Gizlilik Politikası
Son güncelleme: Mart 2026
Özet: Hesappo, harcama verilerinizi yalnızca size hizmet sunmak için toplar. Verilerinizi satmaz, pazarlama amacıyla paylaşmaz.
1. Veri Sorumlusu
Bu politika, Hesappo ("biz", "uygulama") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır. Veri sorumlusu sıfatıyla tüm yasal yükümlülüklerimizi yerine getirmeyi taahhüt ederiz.
İletişim: info@hesappo.com
2. Toplanan Kişisel Veriler
Asgari veri toplama ilkesi çerçevesinde yalnızca hizmet için zorunlu olan veriler işlenir:
- Kimlik ve hesap: Ad, e-posta adresi, şifrelenmiş parola
- Grup ve harcama verileri: Oluşturduğunuz gruplar, harcama kayıtları ve grup üye adları
- Teknik veriler: IP adresi, tarayıcı türü, ziyaret edilen sayfalar, oturum süresi (anonim istatistik)
- Ödeme verisi: Shopier sipariş numarası — kart bilgisi Hesappo tarafından tutulmaz
3. Verilerin Kullanım Amacı ve Hukuki Dayanağı
Kişisel verileriniz aşağıdaki amaçlar ve KVKK m.5 kapsamındaki hukuki dayanaklarla işlenir:
| Amaç | Hukuki Dayanak | Veri |
|---|---|---|
| Hesap oluşturma ve yönetim | Sözleşmenin ifası | Kimlik, e-posta |
| Grup harcama takibi hizmetinin sunulması | Sözleşmenin ifası | Grup ve harcama verisi |
| Şifre sıfırlama ve bildirim e-postaları | Sözleşmenin ifası | E-posta |
| Premium aktivasyonu | Sözleşmenin ifası | E-posta, sipariş no |
| Anonim kullanım istatistikleri | Meşru menfaat | Teknik veriler (anonim) |
4. Verilerin Paylaşımı
Kişisel verileriniz hiçbir koşulda satılmaz veya pazarlama amacıyla paylaşılmaz. Yalnızca şu taraflarla paylaşılabilir:
- Altyapı sağlayıcılar: Veritabanı ve e-posta sunucusu (veri işleyen sıfatıyla, KVKK uyumlu sözleşme kapsamında)
- Shopier: Premium satın alımının doğrulanması için (yalnızca sipariş numarası)
- Yetkili makamlar: Mahkeme kararı veya yasal zorunluluk halinde
5. Veri Güvenliği
- Parolalar bcrypt algoritmasıyla hashlenir; düz metin olarak saklanmaz
- Tüm iletişim TLS/HTTPS ile şifrelenir
- Veritabanı erişimi yalnızca yetkili sistem yöneticileriyle sınırlıdır
- Veri ihlali durumunda KVKK m.12 uyarınca 72 saat içinde Kurul'a bildirim yapılır
6. Saklama Süresi
Verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde kişisel verileriniz 30 gün içinde kalıcı olarak silinir veya anonim hale getirilir. Yasal yükümlülük gerektiren kayıtlar ilgili mevzuat süresince tutulabilir.
7. KVKK Kapsamındaki Haklarınız
KVKK m.11 uyarınca sahip olduğunuz haklar:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi ve açıklama talep etme
- Yanlış veya eksik verilerin düzeltilmesini isteme
- Verilerinizin silinmesini veya yok edilmesini talep etme
- Aktarıldığı üçüncü kişilere bildirim yapılmasını isteme
- Otomatik işleme sonuçlarına itiraz etme
- Zararın giderilmesini talep etme
Bu haklarınızı kullanmak için info@hesappo.com adresine kimliğinizi doğrulayan bilgilerle yazabilirsiniz. Talebiniz 30 gün içinde yanıtlanır.
8. İletişim
Gizlilik politikamıza ilişkin sorularınız için: info@hesappo.com
Önemli güncellemeler kayıtlı e-posta adresinize bildirilir.