Sürüm 1.0 · 10.05.2026

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında · Son güncelleme: 10 Mayıs 2026

1. Veri Sorumlusunun Kimliği

Unvan

Berat Özdemir

Adres

Bursa, Millet Mahallesi, 7208. Sokak

E-posta

berat__ozdemir@outlook.com

2. İşlenen Kişisel Veri Kategorileri

2.1 Kimlik Verileri

Ad ve soyad (isteğe bağlı, profil ayarlarından girilen)
Profil fotoğrafı (isteğe bağlı)

2.2 İletişim Verileri

E-posta adresi (hesap oluşturma ve kimlik doğrulama amacıyla)

2.3 Hesap / Kimlik Doğrulama Verileri

Şifre (hash'lenmiş; düz metin olarak saklanmaz)
Google hesap kimliği (Google ile giriş yapılması hâlinde)
Oturum token'ları (JWT tabanlı)
Cihaz push bildirim tanımlayıcısı (OneSignal Player ID)

2.4 Finansal Veriler

Aşağıdaki finansal veriler yalnızca size ait olup üçüncü taraflarla paylaşılmaz.

Banka/nakit hesap isimleri ve bakiyeleri
Gelir ve gider işlemleri (tutar, tarih, açıklama, kategori)
Borç ve alacak kayıtları (kişi adı, tutar, vade tarihi, taksit bilgisi)
Abonelik kayıtları (hizmet adı, tutar, periyot, ödeme tarihi)
Birikim hedefleri ve katkı geçmişi
Garanti takip kayıtları (ürün adı, marka, model, seri numarası, satın alma fiyatı)
Planlı ödeme kayıtları

2.5 Belge ve Medya Verileri

Garanti belgesi fotoğrafları ve PDF dosyaları (isteğe bağlı yükleme)
Hesap kapak görselleri (isteğe bağlı)
Destek talebi ekran görüntüleri (isteğe bağlı)

2.6 İşlem Güvenliği ve Teknik Veriler

Uygulama tercihleri ve tema ayarları (cihazda yerel olarak saklanır)
Push bildirim oturum bilgileri

2.7 Anonim Kullanım Analitik Verileri

Uygulamanın geliştirilmesi amacıyla Firebase Analytics (Google LLC) aracılığıyla işlenen anonim veriler:

Erişilen ekranlar ve özellik kullanım istatistikleri (anonim sayaç)
Tutar aralığı bilgisi (kesin rakam değil; örn. "100–500 TL")
Oturum süresi ve etkileşim istatistikleri
Cihaz modeli ve Android sürümü (Firebase tarafından otomatik)

Bu veriler kişisel kimlikle ilişkilendirilmez; yalnızca anonim istatistik olarak işlenir.

2.8 Destek ve İletişim Verileri

Destek talebi içeriği (kategori, konu, açıklama, ekran görüntüsü)
Destek yanıtları

3. İşlenme Amaçları ve Hukuki Sebepler

🔐

Kullanıcı hesabı oluşturma ve kimlik doğrulamaSözleşmenin kurulması ve ifası (m.5/2-c)

💾

Finansal verilerin saklanması ve görüntülenmesiSözleşmenin kurulması ve ifası (m.5/2-c)

🔔

Borç, abonelik ve garanti takip özelliklerinin sunulmasıSözleşmenin kurulması ve ifası (m.5/2-c)

📩

Bildirim ve hatırlatma gönderilmesiAçık rıza (m.5/1) veya sözleşmenin ifası

🛡️

Uygulama güvenliğinin ve bütünlüğünün sağlanmasıKanuni yükümlülük (m.5/2-ç) / Meşru menfaat (m.5/2-f)

📊

Anonim kullanım istatistikleri ile uygulamanın iyileştirilmesiMeşru menfaat (m.5/2-f) — veriler kişisel kimlikle ilişkilendirilmeden anonim olarak işlenir

⚖️

Yasal yükümlülüklerin yerine getirilmesiKanuni yükümlülük (m.5/2-ç)

4. Toplanma Yöntemi

Doğrudan İletim: Kayıt formu, profil düzenleme ekranı ve destek talebi formu aracılığıyla bizzat girdiğiniz veriler
Otomatik Toplama: Uygulama kullanımı sırasında otomatik olarak oluşturulan teknik veriler (oturum token'ı, cihaz bildirim kimliği)
Üçüncü Taraf Kimlik Doğrulama: Google OAuth aracılığıyla e-posta adresiniz Google'dan alınmaktadır
Yerel Depolama: Cihazınızdaki uygulama tercihleri ve çevrimdışı önbellek

5. Kişisel Verilerin Aktarıldığı Taraflar

5.1 Yurt İçi Aktarım

Kişisel verileriniz yurt içindeki üçüncü taraflarla ticari amaçla paylaşılmamaktadır.

5.2 Yurt Dışı Aktarım

🗄️

Supabase, Inc. | ABD (AWS eu-central-1 / Frankfurt)Tüm hesap ve finansal veriler · Veritabanı, kimlik doğrulama ve dosya depolama altyapısı

🔔

OneSignal, Inc. | ABDE-posta adresi, cihaz bildirim kimliği · Push bildirim iletimi

🔐

Google LLC | ABDE-posta adresi, Google hesap kimliği · Google ile giriş (OAuth 2.0)

📊

Google LLC (Firebase Analytics) | ABDAnonim kullanım istatistikleri — kişisel kimlik içermez · Uygulama kalitesinin iyileştirilmesi amacıyla anonim analitik

🖼️

Logo.dev | ABDAbonelik hizmet adı (logo getirme — kişisel veri içermez) · Abonelik logo görseli

6. Saklama Süresi

Hesap ve profil bilgileri → Hesap silinene kadar
Finansal veriler → Hesap silinene kadar
Destek talepleri → Kapatmadan itibaren 2 yıl
Cihaz yerel önbelleği → Oturum kapatılana veya uygulama kaldırılana kadar
Push bildirim kimliği → Hesap silinene veya bildirim izni iptal edilene kadar
Garanti belgeleri → Hesap silinene kadar
Log ve güvenlik kayıtları → Azami 6 ay

7. Güvenlik Tedbirleri

Tüm veriler TLS/HTTPS şifreli bağlantı üzerinden iletilmektedir
Şifreler bcrypt ile hash'lenerek saklanmaktadır (düz metin şifre saklanmaz)
JWT tabanlı oturum yönetimi ve otomatik token yenileme
Supabase Row Level Security (RLS) ile her kullanıcı yalnızca kendi verisine erişebilmektedir

8. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
KVKK'nın 7. maddesinde öngörülen şartlarda silinmesini veya yok edilmesini isteme
Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

E-posta: berat__ozdemir@outlook.com — "KVKK Başvurusu" konusuyla yazılı başvuruda bulunabilirsiniz.

Başvurularınız KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

Hesap silme talebi için: Hesap Silme Sayfası

Bu metin, 6698 sayılı KVKK'nın 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" kapsamında hazırlanmıştır.