İçeriğe geç
İlanlar
Favoriler
İlan Ver
Rehber
Profil
  • Satılık
  • Kiralık
  • Günlük
  • Projeler
← Hukuki Rehber

🔒 Gizlilik Politikası

Son güncelleme: 11 Mayıs 2026

1. Giriş ve Veri Sorumlusu

Evlek ("biz", "bizim") olarak, kişisel verilerinizin korunmasını ciddiye alıyoruz. Bu Gizlilik Politikası, evlek.app platformunu kullanırken hangi verileri topladığımızı, nasıl kullandığımızı ve nasıl koruduğumuzu açıklamaktadır. KKTC Kişisel Verilerin Korunması Yasası (89/2007), AB Genel Veri Koruma Tüzüğü (GDPR 2016/679) ve uluslararası en iyi uygulamalar çerçevesinde hareket ediyoruz. Veri Sorumlusu: Ünvan: Evlek — Şahıs İşletmesi Adres: Meşale Sok. Karaoğlanoğlu No:9, Girne, KKTC Telefon: +90 533 833 88 98 E-posta: hello@evlek.app Platform: evlek.app

2. Topladığımız Veriler

Platformumuzu kullanırken aşağıdaki verileri topluyoruz: • Hesap bilgileri: E-posta adresi, ad-soyad, şifre (şifrelenmiş olarak saklanır) • İlan bilgileri: Mülk detayları, fotoğraflar, fiyat, konum, iletişim bilgileri (telefon, WhatsApp, Telegram) • Kullanım verileri: Sayfa ziyaretleri, arama sorguları, favori listeleri • Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgisi, çerezler • İletişim verileri: İletişim formu aracılığıyla gönderdiğiniz mesajlar • Mesleki yetki belgeleri: Emlakçı yetki/KTEB belgesi — yalnızca "Evlek Onaylı Emlakçı" başvurusu yapan kullanıcılardan, açık rıza ile toplanır (biyometrik selfie/kimlik doğrulama Haziran 2026'da kaldırıldı) • Telefon ve iletişim verileri: Telefon numarası (E.164 formatında), WhatsApp numarası — SMS telefon doğrulaması ve emlakçı iletişim kaydı için • Abonelik verileri: Apple IAP/Google Play satın alma kayıtları, plan bilgisi, abonelik durumu

3. Verilerin Kullanım Amaçları ve Hukuki Dayanak

Kişisel verilerinizi aşağıdaki amaçlarla ve hukuki dayanaklarla işliyoruz: • Açık rıza: Hesap oluşturma, ilan yayınlama, AI chatbot kullanımı • Sözleşme ifası: Abonelik hizmetlerinin sunulması, ödeme işlemleri • Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme, anonim istatistik • Yasal yükümlülük: Vergi ve muhasebe kayıtları, yasal düzenlemelere uyum Kullanım amaçları: • Hesabınızı oluşturmak ve yönetmek • İlan yayınlama ve yönetme hizmetleri sunmak • Platform deneyiminizi kişiselleştirmek (dil tercihi, favoriler) • AI asistan ile size yardımcı olmak (aşağıdaki AI Açıklaması bölümünü inceleyin) • Güvenlik ve dolandırıcılık önleme • Yasal yükümlülükleri yerine getirmek • Platform performansını analiz etmek ve iyileştirmek

4. Yapay Zeka (AI) Asistan Kullanımı ve Üçüncü Taraf AI Servisleri

Evlek platformu, yapay zeka özellikleri sunmak için üçüncü taraf yapay zeka servislerini kullanır. Bu bölüm, Apple App Store Guideline 5.1.2(i) kapsamında zorunlu açıklamayı içermektedir. Kullanılan AI Servisi: • Google Gemini 2.5 Flash-Lite — Google LLC tarafından sağlanan büyük dil modeli (LLM) • Servis adresi: generativelanguage.googleapis.com • Google'ın AI Gizlilik Politikası: https://ai.google/responsibility/privacy/ AI Servisine Gönderilen Veriler: • ✅ Chat mesajınızın metin içeriği (sorunuz) • ✅ Seçtiğiniz dil tercihi (TR/EN/RU/DE/AR) • ❌ Ad, soyad, e-posta, telefon numarası GÖNDERİLMEZ • ❌ Konum verisi, IP adresi, cihaz bilgisi GÖNDERİLMEZ • ❌ İlan verileri, fotoğraflar, ödeme bilgileri GÖNDERİLMEZ AI Veri İşleme Prensipleri: • Mesaj içerikleri Evlek tarafından kalıcı olarak saklanmaz • Google'ın veri işleme politikası gereği: Gemini API verileri model eğitiminde kullanılmaz • Uygulama içi kullanımdan önce açık kullanıcı onayı (consent popup) alınır • AI asistan genel bilgi amaçlıdır, hukuki veya finansal tavsiye niteliği taşımaz • Content moderation: Google Gemini Safety Settings (4 kategori BLOCK) + 8 prompt injection koruması aktif

4b. Doğrulama ve Kişisel Veri İşleme

Evlek platformunda ilan yayınlamak için doğrulanmış telefon numarası (SMS OTP) ve ad soyad yeterlidir. Her ilan, yayına alınmadan önce bir moderatör tarafından incelenir. Önemli değişiklik (Haziran 2026): Biyometrik selfie/kimlik doğrulama (yüz eşleştirme) akışı kaldırılmıştır. Artık selfie veya kimlik belgesi fotoğrafı toplanmaz. "Evlek Onaylı Emlakçı" (opsiyonel, doküman-tabanlı): • Emlakçılar mesleki yetkilerini KTEB sicil numarası ve/veya yetki belgesi ile gösterir. • Belgeler yalnızca yetkili admin personeli tarafından manuel incelenir; biyometrik analiz yapılmaz. • Saklanan bilgi: doğrulama durumu ve emlakçının sağladığı yetki belgeleri. Veri Saklama ve Silme: • Kullanıcı istediği zaman hello@evlek.app adresine yazarak yetki belgelerinin silinmesini talep edebilir. Hukuki Dayanak: Açık rıza (KKTC KVKY m.5/1-a). Kullanıcı yetki başvurusunu başlatarak açık rızasını verir.

4c. Telefon Doğrulama ve WhatsApp Numarası

Platform güvenliği ve iletişim doğruluğu için SMS telefon doğrulama hizmeti ve emlakçı WhatsApp numarası kaydı sunulmaktadır. Kullanılan Hizmet Sağlayıcı: • Twilio Inc. — Twilio Verify API • Twilio Gizlilik Politikası: https://www.twilio.com/legal/privacy İşlenen Veriler: • Telefon numarası (E.164 formatında, ör: +905338338898) • WhatsApp numarası (emlakçı profil iletişim kaydı) • Doğrulama kodu (6 haneli OTP — tek kullanımlık) Veri İşleme Prensipleri: • OTP kodları tek kullanımlıktır ve 10 dakika sonra otomatik olarak geçersiz olur • Twilio, telefon numaralarını yalnızca doğrulama amacıyla işler ve pazarlama için kullanmaz • Doğrulama sonucu (başarılı/başarısız) Evlek veritabanında saklanır • Kullanıcı, profil ayarlarından doğrulanmış numarasını güncelleyebilir Hukuki Dayanak: Meşru menfaat (platform güvenliği) ve sözleşme ifası.

4d. Uygulama İçi Satın Alma ve Abonelik

Evlek mobil uygulaması, abonelik hizmetlerini Apple App Store ve Google Play Store üzerinden sunmaktadır. Ödeme İşleme: • Tüm ödeme işlemleri Apple/Google tarafından işlenir • Evlek, kredi kartı numaranızı, banka hesap bilgilerinizi veya ödeme detaylarınızı görmez ve saklamaz • Abonelik yönetimi RevenueCat Inc. aracılığıyla sağlanır • RevenueCat Gizlilik Politikası: https://www.revenuecat.com/privacy Saklanan Abonelik Verileri: • Plan türü (Evlek Üyesi, Plus Agent, Pro Agent, Emlakçı/Corporate, Operatör, İnşaat/Developer) • Abonelik durumu (aktif, iptal edilmiş, süresi dolmuş) • Abonelik kaynağı (Apple IAP, Google Play, admin hediye, başvuru onayı) • Başlangıç ve bitiş tarihleri Plan Türlerine Özel Notlar: • İnşaat (Developer) planı: IAP yok — başvuru formu (/apply/developer) zorunlu, müteahhitlik lisansı + şirket tescil belgesi gereklidir, admin onayı sonrası aktive olur. • Emlakçı (Corporate) ve Operatör planları: Açık IAP, ancak abonelik aktivasyonu için ilgili lisans (KTEB üyeliği veya KKTC Eğitim Bakanlığı yurt ruhsatı) yüklenmediyse aktivasyon admin manuel onayında bekler. Hukuki Dayanak: Sözleşme ifası ve meşru menfaat.

4e. Alt-İşleyenler (Sub-processors) ve Uluslararası Veri Aktarımı

Evlek, hizmeti sağlamak için aşağıdaki alt-işleyenleri (sub-processor) kullanır. Her biri yalnızca belirtilen amaçla ve bir veri işleme sözleşmesi (DPA) çerçevesinde veri işler: • Supabase — veritabanı, kimlik doğrulama ve dosya depolama (altyapı) • Twilio Inc. — SMS doğrulama kodu (OTP) gönderimi • Resend — işlemsel e-posta gönderimi (doğrulama, şifre sıfırlama, bildirim) • OpenAI — kimlik/belge doğrulama için AI görüntü analizi (yalnızca doğrulama akışı) • Google (Gemini) — AI asistan için büyük dil modeli (LLM) • Mapbox — harita ve konum görselleştirme • RevenueCat / Apple / Google — abonelik ve uygulama içi satın alma Uluslararası Aktarım: Bazı alt-işleyenler AB/AEA dışında (ör. ABD) bulunabilir; aktarımlar Standart Sözleşme Maddeleri (SCC) veya eşdeğer güvenceler ile yapılır. Geçerli Mevzuat: Kişisel verileriniz KKTC Kişisel Verilerin Korunması Yasası (89/2007), AB Genel Veri Koruma Tüzüğü (GDPR 2016/679), Birleşik Krallık'taki kullanıcılar için UK-GDPR ve Data Protection Act 2018, ve — Türkiye'de ikamet eden kullanıcılar için — KVKK (6698 sayılı Kanun) çerçevesinde işlenir.

5. Verilerin Saklanması ve Güvenliği

Verileriniz aşağıdaki altyapıda güvenli olarak saklanmaktadır: • Veritabanı: Supabase (PostgreSQL) — şifreli bağlantı, satır düzeyinde güvenlik (RLS) ile korunmaktadır • Dosya depolama: Supabase Storage — güvenli erişim kontrolleri ile • Web barındırma: Vercel — otomatik SSL/TLS şifreleme, DDoS koruması • Şifreler: bcrypt ile hash'lenerek saklanır, düz metin olarak asla kaydedilmez • Auth tokenları: JWT tabanlı, oturum bazlı güvenlik

6. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca işlendikleri amaç için gerekli olan süre boyunca saklıyoruz: • Hesap verileri: Hesabınız aktif olduğu sürece + hesap silinmesinden itibaren 30 gün • İlan verileri: İlan aktif olduğu sürece + ilan silinmesinden itibaren 90 gün • Ödeme kayıtları: Yasal yükümlülük gereği 5 yıl • Log verileri (IP, tarayıcı): 1 yıl • Chat geçmişi (AI): Oturum süresince, oturum sonunda otomatik silinir Saklama süresi dolan veriler otomatik olarak imha edilir veya anonim hale getirilir.

7. Veri Paylaşımı

Kişisel verilerinizi üçüncü taraflarla satmıyoruz. Aşağıdaki sınırlı durumlarda paylaşılabilir: • Hizmet sağlayıcılar: Supabase (veritabanı), Vercel (hosting), Google (analytics, OAuth) — yalnızca hizmet sunumu amacıyla • Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gereği • İlan görünürlüğü: İlanlarınızdaki iletişim bilgileri (telefon/WhatsApp/Telegram) diğer kullanıcılar tarafından görülebilir — bu bilgileri siz paylaşmayı tercih ediyorsunuz

8. Uluslararası Veri Aktarımı

Verileriniz, hizmet sağlayıcılarımız (Supabase, Vercel) aracılığıyla KKTC dışındaki sunucularda işlenebilir. Bu sağlayıcılar, uluslararası güvenlik standartlarına (SOC 2 Type II, ISO 27001) uyumludur. KKTC Kişisel Verileri Koruma Kurulu'nun belirlediği prosedürlere uygun hareket etmekteyiz.

9. Çerezler

Platformumuz aşağıdaki çerezleri kullanmaktadır: • Zorunlu çerezler: Oturum yönetimi, dil tercihi — platformun çalışması için gerekli • Analitik çerezler: Vercel Analytics — anonim kullanım istatistikleri (kişisel veri toplamaz) Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz, ancak bazı özellikler çalışmayabilir.

10. Haklarınız

KKTC Kişisel Verilerin Korunması Yasası kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinize erişim talep etme • Yanlış verilerin düzeltilmesini isteme • Verilerinizin silinmesini talep etme • Veri işlemeye itiraz etme • Verilerinizin taşınabilirliğini talep etme Bu haklarınızı kullanmak için hello@evlek.app adresine e-posta gönderebilirsiniz.

11. Çocukların Gizliliği

Platformumuz 18 yaşından küçük bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamıyoruz.

12. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda, platformda bildirim yayınlayarak veya e-posta göndererek sizi bilgilendireceğiz.

13. İletişim

Gizlilik politikamız hakkında sorularınız için: E-posta: hello@evlek.app Web: evlek.app/contact