KVKK

Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

Hane Teknoloji olarak, kişisel verilerinizin güvenliğini bir "formalite" değil, Platform'un omurgası olarak görürüz.

Son Güncelleme: 03.02.2026

Hane Teknoloji ("Hane Teknoloji", "Şirket" veya "Platform") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar, hukuki sebepler ve sınırlar çerçevesinde işleriz.

Bu Aydınlatma Metni; Platform'un Hane Network (ücretsiz konaklama) ve Pazaryeri (ücretli rezervasyon) modüllerini kullanan tüm kullanıcılar için geçerlidir.

1

Veri Sorumlusu ve İletişim

Veri Sorumlusu: Hane Teknoloji

E-posta: [email protected]

Adres: İstanbul, Türkiye

KVKK kapsamındaki taleplerinizi Madde 10'da belirtilen yöntemlerle iletebilirsiniz.

2

İşlenen Kişisel Verileriniz (Veri Kategorileri)

Platform'a üye olmanız ve hizmetlerimizden yararlanmanız sürecinde aşağıdaki veri kategorileri işlenebilir:

2.1 Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası (veya pasaport/kimlik belgesi bilgileri), doğum tarihi (gerektiğinde).

2.2 İletişim Bilgileri

E-posta adresi, telefon numarası, zorunlu hallerde adres/tebligat bilgileri.

2.3 İşlem Güvenliği Bilgileri

IP adresi, cihaz/oturum bilgileri, giriş-çıkış logları, güvenlik kayıtları, suistimal/dolandırıcılık sinyalleri. (5651 ve bilgi güvenliği kapsamında)

2.4 Profil, Eğitim ve Mesleki Bilgiler

Profil fotoğrafı, kullanıcı profili bilgileri, okul/bölüm, meslek/unvan, LinkedIn bağlantısı (varsa).

2.5 Hane Network Doğrulama Belgeleri

Öğrenci belgesi (e-Devlet), diploma/transkript vb. (varsa), kimlik doğrulama belgeleri.

Bu belgeler profilinizde halka açık yayınlanmaz. Amaç, "Doğrulanmış Üye" rozeti vermek ve güvenliği artırmaktır.

2.6 Özel Nitelikli Kişisel Veriler (Adli Sicil)

Adli sicil kaydı / adli sicil sorgulama sonucu (varsa). Bu veri özel nitelikli kişisel veri niteliğindedir ve kural olarak açık rıza olmaksızın işlenmez.

ÖNEMLİ NOT (kesin kural): Adli sicil kaydı belgeniz (PDF) veya içeriği, kesinlikle diğer üyelerle (Ev Sahibi veya Misafir) paylaşılmaz. Bu belge yalnızca Hane Teknoloji'nin yetkilendirilmiş personeli tarafından incelenir ve sadece profilinize "Doğrulanmış Üye / Güvenilir Rozeti" tanımlamak amacıyla kullanılır.

2.7 Finansal Bilgiler (Ücretli İşlemler)

Ücretli rezervasyonlarda işlem tutarı, ödeme geçmişi, Ev Sahibi için IBAN gibi ödeme aktarım bilgileri.

Not: Kredi kartı bilgileri (tam kart no/CVC) Şirket sistemlerinde saklanmaz; doğrudan PayTR gibi lisanslı ödeme kuruluşu altyapısında işlenir.

2.8 Kullanıcı İçeriği ve İletişim

İlan açıklamaları, fotoğraflar, yorumlar, puanlamalar, platform içi mesajlaşmalar, niyet mektubu vb.

3

Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

  • Üyelik işlemlerinin yürütülmesi, hesap yönetimi ve kimlik doğrulama
  • Hane Network ve/veya Pazaryeri modüllerinin çalıştırılması, eşleşme/rezervasyon süreçleri
  • Topluluk güvenliği, sahte üyelik ve suistimal önleme (fraud/abuse)
  • Müşteri destek hizmetleri, şikayet yönetimi ve uyuşmazlık çözümü
  • Yetkili kamu kurum ve kuruluşlarına yasal talepler kapsamında bilgi verilmesi
  • 5651 kapsamındaki işlem güvenliği ve log kayıtlarının tutulması
  • (İzin verilmişse) ticari ileti süreçlerinin yürütülmesi (İYS yönetimi dahil)
4

İşlemenin Hukuki Sebepleri (KVKK m.5-6)

Verileriniz;

  • Sözleşmenin kurulması/ifası (KVKK m.5/2-c)
  • Hukuki yükümlülük (KVKK m.5/2-ç) (örn. 5651, yetkili makam talepleri)
  • Meşru menfaat (KVKK m.5/2-f) (güvenlik, suistimal önleme, hizmet kalitesi)
  • Bir hakkın tesisi/kullanılması/korunması (KVKK m.5/2-e)
  • Açık rıza (KVKK m.5/1, m.6) (özellikle özel nitelikli veriler ve bazı aktarım senaryoları)

kapsamında işlenebilir.

5

Kişisel Verilerin Aktarılması (Kimlerle Paylaşıyoruz?)

5.1 Diğer Kullanıcılarla Paylaşım (Sınırlı ve Kontrollü)

  • Rezervasyon/eşleşme kesinleşmeden önce iletişim bilgileri ve açık adres gibi veriler mümkün olduğunca gizli tutulur.
  • Eşleşme/rezervasyon kesinleştiğinde iletişimin sağlanması için gerekli minimum bilgiler karşı tarafla paylaşılabilir.

ÖNEMLİ (Adli Sicil): Adli sicil kaydı belgesi veya içeriği hiçbir şekilde diğer kullanıcılarla paylaşılmaz. Karşı taraf yalnızca doğrulama sonucunu gösteren "Doğrulanmış Üye / Güvenilir Rozeti" gibi bir statüyü görür.

5.2 Ödeme Hizmet Sağlayıcıları

Ödemelerin alınması, iade süreçleri ve güvenli ödeme altyapısı için PayTR gibi lisanslı ödeme kuruluşlarıyla işlem verileri paylaşılabilir.

5.3 Tedarikçiler ve Teknik Hizmet Sağlayıcılar

Barındırma, veri tabanı, CDN/güvenlik, e-posta/SMS gönderimi, hata izleme vb. hizmetler için (örn. Supabase, Vercel, Cloudflare, Resend) hizmet sağlayıcılarla sınırlı veri paylaşımı yapılabilir.

5.4 Kanunen Yetkili Kurumlar

Emniyet, savcılıklar, mahkemeler ve diğer yetkili kurumlara yasal yükümlülük/talep kapsamında aktarım yapılabilir.

6

Yurt Dışına Veri Aktarımı

Platform'un teknik altyapısında yer alan bazı hizmet sağlayıcılar yurt dışında konumlanabilir ve bu sebeple verileriniz yurt dışına aktarılabilir.

  • Yurt dışı aktarım, KVKK'nın 9. maddesi çerçevesinde ve gerekli güvenlik/sözleşmesel tedbirlerle yürütülür.
  • KVKK Kurulu kararları ve aktarım şartlarına göre gerektiği hallerde ayrıca açık rızanız talep edilir (bkz. EK-1B).
7

Veri Saklama Süresi, Doğrulama Belgeleri ve İmha Stratejisi

Kişisel verileriniz; işleme amacı ve mevzuatta öngörülen sürelerle sınırlı olmak üzere saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir.

7.1 Genel Saklama Prensibi

  • Finansal kayıtlar ve muhasebe evrakı: ilgili mevzuat uyarınca (genellikle 10 yıl)
  • 5651 kapsamındaki kayıtlar: mevzuata uygun süreler boyunca
  • Uyuşmazlık/kanıt gerektiren kayıtlar: zamanaşımı süreleri ve hukuki gereklilikler kadar

7.2 Doğrulama Belgeleri için Özel Saklama Modeli

Hane Network güvenliği kapsamında yüklenen doğrulama belgeleri (özellikle adli sicil gibi özel nitelikli veriler) için:

  • Belgeler, şifreli (encrypted) şekilde saklanabilir (örn. Supabase Storage üzerinde şifreleme ve erişim kontrolüyle).
  • Erişim, yalnızca yetkilendirilmiş "Admin" rolü ile sınırlıdır ve erişimler kayıt altına alınır (audit log).
  • Saklama süresi, genel hukuk uyuşmazlıklarında ispat ihtiyacı ve zamanaşımı dikkate alınarak 10 yıla kadar belirlenebilir.
  • Kullanıcı "silme" talebinde bulunduğunda; verinin işlenme amacı ortadan kalkmışsa ve saklamayı zorunlu kılan bir hukuki sebep yoksa silme/yok etme uygulanır. Ancak olası hukuki ihtilaflarda bir hakkın tesisi/kullanılması/korunması kapsamında saklama gerekebilir; bu durumda talep hakkında KVKK çerçevesinde gerekçeli yanıt verilir.
8

Veri Güvenliği Tedbirleri

Kişisel verileri korumak için uygun idari ve teknik tedbirleri uygularız: rol bazlı erişim, şifreleme, güvenli oturum yönetimi, loglama/audit, saldırı tespiti, yedekleme, yetki matrisi, düzenli güvenlik kontrolleri.

Özel nitelikli veriler için ek sıkı önlemler uygulanır (ayrı erişim katmanı, sınırlı personel, ayrı saklama, erişim izleme vb.).

9

Ticari Elektronik İleti (ETK & İYS)

Ticari elektronik iletiler (SMS/e-posta) yalnızca izin verilmişse gönderilir. Kullanıcı iznini dilediği zaman İYS üzerinden veya iletilerdeki ret seçeneği ile geri alabilir.

10

İlgili Kişi Hakları (KVKK m.11)

KVKK kapsamında; verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme/yok etme, aktarım yapılan üçüncü kişileri bilme, itiraz etme, zararın giderilmesini talep etme haklarına sahipsiniz.

Başvuru Kanalları

Taleplerinizi; KEP, güvenli e-imza/mobil imza veya sistemde kayıtlı e-posta adresiniz üzerinden [email protected] adresine iletebilirsiniz.

11

Değişiklikler

Bu metin güncellenebilir. Güncel metin Platform'da yayımlandığı tarihte yürürlüğe girer.

EK-1: Açık Rıza Metinleri

KVKK açısından doğru yaklaşım: tek kutucukta her şeyi toplama yok. Aşağıdaki kutucuklar UI'da ayrı görünür.

EK-1A — Özel Nitelikli Veri (Adli Sicil) İşleme Açık Rızası

Açık Rıza – Adli Sicil İşleme

Hane Teknoloji tarafından Platform güvenliğinin sağlanması ve "Doğrulanmış Üye / Güvenilir Rozeti" doğrulamasının yapılması amacıyla, adli sicil kaydı / adli sicil sorgulama sonucu verimin (özel nitelikli kişisel veri) işlenmesini kabul ediyorum.

Bu belgenin veya içeriğinin diğer kullanıcılara kesinlikle gösterilmeyeceğini biliyorum.

EK-1B — Yurt Dışına Aktarım Açık Rızası

Açık Rıza – Yurt Dışı Aktarım

Platform'un teknik altyapısının gereği olarak, kişisel verilerimin (ve açık rıza verdiğim takdirde özel nitelikli verilerimin) yurt dışında bulunan hizmet sağlayıcıların (örn. bulut barındırma/CDN/güvenlik/e-posta servisleri) sistemlerinde işlenmesini ve bu kapsamda yurt dışına aktarılmasını kabul ediyorum.

EK-2 (Opsiyonel) — Ticari Elektronik İleti İzni

Ticari İleti İzni

Hane Teknoloji'den kampanya, tanıtım ve bilgilendirme amaçlı SMS/e-posta almak istiyorum. İznimi dilediğim zaman İYS üzerinden veya iletilerdeki ret seçeneğiyle geri alabileceğimi biliyorum.