Privacy Policy

Last updated: May 2026 · Version 2.0

1. Giriş

Fincan ("biz", "bizim" veya "uygulama") olarak gizliliğinize saygı duyuyor, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde korumayı taahhüt ediyoruz. Bu Gizlilik Politikası; Fincan iOS uygulamasını ve fincan.ai web sitesini kullandığınızda hangi verileri topladığımızı, nasıl işlediğimizi, kimlerle paylaştığımızı ve haklarınızı nasıl kullanabileceğinizi açıklamaktadır.

2. Veri Sorumlusu

KVKK Madde 3/ı ve GDPR Madde 4(7) anlamında veri sorumlusu Fincan uygulamasının yayıncısıdır. Veri sorumlusuna aşağıdaki kanallardan ulaşabilirsiniz:

3. Topladığımız Veri Kategorileri

Fincan'ı kullanırken aşağıdaki veri kategorilerini işliyoruz:

  • Hesap ve Profil Verileri: E-posta adresi, kullanıcı adı, ad-soyad, doğum tarihi, cinsiyet, ilişki durumu, profil fotoğrafı (sosyal giriş veya manuel girişte). Apple Sign In, Google Sign In veya Facebook Login kullanılıyorsa ilgili sağlayıcının verdiği temel kimlik bilgileri.
  • Fal Verileri: Kahve fincanı fotoğrafları, OpenCV/CoreML kontur tespit verileri, AI tarafından üretilen fal yorumları, niyet/tema seçimleri, takip soruları, favoriler, notlar, ruh hali (mood) verileri.
  • Hafıza Fotoğrafları: Falla ilişkilendirilen isteğe bağlı anı fotoğrafları (yalnızca eklediğinizde Cloudflare R2 sunucularımızda saklanır).
  • Sosyal Veriler: Arkadaş listesi, gönderilen/alınan arkadaşlık istekleri, fal paylaşımları (sosyal feed), reaksiyonlar, engellenen kullanıcılar, public profil bilgisi (kullanıcı adı + isim, ad arama indeksi).
  • Konum Verileri: Hafızalar için isteğe bağlı yaklaşık konum bilgisi (yalnızca açık izin verdiğinizde, GPS koordinatları kaydedilmez).
  • Satın Alma Verileri: Abonelik durumu, satın alınan çekirdek/abonelik, kozmetik ürünler (avatar, frame, background) — App Store üzerinden RevenueCat ile işlenir; kart bilgileri Fincan'a iletilmez.
  • Kullanım ve Analitik Verileri: Uygulama oturumları, ekran görüntüleme süreleri, fal sayısı, dil tercihi, tema ayarları, A/B test grup bilgisi, rozet ilerlemesi, kohort, ülke kodu, yaş kovası (cardinality için bucketlanır).
  • Cihaz Bilgileri: Cihaz modeli, iOS sürümü, uygulama sürümü, tanılama günlükleri, çökme yığın izleri, performans metrikleri.
  • Reklam Tanımlayıcıları: ATT izninize göre IDFA (App Tracking Transparency); reddederseniz IDFV ve anonim cihaz parmak izi kullanılır.
  • Push ve Bildirim: APNs (Apple Push Notification Service) cihaz token'ı, FCM (Firebase Cloud Messaging) token'ı, abone olduğunuz konular.
  • App Attest / App Check: Apple App Attest ve Firebase App Check ile üretilen kriptografik bütünlük belirteçleri (sahtecilik önleme).

4. İşleme Amaçları ve Hukuki Sebepler

Verilerinizi yalnızca aşağıdaki belirli, açık ve meşru amaçlar için işliyoruz. Her amaç için GDPR Madde 6 kapsamındaki hukuki dayanak parantez içinde belirtilmiştir:

  • Fal yorumu hizmetini sunmak ve kişiselleştirmek (sözleşmenin ifası)
  • Hesap oluşturma, oturum yönetimi, kimlik doğrulama (sözleşmenin ifası)
  • Fal geçmişi, rozet, sosyal etkileşim sağlamak (sözleşmenin ifası)
  • Push bildirimi göndermek (fal hazır, hatırlatma) (rıza · uygulama içinde kapatılabilir)
  • Abonelik/satın alma yönetimi, dolandırıcılık önleme (yasal yükümlülük + meşru menfaat)
  • Çökme raporu, hata ayıklama, performans iyileştirme (meşru menfaat)
  • Anonim analitik ve kohort analizleri (meşru menfaat)
  • Kişiselleştirilmemiş reklam göstermek (meşru menfaat)
  • Kişiselleştirilmiş reklam göstermek (rıza · ATT ve UMP üzerinden)
  • Yasal yükümlülüklere uyum, hukuki taleplere yanıt (yasal yükümlülük)

5. Üçüncü Taraf Veri İşleyiciler

Kişisel verilerinizi üçüncü taraflarla satmıyoruz. Hizmetin sağlanabilmesi için aşağıdaki veri işleyicilerle çalışıyoruz; her biri kendi gizlilik politikalarına tabidir:

  • Google Firebase (Authentication, Firestore, Cloud Functions, Analytics, Crashlytics, Performance Monitoring, In-App Messaging, Remote Config, Cloud Messaging, App Check) — ABD/AB sunucuları.
  • Cloudflare R2 — Fal ve hafıza fotoğraflarının nesne depolama hizmeti, img.fincan.ai CDN ile sunulur.
  • OpenAI (GPT-4.1-mini) — Fal metni ve takip yanıtlarının üretilmesi; OpenAI API verileri model eğitiminde kullanmaz.
  • Google Cloud Text-to-Speech (WaveNet) — Premium kullanıcıların isteğe bağlı sesli fal okuma özelliği.
  • RevenueCat — Abonelik ve mikro-IAP yaşam döngüsü yönetimi.
  • Apple — Apple Sign In, App Store In-App Purchase, App Attest, APNs, StoreKit 2.
  • Google Sign-In ve Facebook Login — Sosyal kimlik doğrulama (yalnızca seçtiğinizde).
  • Google AdMob ve mediation ortakları: Meta Audience Network, AppLovin, Unity Ads, Liftoff Monetize (Vungle) — yalnızca ücretsiz kullanıcılara reklam gösterimi.
  • Google Analytics — Anonim site analitiği (web sitesi).

6. Reklam, ATT ve İzleme Şeffaflığı

Fincan, ücretsiz kullanıcılara reklam göstermektedir. Premium aboneler reklamsız deneyim yaşar.

  • iOS 14.5+ cihazlarda App Tracking Transparency (ATT) izni isteriz. Reddederseniz IDFA toplanmaz, kişiselleştirilmemiş reklam gösteririz; bu durumda reklam geliri düşer ama deneyim kısıtlanmaz.
  • Avrupa Ekonomik Alanı, Birleşik Krallık ve İsviçre kullanıcıları için Google UMP (User Messaging Platform) consent formu gösterilir; reddederseniz yalnızca bağlamsal (kişiselleştirilmemiş) reklam alırsınız.
  • Reklam mediation ağları (Meta, AppLovin, Unity, Liftoff) onay durumunuza göre IDFA, IDFV, IP adresi, yaklaşık konum, cihaz türü, reklam etkileşimi gibi sınırlı veriyi işleyebilir.
  • Reklamı verenlere kişiselleştirilmiş profil aktarmıyoruz; eşleştirme tamamen AdMob ve mediation katmanında gerçekleşir.

7. Yurt Dışı Aktarım

Bazı işleyicilerimiz (Google, OpenAI, RevenueCat, Cloudflare, AppLovin, Meta, Unity, Liftoff) verileri Türkiye/AB dışında — başta Amerika Birleşik Devletleri olmak üzere — işleyebilir. Bu aktarımlar GDPR Madde 46 kapsamında Standart Sözleşme Hükümleri (SCC) ve KVKK Madde 9 kapsamında ilgili güvenceler altında yapılır. Veri minimumdadır ve sözleşmesel olarak gizlilik altındadır.

8. Veri Güvenliği

  • Tüm trafik HTTPS/TLS ile şifrelenir.
  • Firebase güvenlik kuralları ve Firestore tabanlı erişim denetimleri.
  • Apple App Attest + Firebase App Check ile sahtecilik önleme.
  • RevenueCat webhook için HMAC-SHA256 imza doğrulama, idempotency.
  • Cloudflare R2 nesne depolamasında signed URL ve presigned upload.
  • Çift faktörlü yönetim erişimi, en az ayrıcalık ilkesi.

Veri ihlali bildirimi: Bir veri ihlali tespit edersek, GDPR Madde 33 uyarınca yetkili denetleyici otoriteye 72 saat içinde, etkilenen kullanıcılara ise makul en kısa sürede bildirimde bulunuruz.

9. Veri Saklama ve Silme

  • Aktif hesap: Hesabınız aktif olduğu sürece veriler saklanır.
  • Hesap silme: Uygulama içi Ayarlar > Hesabı Sil seçeneği ile başlatılır. 30 gün içinde tüm fal kayıtları, fotoğraflar (Firebase Storage + Cloudflare R2), profil bilgileri ve sosyal grafiğin sizinle ilgili kısmı silinir.
  • Anonim kullanıcı: Misafir oturumu açıp 30 gün giriş yapmazsanız otomatik TTL ile temizlenir.
  • Yasal saklama: Mali kayıtlar yasal saklama süresince (ör. 10 yıl fatura) saklanır, kişisel veriden ayrıştırılır.
  • Anonim analitik: Kişisel veri içermeyen kohort istatistikleri süresiz saklanabilir.

10. Haklarınız (KVKK Madde 11 ve GDPR Madde 15-22)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme (uygulama içi Hesabı Sil)
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler ile analiz edilmesi sonucu aleyhe çıkan sonuca itiraz etme
  • Hukuka aykırı işlenmesi sebebiyle zarara uğranması halinde tazminat talep etme
  • Verilerinizi taşınabilir formatta isteme (GDPR Madde 20)
  • İşleme rızanızı her zaman geri çekme
  • Yetkili denetleyici otoriteye şikayet etme (KVKK için KVKK; AB için ilgili Veri Koruma Otoritesi)

Haklarınızı kullanmak için support@fincan.ai adresine yazılı talep gönderebilirsiniz. KVKK Madde 13 uyarınca taleplere en geç 30 gün içinde yanıt veriyoruz.

11. Çocukların Gizliliği

Fincan, App Store yaş sınıflandırması 12+'dır. Hesap oluşturmak için doğum tarihi alınır ve 13 yaş altı kullanıcılar engellenir. Bilerek 13 yaşından küçük çocuklardan veri toplamıyoruz; tespit edilen hesaplar derhal kapatılır. Avrupa Birliği ülkelerinde ise GDPR Madde 8 ve ulusal mevzuata göre 16 yaş sınırı uygulanır (bazı ülkelerde 13-16 arasında değişir).

12. Otomatik Karar Verme

Fincan'da herhangi bir hukuki sonuç doğuran veya kullanıcıyı önemli ölçüde etkileyen tamamen otomatik karar verme süreci yoktur. Yapay zeka tarafından üretilen fal metinleri eğlence amaçlıdır ve hayati, finansal veya tıbbi tavsiye olarak kabul edilemez.

13. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içi bildirim ve/veya e-posta yoluyla duyururuz. Sayfanın üst kısmındaki "son güncelleme" tarihi her zaman en güncel sürümü yansıtır.

14. İletişim

Gizlilik ile ilgili her türlü soru, talep veya şikayet için:

E-posta: support@fincan.ai
Web: https://fincan.ai