KVKK Aydınlatma Metni
Bu metin yasal bir bildirimdir. Daha kullanıcı dostu özet için Gizlilik Politikası'na bakın. Her iki belge de geçerlidir.
1. Veri Sorumlusu
Unvan: Ridvyn Labs
Adres: [Tam adres]
MERSİS / TC Kimlik No: [...]
VERBİS Kayıt No: [...]
E-posta: kvkk@tonear.app
Web: ridvynlabs.com
2. İşlenen Kişisel Veriler
A) Kimlik ve İletişim Bilgileri
- Ad, soyad
- E-posta adresi
- Doğum yılı (18 yaş üstü doğrulaması için)
B) Biyometrik Veriler (Özel Nitelikli — KVKK Madde 6)
- Selfie fotoğrafı (analiz amaçlı, 24 saat sonra silinir)
- Cilt tonu (hex kodu)
- Saç rengi (hex kodu)
- Göz rengi (hex kodu)
C) Kullanım Verileri
- Uygulama içi davranış (anonim)
- Cihaz bilgisi (model, OS sürümü)
- IP adresi (anonimleştirilmiş)
D) Ödeme Verileri
- Abonelik durumu
- Satın alma tarihi
- (Kart bilgisi Apple/Google'da, biz görmeyiz)
3. İşleme Amaçları
Verileriniz aşağıdaki amaçlarla işlenir:
- Kişisel renk analizinizi yapmak
- Size özel renk paleti ve stil önerisi sunmak
- Aboneliğinizi yönetmek
- Uygulamayı geliştirmek (anonim veriyle)
- Yasal yükümlülükleri yerine getirmek
- Veri sahibi haklarına yanıt vermek
4. İşleme Hukuki Sebebi
- Biyometrik veriler için: KVKK Madde 6/2 — Açık rıza
- Diğer veriler için: KVKK Madde 5/2 — Sözleşmenin kurulması ve ifası
- Yasal yükümlülükler için: KVKK Madde 5/2-ç
5. Veri Saklama Süreleri
| Veri kategorisi | Saklama süresi |
|---|---|
| Selfie fotoğrafı | 24 saat (otomatik silinir) |
| Analiz sonucu (hex, mevsim) | Hesap silindiğinde |
| Hesap bilgileri | Hesap silindiğinde |
| Ödeme kayıtları | 10 yıl (vergi mevzuatı) |
| Anonim kullanım verileri | Süresiz |
6. Veri Aktarımı (Yurt Dışı Dahil)
Verileriniz aşağıdaki üçüncü taraflara aktarılır:
| Alıcı | Amaç | Konum |
|---|---|---|
| Supabase Inc. | Veri saklama | AB (Frankfurt) |
| OpenAI Inc. | AI renk analizi | ABD |
| Anthropic Inc. | AI yedek | ABD |
| RevenueCat Inc. | Abonelik yönetimi | ABD |
| Sentry / PostHog | Hata ve analitik (anonim) | AB/ABD |
| Apple / Google | Ödeme | ABD / İrlanda |
ABD'ye veri aktarımı için ayrı açık rızanızı alıyoruz. Tüm sağlayıcılarla KVKK uyumlu Veri İşleme Sözleşmesi (DPA) imzalanmıştır.
7. Haklarınız (KVKK Madde 11)
Veri sahibi olarak:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- İşleniyorsa bilgi talep etme
- İşleme amacını ve uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/dışı aktarılan üçüncü tarafları bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silme veya yok etme talebinde bulunma
- Düzeltme/silme işlemlerinin aktarıldığı 3. taraflara bildirilmesini isteme
- İşlemenin tamamen otomatik analizle sonuç doğurmasına itiraz etme
- Hukuka aykırı işleme nedeniyle zarara uğrarsa tazminat talep etme
8. Başvuru
Haklarınızı kullanmak için:
E-posta: kvkk@tonear.app
Posta: [Adres]
Yanıt süresi: 30 gün (KVKK Madde 13)
Ücret: Ücretsiz (Kurul'un belirlediği ücret hariç)
Başvurunuza yanıt vermezsek veya yanıt yetersiz bulursanız, KVKK Kurulu'na şikayet hakkınız saklıdır.
9. Veri Güvenliği
Verilerinizi korumak için:
- Şifreli aktarım (TLS 1.3)
- Şifreli saklama (AES-256)
- Erişim kontrolü (Row Level Security)
- Düzenli güvenlik denetimi
- Selfie 24 saat sonra otomatik silinir (KVKK Madde 7 — amaç tamamlandığında silme)
- Veri ihlali durumunda 72 saat içinde Kurul'a ve size bildirim (KVKK Madde 12)
10. Çocukların Korunması
Tonear 18 yaş ve üzeri kullanıcılar içindir. Kayıt sırasında yaş doğrulaması yapılır. AI sistemimiz çocuk yüzü tespit ettiğinde analizi reddeder ve hesap askıya alınır.