PortofiroPortofiroAna Sayfa
Yasal Metin

Gizlilik Politikası

Portofiro olarak kişisel verilerinizin gizliliğini korumaya kararlıyız. Bu politika, hangi verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve verileriniz üzerindeki haklarınızı açıklar.

Son güncelleme: Nisan 2026

1. Giriş

Portofiro (“Portofiro”, “biz” veya “Platform”), gayrimenkul danışmanlarına yönelik bulut tabanlı CRM ve portföy yönetim hizmetleri sunan bir platformdur. Kullanıcılarımızın mahremiyetine ve kişisel verilerinin güvenliğine büyük önem veriyoruz. İşbu Gizlilik Politikası, Portofiro hizmetlerini kullanırken karşılaşabileceğiniz kişisel veri işleme faaliyetlerini şeffaf bir dille açıklamak üzere hazırlanmıştır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere; Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) ilgili hükümleri, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı Kanun ve ilgili tüm ikincil mevzuata uygun şekilde hazırlanmıştır. Portofiro hizmetlerini kullanarak işbu politikada tanımlanan uygulamaları okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

Bu politika, KVKK kapsamındaki Aydınlatma Metni ile birlikte okunmalıdır. Çerezlerin kullanımına ilişkin detaylar ayrıca Çerez Politikası'nda yer almaktadır.

Özet: Yalnızca hizmetimizi sunmak ve geliştirmek için gerekli olan verileri topluyoruz. Verilerinizi asla izinsiz üçüncü taraflara satmaz veya pazarlama amacıyla kiralamayız. Verileriniz endüstri standardı şifreleme ve erişim kontrolleri ile korunur.

2. Hangi Verileri Topluyoruz

Portofiro; size hizmet sunmak, platformu geliştirmek ve yasal yükümlülüklerimizi yerine getirmek amacıyla aşağıdaki kategorilerde veri toplamaktadır. Verilerin çoğu doğrudan sizin tarafınızdan sağlanır; bazıları ise Platform'u kullanımınız sırasında otomatik olarak toplanır.

2.1. Doğrudan Sağladığınız Bilgiler

  • Hesap kaydı: E-posta, şifre (şifre yalnızca hash'lenmiş olarak saklanır), telefon numarası, ad-soyad, kullanıcı adı
  • Profil bilgileri: Profil fotoğrafı, uzmanlık bölgesi, rol (danışman/broker/yönetici), bağlı olunan ofis bilgisi
  • Portföy verileri: Gayrimenkul fotoğrafları, açıklamalar, lokasyon, fiyat, özellikler, dokümanlar
  • Müşteri (lead) verileri: Potansiyel alıcı/satıcı/kiracı bilgileri (bu veriler sizin tarafınızdan platforma girilir; Portofiro bu verileri yalnızca sizin adınıza işler)
  • İletişim: Destek taleplerinde, anketlerde veya başvuru formlarında paylaştığınız mesajlar
  • Sözleşme ve şablon kullanımı: Oluşturduğunuz sözleşmeler, şablon tercihleri
  • Finansal bilgiler (ücretli plan halinde): Fatura bilgileri, abonelik durumu (kart bilgileri Portofiro'da saklanmaz; PCI-DSS uyumlu ödeme sağlayıcısında tutulur)

2.2. Otomatik Olarak Toplanan Bilgiler

  • Cihaz bilgileri: IP adresi, cihaz tipi, tarayıcı türü ve versiyonu, işletim sistemi, ekran çözünürlüğü
  • Kullanım bilgileri: Ziyaret edilen sayfalar, tıklanan bağlantılar, özellik kullanım süreleri, hata kayıtları
  • Konum: IP tabanlı yaklaşık konum (il bazında). GPS veya hassas konum verisi toplanmaz.
  • Çerezler ve benzeri teknolojiler: Oturum çerezleri, yerel depolama, tercih saklama (detaylar için Çerez Politikası)
  • Erişim ve güvenlik logları: Başarılı/başarısız giriş denemeleri, API çağrıları, güvenlik olayları (5651 sayılı Kanun kapsamında)

2.3. Üçüncü Taraf Kaynaklarından Alınan Bilgiler

  • Sosyal giriş (gelecekte): Google veya Apple ile girişi tercih etmeniz hâlinde, yalnızca profil temel bilgileri (ad, e-posta, profil fotoğrafı) alınır
  • Kamuya açık kaynaklar: Sahtecilik önleme amacıyla kısıtlı ölçüde
  • Entegre hizmetler: Kullanıcının kendi talebiyle bağladığı e-posta/takvim/WhatsApp Business API'lerinden alınan veriler
Müşteri verilerine ilişkin önemli not: Platforma girdiğiniz müşteri (lead) verileri ile ilgili olarak siz ayrı bir veri sorumlusu niteliği taşırsınız. Portofiro bu veriler açısından veri işleyenolarak hareket eder; veri sahiplerinden (müşterilerden) rıza alınması, KVKK aydınlatma yükümlülüğünün yerine getirilmesi ve KVKK'ya uyum doğrudan sizin sorumluluğunuzdadır.

3. Verilerinizi Nasıl Kullanırız

Toplanan kişisel verileri, yalnızca belirli, açık ve meşru amaçlar için, amaca uygun ve ölçülü şekilde kullanırız:

3.1. Hizmet Sunumu

  • Kullanıcı hesabınızı oluşturmak ve yönetmek
  • Portföy, müşteri, sözleşme, rapor gibi platform özelliklerini sağlamak
  • North AI asistanının isteğinize göre yanıt üretmesi
  • Kullanıcılar arası işbirliği (ofis/ekip paylaşımı) özelliklerinin çalışması

3.2. İletişim

  • Hizmetle ilgili işlemsel bildirimler (şifre sıfırlama, güvenlik uyarıları, hesap değişiklikleri)
  • Destek taleplerinize yanıt vermek
  • Önemli duyurular (sistem bakımı, politika güncellemeleri)

3.3. İyileştirme ve Analiz

  • Kullanım analizleri (anonim veya toplulaştırılmış verilerle)
  • Hata ayıklama ve performans iyileştirme
  • Yeni özellik geliştirme ve A/B testleri
  • Kullanılabilirlik araştırmaları

3.4. Güvenlik

  • Hesap güvenliği (yetkisiz erişim tespiti, çok faktörlü kimlik doğrulama)
  • Dolandırıcılık ve kötüye kullanım önleme
  • Sistem ve ağ güvenliği

3.5. Yasal Yükümlülükler

  • Vergi, muhasebe ve fatura düzenleme yükümlülükleri
  • Yetkili mercilerden gelen resmi taleplere yanıt verme
  • Mevzuat gereği saklanması zorunlu logların tutulması

3.6. Pazarlama (Yalnızca İzninizle)

  • Bülten, kampanya ve ürün duyuruları (ancak 6563 sayılı Kanun kapsamında önceden alınmış onay ile)
  • İzninizi dilediğiniz zaman geri çekebilirsiniz; her e-postada tek tıkla çıkış (unsubscribe) bağlantısı mevcuttur

4. Verilerinizi Kimlerle Paylaşırız

Portofiro, kişisel verilerinizi asla satmaz, kiralamaz veya izinsiz pazarlama amacıyla üçüncü taraflara aktarmaz. Verilerinizi yalnızca aşağıda sayılan sınırlı durumlarda, amaçla sınırlı olarak ve uygun sözleşmesel güvenceler altında paylaşırız:

4.1. Hizmet Sağlayıcılarımız (Veri İşleyenler)

Platform'un çalışması için zorunlu olan altyapı, analitik ve iletişim hizmetlerini aşağıdaki güvenilir, sektör lideri sağlayıcılardan alıyoruz. Tüm sağlayıcılarla, onların yalnızca bizim adımıza ve talimatlarımız doğrultusunda veri işlemesini zorunlu kılan veri işleme sözleşmeleri bulunmaktadır.

SağlayıcıAmaçKonumPaylaşılan Veri
Supabase, Inc.Veritabanı, kimlik doğrulama, dosya depolamaABDHesap, portföy, müşteri, dosya verileri
Vercel Inc.Uygulama hosting, edge CDNAlmanya / ABİstek başlıkları, IP, oturum çerezleri
Twilio Inc.SMS OTP gönderimiABDTelefon numarası, tek kullanımlık kod
Anthropic / OpenAINorth AI asistan yanıtlarıABDKullanıcının yazdığı prompt metni; kişisel veri tespit edilebilen alanlar maskelenir
Sentry / PostHog (opsiyonel)Hata izleme, ürün analitiğiAB / ABDHata stacktrace'leri, kullanım olayları (anonimleştirilmiş)
E-posta gönderim sağlayıcısı (Resend/Postmark)Transactional e-postaABE-posta adresi, mesaj içeriği

4.2. Yasal Zorunluluk Durumunda

  • Mahkeme kararı, savcılık talebi veya yasal yetkili mercilerin yazılı talepleri
  • Kamu güvenliği veya ciddi suçların önlenmesi amacıyla ilgili mevzuat kapsamında
  • Portofiro'nun veya kullanıcılarının haklarını savunmak için mahkemelerde veya tahkim süreçlerinde

4.3. Şirket Yapılanması Durumunda

Portofiro'nun kısmen veya tamamen devri, birleşmesi, bölünmesi ya da satın alınması hâlinde, kişisel verileriniz devralan tarafa aktarılabilir. Bu durumda, devralan tarafın işbu Gizlilik Politikası'nda belirtilenlerden daha az koruma sağlamaması şartı aranır ve size e-posta veya platform içi bildirim yoluyla önceden haber verilir. Rıza gerektiren işlemeler için açık rızanız yeniden talep edilir.

4.4. Sizin İzninizle

  • Aktif olarak etkinleştirdiğiniz üçüncü taraf entegrasyonlar (örn. Google Takvim senkronizasyonu talebiniz)
  • Portföy QR kodu veya paylaşım bağlantısı ile müşterinize gönderdiğiniz içerik
  • Anket ve geri bildirim sağlama izniniz

5. Çerezler ve İzleme Teknolojileri

Portofiro, platformun çalışması, kullanıcı tercihlerinin saklanması ve analitik amaçlarla çerezler ve benzeri teknolojiler kullanır. Çerezlerin türleri ve kontrol yöntemlerine ilişkin ayrıntılı bilgiye Çerez Politikası sayfamızdan ulaşabilirsiniz.

5.1. Çerez Kategorileri

  • Zorunlu çerezler: Oturum yönetimi, güvenlik, CSRF koruması — kapatılamaz
  • Fonksiyonel çerezler: Tema, dil, erişilebilirlik tercihlerinin saklanması
  • Performans/Analitik çerezleri: Anonim kullanım istatistikleri
  • Pazarlama çerezleri: Şu an aktif değildir; gelecekte eklenirse yalnızca açık rızanızla kullanılacaktır

Çerez tercihinizi ilk ziyaretinizde karşınıza çıkan onay paneli üzerinden belirleyebilir, istediğiniz zaman tarayıcınızın ayarlarından veya platform içindeki Çerez Ayarları bölümünden değiştirebilirsiniz.

6. Veri Güvenliği Önlemlerimiz

Verilerinizin gizliliğini ve bütünlüğünü korumak için endüstri standardında güvenlik uygulamalarını benimsiyoruz.

6.1. Şifreleme

  • Tüm veri trafiği TLS 1.3 ile şifrelenir (HTTPS zorunlu)
  • Veritabanı ve depolama seviyesinde AES-256 şifreleme (encryption at rest)
  • Parolalar asla düz metin olarak saklanmaz; bcrypt/Argon2 gibi güçlü tek yönlü algoritmalarla hash'lenir
  • Hassas alanlar (T.C. kimlik no gibi) ek uygulama seviyesi şifreleme ile korunur

6.2. Erişim Kontrolü ve Yetkilendirme

  • Row Level Security (RLS): Veritabanı seviyesinde kullanıcı bazlı erişim politikaları — bir kullanıcı yalnızca kendi verilerini görür
  • En az yetki prensibi (least privilege) ile role dayalı erişim
  • Yönetici/destek personelinin erişimi loglanır ve düzenli denetlenir
  • Üretim ortamı erişimleri çok faktörlü kimlik doğrulama gerektirir

6.3. Altyapı Güvenliği

  • SOC 2 uyumlu bulut sağlayıcıları (Supabase, Vercel)
  • Güvenlik duvarı, DDoS koruması, bot ve rate-limit önlemleri
  • Zararlı yazılım tarama ve içerik güvenliği politikaları
  • Otomatik günlük yedekleme ve felaket kurtarma (RPO ≤ 24 saat, RTO ≤ 4 saat)

6.4. Denetim ve İzleme

  • Düzenli güvenlik taraması ve zafiyet yönetimi
  • Bağımsız penetrasyon testleri (yıllık — tüzel kişilik tamamlandığında)
  • Güvenlik olay yönetimi ve ihlal bildirim prosedürü
  • Geliştirme sürecinde kod güvenlik taraması (SAST/DAST)

6.5. Personel ve Süreç Güvenliği

  • Personele KVKK ve veri güvenliği eğitimi
  • Gizlilik sözleşmeleri ve sıkı erişim politikaları
  • Ayrılan personelin erişiminin derhal iptali
  • Veri işleyen tüm üçüncü taraflarla KVKK ve GDPR uyumlu veri işleme anlaşmaları
Hiçbir sistem %100 güvenli olduğunu garanti edemez. Güçlü bir şifre kullanmanızı, şifrenizi kimseyle paylaşmamanızı ve güvenilmeyen cihazlardan oturum açtıktan sonra mutlaka çıkış yapmanızı öneririz. Hesabınızda şüpheli bir etkinlik fark ederseniz derhal destek@portofiro.com adresine bildiriniz.

7. Çocukların Gizliliği

Portofiro, profesyonel emlak danışmanlığı sektörüne yönelik bir platform olup, 18 yaşından küçük kişilerin platformu kullanmasına veya kayıt olmasına izin vermez. Bilerek 18 yaş altı kişilerden kişisel veri toplamayız. Şayet 18 yaş altı bir bireyin platforma kayıt olduğunu tespit eder veya veli/vasi tarafından bildirilirse, ilgili hesap derhal kapatılır ve ilgili tüm kişisel veriler makul süre içinde silinir.

Velayet veya vesayet altındaki bir küçüğün Portofiro üzerinden kişisel verilerinin işlendiğine dair şüpheniz varsa, lütfen destek@portofiro.com üzerinden bize bildiriniz. Talebinizi inceleyerek gerekli işlemleri en geç 30 gün içinde gerçekleştirir ve sonucu tarafınıza bildiririz.

8. Uluslararası Veri Transferi

Platform'un ölçeklenebilir ve yüksek performanslı çalışması için bazı hizmet sağlayıcılarımız yurt dışında (özellikle AB ve ABD) bulunmaktadır. Bu durum, sınırlı ölçüde kişisel verilerinizin Türkiye dışına aktarılmasını gerektirebilir.

8.1. Hukuki Dayanak

Yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında aşağıdaki hukuki mekanizmaların bir veya birkaçına dayalı olarak yapılır:

  • Açık rızanız
  • Kurul tarafından yeterli korumaya sahip olduğu ilan edilmiş ülkelere aktarım
  • Yeterli korumanın bulunmadığı ülkelerde, tarafların yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul'un izni
  • Sözleşmesel klozlar (Standard Contractual Clauses) ve ek teknik güvenceler

8.2. Ek Koruma Önlemleri

  • Transfer edilen veri minimum düzeye indirilir (veri minimizasyonu)
  • Sadece ihtiyaç duyulan alanlar aktarılır (örn. analitik için anonimleştirilmiş olaylar)
  • Şifreleme aktarım sırasında ve dinlenme hâlinde korunur
  • Hizmet sağlayıcı seçiminde SOC 2, ISO 27001, GDPR gibi uluslararası sertifikalar tercih edilir

9. Verileriniz Üzerindeki Haklarınız

KVKK'nın 11. maddesi ve ilgili diğer mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi alma hakkı: Kişisel verilerinizin işlenip işlenmediğini, işleniyorsa detaylarını öğrenebilirsiniz
  • Erişim hakkı: Hakkınızda tutulan verilerin bir kopyasını talep edebilirsiniz
  • Düzeltme hakkı: Eksik veya yanlış işlenen verilerinizin düzeltilmesini talep edebilirsiniz
  • Silme hakkı: Yasal saklama yükümlülüğünün bulunmadığı durumlarda verilerinizin silinmesini talep edebilirsiniz
  • Aktarım hakkı: Verilerinizi yapılandırılmış, makine okunabilir formatta almak ya da başka bir veri sorumlusuna aktarılmasını talep edebilirsiniz
  • İşlemeye itiraz hakkı: Meşru menfaat gerekçesiyle yapılan işlemeye itiraz edebilirsiniz
  • Otomatik karar vermeye itiraz: Münhasıran otomatik sistemlerle yapılan ve aleyhinize sonuç doğuran analizlere itiraz edebilirsiniz
  • Rıza geri alma: Açık rıza bazlı işlemeler için rızanızı dilediğiniz zaman geri çekebilirsiniz
  • Şikâyet hakkı: Taleplerinize tatminkâr yanıt alamazsanız Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz

Haklarınızı kullanmak için Veri Sahibi Başvuru Formu'nu doldurabilir veya destek@portofiro.com adresine e-posta gönderebilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

10. Politika Güncellemeleri

Hizmetlerimizdeki değişiklikler, mevzuat güncellemeleri veya iyileştirmeler nedeniyle işbu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Her güncellemede sayfanın üstünde yer alan “Son Güncelleme” tarihi yenilenir. Esaslı değişiklikler hâlinde (örn. yeni veri kategorisi eklenmesi, yeni hizmet sağlayıcılar, işleme amaçlarının genişlemesi), size platform içi bildirim, e-posta veya diğer uygun yollarla önceden haber vereceğiz.

Değişikliklerin yürürlüğe girdiği tarih sonrasında Portofiro hizmetlerini kullanmaya devam etmeniz, güncellenmiş politikanın tarafınıza ulaştırıldığı anlamına gelir. Açık rıza gerektiren işlemeler için yeni rızanız ayrıca alınır.

Önceki politika sürümlerine erişmek veya belirli bir değişiklik hakkında ayrıntılı bilgi almak için lütfen bizimle iletişime geçin.

11. İletişim

Bu Gizlilik Politikası veya veri işleme uygulamalarımızla ilgili her türlü soru, geri bildirim ve talep için aşağıdaki kanalları kullanabilirsiniz:

Her başvurunuza en geç 30 gün içinde yanıt vermeyi taahhüt ediyoruz. Şeffaflık, hesap verebilirlik ve veri sahibinin kontrolü, gizlilik yaklaşımımızın temel taşlarıdır.

Yürürlük Tarihi: Nisan 2026

Soru ve Başvurularınız İçin

Bu metin kapsamında veya kişisel verilerinize ilişkin her türlü soru, şikâyet ve talebiniz için bizimle iletişime geçebilirsiniz.

E-posta

destek@portofiro.com

KVKK Başvuru Formu

Online başvuru formu →