Kişisel Verilerin Korunması

KVKK AYDINLATMA METNİ

04.01.2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca, www.yoursizer.com adresinde faaliyet gösteren platformumuzun (web sitesi, mobil uygulama ve widget) kullanıcılarının kişisel verilerinin işlenmesine ilişkin şeffaflık sağlamak amacıyla hazırlanmıştır. Veri sorumlusu sıfatıyla, kişisel verilerinizin hangi amaçlarla, ne şekilde toplandığını, kimlere aktarıldığını ve haklarınızı detaylıca aşağıda bilgilerinize sunarız.

VERİ SORUMLUSUNUN KİMLİĞİ

Ticari UnvanYOURSIZER TEKNOLOJİLERİ
Mersis No10274536334
AdresADNAN KAHVECİ MAH. OSMANLI CAD. NO: 36 İÇ KAPI NO: 64 BEYLİKDÜZÜ/ İSTANBUL
E-postacontact@yoursizer.com

Veri sorumlusu olarak, kişisel verilerinizin işleme amaçlarını ve vasıtalarını belirlemekte, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu bulunmaktayız. KVKK m. 10/a uyarınca, bu bilgiler, veri sorumlusunun kimliğini açıkça ortaya koymakta ve yargı pratiklerinde tebligat adresi olarak esas alınmaktadır.

İŞLENEN KİŞİSEL VERİLERİNİZ VE TOPLAMA YÖNTEMLERİ

Platformumuz, sizlere en doğru beden önerilerini sunmak ve kişiselleştirilmiş bir deneyim sağlamak amacıyla çeşitli kategorilerde kişisel verilerinizi toplamaktadır. Bu veriler, doğrudan sizden alınan bilgiler, hizmetlerimizin kullanımı sırasında türetilen veriler ve otomatik yollarla toplanan veriler olmak üzere üç ana başlık altında ele alınmaktadır. Veri toplama yöntemlerimiz, web sitemiz, mobil uygulamalarımız ve entegre widget'larımız aracılığıyla gerçekleşmektedir.

1. Doğrudan Tarafınızca Sağlanan Veriler: Bu kategori, hizmetlerimizi kullanmaya başlarken veya iletişim kurarken bize doğrudan ilettiğiniz bilgileri kapsamaktadır.

  • Hesap Kayıt Bilgileri (A1): Adınız, soyadınız, e-posta adresiniz, yaşınız ve cinsiyetiniz gibi temel bilgiler, platformumuza üyelik oluşturmanız ve hesap yönetiminizi sağlamak amacıyla toplanmaktadır. Bu veriler, sizinle iletişim kurmamız, hizmetleri kişiselleştirmemiz ve size özel olarak tasarlanmış hizmetler sunabilmemiz için kritik öneme sahiptir.
  • Beden Ölçüleri (Biyometrik Veri) (A2): Boy, bacak uzunluğu, bel çevresi, omuz genişliği gibi fiziksel beden ölçüleriniz, platformumuzun temel işlevi olan beden önerisi hizmetini sunabilmek için toplanmaktadır. Bu ölçüler, Kişisel Verilerin Korunması Kanunu'nun 6. maddesi kapsamında "biyometrik veri" olarak kabul edilmekte olup, kişisel vücut şeklinizi benzersiz bir şekilde ayırt etmeye yarayan özel nitelikli kişisel verilerdir. *Bu verilerin toplanmasında, yalnızca beden önerisi için gerekli olan minimum ölçü setine odaklanılmakta ve ham görüntü (fotoğraf, video, derinlik verisi vb.) kalıcı olarak saklanmamaktadır. Kamera tabanlı tarama gibi özelliklerin sunulması halinde dahi, ham veriler sadece ölçü/3D temsil üretimi için geçici olarak ve amaçla sınırlı olarak işlenir, kalıcı saklama yapılmaz.*
  • Ödeme Bilgileri (A3): Hizmetlerimizin ücretli kısımlarını kullanmanız halinde, ödeme işlemlerinin gerçekleştirilmesi için kartınızın son dört hanesi ve fatura adresiniz gibi sınırlı

ödeme bilgileri toplanmaktadır. Tam kart bilgileri, güvenliğiniz için doğrudan ödeme hizmet sağlayıcımız tarafından işlenmekte ve tarafımızca saklanmamaktadır.

  • İletişim ve Destek Talepleri (A4): Müşteri destek hizmetlerimizden yararlandığınızda veya herhangi bir konuda bizimle iletişime geçtiğinizde, talebinizin içeriği ve bu kapsamda paylaştığınız kişisel veriler (örneğin, sorununuzun detayları, ekran görüntüleri vb.) toplanmaktadır. Bu veriler, taleplerinizi etkin bir şekilde yönetmek ve size en iyi desteği sunmak amacıyla işlenmektedir.
  • İletişim Formu Verileri (A5): Web sitemizdeki iletişim formları aracılığıyla bizimle irtibat kurduğunuzda, adınız, soyadınız, e-posta adresiniz ve isteğe bağlı olarak telefon numaranız ile mesaj içeriğiniz toplanmaktadır. Bu veriler, iletişim taleplerinizi yanıtlamak ve sizinle geri dönüş sağlamak için kullanılmaktadır.

2. Türetilen Veriler (Derived Data): Bu kategori, tarafınızca sağlanan veriler üzerinden algoritmalarımız aracılığıyla üretilen, ancak yine de sizinle ilişkilendirilebilecek nitelikteki verileri içermektedir.

  • 3D Vücut Avatarı (B1): Tarafınızca sağlanan beden ölçülerinden yola çıkılarak, size özel "dijital 3D avatar" üretilmektedir. Bu avatar, biyometrik verilerinizin işlenmesiyle oluşan benzersiz bir dijital temsildir. Avatarın temel amacı, kişiselleştirilmiş beden önerileri sunmak ve platformumuzun çekirdek fonksiyonunu yerine getirmektir. Ayrıca, bu avatarlar anonim ve toplu araştırma ile algoritma iyileştirme süreçlerimizde de kullanılmaktadır. *İleride modelin yüz kısmında değişiklik/özelleştirme gibi bir geliştirme yapılması söz konusu olursa, yüzle ilişkili ham veriler ancak açıkça bilgilendirme ve açık rıza ile, mümkün olan en az veriyle ve tercih edilen şekilde kalıcı saklama olmaksızın (geçici işleme veya cihaz üzerinde işleme önceliğiyle) değerlendirilir.*
  • Beden Önerileri (B2): Oluşturulan 3D avatarınız ile marka beden verileri karşılaştırılarak size özel beden önerileri (Size Recommendations) üretilmektedir. Bu öneriler, alışveriş deneyiminizi kolaylaştırmak ve doğru bedeni bulmanızı sağlamak amacıyla sunulmaktadır.
  • Olası Çıkarımlar / Profil Oluşturma (B3): Sistemimiz, beden önerileri üretirken "vücut şekli tipleri" gibi bazı çıkarımlar yapabilmekte ve bu süreçte profil oluşturma faaliyetleri gerçekleştirebilmektedir. Bu durumun farkında olarak, veri işleme süreçlerimizde yüksek şeffaflık hedeflemekteyiz ve ilgili kişilerin haklarını korumaya yönelik tüm tedbirleri almaktayız. KVKK m. 4'te belirtilen "belirli, açık ve meşru amaçlar için işlenme" ilkesi bu süreçte temel rehberimizdir.

3. Otomatik Yollarla Toplanan Veriler (Kullanım Verileri ve Çerezler): Hizmetlerimizi kullanırken veya web sitemizi ziyaret ettiğinizde, belirli teknik ve kullanım verileri otomatik olarak toplanmaktadır.

  • Cihaz ve Bağlantı Bilgileri (C1): IP adresiniz, tarayıcı türü ve sürümü, cihaz türünüz, işletim sisteminiz, dil tercihleriniz ve erişim zaman damgaları gibi bilgiler, hizmetlerimizin güvenliğini sağlamak, performansını optimize etmek ve kullanıcı deneyimini geliştirmek amacıyla otomatik olarak kaydedilmektedir.
  • Kullanım Verileri (C2): Ziyaret ettiğiniz sayfalar, platformumuzda geçirdiğiniz süre, tıkladığınız öğeler ve servis içi tercihleriniz gibi kullanım verileri, hizmetlerimizi nasıl kullandığınızı anlamak ve size daha iyi bir deneyim sunmak için toplanmaktadır.
  • Çerezler ve Benzeri Teknolojiler (C3): Web sitemiz ve uygulamalarımızda çerezler (cookies) ve benzeri teknolojiler kullanılmaktadır. Bu teknolojiler, tercihlerinizi hatırlama, oturum yönetimi, performans analizi, kişiselleştirilmiş içerik sunumu ve reklam kampanyalarının etkinliğini ölçme gibi amaçlarla kullanılmaktadır. Çerez politikamız hakkında detaylı bilgiye yoursizer.com/cookie policy adresinden ulaşabilirsiniz.

Tüm bu veriler, KVKK'nın 4. maddesinde belirtilen "hukuka ve dürüstlük kurallarına uygun olma", "belirli, açık ve meşru amaçlar için işlenme" ve "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ilkeleri çerçevesinde toplanmakta ve işlenmektedir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Platformumuz tarafından toplanan kişisel verileriniz, KVKK'nın 4. maddesinde belirtilen genel ilkelere uygun olarak, aşağıda detaylandırılan belirli, açık ve meşru amaçlar doğrultusunda işlenmektedir:

  • Hesap Yönetimi ve İletişim: Kullanıcı hesaplarınızın oluşturulması, yönetilmesi, güncellenmesi ve size yönelik hizmetler hakkında bilgilendirme yapılması, teknik destek sağlanması ve tarafınızdan gelen soruların yanıtlanması amacıyla kişisel verileriniz işlenmektedir. Bu amaç, platformumuz ile aranızdaki sözleşmesel ilişkinin kurulması ve ifası için zorunludur.
  • 3D Avatar Üretimi ve Beden Önerisi (Çekirdek Fonksiyon): Platformumuzun temel işlevi olan kişiselleştirilmiş beden önerileri sunabilmek için beden ölçülerinizden dijital 3D avatarınızın üretilmesi ve bu avatar üzerinden marka beden verileriyle karşılaştırılarak size en uygun beden önerilerinin oluşturulması amaçlanmaktadır. Bu süreç, hizmetlerimizin özünü oluşturmakta olup, tarafınızdan sağlanan biyometrik verilerin işlenmesini gerektirmektedir.
  • Algoritma İyileştirme ve Anonim/Toplu Araştırma: Hizmet kalitemizi sürekli olarak artırmak, beden önerisi algoritmalarımızı geliştirmek ve makine öğrenimi modellerimizi eğitmek amacıyla, kişisel verileriniz anonimleştirilerek veya takma adlandırılarak (pseudonymized) kullanılmaktadır. Bu kapsamda, beden ölçüleri/oranları, bunlardan türetilen 3D vücut temsiline ait parametreler, beden önerisi çıktıları ve doğrulama amaçlı anonim kullanım/performans sinyalleri (ör. önerinin doğruluk geri bildirimi, oturum içi hata/başarı metrikleri) kullanılmaktadır. Bu süreç, doğrudan kimlik belirleyici verilerinizden arındırılmış olup, platformumuzun yenilikçi yapısını sürdürmesi için meşru menfaatimize dayanmaktadır. *İleride modelin yüz kısmının da değişebileceği bir geliştirme devreye alınırsa, yüzle ilişkili veriler yalnızca gerekli olduğu ölçüde, ayrık bir veri setinde ve açık rıza/aydınlatma güncellemesi ile eğitim süreçlerine dahil edilecektir.*
  • Ödeme ve Faturalama Süreçleri: Ücretli hizmetlerimizin kullanılması durumunda, ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi, faturalandırma süreçlerinin yönetilmesi ve ilgili mali yükümlülüklerin yerine getirilmesi amacıyla ödeme bilgileriniz işlenmektedir.
  • Destek Süreçleri: Tarafınızdan gelen destek taleplerini almak, değerlendirmek, çözümlemek ve size geri bildirimde bulunmak amacıyla iletişim ve destek taleplerinize ilişkin kişisel verileriniz işlenmektedir.
  • Güvenlik, Performans, Kullanıcı Deneyimi ve Davranış Analizi: Platformumuzun güvenliğini sağlamak, kötü niyetli kullanımları önlemek, teknik performansını optimize etmek, kullanıcı deneyimini sürekli iyileştirmek ve kullanım alışkanlıklarınızı analiz ederek hizmetlerimizi sizin ihtiyaçlarınıza göre şekillendirmek amacıyla cihaz, bağlantı ve kullanım verileriniz işlenmektedir. Bu analizler, platformumuzun işleyişini sürdürmek ve geliştirmek adına meşru menfaatimiz kapsamında yürütülmektedir.
  • Markalar İçin Analitik Değer Önerisi (Fit-Related Analytics / Data-Driven Insights): Entegre olduğumuz markalar ve perakendeciler için, anonimleştirilmiş ve/veya takma adlandırılmış veriler üzerinden "beden uyumu odaklı analitik" (fit-related analytics) ve "veri odaklı içgörüler" (data-driven insights) sunulmaktadır. Bu analizler, markaların ürün geliştirme ve stok yönetimi gibi süreçlerini optimize etmelerine yardımcı olmakta olup, doğrudan sizin kimliğinizi ifşa etmeyecek şekilde toplu ve istatistiksel verilerle gerçekleştirilmektedir. Bu amaçla kullanılan davranış verileri, çerez ve pixel çerçevesinde toplanmakta ve mağaza müşterilerinin bilgilendirilmesi (merchant’ın kendi KVKK/GDPR metinleri ile uyum) sağlanmaktadır.

Tüm bu işleme amaçları, KVKK'nın 4. maddesinde yer alan "belirli, açık ve meşru amaçlar için işlenme" ilkesine uygun olarak belirlenmiştir.

KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

Kişisel verilerinizin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanmaktadır. Her bir veri kategorisi ve işleme amacı için uygun hukuki dayanak titizlikle belirlenmiştir:

  • Açık Rıza (KVKK m. 5/1, m. 6/3-a):
  • Özellikle beden ölçüleri (biyometrik veri) ve bunlardan türetilen 3D avatarınız gibi özel nitelikli kişisel verilerinizin işlenmesi için KVKK'nın 6. maddesi uyarınca açık rızanız alınmaktadır. Bu rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan bir rıza olup, dilediğiniz zaman geri çekme hakkınız bulunmaktadır.
  • Pazarlama veya size özel kampanya bildirimleri gibi ek kullanımlar için de, ayrıca ve ayrı bir açık rıza alınmaktadır. *Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ'in 5. maddesi uyarınca, açık rıza şartına dayalı işlemlerde aydınlatma yükümlülüğü ve açık rızanın alınması işlemleri ayrı ayrı yerine getirilmektedir.*
  • Sözleşmenin Kurulması veya İfası (KVKK m. 5/2-c):
  • Hesap kayıt bilgilerinizin (ad, soyad, e-posta vb.) işlenmesi, 3D avatar üretimi ve size özel beden önerilerinin sunulması gibi platformumuzun çekirdek hizmetlerinin sağlanması, sizinle aramızdaki hizmet sözleşmesinin kurulması ve ifasıyla

doğrudan doğruya ilgili olması nedeniyle bu hukuki sebebe dayanmaktadır. Bu veriler olmaksızın platformumuzun temel işlevlerini yerine getirmesi mümkün değildir.

  • Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m. 5/2-ç):
  • Ödeme bilgilerinizin işlenmesi (sınırlı olarak) ve faturalama süreçlerinin yönetilmesi gibi durumlar, vergi mevzuatı ve diğer ilgili yasal düzenlemelerden kaynaklanan veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması sebebiyle işlenmektedir. Ayrıca, resmi makamlardan gelen yasal taleplerin

karşılanması da bu kapsamdadır.

  • Meşru Menfaat (KVKK m. 5/2-f):
  • Platformumuzun güvenliğini sağlamak, dolandırıcılığı önlemek, hizmetlerimizi geliştirmek, algoritma iyileştirme çalışmaları yapmak (anonimleştirilmiş/takma adlandırılmış verilerle), kullanıcı deneyimini kişiselleştirmek ve davranış analizleri yapmak gibi faaliyetler, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu

olması hukuki sebebine dayanmaktadır. Bu süreçlerde, veri minimizasyonu ilkesine (KVKK m. 4/2-ç) azami özen gösterilmekte ve veri sahibi hakları ile menfaat dengesi gözetilmektedir.

  • Bir Hakkın Tesisi, Kullanılması veya Korunması (KVKK m. 5/2-e):
  • Olası hukuki uyuşmazlıklar, yasal süreçler veya haklarımızın korunması amacıyla, gerekli olması halinde kişisel verileriniz bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak

işlenebilmektedir.

KVKK'nın 4. maddesinde belirtilen genel ilkelere (hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli-açık-meşru amaçlar için işlenme, amaçla bağlantılı-sınırlı-ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme) her zaman uyulmaktadır.

İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve aşağıda açıklanan amaçlarla sınırlı olarak belirli üçüncü kişilere aktarılabilmektedir. Veri aktarım süreçlerimizde, veri güvenliği ve gizlilik prensiplerine azami özen gösterilmektedir.

1. Yurtiçi Aktarımlar:

  • Hizmet Sağlayıcılar: Platformumuzun teknik altyapısını sağlayan, barındırma (hosting), yazılım geliştirme, güvenlik hizmetleri sunan firmalar gibi veri işleyen sıfatıyla hareket eden iş ortaklarımıza, hizmetlerin sunulabilmesi için gerekli olan kişisel verileriniz aktarılabilmektedir. Bu aktarımlar, sözleşmesel yükümlülüklerimizin yerine getirilmesi ve meşru menfaatimiz kapsamında gerçekleştirilmektedir.
  • Ödeme Hizmet Sağlayıcıları: Ücretli hizmetlerimizin ödeme süreçlerini yöneten ödeme hizmet sağlayıcılarına, ödeme işlemlerinin güvenli bir şekilde tamamlanması amacıyla sınırlı ödeme bilgileriniz aktarılmaktadır.
  • Yetkili Kamu Kurum ve Kuruluşları: Yasal bir yükümlülüğün yerine getirilmesi veya yetkili adli/idari makamların talebi üzerine, kişisel verileriniz ilgili kamu kurum ve kuruluşlarına aktarılabilmektedir.

2. Yurtdışı Aktarımlar:

  • Bulut Altyapı Sağlayıcıları: Platformumuzun veri depolama ve işleme altyapısı, uluslararası bulut hizmet sağlayıcıları aracılığıyla sağlanabilmektedir. Bu durumda, kişisel verileriniz yurtdışında bulunan bu sağlayıcılara aktarılabilmektedir. Yurtdışı aktarımlar, KVKK'nın 9. maddesi ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik hükümleri çerçevesinde, yeterlilik kararı bulunan ülkelere veya yeterli güvencelerin (standart sözleşme, bağlayıcı şirket kuralları, taahhütname vb.) sağlandığı durumlarda gerçekleştirilmektedir. *Özellikle bulut altyapı sağlayıcılarına yönelik aktarımlarda, Kurul tarafından ilan edilen standart sözleşmeler veya taahhütnameler kullanılmakta ve veri alıcısı tarafından alınacak teknik ve idari tedbirler sözleşmelerle güvence altına alınmaktadır.*
  • Marka/Perakendeciler ile Paylaşım: Entegrasyon yaptığımız marka ve perakendecilerle veri paylaşımı, yalnızca ilgili markanın kendi kanalında (web/app) algoritmamızın kullanılması halinde ve sözleşmede tanımlı amaçlarla sınırlı olarak yapılmaktadır. Bu kapsamda

paylaşılabilecek veriler; doğrudan kimlik bilgileri (ad, e-posta, telefon vb.) içermeyen, takma adla ilişkilendirilmiş (pseudonymized) kullanıcı ID/token, beden önerisini üretmek için gerekli asgari beden/ölçü parametreleri veya bunlardan türetilen 3D vücut temsiline ait teknik parametreler ve beden önerisi çıktıları gibi verilerdir. *Bu veriler başka markalarla paylaşılmaz; yalnızca entegrasyonu yapılan ilgili markaya sağlanır.* Yeniden kimliklendirmeyi önlemek amacıyla, sözleşmelerimizde yeniden kimliklendirme ve farklı veri setleriyle birleştirme yasağı hükümleri bulunmakta, veri minimizasyonu, aktarım ve saklamada şifreleme, rol bazlı erişim ve loglama gibi teknik ve idari tedbirler uygulanmaktadır. Alt işleyen kullanımının yazılı onaya bağlanması ve alt işleyenlere aynı yükümlülüklerin aynen uygulanması da bu tedbirler arasındadır. *İleride modelin yüz kısmına ilişkin bir geliştirme gündeme gelirse, yüzle ilişkili veriler marka/perakendeciyle paylaşım kapsamına kural olarak dahil edilmez; istisnai bir ihtiyaç doğarsa bu ancak açık rıza ve ayrı/ek protokol ile, çok daha sıkı minimizasyon ve güvenlik önlemleriyle değerlendirilir.*

Tüm veri aktarım süreçlerinde, KVKK'nın 4. maddesinde yer alan "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ilkesi esas alınmakta ve aktarılan verilerin güvenliği için gerekli tüm teknik ve idari tedbirler alınmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kişisel verileriniz, işleme amaçlarımızın gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri boyunca muhafaza edilmektedir. İşleme amacının ortadan kalkması veya yasal saklama süresinin dolması halinde, verileriniz Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

1. Saklama Süreleri:

  • Hesap Bilgileri: Ad, soyad, e-posta gibi hesap kayıt bilgileriniz, platformdaki üyeliğiniz aktif kaldığı sürece muhafaza edilmektedir. Üyeliğinizin sonlandırılması halinde, yasal yükümlülükler saklı kalmak üzere, bu veriler silinir veya anonim hale getirilir.
  • Beden Ölçüleri ve 3D Avatar: Beden ölçüleriniz ve bunlardan türetilen 3D avatarınız, platform hizmetini kullanmaya devam ettiğiniz ve kişiselleştirilmiş beden önerilerine ihtiyaç duyduğunuz sürece saklanmaktadır. Hizmet kullanımınızın ardından açık rızanızı geri çekmeniz durumunda veya silinmesini talep ettiğiniz durumda bu veriler güvenli bir şekilde imha edilir.
  • Ödeme ve Faturalama Verileri: Ödeme ve faturalama süreçlerine ilişkin verileriniz, ilgili yasal düzenlemelerde (örneğin vergi mevzuatı) öngörülen süreler boyunca saklanmaktadır (genellikle 5 ila 10 yıl).
  • İletişim ve Destek Talepleri: Destek taleplerinize ilişkin veriler, talebin

sonuçlandırılmasından itibaren belirli bir süre (örneğin 2 yıl) boyunca, olası uyuşmazlıklar veya hizmet kalitesi denetimleri amacıyla saklanabilir.

  • Cihaz, Bağlantı ve Kullanım Verileri: Otomatik toplanan bu veriler, hizmetin güvenliği, performansı ve analizi için gerekli olduğu süre boyunca (genellikle 6 ay ila 2 yıl) saklanmaktadır.
  • Yedekleme (Backups): Toplanan kişisel veriler (özellikle biyometrik veriler ve kullanım/log verileri) için yedeklemeler, iş sürekliliği ve veri bütünlüğünü sağlamak amacıyla sınırlı sürelerle saklanır. Genel uygulama olarak biyometrik veri setleri için yedekler kısa döngülü tutulur (ör. günlük/haftalık rotasyonla 30–90 gün aralığında), kullanım/log verilerine ilişkin yedekler ise operasyonel ihtiyaca göre benzer şekilde 30–180 gün aralığında tutulur; süreler,

kullanılan altyapı ve risk değerlendirmesine göre periyodik olarak gözden geçirilir. *Yedek saklama süreleri, canlı sistemdeki saklama sürelerini aşmayacak şekilde ve “asgari gereklilik” ilkesine göre belirlenir.*

  • Hukuki Yükümlülükler: Herhangi bir hukuki yükümlülüğün yerine getirilmesi gerektiği durumlarda (örneğin yasal soruşturmalar, dava süreçleri), ilgili veriler yasal süreler boyunca daha uzun sürelerle saklanabilir.

2. İmha Yöntemleri: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'te belirtilen yöntemler kullanılmaktadır:

  • Güvenli Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Yazılımsal olarak verilerin silinmesi ve üzerine başka verilerin yazılması gibi yöntemlerle gerçekleştirilir.
  • Kriptografik İmha: Şifrelenmiş verilerin şifreleme anahtarlarının geri döndürülemez bir şekilde yok edilmesiyle verilerin okunamaz ve kullanılamaz hale getirilmesidir. Özellikle şifreli yedeklerde bu yöntem uygulanır.
  • Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu yöntem, özellikle algoritma geliştirme ve toplu araştırma amaçlarıyla kullanılan veriler için tercih edilmektedir. Toplulaştırma, aralıklandırma/bucketlama, gürültü ekleme ve yalnızca “eğitim için gerekli minimum değişken seti”nin kullanılması gibi tekniklerden yararlanılır.
  • Fiziksel İmha: Verilerin bulunduğu fiziksel ortamların (hard disk, CD vb.) geri döndürülemez bir şekilde yok edilmesidir.

Model eğitiminde kullanılan veriler için, silinen kullanıcının verisinin modelden çıkarılması mümkünse bu politika uygulanır ve veri seti versiyonlama süreçleri ile takip edilir.* Yedeklerin imhasında, yedekleme periyodu dolduğunda otomatik rotasyon ile silme ve gerektiğinde geri döndürülemez anonimleştirme yöntemleri uygulanır. *İleride modelin yüz kısmına ilişkin veriler işlenmeye başlanırsa, bu veriler yedekleme kapsamına alınsa dahi daha kısa saklama döngüleri, ayrı erişim kısıtları ve ek güvenlik kontrolleriyle yönetilir.

İLGİLİ KİŞİNİN HAKLARI (KVKK M. 11)

Kişisel veri sahibi olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca aşağıda belirtilen haklara sahipsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, ● Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, ● KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için başvurularınızı, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafımızca daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak contact@yoursizer.com adresine iletebilirsiniz. Başvurunuzda, kimliğinizi tevsik edici bilgiler ile talep ettiğiniz hususları açıkça belirtmeniz gerekmektedir. Başvurularınız en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

Veri sorumlusu olarak, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi uyarınca gerekli her türlü teknik ve idari tedbiri almaktayız. Bu tedbirler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı erişimi engellemek ve kişisel verilerin muhafazasını sağlamak amacını taşımaktadır.

1. Teknik Tedbirler:

  • Şifreleme: Kişisel verileriniz, özellikle aktarım ve depolama sırasında güçlü şifreleme algoritmaları kullanılarak korunmaktadır.
  • Rol Bazlı Erişim Kontrolü (RBAC): Biyometrik veriler de dahil olmak üzere hassas verilere erişim, yalnızca yetkili personel ile sınırlı olup, her çalışanın görev tanımına uygun minimum yetkilendirme prensibiyle (least privilege) erişim sağlanmaktadır.
  • Çok Faktörlü Kimlik Doğrulama (MFA): Hassas sistemlere ve verilere erişim için çok faktörlü kimlik doğrulama yöntemleri kullanılmaktadır.
  • Güvenlik Duvarları (Firewall) ve Saldırı Tespit Sistemleri (IDS/IPS): Ağ güvenliği, güncel güvenlik duvarları ve saldırı tespit/önleme sistemleri ile sağlanmaktadır. ● Sızma Testleri ve Güvenlik Denetimleri: Sistemlerimizde düzenli olarak sızma testleri ve güvenlik denetimleri yapılarak olası zafiyetler tespit edilmekte ve giderilmektedir. ● Veri Maskeleme/Anonimleştirme: Algoritma geliştirme ve test ortamlarında, gerçek kişisel veriler yerine maskelenmiş veya anonimleştirilmiş veriler kullanılmaktadır.

2. İdari Tedbirler:

  • Veri Minimizasyonu: Kişisel verilerin toplanmasında, hizmetin sunumu için sadece gerekli olan minimum ölçülerin alınması ilkesi benimsenmektedir. Opsiyonel veriler için ayrı bir bilgilendirme ve açık rıza süreci işletilmektedir. *Opsiyonel veriler genel olarak; önerinin doğruluğunu artırmaya veya kullanıcı deneyimini iyileştirmeye yönelik ek vücut ölçüleri/oranları (örn. omuz genişliği, kol uzunluğu, iç bacak/inseam, boyun çevresi gibi), fit tercihi (dar/regular/bol), kıyafet kullanım alışkanlığı/geri bildirimleri (öneri memnuniyeti, iade sebebi gibi) ve teknik kullanım tercihleri (dil, arayüz ayarları) gibi bilgilerdir. Bu veriler zorunlu tutulmaz, mümkünse “isteğe bağlı” olarak açıkça işaretlenir ve kullanıcı dilediğinde vermeden de hizmetin temel işlevi sürdürülür.*
  • Eğitim ve Farkındalık: Tüm çalışanlarımıza kişisel verilerin korunması ve veri güvenliği konusunda düzenli eğitimler verilmekte ve farkındalık düzeyleri artırılmaktadır. ● Gizlilik Taahhütnameleri: Kişisel verilere erişimi olan tüm çalışanlarımız ve iş ortaklarımızla gizlilik taahhütnameleri imzalanmaktadır.
  • Denetim: Veri işleme süreçlerimiz ve güvenlik tedbirlerimiz düzenli olarak denetlenmekte ve iyileştirilmektedir.
  • Veri İşleyenlerle Sözleşmeler: Hizmet aldığımız veri işleyenlerle yapılan sözleşmelerde, KVKK hükümlerine uygun veri güvenliği yükümlülükleri ve sorumlulukları açıkça belirtilmektedir.

Platformumuz, kişisel verilerinizin korunması konusunda en üst düzeyde hassasiyet göstermekte ve yasal mevzuata tam uyum sağlamak için sürekli olarak çalışmaktadır.

Saygılarımızla,

YOURSIZER TEKNOLOJİLERİ