Son güncelleme: 26 Mart 2026
1. Giriş
NilMahal ("Şirket", "biz") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin güvenliğine büyük önem veriyoruz. Bu Gizlilik Sözleşmesi, nilmahal.com web sitesi ve NilMahal platformu üzerinden toplanan kişisel verilerin nasıl işlendiğini, korunduğunu ve kullanıldığını açıklamaktadır.
2. Veri Sorumlusu
Kişisel verileriniz bakımından veri sorumlusu NilMahal'dir.
- Firma Adı: NilMahal
- Web Sitesi: nilmahal.com
- E-posta: info@nilmahal.com
- Adres: Kemalöz Mahallesi, 13.Site Sokak, NO:40 Uşak Merkez
3. Toplanan Kişisel Veriler
Platformumuz üzerinden aşağıdaki kişisel veriler toplanabilmektedir:
3.1 Kimlik Bilgileri
- Ad ve soyad
- T.C. kimlik numarası (yasal zorunluluk halinde)
3.2 İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Adres bilgileri
3.3 Finansal Bilgiler
- Aidat ödeme kayıtları
- Banka hesap hareketleri (banka entegrasyonu kapsamında)
- Fatura bilgileri
3.4 Teknik Veriler
- IP adresi
- Tarayıcı bilgileri
- Çerez verileri
- Oturum bilgileri
3.5 Konum Verileri
Toplanan Veri: GPS konum koordinatları (enlem ve boylam).
Amaç: Konum verileriniz yalnızca aşağıdaki amaçlarla toplanır:
- Bina Algılama: Personelin bulunduğu binayı otomatik tespit etmek
- İşe Giriş/Çıkış Kaydı: Personelin mesai başlangıç ve bitiş anındaki konumunun doğrulanması
Toplama Zamanı: Konum verileri yalnızca uygulama açık ve ön planda iken (personel uygulamayı aktif olarak kullanırken) toplanır. Uygulama arka planda ya da kapalı iken konumunuz alınmaz. Tipik olarak mesai süresince her 60 saniyede bir güncellenir.
Paylaşım: Konum verileriniz yalnızca bağlı olduğunuz firma yöneticisi ile paylaşılır. Üçüncü taraflarla paylaşılmaz, satılmaz ve reklam veya pazarlama amacıyla kullanılmaz.
İzin ve Reddetme: Konum verileri yalnızca kullanıcının açık izni ile toplanır. Kullanıcılar konum iznini vermeyi reddedebilir veya verdikten sonra cihaz ayarlarından dilediği zaman geri alabilir. İzin verilmediğinde bina algılama ve konum bazlı işe giriş özellikleri çalışmaz, ancak uygulamanın diğer bölümleri kullanılabilir.
Silme Talebi: Kullanıcılar geçmiş konum kayıtlarının silinmesini istedikleri zaman destek@nilmahal.com adresinden talep edebilir.
4. Verilerin Kullanım Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla kullanılmaktadır:
- Apartman ve site yönetim hizmetlerinin sunulması
- Aidat takibi ve borç-alacak yönetimi
- Online ödeme işlemlerinin gerçekleştirilmesi
- Banka entegrasyonu ile otomatik ödeme eşleştirmesi
- WhatsApp ve e-posta üzerinden bildirim ve iletişim
- Arıza bildirimi takibi ve yönetimi
- Raporlama ve analiz hizmetleri
- Yasal yükümlülüklerin yerine getirilmesi
- Platform güvenliğinin sağlanması
5. Ödeme Bilgileri Güvenliği
Önemli: NilMahal, kredi kartı ve banka kartı bilgilerinizi kendi sunucularında saklamaz. Tüm online ödeme işlemleri, iyzico ödeme altyapısı üzerinden gerçekleştirilmektedir. iyzico, PCI DSS (Payment Card Industry Data Security Standard) sertifikasına sahip, uluslararası güvenlik standartlarına uygun bir ödeme kuruluşudur.
- Kart bilgileriniz iyzico tarafından şifrelenerek işlenir.
- Kart bilgileri NilMahal sunucularında hiçbir şekilde saklanmaz.
- Tüm ödeme işlemleri SSL/TLS şifreleme ile korunmaktadır.
- 3D Secure doğrulama desteklenmektedir.
6. Çerez Politikası
Web sitemiz, kullanıcı deneyimini iyileştirmek amacıyla çerezler (cookies) kullanmaktadır:
- Zorunlu Çerezler: Platformun düzgün çalışması için gerekli olan çerezlerdir (oturum yönetimi vb.).
- Analitik Çerezler: Ziyaretçi istatistiklerini toplamak ve platformu geliştirmek amacıyla kullanılır.
- İşlevsel Çerezler: Kullanıcı tercihlerini hatırlamak için kullanılır.
Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda platformun bazı özellikleri düzgün çalışmayabilir.
7. Üçüncü Taraflarla Paylaşım
Kişisel verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:
- iyzico: Online ödeme işlemlerinin gerçekleştirilmesi amacıyla ödeme bilgileriniz iyzico ile paylaşılır.
- Bankalar: Banka entegrasyonu kapsamında hesap hareketleri bilgileri ilgili bankalarla paylaşılır.
- Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi veya ilgili mevzuat gereği yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.
- Hizmet Sağlayıcılar: Sunucu barındırma, e-posta gönderim ve SMS hizmetleri için teknik altyapı sağlayıcılarıyla paylaşılabilir.
Kişisel verileriniz, yukarıda belirtilen amaçlar dışında hiçbir üçüncü tarafla paylaşılmaz veya satılmaz.
8. KVKK Kapsamında Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı kullanmak için info@nilmahal.com adresine başvurabilirsiniz.
9. Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü yasal saklama süreleri boyunca muhafaza edilir:
- Hesap bilgileri: Üyelik süresince ve hesap kapatıldıktan sonra 3 yıl
- Ödeme kayıtları: 10 yıl (Vergi Usul Kanunu gereği)
- İletişim kayıtları: 3 yıl
- Log kayıtları: 2 yıl (5651 sayılı Kanun gereği)
Saklama süresi sona eren veriler, KVKK ve ilgili mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.
10. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- SSL/TLS şifreleme ile veri iletim güvenliği
- Güvenlik duvarı ve sızma tespit sistemleri
- Düzenli güvenlik güncellemeleri ve yedekleme
- Erişim kontrolü ve yetkilendirme
- Çalışan eğitimleri ve gizlilik taahhütnameleri
11. Değişiklikler
Bu Gizlilik Sözleşmesi, yasal düzenlemeler veya platform değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler yapılması halinde kullanıcılarımız bilgilendirilecektir. Güncel versiyon her zaman bu sayfada yayınlanacaktır.
12. İletişim
Gizlilik politikamız ile ilgili sorularınız için bizimle iletişime geçebilirsiniz: