YASAL

Gizlilik Politikası

Platform: Bütçem Mobil Uygulaması & butcemapp.com — Son güncelleme: 20 Mayıs 2026

KVKK Aydınlatma MetniÇerez Politikası

İçindekiler

1. Genel Bakış

Bütçe Yönetimi - AI Takibi ("Bütçem", "uygulama", "biz"), kişisel bütçe ve finans yönetimi sunmak amacıyla geliştirilmiş bir mobil uygulama ve web sitesidir. Bu Gizlilik Politikası; hem Bütçem mobil uygulamasını hem de butcemapp.com web sitesini kapsamaktadır.

Politika, platformlarımızı kullandığınızda hangi verilerin toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını ve haklarınızın neler olduğunu açıklamaktadır.

Platformlarımızı kullanmaya devam ederek bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.

2. Toplanan Veriler

2.1 Hesap Bilgileri

  • E-posta adresi — zorunlu; kimlik doğrulama ve şifre sıfırlama için
  • Şifre — zorunlu (e-posta ile kayıtta); hash'lenmiş biçimde saklanır, asla düz metin olarak tutulmaz
  • Ad Soyad — isteğe bağlı; profil sayfasında görüntüleme için
  • Profil fotoğrafı — isteğe bağlı; profil sayfasında görüntüleme için
  • Google hesap kimliği — yalnızca Google ile giriş yapıldığında alınır

2.2 Finansal Veriler

Uygulamanın temel işlevi gereği aşağıdaki finansal veriler saklanmaktadır:

  • Hesaplar: Hesap adı, simgesi, rengi, para birimi ve bakiye
  • İşlemler: Tutar, tür (gelir/gider), kategori, tarih, açıklama ve not
  • Borç/Alacak: Kişi adı, tutar, vade tarihi, taksit bilgisi ve ödeme geçmişi
  • Abonelikler: Hizmet adı, tutar, periyot ve ödeme tarihleri
  • Birikim Hedefleri: Hedef adı, tutar, hedef tarihi ve katkı geçmişi
  • Garanti Takibi: Ürün adı, marka, model, seri numarası, satın alma tarihi, fiyatı ve garanti süresi
  • Planlı Ödemeler: Ödeme adı, tutar ve periyot
Bu finansal veriler yalnızca sizindir ve hiçbir reklam, analiz veya üçüncü taraf şirketi ile paylaşılmaz.

2.3 Yüklenen Dosyalar

  • Garanti belgeleri: PDF veya fotoğraf olarak yüklenen belgeler (özel depolamada saklanır)
  • Hesap görselleri: İsteğe bağlı hesap kapak fotoğrafları
  • Destek talebi ekran görüntüleri: Sorun bildirirken isteğe bağlı eklenen görseller

2.4 Teknik ve Cihaz Verileri

  • Push bildirim kimliği: OneSignal tarafından atanan cihaz tanımlayıcısı (bildirim izni verildiğinde alınır)
  • Uygulama tercihleri: Tema seçimi, son seçilen hesap — cihazınızda yerel olarak saklanır
  • Çevrimdışı önbellek: Hesap listesi önbelleği — cihazınızda yerel olarak saklanır, sunucuya gönderilmez

2.5 Uygulama Kullanım Analitik Verileri

Uygulamanın kalitesini iyileştirmek amacıyla Firebase Analytics (Google LLC) aracılığıyla aşağıdaki anonim kullanım verileri toplanmaktadır:

  • Ekran görüntüleme kayıtları: Hangi ekranlara ne sıklıkta erişildiği
  • Özellik kullanım istatistikleri: İşlem ekleme, hedef oluşturma, AI analiz başlatma gibi eylemlerin anonim sayacı
  • Tutar aralığı bilgisi: İşlem tutarları kesin rakam değil, aralık olarak iletilir (örn. "100–500 TL")
  • Oturum ve etkileşim süresi: Uygulamada geçirilen süre
  • Cihaz ve platform bilgisi: Android sürümü, cihaz modeli (Firebase tarafından otomatik)
  • Uygulama sürümü: Hangi sürümün kullanıldığı
Toplanmayan veriler: E-posta adresi, ad soyad, kesin tutar, hesap bakiyesi, borç/alacak kişi adları. Bu veriler yalnızca anonim istatistik olarak işlenir; kişisel kimliğinizle ilişkilendirilmez.

2.6 Destek Verileri

Destek talebi gönderdiğinizde; kategori, konu, açıklama, ekran görüntüsü (isteğe bağlı) ve e-posta adresiniz işlenmektedir.

2.7 Web Sitesi İletişim Formu VerileriWEB

butcemapp.com web sitesindeki iletişim formu aracılığıyla mesaj gönderdiğinizde aşağıdaki veriler toplanır ve Supabase veritabanındaki site_support tablosuna kaydedilir:

  • Ad Soyad — kimlik doğrulama ve size yanıt verebilmek için
  • E-posta adresi — yanıtın iletileceği adres
  • Konu — mesajınızın kategorisi (Teknik Destek, Özellik Talebi vb.)
  • Mesaj içeriği — talebinizin detayları

Bu veriler yalnızca destek ekibimiz tarafından görüntülenebilir ve yanıtlandıktan sonra azami 2 yıl saklanır.

3. Verileri Nasıl Kullanıyoruz

  • Hesap oluşturma ve kimlik doğrulama
  • Finansal verilerin saklanması ve gösterilmesi
  • Borç, abonelik, garanti ve hedef hatırlatıcıları
  • Şifre sıfırlama e-postası gönderme
  • Destek taleplerine ve iletişim formu mesajlarına yanıt verme
  • Uygulama güvenliği ve hata önleme
  • Anonim kullanım istatistikleriyle uygulama ve web sitesi kalitesinin iyileştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi

Yapmadıklarımız

  • Verilerinizi reklam amaçlı kullanmıyoruz
  • Finansal verilerinizi üçüncü taraflarla satmıyoruz veya kiralamıyoruz
  • Profilinizi davranışsal reklam için izlemiyoruz
  • Analitik verilerle kişisel kimliğinizi eşleştirmiyoruz
  • Platformların işlevselliği için gerekli olmayan verileri toplamıyoruz

4. Veri Paylaşımı ve Üçüncü Taraflar

4.1 Altyapı Hizmet Sağlayıcıları

Aşağıdaki şirketler, hizmetin teknik altyapısını sağlamak amacıyla verilerinizi işleyebilir. Bu şirketler verilerinizi kendi amaçları için kullanamaz.

Supabase, Inc.

Rol: Veritabanı, kimlik doğrulama ve dosya depolama

Veriler: Tüm hesap, finansal ve dosya verileri; web iletişim formu kayıtları

Konum: AWS eu-central-1 (Frankfurt, Almanya)

Web: supabase.com/privacy

OneSignal, Inc.

Rol: Push bildirim iletimi

Veriler: E-posta adresi, cihaz push bildirim kimliği, bildirim içerikleri

Konum: ABD

Web: onesignal.com/privacy_policy

Google LLC

Rol: Google ile giriş (OAuth 2.0)

Veriler: E-posta adresi, Google hesap kimliği (yalnızca Google ile girişte)

Konum: ABD

Web: policies.google.com/privacy

Google LLC (Firebase Analytics)

Rol: Anonim kullanım analitiği

Veriler: Ekran görüntülemeleri, özellik kullanım sayacı, tutar aralığı, oturum süresi, cihaz/platform bilgisi — kişisel kimlik içermez

Konum: ABD

Web: firebase.google.com/support/privacy

Logo.dev

Rol: Abonelik hizmeti logosu getirme

Veriler: Yalnızca abonelik hizmet adı — kişisel veri içermez

Konum: ABD

Web: logo.dev/privacy

4.2 Yasal Zorunluluklar

Yetkili makamların yasal talebi, mahkeme kararı veya zorunlu yasal süreç gerekmesi durumunda verileriniz ilgili mercilerle paylaşılabilir. Bu durum mümkün olduğunda size önceden bildirilir.

4.3 Paylaşmadıklarımız

  • Verilerinizi reklam ağları veya veri komisyoncuları ile paylaşmıyoruz
  • Verilerinizi üçüncü taraflara satmıyoruz
  • Verilerinizi sosyal medya platformlarıyla eşleştirmiyoruz

5. Verilerin Saklanması ve Silinmesi

Saklama Süreleri

  • Profil ve hesap bilgileri — Hesap aktif olduğu sürece
  • Finansal veriler — Hesap aktif olduğu sürece
  • Destek talepleri ve yanıtları — Kapatmadan itibaren 2 yıl
  • Web sitesi iletişim formu kayıtları — Yanıtlandıktan itibaren 2 yıl
  • Cihaz yerel verileri — Oturum kapatılana veya uygulama kaldırılana kadar
  • Push bildirim kimliği — Bildirim izni iptal edilene veya hesap silinene kadar

Hesap ve Veri Silme

Uygulama içinde hesabınızı silebilirsiniz: Ayarlar → Hesap Güvenliği → Hesabı Sil

Hesap silme işlemi aşağıdaki verileri kalıcı olarak ve geri alınamaz biçimde siler:

  • Tüm gelir/gider işlemleri
  • Tüm hesaplar ve bakiyeler
  • Tüm borç ve alacak kayıtları
  • Tüm abonelik takip kayıtları
  • Tüm birikim hedefleri ve katkı geçmişi
  • Tüm garanti kayıtları ve yüklenen belgeler
  • Tüm planlı ödeme planları
  • Özel kategoriler ve profil bilgileri
Silme işleminin tamamlanması teknik olarak birkaç dakika sürebilir.

6. Veri Güvenliği

Teknik Önlemler

  • Tüm veriler TLS 1.2+ ile şifrelenmiş HTTPS bağlantısı üzerinden iletilir
  • Şifreler bcrypt algoritmasıyla hash'lenir; düz metin şifre hiçbir yerde saklanmaz
  • JWT tabanlı, kısa ömürlü oturum token'ları kullanılır; otomatik token yenileme uygulanır
  • Supabase Row Level Security (RLS) ile her kullanıcı yalnızca kendi verisine erişebilir
  • Özel belgeler (garanti, destek görselleri) halka açık olmayan depolamada saklanır
  • Web sitesi iletişim formu verileri RLS politikasıyla korunur; yalnızca yetkili ekip erişebilir

Organizasyonel Önlemler

  • Veritabanı erişimi yalnızca yetkili geliştirici personelle sınırlıdır
  • Üçüncü taraf sağlayıcılarla veri işleme anlaşmaları imzalanmıştır
Hiçbir sistem %100 güvenli değildir. Güvenlik ihlali şüphesi durumunda lütfen support@butcemapp.com adresine bildirin.

7. Veri Taşınabilirliği (Dışa Aktarma)

Uygulama içinde işlem geçmişinizi CSV formatında dışa aktarabilirsiniz: Raporlar → Dışa Aktar → CSV

  • Dosya, cihazınıza indirilir; sunucuya ek kopyası oluşturulmaz
  • UTF-8 (BOM) kodlamasıyla Excel uyumlu format sunulur

8. Bildirimler

Yerel Bildirimler

Cihazınızda yerel olarak oluşturulan hatırlatıcılar (sunucuya bilgi gönderilmez):

  • Abonelik ödeme hatırlatıcıları
  • Borç vade hatırlatıcıları
  • Garanti bitiş hatırlatıcıları
  • Birikim hedefi hatırlatıcıları

Push Bildirimleri

OneSignal altyapısı üzerinden gönderilen bildirimler:

  • Abonelik yaklaşan ödeme uyarıları
  • Destek talebi yanıtı bildirimleri

Push bildirimlerini devre dışı bırakmak için cihaz ayarlarından uygulama bildirim iznini kaldırabilir veya Ayarlar → Bildirimler bölümünden özelleştirebilirsiniz.

9. Çocukların Gizliliği

Bütçem, 18 yaşın altındaki bireyler için tasarlanmamıştır ve bu kişilerden bilerek kişisel veri toplamıyoruz. 18 yaş altında olduğunu düşündüğümüz bir kullanıcının verilerini fark etmemiz durumunda ilgili hesap ve veriler silinecektir.

10. Çerezler ve Yerel Depolama

Mobil Uygulama

Bütçem mobil uygulaması geleneksel web çerezi kullanmaz. Bunun yerine:

  • Uygulama Tercihleri: Tema tercihi, son seçilen hesap gibi ayarlar cihazda yerel olarak saklanır
  • Bellek İçi Önbellek: Hesap listesi ve özet veriler hızlı erişim için geçici olarak önbelleğe alınır; uygulama kapatıldığında temizlenir
  • Çevrimdışı Kuyruk: İnternet bağlantısı yokken yapılan işlemler senkronize edilmek üzere geçici olarak yerel bellekte tutulur

Web Sitesi (butcemapp.com)WEB

Web sitemizde zorunlu, tercih ve analitik çerezler kullanılmaktadır. Ayrıntılı bilgi ve tercih yönetimi için Çerez Politikası sayfamızı inceleyebilirsiniz.

11. Haklarınız

Kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

  • Erişim: Hakkınızdaki verilerimizin bir kopyasını talep edebilirsiniz
  • Düzeltme: Hatalı veya eksik verilerin düzeltilmesini isteyebilirsiniz
  • Silme: Verilerinizin silinmesini talep edebilirsiniz (uygulama içinde hesabı silin)
  • İşlemeyi Kısıtlama: Belirli işleme faaliyetlerinin kısıtlanmasını talep edebilirsiniz
  • Taşınabilirlik: Verilerinizi yapılandırılmış ve makine tarafından okunabilir formatta (CSV) alabilirsiniz
  • İtiraz: Meşru menfaate dayalı işleme faaliyetlerine itiraz edebilirsiniz
  • Rızayı Geri Çekme: Rızaya dayalı işleme faaliyetleri için rızanızı her zaman geri çekebilirsiniz

Haklarınızı kullanmak için: support@butcemapp.com

KVKK kapsamındaki haklarınız için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz.

12. İletişim

Gizlilik politikamız veya kişisel verilerinize ilişkin sorularınız için:

  • E-posta: support@butcemapp.com
  • Web Sitesi: butcemapp.com/contact (iletişim formu)
  • Uygulama İçi: Ayarlar → Destek → Yeni Talep Oluştur

13. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler için uygulama içi bildirim gönderilecek ve kayıtlı e-posta adresinize bildirim yapılacaktır. Güncel politika her zaman butcemapp.com/privacy adresinde yayınlanacaktır.

Değişiklik sonrası platformlarımızı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14. Uygulanacak Hukuk ve Yetkili Makam

Bu politika Türkiye Cumhuriyeti hukuku ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.

Şikâyetlerinizi Kişisel Verileri Koruma Kurumu'na iletebilirsiniz: kvkk.gov.tr — Nasuh Akar Mahallesi, Ziyabey Caddesi No:1217, 06520 Balgat / Ankara

İlgili Belgeler

KVKK Aydınlatma Metni

6698 sayılı Kanun kapsamında haklarınız

Çerez Politikası

Kullandığımız çerezler ve yönetimi