AstraASTRA← Geri

Gizlilik Politikasi

Son guncelleme: Mayis 2026 · Versiyon 2.0

Bu gizlilik politikasi, Astra gayrimenkul teknoloji platformunu (“Platform”) kullanan tum bireylerin kisisel verilerinin nasil toplandigi, islendigi, korunduğu ve paylasıldigi hakkında bilgi vermek amaciyla hazirlanmistir. StartKey Teknoloji olarak gizliliginize buyuk onem veriyoruz.

1. Hangi Verileri Topluyoruz?

1.1. Siz Bize Verdiginiz Bilgiler

  • Hesap bilgileri: Ad, soyad, e-posta, telefon, sifre (hashlenmiş olarak saklanir).
  • Profil bilgileri: Profil fotografi, unvan, ofis bilgisi, lisans numarasi.
  • Islem verileri: Komisyon kayitlari, mulk bilgileri, musteri bilgileri, sozlesme detaylari.
  • Iletisim icerigi: Platform ici mesajlar, arabuluculuk beyanlari, gorev notlari.
  • Imza ve zabit: Yer gosterme zabitindeki dijital imza.

1.2. Otomatik Toplanan Bilgiler

  • Cihaz bilgileri: Isletim sistemi, tarayici tipi ve versiyonu, ekran cozunurlugu, dil tercihi.
  • Baglanti bilgileri: IP adresi, internet servis saglayicisi, baglanti saati ve suresi.
  • Konum: GPS koordinatlari (yalnizca izin verdiginizde — panik butonu, gezdirme, AR fiyat).
  • Kullanim verileri: Ziyaret edilen sayfalar, tiklanma sayilari, oturum suresi, hata kayitlari.
  • Cerezler: Oturum cerezleri, tercih cerezleri, analitik cerezleri (detay icin: Cerez Politikasi).

1.3. Ucuncu Taraflardan Alinan Bilgiler

  • Broker/ofis yoneticisi tarafindan sisteme girilen danisman bilgileri.
  • WP-Residence ilan verisi (ilan basliği, konum, fiyat).
  • OneSignal push bildirim abonelik durumlari.
  • Gravatar profil gorselleri (e-posta hash bazli).

2. Verileri Neden Topluyoruz?

Verilerinizi asagidaki belirli ve mesru amaclarla isliyoruz:

  • Platform hizmeti sunmak: CRM, komisyon yonetimi, portfoy eslestirme, mesajlasma ve diger temel ozellikleri calistirmak.
  • Guvenliginizi saglamak: Panik butonu ile acil durumlarda hayat kurtarici konum paylasimi, yetkisiz erisim engeli.
  • Yasal yukumlulukleri yerine getirmek: Vergi, muhasebe, ticaret mevzuati gereklilikleri.
  • Deneyimi kisiselleştirmek: Motivasyon sistemi, performans geri bildirimi, onerileri iyilestirme.
  • Iletisim kurmak: Hizmet bildirimleri, guvenlik uyarilari, destek yanitlari.
  • Uyusmazliklari cozmek: Arabuluculuk panosu ile adil karar mekanizmasi isletmek.

3. Verilerinizi Nasil Koruyoruz?

Verilerinizin guvenligi icin sektordeki en iyi uygulamalari benimsiyoruz:

3.1. Sifreleme

  • Tum veri aktarimlari TLS 1.3 protokolu ile sifrelenir (HTTPS).
  • Oturum cerezleri AES-256-GCM algoritmasiyla sifreli saklanir.
  • Sifreler bcrypt ile hashlanir; duz metin olarak hicbir yerde saklanmaz.
  • Telefon numaralari hassas islemlerde SHA-256 hash ile anonimize edilir (arabuluculuk, asist zinciri).

3.2. Erisim Kontrolu

  • Rol bazli erisim (RBAC): Broker, danisman ve admin rolleri farkli veri setlerine erisir.
  • Multi-tenant izolasyon: Bir ofis baska ofisin verilerini goremez.
  • Minimum veri ilkesi: Her rol yalnizca gorevi icin gerekli verilere erisir.
  • JWT tabanli kimlik dogrulama; 15 dakika access + 30 gun refresh token suresi.

3.3. Altyapi Guvenligi

  • Cloudflare DDoS korumasi ve Web Application Firewall (WAF).
  • Gunluk otomatik veritabani yedeklemesi (7 gunluk dongusel).
  • Sunucu erisimi SSH anahtar tabanli (sifre ile giris kapalı).
  • Guvenlik yamalari 48 saat icinde uygulanir.

3.4. Denetim ve Izleme

  • Tum admin erisim logları 2 yil saklanir.
  • Anormal etkinlik tespiti (brute force, toplu veri indirme).
  • 6 aylik ic guvenlik denetimi.
  • Veri ihlali mudahale plani (72 saat bildirim sureci).

4. Kimlerle Paylasiyoruz?

Kisisel verilerinizi satiyor, kiralıyor veya ticari amacla ucuncu taraflara verMIYORUZ. Asagidaki sinirli durumlar haricinde verileriniz paylasılmaz:

4.1. Altyapi Saglayicilari (Veri Isleyenler)

SaglayiciAmacKonum
HostingerWordPress backend hostingLitvanya (AB)
VercelFrontend hosting ve edge computingABD (SCC ile)
OneSignalPush bildirim gonderimiABD (SCC ile)
OpenAIAI Asistan (sohbet, ilan metni)ABD (SCC + anonimizasyon)
Google FirebasePush bildirim altyapisi (FCM)ABD/AB (SCC ile)
CloudflareCDN, DNS, guvenlikGlobal (SCC ile)

4.2. Yasal Paylasim

  • Mahkeme karari veya savcilik talebi uzerine yetkili makamlarla.
  • Vergi denetimi kapsaminda Mali Muşavirlik/SMMM ile.
  • MASAK yukumlulukleri kapsamında (suphelı islem bildirimi).

4.3. Ofis Ici Paylasim (Multi-Tenant)

Astra multi-tenant yapısindadir. Broker/ofis yoneticileri kendi danişmanlarının performans verilerini, islem kayıtlarını ve iletisim gecmisini gorebilir. Bu paylasim, is iliskisinin dogal gerekliligi kapsamindadir ve uyelik sozlesmesinde belirtilmistir.

5. Haklariniz

KVKK ve GDPR kapsaminda asagidaki haklara sahipsiniz:

  • Bilgi alma hakki: Verilerinizin islenip islenmedigini, nasil islendigini ogrenme.
  • Erisim hakki: Islenen verilerinizin bir kopyasini talep etme.
  • Duzeltme hakki: Yanlis veya eksik verilerin duzeltilmesini isteme.
  • Silme hakki (“unutulma hakki”): Yasal saklama suresi dolmus verilerin silinmesini isteme.
  • Islemenin kisitlanmasi: Belirli kosullarda veri islemenin durdurulmasini talep etme.
  • Veri tasinabilirliği: Verilerinizi yapilandirilmis, makine tarafindan okunabilir formatta alma.
  • Itiraz hakki: Mesru menfaat temelli islemeye itiraz etme (otomatik karar alma dahil).
  • Riza geri cekme: Acik rizaya dayali islemeler icin istediginiz zaman rizanizi geri cekme.
  • Sikayet hakki:Kisisel Verileri Koruma Kurulu'na basvurma.

Haklarinizi kullanmak icin: kvkk@startkeyastra.com adresine yazabilir veya uygulama icinden “Hesabim > Veri Talebi” formunu doldurabilirsiniz. Basvurular en gec 30 gun icinde yanitlanir.

6. Cerezler

Platform, temel islev, analitik ve tercih amaciyla cerez kullanmaktadir. Zorunlu cerezler disindakiler icin acik riza alinir. Detayli bilgi icin Cerez Politikasi sayfamizi inceleyiniz.

7. Cocuklarin Gizliligi

Astra platformu profesyonel gayrimenkul danismanlari ve ofis yoneticileri icin tasarlanmistir. 18 yasin altindaki bireylerin hesap acmasi veya platform kullanmasi ongorulmemektedir. 18 yas altindaki bir bireye ait kisisel verinin islendigini ogrendigimizde, bu verileri derhal sileriz.

8. Uluslararasi Veri Aktarimi

Teknik altyapimizin bir kismi AB disinda (ABD) yer alan saglayicilar uzerinde calismaktadir. Bu durumda:

  • AB Standart Sozlesme Maddeleri (Standard Contractual Clauses — SCC) imzalanmistir.
  • Aktarimda ek teknik onlemler (TLS sifreleme, pseudonimizasyon) uygulanir.
  • Saglayicilarin GDPR/SOC 2/ISO 27001 sertifikalari degerlendirilir.

9. Degisiklikler

Bu gizlilik politikasi, yasal duzenlemeler ve hizmet degisiklikleri dogrultusunda guncellenebilir. Onemli degisiklikler:

  • Platform ici bildirim ile duyurulur.
  • E-posta ile bilgilendirilirsiniz.
  • Guncellenmis metin bu sayfada yayinlanir ve “Son guncelleme” tarihi degisir.

Onemli degisikliklerden sonra platformu kullanmaya devam etmeniz, guncel politikayi kabul ettiginiz anlamina gelir.

10. Iletisim

Veri Sorumlulugu Iletisim:

E-posta: kvkk@startkeyastra.com

KEP: startkey@hs01.kep.tr

Adres: Alsancak, Kibris Sehitleri Cad. No:14/3, Konak/Izmir

Telefon: +90 505 869 00 81

Genel Destek: info@startkeyastra.com