Gizlilik Politikası

Bu Gizlilik Politikası'nda kullanılan aşağıdaki terimler, aksi açıkça belirtilmedikçe aşağıdaki anlamlara gelecektir:

• "Şirket" / "Veri Sorumlusu": ibak İnşaat Turizm San. ve Tic. Ltd. Şti.'yi ifade eder.
• "Platform" / "Site": ibak.homes alan adı üzerinden erişilebilen, Şirket tarafından işletilen gayrimenkul bilgi ve ilan platformunu ifade eder.
• "Kullanıcı" / "İlgili Kişi": Platformu ziyaret eden, kullanan veya Şirket ile herhangi bir iletişim kanalı aracılığıyla temas kuran gerçek kişileri ifade eder.
• "Kişisel Veri": Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (KVKK m. 3/1-d).
• "Özel Nitelikli Kişisel Veri": Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder (KVKK m. 6/1).
• "Kişisel Verilerin İşlenmesi": Kişisel veriler üzerinde gerçekleştirilen her türlü işlemi; toplama, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hâle getirme, sınıflandırma veya kullanılmasının engellenmesi gibi işlemleri ifade eder (KVKK m. 3/1-e).
• "Açık Rıza": Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder (KVKK m. 3/1-a).
• "Veri İşleyen": Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade eder (KVKK m. 3/1-ı).
• "Çerez" (Cookie): Web tarayıcısı aracılığıyla kullanıcının cihazına yerleştirilen, oturum yönetimi ve kullanım takibi amacıyla kullanılan küçük metin dosyalarını ifade eder.
• "KVKK": 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu ifade eder.
• "Kurul": Kişisel Verileri Koruma Kurulu'nu ifade eder.
• "OTP" (One-Time Password): Kullanıcının telefon numarasına kısa mesaj (SMS) ile iletilen, tek kullanımlık doğrulama kodunu ifade eder.

KVKK'nın 3. maddesi uyarınca veri sorumlusu sıfatını haiz Şirket bilgileri aşağıdaki gibidir. Kişisel verilerinize ilişkin her türlü başvurunuz bu iletişim bilgileri aracılığıyla tarafımıza iletilmelidir:

Şirket Unvanı: ibak İnşaat Turizm San. ve Tic. Ltd. Şti.
Adres: Akçaalan Mahallesi, Bodrum / Muğla, Türkiye
Telefon: 0090 252 382 22 94
E-posta: info@ibakinsaat.com
Web Sitesi: https://ibak.homes

Şirketimiz, KVKK'nın 16. maddesi kapsamında Veri Sorumluları Sicil Bilgi Sistemi'ne ("VERBİS") tabi olup ilgili yükümlülükleri yerine getirmektedir. VERBİS kayıt bilgilerine Kişisel Verileri Koruma Kurumu'nun resmi web sitesi üzerinden ulaşılabilir. Veri sorumlusu temsilcisi hakkında bilgi talep edilmesi hâlinde yukarıda belirtilen iletişim kanalları aracılığıyla tarafımıza başvurulabilir.

Şirketimiz, ibak.homes platformunun sunulması, iyileştirilmesi ve ilgili yasal yükümlülüklerin yerine getirilmesi amacıyla aşağıdaki kategorilerde kişisel veri toplayıp işleyebilir. Veri toplama kapsamı, kullanıcının platform ile etkileşim biçimine ve gerçekleştirdiği işlemlere göre farklılık gösterebilir:

3.1 Kimlik Verileri

• Ad ve soyad bilgisi (iletişim formu veya danışma talebi sırasında kullanıcı tarafından sağlandığı hâllerde)

3.2 İletişim Verileri

• Telefon numarası (SMS/OTP kimlik doğrulama sürecinde)
• E-posta adresi (iletişim formu veya bülten aboneliği aracılığıyla kullanıcı tarafından gönüllü olarak paylaşıldığı hâllerde)

3.3 Kimlik Doğrulama ve İşlem Verileri

• OTP doğrulama kodu ve doğrulama işlem kaydı (tarih, saat, başarı/başarısızlık durumu)
• Doğrulanmış telefon numarasına ilişkin oturum bilgisi

3.4 Kullanım ve Davranış Verileri

• Ziyaret edilen sayfalar, görüntülenen ilan ve proje detay sayfaları
• Favorilere eklenen mülkler ve ilan etkileşim geçmişi
• Fiyat bilgisi görüntüleme talepleri ve bu taleplerin tarih/saat kaydı
• Platform üzerindeki oturum süresi ve sayfa tıklama örüntüleri

3.5 Teknik ve Cihaz Verileri

• IP adresi (tam veya kısaltılmış formda)
• Tarayıcı türü, sürümü ve dil ayarı
• İşletim sistemi bilgisi ve cihaz türü (masaüstü, tablet, mobil)
• Ekran çözünürlüğü ve bağlantı hızı verisi
• HTTP başlık bilgileri (referrer URL, user-agent dizisi)

3.6 İletişim Formu İçerikleri

• Kullanıcının iletişim formu aracılığıyla ilettiği mesaj içeriği, soru veya talepler
• Form gönderim tarihi ve saati

Şirketimiz, KVKK'nın 6. maddesi kapsamında tanımlanan özel nitelikli kişisel verileri (sağlık, biyometrik veri vb.) Platform aracılığıyla bilinçli olarak toplamamaktadır. Kullanıcıların bu tür verileri gönüllü olarak iletmesi hâlinde söz konusu veriler derhal imha edilir.

Kişisel verileriniz, aşağıda ayrıntılı biçimde açıklanan yöntemler ve kanallar aracılığıyla otomatik ya da otomatik olmayan yollarla toplanmaktadır:

4.1 Doğrudan Kullanıcı Tarafından Sağlanan Veriler

Kullanıcıların Platform üzerinde gerçekleştirdiği aşağıdaki eylemler aracılığıyla kişisel veriler doğrudan toplanmaktadır:

• SMS/OTP ile telefon numarası doğrulama işlemi sırasında telefon numarasının girilmesi
• İletişim formlarının doldurulması ve gönderilmesi
• WhatsApp, telefon veya e-posta gibi alternatif iletişim kanalları aracılığıyla Şirket ile doğrudan temas kurulması

4.2 Otomatik Yollarla Toplanan Veriler

Platform'a yapılan her ziyarette teknik ve kullanım verileri sunucu günlükleri, çerezler ve benzer izleme teknolojileri aracılığıyla otomatik olarak toplanmaktadır. Bu teknolojiler hakkında ayrıntılı bilgi için işbu Politika'nın 8. bölümüne (Çerezler ve Benzer Teknolojiler) başvurulabilir.

4.3 Üçüncü Taraf Hizmet Sağlayıcılardan Alınan Veriler

Hizmetin sunulması amacıyla çalıştığımız üçüncü taraf sağlayıcılar (OTP hizmeti, bulut altyapısı, analitik hizmetleri), Platform üzerindeki etkileşimlerinize ilişkin teknik nitelikte sınırlı bilgileri işleyebilmektedir. Bu veriler gerekli oldukça tarafımızla paylaşılabilmektedir.

Toplanan kişisel verileriniz aşağıda belirtilen amaçlar doğrultusunda, bu amaçlarla sınırlı ve orantılı biçimde işlenmektedir. Her amaca karşılık gelen hukuki dayanak, işbu Politika'nın 6. bölümünde (Hukuki Sebepler) ayrıntılı olarak açıklanmıştır:

• Platform hizmetinin teknik olarak sunulması, işler hâlde tutulması ve gereken bakım/güncelleme işlemlerinin yürütülmesi
• Kullanıcı kimliğinin SMS/OTP ile doğrulanması ve fiyat bilgisi görüntüleme yetkisinin tanınması
• Kullanıcı tarafından gönderilen iletişim formu mesajlarına ve danışma taleplerine yanıt verilmesi
• Platform kullanım istatistiklerinin anonim veya takma adlı formda analiz edilerek hizmet kalitesinin iyileştirilmesi
• Yetkisiz erişim, dolandırıcılık, kötüye kullanım ve güvenlik tehditlerinin tespiti ile önlenmesi
• Yasal yükümlülüklerin ve yetkili kamu kurumlarının taleplerine uyumun sağlanması
• Açık rızanın alındığı hâllerde bülten veya tanıtım amaçlı elektronik ileti gönderilmesi
• Hukuki uyuşmazlıkların çözümü ve yasal hak ile taleplerin korunması, ileri sürülmesi veya savunulması amacıyla gerekli kayıtların tutulması
• Platformun kullanılabilirliğini, performansını ve kullanıcı deneyimini etkileyen teknik sorunların giderilmesi

KVKK'nın 5. maddesi uyarınca kişisel verilerin işlenebilmesi için kural olarak ilgili kişinin açık rızasının alınması gerekmektedir. Bununla birlikte anılan maddenin ikinci fıkrasında belirtilen hâllerin varlığı durumunda açık rıza alınmaksızın kişisel veri işlenebilmektedir. Şirketimizin kişisel veri işleme faaliyetlerinin hukuki dayanakları aşağıda kategorik biçimde açıklanmıştır:

6.1 Açık Rıza (KVKK m. 5/1)

Aşağıdaki veri işleme faaliyetleri, ilgili kişinin açık ve özgür iradesiyle verdiği rızaya dayanmaktadır. Açık rıza; yazılı form, elektronik onay mekanizması veya platform üzerindeki rıza arayüzleri aracılığıyla alınmaktadır. Açık rıza her zaman geri alınabilir; bu hakkın kullanılması, geri alınmadan önce gerçekleştirilmiş işlemlerin hukuka uygunluğunu etkilemez:

• Ticari elektronik ileti (bülten, kampanya, tanıtım duyurusu) gönderilmesi
• Kişiselleştirilmiş içerik veya öneri sunulması amacıyla kullanım davranışının analiz edilmesi

6.2 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması (KVKK m. 5/2-c)

Kullanıcının Platform üzerinde bir hizmet talep etmesi veya Şirket ile belirli bir işlem gerçekleştirmesi hâlinde, söz konusu işlemin ifasına zorunlu olan veriler bu hukuki dayanak kapsamında işlenebilmektedir. Telefon numarasının OTP doğrulaması ile kimlik teyidi ve akabinde fiyat bilgisine erişimin açılması bu kapsamda değerlendirilebilir.

6.3 Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi (KVKK m. 5/2-ç)

Vergi mevzuatı, Türk Ticaret Kanunu, elektronik ticaret mevzuatı ve diğer yasal düzenlemelerden doğan saklama ve raporlama yükümlülüklerinin yerine getirilmesi amacıyla belirli veriler zorunlu olarak işlenmektedir. Yasal saklama sürelerine tabi bu veriler, söz konusu yükümlülüklerin gerektirdiği minimum süre boyunca muhafaza edilir.

6.4 Veri Sorumlusunun Meşru Menfaatlerinin Korunması (KVKK m. 5/2-f)

Platform güvenliğinin sağlanması, yetkisiz erişim ve kötüye kullanımın önlenmesi, hizmet performansının analizi ve iyileştirilmesi, hukuki uyuşmazlıklara karşı savunma hakkının kullanılması gibi amaçlarla gerçekleştirilen veri işleme faaliyetleri bu hukuki dayanak kapsamında yürütülmektedir. Bu kapsamdaki işlemler, ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek şekilde sınırlı tutulmaktadır.

6.5 İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Açıkça Zorunlu Olması (KVKK m. 5/2-f ve m. 5/2-e)

Yetkili kamu kurumları, mahkemeler veya diğer resmi otoriteler tarafından talep edilen bilgilerin paylaşılmasında ilgili yasal yükümlülük hukuki dayanak teşkil eder. Şirketimiz, bu tür taleplerin yasal dayanağını titizlikle değerlendirir ve yalnızca zorunlu olanı açıklar.

Açık rızaya dayanan veri işleme faaliyetleri için Şirketimiz, rıza almadan önce kullanıcıya işlenecek verinin niteliği, işleme amacı ve sonuçları hakkında açık, anlaşılır ve sade bir dilde bilgilendirme yapmaktadır. Rıza metinleri önceden işaretlenmiş kutucuklar veya dayatmacı ifadeler içermemekte; rıza vermemek platforma genel erişimi engellemez.

Verilen açık rıza her zaman ve herhangi bir cezai yaptırıma tabi olmaksızın geri çekilebilir. Rızanın geri çekilmesi, geri çekilme tarihinden önce gerçekleştirilmiş işlemlerin hukuka uygunluğunu etkilemez. Rızanızı geri çekmek için aşağıdaki kanallar aracılığıyla tarafımıza ulaşabilirsiniz:

• E-posta: info@ibakinsaat.com
• Telefon: 0090 252 382 22 94
• Posta: Akçaalan Mahallesi, Bodrum / Muğla, Türkiye

Rıza geri çekme talebi en geç otuz (30) gün içinde işleme alınır ve ilgili veri işleme faaliyeti durdurulur. Ticari elektronik ileti abonelikleri için Platform üzerindeki abonelik yönetim paneli veya her e-postanın altındaki "abonelikten çık" bağlantısı da kullanılabilir.

ibak.homes, platformun çalışabilmesi, kullanıcı deneyiminin iyileştirilmesi ve istatistiksel analizlerin gerçekleştirilmesi amacıyla çeşitli çerez ve benzer teknolojilerden yararlanmaktadır. Bu teknolojiler; çerezler (kalıcı ve oturum), piksel etiketleri (web beacons), yerel depolama (localStorage) ve oturum depolamayı (sessionStorage) kapsamaktadır.

8.1 Zorunlu Çerezler

Bu çerezler, Platform'un temel işlevlerinin yerine getirilmesi için teknik olarak gereklidir. Söz konusu çerezler olmaksızın kullanıcı oturumu yönetimi, OTP doğrulama durumunun sürdürülmesi ve güvenlik kontrollerinin yapılması mümkün değildir. Zorunlu çerezler KVKK m. 5/2-f kapsamında meşru menfaat hukuki dayanağına dayanmakta olup ayrıca kullanıcı rızasına gerek duyulmamaktadır. Bu çerezler devre dışı bırakıldığında Platform düzgün çalışmayabilir.

• Oturum kimliği çerezi (session_id): Aktif kullanıcı oturumunu takip etmek için kullanılır; tarayıcı kapandığında silinir.
• Kimlik doğrulama çerezi (auth_token): OTP doğrulamasının başarılı şekilde tamamlandığını ve fiyat bilgisi görüntüleme yetkisinin tanındığını kaydeder; 7 gün süreyle saklanır.
• CSRF koruma çerezi: Siteler arası istek sahteciliği saldırılarını önlemek amacıyla her form gönderiminde üretilir.

8.2 İşlevsellik Çerezleri

Kullanıcı tercihlerinin hatırlanması, dil ayarlarının kaydedilmesi ve favorilere eklenen mülklerin oturumlar arasında korunması amacıyla kullanılmaktadır. Bu çerezler kullanıcı rızasına dayanmakta olup tarayıcı ayarlarından veya çerez yönetim panelimizdeki tercihler aracılığıyla devre dışı bırakılabilir.

8.3 Analitik ve Performans Çerezleri

Platform ziyaretçi sayısının, ziyaret süresinin ve en çok ilgi gören sayfa ve içeriklerin anonim biçimde ölçülmesi amacıyla analitik teknolojilerinden yararlanılmaktadır. Toplanan veriler bireysel kullanıcı kimliğini açığa çıkarmayacak biçimde işlenmektedir. Bu çerezler kullanıcı rızasına dayanmaktadır.

8.4 Çerez Tercihleri ve Yönetimi

Zorunlu çerezler dışındaki tüm çerezler için Platform'a ilk girişte veya çerez banner'ı aracılığıyla açık rıza alınmaktadır. Verilen rıza her zaman aşağıdaki yollarla geri çekilebilir:

• Tarayıcı ayarlarından çerezlerin tamamen veya kısmen silinmesi (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge için tarayıcı yardım merkezlerine başvurulabilir)
• Platform üzerindeki çerez tercih merkezi (varsa) aracılığıyla kategorik rıza yönetimi
• Tarayıcıyı gizli/özel mod ("incognito") ile kullanmak

Şirketimiz, Platform'un teknik altyapısını işletmek ve belirli hizmetleri sunmak amacıyla aşağıda kategorik biçimde listelenen üçüncü taraf hizmet sağlayıcılardan yararlanmaktadır. Bu sağlayıcılar, KVKK'nın 12. maddesinde öngörülen yükümlülüklere uygun güvenlik tedbirlerini sağlamayı taahhüt etmekte ve veri işleme faaliyetlerini Şirketimizin talimatları doğrultusunda gerçekleştirmektedir:

9.1 Bulut Altyapısı ve Hosting Sağlayıcıları

Platform'un barındırılması, içerik dağıtım ağı (CDN) hizmetleri ve veritabanı yönetimi amacıyla uluslararası bulut sağlayıcılarından yararlanılmaktadır. Bu sağlayıcılar yalnızca Şirketimizin veri işleyeni sıfatıyla hareket etmekte ve bağımsız bir veri sorumlusu olarak kişisel verileri kullanmamaktadır.

9.2 SMS / OTP Hizmet Sağlayıcısı

Kullanıcı kimlik doğrulaması amacıyla SMS kısa mesaj hizmeti sunan operatör veya teknoloji sağlayıcısına, doğrulama kodu iletimi için yalnızca ilgili telefon numarası aktarılmaktadır. Bu aktarım KVKK m. 5/2-c ve m. 8/2-a kapsamında hukuki dayanak taşımaktadır.

9.3 Analitik Hizmetleri

Anonim site istatistiklerini işleyen analitik araçları, bireysel kullanıcı kimliğini açıklamayan toplulaştırılmış verilerle çalışmaktadır. Bu araçların kullandığı veriler anonimleştirilmiş olup KVKK kapsamında kişisel veri niteliği taşımamaktadır; ancak tam anonimleştirmenin teknik olarak sağlandığından emin olmak için gerekli önlemler alınmaktadır.

9.4 E-posta Hizmet Sağlayıcısı

İletişim formu yanıtlarının ve ticari elektronik iletilerin iletilmesinde kullanılan e-posta gönderme altyapısı, yalnızca alıcı e-posta adresi ve mesaj içeriğini işlemektedir. Bu sağlayıcılar, söz konusu verileri kendi amaçları için kullanmamaktadır.

Şirketimiz, üçüncü taraf sağlayıcılarla imzalanan sözleşmelerin kişisel veri koruma hükümlerini içermesini sağlamakta ve bu sağlayıcıların güvenlik uyumluluğunu periyodik olarak denetlemektedir.

10.1 Yurt İçi Aktarım

Kişisel verileriniz; yasal zorunluluklar çerçevesinde yetkili kamu kurumlarına, mahkemeler ve savcılıklara, düzenleyici ve denetleyici kurumlara ile hukuki danışmanlık hizmetleri sunan avukatlarımıza aktarılabilir. Bu aktarımlar KVKK m. 8 uyarınca gerçekleştirilmekte olup her aktarımda amaca bağlılık ve orantılılık ilkelerine uygunluk gözetilmektedir.

10.2 Yurt Dışı Aktarım

Bulut altyapısı ve dijital hizmet sağlayıcılarının sunucularının bir kısmının Türkiye dışında konuşlandırılmış olması nedeniyle teknik veriler ve hizmetin sunulmasına zorunlu minimum veri setleri yurt dışına aktarılabilmektedir. Bu aktarımlar KVKK'nın 9. maddesi kapsamında aşağıdaki güvencelerden en az biriyle desteklenmektedir:

• Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım (KVKK m. 9/2-a)
• Kurul tarafından onaylanmış standart sözleşme hükümleri veya bağlayıcı şirket kuralları ile güvence altına alınmış ülkelere aktarım (KVKK m. 9/2-b)
• İlgili kişinin açık rızasının alınması (KVKK m. 9/1)

Yurt dışı aktarım gerçekleştirilen ülkeler veya sağlayıcılara ilişkin ayrıntılı bilgi talep edilmesi hâlinde işbu Politika'nın 2. bölümünde belirtilen iletişim kanalları aracılığıyla Şirketimize başvurulabilir.

Kişisel verileriniz, işlenme amacının ortadan kalkmasıyla birlikte KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Saklama süreleri belirlenirken işleme amacı, yasal yükümlülükler, olası hukuki uyuşmazlıklara karşı savunma gereklilikleri ve meşru iş ihtiyaçları gözetilmektedir:

• OTP doğrulama kodu: Üretiminden itibaren en fazla 10 (on) dakika; doğrulama başarılı veya süresi dolmuş olsun, kod bu sürenin sonunda sistemden silinir.
• OTP doğrulama işlem kaydı (log): Güvenlik amacıyla 90 (doksan) gün süreyle saklanır; ardından imha edilir.
• Kimlik doğrulama oturumu: Kullanıcı çıkış yapana veya 7 (yedi) gün dolana kadar aktif; bu sürenin sonunda oturum otomatik olarak sona erer.
• İletişim formu mesajları: İletişimin tamamlanmasından itibaren en fazla 2 (iki) yıl; Türk Borçlar Kanunu kapsamındaki alacak zamanaşımı süreleri gözetilerek belirlenir.
• Sunucu erişim günlükleri (log): 90 (doksan) ila 365 (üç yüz altmış beş) gün; siber güvenlik mevzuatı ve hizmet sağlayıcı politikaları kapsamında.
• Analitik veriler (anonim): Anonimleştirme başarılı ise süresiz; aksi hâlde 24 (yirmi dört) ay.
• Ticari elektronik ileti aboneliği: Abonelik iptalinden veya rızanın geri çekilmesinden itibaren 3 (üç) yıl; Elektronik Ticaretin Düzenlenmesi Hakkında Kanun m. 11/A kapsamındaki ispat yükümlülüğü nedeniyle.

Şirketimiz, her takvim yılında en az bir kez periyodik imha işlemi gerçekleştirmekte ve saklama süresi dolan verileri güvenli yöntemlerle imha etmektedir.

KVKK'nın 12. maddesi uyarınca Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır:

12.1 Teknik Güvenlik Tedbirleri

• Tüm veri iletimi TLS 1.2 veya daha üst protokolüyle şifrelenmektedir; Platform yalnızca HTTPS üzerinden erişilebilirdir.
• Veritabanında saklanan kimlik doğrulama token'ları ve hassas alanlar sektör standardı şifreleme algoritmaları (AES-256 veya eşdeğeri) kullanılarak şifrelenmektedir.
• Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri aktif olarak işletilmektedir.
• Yetkilendirme sistemi "en az ayrıcalık" ilkesiyle yapılandırılmış olup erişim hakları rol bazlı kontrol (RBAC) ile yönetilmektedir.
• Veritabanı yedeklemeleri şifreli biçimde coğrafi olarak ayrışık konumlarda depolanmaktadır.
• Güvenlik açığı taramaları ve sızma testleri düzenli aralıklarla gerçekleştirilmektedir.
• Platform kodları, OTP yanıtları dahil hassas veriler tarayıcı konsoluna veya üçüncü taraf analitik araçlarına hiçbir şekilde sızdırılmamaktadır.

12.2 İdari Güvenlik Tedbirleri

• Kişisel verilere erişim yetkisi yalnızca ilgili hizmetin ifası için zorunlu personel ile sınırlı tutulmakta ve bu yetki güncellenmektedir.
• Veri işleyen üçüncü taraflarla imzalanan sözleşmeler, veri gizliliği ve güvenliğine ilişkin hükümleri içermektedir.
• Veri güvenliği politikaları ve prosedürleri yazılı biçimde hazırlanmış ve ilgili personele duyurulmuştur.
• Veri koruma bilinci ve güvenli veri işleme uygulamaları konusunda personele periyodik eğitimler verilmektedir.

İnternet üzerinden gerçekleştirilen veri iletiminin doğası gereği hiçbir yöntemin mutlak güvenliği garanti edemeyeceğini belirtmek isteriz. Şirketimiz, makul teknik ve idari tedbirleri alarak riski en aza indirmeye çalışmakla birlikte veri ihlallerini sıfıra indirgeyeceğini taahhüt etmemektedir.

ibak.homes, 18 (on sekiz) yaşın altındaki kişilere yönelik tasarlanmamış olup bu kişilerden bilinçli olarak kişisel veri toplamamamaktadır. Platform, ağırlıklı olarak kurumsal gayrimenkul bilgisi ve yatırım danışmanlığı amaçlı bir bilgi hizmeti sunmakta olup içerik ve hizmetler yetişkin kullanıcılara hitap etmektedir.

18 yaşın altındaki bir kullanıcının kişisel verilerini paylaştığını fark etmemiz hâlinde söz konusu veriler derhal silinecektir. Bu konuda bilgi sahibi olan ebeveyn veya yasal vasilerin bizimle iletişime geçmesini rica ederiz. Velayeti altındaki küçüğün kişisel verilerinin silinmesini talep eden ebeveynler aşağıdaki iletişim kanallarını kullanabilir:

• E-posta: info@ibakinsaat.com
• Telefon: 0090 252 382 22 94

KVKK'nın 11/1-g maddesi kapsamında ilgili kişiler, kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz hakkına sahiptir.

Şirketimiz, kullanıcıların Platform üzerindeki davranışlarına dayalı olarak bireysel hukuki sonuçlar doğuran veya kullanıcıyı önemli ölçüde etkileyen tam otomatik kararlar almamaktadır. Platform, fiyat görüntüleme yetkisini OTP doğrulamasının başarıyla tamamlanması koşuluna bağlamaktadır; bu işlem otomatik bir teknik kontrol olmakla birlikte bireysel bir hukuki değerlendirme niteliği taşımamaktadır.

İleride otomatik karar verme veya kapsamlı profilleme uygulamalarına başvurulması hâlinde ilgili kişilere önceden ayrı bir bildirimde bulunulacak ve gerektiğinde açık rıza alınacaktır.

Şirketimiz, ticari elektronik ileti göndermek için 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ("ETK") ve ilgili ikincil mevzuat kapsamında önceden alıcının onayını almaktadır. Onay; iletişim formundaki açık onay kutucuğu veya bunun dışındaki yazılı/elektronik rıza mekanizmaları aracılığıyla temin edilmektedir.

Ticari elektronik ileti türleri ve içerikleri şunlardır:

• Yeni proje ve ilan duyuruları
• Fiyat değişikliği ve özel fırsat bildirimleri
• Etkinlik, açık ev ve tanıtım günü davetleri
• Gayrimenkul ve Bodrum bölgesine ilişkin bilgilendirici içerikler

Her ticari elektronik ileti, alıcının kolayca erişebileceği bir "abonelikten çık" bağlantısı veya ret mekanizması içermektedir. Ret talebi en geç 3 (üç) iş günü içinde işleme alınır. Ret hakkını kullanmak için e-postanın alt kısmındaki bağlantıya tıklanabileceği gibi doğrudan Şirketimizle de iletişime geçilebilir.

6698 sayılı KVKK'nın 11. maddesi uyarınca veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz. Bu haklar Türkiye'de yerleşik olup olmadığınızdan bağımsız olarak tüm ilgili kişiler için geçerlidir:

• Bilgi Alma Hakkı (m. 11/1-a): Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
• Açıklama İsteme Hakkı (m. 11/1-b): Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı.
• Amaç ve Uygunluk Öğrenme Hakkı (m. 11/1-c): Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
• Aktarılan Üçüncü Kişileri Öğrenme Hakkı (m. 11/1-ç): Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme hakkı.
• Düzeltme Talep Hakkı (m. 11/1-d): Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı.
• Silme veya Yok Etme Talep Hakkı (m. 11/1-e): KVKK'nın 7. maddesinde öngörülen şartların oluşması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı.
• Otomatik Karara İtiraz Hakkı (m. 11/1-f): İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı.
• Zararın Giderilmesi Talep Hakkı (m. 11/1-g): Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkı.

Belirtilen haklarınız kapsamında yapacağınız başvurular, niteliğine göre en kısa sürede ve her hâlükârda en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarife uygulanabilir.

KVKK kapsamındaki haklarınızı kullanmak için başvurunuzu aşağıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz:

• E-posta yoluyla: Kimliğinizi doğrulayan bilgiler (ad-soyad, irtibat telefonu veya e-posta) ve talebinizin açık ifadesiyle birlikte info@ibakinsaat.com adresine e-posta gönderebilirsiniz. Başvurunuzun konu kısmına "KVKK Başvurusu" ibaresini yazmanız sürecin hızlandırılmasına yardımcı olacaktır.
• Posta yoluyla: Kimlik fotokopisi ve ıslak imzalı başvuru formuyla birlikte şu adrese iadeli taahhütlü posta gönderebilirsiniz: Akçaalan Mahallesi, Bodrum / Muğla, Türkiye.
• Telefon yoluyla: Ön bilgi almak amacıyla 0090 252 382 22 94 numaralı hattı arayabilirsiniz. Resmi başvuru için yazılı yöntem tercih edilmelidir.

Başvurular, KVKK m. 13/2 uyarınca talebin Şirketimize ulaşmasından itibaren en geç otuz (30) gün içinde yanıtlanacaktır. Talebin reddedilmesi veya verilen yanıtın yetersiz bulunması hâlinde ilgili kişi, Kurul'a şikâyette bulunma hakkını saklı tutar. Kurul'a başvuru, Şirketimizin yanıtını aldığınız tarihten veya otuz günlük sürenin dolmasından itibaren otuz (30) gün içinde gerçekleştirilmelidir.

Kişisel verilerin hukuka aykırı olarak işlenmesine yol açan bir güvenlik açığı veya ihlali tespit edilmesi hâlinde Şirketimiz, KVKK'nın 12/5. maddesi uyarınca en kısa sürede ve her hâlükârda 72 (yetmiş iki) saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunacaktır.

İhlalin ilgili kişiler için yüksek risk teşkil etmesi hâlinde etkilenen kullanıcılara da gecikmeksizin bildirim yapılacaktır. Bu bildirim; ihlalin niteliğini, etkilenen veri kategorilerini, tahmini etkilenen kişi sayısını, olası sonuçlarını, alınan veya alınacak tedbirleri ve Kurul ile irtibat bilgilerini içerecektir.

İhlal şüphesi oluşturan bir durumu fark etmeniz hâlinde lütfen derhal info@ibakinsaat.com adresi veya 0090 252 382 22 94 numaralı hattımız aracılığıyla bizi bilgilendiriniz.

Platform; Google Maps, WhatsApp, sosyal medya paylaşım düğmeleri veya diğer harici hizmetlere bağlantılar içerebilir. Bu bağlantılar yalnızca kullanıcı kolaylığı amacıyla sunulmaktadır. Söz konusu harici platformlar bağımsız veri sorumluları olarak faaliyet göstermekte olup Şirketimizin bu platformlar üzerindeki veri işleme faaliyetleri üzerinde herhangi bir kontrolü bulunmamaktadır.

Harici bir bağlantıya tıklayarak Platform dışına çıkmanız hâlinde ilgili platformun gizlilik politikasını incelemenizi tavsiye ederiz. Şirketimiz, üçüncü taraf platformlarda gerçekleştirilen veri işleme faaliyetlerinden sorumlu tutulamaz.

Platformumuzda Google haritası, konum çerçeveleri veya benzeri gömülü içerikler kullanılması hâlinde bu içeriklerin barındırıldığı sağlayıcıların kendi gizlilik politikaları ve çerez koşulları geçerlidir.

ibak.homes, Türkiye Cumhuriyeti yasaları kapsamında faaliyet göstermekte olup Platform, başta KVKK olmak üzere Türk hukuku çerçevesinde tasarlanmış ve işletilmektedir. Platform; Avrupa Birliği ülkelerinden veya diğer yargı bölgelerinden de erişilebilir olmakla birlikte, Şirketimiz AB Genel Veri Koruma Tüzüğü ("GDPR") kapsamında herhangi bir yükümlülük altında olduğunu kabul etmemektedir. Bununla birlikte, GDPR ve benzeri mevzuatların KVKK ile paralel olan temel ilkeleri (açık rıza, bilgilendirme, erişim, silme, taşınabilirlik haklarının tanınması) Şirketimiz tarafından fiilen uygulanmaktadır.

AB'de ikamet eden kullanıcılar, işbu Politika'nın 17. bölümünde açıklanan başvuru usulünü izleyerek verilerine erişim, silme veya taşınabilirlik taleplerini iletebilirler. Şirketimiz bu talepleri KVKK kapsamındaki standartlarda yanıtlayacaktır.

Şirketimiz, bu Gizlilik Politikası'nı iş süreçlerindeki değişiklikler, yasal mevzuattaki güncellemeler veya Kurul kararlarına uyum gereklilikleri doğrultusunda önceden bildirimde bulunmaksızın güncelleme hakkını saklı tutar. Politika değişiklikleri bu sayfa üzerinden duyurulacak ve "Son Güncelleme" tarihi güncellenecektir.

Yapılan değişikliğin ilgili kişilerin temel haklarını veya veri işleme uygulamalarını esaslı biçimde etkilediği hâllerde Platform ana sayfasında veya kayıtlı e-posta adresinize açık bildirim yapılacaktır. Politikanın güncel sürümünü düzenli aralıklarla incelemenizi tavsiye ederiz. Değişiklik tarihinden sonra Platform'u kullanmaya devam etmeniz, güncellenmiş Politika hükümlerini kabul ettiğiniz anlamına gelecektir.

Bu Gizlilik Politikası, Mayıs 2026 itibarıyla yürürlüğe girmiş ve ibak.homes üzerinde yayımlanmıştır. Politika'nın herhangi bir hükmünün yetkili mahkemelerce geçersiz sayılması hâlinde bu karar, Politika'nın geri kalan hükümlerini etkilemez. Türkçe metin her durumda bağlayıcı asıl metin olup olası çevirilerle çelişmesi hâlinde Türkçe metin esas alınır.

Son güncelleme: Mayıs 2026

Bu Gizlilik Politikası'na ilişkin soru, görüş ve başvurularınız için aşağıdaki iletişim kanallarını kullanabilirsiniz:

Şirket: ibak İnşaat Turizm San. ve Tic. Ltd. Şti.
Adres: Akçaalan Mahallesi, Bodrum / Muğla, Türkiye
Telefon: 0090 252 382 22 94
E-posta: info@ibakinsaat.com