Gizlilik Politikası
ve Kişisel Verilerin Korunması
Bu belge, 6698 sayılı KVKK, GDPR, Apple App Store Review Guidelines ve Google Play Data Safety gereksinimleri çerçevesinde hazırlanmıştır.
MADDE 1 — AMAÇ VE KAPSAM
1.1 İşbu Gizlilik Politikası; Çardak Akıllı Bina ve Site Yönetimleri ("Şirket") tarafından işletilen Çardak - Akıllı Site Yönetim Sistemleri mobil uygulaması ve internet sitesi ("Platform") kapsamında, kişisel verilerin işlenmesine ilişkin usul ve esasların, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca belirlenmesi amacıyla hazırlanmıştır.
1.2 İşbu Politika, Platformun tüm sürümlerinde gerçekleştirilen veri işleme faaliyetlerine ve Platformu kullanan tüm gerçek kişilere uygulanmaktadır.
1.3 Veri işleme faaliyetleri, Türkiye lokasyonlu sunucular üzerinde, gerekli teknik ve idari güvenlik önlemleri alınarak gerçekleştirilmektedir.
MADDE 2 — TANIMLAR
| Veri Sorumlusu | Çardak Akıllı Bina ve Site Yönetimleri |
| Platform | Çardak - Akıllı Site Yönetim Sistemleri mobil uygulaması ve cardak.app internet sitesi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi (Kullanıcı) |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Veri İşleme | Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, aktarılması dahil her türlü işlem |
MADDE 3 — VERİ SORUMLUSUNUN KİMLİĞİ
Ticari Unvan: Çardak Akıllı Bina ve Site Yönetimleri
Uygulama: Çardak - Akıllı Site Yönetim Sistemleri
İnternet Sitesi: cardak.app
Elektronik Posta: [email protected]
KVKK Başvuru: cardak.app/kvkk-basvuru
MADDE 4 — KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
4.1 Şirket tarafından kişisel veriler, KVKK Madde 4 uyarınca aşağıdaki ilkelere sıkı sıkıya bağlı kalınarak işlenmektedir:
- Hukuka ve dürüstlük kurallarına uygunluk.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
MADDE 5 — TOPLANAN KİŞİSEL VERİLER, İŞLEME AMAÇLARI VE HUKUKİ DAYANAK
5.1 Platform aracılığıyla aşağıda belirtilen kişisel veri kategorileri toplanmakta ve işlenmektedir:
| Veri Kategorisi | Veri Türleri | İşleme Amacı | Hukuki Dayanak |
|---|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası | Kimlik doğrulama, hesap yönetimi | KVKK Md. 5/2-c, 5/2-ç |
| İletişim Bilgileri | Elektronik posta, telefon numarası | Bildirim, iletişim | KVKK Md. 5/2-c |
| Finansal Bilgiler | IBAN, borç/ödeme durumu | Aidat tahsilatı, raporlama | KVKK Md. 5/2-c |
| Konum/Yapı Bilgileri | Daire, blok, site bilgisi | Çok kiracılı mimari eşleştirme | KVKK Md. 5/2-c |
| Araç Bilgileri | Araç plaka numarası | Site giriş-çıkış yetkilendirmesi | KVKK Md. 5/2-f |
| Görsel Veriler | Fotoğraf, profil görseli | İlan, destek talebi, profil | KVKK Md. 5/1 |
| Yapay Zeka Verileri | Chatbot mesaj içerikleri | AI destekli hizmet sunumu | KVKK Md. 5/1 |
| Teknik Veriler | Cihaz bilgisi, bildirim token | Bildirim gönderimi, güvenlik | KVKK Md. 5/2-c |
MADDE 6 — VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR VE AKTARIM AMAÇLARI
6.1 Kişisel veriler, hiçbir koşul altında reklam, pazarlama veya profilleme amacıyla üçüncü taraflara satılmamakta veya devredilmemektedir.
6.2 Kişisel veriler, gerekli teknik ve hukuki tedbirler alınarak yalnızca aşağıda belirtilen hizmet sağlayıcılarla paylaşılabilmektedir:
| Alıcı | Konum | Aktarım Amacı | Güvence |
|---|---|---|---|
| Google Gemini API | ABD | Yapay zeka destekli chatbot hizmeti | AB Standart Sözleşme Maddeleri (SCCs) |
| Google Firebase (FCM) | ABD | Anlık bildirim gönderimi | SCCs + Google Veri İşleme Koşulları |
| TCMB Lisanslı Ödeme Kuruluşu | Türkiye | Ödeme işlemlerinin gerçekleştirilmesi | TCMB lisansı, PCI-DSS uyumu |
| Yetkili kamu kurum ve kuruluşları | Türkiye | Yasal zorunluluk | KVKK Md. 5/2-ç |
MADDE 7 — VERİ SİLME, YOK ETME VE ANONİMLEŞTİRME
7.1 Kişisel veriler, işlenmesini gerektiren hukuki sebeplerin tamamen ortadan kalkması veya yasal saklama sürelerinin dolması halinde, Şirket tarafından resen veya İlgili Kişinin talebi üzerine derhal silinir, yok edilir veya anonim hale getirilir.
7.2 Silme ve yok etme süreçleri, verilerin yetkisiz erişime kapalı ve geri döndürülemez şekilde, güncel teknolojik imha yöntemleriyle sistemden arındırılmasını ifade etmektedir.
MADDE 8 — İLGİLİ KİŞİNİN HAKLARI VE BAŞVURU SÜRECİ
8.1 KVKK'nın 11. maddesi uyarınca İlgili Kişi; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenme amacını bilme, yurt içi veya yurt dışı aktarımları öğrenme, eksik/yanlış verilerin düzeltilmesini isteme, verilerin silinmesini/yok edilmesini talep etme ve aleyhine sonuç doğuracak otomatik analiz sonuçlarına itiraz etme haklarına sahiptir.
8.2 İlgili kişi, haklarına ilişkin taleplerini cardak.app/kvkk-basvuru adresi üzerinden veya [email protected] adresine yazılı olarak iletmekle mükelleftir.
8.3 Başvurular, niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz sonuçlandırılır. Talebin reddi veya yetersiz bulunması halinde İlgili Kişi, yasal süresi içinde Kişisel Verileri Koruma Kuruluna başvuru/şikayet hakkını haizdir.
MADDE 9 — TEKNİK VE İDARİ GÜVENLİK TEDBİRLERİ
9.1 Şirket, kişisel verilerin hukuka aykırı işlenmesini ve verilere hukuka aykırı erişilmesini önlemek amacıyla endüstri standartlarında güncel şifreleme algoritmaları, rol tabanlı yetkilendirme mimarisi ve güvenli veri izolasyonu yöntemleri uygulamaktadır. Periyodik yedekleme ve felaket kurtarma prosedürleri titizlikle yürütülmektedir.
MADDE 10 — HUKUKİ SORUMLULUK REDDİ VE RİSK KATMANI
10.1 Yapay Zeka (AI) Doğruluk Beyanı: Platform bünyesinde sunulan AI chatbot hizmeti tarafından üretilen içerikler bağlayıcı veya tavsiye niteliğinde olmayıp; çıktıların doğruluğu, tamlığı veya belirli bir amaca uygunluğu hususunda Şirket tarafından herhangi bir garanti verilmez.
10.2 Sistem Arızaları ve Veri Kaybı: Hizmet kesintileri, sunucu arızaları veya mücbir sebeplerden kaynaklı veri kayıplarına ilişkin doğrudan veya dolaylı zararlar kapsamında Şirket'e sorumluluk atfedilemez. Şirket, kesintisiz hizmet taahhüdünde bulunmaz.
10.3 Üçüncü Taraf Riskleri: Entegre üçüncü taraf sağlayıcıların (ödeme geçidi, bildirim altyapısı vb.) kendi sistemlerinden kaynaklanan sızıntı, gecikme veya güvenlik zafiyetlerinden doğan zararlar bakımından yasal sınırların izin verdiği ölçüde Şirket sorumluluk kabul etmez.
MADDE 11 — KULLANICI YÜKÜMLÜLÜKLERİ VE YAPTIRIMLAR
11.1 Kullanım Sınırları: Kullanıcı, Platformu yalnızca hukuka ve kullanım koşullarına uygun amaçlarla kullanmakla yükümlüdür. AI chatbot sisteminin hukuka aykırı manipüle edilmesi veya Platform altyapısına yönelik tersine mühendislik faaliyetleri kesinlikle yasaktır.
11.2 İhlal ve Yaptırım: İşbu Politikanın ihlali durumunda Şirket, önceden ihtara gerek kalmaksızın kullanıcı erişimini askıya alma, hesabı sonlandırma ve doğacak hukuki/maddi zararların tazmini için yasal süreç başlatma hakkını münhasıran saklı tutar.
MADDE 12 — YÜRÜRLÜK VE KABUL
12.1 İşbu metin, Şirket tarafından yayımlandığı tarih itibarıyla yürürlüğe girmektedir.
12.2 Kullanıcının Platform üzerinden hizmet almaya başlaması veya sistemi kullanmaya devam etmesi; işbu Gizlilik Politikası hükümlerini tamamen okuduğu, anladığı ve gayrikabili rücu olarak kabul ettiği anlamına gelmektedir. Açık rıza gerektiren özel veri işleme faaliyetleri (AI, yurtdışı aktarım vb.) için hukuki uyuşmazlıkları önlemek adına ayrıca dijital onay mekanizması işletilmektedir.