Kişisel Veri İşleme Aydınlatma Metni

6698 Sayılı KVKK Madde 10 Kapsamında

Son güncelleme: 14 Nisan 2026

Bu metin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" kapsamında hazırlanmıştır. Sitemizi kullanmaya başlamadan önce bu metni dikkatlice okumanızı tavsiye ederiz.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu

EvDeneyim

Platform

EvDeneyim — www.evdeneyim.com.tr

Adres

Atatürk Mah. Alemdağ Cad. No: 140-144 İç Kapı No: 19 Ümraniye, İstanbul — Türkiye

KVKK İletişim

info@evdeneyim.com.tr

2. İşlenen Kişisel Veri Kategorileri

AÜyelik ve Kimlik Bilgileri

Veri	Açıklama	Zorunlu mu?
Ad ve Soyad	Profil adı olarak görünür	Evet
E-posta Adresi	Giriş, bildirim ve KVKK yanıtları için	Evet
Profil Fotoğrafı	Kullanıcının yüklediği görsel (Cloudinary/ABD)	Hayır
Şifre (Hash)	Bcrypt ile şifrelenmiş, açık metin saklanmaz	Evet
Google OAuth ID	Google ile giriş tercih edildiğinde	Hayır
Hesap Oluşturma Tarihi	Platform bütünlüğü için	Evet

BKullanıcı İçerik Verileri (Yorumlar)

Veri	Açıklama	Saklama
Konut İnceleme Metni	Kullanıcının yazdığı yorum içeriği	Hesap silinene kadar veya talep üzerine
Puanlama Verileri	Güvenlik, ulaşım vb. kategorik notlar	Hesap silinene kadar
Yorum Fotoğrafları	Kullanıcı tarafından yüklenen görseller (Cloudinary/ABD)	İçerik kaldırılana kadar
Konum Bilgisi	Yorum yapılan adres/mahalle bilgisi	Hesap silinene kadar
Yorum Tarihi	İçeriğin yayınlanma zamanı	Hesap silinene kadar

CLog ve Teknik Veriler

IP Maskeleme: Tüm IP adresleri sistemimize ulaşmadan SHA-256 algoritması ile HMAC-hash'e dönüştürülmekte ve bu hâlde saklanmaktadır. Orijinal IP adresi hiçbir zaman veritabanına yazılmamaktadır. Bu yöntem hem KVKK Md.12 güvenlik yükümlülüğünü hem de 5651 Sayılı Kanun'un trafik verisi saklama zorunluluğunu karşılamaktadır.

Veri	Biçim	Hukuki Dayanak	Saklama
IP Adresi	SHA-256 hash (ilk 16 karakter)	5651 Md.5 / KVKK Md.5/2-f	1 yıl
Zaman Damgası	ISO 8601, UTC	5651 Md.5 / KVKK Md.5/2-f	1 yıl
User-Agent	Hash'lenmiş tarayıcı/OS bilgisi	Güvenlik — meşru menfaat	1 yıl
İşlem Türü	Yorum, giriş, silme vb. eylem kaydı	Güvenlik — meşru menfaat	1 yıl
Oturum Token	Supabase JWT — httpOnly cookie	Hizmet sunumu — KVKK Md.5/2-c	Oturum süresi
Çerez Tercihi	evdeneyim-cookie-consent anahtarı	KVKK Md.5/2-f	12 ay

DEv Sahibi / Mülk Sahibi VerileriYakında

Veri	Amaç	Saklama
Tapu / Mülkiyet Belgesi (Görsel)	Mülk sahipliği doğrulama — admin incelemesi	Doğrulama sonrası 90 gün içinde silinir
Ad Soyad (Ev Sahibi)	Mülk sahiplenme kaydı	Hesap silinene kadar
Mülk Adresi	Yorum eşleştirme için	Hesap silinene kadar
Yanıt Metinleri	Yorumlara verilen resmi yanıtlar	Hesap silinene kadar

3. Kişisel Veri İşleme Amaçları ve Hukuki Sebepler (KVKK Md.5)

Üyelik hesabı oluşturma ve kimlik doğrulama

Kapsam: Ad, e-posta, şifre hash

KVKK Md.5/2-c — Sözleşmenin kurulması ve ifası

Platform hizmetinin sunulması (yorum yazma, okuma, puanlama)

Kapsam: Tüm içerik verileri

KVKK Md.5/2-c — Sözleşmenin ifası

Hesap güvenliği ve kötüye kullanım tespiti

Kapsam: IP hash, zaman damgası, user-agent hash

KVKK Md.5/2-f — Meşru menfaat

5651 Sayılı Kanun trafik verisi saklama yükümlülüğü

Kapsam: IP hash, zaman damgası, işlem kaydı

KVKK Md.5/2-a — Kanuni yükümlülük

İçerik moderasyonu ve yasal bildirim yükümlülükleri

Kapsam: Yorum içeriği, kullanıcı kimliği

KVKK Md.5/2-a — Kanuni yükümlülük / KVKK Md.5/2-f — Meşru menfaat

E-posta bildirimleri (hesap güvenliği, yorum onayı)

Kapsam: E-posta adresi

KVKK Md.5/2-c — Sözleşmenin ifası

Site kullanım analitiği (anonim, toplu veri)

Kapsam: Anonim kullanım istatistikleri

KVKK Md.5/1 — Açık rıza (çerez onayı)

Yurt dışı veri aktarımı (Supabase, Cloudinary, Vercel — ABD)

Kapsam: Tüm işlenen kişisel veriler

KVKK Md.9 — Açık rıza (kayıt formunda alınır)

4. Kişisel Verilerin Aktarıldığı Taraflar ve Ülkeler (KVKK Md.8-9)

Alıcı	Ülke	Aktarılan Veri	Dayanak
Supabase Inc.	🇺🇸 ABD	Hesap, yorum, log verileri (DB + Auth)	Açık rıza — KVKK Md.9/1
Cloudinary Ltd.	🇺🇸 ABD	Fotoğraf ve görseller	Açık rıza — KVKK Md.9/1
Vercel Inc.	🇺🇸 ABD	Sunucu erişim logları (hash), çerezler	Açık rıza — KVKK Md.9/1
Sendinblue (Brevo)	🇫🇷 AB/Fransa	E-posta adresi (bildirim gönderimi)	Sözleşme ifası — KVKK Md.5/2-c
Yetkili Kamu Kurumları	🇹🇷 Türkiye	Yasal zorunluluk halinde mahkeme/BTK kararı	Kanuni yükümlülük — KVKK Md.5/2-a

ABD merkezli aktarımlar KVKK Madde 9/1 kapsamında üyelik sırasında alınan açık rızaya dayanmaktadır. Brevo (Fransa) AB üyesi olup GDPR kapsamındadır.

5. Kişisel Veri Toplamanın Yöntemi

Kayıt Formu

E-posta/şifre veya Google OAuth ile üyelik oluşturulurken doğrudan kullanıcıdan alınır.

İçerik Yükleme

Yorum yazma, fotoğraf yükleme ve puan verme eylemleri sırasında otomatik olarak oluşturulur.

Otomatik Teknik Kayıt

Her HTTP isteğinde sunucu tarafında IP adresi (anında hash'lenir), zaman damgası ve user-agent bilgisi alınır.

Çerezler

Oturum yönetimi için zorunlu çerezler, onay verilmesi halinde analitik çerezler tarayıcıya yazılır.

6. Kişisel Veri Saklama Süreleri

Veri Kategorisi	Saklama Süresi	Gerekçe
Hesap ve profil bilgileri	Hesap aktif olduğu sürece	Hizmet sunumu
Yorum ve içerikler	Hesap silinene veya içerik kaldırılana kadar	Hizmet sunumu
Log verileri (IP hash, zaman)	1 yıl	5651 Md.5 trafik verisi yükümlülüğü
Oturum token (JWT)	Oturum süresi (maks. 7 gün)	Güvenlik
Doğrulama belgeleri (tapu vb.)	Onay sonrası 90 gün	KVKK veri minimizasyonu (Md.4)
Çerez onay kaydı	12 ay	KVKK ispat yükümlülüğü
Silme sonrası yedek	30 gün (sonra kalıcı imha)	Teknik zorunluluk / geri alma penceresi

7. İlgili Kişinin Hakları (KVKK Md.11)

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

a)Kişisel verilerinizin işlenip işlenmediğini öğrenme

b)İşlenmişse buna ilişkin bilgi talep etme

c)İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

d)Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

e)Eksik veya yanlış işlenmişse düzeltilmesini isteme (Md.11/d)

f)KVKK Md.7 çerçevesinde silinmesini veya yok edilmesini isteme

g)Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme

h)Otomatik sistemlerle analiz sonucu aleyhe sonuç çıkmasına itiraz etme (Md.11/e)

i)KVKK Md.7 kapsamında zararın giderilmesini talep etme

Haklarınızı nasıl kullanabilirsiniz?

Online Form

evdeneyim.com.tr/kvkk-basvuru

E-posta

info@evdeneyim.com.tr

Yanıt Süresi

En geç 30 gün

🍪8. Çerez Politikası (Özet)

EvDeneyim, web sitesinde aşağıdaki kategorilerde çerezler kullanmaktadır:

Zorunlu Çerezler

Her zaman aktif

Oturum yönetimi (sb-*-auth-token), çerez tercihi (evdeneyim-cookie-consent). Bu çerezler devre dışı bırakılamaz; platformun çalışması için zorunludur. Hukuki dayanağı: meşru menfaat (KVKK Md.5/2-f).

Analitik Çerezler

Onayınıza bağlı

Google Analytics (_ga, _ga_*, _gid). Sitenin nasıl kullanıldığını anlamak için anonim ve toplu veriler. IP anonimleştirmesi aktiftir. Hukuki dayanağı: açık rıza (KVKK Md.5/1).

Fonksiyonel Çerezler

Onayınıza bağlı

Taslak yorum verisi (ev-edit-draft-*). Tarayıcı kapatılırken silinir. Hukuki dayanağı: açık rıza (KVKK Md.5/1).

Pazarlama / Reklam Çerezleri

Kullanılmıyor

EvDeneyim şu an için herhangi bir reklam veya pazarlama çerezi kullanmamaktadır.

Çerez tercihlerinizi yönetmek için: Çerez Politikası — Sayfanın altındaki çerez banner'ından tercihlerinizi istediğiniz zaman güncelleyebilirsiniz.

9. Aydınlatma Metni Güncellemeleri

Bu aydınlatma metni, kişisel veri işleme faaliyetlerimizde önemli bir değişiklik olması halinde güncellenecektir. Güncellemeler bu sayfada yayımlanır ve kayıtlı e-posta adreslerine bildirim yapılır. Güncel sürüm her zaman evdeneyim.com.tr/aydinlatma-metni adresinde yer alır.

Bu metnin son güncellenme tarihi: 14 Nisan 2026

KVKK Başvuru Formu|Gizlilik Politikası|Çerez Politikası|Açık Rıza Beyanı|İletişim