OctoIQ VERİ İŞLEME ve BİLGİ GÜZEVLİĞİ POLİTİKASI

1. AMAÇ ve KAPSAM

Octoiq, müşterileri, platform kullanıcıları (emlak danışmanları), çalışanları, iş ortakları ve ilişki içinde olduğu tüm gerçek kişilerin kişisel verilerinin korunmasına yüksek önem verir.

Bu Politikanın amacı, Octoiq platformunda işlenen tüm verilerin KVKK, GDPR ve ilgili mevzuata uygun biçimde:

Toplanması,
İşlenmesi,
Saklanması,
Aktarılması
ve
Güvenliğinin sağlanmasına ilişkin idari ve teknik esasları belirlemektir.

Politika aşağıdaki kişi gruplarını kapsar:

Octoiq kullanıcıları (emlak danışmanları)
Danışmanların müşterileri
Çalışanlar
Çalışan adayları
Tedarikçi ve iş ortakları
Sistem erişimi sağlayan üçüncü taraf hizmet sağlayıcılar

2. HUKUKİ DAYANAK

Bu Politika;

KVKK 6698,
GDPR,
Türk Borçlar Kanunu
Elektronik Haberleşme Mevzuatı
Sektörel düzenlemeler
kapsamında hazırlanmıştır.

3. İlkeler

Octoiq, kişisel verilerin işlenmesinde aşağıdaki temel prensipleri benimser:

3.1. Gizlilik ve Bütünlük

Tüm kişisel verilerin gizliliği korunur.
Yetkisiz erişim kesin olarak engellenir.
Veri bütünlüğünün bozulmaması için teknik tedbirler uygulanır.

3.2. Süreklilik

Platformun, veri tabanlarının ve hizmetlerin kesintisiz çalışması için gerekli altyapı sağlanır.

3.3. Ölçülülük ve Veri Minimizasyonu

Octoiq, yalnızca hizmet için zorunlu olan verileri işler ve saklar.

3.4. “Bilmesi Gereken” Prensibi

Verilere erişim, sadece görev tanımı gereği erişmesi gereken kişilerle sınırlıdır.

3.5. Güvenli Sistem Mimarisi

Yazılım geliştirme süreçlerinde SAFE-by-DESIGN yaklaşımı uygulanır.

3.6. Siber Güvenlik ve Koruma

Virüs, kötü amaçlı yazılım ve dış saldırılara karşı sürekli koruma sağlanır.

3.7. Yasal Uyumluluk

Octoiq tüm veri işleme faaliyetlerini KVKK ve GDPR ile uyumlu olarak yürütür.

4. VERİ İŞLEME AMAÇLARI

Octoiq tarafından veri işlenmesinin başlıca amaçları:

CRM ve müşteri ilişkileri yönetimi
Danışman portföy yönetimi
Emlak ilanlarının oluşturulması ve paylaşılması
Randevu, görev, teklif ve işlem yönetimi
Güvenlik, erişim loglama, kötüye kullanım tespiti
Kullanıcı deneyimini iyileştirme
Yapay zeka destekli analiz ve öneri üretimi
Teknik bakım, destek, yedekleme
Yasal yükümlülüklerin yerine getirilmesi

5. VERİ KATEGORİLERİ

Veri Kategorisi	İçerik
Kimlik	İsim, soyisim, TCKN (isteğe bağlı), unvan
İletişim	Telefon, e-posta, adres
Müşteri Bilgileri	Ad, soyad, iletişim bilgileri, talepler, işlem geçmişi
Portföy Bilgileri	Gayrimenkul türü, fotoğraflar, fiyat, açıklama
Cihaz ve Teknik Veriler	IP, oturum logları, tarayıcı bilgisi
Finansal Veriler	Fatura, ödeme kayıtları
Yapay Zeka Analiz Verileri	Metin işleme, sınıflandırma, benzerlik analizi çıktıları

6. VERİ AKTARIMI VE ÜÇÜNCÜ TARAF HİZMETLER

Octoiq, hizmetin gereği kapsamında aşağıdaki üçüncü taraf sistemlere veri aktarabilir:

6.1. Teknik Hizmet ve Bulut Altyapısı

Google Cloud / Firestore (veritabanı, yedekleme)
Firebase Authentication (kimlik doğrulama)

6.2. İletişim ve Operasyon Sistemleri

WhatsApp Business API
SMS ve e-posta entegrasyonları

6.3. Yapay Zeka Servisleri

OpenAI (GPT modelleri)
Anthropic Claude
Google Gemini AI

Bu hizmetler, “alt veri işleyen” statüsündedir; tüm işlemler veri minimizasyonu kurallarına göre yürütülür.

6. Roller ve Sorumluluklar

Taraf	Rol	Sorumluluk
Octoiq (Petrichor A.Ş.)	Veri İşleyen	Platform altyapısını sağlar, verileri işler ve korur.
Danışman	Veri Sorumlusu	Müşteri verilerini toplar, KVKK gereği izinleri alır.
Üçüncü Taraf Servisler	Alt Veri İşleyen	Firestore, OpenAI, Anthropic, WhatsApp API gibi servisler.

7. TEKNİK VE İDARİ GÜVENLİK TEDBİRLERİ

7.1. Teknik Tedbirler

AES-256 veri şifreleme
SSL/TLS iletişim güvenliği
Erişim kontrol listeleri
Yetki matrisi ve kullanıcı rolleri
Firewall, IDS/IPS
Düzenli penetrasyon testleri
Güvenli kod geliştirme prensipleri
Loglama ve anlık saldırı tespiti

7.2. İdari Tedbirler

Çalışan gizlilik sözleşmeleri
Düzenli KVKK ve bilgi güvenliği eğitimleri
İç denetim süreçleri
“Bilmesi gereken” erişim modeli
Tedarikçi güvenlik değerlendirmesi

8. Saklama ve İmha

Veri Türü	Saklama Süresi	Silme Yöntemi
Danışman verileri	Üyelik süresi + 3 yıl	Kalıcı silme / anonimleştirme
Müşteri verileri	Hizmet ilişkisi bitimi + 3 yıl	Silme
Log kayıtları	2 yıl	Otomatik imha
Finansal veriler	10 yıl	Arşivleme (yasal zorunluluk)
AI analiz verileri	180 gün	Otomatik silme

9. OLAY MÜDAHALE VE İHLAL YÖNETİMİ

Her türlü veri sızıntısı, kayıp, yetkisiz erişim veya güvenlik ihlalinde;

Olaya müdahale ekibi devreye girer,
İhlal derhal kayıt altına alınır,
En kısa sürede veri sorumlusu temsilcisine raporlanır,
72 saat içinde gerekli bildirimler (KVKK/Kurum/ilgili kişiler) yapılır.

Danışman kaynaklı ihlallerden birinci derecede Danışman sorumludur.

10. PAYDAŞ UYUMU

Octoiq ile çalışan tüm tedarikçi ve iş ortaklarının:

Bu Politikaya,
Gizlilik Sözleşmesine,
KVKK’ya
uyum sağlaması zorunludur.

Aksi hâlde iş ilişkisi sona erdirilebilir.

11. YURT DIŞINA VERİ TRANSFERİ

Octoiq, hizmet gereği bazı verileri yurt dışında bulunan Google Cloud, OpenAI, Anthropic gibi sistemlere aktarabilir. Bu aktarım:

KVKK m.9 kapsamında,
Güvenlik taahhütleri ve sözleşmeler ile,
Veri minimizasyonu prensibiyle
yürütülür.

12. VERİ SAHİBİ HAKLARI

Veri sahipleri KVKK m.11 kapsamında;

Bilgi alma,
Silme/düzeltme talep etme,
İtiraz etme,
Veri taşınabilirliği
haklarına sahiptir.

Başvurular : support@buzlancer.com adresine yapılabilir.

13. Açık Rıza Yönetimi

Açık rıza gerektiren işlemler (örneğin pazarlama iletişimi) için kullanıcıdan ayrı onay alınır. Rıza her zaman geri çekilebilir.

14. Güncelleme

Bu politika, yasal değişikliklere veya operasyonel ihtiyaçlara göre güncellenebilir. Güncel sürüm www.Octoiq.com/veri-politikasi adresinde yayımlanır.

15. Yürürlük

Politika 15/11/2025 tarihinde yürürlüğe girer ve Octoiq platformunda yayımlandığı anda geçerlilik kazanır.