Veri Koruma Beyanı

1. Genel bilgiler

Kişisel verilerinizin korunması bizim için özellikle önemlidir. Bu nedenle verilerinizi yalnızca yasal hükümler (GDPR, TMG) ​​temelinde işleriz.

2. Sorumlu kurum

Bu web sitesinde veri işlemeden sorumludur:

Dario Bährle Ulmenstrasse 36 86899 Landsberg E-posta: info@obolusfinanz.de

3. Giriş Verileri

Bu web sitesi ziyaret edilirken teknik olarak gerekli veriler islenir. Buna sunucu loglari ve ziyaretleri saymak/istismari azaltmak icin tarayicidaki takma adli ziyaretci kimligi (localStorage) dahildir. Isteklerde IP adresi ve user-agent bilgisi de veritabaninda islenebilir.

4 Sunucu Günlüğü Dosyaları

Bu sitenin barındırma sağlayıcısı, tarayıcınızın otomatik olarak ilettiği sunucu günlük dosyaları adı verilen bilgileri otomatik olarak toplar ve saklar. Bunlar örneğin:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Bu veriler belirli kişilere atanamaz ve diğer veri kaynaklarıyla birleştirilmez.

5. Haklarınız

Temel olarak aşağıdaki haklara sahipsiniz:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini düşünüyorsanız ilgili denetim makamına şikayette bulunabilirsiniz.

6. İLETİŞİM

Verilerin korunmasına ilişkin sorularınız varsa lütfen yukarıda adı geçen sorumlu kişiyle iletişime geçin.

7. Ekran ayarlarını saklamak için çerezlerin kullanımı

Bu web sitesinde, seçtiğiniz ekran tasarımının (örn. karanlık mod) kaydedilmesi için teknik olarak gerekli bir çerez kullanılmaktadır. Bu çerez hiçbir kişisel veri içermez ve yalnızca kullanıcıya kolaylık sağlamak amacıyla kullanılır. İşlevsel olarak gerekli bir ayar olduğundan bunun için onay alınmasına gerek yoktur.

8. Hesap sistemi, veritabani ve bulut kaydi

Hesap olusturdugunuzda veya bulut ozelliklerini kullandiginizda, bu web sitesi Supabase (kimlik dogrulama ve veritabani) uzerinden kimlik dogrulama verileri ile secili finans/senaryo verilerini isler. Buna ornek olarak e-posta adresi, profil verileri, kaydedilen senaryolar ve teknik meta veriler dahildir. Veriler sadece sizin etkin kullandiginiz ozellikler icin saklanir (ornegin hesapta kaydet/yukle). Hesap olmadan girisler genel olarak tarayicida lokal kalir. Daha fazla bilgi icin Supabase Gizlilik Politikasina bakin:

https://supabase.com/privacy

9. API, MCP ve ChatGPT uygulamasi erisim kayitlari

Herkese acik API, MCP endpoint'i veya Obolus ChatGPT uygulamasi kullanildiginda, hizmetleri saglamak, kotu kullanimi azaltmak, rate limit uygulamak, hatalari analiz etmek ve sistemi stabil tutmak icin teknik olarak gerekli erisim verileri islenebilir. Hesaplama araclari, talep edilen hesaplamayi yapmak icin gonderdiginiz maas, vergi ve karsilastirma girdilerini isler.

  • Route, HTTP metodu, tool adi, status kodu ve yanit suresi
  • IP adresi, user-agent ve rate-limit bilgileri
  • API key gonderilip gonderilmedigi, gecerli olup olmadigi ve API key hash'i; ham API key erisim kayitlarinda saklanmaz
  • Dogrulama hatalari, teknik hata detaylari ve cache durumu gibi sinirli teknik meta veriler
  • API key kullaniminda son kullanim ve kullanilan route gibi teknik kullanim bilgileri

Bu veriler reklam amaciyla kullanilmaz ve satilmaz. Guvenlik, hata giderme, kotu kullanim onleme, denetlenebilirlik ve yasal yukumlulukler icin gerekli oldugu surece saklanir. Erisim, duzeltme, silme ve itiraz haklari yukaridaki iletisim adresi uzerinden kullanilabilir.

10. Veri islemenin hukuki dayanaklari ve amaclari

Kullanilan ozellige gore veri isleme asagidaki hukuki dayanaklara ve amaclara dayanir:

  • GDPR Art. 6(1)(b): talep edilen hesaplayici, API, MCP, ChatGPT uygulamasi, hesap ve bulut ozelliklerini saglamak.
  • GDPR Art. 6(1)(f): isletim, guvenlik, kotu kullanim onleme, rate limit, hata analizi, teknik stabilite ve hizmet iyilestirme. Mesru menfaatimiz guvenli ve guvenilir bir hizmet sunmaktir.
  • GDPR Art. 6(1)(a): gerekli oldugunda newsletter kaydi ve gonullu iletisim icin riza. Riza gelecege etkili olarak her zaman geri alinabilir.
  • GDPR Art. 6(1)(c): varsa yasal saklama, ispat ve is birligi yukumluluklerini yerine getirmek.

11. Newsletter, geri bildirim ve gonullu iletisim

Newsletter, geri bildirim veya iletisim ozelliklerini kullandiginizda, aktif olarak gonderdiginiz verileri yalnizca ilgili amac icin isleriz.

  • Newsletter: e-posta adresi, dil, riza durumu ve kayit zamani. Veriler riza geri alinana, abonelik iptal edilene veya silme talep edilene kadar saklanir.
  • Geri bildirim: mesaj metni, user-agent ve gonderim zamani. Veriler geri bildirimi islemek, hata analizi ve urun iyilestirme icin saklanir.
  • E-posta ile iletisim: mesaj icerigi, e-posta adresi ve teknik iletisim verileri. Veriler talebi islemek icin ve sadece konu veya yasal yukumlulukler icin gerekli oldugu surece saklanir.

12. ChatGPT uygulamasi ve OpenAI baglami

Obolus'u ChatGPT uygulamasi olarak kullandiginizda, tool cagrisi icin gerekli bilgiler ChatGPT/OpenAI tarafindan Obolus MCP veya API endpoint'ine iletilir. Obolus bu bilgileri talep edilen hesaplamayi veya karsilastirmayi yapmak ve sonucu ChatGPT'ye geri dondurmek icin isler.

  • Islenen bilgiler maas, vergi, ulke, hane ve karsilastirma parametrelerini icerebilir.
  • Obolus yalnizca ilgili tool cagrisi icin iletilen verileri alir ve reklam amaciyla islemez.
  • ChatGPT kapsaminda OpenAI tarafindaki isleme ayrica ilgili OpenAI sartlari ve gizlilik bildirimlerine tabidir.

13. Alicilar, saklama suresi, uluslararasi aktarim ve otomatik kararlar

Kisisel veriler, isletim, hosting, kimlik dogrulama, veritabani, guvenlik veya uygulama calistirma icin gerekli oldugu olcude teknik hizmet saglayicilara aktarilabilir.

  • Alicilar veya alici kategorileri ozellikle hosting/altyapi saglayicilari, kimlik dogrulama ve veritabani ozellikleri icin Supabase ve ChatGPT uygulamasini kullandiginizda OpenAI olabilir.
  • Saglayici, lokasyon ve altyapiya bagli olarak uluslararasi veri aktarimi dislanamaz. Gerekli oldugunda aktarim uygun guvenceler veya yasal izinler temelinde yapilir.
  • Hesap ve bulut verileri hesap veya ilgili ozellik kullanildigi surece ya da silme talep edilene kadar saklanir; yasal yukumlulukler sakli kalir.
  • API, MCP ve guvenlik loglari sadece guvenlik, hata analizi, kotu kullanim onleme, denetlenebilirlik veya yasal yukumlulukler icin gerekli oldugu surece saklanir.
  • Gonullu newsletter, geri bildirim ve iletisim verileri riza geri alinana, isleme tamamlanana veya silme talep edilene kadar saklanir; yasal yukumlulukler sakli kalir.

GDPR Art. 22 anlaminda hukuki etki doguran veya benzer sekilde onemli etki yaratan otomatik karar verme yapilmaz. Hesaplama sonuclari yalnizca genel yonlendirme amaclidir ve baglayici vergi, finans veya yatirim danismanliginin yerine gecmez.