Frank ("uygulama", "biz") kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak işler. Bu politika, hangi verileri topladığımızı, neden topladığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar.
1. Veri Sorumlusu
Bu uygulama aracılığıyla işlenen kişisel verilerin sorumlusu, gerçek kişi olarak Ozan Can Sisman'dır.
- Ad Soyad: Ozan Can Sisman
- Adres: Suadiye Mah. İclal Karabekir Sok. Ada Apt 19/26, Kadıköy 34740, İstanbul, Türkiye
- E-posta: privacy@unclefrank.app
- İnternet Sitesi: unclefrank.app
2. İşlenen Kişisel Veriler
Hesap bilgileri
- Ad ve soyad
- E-posta adresi
- Şifre (geri çevrilemez şekilde şifrelenmiş hash olarak)
- İsteğe bağlı profil tercihleri (yaş aralığı, gelir aralığı, hane durumu)
Finansal veriler — Sizin uygulamaya girdiğiniz bilgiler
Frank, herhangi bir banka veya finansal kuruma doğrudan bağlı değildir ve hiçbir banka API'sine erişimi yoktur. Aşağıdaki bilgiler tamamen sizin tarafınızdan uygulamaya elle girilen veya yüklediğiniz belgelerden çıkarılan bilgilerdir; doğruluğu sizin sorumluluğunuzdadır.
- Tanımladığınız banka hesapları (banka adı, hesap adı, kullanıcı tarafından girilen bakiye)
- Kaydettiğiniz gelir ve gider işlemleri
- Eklediğiniz taksitli alışverişler ve abonelikler
- Tanımladığınız borçlar ve alacaklar
- Eklediğiniz yatırım ve varlık bilgileri (altın, kripto, mevduat vb.)
İsteğe bağlı olarak yüklediğiniz dosyalar
- Banka ekstreleri (PDF) — analiz işlendikten sonra silinir, kalıcı olarak saklanmaz
Otomatik üretilen analitik veriler
Yüklediğiniz dosyalar ve girdiğiniz bilgiler üzerinde Frank'in yaptığı işleme sonucunda aşağıdaki türetilmiş veriler oluşturulur:
- Yüklediğiniz ekstrelerden çıkarılan işlem listesi
- Kategorilenmiş harcama desenleri
Kullanım verileri
- Uygulama içi etkileşimler (sayfa görüntülemeleri, butonlara tıklamalar)
- Cihaz bilgisi (işletim sistemi, model, dil tercihi)
- IP adresi ve genel konum (ülke/şehir düzeyinde)
- Hata kayıtları ve performans verileri
Mehmet Amca AI etkileşimleri
- Mehmet Amca'ya yönelttiğiniz sorular ve verilen cevaplar
- AI'ın size kişiselleştirilmiş tavsiye verebilmesi için gerekli finansal bağlam
3. Verileri İşleme Amaçları
- Hesabınızı oluşturmak ve yönetmek
- Frank'in temel hizmetlerini sunmak (banka ekstresi analizi, harcama takibi, AI tavsiyesi)
- Aboneliğinizi yönetmek
- Yasal yükümlülüklerimizi yerine getirmek
- Hizmet kalitesini iyileştirmek
- Güvenlik sağlamak ve dolandırıcılığı önlemek
- Sizinle iletişim kurmak (önemli sistem bildirimleri)
4. Hukuki Sebepler (KVKK Madde 5)
- Açık rıza: Hesap oluştururken verdiğiniz onay
- Sözleşmenin kurulması ve ifası: Frank hizmetini size sunabilmek için
- Hukuki yükümlülüklerimiz: Vergi ve ticari kayıt mevzuatı kapsamında
- Meşru menfaat: Hizmet iyileştirme, güvenlik, dolandırıcılık önleme
5. Verilerin Aktarıldığı Yerler (KVKK Madde 8 ve 9)
Frank, hizmetini sunabilmek için aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışır:
| Sağlayıcı | Amaç | Konum | Aktarılan Veri |
|---|---|---|---|
| Supabase | Veritabanı, kimlik doğrulama | Frankfurt, Almanya (AB) | Tüm kullanıcı verileri |
| Vercel | Web barındırma | Frankfurt + küresel CDN | İstek kayıtları, IP |
| Anthropic | AI hizmetleri (Mehmet Amca, ekstre analizi) | ABD | İşlem verileri, AI promptları |
| Apple | iOS abonelik faturalandırma | ABD | E-posta, ödeme bilgisi |
| Android faturalandırma, OAuth girişi | ABD | E-posta, ödeme bilgisi | |
| RevenueCat | Abonelik yönetimi | ABD | Kullanıcı kimliği, abonelik durumu |
| PostHog | Ürün analitiği | AB | Anonimleştirilmiş etkileşim verileri |
| Adjust | Mobil pazarlama atfı | AB | Cihaz kimliği, kurulum olayları |
Yurt dışına aktarım: Bazı hizmetler ABD'de bulunmaktadır. KVKK Madde 9 kapsamında bu aktarımlar için açık rızanızı kayıt sırasında almaktayız. AB üyesi ülkelere yapılan aktarımlar, bu ülkelerin uygun seviyede koruma sağladığı kabulüne dayanır.
6. Saklama Süresi
- Aktif hesap: Hesabınız aktif olduğu sürece
- Hesap kapatma sonrası: 5 yıl (Türk Ticaret Kanunu ve Vergi Usul Kanunu kapsamındaki ticari kayıt yükümlülükleri için)
- Süre sonunda veriler kalıcı olarak silinir veya geri çevrilemez şekilde anonimleştirilir
İstediğiniz zaman hesabınızı silebilirsiniz. Bu durumda finansal veriler 30 gün içinde anonimleştirilir; hesap meta verileri yasal yükümlülük gereği 5 yıl saklanır.
7. Veri Sahibi Hakları (KVKK Madde 11)
Aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir sonucun çıkmasına itiraz etme
- Kanuna aykırı işlenme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Bu haklarınızı kullanmak için privacy@unclefrank.app adresine yazılı başvuruda bulunabilirsiniz. KVKK Madde 13 kapsamında başvurunuza 30 gün içinde ücretsiz olarak cevap verilir.
8. Veri Güvenliği
- Tüm veriler aktarımda ve depolamada şifrelenir (TLS 1.3, AES-256)
- Şifreler bcrypt algoritması ile geri çevrilemez şekilde hash'lenir
- Veritabanı erişimi Row-Level Security (RLS) ile korunur
- Düzenli güvenlik denetimleri yapılır
- API hız sınırlaması ve giriş doğrulama uygulanır
9. Çocuk Kullanıcılar
Frank, 16 yaş altı kullanıcıları kabul etmez. 16 yaş altında olduğunu tespit ettiğimiz hesaplar derhal kapatılır ve verileri silinir. 16-18 yaş arası kullanıcıların hesap açması için yasal temsilcisinin onayı gereklidir.
10. Çerezler
Çerez kullanımımız hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.
11. Politika Güncellemeleri
Bu politikada yapılan önemli değişiklikler size e-posta veya uygulama içi bildirim ile duyurulur. Güncellemeler bu sayfada yayınlanır ve son güncelleme tarihi yukarıda belirtilir.
12. İletişim
Sorularınız ve başvurularınız için: privacy@unclefrank.app