Gizlilik Politikası

1.1. Bu Gizlilik Politikası ("Politika"), YerGöster Teknoloji Anonim Şirketi ("YerGöster", "Şirket", "Biz", "Veri Sorumlusu") olarak kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, paylaştığımızı ve koruduğumuzu açıklar. 1.2. Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında hazırlanmıştır. YerGöster, KVKK uyarınca veri sorumlusu sıfatıyla hareket etmektedir. 1.3. Bu Politika, platformumuzu (web sitesi, mobil uygulama ve tüm dijital hizmetler) kullanan tüm kullanıcılar için geçerlidir. 1.4. Bu Politika, kişisel verilerinizin işlenmesi, aktarılması, saklanması ve silinmesi süreçlerini kapsar. 1.5. Bu Politika, 1 Ocak 2025 tarihinden itibaren geçerlidir. Önemli değişiklikler, bu sayfada güncellenecek ve kullanıcılara bildirilecektir.

2.1. Kimlik Bilgileri: • Ad ve soyad • TC Kimlik numarası (işletme hesapları için, yasal zorunluluk) • Doğum tarihi • Cinsiyet (isteğe bağlı) 2.2. İletişim Bilgileri: • E-posta adresi (zorunlu) • Telefon numarası (zorunlu) • Adres bilgileri (işletme hesapları için) • Sosyal medya hesapları (isteğe bağlı, bağlantı için) 2.3. Finansal Bilgiler: • Ödeme kartı bilgileri (güvenli ödeme sağlayıcıları tarafından işlenir, bizde saklanmaz) • Fatura bilgileri • Vergi numarası (işletme hesapları için) • Banka hesap bilgileri (havale/EFT için) 2.4. Kullanım Verileri: • IP adresi • Cihaz bilgileri (marka, model, işletim sistemi) • Tarayıcı bilgileri • Uygulama versiyonu • Ziyaret edilen sayfalar • Tıklama verileri • Arama sorguları • Oturum süreleri • Hata logları 2.5. Konum Verileri: • GPS koordinatları (izin verildiğinde) • IP tabanlı konum bilgisi • Harita görüntüleme verileri • Arama konumu 2.6. İlan Verileri: • Mülk bilgileri (adres, fiyat, özellikler) • Fotoğraflar ve videolar • İlan açıklamaları • İlan durumu (aktif/pasif) • Görüntülenme sayıları • Favori sayıları 2.7. Mesajlaşma Verileri: • Gönderilen ve alınan mesajlar • Mesajlaşma geçmişi • Ekli dosyalar • Mesajlaşma zamanları 2.8. Profil Verileri: • Profil fotoğrafı • Kısa biyografi • İş deneyimi (işletme hesapları için) • Sertifikalar ve lisanslar (işletme hesapları için) 2.9. Teknik Veriler: • Çerezler ve benzeri teknolojiler • Cihaz kimlikleri • Uygulama kimlikleri • Reklam kimlikleri (reklam izni verildiğinde) 2.10. Özel Nitelikli Kişisel Veriler: • TC Kimlik numarası (işletme hesapları için, yasal zorunluluk) • Sağlık verileri (platformumuzda toplanmaz, ancak kullanıcılar tarafından paylaşılırsa korunur)

3.1. Hizmet Sunumu: • Platform hizmetlerinin sağlanması • Hesap oluşturma ve yönetimi • İlan yayınlama ve yönetimi • Arama ve filtreleme özellikleri • Mesajlaşma hizmeti • Bildirim gönderimi • Teknik destek sağlama 3.2. Hesap Yönetimi: • Kullanıcı kimlik doğrulama • Güvenlik kontrolü • Hesap güvenliğinin sağlanması • Şifre sıfırlama • Çoklu cihaz yönetimi 3.3. İletişim: • Kullanıcılarla iletişim kurma • Destek taleplerini yanıtlama • Önemli bildirimler gönderme • Hizmet güncellemeleri bildirme • Yasal bildirimler yapma 3.4. Güvenlik: • Dolandırıcılık tespiti ve önleme • Güvenlik ihlallerinin tespiti • Kötüye kullanım önleme • Yasal yükümlülüklerin yerine getirilmesi • Hukuki uyuşmazlıkların çözümü 3.5. Yasal Yükümlülükler: • Vergi mevzuatına uyum • Muhasebe kayıtlarının tutulması • Yasal saklama sürelerine uyum • Mahkeme kararlarının yerine getirilmesi • Kamu kurumlarına bildirim 3.6. Pazarlama (Açık Rıza ile): • E-posta pazarlama (açık rıza ile) • SMS pazarlama (açık rıza ile) • Push bildirimleri (açık rıza ile) • Kişiselleştirilmiş reklamlar (açık rıza ile) • Kampanya bildirimleri (açık rıza ile) 3.7. Analiz ve İstatistik: • Platform kullanım analizi • Hizmet iyileştirme • Kullanıcı deneyimi optimizasyonu • İstatistiksel raporlama • Trend analizi 3.8. Kişiselleştirme: • Kullanıcı tercihlerine göre içerik sunma • Öneri sistemleri • Kişiselleştirilmiş arama sonuçları • Özel fırsatlar sunma 3.9. İş Geliştirme: • Yeni özellikler geliştirme • Pazar araştırması • Müşteri memnuniyeti analizi • Hizmet kalitesi iyileştirme

4.1. Açık Rıza (KVKK m. 5/2-a): • Pazarlama faaliyetleri için • Profil oluşturma için • Özel nitelikli kişisel verilerin işlenmesi için (yasal zorunluluk yoksa) • Yurt dışına veri aktarımı için (yeterli koruma yoksa) 4.2. Sözleşmenin İfası (KVKK m. 5/2-c): • Platform hizmetlerinin sunulması • Kullanıcı sözleşmesinin yerine getirilmesi • Ödeme işlemlerinin gerçekleştirilmesi • Teknik desteğin sağlanması 4.3. Yasal Yükümlülük (KVKK m. 5/2-e): • Vergi mevzuatına uyum • Muhasebe kayıtlarının tutulması • Yasal saklama sürelerine uyum • Kamu kurumlarına bildirim 4.4. Meşru Menfaat (KVKK m. 5/2-f): • Güvenlik önlemlerinin alınması • Dolandırıcılık önleme • Hizmet kalitesinin iyileştirilmesi • İstatistiksel analizler 4.5. Kamu Yararı (KVKK m. 5/2-d): • Kamu sağlığının korunması • Güvenliğin sağlanması • Yasal düzenlemelere uyum 4.6. Veri Sahibinin Kendisi Tarafından Alenileştirilmiş Olması (KVKK m. 5/2-g): • Kullanıcıların platformda paylaştığı kamuya açık bilgiler

5.1. Hizmet Sağlayıcılar: Kişisel verileriniz, hizmetlerimizin sunulması için aşağıdaki kategorilerdeki hizmet sağlayıcılarla paylaşılabilir: • Bulut depolama sağlayıcıları (Supabase, Backblaze) • Ödeme işlemcisi (Stripe, iyzico) • E-posta servis sağlayıcıları • SMS servis sağlayıcıları • Push bildirim servisleri • Analitik servisleri (Google Analytics - anonimleştirilmiş) • Harita servisleri (Google Maps, Mapbox) • CDN sağlayıcıları (Cloudflare) 5.2. İş Ortakları: • Emlak dernekleri ve birlikleri (gizlilik sözleşmesi kapsamında) • Pazarlama ortakları (açık rıza ile) • Teknoloji ortakları (gizlilik sözleşmesi kapsamında) 5.3. Yasal Zorunluluklar: • Mahkeme kararları • Savcılık talepleri • Kamu kurumları talepleri (yasal yetki çerçevesinde) • Vergi dairesi talepleri 5.4. Açık Rıza ile Paylaşım: • Pazarlama ortakları (açık rıza ile) • Üçüncü taraf servisler (açık rıza ile) • Sosyal medya platformları (açık rıza ile bağlantı) 5.5. Paylaşım Yasağı: • Kişisel verileriniz ASLA satılmaz • Kişisel verileriniz ASLA reklam amaçlı üçüncü taraflara verilmez (açık rıza olmadan) • Kişisel verileriniz, yukarıda belirtilen durumlar dışında paylaşılmaz 5.6. Paylaşım Önlemleri: • Tüm hizmet sağlayıcılarla gizlilik sözleşmesi imzalanır • Veri işleme sözleşmeleri (KVKK uyumlu) yapılır • Güvenlik standartları kontrol edilir • Düzenli denetimler yapılır

6.1. Yurt İçi Aktarım: • Kişisel verileriniz, Türkiye sınırları içindeki sunucularda saklanır • Yurt içi hizmet sağlayıcılara aktarım, KVKK uyumlu sözleşmelerle yapılır 6.2. Yurt Dışı Aktarım: • Bazı hizmet sağlayıcılar (Supabase, Cloudflare vb.) yurt dışında sunuculara sahip olabilir • Yurt dışına aktarım, aşağıdaki yöntemlerle yapılır: - Açık rıza (KVKK m. 9/1) - Yeterli koruma önlemleri (KVKK m. 9/2-a) - Sözleşme temelinde (KVKK m. 9/2-b) 6.3. Yeterli Koruma Önlemleri: • AB Adequacy Decision kapsamındaki ülkeler • Standard Contractual Clauses (SCC) kullanımı • Binding Corporate Rules (BCR) uygulaması • Güvenli liman anlaşmaları 6.4. Aktarım Önlemleri: • Veri şifreleme • Güvenli aktarım protokolleri (HTTPS, TLS) • Erişim kontrolü • Düzenli güvenlik denetimleri • Veri ihlali bildirimi mekanizmaları 6.5. Aktarım Listesi: Aşağıdaki ülkelere veri aktarımı yapılabilir (yeterli koruma önlemleri ile): • ABD (Supabase, Cloudflare - SCC ile) • AB ülkeleri (yeterli koruma) • İsviçre (yeterli koruma)

7.1. Çerez Türleri: • Zorunlu Çerezler: Platformun çalışması için gerekli (oturum yönetimi, güvenlik) • Fonksiyonel Çerezler: Kullanıcı tercihlerini hatırlama • Analitik Çerezler: Platform kullanım analizi (anonimleştirilmiş) • Pazarlama Çerezleri: Kişiselleştirilmiş reklamlar (açık rıza ile) 7.2. Kullanım Amaçları: • Oturum yönetimi • Kullanıcı kimlik doğrulama • Tercih hatırlama (dil, tema) • Güvenlik (CSRF koruması) • Analiz ve istatistik (anonimleştirilmiş) • Kişiselleştirme (açık rıza ile) • Reklam (açık rıza ile) 7.3. Çerez Yönetimi: • Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz • Çerezleri devre dışı bırakabilirsiniz (bazı özellikler çalışmayabilir) • Çerez tercihlerinizi platform ayarlarından değiştirebilirsiniz 7.4. Üçüncü Taraf Çerezler: • Google Analytics (anonimleştirilmiş) • Google Maps (harita özellikleri için) • Reklam ağları (açık rıza ile) 7.5. Benzeri Teknolojiler: • Local Storage (tarayıcıda veri saklama) • Session Storage (oturum verileri) • Web Beacons (piksel takibi, açık rıza ile) • Device Fingerprinting (güvenlik için)

8.1. Teknik Önlemler: • SSL/TLS şifreleme (tüm veri aktarımları) • Veritabanı şifreleme (at-rest encryption) • Güvenli sunucu altyapısı • Düzenli güvenlik güncellemeleri • Güvenlik duvarları ve saldırı önleme sistemleri • DDoS koruması • Güvenli API erişimi • İki faktörlü kimlik doğrulama (2FA) desteği 8.2. İdari Önlemler: • Personel eğitimi (gizlilik ve güvenlik) • Erişim kontrolü (yetki bazlı erişim) • Düzenli güvenlik denetimleri • Olay müdahale planı • Veri yedekleme prosedürleri • Güvenlik politikaları ve prosedürler 8.3. Güvenlik Standartları: • ISO 27001 uyum çalışmaları • KVKK uyum denetimleri • Düzenli penetrasyon testleri • Güvenlik açığı taramaları • Log yönetimi ve izleme 8.4. Veri İhlali Bildirimi: • Veri ihlali tespit edildiğinde, 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır • Etkilenen kullanıcılara, yasal süre içinde bildirim yapılır • İhlal raporu hazırlanır ve gerekli önlemler alınır 8.5. Güvenlik Açığı Bildirimi: • Güvenlik açığı tespit ederseniz, mehmetkarataslar@gmail.com adresine bildirin • Sorumlu açıklama politikası uygulanır • Bildirim yapanlara teşekkür edilir (uygun görülürse)

9.1. Saklama Kriterleri: • Veri toplama amacının gerçekleşmesi • Yasal saklama süreleri • Hukuki uyuşmazlık süreleri • İş sürekliliği gereksinimleri 9.2. Yasal Saklama Süreleri: • Muhasebe kayıtları: 10 yıl (VUK m. 257) • Vergi kayıtları: 10 yıl (VUK m. 257) • Elektronik ticaret kayıtları: 3 yıl (ETK m. 6) • İletişim kayıtları: 2 yıl (5651 sayılı Kanun) 9.3. Hizmet Bazlı Saklama: • Hesap verileri: Hesap aktif olduğu sürece + 2 yıl • İlan verileri: İlan aktif olduktan sonra 2 yıl • Mesajlaşma verileri: Son mesajdan sonra 2 yıl • Log kayıtları: 2 yıl • Analitik veriler: 26 ay (anonimleştirilmiş) • Pazarlama verileri: Rıza geri alınana kadar 9.4. Silme Prosedürü: • Saklama süresi dolduğunda, veriler otomatik olarak silinir • Kullanıcı talebi üzerine, yasal saklama süreleri saklı kalmak kaydıyla silinir • Silme işlemi, geri alınamaz şekilde yapılır • Yedekler, saklama süresi sonunda silinir 9.5. Arşivleme: • Yasal zorunluluklar nedeniyle bazı veriler arşivlenebilir • Arşivlenen veriler, sadece yasal talepler için kullanılır • Arşivlenen veriler, erişim kontrolü altındadır

10.1. Bilgi Talep Etme Hakkı (KVKK m. 11/1-a): • Kişisel verilerinizin işlenip işlenmediğini öğrenebilirsiniz • İşleniyorsa, işlenme amacını öğrenebilirsiniz • İşlenen verilerin kategorilerini öğrenebilirsiniz 10.2. Erişim Hakkı (KVKK m. 11/1-b): • İşlenen kişisel verilerinize erişebilirsiniz • Verilerinizin kopyasını talep edebilirsiniz • Verilerinizin hangi amaçla işlendiğini öğrenebilirsiniz 10.3. Düzeltme Hakkı (KVKK m. 11/1-c): • Yanlış veya eksik verilerinizin düzeltilmesini talep edebilirsiniz • Düzeltme talebi, 30 gün içinde yerine getirilir • Düzeltme, ilgili üçüncü taraflara bildirilir 10.4. Silme Hakkı (KVKK m. 11/1-d): • Kişisel verilerinizin silinmesini talep edebilirsiniz • Silme talebi, yasal saklama süreleri saklı kalmak kaydıyla yerine getirilir • Silme, ilgili üçüncü taraflara bildirilir 10.5. İtiraz Hakkı (KVKK m. 11/1-e): • Kişisel verilerinizin işlenmesine itiraz edebilirsiniz • İtiraz, meşru menfaat temelinde işlenen veriler için geçerlidir • İtiraz, 30 gün içinde değerlendirilir 10.6. Veri Taşınabilirliği Hakkı (KVKK m. 11/1-f): • Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir formatta talep edebilirsiniz • Verilerinizi başka bir veri sorumlusuna aktarabilirsiniz 10.7. Otomatik Karar Alma İtirazı (KVKK m. 11/1-g): • Otomatik sistemlerle analiz sonucu aleyhinize olan kararlara itiraz edebilirsiniz • İnsan müdahalesi talep edebilirsiniz 10.8. Hak Kullanım Prosedürü: • Haklarınızı kullanmak için mehmetkarataslar@gmail.com adresine başvurabilirsiniz • Başvurunuzda kimliğinizi doğrulamanız gerekir • Başvurular, 30 gün içinde yanıtlanır • Başvuru ücretsizdir (makul maliyetler hariç) • Başvuru reddedilirse, gerekçe bildirilir ve Kişisel Verileri Koruma Kurulu'na şikayet edebilirsiniz

11.1. Yaş Sınırlaması: • Platformumuz, 18 yaşından küçükler için tasarlanmamıştır • 18 yaşından küçükler, platformumuzu kullanamaz • 18 yaşından küçük olduğu tespit edilen hesaplar derhal kapatılır 11.2. Ebeveyn Onayı: • 18 yaşından küçüklerin verileri, ebeveyn onayı olmadan işlenmez • Ebeveyn onayı, yazılı veya elektronik olarak alınır 11.3. Çocuk Verilerinin Korunması: • Çocuk verileri, özel özenle korunur • Çocuk verileri, pazarlama amaçlı kullanılmaz • Çocuk verileri, üçüncü taraflarla paylaşılmaz (yasal zorunluluk hariç) 11.4. Ebeveyn Hakları: • Ebeveynler, çocuklarının verilerine erişebilir • Ebeveynler, çocuklarının verilerinin silinmesini talep edebilir • Ebeveynler, çocuklarının verilerinin işlenmesine itiraz edebilir

12.1. Dış Linkler: • Platformumuzda, üçüncü taraf web sitelerine linkler bulunabilir • Bu linkler, sadece kolaylık sağlamak içindir • Üçüncü taraf sitelerinin gizlilik politikalarından sorumlu değiliz 12.2. Sorumluluk: • Üçüncü taraf sitelerinin içeriğinden, gizlilik uygulamalarından sorumlu değiliz • Üçüncü taraf sitelerine giderken dikkatli olmanızı öneririz • Üçüncü taraf sitelerinin gizlilik politikalarını incelemenizi öneririz 12.3. Gizlilik Politikaları: • Üçüncü taraf sitelerinin kendi gizlilik politikaları vardır • Bu politikalar, bizim kontrolümüzde değildir • Üçüncü taraf sitelerine veri paylaşımı yapmadan önce gizlilik politikalarını inceleyin

13.1. Güncelleme Hakkı: • Bu Politika, gerektiğinde güncellenebilir • Güncellemeler, yasal değişiklikler, hizmet güncellemeleri veya iyileştirmeler nedeniyle yapılabilir 13.2. Bildirim Yöntemleri: • Önemli değişiklikler, aşağıdaki yöntemlerle bildirilir: - E-posta (kayıtlı e-posta adresinize) - Platform içi bildirim - Web sitesi ve mobil uygulamada duyuru - SMS (önemli değişiklikler için) 13.3. Kabul Mekanizması: • Değişiklikler, yayınlandığı tarihten itibaren geçerlidir • Değişikliklerden sonra platformu kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir • Değişiklikleri kabul etmiyorsanız, hesabınızı kapatabilirsiniz 13.4. Geçmiş Dönemler: • Değişiklikler, geçmiş dönemlerdeki veri işleme faaliyetlerine geriye dönük uygulanmaz • Mevcut veriler, yeni politika hükümlerine tabidir

14.1. Veri Sorumlusu İletişim: • Veri Sorumlusu: YerGöster Teknoloji Anonim Şirketi • Adres: Levent Mah. Büyükdere Cad. No: 123, Şişli, İstanbul, Türkiye • E-posta: mehmetkarataslar@gmail.com • Telefon: 0553 836 63 41 • Çalışma Saatleri: Pazartesi-Cuma, 09:00-18:00 14.2. KVKK Başvuru: • KVKK kapsamındaki haklarınızı kullanmak için kvkk@yergoster.com adresine başvurabilirsiniz • Başvurunuzda: - Kimlik bilgileriniz - Talep ettiğiniz hak - Gerekçe (varsa) - İletişim bilgileriniz • Başvurular, 30 gün içinde yanıtlanır 14.3. Kişisel Verileri Koruma Kurulu: • Başvurunuz reddedilirse veya yanıtlanmazsa, Kişisel Verileri Koruma Kurulu'na şikayet edebilirsiniz • Şikayet: https://www.kvkk.gov.tr • Adres: Nasuh Akar Mah. 1407. Sok. No:4 06520 Balgat/Ankara • Telefon: 0312 216 50 00 14.4. Şikayet Hakkı: • Veri işleme faaliyetlerimizden memnun değilseniz şikayet edebilirsiniz • Şikayetler, gizlilik içinde değerlendirilir • Şikayet sonucu, 30 gün içinde bildirilir 14.5. Veri Koruma Sorumlusu: • Veri Koruma Sorumlusu ile iletişim: mehmetkarataslar@gmail.com • Veri Koruma Sorumlusu, KVKK uyumluluğunu sağlar ve danışmanlık verir