Fonaly Logo
Fonaly← Ana Sayfa

KVKK Aydınlatma Metni

(6698 Sayılı Kişisel Verilerin Korunması Kanunu)

Son Güncelleme: 13 / 05 / 2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Fonaly ("Fonaly", "Platform") tarafından işlenen kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

Fonaly, bu metin tarihi itibarıyla beta aşamasında geliştirilen bir platformdur. Ayrı bir şirket veya ticari tüzel kişilik üzerinden hizmet sunulmaya başlanması halinde bu Aydınlatma Metni, veri sorumlusu bilgileri ve iletişim kanalları güncellenerek yayımlanır.

1. Veri Sorumlusu

KVKK uyarınca kişisel verileriniz, beta sürecinde Fonaly platformunun işletilmesinden sorumlu kişi veya ekip tarafından veri sorumlusu sıfatıyla işlenmektedir. Şirketleşme veya ticari unvan kesinleştiğinde bu bölüm ilgili resmî bilgilerle güncellenir.

İletişim: no-reply@fonaly.com

2. İşlenen Kişisel Veriler

Fonaly tarafından aşağıdaki kişisel veriler işlenebilmektedir:

  • Kimlik ve İletişim Bilgileri: E-posta adresi, ad, soyad, telefon numarası ve hesap iletişim bilgileri
  • Hesap ve Giriş Bilgileri: Kullanıcı hesabı, parola özeti, Google hesabı ile giriş halinde temel Google profil/e-posta bilgileri, oturum bilgileri ve şifre sıfırlama kayıtları
  • Finansal Kullanım Verileri: Kullanıcı tarafından girilen portföy, cüzdan, işlem geçmişi, favoriler, izleme listeleri, kayıtlı ekranlar, filtreler ve grafik tercihleri
  • Faturalama Bilgileri: Faturalama süreçleri devreye alındığında adres, şehir, ilçe ve gerekli olduğu ölçüde fatura kimlik bilgileri
  • İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, rate limit kayıtları, hata ve kötüye kullanım önleme kayıtları
  • Teknik Bilgiler: Cihaz, tarayıcı, işletim sistemi bilgileri, çerezler, localStorage ve sessionStorage kayıtları
  • Kullanım Verileri: Ziyaret edilen sayfalar, kullanıcı tercihleri ve platform içi işlem geçmişi

Fonaly, özel nitelikli kişisel veri talep etmez. Kullanıcıların platforma özel nitelikli kişisel veri girmemesi gerekir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Platform hizmetlerinin sunulması ve yönetilmesi
  • Kullanıcı hesaplarının oluşturulması ve güvenliğinin sağlanması
  • Google ile giriş, e-posta/şifre ile giriş, şifre sıfırlama, oturum yönetimi ve hesap kurtarma süreçlerinin yürütülmesi
  • Portföy, cüzdan, favori, filtre, ekran, grafik ve benzeri kullanıcı özelliklerinin çalıştırılması
  • Kullanıcı deneyiminin iyileştirilmesi
  • Platform performansının ölçülmesi, hataların giderilmesi ve hizmet kalitesinin artırılması
  • Faturalama, abonelik ve kullanıcı destek süreçlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebebi

Kişisel verileriniz KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • KVKK m.5/2(c): Sözleşmenin kurulması veya ifası
  • KVKK m.5/2(ç): Hukuki yükümlülüklerin yerine getirilmesi
  • KVKK m.5/2(f): Veri sorumlusunun meşru menfaati
  • KVKK m.5/1: Açık rıza gerektiren hallerde ilgili kişinin açık rızası

Zorunlu oturum, güvenlik ve hizmetin çalışması için gerekli teknik kayıtlar sözleşmenin ifası, hukuki yükümlülük ve meşru menfaat sebeplerine dayanır. Reklam, pazarlama veya üçüncü taraf davranış takibi gibi açık rıza gerektiren kullanımlar devreye alınırsa ayrıca rıza mekanizması işletilir.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz;

  • Yetkili kamu kurum ve kuruluşlarının talepleri,
  • Yasal yükümlülükler,
  • Platformun çalışabilmesi için zorunlu hosting, veritabanı, e-posta, güvenlik, önbellek, altyapı ve bakım hizmet sağlayıcıları,
  • Google ile giriş özelliği kullanıldığında Google OAuth hizmetleri,
  • Kullanıcının talep ettiği AI analiz özellikleri devreye girdiğinde, ilgili talebi işlemekle sınırlı olmak üzere AI servis sağlayıcıları

haricinde üçüncü kişilere aktarılmaz.

Hizmet sağlayıcıların teknik altyapısının yurt dışında bulunması veya yurt dışı merkezli hizmetlerden yararlanılması halinde kişisel verileriniz, KVKK'daki yurt dışına aktarım hükümlerine ve ilgili mevzuata uygun şekilde aktarılabilir.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca veya işlenme amacının gerektirdiği süre kadar saklanır. Saklama süresi sona eren veriler, KVKK'ya uygun şekilde silinir, yok edilir veya anonim hale getirilir.

  • Hesap ve profil verileri, üyelik devam ettiği sürece ve sonrasında yasal yükümlülükler için gerekli süreyle saklanabilir.
  • Portföy, cüzdan, favori, ekran ve tercih verileri, kullanıcı hesabı kapsamında tutulur; hesap silme veya ilgili kaydın silinmesi halinde mevzuata uygun şekilde kaldırılır.
  • Şifre sıfırlama tokenları kısa süreli ve tek amaçlıdır.
  • Teknik loglar ve işlem güvenliği kayıtları, güvenlik ve kötüye kullanım önleme amacıyla makul sürelerle saklanır.
  • Çerez ve tarayıcı depolama kayıtları, kullanıcı tarafından tarayıcı ayarları üzerinden silinebilir.

7. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca ilgili kişiler;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • İşlemeye itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğranması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Bu haklara ilişkin talepler no-reply@fonaly.com adresine yazılı olarak iletilebilir.

8. Aydınlatma Metni'nde Değişiklikler

Fonaly, işbu KVKK Aydınlatma Metni'ni mevzuata uygun olarak güncelleyebilir. Güncellenmiş metin, platformda yayımlandığı tarihte yürürlüğe girer.

9. İletişim

KVKK kapsamındaki talepler ve sorular için:

📧 no-reply@fonaly.com

© 2026 Fonaly. Tüm hakları saklıdır.