FINASISFINASIS

Gizlilik Politikası

Bu metin; topladığımız verileri, bu verileri neden işlediğimizi ve haklarınızı kısa ve net biçimde açıklar.

Sürüm 1.1Son Güncelleme: 16 Mayıs 2026Yürürlük: 16 Mayıs 2026

FINASIS, Ömer Kaan Sevinç tarafından geliştirilen bir kişisel finans yönetimi yazılım hizmetidir. Bu Gizlilik Politikası, hizmeti kullanırken hangi verilerin toplandığını, nasıl işlendiğini, kimlerle paylaşılabileceğini ve haklarınızı açıklar.

Son Güncelleme Tarihi: 14 Mayıs 2026 Yürürlük Tarihi: 14 Mayıs 2026

1. Topladığımız Bilgiler

1.1 Doğrudan sizden alınan bilgiler

  • Ad-soyad, e-posta, şifre (düz metin olarak saklanmaz; güvenli hash algoritmaları kullanılarak korunur)

  • Telefon numarası (opsiyonel)

  • Ülke ve para birimi seçimi

  • Profil fotoğrafı (opsiyonel)

  • Finansal takip kayıtlarınız: işlem, gelir, gider, yatırım, abonelik, tasarruf, grup harcaması, kart/hesap tanımları

1.2 Hizmeti kullanırken otomatik toplanan bilgiler

  • IP adresi, tarayıcı bilgileri, cihaz türü ve işletim sistemi bilgileri, oturum tanımlayıcıları

  • Oturum başlangıç ve son aktivite zamanları

  • Sistem hata kayıtları (anonimize ve maskelenmiş içerikle)

  • Yavaş çalışan işlemlere ait performans verileri

  • Rate-limit kapsamında bloklanmış istek bilgileri (kötüye kullanım önlemi)

1.3 Üçüncü kaynaklardan alınan bilgiler

Google reCAPTCHA, kayıt sırasında bot tespiti için tarayıcı ve etkileşim bilgilerinizi analiz eder ve sonucu FINASIS’e başarı/başarısızlık olarak iletir.

2. Kimlik Doğrulama (Authentication)

Kimlik doğrulama altyapısı Supabase Auth ile sağlanır:

  • Parolalar düz metin saklanmaz; yalnızca güvenli hash algoritmalarıyla tutulur.

  • Oturum yönetimi, sunucu tarafında doğrulanan token’lar ile yapılır.

  • Hesap aktivasyonu, e-postanıza gönderilen tek kullanımlık link aracılığıyla yapılır.

  • Şifre sıfırlama, tek kullanımlık ve süresi dolan token’lar üzerinden işler.

  • Kayıt formunda Google reCAPTCHA v2 bot koruması zorunludur.

3. Çerezler ve Yerel Depolama

  • Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama, güvenlik (CSRF, rate-limit). Bu çerezler kapatılamaz, hizmetin çalışması için zorunludur.

  • İşlevsel depolama: Tema (açık/koyu mod) ve dil tercihiniz.

FINASIS pazarlama veya reklam çerezleri kullanmaz, üçüncü taraf reklam ağlarına veri iletmez.

4. Analitik ve Hata İzleme

Hizmet kalitesini sürdürmek için kendi altyapımızda barındırılan, dış sağlayıcıya gönderilmeyen bir gözlemlenebilirlik (observability) katmanı işletiyoruz:

  • Hata kayıtları: Yazılım hataları teşhis edilirken parola, token, e-posta yerel kısmı ve kart numaraları gibi hassas alanlar otomatik maskelenir.

  • Denetim kayıtları: Giriş/çıkış, yetki değişikliği, kritik işlem gibi olaylar; sorumluluk ve güvenlik amacıyla tutulur.

  • Performans kayıtları: Yavaş işlemleri tespit etmek için süre bilgileri.

  • Oturum izleri: Aktif oturum süresi, son aktivite zamanı.

FINASIS Google Analytics, Meta Pixel, TikTok Pixel ve benzeri üçüncü taraf izleme çözümleri kullanmaz. Davranışsal reklam ağlarına veri iletmez.

5. Cihaz ve Bağlantı Verileri

Otomatik kötüye kullanım engelleme amacıyla IP adresiniz ve tarayıcı bilgileriniz sınırlı süreyle (varsayılan 30 gün) tutulur. Bu kayıtlar reklam, profilleme veya pazarlama amacıyla kullanılmaz.

6. Üçüncü Taraf Hizmetler

Hizmetin sunulması için aşağıdaki altyapı sağlayıcılarını kullanırız:

  • Supabase — Veri tabanı ve kimlik doğrulama

  • Vercel — Uygulama barındırma

  • Google reCAPTCHA — Bot koruması

  • Upstash Redis — Rate-limit

  • Google Gmail SMTP — İşlemsel (sistem ve hesap) e-posta gönderimi

Bu sağlayıcılarla, veri işleyen sıfatları çerçevesinde gizlilik ve güvenlik standartlarına uygun ilişki içindeyiz. Detaylar KVKK Aydınlatma Metni’nde yer almaktadır.

7. Güvenlik Önlemleri

  • TLS/HTTPS şifrelemesi (tüm trafik için)

  • Veri tabanında satır-seviye güvenlik (RLS) — her kullanıcı yalnızca kendi verisini görür

  • Loglarda otomatik PII redaction

  • Sıkı rate-limit politikaları

  • reCAPTCHA ile bot koruması

  • En az yetki ilkesi ve admin ayrımı

  • Düzenli güvenlik incelemesi ve bağımlılık güncellemesi

Hiçbir sistem %100 güvenli değildir; ancak sektör standartlarının üzerinde önlemler uyguluyoruz. Olası bir veri ihlali durumunda KVKK m. 12/5 kapsamında en geç 72 saat içinde Kurul’a ve etkilenen kullanıcılara bildirim yaparız.

8. Veri Saklama

KVKK Aydınlatma Metni’nde detaylandırılan saklama sürelerine uyarız. Hesabınız aktif olduğu sürece kişisel verileriniz tutulur; hesap silme talebi tamamlandığında kişisel verileriniz geri döndürülemez şekilde silinir veya anonimleştirilir (örneğin grup harcaması üyeliği "Silinmiş Hesap" olarak grup geçmişinde anonim biçimde kalmaya devam eder).

Aşağıdaki kayıtlar yürürlükteki mevzuat gereği daha uzun süre saklanabilir ve kullanıcı talebiyle her durumda silinemez:

  • Güvenlik logları — yetkisiz erişim girişimlerini analiz etmek için,
  • Kötüye kullanım önleme kayıtları — kara liste ve rate-limit kayıtları,
  • Yasal yükümlülük kayıtları — vergi, denetim ve resmi mercilere bildirim kapsamında.

Bu kayıtlar kimliğinizi yeniden açığa çıkaracak biçimde işlenmez; saklama süreleri KVKK Aydınlatma Metni’ndeki tabloda detaylandırılır.

9. Çocukların Kullanımı

FINASIS 18 yaş altı kullanıcılara yönelik bir hizmet değildir. Bilerek 18 yaş altı kişilerin verilerini toplamayız. Bir ebeveyn veya vasi, çocuğunun bilgilerinin kayıt edildiğini fark ederse financialassistantt@gmail.com adresine bildirebilir; ilgili hesap ve veriler derhal silinir.

10. Uluslararası Veri Aktarımı

Hizmet sağlayıcılarımızın sunucuları kısmen AB ve ABD’de yer alabilir. Bu aktarımlar yalnızca hizmetin sunulması için gerekli olduğu ölçüde ve KVKK m. 9 çerçevesinde gerçekleştirilir.

11. Haklarınız

  • Verilerinize erişme

  • Düzeltme talep etme

  • Silme veya anonimleştirme talep etme

  • İşlemeye itiraz etme

  • Veri taşınabilirliği talep etme

  • Açık rızaya dayalı veri işleme faaliyetleri için verdiğiniz rızayı geri çekme

Taleplerinizi financialassistantt@gmail.com adresine iletebilirsiniz; en geç 30 gün içinde ücretsiz olarak yanıtlarız.

12. Veri Silme Talepleri

Hesap silme akışı için Veri Silme Talebi sayfasına göz atabilirsiniz. Uygulama içi yol: Ayarlar → Hesabımı Sil. İşlem geri alınamaz ve tüm uygulama verileriniz silinir.

13. Güncellemeler

Bu politikayı güncellediğimizde yürürlük tarihini değiştiririz ve önemli değişiklikleri uygulama içinde bildiririz. Hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.