KVKK Aydinlatma Metni
1. Veri Sorumlusu
6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") uyarinca, kisisel verileriniz veri sorumlusu olarak Emlak İşim AI tarafindan islenecektir.
2. Veri Saklama ve Guvenlik
ONEMLI: Web Uygulamasi Veri Saklama Politikasi
Emlak İşim AI web tabanli bir gayrimenkul danismanlik yazilimi olarak calismaktadir. Verileriniz asagidaki sekilde saklanmaktadir:
Veri Saklama Detaylari
1. Kullanici Hesap Bilgileri (Backend - Railway PostgreSQL)
- Saklanan veriler: E-posta adresi, sifre hash (bcrypt), ad/unvan, kullanim kosullari ve KVKK onay tarihleri, kredi bilgileri
- Hukuki dayanak: KVKK m.5/2-c (sozlesmenin ifasi) + m.9 (yurt disi aktarim icin acik riza)
- Riza ne zaman alinir: Kayit sirasinda - 2 ayri onay kutusu: (1) KVKK Aydinlatma Metni, Gizlilik Politikasi ve Kullanim Kosullarini kapsayan zorunlu onay; (2) Yapay zeka veri isleme rizasi (istege bagli, sonradan Ayarlar'dan degistirilebilir)
- Saklama suresi: Hesap aktif oldugu surece
- Silme: Hesap silme talebiyle 30 gun icinde kalici olarak silinir
2. Gayrimenkul Verileri (Backend - Railway PostgreSQL)
Uygulamada girilen gayrimenkul ve musteri bilgileri backend'e kaydedilerek Railway uzerindeki PostgreSQL veritabaninda saklanir.
- Ilan bilgileri: Gayrimenkul detaylari, fiyat, konum, ozellikler
- Musteri bilgileri: Ad, e-posta, telefon, adres
- Islem kayitlari: Portfoy yonetimi verileri
3. AI Islem Sonuclari (Backend - Railway PostgreSQL)
- AI ciktilari: Gayrimenkul analiz sonuclari, ilan metinleri
- AI islem loglari: 90 gun saklanir (sorun giderme amacli)
Veri Minimizasyonu (KVKK m.7): Gereksiz veriler otomatik olarak silinir.
4. Yapay Zeka Islemleri (OpenAI/Anthropic)
- Gonderilen veriler: Gayrimenkul bilgileri, ilan detaylari, musteri talepleri
- Amac: Otomatik ilan olusturma, gayrimenkul analizi, AI destekli danismanlik
- Saklama suresi: 30 gun (OpenAI/Anthropic politikasi)
- Yurt disi aktarim: ABD (KVKK m.5/2-a - Acik riza alinmaktadir)
- Model egitimi: Verileriniz model egitimi icin KULLANILMAZ (Zero Retention)
3. Islenen Kisisel Veriler
Web uygulamasi icinde islenen veriler:
- Kullanici hesap bilgileri: E-posta, sifre hash, ad/soyad, telefon, adres (Backend - Railway PostgreSQL)
- Gayrimenkul verileri: Ilan bilgileri, portfoy verileri, konum koordinatlari
- Musteri verileri: Ad, telefon, e-posta, adres, T.C. Kimlik Numarasi (AES-256-GCM ile sifreli saklanir), dogum tarihi, meslek, iletisim tercihleri
- Elektronik imza verileri: T.C. Kimlik Numarasi, GPS koordinatlari, IP adresi, imza tarihi
- Ses verileri: Yer gosterme ses kayitlari, sesli asistan konusma transkripsiyonlari
- AI islem loglari: Yapay zeka cagrilari (Backend - 90 gun saklanir)
- AI hafiza kayitlari: Musteri davranis kaliplari, konusma ozetleri, ogrenilen tercihler (365 gun saklanir)
4. Kisisel Verilerin Islenme Amaclari
- Gayrimenkul ilan ve portfoy yonetimi hizmetinin sunulmasi
- AI destekli gayrimenkul analizi ve ilan olusturma
- Musteri iliskileri yonetimi
- Veri analizinin yapilmasi
5. Kisisel Verilerin Aktarimi
5.1. Cloud Backend Servisleri (Railway + Supabase Storage)
- Veri Isleyiciler: Railway Corp. (ABD) — PostgreSQL veritabani barindirma; Supabase Inc. (ABD) — dosya ve yedek depolama (Storage)
- Aktarim Amaci: Kullanici hesap yonetimi, kimlik dogrulama, veri saklama, yedekleme
- Veri Guvenligi: HTTPS/TLS sifreleme, uygulama katmaninda kullanici bazli veri izolasyonu, Bcrypt (sifre hash), AES-256-GCM (hassas alan sifreleme)
- Hukuki Dayanak: KVKK m.9 - Acik Riza (kayit sirasinda alinmaktadir)
5.2. Yapay Zeka Servisleri (Istege Bagli)
- Veri Isleyiciler: OpenAI Inc. (ABD), Anthropic Inc. (ABD) ve Google LLC (ABD — Gemini API)
- Aktarim Amaci: AI destekli gayrimenkul analizi, ilan olusturma, danismanlik onerileri, gorsel analiz (OCR)
- Yurt Disi Aktarim: Veriler Amerika Birlesik Devletleri'ne (ABD) aktarilmaktadir
- Veri Saklama Suresi: OpenAI, Anthropic ve Google, API uzerinden gonderilen verileri 30 gun sureyle saklayabilir
- Veri Guvenligi: Veriler HTTPS/TLS protokolu ile sifreli olarak iletilir
- Model Egitimi: Verileriniz model egitimi icin KULLANILMAZ (Zero Retention API politikasi)
5.3. SMS ve Iletisim Servisleri
- Veri Isleyiciler: Netgsm Iletisim A.S. (Turkiye) ve Twilio Inc. (ABD)
- Aktarim Amaci: Telefon dogrulama, bildirim ve hatirlatma SMS'leri
- Gonderilen Veriler: Telefon numarasi ve SMS mesaj icerigi
- Saklama Suresi: Saglayici politikalarina gore (Netgsm: yasal zorunluluk suresi, Twilio: 30 gun)
5.4. Bildirim ve Hata Izleme Servisleri
- Firebase Cloud Messaging (Google LLC): Push bildirim gonderimi icin cihaz tokeni saklanir
- Sentry (Functional Software Inc., ABD): Uygulama hata izleme ve performans olcumu. Varsayilan olarak kisisel veri GONDERILMEZ (sendDefaultPii: false). Tarayici oturum tekrari (session replay): normal oturumlarin %10'u ve hata olusan oturumlarin %100'u kaydedilir. Bu kayitlarda form alanlari maskelenir (maskAllInputs: true). Odeme, giris, kayit, ayarlar ve imza sayfalari kayit disinda tutulur. Sayfa icerigindeki yazilar maskelenmez.
- Aktarim Amaci: Uygulama kararliligi ve hata giderme
5.5. Odeme Servisleri
- Veri Isleyici: Kuveyt Turk Katilim Bankasi A.S. (Turkiye)
- Aktarim Amaci: Abonelik odemelerinin islenmes
- Gonderilen Veriler: Odeme formu Kuveyt Turk tarafindan barindirilan guvenli sayfada gerceklesir. Kart bilgileri platformumuzda SAKLANMAZ.
- Hukuki Dayanak: KVKK m.5/2-c (sozlesmenin ifasi)
5.6. WhatsApp Iletisim Servisi
- Veri Isleyici: Meta Platforms Inc. (ABD) — WhatsApp Business API
- Aktarim Amaci: Musteri iletisimi, bildirimler, telefon dogrulama
- Gonderilen Veriler: Telefon numarasi, mesaj icerigi, PDF belgeleri (istege bagli)
- Yurt Disi Aktarim: ABD — KVKK m.9 kapsaminda acik riza alinmaktadir
5.7. Google Entegrasyonlari (Istege Bagli)
- Veri Isleyici: Google LLC (ABD)
- Gmail Entegrasyonu: E-posta gonderme/alma. OAuth token'lari veritabaninda sifreli saklanir. Yalnizca kullanici aktif ettigi takdirde kullanilir.
- Google Calendar: Randevu ve gorev senkronizasyonu. OAuth token'i tarayici belleginde saklanir.
- Google Drive: Veri yedekleme. Kullanici istegi uzerine yedek dosyasi Google Drive'a yuklenebilir.
- Hukuki Dayanak: KVKK m.5/2-a — Acik riza (kullanici tarafindan aktif edilir)
5.8. Harita ve Konum Servisleri
- OpenStreetMap / Nominatim: Adres arama ve koordinat cozumleme. Aranan adres veya koordinatlar OpenStreetMap sunucularina gonderilir.
- CARTO CDN: Harita gorsel karolarinin yuklenmesi. Goruntulen cografi bolge bilgisi CARTO sunucularina iletilir.
- Aktarim Amaci: Gayrimenkul konum gorsellestirme ve adres dogrulama
- Gonderilen Veriler: Koordinatlar, adres metinleri (kisisel veri icermez)
Onemli Uyari:
Yapay zeka kullaniminda, verileriniz yurt disina (ABD) aktarilir. Bu islem, gayrimenkul danismanlik sureclerini hizlandirmak ve otomatiklestirmek amaciyla yapilmaktadir.
Bu ozellik tamamen istege baglidir.
6. Otomatik Karar Verme Mekanizmalari
KVKK m.11/g kapsaminda bilgilendirme:
Platformumuzda asagidaki otomatik karar verme mekanizmalari kullanilmaktadir:
6.1. Musteri Sicaklik Puanlama Sistemi
- Amac: Musterilerin ilgi ve aktivite duzeyini olcmek (soguk/orta/sicak siniflandirmasi)
- Islenen Veriler: Iletisim gecmisi, yer gosterme sayisi, teklif aktivitesi, belge islemleri
- Nasil Calisir: Aktivite bazli puan hesaplanir (0-100 arasi). 3 gun etkisizlik sonrasi gunluk %3 azalma uygulanir.
- Etki: Musteri listeleme ve onceliklendirmede kullanilir
- Itiraz Hakki: Otomatik puanlamanin aleyhiniize sonuc dogurdugunuzu dusunuyorsaniz destek@emlakisim.com adresine basvurabilirsiniz
6.2. AI Destekli Eslestirme
- Amac: Musteri tercihleriyle uygun gayrimenkulleri otomatik eslestime
- Etki: Oneri niteligindedir, nihai karar kullaniciya aittir
6.3. Musteri Kayip Riski Analizi
- Amac: Musterilerin kayip riskini tahmin etmek (0-100 arasi risk skoru)
- Islenen Veriler: Son iletisim tarihi, sicaklik kategorisi, yer gosterme/teklif oranlari
- Etki: Takip onceliklendirmesinde kullanilir, nihai karar kullaniciya aittir
- Itiraz Hakki: destek@emlakisim.com adresine basvurabilirsiniz
6.4. Musteri Segmentasyonu
- Amac: Musterileri davranis kaliplarina gore siniflandirmak (yatirimci, ilk ev, kiralama, degisim, satici, pasif)
- Islenen Veriler: Portfoy tercihleri, islem gecmisi, butce bilgileri
- Etki: Hizmet kisisellistirmesinde oneri olarak kullanilir
- Itiraz Hakki: destek@emlakisim.com adresine basvurabilirsiniz
6.5. Otonom AI Islemleri
- Amac: Gunluk is akislarini otomatiklestirmek
- Kapsam: Musteri sicaklik guncellemesi (gunluk), soguk musteri tespiti (6 saatte bir), akilli takip hatirlatalari, eslestirme onerileri, piyasa bulteni olusturma
- Islenen Veriler: Musteri bilgileri, portfoy verileri, iletisim gecmisi
- Etki: Bildirim ve oneri niteligindedir, otomatik mesaj gonderimi yalnizca kullanici tarafindan aktif edildiginde gerceklesir
- Kullanici Kontrolu: Bu ozellikler Ayarlar sayfasindan acilip kapatilabilir
7. IP Adresi ve Konum Verileri
- IP Adresi Toplama Amaci: Guvenlik loglari (yetkisiz erisim tespiti), brute force korumasi, IP kisitlama ozelligi, odeme islem guvenligi
- Konum Verisi: Harita ozellikleri ve bolge avi icin tarayici konumu kullanilabilir. Bu veri yalnizca tarayici izni ile kullanilir. Elektronik imza sirasinda GPS koordinatlari sunucuya kaydedilir (imzanin hukuki gecerliligi icin).
- Saklama Suresi: IP adresleri guvenlik loglariyla birlikte 180 gun saklanir
7.1. Ses Kaydi ve Transkripsiyon
Onemli: Ses kaydi baslatilmadan once kullanicidan onay alinir. Ucuncu kisilerin (musteriler vb.) sesinin kaydedilmesi durumunda sozlu rizalarinin alinmasi kullanicinin sorumlulugundadir.
- Yer Gosterme Ses Kaydi: Gayrimenkul gosterimi sirasinda yapilan ses kaydi WebM formatinda sunucuya yuklenir. OpenAI Whisper ile transkribe edilir. Transkript ve AI analizi (alis niyeti, genel izlenim) yer gosterme kaydina eklenir.
- Sesli AI Asistan (Pro): Gercek zamanli sesli konusma Gemini Live veya OpenAI Realtime uzerinden gerceklestirilir. Ses verileri dogrudan AI saglayicisina iletilir. Konusma transkripsiyonlari sohbet gecmisi olarak saklanir.
- Sesli Yazma: Tarayici icindeki Web Speech API kullanilir. Bu durumda ses verisi sunucuya gonderilmez, tarayici uzerinde islenir.
- AI Saglayicilarina Aktarim: Ses verileri OpenAI (Whisper, Realtime — ABD) ve Google (Gemini Live — ABD) sunucularina iletilir. KVKK m.9 kapsaminda acik riza alinmaktadir.
- Saklama Suresi: Transkripsiyonlar yer gosterme kaydina bagli olarak hesap aktif oldugu surece saklanir. Hesap silme talebinde anonimize edilir.
8. Veri Guvenligi
KVKK m.12 uyarinca, kisisel verilerin guvenligini saglamak icin asagidaki teknik ve idari tedbirler alinmistir:
- HTTPS/TLS sifreleme: Tum veri aktarimlari sifreli kanallar uzerinden gerceklesir
- Uygulama Katmani Veri Izolasyonu: Her kullanici yalnizca kendi verilerine erisebilir
- Bcrypt: Sifreler hash'lenerek saklanir
- AES-256-GCM: T.C. Kimlik Numarasi gibi hassas alanlar veritabaninda sifreli saklanir
- Sifreli Iletim: HTTPS/TLS protokolu ile guvenli aktarim
- Kullanici Kontrolu: Yapay zeka kullanimi tamamen kullanicinin tercihine bagli (opt-in)
- Cevrimdisi Kuyruk: Internet baglantisi kesildiginde bekleyen islemler tarayici belleginde (localStorage) gecici olarak saklanir ve baglanti geldiginde sunucuya gonderilir
9. Veri Saklama ve Imha
- Kullanici hesap bilgileri: Hesap aktif oldugu surece saklanir
- AI islem loglari: 90 gun sonra silinir
- Guvenlik loglari (IP dahil): 180 gun sonra silinir
- AI sohbet gecmisi: 365 gun sonra otomatik silinir
- WhatsApp mesaj kayitlari: 365 gun sonra otomatik silinir
- Ses transkripsiyonu ve analiz: Yer gosterme kaydina bagli, hesap aktif oldugu surece saklanir
- AI hafiza kayitlari: Musteri davranis kaliplari, konusma ozetleri ve ogrenilen tercihler 365 gun sonra otomatik silinir
- Hesap silme talebi: 30 gun icinde tum veriler kalici olarak silinir/anonimize edilir
Yasal Hatirlatma: Vergi Usul Kanunu geregi satin alma kayitlariniz 10 yil saklanmak zorundadir.
10. Haklariniz
KVKK'nin 11. maddesi uyarinca sahip oldugunuz haklar:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Islenmisse buna iliskin bilgi talep etme
- Islenme amacini ve amacina uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda aktarildigi 3. kisileri bilme
- Eksik veya yanlis islenmisse duzeltilmesini isteme
- KVKK'nin 7. maddesinde ongorulen sartlar cercevesinde silinmesini veya yok edilmesini isteme
- Duzeltme, silme veya yok edilme islemlerinin kisisel verilerin aktarildigi ucuncu kisilere bildirilmesini isteme
- Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Kisisel verilerin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
10.1. Basvuru Yontemi
Haklarinizi kullanmak icin asagidaki yollarla basvurabilirsiniz:
- E-posta: destek@emlakisim.com
- Uygulama Ici: Ayarlar → KVKK Basvuru
Basvurulariniz en gec 30 gun icinde yanitlanacaktir.
11. Iletisim
Veri Sorumlusu: Promis Web Hizmetleri Ltd. Sti.
KVKK Basvuru: destek@emlakisim.com
Destek: destek@emlakisim.com
Son Guncelleme: 30 Haziran 2026
Bu aydinlatma metni KVKK m.10 uyarinca hazirlanmistir.