Payta — Gizlilik Politikası

Versiyon: v1.0 · Son güncelleme: 14 Mayıs 2026

Bu Gizlilik Politikası, Payta uygulamasını ("Payta", "uygulama", "biz") kullandığınızda kişisel verilerinizin nasıl işlendiğini KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) Madde 10 aydınlatma yükümlülüğü kapsamında açıklar.

1. Veri Sorumlusu

Unvan: ZUKOD YAZILIM VE BÜTÜNLEŞİK BİLGİ YÖNETİM SİSTEMLERİ ANONİM ŞİRKETİ
MERSİS no: 0999091403100001
Adres: Barbaros Mah. Begonya Sk. Alive Tower No: 7/1 Ataşehir / İstanbul
E-posta: [email protected]
KEP: [email protected]

Yukarıdaki bilgiler KVKK Md 3/1-ı kapsamında veri sorumlusu kimliğini açıklar. Veri sahipliğinizle ilgili tüm başvurular bu bilgilerle yapılır (bkz. Bölüm 8).

2. İşlenen kişisel veriler ve hukuki sebepler

Veri kategorisi	Örnekler	KVKK hukuki sebep (Md 5)
Kimlik	Ad, soyad, profil görseli (opsiyonel)	Sözleşmenin kurulması ve ifası — Md 5/2-c
İletişim	Telefon numarası, e-posta (opsiyonel)	Sözleşmenin kurulması — Md 5/2-c; SMS doğrulama yasal yükümlülük — Md 5/2-a
İşlem	Oluşturduğunuz/üye olduğunuz gruplar, harcama, ödeme, gelir kayıtları, grup içi açıklamalar	Sözleşmenin kurulması ve ifası — Md 5/2-c
Cihaz	İşletim sistemi sürümü, uygulama sürümü, cihaz ID'si	Meşru menfaat (güvenlik + hata ayıklama) — Md 5/2-f
Kullanım istatistikleri (opsiyonel)	Hangi sayfa görüntülendi, hangi eylem tıklandı (anonim)	Açık rıza — Md 5/1; uygulamayı ilk açışta opsiyonel checkbox ile alınır, ayarlardan iptal edilebilir
Push bildirimleri (opsiyonel)	Cihaz push token'ı, gönderim kayıtları	Açık rıza — Md 5/1; uygulamayı ilk açışta opsiyonel checkbox ile alınır

Rehber erişimi (önemli): Bir gruba üye eklemek istediğinizde cihazınızın rehberine erişeriz. Rehber sunucularımıza gönderilmez; sadece seçtiğiniz kişinin adı/telefonu uygulama içinde tutulur ve gruba eklediğinizde server'a sadece o tek kişinin telefonu iletilir.

3. Verilerin kullanım amaçları

Uygulamanın çekirdek özelliklerini sağlamak: hesap oluşturma, grup paylaşımı, bakiye hesaplama, ödeme takibi.
Telefon numarası doğrulaması için SMS gönderimi.
Güvenlik (oturum yönetimi, yetkisiz erişim engelleme).
Hata ayıklama ve performans iyileştirme (sadece açık rıza vermiş kullanıcılar için anonim kullanım istatistikleri).

4. Üçüncü taraf hizmetler ve yurt dışına aktarım

Payta'nın çalışması için kullandığımız üçüncü taraflar:

Verimor (Türkiye): SMS doğrulama kodunu telefonunuza ulaştırmak için telefon numaranız iletilir. Yurt içi aktarım, ek açık rıza gerekmez.
Firebase / Google (ABD): Telefon doğrulama altyapısı, push bildirim altyapısı, açık rıza vermiş kullanıcılar için anonim kullanım istatistikleri. Yurt dışı aktarım — KVKK Md 9 kapsamında, Google'ın AB Standart Sözleşme Maddeleri (SCC) ve Türkiye için Komite kararı çerçevesinde yapılır.
Microsoft Azure (Batı Avrupa region): API ve veritabanı barındırma. Yurt dışı aktarım — Microsoft'un AB SCC ve Komite onaylı yetersiz koruma sağlayan ülke aktarım çerçevesi kapsamında.

Yurt dışına aktarım yapılan tüm hizmetler için KVKK Md 9/2'ye uyum sağlanmaktadır. Açık rıza gereken hizmetlerde (Firebase Analytics) ayrı bir checkbox ile rızanız alınır; vermeden de uygulamayı kullanabilirsiniz.

5. Veri saklama süreleri

Hesap aktif olduğu sürece: Tüm hesap bilgileri ve uygulama içi kayıtlar saklanır.
Hesap silme talebi: Talebin alınmasından itibaren en geç 30 gün içinde tüm kişisel veriler sistemlerimizden kaldırılır (KVKK Md 13/2).
Yasal yükümlülük: 213 sayılı VUK kapsamında ticari ve mali kayıtlar (varsa) 5 yıl; ilgili mevzuat (örn. e-Defter) gereği saklanması zorunlu kayıtlar için belirlenen süre boyunca anonim/pseudonymize formda tutulur.
Anonim istatistikler: Kişiyle bağı kalmamış toplu istatistikler süresiz tutulabilir.

6. Veri sahibi hakları (KVKK Md 11)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme.
İşlenme amacı + amaca uygun kullanılıp kullanılmadığını öğrenme.
Yurt içi/yurt dışında aktarıldığı üçüncü kişileri bilme.
Eksik/yanlış işlenmiş veriler için düzeltme talep etme.
KVKK Md 7'de belirtilen şartlar çerçevesinde silinmesini/yok edilmesini isteme.
Yapılan düzeltme/silme işlemlerinin verinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
İşlenen verilerin otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme.
Hukuka aykırı işleme sebebiyle zarara uğrarsanız zararın giderilmesini talep etme.

7. Çocuk koruması

Payta Türkiye Cumhuriyeti medeni hakları kullanma ehliyeti (Türk Medeni Kanunu Md 10) gereği 18 yaş ve üzeri kullanıcılar içindir. 18 yaş altı kullanıcıların hesap açması için veli/vasi izni gereklidir; Payta bu kontrolü doğum tarihi sorulamadığı için işletim düzeyinde yapamaz ve veli/vasi sorumluluğundadır.

8. Veri sahibi başvuru kanalları (KVKK Md 13)

Yukarıdaki haklarınızı kullanmak için aşağıdaki kanallardan kimliğinizi doğrulayıcı bilgilerle (ad-soyad, kayıtlı telefon numarası) başvurabilirsiniz:

E-posta: [email protected]
KEP (kayıtlı elektronik posta): [email protected]
Posta: Barbaros Mah. Begonya Sk. Alive Tower No: 7/1 Ataşehir / İstanbul (iadeli taahhütlü)
Noter: Barbaros Mah. Begonya Sk. Alive Tower No: 7/1 Ataşehir / İstanbul

Başvurularınız, KVKK Md 13/2 uyarınca en geç 30 gün içinde cevaplanır. Hesap silme talepleri için ayrıca Hesap Silme Talebi sayfasına bakabilirsiniz.

9. Kurul'a başvuru hakkı (KVKK Md 14)

Başvurunuza verilen cevaptan tatmin olmazsanız veya 30 günlük süre içinde cevap alamazsanız, Kişisel Verileri Koruma Kurulu'na şikayet hakkınız vardır:

Web: kvkk.gov.tr
Telefon: 0 (312) 216 50 50

10. Güvenlik önlemleri

Tüm iletişim HTTPS (TLS 1.2+) üzerinden şifrelenir. Oturum yönetimi JWT tabanlıdır ve cihaza özel saklanır (iOS Keychain, Android Keystore). Şifre kullanılmaz; doğrulama telefon SMS OTP üzerindendir. Sunucu tarafında telefon numarası ve diğer kişisel veriler şifreli veritabanında tutulur. Yetkilendirme rol bazlıdır; her isteğin yetki kontrolü yapılır.

11. Cihaz üzerinde depolanan veriler

Uygulama performansı için bazı veriler cihaz üzerinde lokal SQLite veritabanında ve Preferences API'sinde tutulur (gruplar, harcamalar, oturum bilgileri, son senkronizasyon zamanı). Hesabınızı silmek için "Hesap Silme Talebi" gönderdiğinizde uygulamayı kaldırmanız da gerekir — cihazdaki kayıtlar uygulama silindiğinde otomatik kaldırılır.

12. Politika değişiklikleri

Bu politika güncellendiğinde versiyon numarası bump'lanır ve uygulamayı bir sonraki açışınızda yeniden onayınız istenebilir. Eski versiyona verdiğiniz onay yeni versiyonu kapsamaz; politika değişikliği bilgilendirilirsiniz.

13. İletişim

Sorular ve veri talepleri için: [email protected]