Yasal Metinler
Gizlilik Politikası
Bu politika; hesap, güvenlik, destek, abonelik, ölçümleme ve teknik işletim süreçlerinde hangi veri kategorilerinin ne amaçla işlendiğini ve bu verilerin hangi genel ilkeler çerçevesinde korunduğunu açıklar.
Son güncelleme: 22 Nisan 2026
1. Gizlilik Yaklaşımımız
Platform, kullanıcı mahremiyetine saygı göstermeyi ve kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü biçimde işlemeyi hedefler. Bu doğrultuda yalnızca hizmetin kurulması, sürdürülmesi, güvenliğinin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı deneyiminin makul ölçüde iyileştirilmesi için gerekli olan verilerin işlenmesi amaçlanır.
Mahremiyet yaklaşımımız; veri minimizasyonu, erişim sınırlandırması, güvenlik katmanları, saklama süresi kontrolü ve kullanıcı tercihine saygı ilkeleri etrafında şekillenir.
2. İşlenebilecek Veri Kategorileri
Kullanıcı hesabı oluşturulurken veya giriş yapılırken kimliklendirme amacıyla e-posta adresi, ad-soyad bilgisi, oturum kayıtları, giriş zamanları, temel cihaz bilgileri ve benzeri üyelik verileri işlenebilir.
Hizmet güvenliğinin korunması amacıyla IP bilgisi, yaklaşık coğrafi konum, tarayıcı ve cihaz işaretleri, oturum hareketleri, başarısız giriş denemeleri, güvenlik uyarıları, hız sınırlama kayıtları ve anormal kullanım göstergeleri tutulabilir.
Destek süreçlerinde kullanıcı tarafından paylaşılan açıklamalar, hata ekranları, iletişim kayıtları ve talep içerikleri işlenebilir. Abonelik ve ödeme süreçlerinde ise işlem durumu, plan bilgisi, tahsilat sonucu, iptal tarihi ve benzeri üyelik verileri takip edilebilir.
3. Veri İşleme Amaçları
Kişisel veriler; üyelik hesabının oluşturulması, giriş süreçlerinin yürütülmesi, dijital erişim yetkilendirmesi, sahtecilik ve kötüye kullanımın önlenmesi, destek taleplerinin yanıtlanması, abonelik yönetimi, güvenlik olaylarının incelenmesi ve teknik sorunların giderilmesi amacıyla işlenebilir.
Ayrıca veriler; hizmetin hangi sayfalarının daha yoğun kullanıldığını anlamak, teknik darboğazları tespit etmek, performans iyileştirmesi yapmak, içerik akışlarını düzenlemek ve genel kullanıcı deneyimini geliştirmek için sınırlı ölçüde analiz edilebilir.
Pazarlama ve isteğe bağlı ölçümleme faaliyetleri, ilgili mevzuatın öngördüğü sınırlar ve kullanıcı tercihleri çerçevesinde yürütülür. Zorunlu olmayan çerez ve etiketler bakımından kullanıcı tercihleri esas alınır.
4. İşleme İlkeleri
Veriler; hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel tutularak, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü biçimde işlenir.
Platform, gereksiz veri toplamamayı, aynı amaca daha az veriyle ulaşılabiliyorsa daha sınırlı işleme yapmayı ve verileri mümkün olduğu kadar ayrıştırılmış sistemlerde korumayı hedefler.
Güvenlik, muhasebe, yasal saklama veya uyuşmazlık çözümü gibi meşru nedenler bulunmadıkça verilerin süresiz biçimde tutulması amaçlanmaz.
5. Teknik ve İdari Güvenlik Önlemleri
Kişisel verilerin korunması için erişim kontrolü, kimlik doğrulama katmanları, loglama, hız sınırlama, güvenlik duvarı, şifreleme, yapılandırma kısıtları, yedekleme, olay inceleme süreçleri ve benzeri makul teknik ve idari önlemler uygulanabilir.
Tüm sistemler mutlak biçimde risksiz hale getirilemese de, platform yetkisiz erişim, veri sızıntısı, kötüye kullanım, oturum ele geçirme ve benzeri riskleri azaltmak için sürekli gözden geçirme yapar.
Kullanıcı da kendi hesabının güvenliğinde rol sahibidir. Güçlü parola kullanımı, cihaz güvenliği, güvenilmeyen ağlarda dikkatli davranılması ve giriş bilgilerinin üçüncü kişilerle paylaşılmaması önemlidir.
6. Üçüncü Taraf Altyapılar ve Hizmet Sağlayıcılar
Platform; bulut barındırma, güvenli giriş, loglama, analitik, iletişim, dijital abonelik, ödeme, destek ve bazı içerik işleme katmanları için üçüncü taraf teknik hizmet sağlayıcılardan yararlanabilir.
Bu sağlayıcılarla veri paylaşımı, hizmetin sunulması için gerekli olduğu ölçüde, sözleşmesel ve teknik tedbirler çerçevesinde yapılır. Her veri kategorisi, her sağlayıcıyla paylaşılmaz; amaçla sınırlılık ilkesi gözetilir.
Bazı teknik hizmetler yurt dışı bağlantılı altyapılar üzerinde çalışabilir. Böyle durumlarda veri güvenliği ve mevzuata uyum için makul teknik ve hukuki önlemler gözetilmeye çalışılır.
7. Saklama Süreleri
Kişisel veriler; işleme amacının gerektirdiği süre, yasal saklama zorunlulukları, muhasebe ve denetim yükümlülükleri, güvenlik incelemeleri ve olası uyuşmazlık süreçleri dikkate alınarak saklanır.
Amaç ortadan kalktığında ve yasal saklama gereği bulunmadığında, veriler silinebilir, anonim hale getirilebilir veya erişimi ciddi biçimde sınırlandırılmış kayıt alanlarına taşınabilir.
Saklama süreleri tüm veri kategorileri bakımından aynı değildir; güvenlik kayıtları, destek kayıtları ve muhasebe kayıtları farklı süre rejimlerine tabi olabilir.
8. Kullanıcı Tercihleri ve Haklar
Kullanıcı; verisinin nasıl işlendiğine ilişkin bilgi talep edebilir, kayıtlarındaki açık hataların düzeltilmesini isteyebilir, belirli durumlarda silme veya işlemeyi sınırlama talebinde bulunabilir ve ilgili mevzuatta tanınan diğer haklarını kullanabilir.
Bazı talepler, teknik zorunluluklar, güvenlik gereklilikleri, devam eden abonelik ilişkisi, muhasebe kayıt yükümlülükleri veya uyuşmazlık çözümü nedenleriyle hemen ve tamamen yerine getirilemeyebilir. Böyle durumlarda, uygulanabilir sınırlar dahilinde açıklama sunulur.
İlgili talepler, platformun duyurduğu destek veya iletişim kanalları üzerinden iletilebilir.
Sorularınız veya talepleriniz için info@finansanka.com adresine yazabilirsiniz.