YASAL

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu — Son güncelleme: 20 Mayıs 2026

Gizlilik PolitikasıÇerez Politikası

İçindekiler

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla aşağıda bilgileri yer alan tarafça işlenmektedir:

  • Unvan: Berat Özdemir
  • Adres: Bursa, Millet Mahallesi, 7208. Sokak
  • E-posta: support@butcemapp.com
  • Platform: Bütçem Mobil Uygulaması & butcemapp.com

2. İşlenen Kişisel Veri Kategorileri

2.1 Kimlik Verileri

  • Ad ve soyad (isteğe bağlı, profil ayarlarından girilen)
  • Profil fotoğrafı (isteğe bağlı)

2.2 İletişim Verileri

  • E-posta adresi (hesap oluşturma ve kimlik doğrulama amacıyla)

2.3 Hesap / Kimlik Doğrulama Verileri

  • Şifre (hash'lenmiş; düz metin olarak saklanmaz)
  • Google hesap kimliği (Google ile giriş yapılması hâlinde)
  • Oturum token'ları (JWT tabanlı)
  • Cihaz push bildirim tanımlayıcısı (OneSignal Player ID)

2.4 Finansal Veriler

  • Banka/nakit hesap isimleri ve bakiyeleri
  • Gelir ve gider işlemleri (tutar, tarih, açıklama, kategori)
  • Borç ve alacak kayıtları (kişi adı, tutar, vade tarihi, taksit bilgisi)
  • Abonelik kayıtları (hizmet adı, tutar, periyot, ödeme tarihi)
  • Birikim hedefleri ve katkı geçmişi
  • Garanti takip kayıtları (ürün adı, marka, model, seri numarası, satın alma fiyatı)
  • Planlı ödeme kayıtları
Bu finansal veriler yalnızca size ait olup üçüncü taraflarla paylaşılmaz.

2.5 Belge ve Medya Verileri

  • Garanti belgesi fotoğrafları ve PDF dosyaları (isteğe bağlı yükleme)
  • Hesap kapak görselleri (isteğe bağlı)
  • Destek talebi ekran görüntüleri (isteğe bağlı)

2.6 Teknik Veriler

  • Uygulama tercihleri ve tema ayarları (cihazda yerel olarak saklanır)
  • Son seçilen hesap bilgisi (cihazda yerel olarak saklanır)
  • Push bildirim oturum bilgileri

2.7 Anonim Kullanım Analitik Verileri

Firebase Analytics aracılığıyla işlenen, kişisel kimlikle ilişkilendirilmeyen anonim veriler:

  • Erişilen ekranlar ve özellik kullanım istatistikleri
  • Tutar aralığı bilgisi (kesin rakam değil; örn. "100–500 TL")
  • Oturum süresi ve etkileşim istatistikleri
  • Cihaz modeli ve Android sürümü

2.8 Destek ve İletişim Verileri

  • Destek talebi içeriği (kategori, konu, açıklama, ekran görüntüsü)
  • Destek yanıtları

2.9 Web Sitesi İletişim Formu VerileriWEB

butcemapp.com web sitesinde iletişim formu doldurulduğunda toplanan veriler:

  • Ad Soyad (zorunlu)
  • E-posta adresi (zorunlu)
  • Mesaj konusu (zorunlu)
  • Mesaj içeriği (zorunlu)

3. İşleme Amaçları ve Hukuki Sebepler

  • Kullanıcı hesabı oluşturma ve kimlik doğrulama → Sözleşmenin kurulması ve ifası (m.5/2-c)
  • Finansal verilerin saklanması ve görüntülenmesi → Sözleşmenin kurulması ve ifası (m.5/2-c)
  • Borç, abonelik ve garanti takip özelliklerinin sunulması → Sözleşmenin kurulması ve ifası (m.5/2-c)
  • Bildirim ve hatırlatma gönderilmesi → Açık rıza (m.5/1) veya sözleşmenin ifası
  • Şifre sıfırlama e-postası gönderilmesi → Sözleşmenin ifası (m.5/2-c)
  • Destek taleplerinin yönetilmesi → Meşru menfaat (m.5/2-f)
  • Web sitesi iletişim formu mesajlarının alınması ve yanıtlanması → Meşru menfaat (m.5/2-f) / Açık rıza (m.5/1)
  • Uygulama güvenliğinin ve bütünlüğünün sağlanması → Kanuni yükümlülük (m.5/2-ç) / Meşru menfaat (m.5/2-f)
  • Anonim kullanım istatistikleri ile uygulamanın iyileştirilmesi → Meşru menfaat (m.5/2-f)
  • Yasal yükümlülüklerin yerine getirilmesi → Kanuni yükümlülük (m.5/2-ç)
Özel Nitelikli Veri: Bütçem, özel nitelikli kişisel veri (sağlık, din, etnik köken vb.) toplamamaktadır.

4. Verilerin Toplanma Yöntemi

  • Doğrudan İletim: Kayıt formu, profil düzenleme ekranı ve destek talebi formu aracılığıyla bizzat girdiğiniz veriler
  • Web Formu: butcemapp.com sitesindeki iletişim formu aracılığıyla bizzat girdiğiniz veriler
  • Otomatik Toplama: Uygulama kullanımı sırasında otomatik olarak oluşturulan teknik veriler (oturum token'ı, cihaz bildirim kimliği)
  • Üçüncü Taraf Kimlik Doğrulama: Google OAuth aracılığıyla e-posta adresiniz Google'dan alınmaktadır
  • Yerel Depolama: Cihazınızdaki uygulama tercihleri ve çevrimdışı önbellek

5. Aktarılan Taraflar

5.1 Yurt İçi Aktarım

Kişisel verileriniz yurt içindeki üçüncü taraflarla ticari amaçla paylaşılmamaktadır.

5.2 Yurt Dışı Aktarım

Aşağıdaki altyapı hizmet sağlayıcılarına verileriniz açık rızanıza ve/veya sözleşmenin ifası gereği yurt dışına aktarılmaktadır:

  • Supabase, Inc. | ABD (AWS eu-central-1 / Frankfurt) — Tüm hesap, finansal ve dosya verileri; web iletişim formu kayıtları
  • OneSignal, Inc. | ABD — E-posta adresi, cihaz bildirim kimliği
  • Google LLC | ABD — E-posta adresi, Google hesap kimliği
  • Google LLC (Firebase Analytics) | ABD — Anonim kullanım istatistikleri (kişisel kimlik içermez)
  • Logo.dev | ABD — Abonelik hizmet adı (kişisel veri içermez)

6. Saklama Süresi

  • Hesap ve profil bilgileri → Hesap silinene kadar
  • Finansal veriler → Hesap silinene kadar
  • Destek talepleri → Kapatmadan itibaren 2 yıl
  • Web sitesi iletişim formu kayıtları → Yanıtlandıktan itibaren 2 yıl
  • Cihaz yerel önbelleği → Oturum kapatılana veya uygulama kaldırılana kadar
  • Push bildirim kimliği → Hesap silinene veya bildirim izni iptal edilene kadar
  • Garanti belgeleri → Hesap silinene kadar
  • Log ve güvenlik kayıtları → Azami 6 ay

7. Korunmaya Yönelik Tedbirler

Teknik Tedbirler

  • Tüm veriler TLS/HTTPS şifreli bağlantı üzerinden iletilmektedir
  • Şifreler bcrypt ile hash'lenerek saklanmaktadır (düz metin şifre saklanmaz)
  • JWT tabanlı oturum yönetimi ve otomatik token yenileme
  • Supabase Row Level Security (RLS) politikaları ile her kullanıcı yalnızca kendi verisine erişebilmektedir
  • Garanti belgeleri ve destek ekran görüntüleri özel (private) depolamada saklanmaktadır
  • Web iletişim formu kayıtları (site_support) RLS ile korunmaktadır; yalnızca yetkili ekip okuyabilir

İdari Tedbirler

  • Veritabanına erişim yalnızca yetkili personele tanımlanmıştır
  • Üçüncü taraf hizmet sağlayıcıları ile gizlilik ve veri işleme sözleşmeleri imzalanmıştır

8. İlgili Kişinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlarda silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme
Hesap Silme: Uygulama içinde Ayarlar → Hesap → Hesabı Sil yolunu izleyerek hesabınızı ve tüm verilerinizi kalıcı olarak silebilirsiniz. Silme işlemi geri alınamaz.

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için:

  • E-posta: support@butcemapp.com — "KVKK Başvurusu" konusuyla yazılı başvuruda bulunabilirsiniz
  • Web: butcemapp.com/contact — iletişim formu aracılığıyla
  • Posta: Bursa, Millet Mahallesi, 7208. Sokak — kimliğinizi ispatlayan belgelerle birlikte ıslak imzalı dilekçe
Başvurularınız, KVKK'nın 13. maddesi uyarınca talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

10. Değişiklikler

İşbu aydınlatma metni, yasal düzenlemeler veya platform güncellemeleri doğrultusunda değiştirilebilir. Güncel metne butcemapp.com/kvkk adresinden ulaşabilirsiniz. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulacaktır.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" kapsamında hazırlanmıştır.

İlgili Belgeler

Gizlilik Politikası

Verilerinizin nasıl toplandığı ve kullanıldığı

Çerez Politikası

Kullandığımız çerezler ve yönetimi