Gizlilik Politikası

Son güncelleme: Ocak 2026

1. Giriş

Construction Team ("biz", "bize" veya "şirketimiz"), hizmet olarak sunulan (SaaS) bulut tabanlı bir inşaat projesi yönetim platformudur. Bu Gizlilik Politikası, bilgilerinizi Genel Veri Koruma Tüzüğü (GDPR — (AB) 2016/679 Sayılı Tüzük) ve yürürlükteki Bulgar mevzuatı (Kişisel Verilerin Korunması Kanunu) uyarınca nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.

Bu politika tüm platform kullanıcıları için geçerlidir — kayıtlı hesaplar, web sitesi ziyaretçileri ve hizmetlerimiz aracılığıyla verileri işlenen kişiler (örneğin, müşteri şirketlerin çalışanları).

Temel terimler: "Veri Sorumlusu" Construction Team'dır; "Veri İşleyen" adımıza veri işleyen herhangi bir üçüncü taraftır; "Veri Sahibi" verilerini işlediğimiz herhangi bir gerçek kişidir.

2. Hangi verileri topluyoruz

Verileri çeşitli şekillerde topluyoruz:

Kayıt ve kullanım sırasında sağladığınız veriler

  • Kimlik bilgileri: ad, soyad, şirket vergi numarası (ticari kayıt için)
  • İletişim bilgileri: e-posta adresi, telefon numarası, şirket adresi
  • Mesleki bilgiler: pozisyon, proje rolü, departman
  • Finansal bilgiler: ödeme bilgileri (sertifikalı bir ödeme sağlayıcı tarafından işlenir — kart numaralarını saklamıyoruz)

Otomatik olarak toplanan veriler

  • Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, ekran çözünürlüğü
  • Kullanım verileri: ziyaret edilen sayfalar, platform içindeki eylemler, oturum süresi
  • Çerez verileri: oturum tanımlayıcıları, dil tercihleri, çerez onayı

Üçüncü taraflardan elde edilen veriler

  • IFC/BIM dosya verileri: yapı elemanları, miktarlar, boyutlar (kullanıcı tarafından yüklenir)
  • Entegrasyon verileri: bağlı sistemlerden gelen bilgiler (varsa)

3. Verilerinizi nasıl kullanıyoruz

Verilerinizi aşağıdaki amaçlarla kullanıyoruz:

  • Hizmet sunumu: hesapların oluşturulması ve yönetimi, projelerin, sözleşmelerin, faturaların ve metraj cetvellerinin işlenmesi
  • Ödeme işlemleri: sertifikalı bir ödeme sağlayıcı aracılığıyla faturalandırma, abonelikler ve ödeme yönetimi
  • İletişim: sistem bildirimleri, kayıt onayları ve hizmet değişikliği bildirimlerinin gönderilmesi
  • Yapay zeka tabanlı özellikler: IFC dosyalarından nomenklatür öğelerinin otomatik tanınması, fiyat önerileri, miktar doğrulaması
  • Platform iyileştirmesi: kullanıcı deneyimini optimize etmek için kullanım modellerinin analizi
  • Güvenlik: şüpheli faaliyetlerin tespiti, yetkisiz erişimin önlenmesi, denetim günlüğü tutulması
  • Yasal uyumluluk: muhasebe ve vergi yükümlülükleri, yasal taleplere yanıt verilmesi

4. İşleme için hukuki dayanak

Kişisel verilerinizi GDPR'ın 6. maddesi uyarınca aşağıdaki hukuki dayanaklara göre işliyoruz:

  • Sözleşmenin ifası (Madde 6(1)(b)): hizmetin sağlanması için gerekli işleme — kayıt, hesap yönetimi, proje işleme
  • Yasal yükümlülük (Madde 6(1)(c)): muhasebe, vergi ve düzenleyici gerekliliklere uyum
  • Meşru menfaat (Madde 6(1)(f)): platform iyileştirmesi, güvenlik, dolandırıcılığın önlenmesi
  • Açık rıza (Madde 6(1)(a)): pazarlama iletişimleri, isteğe bağlı analitik çerezler — rızanızı istediğiniz zaman geri çekebilirsiniz

5. Verilerin üçüncü taraflarla paylaşılması

Kişisel verilerinizi satmıyoruz. Verileri yalnızca Veri İşleme Sözleşmeleri (DPA) ile bağlı güvenilir hizmet sağlayıcılarla paylaşıyoruz:

AB dışındaki tüm üçüncü taraflar, Avrupa Komisyonu'nun (AB) 2021/914 sayılı Kararı uyarınca Standart Sözleşme Hükümleri (SCC) ile bağlıdır.

6. Veri saklama

Verilerinizi türüne göre farklı sürelerde saklıyoruz:

  • Hesap verileri: hesap kapatılana kadar + teknik silme için 30 gün
  • Denetim günlükleri: değişiklik takibi için 3 yıl
  • Teknik günlükler (sunucu): 90 gün
  • Çerez verileri: 12 aya kadar veya rıza geri çekilene kadar
  • Anonimleştirilmiş veriler: süresiz olarak saklanabilir (kişisel veri değildir)

Süre dolduktan sonra veriler otomatik olarak silinir veya geri dönüşü olmayacak şekilde anonimleştirilir.

7. Çerezler ve takip teknolojileri

Platformun düzgün çalışması için çerezler kullanıyoruz:

  • Zorunlu çerezler: kimlik doğrulama ve form koruması için oturum çerezleri, çerez onayı. Bu çerezler gerekli olup devre dışı bırakılamaz
  • İşlevsel çerezler: dil tercihleri, tema (açık/koyu), son ziyaret edilen sayfa
  • Analitik çerezler: trafik analizi için Google Analytics (etkinleştirildiyse) — yalnızca rızanızla

Çerezleri onay bandı aracılığıyla veya site altbilgisindeki ayarlardan yönetebilirsiniz. Daha fazla bilgi için Çerez Politikamıza bakınız.

8. Güvenlik önlemleri

Verilerinizi korumak için teknik ve idari önlemler uyguluyoruz:

  • Aktarım sırasında ve saklamada şifreleme: tüm iletişim TLS 1.3 (HTTPS) ile güvence altına alınır. Şifreler endüstri standardı hash algoritmaları kullanılarak saklanır
  • Erişim kontrolü: ayrıntılı izinlere sahip erişim yönetim sistemi. Her şirketin verileri tamamen izole edilmiş olup diğer kuruluşların erişimine kapalıdır
  • İzleme ve önleme: şüpheli faaliyetlerde otomatik hesap kilitleme, sistemdeki her eylemi takip eden ayrıntılı denetim günlükleri
  • Yedeklemeler: bir olay durumunda hızlı kurtarma için otomatik şifrelenmiş yedeklemeler
  • Uygulama güvenliği: enjeksiyonlar, istek sahteciliği ve betik saldırıları dahil olmak üzere en yaygın web tehditlerine karşı çok katmanlı koruma

9. Uluslararası veri aktarımları

Birincil veritabanı Avrupa Birliği içindeki veri merkezlerinde saklanmaktadır. Hizmet sağlayıcılarımızdan bazıları AB dışında bulunmaktadır. Bu aktarımlar için aşağıdakileri uyguluyoruz:

  • Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri (SCC)
  • Ek teknik önlemler: aktarım sırasında ve saklamada şifreleme, veri minimizasyonu
  • Gerekli olduğunda Aktarım Etki Değerlendirmeleri (TIA)

10. Otomatik karar verme ve yapay zeka

Construction Team, hizmetlerini geliştirmek için yapay zeka kullanmaktadır:

  • Otomatik nomenklatür tanıma: yapay zeka, BIM modellerinden yapı elemanlarını analiz eder ve uygun nomenklatür öğeleriyle eşleştirir
  • Fiyat önerileri: yapay zeka, projelerinizdeki geçmiş verilere dayanarak birim fiyat önerileri sunar
  • Miktar doğrulaması: yapay zeka, çıkarılan miktarlardaki anomalileri ve tutarsızlıkları kontrol eder

Bu özellikler sizin için hukuki sonuçlar doğuran otomatik kararlar vermez. Tüm yapay zeka önerileri, kullanıcının manuel incelemesine ve onayına tabidir. Yapay zeka işleme sırasında hiçbir kişisel veri gönderilmez — yalnızca yapı elemanlarının teknik açıklamaları gönderilir.

11. Çocuk verileri

Construction Team, profesyonel bir inşaat projesi yönetim platformudur. Hizmet 16 yaşın altındaki kişilere yönelik değildir ve bilerek çocuklardan veri toplamamaktayız. 16 yaşın altındaki bir kişiden veri topladığımızı tespit edersek, bunu derhal sileceğiz.

12. Veri ihlali bildirimi

Kişisel verilerin güvenlik ihlali durumunda aşağıdakileri taahhüt ederiz:

  • İhlalin veri sahiplerinin haklarına yönelik bir risk oluşturma olasılığı düşük olmadıkça, ihlalin farkına vardığımızdan itibaren 72 saat içinde Kişisel Verilerin Korunması Komisyonu'na (CPDP) bildirim yapılması
  • İhlalin veri sahiplerinin hak ve özgürlükleri için yüksek risk oluşturma olasılığı bulunduğunda, etkilenen veri sahiplerine gecikmeksizin bildirim yapılması
  • Koşullar, sonuçlar ve alınan önlemler dahil olmak üzere her ihlalin belgelenmesi

13. Haklarınız

GDPR (Bölüm III, Madde 15-22) kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (Madde 15): verilerinizi işleyip işlemediğimize ilişkin teyit alma ve bir kopyasını edinme
  • Düzeltme hakkı (Madde 16): yanlış veya eksik verilerin düzeltilmesini talep etme
  • Silme hakkı (Madde 17): verilerinizin silinmesini talep etme ("unutulma hakkı"), saklama yasal bir yükümlülük olduğu durumlar hariç
  • Kısıtlama hakkı (Madde 18): belirli koşullar altında işlemenin geçici olarak durdurulmasını talep etme
  • Taşınabilirlik hakkı (Madde 20): verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta (JSON) alma ve başka bir veri sorumlusuna aktarma
  • İtiraz hakkı (Madde 21): meşru menfaate dayanan işlemeye itiraz etme
  • Rızayı geri çekme hakkı: işleme rızanıza dayalı olduğunda, geri çekme öncesindeki işlemenin hukuka uygunluğunu etkilemeksizin rızanızı istediğiniz zaman geri çekebilirsiniz

Haklarınızı kullanmak için hesap ayarlarınızdaki "Gizlilik" işlevini kullanabilir veya info@constructionteam.app adresinden bizimle iletişime geçebilirsiniz. Talebin alınmasından itibaren 30 gün içinde yanıt veriyoruz.

14. Politika değişiklikleri

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını dönemsel olarak güncelleyebiliriz. Önemli değişiklikler için, değişikliklerin yürürlüğe girmesinden en az 14 gün önce e-posta yoluyla veya platform bildirimi aracılığıyla size bilgi vereceğiz. Bildirimden sonra hizmeti kullanmaya devam ederek güncellenmiş politikayı kabul etmiş olursunuz.

15. İletişim ve denetleyici makam

Veri Sorumlusu:

Construction Team

Sofya, Bulgaristan

info@constructionteam.app

Veri koruma soruları için: info@constructionteam.app

Verilerinizin işlenmesinin GDPR'ı ihlal ettiğini düşünüyorsanız, aşağıdaki makama şikayette bulunma hakkına sahipsiniz:

Kişisel Verilerin Korunması Komisyonu (CPDP)

Prof. Tsvetan Lazarov Bulvarı No: 2, 1592 Sofya

https://www.cpdp.bg

kzld@cpdp.bg

Platformun düzgün çalışmasını sağlamak ve deneyiminizi iyileştirmek için çerezler kullanıyoruz. Çerezler hakkında daha fazla bilgi