Fisle
Ana Sayfa

Gizlilik Politikası

Son güncelleme: 26.05.2026

1. Giriş

Fisle olarak gizliliğinize önem veriyoruz. Bu gizlilik politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, nerede sakladığımızı ve nasıl koruduğumuzu açıklamaktadır. KVKK kapsamındaki haklarınız ve veri işleme süreçlerinin hukuki detayları için KVKK Aydınlatma Metni sayfamızı da inceleyebilirsiniz.

2. Topladığımız Bilgiler

2.1 Hesap Bilgileri

  • Ad ve soyad
  • E-posta adresi
  • Parola — düz metin olarak hiçbir zaman saklanmaz; tek yönlü güçlü hash algoritmaları (bcrypt/argon2 ailesi) ile saklanır ve tarafımızdan dahi okunamaz
  • Opsiyonel profil bilgileri

2.2 Fiş ve Fatura Verileri

  • Yüklediğiniz fiş görselleri
  • Yapay zeka ile fişten çıkarılan metin verileri
  • İşlenmiş fiş bilgileri (mağaza adı, tarih, tutar, kalem bilgileri vb.)

2.3 Ödeme Bilgileri

  • Fatura bilgileri
  • Ödeme geçmişi ve abonelik durumu
  • Kart bilgileri Fisle tarafından saklanmaz. Kart verileri doğrudan PCI-DSS uyumlu ödeme sağlayıcısına iletilir ve sunucularımızda tutulmaz

2.4 Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve versiyonu
  • Cihaz bilgileri
  • Kullanım istatistikleri ve hata kayıtları

3. Verilerin Kullanımı

Topladığımız verileri aşağıdaki amaçlarla kullanıyoruz:

  • Fiş dijitalleştirme hizmetini sunmak ve geliştirmek
  • Hesabınızı oluşturmak, yönetmek ve kimlik doğrulamak
  • Ödeme ve abonelik işlemlerini gerçekleştirmek
  • Müşteri desteği ve iletişim sağlamak
  • Hizmet güvenliğini sağlamak ve kötüye kullanımı engellemek
  • Yasal yükümlülükleri yerine getirmek

4. Verilerin Saklandığı Yer ve Altyapı

Fisle, küresel bulut altyapı sağlayıcıları kullanmaktadır. Verileriniz aşağıdaki servislerde işlenmekte ve saklanmaktadır:

  • Cloudflare: Uygulama çalıştırma, veritabanı ve nesne depolama altyapısı. Cloudflare'in sunucuları Türkiye dışında bulunabilir
  • Yapay zeka hizmet sağlayıcıları: Fiş görsellerinden metin çıkarma için kullanılan OCR/LLM sağlayıcıları
  • Ödeme sağlayıcıları: Ödeme işlemleri için PCI-DSS uyumlu kuruluşlar
  • E-posta sağlayıcıları: İşlem ve bilgilendirme e-postaları için

Verilerinizin yurt dışına aktarılmasına ilişkin hukuki çerçeve ve açık rıza süreci KVKK Aydınlatma Metni'nin 6. maddesinde detaylı olarak açıklanmıştır.

5. Veri Güvenliği

Verilerinizi korumak için uyguladığımız teknik ve idari tedbirler:

  • Şifreleme: Tüm iletişim TLS 1.2+ üzerinden şifrelenir; bekleyen veriler sağlayıcı tarafından şifrelenmiş olarak saklanır
  • Parola güvenliği: Parolalar tek yönlü hash ile saklanır; Fisle dahi orijinal parolanızı göremez
  • Erişim kontrolü: Personel erişimi en az ayrıcalık ilkesine göre sınırlandırılır ve loglanır
  • İzole ortamlar: Üretim ve geliştirme ortamları ayrıştırılmıştır
  • Düzenli güncelleme ve yedekleme: Güvenlik yamaları uygulanır, yedekler alınır
  • İhlal bildirimi: Olası bir veri ihlali durumunda KVKK md. 12/5 uyarınca Kurum'a ve etkilenen kullanıcılara 72 saat içinde bildirim yapılır

6. Veri Paylaşımı

Kişisel verilerinizi ticari amaçla üçüncü kişilere satmıyoruz. Verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:

  • Açık rızanızla
  • Yukarıda sayılan hizmet sağlayıcılarımızla (altyapı, ödeme, e-posta, OCR/LLM)
  • Yasal zorunluluk veya yetkili merci talebi hâlinde

7. Çerezler

Web sitemiz; oturum yönetimi, güvenlik ve kullanıcı deneyiminin iyileştirilmesi için çerezler kullanır. Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz; ancak bazı çerezlerin devre dışı bırakılması hizmetin kullanılabilirliğini etkileyebilir.

8. Veri Saklama Süresi

Kişisel verilerinizi yalnızca işlenme amacı için gerekli olan süre ve mevzuatın öngördüğü asgari süreler boyunca saklarız:

  • Hesap ve içerik verileri: Üyelik süresince. Hesap silme talebinizin ardından en geç 90 gün içinde imha edilir
  • Fatura ve ödeme kayıtları: Vergi ve ticaret mevzuatı uyarınca 10 yıl
  • İşlem güvenliği logları: 5651 sayılı Kanun gereği 2 yıl

9. Haklarınız ve Veri Silme Talebi

Kişisel verilerinize ilişkin erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz haklarına sahipsiniz.

Hesabınızı uygulama içinden doğrudan silebilirsiniz. Hesabı sildikten sonra fiş görselleri, çıkarılan metin verileri ve hesap bilgileriniz 90 gün içinde sistemlerimizden imha edilir. Yalnızca mevzuatın saklanmasını zorunlu kıldığı fatura kayıtları yasal süreler boyunca tutulur.

Tüm talepleriniz için kvkk@fisle.co adresine yazabilirsiniz; başvurularınıza en geç 30 gün içinde yanıt verilir.

10. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altındaki kişilere yönelik değildir. Bilerek çocuklardan kişisel veri toplamıyoruz. Böyle bir verinin iletilmiş olduğunu fark etmemiz hâlinde ilgili veri derhal silinir.

11. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişikliklerde sizi e-posta yoluyla veya uygulama içinden bilgilendireceğiz. Güncel sürüm her zaman bu sayfada yayınlanır.

12. İletişim

Gizlilik ile ilgili sorularınız için: privacy@fisle.co