🟣 Kozmetik Platform

Hukuki

Gizlilik Politikası

Son güncelleme: 24 Mart 2026

1. Veri Sorumlusu

[ŞİRKET ADI], [ADRES] adresinde yerleşik olup 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir. Veri sorumlusu sıfatıyla aşağıda açıklanan kişisel verilerinizi işlemekteyiz.

2. Toplanan Kişisel Veriler

Platformumuzu kullanmanız sırasında aşağıdaki kategorilerde kişisel verileriniz toplanabilmektedir:

a) Kimlik Bilgileri

Ad ve soyad — kayıt sırasında doğrudan siz tarafından sağlanır.

b) İletişim Bilgileri

E-posta adresi — üyelik kaydı, giriş ve bildirim amaçlarıyla kullanılır.

c) Hesap Bilgileri

Şifre — yalnızca güçlü kriptografik hash algoritmasıyla (bcrypt) saklanır; açık metin şifreniz hiçbir zaman tutulmaz veya görüntülenemez.

d) Özel Nitelikli Kişisel Veriler (Yalnızca Açık Rızayla)

Cilt tipi, cilt tonu, yaş aralığı, cilt sorunları ve bilinen alerjenler. Bu veriler 6698 sayılı KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri niteliğindedir ve yalnızca açık rızanız alınarak işlenmektedir. Rızanızı istediğiniz zaman Profil > Verilerim sayfasından geri alabilirsiniz.

e) Kullanım Verileri

IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, erişilen sayfalar ve ziyaret süreleri. Bu veriler platform güvenliği ve hizmet kalitesinin iyileştirilmesi amacıyla toplanır.

f) Çerez Verileri

Oturum çerezleri (giriş durumunuzu korumak için) ve tercih çerezleri (çerez onay tercihinizi hatırlamak için). Çerezler hakkında ayrıntılı bilgi Bölüm 9'da yer almaktadır.

3. Veri İşleme Amaçları

Topladığımız kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Üyelik hesabınızın oluşturulması, kimlik doğrulaması ve hesap yönetiminin sağlanması.
  • Cilt tipinize ve profilinize göre kişiselleştirilmiş ürün önerileri sunulması ve yorum filtrelemesi gerçekleştirilmesi.
  • Platform güvenliğinin sağlanması; spam, bot ve sahte yorum faaliyetlerinin tespit edilmesi ve önlenmesi.
  • İletişim formunuz veya destek talepleriniz aracılığıyla ilettiğiniz sorularınıza yanıt verilmesi.
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, denetim, mahkeme kararları ve yetkili kamu kurumlarının talepleri).

4. Hukuki Dayanak

Kişisel verileriniz aşağıdaki hukuki dayanaklar kapsamında işlenmektedir:

  • KVKK m.5/2-c — Sözleşmenin ifası: Üyelik hesabınızın oluşturulması ve temel platform hizmetlerinin sunulması.
  • KVKK m.5/2-f — Meşru menfaat: Platform güvenliğinin korunması, hizmet kalitesinin artırılması ve teknik analiz çalışmaları; bu menfaatlerimizin temel haklarınıza üstün gelmediği ölçüde.
  • KVKK m.6 — Açık rıza: Cilt tipi, cilt tonu, alerji bilgisi gibi özel nitelikli sağlık verisi niteliğindeki kişisel verilerinizin işlenmesi.

5. Veri Saklama Süreleri

  • Hesap verileri (kimlik, iletişim): Hesabınız aktif olduğu sürece; hesap silme talebinizin ardından 30 gün içinde kalıcı olarak silinir.
  • Özel nitelikli veriler (cilt profili, alerjenler): Açık rızanızı geri çekmenizin ardından veya hesap silinmesinin ardından derhal silinir.
  • Yorum verileri: Hesabınız aktif olduğu sürece; hesap silinmesi durumunda yorumlar anonim hale getirilir veya tamamen kaldırılır.
  • Log verileri (IP, erişim kayıtları): 2 yıl.
  • Çerez verileri: Oturum çerezi — tarayıcı kapandığında sona erer. Kalıcı tercih çerezi — en fazla 1 yıl.

6. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz yalnızca aşağıdaki hizmet sağlayıcılarla ve yalnızca hizmetin teknik olarak sunulması için zorunlu olan kapsamda paylaşılmaktadır:

  • Hosting — Vercel Inc. (ABD): Platformun web sunucusu altyapısı. Veriler ABD'deki sunucularda işlenebilir; Vercel, GDPR/KVKK uyumlu veri işleme taahhüdü vermiştir.
  • Veritabanı — Supabase / Neon (Bulut PostgreSQL): Kullanıcı ve içerik verilerinin depolanması.
  • Kimlik doğrulama — Google OAuth: Yalnızca "Google ile Giriş" seçeneğini tercih etmeniz halinde ve yalnızca giriş işlemi kapsamında.
  • Analitik: Şu anda üçüncü taraf bir analitik aracı kullanılmamaktadır.

Kişisel verileriniz yukarıda belirtilen hizmet sağlayıcılar dışında herhangi bir üçüncü tarafla ticari amaçla paylaşılmamaktadır.

7. Uluslararası Veri Aktarımı

Platform altyapısı sebebiyle verileriniz yurt dışındaki sunucularda işlenebilmektedir. Bu aktarım KVKK'nın 9. maddesi kapsamında, hizmet sağlayıcıların yeterli koruma taahhütleri (standart sözleşme maddeleri veya bağlayıcı şirket kuralları) çerçevesinde gerçekleştirilmektedir. Uluslararası aktarım yapılan ülkelerin KVKK kapsamında yeterli koruma düzeyine sahip olup olmadığına ilişkin güncel bilgiye Kişisel Verileri Koruma Kurumu'nun web sitesinden ulaşabilirsiniz.

8. Kullanıcı Hakları

KVKK'nın 11. maddesi kapsamındaki haklarınız aşağıda ve KVKK Aydınlatma Metni sayfamızda detaylı olarak açıklanmıştır. Bu haklar arasında; verilerinize erişim, düzeltme, silme, işlemeyi kısıtlama ve itiraz etme hakları yer almaktadır.

Haklarınızı kullanmak için Profil > Verilerim sayfasını ziyaret edebilir ya da gizlilik@kozmetikplatform.com adresine yazabilirsiniz.

9. Çerez Politikası

Platformumuz aşağıdaki türde çerezler kullanmaktadır:

a) Zorunlu Çerezler

NextAuth oturum token'ı — giriş yaptığınızda kimliğinizi ve oturum durumunuzu korumak için kullanılır. Bu çerezler platformun çalışması için zorunludur ve devre dışı bırakılamaz.

b) Tercih Çerezleri

Çerez onay tercihinizi hatırlamak için kullanılır. Bu sayede her ziyaretinizde onay kutusuyla karşılaşmazsınız.

Tarayıcınızın ayarlarından çerezleri silebilir veya engelleyebilirsiniz. Ancak zorunlu çerezlerin engellenmesi durumunda platform düzgün çalışmayabilir; giriş yapmanız mümkün olmayabilir.

10. Değişiklikler ve İletişim

Bu politika en son 24 Mart 2026 tarihinde güncellenmiştir. Politikada önemli değişiklikler yapılması halinde kayıtlı kullanıcılara e-posta yoluyla bildirim yapılacaktır. Güncellenmiş politika bu sayfada yayımlandığı tarihten itibaren geçerli olur.

Gizlilik politikamıza ilişkin soru veya talepleriniz için: gizlilik@kozmetikplatform.com

Ayrıca İletişim formunu veya Profil > Verilerim sayfasını kullanabilirsiniz.