Md. 15
Erişim hakkı
Verilerinizin tam dışa aktarımını Ayarlar → Veriler'den isteyin. Tüm işlemler, hesaplar ve kategorilerle birlikte CSV/XLSX/PDF döner. Ek kategoriler (audit log, bank tokens) için — support@my-fina.com'a yazın.
Data handling
MyFina ne saklar — ve nasıl siler
Tam özellik bazlı matris: varlık, saklama penceresi, şifreleme yöntemi, silme yolu. «vb.» parantezleri yok — her satır kodda doğrulanabilir.
Özellik bazlı saklama matrisi
Bu sayfa, ayrıntı isteyenler için Privacy Policy'nin devamıdır. GDPR bizi veri kategorilerini ve saklama sürelerini açıklamakla yükümlü kılar; burada yasanın gerektirdiğinden fazla ayrıntı var, çünkü saklayacak bir şeyimiz yok.
Özellik bazlı saklama matrisi
Özellik bazlı saklama matrisi
| Varlık | Ne saklanır | Saklama penceresi | Silme yolu | Şifreleme |
|---|---|---|---|---|
| İşlemler | Tutar, para birimi, tarih, hesap, kategori, açıklama | Hesap hard-delete'ine veya manuel kullanıcı silmesine kadar | Kullanıcı veya hesap hard-delete'inde CASCADE | At rest (DB), TLS in transit |
| Hesaplar | Ad, tür, para birimi, mevcut bakiye | Manuel kullanıcı silmesine kadar | CASCADE bağlı işlemleri kaldırır | At rest, TLS |
| Kategoriler | Ad, tür, simge, MCC kodları | Manuel kullanıcı silmesine kadar | user_id üzerinden CASCADE | At rest, TLS |
| Bank API tokens | Şifrelenmiş token (Monobank Personal API, GoCardless onayı) | Kullanıcı iptaline veya PSD2 süre sonuna (90 gün) kadar | Ayarlar → Bankalar'da Disconnect = anında silme | AES-256-GCM (column-level), TLS |
| AI prompt'ları (ses/fiş) | Prompt metni + Claude yanıtı (usage log için) | `ai_usage_log` içinde 30 gün | 30 gün sonra cron-cleanup veya admin manuel purge | TLS in transit (Anthropic API); prompt, DPA uyarınca onların altyapısından silinir |
| Audit log | Action, target, IP, user-agent, source (web/mobile/cron) | 180 gün (admin) / 30 gün (kullanıcı düzeyi olaylar) | Saklama penceresi sonrası cron-prune | At rest, TLS |
| Giriş denemeleri | Identifier (admin'de maskeli), IP, başarı/başarısız, timestamp | 30 gün (login throttling için) | 30 gün sonra cron-prune | At rest, TLS |
| Marketing leads | Email, source, intent, IP, onay flag'i | Admin işlemesine veya GDPR Md. 17 talebine kadar | Aynı email ile hesap hard-delete'inde best-effort erase-hook | At rest, TLS |
| Push cihaz tokenları (FCM) | FCM token, platform, locale, son kullanım timestamp'i | Aboneliğin iptaline veya disabled_at'a (FCM'den UNREGISTERED) kadar | Kullanıcı silindiğinde CASCADE | At rest, TLS |
| Yedeklemeler | Tam DB snapshot'ı (şifreli) | 30 gün rolling | Saklamaya göre otomatik silme; manuel purge mevcuttur | Backup-storage'a yüklemeden önce AES-256 |
| Web analytics (sadece site) | GTM container + GA4: anonimleştirilmiş IP, sayfa, referrer. Clarity: heatmap tıklamaları, maskelenmiş DOM (alan metni yok) | GA4: 14 ay (default). Clarity: 13 ay. Sıfırlama — cookie-banner «Onayı geri çek» ile. | Cookie-banner → «Yalnızca gerekli» toplamayı anında durdurur. /legal/cookies'te aynı toggle'lar kalıcıdır. | TLS in transit; veriler Google (GTM/GA4) ve Microsoft (Clarity) tarafından kendi DPA'ları uyarınca işlenir |
GDPR haklarınız
GDPR haklarınız
Md. 17
Unutulma hakkı
Ayarlar → Hesap → Hesabı sil'de hard-delete. İşlemler, hesaplar, kategoriler, para birimleri, tokenlar ve push cihazları cascade ile kaldırılır. Aynı email ile kayıtlı marketing leads de best-effort hook ile silinir.
Md. 20
Veri taşınabilirliği hakkı
Ayarlar → Veriler'deki dışa aktarım, verileri CSV/XLSX (machine-readable) olarak biçimlendirir. Yapı, standart bir sütun kümesi (date, account, category, amount, currency, note) üzerinden YNAB, Mint ve diğer ledger araçlarıyla uyumludur.
Nasıl kullanılır
- Ana menüden Ayarlar → Veriler'i açın.
- Dışa aktarma formatını seçin: CSV (evrensel), XLSX (Excel), PDF (baskı).
- Hard-delete için — sayfanın altındaki «Hesabı sil» bölümü, parola onayı ister.
- Audit log veya bank-tokens hakkında özel talepler için — support@my-fina.com'a «GDPR Md. 15» konusuyla yazın.
← Güvenlik'e dönSon güncelleme: 3 Haziran 2026