Veri Saklama ve Imha Politikasi

Bu Veri Saklama ve Imha Politikasi, asagidaki yasal duzenlemeler cercevesinde hazirlanmistir: - 6698 sayili Kisisel Verilerin Korunmasi Kanunu (KVKK) - Kisisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkinda Yonetmelik (28.10.2017 tarihli Resmi Gazete) - AB Genel Veri Koruma Tuzugu (GDPR) — ozellikle md. 5/1-e (saklama suresi sinirlamasi), md. 17 (silme hakki) - 6563 sayili Elektronik Ticaretin Duzenlenmesi Hakkinda Kanun - 5651 sayili Internet Ortaminda Yapilan Yayinlarin Duzenlenmesi Kanunu - 213 sayili Vergi Usul Kanunu - 6102 sayili Turk Ticaret Kanunu Politika, Evimnet platformunu kullanan dogrulanmis emlak ofisleri, bireysel kullanicilar, ziyaretciler ve is ortaklarina ait tum kisisel verileri kapsamaktadir.

Bu politikada kullanilan temel kavramlar asagida tanimlanmistir:

• ›Kisisel Veri: Kimlik numarasi, ad-soyad, e-posta, telefon numarasi gibi kimligi belirli veya belirlenebilir gercek kisiye iliskin her turlu bilgi.
• ›Ozel Nitelikli Kisisel Veri: Irk, etnik koken, siyasi dusunce, felsefi inanc, din, mezhep, saglik, cinsel hayat, ceza mahkumiyeti, biyometrik ve genetik veriler gibi ozel kategorideki veriler.
• ›Veri Isleme: Kisisel verilerin elde edilmesi, kaydedilmesi, depolanmasi, muhafaza edilmesi, degistirilmesi, yeniden duzenlenmesi, aciklanmasi, aktarilmasi, devralinmasi, elde edilebilir hale getirilmesi, siniflandirilmasi veya kullanilmasinin engellenmesi gibi veriler uzerinde gerceklestirilen her turlu islem.
• ›Anonim Hale Getirme (Anonimlestrme): Kisisel verilerin baska verilerle eslestirilerek dahi hicbir surette kimlik belirli veya belirlenebilir bir gercek kisiyle iliskilendirilemeyecek hale getirilmesi.
• ›Veri Imhasi: Kisisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi islemlerinin tamami.
• ›Silme: Kisisel verilerin ilgili kullanicilar icin hicbir sekilde erisilemez ve tekrar kullanilamaz hale getirilmesi.
• ›Yok Etme: Kisisel verilerin hicbir sekilde hic kimse tarafindan erisilemez, geri getirilemez ve tekrar kullanilamaz hale getirilmesi.
• ›Periyodik Imha: Kanunda veya yonetmelikte yer alan veri isleme sartlarinin tamamen ortadan kalkmasi durumunda, Politika'da belirlenen ve tekrarlayan araliklarda resen gerceklestirilecek silme, yok etme veya anonim hale getirme islemi.

Unvan: Evimnet Dijital Pazarlama Limited Sirketi MERSIS No: 0382051066800001 Vergi Kimlik No (VKN): 3820510668 Vergi Dairesi: Kusadasi Ticaret Sicil No: 13520 Adres: Kadinlar Denizi Mah. Kadinlar Denizi Cad. No:31 D:10, Kusadasi/Aydin 09400 Yetkili Temsilci: Kursat Aktas Telefon: +90 256 502 55 40 E-posta: [email protected] Web: evimnet.com KEP Adresi: [email protected] VERBIS Basvuru No: 1775227142

Kisisel verilerin saklama sureleri belirlenirken asagidaki kriterler dikkate alinir:

• ›Yasal Zorunluluk: Ilgili mevzuatin (KVKK, VUK, TTK, 5651, 6563) ongorgu asgari saklama surelerine uyum saglanir. Ornegin fatura kayitlari VUK geregince 10 yil, log kayitlari 5651 sayili Kanun geregince 2 yil saklanir.
• ›Sozlesme Gerekliligi: Sozlesmenin kurulmasi ve ifasi icin gerekli veriler, sozlesme suresi boyunca ve olasi uyusmazliklar icin zamanasimiyla uyumlu ek sure boyunca saklanir.
• ›Mesru Menfaat: Platform guvenligi, dolandiricilik onleme ve hizmet iyilestirme amaciyla gerekli veriler, amacin gerektirdigi makul sure boyunca saklanir.
• ›Riza Suresi: Acik rizaya dayali islenen veriler (pazarlama, analitik), riza geri cekilene kadar veya riza verilen amac ortadan kalkana kadar saklanir.
• ›Orantililik Ilkesi: Saklama suresi, isleme amaci ile orantili olmali, gerekli olandan daha uzun saklama yapilmamalidir.
• ›Uluslararasi Standartlar: GDPR md. 5/1-e (saklama suresi sinirlamasi) ve ilgili AB rehberleri dikkate alinir.

Saklama suresi dolan veya isleme amaci ortadan kalkan kisisel veriler, asagidaki yontemlerden biri ile imha edilir:

Periyodik imha sureci asagidaki adimlari icerir: 1. Tespit: Saklama suresi dolan veya isleme amaci ortadan kalkan veriler sistem tarafindan otomatik olarak tespit edilir. 2. Degerlendirme: Tespit edilen veriler, baska bir hukuki isleme sartinin mevcut olup olmadigi acisindan degerlendirilir. 3. Imha: Hukuki isleme sarti kalmayan veriler, uygun imha yontemiyle silinir, yok edilir veya anonim hale getirilir. 4. Kayit: Her imha islemi icin tarih, kapsam, yontem ve sorumlu kisiyi iceren bir imha tutanagi duzenlenir. 5. Raporlama: Imha tutanaklari en az 3 yil sure ile saklanir ve denetim icin hazir tutulur. Acil durumlarda (guvenlik ihlali, yargi karari vb.) periyodik imha sureci beklenmeksizin derhal imha islemi gerceklestirilir.

Kisisel verilerin guvenligini saglamak amaciyla asagidaki teknik ve idari tedbirler uygulanmaktadir:

• ›Teknik Tedbirler:
• ›TLS/SSL sifreleme ile tum veri iletimi guvence altina alinir (HTTPS zorunlu)
• ›Veritabani sifreleme (AES-256) ile hassas veriler korunur
• ›Rol tabanli erisim kontrolu (RBAC) ile yetkisiz erisim engellenir
• ›Gunluk otomatik yedekleme ve felaket kurtarma plani uygulanir
• ›Guvenlik duvari (WAF), DDoS korumasi ve izinsiz giris tespit sistemleri (IDS) kullanilir
• ›Sifreler bcrypt/argon2 algoritmasiyla hashlenerek saklanir, duz metin olarak tutulmaz
• ›Duzenli guvenlik taramalari ve zafiyet testleri gerceklestirilir
• ›Idari Tedbirler:
• ›Calisanlara kisisel veri koruma egitimi verilir
• ›Gizlilik sozlesmeleri imzalanir
• ›Veri isleme envanterleri duzenlenir ve guncel tutulur
• ›Ucuncu taraf hizmet saglayicilariyla Veri Isleme Sozlesmeleri (DPA) imzalanir
• ›Veri ihlali mudahale proseduru olusturulmustur (72 saat bildirim yukumlulugu)
• ›Erisim yetkileri duzenli olarak gozden gecirilir ve gereksiz yetkiler kaldirilir

KVKK md. 6 ve GDPR md. 9 kapsaminda ozel nitelikli kisisel verilerin islenmesi oezel koruma rejimisine tabidir. Evimnet'in faaliyet alani (gayrimenkul ilan platformu) geregi bu tur verilerin toplanmasina gerek bulunmamaktadir. Bununla birlikte, kullanicilarin ilan aciklamalari veya mesajlarinda bu tur bilgileri paylasmalari halinde: - Ilgili icerik tespit edildikce derhal silinir veya maskelenir. - Kullanici bilgilendirilir ve bu tur bilgilerin paylasilmamasi konusunda uyarilir. - Yasal zorunluluk halleri disinda bu veriler islenmez, aktarilmaz veya saklanmaz. Ozel nitelikli kisisel veri islenmesinin zorunlu olmasi halinde (orn. yargi karari), KVKK md. 6/3 kapsaminda Kurul tarafindan belirlenen yeterli onlemler alinir.

Evimnet, hizmet altyapisi geregi kisisel verileri yurt disina aktarabilmektedir. Yurt disi veri aktarimi asagidaki guvenceler cercevesinde gerceklestirilir:

• ›AB/AEA Ulkeleri: GDPR kapsaminda yeterli koruma duzeyi saglanan ulkelere veri aktarimi, ek guvence gerektirmeksizin yapilabilir.
• ›Yeterlilik Karari Olan Ulkeler: AB Komisyonu tarafindan yeterli veri koruma duzeyi tespit edilen ulkelere aktarim gerceklestirilebilir.
• ›Standart Sozlesme Hukumleri (SCC): Yeterlilik karari bulunmayan ulkelere aktarimda, AB Komisyonu tarafindan onaylanan Standart Sozlesme Hukumleri kullanilir.
• ›KVKK md. 9 Uyumu: Turkiye disina veri aktariminda KVKK md. 9'da belirtilen kosullara (acik riza veya yeterli koruma + Kurul izni) uyulur.
• ›Veri Isleme Sozlesmeleri: Tum yurt disi hizmet saglayicilariyla GDPR md. 28 uyumlu Veri Isleme Sozlesmeleri (DPA) imzalanmistir.
• ›AB Temsilcisi: GDPR md. 27 geregi AB Temsilcimiz: Kursat Aktas, Shamrockring 1, 44623 Herne, Almanya.

Kisisel veri sahipleri, KVKK md. 11 ve GDPR md. 15-22 kapsaminda asagidaki haklara sahiptir:

• ›Bilgi Edinme Hakki: Kisisel verilerinizin islenip islenmedigini ogrenme, islenmisse buna iliskin bilgi talep etme (KVKK md.11/1-a, GDPR md.15)
• ›Erisim Hakki: Islenen kisisel verilerinize erisim talep etme ve bir kopyasini alma (KVKK md.11/1-b, GDPR md.15)
• ›Duzeltme Hakki: Eksik veya yanlis islenen kisisel verilerinizin duzeltilmesini isteme (KVKK md.11/1-c, GDPR md.16)
• ›Silme / Yok Etme Hakki (Unutulma Hakki): Belirli kosullarin varliginda kisisel verilerinizin silinmesini veya yok edilmesini isteme (KVKK md.11/1-e, GDPR md.17)
• ›Islemenin Kisitlanmasi Hakki: Belirli durumlarda veri islemenin sinirlandirilmasini talep etme (GDPR md.18)
• ›Veri Tasinabilirligi Hakki: Verilerinizi yaygin kullanilan, makine tarafindan okunabilir bir formatta alma ve baska bir veri sorumlusuna aktarma (GDPR md.20)
• ›Itiraz Hakki: Mesru menfaat veya kamu yararini temel alan veri islemeye itiraz etme (KVKK md.11/1-f, GDPR md.21)
• ›Otomatik Karara Itiraz: Yalnizca otomatik isleme dayali kararlara itiraz etme (KVKK md.11/1-g, GDPR md.22)
• ›Sikayet Hakki: Kisisel Verileri Koruma Kurulu'na (kvkk.gov.tr) veya ilgili AB denetim otoritesine sikayet basvurusu yapma

Bu Veri Saklama ve Imha Politikasi, 01.03.2026 tarihinde yururluge girmistir. Politika, asagidaki hallerde gozden gecirilir ve guncellenir: - Mevzuat degisiklikleri (KVKK, GDPR, ilgili yonetmelikler) - Kisisel Verileri Koruma Kurulu kararlari ve rehberleri - Platform islevselligindeki degisiklikler ve yeni veri isleme faaliyetleri - Periyodik ic denetim ve risk degerlendirme sonuclari Guncelleme yapildiginda: - Politikanin guncel surumu evimnet.com/veri-saklama-politikasi adresinde yayinlanir. - Kayitli kullanicilar e-posta ile bilgilendirilir. - Onemli degisikliklerde platform uzerinde bildirim goruntulenir. Politika en az yilda bir kez gozden gecirilir.

Veri Saklama ve Imha Politikasi hakkinda soru, talep ve basvurulariniz icin: Veri Sorumlusu: Evimnet Dijital Pazarlama Limited Sirketi KVKK Irtibat Kisisi: Kursat Aktas Adres: Kadinlar Denizi Mah. Kadinlar Denizi Cad. No:31 D:10, Kusadasi/Aydin 09400 Basvurularinizi yazili olarak, kayitli elektronik posta (KEP) ile veya Kisisel Verileri Koruma Kurulu tarafindan belirlenen diger yontemlerle iletebilirsiniz. Basvurular en gec 30 gun icinde ucretsiz olarak sonuclandirilir.