Kişisel Verilerin İşlenmesi Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 kapsamında.
1. Veri Sorumlusu
Expert Yatırım ve Danışmanlık ("Şirket"), Bursa adresinde faaliyet gösteren, gayrimenkul yatırım danışmanlığı hizmeti veren işletmedir. Bu platformu (Expert CRM) çalışanlarının iş süreçleri için kullanır.
2. Hangi Verileriniz İşlenir
- Kimlik bilgileri: ad, soyad, doğum tarihi
- İletişim bilgileri: cep telefonu, e-posta
- İş bilgileri: rol (patron/yönetici/personel), ekip, iş geçmişi
- İşlem bilgileri: oluşturulan/güncellenen müşteri ve randevu kayıtları, görüşme notları
- Cihaz bilgileri: oturum kimliği, IP adresi, push bildirim aboneliği
3. İşleme Amacı
- Çalışan kimlik doğrulaması (SMS OTP) ve oturum yönetimi
- Müşteri ilişkileri yönetimi ve iş takibi
- Randevu ve görev hatırlatmaları (uygulama içi push bildirim)
- Yasal yükümlülüklerin yerine getirilmesi (audit log, KVKK)
- Hizmet güvenliği ve hata izleme
4. Hukuki Sebep
KVKK madde 5/2 (c): Sözleşmenin kurulması veya ifasıyla ilgili olması. KVKK madde 5/2 (f): Veri sorumlusunun meşru menfaati (iş takibi, hesap güvenliği). KVKK madde 5/2 (a): Açık rıza (push bildirim aboneliği, opsiyonel).
5. Aktarım
Verileriniz yurt içinde, hizmet sağlayıcı altyapımız (sunucu, SMS kapısı, push bildirim) ile sınırlı olarak işlenir. Yurt dışına aktarım yapılmaz. Yedekleme için Google Drive (Google LLC) kullanılması hâlinde verileriniz şifrelenmiş olarak aktarılır.
6. Haklarınız (KVKK madde 11)
Aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi talep etme
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- Verilerin kanuna aykırı işlenmesi nedeniyle zarara uğranması hâlinde tazmin talep etme
Talepleriniz için patronunuza, yöneticinize veya Expert Yatırım ve Danışmanlık ([email protected]) adresine başvurabilirsiniz.
7. Saklama Süresi
Aktif çalışan verileri istihdam süresince saklanır. Pasif (ayrılan) çalışan kayıtları 10 yıl tutulur (Türk Borçlar Kanunu zaman aşımı). Müşteri kayıtları son işlemden 10 yıl sonra anonimleştirilir. Audit log kayıtları 5 yıl tutulur.
8. Güvenlik
Veriler şifrelenmiş bağlantı (HTTPS) üzerinden iletilir. Hassas alanlar (parola, OTP) bcrypt ile hashlenir. Yedekler AES-256 ile şifrelenir. Erişim, rol bazlı (PATRON/YÖNETİCİ/PERSONEL) ve ekip izolasyonludur.