RAFIK

Gizlilik Politikası

Son güncelleme: 20 Şubat 2026

1. Giriş

RAFIK (“biz”, “Şirket”), KOBİ'lere yönelik nakit akışı yönetimi ve finansal risk analizi hizmeti sunan bir yazılım platformudur. Bu Gizlilik Politikası, kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.

2. Toplanan Veriler

Hizmetlerimizi kullanırken aşağıdaki veri kategorilerini toplayabiliriz:

  • Kimlik Bilgileri: Ad, soyad, e-posta adresi, telefon numarası
  • Şirket Bilgileri: Ticaret unvanı, vergi numarası, sektör bilgisi
  • Finansal Veriler: Nakit akışı, gelir-gider, banka hesap bilgileri (salt okunur erişim)
  • Kullanım Verileri: Oturum bilgileri, uygulama kullanım istatistikleri
  • Cihaz Bilgileri: IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları
  • Konum Bilgileri: Şube giriş-çıkış kaydı için yaklaşık konum (izninizle)

3. Verilerin Kullanım Amaçları

  • Nakit akışı simülasyonu ve finansal risk analizi hizmetlerinin sunulması
  • Hesap oluşturma, kimlik doğrulama ve güvenlik
  • Kişiselleştirilmiş finansal içgörüler ve öneriler
  • Müşteri desteği ve iletişim
  • Hizmet kalitesinin iyileştirilmesi ve analitik
  • Yasal yükümlülüklerin yerine getirilmesi

4. Verilerin Paylaşımı

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

  • Hizmet sağlayıcılar: Altyapı (bulut sunucuları, veri tabanı), ödeme işlemcileri ve analitik hizmetleri
  • Yasal zorunluluklar: Mahkeme kararı veya yasal düzenleme gerektirdiğinde
  • İzninizle: Açık rızanızın bulunduğu durumlarda

5. Veri Güvenliği

Verileriniz endüstri standardı güvenlik önlemleriyle korunmaktadır:

  • TLS/SSL ile şifreli veri aktarımı
  • AES-256 ile şifreli veri depolama
  • Periyodik güvenlik denetimleri
  • Minimum yetki prensibi ile erişim kontrolü
  • Düzenli yedekleme ve felaket kurtarma planları

6. KVKK Kapsamında Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde / yurt dışında aktarılan üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme

Bu haklarınızı kullanmak için destek@rafik.app adresine başvurabilirsiniz.

7. Çerez Politikası

RAFIK, hizmet kalitesini artırmak ve kullanıcı deneyimini kişiselleştirmek amacıyla çerezler kullanır. Çerezler, tarayıcınız aracılığıyla cihazınıza yerleştirilen küçük metin dosyalarıdır. Sitemizi ilk ziyaretinizde çerez tercih paneli aracılığıyla hangi çerezleri kabul ettiğinizi seçebilirsiniz.

7.1 Zorunlu Çerezler

Sitenin düzgün çalışması için gerekli olan çerezlerdir. Oturum yönetimi, CSRF koruması ve dil tercihi gibi temel işlevleri sağlar. Bu çerezler kapatılamaz.

7.2 İşlevsel Çerezler

Tercihlerinizi hatırlayan ve kullanıcı deneyimini iyileştiren çerezlerdir. Tema tercihi (koyu/açık mod) ve tablo sıralama gibi ayarlarınızı saklarlar. Rızanıza bağlıdır.

7.3 Analitik Çerezler

Ziyaretçi davranışlarını anonim olarak analiz etmek ve siteyi iyileştirmek amacıyla kullanılır. Google Analytics ve Sentry hata izleme bu kategoridedir. Rızanız olmadan etkinleştirilmez; reddetmeniz halinde bu çerezler otomatik olarak engellenir.

7.4 Pazarlama Çerezleri

Size kişiselleştirilmiş reklamlar ve içerik sunmak için kullanılan çerezlerdir. Facebook Pixel ve Google Ads bu kategoridedir. Rızanız olmadan etkinleştirilmez.

7.5 Çerez Tercihlerinizi Yönetme

Çerez tercihlerinizi ilk ziyaretinizde görüntülenen çerez panelinden veya tarayıcı ayarlarınızdan istediğiniz zaman değiştirebilirsiniz. Zorunlu çerezler dışındaki tüm çerezleri reddedebilirsiniz. Tercihleriniz cihazınızda yerel olarak saklanır.

8. Veri Saklama Süresi

Kişisel verileriniz, hizmetin sunulması için gerekli olan süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde muhafaza edilir. Hesabınızı silmeniz halinde, verileriniz yasal zorunluluklar saklı kalmak kaydıyla 30 gün içinde silinir.

9. Uluslararası Veri Aktarımı

Verileriniz Türkiye dışındaki sunucularda (bulut altyapısı) işlenebilir. Bu durumda, 6698 sayılı KVKK ve ilgili mevzuat kapsamında gerekli güvenlik önlemleri alınır. Veri aktarımı yapılan ülkelerde yeterli düzeyde veri koruma sağlanması için standart sözleşme hükümleri ve şifreleme yöntemleri kullanılır.

10. Mobil Uygulama

RAFIK mobil uygulaması (iOS ve Android) web platformuyla aynı gizlilik standartlarına tabidir. Mobil uygulamaya özgü ek veri toplama durumları:

  • Cihaz Tanımlayıcıları: Uygulama performansı ve hata raporlama amacıyla anonim cihaz kimliği
  • Push Bildirimleri: Bildirim izni vermeniz halinde cihaz push token'ı saklanır; bildirimleri istediğiniz zaman cihaz ayarlarından kapatabilirsiniz
  • Konum (İsteğe Bağlı): Şube giriş-çıkış kaydı için yalnızca izin verdiğinizde yaklaşık konum bilgisi kullanılır; konum verileri üçüncü taraflarla paylaşılmaz
  • Kamera/Fotoğraf (İsteğe Bağlı): Profil fotoğrafı yüklemek için izninizle erişilir

11. Üçüncü Taraf Hizmetler ve SDK'lar

RAFIK, hizmet kalitesini artırmak amacıyla aşağıdaki üçüncü taraf hizmetlerini kullanabilir:

  • Sentry: Hata izleme ve uygulama performansı — anonim hata raporları
  • Expo / EAS: Mobil uygulama dağıtımı ve güncelleme altyapısı
  • Neon (PostgreSQL): Bulut veritabanı hizmeti — veriler şifreli olarak saklanır
  • NextAuth.js: Kimlik doğrulama altyapısı

Bu hizmetlerin kendi gizlilik politikaları mevcuttur. Verilerinizin bu hizmetler tarafından işlenmesi, ilgili hizmetin gizlilik politikasına tabidir.

12. Hesap Silme Hakkı

Hesabınızı istediğiniz zaman silebilirsiniz. Hesap silme talebinizi uygulama içi ayarlar sayfasından veya destek@rafik.app adresine e-posta göndererek iletebilirsiniz. Hesabınız silindiğinde:

  • Kişisel verileriniz 30 gün içinde kalıcı olarak silinir
  • Şirket verileri (eğer tek sahipseniz) anonimleştirilir
  • Yasal saklama yükümlülükleri kapsamındaki veriler yasal süre sonuna kadar saklanır
  • Silme işlemi geri alınamaz

13. Çocukların Gizliliği

RAFIK, 18 yaşından küçük bireylere yönelik bir hizmet değildir. Bilerek 18 yaşından küçük kişilerden kişisel veri toplamayız. Eğer 18 yaşından küçük bir bireyin veri paylaştığını fark edersek, ilgili verileri derhal sileriz. Böyle bir durumdan haberdar olmanız halinde lütfen destek@rafik.app adresinden bize bildirin.

14. Değişiklikler

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında kayıtlı e-posta adresiniz üzerinden ve uygulama içi bildirim ile bilgilendirileceksiniz. Güncellenmiş politikayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.

15. İletişim

Gizlilik politikamızla ilgili sorularınız için bizimle iletişime geçebilirsiniz:

E-posta: destek@rafik.app

Web: räfık.tech

© 2026 RAFIK. Tüm hakları saklıdır.