Gizlilik Politikası

1. Gizlilik Yaklaşımımız

Platform, kullanıcı mahremiyetine saygı göstermeyi ve kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü biçimde işlemeyi hedefler. Bu doğrultuda yalnızca hizmetin kurulması, sürdürülmesi, güvenliğinin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı deneyiminin makul ölçüde iyileştirilmesi için gerekli olan verilerin işlenmesi amaçlanır.

Mahremiyet yaklaşımımız; veri minimizasyonu, erişim sınırlandırması, güvenlik katmanları, saklama süresi kontrolü ve kullanıcı tercihine saygı ilkeleri etrafında şekillenir.

KVKK kapsamındaki veri sorumlusu bilgisi, yasal bilgilendirme yükümlülüğünün yerine getirilmesi amacıyla sınırlı şekilde "M. Utku Coşkun" olarak gösterilir. Başvuru ve destek iletişimi için destek@finansanka.com adresi kullanılır.

2. İşlenebilecek Veri Kategorileri

Kullanıcı hesabı oluşturulurken veya giriş yapılırken kimliklendirme amacıyla e-posta adresi, ad-soyad bilgisi, oturum kayıtları, giriş zamanları, temel cihaz bilgileri ve benzeri üyelik verileri işlenebilir.

Hizmet güvenliğinin korunması amacıyla IP bilgisi, yaklaşık coğrafi konum, tarayıcı ve cihaz işaretleri, oturum hareketleri, başarısız giriş denemeleri, güvenlik uyarıları, hız sınırlama kayıtları ve anormal kullanım göstergeleri tutulabilir.

Destek süreçlerinde kullanıcı tarafından paylaşılan açıklamalar, hata ekranları, iletişim kayıtları ve talep içerikleri işlenebilir. Abonelik ve ödeme süreçlerinde ise işlem durumu, plan bilgisi, tahsilat sonucu, iptal tarihi ve benzeri üyelik verileri takip edilebilir.

Platform, özel nitelikli kişisel veri toplamayı hedeflemez. Kullanıcıların destek mesajlarında gereksiz kimlik, sağlık, finansal hesap, kimlik numarası veya benzeri hassas bilgileri paylaşmaması beklenir.

3. Veri İşleme Amaçları

Kişisel veriler; üyelik hesabının oluşturulması, giriş süreçlerinin yürütülmesi, dijital erişim yetkilendirmesi, sahtecilik ve kötüye kullanımın önlenmesi, destek taleplerinin yanıtlanması, abonelik yönetimi, güvenlik olaylarının incelenmesi ve teknik sorunların giderilmesi amacıyla işlenebilir.

Ayrıca veriler; hizmetin hangi sayfalarının daha yoğun kullanıldığını anlamak, teknik darboğazları tespit etmek, performans iyileştirmesi yapmak, içerik akışlarını düzenlemek ve genel kullanıcı deneyimini geliştirmek için sınırlı ölçüde analiz edilebilir.

Birinci taraf ürün ve güvenlik kayıtları; hesabın korunması, kötüye kullanımın engellenmesi ve hizmetin çalışır halde tutulması için sınırlı biçimde tutulabilir. Pazarlama ve üçüncü taraf ölçümleme faaliyetleri ise ilgili mevzuatın öngördüğü sınırlar ve kullanıcı tercihleri çerçevesinde yürütülür.

Zorunlu olmayan analitik, reklam veya pazarlama etiketleri kullanıcı onayı olmadan etkinleştirilmez. Kullanıcı çerez tercihlerini daha sonra dilediği zaman güncelleyebilir.

4. İşleme İlkeleri

Veriler; hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel tutularak, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü biçimde işlenir.

Platform, gereksiz veri toplamamayı, aynı amaca daha az veriyle ulaşılabiliyorsa daha sınırlı işleme yapmayı ve verileri mümkün olduğu kadar ayrıştırılmış sistemlerde korumayı hedefler.

Güvenlik, muhasebe, yasal saklama veya uyuşmazlık çözümü gibi meşru nedenler bulunmadıkça verilerin süresiz biçimde tutulması amaçlanmaz.

5. Hukuki Sebep Haritası

Üyelik ve giriş verileri çoğunlukla sözleşmenin kurulması veya ifası, hesap güvenliği ve hizmetin sunulması amacıyla işlenir. Kullanıcı hesabının çalışması, yetkili erişimin sağlanması ve abonelik statüsünün doğru gösterilmesi bu kapsamda değerlendirilir.

Güvenlik kayıtları, hata kayıtları, kötüye kullanım göstergeleri, cihaz ve oturum sinyalleri; platformun güvenliğini korumaya yönelik meşru menfaat ve gerektiğinde hukuki yükümlülüklerin yerine getirilmesi kapsamında işlenebilir.

Destek yazışmaları; talebin yanıtlanması, kullanıcının sorununu çözme, sözleşme ilişkisinin yürütülmesi ve gerektiğinde hakkın tesisi, kullanılması veya korunması için işlenebilir.

Zorunlu olmayan analitik, reklam ve pazarlama teknolojileri bakımından kullanıcının açık tercihi esas alınır. Kullanıcı tercih vermediği veya reddettiği sürece bu kapsamdaki üçüncü taraf ölçümleme araçları etkinleştirilmez.

6. Teknik ve İdari Güvenlik Önlemleri

Kişisel verilerin korunması için erişim kontrolü, kimlik doğrulama katmanları, loglama, hız sınırlama, güvenlik duvarı, şifreleme, yapılandırma kısıtları, yedekleme, olay inceleme süreçleri ve benzeri makul teknik ve idari önlemler uygulanabilir.

Tüm sistemler mutlak biçimde risksiz hale getirilemese de, platform yetkisiz erişim, veri sızıntısı, kötüye kullanım, oturum ele geçirme ve benzeri riskleri azaltmak için sürekli gözden geçirme yapar.

Kullanıcı da kendi hesabının güvenliğinde rol sahibidir. Güçlü parola kullanımı, cihaz güvenliği, güvenilmeyen ağlarda dikkatli davranılması ve giriş bilgilerinin üçüncü kişilerle paylaşılmaması önemlidir.

Yetkili erişimler mümkün olduğunca sınırlı tutulur; yönetim paneli, sunucu, ödeme, e-posta ve bulut altyapısı gibi alanlara erişim ihtiyaca göre ayrıştırılır. Anahtar, parola ve erişim sırlarının gereksiz kişilerle paylaşılmaması temel güvenlik prensibidir.

Güvenlik olayı şüphesi halinde erişimlerin geçici olarak kapatılması, oturumların sonlandırılması, ilgili kayıtların incelenmesi, gerekli teknik izolasyonun yapılması ve mevzuat gerektiriyorsa ilgili kişi veya kurumlara bildirim yapılması gündeme gelebilir.

7. Üçüncü Taraf Altyapılar ve Hizmet Sağlayıcılar

Platform; bulut barındırma, güvenli giriş, loglama, analitik, iletişim, dijital abonelik, ödeme, destek ve bazı içerik işleme katmanları için üçüncü taraf teknik hizmet sağlayıcılardan yararlanabilir.

Bu sağlayıcılarla veri paylaşımı, hizmetin sunulması için gerekli olduğu ölçüde, sözleşmesel ve teknik tedbirler çerçevesinde yapılır. Her veri kategorisi, her sağlayıcıyla paylaşılmaz; amaçla sınırlılık ilkesi gözetilir.

Bazı teknik hizmetler yurt dışı bağlantılı altyapılar üzerinde çalışabilir. Böyle durumlarda veri güvenliği, aktarım amacı, alıcı grubu, aktarılacak veri kapsamı ve uygulanabilir KVKK aktarım şartları ayrıca değerlendirilir.

Yurt dışı bağlantılı altyapı kullanımı, mümkün olduğunca hizmet için gerekli veriyle sınırlandırılır. Uygun güvence, sözleşmesel tedbir, teknik kısıtlama, anonimleştirme veya açık rıza gerektiren durumlar ayrıca gözetilir.

Hizmet sağlayıcı seçiminde, veriye erişim kapsamının dar tutulması, hassas ödeme bilgilerinin platform içinde gereksiz biçimde saklanmaması, yönetim paneli erişimlerinin korunması ve destek süreçlerinde gereksiz kişisel veri paylaşılmaması gözetilir.

8. Saklama Süreleri

Kişisel veriler; işleme amacının gerektirdiği süre, yasal saklama zorunlulukları, muhasebe ve denetim yükümlülükleri, güvenlik incelemeleri ve olası uyuşmazlık süreçleri dikkate alınarak saklanır.

Amaç ortadan kalktığında ve yasal saklama gereği bulunmadığında, veriler silinebilir, anonim hale getirilebilir veya erişimi ciddi biçimde sınırlandırılmış kayıt alanlarına taşınabilir.

Saklama süreleri tüm veri kategorileri bakımından aynı değildir; güvenlik kayıtları, destek kayıtları ve muhasebe kayıtları farklı süre rejimlerine tabi olabilir.

Üyelik hesabı aktif olduğu sürece hesap verileri tutulabilir. Hesap kapatma veya silme talebi geldiğinde, yasal yükümlülükler ve güvenlik gereklilikleri saklı kalmak üzere gereksiz aktif kayıtların silinmesi veya erişiminin sınırlandırılması hedeflenir.

Analitik ve ürün etkileşim kayıtları, mümkün olduğunca açıklayıcı fakat sınırlı başlıklarla tutulur; bu kayıtların amacı kullanıcıyı ayrıntılı biçimde profillemek değil, hizmetin hangi alanlarının çalıştığını, nerede hata oluştuğunu ve kullanıcı deneyiminin nerede iyileştirileceğini anlamaktır.

9. Kullanıcı Tercihleri ve Haklar

Kullanıcı; verisinin nasıl işlendiğine ilişkin bilgi talep edebilir, kayıtlarındaki açık hataların düzeltilmesini isteyebilir, belirli durumlarda silme veya işlemeyi sınırlama talebinde bulunabilir ve ilgili mevzuatta tanınan diğer haklarını kullanabilir.

Bazı talepler, teknik zorunluluklar, güvenlik gereklilikleri, devam eden abonelik ilişkisi, muhasebe kayıt yükümlülükleri veya uyuşmazlık çözümü nedenleriyle hemen ve tamamen yerine getirilemeyebilir. Böyle durumlarda, uygulanabilir sınırlar dahilinde açıklama sunulur.

İlgili talepler destek@finansanka.com adresi üzerinden iletilebilir. Başvurunun gerçek ilgili kişi tarafından yapıldığını doğrulamak için makul kimlik doğrulama adımları istenebilir.

Kullanıcı, çerez tercihlerini site üzerindeki tercih panelinden değiştirebilir. Zorunlu güvenlik araçları dışında kalan analitik ve pazarlama araçları, kullanıcının tercihine göre açılır veya kapalı tutulur.