Güvenliğin ve şeffaflık

Cosmetify Mobil Uygulaması
Gizlilik Politikası

İşbu Gizlilik Politikası, veri sorumlusu sıfatıyla Cosmetify Girişimi ("Cosmetify" veya "Şirket") tarafından işletilmekte olan cosmetify.app web sitesi ile Cosmetify mobil uygulamasını (birlikte "Platform" olarak anılacaktır) kullanan kişilerin gizlilik haklarını korumak, Platform kapsamında işlenen verilerin niteliğini, kapsamını ve işleme süreçlerini şeffaf bir şekilde açıklamak amacıyla hazırlanmıştır.

Son Güncelleme Tarihi: 11 Mayıs 2026

1. Genel Bilgilendirme ve Gizlilik Taahhüdü

Cosmetify olarak, kullanıcılarımızın kişisel verilerinin güvenliği ve gizliliği en temel önceliğimizdir. Platformumuz kapsamında toplanan tüm veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat ile Genel Veri Koruma Tüzüğü ("GDPR") standartlarına uygun olarak işlenmekte, saklanmakta ve korunmaktadır. Platform'u kullanarak, işbu Gizlilik Politikası'nda yer alan esasları okuduğunuzu ve anladığınızı beyan etmiş olursunuz.

2. Toplanan Veriler ve Finansal Veri Muafiyeti

Cosmetify MVP (Minimum Viable Product) sürümü tamamen ücretsiz bir modelde olup Platform bünyesinde herhangi bir ödeme duvarı (paywall) veya ücretli abonelik modeli bulunmamaktadır. Bu doğrultuda Platformumuz:

  • Kullanıcıların kredi kartı, banka kartı, faturalandırma adresi veya herhangi bir finansal/ödeme verisini kesinlikle toplamamakta, işlememekte ve saklamamaktadır.

Platform kapsamında işlenen kişisel verileriniz kategorik olarak aşağıda belirtilmiştir:

2.1. Kimlik ve İletişim Bilgileri: Hesap oluşturma esnasında kendi rızanızla sağladığınız ad, soyad ve e-posta adresi.

2.2. Teknik Veriler: Platform'a erişim sağladığınız cihaz modeli, işletim sistemi sürümü, uygulama sürümü, çökme kayıtları (crash logs), kullanım istatistikleri ve oturum/gezinme logları.

2.3. Etkileşim ve Davranış Verileri: Favorilere veya rutine eklediğiniz ürünler, Platform üzerinde yaptığınız aramalar, taranan ürün barkodları ve ürünlere yönelik etkileşim davranışlarınız.

2.4. Özel Nitelikli Kişisel Sağlık Verileri (Yalnızca Açık Rızanız Halinde): Platform'un kişiselleştirilmiş analiz özelliklerini kullanmak amacıyla kendi isteğinizle profilinize ekleyeceğiniz cilt tipi, cilt hassasiyet tercihleri, kozmetik alerjenleriniz ve hamilelik/emzirme durumu bilgileriniz. Bu veriler, bağımsız bir işlemle sunulan "Açık Rıza Metni" üzerinden aktif onay (opt-in) vermediğiniz sürece kesinlikle toplanmaz ve işlenmez.

3. Kişisel Veri İşleme Amaçları

Toplanan kişisel verileriniz, aşağıdaki sınırlı, belirli ve meşru amaçlar doğrultusunda işlenmektedir:

  • Platform'un temel barkod tarama, yapay zeka tabanlı OCR (Görüntü İşleme) ve NLP (Doğal Dil İşleme) içerik analizi hizmetlerini sunabilmek ve teknik sistemleri çalıştırabilmek.
  • Kullanıcının ayrıca açık rıza vermesi halinde; cilt yapısına, alerjen hassasiyetlerine veya hamilelik durumuna uygun kişiselleştirilmiş analizler, risk skorları ve alternatif ürün önerileri üretebilmek.
  • Platform'un teknik performansını analiz etmek, teknik sorunları, yazılımsal hataları ve siber güvenlik risklerini tespit ederek gidermek.
  • Yapay zeka ve INCI analiz algoritmalarımızı optimize ederek kullanıcı deneyimini iyileştirmek.
  • KVKK ve ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizi yerine getirmek.

4. Yapay Zeka ve Analiz Sistemlerinin Çalışma Esasları

Cosmetify, bünyesindeki yapay zeka ve makine öğrenimi modellerini eğitmek ve içerik analiz motorunu optimize etmek amacıyla taranan içerik loglarını ve kullanıcı etkileşim verilerini kullanabilir. Ancak, yapay zekanın eğitimi ve analitik sistemlerin işletilmesi amacıyla kullanılan tüm veriler, olabildiğince anonimleştirilerek veya yarı-anonim (psödonim) hale getirilerek sistemlerimizde tutulur. Yapay zeka motoru, doğrudan kimliğinizi saptamaya yarayacak kimlik veya iletişim verilerinizi analiz ve eğitim süreçlerinde kullanmamaktadır.

5. Çerezler, SDK'ler ve İzleme Teknolojileri

Platform içerisinde, kullanıcı deneyimini artırmak, oturum yönetimini sağlamak ve teknik performansı analiz etmek amacıyla birinci taraf çerezler (cookies) ile üçüncü taraf analitik yazılım geliştirme kitleri (SDK) kullanılmaktadır.

  • Platform bünyesinde kullanılan analitik araçlar (örneğin Firebase, Amplitude vb.) yalnızca uygulamanın teknik sağlığı, çökme raporları ve kullanım sıklığına ilişkin istatistiki veri toplar.
  • Analitik SDK veri toplama izinlerini mobil cihazınızın ayarlar sekmesinden dilediğiniz zaman kapatabilirsiniz.

6. Veri Paylaşımı ve Üçüncü Şahıslara Veri Satış Yasağı

Cosmetify, kullanıcılarının kişisel verilerini üçüncü şahıslara kesinlikle satmamakta, kiralamamakta veya ticari amaçlarla pazarlamamaktadır. Kişisel verileriniz yalnızca aşağıdaki durumlarda ve asgari düzeyde paylaşıma konu edilebilir:

  • Altyapı Sağlayıcıları: Platform'un çalışması için gerekli olan yurt içindeki veya yurt dışındaki güvenli bulut depolama ve sunucu hizmet sağlayıcıları (hosting/cloud) ile teknik sınırlar dahilinde,
  • Yasal Yükümlülükler: Kanunlarda açıkça öngörülen hallerde, resmi yargı mercileri veya yetkili kamu kurum ve kuruluşları tarafından usulüne uygun olarak iletilen talepler doğrultusunda yasal yükümlülüğümüzü yerine getirmek amacıyla,
  • Hukuki Süreçler: Olası hak ihlallerinin önlenmesi, haksız rekabet davaları veya Şirketimizin haklarının korunması amacıyla hukuk danışmanlarımız ve yetkili yasal merciler ile sınırlı olarak.

7. Uluslararası Veri Aktarımı ve Standart Sözleşme Güvencesi

Platform'un veri tabanı, siber güvenlik ve bulut depolama altyapısı yurt dışında yerleşik güvenli sunucularda barındırılabilmektedir. Kişisel verilerinizin yurt dışına aktarılması süreçlerinde:

  • Güncellenen KVKK Madde 9 hükümleri uyarınca, verilerin aktarıldığı yurt dışı altyapı sağlayıcıları ile Kişisel Verileri Koruma Kurulu tarafından ilan edilen Standart Sözleşme (Standard Contractual Clauses - SCC) imzalanmakta ve imzalanmasını takip eden 5 (beş) iş günü içerisinde Kurul'a yasal bildirimleri gerçekleştirilmektedir.

Bu doğrultuda, yurt dışına veri aktarımı tamamen yasal uygun güvenceler temin edilerek gerçekleştirilmekte ve aktarılan ülkede de kişisel verilerin korunmasına ilişkin etkili kanun yolları ile veri güvenliği önlemleri garanti altına alınmaktadır.

8. Veri Güvenliği Önlemleri

Kişisel verilerinizin yetkisiz erişime maruz kalması, kaybolması, kötüye kullanılması veya çalınması risklerine karşı Şirketimiz bünyesinde gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda veri tabanlarımız güçlü şifreleme yöntemleri (SSL/TLS), güvenlik duvarları, ağ erişim kontrolleri ve düzenli log takipleri ile korunmaktadır. Ancak, internet veya mobil ağlar üzerinden gerçekleştirilen hiçbir veri aktarımının %100 güvenli olduğu mutlak olarak garanti edilemeyeceğinden, Kullanıcıların da kendi hesap ve cihaz güvenliğini sağlama sorumluluğu bulunmaktadır.

9. Veri Saklama ve İmha Süreleri

Kişisel verileriniz, Platform'u aktif olarak kullandığınız üyelik süresi boyunca veya veri işleme amacının gerektirdiği azami süre ile saklanır.

Üyeliğinizi iptal etmeniz veya verilerinizin silinmesini talep etmeniz halinde; yasal mevzuat uyarınca saklanması zorunlu olan işlem güvenliği logları (IP ve erişim kayıtları) hariç olmak üzere tüm kimlik, iletişim, kullanım verileri ile özel nitelikli kişisel sağlık verileriniz periyodik imha döneminde (en geç 6 ay içerisinde) tamamen silinir, yok edilir veya anonim hale getirilir.

10. Çocukların Gizliliği

Cosmetify, 13 yaşından küçük çocukların kullanımına yönelik tasarlanmamıştır ve bu yaş grubundan doğrudan veri toplamayı hedeflememektedir. Platform üzerinde 13 yaşından küçük bir çocuğa ait kişisel verinin rıza dışı toplandığının tespit edilmesi halinde, bu veriler tespit edildiği anda derhal sistemlerimizden kalıcı olarak silinecektir. 13-18 yaş aralığındaki kullanıcılarımızın Platform'u kullanması veli veya vasilerinin onayına tabidir.

11. İlgili Kişi Hakları ve Başvuru Kanalları

KVKK'nın 11. maddesi ve GDPR hükümleri kapsamında, kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacına uygun kullanılıp kullanılmadığını saptama, yurt içinde veya yurt dışına aktarıldığı üçüncü kişileri bilme, eksik/yanlış verilerin düzeltilmesini isteme ve verilerinizin silinmesini talep etme haklarına sahipsiniz.

Gizlilik Politikamız, veri işleme süreçlerimiz veya yasal haklarınızın kullanımı konusundaki tüm soru ve taleplerinizi, kayıtlı e-posta adresiniz üzerinden doğrudan hello@cosmetify.app adresine yazılı olarak iletebilirsiniz.