Kiracı DefteriKiracı Defteri← Ana sayfaya dön
Yasal

Gizlilik Politikası

Kiracı Defteri olarak kişisel verilerinizi nasıl topladığımızı, işlediğimizi ve koruduğumuzu bu politikada açıklıyoruz. Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız.

01

Taraflar ve Kapsam

Bu Gizlilik Politikası, Kiracı Defteri ("Platform", "biz") tarafından sunulan web uygulaması ve Android mobil uygulamasını kullanan ev sahibi kullanıcılar ("Kullanıcı", "siz") için geçerlidir. Kiracı portalını kullanan kiracılar için ayrıca portal giriş ekranındaki kısa aydınlatma metni uygulanır; kiracı verileri bakımından birincil veri sorumlusu ev sahibidir.

Politika; web sitesi, mobil uygulama ve bu platformlar aracılığıyla sunulan tüm hizmetleri kapsar. Üçüncü taraf bağlantıları kapsamaz.

Veri Sorumlusu (Platform İşletmecisi)

Tüzel kişi bilgileri (unvan, adres, VERBİS) kesinleştiğinde bu bölüm güncellenecektir. Bu arada aşağıdaki e-posta adreslerinden bize ulaşabilirsiniz.

VERBİS kayıt numarası, kayıt tamamlandığında eklenecektir.

Web: kiracidefteri.com

02

Toplanan Veriler

a) Doğrudan Sağladığınız Veriler

  • Hesap bilgileri: ad, soyad, e-posta adresi, şifre (bcrypt ile hash'lenir)
  • Mülk bilgileri: adres, şehir, mülk türü, kira tutarı, ödeme günü, depozito
  • Kiracı bilgileri: ad soyad, telefon numarası, e-posta, T.C. kimlik no (isteğe bağlı), sözleşme tarihleri, depozito tutarı
  • Depozito vadeli hesap bilgileri: banka adı, IBAN, hesap açılış tarihi (TBK 342 uyumu — isteğe bağlı)
  • Ödeme kayıtları: tutar, tarih, ödeme durumu, notlar, ödeme dekontu (varsa)
  • Kira artış geçmişi: eski/yeni kira tutarı, artış tarihi, TÜFE referans oranı (TBK 344)
  • İhtarname kayıtları: bildirim türü, gönderim tarihi, son tarih, sonuç (TBK 315/347)
  • Yüklenen belgeler: kira sözleşmeleri, tapu fotokopileri (yalnızca Premium)

b) Otomatik Toplanan Veriler

  • Oturum çerezleri (JWT) — kimlik doğrulama için zorunlu
  • IP adresi — güvenlik ve kötüye kullanım tespiti amacıyla
  • Cihaz FCM token'ı — push bildirim gönderimi için
  • Uygulama hata logları — teknik sorunları gidermek amacıyla (anonim)

c) Toplamadığımız Veriler

  • Kredi kartı veya ödeme bilgileri (abonelik ödemeleri RevenueCat üzerinden işlenir)
  • Konum bilgisi
  • Kamera veya mikrofona erişim
  • Cihaz rehberi
03

Verilerin Kullanım Amacı

⚙️ Hizmet Sunumu

Mülk, kiracı ve ödeme yönetimi işlevlerinin sağlanması

🔔 Bildirimler

Ödeme tarihi hatırlatmaları ve gecikme uyarıları

🛡️ Güvenlik

Yetkisiz erişim ve dolandırıcılığın önlenmesi

🔧 Teknik Destek

Hata giderme ve müşteri desteği

📊 Hizmet İyileştirme

Anonim kullanım istatistikleri ile ürün geliştirme

⚖️ Yasal Yükümlülük

Yetkili mercilerin talepleri doğrultusunda

Verileriniz hiçbir şekilde reklam, pazarlama veya profil oluşturma amacıyla kullanılmaz ve üçüncü taraflara satılmaz.

04

Hukuki Dayanak

Kişisel verilerinizin işlenmesi aşağıdaki hukuki dayanaklar çerçevesinde gerçekleştirilmektedir:

  • Sözleşmenin ifası: Hizmet sözleşmemizi yerine getirmek için zorunlu veriler (hesap, mülk, kiracı bilgileri)
  • Meşru menfaat: Güvenlik, hata ayıklama ve hizmet kalitesinin iyileştirilmesi
  • Açık rıza: Pazarlama iletişimi (isteğe bağlı, her zaman geri alınabilir)
  • Yasal yükümlülük: Yetkili mercilerin bilgi talepleri

İşlemlerimiz 6698 sayılı KVKK ve AB Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur.

05

Saklama Süresi ve Güvenlik

Verileriniz yalnızca hizmetin sunulması için gerekli olduğu süre boyunca saklanır. Hesabınızı silmeniz durumunda, hesabınıza bağlı tüm kişisel veriler, ödeme kayıtları, belgeler ve depolanan dosyalar kalıcı olarak silinir. Vergi Usul Kanunu (VUK) Madde 253 kapsamındaki yasal saklama yükümlülüğü, kiraya veren sıfatıyla size aittir; hesap silmeden önce muhasebe ve kira kayıtlarınızı dışa aktarmanız önerilir.

Uygulanan güvenlik önlemleri:

  • AES-256 şifreleme (veri depolama)
  • TLS 1.3 (veri aktarımı)
  • Row Level Security — veritabanı seviyesinde kullanıcı izolasyonu
  • Kısa ömürlü JWT token'lar (1 saatlik geçerlilik, otomatik yenileme)
  • Şifreler bcrypt algoritması ile hash'lenir; düz metin olarak saklanmaz

Veriler, GDPR uyumlu AB veri merkezlerinde (Frankfurt / AWS eu-central-1) barındırılmaktadır.

06

Üçüncü Taraflarla Paylaşım

Kişisel verilerinizi aşağıdaki sınırlı durumlarda paylaşabiliriz:

Supabase

Veritabanı ve kimlik doğrulama altyapısı

Gizlilik →

RevenueCat

Abonelik yönetimi (ödeme bilgileri hariç)

Gizlilik →

Firebase (Google)

Push bildirim altyapısı (FCM token)

Gizlilik →

Tüm alt işlemciler GDPR Madde 28 kapsamında veri işleme sözleşmesi imzalamıştır. Bunların dışında hiçbir üçüncü tarafla veri paylaşılmaz.

07

Çerezler ve İzleme

Yalnızca aşağıdaki zorunlu çerezler kullanılmaktadır:

ÇerezAmaçSüre
NEXT_LOCALEDil tercihi (Türkçe / İngilizce)1 yıl
sb-*-auth-tokenSupabase oturum kimlik doğrulama (yalnızca giriş yapıldığında; * proje kimliğinizi temsil eder, büyük oturumlarda .0, .1 gibi parçalara bölünebilir)Oturum süresince (otomatik yenilenir)

Pazarlama, reklam veya analitik amaçlı çerez kullanılmamaktadır. Google Analytics veya benzeri izleme araçları entegre edilmemiştir. Tema tercihi ve çerez bilgilendirme kaydı tarayıcınızın yerel depolamasında (localStorage) tutulur; bunlar çerez değildir ve üçüncü taraflarla paylaşılmaz.

08

Haklarınız (KVKK / GDPR)

6698 sayılı KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Bilgi edinme hakkı

Hakkınızda hangi verilerin işlendiğini öğrenme

Erişim hakkı

Verilerinizin bir kopyasını talep etme

Düzeltme hakkı

Yanlış veya eksik verilerin düzeltilmesini isteme

Silme hakkı

"Unutulma hakkı" — verilerinizin silinmesini talep etme

İşlemeyi kısıtlama

Belirli durumlarda veri işlemeyi durdurma

Taşınabilirlik hakkı

Verilerinizi makine okunabilir formatta alma

İtiraz hakkı

Meşru menfaate dayalı işlemlere itiraz etme

Rızayı geri alma

Rızaya dayalı işlemleri her zaman durdurmak

Haklarınızı kullanmak için gizlilik@kiracidefteri.com adresine e-posta gönderebilirsiniz. Talepler 30 gün içinde yanıtlanır.

09

Çocukların Gizliliği

Hizmetimiz 18 yaş altındaki bireylere yönelik değildir ve bu kişilerin kişisel verilerini bilerek toplamıyoruz. 18 yaş altında bir kullanıcının verilerinin toplandığını fark edersek, söz konusu veriler derhal silinir.

10

Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler yapılması durumunda kayıtlı e-posta adresinize en az 30 gün öncesinden bildirim yapılır. Küçük değişiklikler bu sayfada duyurulur.

Değişiklik sonrası uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

11

İletişim

Gizlilikle ilgili soru, talep veya şikâyetleriniz için:

Genel Sorular

destek@kiracidefteri.com

Gizlilik Talepleri

gizlilik@kiracidefteri.com

Güvenlik Bildirimi

guvenlik@kiracidefteri.com

Şikâyetinizin yanıt vermediğimizi düşünüyorsanız, Kişisel Verileri Koruma Kurumu'na (KVKK) başvurma hakkınız saklıdır.