Gizlilik Politikası

FinRect ("Uygulama") olarak gizliliğinize büyük önem veriyoruz. Bu Gizlilik Politikası, uygulamamızı kullandığınızda verilerinizin nasıl işlendiğini (ya da işlenmediğini) açıklar. Son güncelleme: Haziran 2026.

1. Veri Sorumluluğu

FinRect "Local-First" (Önce Yerel) bir mimariyle çalışır. Bu mimari gereği, uygulama içine girdiğiniz tüm finansal veriler (varlıklar, bakiyeler, gelir/gider kayıtları vb.) yalnızca sizin cihazınızda saklanır ve işlenir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında; cihazınızda sakladığınız ve yalnızca sizin erişebildiğiniz kişisel nitelikli finansal verileriniz için veri sorumlusu sizsiniz. FinRect, bu verilere teknik olarak erişemez, işleyemez veya aktaramaz.

• Girdiğiniz finansal veriler yalnızca kendi cihazınızda şifreli olarak tutulur.
• Bu verileri paylaşma, yedekleme veya silme kararı tamamen size aittir.
• Uygulamayı cihazınızdan sildiğinizde tüm yerel verileriniz de otomatik olarak silinir.

2. FinRect'in İşlediği Veriler

FinRect'in sunucu tarafında işlediği tek veri, kimlik doğrulama amacıyla kullandığı e-posta adresinizdir (Supabase Auth hizmeti aracılığıyla). Bu verinin işlenme amacı yalnızca oturum yönetimidir.

• İşlenen veri: E-posta adresi (hashlenmiş şifre)
• İşleme amacı: Kullanıcı kimlik doğrulama ve oturum yönetimi
• Hukuki dayanak: Sözleşmenin ifası (KVKK Madde 5/2-c)
• Saklama süresi: Hesap silindiğinde otomatik olarak silinir
• Finansal verileriniz hiçbir zaman sunucularımıza iletilmez.

3. Veri Güvenliği

Cihazınızda saklanan hassas veriler, yerel olarak AES standartlarında şifrelenir. Bu, cihazınıza fiziksel erişimi olan birinin bile uygulama şifrenizi bilmeden verilerinizi okuyamayacağı anlamına gelir.

4. Üçüncü Taraf Hizmetler

Uygulama, canlı piyasa verilerini (döviz kurları, hisse senedi fiyatları vb.) göstermek için halka açık finans API servislerini kullanır. Bu servisler sadece "Hangi hissenin fiyatı ne kadar?" sorgusunu görür; sizin o hisseden ne kadar tuttuğunuz bilgisini görmez.

• Yahoo Finance / Binance / CoinGecko – Piyasa fiyat verileri
• Supabase Auth – Kimlik doğrulama (yalnızca e-posta, sunucuları AB/ABD'de)
  Supabase ile ilgili veri işleme politikası: supabase.com/privacy

5. Çerezler ve Takip

FinRect web sitesi, yalnızca zorunlu işlevsellik amacıyla çerez kullanır (örn: dil tercihi, çerez onay durumu). Reklam veya üçüncü taraf takip çerezi kullanılmaz. Kullanıcı davranışlarınız izlenmez veya satılmaz.

6. KVKK Kapsamındaki Haklarınız

6698 Sayılı KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi alma hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Erişim hakkı: İşlenen kişisel verilerinize erişim talep etme
• Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
• Silme hakkı: Hesabınızı silmek için uygulama içi Profil > Hesabı Sil seçeneğini kullanabilirsiniz
• İtiraz hakkı: Kişisel verilerinizin işlenmesine itiraz etme

Bu haklarınızı kullanmak için team@finrect.com adresine yazabilirsiniz.