Gizlilik Politikası ve KVKK Aydınlatma Metni
Sosyal Konut Bilgi ve Dayanışma Platformu
Son Güncelleme: 2024
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.
1. Veri Sorumlusu
Sosyal Konut Bilgi ve Dayanışma Platformu olarak, kişisel verilerinizin güvenliği bizim için son derece önemlidir. Bu politika, hangi verileri topladığımızı, nasıl kullandığımızı ve koruduğumuzu açıklar.
2. Toplanan Kişisel Veriler
2.1 Doğrudan Sizden Toplanan Veriler:
- Kimlik Bilgileri: Ad, soyad, kullanıcı adı, profil fotoğrafı
- İletişim Bilgileri: E-posta adresi, telefon numarası (opsiyonel)
- Profil Bilgileri: Bölge, meslek, hakkında bilgisi, doğum tarihi
- Platform Kullanım Verileri: Konular, yorumlar, mesajlar, beğeniler, şikayetler
- Hesap Bilgileri: Kayıt tarihi, son giriş tarihi, hesap durumu
- Gamification Verileri: Puanlar, rozetler, başarılar, sıralama
2.2 Otomatik Toplanan Veriler:
- Teknik Veriler: IP adresi, tarayıcı bilgileri, işletim sistemi, cihaz bilgileri
- Kullanım Verileri: Sayfa görüntüleme, tıklama, gezinme süresi, arama sorguları
- Çerezler: Oturum çerezleri, tercih çerezleri, analitik çerezler
- Lokasyon Verileri: IP tabanlı genel lokasyon bilgisi
- Performans Verileri: Sayfa yükleme süreleri, hata raporları
2.3 Üçüncü Taraflardan Toplanan Veriler:
- Sosyal Medya: Sosyal medya hesaplarından paylaşılan veriler (izin verilirse)
- Analitik Servisleri: Google Analytics, Supabase Analytics verileri
- Güvenlik Servisleri: Güvenlik taraması ve tehdit tespiti verileri
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hesap Yönetimi: Platform üyeliği, kimlik doğrulama, hesap güvenliği
- İletişim Hizmetleri: Kullanıcılar arası mesajlaşma, forum iletişimi, canlı sohbet
- İçerik Yönetimi: Forum konuları, yorumlar, dosya paylaşımları, moderasyon
- Güvenlik: Kötüye kullanım önleme, spam koruması, hesap güvenliği
- Gamification: Puan sistemi, rozetler, sıralama, başarı takibi
- Analitik: Platform kullanım analizi, performans ölçümü, iyileştirme
- Yasal Uyumluluk: KVKK, yasal yükümlülükler, mahkeme kararları
- Müşteri Hizmetleri: Destek talepleri, şikayet yönetimi, geri bildirim
- Pazarlama: Platform güncellemeleri, yeni özellikler, etkinlikler (izin dahilinde)
- Araştırma: Platform geliştirme, kullanıcı deneyimi iyileştirme
4. E-posta İletişimi ve Pazarlama
ÖNEMLİ: Platform olarak, üyelerimize e-posta gönderme yetkimiz bulunmaktadır. Bu kapsamda:
- Platform güncellemeleri ve duyurular
- Güvenlik bildirimleri
- Yeni özellikler ve geliştirmeler
- Topluluk etkinlikleri ve duyurular
- Yasal zorunluluklar gereği bildirimler
5. Kişisel Verilerin Paylaşılması ve Aktarılması
Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:
5.1 Yasal Zorunluluklar:
- Mahkeme kararları ve yasal süreçler
- Kolluk kuvvetleri talepleri
- Regülatör kurumların denetimleri
- Vergi ve mali yükümlülükler
5.2 Platform Güvenliği:
- Güvenlik tehditlerinin önlenmesi
- Kötüye kullanım tespiti ve önleme
- Hesap güvenliği ihlalleri
- Yasadışı faaliyetlerin tespiti
5.3 Hizmet Sağlayıcıları (Alt İşleyiciler):
- Bulut Hizmetleri: Supabase (veri depolama ve kimlik doğrulama)
- Analitik Servisleri: Google Analytics (kullanım analizi)
- E-posta Servisleri: SMTP servisleri (bildirim gönderimi)
- Güvenlik Servisleri: Güvenlik tarama ve koruma servisleri
5.4 Açık Rıza:
- Pazarlama amaçlı veri paylaşımı
- Üçüncü taraf entegrasyonları
- Araştırma ve geliştirme projeleri
ÖNEMLİ: Tüm alt işleyicilerle KVKK uyumlu veri işleme sözleşmeleri imzalanmıştır.
6. Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler alınmaktadır:
6.1 Teknik Güvenlik Önlemleri:
- Şifreleme: SSL/TLS protokolü ile veri iletimi, AES-256 şifreleme
- Veri Depolama: Güvenli bulut sunucuları, yedekleme sistemleri
- Erişim Kontrolü: Çok faktörlü kimlik doğrulama, rol tabanlı erişim
- Ağ Güvenliği: Firewall, DDoS koruması, güvenlik duvarları
- Uygulama Güvenliği: SQL injection koruması, XSS koruması, CSRF koruması
6.2 İdari Güvenlik Önlemleri:
- Personel Eğitimi: Düzenli güvenlik eğitimleri, gizlilik farkındalığı
- Erişim Yönetimi: Sınırlı personel erişimi, erişim logları
- Veri İşleme Sözleşmeleri: Alt işleyicilerle güvenlik sözleşmeleri
- Güvenlik Denetimleri: Düzenli güvenlik testleri, penetrasyon testleri
- Olay Müdahale: Güvenlik olaylarına hızlı müdahale prosedürleri
6.3 Fiziksel Güvenlik:
- Sunucu Güvenliği: 7/24 güvenlik, biyometrik erişim
- Veri Merkezi: ISO 27001 sertifikalı veri merkezleri
- Yedekleme: Coğrafi olarak ayrılmış yedekleme sistemleri
7. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişiliğiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Çerezler (Cookies) ve Benzer Teknolojiler
Platformumuz, kullanıcı deneyimini iyileştirmek ve hizmet kalitesini artırmak için çerezler ve benzer teknolojiler kullanmaktadır:
8.1 Çerez Türleri:
- Zorunlu Çerezler: Platform işlevselliği için gerekli, devre dışı bırakılamaz
- Oturum Çerezleri: Kullanıcı oturumu ve giriş durumu
- Tercih Çerezleri: Kullanıcı ayarları, tema tercihleri, dil seçimi
- Analitik Çerezler: Platform kullanım istatistikleri, performans ölçümü
- Güvenlik Çerezleri: Güvenlik doğrulaması, CSRF koruması
- Pazarlama Çerezleri: Reklam ve pazarlama amaçlı (izin gerektirir)
8.2 Çerez Yönetimi:
- Tarayıcı ayarlarından çerezleri kontrol edebilirsiniz
- Çerezleri silme, devre dışı bırakma seçenekleri
- Çerez tercihlerini değiştirme hakkı
- Üçüncü taraf çerezler için ayrı izin
8.3 Benzer Teknolojiler:
- Local Storage: Tarayıcıda yerel veri depolama
- Session Storage: Oturum süresince veri depolama
- Web Beacons: Sayfa görüntüleme takibi
- Fingerprinting: Cihaz parmak izi teknolojisi
ÇEREZ AYARLARI: Tarayıcınızın ayarlarından çerez tercihlerinizi yönetebilirsiniz. Ancak bazı çerezler platform işlevselliği için zorunludur.
9. Veri Saklama Süreleri
Kişisel verileriniz, işlenme amaçlarına uygun olarak aşağıdaki süreler boyunca saklanır:
- Hesap Bilgileri: Hesap aktif olduğu sürece + 3 yıl (hesap kapatma sonrası)
- Profil Bilgileri: Hesap aktif olduğu sürece + 2 yıl
- Platform İçeriği: Platform aktif olduğu sürece + 5 yıl
- Mesajlaşma Verileri: 3 yıl (hesap kapatma sonrası)
- Analitik Veriler: 2 yıl
- Güvenlik Logları: 1 yıl
- Çerez Verileri: 2 yıl (tarayıcı ayarlarına bağlı)
- Yasal Zorunluluklar: İlgili yasal süreler boyunca (genellikle 10 yıl)
- Gamification Verileri: Hesap aktif olduğu sürece + 1 yıl
- Şikayet ve Destek Verileri: 5 yıl
ÖNEMLİ: Hesap kapatma talebi durumunda, yasal zorunluluklar gereği bazı veriler daha uzun süre saklanabilir.
10. İletişim
Kişisel Veri İşleme Hakkında İletişim:
E-posta: kvkk@sosyalkonut.com
Adres: Türkiye
Telefon: +90 xxx xxx xx xx
11. Değişiklikler
Bu gizlilik politikası, gerekli görüldüğü takdirde güncellenebilir. Önemli değişiklikler durumunda kullanıcılarımız bilgilendirilecektir.