KVKK Aydınlatma Metni

1. KVKK Aydınlatma Metni Hakkında Bilgilendirme

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Rentegral tarafından sunulan gayrimenkul yönetimi hizmetleri sırasında işlenen kişisel verilere ilişkin olarak veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır. Rentegral; kullanıcıların, kiracıların, mülk sahiplerinin ve platform üzerinden işlem yapan diğer gerçek kişilerin kişisel verilerinin hukuka uygun şekilde işlenmesini, saklanmasını ve korunmasını temel ilke olarak benimser.

Bu metin, Rentegral’in kişisel veri işleme süreçlerine ilişkin kapsamı, yöntemleri, amaçları, hukuki sebepleri, veri paylaşım politikaları, veri saklama süreleri, veri güvenliği yaklaşımı ile veri sahiplerinin KVKK kapsamındaki haklarını detaylı biçimde açıklamaktadır.

Rentegral, yürürlükteki mevzuata tam uyum sağlamak, kullanıcıların verilerini korumak ve şeffaflık ilkesine bağlı kalmak adına, kişisel verilerin işlenmesine ilişkin süreçlerini düzenli olarak gözden geçirir ve gerekli durumlarda günceller. Bu doğrultuda, işbu Aydınlatma Metni; platformun kullanımından doğan veri işleme faaliyetleri, web ve mobil uygulama fonksiyonları ile hizmet sunumuna ilişkin tüm operasyonel süreçlerde geçerlidir.

2. Veri Sorumlusu

KVKK uyarınca, kişisel verileriniz, veri sorumlusu sıfatıyla Rentegral tarafından işlenmektedir. Rentegral; gayrimenkul yönetimi süreçlerinin dijital olarak yürütülmesini sağlayan web uygulaması kapsamında, kullanıcılarına ait kişisel verilerin güvenliğini sağlamak ve veri işleme faaliyetlerini mevzuata uygun şekilde yürütmekle yükümlüdür.

Rentegral, kişisel verilerin işlenmesi, saklanması, aktarılması ve korunmasına ilişkin tüm süreçleri, KVKK ve ilgili ikincil mevzuat hükümleri doğrultusunda planlar ve yürütür. Veri güvenliği kapsamında teknik ve idari tedbirler alınarak kişisel verilerin hukuka aykırı erişimlere, kayıplara, değişikliklere veya yetkisiz ifşalara karşı korunması sağlanır.

Veri sorumlusuna ilişkin güncel iletişim bilgileri, bu Aydınlatma Metni’nin 17. İletişim Bilgileri bölümünde yer almaktadır.

3. Kişisel Veri Kategorileri

Rentegral tarafından sunulan gayrimenkul yönetimi hizmetleri kapsamında, KVKK’nın 3. ve 4. maddeleri uyarınca aşağıdaki kişisel veri kategorileri işlenebilmektedir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi, uyruk bilgisi, kimlik belgesi bilgileri ve diğer kimlik doğrulama verileri.
• İletişim Bilgileri: Telefon numarası, e-posta adresi, ikamet adresi ve diğer iletişim kanallarına ilişkin bilgiler.
• Mülkiyet ve Sözleşme Bilgileri: Mülk sahiplerine, kiracılara ve gayrimenkul yöneticilerine ilişkin gayrimenkul kayıtları, bağımsız bölüm bilgileri, kira sözleşmeleri, ödeme planları, sözleşme tarihleri ve ilgili diğer mülkiyet belgelerine dair veriler.
• Finansal Bilgiler: Kira ödemeleri, tahsilat ve gider kayıtları, hesap hareketleri, fatura bilgileri ve hizmet kullanımına bağlı oluşan finansal bilgiler.
• Kullanıcı Hesap Bilgileri: Kullanıcı adı, şifre (geri döndürülemez şekilde hash’lenmiş), profil bilgileri, hesap ayarları ve erişim logları.
• İşlem ve Kullanım Verileri: Uygulama içi işlem kayıtları, log kayıtları, işlem zaman bilgileri, yönlendirme verileri, platform kullanım alışkanlıkları ve faaliyet geçmişi.
• Görsel ve İşitsel Veriler: Sisteme yüklenen sözleşme, belge veya gayrimenkul dosyaları kapsamında yer alan fotoğraflar, taranmış dokümanlar ve benzeri görsel içerikler.
• Teknik Veriler: IP adresi, tarayıcı bilgileri, cihaz bilgileri, çerez verileri, oturum bilgileri ve benzeri teknik log verileri.
• Talep ve Şikayet Yönetimi Verileri: Kullanıcı tarafından iletilen geri bildirim, destek talepleri, şikayetler ve bu iletişimlere ilişkin kayıtlar.

Bu kategoriler, uygulamanın fonksiyonlarının yerine getirilebilmesi ve hizmetlerin hukuka uygun şekilde sunulabilmesi için işlenmektedir. Her bir kategorinin hangi amaçlarla ve hangi hukuki sebeplerle işlendiği, ilgili bölümlerde ayrıca açıklanmaktadır.

4. Kişisel Veri Toplama Yöntemleri

Rentegral, kişisel verileri KVKK’nın 4., 5. ve 6. maddeleri uyarınca hukuka ve dürüstlük kurallarına uygun şekilde; belirli, açık ve meşru amaçlarla toplamaktadır. Veri toplama süreçleri, dijital platformun operasyonel gereklilikleri doğrultusunda aşağıdaki yöntemlerle gerçekleştirilir:

• Kullanıcı Tarafından Doğrudan Sağlanan Veriler: Kayıt formu, üyelik oluşturma adımları, profil güncellemeleri, gayrimenkul ve kiracı bilgileri ekleme işlemleri, belge/dosya yükleme fonksiyonları ve destek talebi iletme ekranları üzerinden kullanıcı tarafından doğrudan sağlanan veriler.
• Uygulama Kullanımı Sırasında Otomatik Olarak Toplanan Veriler: Platforma erişim sağlandığında sistem tarafından otomatik olarak toplanan IP adresi, oturum bilgileri, tarayıcı ve cihaz bilgileri, işlem logları, kullanım alışkanlıkları ve performans metrikleri gibi teknik veriler.
• Çerezler ve Benzeri Teknolojiler Yoluyla Toplanan Veriler: Web uygulamasının işlevselliğini artırmak, kullanıcı deneyimini iyileştirmek ve güvenlik süreçlerini desteklemek amacıyla çerezler, piksel etiketleri ve benzeri dijital izleme teknolojileri üzerinden elde edilen veriler.
• Belgeler ve Dosyalar Üzerinden Toplanan Veriler: Kullanıcıların sisteme yüklediği sözleşmeler, tapu evrakları, kimlik fotokopileri, kira kayıtları ve diğer mülke ilişkin belgelerde yer alan kişisel veriler.
• Üçüncü Taraf Hizmet Sağlayıcılar: Ödeme hizmeti sağlayıcıları, elektronik ileti altyapıları veya entegrasyon hizmetleri kapsamında kullanılan üçüncü taraf sistemlerden alınan işlem doğrulama, fatura bilgisi veya ödeme geçmişi gibi veriler.
• İletişim Kanalları Üzerinden Toplanan Veriler: E-posta, destek talep formları veya diğer iletişim kanalları üzerinden iletilen talepler, sorular, geri bildirimler veya şikayetlere ilişkin kişisel veriler.

Rentegral tarafından elde edilen tüm veriler, ilgili kişilerin açık rızası veya KVKK’da yer alan diğer hukuki sebepler doğrultusunda işlenir. Veri toplama yöntemleri, işbu metinde belirtilen amaçlarla sınırlı olup gereksiz veri işlenmesine mahal verilmez.

5. Kişisel Verilerin İşlenme Amaçları

Rentegral tarafından işlenen kişisel veriler, platformun temel işlevlerinin yerine getirilebilmesi ve kullanıcıların gayrimenkul yönetimi süreçlerini güvenli, hızlı ve düzenli şekilde sürdürebilmesi amacıyla işlenmektedir. Bu kapsamda veri işleme faaliyetleri, uygulamanın sunduğu hizmetlerin gerektirdiği operasyonel ihtiyaçlarla sınırlıdır.

Kişisel veriler öncelikle; kullanıcı kayıtlarının oluşturulması, hesap doğrulama işlemleri, mülk ve kiracı bilgilerinin sisteme eklenmesi, kira sözleşmelerinin düzenlenmesi ve yönetilmesi, hatırlatma ve bildirim süreçlerinin işletilmesi ile uygulama içi fonksiyonların sorunsuz çalışmasının sağlanması için işlenir. Bunun yanında; finansal işlemlerin yürütülmesi, ödeme kayıtlarının tutulması, tahsilat ve gider kalemlerinin yönetilmesi gibi mali süreçlerin yerine getirilmesi de kişisel veri işlemenin bir diğer temel amacıdır.

Veriler aynı zamanda; teknik operasyonların güvenli şekilde yürütülebilmesi, sistem performansının izlenmesi, yetkisiz erişimlerin önlenmesi, arıza ve hata kayıtlarının analiz edilmesi gibi güvenlik ve bakım süreçlerinde kullanılmaktadır. Kullanıcılara daha iyi bir deneyim sunabilmek amacıyla kullanım davranışlarının analiz edilmesi, uygulama optimizasyonları yapılması ve hizmet kalitesinin artırılması da işlenen verilerden elde edilen çıktılarla mümkündür.

Rentegral ayrıca; yükümlü olduğu mevzuat hükümlerine uyum sağlamak, talep ve şikayet yönetim süreçlerini yerine getirmek, hukuki uyuşmazlıkların çözümünde gerekli bilgileri sunmak ve denetim süreçlerine destek vermek amacıyla da kişisel verileri işler. Bu çerçevede, sadece ilgili amaçlarla sınırlı olmak kaydıyla kişisel veriler gerekli süre boyunca saklanır ve mevzuata uygun şekilde korunur.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Rentegral tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanır. Veriler, yalnızca meşru bir amaca yönelik ve hukuken izin verilen çerçevede işlenir. Bu kapsamda kişisel verilerin işlenmesi; hizmetin sunulması, yükümlülüklerin yerine getirilmesi ve yasal gerekliliklerin karşılanması için zorunlu olduğu ölçüde yürütülür.

Veri işleme faaliyetlerinin önemli bir kısmı, bir sözleşmenin kurulması veya ifasıyla doğrudan bağlantılı süreçlerden kaynaklanır. Kullanıcı hesabının oluşturulması, gayrimenkul ve kiracı bilgilerinin sisteme eklenmesi, sözleşme yönetimi, finansal işlemler ve benzeri operasyonel süreçler bu kapsamdadır. Bu hallerde kişisel veri işlemesi, açık rıza gerektirmeksizin hukuka uygundur.

Bunun yanında bazı veri işleme faaliyetleri, Rentegral’in meşru menfaatleri doğrultusunda yürütülür. Sistem güvenliğinin sağlanması, performans izleme, yetkisiz işlem tespiti, hata kayıtlarının analizi, hizmet optimizasyonu ve kullanıcı deneyimini iyileştirme çalışmaları bu kategoriye girer. Bu kapsamda işlenen veriler, kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde sınırlandırılır.

Diğer yandan, mevzuat gereği tutulması zorunlu olan kayıtlar, saklama süreleri ve bildirim yükümlülükleri doğrultusunda veri işlemesi yapılabilir. Bu durumlar hukuki yükümlülüklerin yerine getirilmesi kapsamında değerlendirilir. Mali kayıtların saklanması, denetim süreçleri, uyuşmazlık halinde bilgi sunulması gibi süreçler buna dahildir.

Bazı veri türlerinin işlenmesi ise kullanıcının açık rızasına dayanabilir. Örneğin isteğe bağlı fonksiyonlar, tercihe bağlı bildirimler veya gerekmesi halinde özel nitelikli verilerin işlenmesi bu kapsamdadır. Açık rıza gereken durumlarda kullanıcıya açık ve anlaşılır şekilde bilgilendirme yapılır.

Özel nitelikli kişisel veriler, yalnızca KVKK’nın 6. maddesinde tanımlanan istisnai haller kapsamında ve gerekli ek güvenlik önlemleri alınarak işlenir.

7. Kişisel Verilerin Paylaşılması

Rentegral, kişisel verileri yalnızca hizmetin yürütülmesi için gerekli olduğu ölçüde ve KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun biçimde paylaşır. Veri paylaşımı hiçbir durumda keyfi değildir; hukuki yükümlülükler veya hizmetin yerine getirilmesindeki zorunluluklar çerçevesinde sınırlı şekilde gerçekleştirilir.

Kişisel veriler öncelikle, platformun teknik altyapısının güvenli biçimde işletilmesi ve hizmetlerin sunulması amacıyla iş birliği yapılan hizmet sağlayıcılarıyla paylaşılabilir. Bu paylaşım; sunucu barındırma hizmetleri, yedekleme çözümleri, e-posta ve bildirim servisleri, ödeme hizmet sağlayıcıları, elektronik imza veya doğrulama sistemleri gibi teknik ve operasyonel destek süreçleriyle sınırlıdır.

Mevzuattan kaynaklanan yükümlülükler doğrultusunda, talep halinde resmi kurum ve kuruluşlarla veri paylaşımı yapılabilir. Bu tür paylaşımlar yalnızca hukuken zorunlu hallerde ve ilgili kurumun yetkisi çerçevesinde gerçekleştirilir.

Bunun dışında, hukuki uyuşmazlıkların çözümü sırasında mahkemeler veya yetkili mercilerce talep edildiğinde veriler ilgili taraflara iletilebilir. Bu tür aktarım, uyuşmazlığın çözümü için zorunlu olan veriyle sınırlı tutulur.

Rentegral, kullanıcıların kişisel verilerini hiçbir şekilde ticari amaçla üçüncü taraflara satmaz, kiralamaz veya pazarlama faaliyetlerinde kullanmaz. Veri aktarımı her zaman amaçla bağlantılı, sınırlı ve ölçülüdür; aktarılan verilerin korunması için üçüncü taraf hizmet sağlayıcılarla gerekli sözleşmesel ve teknik güvenlik önlemleri tesis edilir.

8. Kişisel Verilerin Saklanma Süreleri

Rentegral, kişisel verileri yalnızca işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama yükümlülükleri çerçevesinde muhafaza eder. Veri saklama süreleri belirlenirken; veri işleme amacı, yasal yükümlülükler, olası uyuşmazlık süreçleri ve operasyonel ihtiyaçlar esas alınır. Bu nedenle her bir veri kategorisi için saklama süreleri farklılık gösterebilir.

Kullanıcı kayıtlarına, mülk ve kiracı bilgilerine, kira sözleşmelerine ve finansal işlem kayıtlarına ilişkin veriler; hizmetin yürütülmesi için zorunlu olduğu sürece sistemde tutulur. Söz konusu verilerin bir kısmı, Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili diğer mevzuat uyarınca belirli bir süre boyunca saklanmakla yükümlüdür. Bu kapsamda mali nitelikteki kayıtlar çoğu durumda en az 5 yıl, sözleşmeye ilişkin bazı kayıtlar ise 10 yıla kadar saklanabilir.

Operasyonel gerekliliği ortadan kalkan veya saklama süresi dolan veriler, Rentegral’in veri saklama ve imha politikası doğrultusunda düzenli olarak silinir, yok edilir veya anonim hale getirilir. Silme veya anonimleştirme işlemleri, veri güvenliğini tehlikeye atmayacak teknik yöntemlerle gerçekleştirilir.

Kullanıcının hesabını sonlandırması halinde, Rentegral’in mevzuattan doğan zorunlu saklama yükümlülükleri saklı kalmak kaydıyla, gereksiz veri işleme faaliyetleri durdurulur ve süre sonunda ilgili veriler imha edilir.

Veriler hiçbir durumda gereğinden uzun süre sistemde tutulmaz; saklama süreleri düzenli aralıklarla gözden geçirilir ve güncellenir.

9. Kişisel Veri Sahibinin Hakları

KVKK uyarınca Rentegral tarafından işlenen kişisel verilere ilişkin olarak veri sahipleri, kendilerine tanınan bir dizi hakka sahiptir. Bu haklar, kişisel verilerin işleniş sürecinde şeffaflığı ve denetimi güçlendirmek amacıyla düzenlenmiştir.

Veri sahibi, öncelikle kişisel verilerinin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkına sahiptir. İşleme faaliyetlerinin amacı, kapsamı, hangi veri kategorilerinin işlendiği ve bu verilerin hangi kaynaklardan elde edildiği konusunda bilgi isteyebilir. Aynı şekilde kişisel verilerinin hangi üçüncü taraflara aktarıldığını, bu aktarımın amacını ve hukuki dayanağını öğrenme hakkı da bulunmaktadır.

Veri sahibi, kişisel verilerinin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini talep edebilir; işleme amaçlarının ortadan kalktığı hâllerde veya hukuka aykırı bir işleme söz konusuysa verilerinin silinmesini veya yok edilmesini isteyebilir. Bu talepler, ilgili mevzuattaki saklama yükümlülüklerinin varlığı halinde uygulanabilirlik bakımından değerlendirilir.

Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin taleplerin, verilerin aktarıldığı üçüncü taraflara bildirilmesini isteme hakkı da veri sahibine tanınmıştır. Ayrıca yalnızca otomatik sistemler aracılığıyla oluşturulan ve kişi aleyhine sonuç doğurabilecek analizlere itiraz etme hakkı da bulunmaktadır.

Veri sahibi, kişisel verilerinin işlenmesine ilişkin olarak zarara uğraması hâlinde söz konusu zararın giderilmesini talep edebilir. KVKK kapsamında doğan tüm bu haklar, ilgili kişinin veri işleme süreçleri üzerinde aktif ve bilinçli bir kontrol sağlayabilmesi amacıyla düzenlenmiştir.

10. Veri Sahibinin Haklarını Kullanması

Veri sahipleri, KVKK kapsamında kendilerine tanınan hakları kullanmak için Rentegral’e başvurabilir. Bu başvurular, mevzuatın öngördüğü yöntemlerle ve kimlik doğrulamasına imkân verecek şekilde yapılmalıdır. Başvuru sürecinin doğru işletilebilmesi adına iletilen taleplerin açık, anlaşılır ve talep edilen hakka ilişkin gerekli detayları içermesi önem taşır.

Başvurular, KVKK’nın 13. maddesi uyarınca en geç 30 gün içinde değerlendirilir ve sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler uygulanabilir. Rentegral, başvurunun niteliği doğrultusunda talebi kabul edebilir, işleme koyabilir veya gerekçesini açıklayarak talebi reddedebilir.

Başvurunun sonucunun veri sahibi tarafından yeterli bulunmaması veya başvuruya süresi içinde cevap verilmemesi halinde, ilgili kişi KVKK’nın 14. maddesi uyarınca Kişisel Verileri Koruma Kurulu’na şikâyet yoluna başvurabilir. Bu süreç, veri sahibinin haklarını etkin biçimde kullanabilmesi için hukuken tanınmış güvencelerden biridir.

11. Veri Güvenliği Önlemleri

Rentegral, kişisel verilerin güvenliğini sağlamak amacıyla teknik ve idari nitelikte çok yönlü önlemler uygular. Bu önlemler, verilerin yetkisiz erişime, hukuka aykırı işlenmeye, kaybolmaya, değiştirilmeye veya ifşa edilmeye karşı korunmasını hedefler. Uygulanan güvenlik tedbirleri, hem güncel teknoloji standartları hem de KVKK’nın öngördüğü yükümlülükler doğrultusunda sürekli olarak gözden geçirilir ve gerektiğinde güncellenir.

Teknik güvenlik kapsamında; şifrelenmiş veri iletişimi, güvenli protokoller, güçlü kimlik doğrulama yöntemleri, düzenli güvenlik yamaları, veri tabanı güvenlik katmanları, yedekleme mekanizmaları ve veri bütünlüğünü korumaya yönelik kontroller uygulanır. Sistemlere erişim yalnızca yetkili kullanıcılarla sınırlandırılır; erişim kayıtları düzenli olarak izlenir ve gerektiğinde güvenlik analizleri yapılır.

İdari güvenlik önlemleri kapsamında; veri işleyen personelin rol ve sorumlulukları açık biçimde belirlenir, çalışanlara veri koruma farkındalığına yönelik eğitimler verilir ve yalnızca görevleri gerektirdiği ölçüde veri erişimi tanımlanır. Ayrıca üçüncü taraf hizmet sağlayıcılarla yapılan sözleşmelerde veri güvenliği yükümlülükleri açıkça düzenlenir ve bu tarafların gerekli güvenlik standartlarına uygun hareket etmesi gözetilir.

Rentegral, tüm bu önlemlerle birlikte verilerin korunmasına ilişkin süreçleri düzenli olarak test eder, değerlendirir ve iyileştirir. Böylece veri güvenliği, yalnızca teknik bir gereklilik olarak değil, hizmet sunumunun ayrılmaz bir parçası olarak ele alınır.

12. Çerezler ve Dijital İzleme

Rentegral web uygulaması, kullanıcı deneyimini geliştirmek, site performansını ölçmek ve hizmetlerimizi kişiselleştirmek amacıyla çerezler ve benzeri dijital izleme teknolojileri kullanabilir. Çerezler, cihazınıza yerleştirilen küçük veri dosyalarıdır ve tarayıcı ayarlarınız üzerinden yönetilebilir veya devre dışı bırakılabilir.

Kullanıcı davranışlarının analizi ve uygulamanın güvenliğinin sağlanması gibi amaçlarla, bazı teknik çerezler zorunlu olarak kullanılmaktadır. Ayrıca tercih ve ilgi alanlarına göre içerik sunmak veya hizmetlerimizi optimize etmek için analiz ve performans çerezleri kullanılabilir.

Kullanıcılar, tarayıcı ayarlarını değiştirerek çerez kullanımını sınırlayabilir veya tamamen engelleyebilir. Ancak bu durumda bazı fonksiyonların çalışmayabileceğini ve hizmet deneyiminin sınırlanabileceğini unutmamalısınız. Rentegral, çerezler aracılığıyla toplanan bilgileri KVKK ve ilgili diğer mevzuata uygun olarak işlemekte ve üçüncü taraflarla paylaşmamaktadır.

13. Uluslararası Veri Transferi

Rentegral, kullanıcıların kişisel verilerini Türkiye sınırları içerisinde işlemektedir. Ancak bazı durumlarda hizmetlerin sağlanması, teknik altyapının yönetimi veya yasal yükümlülüklerin yerine getirilmesi amacıyla kişisel verilerinizin yurt dışındaki hizmet sağlayıcılarla paylaşılması gerekebilir.

Bu tür veri transferleri, KVKK’nın 9. ve 10. maddeleri uyarınca, ilgili ülkenin yeterli veri koruma seviyesine sahip olması veya uygun sözleşme ve garantilerin sağlanması şartıyla gerçekleştirilmektedir. Uluslararası veri transferleri sırasında veri güvenliğinin sağlanması için gerekli tüm teknik ve idari önlemler alınmaktadır.

Veri sahipleri, kişisel verilerinin yurt dışına aktarımıyla ilgili haklarını kullanabilir ve bu konuda Rentegral ile iletişime geçebilir. Bu sayede veri sahiplerinin hakları korunurken, hizmetlerimiz de mevzuata uygun şekilde sunulmaya devam eder.

14. Özel Nitelikli Kişisel Veriler

Rentegral olarak, özel nitelikli kişisel verilerin korunmasına azami özen göstermekteyiz. Özel nitelikli kişisel veriler; sağlık, biyometrik veriler, siyasi görüş, etnik köken, dinî inanç gibi hassas verileri kapsar ve KVKK kapsamında daha sıkı koruma gerektirir.

Uygulamamız kapsamında kullanıcıların doğrudan özel nitelikli verilerini toplamak olağan bir durum değildir. Ancak, hukuki gereklilikler veya kullanıcı tarafından açıkça paylaşılması durumunda, bu veriler sadece ilgili mevzuata uygun olarak ve açık rıza alınması halinde işlenir. Bu veriler, yetkisiz erişime karşı sıkı güvenlik önlemleriyle korunur ve yalnızca belirlenen amaçlar doğrultusunda kullanılır.

15. Veri İhlali Bildirimi

Rentegral, kişisel verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari önlemleri almaktadır. Ancak herhangi bir ihlal durumunda, KVKK ve ilgili mevzuat gereği veri sahiplerini bilgilendirmekle yükümlüyüz.

Olası bir veri ihlali durumunda, ihlalin kapsamı, etkilenen veri kategorileri, alınan önlemler ve veri sahiplerinin haklarını kullanabilmeleri için yapılması gerekenler hakkında hızlı ve şeffaf bir şekilde bilgilendirme yapılacaktır. Bu süreç, ihlalin etkilerini en aza indirmek ve kullanıcı güvenliğini sağlamak amacıyla yürütülmektedir.

16. Değişiklikler ve Güncellemeler

Rentegral, işbu Aydınlatma Metni ve Gizlilik Politikasında gerekli gördüğü durumlarda tek taraflı olarak değişiklik yapma hakkını saklı tutar. Bu değişiklikler; yasal düzenlemelerdeki güncellemeler, hizmet kapsamındaki genişlemeler, teknolojik gelişmeler veya veri işleme faaliyetlerinde meydana gelen değişiklikler doğrultusunda gerçekleştirilebilir.

Güncellemeler yürürlüğe girdiği anda web sitemiz ve/veya uygulamamız üzerinden erişilebilir hale getirilir. Değişikliklerin kapsamına bağlı olarak veri sahiplerinin ek bilgilendirilmesi veya açık rızasının yeniden alınması gerekebilir.

17. İletişim Bilgileri

Rentegral, kişisel verilerin korunmasına ilişkin her türlü talep, soru veya geri bildiriminizi etkin ve şeffaf bir şekilde yanıtlamayı amaçlar. Kişisel veri işleme süreçleri, hak talepleri veya gizlilik politikasıyla ilgili diğer konular için bizimle aşağıdaki kanallar üzerinden iletişime geçebilirsiniz:

• Veri Sorumlusu: Rentegral
• E-posta ile İletişim: [email protected]
• Destek Sistemi ile İletişim: rentegral.com/app/account/support

Tarafımıza ilettiğiniz başvurular, KVKK’nın 13. maddesi uyarınca en geç 30 gün içinde değerlendirilerek sonuçlandırılır.

18. Önemli Hatırlatmalar

Rentegral, kullanıcılarının kişisel verilerinin güvenliğini sağlama konusunda özenli ve sorumlu bir yaklaşım benimser. Bununla birlikte, kullanıcıların da kendi bilgilerini koruma konusunda dikkatli olması önem taşır. Uygulama ve web sistemi üzerinden paylaşılan verilerin güncel, doğru ve hukuka uygun şekilde sağlanması kullanıcının sorumluluğundadır.

Rentegral tarafından sunulan güvenlik önlemlerine rağmen, internet üzerinden yapılan hiçbir veri aktarımının tamamen güvenli olduğu garanti edilemez. Bu nedenle kullanıcıların güçlü şifreler oluşturması, hesap bilgilerini üçüncü kişilerle paylaşmaması ve şüpheli durumlarda tarafımızla iletişime geçmesi tavsiye edilir. İşbu politika, kişisel verilerin korunmasına ilişkin yükümlülüklerimizi yerine getirmemize yardımcı olan temel ilkeleri yansıtmaktadır ve ilgili yasal düzenlemeler doğrultusunda uygulanır.