Gizlilik Politikasi

Unvan: Evimnet Dijital Pazarlama Limited Sirketi MERSIS No: 0382051066800001 VKN: 3820510668 Vergi Dairesi: Kusadasi Ticaret Sicil No: 13520 Adres: Kadinlar Denizi Mah. Kadinlar Denizi Cad. No:31 D:10, Kusadasi/Aydin 09400 Yetkili: Kursat Aktas Telefon: +90 256 502 55 40 E-posta: [email protected] KEP Adresi: [email protected] AB Temsilcisi (GDPR md.27): Kursat Aktas Shamrockring 1, 44623 Herne, Almanya E-posta: [email protected]

Bu Gizlilik Politikasi, Evimnet platformunu (evimnet.com web sitesi, mobil uygulamalar ve ilgili dijital hizmetler) kullanan tum gercek kisilerin kisisel verilerinin islenme sureclerini duzenler. Politika; 6698 sayili Kisisel Verilerin Korunmasi Kanunu (KVKK), Aydinlatma Yukumlulugune Iliskin Teblig, AB Genel Veri Koruma Tuzugu (GDPR - 2016/679) ve ilgili ikincil mevzuat hukümleri cercevesinde hazirlanmistir.

• ›Turkiye'de ikamet eden kullanicilar: KVKK hukümleri oncelikli olarak uygulanir
• ›AB/AEA ulkelerinde ikamet eden kullanicilar: GDPR hukümleri ek olarak uygulanir
• ›Diger ulkelerde ikamet eden kullanicilar: KVKK hukümleri ve ilgili ulke mevzuati uygulanir
• ›Platform ziyaretcileri, alici uyeleri, emlak ofisi uyeleri ve lead gonderen kisiler bu politika kapsamindadir

Platformumuzda asagidaki kisisel veri kategorileri toplanmakta ve islenmektedir:

Toplanan kisisel verileriniz asagidaki amaclarla islenmektedir:

• ›Uyelik ve hesap islemlerinin yurutulmesi, kimlik dogrulama
• ›Emlak ilan hizmetlerinin sunulmasi, ilanlarin yayinlanmasi ve yonetimi
• ›Lead yonetimi: alici taleplerinin ilgili emlak ofisine iletilmesi
• ›Platform icerisinde arama, filtreleme ve kisilestirme hizmetlerinin saglanmasi
• ›Istatistiksel analiz, kullanici davranisi analizi ve hizmet iyilestirme
• ›Platform guvenliginin saglanmasi, fraud (dolandiricilik) tespiti ve onlenmesi
• ›Yasal yukumluluklerin yerine getirilmesi (vergi, ticaret, e-fatura mevzuati)
• ›Pazarlama faaliyetleri: kampanya, bildirim ve tanitim (acik rizayla)
• ›Musteri memnuniyeti olcumu, sikayet ve talep yonetimi
• ›Boost ve one cikarma hizmetlerinin yonetimi
• ›Emlak ofisi dogrulama ve lisanslama sureclerinin yurutulmesi
• ›Hukuki sureclerin takibi ve yasal haklarin korunmasi

Kisisel verileriniz, KVKK md.8 ve md.9 hukümleri ile GDPR md.44-49 hukümleri cercevesinde asagidaki alici gruplarina aktarilabilir:

• ›Emlak Ofisleri: Lead formu araciligiyla ilettiginiz bilgiler (ad, telefon, e-posta, mesaj) ilgili dogrulanmis emlak ofisine aktarilir
• ›Odeme Hizmet Saglayicilari: Odeme islemlerinin gerceklestirilmesi icin (Iyzico/Stripe vb.)
• ›Bulut Altyapi Saglayicilari: Veri depolama ve hosting hizmetleri (SSL/TLS sifreleme ile)
• ›Analitik Hizmet Saglayicilari: Google Analytics (anonimlestirilmis/takma adli veriler)
• ›E-posta ve Bildirim Hizmetleri: Islem bildirimleri ve pazarlama iletisimleri icin
• ›Hukuk Danismanlari ve Mali Musavirler: Yasal sureclerin yurutulmesi icin
• ›Yetkili Kamu Kurumlari: Yasal zorunluluk halinde (mahkeme karari, savcilk talepleri)
• ›Is Ortaklari: Reklam ve pazarlama amacli (yalnizca acik rizayla)

Evimnet, Turkiye merkezli bir platform olarak AB/AEA ulkelerinden erisen kullanicilarin verilerini Turkiye'de islemektedir. Turkiye, Avrupa Komisyonu tarafindan henuz "yeterli koruma" kararinin alinmadigi bir ulkedir. Bu nedenle, AB/AEA vatandaslarinin kisisel verilerinin Turkiye'ye aktariminda asagidaki guvenceler uygulanir:

• ›Standart Sozlesme Hukumleri (Standard Contractual Clauses - SCC): AB Komisyonu tarafindan onaylanan standart sozlesme maddeleri kullanilir
• ›Ek Teknik Onlemler: Veriler aktarim sirasinda ve sonrasinda TLS 1.3 sifreleme ile korunur
• ›Veri Isleme Sozlesmeleri: Tum ucuncu taraf hizmet saglayicilarla GDPR uyumlu veri isleme sozlesmeleri (DPA) imzalanmistir
• ›Veri Minimizasyonu: Yalnizca hizmet sunumu icin zorunlu olan asgari veri aktarilir
• ›Duzenli Denetim: Veri aktarim sureclerinin guvenligi yillik olarak denetlenir

Kisisel verileriniz, isleme amacinin gerektirdigi sure boyunca ve yasal zorunluluklar cercevesinde saklanir. Saklama suresi sona eren veriler, silme, yok etme veya anonimhale getirme yontemleriyle imha edilir.

• ›TLS 1.3 Sifreleme: Tum veri aktarimlari SSL/TLS sifreleme ile korunur
• ›Veritabani Sifreleme: Hassas veriler AES-256 ile sifrelenerek saklanir
• ›Erisim Kontrolu (RBAC): Rol tabanli erisim kontrolu ile yalnizca yetkili personel verilere erisebilir
• ›Guvenlik Duvari ve IDS/IPS: Ag guvenligi icin profesyonel guvenlik duvari ve saldiri tespit sistemleri
• ›Duzgun Yedekleme: Otomatik yedekleme ve felaket kurtarma planlari
• ›Penetrasyon Testleri: Duzeli olarak bagimsiz guvenlik testleri yaptiirlir
• ›Personel Egitimi: Veri isleme sureclerinde gorevli tum personele duzenli KVKK/GDPR egitimleri verilir
• ›Veri Ihlali Bildirim Proseduru: Veri ihlali tespit edilmesi halinde KVKK Kurulu'na 72 saat icinde, GDPR kapsaminda ilgili AB denetim makamina 72 saat icinde bildirim yapilir. Ilgili kisiler de en kisa surede bilgilendirilir.
• ›Gizlilik Sozlesmeleri: Veri erisimi olan tum calisanlar ve tedarikcilarle gizlilik sozlesmesi imzalanir
• ›Log Izleme: Sistem erisim loglari surekli izlenir ve anomaliler tespit edilir

6698 sayili KVKK'nin 11. maddesi uyarinca, ilgili kisi olarak asagidaki haklara sahipsiniz:

• ›Kisisel verilerinizin islenip islenmedigini ogrenme hakki
• ›Kisisel verileriniz islenmisse buna iliskin bilgi talep etme hakki
• ›Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme hakki
• ›Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme hakki
• ›Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme hakki
• ›KVKK md.7 kapsaminda kisisel verilerinizin silinmesini veya yok edilmesini isteme hakki
• ›Duzeltme, silme ve yok etme islemlerinin kisisel verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme hakki
• ›Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme hakki
• ›Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme hakki

AB/AEA ulkelerinde ikamet eden kullanicilar, GDPR kapsaminda asagidaki ek haklara sahiptir:

• ›Bilgilendirilme Hakki (md.13-14): Verilerinizin nasil islendigi hakkinda acik ve anlasilir bilgi alma hakki
• ›Erisim Hakki (md.15): Islenenmkisisel verilerinizin bir kopyasini talep etme hakki
• ›Duzeltme Hakki (md.16): Yanlis veya eksik verilerinizin duzeltilmesini isteme hakki
• ›Silme Hakki / Unutulma Hakki (md.17): Belirli kosullar altinda verilerinizin silinmesini talep etme hakki
• ›Islemenin Kisitlanmasi Hakki (md.18): Verilerinizin islenmesinin gecici olarak durdurulmasini talep etme hakki
• ›Veri Tasinabilirligi Hakki (md.20): Verilerinizi yapilandirilmis, yaygin kullanilan ve makinece okunabilir formatta alma ve baska bir veri sorumusuna aktarma hakki
• ›Itiraz Hakki (md.21): Mesru menfaat veya kamu yararina dayali veri islemesine itiraz etme hakki; dogrudan pazarlama amacli islemeye her zaman itiraz edebilirsiniz
• ›Otomatik Karar Almaya Tabi Olmama Hakki (md.22): Hukuki sonuc doguran veya benzer sekilde onemli etkiler yaratan tamamen otomatik islemlere tabi tutulmama hakki
• ›Denetim Makamina Sikayet Hakki: Ikamet ettiginiz, calistiginiz veya ihlalin gerceklestigi AB ulkesindeki veri koruma otoritesine (DPA) sikayet basvurusunda bulunma hakki

Evimnet platformunda asagidaki otomatik islem ve profilleme faaliyetleri gerceklestirilmektedir:

• ›Ilan Siralama ve Boost: Boost hizmeti kullanan ilanlarin arama sonuclarinda one cikarilmasi otomatik algoritmalar ile yapilir. Bu siralama, odenen ucret, ilan kalitesi ve guncellik gibi fakterlere dayanir.
• ›Analitik ve Istatistik: Kullanici davranislari (sayfa goruntuleme, arama tercihleri, tiklama oranlari) istatistiksel analiz icin islenir. Bu veriler bireysel karar almada degil, genel hizmet iyilestirmede kullanilir.
• ›Reklam Hedefleme: Ucuncu taraf reklam aglari (Google Ads vb.) araciligiyla, ilgi alanlariniza dayali reklamlar gosterilebilir. Bu islem acik rizaniza baglidir.
• ›Dolandiricilik Onleme: Supheli hesap aktiviteleri otomatik olarak tespit edilir ve incelemeye alinir.

Evimnet platformu, 18 yasin altindaki bireylere yonelik degildir. Bilerek 18 yasindan kucuk kisilerin kisisel verilerini toplamiyoruz. KVKK kapsaminda: 18 yasindan kucuklerin kisisel verilerinin islenmesi icin yasal temsilcinin (veli/vasi) acik rizasi zorunludur. GDPR kapsaminda: 16 yasindan kucuk cocuklarin (bazi AB ulkelerinde 13-16 yas arasi degisir) kisisel verilerinin islenmesi icin veli onami gereklidir. Eger 18 yasindan kucuk bir bireyin verilerinin toplandigini fark eder veya ogrenirseniz, lutfen derhal [email protected] adresine bildiriniz. Ilgili veriler en kisa surede silinecektir.

Bu Gizlilik Politikasi, yasal degisiklikler, platform guncellemeleri veya is sureclerindeki degisiklikler nedeniyle zaman zaman guncellenebilir. Degisiklik yapildiginda: - Guncellenmis politika evimnet.com/gizlilik adresinde yayinlanir - "Son guncelleme" tarihi revize edilir - Onemli degisikliklerde kayitli kullanicilara e-posta ile bildirim yapilir - Acik rizaya dayali islemelerde degisiklik olmasi halinde yeniden riza alinir Platformu kullanmaya devam etmeniz, guncellenmis politikayi kabul ettiginiz anlamina gelir. Politika degisikliklerini kabul etmemeniz durumunda hesabinizi kapatma hakkiniz sakldir.

KVKK ve GDPR kapsamindaki haklarinizi kullanmak icin asagidaki kanallar uzerinden basvuruda bulunabilirsiniz: Basvuru Yontemleri: - E-posta: [email protected] adresine kimlik dogrulayici belgelerinizle birlikte yazili basvuru - Posta: Kadinlar Denizi Mah. Kadinlar Denizi Cad. No:31 D:10, Kusadasi/Aydin 09400 adresine noter tasdikli veya imzali dilekce - KEP: [email protected] Basvuru Degerlendirme: - Basvurunuz 30 gun icinde ucretsiz olarak sonuclandirilir (KVKK md.13) - GDPR kapsamindaki talepler 1 ay icinde cevaplanir; karmasik taleplerde ek 2 ay sure alinabilir (GDPR md.12) - Islemin ayrica bir maliyet gerektirmesi halinde, KVKK Kurulu tarafindan belirlenen ucret tarifesi uygulanir Sikayet Hakki: - KVKK Kurulu: Veri sorumlusunun cevabi tatmin edici bulunmadigi veya 30 gun icinde cevap verilmedigi takdirde, Kisisel Verileri Koruma Kurulu'na sikayet basvurusunda bulunabilirsiniz (KVKK md.14) - AB Veri Koruma Otoriteleri (DPA): AB/AEA'da ikamet eden kullanicilar, ikamet ettikleri ulkenin veri koruma otoritesine sikayet yapabilir VERBIS Basvuru No: 1775227142