m2maliyet

Gizlilik Politikası

Son güncelleme: 10 Nisan 2026

1. Giriş

CYT Bilişim Teknolojileri (“CYT Bilişim”, “biz” veya “m2maliyet”) olarak, m2maliyet.com web sitesini ve m2maliyet mobil uygulamasını (“Platform”) kullandığınızda kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca koruma altına aldığımızı taahhüt ederiz.

Bu Gizlilik Politikası; hangi kişisel verilerinizi topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı, verilerinizi ne kadar süreyle sakladığımızı ve sahip olduğunuz hakları açıklamak amacıyla hazırlanmıştır.

2. Veri Sorumlusu

KVKK kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi işleyen kuruluş:

3. Topladığımız Kişisel Veriler

m2maliyet Platformunu kullandığınızda aşağıdaki kişisel verileri toplayabiliriz:

3.1. Hesap Verileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası (isteğe bağlı)
  • Meslek bilgisi (usta, müteahhit, mimar, kullanıcı)
  • Bulunduğunuz il/ilçe
  • Şifrenizin kriptografik özeti (şifrenin kendisi saklanmaz)

3.2. Kullanım Verileri

  • Yaptığınız maliyet hesaplamalarının parametreleri ve sonuçları
  • Bildirdiğiniz malzeme fiyatları ve eklediğiniz fotoğraflar (crowdsource katkıları)
  • Platformu ne zaman ve hangi cihazdan kullandığınız (log verileri)
  • Ziyaret ettiğiniz sayfalar ve kullandığınız özellikler

3.3. Teknik Veriler

  • IP adresi (güvenlik ve rate-limit için)
  • Cihaz türü ve işletim sistemi
  • Tarayıcı bilgisi
  • Çerez verileri (aşağıda Çerez bölümüne bakınız)

3.4. Ödeme Verileri

Pro veya İşletme aboneliği satın aldığınızda ödeme işlemi üçüncü taraf ödeme sağlayıcıları (PayTR, Lemon Squeezy, Apple App Store, Google Play) üzerinden yürütülür. Kredi kartı bilgileriniz bizim sistemlerimizde saklanmaz. Sadece abonelik durumunuz, plan türü ve bitiş tarihi bilgilerini tutarız.

4. Kişisel Verilerin İşlenme Amaçları

Topladığımız kişisel verileri aşağıdaki amaçlarla işleriz:

  • Üyelik hesabınızın oluşturulması ve yönetilmesi
  • Maliyet hesaplama hizmetinin sunulması ve kişiselleştirilmesi
  • Abonelik satın alımlarınızın işlenmesi ve faturalandırılması
  • Müşteri destek taleplerinize yanıt verilmesi
  • Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi
  • Kullanım analizi ve Platform iyileştirme çalışmaları (anonimleştirilmiş)
  • Yasal yükümlülüklerimizin yerine getirilmesi
  • Açık rızanız varsa bilgilendirme ve pazarlama e-postaları gönderilmesi

5. Kişisel Verilerin Hukuki Sebebi

Kişisel verileriniz KVKK madde 5 uyarınca aşağıdaki hukuki sebeplere dayanarak işlenir:

  • Sözleşmenin ifası: Platform üyeliği ve Pro/İşletme aboneliği sözleşmenin gereği
  • Kanuni yükümlülük: Vergi mevzuatı, tüketici hakları düzenlemeleri
  • Meşru menfaat: Platform güvenliği, dolandırıcılığın önlenmesi, hizmet kalitesinin artırılması
  • Açık rıza: Pazarlama iletişimleri ve isteğe bağlı diğer işlemler

6. Kişisel Verilerin Paylaşımı

Kişisel verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

  • Hizmet sağlayıcılar: Bulut altyapı (Amazon Web Services), ödeme sağlayıcıları (PayTR, Lemon Squeezy, Apple, Google), e-posta gönderim servisleri (SendGrid, Amazon SES) gibi Platformun çalışması için zorunlu iş ortakları
  • Yetkili kamu kurumları: Mahkeme kararı veya yasal zorunluluk halinde adli ve idari makamlar
  • Anonimleştirilmiş analitik: Kimliğinizi tanımlamayacak şekilde toplu istatistikler

Verileriniz hiçbir durumda reklam şirketlerine, veri aracılarına veya ticari amaçla üçüncü taraflara satılmaz.

7. Yurt Dışı Veri Aktarımı

m2maliyet Platformunun altyapısı AB'de (Amazon Web Services eu-north-1 bölgesi) barındırılmaktadır. Bazı hizmet sağlayıcılarımız (örn. App Store, Google Play, RevenueCat) ABD merkezlidir; bu hizmetleri kullanırken verileriniz KVKK madde 9/2 uyarınca GDPR standartlarına uygun sözleşmelerle korunarak aktarılabilir.

8. Veri Saklama Süresi

  • Aktif hesap verileri: Üyeliğiniz devam ettiği sürece
  • Hesap silme sonrası: 30 gün içinde tüm kişisel veriler silinir
  • Fatura ve ödeme kayıtları: Türk Ticaret Kanunu uyarınca 10 yıl
  • Log verileri (IP, tarih, işlem): 6 ay
  • Crowdsource fiyat bildirimleri: Anonimleştirilerek süresiz saklanır

9. Güvenlik Önlemleri

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygularız:

  • Tüm web trafiği HTTPS (TLS 1.2/1.3) ile şifrelenir
  • Veritabanı şifreleri bcrypt ile tek yönlü özetlenerek saklanır
  • Abonelik bilgileri ve ödeme detayları üçüncü taraf PCI-DSS uyumlu servislerde tutulur
  • Yetkisiz erişime karşı IP bazlı hız sınırlamaları (rate limiting)
  • Günlük veritabanı yedekleri şifreli olarak saklanır
  • Personel erişimi yalnızca iş gereği ile sınırlıdır
  • Sızıntı tespiti halinde KVKK madde 12/5 uyarınca 72 saat içinde Kurul'a ve veri sahiplerine bildirim yapılır

10. Çerezler

m2maliyet Platformu, kullanıcı deneyimini iyileştirmek ve oturum yönetimi yapabilmek amacıyla çerez (cookie) kullanır. Kullanılan çerez türleri:

  • Zorunlu çerezler: Oturum devamlılığı için (giriş durumu, dil tercihi). Bu çerezler olmadan Platform çalışmaz.
  • Analitik çerezler: Anonim kullanım istatistikleri için (Google Analytics 4). Açık rızanızla aktif edilir.
  • Tercih çerezleri: Tema ve görüntüleme ayarlarınız için.

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda Platformun bazı özellikleri çalışmayabilir.

11. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme (“unutulma hakkı”)
  • Düzeltme, silme veya yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz edilerek aleyhinize sonuç doğmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramış iseniz zararın giderilmesini talep etme

Taleplerinizi [email protected] adresine e-posta göndererek veya iletişim sayfamız üzerinden iletebilirsiniz. Talepleriniz en geç 30 gün içinde sonuçlandırılır.

12. Çocukların Gizliliği

m2maliyet Platformu 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. Bilerek 18 yaş altı bir kişiden kişisel veri toplamıyoruz. 18 yaşın altında bir çocuğun verilerini yanlışlıkla işlediğimizi fark edersek derhal silinir.

13. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında kayıtlı kullanıcılara e-posta ile bildirim göndeririz ve bu sayfanın tepesindeki “Son güncelleme” tarihini yenileriz.

14. İletişim

Gizlilik Politikamızla ilgili sorularınız için bizimle iletişime geçebilirsiniz: