İçeriğe geç
Donget

Gizlilik Politikası

Last updated: Jun 4, 2026

Not: Bu, iyi niyetle hazırlanmış bir şablondur ve yayına alınmadan önce nitelikli hukuk müşaviri tarafından gözden geçirilmelidir.

Biz kimiz

Donget (“Donget”, “biz” ya da “bize”), iOS ve Android için ücretsiz bir masraf bölüşüm ve ortak bütçe uygulaması ile donget.com adresindeki web sitemizden oluşur. Donget; arkadaşların, ailenin, ev arkadaşlarının ve seyahat arkadaşlarının ortak masrafları kaydetmesine, kimin ne borçlu olduğunu görmesine ve ödeşmenin en basit yolunu bulmasına yardımcı olur.

Bu Gizlilik Politikası hangi kişisel verileri topladığımızı, onları nasıl ve neden kullandığımızı, kiminle paylaştığımızı, ne kadar sakladığımızı ve sahip olduğunuz hakları ve seçimleri açıklar. Donget uygulaması ve web sitesi (birlikte, “Hizmet”) için geçerlidir. Sorularınız varsa, istediğiniz zaman hello@donget.com adresinden bize ulaşın.

Donget bir kayıt tutma aracıdır, banka, ödeme işlemcisi ya da para transferi hizmeti değildir. Para taşımaz, tutmaz ya da transfer etmeyiz ve banka hesaplarınıza bağlı değiliz. Bunun üzerine daha fazlası için Hizmet Şartlarımıza bakın.

Hangi verileri topluyoruz

Yalnızca Donget’i sizin ve grubunuz için iyi çalıştırmak adına ihtiyacımız olanı toplamaya çalışıyoruz.

  • Hesap bilgileri. Bir hesap oluşturduğunuzda e-posta adresinizi toplarız. İsteğe bağlı olarak bir görünen ad ya da takma ad, bir profil fotoğrafı (avatar) ve bir telefon numarası ekleyebilirsiniz. Google ya da Apple ile oturum açarsanız, temel bir tanımlayıcı ve o hesapla ilişkili e-postayı alırız.
  • Girdiğiniz içerik. Bu, sizin ve grubunuzun Hizmeti kullanmak için eklediği bilgilerdir: gruplar, masraflar, kalemler, tutarlar, para birimleri, notlar, masrafların bölünme şekli, ödeşmeler, tarama için yüklediğiniz fiş fotoğrafları ve bize gönderdiğiniz destek talepleri ya da geri bildirimler.
  • Kimlik doğrulama verileri. Sizi oturum açtırmak için tek seferlik kodları (e-posta ya da sunulduğu yerde SMS ile gönderilen) ve Google veya Apple oturum açma jetonlarını işleriz.
  • Cihaz ve kullanım verileri. Cihaz türü ve modeli, işletim sistemi sürümü, uygulama sürümü, dil tercihi, saat dilimi gibi sınırlı teknik bilgileri ve hangi özelliklerin kullanıldığını ve hataların nerede oluştuğunu bize söyleyen anonimleştirilmiş uygulama içi olayları toplarız.
  • Analitik ve tanılama. Kullanım kalıplarını anlamak, çökmeleri teşhis etmek ve kararlılık ile tasarımı iyileştirmek için ürün analitiği ve oturum analitiği verileri toplarız.
  • Anlık bildirim jetonları. Bildirimleri etkinleştirirseniz, hatırlatmaları ve güncellemeleri iletebilmek için bir cihaz jetonu saklarız.
  • Günlükler. Sistemlerimiz, Hizmeti çalıştırmak ve güvenli kılmak için kullanılan teknik günlükler (örneğin IP adresi, istek zaman damgaları ve hata izleri) üretir.

Banka oturumları ya da kart numaraları gibi hassas finansal kimlik bilgilerini istemiyoruz ve istemeyiz. Donget bankanıza bağlı değildir ve ödeme işlemez.

Verilerinizi nasıl kullanıyoruz

Yukarıdaki verileri şunlar için kullanırız:

  • Hizmeti sağlamak — hesabınızı oluşturmak ve yönetmek, gruplarınızı ve masraflarınızı saklamak, bakiyeleri hesaplamak ve ödeşmenin en basit yolunu önermek.
  • Grubunuz genelinde eşitlemek — böylece her üye kendi cihazında aynı güncel masrafları ve bakiyeleri gerçek zamanlı görür.
  • Sizi doğrulamak — tek seferlik kodları ve oturum açma jetonlarını doğrulamak ve oturumunuzu güvenli tutmak.
  • Fişleri taramak — bir fiş fotoğrafı yüklediğinizde, gözden geçirmeniz için tutarları ve kalemleri çıkaran üçüncü taraf bir yapay zeka sağlayıcısına gönderir (aşağıdaki “Yapay zeka fiş tarama” bölümüne bakın).
  • Sizinle iletişim kurmak — temel hizmet mesajlarını (güvenlik ya da hesap bildirimleri gibi) e-postayla ve etkinleştirdiğiniz anlık bildirimleri göndermek. İsteğe bağlı ürün güncellemelerini yalnızca onay verirseniz göndeririz.
  • Hizmeti iyileştirmek ve güvenli kılmak — çökmeleri teşhis etmek, hataları düzeltmek, hangi özelliklerin yardımcı olduğunu ölçmek, kötüye kullanımı ve dolandırıcılığı önlemek ve kullanıcıları korumak.
  • Yasaya uymak — yasal yükümlülükleri yerine getirmek ve geçerli yasal taleplere yanıt vermek.

İşleme için yasal dayanaklar

GDPR (AB/Birleşik Krallık) gibi veri koruma yasalarının geçerli olduğu yerlerde aşağıdaki yasal dayanaklara güveniriz:

  • Bir sözleşmenin ifası — kaydolduğunuz temel özellikleri sağlamak.
  • Meşru menfaatler — Hizmeti güvenli tutmak, kötüye kullanımı önlemek ve onu iyileştirmek; haklarınızla dengelenerek.
  • Onay — istediğiniz zaman geri çekebileceğiniz isteğe bağlı analitik ya da pazarlama mesajları için.
  • Yasal yükümlülük — geçerli yasaya uymak için veriyi saklamamız ya da açıklamamız gereken yerlerde.

Yapay zeka fiş tarama

Bir fişi taramayı seçerseniz, yüklediğiniz görüntü, bir masrafı önceden doldurmak için tutarları, kalemleri ve diğer ayrıntıları çıkaran üçüncü taraf bir yapay zeka sağlayıcısı tarafından işlenir. Bu bir kolaylık özelliğidir: sonuçlar en iyi çabaya dayalıdır ve hatalar içerebilir, bu yüzden kaydetmeden önce çıkarılan veriyi her zaman gözden geçirip düzeltmelisiniz. Sağlayıcı, görüntüyü taramayı bizim adımıza ve sözleşme kapsamında gerçekleştirmek için işler; bu seçeneğin bize sunulduğu yerlerde görüntülerinizi kendi genel modellerini eğitmek için kullanmasına izin vermeyiz.

Verileri nasıl paylaşıyoruz

Kişisel verilerinizi satmıyoruz. Asla. Donget’in bir reklam işi yoktur ve verilerinizi reklam ağlarıyla paylaşmaz ya da sizi reklamlar için profillemek üzere kullanmayız. Bu, ürünü nasıl inşa ettiğimizin çekirdeğidir, bir dipnot değil.

Verileri yalnızca bu sınırlı durumlarda paylaşırız:

  • Grubunuz içinde. Girdiğiniz masraflar, bakiyeler, adlar ve ilgili içerik, tasarım gereği o grubun diğer üyeleri tarafından görülebilir.
  • Hizmet sağlayıcılar (alt işleyiciler). Verileri bizim adımıza, onu korumalarını ve yalnızca bizim için kullanmalarını gerektiren sözleşmeler kapsamında işleyen az sayıda güvenilir tedarikçi kullanırız. Bunlar şu anda şunları içerir:
    • Supabase — barındırma ve temel altyapı (veritabanı, kimlik doğrulama, depolama ve sunucusuz işlevler).
    • Resend — işlemsel ve tek seferlik kod e-postaları göndermek.
    • Google ve Apple — oturum açma ve platform hizmetleri.
    • PostHog — ürün analitiği.
    • Microsoft Clarity — oturum analitiği.
    • Üçüncü taraf bir yapay zeka sağlayıcısı — fiş tarama.
    • Bir SMS sağlayıcısı — telefonla oturum açmanın sunulduğu yerlerde telefon tek seferlik kodlarını göndermek.
  • Yasal nedenler. Yasa, düzenleme ya da geçerli yasal süreç gerektiriyorsa veya kullanıcılarımızın, kamunun ya da Donget’in haklarını, mülkiyetini ya da güvenliğini korumak için.
  • İş devirleri. Donget bir birleşme, satın alma ya da varlık satışına dahil olursa, veriler bu işlemin parçası olarak bu politikaya tabi şekilde aktarılabilir.

Depolama ve güvenlik

Verileriniz, grubunuzun cihazlar arasında eşit kalması için Supabase altyapısında (kimlik doğrulama, depolama ve sunucusuz işlevlerle birlikte yönetilen bir Postgres veritabanı) barındırılır. Veriler, sektör standardı HTTPS/TLS kullanılarak aktarımda şifrelenir ve verilere erişim, her kullanıcıyı görmeye hak kazandığı verilerle sınırlayan Satır Düzeyi Güvenlik politikalarıyla yönetilir. Altyapımızda beklemedeki verileri korumak için ek erişim denetimleri ve önlemler uygularız. Hiçbir sistem kusursuz güvenli değildir, ama bilgilerinizi korumak ve ona erişimi sınırlamak için çok çalışırız.

Veri saklama ve hesap silme

Hesabınızı ve içeriğinizi, hesabınız aktif olduğu sürece ya da Hizmeti sağlamak için gerektiği kadar saklarız.

Hesabınızı istediğiniz zaman, ya uygulamada (Profil → hesabı sil) ya da web sitemizde /delete-account adresinde silebilirsiniz. Silme işlemi, ardından kişisel verilerinizin anonimleştirildiği ya da kalıcı olarak kaldırıldığı 30 günlük bir ek süre kullanır. Bu ek süre, GDPR’nin silme hakkı (Madde 17) ve California’nın CCPA/CPRA’sı ile uyumludur. 30 gün boyunca yalnızca yeniden oturum açarak silmeyi iptal edebilirsiniz. Ek sürenin ardından kaldırma kalıcıdır ve geri alınamaz.

Bazı bilgiler, yalnızca yasal yükümlülüklere uymak, anlaşmazlıkları çözmek, dolandırıcılığı önlemek ya da anlaşmalarımızı uygulamak için saklamamız gereken yerlerde silmenin ötesinde saklanabilir. Bir grup içinde paylaştığınız içeriğin (örneğin ortak bir bakiyeye kaydedilmiş bir masraf), siz gruptan ayrıldıktan ya da hesabınızı sildikten sonra bile o grubun diğer üyelerine anonimleştirilmiş ya da takma adlandırılmış biçimde görünür kalabileceğini unutmayın.

Haklarınız ve seçimleriniz

Yaşadığınız yere bağlı olarak, kişisel verilerinize erişme, düzeltme, dışa aktarma (taşınabilirlik) ya da silme ve belirli işlemelere itiraz etme ya da kısıtlama hakkına sahip olabilirsiniz.

  • GDPR (AB/Birleşik Krallık). AEA ve Birleşik Krallık sakinleri yukarıdaki haklara ek olarak onayı geri çekme ve bir denetim makamına şikâyette bulunma hakkına sahiptir.
  • CCPA/CPRA (California). California sakinleri hangi kişisel bilgileri topladığımızı bilme, ona erişme ve silme, düzeltme ve “satış” ya da “paylaşımdan” çıkma hakkına sahiptir — ve biz zaten kişisel bilgileri bağlamlar arası davranışsal reklamcılık için satmaz ya da paylaşmayız. Bu hakları kullandığınız için size karşı ayrımcılık yapmayız.

Bu hakları şöyle kullanabilirsiniz:

  • Uygulamada — profilinizi gözden geçirin ve düzenleyin, hesap ayarlarından hesabınızı kalıcı olarak silin (yukarıdaki 30 günlük ek süreye tabidir).
  • E-postaylahello@donget.com adresinden bize ulaşın. Bir talep üzerine harekete geçmeden önce kimliğinizi doğrulamamız gerekebilir ve geçerli yasanın gerektirdiği süreler içinde yanıt vereceğiz.

Çocuklar

Donget 13 yaşından küçük çocuklara (ya da gerektiğinde Avrupa Ekonomik Alanı’nda 16 yaşından küçük) yönelik değildir ve onlardan bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız lütfen bize ulaşın; onu sileriz.

Uluslararası veri aktarımları

Donget birden çok ülkede sunulur ve verileriniz, yukarıda listelenen alt işleyiciler dahil olmak üzere ana ülkenizin dışında bulunan sunucularda işlenebilir. Kişisel verileri uluslararası olarak aktardığımız yerlerde, onu bu politika ve geçerli yasayla tutarlı biçimde korumak için uygun önlemler — standart sözleşme maddeleri gibi — kullanırız.

Bu politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda “Son güncelleme” tarihini güncelleriz ve uygun olduğunda sizi uygulamada ya da e-postayla bilgilendiririz. Bir değişiklik yürürlüğe girdikten sonra Donget’i kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

İletişim

Gizliliğinizle ilgili sorular, talepler ya da endişeler mi var? Bize hello@donget.com adresinden e-posta gönderin, yardımcı olmaktan memnuniyet duyarız.