🔒 Gizlilik Politikası

Son güncelleme: 6 Nisan 2026

1. Giriş ve Veri Sorumlusu

Evlek ("biz", "bizim") olarak, kişisel verilerinizin korunmasını ciddiye alıyoruz. Bu Gizlilik Politikası, evlek.app platformunu kullanırken hangi verileri topladığımızı, nasıl kullandığımızı ve nasıl koruduğumuzu açıklamaktadır. KKTC Kişisel Verilerin Korunması Yasası (89/2007) ve uluslararası en iyi uygulamalar çerçevesinde hareket ediyoruz. Veri Sorumlusu: Ünvan: Evlek — Şahıs İşletmesi Adres: Meşale Sok. Karaoğlanoğlu No:9, Girne, KKTC Telefon: +90 533 833 88 98 E-posta: info@evlek.app Platform: evlek.app

2. Topladığımız Veriler

Platformumuzu kullanırken aşağıdaki verileri topluyoruz: • Hesap bilgileri: E-posta adresi, ad-soyad, şifre (şifrelenmiş olarak saklanır) • İlan bilgileri: Mülk detayları, fotoğraflar, fiyat, konum, iletişim bilgileri (telefon, WhatsApp, Telegram) • Kullanım verileri: Sayfa ziyaretleri, arama sorguları, favori listeleri • Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgisi, çerezler • İletişim verileri: İletişim formu aracılığıyla gönderdiğiniz mesajlar • Kimlik doğrulama verileri (KYC): Kimlik belgesi fotoğrafı (ön yüz), selfie fotoğrafı — yalnızca doğrulama talep eden kullanıcılardan, açık rıza ile toplanır • Telefon doğrulama verileri: Telefon numarası (E.164 formatında), WhatsApp numarası — SMS/WhatsApp OTP doğrulaması için • Abonelik verileri: Apple IAP/Google Play satın alma kayıtları, plan bilgisi, abonelik durumu

3. Verilerin Kullanım Amaçları ve Hukuki Dayanak

Kişisel verilerinizi aşağıdaki amaçlarla ve hukuki dayanaklarla işliyoruz: • Açık rıza: Hesap oluşturma, ilan yayınlama, AI chatbot kullanımı • Sözleşme ifası: Abonelik hizmetlerinin sunulması, ödeme işlemleri • Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme, anonim istatistik • Yasal yükümlülük: Vergi ve muhasebe kayıtları, yasal düzenlemelere uyum Kullanım amaçları: • Hesabınızı oluşturmak ve yönetmek • İlan yayınlama ve yönetme hizmetleri sunmak • Platform deneyiminizi kişiselleştirmek (dil tercihi, favoriler) • AI asistan ile size yardımcı olmak (aşağıdaki AI Açıklaması bölümünü inceleyin) • Güvenlik ve dolandırıcılık önleme • Yasal yükümlülükleri yerine getirmek • Platform performansını analiz etmek ve iyileştirmek

4. Yapay Zeka (AI) Asistan Kullanımı ve Üçüncü Taraf AI Servisleri

Evlek platformu, AI destekli özellikler sunmak için üçüncü taraf yapay zeka servislerini kullanır. Bu bölüm, Apple App Store Guideline 5.1.2(i) kapsamında zorunlu açıklamayı içermektedir. Kullanılan AI Servisi: • Google Gemini 2.0 Flash — Google LLC tarafından sağlanan büyük dil modeli (LLM) • Servis adresi: generativelanguage.googleapis.com • Google'ın AI Gizlilik Politikası: https://ai.google/responsibility/privacy/ AI Servisine Gönderilen Veriler: • ✅ Chat mesajınızın metin içeriği (sorunuz) • ✅ Seçtiğiniz dil tercihi (TR/EN/RU/DE/AR) • ❌ Ad, soyad, e-posta, telefon numarası GÖNDERİLMEZ • ❌ Konum verisi, IP adresi, cihaz bilgisi GÖNDERİLMEZ • ❌ İlan verileri, fotoğraflar, ödeme bilgileri GÖNDERİLMEZ AI Veri İşleme Prensipleri: • Mesaj içerikleri Evlek tarafından kalıcı olarak saklanmaz • Google'ın veri işleme politikası gereği: Gemini API verileri model eğitiminde kullanılmaz • Uygulama içi kullanımdan önce açık kullanıcı onayı (consent popup) alınır • AI asistan genel bilgi amaçlıdır, hukuki veya finansal tavsiye niteliği taşımaz • Content moderation: Google Gemini Safety Settings (4 kategori BLOCK) + 8 prompt injection koruması aktif

4b. Kimlik Doğrulama (KYC) ve Kişisel Veri İşleme

Evlek platformu, emlak profesyonellerinin güvenilirliğini artırmak için isteğe bağlı kimlik doğrulama (KYC) hizmeti sunmaktadır. Bu hizmet tamamen gönüllüdür ve kullanıcı tarafından başlatılır. Toplanan KYC Verileri: • Kimlik belgesi fotoğrafı (nüfus cüzdanı, ehliyet veya pasaport ön yüzü) • Selfie fotoğrafı (canlı doğrulama için) KYC Veri İşleme Süreci: • Kimlik belgeleri Supabase Storage'da şifreli olarak saklanır • Yalnızca yetkili admin personeli tarafından manuel olarak incelenir • AI destekli ön kontrol: Google Gemini Vision API ile belge formatı ve yüz eşleştirme doğrulaması yapılır • AI servise gönderilen görüntüler kalıcı olarak saklanmaz ve model eğitiminde kullanılmaz KYC Veri Saklama ve Silme: • Doğrulama tamamlandıktan sonra kimlik belgesi fotoğrafları 90 gün içinde otomatik silinir • Selfie fotoğrafları doğrulama anında işlenir ve hemen silinir • Kullanıcı istediği zaman info@evlek.app adresine yazarak KYC verilerinin derhal silinmesini talep edebilir • Saklanan bilgi: Yalnızca doğrulama durumu (kyc_tier: 'verified' / 'unverified') — belge görüntüleri saklanmaz Hukuki Dayanak: Açık rıza (KKTC KVKY m.5/1-a). Kullanıcı doğrulamayı başlatarak açık rızasını vermektedir.

4c. Telefon ve WhatsApp Doğrulama

Platform güvenliği ve iletişim doğruluğu için telefon numarası ve WhatsApp doğrulama hizmeti sunulmaktadır. Kullanılan Hizmet Sağlayıcı: • Twilio Inc. — Twilio Verify API • Twilio Gizlilik Politikası: https://www.twilio.com/legal/privacy İşlenen Veriler: • Telefon numarası (E.164 formatında, ör: +905338338898) • WhatsApp numarası (ayrı doğrulama) • Doğrulama kodu (6 haneli OTP — tek kullanımlık) Veri İşleme Prensipleri: • OTP kodları tek kullanımlıktır ve 10 dakika sonra otomatik olarak geçersiz olur • Twilio, telefon numaralarını yalnızca doğrulama amacıyla işler ve pazarlama için kullanmaz • Doğrulama sonucu (başarılı/başarısız) Evlek veritabanında saklanır • Kullanıcı, profil ayarlarından doğrulanmış numarasını güncelleyebilir Hukuki Dayanak: Meşru menfaat (platform güvenliği) ve sözleşme ifası.

4d. Uygulama İçi Satın Alma ve Abonelik

Evlek mobil uygulaması, abonelik hizmetlerini Apple App Store ve Google Play Store üzerinden sunmaktadır. Ödeme İşleme: • Tüm ödeme işlemleri Apple/Google tarafından işlenir • Evlek, kredi kartı numaranızı, banka hesap bilgilerinizi veya ödeme detaylarınızı görmez ve saklamaz • Abonelik yönetimi RevenueCat Inc. aracılığıyla sağlanır • RevenueCat Gizlilik Politikası: https://www.revenuecat.com/privacy Saklanan Abonelik Verileri: • Plan türü (Explore, Plus, Pro, Corporate) • Abonelik durumu (aktif, iptal edilmiş, süresi dolmuş) • Abonelik kaynağı (Apple IAP, Google Play, admin hediye) • Başlangıç ve bitiş tarihleri Hukuki Dayanak: Sözleşme ifası ve meşru menfaat.

5. Verilerin Saklanması ve Güvenliği

Verileriniz aşağıdaki altyapıda güvenli olarak saklanmaktadır: • Veritabanı: Supabase (PostgreSQL) — şifreli bağlantı, satır düzeyinde güvenlik (RLS) ile korunmaktadır • Dosya depolama: Supabase Storage — güvenli erişim kontrolleri ile • Web barındırma: Vercel — otomatik SSL/TLS şifreleme, DDoS koruması • Şifreler: bcrypt ile hash'lenerek saklanır, düz metin olarak asla kaydedilmez • Auth tokenları: JWT tabanlı, oturum bazlı güvenlik

6. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca işlendikleri amaç için gerekli olan süre boyunca saklıyoruz: • Hesap verileri: Hesabınız aktif olduğu sürece + hesap silinmesinden itibaren 30 gün • İlan verileri: İlan aktif olduğu sürece + ilan silinmesinden itibaren 90 gün • Ödeme kayıtları: Yasal yükümlülük gereği 5 yıl • Log verileri (IP, tarayıcı): 1 yıl • Chat geçmişi (AI): Oturum süresince, oturum sonunda otomatik silinir Saklama süresi dolan veriler otomatik olarak imha edilir veya anonim hale getirilir.

7. Veri Paylaşımı

Kişisel verilerinizi üçüncü taraflarla satmıyoruz. Aşağıdaki sınırlı durumlarda paylaşılabilir: • Hizmet sağlayıcılar: Supabase (veritabanı), Vercel (hosting), Google (analytics, OAuth) — yalnızca hizmet sunumu amacıyla • Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gereği • İlan görünürlüğü: İlanlarınızdaki iletişim bilgileri (telefon/WhatsApp/Telegram) diğer kullanıcılar tarafından görülebilir — bu bilgileri siz paylaşmayı tercih ediyorsunuz

8. Uluslararası Veri Aktarımı

Verileriniz, hizmet sağlayıcılarımız (Supabase, Vercel) aracılığıyla KKTC dışındaki sunucularda işlenebilir. Bu sağlayıcılar, uluslararası güvenlik standartlarına (SOC 2 Type II, ISO 27001) uyumludur. KKTC Kişisel Verileri Koruma Kurulu'nun belirlediği prosedürlere uygun hareket etmekteyiz.

9. Çerezler

Platformumuz aşağıdaki çerezleri kullanmaktadır: • Zorunlu çerezler: Oturum yönetimi, dil tercihi — platformun çalışması için gerekli • Analitik çerezler: Vercel Analytics — anonim kullanım istatistikleri (kişisel veri toplamaz) Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz, ancak bazı özellikler çalışmayabilir.

10. Haklarınız

KKTC Kişisel Verilerin Korunması Yasası kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinize erişim talep etme • Yanlış verilerin düzeltilmesini isteme • Verilerinizin silinmesini talep etme • Veri işlemeye itiraz etme • Verilerinizin taşınabilirliğini talep etme Bu haklarınızı kullanmak için info@evlek.app adresine e-posta gönderebilirsiniz.

11. Çocukların Gizliliği

Platformumuz 18 yaşından küçük bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamıyoruz.

12. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda, platformda bildirim yayınlayarak veya e-posta göndererek sizi bilgilendireceğiz.

13. İletişim

Gizlilik politikamız hakkında sorularınız için: E-posta: info@evlek.app Web: evlek.app/contact