Yasal

Aydınlatma Metni

Yorfolio Mobil Uygulaması · Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Hesap oluşturarak Yorfolio'yu kullanmaya başlamadan önce kişisel verilerinizin nasıl işlendiğini bilmenizi istiyoruz. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla aydınlatma yükümlülüğümüzü yerine getirir.

Veri Sorumlusu

KVKK uyarınca veri sorumlusu sıfatıyla aşağıdaki kişi yer almaktadır:

1. Kişisel Verileriniz Nasıl Toplanır?

Yorfolio mobil uygulamasına kayıt olduğunuzda ve uygulamayı kullanırken kişisel verileriniz aşağıdaki yöntemlerle toplanır:

Doğrudan sizden toplanan veriler

  • Kayıt formunda girdiğiniz e-posta adresi ve şifreniz
  • Google ile kayıt seçeneğini tercih ederseniz Google'ın sizinle paylaştığı temel hesap bilgileri (e-posta, ad-soyad, profil görseli)
  • destek@yorfolio.com adresine gönderdiğiniz e-postaların içeriği

Otomatik olarak toplanan veriler

  • Hesabınıza giriş yaptığınız IP adresi
  • Hesap oluşturma ve son giriş tarihleri
  • Uygulamayı kullandığınız cihazın işletim sistemi bilgisi (hata raporlama amaçlı)

2. Hangi Kişisel Verileriniz İşlenir?

Yorfolio iki kategoride veri ile çalışır. Bu ayrım kritik önem taşır:

A) Sunucularda İşlenen Veriler (Hesap Yönetimi)

Yorfolio'nun sunucularında sadece hesap yönetimi için zorunlu veriler işlenir:

  • Kimlik bilgileri: E-posta adresi, ad-soyad (Google ile kayıt durumunda)
  • Hesap bilgileri: Şifre (hash'lenerek saklanır), hesap oluşturma tarihi, son giriş tarihi
  • Plan bilgileri: Mevcut planınız (Trial / Free / Premium), trial bitiş tarihi, abonelik bilgileri
  • Teknik bilgiler: IP adresi, son giriş bilgisi (güvenlik amaçlı)
  • İletişim bilgileri: destek@yorfolio.com'a gönderdiğiniz e-postalar

B) Cihazınızda Saklanan Veriler (Yorfolio'ya Aktarılmaz)

Uygulamaya kaydettiğiniz aşağıdaki veriler yalnızca cihazınızda kalır ve Yorfolio'nun erişimi yoktur:

  • Müşterilerinize ait bilgiler (ad, telefon, doğum günü, notlar)
  • Müşteri arama profilleri ve tercihleri
  • Portföy (emlak ilanları) bilgileri
  • Notlarınız ve hatırlatmalarınız
  • PDF dosyaları
  • Uygulama ayarlarınız
Bu veriler hiçbir koşulda Yorfolio sunucularına aktarılmaz, görüntülenmez veya kopyalanmaz.

3. Kişisel Verileriniz Hangi Amaçla İşlenir?

Sunucularda işlenen kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:

Hesap yönetimi

  • Hesap oluşturma ve giriş yapma süreçlerinin yürütülmesi
  • Kullanıcı kimliğinin doğrulanması
  • Hesap güvenliğinin sağlanması (şüpheli giriş tespiti)

Hizmet sunumu

  • Mevcut planınızın belirlenmesi (Trial / Free / Premium)
  • Premium abonelik dönemlerinin takibi
  • Plan değişikliklerinin yönetimi

İletişim

  • Önemli bildirimlerin (hesap güvenliği, plan değişiklikleri vb.) iletilmesi
  • destek@yorfolio.com'a gelen taleplerin yanıtlanması
  • Yasal zorunlulukların yerine getirilmesi

Yasal yükümlülükler

  • KVKK ve diğer mevzuat uyumluluğu
  • Vergi ve mali mevzuat gereği saklama yükümlülükleri (Premium ödeme kayıtları için 10 yıl)

4. Kişisel Verilerinizin İşlenmesinin Hukuki Dayanağı

Verileriniz; sözleşmenin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaat ve açık rızanız hukuki dayanaklarına göre işlenir (KVKK m.5).

5. Kişisel Verileriniz Kimlerle Paylaşılır?

Verileriniz aşağıdaki üçüncü taraf hizmet sağlayıcılar (veri işleyenler) ile paylaşılır. Güncel hizmet sağlayıcı listesi yorfolio.com/veri-isleyenler adresinde yayınlanmaktadır:

  • Hesap altyapısı sağlayıcısı: KVKK uyumlu, AB Frankfurt'ta sunucu barındıran lisanslı bir bulut hizmet sağlayıcısı (şu anda Supabase Inc.). Bu sağlayıcı yalnızca hesap yönetimi için zorunlu verileri işler.
  • Google LLC: Yalnızca Google ile kayıt seçeneğini tercih eden kullanıcılar için, Google'ın paylaştığı hesap bilgileri.
  • E-posta hizmeti: destek@yorfolio.com adresi için Titan Email hizmeti (e-posta yazışmaları).
  • Ödeme hizmet sağlayıcısı: Premium plan aktif olduğunda, PCI-DSS sertifikalı lisanslı bir ödeme hizmet sağlayıcısı kullanılacaktır.
  • Yasal makamlar: Mahkeme kararı veya yasal zorunluluk durumunda yetkili makamlar.
Müşteri verileriniz hiçbir üçüncü tarafa aktarılmaz çünkü Yorfolio'nun sunucularında bu veriler bulunmaz.

6. Verileriniz Yurt Dışına Aktarılır mı?

Evet. Hesap verileriniz, KVKK uyumlu altyapı sağlayıcısı aracılığıyla AB Frankfurt sunucularında saklanır. AB ülkeleri KVKK kapsamında yeterli koruma sağlayan ülkeler kategorisindedir ve veri aktarımı KVKK m.9 hükümlerine uygundur.

Yurt dışı aktarımı KVKK m.9'a göre aşağıdaki güvencelerle gerçekleştirilir:

  • Veri işleyen ile aramızda KVKK uyumlu Veri İşleme Sözleşmesi imzalanmıştır
  • Veriler şifrelenmiş şekilde aktarılır ve saklanır
  • Veri işleyenler GDPR ve KVKK gerekliliklerine uyar

7. Verileriniz Ne Kadar Süre Saklanır?

Cihazınızda saklanan müşteri verileri için saklama süresi size kalmıştır. Verileri istediğiniz zaman silebilir veya uygulamayı kaldırarak tüm cihaz verilerini silebilirsiniz.

8. Haklarınız (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleme amacını ve uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler ile analiz sonucu aleyhinize sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Haklarınızı nasıl kullanırsınız?

  • E-posta ile: destek@yorfolio.com adresine "KVKK Başvurusu" konu başlığı ile
  • Yazılı olarak: destek@yorfolio.com adresine talep gönderdikten sonra paylaşılacak adrese
  • Cevap süresi: En geç 30 gün
Pratik bilgi: Cihazınızdaki müşteri verileri için bu haklar uygulamadan doğrudan kullanılabilir. Verileri istediğiniz zaman uygulamadan silebilir veya düzenleyebilirsiniz.

9. Veri Güvenliği

Verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler alınmıştır:

  • Şifreler bcrypt algoritması ile hash'lenerek saklanır
  • Tüm sunucu iletişimi HTTPS/TLS 1.3 ile şifrelenir
  • Sunucu altyapısı SOC 2 Type II ve ISO 27001 sertifikalıdır
  • Olağandışı giriş aktiviteleri otomatik izlenir
  • Veri ihlali durumunda 72 saat içinde KVK Kuruluna ve etkilenen kullanıcılara bildirim yapılır

10. Çocuk Verilerinin Korunması

Yorfolio profesyonel emlak danışmanlarına yönelik bir iş uygulamasıdır ve 18 yaş altı kullanıcılar için tasarlanmamıştır. Kayıt sırasında 18 yaşını doldurmuş olduğunuzu beyan etmiş sayılırsınız.

11. Aydınlatma Metni Değişiklikleri

Bu Aydınlatma Metni, KVKK ve diğer mevzuat değişiklikleri veya hizmet kapsamımızdaki güncellemeler nedeniyle değiştirilebilir. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir. Güncel sürüm her zaman yorfolio.com/aydinlatma-metni adresinde yayınlanır.

12. İletişim

Bu Aydınlatma Metni hakkındaki sorularınız ve KVKK kapsamındaki başvurularınız için: