KVKK Aydınlatma Metni
Son güncelleme: Nisan 2026 · Sürüm 2.0
Veri Sorumlusu: SecureLend Teknoloji A.Ş. ("Şirket", "SecureLend") — info@kiraguvence.com — kiraguvence.com
VERBİS Sicil No: [VERBİS Kayıt No] · KEP: [KEP Adresi]
1. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi
Kişisel verileriniz; 6698 sayılı KVKK kapsamında aşağıdaki amaç ve hukuki sebeplerle işlenmektedir:
- Sözleşmenin kurulması / ifası (KVKK m.5/2-c): Hesap oluşturma, kimlik doğrulama, kira sözleşmesi yönetimi, KMH başvurusu, ödeme takibi.
- Kanuni yükümlülük (KVKK m.5/2-a): Vergi mevzuatı, 5549 sayılı MASAK Kanunu, BDDK ve diğer düzenleyici kurum gereklilikleri.
- Meşru menfaat (KVKK m.5/2-f): Bilgi güvenliği, dolandırıcılık tespiti, istatistiksel analiz, hukuki süreç takibi.
- Açık rıza (KVKK m.5/1): Profilleme, pazarlama bildirimleri, KKB/Findeks sorgulama, üçüncü taraf veri aktarımı (rıza gerektiren haller), otomatik kredi değerlendirmesi.
2. İşlenen Kişisel Veri Kategorileri
- Kimlik: T.C. Kimlik No (geri dönüşümsüz hash ile saklanır), ad, soyad, doğum tarihi.
- İletişim: Cep telefonu, e-posta adresi.
- Adres: İkametgah, iş adresi, kira konusu taşınmazın adresi.
- Finansal: Gelir, istihdam, banka hesap bilgileri (IBAN), kredi notu (Findeks/KKB), mevcut borçlar — yalnızca KMH başvurusunda ve açık rıza ile.
- İşlem: Kira sözleşmesi detayları, ödeme geçmişi, KMH başvuru sonucu.
- Teknik: IP adresi, tarayıcı/cihaz bilgisi, oturum ve erişim kayıtları.
KYC / Kimlik Doğrulama Sürecinde İşlenen Hassas Veriler
6698 sayılı KVKK kapsamında, kimlik doğrulama (KYC) ve KMH başvurusu süreçlerinde toplanan aşağıdaki veriler açıkça belirlenmiş amaçlarla işlenmektedir:
| Veri Türü | İşleme Amacı | Hukuki Dayanak | Rıza |
|---|---|---|---|
| T.C. Kimlik No | Kimlik tespiti (KPS), MASAK uyum kaydı, hesap açılışı | Kanuni yükümlülük (m.5/2-a); Sözleşme ifası (m.5/2-c) | Kanuni zorunluluk |
| IBAN | Kira ödemelerinin kiracıdan ev sahibine aktarımı; KMH hesap bildirimi | Sözleşmenin ifası (m.5/2-c) | Sözleşme gereği |
| Gelir Belgesi | KMH başvurusu kredi değerlendirmesi; anlaşmalı bankaya iletim | Açık rıza (m.5/1) | Açık rıza zorunlu |
| Kredi Notu (KKB/Findeks) | KMH risk değerlendirmesi — yalnızca KMH başvurusu yapılırsa | Açık rıza (m.5/1) | Açık rıza zorunlu |
| İstihdam Bilgisi | KMH kredi değerlendirmesi; anlaşmalı bankaya iletim | Açık rıza (m.5/1) | Açık rıza zorunlu |
Açık rıza gerektiren işlemler yalnızca KMH başvurusu yapılması durumunda devreye girer. Rızanız olmadan bu veriler işlenmez veya paylaşılmaz. Kayıt sırasında verilen açık rıza beyanının tamamı için: Açık Rıza Formu
3. Kişisel Verilerin Aktarıldığı Taraflar
Verileriniz KVKK'nın 8. ve 9. maddeleri kapsamında aşağıdaki taraflara aktarılabilir:
- Anlaşmalı bankalar ve finans kuruluşları: KMH başvurusu, hesap açılışı ve ödeme işlemleri.
- KKB / Risk Merkezi: Kredi geçmişi sorgusu — yalnızca açık rıza ile.
- Kamu kurumları: BDDK, MASAK, Gelir İdaresi, adli/idari makamlar — yasal zorunluluk halinde.
- Bulut altyapı sağlayıcıları: ISO 27001 sertifikalı, veriler şifreli olarak saklanır.
- SMS/e-posta hizmet sağlayıcıları: Bildirim iletimi için asgari veri ile ve gizlilik sözleşmesi altında.
4. Saklama Süreleri
- Kimlik ve iletişim bilgileri: Üyelik süresi + 10 yıl (Türk Ticaret Kanunu)
- Finansal kayıtlar ve işlem geçmişi: İşlem tarihinden itibaren 10 yıl (Vergi Usul Kanunu)
- KMH başvuru bilgileri: Başvuru tarihinden itibaren 5 yıl (bankacılık mevzuatı)
- MASAK kimlik tespiti kayıtları: 8 yıl
- Teknik log kayıtları: 2 yıl (5651 sayılı Kanun)
- Pazarlama izinleri ve açık rıza kayıtları: Rıza geri çekilene kadar + 3 yıl ispat yükümlülüğü
Saklama süresi dolan veriler, Şirket'in Kişisel Veri Saklama ve İmha Politikası'na uygun olarak silinir, yok edilir veya anonimleştirilir.
5. KVKK Madde 11 Kapsamındaki Haklarınız
Veri sahibi sıfatıyla aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK m.7 kapsamında silinmesini / yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz sonucu aleyhinize çıkan karara itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme
6. Veri İhlali Bildirim Prosedürü
Kişisel verilerinizin güvenliğini tehdit eden bir veri ihlali tespit edilmesi durumunda SecureLend aşağıdaki prosedürü uygular:
- Kurul Bildirimi: Kişisel Verileri Koruma Kurulu'na ihlal tespitinden itibaren en geç 72 saat içinde bildirimde bulunulur (KVKK m.12/5).
- Kullanıcı Bildirimi: İhlalin haklarınız ve özgürlükleriniz üzerinde yüksek risk oluşturması halinde, tarafınıza en kısa sürede bildirim yapılır. Bildirimde ihlalin niteliği, etkilenen veri kategorileri, olası sonuçları ve alınan önlemler yer alır.
- Acil Müdahale: İhlal tespit edilir edilmez güvenlik açığı kapatılır, etkilenen sistemler izole edilir ve delil niteliğindeki kayıtlar muhafaza edilir.
- Olay Sonrası: İhlal kök nedeni analizi yapılır; benzer olayların önlenmesi için teknik ve idari tedbirler güncellenir. Sonuçlar iç denetim raporuna eklenir.
- İletişim: Veri ihlali bildirimi için info@kiraguvence.com adresine ulaşabilirsiniz.
7. VERBİS Kaydı
SecureLend, 6698 sayılı KVKK'nın 16. maddesi uyarınca Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)'ne kayıtlıdır. Kayıt bilgileri güncel tutulmakta ve yıllık güncelleme yükümlülükleri yerine getirilmektedir.
İletişim ve Başvuru Yolları
- Platform üzerinden: Veri Talebi Formu
- E-posta: info@kiraguvence.com
- KEP: [KEP Adresi]
- Posta/Noter: [Şirket Merkez Adresi], İstanbul, Türkiye
Kişisel Verileri Koruma Kurumu hakkında bilgi: kvkk.gov.tr · ALO 198