Yasal

Gizlilik Politikası

Versiyon 2.0 · Yorfolio Mobil Uygulaması ve yorfolio.com Web Sitesi

1. Giriş ve Genel Bilgiler

Yorfolio, bağımsız emlak danışmanları için tasarlanmış bir mobil müşteri ilişkileri yönetimi (CRM) uygulamasıdır. Bu Gizlilik Politikası, Yorfolio uygulamasını ("Uygulama") ve yorfolio.com web sitesini ("Web Sitesi") kullanırken kişisel verilerinizin nasıl ele alındığını şeffaf bir şekilde açıklamak amacıyla hazırlanmıştır.

Yorfolio'nun temel ilkesi: Müşteri verileriniz (girdiğiniz müşteri ad, telefon, notlar vb.) yalnızca cihazınızda saklanır ve hiçbir koşulda Yorfolio sunucularına aktarılmaz. Yalnızca hesap yönetimi için zorunlu olan bilgiler (e-posta adresi, plan durumu vb.) sunucularımızda işlenir.

Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında hazırlanmıştır.

2. Veri Sorumlusu

KVKK'nın 3. maddesi uyarınca veri sorumlusu sıfatıyla aşağıdaki kişi yer almaktadır:

Veri Sorumlusu: Şeref Aydoğan
E-posta: destek@yorfolio.com
Web Sitesi: https://www.yorfolio.com

Yazılı başvurular için iletişim adresi destek@yorfolio.com adresine talep gönderdikten sonra başvuru sahibine bildirilecektir.

3. Tanımlar

  • Uygulama: Google Play Store üzerinden indirilebilen Yorfolio mobil uygulaması.
  • Web Sitesi: yorfolio.com adresinde yayınlanan internet sitesi.
  • Kullanıcı: Yorfolio'ya kayıt olan ve uygulamayı kullanan emlak danışmanı.
  • Hesap: Kullanıcının kayıt sırasında oluşturduğu, e-posta veya Google hesabı ile giriş yapılan kişisel kullanıcı kaydı.
  • Müşteri Verisi: Kullanıcının uygulamaya kendi müşterilerine ait olarak girdiği bilgiler (isim, telefon, doğum günü, notlar vb.). Bu veriler yalnızca cihazda saklanır.
  • Hesap Verisi: Kullanıcının kayıt sırasında verdiği ve hesap yönetimi için işlenen bilgiler (e-posta, plan durumu vb.).
  • Cihaz: Kullanıcının uygulamayı yüklediği akıllı telefon veya tablet.
  • Yerel Depolama: Uygulamanın cihazda kullandığı iç bellek alanı.

4. Toplanan ve İşlenen Veriler

Yorfolio iki farklı veri kategorisi ile çalışır. Bu ayrım kullanıcının gizliliği açısından kritik önem taşır.

4.1 Hesap Yönetimi İçin İşlenen Veriler (Sunucularda)

Hesap yönetimi için Yorfolio sunucularında aşağıdaki bilgiler işlenir. Sunucu altyapısı, KVKK uyumlu bir veri işleyen tarafından sağlanmaktadır (güncel altyapı sağlayıcısı bilgisi için bkz. Madde 8.1).

Kayıt sırasında alınan bilgiler:

  • E-posta adresi (e-posta ile kayıt durumunda)
  • Şifre (hash'lenerek saklanır, açık metin olarak tutulmaz)
  • Google hesabıyla giriş yapanlar için: Google'ın paylaştığı temel hesap bilgileri (e-posta, ad-soyad, profil görseli)

Hesap yönetimi sırasında işlenen bilgiler:

  • Hesap oluşturma tarihi
  • Son giriş tarihi
  • Plan durumu (Trial / Free / Premium)
  • Trial bitiş tarihi
  • Premium aboneliği varsa: başlangıç ve bitiş tarihleri
  • Hesap oluşturulan IP adresi (güvenlik amaçlı)

Önemli: E-posta adresi dışında pazarlama amaçlı hiçbir kişisel bilgi (telefon numarası, adres, doğum tarihi vb.) toplanmaz. Yorfolio kullanıcıdan minimum gerekli bilgiyi alma ilkesini benimser.

4.2 Cihazda Yerel Olarak Saklanan Veriler (Sunucuya Aktarılmaz)

Kullanıcının uygulamayı kullanırken oluşturduğu veriler yalnızca kullanıcının cihazında saklanır. Bu veriler:

  • Müşteri kayıtları (ad, telefon numarası, doğum günü, notlar)
  • Müşteri arama profilleri (tercih edilen ilçe, bütçe aralığı, oda sayısı vb.)
  • Portföy kayıtları (emlak ilanları, fiyat, lokasyon, açıklamalar)
  • Genel notlar ve hatırlatmalar
  • PDF dosyası ekleri (kullanıcının kendi dosyalarından eklenenler)
  • Uygulama ayarları (PIN kodu, mesaj imzası vb.)

Kritik nokta: Bu veriler hiçbir koşulda Yorfolio sunucularına aktarılmaz. Yorfolio bu verileri görmez, okuyamaz, kopyalayamaz, üçüncü taraflarla paylaşmaz. Cihaza yerel olarak yapılan veri yedeklemeleri (kullanıcının seçtiği ortamlara) Yorfolio'nun erişimi dışındadır.

4.3 Üçüncü Taraf Hizmetler Aracılığıyla Toplanan Veriler

Google Play Store: Uygulama Google Play üzerinden dağıtılır. Google'ın kendi veri toplama uygulamaları (indirme istatistikleri, çökme raporları vb.) Google'ın gizlilik politikalarına tabidir: https://policies.google.com/privacy

WhatsApp: Kullanıcı uygulama içinden "WhatsApp ile mesaj gönder" özelliğini kullandığında, mesaj içeriği WhatsApp uygulamasına aktarılır. Bu işlem WhatsApp'ın gizlilik politikasına tabidir.

Google Sign-In: Kullanıcı Google ile giriş yapmayı tercih ettiğinde, Google'ın paylaştığı bilgiler işlenir. Bu süreç Google'ın gizlilik politikasına tabidir.

5. Müşteri Verileri ve Sorumluluk

Yorfolio, emlak danışmanlarının kendi müşterilerine ait bilgileri kaydedebileceği bir araçtır. Müşteri verileri için aşağıdaki hususlar geçerlidir:

5.1 Yorfolio, kullanıcının uygulamaya girdiği müşteri verilerini göremez, kopyalayamaz, yedekleyemez veya işleyemez. Bu veriler yalnızca kullanıcının cihazında kalır.

5.2 Müşterilerin kişisel verilerinin uygulamaya kaydedilmesi için gerekli yasal dayanağı (açık rıza, sözleşme, meşru menfaat vb.) sağlamak kullanıcının (emlak danışmanının) sorumluluğundadır.

5.3 KVKK'nın 3. maddesi anlamında, kullanıcı (emlak danışmanı) müşterilerine ait kişisel verilerin veri sorumlusudur. Yorfolio, bu kapsamda yalnızca bir yazılım aracı olarak hizmet sunar ve müşteri verilerinin işlenmesinden sorumlu değildir.

5.4 Kullanıcı, müşterilerinin kişisel verilerini Yorfolio'ya kaydederken bu verilere ait yasal yükümlülükleri (aydınlatma, açık rıza, silme talebi vb.) karşılamakla yükümlüdür.

6. Veri İşleme Amaçları ve Hukuki Dayanaklar

6.1 Hesap Yönetimi İçin İşlenen Veriler

VeriAmaçHukuki Dayanak
E-posta adresiHesap oluşturma, giriş yapma, önemli bildirimlerSözleşmenin ifası (KVKK m.5/2-c)
Şifre (hash'li)Güvenli girişSözleşmenin ifası (KVKK m.5/2-c)
Plan durumu, trial tarihleriHizmet sunumuSözleşmenin ifası (KVKK m.5/2-c)
IP adresiHesap güvenliği, kötüye kullanım tespitiMeşru menfaat (KVKK m.5/2-f)
Son giriş tarihiAktif kullanıcı tespiti, güvenlikMeşru menfaat (KVKK m.5/2-f)
E-posta yazışmalarıDestek talebi yanıtlamaMeşru menfaat (KVKK m.5/2-f)

6.2 Cihazda Saklanan Veriler

Cihazda saklanan müşteri verileri Yorfolio tarafından işlenmez. Bu nedenle hukuki dayanak bilgisi sadece kullanıcı (veri sorumlusu) için geçerlidir.

7. Veri Saklama Süreleri

7.1 Hesap Verileri

VeriSaklama Süresi
Aktif hesap bilgileriHesap aktif olduğu sürece
Hesap silindikten sonra30 gün (hesap kurtarma için), sonra kalıcı silinir
Premium ödeme kayıtlarıVergi mevzuatı gereği 10 yıl
Destek e-posta yazışmalarıTalep sonuçlandıktan sonra 1 yıl
IP logları6 ay
Pasif hesaplar (12 ay giriş yapmamış)12 ay sonra kullanıcıya bildirim, 13. ay sonunda hesap kapatılır

7.2 Cihazdaki Veriler

Kullanıcının cihazında saklanan müşteri ve portföy verileri için saklama süresi kullanıcının kendi kontrolündedir. Veriler kullanıcı tarafından silinene veya uygulama kaldırılana kadar cihazda kalır.

7.3 Silinen Veriler Geri Getirilemez

Kullanıcı uygulamadan veri sildiğinde veya uygulamayı cihazından kaldırdığında, cihaz verileri kalıcı olarak silinir ve geri getirilemez. Yorfolio'nun bu verileri kurtarma imkanı yoktur.

7.4 Yedek Sorumluluğu

Verilerin korunması için kullanıcılara uygulamanın "Yedekle ve Paylaş" özelliğini düzenli kullanmaları önerilir.

8. Üçüncü Taraflara Veri Aktarımı

8.1 Veri İşleyen Üçüncü Taraflar

Yorfolio, hizmet sunumu için aşağıdaki kategorilerde üçüncü taraf hizmet sağlayıcıları (veri işleyenler) kullanmaktadır:

(a) Hesap yönetimi ve veritabanı altyapısı: Şu anda Supabase Inc. tarafından sağlanmaktadır. AB Frankfurt sunucularında konuşlanmıştır ve KVKK/GDPR uyumlu bir hizmet sağlayıcıdır.

(b) Üçüncü taraf giriş hizmetleri: Google Sign-In özelliği için Google LLC ile entegrasyon mevcuttur (opsiyonel kullanım).

(c) E-posta hizmeti: destek@yorfolio.com adresi için Titan Email hizmeti kullanılmaktadır.

(d) Ödeme hizmeti (Premium plan aktif olduğunda): PCI-DSS sertifikalı, KVKK uyumlu lisanslı bir ödeme hizmet sağlayıcısı kullanılacaktır.

Bu hizmet sağlayıcılarının güncel listesi, sunucu lokasyonları ve ilgili gizlilik politikaları yorfolio.com/veri-isleyenler adresinde yayınlanmaktadır.

Yorfolio, bu listeyi gerektiğinde güncelleme hakkını saklı tutar; önemli değişiklikler kullanıcılara e-posta ile bildirilir.

8.2 Aktarılmayan Veriler

Müşteri verileri hiçbir üçüncü tarafa aktarılmaz çünkü Yorfolio sunucularında bu veriler bulunmaz. Müşteri verileri yalnızca kullanıcının cihazında kalır.

8.3 Kullanıcı İnisiyatifindeki Aktarımlar

Aşağıdaki durumlar üçüncü taraflara veri aktarımı olarak değerlendirilmez ve kullanıcının kendi inisiyatifindedir:

  • WhatsApp ile mesaj gönderme
  • Yedek dosyasının e-posta veya bulut depolama ile paylaşılması
  • Uygulamadan başlatılan telefon araması ve mesajlaşma

8.4 Yasal Zorunluluk

Mahkeme kararı veya yasal yükümlülük halinde, yetkili makamların talepleri yerine getirilir. Yorfolio'nun erişebildiği veriler hesap yönetim verileri ve destek yazışmaları ile sınırlıdır.

9. Çerezler

9.1 Web Sitesinde Çerez Kullanımı

yorfolio.com web sitesi izleme veya analitik amaçlı çerez kullanmaz. Üçüncü taraf analitik araçlar (Google Analytics gibi) veya reklam izleme pikselleri site üzerinde bulunmamaktadır. Yalnızca tarayıcının teknik gereksinimleri için zorunlu oturum çerezleri kullanılabilir.

9.2 Web Üzerinden Premium Plan Ödemesi (Gelecekte Aktif Olacak)

Premium plan satın alma sayfası (yorfolio.com/premium) aktif olduğunda, ödeme süreci için PayTR'nin teknik çerezleri kullanılabilir. Bu çerezler yalnızca güvenli ödeme işlemi için zorunludur ve PayTR'nin gizlilik politikasına tabidir.

9.3 Uygulamada Çerez

Mobil uygulama klasik anlamda çerez kullanmaz. Uygulamanın işleyişi için gerekli yerel depolama (AsyncStorage) ve güvenli depolama (SecureStore) yalnızca cihazda kullanıcının kendi verilerini saklamak için kullanılır.

10. Kullanıcı Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca kullanıcılar aşağıdaki haklara sahiptir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bilgi notu: Cihazda saklanan müşteri verileri için yukarıdaki hakların büyük çoğunluğu uygulama içi ayarlardan doğrudan kullanılabilir. Hesap verileri için destek@yorfolio.com adresine başvurulabilir.

11. KVKK Başvuru Yöntemi

11.1 E-posta ile Başvuru: destek@yorfolio.com adresine konu kısmında "KVKK Başvurusu" yazılarak gönderilecek e-posta ile başvuru yapılabilir.

11.2 Yazılı Başvuru: Yazılı başvuru için iletişim adresi destek@yorfolio.com adresine talep gönderildikten sonra paylaşılacaktır.

11.3 Başvuru İçeriği: Başvuruda aşağıdaki bilgilerin bulunması gerekir:

  • Ad, soyad
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için pasaport numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
  • Talep konusu

11.4 Cevap Süresi: Başvurular en geç 30 gün içinde sonuçlandırılır. Talebin niteliğine göre ücretsiz olarak yanıt verilir; ancak işlem ayrıca bir maliyeti gerektirdiği takdirde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

12. Veri Güvenliği

12.1 Hesap Verilerinin Güvenliği

Hesap verileri için aşağıdaki güvenlik önlemleri alınmıştır:

Şifreleme:

  • Şifreler bcrypt algoritması ile hash'lenerek saklanır, açık metin olarak tutulmaz
  • Tüm sunucu iletişimi HTTPS/TLS 1.3 protokolü ile şifrelidir
  • Veritabanı bağlantıları şifrelidir

Sunucu Güvenliği:

  • Supabase altyapısı SOC 2 Type II ve ISO 27001 sertifikalıdır
  • Sunucular AB Frankfurt'ta konuşlanmıştır (KVKK ve GDPR uyumlu)
  • Düzenli güvenlik güncellemeleri yapılır

Erişim Kontrolü:

  • Hesap verilerine erişim yalnızca veri sorumlusu (Şeref Aydoğan) tarafından mümkündür
  • Üçüncü taraf erişimi yasak ve teknik olarak engellenmiştir

İzleme:

  • Olağandışı giriş aktiviteleri otomatik olarak izlenir
  • Şüpheli aktivite tespit edildiğinde hesap geçici olarak askıya alınabilir

12.2 Cihaz Güvenliği

Cihazda saklanan veriler için Yorfolio şu önlemleri sağlar:

  • PIN Koruma: Uygulamaya erişim için 4 haneli PIN kodu opsiyonel olarak ayarlanabilir.
  • PIN Hash'leme: PIN kodu cihazda doğrudan saklanmaz; SHA-256 algoritması ile hash'lenir ve cihazın güvenli depolama alanında (SecureStore) saklanır.
  • Güvenli Depolama: Hassas veriler için cihazın kendi güvenli depolama sistemleri kullanılır.
  • Uygulama İçi Klasör İzolasyonu: PDF ekleri uygulamanın kendi izole klasöründe saklanır.

12.3 Cihaz Sorumluluğu

Cihazın fiziksel güvenliği (kilit ekranı, biyometrik kimlik doğrulama vb.) kullanıcının sorumluluğundadır. Cihazın çalınması veya kaybedilmesi durumunda Yorfolio cihaza uzaktan erişim sağlayamaz.

12.4 Veri İhlali Durumu

Olası bir veri ihlali durumunda Yorfolio:

  • En geç 72 saat içinde Kişisel Verileri Koruma Kuruluna bildirim yapar
  • Etkilenen kullanıcılara e-posta yoluyla bilgi verir
  • Etki azaltıcı önlemleri derhal alır

13. Çocukların Verilerinin Korunması

13.1 Yorfolio, profesyonel emlak danışmanlarına yönelik bir iş uygulamasıdır ve 18 yaşın altındaki kullanıcılar için tasarlanmamıştır.

13.2 Hesap oluşturma sırasında kullanıcı 18 yaşını doldurmuş olduğunu beyan eder.

13.3 Yorfolio, 18 yaşın altındaki kişilerden bilerek kişisel veri toplamaz.

13.4 Bir kullanıcının 18 yaş altında olduğu fark edilirse, hesap derhal kapatılır ve veriler silinir.

14. Politika Değişiklikleri

14.1 Yorfolio, bu Gizlilik Politikası'nı zaman zaman güncelleme hakkını saklı tutar.

14.2 Önemli değişiklikler yapıldığında, kullanıcılara aşağıdaki yöntemlerle bildirim yapılır:

  • Hesaba kayıtlı e-posta adresine bildirim
  • yorfolio.com web sitesinde duyuru
  • Uygulama içi bildirim

14.3 Bu politikanın güncel sürümü her zaman https://www.yorfolio.com/gizlilik adresinde yayınlanır.

14.4 Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce duyurulur. Bu süre içinde kullanıcı politikayı kabul etmiyorsa hesabını silebilir.

14.5 Politika değişikliklerinin yürürlüğe girmesinden sonra uygulamanın kullanılmaya devam edilmesi, güncellenmiş politikanın kabul edildiği anlamına gelir.

15. Geçerli Hukuk ve Uyuşmazlık Çözümü

15.1 Bu Gizlilik Politikası Türkiye Cumhuriyeti hukukuna tabidir.

15.2 Bu politikadan kaynaklanan uyuşmazlıkların çözümünde Türkiye Cumhuriyeti mahkemeleri ve icra daireleri yetkilidir.

16. İletişim

Bu Gizlilik Politikası ile ilgili tüm soru, görüş ve talepleriniz için:

E-posta: destek@yorfolio.com
Web Sitesi: https://www.yorfolio.com

destek@yorfolio.com adresine ulaşan tüm KVKK başvuruları en geç 30 gün içinde yanıtlanır.