KVKK Aydınlatma Metni
Son güncelleme: 2026-04-08
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla Finrend ("Şirket", "biz") tarafından kişisel verilerinizin nasıl işlendiğine dair bilgilendirmedir.
1. Veri Sorumlusu
- Unvan: Finrend [Ticari unvanı tamamlayın]
- Adres: [Adres]
- E-posta: kvkk@finrend.io
- VERBİS Sicil No: [Kayıttan sonra doldurun]
2. İşlenen Kişisel Veriler
| Veri Kategorisi | Veri Tipleri |
|---|---|
| Kimlik | Ad-soyad (opsiyonel) |
| İletişim | E-posta, Telegram chat ID (opsiyonel) |
| İşlem Güvenliği | Şifre hash'i, oturum tokenı, IP adresi, tarayıcı bilgisi |
| Müşteri İşlem | API çağrı kayıtları, kullanım metrikleri, abonelik tercihleri |
| Finansal | Fatura bilgileri (Stripe tarafından işlenir, biz saklamayız) |
3. İşleme Amaçları
- Hizmet sunumu ve sözleşme yükümlülüklerinin yerine getirilmesi
- Kullanıcı kimlik doğrulaması ve hesap güvenliği
- Faturalama ve ödeme süreçlerinin yürütülmesi
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
- Yasal yükümlülüklerin (mali, ticari, vergi mevzuatı) yerine getirilmesi
- Kötüye kullanımın tespiti ve önlenmesi
4. İşlemenin Hukuki Sebepleri (KVKK m.5)
- Sözleşmenin kurulması ve ifası için gerekli olması (m.5/2-c)
- Hukuki yükümlülüğün yerine getirilmesi (m.5/2-ç)
- Meşru menfaatler için zorunlu olması (m.5/2-f) — güvenlik, dolandırıcılık önleme
- Açık rıza (m.5/1) — pazarlama iletişimleri ve opsiyonel özellikler için
5. Aktarılan Taraflar (KVKK m.8 / m.9)
- Stripe Inc. (ABD): ödeme işleme — KVK Kurulu onaylı standart sözleşme
- Groq Inc. (ABD): haber metninin LLM ile işlenmesi — yalnızca makale metni, kişisel veri içermez
- Sentry (Functional Software, Inc., ABD): hata izleme
- Cloudflare Inc. (ABD): CDN ve DDoS koruma
- Resmi makamlar: yasal talep halinde
Yurt dışı aktarımlar KVKK m.9 kapsamında, açık rızanız veya yeterli korumayı sağlayan taahhütnameler çerçevesinde yapılır.
6. Saklama Süreleri
- Hesap verileri: hesap aktif olduğu sürece + iptal sonrası 30 gün
- Fatura ve mali kayıtlar: VUK gereği 5 yıl, TTK gereği 10 yıl
- API çağrı logları: 90 gün
- Sunucu erişim logları: 1 yıl
7. KVKK m.11 Kapsamındaki Haklarınız
Veri sahibi olarak şu haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya dışında aktarılan üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- 5 ve 6 numaralı işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- KVKK'ya aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Haklarınızı kullanmak için veri sahibi başvuru formunu doldurabilir veya yazılı olarak kvkk@finrend.io adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
Bu metin KVKK uyumu için hazırlanmış bir şablondur. Yayına almadan önce bir KVKK uzmanı / hukuk müşaviri tarafından şirketinize özgü olarak doğrulanmalıdır. VERBİS kaydı yaptırılmadığı sürece tam uyumdan söz edilemez.