FINASISFINASIS

Gizlilik Politikası

Bu politika; verilerinizin nasıl toplandığını, kullanıldığını, korunduğunu ve haklarınızı anlatır. KVKK Aydınlatma Metni ile birlikte okunmalıdır.

Sürüm 1.0Yürürlük: 12 Mayıs 2026

1. Topladığımız Bilgiler

1.1 Doğrudan sizden alınan bilgiler

  • Ad-soyad, e-posta, parola (yalnızca özet olarak saklanır)
  • Telefon numarası (opsiyonel)
  • Ülke ve para birimi seçimi
  • Profil fotoğrafı (opsiyonel)
  • Finansal takip kayıtlarınız: işlem, gelir, gider, yatırım, abonelik, tasarruf, grup harcaması, kart/hesap tanımları

1.2 Hizmeti kullanırken otomatik toplanan bilgiler

  • IP adresi, tarayıcı/cihaz bilgisi (User-Agent), oturum tanımlayıcıları
  • Oturum başlangıç ve son aktivite zamanları
  • Sistem hata kayıtları (anonimize ve maskelenmiş içerikle)
  • Yavaş çalışan işlemlere ait performans verileri
  • Rate-limit kapsamında bloklanmış istek bilgileri (kötüye kullanım önlemi)

1.3 Üçüncü kaynaklardan alınan bilgiler

Google reCAPTCHA, kayıt sırasında bot tespiti için tarayıcı ve etkileşim bilgilerinizi analiz eder ve sonucu Finasis’e başarı/başarısızlık olarak iletir.

2. Kimlik Doğrulama (Authentication)

Kimlik doğrulama altyapısı Supabase Auth ile sağlanır:

  • Parolalar düz metin saklanmaz; yalnızca güvenli hash algoritmalarıyla tutulur.
  • Oturum yönetimi, sunucu tarafında doğrulanan token’lar ile yapılır.
  • Hesap aktivasyonu, e-postanıza gönderilen tek kullanımlık link aracılığıyla yapılır.
  • Şifre sıfırlama, tek kullanımlık ve süresi dolan token’lar üzerinden işler.
  • Kayıt formunda Google reCAPTCHA v2 bot koruması zorunludur.

3. Çerezler ve Yerel Depolama

  • Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama, güvenlik (CSRF, rate-limit). Bu çerezler kapatılamaz, hizmetin çalışması için zorunludur.
  • İşlevsel depolama: Tema (açık/koyu mod) ve dil tercihiniz.

Finasis pazarlama veya reklam çerezleri kullanmaz, üçüncü taraf reklam ağlarına veri iletmez.

4. Analitik ve Hata İzleme

Hizmet kalitesini sürdürmek için kendi altyapımızda barındırılan, dış sağlayıcıya gönderilmeyen bir gözlemlenebilirlik (observability) katmanı işletiyoruz:

  • Hata kayıtları: Yazılım hataları teşhis edilirken parola, token, e-posta yerel kısmı ve kart numaraları gibi hassas alanlar otomatik maskelenir.
  • Denetim kayıtları: Giriş/çıkış, yetki değişikliği, kritik işlem gibi olaylar; sorumluluk ve güvenlik amacıyla tutulur.
  • Performans kayıtları: Yavaş işlemleri tespit etmek için süre bilgileri.
  • Oturum izleri: Aktif oturum süresi, son aktivite zamanı.

Finasis Google Analytics, Meta Pixel, TikTok Pixel ve benzeri üçüncü taraf izleme çözümleri kullanmaz. Davranışsal reklam ağlarına veri iletmez.

5. Cihaz ve Bağlantı Verileri

Otomatik kötüye kullanım engelleme amacıyla IP adresiniz ve tarayıcı bilgileriniz sınırlı süreyle (varsayılan 30 gün) tutulur. Bu kayıtlar reklam, profilleme veya pazarlama amacıyla kullanılmaz.

6. Üçüncü Taraf Hizmetler

Hizmetin sunulması için aşağıdaki altyapı sağlayıcılarını kullanırız:

  • Supabase — Veri tabanı ve kimlik doğrulama
  • Vercel — Uygulama barındırma
  • Google reCAPTCHA — Bot koruması
  • Upstash Redis — Rate-limit
  • Google Gmail SMTP — Transactional e-posta

Bu sağlayıcılarla, veri işleyen sıfatları çerçevesinde gizlilik ve güvenlik standartlarına uygun ilişki içindeyiz. Detaylar KVKK Aydınlatma Metni’nde yer almaktadır.

7. Güvenlik Önlemleri

  • TLS/HTTPS şifrelemesi (tüm trafik için)
  • Veri tabanında satır-seviye güvenlik (RLS) — her kullanıcı yalnızca kendi verisini görür
  • Loglarda otomatik PII redaction
  • Sıkı rate-limit politikaları
  • reCAPTCHA ile bot koruması
  • En az yetki ilkesi ve admin ayrımı
  • Düzenli güvenlik incelemesi ve bağımlılık güncellemesi

Hiçbir sistem %100 güvenli değildir; ancak sektör standartlarının üzerinde önlemler uyguluyoruz. Olası bir veri ihlali durumunda KVKK m. 12/5 kapsamında en geç 72 saat içinde Kurul’a ve etkilenen kullanıcılara bildirim yaparız.

8. Veri Saklama

KVKK Aydınlatma Metni’nde detaylandırılan saklama sürelerine uyarız. Hesabınız aktif olduğu sürece veriniz tutulur; hesabınızı sildiğinizde geri döndürülemez şekilde silinir.

9. Çocukların Kullanımı

Finasis 18 yaş altı kullanıcılara yönelik bir hizmet değildir. Bilerek 18 yaş altı kişilerin verilerini toplamayız. Bir ebeveyn veya vasi, çocuğunun bilgilerinin kayıt edildiğini fark ederse financialassistantt@gmail.com adresine bildirebilir; ilgili hesap ve veriler derhal silinir.

10. Uluslararası Veri Aktarımı

Hizmet sağlayıcılarımızın sunucuları kısmen AB ve ABD’de yer alabilir. Bu aktarımlar yalnızca hizmetin sunulması için gerekli olduğu ölçüde ve KVKK m. 9 çerçevesinde gerçekleştirilir.

11. Haklarınız

  • Verilerinize erişme
  • Düzeltme talep etme
  • Silme veya anonimleştirme talep etme
  • İşlemeye itiraz etme
  • Veri taşınabilirliği talep etme
  • Açık rızanızı geri çekme

Taleplerinizi financialassistantt@gmail.com adresine iletebilirsiniz; en geç 30 gün içinde ücretsiz olarak yanıtlarız.

12. Veri Silme Talepleri

Hesap silme akışı için Veri Silme Talebi sayfasına göz atabilirsiniz. Uygulama içi yol: Ayarlar → Hesabımı Sil. İşlem geri alınamaz ve tüm uygulama verileriniz silinir.

13. Güncellemeler

Bu politikayı güncellediğimizde yürürlük tarihini değiştiririz ve önemli değişiklikleri uygulama içinde bildiririz. Hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.