Gizlilik Politikası
Son güncelleme: 05.09.2025
KVKK, GDPR ve Türk Mevzuatı Uyumlu
🔒Gizlilik Politikası
Bu gizlilik politikası, FinvestGPT platformunu ("Platform", "Site", "Hizmet") işleten [Şirket Adı] ("Biz", "Bizim", "Şirket", "Veri Sorumlusu") tarafından, kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), 6563 sayılı Elektronik Ticaret Kanunu ve ilgili mevzuat uyarınca hazırlanmış olup, T.C. Anayasası'nın 20. maddesinde güvence altına alınan özel hayatın gizliliği hakkını korumayı amaçlar.
1. Veri Sorumlusu Bilgileri
Veri Sorumlusu: [Şirket Adı]
Mersis No: [Mersis Numarası]
Vergi No: [Vergi Numarası]
Adres: [Tam Adres]
Telefon: [Telefon Numarası]
E-posta: kvkk@finvestgpt.com
Web Sitesi: https://finvestgpt.com
2. İşlenen Kişisel Veriler
Platformumuz aracılığıyla işlenen kişisel veriler aşağıdaki kategorilerde sınıflandırılmıştır:
👤 Kimlik Verileri
Ad, soyad, doğum tarihi, T.C. kimlik numarası (gerekli durumlarda), pasaport numarası (yabancı uyruklu kullanıcılar için), fotoğraf.
📞 İletişim Verileri
E-posta adresi, telefon numarası, adres bilgileri, sosyal medya hesap bilgileri.
💳 Finansal Veriler
Ödeme bilgileri, kredi kartı bilgileri (tokenize edilmiş), banka hesap bilgileri, fatura adresi, vergi numarası, gelir bilgileri (risk değerlendirmesi için).
💼 Müşteri İşlem Verileri
Hesap bakiyesi, işlem geçmişi, yatırım portföyü, watchlist bilgileri, tercihler ve ayarlar, analiz sonuçları, risk profili.
💻 Teknik Veriler
IP adresi, MAC adresi, çerez bilgileri, cihaz bilgileri, işletim sistemi, tarayıcı bilgileri, coğrafi konum bilgileri, session bilgileri.
📊 İşlem ve Log Verileri
Giriş-çıkış kayıtları, platform kullanım verileri, tıklama verileri, sayfa görüntüleme verileri, arama sorguları, performans metrikleri.
🎯 Pazarlama ve İletişim Verileri
Pazarlama tercihleri, iletişim izinleri, kampanya etkileşimleri, demografik bilgiler, ilgi alanları, davranışsal veriler.
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
| İşleme Amacı | Hukuki Sebep (KVKK m.5-6) |
|---|---|
| Hesap oluşturma ve kimlik doğrulama | Sözleşmenin kurulması ve ifası |
| Finansal hizmetlerin sunulması | Sözleşmenin ifası, hukuki yükümlülük |
| Güvenlik ve dolandırıcılık önleme | Hukuki yükümlülük, meşru menfaat |
| Müşteri destek hizmetleri | Sözleşmenin ifası, meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük |
| Pazarlama ve reklam faaliyetleri | Açık rıza |
| İstatistik ve analiz çalışmaları | Meşru menfaat, açık rıza |
| Hizmet kalitesinin artırılması | Meşru menfaat |
| Risk değerlendirmesi ve yönetimi | Hukuki yükümlülük, meşru menfaat |
| Kişiselleştirilmiş hizmet sunumu | Açık rıza, meşru menfaat |
4. Kişisel Verilerin Aktarımı
🏢 Yurt İçi Aktarımlar
- • Bankalar ve ödeme kuruluşları (finansal işlemler için)
- • Teknoloji hizmet sağlayıcıları (bulut hizmetleri, hosting)
- • Hukuki danışmanlar ve muhasebe firmaları
- • Kamu kurum ve kuruluşları (yasal yükümlülükler gereği)
- • İş ortakları (hizmet sağlama amaçlı)
🌍 Yurt Dışı Aktarımlar
Kişisel verileriniz, aşağıdaki hallerde yurt dışına aktarılabilir:
- • Avrupa Birliği ülkeleri (Yeterlilik kararı mevcut)
- • Google, Amazon gibi uluslararası hizmet sağlayıcıları (Standart sözleşme hükümleri ile)
- • KVKK m.9'da belirtilen koşulların varlığı halinde
- • Açık rızanızın alınması durumunda
Not: Tüm yurt dışı aktarımlar KVKK ve GDPR gerekliliklerine uygun şekilde gerçekleştirilir.
5. Kişisel Verilerin Saklanma Süreleri
⏰ Genel Saklama Politikası
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde saklanır. Saklama süreleri sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.
📋 Hesap Verileri
Hesap kapatılmasından itibaren 10 yıl (Türk Ticaret Kanunu ve vergi mevzuatı gereği)
💳 Finansal İşlem Verileri
İşlem tarihinden itibaren 10 yıl (Sermaye Piyasası Kanunu gereği)
📞 İletişim Kayıtları
İletişim tarihinden itibaren 3 yıl
💻 Teknik Log Verileri
Log oluşturma tarihinden itibaren 2 yıl
🎯 Pazarlama Verileri
Rıza geri çekilene kadar veya maksimum 3 yıl
🔒 Güvenlik Kayıtları
Olay tarihinden itibaren 5 yıl
6. Kişisel Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari güvenlik önlemleri uygulanmaktadır. Verileriniz yetkisiz erişim, değişiklik, ifşa veya imha edilmeye karşı korunmaktadır.
🔐 Teknik Güvenlik Önlemleri
- • SSL/TLS şifreleme (256-bit)
- • End-to-end encryption
- • İki faktörlü kimlik doğrulama (2FA)
- • Güvenlik duvarları ve IDS/IPS
- • Düzenli güvenlik testleri
- • Güvenli veri merkezleri
👥 İdari Güvenlik Önlemleri
- • Personel güvenlik eğitimleri
- • Erişim kontrolü ve yetkilendirme
- • Gizlilik sözleşmeleri
- • Düzenli güvenlik denetimleri
- • Olay müdahale prosedürleri
- • Veri sızıntısı bildirim süreci
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca, kişisel verileriniz ile ilgili aşağıdaki haklara sahipsiniz:
ℹ️ Bilgi Talep Etme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa bu konuda bilgi talep etme hakkınız bulunmaktadır.
📋 Amaç ve Kapsam Öğrenme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınız bulunmaktadır.
🌐 Aktarım Bilgisi
Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkınız bulunmaktadır.
✏️ Düzeltme Hakkı
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkınız bulunmaktadır.
🗑️ Silme ve Yok Etme Hakkı
KVKK'da öngörülen koşullar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkınız bulunmaktadır.
📢 Bildirme Hakkı
Düzeltme, silme ve yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme hakkınız bulunmaktadır.
⚖️ İtiraz Etme Hakkı
İşlenen verilerin yalnızca otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç çıkarılmasına itiraz etme hakkınız bulunmaktadır.
💰 Tazminat Hakkı
KVKK hükümlerine aykırı olarak işlenen veriler nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
8. Haklarınızı Kullanma ve Başvuru Yolları
📝 Başvuru Koşulları
KVKK'nın 13. maddesi gereğince haklarınızı kullanmak için yazılı olarak veya Kişisel Verileri Koruma Kurulu'nca belirlenen diğer yöntemlerle şirketimize başvurabilirsiniz.
✉️ E-posta ile Başvuru
E-posta: kvkk@finvestgpt.com
Başvurunuzda kimlik bilgilerinizi doğrulayabilecek belgeler eklemeyi unutmayınız.
📮 Posta ile Başvuru
Adres: [Tam Adres]
"Kişisel Verilerin Korunması Kanunu Bilgi Talebi" başlığı ile gönderiniz.
🏢 Şahsen Başvuru
Adres: [Tam Adres]
Mesai Saatleri: Pazartesi-Cuma 09:00-17:00
Kimlik belgesi ile başvuru yapabilirsiniz.
⏱️ Cevap Süresi
Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Karmaşık talepler için süre uzatılabilir.
🏛️ Kişisel Verileri Koruma Kurulu'na Başvuru
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
KVKK İletişim: www.kvkk.gov.tr
9. Çerezler ve Benzer Teknolojiler
Platformumuzda kullanıcı deneyimini iyileştirmek, site performansını analiz etmek ve kişiselleştirilmiş içerik sunmak amacıyla çerezler ve benzer teknolojiler kullanılmaktadır.
🍪 Çerez Türleri
Detaylı çerez politikamız için:Çerez Politikası
10. Üçüncü Taraf Hizmetler ve Entegrasyonlar
Platformumuz aşağıdaki üçüncü taraf hizmetlerle entegre olarak çalışmaktadır. Bu hizmetlerin kendi gizlilik politikaları bulunmaktadır:
💳 Ödeme Hizmetleri
- • PayTR (Ödeme işlemleri)
- • İyzico (Kredi kartı işlemleri)
- • Papara (Dijital ödeme)
📊 Analitik Hizmetler
- • Google Analytics
- • Google Tag Manager
- • Hotjar (Kullanıcı deneyimi)
☁️ Bulut Hizmetleri
- • Google Cloud Platform
- • Amazon Web Services
- • Cloudflare (CDN ve güvenlik)
📧 İletişim Hizmetleri
- • SendGrid (E-posta gönderimi)
- • Twilio (SMS hizmetleri)
- • Intercom (Müşteri destek)
11. Veri İhlali Durumunda Bildirim
Kişisel verilerinizin güvenliğini tehlikeye atacak bir veri ihlali tespit edilmesi durumunda:
- • KVKK uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
- • Risk durumuna göre etkilenen kullanıcılar bilgilendirilir
- • Gerekli güvenlik önlemleri derhal alınır
- • İhlal nedenleri araştırılır ve önleme tedbirleri uygulanır
12. Çocukların Gizliliği
Platformumuz 18 yaş altındaki bireyler için tasarlanmamıştır. Bilerek 18 yaş altından kişisel veri toplamayız. 18 yaş altındaki bir çocuğa ait veri topladığımızı tespit etmemiz halinde, bu veriler derhal silinir. Çocuğunuzun kişisel verilerini paylaştığını düşünüyorsanız lütfen bizimle iletişime geçin.
18 yaş altı kullanıcılar: Ebeveyn/vasi onayı olmadan hizmetlerimizi kullanamazlar.
13. Gizlilik Politikası Güncellemeleri
Bu gizlilik politikası, yasal gereklilikler, teknolojik gelişmeler veya iş operasyonlarındaki değişiklikler nedeniyle güncellenebilir.
📢 Güncelleme Bildirimi
Önemli değişiklikler durumunda:
- • E-posta ile bilgilendirileceksiniz
- • Platform üzerinde duyuru yapılacak
- • Gerekli durumlarda yeni rıza alınacak
- • Güncelleme tarihi sayfada belirtilecek
14. İletişim Bilgileri
📞 Genel İletişim
E-posta: info@finvestgpt.com
Telefon: [Telefon Numarası]
Adres: [Tam Adres]
Çalışma Saatleri: 09:00-17:00 (Hafta içi)
🔒 KVKK İletişim
E-posta: kvkk@finvestgpt.com
Konu: "KVKK Başvurusu" olarak belirtiniz
Cevap Süresi: En geç 30 gün
Ücret: Ücretsiz
Son Güncelleme: 05.09.2025
Yürürlük Tarihi: Bu politika yayınlandığı tarihten itibaren yürürlüktedir.
Politika Versiyonu: v2.0
Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Genel Veri Koruma Yönetmeliği (GDPR), 6563 sayılı Elektronik Ticaret Kanunu ve ilgili mevzuat uyarınca hazırlanmıştır.