KVKK Aydınlatma Metni

Outfit Checkers Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Bu metin, Outfit Checkers mobil uygulaması kapsamında işlenen kişisel verilere ilişkin olarak kullanıcıları bilgilendirmek amacıyla hazırlanmıştır.

BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar

MADDE 1 - Amaç

(1) İşbu Aydınlatma Metni’nin amacı, Outfit Checkers mobil uygulaması kapsamında işlenen kişisel verilere ilişkin olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ilgili kişilerin bilgilendirilmesi ve veri sorumlusu tarafından yürütülen veri işleme faaliyetleri hakkında açıklama yapılmasıdır.

(2) Bu metin ile kullanıcıların kişisel verilerinin hangi amaçlarla işlendiği, hangi hukuki sebeplere dayanıldığı, kimlere ve hangi amaçlarla aktarılabileceği, kişisel verilerin hangi yöntemlerle toplandığı, ne kadar süre saklanabileceği ve ilgili kişinin hakları açıklanmaktadır.

(3) İşbu Aydınlatma Metni, açık rıza metni değildir. Açık rıza gerektiren veri işleme faaliyetleri bakımından kullanıcıdan ayrıca, açık, belirli ve özgür iradeye dayalı rıza alınabilir.

(4) İşbu metin, kişisel verilerin ilgili kişiden elde edilmesi sırasında veya en geç kişisel veri işleme faaliyetiyle bağlantılı makul süre içinde kullanıcıların erişimine sunulur.

MADDE 2 - Kapsam

(1) İşbu metin, Outfit Checkers mobil uygulamasını kullanan tüm gerçek kişileri kapsar.

(2) Bu metin; uygulama üzerinden hesap oluşturan, giriş yapan, profil düzenleyen, stil tercihi seçen, içerik paylaşan, fotoğraf yükleyen, puan veren, yorum yapan, takip işlemi gerçekleştiren, mesaj gönderen, bildirim alan, reklam veya ödüllü reklam özelliklerinden yararlanan, premium üyelik kullanan veya uygulamayı herhangi bir şekilde kullanan kullanıcılar bakımından uygulanır.

(3) Outfit Checkers; kullanıcıların outfit ve stil odaklı görsel içerikler paylaşabildiği, diğer kullanıcılarla etkileşime geçebildiği, yorum yapabildiği, puan verebildiği, takip edebildiği, mesajlaşabildiği, profil ve gönderi ziyaretlerine ilişkin bazı istatistiklerden yararlanabildiği, reklam destekli veya premium özellikleri kullanabildiği sosyal nitelikli bir platformdur.

MADDE 3 - Tanımlar

(1) İşbu metinde geçen:

a) Uygulama: Outfit Checkers isimli mobil uygulamayı,
b) Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişi Cenk TURAN’ı,
c) İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
ç) Kullanıcı: Outfit Checkers uygulamasını kullanan gerçek kişiyi,
d) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Özel Nitelikli Kişisel Veri: Kanun kapsamında ayrıca korunan kişisel veri kategorilerini,
f) İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, devralınması, sınıflandırılması, kullanılmasının engellenmesi, silinmesi, yok edilmesi veya anonim hale getirilmesi dâhil olmak üzere veriler üzerinde gerçekleştirilen her türlü işlemi,
g) Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
ğ) Kurum: Kişisel Verileri Koruma Kurumu’nu,
h) Kurul: Kişisel Verileri Koruma Kurulu’nu,
ı) Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
ifade eder.

İKİNCİ BÖLÜM
İşlenen Kişisel Veriler

MADDE 4 - Kişisel Veri Kategorileri

(1) Outfit Checkers kapsamında, uygulamanın özelliklerine ve kullanıcının kullanım tercihine bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilir.

a) Hesap ve Kimlik Bilgileri

Aşağıdaki veriler işlenebilir:

  • e-posta adresi,
  • kullanıcı adı,
  • kullanıcı kimliği,
  • hesap oluşturma zamanı,
  • hesap durumu,
  • hesap doğrulama bilgileri,
  • giriş ve oturum bilgileri,
  • son aktiflik veya kullanım zamanı.

Bu veriler, kullanıcının hesap oluşturabilmesi, uygulamaya giriş yapabilmesi, hesabın güvenli biçimde yönetilebilmesi ve kullanıcı adının benzersizliğinin sağlanabilmesi amacıyla işlenebilir.

b) Yaş ve Doğum Tarihi Bilgileri

Aşağıdaki veriler işlenebilir:

  • doğum tarihi,
  • yaş bilgisi,
  • 13 yaş üzerinde olunduğuna ilişkin beyan,
  • yaş doğrulama ve profil tamamlama bilgileri.

Outfit Checkers, 13 yaş altındaki kişilere yönelik değildir. Kullanıcının yaşını yanlış beyan etmesi halinde doğabilecek sonuçlardan kullanıcı ve varsa veli/vasisi sorumludur.

c) Profil Bilgileri

Aşağıdaki veriler işlenebilir:

  • görünen ad,
  • kullanıcı adı,
  • biyografi veya profil açıklaması,
  • profil fotoğrafı,
  • avatar veya görsel bağlantısı,
  • stil tercihleri,
  • hesap görünürlük ayarları,
  • tema tercihi,
  • bildirim ve iletişim tercihleri,
  • takipçi ve takip edilen bilgileri,
  • premium rozet veya üyelik görünümü,
  • kullanıcının tercihine bağlı diğer profil bilgileri.

Bu veriler, profil oluşturma, profil kişiselleştirme, sosyal etkileşim, kullanıcı deneyimi ve uygulama içi görünürlük ayarlarının yürütülmesi amacıyla işlenebilir.

ç) Stil Tercihleri ve İlgi Alanları

Kullanıcının seçtiği veya uygulama içinde etkileşimlerinden çıkarılabilen stil tercihleri işlenebilir.

Bu kapsamda örneğin:

  • günlük stil,
  • sokak modası,
  • klasik stil,
  • sportif stil,
  • minimal stil,
  • vintage/retro stil,
  • koyu/gotik stil,
  • Y2K,
  • techwear,
  • plaj stili,
  • androgynous stil,
  • benzeri stil veya kıyafet kategorileri

işlenebilir. Bu veriler; profil kişiselleştirme, içerik önerileri, stil analizi, premium içgörüler, topluluk etkileşimi ve kullanıcı deneyiminin geliştirilmesi amacıyla kullanılabilir.

d) Kullanıcı Tarafından Oluşturulan İçerikler

Aşağıdaki veriler işlenebilir:

  • uygulamaya yüklenen outfit fotoğrafları,
  • profil fotoğrafları,
  • mesaj içinde gönderilen görseller,
  • gönderi başlıkları,
  • fotoğraf açıklamaları,
  • içerik açıklamaları,
  • etiketler,
  • stil ve içerik sınıflandırmaları,
  • içerik görünürlük ayarları,
  • oluşturulma ve güncellenme zamanları.

Kullanıcı tarafından yüklenen fotoğraflar; yüz, beden görünümü, kıyafet, dini sembol, sağlık belirtisi, konum ipucu, okul veya iş yeri logosu, üçüncü kişilere ait görüntüler veya benzeri unsurlar içerebilir. Bu nedenle bazı görsel içerikler, somut içeriğine göre özel nitelikli kişisel veri riski taşıyabilir.

Kullanıcı, yüklediği içeriklerin hukuka uygun olduğunu, üçüncü kişilerin kişilik haklarını, özel hayatını, telif haklarını veya kişisel verilerini ihlal etmediğini kabul eder.

e) Sosyal Etkileşim Verileri

Aşağıdaki veriler işlenebilir:

  • verilen puanlar,
  • alınan puanlar,
  • ortalama puanlar,
  • oy sayıları,
  • yorum içerikleri,
  • yorum tarihleri,
  • yorum yanıtları,
  • beğeni, kaydetme veya favori bilgileri,
  • takip ve takip isteği bilgileri,
  • engelleme kayıtları,
  • şikâyet ve rapor kayıtları,
  • kullanıcı geri bildirimleri,
  • içeriklerle kurulan etkileşim bilgileri.

Bu veriler, uygulamanın sosyal platform özelliklerinin çalışması, topluluk güvenliği, kötüye kullanımın önlenmesi, içerik kalitesinin artırılması ve premium analiz özelliklerinin sunulması amacıyla işlenebilir.

f) Mesajlaşma ve İletişim Verileri

Uygulama içi mesajlaşma özelliği kullanıldığında aşağıdaki veriler işlenebilir:

  • mesaj içerikleri,
  • mesaj içinde gönderilen görseller,
  • mesaj içindeki bağlantılar,
  • emoji ve benzeri ifade kullanımları,
  • mesaj gönderim ve alım zamanları,
  • gönderen ve alıcı bilgileri,
  • konuşma üyeleri,
  • son mesaj önizlemeleri,
  • okunmamış mesaj sayısı,
  • okundu veya görüldü bilgisi,
  • mesaj silme, engelleme ve raporlama bilgileri,
  • mesaj gönderme izin tercihleri.

Kullanıcılar, mesajlaşma özelliğini hukuka ve topluluk güvenliğine uygun şekilde kullanmakla yükümlüdür.

g) Bildirim Verileri

Aşağıdaki veriler işlenebilir:

  • push bildirim token bilgisi,
  • bildirim izni,
  • bildirim tercihleri,
  • bildirim türü,
  • bildirim başlığı ve içeriği,
  • bildirime konu olan kullanıcı, içerik veya işlem bilgisi,
  • bildirim okunma durumu,
  • bildirim oluşturulma zamanı,
  • aktivite, içgörü ve istek bildirimleri.

Bu veriler, kullanıcıya uygulama içi etkileşimlerin, mesajların, takip isteklerinin, yorumların, puanların, güvenlik uyarılarının ve premium içgörülerin iletilmesi amacıyla işlenebilir.

ğ) Profil ve Gönderi Ziyaret Verileri

Özellikle premium özellikler kapsamında aşağıdaki veriler işlenebilir:

  • profil görüntüleme bilgileri,
  • gönderi veya look görüntüleme bilgileri,
  • ziyaret zamanı,
  • toplam görüntüleme sayısı,
  • günlük veya dönemsel görüntülenme istatistikleri,
  • tekil ziyaretçi bilgileri,
  • sık görüntüleyen kullanıcılar,
  • link görüntüleme ve link analitiği bilgileri.

Bu veriler; profil ziyaretçileri, look ziyaretçileri, sık bakanlar, link analitiği, haftalık raporlar ve premium içgörü özelliklerinin çalışması amacıyla işlenebilir.

h) Premium, Abonelik ve Yetkilendirme Verileri

Premium ve abonelik süreçleri kapsamında aşağıdaki veriler işlenebilir:

  • premium üyelik durumu,
  • premium plan tipi,
  • premium üyelik kaynağı,
  • premium başlangıç ve bitiş bilgileri,
  • aktif abonelik durumu,
  • premium erişim hakları,
  • premium özellik kullanım bilgileri,
  • abonelik doğrulama bilgileri,
  • ödüllü kampanya veya geçici premium kullanım bilgileri.

Premium özellikler arasında örneğin:

  • profil ziyaretçileri,
  • look ziyaretçileri,
  • sık bakanlar,
  • stil içgörüleri,
  • gelişmiş look analitiği,
  • haftalık stil raporu,
  • link analitiği,
  • gelişmiş filtreler,
  • profil temaları,
  • anonim mod,
  • premium rozet,
  • sabitlenmiş look,
  • gelişmiş rozetler,
  • creator/media kit özellikleri

bulunabilir. Ödeme kartı bilgileri Outfit Checkers tarafından doğrudan saklanmaz. Abonelik satın alma, ödeme ve doğrulama süreçleri App Store, Google Play, RevenueCat veya benzeri üçüncü taraf ödeme/abonelik altyapıları üzerinden yürütülebilir.

ı) Reklam ve Ödüllü Reklam Verileri

Uygulamada reklam ve ödüllü reklam özellikleri bulunabilir. Bu kapsamda aşağıdaki veriler işlenebilir:

  • reklam gösterim bilgileri,
  • reklam etkileşimleri,
  • ödüllü reklam izleme durumu,
  • reklamla kazanılan ek haklar,
  • kampanya ilerlemesi,
  • reklam izleme sayısı,
  • ödül kazanma durumu,
  • günlük veya dönemsel reklam/kota bilgileri,
  • reklam servislerinin işlediği teknik cihaz bilgileri.

Reklam servisleri, kendi gizlilik politikaları ve kullanım şartları kapsamında cihaz bilgileri, reklam tanımlayıcıları, gösterim ve etkileşim verilerini işleyebilir.

i) Teknik ve İşlem Güvenliği Verileri

Aşağıdaki veriler işlenebilir:

  • cihaz modeli,
  • işletim sistemi bilgisi,
  • uygulama sürümü,
  • dil ve bölge ayarları,
  • IP adresine bağlı teknik kayıtlar,
  • bağlantı ve oturum bilgileri,
  • log kayıtları,
  • hata ve çökme kayıtları,
  • güvenlik kayıtları,
  • kötüye kullanım önleme kayıtları,
  • performans verileri,
  • teknik destek ve hata ayıklama bilgileri.

Bu veriler; uygulamanın güvenli, kararlı ve düzgün şekilde çalıştırılması, hata tespiti, kötüye kullanımın önlenmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.

j) Moderasyon, Şikâyet ve Güvenlik Verileri

Topluluk güvenliği kapsamında aşağıdaki veriler işlenebilir:

  • şikâyet ve rapor içerikleri,
  • rapora konu kullanıcı veya içerik bilgileri,
  • engelleme bilgileri,
  • ihlal değerlendirme kayıtları,
  • hesap kısıtlama veya askıya alma kayıtları,
  • uygunsuz içerik değerlendirme bilgileri,
  • kötüye kullanım, spam, taciz veya sahte hesap tespit kayıtları.

Bu veriler, kullanıcı güvenliğini korumak, topluluk kurallarını uygulamak, ihlal iddialarını değerlendirmek ve hukuki süreçlerde hakların korunmasını sağlamak amacıyla işlenebilir.

MADDE 5 - Özel Nitelikli Kişisel Veri Riski Taşıyan İçerikler

(1) Outfit Checkers’ın temel amacı özel nitelikli kişisel veri işlemek değildir.

(2) Ancak kullanıcılar tarafından yüklenen fotoğraflar, mesajlar, açıklamalar veya diğer içerikler; somut içeriğine göre kişinin görünüşü, sağlık durumu, dini sembolleri, hassas yaşam tarzı bilgileri veya benzeri özel nitelikli kişisel veri riski taşıyan unsurlar içerebilir.

(3) Kullanıcılar, özel nitelikli veri içerebilecek paylaşımları yapmadan önce dikkatli olmalı ve üçüncü kişilere ait hassas verileri izinsiz paylaşmamalıdır.

(4) Açık rıza veya ek koruma gerektiren veri işleme faaliyetleri bakımından ilgili mevzuat hükümleri dikkate alınır.

ÜÇÜNCÜ BÖLÜM
Kişisel Verilerin İşlenme Amaçları

MADDE 6 - İşleme Amaçları

(1) Kişisel veriler aşağıdaki amaçlarla işlenebilir:

a) Kullanıcı hesabının oluşturulması ve yönetilmesi,
b) Kullanıcının uygulamaya güvenli şekilde giriş yapmasının sağlanması,
c) Kullanıcı adının benzersizliğinin kontrol edilmesi,
ç) Yaş doğrulaması ve çocuk güvenliği süreçlerinin yürütülmesi,
d) Profil oluşturma, düzenleme ve kişiselleştirme süreçlerinin yürütülmesi,
e) Stil tercihleri ve ilgi alanlarına göre kullanıcı deneyiminin şekillendirilmesi,
f) Fotoğraf paylaşımı, gönderi oluşturma ve içerik görünürlük özelliklerinin sunulması,
g) Yorum, puanlama, beğeni, kaydetme, takip ve sosyal etkileşim özelliklerinin işletilmesi,
ğ) Kullanıcılar arası mesajlaşma ve iletişim süreçlerinin yürütülmesi,
h) Bildirim gönderim süreçlerinin yönetilmesi,
ı) Profil ve gönderi ziyaretlerine ilişkin istatistiklerin oluşturulması,
i) Premium üyelik, abonelik ve yetkilendirme süreçlerinin yürütülmesi,
j) Premium analiz, stil içgörüleri, haftalık raporlar ve benzeri özelliklerin sunulması,
k) Reklam ve ödüllü reklam süreçlerinin yürütülmesi,
l) Uygulama güvenliğinin sağlanması,
m) Sahte hesap, spam, taciz, kötüye kullanım ve dolandırıcılığın önlenmesi,
n) Şikâyet, rapor ve içerik ihlali bildirimlerinin değerlendirilmesi,
o) Teknik hata tespiti, performans takibi, kalite kontrol ve sistem iyileştirmelerinin yapılması,
ö) Kullanıcı deneyiminin iyileştirilmesi ve hizmet kalitesinin artırılması,
p) Destek taleplerinin yanıtlanması,
r) Hukuki yükümlülüklerin yerine getirilmesi,
s) Uyuşmazlıkların çözülmesi ve hakların korunması.

MADDE 7 - Premium Analizler ve Otomatik Değerlendirmeler

(1) Outfit Checkers, premium özellikler kapsamında kullanıcıya bazı analizler, istatistikler ve içgörüler sunabilir.

(2) Bu analizler örneğin:

a) ortalama puan,
b) toplam oy sayısı,
c) gönderi performansı,
ç) stil kırılımları,
d) takipçi ve etkileşim istatistikleri,
e) profil ziyaretçileri,
f) sık bakanlar,
g) link analitiği,
ğ) haftalık stil raporu,
h) gelişmiş look analitiği

gibi sonuçlardan oluşabilir.

(3) Bu analizler, platform içi etkileşimler ve kullanıcı faaliyetleri üzerinden oluşturulur.

(4) Bu analizler; bilimsel ölçüm, psikolojik değerlendirme, profesyonel moda danışmanlığı, kişilik analizi, kullanıcı değerini belirleyen kesin bir sonuç veya sosyal başarı göstergesi niteliğinde değildir.

MADDE 8 - Anonim Modun Kapsamı ve Sınırları

(1) Outfit Checkers’ta premium özellikler kapsamında anonim mod sunulabilir.

(2) Anonim mod, kullanıcının bazı profil veya gönderi ziyaret bilgilerinin diğer kullanıcılara görünmesini sınırlayabilir.

(3) Anonim mod;

a) kullanıcının uygulama içinde tamamen kimliksiz hale geldiği,
b) tüm teknik kayıtların silindiği,
c) güvenlik kayıtlarının tutulmadığı,
ç) yasal yükümlülüklerin ortadan kalktığı,
d) kötüye kullanım tespitinin devre dışı kaldığı,
e) veri sorumlusunun hiçbir kayıt tutmadığı

anlamına gelmez.

(4) Güvenlik, kötüye kullanım önleme, sahte hesap tespiti, sistem bütünlüğü, yasal yükümlülükler, uyuşmazlık çözümü ve teknik zorunluluklar kapsamında gerekli kayıtlar tutulmaya devam edebilir.

DÖRDÜNCÜ BÖLÜM
Kişisel Verilerin Hukuki Sebepleri

MADDE 9 - Hukuki Sebepler

(1) Kişisel veriler, Kanun’un 5 inci maddesinde belirtilen kişisel veri işleme şartları çerçevesinde işlenir.

(2) Buna göre kişisel veriler, aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenebilir:

a) İlgili kişinin açık rızasının bulunması,
b) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla veri işlemenin gerekli olması,
c) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
ç) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
d) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
e) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilere ilişkin ve alenileştirme iradesine uygun veri işleme faaliyetleri,
f) Kanunlarda açıkça öngörülmesi.

(3) Özel nitelikli kişisel veriler bakımından Kanun’un 6 ncı maddesinde öngörülen şartlar dikkate alınır.

(4) Açık rıza gerektiren veri işleme faaliyetleri bakımından kullanıcıdan ayrıca açık rıza alınır. Açık rıza, bu Aydınlatma Metni ile birleştirilmez ve ayrı bir süreç olarak yürütülür.

MADDE 10 - Açık Rıza Gerektirebilecek İşlemler

(1) Aşağıdaki işlemler, somut kullanım şekline ve yürürlükteki mevzuata göre açık rıza gerektirebilir:

a) pazarlama, tanıtım ve kampanya bildirimleri,
b) kişiselleştirilmiş reklam veya davranışsal analiz süreçleri,
c) yurt dışındaki teknik altyapıların kullanılması kapsamında açık rıza gerektiren aktarımlar,
ç) özel nitelikli kişisel veri riski taşıyan içeriklerin işlenmesi,
d) kullanıcının herkese açık hale getirmediği bazı verilerin ek analiz veya ürün geliştirme amacıyla kullanılması.

(2) Kullanıcı, açık rızasını daha sonra geri alabilir. Açık rızanın geri alınması, geri alma tarihinden önceki veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

BEŞİNCİ BÖLÜM
Kişisel Verilerin Toplanma Yöntemi

MADDE 11 - Toplama Yöntemi

(1) Kişisel veriler, Outfit Checkers uygulaması kapsamında tamamen veya kısmen otomatik yollarla elektronik ortamda toplanabilir.

(2) Kişisel veriler aşağıdaki kanallar aracılığıyla elde edilebilir:

a) kullanıcı kayıt ve giriş ekranları,
b) profil oluşturma ve düzenleme alanları,
c) yaş doğrulama ve stil tercihi ekranları,
ç) fotoğraf yükleme ve paylaşım ekranları,
d) gönderi oluşturma ve düzenleme alanları,
e) yorum, puan ve sosyal etkileşim alanları,
f) mesajlaşma ekranları,
g) bildirim tercihleri ve bildirim etkileşimleri,
ğ) premium ve abonelik ekranları,
h) reklam ve ödüllü reklam süreçleri,
ı) şikâyet, rapor ve destek başvuruları,
i) teknik sistemler, log kayıtları, güvenlik altyapıları, hata takip araçları ve analiz sistemleri,
j) üçüncü taraf teknik hizmet sağlayıcıları.

(3) Kişisel veri toplamanın hukuki sebebi, ilgili veri işleme faaliyetinin niteliğine göre Kanun’un 5 inci ve gerektiğinde 6 ncı maddelerinde yer alan işleme şartlarına dayanır.

ALTINCI BÖLÜM
Kişisel Verilerin Aktarılması

MADDE 12 - Yurt İçi Aktarım

(1) Kişisel veriler, işbu metinde belirtilen amaçlarla ve Kanun’un 8 inci maddesine uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

a) bulut altyapı, veri depolama, kimlik doğrulama, bildirim, teknik destek, analiz, reklam ve güvenlik hizmeti sunan tedarikçiler ile hizmet sağlayıcılara,
b) abonelik ve ödeme işlemleri kapsamında App Store, Google Play, RevenueCat veya benzeri platform ve hizmet sağlayıcılara,
c) kullanıcının görünürlük tercihleri ve uygulama içi etkileşimleri doğrultusunda diğer kullanıcılara,
ç) hukuken yetkili kamu kurum ve kuruluşlarına,
d) mahkemeler, icra daireleri ve diğer yetkili mercilere,
e) hukuki süreçler, denetim, danışmanlık ve uyuşmazlık yönetimi kapsamında hizmet alınan yetkili kişi ve kuruluşlara.

(2) Kullanıcıların herkese açık, takipçilere açık veya belirli kullanıcılara görünür şekilde paylaştığı içerikler, kullanıcının seçtiği görünürlük ayarına göre diğer kullanıcılar tarafından görüntülenebilir.

MADDE 13 - Üçüncü Taraf Teknik Servisler

(1) Outfit Checkers, hizmetin sunulabilmesi için üçüncü taraf teknik servislerden yararlanabilir.

(2) Bu servisler örneğin:

a) Firebase,
b) Firebase Authentication,
c) Cloud Firestore,
ç) Firebase Storage,
d) Firebase Cloud Messaging,
e) Firebase App Check,
f) Firebase Cloud Functions,
g) Google Mobile Ads / AdMob,
ğ) RevenueCat,
h) App Store,
ı) Google Play,
i) hata ve çökme takip sistemleri,
j) analiz ve performans araçları,
k) bildirim altyapıları,
l) bulut depolama ve güvenlik servisleri

olabilir.

(3) Bu servis sağlayıcılar, yalnızca hizmetin sunulması, güvenliğin sağlanması, ödeme ve abonelik doğrulaması, bildirim gönderimi, veri depolama, hata takibi, reklam gösterimi veya teknik altyapının işletilmesi için gerekli olduğu ölçüde veri işleyebilir.

(4) Üçüncü taraf servislerin kendi gizlilik politikaları ve kullanım şartları bulunabilir. Bu servislerin kendi veri işleme faaliyetlerinden ilgili servis sağlayıcılar kendi sorumluluk alanları kapsamında sorumludur.

MADDE 14 - Yurt Dışı Aktarım

(1) Outfit Checkers kapsamında kullanılan bazı teknik servisler, sunucular veya hizmet sağlayıcılar yurt dışında bulunabilir.

(2) Bu nedenle kişisel veriler; hizmetin sağlanması, güvenliğin temini, bildirim gönderimi, abonelik doğrulaması, reklam gösterimi, veri depolama, teknik altyapının işletilmesi, hata takibi ve performans analizi amacıyla yurt dışına aktarılabilir veya yurt dışında işlenebilir.

(3) Yurt dışına veri aktarımı, Kanun’un 9 uncu maddesi ve yürürlükteki ilgili mevzuat hükümleri kapsamında gerçekleştirilir.

(4) Yurt dışına aktarım, somut aktarım türüne göre aşağıdaki hukuki mekanizmalardan birine dayanabilir:

a) yeterlilik kararı bulunması,
b) uygun güvencelerin sağlanması,
c) standart sözleşmelerin kullanılması,
ç) bağlayıcı şirket kuralları,
d) yazılı taahhütname ve Kurul izni,
e) Kanun’da öngörülen arızi aktarım halleri,
f) açık rıza gerektiren hallerde ilgili kişinin açık rızası.

(5) Açık rıza gerektiren yurt dışı aktarım faaliyetleri bakımından kullanıcıdan ayrıca açık rıza alınabilir.

YEDİNCİ BÖLÜM
Saklama ve İmha

MADDE 15 - Saklama Süresi

(1) Kişisel veriler, işlendikleri amaç için gerekli olan süre kadar ve ilgili mevzuatta öngörülen saklama süreleri boyunca muhafaza edilir.

(2) Saklama süresi belirlenirken:

a) veri kategorisi,
b) işleme amacı,
c) kullanıcının hesap durumu,
ç) abonelik veya premium üyelik durumu,
d) güvenlik ihtiyacı,
e) hukuki yükümlülükler,
f) uyuşmazlık ihtimali,
g) kötüye kullanım önleme ihtiyacı,
ğ) teknik zorunluluklar

dikkate alınır.

(3) İşleme amacının ortadan kalkması veya ilgili mevzuatta öngörülen saklama süresinin sona ermesi halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

(4) Ancak bazı veriler; güvenlik, yasal yükümlülük, ödeme veya abonelik uyuşmazlığı, şikâyet incelemesi, kötüye kullanım önleme, hukuki hakların korunması veya teknik sistem bütünlüğü amacıyla sınırlı süreyle saklanabilir.

MADDE 16 - Hesap Silme, Gönderi Silme ve Veri Silme Talepleri

(1) Kullanıcılar, uygulama içindeki hesap ayarları üzerinden veya veri sorumlusu ile iletişime geçerek hesap silme veya veri silme talebinde bulunabilir.

(2) Hesap silme halinde, mümkün olduğu ölçüde kullanıcının ana hesap verileri ve kişisel profil verileri silinir veya anonim hale getirilir.

(3) Ancak aşağıdaki veriler sınırlı süreyle saklanabilir:

a) güvenlik kayıtları,
b) şikâyet ve rapor kayıtları,
c) ihlal ve hesap kısıtlama kayıtları,
ç) ödeme ve abonelik doğrulama kayıtları,
d) yasal yükümlülük kapsamında tutulması gereken kayıtlar,
e) uyuşmazlık çözümüne ilişkin kayıtlar,
f) teknik loglar,
g) kötüye kullanım önleme kayıtları,
ğ) sistem bütünlüğü için gerekli kayıtlar.

(4) Gönderi silindiğinde, gönderiye ait ana içerik ve teknik olarak bağlı silinebilen yorum, puan ve görsel kayıtları silinebilir.

(5) Ancak bildirim geçmişi, rapor kayıtları, güvenlik kayıtları, analitik özetler, başka kullanıcıların bildirim veya mesaj geçmişinde yer alan sınırlı kayıtlar ya da yasal saklama gerektiren veriler her durumda anında silinmeyebilir.

SEKİZİNCİ BÖLÜM
Veri Güvenliği

MADDE 17 - Güvenlik Tedbirleri

(1) Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ve uygulama güvenliğini korumak amacıyla makul teknik ve idari tedbirleri alır veya almaya çalışır.

(2) Bu kapsamda örneğin:

a) kimlik doğrulama,
b) erişim yetkilendirmesi,
c) kullanıcı bazlı güvenlik kontrolleri,
ç) güvenli oturum yönetimi,
d) veri minimizasyonu,
e) loglama,
f) kötüye kullanım tespiti,
g) şikâyet ve engelleme mekanizmaları,
ğ) teknik izleme,
h) yedekleme,
ı) hata ve çökme takibi,
i) güncelleme ve bakım süreçleri

uygulanabilir.

(3) İnternet ve mobil uygulama altyapıları üzerinden yürütülen hiçbir veri işleme faaliyetinin mutlak surette sıfır riskli olduğu garanti edilemez.

(4) Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, yürürlükteki mevzuat çerçevesinde ilgili kişilere ve Kurum’a gerekli bildirim süreçleri işletilir.

DOKUZUNCU BÖLÜM
Kullanıcı İçerikleri, Topluluk Etkileşimi ve Sorumluluk Sınırları

MADDE 18 - Kullanıcı İçerikleri ve Kamuya Açıklık

(1) Kullanıcıların profil, gönderi, yorum, puan, takip ve benzeri etkileşimleri, seçilen gizlilik ve görünürlük ayarlarına göre diğer kullanıcılar tarafından görüntülenebilir.

(2) Kullanıcılar, paylaşacakları içeriklerin:

a) kendilerine ait olduğunu,
b) üçüncü kişilerin haklarını ihlal etmediğini,
c) üçüncü kişilerin fotoğraf, isim, kişisel veri veya özel hayatını izinsiz içermediğini,
ç) hukuka ve topluluk kurallarına uygun olduğunu

kabul eder.

(3) Kullanıcıların herkese açık şekilde paylaştığı veriler, diğer kullanıcılar tarafından görüntülenebilir, ekran görüntüsü alınabilir veya uygulama dışına aktarılabilir.

(4) Veri sorumlusu, kullanıcıların kendi iradesiyle herkese açık hale getirdiği içeriklerin üçüncü kişiler tarafından uygulama dışı kullanımını her durumda kontrol edemeyebilir.

MADDE 19 - Mesajlaşma Güvenliği ve Kullanıcı Sorumluluğu

(1) Outfit Checkers mesajlaşma altyapısı, kullanıcılar arasında iletişim kurulmasını sağlar. Mesaj içerikleri kullanıcılar tarafından oluşturulur.

(2) Kullanıcılar:

a) hakaret,
b) tehdit,
c) taciz,
ç) cinsel içerikli rahatsız edici mesaj,
d) nefret söylemi,
e) kişisel veri ihlali,
f) izinsiz fotoğraf paylaşımı,
g) spam,
ğ) dolandırıcılık,
h) yasa dışı teklif veya yönlendirme

içeren mesajlar göndermemekle yükümlüdür.

(3) Veri sorumlusu, kullanıcı güvenliğini sağlamak amacıyla şikâyet, raporlama, engelleme, kötüye kullanım tespiti ve gerektiğinde hesap kısıtlama süreçleri yürütebilir.

(4) Ancak tüm mesajların önceden veya anlık olarak inceleneceği, tüm kötüye kullanımların tamamen engelleneceği veya her zararlı davranışın önceden tespit edileceği garanti edilmez.

MADDE 20 - Psikolojik, Tıbbi veya Profesyonel Danışmanlık Sunulmaması

(1) Outfit Checkers; psikolojik danışmanlık, terapi, ruh sağlığı değerlendirmesi, klinik destek, tıbbi danışmanlık, profesyonel moda danışmanlığı veya kişisel gelişim hizmeti sunmaz.

(2) Uygulamadaki yorumlar, puanlar, stil analizleri, topluluk geri bildirimleri ve premium içgörüler; kullanıcıların öznel değerlendirmelerine, platform içi etkileşimlere ve teknik hesaplamalara dayanır.

(3) Bu değerlendirmeler:

a) kesin gerçek,
b) uzman görüşü,
c) psikolojik değerlendirme,
ç) kişilik analizi,
d) kullanıcı değeri ölçümü,
e) sosyal başarı göstergesi

olarak yorumlanmamalıdır.

(4) Kullanıcılar, platformdaki yorum ve puanların öznel olduğunu bilerek uygulamayı kullanmalıdır.

MADDE 21 - Moderasyonun Sınırları

(1) Outfit Checkers, platform güvenliğini sağlamak için içerik moderasyonu, fotoğraf kontrolü, metin kontrolü, uygunsuz içerik kontrolü, şikâyet değerlendirme, kullanıcı engelleme, taciz ve kötüye kullanım önleme, sahte hesap veya spam tespiti gibi süreçler uygulayabilir.

(2) Moderasyon sistemleri hatasız değildir.

(3) Uygunsuz bir içeriğin hiçbir zaman gözden kaçmayacağı, her ihlalin anında tespit edileceği veya tüm kullanıcı davranışlarının tamamen önlenebileceği garanti edilmez.

ONUNCU BÖLÜM
İlgili Kişinin Hakları

MADDE 22 - İlgili Kişinin Hakları

(1) İlgili kişiler, Kanun’un 11 inci maddesi uyarınca veri sorumlusuna başvurarak kendileriyle ilgili:

a) kişisel veri işlenip işlenmediğini öğrenme,
b) kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
ç) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
e) Kanun’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
ğ) kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğranması halinde zararın giderilmesini talep etme

haklarına sahiptir.

ON BİRİNCİ BÖLÜM
Başvuru ve İletişim

MADDE 23 - Başvuru Usulü

(1) İlgili kişi, Kanun’un 13 üncü maddesi kapsamında taleplerini veri sorumlusuna yazılı olarak veya mevzuatta öngörülen diğer yöntemlerle iletebilir.

(2) Başvurular, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılır.

(3) Başvurunun ayrıca bir maliyet gerektirmesi halinde, ilgili mevzuatta öngörülen ücret talep edilebilir.

(4) Veri sorumlusu, başvuruda bulunan kişinin kimliğini doğrulamak amacıyla ek bilgi veya belge talep edebilir.

MADDE 24 - İletişim Bilgileri

(1) İşbu metin kapsamındaki talepler ve başvurular için veri sorumlusu iletişim bilgileri aşağıdadır:

Veri Sorumlusu: Cenk TURAN
E-posta: cenk.turan@outfitcheckers.com
Adres: İstanbul / Üsküdar / Çengelköy
Uygulama: Outfit Checkers

(2) Kullanıcıların kişisel veri başvurularını iletebilmesi için yukarıdaki iletişim bilgilerinin güncel tutulması esastır.

ON İKİNCİ BÖLÜM
Çocukların Gizliliği

MADDE 25 - Yaş Sınırı ve Çocukların Korunması

(1) Outfit Checkers, 13 yaş altındaki kişilere yönelik değildir.

(2) Kullanıcı, hesap oluştururken 13 yaşından büyük olduğunu beyan eder.

(3) 13 yaş altı olduğu tespit edilen hesaplar askıya alınabilir, kapatılabilir veya silinebilir.

(4) Veri sorumlusu, çocuk güvenliği ve mevzuata uyum amacıyla yaş doğrulama, hesap inceleme ve gerekli görülen durumlarda ek önlemler alma hakkını saklı tutar.

(5) Veli veya yasal temsilci, 13 yaş altı bir kişinin izinsiz şekilde hesap oluşturduğunu düşünüyorsa veri sorumlusu ile iletişime geçebilir.

ON ÜÇÜNCÜ BÖLÜM
Çerezler ve Benzeri Teknolojiler

MADDE 26 - Çerezler, Yerel Depolama ve Benzeri Teknolojiler

(1) Outfit Checkers mobil uygulaması ve bağlantılı web alanları kapsamında çerezler, yerel depolama, cihaz tanımlayıcıları, oturum belirteçleri ve benzeri teknolojiler kullanılabilir.

(2) Bu teknolojiler şu amaçlarla kullanılabilir:

a) oturum yönetimi,
b) kullanıcı tercihlerini hatırlama,
c) tema tercihini saklama,
ç) güvenlik doğrulaması,
d) hata ve performans analizi,
e) reklam gösterimi,
f) abonelik doğrulaması,
g) kullanıcı deneyimini iyileştirme.

(3) Web tabanlı alanlar kullanıma açılırsa ayrıca çerez politikası hazırlanabilir.

ON DÖRDÜNCÜ BÖLÜM
Yürürlük ve Güncellemeler

MADDE 27 - Yürürlük

(1) İşbu Aydınlatma Metni, 05.05.2026 tarihinde yürürlüğe girer.

(2) Aydınlatma Metni’nin yürürlüğe girmesi için herhangi bir kamu kurumuna başvuru yapılması gerekmez. Metnin kullanıcıların erişimine sunulması ve yürürlük tarihinin belirtilmesi esastır.

(3) İşbu metin, uygulama içinde, kayıt/giriş süreçlerinde, ayarlar bölümünde, web sitesinde veya uygulama mağazalarının ilgili alanlarında kullanıcıların erişimine sunulabilir.

MADDE 28 - Güncelleme

(1) Veri sorumlusu, uygulamadaki teknik, operasyonel, ticari veya hukuki gelişmelere göre işbu Aydınlatma Metni’nde değişiklik yapma hakkını saklı tutar.

(2) Kişisel veri işleme faaliyetlerinde esaslı değişiklik olması halinde ilgili kişilere uygun yöntemlerle yeniden aydınlatma yapılır.

(3) Güncellenen metin, yayınlandığı veya kullanıcıların erişimine sunulduğu tarihten itibaren geçerli olur.

MADDE 29 - Son Hükümler

(1) İşbu Aydınlatma Metni’nin herhangi bir hükmünün geçersiz, uygulanamaz veya hukuka aykırı kabul edilmesi, diğer hükümlerin geçerliliğini etkilemez.

(2) İşbu metindeki hiçbir hüküm, kullanıcıların yürürlükteki emredici mevzuattan doğan haklarını ortadan kaldıracak veya daraltacak şekilde yorumlanamaz.

(3) Veri sorumlusu, kullanıcı güvenliğini, veri gizliliğini ve platform bütünlüğünü korumak amacıyla gerekli gördüğü teknik ve idari tedbirleri alma hakkını saklı tutar.