← Aura Finance

Gizlilik Politikası

Son güncelleme: 14 Mayıs 2026

Aura Finance olarak kişisel verilerinizin korunmasını önemsiyoruz. Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve 1 Haziran 2024 tarihinde yürürlüğe giren 7499 sayılı Kanun ile değişen yurt dışı aktarım rejimi çerçevesinde, hangi verilerinizi neden topladığımızı, nereye aktardığımızı ve haklarınızı şeffaf biçimde açıklar.

1. Veri sorumlusu

Aura Finance ("biz") veri sorumlusudur. İletişim: egedenizturan1@gmail.com

2. Toplanan veriler

  • Hesap verileri: e-posta adresi, görünen ad (display_name); Google ile giriş halinde Google'ın paylaştığı temel profil bilgileri (ad, e-posta, profil resmi referansı).
  • Kullanım verileri: takip listenize eklediğiniz semboller, kurduğunuz fiyat alarmları, sorguladığınız varlıkların önbellek kayıtları.
  • Teknik veriler: oturum tanımlama çerezi (Supabase auth cookie), hata ayıklama için sunucu logları (IP adresi, tarayıcı bilgisi, istek zamanı). Bu loglar 30 gün içinde otomatik silinir.

Toplamadığımız veriler: kredi kartı veya banka bilgileri (ücretsiz tier boyunca ödeme almıyoruz), TC kimlik numarası, adres, telefon. Yatırım hesabı bilgileri, portföy bakiyeleri veya broker entegrasyon verileri toplanmaz.

3. İşleme amaçları

Verileriniz yalnızca aşağıdaki amaçlarla işlenir:

  • Hesabınızın oluşturulması, kimlik doğrulama, oturum yönetimi.
  • Takip listesi, alarm ve diğer kişisel ayarların saklanması.
  • Fiyat alarmları için e-posta bildirimi gönderme (alarm tetiklendiğinde).
  • Ürün hatalarının tespiti ve çözümü (sunucu logları).
  • Anonim, toplu istatistiklerle ürün geliştirme (örn. en sık aranan semboller).

Verileriniz reklam, profilleme veya üçüncü taraflara satış amacıyla kullanılmaz.

4. Veri işleyici üçüncü taraflar ve barındırma bölgeleri

Hizmeti sunmak için aşağıdaki altyapı sağlayıcılarını kullanırız. Bu sağlayıcılar veri işleyici (processor) olarak yalnızca bizim talimatımızla veri işler ve her biriyle KVKK m.9 kapsamında standart veri işleme sözleşmesi (DPA / Standard Contractual Clauses) yürürlüktedir:

  • Supabase (Postgres veritabanı + kimlik doğrulama) — sunucu konumu ap-southeast-2 (Sydney, Avustralya). EU bölgesine (eu-central-1 Frankfurt) migrasyon planlanmıştır; bu güncellendiğinde "Son güncelleme" tarihi değişir ve KVKK Kurulu'na bildirim yapılır.
  • Vercel (uygulama barındırma + serverless functions) — Edge Network, istek bazlı en yakın PoP üzerinden hizmet verir; static içerik ve sunucu fonksiyonları ABD/AB/Asya-Pasifik bölgelerinde çalışabilir.
  • Anthropic (Claude AI) (varlık analiz metni üretimi) — API uç noktaları ABD merkezli. Sorgulara yalnızca sembol adı, fiyat verisi ve teknik göstergeler gönderilir; e-posta, ad, kullanıcı kimliği gibi kişisel verileriniz Claude'a iletilmez.
  • Resend (e-posta gönderimi) — alarm tetiklendiğinde bildirim e-postası gönderir. Sunucu konumu ABD merkezli.
  • Yahoo Finance / CoinGecko / Finnhub — kamuya açık piyasa veri API'leri. Bu sağlayıcılara hiçbir kullanıcı verisi gönderilmez (yalnızca anonim sembol sorguları).
  • Vercel Analytics — sayfa görüntüleme, ülke (IP'den anlık türetilir, IP saklanmaz), tarayıcı/cihaz türü gibi anonim ve toplulaştırılmış metrikler toplar. Çerez kullanılmaz (cookieless). E-posta, kullanıcı kimliği veya başka bir tanımlayıcı bilgi Vercel Analytics'e gönderilmez. Üründeki kullanıcı davranışını anlamak için seçili olay isimleri (örn. "tone_changed", "watchlist_added") yine PII içermeden gönderilir — yalnızca olayın türü ve ona ait parametre (ton, varlık sınıfı vb.) loglanır. Sunucu konumu: ABD/AB Edge Network.

5. Yurt dışı veri aktarımı (KVKK m.9 / 7499 sayılı Kanun)

Yukarıda belirtilen altyapı sağlayıcılarının sunucuları Türkiye dışında konumlanmaktadır. 1 Haziran 2024'te yürürlüğe giren 7499 sayılı Kanun ile değişen KVKK m.9 hükümleri gereği bu yurt dışı aktarımlar için aşağıdaki yasal zemin uygulanır:

  • Yasal zemin: KVKK m.9/(2)(b) — uygun güvencelerin sağlandığı standart sözleşme (Standard Contractual Clauses / DPA). Her bir işleyici ile sözleşme imzalanmış ve KVKK Kurulu'na 5 iş günü içinde bildirim yapılmıştır.
  • Aktarılan veri kapsamı: hesap verileri (e-posta, görünen ad), kullanım verileri (watchlist, alarm), teknik loglar. Bu veriler işleyici tarafında bizim talimatımız dışında işlenmez, üçüncü kişilere satılmaz.
  • Açık rıza zemini değildir. KVKK 7499 ile birlikte açık rıza yurt dışı aktarımın olağan zemini olmaktan çıkmıştır; standart sözleşme zemini esastır.

Bu aktarıma onay vermek istemiyorsanız hizmetten yararlanamayabilirsiniz. Hesap silme talebinde bulunarak verilerinizin tüm sistemlerden kaldırılmasını isteyebilirsiniz (bkz. Bölüm 8).

6. Saklama süresi

  • Hesap verileri: hesabınız aktif kaldığı sürece.
  • Hesap silme talebinden sonra: 30 gün içinde tüm kişisel veriler kalıcı olarak silinir.
  • Sunucu logları: 30 gün.
  • Anonimleştirilmiş istatistikler (kişiyle ilişkilendirilemez) süresiz tutulabilir.

7. KVKK haklarınız (m.11) ve Kurul'a şikayet

Veri sorumlusu olarak bize başvurarak şu haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenen veriler hakkında bilgi talep etme.
  • İşleme amacını ve uygunluğunu sorgulama.
  • Yurt dışına aktarılan üçüncü tarafları öğrenme.
  • Verilerinizi düzeltme veya silme talep etme.
  • Verilerinizin işlenmesini sınırlandırma talep etme.
  • Otomatik karar verme süreçlerine itiraz etme.
  • Verilerinizi makine okunabilir formatta dışa aktarma talep etme (taşınabilirlik).

Talepleriniz için egedenizturan1@gmail.com adresine yazabilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanır.

Kurul'a şikayet hakkı: başvurunuzun reddedilmesi veya yetersiz bulunması halinde 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz: kvkk.gov.tr.

8. Hesap silme

Hesabınızı silmek için egedenizturan1@gmail.com adresine yazabilirsiniz. Talebinizi aldıktan sonra 30 gün içinde tüm kişisel verilerinizi veritabanı ve yedeklerden kalıcı olarak siliyoruz. Anonimleştirilmiş istatistikler bu süreçten muaftır (kişiyle ilişkilendirilemez).

9. Veri ihlali bildirimi (KVKK m.12)

Sistemlerimizde kişisel verileri etkileyen bir ihlal tespit edilmesi halinde:

  • 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır (24 Ocak 2019 tarih 2019/10 sayılı Karar gereği).
  • Etkilenen kullanıcılar makul en kısa süre içinde e-posta yoluyla doğrudan bilgilendirilir.
  • İhlalin kapsamı, alınan önlemler ve kullanıcının kendi başına alabileceği önlemler şeffaf biçimde paylaşılır.

10. Çerezler ve anonim ürün metrikleri

Aura Finance yalnızca zorunlu çerez kullanır: Supabase'in oturum tanımlama çerezi (giriş yapmış kullanıcıyı hatırlamak için). Reklam, izleme veya kimliği tespit edebilen analitik çerezi (Google Analytics, Facebook Pixel vb.) kullanılmaz.

Ürün geliştirmek amacıyla Vercel Analytics üzerinden anonim, çerezsiz ve toplulaştırılmış ürün metrikleri toplanır: sayfa görüntüleme sayısı, ülke (IP'den anlık türetilir, IP saklanmaz), tarayıcı/cihaz türü ve sınırlı sayıda ürün olayı (örn. ton değişimi, watchlist ekleme). Bu verilere e-posta, kullanıcı kimliği veya kişisel tanımlayıcı bilgi eklenmez; veriler yalnızca toplam (agregat) düzeyde görüntülenebilir. Profilleme veya reklam amacı yoktur. Bu kapsamdaki veri işleme KVKK m.5/(2)(f) "meşru menfaat" zemini ile yürütülür ve açık rıza gerektirmez.

11. Çocuklar

Aura Finance 18 yaş altı kullanıcılara yönelik bir hizmet değildir. 18 yaş altındaki bireylerin hesap oluşturmaması beklenir. Yanlışlıkla bir çocuğun hesap oluşturduğu bilgisine ulaşırsak hesap silinir.

12. Politikadaki değişiklikler

Bu politika güncellendiğinde "Son güncelleme" tarihi değişir. Yurt dışı aktarım bölgesinin değişmesi (örn. Supabase Frankfurt migrasyonu) gibi esaslı değişikliklerde hesap e-posta adresinize doğrudan bildirim yapılır.

13. İletişim

Gizlilik politikası veya kişisel verileriniz hakkında sorularınız için: egedenizturan1@gmail.com