Gizlilik Politikası Privacy Policy

Ekstre Analiz ("biz", "uygulama"), kullanıcılarımızın kredi kartı ekstrelerini, harcamalarını, aboneliklerini ve gelir-giderlerini yönetmesine yardımcı olan bir kişisel finans uygulamasıdır. Bu Gizlilik Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Apple App Store ile Google Play Store gizlilik gerekliliklerine uygun olarak hazırlanmıştır.

Uygulamayı indirmeden, hesap oluşturmadan veya kullanmadan önce bu politikayı dikkatlice okumanızı rica ederiz. Uygulamayı kullanarak, burada açıklanan veri işleme uygulamalarını kabul etmiş olursunuz.

Ekstre Analiz ("we", "the app") is a personal finance application that helps users manage their credit card statements, expenses, subscriptions, and income/expenses. This Privacy Policy is prepared in accordance with the Turkish Personal Data Protection Law (KVKK), the EU General Data Protection Regulation (GDPR), and the privacy requirements of the Apple App Store and Google Play Store.

Please read this policy carefully before downloading, creating an account, or using the app. By using the app, you consent to the data practices described herein.

Verilerinizi amaca uygun ve sınırlı şekilde topluyoruz. Aşağıda kategoriler halinde topladığımız veri tipleri yer almaktadır:

2.1 Hesap Bilgileri

2.2 Finansal Veriler (Cihazda Saklanır)

2.3 Kullanım ve Teknik Veriler

2.4 İletişim Verileri

Destek ekibimizle iletişime geçtiğinizde paylaştığınız e-posta içeriği, ekran görüntüleri ve sorunla ilgili bilgileri saklarız. Bunlar yalnızca size yardımcı olmak için kullanılır.

We collect your data purposefully and minimally. Categories of data we collect:

2.1 Account Information

2.2 Financial Data (Stored On-Device)

2.3 Usage & Technical Data

2.4 Communication Data

When you contact our support team, we retain the email content, screenshots, and issue details you share. These are used solely to assist you.

Verilerinizi yalnızca aşağıdaki amaçlar için işleriz:

• Hizmet sunumu: Hesabınızı oluşturmak, ekstrelerinizi analiz etmek, finansal görselleştirmeler sağlamak.
• Kişiselleştirme: Tercih ettiğiniz dil, para birimi ve bildirim ayarlarını uygulamak.
• Bildirimler: Ödeme hatırlatıcıları, abonelik yenileme uyarıları (yerel bildirim olarak).
• Müşteri desteği: Sorularınıza yanıt vermek ve sorunları çözmek.
• Hizmet iyileştirme: Anonim çökme raporları ve genel kullanım istatistikleriyle uygulamayı geliştirmek.
• Yasal yükümlülükler: Yargı ve idari makamların yasal taleplerine uyum.

Verilerinizi pazarlama amaçlı üçüncü taraflarla paylaşmayız, reklam ağlarına satmayız, profilleme yapmayız.

We process your data only for the following purposes:

• Service delivery: Creating your account, analyzing your statements, providing financial visualizations.
• Personalization: Applying your preferred language, currency, and notification settings.
• Notifications: Payment reminders, subscription renewal alerts (as local notifications).
• Customer support: Answering your questions and resolving issues.
• Service improvement: Improving the app via anonymous crash reports and aggregate usage statistics.
• Legal obligations: Compliance with lawful requests from judicial and administrative authorities.

We do not share your data with third parties for marketing purposes, do not sell to ad networks, and do not perform profiling.

Ekstre Analiz'in en ayırt edici özelliği, finansal verilerinizin tamamen cihazınızda işlenmesidir. Bu, sektördeki diğer finans uygulamalarının çoğundan radikal şekilde farklıdır.

PDF Ayrıştırma

Banka ekstresi PDF'inizi yüklediğinizde, dosya cihazınızdan çıkmaz. iOS'ta Apple PDFKit + Vision Framework, Android'de PdfRenderer + Google ML Kit kullanılır. Tüm metin çıkarma, banka tespiti ve işlem ayrıştırma internet bağlantısı olmadan bile çalışır.

Yapay Zeka Kategorilendirmesi

Uygulama, işlemleri otomatik olarak kategorilere ayırmak için cihaz üzerinde çalışan Qwen 2.5 yapay zeka modeli kullanır. Model dosyası tek seferlik indirilir ve sonrasında tüm AI işlemleri çevrimdışı yapılır. İşlemleriniz, açıklamalarınız veya tutarlar asla bir AI sağlayıcının sunucusuna gönderilmez.

Ekstre Analiz's most distinctive feature is that your financial data is processed entirely on your device. This is radically different from most other finance apps in the industry.

PDF Parsing

When you upload a bank statement PDF, the file never leaves your device. On iOS we use Apple PDFKit + Vision Framework; on Android, PdfRenderer + Google ML Kit. All text extraction, bank detection, and transaction parsing work even without an internet connection.

AI Categorization

The app uses an on-device Qwen 2.5 AI model to automatically categorize transactions. The model file is downloaded once, and all subsequent AI operations run fully offline. Your transactions, descriptions, and amounts are never sent to any AI provider's servers.

Birden fazla cihazda kullanmak veya yedeklemek isteyenler için "Bulut Senkronizasyon" satın alma paketi sunulur. Bu özellik tamamen opt-in'dir — satın almazsanız hiçbir finansal veri sunucularımıza aktarılmaz.

Bulut Senkronizasyon Açıkken

• İşlemler, abonelikler, kartlar ve gelir/gider kayıtları şifrelenmiş bağlantı (TLS 1.3) üzerinden Türkiye'de barındırılan sunucularımıza yazılır.
• Sunucularımız Hostinger altyapısında (AB veri merkezi) bulunur ve KVKK + GDPR uyumludur.
• Hassas alanlar (ör. kart alias bilgileri) veritabanı seviyesinde şifrelenir.
• Sunucu ekibimiz dahil hiç kimse ham PDF içeriğinize erişemez — bulutta saklanan veri yalnızca yapılandırılmış işlem bilgileridir.

Bulut senkronizasyonunu istediğiniz an Ayarlar → Bulut Senkronizasyon menüsünden iptal edebilirsiniz; iptal sonrası tüm sunucu verileriniz 30 gün içinde silinir.

For users who want multi-device access or backup, we offer an optional "Cloud Sync" in-app purchase. This feature is fully opt-in — if you don't purchase it, no financial data is transmitted to our servers.

When Cloud Sync Is Active

• Transactions, subscriptions, cards, and income/expense entries are written to our Turkey-hosted servers over an encrypted (TLS 1.3) connection.
• Our servers run on Hostinger infrastructure (EU data center) and are KVKK + GDPR compliant.
• Sensitive fields (e.g., card aliases) are encrypted at the database layer.
• No one, including our server team, can access your raw PDF content — cloud data is only structured transaction data.

You can cancel Cloud Sync anytime from Settings → Cloud Sync; all server data is deleted within 30 days of cancellation.

Verilerinizi yalnızca uygulamanın çalışması için gerekli olan ve aşağıda listelenen güvenilir hizmet sağlayıcılarla paylaşırız. Hiçbir veriniz pazarlama veya reklam amacıyla paylaşılmaz, satılmaz veya kiralanmaz.

• Apple Inc. & Google LLC. Uygulama içi satın alma işlemleri (App Store, Google Play) yalnızca abonelik durumu için iletilir. Apple ve Google'ın kendi gizlilik politikaları geçerlidir.
• RevenueCat, Inc. Abonelik yönetimi platformu. Yalnızca anonim kullanıcı kimliği ve abonelik durumu paylaşılır; içerik paylaşılmaz.
• Hostinger International Ltd. Sunucu altyapısı sağlayıcımız. AB veri merkezinde (Almanya/Hollanda) GDPR uyumlu altyapı sunar.
• Firebase (Google LLC.) Yalnızca push bildirim teslimi için kullanılır. Mesaj içerikleri Firebase'e iletilmez; sadece "bildirimi şu cihaza gönder" tetikleyicisi geçer.
• Yargı ve idari makamlar. Yasal zorunluluk halinde (mahkeme kararı vb.) gerekli verileri paylaşmak zorunda kalabiliriz. Bu durum size mümkün olduğunca önceden bildirilir.

We share your data only with trusted service providers necessary for the app's operation, listed below. No data is shared, sold, or rented for marketing or advertising purposes.

• Apple Inc. & Google LLC. In-app purchase transactions (App Store, Google Play) transmit only subscription state. Apple's and Google's own privacy policies apply.
• RevenueCat, Inc. Subscription management platform. Only anonymous user ID and subscription state are shared; no content is shared.
• Hostinger International Ltd. Our server infrastructure provider. Offers GDPR-compliant infrastructure in EU data centers (Germany/Netherlands).
• Firebase (Google LLC.) Used only for push notification delivery. Message contents are not sent to Firebase — only "deliver notification to this device" triggers.
• Judicial and administrative authorities. In case of legal obligation (court order etc.), we may be required to share necessary data. We will notify you in advance whenever possible.

• Cihazdaki veriler: Uygulama yüklü kaldığı sürece. Uygulamayı silmek tüm yerel verileri kaldırır.
• Hesap bilgileri: Hesabınız aktif olduğu sürece. Hesap silindiğinde 30 gün içinde tamamen kaldırılır (yasal ihtiyaçlar hariç).
• Bulut verileri: Bulut senkronizasyonu aktif olduğu sürece. İptal sonrası 30 gün içinde silinir.
• Çökme ve log kayıtları: En fazla 90 gün, sonrasında anonimleştirilir veya silinir.
• Yasal saklama yükümlülükleri: Vergi mevzuatı veya mahkeme talebi gibi durumlarda yasanın gerektirdiği süre boyunca.

• On-device data: As long as the app is installed. Deleting the app removes all local data.
• Account information: While your account is active. Removed within 30 days of account deletion (except legal requirements).
• Cloud data: While Cloud Sync is active. Deleted within 30 days of cancellation.
• Crash and log records: Maximum 90 days, then anonymized or deleted.
• Legal retention obligations: For the duration required by law in cases such as tax legislation or court requests.

Verilerinizi korumak için endüstri standardı önlemler uygulanır:

• Aktarımda şifreleme: Tüm sunucu iletişimi TLS 1.3 üzerinden.
• Saklamada şifreleme: Hassas alanlar AES-256 ile veritabanı seviyesinde.
• Şifre korumalı erişim: Bcrypt hash, geri döndürülemez.
• Biyometrik kilit: Cihazda Face ID / Touch ID / parmak izi desteği.
• Sıkı erişim kontrolü: Sunucu erişimi yalnızca yetkili teknik personele, IP kısıtlı SSH ile.
• Düzenli yedekleme: Şifrelenmiş, otomatik günlük yedek.
• Güvenlik denetimleri: Bağımlılıklar otomatik tarama; kritik açıklar 48 saat içinde yamalanır.

Hiçbir sistem %100 güvenli değildir; ancak veri ihlali halinde KVKK madde 12 ve GDPR madde 33 gereği 72 saat içinde bildirim yaparız.

We apply industry-standard measures to protect your data:

• Encryption in transit: All server communication over TLS 1.3.
• Encryption at rest: Sensitive fields encrypted at the database layer with AES-256.
• Password protection: Bcrypt hash, irreversible.
• Biometric lock: On-device Face ID / Touch ID / fingerprint support.
• Strict access control: Server access restricted to authorized technical personnel via IP-restricted SSH.
• Regular backups: Encrypted, automated daily backups.
• Security audits: Automated dependency scanning; critical vulnerabilities patched within 48 hours.

No system is 100% secure; however, in case of a data breach, we will notify within 72 hours as required by KVKK Article 12 and GDPR Article 33.

Uygulama 13 yaş altındaki çocuklara yönelik değildir. Bilerek 13 yaş altı kullanıcılardan kişisel veri toplamayız. Bir çocuğun hesabı bulunduğunu fark edersek, ilgili hesabı ve verileri derhal silinir.

Avrupa Birliği'nde GDPR madde 8'e göre 16 yaş altı kullanıcılar için ebeveyn izni gerekebilir. Eğer çocuğunuzun bu uygulamayı kullandığına dair bir endişeniz varsa, lütfen bizimle iletişime geçin.

The app is not intended for children under 13. We do not knowingly collect personal data from users under 13. If we become aware of such an account, we will promptly delete it along with related data.

In the European Union, parental consent may be required for users under 16 per GDPR Article 8. If you have concerns about your child using this app, please contact us.

KVKK madde 11 ve GDPR madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Hangi verilerinizi tuttuğumuzu öğrenme.
• Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme.
• Silme hakkı ("unutulma"): Hesabınızın ve verilerinizin kalıcı olarak silinmesini talep etme.
• İşlemenin kısıtlanması: Veri işlemenin belirli amaçlarla sınırlandırılmasını isteme.
• Veri taşınabilirliği: Verilerinizi yapılandırılmış, makine okunabilir formatta (JSON/CSV) alma.
• İtiraz hakkı: Belirli işlemelere karşı çıkma.
• Otomatik karar vermeye karşı korunma: Uygulamada otomatik karar verme veya profilleme yapılmaz.
• Şikayet hakkı: Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) veya bağlı bulunduğunuz AB veri koruma otoritesine şikayet etme.

Haklarınızı kullanmak için destek@ekstreanaliz.com adresine yazabilir veya Ayarlar → Hesabımı Sil yolundan doğrudan silme talebi gönderebilirsiniz. Taleplere en geç 30 gün içinde yanıt veririz.

Under KVKK Article 11 and GDPR Articles 15-22, you have the following rights:

• Right of access: Learn what data we hold about you.
• Right to rectification: Request correction of inaccurate or incomplete data.
• Right to erasure ("right to be forgotten"): Request permanent deletion of your account and data.
• Right to restriction: Request that processing be limited to certain purposes.
• Right to data portability: Receive your data in a structured, machine-readable format (JSON/CSV).
• Right to object: Object to specific processing activities.
• Protection from automated decision-making: The app does not perform automated decision-making or profiling.
• Right to complain: Lodge a complaint with the Turkish Data Protection Authority (kvkk.gov.tr) or your local EU data protection authority.

To exercise your rights, email destek@ekstreanaliz.com or send a direct deletion request via Settings → Delete Account. We respond to requests within 30 days.

Bu politika, yasal değişiklikler veya hizmet güncellemeleri nedeniyle zaman zaman değişebilir. Önemli değişiklikleri uygulama içi bildirim ile, kayıtlı e-posta adresinize gönderdiğimiz mailler ile ve bu sayfanın üstündeki "Son güncelleme" tarihini güncelleyerek size duyururuz. Değişiklikten sonra uygulamayı kullanmaya devam etmek, yeni politikayı kabul ettiğiniz anlamına gelir.

This policy may change over time due to legal updates or service changes. We notify you of material changes by in-app notification, email to your registered address, and by updating the "Last updated" date at the top of this page. Continued use of the app after changes constitutes acceptance of the new policy.