Gizlilik Politikası
Son güncelleme: Mart 2026
Özet: Hesappo, harcama verilerinizi yalnızca size hizmet sunmak için toplar. Verilerinizi satmaz, pazarlama amacıyla paylaşmaz.
1. Veri Sorumlusu
Bu politika, Hesappo ("biz", "uygulama") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır. Veri sorumlusu sıfatıyla tüm yasal yükümlülüklerimizi yerine getirmeyi taahhüt ederiz.
İletişim: info@hesappo.com
2. Toplanan Kişisel Veriler
Asgari veri toplama ilkesi çerçevesinde yalnızca hizmet için zorunlu olan veriler işlenir:
- Kimlik ve hesap: Ad, e-posta adresi, şifrelenmiş parola
- Grup ve harcama verileri: Oluşturduğunuz gruplar, harcama kayıtları ve grup üye adları
- Teknik veriler: IP adresi, tarayıcı türü, ziyaret edilen sayfalar, oturum süresi (anonim istatistik)
- Ödeme verisi: Shopier sipariş numarası — kart bilgisi Hesappo tarafından tutulmaz
3. Verilerin Kullanım Amacı ve Hukuki Dayanağı
Kişisel verileriniz aşağıdaki amaçlar ve KVKK m.5 kapsamındaki hukuki dayanaklarla işlenir:
| Amaç | Hukuki Dayanak | Veri |
|---|---|---|
| Hesap oluşturma ve yönetim | Sözleşmenin ifası | Kimlik, e-posta |
| Grup harcama takibi hizmetinin sunulması | Sözleşmenin ifası | Grup ve harcama verisi |
| Şifre sıfırlama ve bildirim e-postaları | Sözleşmenin ifası | E-posta |
| Premium aktivasyonu | Sözleşmenin ifası | E-posta, sipariş no |
| Anonim kullanım istatistikleri | Meşru menfaat | Teknik veriler (anonim) |
4. Verilerin Paylaşımı
Kişisel verileriniz hiçbir koşulda satılmaz veya pazarlama amacıyla paylaşılmaz. Yalnızca şu taraflarla paylaşılabilir:
- Altyapı sağlayıcılar: Veritabanı ve e-posta sunucusu (veri işleyen sıfatıyla, KVKK uyumlu sözleşme kapsamında)
- Shopier: Premium satın alımının doğrulanması için (yalnızca sipariş numarası)
- Yetkili makamlar: Mahkeme kararı veya yasal zorunluluk halinde
5. Veri Güvenliği
- Parolalar bcrypt algoritmasıyla hashlenir; düz metin olarak saklanmaz
- Tüm iletişim TLS/HTTPS ile şifrelenir
- Veritabanı erişimi yalnızca yetkili sistem yöneticileriyle sınırlıdır
- Veri ihlali durumunda KVKK m.12 uyarınca 72 saat içinde Kurul'a bildirim yapılır
6. Saklama Süresi
Verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde kişisel verileriniz 30 gün içinde kalıcı olarak silinir veya anonim hale getirilir.
7. KVKK Kapsamındaki Haklarınız
KVKK m.11 uyarınca sahip olduğunuz haklar:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi ve açıklama talep etme
- Yanlış veya eksik verilerin düzeltilmesini isteme
- Verilerinizin silinmesini veya yok edilmesini talep etme
- Otomatik işleme sonuçlarına itiraz etme
- Zararın giderilmesini talep etme
Bu haklarınızı kullanmak için info@hesappo.com adresine kimliğinizi doğrulayan bilgilerle yazabilirsiniz. Talebiniz 30 gün içinde yanıtlanır.
8. Çerezler ve Takip Teknolojileri
Hesappo, yalnızca hizmetin işleyişi için zorunlu olan çerezleri ve tarayıcı yerel depolama alanını (localStorage) kullanmaktadır. Oturum yönetimi için hesappo_sid çerezi, dil tercihi için hesappo_lang değeri ve anonim kullanım istatistikleri için Google Analytics kullanılmaktadır. Reklamcılık veya yeniden hedefleme (remarketing) amacıyla herhangi bir izleme çerezi kullanılmamaktadır. Çerezlerin tam listesi ve yönetim seçenekleri için Çerez Politikası sayfamızı inceleyebilirsiniz.
9. Veri Transferi ve Uluslararası İşleme
Hesappo altyapısı Türkiye sınırları içinde ya da AB/AEA uyumlu sunucular üzerinde barındırılmaktadır. Google Analytics kullanımı kapsamında anonimleştirilmiş istatistik verileri Google'ın sunucularına aktarılmaktadır; bu aktarım GDPR/KVKK standart sözleşme hükümleri çerçevesinde gerçekleştirilmektedir. Kullanıcıların grup ve harcama verileri hiçbir koşulda yurt dışına aktarılmaz.
10. Küçüklerin Verileri
Hesappo yetişkinlere yönelik bir hizmettir ve 18 yaş altı bireylere yönelik bilerek veri toplamaz. 18 yaş altı bir kişiye ait olduğu bilinen verilerle karşılaşılması halinde söz konusu veriler derhal silinir. Ebeveynler veya veliler, reşit olmayan bireylere ait hesaplara ilişkin endişelerini info@hesappo.com adresine iletebilir.
11. Politika Güncellemeleri
Bu Gizlilik Politikası, yasal değişiklikler veya hizmet güncellemeleri doğrultusunda periyodik olarak revize edilebilir. Önemli değişiklikler yapılması halinde kullanıcılar kayıtlı e-posta adresleri üzerinden bilgilendirilir. Politikanın güncel versiyonu her zaman hesappo.com/gizlilik adresinde yayımlanır. Güncelleme tarihini sayfanın üst bölümündeki "son güncelleme" alanından takip edebilirsiniz.
12. İletişim
Gizlilik politikamıza ilişkin sorularınız için: info@hesappo.com