MetreKarem
SUERA YAPI
POLİTİKA DOKÜMANI
Gizlilik Politikası
v1.1 · 17 Mayıs 2026
KİŞİSEL VERİ KORUMA

Gizlilik Politikası

Versiyon: 1.1
Yürürlük: 17 Mayıs 2026
Son Güncelleme: 13 Mayıs 2026

1. GİRİŞ

Metrekarem'e hoş geldiniz. Gizliliğiniz bizim için önemlidir.

İşbu Gizlilik Politikası, SUERA YAPI VE TURİZM LİMİTED ŞİRKETİ ("SUERA", "biz" veya "şirketimiz") tarafından sahibi olunan ve işletilen Metrekarem dijital platformunun (metre2.tr web sitesi ve iOS/Android mobil uygulamaları — birlikte "PLATFORM") kullanımı sırasında kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır.

PLATFORM'a kayıt olarak veya PLATFORM'u kullanarak, işbu Gizlilik Politikası'nda belirtilen uygulamaları kabul etmiş sayılırsınız.

Daha Detaylı Bilgi: Türkiye'deki kullanıcılarımız için, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında daha detaylı yasal bilgilendirme KVKK Aydınlatma Metni'nde yer almaktadır. Bu Gizlilik Politikası, KVKK Aydınlatma Metni'nin tamamlayıcısıdır ve onunla birlikte değerlendirilir.

2. KISA ÖZET

Detaylara dalmadan önce, bilmeniz gereken en önemli noktalar:

  • Kişisel verilerinizi satmıyoruz, kiraya vermiyoruz, kötüye kullanmıyoruz.
  • m² hisse alım-satım işlemleriniz için gerekli verileri (kimlik, iletişim, finansal) topluyoruz.
  • Kredi kartı veya banka kartı bilgisi toplamıyoruz. Şu sürümde ödemeler yalnızca banka havalesi ile yapılmaktadır.
  • Yasal yükümlülüklerimiz kapsamında bazı bilgileri yetkili kamu kurumlarıyla paylaşıyoruz (MASAK, Tapu, vergi vb.).
  • Pazarlama için sizden açık onay alıyoruz; vermezseniz pazarlama bildirimleri almazsınız.
  • Verilerinize erişme, düzeltme, silme haklarınız var.
  • 18 yaş altı kullanıcılara hizmet vermiyoruz.

3. HANGİ BİLGİLERİ TOPLUYORUZ?

PLATFORM'u kullanırken aşağıdaki kategorilerde bilgileri toplarız:

3.1. Bize Doğrudan Sağladığınız Bilgiler

Üyelik açma sırasında:

  • Ad, soyad
  • T.C. Kimlik Numarası
  • Doğum tarihi
  • Cep telefonu numarası
  • E-posta adresi
  • Adres bilgileri

KYC (kimlik doğrulama) sürecinde:

  • T.C. Kimlik Kartı fotoğrafı (ön/arka)
  • Yüz tanıma / canlılık testi görüntüleri
  • Adres belgesi (gerektiğinde)

m² hisse işlemleri için:

  • Banka hesap bilgileri / IBAN (yalnızca havale alım ve iade için)
  • Banka dekontu / makbuz görüntüleri
  • Ödeme geçmişi
  • Dijital cüzdan bakiye hareketleri

Kredi kartı bilgileri toplanmaz. Şu sürümde ödemeler banka havalesi ile yapılmakta olup; kart numarası, son kullanma tarihi, CVV gibi hiçbir kart verisi PLATFORM'da toplanmaz, saklanmaz veya işlenmez. İleride kredi kartı entegrasyonu eklendiğinde, kart verileri yalnızca PCI-DSS uyumlu yetkili ödeme sağlayıcılarına yönlendirilecek ve SUERA sistemlerinde saklanmayacaktır. Bu Politika güncellenip kullanıcılara bildirim yapılacaktır.

Müşteri hizmetleri sırasında:

  • Sorularınız, talepleriniz, geri bildirimleriniz
  • Görüşme kayıtları (yalnızca onayınız varsa)

3.2. Otomatik Olarak Toplanan Bilgiler

PLATFORM'u kullanırken cihazınız ve tarayıcınız hakkında bazı bilgiler otomatik olarak toplanır:

  • IP adresi
  • Cihaz türü, modeli, işletim sistemi
  • Tarayıcı türü ve sürümü
  • Oturum açma/kapatma kayıtları
  • Sayfa görüntüleme, tıklama davranışları
  • Uygulama içi etkileşim verileri (Firebase Analytics ile anonim/agregat)
  • Push bildirim token'ı (mobil uygulama için)
  • Çerezler ve benzeri izleme teknolojileri (web sitesi için)

Konum verisi toplanmaz. PLATFORM mobil uygulaması, cihazınızın GPS veya hassas konum verisini toplamaz, talep etmez.

3.3. Üçüncü Taraflardan Aldığımız Bilgiler

  • KYC hizmet sağlayıcılarından kimlik doğrulama sonuçları
  • Bankalardan ödeme bildirimleri
  • Yetkili kamu kurumlarından (yalnızca yasal yetki kapsamında)

3.4. Toplamadığımız Veriler

Aşağıdaki verileri toplamayız (toplanması zorunlu olmadıkça):

  • Sağlık bilgileri
  • Siyasi görüşler, dini inançlar
  • Sendika üyeliği
  • Cinsel hayat / cinsel yönelim
  • Genetik veriler (kimlik kartı dışında)
  • Çocuk verileri (18 yaş altı kullanıcı kabul etmiyoruz)
  • Hassas konum verisi
  • Kredi/banka kartı bilgileri

4. BU BİLGİLERİ NASIL KULLANIYORUZ?

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:

4.1. Hizmetin Sunulması

  • Hesabınızı oluşturmak ve yönetmek
  • m² hisse alım, satım, devir, tapu işlemlerini gerçekleştirmek
  • Banka havalesi ile ödeme doğrulamalarını yapmak
  • Dijital cüzdanınızı yönetmek
  • Alım Onay Belgesi ve Suera Tapusu (PDF) belgelerinizi otomatik üretmek
  • Müşteri hizmetleri desteği sağlamak

4.2. Güvenlik

  • Hesabınızı yetkisiz erişimden korumak
  • Sahtecilik, dolandırıcılık ve para aklama önlemek
  • Şüpheli aktiviteleri tespit etmek
  • Sistem güvenliğini sağlamak

4.3. Yasal Yükümlülükler

  • KYC ve MASAK yükümlülüklerini yerine getirmek
  • Vergisel yükümlülükleri yerine getirmek
  • Yargı ve idari merci taleplerine yanıt vermek

4.4. İletişim

  • Önemli hesap bildirimleri (güvenlik, işlem onayları, telefon doğrulama OTP)
  • Sözleşme ve hizmet güncellemeleri
  • Sizinle olan anlaşmazlıkları çözmek

4.5. PLATFORM'un Geliştirilmesi

  • Hizmet kalitesini artırmak
  • Anonim/agregat istatistik analizi (Firebase Analytics)
  • Yeni özellikler geliştirmek

4.6. Pazarlama (Açık Onayınızla)

  • Yeni proje ve fırsatları size bildirmek
  • Kişiselleştirilmiş öneriler sunmak
  • Kampanya ve indirim duyuruları

Pazarlama amaçlı bilgi kullanımı için açık rızanızı alırız (bkz. Açık Rıza Metni). Onay vermezseniz pazarlama bildirimleri almazsınız.

5. BİLGİLERİ KİMLERLE PAYLAŞIYORUZ?

5.1. Kesinlikle Yapmadığımız Şeyler

❌ Kişisel verilerinizi satmıyoruz. ❌ Verilerinizi kiraya vermiyoruz. ❌ İzniniz olmadan üçüncü taraf reklamcılara açmıyoruz.

5.2. Bilgileri Paylaştığımız Taraflar

Yetkili Kamu Kurumları (yasal zorunluluk gereği):

  • Tapu ve Kadastro Genel Müdürlüğü (tapu işlemleri)
  • MASAK — Mali Suçları Araştırma Kurulu (şüpheli işlem bildirimleri)
  • Gelir İdaresi Başkanlığı (vergi yükümlülükleri)
  • Kişisel Verileri Koruma Kurulu (KVKK Kurulu)
  • Mahkemeler ve savcılıklar (yargı süreçleri)

Hizmet Sağlayıcılarımız (gizlilik taahhütleriyle):

Sağlayıcı Hizmet Aktarılan Veri
Kobikom SMS gönderim (OTP, işlem bildirimi) Telefon numarası, mesaj içeriği
Zoho Corporation (ZeptoMail) İşlemsel e-posta gönderim E-posta adresi, ad-soyad, mesaj içeriği
Apple Inc. (APNS) iOS push bildirim iletimi Cihaz push token
Google LLC (Firebase Cloud Messaging) Android push bildirim iletimi Cihaz push token
Google LLC (Firebase Analytics) Anonim kullanım analitiği Anonim cihaz tanımlayıcı, ekran etkileşim verisi
Sunucu / hosting sağlayıcı Veri depolama, uygulama altyapısı Tüm PLATFORM verileri
Mali müşavir, denetçi, hukuk müşaviri Yasal danışmanlık Gerekli ölçüde, gizlilik yükümlülüğü altında

İş Ortaklarımız (sınırlı bilgi ile):

  • Bayi/aracı üyeler (yalnızca yönlendirme kodu ve işlem durumu — kişisel iletişim bilgileriniz paylaşılmaz)
  • İnşaat yüklenicileri (yalnızca tapu işlemleri için gerekli bilgi)

Detaylı paylaşım listesi ve hukuki sebepleri için KVKK Aydınlatma Metni'ne başvurabilirsiniz.

6. ÇOCUKLARIN GİZLİLİĞİ

PLATFORM 18 (on sekiz) yaşını doldurmamış kişiler için tasarlanmamıştır. Hizmetlerimiz yalnızca 18 yaş ve üzerindeki gerçek kişilere yöneliktir.

6.1. Yaş Doğrulaması

Üyelik açma sürecinde:

  • T.C. Kimlik Numarası ile yaş doğrulanır;
  • 18 yaş altı kullanıcı tespit edilirse hesap açılmasına izin verilmez;
  • Sonradan tespit edilirse hesap derhal kapatılır.

6.2. Aile/Veli Sorumluluğu

Ebeveynler veya veliler; çocuklarının PLATFORM'a yetkisiz erişim sağlamadığından emin olmakla yükümlüdür. Çocuğunuzun bilginiz olmadan PLATFORM'da hesap açtığını fark ederseniz, lütfen compliance@suera.com.tr adresine bildirin; hesap derhal kapatılır.

6.3. Yanlışlıkla Toplanan Veri

18 yaşından küçük bir kullanıcının verilerini yanlışlıkla topladığımızı tespit ettiğimizde:

  • İlgili veriler derhal silinir;
  • Yasal yükümlülüğümüz olduğu hallerde yetkili mercilere bildirim yapabiliriz.

7. VERİ GÜVENLİĞİ

7.1. Aldığımız Önlemler

Verilerinizin güvenliği için endüstri standardı teknik ve idari önlemler alıyoruz:

Teknik Önlemler:

  • HTTPS şifreleme (TLS 1.2+) tüm veri iletişiminde
  • Veritabanı düzeyinde şifreleme
  • Şifrelerin tek yönlü bcrypt algoritması ile saklanması (açık metin saklanmaz)
  • Oturum yönetimi süreli JWT tokenları ile yapılır
  • Çok faktörlü kimlik doğrulama (2FA) seçeneği
  • Hassas işlemlerde audit log (giriş, parola değişikliği, finansal işlem, KYC, IBAN değişikliği)
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Güvenlik açıklarına karşı sürekli izleme
  • Yedekleme ve felaket kurtarma planları

İdari Önlemler:

  • Veri erişim yetkilerinin "az gerekli" prensibi ile sınırlandırılması
  • Personel için gizlilik sözleşmeleri ve KVKK farkındalık eğitimi
  • Veri ihlali müdahale prosedürleri
  • VERBİS kaydı ve veri envanteri güncel tutulur

7.2. Mutlak Güvenlik Garantisi Yokluğu

İnternet ve elektronik veri iletim sistemlerinde %100 güvenlik garanti edilemez. Aldığımız tüm önlemlere rağmen, sistemlerimize yetkisiz erişim riski tamamen ortadan kaldırılamaz. SUERA, makul güvenlik önlemlerini aldığı sürece, kontrolü dışında gerçekleşen güvenlik ihlallerinden sorumlu tutulamaz.

7.3. Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir veri ihlali tespit ettiğimizde:

  • KVKK Kurulu'na 72 saat içinde bildirim yaparız;
  • Sizin etkilendiğiniz bir ihlal varsa, sizi de en geç 72 saat içinde bilgilendiririz;
  • Etkilerini sınırlandırmak için derhal önlem alırız.

7.4. Sizin Yapmanız Gereken Önlemler

Hesap güvenliğiniz için siz de önemli önlemler almalısınız:

  • Güçlü ve benzersiz şifre kullanın;
  • Şifrenizi kimseyle paylaşmayın;
  • 2FA'yı (iki faktörlü kimlik doğrulama) etkinleştirin;
  • Cihazlarınızı kilitli tutun;
  • Şüpheli e-posta/SMS'lere tıklamayın (oltalama saldırısı);
  • Hesabınızda şüpheli aktivite görürseniz derhal compliance@suera.com.tr adresinden bizi bilgilendirin.

8. ÇEREZLER VE BENZER TEKNOLOJİLER

Mobil Uygulama: Klasik web çerezi kullanılmamaktadır. Oturum yönetimi için cihaz hafızasında (Secure Storage) şifreli olarak token saklanır.

Web Sitesi (metre2.tr, suera.com.tr): Aşağıdaki çerez türleri kullanılır:

  • Zorunlu Çerezler: PLATFORM'un çalışması için gerekli (oturum yönetimi, güvenlik). Reddedilemez.
  • Tercih Çerezleri: Dil, tema gibi kullanıcı tercihlerini hatırlamak için.
  • Analitik Çerezler: Kullanım istatistiklerini anonim olarak takip etmek için.
  • Pazarlama Çerezleri: Yalnızca açık onayınız ile.

Detaylı bilgi için Çerez Politikası'na başvurabilirsiniz. Çerez tercihlerinizi tarayıcı ayarlarından veya PLATFORM "Çerez Tercihleri" panelinden yönetebilirsiniz.

9. YURT DIŞI VERİ AKTARIMI

Bazı verileriniz yurt dışındaki hizmet sağlayıcılarımıza aktarılabilir:

Sağlayıcı Lokasyon Aktarım Amacı
Apple Inc. ABD iOS push bildirim iletimi
Google LLC (Firebase Cloud Messaging) ABD Android push bildirim iletimi
Google LLC (Firebase Analytics) ABD Anonim kullanım analitiği
Zoho Corporation (ZeptoMail) AB / ABD İşlemsel e-posta gönderim

Bu aktarımlar KVKK md. 9 çerçevesinde, açık rızanızı verdiyseniz ve/veya hizmetin ifası için zorunluluk gerekçesiyle gerçekleştirilir. AB'de mukim hizmet sağlayıcılar GDPR ve EU Standart Sözleşme Maddeleri, ABD'de mukim hizmet sağlayıcılar ise sözleşmesel taahhütler aracılığıyla yeterli koruma seviyesini sağlamaktadır.

Yurt dışı veri aktarımına onay vermemeniz halinde, push bildirim ve e-posta hizmetleri kısıtlanabilir; ancak PLATFORM'un diğer hizmetlerinden faydalanmaya devam edersiniz.

10. VERİ SAKLAMA

Verilerinizi yalnızca gerekli olduğu süre kadar saklarız:

Veri Kategorisi Saklama Süresi Hukuki Dayanak
Üyelik ve kimlik bilgileri Hesap aktif olduğu süre + 10 yıl TBK md. 146, TTK
KYC belgeleri Son işlemden itibaren 8 yıl 5549 sayılı Kanun md. 8
Finansal işlem kayıtları 10 yıl Vergi Usul Kanunu md. 253, TTK md. 82
Üretilen sözleşmeler ve PDF belgeler (Alım Onay, Suera Tapusu) 10 yıl TBK md. 146
SMS / E-posta gönderim logları 1 yıl İç güvenlik politikası, 5651
Oturum tokenları (JWT) Aktif oturum + 30 gün Teknik gereklilik
Pazarlama tercihleri İzin geri alınana kadar + 1 yıl Açık rıza
Web sitesi trafik log kayıtları 2 yıl 5651 sayılı Kanun md. 5
Anonim analitik veriler Süresiz Kişisel veri niteliği taşımaz

Saklama süresi dolduğunda veriler silinir, yok edilir veya anonim hale getirilir.

Detaylı bilgi için KVKK Aydınlatma Metni Madde 9'a bakabilirsiniz.

11. KULLANICI HAKLARINIZ

Kişisel verileriniz konusunda aşağıdaki haklara sahipsiniz:

Hak Açıklama
Erişim Hakkı Hangi verilerinizin işlendiğini öğrenme
Düzeltme Hakkı Yanlış/eksik verilerin düzeltilmesini isteme
Silme Hakkı Belirli koşullar altında verilerinizin silinmesini isteme
İşleme Sınırlama Hakkı İşlemenin durdurulmasını isteme (belirli hallerde)
Aktarım Bilgilendirme Hakkı Verilerinizin kimlere aktarıldığını öğrenme
Otomatik Karara İtiraz Hakkı Otomatik analiz sonucunda aleyhinize çıkan karara itiraz
Tazminat Hakkı Hukuka aykırı işleme nedeniyle zarara uğradıysanız tazminat talep
Açık Rıza Geri Çekme Hakkı Verdiğiniz açık rızaları her zaman geri çekme
Şikayet Hakkı KVKK Kurulu'na şikayette bulunma

11.1. Haklarınızı Nasıl Kullanırsınız?

Yukarıdaki haklarınızı kullanmak için:

  • PLATFORM: Hesap Ayarları > Gizlilik
  • E-posta: compliance@suera.com.tr
  • KEP: suerayapiveturizm@hs01.kep.tr
  • Yazılı: SUERA adresi (bkz. Madde 16)

Talebinize en geç 30 gün içinde yanıt veririz. İşlemin maliyet gerektirmesi halinde KVKK Kurulu tarifesindeki ücret uygulanabilir.

Detaylı başvuru bilgileri için KVKK Aydınlatma Metni Madde 11'e bakabilirsiniz.

12. ÜÇÜNCÜ TARAF BAĞLANTILARI

PLATFORM, üçüncü taraf web siteleri, hizmetler veya uygulamalara bağlantı içerebilir (örn: bankaların ödeme sayfaları, devlet kurumu siteleri). Bu üçüncü tarafların gizlilik uygulamaları SUERA'nın kontrolü dışındadır ve işbu Gizlilik Politikası kapsamı dışındadır.

Bağlantı verdiğimiz üçüncü taraf hizmetlerin gizlilik politikalarını ayrıca okumanızı tavsiye ederiz.

13. BÖLGESEL HAKLARINIZ

13.1. Türkiye'deki Kullanıcılar

KVKK kapsamında haklarınız ve detaylı bilgilendirmeler için KVKK Aydınlatma Metni'ne başvurabilirsiniz.

13.2. AB / EEA Kullanıcıları (GDPR)

Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet ediyorsanız, GDPR (Genel Veri Koruma Tüzüğü) kapsamında ek haklara sahipsiniz:

  • Veri taşınabilirliği hakkı (verilerinizi başka servise taşıma)
  • Otomatik karar vermeye karşı çıkma hakkı
  • Denetim otoritesine şikayet hakkı
⚠ Önemli
PLATFORM'un birincil hizmet bölgesi Türkiye'dir. AB/EEA'dan kullanım için yasal çerçeve yetersiz olabilir; lütfen kayıt öncesinde değerlendirin.

13.3. Diğer Ülkeler

Diğer yargı bölgelerindeki kullanıcılar için yerel veri koruma kanunları uygulanabilir. PLATFORM, esas olarak Türk hukukuna tabidir.

14. APPLE / GOOGLE TARAFINDAN UYGULANAN GİZLİLİK KURALLARI

PLATFORM'un mobil uygulamalarını Apple App Store veya Google Play Store üzerinden indirdiyseniz, ek olarak şu kurallar geçerlidir:

  • Apple App Store Privacy Policy ve uygulama mağazası gizlilik gereklilikleri
  • Google Play Privacy Requirements ve veri güvenliği uygulamaları

Mobil işletim sistemi seviyesindeki gizlilik kontrolleri (uygulama izinleri, push bildirim, konum vb.) cihazınızın ayarlarından yönetilebilir. Bu kontroller PLATFORM'un dışındadır ve doğrudan Apple/Google tarafından sağlanır.

15. POLİTİKA DEĞİŞİKLİKLERİ

15.1. Değişiklik Yetkisi

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Değişiklikler:

  • Yasal düzenlemelerden;
  • Yeni hizmet/özellik eklenmesinden;
  • Hizmet kalitesinin iyileştirilmesinden;
  • KVKK Kurulu kararlarından;

kaynaklanabilir.

15.2. Bildirim

Önemli değişiklikleri:

  • PLATFORM üzerinden duyuru ile;
  • Kayıtlı e-posta adresinize bildirim ile;
  • Yürürlüğe girişten önce en az 30 gün süre tanıyarak;

bildiririz.

15.3. Eski Versiyonlar

Bu sayfanın en üstündeki "Son Güncelleme" tarihi her zaman geçerli versiyonu gösterir. Geçmiş versiyonlara erişmek için bizimle iletişime geçebilirsiniz.

15.4. Devam Eden Kullanım

Değişikliklerden sonra PLATFORM'u kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelir.

16. BİZE ULAŞIN

Gizlilikle ilgili sorularınız, talepleriniz veya endişeleriniz için bize ulaşabilirsiniz:

Kanal Bilgi
KVKK Başvuru E-posta compliance@suera.com.tr
Genel E-posta info@suera.com.tr
KEP suerayapiveturizm@hs01.kep.tr
Telefon 0 850 888 3441
Adres Küçükbakkalköy Mah. Dereboyu Cad. R5 Blok No: 3A İç Kapı: 48 Ataşehir / İSTANBUL
Şirket SUERA YAPI VE TURİZM LİMİTED ŞİRKETİ
MERSİS 0782138301100001
Ticaret Sicil No 1088967 (İstanbul Ticaret Sicili Müdürlüğü)
Vergi Dairesi / VKN Kozyatağı / 7821383011

16.1. Veri Sorumlusu Temsilcisi

KVKK kapsamında kişisel veri başvuruları için yetkili kişi: Ersin ÖZİŞ (Münferiden Temsile Yetkili Müdür)

16.2. KVKK Kurulu

Şikayet veya itirazlarınız için KVKK Kurulu'na da başvurabilirsiniz:

17. SON HÜKÜMLER

İşbu Gizlilik Politikası, KVKK Aydınlatma Metni, Açık Rıza Metni, Çerez Politikası ve Üyelik Sözleşmesi ile birlikte değerlendirilir. Bu dokümanlar arasında çelişki olması halinde, KVKK ile uyumlu olan ve daha spesifik olan hüküm uygulanır.

İşbu Gizlilik Politikası Türk Hukukuna tabidir. Uyuşmazlıklar için İSTANBUL ANADOLU Mahkemeleri ve uygulanabilir hallerde Tüketici Hakem Heyetleri yetkilidir.

VERİ SORUMLUSU
SUERA Yapı ve Turizm Ltd. Şti. MERSİS: 0782138301100001
Küçükbakkalköy Mah. Dereboyu Cad.
R5 Blok No: 3A · Ataşehir / İstanbul
İLETİŞİM
Soru ve Talepleriniz E-posta: compliance@suera.com.tr
KEP: suerayapiveturizm@hs01.kep.tr
Telefon: 0 850 888 3441
© 2026 SUERA Yapı ve Turizm Ltd. Şti. — Tüm hakları saklıdır.
metre2.tr · suera.com.tr