Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin işlenmesine ilişkin bilgilendirme.
1. Veri Sorumlusu
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla MIRRA tarafından aşağıda açıklanan amaçlar dahilinde işlenmektedir.
İletişim: mirraapp.ai@gmail.com
Konum: İstanbul, Türkiye
2. İşlenen Kişisel Veriler
Aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
- Kimlik Bilgileri: Ad, soyad (kullanıcı tarafından girilmişse)
- İletişim Bilgileri: E-posta adresi
- Görsel ve İşitsel Kayıtlar: Kullanıcı tarafından yüklenen kıyafet ve profil fotoğrafları
- Müşteri İşlem Bilgileri: Abonelik durumu, satın alma geçmişi
- İşlem Güvenliği Bilgileri: Şifrelenmiş parola, IP adresi, oturum kayıtları
- Konum Bilgisi: Yalnızca açık rıza verildiği takdirde, yaklaşık coğrafi konum
- Hukuki İşlem Bilgileri: Talep ve şikâyet kayıtları
- Pazarlama Bilgileri: Kullanım tercihleri (anonimleştirilmiş)
MIRRA, kıyafet görsellerinde marka isimlerini, logolarını veya model bilgilerini tanımlamaz, kaydetmez veya işlemez. Yapay zeka yalnızca kategori, renk ve genel stil çıkarımı yapar.
3. İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmetin sunulması, sürdürülmesi ve iyileştirilmesi
- Kullanıcı hesaplarının oluşturulması ve yönetilmesi
- Kişiselleştirilmiş kombin önerileri üretilmesi
- Müşteri ilişkileri ve destek süreçlerinin yürütülmesi
- Sözleşmesel ve yasal yükümlülüklerin yerine getirilmesi
- Bilgi güvenliği süreçlerinin yönetilmesi
- Talep, şikâyet ve önerilerin değerlendirilmesi
- Premium abonelik işlemlerinin takibi
- İstatistiksel analiz ve raporlama (anonimleştirilmiş veri ile)
4. İşlemenin Hukuki Sebebi
Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- Açık rızanızın bulunması
- Sözleşmenin kurulması veya ifası için gerekli olması
- Hukuki yükümlülüğün yerine getirilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması
5. Verilerin Aktarılması
Kişisel verileriniz, hizmetin sunulabilmesi için aşağıdaki taraflara aktarılabilir:
- Supabase Inc. (ABD) — Veritabanı altyapısı
- Google LLC (ABD) — AI işleme (Gemini), analitik (Firebase), reklam (AdMob)
- Apple Inc. / Google LLC — Uygulama mağazası aboneliği işlemleri
- RevenueCat Inc. — Abonelik yönetimi
- Yetkili kamu kurum ve kuruluşları — Yasal zorunluluklar gerektirdiğinde
Yurt dışına veri aktarımı, KVKK madde 9 uyarınca yeterli koruma önlemleri (standart sözleşme maddeleri, taahhüt beyanları veya açık rıza) alınarak gerçekleştirilir.
6. Verilerin Toplanma Yöntemi
- MIRRA mobil uygulaması ve yourmirra.com web sitesi üzerinden
- E-posta ile gelen iletişim talepleri üzerinden
- Sosyal giriş sistemleri (Google, Apple) üzerinden (sadece verdiğiniz izin kapsamında)
Veriler elektronik ortamda, otomatik ve kısmen otomatik yöntemlerle işlenir.
7. Saklama Süresi
- Aktif hesap süresince kullanıcı verileri saklanır
- Hesap silme talebi sonrası 30 gün içinde tüm kişisel veriler sistemden silinir
- İşlem güvenliği ve hukuki yükümlülükler kapsamında tutulan kayıtlar 10 yıl süreyle saklanır
- Yedekleme sistemlerinden silme, rotasyon süresine (en fazla 90 gün) bağlı olarak tamamlanır
8. Veri Güvenliği
- Tüm veri iletişimi SSL/TLS şifrelemesi ile korunur
- Parolalar bcrypt algoritması ile hash'lenerek saklanır
- Erişim kontrolü ve yetkilendirme prensipleri uygulanır
- Düzenli güvenlik taramaları ve sızma testleri gerçekleştirilir
- Veri sorumlusu çalışanları gizlilik yükümlülükleri altındadır
- Güvenlik olayı müdahale planı hazır bulundurulmaktadır
9. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok edilme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
10. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için:
- E-posta ile: mirraapp.ai@gmail.com
- Uygulama içi: Ayarlar > Hesap > Veri Talepleri
Başvurularınız, KVKK madde 13 uyarınca en geç 30 gün içinde yanıtlanacaktır. Başvurular ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret alınabilir.
11. Şikâyet Hakkı
Veri sorumlusuna başvurunuza rağmen yanıt alamazsanız veya aldığınız yanıtı yetersiz bulursanız, KVKK madde 14 uyarınca Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahipsiniz.
Kurul iletişim: www.kvkk.gov.tr
12. Güncellemeler
Bu aydınlatma metni mevzuat değişiklikleri veya hizmet güncellemelerine bağlı olarak güncellenebilir. Güncel metin daima bu sayfada yayınlanır.