Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
Kısaca (Plain-language özet)
KiralıYorum size ait kişisel verileri yalnızca hizmeti sağlamak, yorum yazmanızı
güvenli hâle getirmek ve yasal yükümlülüklerimizi yerine getirmek için işler.
Ev sahibinin tam ismini hiçbir yerde saklamayız — yorumlarda yalnızca "A.Y."
gibi maskelenmiş hâlini gösteririz. E-Devlet kira sözleşmesi barkodunuz ham olarak
değil, SHA-256 ile hash'lenerek kaydedilir. Doğrulama belgeleri 30 gün
içinde otomatik silinir. Yüz canlılık testi yapmayı seçerseniz görüntünüz AWS
Rekognition (ABD, us-east-1) üzerinde işlenir ve 24 saat içinde silinir;
bunun için sizden ayrıca açık rıza isteriz. Tüm haklarınızı /iletisim/veri-talebi
üzerinden 30 gün içinde kullanabilirsiniz.
1. Veri Sorumlusunun Kimliği
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m. 10 kapsamında, aşağıda kimlik bilgileri yer alan veri sorumlusunun, kullanıcıları ve veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır.
- Veri Sorumlusu: [ŞİRKET TİCARİ UNVANI — avukat tarafından doldurulacak]
- MERSİS No: [doldurulacak]
- Ticaret Sicil No: [doldurulacak]
- Adres: [doldurulacak]
- E-posta: kvkk@kiraliyorum.com (önerilen)
- KEP: [doldurulacak — zorunlu]
- Web: https://kiraliyorum.com
Not: Şirketleşme henüz tamamlanmamışsa, lansman öncesi şahıs işletmesi adı veya kurulacak A.Ş./Ltd. Şti. unvanı yazılmalıdır. KEP adresi kurumsal başvurularda zorunludur.
2. İşlenen Kişisel Veri Kategorileri
KiralıYorum platformu üzerinden aşağıdaki kişisel veri kategorileri işlenmektedir:
2.1 Kimlik ve İletişim Verileri
- Ad, soyad (display_name olarak görüntülenir)
- E-posta adresi
- Cep telefonu numarası (SMS doğrulama)
- Profil görseli (kullanıcı tarafından opsiyonel)
2.2 Doğrulama Verileri
- E-Devlet kira sözleşmesi barkodu hash'i (ham barkod kaydedilmez; yalnızca SHA-256 ile geri döndürülemez biçimde hash'lenmiş özet saklanır)
- Kira sözleşmesi fotoğrafı (yalnızca OCR doğrulaması için, 30 gün sonra otomatik silinir)
- Yüz canlılık testi (Liveness) görüntüsü — opsiyoneldir; yalnızca açık rıza vermeniz hâlinde işlenir
2.3 İçerik Verileri
- Tarafınızca yazılan kira yorumları (en fazla 500 karakter)
- Yapısal puanlamalar (gürültü, ısınma, ev sahibi iletişimi vb.)
- Yorum yazdığınız taşınmaza ilişkin maskelenmiş ev sahibi başharfleri (örn. "A.Y." — tam ad saklanmaz)
2.4 İşlem ve Kullanım Verileri
- IP adresi, tarayıcı bilgisi, çerez kimliği (KVKK m. 4 — orantılı veri)
- Oturum açma kayıtları
- Hizmet kullanım istatistikleri (sayfa görüntüleme, randevu, K-Pass işlemleri)
2.5 Finansal Veriler (K-Pass için, hizmet aktif olduğunda)
- Kart bilgileri Iyzico Ödeme Hizmetleri A.Ş. tarafından işlenir; KiralıYorum kart bilgilerinizi görmez, saklamaz, işlemez
- Yalnızca işlem token'ı ve provizyon tutarı kayıt altına alınır
2.6 K-Pass Verileri (hizmet aktif olduğunda)
- Anahtar teslim fotoğraf zinciri (delivery chain): iade tamamlandıktan sonra 90 gün boyunca, hasar uyuşmazlığı çıkma ihtimaline karşı muhafaza edilir
- Konum verisi (yalnızca randevu noktası seçiminde; hassas konum izlenmez)
2.7 Talep ve Şikâyet Verileri
- KVKK kapsamında ilettiğiniz başvurular (
dsr_requeststablosu) - Üçüncü kişi başvuruları (yorum hakkında hak ihlali iddiası)
3. Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen kişisel veriler aşağıdaki amaçlarla işlenmektedir:
a) Üyelik hesabınızın oluşturulması ve yönetilmesi b) Kira yorumu yazma yetkinizin doğrulanması (e-Devlet barkodu, opsiyonel Liveness) c) Yorumların moderasyondan geçirilmesi — yorum metni, otomatik ön taramadan geçmek üzere yapay zekâ sağlayıcısına (Anthropic Claude API) gönderilir; nihai onay/ret kararı insan moderatör tarafından verilir d) Hizmetin yasaya, ahlâka ve kullanım şartlarına uygun şekilde sunulması e) 5651 sayılı Kanun kapsamında yer sağlayıcı yükümlülüklerinin yerine getirilmesi (içeriklere itiraz, 48 saat içinde notice & takedown) f) K-Pass hizmeti için anahtar teslim sürecinin güvenli yönetimi (hizmet aktif olduğunda) g) Yasal yükümlülüklerin (vergi, tüketici, KVKK, TKHK) yerine getirilmesi h) Bilgi güvenliği süreçleri, dolandırıcılık ve sahtekârlığın önlenmesi i) Yetkili kamu kurumlarının taleplerine yanıt verilmesi
Pazarlama amaçlı işleme yapılmamaktadır. İleride e-bülten veya bildirim gönderimi başlatılırsa, 6563 sayılı Elektronik Ticaret Kanunu m. 6 uyarınca ayrıca açık rızanız alınacaktır.
4. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları
Kişisel verileriniz, hizmetin teknik altyapısının sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla, yalnızca aşağıda belirtilen alıcı gruplarına aktarılmaktadır:
| Alıcı | Hizmet | Aktarım Sebebi |
|---|---|---|
| Supabase Inc. | Veritabanı, kimlik doğrulama, depolama (Frankfurt) | Hizmet altyapısı |
| Amazon Web Services (AWS) | Rekognition Liveness (us-east-1, ABD) | Yüz canlılık doğrulaması |
| Iyzico Ödeme Hizmetleri A.Ş. | Ödeme/provizyon (Türkiye) | K-Pass garanti tutarı |
| Google LLC | Maps & Places API | Harita ve adres servisi |
| Vercel Inc. | Hosting + CDN (Global edge) | Web sitesi yayını |
| Sentry (Functional Software Inc.) | Hata izleme (EU/US) | Yazılım hatalarının tespiti |
| hCaptcha (Intuition Machines Inc.) | Bot doğrulama (AB) | Form güvenliği |
| Upstash Inc. | Rate-limit Redis (AB) | İstek sınırlama |
| Resend Inc. | İşlemsel e-posta (ABD) | Doğrulama, bildirim e-postaları |
| NetGSM A.Ş. | SMS gönderimi (Türkiye) | OTP, bildirim |
| Anthropic PBC | Yorum ön moderasyonu (Claude API, ABD) | İçerik moderasyonu |
| n8n GmbH | Moderasyon iş akışı | Moderasyon orkestrasyonu |
| Yetkili kamu kurumları | Yasal talep hâlinde | Yasal yükümlülük |
| Bağımsız avukat / hukuk müşavirliği | Hukuki danışmanlık | Hak ve menfaat savunması |
Yukarıdaki alıcıların bir kısmı yurtdışında yerleşiktir. Yurtdışı aktarımlar için 6. başlıkta açıklanan açık rıza ayrıca alınmaktadır.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
5.1 Toplama yöntemleri
- Web sitesi formları (kayıt, yorum, başvuru)
- E-Devlet entegrasyonu (Kapısı API'leri üzerinden barkod sorgulama)
- Mobil cihaz kamerası (kullanıcının kendi rızasıyla Liveness)
- Otomatik teknik araçlar (çerez, sunucu log'u)
5.2 Hukuki sebepler (KVKK m. 5 ve m. 6)
| Veri kategorisi | Hukuki sebep |
|---|---|
| Üyelik bilgileri | Sözleşmenin kurulması/ifası (m. 5/2-c) |
| Yorum, puanlama | Veri sorumlusunun meşru menfaati (m. 5/2-f) — kamuya açık inceleme platformu |
| E-Devlet barkod hash | Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç) — 5651 sayılı Kanun |
| Liveness (biyometrik) | Açık rıza (m. 6/2) — Özel nitelikli kişisel veri |
| Yurtdışına aktarım | Açık rıza (m. 9/1) veya Standart Sözleşme Maddeleri |
| K-Pass anahtar zinciri | Sözleşmenin ifası + meşru menfaat |
| Çerez (zorunlu olmayan) | Açık rıza (m. 5/1) |
6. Yurtdışına Veri Aktarımı (KVKK m. 9)
KiralıYorum'un kullandığı teknoloji sağlayıcılarının bir kısmı yurtdışında yerleşiktir. Aktarımlar şu şekilde gerçekleşmektedir:
- AB (Almanya/İrlanda): Supabase veritabanı (Frankfurt, eu-central-1), hCaptcha (AB), Upstash (AB). Bu aktarımlar, KVKK Kurulu'nun yeterli koruma düzeyi bulunduğunu açıkladığı ülke statüsü değerlendirildiğinde, Standart Sözleşme Maddeleri (SCC) veya Bağlayıcı Şirket Kuralları ile korunmaktadır.
- ABD: AWS Rekognition (us-east-1), Vercel (control plane), Anthropic, Resend. Bu aktarımlar için ayrıca açık rızanız istenmektedir.
AWS Rekognition Liveness servisi özellikle vurgulanır: Yüz canlılık testi yapmayı seçtiğiniz takdirde görüntünüz AWS'in ABD/us-east-1 bölgesinde işlenir; AWS politikası gereği görüntü 24 saat içinde silinir. Bu hizmeti kullanmak isteğe bağlıdır — yalnızca e-Devlet barkodu ile de yorum yazma hakkı kazanabilirsiniz.
7. Veri Saklama Süreleri
| Veri | Saklama süresi |
|---|---|
| Üyelik bilgileri | Hesap aktif kaldığı sürece + hesap kapanışından sonra 30 gün |
| Yorum metni | 5 yıl — sonra anonim hâle getirilir (user_id silinir) |
| Yapısal puanlar | Süresiz (anonim olarak) |
| E-Devlet barkod hash | Hesap aktif olduğu sürece |
| Kira sözleşmesi fotoğrafı (OCR) | 30 gün — sonra otomatik silinir |
| AWS Liveness görüntüsü | 24 saat (AWS politikası) |
| K-Pass anahtar teslim foto zinciri | İade tamamlandıktan 90 gün sonra silinir |
| IP/log kayıtları | 5651 sayılı Kanun uyarınca 2 yıl |
| Sentry hata kayıtları | 90 gün |
| KVKK başvuruları (DSR) | Yasal denetim amacıyla süresiz (kişiyi tanımlayan unsurları çıkarılarak) |
Detaylar için bkz. Veri Saklama ve İmha Politikası
(/kvkk/saklama üzerinden erişilebilir).
8. Veri Sahibinin Hakları (KVKK m. 11)
KVKK m. 11 kapsamında veri sorumlusuna başvurarak aşağıdaki hakları kullanabilirsiniz:
a) Kişisel verinizin işlenip işlenmediğini öğrenme b) İşlenmişse buna ilişkin bilgi talep etme c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme ç) Yurtiçinde/yurtdışında aktarıldığı üçüncü kişileri bilme d) Eksik/yanlış işlenmişse düzeltilmesini isteme e) KVKK m. 7'de öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, aktarıldığı üçüncü kişilere bildirilmesini isteme g) Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç çıkmasına itiraz etme ğ) Hukuka aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Başvuru yöntemleri
- Online: https://kiraliyorum.com/iletisim/veri-talebi
- PDF Form: https://kiraliyorum.com/kvkk/basvuru-formu (indirilen formu kvkk@kiraliyorum.com adresine veya KEP üzerinden gönderebilirsiniz)
- E-posta: kvkk@kiraliyorum.com
- KEP: [doldurulacak]
Başvurular en geç 30 gün içinde yanıtlanır (KVKK m. 13/2). Talebin niteliğine göre kimlik doğrulaması istenebilir — özellikle yorum konusu olduğunuz hâllerde veya 3. taraf başvurularda kimlik tespit belgesi (nüfus cüzdanı fotoğrafı veya e-Devlet üzerinden doğrulama) talep edilir.
9. Otomatik Karar Verme ve Profilleme
KiralıYorum'da otomatik karar verme sistemleri kısıtlı şekilde kullanılır:
- Yorum ön moderasyonu: Yorum metni Claude API'ye gönderilir; tahmin edilen risk puanı yüksekse moderatöre gönderilir. Hiçbir yorum yalnızca AI kararıyla yayınlanmaz veya reddedilmez — son onay insan moderatöre aittir.
- Hesap askıya alma: Sahte yorum, çoklu hesap veya hakaret tespiti hâlinde otomatik flag konur; gerçek askıya alma kararı manuel verilir.
- K-Pass risk skorlama (hizmet aktif olduğunda): provizyon limiti belirlenirken risk skoru hesaplanır; itiraz hakkınız saklıdır.
KVKK m. 11/g uyarınca otomatik kararlara itiraz hakkınızı kullanabilirsiniz.
10. Çerezler
Çerez kullanımı hakkında ayrıntılı bilgi için Çerez Politikası
(/cerezler) sayfasını inceleyebilirsiniz. Çerez tercihinizi ana sayfada yer
alan banner üzerinden değiştirebilirsiniz.
11. Politikadaki Değişiklikler
İşbu Aydınlatma Metni, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler nedeniyle değiştirilebilir. Esaslı değişiklikler kayıtlı kullanıcılara e-posta ile bildirilir; küçük değişiklikler için en az 15 gün önceden web sitesinde duyuru yapılır. Versiyon geçmişi sayfanın altında yer alır.
Mevcut versiyon: v1.0 — 14 Mayıs 2026 (TASLAK)
12. İletişim
| Kanal | İletişim |
|---|---|
| E-posta (KVKK) | kvkk@kiraliyorum.com |
| KEP | [doldurulacak] |
| Posta | [şirket adresi — doldurulacak] |
| Çağrı | [opsiyonel — eklenirse] |
Bu Aydınlatma Metni, KiralıYorum'un veri sorumlusu sıfatıyla KVKK m. 10 kapsamındaki aydınlatma yükümlülüğünü yerine getirmek üzere hazırlanmıştır. İşbu metin tek başına bir açık rıza beyanı niteliği taşımaz; özel nitelikli verilerin işlenmesi ve yurtdışı aktarımı için ayrıca açık rıza talep edilmektedir.