Ana Sayfaya Dön
KVKK · 6698 Sayılı Kanun

Kişisel Verilerin İşlenmesi,
Aydınlatma ve Gizlilik Politikası

KiralApp olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu politika, verilerinizi nasıl topladığımızı, işlediğimizi ve koruduğumuzu açıklamaktadır.

Son güncelleme: Haziran 2026 6698 Sayılı KVKK'ya uygun Yalnızca Türkçe geçerlidir
Madde 1
Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu, kişisel verilerinizin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişidir.

Bilgi Detay
Unvan KiralApp
Platform kiralapp.com
E-posta iletisim@kiralapp.com
Faaliyet Konusu Hazır ofis, sanal ofis ve paylaşımlı ofis yönetim yazılımı (SaaS)

Bu Aydınlatma Metni; KiralApp platformunu kullanan ofis işletmecileri (kullanıcılar/hesap sahipleri) ve onların platforma kayıt ettiği müşteri verileri bakımından uygulanır.

Madde 2
İşlenen Kişisel Veriler

KiralApp, aşağıdaki kategorilerde kişisel veri işlemektedir:

Kategori İşlenen Veriler Veri Sahibi
Kimlik Ad, soyad, Google hesabı görünen adı Kullanıcı
İletişim E-posta adresi (Google OAuth ile alınan) Kullanıcı
Kimlik (Müşteri) Kullanıcı tarafından girilen müşteri adı, soyadı, TC kimlik no*, şirket unvanı Müşteri
İletişim (Müşteri) Telefon, e-posta, adres bilgileri Müşteri
Finansal Kira/üyelik tutarları, ödeme tarihleri, tahsilat durumları Müşteri
İşlem Güvenliği IP adresi, giriş logları, oturum bilgileri Kullanıcı
Kullanım Verileri Platform içi gezinme, özellik kullanım istatistikleri (anonimleştirilmiş) Kullanıcı
Özel Nitelikli Veri: Platforma TC kimlik numarası gibi veriler yalnızca kullanıcının takdirine bağlı olarak girilebilir. KiralApp bu verileri zorunlu kılmamakta olup girilmesi halinde KVKK Madde 6 kapsamındaki ek tedbirler uygulanmaktadır.
Madde 3
İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz, KVKK Madde 5 ve Madde 6 kapsamındaki hukuki işleme sebeplerine dayanılarak aşağıdaki amaçlarla işlenmektedir:

Amaç Hukuki Dayanak (KVKK Md.5)
Google OAuth ile kimlik doğrulama ve hesap oluşturma Sözleşmenin kurulması ve ifası (Md. 5/2-c)
Ofis yönetim hizmetlerinin sunulması (müşteri, sözleşme, ödeme takibi) Sözleşmenin ifası (Md. 5/2-c)
Teknik destek, hata giderme ve platform iyileştirme Meşru menfaat (Md. 5/2-f)
Güvenlik, yetkisiz erişim tespiti ve log kaydı Meşru menfaat / Kanuni yükümlülük (Md. 5/2-ç, f)
Yasal yükümlülüklerin yerine getirilmesi (vergi, denetim vb.) Kanuni yükümlülük (Md. 5/2-ç)
Platform kullanım istatistikleri (anonimleştirilmiş) Meşru menfaat (Md. 5/2-f)
KiralApp hizmetleri hakkında bilgilendirme (açık rıza alınmak suretiyle) Açık rıza (Md. 5/1)
Madde 4
Veri Toplama Yöntemleri

Kişisel verileriniz aşağıdaki kanallar aracılığıyla toplanmaktadır:

Kanal Açıklama
Google OAuth 2.0 Kayıt ve giriş sırasında Google hesabınızdan yalnızca ad, soyad ve e-posta bilgisi alınmaktadır. Şifreniz KiralApp ile hiçbir zaman paylaşılmaz.
Platform içi formlar Kullanıcıların sisteme kendi müşterileri adına manuel olarak girdiği veriler
Otomatik teknik kayıtlar Sunucu logları, IP adresi, tarayıcı tipi, oturum bilgileri
Çerezler Oturum yönetimi ve teknik zorunluluk amacıyla sınırlı çerezler (bkz. Madde 7)
E-posta iletişimi Destek talebi amacıyla iletisim@kiralapp.com adresine gönderilen mesajlar
Madde 5
Verilerin Aktarılması

KiralApp, kişisel verilerinizi yalnızca hizmetin sunulabilmesi için zorunlu olan altyapı sağlayıcılarına ve yasal yükümlülükler kapsamında yetkili kamu kurumlarına aktarmaktadır. Verileriniz üçüncü taraflara ticari amaçla satılmamakta veya kiralanmamaktadır.

Alıcı Aktarım Amacı Konum
Amazon Web Services (AWS) Bulut altyapısı, veri depolama ve güvenlik Yurt dışı*
Google LLC (OAuth) Kimlik doğrulama hizmeti Yurt dışı*
Yetkili kamu kurum ve kuruluşları Yasal yükümlülük kapsamında talep üzerine Yurt içi
Yurt Dışı Aktarım: AWS ve Google LLC, yeterli koruma düzeyine sahip ülkelerde faaliyet gösteren ve uluslararası veri güvenliği standartlarına (ISO 27001, SOC 2) uygun hizmet sağlayıcılardır. Aktarım, KVKK Madde 9 kapsamında açık rızanıza veya yeterli korumanın bulunması koşuluna dayanılarak gerçekleştirilmektedir.
Madde 6
Saklama Süreleri

Kişisel verileriniz, işlenme amacının ortadan kalkması veya ilgili mevzuatta öngörülen saklama sürelerinin sona ermesi halinde silinmekte, yok edilmekte veya anonimleştirilmektedir.

Veri Türü Saklama Süresi Dayanak
Hesap ve profil bilgileri Hesap silinene kadar + 6 ay Sözleşme ifası
Finansal işlem kayıtları 10 yıl Türk Ticaret Kanunu / Vergi mevzuatı
Güvenlik logları (IP, giriş) 2 yıl 5651 Sayılı Kanun
Müşteri verileri (kullanıcı tarafından girilmiş) Hesap silinene kadar + 30 gün (kurtarma süresi) Sözleşme ifası
Destek e-postaları 3 yıl Meşru menfaat / Borçlar Kanunu
Madde 7
Çerezler (Cookies)

KiralApp, yalnızca hizmetin teknik olarak çalışabilmesi için zorunlu olan çerezleri kullanmaktadır. Reklam veya üçüncü taraf pazarlama çerezi kullanılmamaktadır.

Çerez Türü Amaç Süre Zorunluluk
Oturum (session) çerezi Giriş durumunu ve kullanıcı oturumunu yönetme Tarayıcı kapanana kadar Zorunlu
Güvenlik çerezi CSRF saldırılarını önleme, oturum doğrulama Oturum süresi Zorunlu
Tercih çerezi Dil ve arayüz tercihlerini hatırlama 1 yıl İşlevsel

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda platformun bazı özellikleri çalışmayabilir.

Madde 8
Veri Güvenliği

KiralApp, kişisel verilerinizin güvenliğini sağlamak için KVKK Madde 12 kapsamında gerekli teknik ve idari tedbirleri almaktadır:

Tüm veri iletişimi SSL/TLS şifrelemesi ile korunmaktadır
AWS altyapısında ISO 27001 standartlarında depolama
Şifre depolanmamakta; kimlik doğrulama Google OAuth 2.0 ile yapılmaktadır
Rol tabanlı erişim kontrolü ile yetki sınırlandırması
Erişim logları düzenli olarak izlenmekte ve saklanmaktadır
Veri ihlali tespit edilmesi halinde 72 saat içinde Kurul'a ve ilgili kişilere bildirim yapılır
Madde 9
İlgili Kişi Hakları (KVKK Madde 11)

6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içi/yurt dışı aktarım yapıldığı üçüncü kişileri öğrenme
Eksik veya yanlış işleme halinde düzeltilmesini isteme
Koşulların ortadan kalkması halinde silinmesini veya yok edilmesini isteme
Aktarılan üçüncü kişilere düzeltme/silme işlemlerinin bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi sonucunda aleyhe çıkan sonuca itiraz etme
Kanuna aykırı işleme nedeniyle uğranan zararın giderilmesini talep etme
Başvuru Yöntemi: Yukarıdaki haklarınızı kullanmak için iletisim@kiralapp.com adresine, kimliğinizi doğrulayan bilgilerle birlikte yazılı olarak başvurabilirsiniz. Talebiniz, başvuru tarihinden itibaren en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.
Madde 10
Politika Güncellemeleri

KiralApp, bu Gizlilik ve Aydınlatma Politikası'nı KVKK mevzuatındaki değişiklikler, platform geliştirmeleri veya işleme faaliyetlerindeki değişiklikler doğrultusunda güncelleme hakkını saklı tutar.

Politikada yapılacak önemli değişiklikler için kayıtlı e-posta adresinize bildirim gönderilecek ve güncel metin her zaman kiralapp.com/kvkk adresinde yayımlanacaktır. Değişiklikler, yayım tarihi itibarıyla yürürlüğe girer.

Platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

Madde 11
İletişim ve Başvuru

KVKK kapsamında bize ulaşın

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için aşağıdaki e-posta adresimize yazabilirsiniz.

iletisim@kiralapp.com

Başvurularınız en geç 30 gün içinde yanıtlanacaktır. · Kişisel Verileri Koruma Kurumu (KVKK.gov.tr)