Gizlilik Koruması (GDPR)

Kişisel Verilerin Korunması Politikası (GDPR)

4GlobalEstate portalının

Sürüm: 1.1
Yürürlük tarihi: 1. 5. 2026
Kişisel veri sorumlusu: 4DEIVIA Systems s.r.o.

Madde I – Veri Sorumlusunun Tanımlanması

Kişisel verilerin sorumlusu 4GlobalEstate portalının İşletmecisidir:

Veri	Değer
Ad / Ad ve Soyadı	4DEIVIA Systems s.r.o.
Merkez	Stodolní 849/4, 743 01 Bílovec, Česká republika
Şirket Kimlik Numarası	29483930
KDV Numarası	CZ29483930
Veri Kutusu	7nfi7et
İletişim e-postası	[email protected]

Madde II – Hangi kişisel verileri işliyoruz

2.1 Kayıt ve Kimlik Bilgileri

Bireysel İlan Veren (B2C): hesap işletimi için minimum — özellikle hesap doğrulaması için e-posta. Ad, telefon veya fatura adresi, bireysel ilan vermek için gerekli değildir.

Emlak Ofisi / B2B İlan Veren: ayrıca sözleşme ilişkisi ve faturalandırma için gerekli kapsamda şirket kimlik numarası, şirket adı, fatura adresi ve emlakçı bilgileri.

2.2 İlan Verileri ve İlandaki İletişim

Özel İlan: ilan detayında ilgilenen kişinin adı ve telefonu ile merkezi bir talep formu yoktur. İlan veren isteğe bağlı olarak Portal dışında iletişim yöntemini belirtebilir (örn. Signal, Telegram, Threema) — bu bilgileri kendisi yayınlar ve iletişim Portal dışında kendisi ile ilgilenen kişi arasında gerçekleşir; İşletmeci, bu tür bir iletişimin içeriğini saklamaz.

Emlak Ofisi İlanı: ilan iletişiminde emlak ofisinin bilgileri (telefon, e-posta vb.) yayınlanabilir. İlgilenen kişi emlak ofisiyle Portal üzerindeki talep formu aracılığıyla iletişime geçebilir — bkz. madde 2.5.

2.3 İlan İçeriği:

Metinler, fotoğraflar, gayrimenkullerin teknik parametreleri
Kaydedilmiş ilan açıklaması çevirileri (kullanıcının makine çevirisi API'si aracılığıyla talebi üzerine oluşturulur — bkz. Madde IV, Paragraf 2)

2.4 Ödeme Verileri:

Yapılan ödemelerin kayıtları (tarih, tutar, durum, ödeme yöntemi)
Kartlı ödemelerde İşletmeci, kart numaralarını saklamaz — bunlar yalnızca entegre ödeme ağ geçitleri (Stripe, PayU, Revolut Business Gateway) tarafından işlenir.
Kripto para ödemelerinde, altyapımızda yalnızca işlem karması (hash), para birimi tanımlayıcısı, tutar ve ödeme durumunu saklarız (kullanıcının özel anahtarlarına erişim olmadan).

2.5 Emlak Ofisi İlanlarına Yönelik Talepler (yalnızca emlak ofisleri için, özel ilanlar için değil)

İlgili kişi bir emlak ofisi ilanındaki formu doldurursa, adını, e-postasını, isteğe bağlı olarak telefonunu ve mesaj metnini yalnızca e-posta yoluyla hemen emlakçıya / emlak ofisine iletmek ve ilgili kişiye kısa bir onay göndermek amacıyla işleriz. Portal veritabanında talep içeriğini saklamayız — ilanda yalnızca gönderilen taleplerin toplam sayısı (ilgili kişinin kişisel verileri olmadan) artar ve bu sayıyı emlak ofisi ilan istatistiklerinde görür.

2.6 Teknik veriler:

IP adresi
Portala erişim kayıtları (kayıtçılar)
Çerez Politikası'nda belirlenen kapsamdaki çerezler

Madde III – İşleme Amaçları ve Hukuki Dayanak

Hukuki dayanağı GDPR Yönetmeliği Madde 6 Paragraf 1'e göre belirtiyoruz — tabloda her zaman, ilgili amacın yasaya dayandığı harf (a, b, c veya f) belirtilmiştir:

Bent a) — veri sahibinin rızası
Bent b) — sözleşmenin ifası
Bent c) — yasal yükümlülüğün yerine getirilmesi
Bent f) — veri sorumlusunun meşru menfaati

İşleme Amacı	Yasal Dayanak	GDPR Madde 6 Paragraf 1
Kullanıcı Hesabı ve İlan Yönetimi	Sözleşmenin İfası	bent b)
Faturaların ve Vergi Belgelerinin Gönderilmesi	Yasal Yükümlülüğün Yerine Getirilmesi	bent c)
İlan durumu bildirimi (72 saat uyarısı)	Sözleşmenin İfası	bent b)
Dolandırıcılık, spam önleme ve B2B kimlik doğrulaması	Meşru menfaat	f bendi)
Bot filtreleme ve istatistik bütünlüğünün korunması	Meşru menfaat	f bendi)
İlan görüntüleme toplu istatistikleri (anonimleştirilmiş ziyaretçi parmak izi)	Meşru menfaat	f bendi)
Emlak ofisine talep iletimi (emlak ofisi ilanındaki form)	Sözleşmenin ifası / meşru menfaat	bent b) / f)

İlgilenen tarafın Portal dışındaki özel bir ilan verenle iletişimi (Signal, Telegram, Threema vb.) tabloda değildir — İşletmeci, mesaj içeriklerinin yöneticisi değildir, yalnızca ilan verenin kendisinin seçtiği iletişim bilgilerinin görüntülenmesine izin verir.

Madde IV – Alıcılar ve Alt İşlemciler

4.1 Kişisel verilerin aktarılması (hesap, ödemeler, işletme)

Madde II paragraf 2.1'deki kayıt ve kimlik verileri, paragraf 2.4'teki ödeme meta verileri, paragraf 2.5'teki talepler (emlakçıya aktarım) ve paragraf 2.6'daki teknik veriler şu alt işlemcilere aktarılabilir:

Alt İşlemci	Amaç	Merkez
Stripe, Inc. (stripe.com)	Kartlı ödeme işleme (küresel / çoklu para birimi)	ABD (standart sözleşme maddeleri)
PayU S.A. (payu.cz)	Kartlı ödeme işleme (yerel / bölgesel pazarlar)	Polonya / AB (ürüne göre)
Revolut Ltd (Revolut Business Gateway)	EUR, PLN, USD cinsinden kartla ödeme işleme	AB / BK (ürüne göre)
Hetzner Online GmbH	Sunucu altyapısı işletimi	Finlandiya
İşletmeci (dahili işleme)	Kripto para işlem hash'lerinin ve blockchain üzerindeki ödeme durumunun kaydı	Finlandiya

Ödeme ağ geçitlerine yalnızca ödemenin gerçekleştirilmesi için gerekli veriler (genellikle onay e-postası, ödeme tutarı ve para birimi, sipariş tanımlayıcısı) iletilir. Kredi kartı verileri yalnızca ilgili ağ geçitleri tarafından işlenir ve İşletmeci bunlara erişemez. Kripto para birimlerinde, kullanıcının özel anahtarlarını işlemeyiz — yalnızca işlem karması ve ödemeyi ilanla eşleştirmek için gereken meta verileri işleriz.

4.2 İlan Açıklamalarının Çevirisi (AI) — kullanıcı hesabı verileri olmadan

Google Ireland Limited (Gemini makine çevirisi API'si, Google Cloud) yalnızca kullanıcının ilan detayında başlattığı ilan başlığı ve açıklama metninin gönüllü çevirisi için kullanılır. Makine çevirisi API'sine kayıt veya profil verileri göndermiyoruz: hiçbir e-posta, telefon, ad, şirket kimlik numarası veya fatura adresi.

Teknik olarak, API'ye yalnızca mülkün başlık ve açıklama metni (ve kaynak ve hedef dil kodları) iletilir. Çeviri sonucunu Portal veritabanında saklarız. Portal arayüzünün statik metinlerinin çevirileri operasyonel işleyiş dışında (yönetici iç araçları) gerçekleşir ve ziyaretçilerin veya reklamverenlerin kişisel verilerini içermez.

Not: Eğer ilan veren açıklamaya kendisi bir iletişim bilgisi eklerse, bu bilgi açıklama metninde hesap dışında da görünebilir; İşletmeci böyle bir metni otomatik olarak çeviri için göndermez ve iletişim bilgilerinin açıklamada değil, ilanın yapılandırılmış alanlarında belirtilmesini önerir.

Madde V – Kişisel Veri Akışı (Veri Diyagramı)

İlan Veren (hesap + ilan)
        │
        ▼
4GlobalEstate (yönetici)
        │
        ├──► Hosting ──────────────────────────── hesap kişisel verileri, loglar
        │
        ├──► Stripe / PayU / Revolut ── kartlı ödemeler
        │
        ├──► Dahili kayıt ─────────────────── kripto işlem hash'i
        │
        └──► Google (Gemini API — sadece „Çevir“ tıklamasıyla)
                    └── sadece ilan başlığı ve açıklama metni, hesaptan e-posta / telefon değil

Madde VI – Çerezler ve Tarayıcı Depolaması

6.1 Portal çerez dosyalarını ve tarayıcıda ayrıca localStorage (cihaz tarafında depolama) kullanır. Reklam, yeniden pazarlama veya Google Analytics gibi hizmetler için üçüncü taraf çerezleri kullanmıyoruz. Şu anda Portal'da pazarlama veya analitik üçüncü taraf çerezleri için bir çerez çubuğu bulunmamaktadır — bu nedenle Portal'ın kullanmadığı kategorilerde 'onaylanacak' bir şey yoktur.

6.2 Portal'ın gerçekten depoladığı çerez dosyaları:

Ad (yaklaşık)	Amaç	Tipik geçerlilik süresi
`sessionid`	Giriş, oturum güvenliği, oturumda oturum açmamış kullanıcılar için favoriler	Oturum sonuna kadar / tarayıcıya göre
`csrftoken`	Form Koruma (CSRF)	Tarayıcıya Göre
`django_language`	Seçilen arayüz dilini hatırlama	365 güne kadar
`ge_preferred_fiat`	Seçilen itibari para birimini hatırlama (ROW dış pazarı)	365 güne kadar
`g4e_vid`	Ziyaretçinin toplu ilan görüntüleme istatistikleri için anonim olarak ayırt edilmesi (reklam için profilleme olmadan)	365 güne kadar
`geo_banner_dismissed`	Bilgilendirici coğrafi bannerın kapatılmasının hatırlanması	7 gün

Giriş yapmamış kullanıcının 6.3 Favori ilanları öncelikli olarak tarayıcının localStorage'ında saklanır (pazarlama çerezine değil). Giriş yaptıktan sonra favoriler, İşletmecinin veritabanındaki hesaba senkronize edilebilir.

Giriş yapmış kullanıcının 6.4 Dili ve Para Birimi — tercihler hesap profilinde (veritabanı) saklanabilir. Kolaylık sağlamak ve hesabı olmayan ziyaretçiler için Portal aynı zamanda django_language ve ge_preferred_fiat çerezlerini kullanır; tercih profilde tutuluyorsa, giriş yapmış kullanıcı için bu çerezler teknik olarak gerekli değildir. Girişin kendisi bir oturum çerezi (sessionid) gerektirir.

6.5 Gelecekte üçüncü taraf trafik ölçümü veya pazarlama çerezleri kullanırsak, bilgilendirilmiş onayı (opt-in) ve çerez ayarlarını ekleyeceğiz; o zamana kadar yalnızca yukarıda belirtilen kategoriler geçerlidir.

Madde VII – Hesap Silme ve Verileri Ne Kadar Sakladığımız

Kullanıcı hesabının silinmesi yalnızca e-posta ile gönderilen bir talep üzerine İşletmecinin adresine () gerçekleşir. Başvuru sahibinin kimliği doğrulandıktan sonra, hesabı, girişi, profili ve ilanları Portal'ın işleyişinden kaldıracağız — kullanıcı tekrar giriş yapamayacak ve verilerini arayüzde göremeyecektir. Tüm hesabı 'üç yıl daha' saklamıyoruz — bu silme işlemine uygun olmazdı.[email protected]

Portal dışında istisnai olarak kalabilecekler (yasa veya muhasebe, normal hesap veritabanı değil):

Ne	Neden
Faturalar ve vergi belgeleri	Bizde ödeme yaptıysanız, onları 10 yıl arşivlememiz gerekiyor (muhasebe kanunu). Bu bir muhasebe belgesidir, Portal'da aktif bir hesap değildir.
Sunucu yedekleri	Teknik kopyalar zamanla üzerine yazılır (genellikle 30 gün içinde).
Loglar (IP)	İşletme güvenliği, maks. 12 ay.

Madde VIII – Veri Sahiplerinin Hakları

Bir veri sahibi olarak şu haklara sahipsiniz:

Erişim Hakkı – işlenen kişisel verilerin bir dökümünü talep etme hakkına sahipsiniz.
Düzeltme Hakkı – yanlış kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz.
Silme Hakkı ("unutulma hakkı") – hesap silindikten sonra verileri Portaldan kaldıracağız; Madde VII'deki yükümlülükler (örn. fatura arşivi) istisna olarak kalır.
İşlemenin Kısıtlanması Hakkı – kanunla belirlenen durumlarda işlemenin kısıtlanmasını talep etme hakkına sahipsiniz.
Veri Taşınabilirliği Hakkı – verilerinizi makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.
İtiraz Hakkı – meşru menfaate dayalı işlemeye itiraz etme hakkına sahipsiniz.
Onayı Geri Çekme Hakkı – işlemeye ilişkin onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz (çerezler vb.).

Hakların kullanılması yöntemi: Talepleri elektronik olarak adresine gönderin. Talebe, teslim alındıktan sonra 30 gün içinde yanıt vereceğiz.[email protected]

Denetleyici Kurum: Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğini düşünüyorsanız, Kişisel Verileri Koruma Ofisi (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz adresine şikayette bulunma hakkına sahipsiniz.