Visara — Gizlilik Politikası
Bu Gizlilik Politikası, Visara mobil uygulamasını ("Uygulama") kullandığınızda Visara'nın ("Visara", "biz") hangi kişisel verileri topladığını, nasıl kullandığını, kimlerle paylaştığını ve sahip olduğunuz hakları açıklar. Visara, varsayılan olarak veri toplamayı en aza indirecek ve biyometrik bilgileri mümkün olduğunca cihazda işleyecek şekilde tasarlanmıştır.
Bu Politikayı kabul etmiyorsanız lütfen Uygulamayı kullanmayın.
1. Biz kimiz
Visara, yapay zekâ destekli bir glow-up koçudur. Bir selfie çekersiniz; Uygulama bir skor, alt metrikler ve kişiselleştirilmiş haftalık bir gelişim planı üretir. Uygulama IT Apps tarafından işletilir ve itapps.contact@gmail.com adresinden ulaşılabilir.
Avrupa Ekonomik Alanı (AEA), Birleşik Krallık ve Türkiye'deki kullanıcılar için IT Apps, aşağıda açıklanan kişisel verilerin veri sorumlusudur.
2. Topladığımız bilgiler
2.1. Doğrudan bize verdiğiniz bilgiler
- Onboarding cevapları. Yaş aralığı, cinsiyet (veya "belirtmek istemiyorum") ve onboarding sırasında seçtiğiniz hedefler. Cihazınızda saklanır.
- Selfie / yüz fotoğrafı. Bir analiz talep ettiğinizde cihazınızın kamerasından çekilir.
- Koç mesajları. Opsiyonel AI koç özelliğine gönderdiğiniz metin.
- Hesap kimlikleri (hesap oluşturursanız). Cihazınızda üretilen takma adlı (pseudonymous) bir kurulum kimliği. Yasal adınızı istemiyoruz.
- Destek yazışmaları. itapps.contact@gmail.com adresine bize gönderdiğiniz her şey (e-posta adresi, mesaj gövdesi, ekler).
2.2. Selfie'nizden türettiğimiz bilgiler
- Yüz işaret noktaları (landmark) ve geometrik metrikler. Cihazınızda Google ML Kit Face Detection (Android) veya Apple Vision (iOS) ile tespit edilir — örneğin simetri oranı, çene açısı, kantal eğim, gülümseme olasılığı. Bunlar görsel değil, sayısal değerlerdir.
- Bütünsel skor ve plan. Tamamen cihazınızda deterministik bir şablon motoruyla ya da — bulut analiz yolu etkinleştirildiğinde — selfie'niz ve türetilen metriklerin güvenli backend proxy'miz üzerinden işleyenimize (Google — Gemini API) iletilmesiyle üretilir. Bulut yolu ilk kullanıldığında uygulama içinde bilgilendirme gösterilir ve reddedebilirsiniz.
2.3. Otomatik olarak toplanan bilgiler
- Cihaz ve tanı verileri. İşletim sistemi, uygulama sürümü, cihaz modeli, dil tercihi ve çökme kayıtları, paylaşmayı seçmediğiniz sürece cihazınızda kalır.
- Abonelik ve satın alma verileri. Apple/Google ve abonelik işleyicimiz (RevenueCat) tarafından yönetilir. Takma adlı bir kullanıcı kimliği, plan, deneme durumu, yenileme tarihi ve makbuz doğrulama sonucu alırız — tam kart numaranızı değil.
2.4. Toplamadığımız bilgiler
- Tam GPS konumu, kişiler, mikrofon sesi, SMS, çağrı kayıtları veya sosyal grafiği toplamayız.
- Reklam kimliklerini (IDFA / Android Advertising ID) kullanmayız.
- Size reklam göstermeyiz.
- Kişisel bilgileri satmayız.
- Selfie'lerinizi herhangi bir AI modelini eğitmek için kullanmayız.
3. Bilgilerinizi nasıl kullanırız
Bilgilerinizi yalnızca aşağıdaki amaçlar için ve yalnızca gerekli olduğu süre boyunca kullanırız.
| Amaç | Hukuki dayanak (AEA / BK / Türkiye) |
|---|---|
| Skorunuzu, alt metriklerinizi ve planınızı oluşturmak | Sözleşmenin ifası (KVKK m. 5/2-c; GDPR m. 6/1-b) |
| Selfie'nizi analiz için biyometrik veri olarak işlemek | Açık rıza (KVKK m. 6/3; GDPR m. 9/2-a). Rızanızı dilediğiniz zaman geri çekebilirsiniz. |
| Uygulamayı işletmek, korumak ve güvenliğini sağlamak | Meşru menfaat (GDPR m. 6/1-f) — güvenli bir hizmet sunmak |
| Kötüye kullanımı, dolandırıcılığı veya politika ihlallerini tespit etmek | Meşru menfaat / yasal yükümlülük |
| Abonelik ödemelerini ve makbuzlarını işlemek | Sözleşmenin ifası |
| İsteğe bağlı ürün bildirimleri göndermek (örn. "haftalık taramanın zamanı") | Rıza — sistem ayarlarından kapatabilirsiniz |
| Geçerli yasalara uymak ve hukuki taleplere yanıt vermek | Yasal yükümlülük |
Hakkınızda hukuki veya benzer şekilde önemli etkileri olan yalnızca otomatik kararlar vermeyiz. Skor ve plan yalnızca bilgilendirme amaçlıdır; tıbbi, psikolojik veya profesyonel bir tavsiye değildir.
4. Biyometrik veri — özel korumalar
Selfie'niz ve türetilen yüz işaret noktaları, GDPR m. 9 ve KVKK m. 6 uyarınca özel nitelikli (hassas) biyometrik veri kapsamındadır. Bu nedenle ek korumalar uygularız:
- Açık rıza. İlk taramanızdan önce olumlu (affirmative) rızanızı isteriz. Rızanızı Ayarlar → Gizlilik kontrolleri üzerinden veya itapps.contact@gmail.com adresine e-posta göndererek dilediğiniz zaman geri çekebilirsiniz.
- Önce cihazda. Yüz tespiti adımı cihazınızda çalışır. Varsayılan olarak bulut analiz yolu kapalıdır ve ham görüntünüz telefonunuzdan hiç ayrılmaz.
- Saklama yok. Bulut yolu etkin olduğunda, belirli bir analiz için kullanılan selfie analiz tamamlandıktan sonra (genellikle saniyeler içinde) backend'imizden silinir.
- Eğitim yok. Selfie'lerinizi veya türetilen metrikleri herhangi bir makine öğrenmesi modelini eğitmek için kullanmayız.
5. Üçüncü taraf işleyenler ve verilerinizin paylaşılması
Kişisel bilgileri yalnızca aşağıda listelenen hizmet sağlayıcılarla, gizlilik ve veri korumasını gerektiren yazılı sözleşmeler altında paylaşırız. Bunlar bizim adımıza işleyen (processor) olarak hareket eder.
| İşleyen | Amaç | Konum |
|---|---|---|
| Google — Gemini API | Bulut yolu etkinken bütünsel yüz analizi ve plan üretimi | ABD / AEA |
| Apple App Store / Google Play | Uygulama dağıtımı, uygulama içi satın alma | Global |
| RevenueCat | Abonelik makbuzu doğrulama | ABD |
| Cloudflare Workers | Güvenli API proxy, hız sınırlama | Global edge |
Şu anda üçüncü taraf analiz, atıf veya çökme raporlama hizmetleri kullanmıyoruz. Eklediğimizde bu Politikayı güncelleriz ve yasal olarak gerektiğinde rızanızı isteriz.
Kasım 2025 App Store gerekliliği. Selfie'nizi üçüncü taraf bir AI sistemine (Gemini) göndermeden önce, Apple'ın AI ifşa kuralı uyarınca uygulama içinde açık bir bildirim gösterir ve rızanızı alırız.
Çapraz bağlamlı davranışsal reklamcılık (CCPA/CPRA terimleri) için kişisel bilgilerinizi satmayız veya "paylaşmayız". Reklam profilleri oluşturmayız.
Uluslararası aktarımlar
Kişisel veriler ülkenizin dışına aktarılabilir — örneğin, Amerika Birleşik Devletleri'ne. Verileri AEA, BK veya Türkiye dışına aktardığımızda, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri'ne (veya eşdeğer BK/Türkiye araçlarına) ek olarak teknik tedbirlere (aktarım sırasında ve durağan halde şifreleme) güveniriz.
6. Verilerinizi ne kadar süreyle saklarız
| Veri kategorisi | Saklama |
|---|---|
| Selfie görüntüleri (bulut analiz yolu) | Analiz tamamlandıktan saniyeler sonra silinir |
| Yüz metrikleri, skorlar ve planlar | Cihazınızda saklanır; Ayarlar'dan Verilerimi sil seçeneğini kullandığınızda silinir |
| Koç sohbet geçmişi | Cihazınızda saklanır; Ayarlar'dan Verilerimi sil seçeneğini kullandığınızda silinir |
| Anonim kurulum kimliği | Backend'imizde 12 aya kadar saklanır, sonra otomatik olarak süresi dolar |
| Abonelik / makbuz kayıtları | Vergi ve muhasebe için yasal olarak gerekli olduğu sürece (10 yıla kadar) Apple/Google/RevenueCat tarafından tutulur |
| Destek yazışmaları | 24 aya kadar, sonra silinir |
7. Haklarınız
Bulunduğunuz yere bağlı olarak kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz. Bunlardan herhangi birini itapps.contact@gmail.com adresine e-posta göndererek veya uygulama içinde Ayarlar → Verilerimi sil düğmesini kullanarak kullanabilirsiniz.
- Erişim — Kişisel verilerinizin bir kopyasını talep edin.
- Düzeltme — Yanlış verilerin düzeltilmesini isteyin.
- Silme / "Unutulma hakkı" — Verilerinizin silinmesini isteyin.
- Kısıtlama — Belirli işleme faaliyetlerini durdurmamızı isteyin.
- Taşınabilirlik — Verilerinizin makine tarafından okunabilir bir dışa aktarımını isteyin.
- İtiraz — Meşru menfaate dayalı işlemeye itiraz edin.
- Rızayı geri çekme — Biyometrik veya pazarlama rızanızı dilediğiniz zaman geri çekin. Bu, geri çekmeden önceki işlemenin hukukiliğini etkilemez.
- Otomatik karar verme — Herhangi bir karar için insan incelemesi talep edebilirsiniz; Visara önemli etkileri olan yalnızca otomatik kararlar kullanmaz.
Taleplere 30 gün içinde yanıt veririz (karmaşık talepler için bir kez 60 gün uzatılabilir). Talepler aşırı olmadıkça ücret almayız.
Kaliforniya (CCPA / CPRA). Kaliforniya sakinleri ayrıca toplanan kişisel bilgilerin kategorilerini ve belirli parçalarını bilme, yanlış verileri düzeltme ve hassas kişisel bilgilerin kullanımını sınırlama haklarına sahiptir. Çapraz bağlamlı davranışsal reklamcılık için kişisel bilgileri satmaz veya paylaşmayız.
Denetim makamı. Yerel veri koruma makamınıza şikâyette bulunabilirsiniz — örneğin, Türkiye Kişisel Verileri Koruma Kurumu (KVKK Kurumu), İrlanda Veri Koruma Komisyonu (İrlanda üzerinden yönlendirilen AEA sakinleri için) veya BK ICO.
8. Çocukların gizliliği
Visara App Store'da 17+ ve Google Play'de eşdeğeri olarak derecelendirilmiştir. Uygulama 13 yaş altındaki kimseye yönelik değildir ve AB dijital rıza yaşı yasaları kapsamında 16 yaş altı (veya yerel olarak belirlenen 13–16 yaş) kullanıcıların ebeveyn rızası alması gerekir. Onboarding sırasında yaşı doğrulamak için gereken minimum bilgiyi toplarız. Bu Politikaya aykırı olarak bir çocuktan kişisel veri topladığımızı öğrenirsek derhal sileriz. Bir çocuğun verilerinin toplandığını düşünüyorsanız lütfen itapps.contact@gmail.com ile iletişime geçin.
9. Güvenlik
Kişisel bilgileri sektör standardı önlemlerle koruruz:
- Aktarım sırasında tüm veriler için Transport Layer Security (TLS 1.2+).
- Saklanan dosyalar ve veritabanı alanları için durağan halde şifreleme.
- Uygulama ile backend proxy'miz arasında imzalı, kısa ömürlü HMAC token'ları.
- İç sistemler için katı erişim kontrolleri ve denetim kayıtları.
- Düzenli bağımlılık taraması ve büyük sürümler için güvenlik incelemesi.
Hiçbir sistem mükemmel derecede güvenli değildir. Hak ve özgürlüklerinize risk oluşturma olasılığı bulunan bir kişisel veri ihlali öğrenirsek, yetkili makamı 72 saat içinde bilgilendirir ve gerektiğinde etkilenen kullanıcıları gereksiz gecikme olmaksızın haberdar ederiz.
10. Çerezler ve takip
Uygulamanın kendisi çerez kullanmaz. Bu Gizlilik Politikasını barındıran web sitesi, takip çerezi ayarlamayan ve analiz toplamayan statik bir sayfadır. Satış/paylaşımdan vazgeçme olarak Global Privacy Control (GPC) sinyallerine uyarız.
11. Sorumluluk reddi — yalnızca bilgilendirme amaçlıdır
Visara tarafından üretilen skorlar, alt metrikler ve planlar yalnızca kişisel gelişim ve eğlence rehberliği olarak sunulur. Tıbbi, dermatolojik, psikolojik, kozmetik veya tanısal bir tavsiye değildir. Fiziksel veya zihinsel sağlığınızla ilgili herhangi bir endişe için nitelikli bir profesyonele danışın.
12. Bu Politikadaki değişiklikler
Bu Politikayı değiştirirsek, yeni sürümü Uygulamada yayınlar ve "Son güncelleme" tarihini güncelleriz. Önemli değişiklikler uygulama içinde bir bildirimle vurgulanır. Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, revize edilmiş Politikayı kabul ettiğiniz anlamına gelir.
13. Diller
Bu Gizlilik Politikası, kolaylığınız için İngilizce, Türkçe, Almanca, İspanyolca, Fransızca ve Brezilya Portekizcesi olarak yayınlanmıştır. Çeviriler arasında herhangi bir farklılık olması durumunda bağlayıcı yasal metin İngilizce sürümdür.
14. İletişim
Sorularınız, hak talepleriniz veya endişeleriniz mi var? Her mesajı okuyoruz.
E-posta: itapps.contact@gmail.com İşletmeci: IT Apps — Visara