GİZLİLİK POLİTİKASI

Son Güncelleme: 26 Nisan 2026

1. GİRİŞ

Gider Takibi ("biz", "bizim" veya "uygulama"), kullanıcılarının gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, Gider Takibi mobil uygulamasını kullandığınızda kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.

2. TOPLANAN VERİLER

2.1. Hesap Bilgileri

Uygulamayı kullanmak için aşağıdaki bilgileri topluyoruz:

• Ad Soyad
• E-posta adresi (Google veya Apple ile giriş yapıldığında)
• Telefon numarası (SMS OTP girişi kullanıldığında)
• Profil fotoğrafı (isteğe bağlı)

2.2. Gider Verileri

Uygulamanın temel işlevselliği için aşağıdaki verileri topluyoruz:

• Gider başlığı, tutarı ve tarihi
• Gider kategorisi ve belge türü (fiş, fatura, irsaliye)
• Yüklenen fiş/fatura fotoğrafları
• Gider notları ve açıklamaları
• Onay durumu ve onaylayan kişi bilgileri

2.3. Grup ve Organizasyon Bilgileri

• Grup adı ve grup avatarı
• Grup üyelik bilgileri ve roller (yönetici/üye)
• Davet kodları ve katılım tarihleri

2.4. Cihaz ve Teknik Veriler

• Cihaz modeli, işletim sistemi ve sürümü
• Uygulama sürümü ve oturum bilgileri
• Push bildirim token'ları (bildirim izni verildiğinde)
• IP adresi ve bağlantı bilgileri (güvenlik amaçlı)

2.5. Kamera ve Fotoğraf Galerisi Erişimi

Uygulama, fiş ve fatura fotoğraflarını çekmek veya mevcut fotoğrafları yüklemek için kamera ve fotoğraf galerisine erişim ister. Bu izinler yalnızca gider belgelerini kaydetmek için kullanılır ve başka hiçbir amaçla fotoğraflarınıza erişilmez.

3. VERİLERİN KULLANIM AMAÇLARI

Topladığımız veriler yalnızca aşağıdaki amaçlarla kullanılır:

• Kullanıcı hesabı oluşturma ve kimlik doğrulama
• Gider kayıtlarının oluşturulması, saklanması ve yönetilmesi
• Grup üyeliği ve yetkilendirme işlemlerinin yürütülmesi
• Gider onay süreçlerinin yönetilmesi
• Push bildirimleri gönderme (kullanıcı izni ile)
• Uygulama performansının izlenmesi ve hataların giderilmesi
• Kullanıcı deneyiminin iyileştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi

4. VERİ SAKLAMA VE GÜVENLİK

4.1. Veri Saklama Süresi

• Hesap verileri: Hesap silinene kadar saklanır
• Gider kayıtları: Hesap silinene veya kullanıcı tarafından manuel olarak silinene kadar saklanır
• Silinen giderler: Soft-delete ile 90 gün boyunca sistemde tutulur, ardından kalıcı olarak silinir
• Cihaz bilgileri: Son erişimden 180 gün sonra otomatik olarak silinir

4.2. Güvenlik Önlemleri

Verilerinizi korumak için aşağıdaki güvenlik önlemlerini alıyoruz:

• Tüm veriler şifreli bağlantılar (HTTPS/TLS) üzerinden iletilir
• Veritabanı erişimi Row Level Security (RLS) politikaları ile korunur
• Kullanıcı kimlik doğrulaması OAuth 2.0 ve SMS OTP ile güvence altına alınır
• Hassas veriler şifreli olarak saklanır
• Düzenli güvenlik denetimleri ve güncellemeleri yapılır

5. VERİ PAYLAŞIMI

Verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• Grup Üyeleri: Gider bilgileriniz, aynı gruptaki yöneticiler ve üyeler tarafından görülebilir
• Hizmet Sağlayıcılar: Supabase (veritabanı ve kimlik doğrulama), Expo (push bildirimleri) gibi altyapı sağlayıcılarıyla teknik veriler paylaşılır
• Yasal Zorunluluklar: Yasal bir talep veya mahkeme kararı durumunda yetkili makamlara veri sağlanabilir

Verileriniz hiçbir şekilde reklam veya pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

6. ÜÇÜNCÜ TARAF HİZMETLER

Uygulama aşağıdaki üçüncü taraf hizmetleri kullanır:

• Supabase: Veritabanı, kimlik doğrulama ve dosya depolama
• Google Sign-In: Google hesabı ile giriş
• Apple Sign-In: Apple hesabı ile giriş
• Expo Push Notifications: Bildirim gönderimi
• Cloud AI (Groq/Deepseek): Fiş/fatura OCR analizi (Edge Function üzerinden)

Bu hizmetlerin kendi gizlilik politikaları vardır ve bu politikalar onların web sitelerinde bulunabilir.

7. KULLANICI HAKLARI

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim Hakkı: Hangi verilerinizin toplandığını öğrenme
• Düzeltme Hakkı: Yanlış veya eksik verileri düzeltme
• Silme Hakkı: Hesabınızı ve tüm verilerinizi kalıcı olarak silme
• İtiraz Hakkı: Veri işleme faaliyetlerine itiraz etme
• Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma (Excel export özelliği ile)

Bu haklarınızı kullanmak için uygulama içindeki "Profil" > "Hesap Ayarları" bölümünden işlem yapabilir veya bizimle iletişime geçebilirsiniz.

8. HESAP SİLME

Hesabınızı silmek istediğinizde:

• Uygulama içinden "Profil" > "Hesabı Sil" seçeneğini kullanabilirsiniz
• Hesap silme işlemi geri alınamaz ve tüm verileriniz kalıcı olarak silinir
• Eğer bir grubun tek yöneticisiyseniz ve grupta başka üyeler varsa, önce yönetici yetkisini devretmeniz veya üyeleri çıkarmanız gerekir
• Onaylanmış veya ödenmiş giderleriniz varsa, hesap silme işlemi engellenebilir (mali kayıt bütünlüğü için)

9. ÇOCUKLARIN GİZLİLİĞİ

Gider Takibi, 13 yaşın altındaki çocuklara yönelik değildir. Bilerek 13 yaşın altındaki çocuklardan kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen bizimle iletişime geçin.

10. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler olduğunda, uygulama içi bildirim veya e-posta yoluyla sizi bilgilendireceğiz. Politikanın en son güncellenme tarihi bu sayfanın başında belirtilmiştir.

11. İLETİŞİM

Gizlilik politikamız veya verilerinizle ilgili sorularınız için bizimle iletişime geçebilirsiniz:

Email: [email protected]

PRIVACY POLICY

Last Updated: April 26, 2026

1. INTRODUCTION

Expense Tracker ("we", "our" or "app") is committed to protecting the privacy of its users. This Privacy Policy explains how personal data is collected, used, stored, and protected when you use the Expense Tracker mobile application.

2. DATA COLLECTED

2.1. Account Information

To use the application, we collect the following information:

• Full name
• Email address (when signing in with Google or Apple)
• Phone number (when using SMS OTP login)
• Profile photo (optional)

2.2. Expense Data

For the core functionality of the application, we collect the following data:

• Expense title, amount, and date
• Expense category and document type (receipt, invoice, delivery note)
• Uploaded receipt/invoice photos
• Expense notes and descriptions
• Approval status and approver information

2.3. Group and Organization Information

• Group name and group avatar
• Group membership information and roles (admin/member)
• Invite codes and join dates

2.4. Device and Technical Data

• Device model, operating system, and version
• Application version and session information
• Push notification tokens (when notification permission is granted)
• IP address and connection information (for security purposes)

2.5. Camera and Photo Gallery Access

The application requests access to the camera and photo gallery to capture or upload receipt and invoice photos. These permissions are used solely for saving expense documents, and your photos are not accessed for any other purpose.

3. PURPOSE OF DATA USE

The data we collect is used only for the following purposes:

• Creating user accounts and authentication
• Creating, storing, and managing expense records
• Managing group membership and authorization processes
• Managing expense approval workflows
• Sending push notifications (with user consent)
• Monitoring application performance and fixing errors
• Improving user experience
• Fulfilling legal obligations

4. DATA STORAGE AND SECURITY

4.1. Data Retention Period

• Account data: Stored until account deletion
• Expense records: Stored until account deletion or manual deletion by user
• Deleted expenses: Kept in the system for 90 days via soft-delete, then permanently deleted
• Device information: Automatically deleted 180 days after last access

4.2. Security Measures

We take the following security measures to protect your data:

• All data is transmitted over encrypted connections (HTTPS/TLS)
• Database access is protected with Row Level Security (RLS) policies
• User authentication is secured with OAuth 2.0 and SMS OTP
• Sensitive data is stored encrypted
• Regular security audits and updates are performed

5. DATA SHARING

Your data is not shared with third parties except in the following cases:

• Group Members: Your expense information can be viewed by administrators and members in the same group
• Service Providers: Technical data is shared with infrastructure providers such as Supabase (database and authentication), Expo (push notifications)
• Legal Requirements: Data may be provided to authorities in case of legal request or court order

Your data is never sold or rented to third parties for advertising or marketing purposes.

6. THIRD-PARTY SERVICES

The application uses the following third-party services:

• Supabase: Database, authentication, and file storage
• Google Sign-In: Sign in with Google account
• Apple Sign-In: Sign in with Apple account
• Expo Push Notifications: Notification delivery
• Cloud AI (Groq/Deepseek): Receipt/invoice OCR analysis (via Edge Function)

These services have their own privacy policies, which can be found on their websites.

7. USER RIGHTS

Under KVKK and GDPR, you have the following rights:

• Right of Access: Learn what data is collected about you
• Right to Rectification: Correct incorrect or incomplete data
• Right to Erasure: Permanently delete your account and all data
• Right to Object: Object to data processing activities
• Data Portability: Obtain your data in structured format (via Excel export feature)

To exercise these rights, you can use the "Profile" > "Account Settings" section in the app or contact us.

8. ACCOUNT DELETION

When you want to delete your account:

• You can use the "Profile" > "Delete Account" option within the app
• Account deletion is irreversible and all your data will be permanently deleted
• If you are the sole administrator of a group and there are other members, you must first transfer administrator rights or remove members
• If you have approved or paid expenses, account deletion may be blocked (for financial record integrity)

9. CHILDREN'S PRIVACY

Expense Tracker is not intended for children under 13 years of age. We do not knowingly collect personal data from children under 13. If you are a parent or guardian and become aware that your child has provided us with personal data, please contact us.

10. POLICY CHANGES

This Privacy Policy may be updated from time to time. When significant changes occur, we will notify you via in-app notification or email. The date of the last update to the policy is indicated at the top of this page.

11. CONTACT

For questions about our privacy policy or your data, you can contact us:

Email: [email protected]