Clinklo← Ana sayfa

Gizlilik Politikası

Versiyon: v1Son güncelleme: 21 Mayıs 2026
Bu metin V0 taslağıdır ve henüz hukuk denetiminden geçmemiştir. Yayına alınmadan önce yetkili avukat tarafından gözden geçirilecek olup, bu süreçte değişikliğe tabi olabilir.

Bu Gizlilik Politikası, Clinklo'yu kullanırken hangi verilerinizi topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı sade ve şeffaf bir dille açıklamak için hazırlanmıştır. Daha hukuki ve detaylı dil için lütfen Aydınlatma Metni'ni okuyun.

Kısa Özet

  • E-posta + parola (hash'li) veya Google ile giriş yaparsınız
  • Manuel girdiğiniz pozisyonlar, cüzdanlar, ekran tercihleriniz sizinle birlikte taşınır
  • Verileriniz Almanya/Frankfurt'taki Supabase sunucularındasaklanır (KVKK uyumu için Avrupa'da, ABD'de değil)
  • Verilerinizi kimseye satmayız, reklamcılarla paylaşmayız
  • Hesabınızı her zaman silebilirsiniz, 30 gün sonra verileriniz tamamen yok olur
  • Clinklo bir aracı kurum değil — alım/satım yapmaz, banka hesabınıza erişmez, paranızı tutmaz

1. Hangi Verilerinizi Topluyoruz?

Kayıt sırasında: E-posta, parola (geri döndürülemez şekilde hash'lenir — düz metin parolanızı bizim tarafımızdan görmek bile mümkün değildir), görünür ad.

Google ile giriş yaparsanız:Google'ın bize verdiği e-posta, açık ad ve profil fotoğrafı URL'si.

Platform kullanımı sırasında: Girdiğiniz pozisyonlar (varlık türü, sembol, miktar, alış fiyatı, alış tarihi, isteğe bağlı notlar), cüzdan tercihleri, ekran ayarları (TRY/USD görünüm, bildirim eşikleri).

Teknik veriler: Oturum tanımlayıcısı (cookie), IP adresi (log için), tarayıcı ve işletim sistemi bilgisi.

Pazarlama tercihiniz: Eğer onay verdiyseniz e-posta bülteni gönderim listesi.

Toplamadığımız veriler

  • TC Kimlik Numarası
  • Banka veya kredi kartı bilgisi (V0'da ödeme yok; V1'de bir ödeme sağlayıcısı kullanırsak o sağlayıcıya verirsiniz, biz görmeyiz)
  • Gerçek aracı kurum/banka hesap bilgisi
  • Özel nitelikli veri (sağlık, din, etnik köken, biyometrik vb.)

2. Bu Verileri Neden Topluyoruz?

  • Hizmet sunmak için: Hesabınızı oluşturmak, giriş yapmanızı sağlamak, pozisyonlarınızı görmenizi sağlamak
  • Güvenlik için: Yetkisiz erişimi engellemek, dolandırıcılık tespiti yapmak
  • Yasal yükümlülükler için: 5651 Sayılı Kanun trafik log saklama, KVKK uyumu, vergi/ticaret hukuku
  • İyileştirme için: Hangi özelliklerin işe yaradığını anlamak (ileride PostHog gibi anonim analytics ekleyebiliriz — eklendiğinde size çerez banner ile bildirilecek)
  • Pazarlama için (sadece onay verdiyseniz): Haber, yeni özellik duyurusu, ipuçları gönderebiliriz

3. Verilerinizi Kimlerle Paylaşıyoruz?

Üçüncü TarafHangi VeriNedenKonum
Supabase Inc.Tüm hesap verisiVeritabanı + auth altyapısıFrankfurt (AB)
Vercel Inc.Trafik log, statik dosya teslimiHostingAB + ABD edge
Google LLCE-posta + profil bilgisiSadece Google OAuth ile giriş yapanlarAB + ABD
TEFAS, BIST, TCMB, Yahoo FinanceHiçbir kişisel veri — sadece Platform tarafından kamuya açık fiyat sorgusu yapılırFiyat verisi çekmeTürkiye + global

Asla paylaşmadığımız

  • Reklamcılar
  • Veri komisyoncuları (data brokers)
  • Üçüncü taraf marketing platformları (Clinklo dışında bir hizmet için)
  • Sosyal medya platformları (Facebook Pixel vb. yok)

İstisna: Mahkeme kararı, savcılık talebi, yetkili kamu kurum ve kuruluşlarının yasal talebi halinde, ilgili mevzuat çerçevesinde paylaşım yapılabilir.

4. Verilerinizi Nerede Tutuyoruz?

Verileriniz Almanya/Frankfurtveri merkezinde tutulur. Türkiye-AB arasında KVKK'nın öngördüğü "yeterli koruma kararı" henüz yoktur. Bu nedenle yurt dışı aktarımı sizin açık rızanız ile yapılır. Kayıt sırasında bu rızayı ayrı bir kutucukla veriyorsunuz.

Almanya'nın seçilme nedeni: AB'nin GDPR rejimi, dünya çapında en sıkı veri koruma standardını sağlıyor. ABD merkezli benzer hizmetlere kıyasla daha yüksek güvence.

5. Verilerinizi Nasıl Koruyoruz?

  • Parola: Açık olarak değil hash (bcrypt/argon2) ile tutulur
  • Bağlantı: Tüm iletişim TLS (HTTPS) ile şifrelenir
  • Yetkilendirme: Veritabanında Row-Level Security (RLS) politikaları her kullanıcının yalnızca kendi verilerine erişebilmesini garanti eder
  • OAuth: Google ile giriş yaparsanız parolanızı hiç görmez veya saklamayız
  • Yedekleme: Otomatik günlük yedek

100% güvenlik garantisi internet ortamında mümkün değildir; ancak makul ve endüstri standardı önlemleri uygularız.

6. Verilerinizi Ne Kadar Süre Tutuyoruz?

  • Hesabınız aktif olduğu sürece
  • Hesap silme talebinden sonra 30 gün (geri yükleme süresi)
  • Sonra: kalıcı olarak silinir veya anonimleştirilir
  • Yasal saklama yükümlülüğü olan log'lar (5651): 1 yıl

7. Haklarınız

  • Hangi verilerinizi tuttuğumuzu görme
  • Yanlışsa düzeltme
  • Silme isteme (hesap silme = tüm verileriniz silinir)
  • Verilerinizi dışa aktarma (JSON formatında — Settings > Veri ve Gizlilik üzerinden)
  • Pazarlama iletişiminden vazgeçme (her e-postada "abonelikten çık" bağlantısı + support@clinklo.com)
  • Yurt dışı aktarım rızasını geri çekme — bu durumda hizmeti maalesef kullanamayacaksınız (verileriniz silinecek)

Hak kullanımı için: support@clinklo.com. 30 gün içinde cevap veririz.

8. Çocuklar ve 18 Yaş Altı

Clinklo 18 yaş üstü kullanıcılar içindir. 18 yaşından küçükseniz Platform'a kayıt olmamanızı rica ediyoruz. 18 yaş altı bir kullanıcının verisini topladığımızı tespit edersek, hesabı derhal sileriz. Velilere bildirim: çocuğunuzun Clinklo'da hesap açtığını düşünüyorsanız support@clinklo.com adresinden bildirin.

9. Çerezler

Detaylı bilgi için Çerez Politikası'na bakın.

10. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler en az 15 gün öncedene-posta ve Platform üzerinden bildirilir. Üst kısımda "Son Güncelleme" tarihi yer alır.

11. İletişim

KVKK soruları, hak kullanımı, şikayet için: support@clinklo.com