KVKK Aydınlatma Metni
BütçeAI Gizlilik Politikası
Yürürlük tarihi: 25 Mayıs 2026. Bu metin, BütçeAI mobil uygulaması, tbxsystems.com, destek ve veri silme süreçlerinde kişisel verilerin nasıl işlendiğini açıklar.
TBX Systems
KVKK ve gizlilik kaynakları
1. Veri sorumlusu ve iletişim
Bu metin kapsamında veri sorumlusu TBX Systems Türkiye'dir. Gizlilik, veri erişimi, düzeltme, silme veya hesap silme talepleri için info@tbxsystems.com adresi kullanılabilir.
2. İşlenen kişisel veri kategorileri
- Kimlik ve hesap verileri: kullanıcı kimliği (UID), ad soyad, e-posta adresi, doğum yılı/doğum tarihi bilgisi ve giriş yöntemi sağlıyorsa telefon numarası.
- Profil verileri: profil fotoğrafı, ülke/şehir seçimi, dil ve ayar tercihleri, cihaz adı.
- Finans verileri: gelir, gider, borç, alacak, abonelik, taksit, fatura, not, fiş ve benzeri kullanıcı kayıtları.
- Destek ve silme talebi verileri: ad soyad, iletişim e-postası, hesap e-postası, platform, talep türü, mesaj ve ek dosyalar.
- Teknik veriler: push token, cihaz/platform bilgisi, uygulama sürümü, güvenlik kayıtları ve etkinse uygulama içi telemetry kayıtları.
- Opsiyonel özellik verileri: kullanıcı kullanırsa AI asistan promptları, ilgili bağlam, OCR için işlenen fiş metni veya görselleri.
3. İşleme amaçları ve hukuki dayanak
- Hesap oluşturma, oturum yönetimi ve güvenliği sağlamak.
- Kişisel finans takibi, raporlama, bildirim, yedekleme, dışa aktarma ve kullanıcıya uygulama içi özet sunmak.
- Premium/abonelik haklarını yönetmek ve mağaza kaynaklı satın alma durumunu doğrulamak.
- Destek, veri silme, hesap silme ve kullanıcı hak taleplerini sonuçlandırmak.
- Hata analizi, güvenlik kontrolü, kötüye kullanımın önlenmesi, performans takibi ve ürün iyileştirme yapmak.
- Yasal yükümlülükleri yerine getirmek ve gerektiğinde uyuşmazlık yönetimi yapmak.
İşleme faaliyetleri; hizmetin sunulması, sözleşmenin kurulması/ifası, yasal yükümlülük, meşru menfaat ve kullanıcının isteğe bağlı özellikleri açıkça başlatması gibi KVKK'daki uygun hukuki sebeplere dayanır.
4. Altyapı ve veri işleyen hizmetler
Kişisel veriler satılmaz, kiralanmaz veya üçüncü tarafların bağımsız ticari/pazarlama amaçları için paylaşılmaz. Ancak uygulamanın çalışması için aşağıdaki teknik sağlayıcılar veri işleyen olarak kullanılabilir:
- Firebase / Google Cloud: kimlik doğrulama, veritabanı, dosya depolama, cloud function, bildirim, uygulama güvenliği ve operasyonel kayıt altyapısı.
- Resend veya yapılandırılmış e-posta altyapısı: destek ve veri silme talebi e-postalarının iletilmesi.
- RevenueCat, App Store ve Google Play: abonelik, satın alma, yenileme, iptal, iade ve entitlement yönetimi.
- AdMob: etkinse ücretsiz planda kişiselleştirilmemiş reklam gösterimi.
- OpenAI / Gemini ve Google Cloud Vision: ilgili özellik kullanıldığında AI sohbet, yanıt üretimi ve fiş OCR işlemleri.
5. Veri aktarımı ve açık rıza
Açık rıza, aydınlatma metninden farklıdır. Pazarlama izni, opsiyonel kişiselleştirme veya hukuken açık rıza/güvence gerektiren yurt dışı aktarımı gibi ayrı onay gerektiren bir durum olursa kullanıcıdan ayrıca ve açık biçimde onay alınır.
Uygulamada Firebase/Google Cloud, e-posta, mağaza, abonelik, reklam, AI ve OCR sağlayıcıları teknik altyapı olarak kullanılabilir. Bir yapılandırma yurt dışı aktarım gerektirirse gerekli KVKK mekanizması kurulmadan ve kullanıcı bilgilendirilmeden aktarım yapılmaz.
6. Saklama ve silme
Firebase üzerinde saklanan kişisel veriler, kullanıcı hesabı aktif kaldığı sürece veya kullanıcı belirli verileri uygulama içindeki kontrollerle daha önce silene kadar saklanır.
Kullanıcı hesabını sildiğinde, hesaba bağlı Firebase Auth, Firestore ve Storage kayıtlarının silinmesi veya erişime kapatılması süreci başlatılır. Güvenlik, yasal yükümlülük, uyuşmazlık yönetimi veya kötüye kullanımın önlenmesi için zorunlu sınırlı kayıtlar gerekiyorsa yalnızca gerekli süre boyunca tutulabilir.
- Uygulama içi hesap silme yolu: Profil > Profili Düzenle > Hesabımı Sil.
- Web üzerinden silme talebi: Veri silme talep formu.
- Ek talepler: info@tbxsystems.com.
7. Kullanıcı hakları
Kişisel verileriniz hakkında bilgi alma, erişim, düzeltme, silme, yok etme/anonimleştirme, işleme itiraz ve mevzuatta tanınan diğer haklarınız için info@tbxsystems.com adresine yazabilirsiniz.
8. Güvenlik ve güncellemeler
Veri iletimi HTTPS/TLS üzerinden yapılır. Erişim kontrolleri Firebase güvenlik kuralları ve kimlik doğrulama ile sınırlandırılır. Hiçbir sistemin mutlak güvenli olduğu garanti edilemez; güvenlik önlemleri düzenli olarak gözden geçirilir.
Bu metin gerekli görüldüğünde güncellenebilir. Önemli değişiklikler uygulama, web sitesi veya mağaza sayfası üzerinden duyurulabilir.
Privacy Policy - English Summary
Effective date: 25 May 2026. This page is the KVKK information notice and privacy policy for BütçeAI. The data controller is TBX Systems Türkiye. Contact: info@tbxsystems.com.
BütçeAI may process identity/account data such as full name, email address, birth year/date information, profile settings, financial records entered by the user, support/deletion request data, technical logs, and optional AI/OCR data when those features are used.
Personal data is not sold or shared for third parties' independent marketing/commercial purposes. Infrastructure providers such as Firebase/Google Cloud, email delivery, app stores, subscription management, advertising, AI, and OCR providers may process limited data where technically required.
Firebase-stored data is retained while the account remains active unless deleted earlier by the user. Account deletion starts deletion or access-blocking of linked Firebase Auth, Firestore, and Storage records, subject to technical and legal limits.