← Ana Sayfa

Gizlilik Politikası

Son güncelleme: 16 Mart 2026

Bu Gizlilik Politikası, Portföy — Kişisel Finans Takibi uygulamasının ("Uygulama") kişisel verilerinizi nasıl topladığını, işlediğini ve koruduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında aydınlatma yükümlülüğümüz gereği hazırlanmıştır.

1. Toplanan Kişisel Veriler

• Kimlik verileri: Ad, e-posta adresi (Google veya Apple hesabınızdan)
• Hesap verileri: Google veya Apple hesap kimlik bilgisi
• Finansal veriler: Sizin girdiğiniz yatırım bilgileri (portföy verileri, alım/satım kayıtları, kredi ve kredi kartı bilgileri)
• Teknik veriler: Cihaz bilgileri, işletim sistemi, uygulama versiyonu
• Kullanım verileri: Uygulama içi etkileşimler, erişim zaman damgaları

2. Verilerin İşlenme Amacı

• Portföy takip hizmetinin sunulması
• Hesabınızın oluşturulması ve yönetilmesi
• Verilerinizin cihazlar arası senkronizasyonu
• Uygulama performansının izlenmesi ve iyileştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi

3. Hukuki Sebepler

KVKK'nın 5. maddesi kapsamında verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin ifası: Portföy takip hizmetinin sunulması için gerekli veri işleme
• Meşru menfaat: Uygulama güvenliği ve performans iyileştirmeleri
• Açık rıza: Bildirim gönderimi ve isteğe bağlı veri paylaşımı

4. Yurt Dışı Veri Aktarımı

Kişisel verileriniz, hizmetin sunulması amacıyla yurt dışında yerleşik Supabase Inc. sunucularında depolanmaktadır. Yurt dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında açık rızanıza istinaden gerçekleştirilmektedir.

Google veya Apple ile giriş yapmanız halinde, kimlik doğrulama verileri ilgili hizmet sağlayıcıya aktarılmaktadır.

5. Veri Saklama Süresi

Kişisel verileriniz, hesabınız aktif olduğu sürece saklanır. Hesabınızın silinmesi halinde verileriniz 30 gün içerisinde kalıcı olarak silinir. Yasal yükümlülükler gereği saklanması gereken veriler ilgili mevzuatta belirtilen süreler boyunca muhafaza edilir.

6. Veri Güvenliği

• SSL/TLS şifreleme
• Güvenli kimlik doğrulama (Google OAuth 2.0, Apple Sign-In)
• Satır bazlı erişim kontrolü (Row Level Security)
• Düzenli güvenlik güncellemeleri

7. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Yukarıdaki düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

8. İletişim

KVKK kapsamındaki haklarınızı kullanmak için agensgratu@gmail.com adresine başvurabilirsiniz.

9. Değişiklikler

Bu gizlilik politikası önceden bildirimde bulunmaksızın güncellenebilir. Güncel metin uygulama içerisinde yayımlanır.