Gizlilik Politikası

Bu Gizlilik Politikası, Finanskit iOS uygulaması ve finanskit.com alan adlı web sitesi (birlikte "Hizmetler") için kişisel verilerin işlenmesine ilişkin esasları açıklar. Bu politika, 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) ve ilgili mevzuat ile uyum hedefiyle hazırlanmıştır.

1. Veri Sorumlusu ve İletişim

Veri sorumlusu: Finanskit
İletişim kanalı: destek@finanskit.com

Kişisel verilerinize ilişkin her türlü talep, soru veya şikâyeti bu adrese iletebilirsiniz.

2. Kapsam ve Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (kaydetme, saklama, aktarma, silme vb.).

Hizmet Sağlayıcı/İşleyen: Hizmetlerimizi sunarken bizim adımıza belirli verileri işleyen üçüncü taraflar (ör. Google Firebase).

3. İşlenen Kişisel Veri Kategorileri

Uygulama ve web kapsamında aşağıdaki veri grupları işlenebilir:

Hesap Verileri: Ad (profil adı), e-posta; Apple/Google ile girişte sağlayıcıdan gelen kimlik doğrulama nitelikli veriler (ör. sağlayıcı kullanıcı kimliği, token).

Cihaz ve Teknik Veriler: Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil/bölge ayarı, IP tabanlı yaklaşık konum, cihaz tanımlayıcıları (IDFV, Firebase App Instance ID). IDFA kullanılmaz; uygulamalar arası reklam takibi yapılmaz.

Kullanım ve Olay Kayıtları: Uygulama içi gezinme, ekran görüntüleme sayıları, tıklama/etkileşim olayları, performans metrikleri.

Tanılama/Çökme Verileri: Hata günlükleri, çökme raporları (ör. Firebase Crashlytics).

Satın Alma/Abonelik Verileri: Apple tarafından sağlanan makbuz bilgileri, abonelik durum kimlikleri; kart bilgisi tutmayız.

Destek/İletişim Verileri: Gönderdiğiniz e-postalar, destek talepleri, anket yanıtları.

Toplulaştırılmış İstatistikler: Ürün geliştirme amaçlı anonim/psödonim veriler ve toplulaştırılmış kullanım istatistikleri (bireysel kullanıcıya geri döndürülemez).

4. Çerezler ve Benzeri Teknolojiler (Web)

Web sitemizde zorunlu çerezler (güvenlik, oturum yönetimi) ve performans/analitik çerezleri kullanılabilir. Reklam hedefleme çerezleri varsayılan olarak devre dışıdır. Çerez tercihlerinizi sitedeki çerez banner'ından yönetebilirsiniz.

5. İşleme Amaçları ve Hukuki Sebepler

Verilerinizi aşağıdaki amaç ve hukuki sebeplerle işleriz:

Hizmetin sunulması ve hesabın yönetimi (KVKK m.5/2-c: sözleşmenin kurulması/ifası)

Oturum açma, hesabın oluşturulması, yetkilendirme, abonelik doğrulama.

Güvenlik, performans ve hata ayıklama (m.5/2-f: meşru menfaat)

Hata/çökme analizi, dolandırıcılık ve kötüye kullanım tespiti, kapasite planlama.

Yasal yükümlülüklerin yerine getirilmesi (m.5/2-ç: hukuki yükümlülük)

Talep/şikâyet yönetimi, kayıtların mevzuata uygun saklanması.

Ürün geliştirme ve analitik (m.5/2-f: meşru menfaat)

Toplulaştırılmış ve/veya psödonimleştirilmiş kullanım verileriyle deneyimi iyileştirme.

Pazarlama iletişimi (m.5/1: açık rıza)

E-posta bildirimleri, kampanyalar, push bildirimleri. Rızanızı dilediğiniz an geri çekebilirsiniz.

6. Üçüncü Taraflar ve Veri Aktarımı

Hizmetlerimizi sunarken aşağıdaki işleyen niteliğindeki sağlayıcılardan yararlanabiliriz:

• Google Firebase (Auth, Firestore, Analytics, Crashlytics) — kimlik doğrulama, veri barındırma, analitik ve tanılama
• Apple (App Store, StoreKit) — abonelik doğrulama; ödeme süreci Apple tarafından yürütülür
• (Gerektiğinde) İletişim/Destek araçları — e-posta iletilerinin teslimi ve destek biletleri

Verileriniz, bu sağlayıcıların altyapılarının bulunduğu ülkelere KVKK m.9 kapsamında aktarılabilir. Yeterli korumanın bulunduğu ülkelere aktarım veya Kurulca ilan edilen standart taahhütnameler ve gerekli izin mekanizmaları uygulanır. Gerekli hallerde açık rızanız ayrıca alınır.

7. Takip, Reklamcılık ve Profil Çıkarma

Uygulamalar arası reklam amaçlı takip yapmayız; IDFA kullanmayız. Profil çıkarma yalnızca ürün içi deneyimi ve performansı iyileştirmeye yönelik toplulaştırılmış/psödonim analitikle sınırlıdır ve hukuki/benzeri bir sonucu doğuracak otomatik karar üretmeyiz.

8. Saklama Süreleri

• Hesap verileri: Hesap açık kaldığı sürece; hesabın silinmesi talebinizde makul süre içinde silinir veya anonimleştirilir.
• Tanılama/çökme kayıtları: En fazla 24 ay.
• Destek yazışmaları: En fazla 3 yıl.
• Abonelik/işlem kayıtları: Mevzuatın öngördüğü süreler (ticari ve vergi hukuku kapsamındaki saklama yükümlülükleri).
• Toplulaştırılmış istatistikler: Kişisel veri niteliği taşımayan anonim veri olarak süresiz saklanabilir.

Süreler, yasal yükümlülük ve meşru menfaat dengesi gözetilerek periyodik olarak gözden geçirilir.

9. Güvenlik Tedbirleri

Veriler, iletim ve saklama sırasında uygun kriptografik yöntemlerle korunur. Yetkisiz erişime karşı rol tabanlı erişim, asgari yetki prensibi, erişim kayıtları, iki aşamalı doğrulama, yama ve zafiyet yönetimi, yedekleme ve iş sürekliliği prosedürleri uygulanır. Makul teknik ve idari tedbirlere rağmen internet üzerinden iletimin mutlak güvenliği garanti edilemez.

10. Çocukların Gizliliği

Hizmetler 13 yaş altına yönelik değildir. Böyle bir kullanım tespit edilirse hesap kapatılır ve veriler silinir.

11. Haklarınız (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

• İşlenip işlenmediğini öğrenme ve bilgi talep etme
• Eksik veya yanlışsa düzeltme isteme
• İşleme amaçlarının ortadan kalkması hâlinde silme/anonimleştirme talep etme
• Otomatik işleme sonuçlarına itiraz etme
• Zarara uğramanız hâlinde tazminat talep etme

Başvurularınızı destek@finanskit.com üzerinden iletebilirsiniz. Başvurunuza en geç 30 gün içinde ücretsiz yanıt verilir (işlemin ayrıca bir maliyeti gerektirmesi hâlinde Kurulca belirlenen tarifedeki ücret alınabilir). Başvurunuzun sonucundan memnun kalmazsanız KVK Kurumu'na şikâyet yoluna başvurabilirsiniz.

12. Hesap ve Veri Silme

Uygulama içinden Ayarlar → Hesabımı Sil adımıyla süreç başlatılabilir. Mevzuatın gerektirdiği saklama yükümlülükleri hariç, kişisel veriler silinir veya anonimleştirilir. Yedeklerdeki veriler, rotasyon politikası kapsamında en kısa sürede kalıcı olarak kaldırılır.

13. Bildirim İzinleri ve Tercihler

Push Bildirimleri: Cihaz ayarlarından dilediğiniz an kapatabilirsiniz.

Pazarlama E-postaları: Her iletinin altındaki abonelikten çık bağlantısını kullanarak veya bize yazarak rızanızı geri çekebilirsiniz.

Analitik: Uygulama ayarlarında sunulması hâlinde analitiği sınırlayabilir/devre dışı bırakabilirsiniz (ürün stabilitesini olumsuz etkileyebilir).

14. Uluslararası Aktarım Mekanizmaları

Yurtdışına aktarımda KVKK m.9 uyarınca:

• Yeterli koruma bulunan ülkelere aktarım yapılabilir.
• Yeterli koruma bulunmayan ülkelere aktarım için Kurul tarafından onaylı taahhütname ve gerekli izin süreçleri işletilir veya açık rızanız alınır.

Güncel aktarım çerçeveleri talebiniz üzerine tarafınıza bildirilebilir.

15. Üçüncü Taraf Entegrasyonları

Hizmet içinde üçüncü taraflara ait bağlantılar veya içerikler bulunabilir. Bu tarafların gizlilik uygulamalarından sorumlu değiliz. İlgili sağlayıcının koşullarını incelemenizi öneririz.

16. Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir ihlal olması durumunda, KVKK ve ilgili mevzuat uyarınca makul sürede KVK Kurumu'na ve size bildirim yapar, etkileri azaltmak için önlemler alırız.

17. Değişiklikler ve Versiyonlama

Bu politika zaman zaman güncellenebilir. Önemli değişiklikleri uygulama içi bildirim veya e-posta ile paylaşırız. En güncel sürüm her zaman bu sayfada yayımlanır.

Sürüm: 1.2 (4 Ekim 2025)
Önceki sürümler: Talep üzerine iletilir.

18. İletişim

Tüm talepleriniz için: destek@finanskit.com