Skip to main content
KeyBrox← Geri

Gizlilik Politikası

Son güncelleme: Mayıs 2026 · Versiyon 2.0

Bu gizlilik politikası, KeyBrox gayrimenkul teknoloji platformunu (“Platform”) kullanan tüm bireylerin kişisel verilerinin nasıl toplandığı, işlendiği, korunduğu ve paylaşıldığı hakkında bilgi vermek amacıyla hazırlanmıştır. ASTRAL GAYRİMENKUL DANIŞMANLIK TİCARET LİMİTED ŞİRKETİ olarak gizliliğinize büyük önem veriyoruz.

1. Hangi Verileri Topluyoruz?

1.1. Siz Bize Verdiğiniz Bilgiler

  • Hesap bilgileri: Ad, soyad, e-posta, telefon, şifre (hashlenmiş olarak saklanır).
  • Profil bilgileri: Profil fotoğrafı, unvan, ofis bilgisi, lisans numarası.
  • İşlem verileri: Komisyon kayıtları, mülk bilgileri, müşteri bilgileri, sözleşme detayları.
  • İletişim içeriği: Platform içi mesajlar, arabuluculuk beyanları, görev notları.
  • İmza ve zabıt: Yer gösterme zabıtındeki dijital imza.

1.2. Otomatik Toplanan Bilgiler

  • Cihaz bilgileri: İşletim sistemi, tarayıcı tipi ve versiyonu, ekran çözünürlüğü, dil tercihi.
  • Bağlantı bilgileri: IP adresi, internet servis sağlayıcısı, bağlantı saati ve süresi.
  • Konum: GPS koordinatları (yalnızca izin verdiğinizde — panik butonu, gezdirme, AR fiyat).
  • Kullanım verileri: Ziyaret edilen sayfalar, tıklanma sayıları, oturum süresi, hata kayıtları.
  • Çerezler: Oturum çerezleri, tercih çerezleri, analitik çerezleri (detay için: Çerez Politikası).

1.3. Üçüncü Taraflardan Alınan Bilgiler

  • Broker/ofis yöneticisi tarafından sisteme girilen danışman bilgileri.
  • Emlak ilan verisi (ilan başlığı, konum, fiyat).
  • OneSignal push bildirim abonelik durumları.
  • Gravatar profil görselleri (e-posta hash bazlı).

2. Verileri Neden Topluyoruz?

Verilerinizi aşağıdaki belirli ve meşru amaçlarla işliyoruz:

  • Platform hizmeti sunmak: CRM, komisyon yönetimi, portföy eşleştirme, mesajlaşma ve diğer temel özellikleri çalıştırmak.
  • Güvenliğinizi sağlamak: Panik butonu ile acil durumlarda hayat kurtarıcı konum paylaşımı, yetkisiz erişim engeli.
  • Yasal yükümlülükleri yerine getirmek: Vergi, muhasebe, ticaret mevzuatı gereklilikleri.
  • Deneyimi kişiselleştirmek: Motivasyon sistemi, performans geri bildirimi, önerileri iyileştirme.
  • İletişim kurmak: Hizmet bildirimleri, güvenlik uyarıları, destek yanıtları.
  • Uyuşmazlıkları çözmek: Arabuluculuk panosu ile adil karar mekanizması işletmek.

3. Verilerinizi Nasıl Koruyoruz?

Verilerinizin güvenliği için sektördeki en iyi uygulamaları benimsiyoruz:

3.1. Şifreleme

  • Tüm veri aktarımları TLS 1.3 protokolü ile şifrelenir (HTTPS).
  • Oturum çerezleri AES-256-GCM algoritmasıyla şifreli saklanır.
  • Şifreler bcrypt ile hashlanır; düz metin olarak hiçbir yerde saklanmaz.
  • Telefon numaraları hassas işlemlerde SHA-256 hash ile anonimize edilir (arabuluculuk, asist zinciri).

3.2. Erişim Kontrolü

  • Rol bazlı erişim (RBAC): Broker, danışman ve admin rolleri farklı veri setlerine erişir.
  • Multi-tenant izolasyon: Bir ofis başka ofisin verilerini göremez.
  • Minimum veri ilkesi: Her rol yalnızca görevi için gerekli verilere erişir.
  • JWT tabanlı kimlik doğrulama; 15 dakika access + 30 gün refresh token süresi.

3.3. Altyapı Güvenliği

  • Cloudflare DDoS koruması ve Web Application Firewall (WAF).
  • Günlük otomatik veritabanı yedeklemesi (7 günlük döngüsel).
  • Sunucu erişimi SSH anahtar tabanlı (şifre ile giriş kapalı).
  • Güvenlik yamaları 48 saat içinde uygulanır.

3.4. Denetim ve İzleme

  • Tüm admin erişim logları 2 yıl saklanır.
  • Anormal etkinlik tespiti (brute force, toplu veri indirme).
  • 6 aylık iç güvenlik denetimi.
  • Veri ihlali müdahale planı (72 saat bildirim süreci).

4. Kimlerle Paylaşıyoruz?

Kişisel verilerinizi satıyor, kiralıyor veya ticari amaçla üçüncü taraflara verMIYORUZ. Aşağıdaki sınırlı durumlar haricinde verileriniz paylaşılmaz:

4.1. Altyapı Sağlayıcıları (Veri İşleyenler)

SağlayıcıAmaçKonum
HostingerBackend hostingLitvanya (AB)
VercelFrontend hosting ve edge computingABD (SCC ile)
OneSignalPush bildirim gönderimiABD (SCC ile)
OpenAIAI Asistan (sohbet, ilan metni)ABD (SCC + anonimizasyon)
Google FirebasePush bildirim altyapısı (FCM)ABD/AB (SCC ile)
CloudflareCDN, DNS, güvenlikGlobal (SCC ile)

4.2. Yasal Paylaşım

  • Mahkeme kararı veya savcılık talebi üzerine yetkili makamlarla.
  • Vergi denetimi kapsamında Mali Müşavirlik/SMMM ile.
  • MASAK yükümlülükleri kapsamında (şüpheli işlem bildirimi).

4.3. Ofis İçi Paylaşım (Multi-Tenant)

KeyBrox multi-tenant yapısındadır. Broker/ofis yöneticileri kendi danışmanlarının performans verilerini, işlem kayıtlarını ve iletişim geçmişini görebilir. Bu paylaşım, iş ilişkisinin doğal gerekliliği kapsamındadır ve üyelik sözleşmesinde belirtilmiştir.

5. Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi alma hakkı: Verilerinizin işlenip işlenmediğini, nasıl işlendiğini öğrenme.
  • Erişim hakkı: İşlenen verilerinizin bir kopyasını talep etme.
  • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme.
  • Silme hakkı (“unutulma hakkı”): Yasal saklama süresi dolmuş verilerin silinmesini isteme.
  • İşlemenin kısıtlanması: Belirli koşullarda veri işlemenin durdurulmasını talep etme.
  • Veri taşınabilirliği: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma.
  • İtiraz hakkı: Meşru menfaat temelli işlemeye itiraz etme (otomatik karar alma dahil).
  • Rıza geri çekme: Açık rızaya dayalı işlemeler için istediğiniz zaman rızanızı geri çekme.
  • Şikayet hakkı:Kişisel Verileri Koruma Kurulu'na başvurma.

Haklarınızı kullanmak için: kvkk@keybrox.com adresine yazabilir veya uygulama içinden “Hesabım > Veri Talebi” formunu doldurabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.

6. Çerezler

Platform, temel işlev, analitik ve tercih amacıyla çerez kullanmaktadır. Zorunlu çerezler dışındakiler için açık rıza alınır. Detaylı bilgi için Çerez Politikası sayfamızı inceleyiniz.

7. Çocukların Gizliliği

KeyBrox platformu profesyonel gayrimenkul danışmanları ve ofis yöneticileri için tasarlanmıştır. 18 yaşın altındaki bireylerin hesap açması veya platform kullanması öngörülmemektedir. 18 yaş altındaki bir bireye ait kişisel verinin işlendiğini öğrendiğimizde, bu verileri derhal sileriz.

8. Uluslararası Veri Aktarımı

Teknik altyapımızın bir kısmı AB dışında (ABD) yer alan sağlayıcılar üzerinde çalışmaktadır. Bu durumda:

  • AB Standart Sözleşme Maddeleri (Standard Contractual Clauses — SCC) imzalanmıştır.
  • Aktarımda ek teknik önlemler (TLS şifreleme, pseudonimizasyon) uygulanır.
  • Sağlayıcıların GDPR/SOC 2/ISO 27001 sertifikaları değerlendirilir.

9. Değişiklikler

Bu gizlilik politikası, yasal düzenlemeler ve hizmet değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler:

  • Platform içi bildirim ile duyurulur.
  • E-posta ile bilgilendirilirsiniz.
  • Güncellenmiş metin bu sayfada yayınlanır ve “Son güncelleme” tarihi değişir.

Önemli değişikliklerden sonra platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

10. İletişim

Veri Sorumluluğu İletişim:

E-posta: kvkk@keybrox.com

KEP: astralgayrimenkuldanismanlik@hs01.kep.tr

Adres: Aksoy Mahallesi Girne Caddesi 36/3 Zemin Kat Karşıyaka/İZMİR

Telefon: +90 505 869 00 81

Genel Destek: info@keybrox.com