KVKK Aydınlatma Metni & Gizlilik Politikası
1. Veri Sorumlusu
- Veri sorumlusu: Harun Yardımcı (“Hane” uygulaması) — gerçek kişi veri sorumlusu
- İletişim: kvkk@hane.finance
2. İşlenen Kişisel Veri Kategorileri
| Kategori | Örnek alan | Kaynak |
|---|---|---|
| Kimlik | Görünen ad, kullanıcı kimliği | Firebase Auth, kullanıcı girişi |
| İletişim | E-posta | Firebase Auth |
| Müşteri işlem | İşlem tutarı, merchant, tarih | Kullanıcı girişi, PDF/XLSX ekstre yüklemesi |
| Finans | Kart takma adı, kartın son 4 hanesi | Kullanıcı girişi, banka ekstresi |
| Cihaz | Bildirim (FCM) token'ı, dil tercihi | Mobil cihaz |
| İşlem güvenliği | Denetim kaydı, IP özeti, tarayıcı/cihaz bilgisi | Uygulama |
| Özel nitelikli | Toplanmaz. | |
3. İşleme Amaçları
- Kullanıcı hesabı kurma ve kimlik doğrulama.
- Hane bütçesi, işlem, bütçe, içgörü ve ekstre hizmetinin sunulması.
- Düzenli ödeme hatırlatmaları (push bildirimi).
- Güvenlik, dolandırıcılık önleme ve denetim kaydı.
- Yasal yükümlülüklerin yerine getirilmesi (KVKK ve diğer mevzuat talepleri).
Pazarlama amaçlı iletişim ayrı açık rıza ile yapılır.
4. Hukuki Sebepler
KVKK md. 5/2 uyarınca:
- (a) Kanunlarda açıkça öngörülmesi: Denetim kaydı, mali mevzuat.
- (c) Sözleşmenin kurulması veya ifası: Hesap kurma, hizmet sunumu.
- (ç) Hukuki yükümlülük: KVKK hak başvuruları, vergi mevzuatı.
- (f) Meşru menfaat: Dolandırıcılık önleme, sistem güvenliği.
Pazarlama iletişimi, çocuk profili oluşturma ve isteğe bağlı analiz için KVKK md. 5/1 kapsamında açık rıza alınır.
5. Aktarım
- Yurt içi: Hizmet sağlayıcı olarak altyapı tedarikçileri (ör. e-posta iletişim).
- Yurt dışı: Google Cloud Platform (Frankfurt, europe-west3 bölgesi). Firebase Authentication için Google LLC (ABD) ile sınırlı teknik aktarım gerçekleşir; aktarım KVKK md. 9 kapsamında Standart Sözleşme Hükümleri ile çerçevelenmiştir.
-
Yapay zekâ destekli ekstre analizi (Anthropic Claude API) yalnızca
kullanıcı
allow_llm_parseaçık rızasını verdiyse etkinleşir. Çağrı içinde ham satır metni iletilir; marka/tutar/tarih dışı kişisel veri (TCKN, kart numarası, e-posta) gönderilmez. - Banka, ödeme servisi veya üçüncü taraf veri brokerine aktarım yoktur.
6. Saklama Süresi
- Aktif hesap: hesap yaşam süresince.
- Hesap silme talebi sonrası: 30 gün bekleme süresi + tam silme.
- Denetim logları: 1 yıl (adli talep yükümlülüğü).
- PDF/XLSX ekstreleri: işlendikten 30 gün sonra otomatik silinir.
7. İlgili Kişi Hakları (KVKK md. 11)
Kullanıcı;
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- İşlenme amacını ve amacına uygun kullanımı öğrenme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- KVKK md. 7'deki şartlarda silinmesini veya yok edilmesini isteme,
- Verinin aktarıldığı üçüncü kişileri öğrenme,
- Otomatik analiz sonucuna itiraz etme,
- Hukuka aykırı işleme nedeniyle zarara uğrarsa tazminat talep etme
haklarına sahiptir. Başvuru kvkk@hane.finance üzerinden yapılır ve KVKK md. 13 uyarınca 30 gün içinde cevaplanır. Yanıttan memnun kalınmayan kullanıcı Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilir.
8. Güvenlik Önlemleri
- TLS şifreli iletişim; mobil uygulamada sertifika pinning aktif.
- Erişim kontrolü (owner / co-owner / member / child rolleri).
- Production ortamında uygulama bütünlüğü doğrulaması (App Check) zorunlu.
- Kartın son 4 hanesi cihazda şifreli saklanır (Keychain/Keystore); sunucuya düz metin yazılmaz.
- Denetim kaydı her yazma işlemini tutar; kişisel veri logda bulunmaz.
- Ekstre dosyaları işlendikten sonra 30 günde otomatik silinir.
9. Çocuklara Yönelik Bildirim
Hane hesabı 18 yaşından küçük kullanıcılar için ebeveyn hesabı üzerinden oluşturulur. Çocuk profili yalnızca ebeveyn/vasi açık rızasıyla etkinleşir. Çocuğun kendi işlemleri üzerindeki görünürlüğü ebeveynin ayarladığı izinle sınırlıdır.
10. Sürüm Kontrolü
Bu metnin her güncellemesi sürüm artışıyla birlikte saklanır. Uygulama bir kullanıcının kabul ettiği sürümün güncel sürümden düşük olduğunu tespit ederse yeni metni gösterir. İlk kayıt akışında (kayıt, davet kabulü, çocuk profili oluşturma) kabul zorunludur.
İlgili belge: Kullanım Koşulları · Hesap Silme