KVKK Data Protection Notice
Son güncelleme: 17 Şubat 2026
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 kapsamında veri sorumlusu sıfatıyla MIRRA tarafından hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Unvan: MIRRA
Adres: İstanbul, Türkiye
E-posta: mirraapp.ai@gmail.com
2. Kişisel Verilerin İşlenme Amacı
| Veri Kategorisi | İşlenme Amacı |
|---|
| Kimlik Bilgileri | Üyelik kaydı, kimlik doğrulama |
| İletişim Bilgileri | Bilgilendirme, destek hizmetleri |
| Görsel Veriler | Gardırop yönetimi, AI kombin önerileri |
| Kullanım Verileri | Hizmet iyileştirme, kişiselleştirme |
| Konum Verileri | Hava durumuna uygun kombin önerisi (isteğe bağlı) |
| İşlem Güvenliği | Güvenlik, dolandırıcılık önleme |
3. Marka ve Logo Bilgileri Hakkında Özel Açıklama
MIRRA'nın yapay zeka sistemi, kıyafet görsellerini analiz ederken:
- Görsellerdeki marka isimlerini tanımlamaz, kaydetmez ve saklamaz
- Marka logolarını veya ticari işaretleri veri tabanına işlemez
- Yalnızca kıyafetin rengi, türü, kumaşı ve stili gibi genel özellikleri tanımlar
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
4.1 Toplanma Yöntemleri
- Mobil uygulama üzerinden (kayıt formu, profil düzenleme, fotoğraf yükleme)
- Google Sign-In / Apple Sign-In kimlik doğrulama hizmeti aracılığıyla
- E-posta ve iletişim formları aracılığıyla
- Çerezler ve benzeri teknolojiler ile
4.2 Hukuki Sebepler (KVKK m.5)
- Açık rıza: Konum bilgisi, pazarlama bildirimleri
- Sözleşmenin ifası: Temel hizmet sunumu
- Meşru menfaat: Güvenlik, analitik ve hizmet iyileştirme
- Hukuki yükümlülük: Yasal zorunluluklar
5. Kişisel Verilerin Aktarılması
| Aktarılan Taraf | Aktarım Amacı | Ülke |
|---|
| Supabase Inc. | Veritabanı hizmetleri | ABD |
| Google LLC | AI hizmetleri, analitik | ABD |
| Ödeme kuruluşları | Ödeme işlemleri | Türkiye |
Yurt dışına veri aktarımı, KVKK m.9 kapsamında açık rızanıza veya Standart Sözleşme Maddelerine (SCC) dayanılarak yapılmaktadır.
6. Kişisel Veri Sahibinin Hakları
KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK m.7'deki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
7. Veri Saklama Süresi
- Hesap verileri: Hesap aktif olduğu sürece + silme sonrası 30 gün
- İşlem kayıtları: 10 yıl (yasal zorunluluk)
- Pazarlama verileri: Onay geri çekilene kadar
- Çerez verileri: Maksimum 2 yıl
- Yüklenen görseller: Hesap silme sonrası 30 gün içinde kaldırılır
8. Veri Güvenliği Tedbirleri
Teknik Tedbirler
- SSL/TLS şifreleme ile veri iletimi
- Güvenli sunucu altyapısı ve erişim kontrolü
- Düzenli güvenlik taramaları ve güncellemeler
- Veri yedekleme ve felaket kurtarma prosedürleri
İdari Tedbirler
- Kişisel veri işleme envanterinin tutulması
- Veri işleme politikalarının düzenli güncellenmesi
- Üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri
9. Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için mirraapp.ai@gmail.com adresine yazılı başvuruda bulunabilir veya uygulama içi Profil > Ayarlar > KVKK Başvurusu yolunu kullanabilirsiniz.
Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.
10. Değişiklikler
MIRRA, bu aydınlatma metnini yasal düzenlemelere uygun olarak güncelleme hakkını saklı tutar. Güncellemeler uygulama içi bildirim ile duyurulur.