Gizlilik Politikası
Son güncelleme: Mayıs 2026
1. Genel Bakış
Snapt; küçük işletmelerin, serbest çalışanların ve bireysel kullanıcıların fatura ile fişlerini hızla tarayıp yönetmelerine yardımcı olan bir mobil uygulamadır. Bu politika, hangi verilerin toplandığını, nasıl işlendiğini ve haklarınızı şeffaf biçimde açıklar. Bu uygulama 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında işlem yapar.
2. Veri Sorumlusu
Veri sorumlusu: Köksal Yanık — bireysel geliştirici.
İletişim: support@koksal.dev
3. Topladığımız Veriler
| Veri | Kaynak | Amaç |
|---|---|---|
| Ad, Soyad | Apple/Google girişi | Profil kişiselleştirme |
| E-posta | Apple/Google girişi | Hesap kimliği, destek yanıtı |
| Fatura/fiş verileri | Kullanıcı girişi | Uygulamanın temel işlevi |
| Fatura/fiş görselleri | Kamera veya galeri | Geçmiş kayıt görüntüleme |
| Uygulama olay kayıtları | Anonim ölçümleme | Hata ayıklama, kullanım istatistiği |
| Cihaz & uygulama sürümü | Sistem | Destek talebi için bağlam |
4. Veri Saklama Yeri
Verileriniz Supabase üzerinde, AB veri merkezlerinde barındırılan PostgreSQL veritabanlarında saklanır. Supabase, GDPR uyumlu bir altyapı sağlayıcısıdır. Detay: supabase.com/privacy
5. Üçüncü Taraf Hizmetler
- Apple Sign-In — Apple hesabınızla giriş için. apple.com/legal/privacy
- Google Sign-In — Google hesabınızla giriş için. policies.google.com/privacy
- Supabase — Veritabanı ve kimlik doğrulama altyapısı. supabase.com/privacy
- Anthropic Claude API (kendi sunucumuz üzerinden) — Fatura metin analizi. Anthropic kullanıcı verisini model eğitimi için kullanmaz. anthropic.com/privacy
- RevenueCat — Abonelik yönetimi (App Store satın almaları). revenuecat.com/privacy
6. OCR ve AI İşleme
Fatura görseli cihazınızda Apple Vision ile yerel olarak OCR'a tabi tutulur — görsel kendisi AI'ye gönderilmez. Çıkarılan metin, fatura içeriğinin yapılandırılması için Anthropic Claude API'sine iletilir. Bu metin yalnızca fatura bilgilerini (firma, tutar, KDV, tarih, kategori) içerir; TC kimlik numarası, IBAN, kart numarası gibi hassas kişisel veriler içermez.
7. Veri Güvenliği
Tüm istemci-sunucu trafiği HTTPS üzerinden yapılır. Verileri yalnızca giriş yapan kullanıcı kendi hesabı altında okuyabilir/yazabilir (Postgres Row Level Security). Şifreler saklanmaz (Apple/Google OAuth ile giriş yapılır).
8. Kamera ve Fotoğraf Erişimi
Uygulama, fatura taraması için kamera ve fotoğraf kitaplığı izni ister. İzinler yalnızca tarama sırasında kullanılır. Görseller cihazda OCR'a tabi tutulduktan sonra yalnızca seçtiğiniz fatura kaydıyla birlikte hesabınızda saklanır.
9. KVKK ve GDPR Haklarınız
- Verilerinizin işlenip işlenmediğini öğrenme hakkı
- İşlenen verilerinizin bir kopyasını talep etme (veri taşınabilirliği)
- Yanlış verilerin düzeltilmesini isteme
- Hesabınızı ve tüm verilerinizi silme (uygulama içinden: Profil → Hesap Yönetimi → Hesabı Sil)
- Veri işlemeye itiraz etme
Haklarınızı kullanmak için support@koksal.dev adresine yazabilirsiniz.
10. Veri Saklama Süresi
Verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde tüm fatura kayıtları, görseller ve profil bilgileri kalıcı olarak silinir (30 gün içinde yedeklerden de çıkarılır).
11. Çocukların Gizliliği
Uygulama 13 yaş altı çocuklara yönelik değildir ve bu yaş grubundan bilinçli olarak veri toplamaz.
12. Değişiklikler
Bu politika güncellenebilir. Önemli değişiklikler uygulama güncellemesinde ve bu sayfada "Son güncelleme" tarihinde bildirilir.