Gizlilik Politikası
Son güncelleme: 10 Temmuz 2026
1. Veri Sorumlusu
FinAI platformu, Talivio Technology OÜ (Estonya Ticaret Sicili no: 16991406; adres: Ahtri tn 12, Kesklinna linnaosa, Tallinn, Harju maakond, 15551, Estonya; "Şirket", "biz") tarafından işletilmektedir. Şirket, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca veri sorumlusu sıfatıyla, aşağıda açıklanan kişisel verilerinizi işlemektedir.
2. İşlenen Kişisel Veriler
- Kimlik ve iletişim verileri: ad soyad, e-posta adresi.
- Hesap verileri: şifre (geri döndürülemez biçimde hash'lenerek saklanır), risk profili yanıtları, abonelik planı.
- Portföy/işlem verileri: kullanıcı tarafından manuel olarak girilen varlık, miktar, fiyat ve nakit hareketleri. Banka veya aracı kurum şifreniz hiçbir şekilde istenmez veya işlenmez.
- Kullanım verileri: FinAI Robot (sohbet) ve Rapor özelliklerine girilen sorular, backtest parametreleri, IP adresinin hash'lenmiş hâli (misafir kullanıcıların günlük kullanım limitini uygulamak için).
- Ödeme verileri: ücretli plana geçtiğinizde ödeme, ödeme hizmeti sağlayıcımız Stripe üzerinden alınır. Kredi kartı numaranız Şirket sistemlerinde saklanmaz; tarafımızda yalnızca abonelik planı, ödeme durumu ve Stripe müşteri referansı tutulur.
- Teknik veriler: oturum çerezleri, tarayıcı/erişim logları (güvenlik ve kötüye kullanım tespiti amaçlı).
3. İşleme Amaçları ve Hukuki Sebep
Verileriniz; hesabınızın oluşturulması ve yönetimi, platform özelliklerinin (backtest, sinyal akışı, portföy analizi, AI sohbet/rapor) sunulması, abonelik ücretlerinin tahsili, hizmet güvenliğinin ve kötüye kullanımın önlenmesi ile yasal yükümlülüklerin yerine getirilmesi amaçlarıyla, GDPR Madde 6(1) uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir: sözleşmenin kurulması veya ifası (Madde 6(1)(b)), hukuki yükümlülüğün yerine getirilmesi (Madde 6(1)(c)) ve hizmetin güvenli ve güvenilir işletilmesindeki meşru menfaatimiz (Madde 6(1)(f)).
Bu metin bir bilgilendirme (aydınlatma) niteliğindedir: kişisel verilerinizin nasıl işlendiği konusunda sizi bilgilendirmek amacını taşır. Herhangi bir işleme faaliyeti için ayrıca açık rızanıza ihtiyaç duyulması hâlinde, bu rıza sizden açık ve seçime bağlı bir onay adımıyla talep edilir; verdiğiniz açık rızayı dilediğiniz zaman geri çekebilirsiniz.
4. Üçüncü Taraflarla Paylaşım ve Yurt Dışına Aktarım
Verileriniz satılmaz; reklam veya pazarlama amacıyla üçüncü taraflarla paylaşılmaz. Hizmetin sunulması için alıcılar iki grupta paylaşılır: bizim adımıza ve talimatlarımızla işlem yapan veri işleyenler ile kendi hesabına hareket eden bağımsız veri sorumluları.
Veri işleyenler (bizim adımıza işler)
- Google Gemini API (Google LLC, ABD; amaç: yapay zeka yanıtı/rapor üretimi): FinAI Robot (sohbet) ve Rapor özelliklerini kullandığınızda, sorduğunuz soru metni — varsa ilgili ürün/varlık bağlamıyla birlikte, portföy verileriniz dahil edilmeden — yapay zeka yanıtı üretmek üzere iletilir. Google, bu veriyi veri işleyen sıfatıyla, Google Cloud/Gemini API Veri İşleme Ek Sözleşmesi kapsamında işler. Ücretli (paid) Gemini API katmanını kullanırız; Google'ın şartları uyarınca, girdiğiniz istemler ve üretilen çıktılar Google'ın modellerini eğitmek veya geliştirmek için kullanılmaz. ABD'ye aktarım, Google'ın AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikasyonuna ve buna ek güvence olarak Cloud Veri İşleme Ek Sözleşmesi'ndeki AB Standart Sözleşme Hükümlerine (SCC) dayanır. Gemini API anahtarı tanımlı değilse bu özellikler tamamen yerel/deterministik biçimde, hiçbir veri dışarı çıkmadan çalışır.
- Barındırma ve e-posta altyapısı (AB içinde): verileri bizim adımıza, talimatlarımızla saklayan ve ileten hizmet sağlayıcılar (veri işleyen sıfatıyla). Kendi altyapımızı Avrupa Birliği içinde barındırırız ve kişisel verilerinizi bizim tarafımızdan AEA (Avrupa Ekonomik Alanı) dışına aktarmayız; yalnızca yukarıda açıklanan AB-dışı veri işleyenler (ör. Google) verileri, belirtilen güvenceler altında ABD'de işleyebilir.
Bağımsız veri sorumluları (kendi hesabına işler)
- Stripe (Stripe, Inc. / Stripe Payments Europe; ABD/İrlanda; amaç: ödeme işleme): ücretli abonelik ödemelerini işler; ödeme işlemi için gereken veriler bakımından kendi gizlilik politikasına tabi bağımsız bir veri sorumlusudur (veri işleyenimiz değildir). Bu ödeme akışı için Stripe ile bir veri sorumlusu–veri işleyen sözleşmesi imzalanmaz.
- Yetkili kurumlar: yasal bir yükümlülüğün yerine getirilmesi için zorunlu olduğu ölçüde.
Yukarıdaki alıcılardan Google ve Stripe, Avrupa Ekonomik Alanı dışında (ABD) işleme yapabilmektedir; bu aktarımlar Bölüm 3'te açıklanan güvenceler (Google için AB-ABD Veri Gizliliği Çerçevesi + Standart Sözleşme Hükümleri) altında gerçekleştirilir.
5. Saklama Süresi
Hesap ve profil verileriniz, hesabınız aktif olduğu sürece saklanır. Hesabınızın silinmesini talep ettiğinizde verileriniz 90 gün içinde silinir veya anonimleştirilir; bunun istisnaları şunlardır: fatura ve ödeme kayıtları muhasebe ve vergi mevzuatının öngördüğü yasal saklama süresi boyunca, güvenlik amaçlı erişim logları en fazla 12 ay, hukuki bir uyuşmazlıkta delil teşkil edebilecek kayıtlar ise ilgili zamanaşımı süresi boyunca saklanır.
6. Haklarınız
GDPR kapsamında ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme ve erişim,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Aktarıldığı üçüncü kişileri bilme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- Verinin silinmesini/yok edilmesini isteme,
- İşlemenin kısıtlanmasını ve veri taşınabilirliğini isteme,
- İşlemeye itiraz etme.
Bu haklarınızı kullanmak için [email protected] adresinden bizimle iletişime geçebilirsiniz. Ayrıca bir denetim makamına şikâyette bulunma hakkına sahipsiniz — bizim için bu makam Estonya Veri Koruma Denetim Kurumu'dur (Andmekaitse Inspektsioon, www.aki.ee); kendi ülkenizdeki yetkili makama başvurma hakkınız da saklıdır.
7. Çerezler
Platform yalnızca hizmetin çalışması için zorunlu birinci taraf çerezler kullanır: oturum çerezi (oturum kimliği), CSRF koruma çerezi ve — girişte "Beni hatırla"yı seçerseniz — kalıcı bir oturum hatırlama çerezi. Şu anda reklam, izleme veya analitik amaçlı üçüncü taraf çerez/piksel kullanılmamaktadır; bu durum değişirse açık rıza alacak bir çerez bildirimi eklenecektir.
8. Veri Güvenliği
Şifreler tek yönlü hash algoritmasıyla saklanır; veri tabanı erişimi ve uygulama trafiği yetkili personelle ve şifreli bağlantı (HTTPS) ile sınırlandırılır. Sinyal kayıtları, kurcalamayı tespit eden bir hash zinciriyle korunur.
Yatırım tavsiyesi değildir. Burada sunulan bilgiler genel niteliktedir ve yatırım danışmanlığı kapsamında değildir. Geçmiş performans gelecekteki getiriyi garanti etmez. Yatırım kararları kişisel risk profilinize göre kendi sorumluluğunuzdadır.
Bu metinle ilgili sorularınız için yukarıdaki iletişim adresini kullanabilirsiniz. Metinde önemli bir değişiklik yapılırsa güncel sürüm bu sayfada yayımlanır ve sayfanın üstündeki tarih güncellenir.