Ana Sayfaya Dön

Outfitly Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: 2025

Uygulama: Outfitly (mobil/web uygulaması)

Veri Sorumlusu: Samet Arda Erdoğan (şahıs geliştirici)

İletişim: outfitlydestek@gmail.com

Kapsam: Outfitly mobil uygulaması ve ilişkili servisler (bireysel kullanıcılar, marka/işletme hesapları).

Outfitly’yi kullanarak, aşağıdaki gizlilik politikasını ve KVKK aydınlatma metnini okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.

1. Veri Sorumlusu ve Hukuki Çerçeve

  • Veri sorumlusu: Samet Arda Erdoğan (şahıs geliştirici, “Outfitly”, “Uygulama Sahibi”).
  • Ülke: Türkiye Cumhuriyeti. Uygulama, ağırlıklı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil düzenlemelere tabidir.
  • Uygulamayı Türkiye dışından kullanmanız halinde, KVKK’ya ek olarak yerel veri koruma kurallarına uymak sizin sorumluluğunuzdadır.

2. Kapsam ve Yaş Sınırı

  • Outfitly; kullanıcıların outfit/ürün görselleri paylaşabildiği, diğer kullanıcıların kombinlerini keşfedebildiği, beğenme / kaydetme / geçme (swipe) etkileşimleriyle çalışan sosyal/markalı bir platformdur.
  • Hizmet 13 yaş ve üzeri kullanıcılar için tasarlanmıştır.
  • EEA ülkelerinde geçerli asgari yaş sınırları farklı olabilir (örneğin 13–16). Bu tür yerel yaş sınırlarına uyduğunuzdan emin olmak kullanıcının sorumluluğundadır.
  • 13 yaşından küçük olduğunuz ya da ülkenizdeki geçerli yaş sınırının altında olduğunuz halde yanlış beyanla kayıt olmanızdan doğan tüm sorumluluk size aittir. Böyle bir durumun tespiti hâlinde hesap kapatılabilir.

3. Toplanan Kişisel Veri Kategorileri

Outfitly’de aşağıdaki veri kategorileri işlenir:

3.1. Hesap ve Profil Verileri

  • E-posta adresi
  • Parola (yalnızca hash’li olarak saklanır; açık hâli tutulmaz)
  • Kullanıcı adı, görünen ad
  • Opsiyonel cinsiyet bilgisi
  • Dil/yerel ayar, ülke tercihi
  • Hesap tipi ve plan durumu (standart/premium/işletme)
  • Marka/işletme hesapları için: marka adı, açıklama, web sitesi veya kampanya linki.

3.2. Kimlik ve İletişim

  • Supabase kullanıcı kimliği (UID)
  • Cihaz push kimliği (OneSignal player ID / push token)
  • Destek taleplerinde ilettiğiniz mesajlar, ekran görüntüleri ve ekler

3.3. İçerik ve Etkileşim Verileri

  • Yüklediğiniz outfit/wardrobe fotoğrafları
  • İçerik etiketleri (tagler), açıklamalar, ürün/link alanları
  • Profil fotoğrafı veya marka logosu
  • Swipe / beğen / kaydet / geç etkileşimleri
  • Arama sorguları, keşif ve feed içi gezinme kayıtları
  • Takip et / takipten çıkar, engelle, bağlantı/connection gibi sosyal aksiyonlar
  • Raporlama (şikâyet) ve bildirim/etkileşim kayıtları

3.4. Moderasyon Verileri

  • Yüklediğiniz görsellerin otomatik ve/veya yarı otomatik moderasyon analizleri
    • Uygunsuz içerik bayrakları
    • Yetişkin içerik, nefret söylemi, şiddet benzeri risk işaretleri
    • Görseldeki kişi sayısı, yüz bulanıklığı gibi teknik çıktılar
  • Moderasyon kararları (kabul, reddedilme gerekçeleri, itiraz bilgileri)

3.5. Cihaz, Teknik ve Log Verileri

  • IP adresi (yaklaşık konum çıkarımı)
  • Cihaz modeli, işletim sistemi, uygulama sürümü
  • Ağ durumu kontrolleri (ör. bağlantı var mı/yok mu)
  • Uygulama içi hata kayıtları (loglar), çökme raporları
  • Performans metrikleri, kullanım istatistikleri
  • Yerel depolama/önbellek kayıtları

3.6. Bildirim ve Pazarlama Tercihleri

  • Push bildirim izni durumu
  • Kampanya ve duyuru rızası
  • Rıza geri çekme veya reddetme kayıtları

3.7. Ödeme / Abonelik Verileri (Devreye Alındığında)

  • Uygulama mağazası (Apple/Google vb.) üzerinden yapılan abonelik ve boost/öne çıkarma işlemlerine ilişkin:
    • İşlem tutarı, para birimi, işlem tarihi
    • Abonelik süresi ve yenileme bilgisi
    • Ödeme sağlayıcı tarafından paylaşılan sınırlı teknik/işlem metadatası
  • Kredi kartı/banka kartı bilgileriniz Outfitly tarafından hiçbir şekilde saklanmaz; bu bilgiler yalnızca ilgili mağaza / ödeme kuruluşu tarafından işlenir.

Şu anda uygulama içi satın alma fonksiyonları aktif değilse, bu bölüm özellikler devreye alındığında geçerli olacaktır.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; KVKK’ya uygun olarak aşağıdaki amaçlarla işlenir:

  1. Üyelik ve Hizmet Sunumu
    • Hesap oluşturma, giriş ve oturum yönetimi
    • Feed/swipe akışının, arama ve keşif özelliklerinin çalıştırılması
    • Profil ve marka sayfalarının gösterimi
  2. Güvenlik, Kötüye Kullanım ve Moderasyon
    • Spam, dolandırıcılık, taciz, nefret söylemi ve benzeri ihlalleri tespit etme
    • Engel listeleri ve şikâyet mekanizmalarının yönetimi
    • Otomatik (AI) ve gerektiğinde insan moderasyonu ile topluluk güvenliğini sağlama
  3. Bildirimler ve İletişim
    • Hesabınızla ilgili zorunlu bildirimlerin gönderimi (güvenlik uyarıları, şart değişiklikleri vb.)
    • Etkileşim bildirimleri (ör. outfit’inize gelen save/like vb.)
    • Sadece rızanız varsa kampanya, duyuru ve pazarlama içeriklerinin gönderimi
  4. Ücretli Özellikler ve İşletme Fonksiyonları
    • Premium/işletme planlarının ve boost/öne çıkarma ürünlerinin yönetimi
    • Marka/işletme kullanıcılarının performans takibi ve raporlanması
  5. Geliştirme, Analiz ve Hata Ayıklama
    • Hata kayıtları ve performans verileri üzerinden uygulamanın iyileştirilmesi
    • Yeni özellik testleri, kullanıcı deneyimi analizleri
    • Dolandırıcılık ve kötüye kullanımı önlemeye yönelik istatistiksel analizler
  6. Yasal Yükümlülüklerin Yerine Getirilmesi
    • Vergi, muhasebe ve ticari kayıt tutma yükümlülükleri
    • Yetkili makamların hukuka uygun taleplerine yanıt verilmesi
    • Hukuki süreçlerde delil olarak kullanılmak üzere kayıtların saklanması

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

5.1. Toplanma Yöntemi

Verileriniz;

  • Doğrudan sizden (kayıt formları, profil düzenleme, fotoğraf yükleme, support ile yazışma),
  • Cihaz ve uygulama altyapısından otomatik yollarla (loglar, push token, IP, cihaz bilgisi),
  • Kullanıcı şikâyetleri, engelleme ve raporlama mekanizmaları üzerinden diğer kullanıcılardan,
  • Ödeme ve uygulama mağazası sağlayıcılarından (abonelik/işlem bilgileri),

elektronik ortamda ve çoğunlukla otomatik yollarla elde edilir.

5.2. Hukuki Sebepler (KVKK md. 5)

Kişisel verileriniz, KVKK’da belirtilen aşağıdaki hukuki sebeplere dayanarak işlenir:

  • Sözleşmenin kurulması veya ifası için zorunlu olması

    (Üyelik, hizmet sunumu, ödeme/abonelik işlemleri)

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması

    (mali kayıtlar, resmi makamlara bildirimler)

  • Meşru menfaatlerimiz için veri işlemenin zorunlu olması

    (güvenlik, kötüye kullanımın önlenmesi, hizmet kalitesinin artırılması, temel istatistiksel analizler)

  • Açık rızanızın bulunması

    • Pazarlama ve kampanya bildirimleri
    • Opsiyonel cinsiyet, marka linki vb. ek profil alanları
    • Gerekmesi hâlinde, AI moderasyon sonucunda insan moderasyonuna konu olabilecek incelemeler

Açık rızanızı dilediğiniz zaman geri çekebilirsiniz; bu, geri çekilmeden önce yapılan işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

6. Kişisel Verilerin Aktarıldığı Taraflar ve Amaçları

Kişisel verileriniz; KVKK’da öngörülen şartlar ve amaçlar çerçevesinde aşağıdaki alıcı gruplarına aktarılabilir:

  1. Altyapı ve Veri Tabanı Sağlayıcıları
    • Supabase: kimlik doğrulama, veritabanı, depolama, fonksiyon çağrıları ve loglar için kullanılır (sunucuları ABD veya AB/EU bölgelerinde olabilir).Supabase+1
    • Diğer barındırma ve bulut servisleri (ör. sunucu, yedekleme, CDN).
  2. Push Bildirim Hizmet Sağlayıcısı
    • OneSignal: cihaz push kimliği, bildirim izin durumu ve sınırlı kullanım verileri push bildirimi göndermek için işlenir.documentation.onesignal.com+1
  3. Görsel Moderasyon ve Yapay Zekâ Servisleri
    • Google Gemini, Google ML Kit veya benzeri görsel analiz hizmetleri; fotoğraflarınız uygunsuz içerik tespiti, yüz/kişi sayısı analizi gibi amaçlarla bu hizmetlere gönderilebilir.
  4. Ödeme ve Mağaza Sağlayıcıları
    • Apple App Store, Google Play Store vb. sağlayıcılar; abonelik ve uygulama içi satın almalar için gerekli işlemleri yürütür. Kart bilgileriniz yalnızca bu kurumlar tarafından işlenir.
  5. Hukuki ve Mali Danışmanlar / Resmi Makamlar
    • İhtilaf durumunda avukatlar, mali müşavirler
    • İlgili yasal mevzuat kapsamında yetkili kamu kurum/kuruluşları
  6. İş Ortakları ve Entegrasyonlar
    • Görsel depolama, CDN, analitik ve hata izleme servisleri
    • Üçüncü taraf linkler ve kampanyalar tamamen marka/işletme hesabının kontrolündedir; bu sitelerin kendi gizlilik politikalarından kullanıcı sorumludur.

Veri aktarımında, yalnızca hizmetin gerektirdiği ölçüde ve mümkün olan en sınırlı veri seti paylaşılmaya çalışılır.

7. Uluslararası Veri Aktarımı

Supabase, OneSignal ve Google gibi sağlayıcıların sunucuları yurtdışında bulunabileceğinden, kişisel verileriniz Türkiye dışına aktarılabilir.

Bu durumda:

  • Mümkün olduğu ölçüde ilgili hizmetlerle veri işleme sözleşmeleri (DPA) ve sözleşmesel koruma mekanizmaları kullanılacaktır.Supabase+1
  • KVKK’nın yurt dışına aktarım hükümleri gözetilir.
  • Uygulamayı kullanmaya devam etmeniz; verilerinizin bu kapsamda Türkiye dışına da aktarılabileceğini bildiğiniz ve bunu kabul ettiğiniz anlamına gelir.

Yurt dışına aktarım konusunda daha detaylı bilgi için bize her zaman yazabilirsiniz.

8. Saklama Süreleri

Kişisel verileriniz, aşağıdaki genel ilkelere göre saklanır:

  • Hesap ve Profil Verileri: Hesabınız açık kaldığı sürece; hesabı sildiğinizde veya silme talebi ilettiğinizde, yasal zorunluluklar ve meşru menfaat gerektirmedikçe makul süre içinde silinir veya anonimleştirilir.
  • İçerik (Fotoğraf, Tag, Link) ve Etkileşimler: İçerik siz veya moderasyon tarafından silinene kadar; raporlanan/inceleme konusu içerikler hukuki zamanaşımı ve ispat süreleri boyunca saklanabilir.
  • Moderasyon Çıktıları: İtiraz ve güvenlik amaçlarıyla sınırlı süre (örneğin en fazla 1 yıl) saklanır.
  • Log, Hata ve Güvenlik Kayıtları: Güvenlik ve performans analizi için makul süre (örneğin 6–24 ay arası) saklanır; zorunlu hâllerde daha uzun süre saklanabilir.
  • Mali Kayıtlar: Vergi ve ticaret mevzuatında öngörülen süreler boyunca saklanır (genellikle 5–10 yıl arası).

Amaç ortadan kalktığında veya saklama süresi dolduğunda, veriler silinir, anonimleştirilir veya yürürlükteki mevzuata uygun şekilde imha edilir.

9. Çerezler, SDK’lar ve Benzeri Teknolojiler

Outfitly, klasik web çerezlerinden ziyade mobil uygulamalara özgü yerel depolama ve SDK’lar kullanır:

  • Oturum bilgilerinizin, tercih ve dil ayarlarınızın korunması için yerel depolama / cache
  • Push bildirimi için OneSignal SDK’sı ve cihaz kimlikleri
  • Hata izleme ve performans analizi için analitik SDK’lar

Bu teknolojiler ağırlıklı olarak uygulamanın çalışması, güvenlik ve performans amaçlıdır. Pazarlama amaçlı takip kullanıcı onayına tabidir ve cihaz ayarlarından push bildirimleri dilediğiniz an kapatabilirsiniz.

10. Güvenlik Önlemleri

Outfitly, kişisel verilerinizi korumak için teknik ve idari tedbirler uygular:

  • İletişim kanalları için TLS/HTTPS
  • Parolaların hash’lenerek saklanması
  • Erişim logları ve rol bazlı yetkilendirme
  • Fotoğraflarda uygun olduğu ölçüde EXIF/metaveri temizleme
  • Altyapı sağlayıcıları üzerinden şifreleme, erişim kontrolleri ve yedekleme mekanizmaları

Bununla birlikte, internet üzerinden iletilen verilerin %100 güvenliği teknik olarak garanti edilemez. Hesap bilgilerinizin, cihazınızın ve bağlantılarınızın güvenliğinden öncelikle siz sorumlusunuz.

11. Kullanıcı Yükümlülükleri

Outfitly’yi kullanırken:

  1. Doğru ve Güncel Bilgi Verme
    • Kayıt olurken ve profilinizi düzenlerken doğru, güncel ve size ait bilgiler kullanmakla yükümlüsünüz.
  2. İçerik ve Telif Sorumluluğu
    • Yüklediğiniz görseller, açıklamalar ve linklerde yer alan tüm içeriklerden tamamen siz sorumlusunuz.
    • Üçüncü kişilerin kişilik haklarını, ticari itibarını, telif ve marka haklarını ihlal eden paylaşımlardan doğan tüm sonuçlar kullanıcıya aittir.
  3. Hukuka Uygunluk ve Topluluk Güvenliği
    • Yasa dışı, zararlı, yanıltıcı, hakaret içeren, cinsel istismar/nefret söylemi barındıran içerikler yüklememekle yükümlüsünüz.
    • Raporlama ve engelleme mekanizmalarını kötüye kullanmamanız gerekir.
  4. Hesap Güvenliği
    • Parolanızı üçüncü kişilerle paylaşmamak, güçlü parola kullanmak ve yetkisiz kullanım tespit ettiğinizde hesabı kapatmak/şifrenizi değiştirmek sizin sorumluluğunuzdadır.

Outfitly, kullanıcıların yüklediği içeriklerden hukuken zorunlu olduğu ölçüde ve kendi kusuru oranında sorumludur; bunun dışında, kullanıcıların oluşturduğu içerik ve bağlantılardan esasen kullanıcı sorumludur.

12. Marka/İşletme Hesapları İçin Ek Hükümler

Marka veya işletme hesabı olarak kayıt olmanız hâlinde:

  • Paylaştığınız ürün/link bilgilerinin doğruluğu, fiyat, stok, iade koşulları ve tüketici mevzuatına uygunluktan tamamen siz sorumlusunuz.
  • Reklam, ticari iletişim ve rekabet hukukuna aykırı iddia ve taahhütlerinizden doğan her türlü idari/özel hukuk/ceza sorumluluğu size aittir.
  • Outfitly, üçüncü taraf ürün/servis iddialarınızdan ve bu iddialar nedeniyle doğan zararlardan sorumlu tutulamaz; bu tür talepler ilgili marka/işletmeye yöneltilmelidir.

13. Otomatik Karar Verme ve Moderasyon

  • Outfitly, içeriğinizin uygunluğunu denetlemek için otomatik araçlar (yapay zekâ modelleri vb.) kullanabilir.
  • Bu sistemler; çıplaklık, şiddet, nefret söylemi, spam vb. riskleri işaretleyebilir ve içeriğinizin yayından kaldırılması veya hesabınızın kısıtlanması gibi sonuçlara yol açabilir.
  • Uygulamaya özgü şartlar çerçevesinde, moderasyon kararlarına itiraz etme imkânınız olabilir. İtiraz halinde kararlar gerektiğinde insan incelemesine açılabilir.

14. İlgili Kişinin Hakları (KVKK md. 11)

KVKK uyarınca, Outfitly nezdinde işlenen kişisel verilerinizle ilgili olarak:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Yapılan düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Hukuka aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.kvkk.gov.tr+2gsb.gov.tr+2

15. Başvuru Yöntemi

Haklarınızı kullanmak için:

  • E-posta: outfitlydestek@gmail.com
  • Uygulama içi: (varsa) destek/iletişim formu

üzerinden veri sorumlusu sıfatıyla bize başvurabilirsiniz.

Güvenlik için, başvurunuzda kimliğinizi doğrulamak üzere sizden ek bilgi/belge istenebilir. Başvurularınız, KVKK ve ilgili mevzuatta öngörülen süreler içinde yanıtlanacaktır.

16. Politika Değişiklikleri

  • Outfitly, bu gizlilik politikasını ve KVKK aydınlatma metnini zaman zaman güncelleyebilir.
  • Önemli değişiklikler, uygulama içi bildirim, e-posta veya benzeri yollarla duyurulur.
  • Değişiklik tarihinden sonra uygulamayı kullanmaya devam etmeniz, güncellenen hükümleri kabul ettiğiniz anlamına gelir.

17. Feragat ve Sorumluluk Sınırı

  • Uygulama “olduğu gibi” sunulur; kesintisiz veya hatasız çalışacağı yönünde açık veya zımni bir garanti verilmez.
  • Üçüncü taraf servislerin (Supabase, OneSignal, Google hizmetleri, ödeme ve barındırma sağlayıcıları vb.) kesinti, arıza veya ihlallerinden kaynaklanan zararlardan; yasal olarak zorunlu olmadıkça Outfitly sorumlu tutulamaz.
  • Kendi kusurumuz veya ağır ihmalimiz sebebiyle doğacak sorumluluklarımız dışında, kullanıcıların kendi eylem ve ihmallerinden (hatalı paylaşım, hukuka aykırı içerik, zayıf parola, cihaz güvenliği vb.) kaynaklanan zararlardan Outfitly sorumlu değildir.
  • Zorunlu yasal sorumluluklarımız ve kamu düzenine ilişkin hükümler saklıdır.