Sycaimore
gavel Yasal Aydınlatma

Kişisel Verilerin Korunması (KVKK) Aydınlatma Metni

Son Güncelleme Tarihi: 10 Mayıs 2026

SYC Bireysel (bundan böyle "Şirket", "Uygulama" veya "Biz" olarak anılacaktır) olarak, kişisel verilerinizin Anayasa'ya ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili mevzuata uygun olarak işlenmesine, korunmasına ve veri gizliliğinin sağlanmasına azami hassasiyet göstermekteyiz. Bu kapsamda, "Veri Sorumlusu" sıfatıyla, kişisel verilerinizin hangi yollarla elde edildiği, hangi amaçlarla işlendiği, kimlere aktarılabileceği ve haklarınızın neler olduğu konusunda sizi şeffaf bir biçimde aydınlatmak isteriz.

1. Veri Sorumlusunun Kimliği

Kişisel verileriniz, veri sorumlusu sıfatıyla SYC Bireysel tarafından KVKK hükümleri çerçevesinde aşağıda açıklanan kapsamda işlenebilecektir. Haklarınıza ilişkin talepleriniz için iletişim adresimiz işbu metnin sonunda belirtilmiştir.

2. İşlenen Kişisel Verileriniz ve Kategorileri

Uygulamamızı ve web panelimizi kullanımınız sürecinde, tamamen sizin beyanınıza dayalı olarak veya sistemin otomatik işleyişi gereği aşağıdaki kişisel verileriniz işlenmektedir:

  • Kimlik ve İletişim Bilgileri: Ad, soyad, e-posta adresi, telefon numarası (şifre yenileme ve hesap güvenliği için doğrulama kodları gönderimi amacıyla).
  • Finansal ve Bütçe Verileri: Sisteme tamamen kendi hür iradenizle ve manuel olarak girdiğiniz varlık bilgileri (gayrimenkul, taşıt, nakit kasa), gelir-gider kalemleri, abonelik bilgileri, finansal hedefler ve harcama kategorileri.
    Önemli Not: SYC Bireysel uygulaması banka hesaplarınıza doğrudan bir entegrasyon veya API aracılığıyla erişim sağlamaz, finansal işlemlerinizi otomatik olarak çekmez. İşlenen tüm finansal veriler, bizzat sizin tarafınızdan oluşturulan ve uygulama içinde yönetilen (kullanıcı türetimli) verilerdir.
  • Dijital Arşiv (Fotoğraf ve Belgeler): Uygulama içerisindeki "Dijital Arşiv" özelliğine yüklediğiniz tüm görseller, PDF dosyaları, tapu, ruhsat, kimlik veya diğer sözleşme fotoğrafları kesinlikle hiçbir bulut sunucusuna (Firebase vb.) yüklenmez, internete aktarılmaz ve bizim tarafımızdan işlenmez. Bu belgeler %100 oranında sadece sizin cihazınızın (telefonunuzun) kapalı yerel hafızasında saklanmaktadır. Cihazınızın çalınması, kaybolması, bozulması, root/jailbreak gibi işletim sistemi müdahalelerine maruz kalması veya virüs/zararlı yazılım sebebiyle bu dosyaların silinmesi/çalınması durumunda doğabilecek veri kaybı veya ihlallerinden Şirketimiz (SYC) hukuki veya cezai olarak kesinlikle sorumlu tutulamaz.
  • İşlem Güvenliği ve Cihaz Verileri: IP adresi, cihaz türü (mobil/web), işletim sistemi bilgisi, oturum logları, giriş-çıkış saatleri, Firebase Authentication tarafından sağlanan benzersiz cihaz belirteçleri (token) ve şifreleme anahtarları. Bu veriler 5651 Sayılı Kanun kapsamındaki yükümlülükler uyarınca işlenmektedir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen veri işleme şartlarına uygun olarak aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Uygulama üzerinden sağlanan finansal bütçe yönetimi, gelir/gider takibi ve portföy hesaplama hizmetlerinin eksiksiz bir şekilde yerine getirilmesi,
  • Google Firebase altyapısı kullanılarak, verilerinizin web paneli ve mobil uygulama arasında anlık, güvenli ve şifreli bir şekilde senkronize edilmesi,
  • Kullanıcının talep ettiği "Abonelik" ve "Fatura" hatırlatmalarının (Push Notifications veya E-posta) zamanında iletilebilmesi,
  • Olası sistem hatalarının giderilmesi, şüpheli işlemlerin tespit edilerek engellenmesi, siber güvenlik altyapısının güçlendirilmesi ve veri güvenliğinin sağlanması,
  • Uygulama performansının anonim olarak analiz edilerek kullanıcı deneyiminin (UX/UI) iyileştirilmesi,
  • Yetkili kamu kurum ve kuruluşlarından gelebilecek yasal bilgi taleplerinin yasal mevzuat sınırları içerisinde karşılanması.

4. Kişisel Verilerin Aktarılması ve Yurtdışı Paylaşımı

SYC Bireysel, kişisel verilerinizi gizlilik ilkelerine sıkı sıkıya bağlı kalarak korur. Verileriniz reklam veya pazarlama amacıyla hiçbir surette 3. şahıslara veya kurumlara satılmaz/aktarılmaz. Ancak sistemin teknik olarak çalışabilmesi için verileriniz:

  • Yetkili Kamu Kurumları: Hukuki bir zorunluluk olması halinde (mahkeme kararı vb.) ilgili yetkili kamu kurum ve kuruluşları ile,
  • Bulut Altyapı Sağlayıcısı (Yurtdışı Aktarımı): Size 7/24 kesintisiz hizmet verebilmek, verilerinizin yedekliliğini ve cihazlar arası senkronizasyonunu sağlamak amacıyla, küresel standartlarda güvenlik sunan Google Firebase (Google LLC) sunucularında (sunucuları kısmen veya tamamen yurtdışında barındırılabildiği için yurtdışına aktarım olarak kabul edilir) "Açık Rıza Beyanı"nız doğrultusunda uçtan uca şifreli olarak barındırılmaktadır. Verileriniz, Google LLC çalışanları dahil olmak üzere bizim dışımızda kimse tarafından okunabilir şekilde erişilemez durumdadır.

5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz; web sitemize veya mobil uygulamamıza kayıt olmanız, uygulama içindeki formları doldurmanız, varlık eklemeniz ve uygulamayı kullanımınız esnasında elektronik ortamda otomatik (log kayıtları, çerezler vb.) veya kısmen otomatik yollarla toplanmaktadır. Kişisel veri işleme faaliyetimizin hukuki sebepleri şunlardır:

  • KVKK Madde 5/2 (c): Bir sözleşmenin (Kullanıcı Sözleşmesi/Kullanım Şartları) kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • KVKK Madde 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (Örn: 5651 sayılı yasa gereği trafik bilgilerinin tutulması),
  • KVKK Madde 5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Örn: Siber güvenliğin sağlanması),
  • KVKK Madde 5/1 ve 9/1: Verilerin yurtdışında barındırılması (Firebase altyapısı) süreçleri için kullanıcı tarafından verilen Açık Rıza.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen kanuni saklama süreleri dolana kadar saklanır. Kullanıcı hesabınızı silmeniz durumunda, finansal verileriniz sistemlerimizden anında silinir. Sadece yasal yükümlülüklerimiz gereği saklanması zorunlu olan işlem güvenliği logları yasal süre boyunca güvenli ortamlarda muhafaza edilmeye devam edilir.

7. İlgili Kişi Olarak KVKK Madde 11 Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen başvuru usullerine uygun olarak emre@sycaimore.com e-posta adresi üzerinden veri sorumlusuna iletebilirsiniz. Talebiniz niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır.