Gizlilik Politikası

Fonaly ("Fonaly", "Platform") olarak kullanıcılarımızın gizliliğine ve kişisel verilerin korunmasına önem veriyoruz. Bu Gizlilik Politikası, Fonaly platformunu ziyaret eden veya kullanan kişilere ait bilgilerin hangi kapsamda toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamak amacıyla hazırlanmıştır.

Fonaly, bu politika tarihi itibarıyla beta aşamasında geliştirilen bir finansal analiz platformudur. Ayrı bir şirket veya ticari tüzel kişilik üzerinden hizmet sunulmaya başlanması halinde, veri sorumlusu ve iletişim bilgileri dahil olmak üzere bu politika güncellenir.

1. Toplanan Kişisel Veriler

Fonaly, platform hizmetlerini sunabilmek ve geliştirebilmek amacıyla aşağıdaki kişisel verileri işleyebilir:

1.1 Kullanıcı Tarafından Sağlanan Veriler

• E-posta adresi
• Ad, soyad, telefon numarası ve hesap profili bilgileri
• Şifre bilgisi; şifreler düz metin olarak saklanmaz, kriptografik özetlenmiş biçimde tutulur
• Google ile giriş kullanıldığında Google hesabından alınan temel profil ve e-posta bilgileri
• Portföy, cüzdan, işlem geçmişi, favoriler, filtreler, izleme listeleri, kayıtlı ekranlar ve benzeri kullanıcı tercihleri
• Faturalama veya abonelik süreçleri devreye alınırsa adres, şehir, ilçe ve gerekli olduğu ölçüde fatura kimlik bilgileri
• Destek, geri bildirim veya iletişim kanalları üzerinden iletilen içerikler

1.2 Otomatik Olarak Toplanan Veriler

• IP adresi
• Cihaz, tarayıcı ve işletim sistemi bilgileri
• Ziyaret edilen sayfalar ve kullanım istatistikleri
• Oturum, işlem güvenliği, hata, kötüye kullanım önleme ve rate limit logları
• Çerezler, localStorage ve sessionStorage üzerinden tutulan teknik ve tercih verileri

Fonaly, hizmetin niteliği gereği kullanıcıların portföy ve işlem kayıtlarını kullanıcı tarafından girildiği ölçüde işler. Fonaly, kullanıcılardan özel nitelikli kişisel veri talep etmez; kullanıcıların platforma özel nitelikli kişisel veri girmemesi gerekir.

2. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Platform hizmetlerinin sunulması ve yönetilmesi
• Kullanıcı hesaplarının oluşturulması ve güvenliğinin sağlanması
• Google ile giriş, şifre sıfırlama, oturum yönetimi ve hesap kurtarma süreçlerinin yürütülmesi
• Portföy, favori, alarm, ekran, grafik, cüzdan ve benzeri kullanıcı özelliklerinin çalıştırılması
• Kullanıcı deneyiminin iyileştirilmesi
• Platform performansının ölçülmesi, hataların giderilmesi ve hizmet kalitesinin artırılması
• Bilgi güvenliği süreçlerinin yürütülmesi
• Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

3. Finansal Veri Kaynakları Hakkında Açıklama

Fonaly platformunda yer alan finansal veriler; TEFAS, KAP ve diğer kamuya açık kaynaklar kullanılarak elde edilmektedir.

Fonaly;

• Resmî bir veri sağlayıcısı değildir
• Sunulan finansal veriler üzerinde mülkiyet iddiasında bulunmaz
• Verileri analiz, karşılaştırma ve görselleştirme amacıyla işler

Fonaly, kullanılan verilerin doğruluğu, güncelliği veya eksiksizliği konusunda herhangi bir garanti vermez. Veri kaynaklarında meydana gelebilecek değişiklikler, gecikmeler veya hatalardan Fonaly sorumlu tutulamaz.

4. Çerezler (Cookies)

Fonaly, platformun güvenli ve düzgün çalışmasını sağlamak, kullanıcı oturumunu yönetmek ve kullanıcı deneyimini iyileştirmek amacıyla zorunlu ve işlevsel çerezler ile tarayıcı depolama alanlarını kullanabilir.

Bu kapsamda; oturum açma ve kimlik doğrulama süreçleri, tema tercihi, ekran ve filtre tercihleri, portföy görünümü, grafik tercihleri, geçici performans önbelleği ve "bir daha gösterme" gibi kullanıcı deneyimi ayarları için çerezler, localStorage veya sessionStorage kullanılabilir.

Fonaly, bu politika tarihi itibarıyla reklam, pazarlama veya üçüncü taraf davranış takibi amacıyla çerez kullanmamaktadır. İleride analitik, reklam, pazarlama veya üçüncü taraf takip teknolojileri kullanılacak olursa, mevzuatın gerektirdiği durumlarda kullanıcıdan ayrıca açık rıza alınır.

Kullanıcılar tarayıcı ayarları üzerinden çerez kullanımını yönetebilir, silebilir veya engelleyebilir. Zorunlu çerezlerin veya tarayıcı depolama alanlarının devre dışı bırakılması, platforma giriş, tema tercihi, portföy işlemleri ve bazı kullanıcı deneyimi özelliklerinin kısıtlanmasına neden olabilir.

• Oturum çerezi: Kullanıcının güvenli şekilde oturum açmasını sağlar ve azami 7 gün süreyle saklanır.
• Tema tercihi: Açık/koyu tema seçimini hatırlamak için kullanılır ve kullanıcı tercihini değiştirene veya veriyi silene kadar saklanabilir.
• Yerel ve oturum depolama: Grafik, filtre, ekran, yönlendirme, uyarı ve geçici performans önbelleği gibi deneyim ayarları için kullanılır.

5. Kişisel Verilerin Aktarılması

Kişisel veriler;

• Yasal yükümlülüklerin yerine getirilmesi,
• Yetkili kamu kurumlarının talepleri,
• Platform hizmetlerinin sunulabilmesi için zorunlu olan hosting, veritabanı, e-posta, güvenlik, önbellek, altyapı ve bakım hizmet sağlayıcıları,
• Google ile giriş özelliğinin kullanılması halinde Google OAuth hizmetleri,
• Kullanıcının talep ettiği AI analiz özellikleri devreye girdiğinde, ilgili talebi işlemekle sınırlı olmak üzere AI servis sağlayıcıları

haricinde üçüncü kişilere aktarılmaz.

Hizmet sağlayıcıların sunucularının yurt dışında bulunması veya yurt dışı merkezli hizmetlerden yararlanılması halinde kişisel veriler, KVKK ve ilgili mevzuatta öngörülen aktarım şartlarına uygun şekilde yurt dışına aktarılabilir.

6. Kişisel Verilerin Saklama Süresi

Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işlenme amacının gerektirdiği süre kadar saklanır. Saklama süresi sona eren veriler, silinir, yok edilir veya anonim hale getirilir.

• Hesap ve profil verileri, hesap aktif olduğu sürece ve hesap silme sonrasında yasal yükümlülüklerin gerektirdiği süre boyunca saklanabilir.
• Portföy, favori, ekran ve kullanıcı tercihleri, kullanıcı hesabı kapsamında tutulur ve kullanıcı tarafından silinmesi veya hesabın kapatılması halinde ilgili mevzuata uygun şekilde kaldırılır.
• Şifre sıfırlama tokenları kısa süreli ve tek amaçlıdır; geçerlilik süresi dolduğunda kullanılmaz hale gelir.
• Teknik loglar, güvenlik, hata ayıklama ve kötüye kullanım önleme amacıyla makul sürelerle saklanır.
• Tarayıcıdaki çerez ve depolama kayıtları kullanıcı tarafından tarayıcı ayarlarından silinebilir.

7. Veri Güvenliği

Fonaly, kişisel verilerin gizliliğini ve güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri almaktadır. Yetkisiz erişim, veri kaybı veya kötüye kullanım risklerine karşı gerekli önlemler uygulanır.

Bu kapsamda şifrelerin özetlenerek saklanması, oturum bilgilerinin güvenli çerezlerle yönetilmesi, erişimlerin sınırlandırılması, oran sınırlama ve kötüye kullanım önleme kontrolleri gibi tedbirler uygulanır. İnternet üzerinden veri iletiminin doğası gereği hiçbir sistem için mutlak güvenlik garantisi verilemez.

8. Kullanıcı Hakları

Kullanıcılar, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Yanlış veya eksik verilerin düzeltilmesini isteme
• Kişisel verilerin silinmesini veya yok edilmesini talep etme
• İşlemeye itiraz etme

haklarına sahiptir.

Bu haklara ilişkin talepler no-reply@fonaly.com adresi üzerinden iletilebilir.

9. Çocukların Gizliliği

Fonaly, 18 yaş altındaki kişilere yönelik özel bir hizmet olarak tasarlanmamıştır. 18 yaş altındaki kişilerin platformu veli veya yasal temsilci gözetimi olmaksızın kullanmaması gerekir.

10. Gizlilik Politikası'nda Değişiklikler

Fonaly, bu Gizlilik Politikası'nı gerekli gördüğü durumlarda güncelleyebilir. Güncellenen politika, platformda yayımlandığı tarihte yürürlüğe girer.

11. İletişim

Gizlilik Politikası ile ilgili her türlü soru ve talep için:

📧 no-reply@fonaly.com