VENIS GİZLİLİK POLİTİKASI

● Veri Sorumlusu: Venis Geliştirici Ekibi ("Venis", "biz") ● E-posta: venisfashionapp@gmail.com İleride tüzel kişilik oluşturulması hâlinde unvan ve adres bilgileri güncellenecektir.

Uygulama kapsamında, aşağıdaki kişisel veri kategorileri işlenebilir: 1. Kimlik / Hesap Bilgileri ○ Ad – soyad (varsa) ○ Kullanıcı adı / rumuz ○ Yaş ve/veya doğum yılı (yaklaşık yaş aralığı dâhil) ○ Cinsiyet (seçim olarak "kadın/erkek/diğer/belirtmek istemiyorum" vb.) 2. İletişim Bilgileri ○ E-posta adresi 3. Kullanıcı İçeriği ○ Uygulamaya yüklediğiniz fotoğraflar (kıyafet denemesi için kullanılan görseller) ○ Profil fotoğrafı (varsa) ○ Giyim tercihleri, beğendiğiniz ürünler, kaydettiğiniz kombinler 4. Cihaz ve Kullanım Verileri ○ Cihaz türü, işletim sistemi, model, dil, zaman dilimi ○ IP adresi, yaklaşık konum (ülke/şehir seviyesinde) ○ Uygulama içi işlem kayıtları (hangi ekranların görüntülendiği, tıklamalar, hata kayıtları) ○ Çerezler ve benzeri teknolojilerle toplanan kullanım verileri 5. Teknik Günlük / Log Kayıtları ve Tanımlayıcılar ○ Firebase tarafından oluşturulan kullanıcı/cihaz tanımlayıcıları ○ Hata kayıtları (Crashlytics vb.) ○ Oturum tanımlayıcıları 6. Tercihler ve Pazarlama Verileri ○ Bildirim tercihleri (push bildirim açık/kapalı) ○ E-posta bülteni üyeliği (varsa) ○ Kampanya/duyuru onay bilgileriniz 7. Kamera ve Galeri Erişimi Verileri ○ Uygulama üzerinden fotoğraf çekimi veya cihaz galerisinden fotoğraf seçimi sırasında işlenen görseller ○ Görsellerin dosya formatı, çözünürlük gibi temel teknik veriler (meta veriler) Özel Nitelikli Kişisel Veriler: Venis, kullanıcıların yüklediği fotoğrafları yalnızca yapay zekâ destekli kıyafet denemesi (AI try-on) amacıyla işler. Bu fotoğraflar kişisel veri niteliğindedir ve KVKK kapsamında korunur. Özel nitelikli kişisel veri veya biyometrik veri işlememekte, fotoğrafları kimlik doğrulama, yüz tanıma veya biyometrik analiz amacıyla kullanmamaktadır. Veriler yalnızca hizmetin sunulması amacıyla işlenir ve güvenlik ile gizlilik ilkelerine uygun şekilde korunur.

Kişisel verileriniz, aşağıdaki amaçlarla işlenebilir: Hizmetin Sunulması ve Hesap Yönetimi ○ Uygulamanın temel fonksiyonlarının (scroll/kaydırma ile kıyafet keşfi, kombin önerileri vb.) sağlanması ○ Kullanıcı hesabının oluşturulması, giriş yapılması, kimlik doğrulama ○ Şifre sıfırlama, e-posta doğrulama Yapay Zekâ Tabanlı Kıyafet Deneme Özelliği ○ Yüklediğiniz fotoğrafların, yapay zekâ modeline gönderilerek sanal deneme ("AI try-on") işleminin yapılması ○ Uygun beden/kombin önerilerinin üretilmesi Kamera ve Galeri Erişimi ○ Fotoğraf çekimi veya mevcut görsellerin seçimi için cihaz kamerası ve galeri erişiminin sağlanması ○ Bu erişimlerin yalnızca fotoğraf seçme/çekme sürecinde kullanılması; cihazdaki diğer medya dosyalarına erişilmemesi Geliştirme, Analiz ve Performans Ölçümü ○ Uygulamanın kullanımından elde edilen istatistiklerin oluşturulması ○ Hata tespiti ve giderilmesi, performans iyileştirmeleri (örneğin Crashlytics, Firebase Analytics) ○ Yeni özelliklerin test edilmesi ve kullanılabilirlik analizi Güvenlik ve Kötüye Kullanımın Önlenmesi ○ Şüpheli oturum ve hesap aktivitelerinin izlenmesi ○ Uygunsuz içerik (örneğin müstehcen, nefret söylemi, taciz içeren fotoğraflar) tespiti ve müdahale ○ Dolandırıcılık, spam veya saldırı girişimlerinin önlenmesi İletişim ve Pazarlama (Açık Rıza Bulunması Hâlinde) ○ E-posta veya uygulama içi bildirimlerle yenilik, kampanya ve duyuruların iletilmesi ○ Kullanıcı deneyimine göre kişiselleştirilmiş içerik gösterilmesi Yasal Yükümlülüklerin Yerine Getirilmesi ○ Resmî mercilerin taleplerinin karşılanması ○ Mevzuata uygun olarak saklama yükümlülüklerinin yerine getirilmesi

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen: • Sözleşmenin kurulması ve ifası için veri işlemenin zorunlu olması, • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, • Veri sorumlusunun meşru menfaati için zorunlu olması (kullanım analizi, güvenlik vb.), • Açık rızanızın bulunması (AI try-on, kamera/galeri erişimi, pazarlama iletişimleri, yurt dışı aktarım vb.) hukuki sebeplerine dayanarak işlenmektedir. Detaylı bilgiler Aydınlatma Metni ve Açık Rıza Metni'nde yer almaktadır.

Kişisel verileriniz, yalnızca hizmetin sunulması için gerekli ölçüde ve KVKK'ya uygun şekilde aşağıdaki alıcı gruplarına aktarılabilir: Hizmet Sağlayıcılar ve Veri İşleyenler • Google Firebase (kimlik doğrulama, veritabanı, barındırma, analitik ve hata raporlama hizmetleri) • Google Gemini API veya benzeri yapay zekâ servisleri (fotoğraf işleme ve kıyafet deneme özellikleri) • Bulut sunucu sağlayıcıları, e-posta/iletişim servisleri Bu taraflar, sözleşmelerle veri işleyen statüsündedir ve verilerinizi yalnızca Venis adına, Venis'in talimatları doğrultusunda işler. Gerekli Hâllerde Yetkili Kurum ve Kuruluşlar • Yasal yükümlülükler çerçevesinde mahkemeler, savcılıklar, idari makamlar gibi yetkili merciler. Venis, kişisel verilerinizi hiçbir şekilde üçüncü kişilere "satmaz".

Uygulama kapsamında kullanılan altyapılar (Google Firebase, Google Gemini API vb.) yurt dışında bulunan sunucularda çalışabilir. Bu nedenle, kişisel verileriniz: • Yurtdışında bulunan veri işleyenlere (Google LLC ve bağlı şirketleri vb.) • KVKK'nın 9. maddesi kapsamında, • Açık rızanız bulunması ve/veya KVK Kurulu'nun uygun bulduğu güvenceler dâhilinde aktarılabilir. Aktarım yapılan tarafların gizlilik ve veri işleme politikalarına, ilgili servis sağlayıcıların internet sitelerinden ulaşabilirsiniz.

Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca saklanır. Örnek olarak: Hesap Bilgileri: Hesabınız aktif kaldığı sürece; hesabın silinmesi hâlinde, yasal yükümlülükler saklı kalmak üzere en geç 30 gün içinde operasyonel sistemlerden silinmesi hedeflenir. AI Fotoğraf Verileri: • Venis sistemlerinde fotoğraflar, AI işlemi tamamlandıktan sonra mümkün olan en kısa sürede ve en geç makul teknik süreler içinde silinmesi amacıyla tasarlanır. • Üçüncü taraf sağlayıcılar (Google Gemini vb.) kendi gizlilik politikalarına uygun olarak, sistem logları ve güvenlik kayıtlarını sınırlı süreyle tutabilir. Kamera ve Galeri Verileri: Yalnızca fotoğraf çekimi veya yükleme işlemi süresince kullanılır; işlem tamamlandıktan sonra sistem tarafından saklanmaz veya başka amaçlarla erişilmez. Log ve Analitik Verileri: Güvenlik ve performans analizi için genellikle 12–24 ay arası saklanır; bu süre, teknik ve hukuki gerekliliklere göre değişebilir. Pazarlama Verileri: Açık rızasını geri çekene kadar veya ilgili kampanya süresinin sonuna kadar saklanır. Süre sonunda, verileriniz silinir, anonim hâle getirilir veya saklama gerektiren yasal yükümlülükler bitene kadar kısıtlanmış erişimle tutulur.

Venis, kişisel verilerinizi korumak için: • Şifreleme (mümkün olduğu ölçüde), • Erişim kontrolü ve yetkilendirme, • Güvenli iletişim protokolleri (HTTPS vb.), • Loglama ve izleme, • Çalışan ve geliştiricilerle gizlilik yükümlülükleri gibi teknik ve idari tedbirleri uygular. Hiçbir sistemin tamamen güvenli olduğuna dair mutlak bir garanti verilmese de, Venis makul ve güncel güvenlik standartlarını karşılamayı amaçlar.

KVKK'nın 11. maddesi uyarınca, veri sorumlusu olarak Venis'e başvurarak: • Kişisel verilerinizin işlenip işlenmediğini öğrenme, • İşlenmişse buna ilişkin bilgi talep etme, • İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, • Eksik veya yanlış işlenmişse düzeltilmesini isteme, • KVKK'nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme, • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Bu haklarınızı kullanmak için bizimle venisfashionapp@gmail.com adresinden iletişime geçebilirsiniz.

Bu Politika, ihtiyaçlar ve mevzuattaki değişiklikler doğrultusunda güncellenebilir. Güncel sürüm her zaman Uygulama içinde ve/veya web sitemizde yayınlanır. Önemli değişiklikler hakkında kullanıcılar, Uygulama içi bildirim veya e-posta ile bilgilendirilebilir.