Proje KOLA Gizlilik Politikası (Aydınlatma Metni)

Son Güncelleme: 6 Kasım 2025

1. Giriş

Proje KOLA ("Uygulama", "Hizmet") olarak, kullanıcılarımızın ("Kullanıcı", "Siz") gizliliğine ve kişisel verilerinin güvenliğine büyük önem veriyoruz. Bu Gizlilik Politikası, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca bir "Aydınlatma Metni" niteliğindedir. Hangi kişisel verilerinizi topladığımızı, bu verileri hangi amaçlarla işlediğimizi, kimlere aktardığımızı ve bu konudaki haklarınızı açıklamaktadır.

2. Veri Sorumlusu ve Veri İşleyen

KVKK kapsamında, kendi projeleriniz, müşterileriniz ve çalışanlarınızla ilgili Uygulamaya girdiğiniz veriler (örn. müşteri listeleri, personel T.C. Kimlik Numaraları) bakımından "Veri Sorumlusu" siz (kullanıcının temsil ettiği tüzel kişilik), Proje KOLA ise bu verileri size hizmet sunmak amacıyla saklayan ve işleyen "Veri İşleyen" konumundadır.

Kayıt ve kimlik doğrulama amacıyla doğrudan Proje KOLA'ya sağladığınız veriler (örn. kayıt e-postanız) bakımından Proje KOLA "Veri Sorumlusu" olabilir.

3. Topladığımız Kişisel Veriler

Uygulamamızı kullanırken sizden doğrudan veya dolaylı olarak aşağıdaki verileri toplamakta ve işlemekteyiz:

A. Doğrudan Sağladığınız Veriler

• Hesap ve Kimlik Bilgileri: Adınız, soyadınız, e-posta adresiniz, şifreniz ve şirket adınız.
• Proje Yönetim Verileri: Oluşturduğunuz projelerin adı, konumu, proje tipi, planlanan bütçesi, inşaat alanı ve proje notları.
• Finansal ve Maliyet Verileri: Projelerinize eklediğiniz maliyet kalemleri; buna giderin adı, kategorisi, miktarı, birim fiyatı ve KDV oranı dahildir.
• Depo ve Envanter Verileri: Tedarikçi bilgileri (firma adı, iletişim bilgileri) ve depoya girilen malzemelerin alış fatura bilgileri (birim fiyat, miktar).
• Satış ve Müşteri (CRM) Verileri: Yönettiğiniz müşterilerinizin ad, soyad, telefon, e-posta ve onlara özel notlar ile etiketler. Daire satış süreçlerine ait veriler; liste fiyatı, satış fiyatı, peşinat, banka kredisi tutarları, takas varlıkları (araç, arsa vb.) ve taksit planları.
• Kullanıcı Tarafından Yüklenen Dosyalar: Proje dokümanları ve AI analizi için yüklediğiniz mimari planlar (PDF, JPG, PNG vb.).

B. Yüksek Hassasiyetli Veriler (Sadece Sizin Tarafınızdan Girilen)

Uygulamanın tam işlevselliği için, KVKK kapsamında "Özel Nitelikli Kişisel Veri" olmamakla birlikte yüksek hassasiyet taşıyan aşağıdaki verileri girebilirsiniz:

• Taşeron Personel Verileri: Puantaj ve SGK takibi amacıyla taşeron firmalarınızın çalışanlarına ait **T.C. Kimlik Numarası**, ad-soyad ve SGK işe giriş/çıkış tarihleri.
• Şirket Personeli (İK) Verileri: Kendi şirket çalışanlarınızın aylık **Net Maaş** bilgisi, görevi ve e-posta adresi.

Bu verilerin Veri Sorumlusu sizsiniz. Proje KOLA, bu verileri yalnızca sizin talimatınızla (örn. puantaj tutma, maliyet yansıtma) işler ve güvenli sunucularda şifreli olarak saklar.

C. Otomatik Toplanan Veriler

• Cihaz ve Bağlantı Bilgileri: Anlık bildirim (push notification) gönderebilmek için mobil cihazınızın FCM (Firebase Cloud Messaging) token'ı.
• Kullanım Verileri: Hizmeti iyileştirmek amacıyla Firebase Analytics ve Crashlytics servisleri aracılığıyla anonimleştirilmiş uygulama kullanım verileri ve hata raporları.
• Erişim Bilgileri: Hizmet güvenliğini sağlamak ve kötüye kullanımı engellemek amacıyla IP adresiniz.

4. Kişisel Verilerinizi İşleme Amaçlarımız (Neden Topluyoruz?)

Verilerinizi aşağıdaki amaçlarla ve ilgili hukuki sebeplere dayanarak işliyoruz:

• Hizmeti Sunmak: (KVKK Md. 5/2-c: Sözleşmenin kurulması ve ifası)
  • Hesabınızı oluşturmak, kimliğinizi doğrulamak ve oturumunuzu açık tutmak.
  • Projelerinizi, maliyetlerinizi, stoklarınızı ve hakedişlerinizi bulutta saklamak ve bunlara erişmenizi sağlamak.
• Uygulama Özelliklerini Çalıştırmak: (KVKK Md. 5/2-c ve 5/2-f: Meşru menfaat)
  • Yüklediğiniz mimari planları analiz etmek ve metraj çıkarmak amacıyla Google Gemini AI modellerine göndermek.
  • Maliyet analizi için girdiğiniz malzeme adlarını Google Custom Search API'de aratmak.
  • Şantiye konumunuza göre OpenWeatherMap API üzerinden hava durumu tahmini sunmak.
  • Şirket personelinizin (İK) maaş maliyetlerini hesaplayıp projelere gider olarak yansıtmak.
  • Taşeron personelleriniz için SGK işe giriş bildirimi e-postaları hazırlamak.
• İletişim Kurmak: (KVKK Md. 5/2-f: Meşru menfaat)
  • Hesap doğrulama ve ekip davetiyeleri gibi işlemsel e-postaları göndermek.
  • Bütçe aşımı, puantaj eksikliği gibi durumlar için size anlık bildirimler (FCM) göndermek.
• Güvenlik ve İyileştirme: (KVKK Md. 5/2-f: Meşru menfaat)
  • Hizmetlerimizi izlemek, hata ayıklamak (Crashlytics) ve analiz etmek (Analytics).
  • Hizmetlerimize yönelik kötüye kullanımı (DDoS, spam vb.) engellemek (Rate Limiting).

5. Verilerin Paylaşılması ve Üçüncü Taraflara Aktarılması

Verilerinizi, size daha iyi hizmet verebilmek için güvendiğimiz üçüncü taraf altyapı ve hizmet sağlayıcılarla paylaşmak zorundayız. Verileriniz asla pazarlama amacıyla satılmaz.

• Altyapı Sağlayıcı (Google Cloud): Tüm verileriniz (veritabanı, dosyalar, yedekler) Google Cloud (Firebase, Cloud SQL, Cloud Storage) sunucularında barındırılmaktadır.
• Yapay Zeka İşlemcileri (Google AI): "AI Metraj Analizi" özelliğini kullandığınızda, yüklediğiniz mimari planlar, işlenmek üzere Google'ın Gemini (Vertex AI veya Generative AI) servislerine aktarılır.
• API Servisleri: Fiyat analizi için malzeme isimleri Google Custom Search'e; hava durumu için konum bilgileri OpenWeatherMap'e gönderilir.
• İletişim Altyapısı: E-postalarınız (davetler, raporlar) Google Workspace (SMTP) altyapısı üzerinden gönderilir. Anlık bildirimleriniz Firebase Cloud Messaging (FCM) üzerinden iletilir.

6. Veri Güvenliği

Verilerinizin güvenliği bizim için önceliklidir. İletim sırasındaki tüm veriler SSL ile şifrelenir. Veritabanında saklanan hassas veriler (şifreler, T.C. Kimlik No, maaş bilgileri) için ek şifreleme ve güvenlik katmanları uygulanır. Yetkilendirme (JWT) ve rol bazlı erişim kontrolü (RBAC) ile verilerinize sadece yetkili kişilerin erişmesi sağlanır.

7. KVKK Kapsamındaki Haklarınız (KVKK Md. 11)

Veri Sorumlusu olarak (veya Veri İşleyen olarak Proje KOLA'ya başvurarak), KVKK'nın 11. Maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Verilerinizin düzeltilmesi, silinmesi veya yok edilmesi halinde, bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

8. İletişim

Bu Gizlilik Politikası veya KVKK kapsamındaki haklarınızla ilgili sorularınız için lütfen [bilgi@projekola.com] adresi üzerinden bizimle iletişime geçin.