Özet: kirasicil.com; doğrulanmış kira kayıtları ve belge destekli uyuşmazlıklar tutan bir kayıt platformudur. Verileriniz Avrupa Birliği veri merkezlerinde saklanır; TC kimlik numaranız KMS / AES-GCM ile şifrelenir, eşleştirme için yalnızca SHA-256 özeti ve son 4 hane tutulur. Puan / skor üretilmez; tüm kararlar taraflara aittir.
1. Veri Sorumlusu
Veri Sorumlusu: kirasicil.com.
İletişim: dpo@kirasicil.com
2. Kapsam ve Tanımlar
Bu politika, kirasicil.com alan adı altında sunulan tüm web siteleri, mobil uygulamalar, API hizmetleri ve müşteri destek kanalları için geçerlidir.
- Kişisel Veri: kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- İlgili Kişi: kişisel verisi işlenen gerçek kişi (siz).
- İşleme: kişisel verilerin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, aktarılması, silinmesi vb. işlemler.
- Açık Rıza: belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
3. Hangi Verileri Topluyoruz?
Hesap oluşturduğunuzda ve yalnızca ilgili özelliği kullanmayı tercih ettiğinizde aşağıdaki kişisel veriler işlenebilir:
- Kimlik: ad ve soyad, TC kimlik numarası (tam değer KMS / AES-GCM ile şifrelenerek saklanır; eşleştirme için SHA-256 özeti ve son 4 hane tutulur), pasaport numarası (yabancı uyruklu kullanıcılar için).
- İletişim: e-posta adresi, telefon numarası.
- Kira kayıtları: tarafların imzaladığı kira sözleşmesi belgesi, taşınmazın il/ilçesi, kira başlangıç ve bitiş tarihleri.
- Uyuşmazlık kayıtları: uyuşmazlık türü, taraflarca yüklenen belgeler (ihtarname, ödeme dekontu, mahkeme kararı vb.), yönetici inceleme sonucu.
- KVKK rıza defteri: hangi taraf hangi sürümlü aydınlatma metnine ne zaman ve hangi süre için rıza verdi.
- Sistem: IP adresi, tarayıcı/cihaz bilgisi, oturum ve audit log kayıtları.
- İletişim kayıtları: destek talepleriniz ve bunlara verdiğimiz yanıtlar.
Ne işlenmez: gelir bilgisi, işveren bilgisi, referans listesi, ırk, din, siyasi görüş, sendika üyeliği, biyometrik veri, sağlık verisi, cinsel yaşam (KVKK hassas veri istisnaları aşağıda).
4. İşleme Amaçları
Verileriniz aşağıdaki amaçlar için işlenir:
- Kira kayıtlarının ve uyuşmazlık kayıtlarının tutulması.
- Kullanıcı kimliğinin platform tarafından manuel olarak doğrulanması.
- Sorgu raporlarının üretilmesi ve KVKK açık rızası çerçevesinde paylaşılması.
- Hukuki yükümlülüklerin yerine getirilmesi (TBK, Vergi mevzuatı, ETBİS, MASAK).
- Şikayet, itiraz ve dava süreçlerinin yürütülmesi.
- Hizmet geliştirme, dolandırıcılık tespiti ve bilgi güvenliği.
- Anonimleştirilmiş verilerle istatistik ve raporlama.
5. Hukuki Sebepler
| Veri / İşlem | KVKK Hukuki Sebebi |
|---|---|
| E-posta listesi | m.5/1 — açık rıza |
| Hesap oluşturma, hizmet sunumu | m.5/2-c — sözleşmenin kurulması/ifası |
| KVKK m.11 talepleri, vergi yükümlülükleri | m.5/2-ç — hukuki yükümlülük |
| Hak tesisi, hukuki uyuşmazlık savunması | m.5/2-e |
| Dolandırıcılık tespiti, sistem güvenliği | m.5/2-f — meşru menfaat (orantılılık testi yapıldı) |
| Kimlik doğrulaması (manuel belge incelemesi) | m.5/2-c — sözleşmenin kurulması/ifası |
| Pazarlama | m.5/1 — açık rıza (her zaman geri çekilebilir) |
| Kira sicil sorgusu — ev sahibi / portföy yöneticisinin sözleşme öncesi kiracı incelemesi | m.5/2(f) — sözleşme öncesi inceleme amaçlı meşru menfaat (orantılılık testi yapıldı; veri sahibine bildirim + KVKK m.11 hak talepleri panelinden erişim sağlanır) |
| Adres sorgusu — anonim mülk geçmişi sorgusu (kişisel veri içermez) | Kişisel veri tanımı dışındadır (m.3) — adres tek başına belirli bir gerçek kişiyi tanımlamaz |
6. Hassas Veri
kirasicil.com, KVKK kapsamındaki hassas verileri (ırk, din, siyasi görüş, sendika üyeliği, sağlık, biyometrik veri vb.) işlemez ve bu tür verilerin yüklenmesini talep etmez. İstisnai olarak yüklediğiniz belgelerde hassas veri bulunması halinde söz konusu veri redaksiyona tabi tutulur veya talep üzerine silinir.
7. Otomatik Karar & Yapay Zekâ
kirasicil.com bir puan veya skor üretmez ve münhasıran otomatik karar mekanizması içermez. Sicil yalnızca doğrulanmış kayıtları gösterir (temiz / uyuşmazlık var / tahliye); kira ilişkisine girip girmeme kararı her zaman taraflar arasında verilir.
Platformda yapay zekâ ile içerik değerlendirme, sözleşme yorumlama veya başvuru kabul/red kararı yapılmaz. Otomatik işleme yalnızca:
- kullanıcı arayüzünde arama, sıralama ve filtreleme,
- dolandırıcılık tespiti (örn. anormal oturum davranışı),
- yüklenen belgelerde sistem tarafından meta veri çıkarma (tarih, dosya türü, hash) amacıyla yapılır.
Hiçbir sayfada bir kira başvurusu için tavsiye, kabul ya da red üretilmez; tüm değerlendirme taraflara bırakılır.
KVKK m.11/g hakkınız: otomatik bir işleme sonucu lehinize/aleyhinize bir karar oluştuğunu düşünüyorsanızdpo@kirasicil.com üzerinden ücretsiz itiraz edebilirsiniz.
8. Veri Aktarımı
Kişisel verileriniz, gerekli ve orantılı olduğu ölçüde aşağıdaki taraflara aktarılabilir:
- Yetkili mahkemeler ve idari makamlar (Kişisel Verileri Koruma Kurulu, MASAK, vergi otoriteleri).
- Bulut altyapı sağlayıcıları (MongoDB Atlas Frankfurt, Cloudflare R2 EU, Google Cloud europe-west3).
- Sicil sorgu işlemi sırasında, kullanıcının verdiği sürümlü ve süreli açık rıza dahilinde, raporu görüntüleyen ev sahibi/emlakçı/portföy yöneticisi.
- Ödeme hizmet sağlayıcıları (PayTR, iyzico, Stripe — yalnızca işlem için zorunlu veriler).
- SMS/E-posta hizmet sağlayıcıları (Twilio, Web3Forms — ).
- Bağımsız denetçiler (KVKK uyum denetimi, ISO 27001 audit), gizlilik anlaşmaları altında.
- Hukuki uyuşmazlık halinde avukatlar, bilirkişiler ve danışmanlar — yalnızca dava konusu ile sınırlı.
Üçüncü kişilerle veri paylaşımında Veri İşleyen Sözleşmeleri (Data Processing Agreement) imzalanır.
9. Yurt Dışına Aktarım
Bazı altyapı sağlayıcıları Avrupa Birliği içerisinde (Almanya / Frankfurt, İrlanda) konumludur. Aktarımlar:
- KVKK Kurulu kararı ile yeterli koruma sağlandığı kabul edilen ülkelere; veya
- Kurul tarafından onaylı Standart Sözleşmeler imzalanarak; veya
- Açık rızanız varsa
gerçekleşir. Bulut hizmet sağlayıcıları yalnızca AB europe-west bölgesinde ve KVKK uyumlu Standart Sözleşmeler ile kullanılır.
10. Saklama Süresi
- E-posta listesi : rızanız geri çekilene kadar; 12 ay aktivite olmazsa otomatik silinir.
- Hesap verileri: aktif hesap süresince + hesap silindikten sonra 6 ay (yasal anlaşmazlık ihtimali için).
- Kira kayıtları, eklenen sözleşme belgeleri ve uyuşmazlık dosyaları: kayıtla ilgili son işlemin üzerinden 10 yıl (TBK zamanaşımı süresi); sonra otomatik silme veya anonimleştirme.
- Audit log ve KVKK rıza defteri: 10 yıl (hukuki delil zinciri için, değiştirilemez şekilde).
- Vergi/fatura kayıtları: Vergi Usul Kanunu m.253 — 5 yıl.
m.11 kapsamında daha erken silme talebinde bulunabilirsiniz; saklama yükümlülüğümüz olmayan veriler 30 gün içinde silinir.
11. Güvenlik Tedbirleri
- Veriler at-rest AES-256 ile şifrelenir; in-transit TLS 1.3.
- Tam TC kimlik numarası KMS / AES-GCM ile şifrelenerek saklanır; arama için yalnızca tek yönlü SHA-256 hash ve son 4 hane kullanılır.
- Tüm yüklenen belgeler antivirüs taramasından geçer; client-side hash ile bütünlük kontrolü (tampering tespiti) yapılır.
- Hash zincirli, append-only audit log ile her domain olayı değiştirilemez şekilde kaydedilir.
- Loglarda PII (TC, IBAN, adres, telefon, e-posta) otomatik redaksiyona tabidir.
- Rol bazlı erişim kontrolü (RBAC), oturum güvenliği ve KVKK rıza kontrolü tüm hassas API uçlarında uygulanır.
- ISO 27001 sertifikasyonu hedeflenmektedir; bağımsız sızma testleri en az yılda 1 yapılır.
12. Çocuklar
kirasicil.com 18 yaşın altındaki kişilere yönelik bir hizmet değildir ve bilerek 18 yaş altındaki kullanıcılardan veri toplamaz. 18 yaş altı bir kullanıcının verisinin bize ulaştığını öğrenirsek, derhal silinir.
13. Çerezler
Bu site yalnızca aşağıdaki çerez/yerel depolama mekanizmalarını kullanır:
- Zorunlu çerezler: form CSRF korumaları, tema tercihi.
- Üçüncü taraf: Web3Forms (form gönderimi sırasında session); Google Fonts (CDN). Analitik ve reklam çerezi yoktur.
14. Haklarınız
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmişse düzeltilmesini isteme.
- KVKK ve ilgili mevzuatta öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
- Düzeltme/silme/yok etme işlemlerinin verinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
15. Başvuru Yolu
Yukarıdaki haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında, kimliğinizi tespit etmemizi sağlayacak bilgilerle birlikte:
- E-posta: dpo@kirasicil.com
- Hesabınızdan /privacy/talep sayfası — self-serve.
Başvurunuza en geç 30 gün içinde ücretsiz olarak yanıt veririz. Talebin açık rıza ile verilen bir veriye ilişkin silme içermesi halinde, hukuki saklama yükümlülüğü olmayan kısmı 30 gün içinde silinir.
16. İhlal Bildirimi
Bir kişisel veri ihlalinin tespit edildiği tarihten itibaren 72 saat içinde Kişisel Verileri Koruma Kuruluna ve etkilenen ilgili kişilere bildirim yapılır. İlgili kişi bildirimleri e-posta ve hesap içi panel üzerinden yapılır; bildirim ihlalin niteliği, etkilenen veri kategorileri, alınan tedbirler ve önerilen aksiyonları içerir.
17. Politikadaki Değişiklikler
Bu metin sürümlüdür. Yürürlük tarihi ve sürüm numarası başta gösterilir. Esaslı bir değişiklik halinde (örn. yeni veri kategorisi eklenmesi) açık rıza yenilenir ve hesabınıza giriş yaptığınızda görsel bir bildirim sunulur.
18. İletişim
Sorularınız için: dpo@kirasicil.com
Genel: iletisim@kirasicil.com
KVKK Kurul kararlarına ulaşmak için kvkk.gov.tr adresini ziyaret edebilirsiniz.