FINASISFINASIS

KVKK Aydınlatma Metni

Finasis olarak kişisel verilerinizin güvenliğine ve gizliliğine en üst düzeyde önem veriyoruz. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca verilerinizin nasıl işlendiğini açıklar.

Sürüm 1.0Yürürlük: 12 Mayıs 2026

1. Veri Sorumlusu

Bu metin kapsamında veri sorumlusu Finasis’tir (“Finasis”, “biz”, “platform”).

  • Web sitesi: finasis.org
  • İletişim e-posta: financialassistantt@gmail.com
  • KVKK başvuru kanalları: Aşağıdaki “Başvuru Yöntemi” bölümünde belirtilen yollar.

2. İşlenen Kişisel Veri Kategorileri

Hizmetimizi kullanırken aşağıdaki kişisel verilerinizi işliyoruz:

KategoriVeri Tipleri
Kimlik BilgileriAd-soyad
İletişim BilgileriE-posta adresi, telefon numarası (opsiyonel)
Lokasyon BilgisiSeçtiğiniz ülke (opsiyonel)
Müşteri İşlem BilgileriTercih ettiğiniz para birimi, oturum açma tarihleri, oturum bilgileri
Finansal Veriler (Kullanıcı Tarafından Girilen)Gelir/gider kayıtları, kategoriler, yinelenen ödemeler, tasarruf hedefleri, yatırım kayıtları, abonelik bilgileri, grup harcamaları, kullanıcının kendi takibi için eklediği banka/kart bilgileri (kart son kullanma tarihi, hesap kesim günü, kart sahibi adı, kart numarası — yalnızca takip amaçlı; Finasis hiçbir ödeme işlemine aracılık etmez).
İşlem GüvenliğiŞifrelenmiş parola özetleri (hash), aktivasyon ve şifre sıfırlama token’ları
Cihaz ve Bağlantı BilgileriIP adresi, tarayıcı/cihaz bilgisi (User-Agent), oturum tanımlayıcıları
Görsel VeriProfil fotoğrafı (yüklerseniz), tasarruf hedeflerinize eklediğiniz görseller
Tanımlayıcı VerilerÜyelik kimliği, üyelik tipi, hesap aktivasyon durumu
Talep / ŞikayetGeri bildirim formuyla ilettiğiniz başlık, içerik ve isteğe bağlı iletişim bilgileri
Finasis, kredi kartınızın CVV/CVC kodunu hiçbir koşulda istemez ve saklamaz. Kartlarınız yalnızca kişisel finans takibi amacıyla, sizin gönüllü olarak girdiğiniz bilgiler kadar tutulur ve gösterildiği her yerde son 4 hane dışındaki kısımları maskelenir.

3. Kişisel Verilerinizin İşlenme Amaçları

  • Hesabınızın oluşturulması, doğrulanması ve yönetilmesi
  • Kimlik doğrulama, oturum yönetimi ve hesap güvenliği
  • Hizmetin sunulması, kişiselleştirilmesi ve kullanıcı tercihlerinin uygulanması
  • Finansal takip özelliklerinin (işlem, yatırım, tasarruf, abonelik, grup harcaması) işletilmesi
  • Şifre sıfırlama, hesap aktivasyonu ve sistem bildirimlerinin gönderilmesi
  • Platform güvenliğinin sağlanması: yetkisiz erişim, kötüye kullanım ve botların engellenmesi (rate-limit, reCAPTCHA, oturum izleme)
  • Yasal yükümlülüklerin yerine getirilmesi ve kanunen yetkili kamu kurumlarının taleplerinin karşılanması
  • Sistem hatalarının teşhis edilmesi ve hizmet kalitesinin iyileştirilmesi (anonimize ve maskelenmiş log kayıtları)
  • İletilen geri bildirim, talep ve şikayetlerin ele alınması
  • Açık rızanız bulunduğunda: ürün güncellemeleri, kampanya ve duyuru içeren ticari elektronik iletiler

4. Hukuki Sebepler

Kişisel verileriniz, KVKK m. 5/2 ve m. 6/3 uyarınca aşağıdaki hukuki sebeplerle işlenir:

  • Sözleşmenin kurulması veya ifası: Hesap oluşturma, hizmetin sunulması.
  • Hukuki yükümlülüğün yerine getirilmesi: Vergi, ticaret ve elektronik ticaret mevzuatından doğan saklama yükümlülükleri.
  • Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, sistem teşhisi, ürün iyileştirme, kötüye kullanım kayıtları.
  • Açık rıza: Pazarlama amaçlı ticari elektronik iletilerin gönderimi, isteğe bağlı profil bilgilerinin (telefon, ülke, fotoğraf) işlenmesi.

5. Kişisel Verilerinizin Aktarımı ve Kullanılan Altyapılar

Finasis kendi sunucularını işletmek yerine, sektörde lider, ISO/SOC kapsamındaki bulut sağlayıcılarının altyapılarını kullanır. Bu hizmet sağlayıcılar veri işleyen sıfatıyla, yalnızca hizmetin sunulması için gereken ölçüde verilere erişebilir:

Hizmet SağlayıcıRolİşlenen Veri
Supabase, Inc.Veri tabanı ve kimlik doğrulama altyapısıHesap ve uygulama verileri, parola özetleri
Vercel, Inc.Uygulama barındırma, edge ağıİstek bilgileri, IP, oturum çerezleri
Google reCAPTCHABot koruması (kayıt sırasında)IP, tarayıcı bilgileri, kullanıcı etkileşimi
Upstash, Inc. (Redis)Rate limit / kötüye kullanım korumasıIP bazlı, kısa süreli sayaçlar
Google LLC — Gmail SMTPAktivasyon ve şifre sıfırlama e-postalarıE-posta adresi, gönderilen içerik

Bu hizmet sağlayıcılar verilerinizi yalnızca sözleşmesel taahhütleri çerçevesinde, açıklanan amaçlar için işler. Verileriniz hiçbir koşulda üçüncü kişilere satılmaz, kiralanmaz veya pazarlama amacıyla paylaşılmaz.

6. Yurt Dışına Aktarım

Yukarıda belirtilen altyapı hizmet sağlayıcılarının sunucuları kısmen Avrupa Birliği üyesi ülkelerde ve/veya ABD’de bulunmaktadır. Bu nedenle kişisel verilerinizin sınırlı bir kısmı, KVKK m. 9 kapsamında, hizmetin sunulabilmesi için gerekli olduğu ölçüde yurt dışına aktarılabilir. Aktarımlar, hizmet sağlayıcıların standart sözleşme hükümleri ve sektörel güvenlik standartları çerçevesinde gerçekleştirilir.

7. Saklama Süreleri

Veri TürüSaklama Süresi
Hesap ve profil verileriHesap aktif olduğu sürece + hesap kapatma talebinden itibaren makul süre içinde silinir
Finansal takip verileriHesap aktif olduğu sürece; hesap silindiğinde otomatik silinir
Aktivasyon / şifre sıfırlama token’larıKullanım veya geçerlilik süresinin dolması ile geçersiz olur
Hata kayıtları (error logs)En fazla 90 gün, sonra otomatik silinir
Denetim kayıtları (audit log)Yasal saklama gereklilikleri çerçevesinde; varsayılan 1 yıl
Performans / kötüye kullanım kayıtlarıEn fazla 30 gün
Geri bildirim kayıtlarıTalebin çözüme kavuşmasından itibaren makul süre boyunca

8. Hesap Silme ve Veri Silme Talepleri

Dilediğiniz zaman hesabınızı silmeyi talep edebilirsiniz:

  1. Uygulama içi Ayarlar → Hesabımı Sil bölümünden,
  2. financialassistantt@gmail.com adresine e-posta göndererek.

Hesabınız silindiğinde; profil bilgileriniz, finansal kayıtlarınız, kart/hesap bilgileriniz ve uygulama içi tüm verileriniz veri tabanından geri döndürülemez şekilde silinir. Yasal saklama yükümlülüğü bulunan kayıtlar (örn. denetim/güvenlik kayıtları) yalnızca yasanın gerektirdiği süre boyunca, kimliğinizden bağımsız olarak tutulur. Silme talebiniz en geç 30 gün içinde sonuçlandırılır.

9. Veri Güvenliği Önlemleri

  • Aktarımda şifreleme: Tüm trafik TLS/HTTPS üzerinden aktarılır.
  • Beklemede şifreleme: Veri tabanı katmanı, bulut sağlayıcı tarafından şifrelenmiş disklerde tutulur.
  • Parolalar: Hiçbir koşulda düz metin saklanmaz; sektörel kabul gören hash algoritmalarıyla saklanır.
  • Erişim kontrolü (RLS): Veri tabanında her tablo için satır-seviye güvenlik politikaları tanımlıdır — bir kullanıcı yalnızca kendi verisine erişebilir.
  • Rate-limit & bot koruması: Upstash Redis tabanlı rate limiter ve Google reCAPTCHA v2 ile otomatik saldırılar engellenir.
  • PII maskeleme: Sistem log’larına yazılan verilerden parola, token, e-posta yerel kısmı, kart numarası gibi hassas bilgiler otomatik maskelenir.
  • Denetim izi: Kritik işlemler (giriş, yetki değişikliği, silme) ayrı bir denetim log’unda izlenir.
  • En az yetki ilkesi: Yönetim panellerine yalnızca yetkili kullanıcılar erişebilir.

10. Haklarınız

KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Eksik veya yanlış işlenmişse düzeltilmesini talep etme,
  • KVKK m. 7’de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini talep etme,
  • Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
  • Otomatik sistemlerle analiz sonucunda aleyhinize bir sonuç çıkmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde tazminat talep etme.

11. Başvuru Yöntemi

Haklarınızı kullanmak için talebinizi:

iletebilirsiniz. Talepleriniz, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul’ca belirlenen tarifedeki ücret alınabilir.

12. Güncellemeler

Bu Aydınlatma Metni, mevzuat değişiklikleri veya hizmet kapsamındaki değişiklikler doğrultusunda güncellenebilir. Güncel sürüm her zaman finasis.org/yasal/kvkk adresinde yayımlanır. Önemli değişikliklerden sizi uygulama içi bildirim veya e-posta yoluyla haberdar ederiz.