Gizlilik Politikası

Gizlilik Politikası

Son güncelleme: Mart 2026 · Belge sürümü 1.0

Bu Gizlilik Politikası, STIL Yapay Zeka Kişisel Stilist mobil uygulamasını ("Uygulama") kullandığınızda STIL'in ("biz", "bizim") kişisel verilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklamaktadır.

1. Biz Kimiz (Veri Sorumlusu)

STIL İZMİR/TÜRKİYE
E-posta: stilaistyler@gmail.com
Veri koruma/KVKK konuları için: stilaistyler@gmail.com

2. Topladığımız Veriler

  • a) Hesap verileri: Google ile giriş üzerinden alınan e-posta adresi.
  • b) Profil fotoğrafı (biyometrik veri): Yapay zeka görselleştirmesi için yüz fotoğrafları. Bu verilerin işlenmesi, GDPR Madde 9 ve KVKK Madde 6 uyarınca açık rıza gerektirir.
  • c) Gardırop fotoğrafları: Dijital gardırobunuz için yüklenen kıyafetler.
  • d) Kombin geçmişi: Yapay zeka tarafından oluşturulan öneriler ve görselleştirmeler.
  • e) Konum verileri: Hava durumu kontrolleri için gerçek zamanlı koordinatlar (Sunucularda SAKLANMAZ).
  • f) Abonelik ve ödeme verileri: RevenueCat aracılığıyla durum ve geçmiş bilgisi; ham kart verileri tarafımızca saklanmaz.
  • g) Kullanım verileri: Hizmeti yürütmek ve kötüye kullanımı tespit etmek için uygulama içi etkileşim olayları.
  • h) Cihaz verileri: Uygulama kararlılığı için Sentry, Inc. tarafından işlenen model, işletim sistemi ve anonimleştirilmiş tanımlayıcılar.
  • i) Anlık bildirim (push) token'ları: Yalnızca hizmet uyarıları için saklanır.

3. Verilerinizi Nasıl ve Neden Kullanıyoruz

  • Yapay Zeka Stilistliği ve Hesap Yönetimi → Sözleşmenin ifası (GDPR Madde 6(1)(b)).
  • Biyometrik Veri İşleme (Profil Fotoğrafı) → Açık rızanız (GDPR Madde 9(2)(a)).
  • Hizmet İyileştirmesi → Meşru menfaat (GDPR Madde 6(1)(f)).
  • Yasal Uyumluluk → Hukuki yükümlülük (GDPR Madde 6(1)(c)).

4. Verilerinizin Paylaşılması

Verileri yalnızca belgelenmiş talimatlar doğrultusunda veri işleyenlerle paylaşıyoruz:

  • AWS (Frankfurt, Almanya) — Altyapı, şifrelenmiş DynamoDB ve S3 depolaması.
  • OpenAI, LLC (ABD) — Kombin oluşturma için yapay zeka modelleri.
  • RevenueCat, Inc. (ABD) — Abonelik yönetimi.
  • Sentry, Inc. (ABD) — Çökme (hata) raporlaması (Fotoğraf veya kişisel tanımlayıcı veri gönderilmez).

5. Uluslararası Veri Aktarımları

ABD'ye yapılan aktarımlarda (OpenAI, RevenueCat, Sentry), AB Standart Sözleşme Maddelerine (SCCs) ve KVKK Madde 9'a dayanmaktayız.

6. Veri Saklama ve Silme

Veriler, hesap aktif olduğu sürece saklanır. Hesap silme işleminin ardından (Ayarlar → Hesabımı Sil), tüm kişisel veriler, fotoğraflar ve geçmiş 30 gün içinde geri döndürülemez bir şekilde silinir.

7. Haklarınız

GDPR ve KVKK uyarınca erişim, silme, düzeltme, taşınabilirlik, itiraz ve rızanın geri alınması haklarına sahipsiniz. Taleplere 30 gün (GDPR) veya 30 iş günü (KVKK) içerisinde yanıt veriyoruz.

8. Güvenlik

  • Aktarım sırasında: TLS 1.2+ şifreleme.
  • Depolanırken: S3 ve DynamoDB için AES-256 sunucu tarafı şifreleme.
  • İhlal Yanıtı: 72 saat içerisinde yetkililere bildirim (GDPR Madde 33).

9. Otomatik Karar Alma

GDPR Madde 22 uyarınca, yapay zeka tarafından oluşturulan çıktıların bir insan tarafından incelenmesini talep etme ve yanlış olduğunu düşündüğünüz sonuçlara itiraz etme hakkına sahipsiniz.