← Ana sayfa

Kişisel Verilerin Korunması Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 uyarınca

Yürürlük tarihi: 6 Haziran 2026·Metin sürümü: v1.4

1. Veri Sorumlusunun Kimliği

KVKK Madde 3/1-ı uyarınca veri sorumlusu sıfatıyla aşağıdaki gerçek kişi tarafından kişisel verileriniz işlenmektedir:

Veri Sorumlusu: Muhammet Ali Baycan

Marka: Yatırım Panosu

Yerleşim: İstanbul, Türkiye

İnternet adresi: yatirimpanosu.com

İletişim: iletisim@mail.yatirimpanosu.com

Veri sorumlusu gerçek kişidir. KVKK Kurulu'nun güncel kararı uyarınca (gerçek kişi veri sorumluları için yıllık çalışan sayısı 50'den ve yıllık mali bilanço toplamı 25 milyon TL'den az; yıl içinde işlenen kişisel veri sayısı 100.000'in altında) VERBİS kayıt yükümlülüğü kapsamı dışındadır. Eşik aşıldığında kayıt yapılacaktır.

2. İşlenen Kişisel Veri Kategorileri

Hizmetlerimizden faydalanmanız sırasında aşağıdaki kişisel veri kategorileri tarafımızca işlenmektedir:

KategoriVeri Türleri
Kimlik & İletişimE-posta adresi, ad (isteğe bağlı; "Google ile giriş"te Google hesabınızdan sağlanır)
Kullanıcı İçeriğiKullanıcının uygulamaya kendisi girdiği portföy bilgileri (varlık türü, sembol, miktar, alış/satış tarihi, birim fiyat, ücret, not), portföy isimlendirmeleri
İşlem GüvenliğiIP adresinin SHA-256 özeti (hash), tarayıcı bilgisi (user-agent), oturum bilgileri, çerez (cookie) verileri, son giriş tarihi, parola özet (bcrypt hash) değeri, e-posta doğrulama ve şifre sıfırlama token özetleri
AnalitikAnonim oturum tanımlayıcısı (sessionId), ziyaret edilen sayfa, cihaz türü — yalnızca kendi sunucularımızda saklanır, üçüncü tarafa aktarılmaz

Tarafımızca özel nitelikli kişisel veri (KVKK Md. 6) toplanmaz ve işlenmez. Banka hesap numarası, IBAN, kredi kartı bilgisi, T.C. kimlik numarası gibi hassas veriler talep edilmez.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK Madde 4'te belirtilen genel ilkelere uygun olarak yalnızca aşağıdaki amaçlarla işlenir:

  • Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
  • Portföy takip, performans hesaplama ve risk analizi hizmetinin sunulması
  • Tarafınıza hizmetle ilgili teknik bildirim ve iletişim sağlanması
  • Sitenin nasıl kullanıldığını anlamak ve hizmeti iyileştirmek amacıyla istatistiksel analiz yapılması (çerez gerektirmez, üçüncü tarafa aktarılmaz)
  • Hizmetin kötüye kullanılmasının önlenmesi, sistem ve dolandırıcılık güvenliği
  • Yetkili kamu kurumlarının taleplerinin yerine getirilmesi
  • Uygulamanın iyileştirilmesi ve hata kayıtlarının çözümlenmesi

4. İşleme Faaliyetinin Hukuki Sebebi

Yukarıdaki amaçlarla yürütülen işleme faaliyetlerinin hukuki dayanağı KVKK Madde 5'te sayılan hukuki sebeplerdir:

  • Madde 5/2-c — Sözleşmenin kurulması ve ifası için zorunlu olması (kullanıcı hesabı, hizmet sunumu)
  • Madde 5/2-ç — Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (mevzuattan kaynaklanan kayıt yükümlülükleri)
  • Madde 5/2-f — Veri sorumlusunun meşru menfaati (sistem güvenliği, dolandırıcılık önleme, hata ayıklama)
  • Madde 5/2-f — Veri sorumlusunun meşru menfaati (hizmet kalitesinin ölçülmesi amacıyla birinci taraf analitik verisi — üçüncü tarafa aktarılmaz)

5. Veri Toplama Yöntemi

Kişisel verileriniz, internet sitemiz ve uygulamamız üzerinden elektronik ortamda, sizin doğrudan beyanınızla (form alanları, Excel/CSV içe aktarma) ve oturum kayıtlarıyla otomatik biçimde toplanır. Google ile girişseçeneğini kullanmanız hâlinde e-posta ve ad bilginiz, kimlik doğrulama sağlayıcısı Google'dan (ABD) alınır (bkz. Bölüm 6.2). Bunun dışında tarafımızca üçüncü kişilerden veri elde edilmez.

6. Kişisel Verilerin Aktarılması

6.1. Yurt İçi Aktarım (KVKK Md. 8)

Kişisel verileriniz, hukuki yükümlülüklerin gerektirdiği durumlar dışında yurt içinde üçüncü kişilere aktarılmaz.

6.2. Yurt Dışı Aktarım (KVKK Md. 9)

Uygulama sunucusu, veritabanı ve tüm altyapı hizmetleri Türkiye'de yerleşik netinternet.com(Net İnternet Hizmetleri A.Ş.) üzerinde barındırılmaktadır. Hesap, portföy, işlem ve analitik verileriniz yalnızca Türkiye'deki bu sunucularda saklanır.

İstisna 1 — Google ile giriş: Yalnızca giriş ekranında Google ile devam et seçeneğini kullanmayı tercih ederseniz, kimlik doğrulama Google LLC (ABD) altyapısı üzerinden gerçekleştirilir; bu kapsamda e-posta adresiniz ve (varsa) adınız Google ile paylaşılır. Bu aktarım, KVKK Md. 9 uyarınca, ilgili giriş yöntemini seçerek verdiğiniz açık rızaya dayanır.

İstisna 2 — Bot koruması (Cloudflare Turnstile): Kayıt ol ve şifre sıfırlama formlarında, otomatik bot kayıtlarını ve kötüye kullanımı önlemek için Cloudflare Turnstile teknolojisi kullanılır. Bu formları gönderdiğinizde, sizi bottan ayırt etmek amacıyla sınırlı teknik sinyaller (IP adresi, tarayıcı ve cihaz bilgisi, sayfa etkileşim verileri) Cloudflare, Inc. (ABD) tarafından işlenir. Bu veriler reklam veya profilleme amacıyla kullanılmaz; işleme, hizmet güvenliğinin sağlanması ve kötüye kullanımın önlenmesindeki meşru menfaate (KVKK Md. 5/2-f) dayanır. Ayrıntı için Cloudflare Turnstile Gizlilik Eki'ni inceleyebilirsiniz.

Analitik veriler (sayfa görüntülemeleri, cihaz türü) yalnızca kendi Postgres veritabanımızda saklanır. Yukarıda belirtilen istisnalar (Google ile giriş ve Cloudflare bot koruması) dışında verileriniz hiçbir üçüncü tarafa veya yurt dışına aktarılmaz.

7. Saklama Süresi

  • Hesap & portföy verileri: Hesabınız aktif kaldığı sürece. Silme talebinizde veriler aktif veritabanından derhal silinir; rutin yedek kayıtlarından da en geç 30 gün içinde kalıcı olarak temizlenir.
  • Oturum & log kayıtları (IP hash, userAgent, şifre sıfırlama ve e-posta doğrulama tokenları): Güvenlik amacıyla en fazla 12 ay. Süresi dolan veya kullanılan tokenlar derhal silinir.
  • Açık rıza ispat kayıtları (ConsentLog): İspat yükümlülüğü kapsamında 10 yıl saklanır. Hesabınızı silseniz dahi bu kayıt — KVKK Md. 12 ve TBK genel zamanaşımı kapsamında — süre boyunca kalır; içerik yalnızca rızanın varlığı/içeriği/zamanına dair sınırlı veriden ibarettir.

Saklama süreleri, ilgili mevzuat hükümleri ve veri sorumlusunun meşru menfaati (mali kayıt yükümlülüğü, dolandırıcılık önleme, hukuki uyuşmazlıklarda ispat) gözetilerek belirlenmiştir.

8. Veri Sahibinin Hakları (KVKK Madde 11)

KVKK Madde 11 uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Madde 11 (d) ve (e) bentleri kapsamında yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

KVKK Madde 13 ve "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca, yukarıdaki haklarınıza ilişkin taleplerinizi aşağıdaki yollarla tarafımıza iletebilirsiniz:

📧
✍️

Yazılı başvuru (ıslak imzalı)

İstanbul / Türkiye — tebligata esas adres e-posta talebiyle paylaşılır.

🔐

Güvenli elektronik imza / mobil imza / KEP

Kayıtlı elektronik posta kanalları da kabul edilir.

Başvurunuzda ad-soyad, T.C. kimlik no veya pasaport no, tebligata esas yerleşim/iş yeri adresi, varsa e-posta/telefon ve talep konusu yer almalıdır. Başvuruya en geç 30 (otuz) gün içinde ücretsiz yanıt verilir; ek maliyet doğarsa Kurul tarifesindeki ücret alınabilir.

10. Çerezler

Sitemiz yalnızca zorunlu ve fonksiyonel çerezler kullanır. Üçüncü taraf analitik ya da reklam çerezi kullanılmamaktadır.

  • Zorunlu çerezler — oturum yönetimi ve CSRF koruması. Açık rıza aranmaz.
  • Fonksiyonel çerezler — tema ve aktif portföy tercihi. Açık rıza aranmaz.

Detaylı çerez listesi için Çerez Politikası'na bakınız.

11. Aydınlatma Metninin Güncellenmesi

Bu aydınlatma metni, mevzuat değişiklikleri ve hizmet kapsamına göre güncellenebilir. Önemli değişikliklerde uygulamada ve e-posta yoluyla bildirim yapılır. Yürürlük tarihi ve metin sürümü her zaman bu sayfanın başında belirtilir.

Bu metin yalnızca bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. Mevzuata aykırı bir durumda, KVKK ve ilgili mevzuat hükümleri öncelikli olarak uygulanır.

Veri Sorumlusu: Muhammet Ali Baycan · iletisim@mail.yatirimpanosu.com

© 2026 Yatırım Panosu — Tüm hakları saklıdır