Gizlilik ve Veri Güvenliği
Politikası

GİZLİLİK VE VERİ GÜVENLİĞİ POLİTİKASI

………………………………. GİZLİLİK VE VERİ GÜVENLİĞİ POLİTİKASI

………………………………………….. (“Şirket”) olarak, dijital yönetim ekosistemimiz olan ……………………………… platformunda kişisel verilerinizin gizliliğini temel bir değer olarak kabul ediyoruz. Veri güvenliği süreçlerimizi, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere uluslararası siber güvenlik standartlarına tam uyumlu şekilde yönetmekteyiz.

1. Platformun Rolü ve Veri Yönetimi

………………………………, site ve apartman yönetimlerinin operasyonel süreçlerini (aidat tahsilatı, sakin iletişimi vb.) kolaylaştırmak amacıyla geliştirilmiş dijital bir altyapıdır. Şirketimiz, site yönetimleri ile yapılan hizmet sözleşmeleri kapsamında; sakinlere ait veriler bakımından "Veri İşleyen", kendi ticari süreçleri bakımından ise "Veri Sorumlusu" sıfatıyla hareket eder.

2. Veri Toplama Kanalları ve Kapsamı

Hizmet kalitemizi artırmak amacıyla verileriniz şu kanallarla toplanmaktadır:

• Yönetim Girişleri: Bağlı olduğunuz site/apartman yönetimi tarafından paylaşılan; Ad-Soyad, T.C. Kimlik No, bağımsız bölüm bilgileri ve iletişim verileri.
• Dijital Etkileşim: Mobil uygulamamız veya web arayüzümüz üzerinden gerçekleştirdiğiniz profil güncellemeleri ve ödeme bildirimleri.
• Teknik Günlükler: Sistem güvenliğini teyit etmek amacıyla otomatik olarak kaydedilen IP adresleri, log kayıtları ve erişim meta verileri.

3. Veri İşleme Amaçları ve Yasal Dayanak

Kişisel verileriniz, 634 sayılı Kat Mülkiyeti Kanunu’ndan doğan yasal zorunluluklar ve KVKK’nın 5. maddesinde yer alan "Sözleşmenin ifası" hukuki sebebine dayanılarak işlenir. Temel amaçlarımız:

• Bireysel kullanıcı hesaplarının güvenli şekilde tanımlanması,
• Aidat borç ve ödeme süreçlerinin hatasız takibi,
• Yönetim duyurularının sakinlere anlık olarak iletilmesi,
• Platformun teknik performansının izlenmesi ve geliştirilmesi.

4. Veri Güvenliği ve Altyapı Standartları

Verilerinizin güvenliği için "Sıfır Güven" (Zero Trust) prensibini benimsiyor ve aşağıdaki teknik katmanları uyguluyoruz:

• Bulut Altyapı Güvenliği: Verileriniz, dünya standartlarında yüksek güvenlik sertifikalarına (ISO 27001, SOC 2 vb.) sahip, ölçeklenebilir ve küresel çapta kabul görmüş bulut bilişim altyapıları üzerinde, yüksek erişilebilirlik ve yedeklilik esasıyla saklanmaktadır.
• Uçtan Uca Şifreleme: Platform üzerindeki tüm veri trafiği SSL/TLS (Secure Sockets Layer) protokolü ile şifrelenir. Veritabanı düzeyinde ise verileriniz AES-256 (Advanced Encryption Standard) gibi endüstri standardı güçlü algoritmalar ile korunmaktadır.
• Parola ve Erişim Güvenliği: Kullanıcı parolaları, tek yönlü güçlü kriptografik hashing yöntemleri ile saklanır. Şirket personeli dahil hiç kimse parolanıza düz metin olarak erişemez.
• Finansal Veri Güvenliği: Ödeme süreçlerinde kredi kartı bilgileriniz sistemlerimizde asla tutulmamakta, işlenmemekte ve saklanmamaktadır. Ödemeler, doğrudan lisanslı ve PCI-DSS uyumlu ödeme kuruluşlarının güvenli katmanı üzerinden gerçekleştirilmektedir.

5. Veri Paylaşımı ve Üçüncü Taraflar

YonLife, kullanıcı verilerini asla bir "ticari meta" olarak görmez ve izinsiz olarak üçüncü taraflara pazarlama amacıyla satmaz. Kişisel verileriniz, yalnızca hizmetin ifası, teknik sürekliliğin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla şu taraflarla paylaşılabilir:

• Ödeme Hizmetleri: Tahsilat ve abonelik işlemlerinin güvenli şekilde gerçekleştirilmesi amacıyla lisanslı ve PCI-DSS uyumlu ödeme kuruluşu iş ortaklarımıza,
• Hizmet Operasyonları: Bildirim gönderimi (SMS/E-posta/Push), sistem analitiği, teknik altyapı barındırma ve veri güvenliği süreçlerinin yürütülmesi amacıyla iş ortağımız olan yerli ve yabancı teknik hizmet sağlayıcılara,
• Yasal Yükümlülükler: Yargı mercileri veya yetkili idari makamlardan gelen usulüne uygun yasal talepler doğrultusunda ilgili kamu kurum ve kuruluşlarına aktarılabilir.

Sınır Ötesi Veri Aktarımı: Platformun teknik altyapısı, bulut bilişim teknolojileri ve operasyonel bildirim servisleri için küresel ölçekte kabul görmüş hizmet sağlayıcılar kullanılmaktadır. Söz konusu hizmetlerin teknik gereklilikleri nedeniyle; verileriniz, 6698 sayılı KVKK’nın 9. maddesi uyarınca gerekli teknik ve idari güvenlik önlemleri alınarak yurt dışındaki güvenli sunuculara aktarılabilmektedir.

6. Kullanıcı Hakları ve İletişim

KVKK 11. madde uyarınca; verileriniz hakkında bilgi edinme, güncelleme veya silme talebinde bulunma hakkınız bulunmaktadır. Platformumuzun "Veri İşleyen" olduğu durumlarda (yönetim tarafından yüklenen veriler), talepleriniz ilgili site yönetimine yönlendirilebilir.