Gizlilik Politikası
Son Güncelleme: Mart 2026
1. Veri Sorumlusu
İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden Trueyogi Wellness Teknoloji Ticaret Anonim Şirketi ("Şirket") tarafından hazırlanmıştır. Şirket, BrideFlow markası altında sunulan tüm hizmetlerde kişisel verilerin korunmasına ilişkin mevzuata tam uyum sağlamayı taahhüt eder.
Şirket Merkezi: Mustafa Kemal Mh. Dumlupınar Blv. No:280G/1260, ODTÜ Teknokent, Çankaya, Ankara, Türkiye
E-posta: [email protected]
Ticaret Sicil: Ankara Ticaret Sicil Müdürlüğü
2. Kapsam ve Amaç
Bu Gizlilik Politikası, BrideFlow platformunu kullanan tüm gerçek ve tüzel kişilere ("Kullanıcı") ait kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve imha edilmesine ilişkin usul ve esasları düzenler. Politika; web sitesi, mobil uygulama, API entegrasyonları ve müşteri destek kanalları dahil olmak üzere Şirket tarafından sunulan tüm dijital hizmetleri kapsar.
3. Toplanan Kişisel Veriler
Şirket, hizmetlerin sunulması amacıyla aşağıdaki kategorilerde kişisel veri toplamaktadır:
| Veri Kategorisi | Örnekler |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası (faturalama için) |
| İletişim Bilgileri | E-posta adresi, telefon numarası, işyeri adresi |
| İşletme Bilgileri | Butik adı, vergi kimlik numarası, ticaret sicil bilgileri |
| Finansal Bilgiler | Fatura bilgileri, ödeme geçmişi (kredi kartı bilgileri Şirket tarafından saklanmaz) |
| Teknik Veriler | IP adresi, tarayıcı türü, cihaz bilgileri, çerez verileri, oturum kayıtları |
| Kullanım Verileri | Platform kullanım alışkanlıkları, tercihler, arama geçmişi |
| Görsel Veriler | AI sanal deneme için yüklenen fotoğraflar (geçici olarak işlenir, kalıcı olarak saklanmaz) |
4. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenmektedir:
- Platformun işletilmesi, hizmetlerin sunulması ve iyileştirilmesi.
- Kullanıcı hesaplarının oluşturulması ve yönetilmesi.
- Sözleşmesel yükümlülüklerin yerine getirilmesi.
- Faturalama, ödeme işlemleri ve muhasebe süreçlerinin yürütülmesi.
- Müşteri destek taleplerinin karşılanması.
- Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi.
- Hizmet güvenliğinin sağlanması ve dolandırıcılığın önlenmesi.
- İstatistiksel analizler ve hizmet geliştirme çalışmaları (anonimleştirilmiş verilerle).
- Açık rıza alınması halinde, pazarlama ve tanıtım faaliyetleri.
5. Kişisel Verilerin Hukuki Dayanağı
Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında sayılan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin kurulması veya ifası: Platform hizmetlerinin sunulabilmesi için zorunlu olan veriler.
- Kanuni yükümlülük: Vergi mevzuatı, Türk Ticaret Kanunu ve ilgili düzenlemeler kapsamındaki yükümlülükler.
- Meşru menfaat: Hizmet kalitesinin artırılması, güvenlik önlemleri ve dolandırıcılık tespiti.
- Açık rıza: Pazarlama iletişimleri ve zorunlu olmayan çerezler.
6. Veri Güvenliği Tedbirleri
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır:
- 256-bit SSL/TLS şifreleme ile veri iletimi.
- AES-256 standardında veritabanı şifreleme.
- Düzenli güvenlik denetimleri ve penetrasyon testleri.
- Rol tabanlı erişim kontrolü ve en az yetki prensibi.
- Otomatik yedekleme ve felaket kurtarma prosedürleri.
- Çalışanlara yönelik veri güvenliği eğitimleri.
- Veri ihlali müdahale planı ve bildirim prosedürleri.
7. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki hallerde üçüncü taraflara aktarılabilir:
- Ödeme hizmet sağlayıcıları: Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi amacıyla (PCI-DSS uyumlu).
- Bulut altyapı sağlayıcıları: Hizmetin sunulması için gerekli barındırma hizmetleri.
- Yasal merciler: Kanuni zorunluluk halinde yetkili kamu kurum ve kuruluşları.
- İş ortakları: Yalnızca hizmetin sunulması için zorunlu olan ve gizlilik sözleşmesi imzalanmış iş ortakları.
Şirket, kişisel verilerin yurt dışına aktarılması halinde KVKK'nın 9. maddesinde öngörülen şartlara tam uyum sağlar. Yeterli koruma bulunmayan ülkelere veri aktarımı, yalnızca ilgili kişinin açık rızası veya Kişisel Verileri Koruma Kurulu'nun izni ile gerçekleştirilir.
8. AI Sanal Deneme Hizmeti ve Görsel Veriler
BrideFlow AI sanal deneme hizmeti kapsamında yüklenen fotoğraflar, yalnızca sanal deneme sonucunun oluşturulması amacıyla geçici olarak işlenir. Bu görseller, işlem tamamlandıktan sonra otomatik olarak silinir ve herhangi bir veritabanında kalıcı olarak saklanmaz. Görseller, üçüncü taraflarla paylaşılmaz ve başka herhangi bir amaçla kullanılmaz.
9. Verilerin Saklanma Süresi
Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve her halükarda ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanır. Saklama süresinin sona ermesinin ardından kişisel veriler, Şirket'in Kişisel Veri Saklama ve İmha Politikası'na uygun olarak silinir, yok edilir veya anonim hale getirilir.
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece + 3 yıl |
| Fatura ve ödeme kayıtları | 10 yıl (Vergi Usul Kanunu) |
| İletişim kayıtları | 3 yıl |
| Teknik loglar | 2 yıl |
| AI sanal deneme görselleri | İşlem sonrası derhal silinir |
10. Çerezler
BrideFlow, hizmet kalitesini artırmak ve kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Çerez kullanımına ilişkin detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz. Zorunlu çerezler dışındaki çerezler, yalnızca Kullanıcı'nın açık rızası ile devreye alınır.
11. İlgili Kişinin Hakları
KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
- Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
12. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için [email protected] adresine kimliğinizi tespit edici belgeler ile birlikte yazılı olarak başvurabilirsiniz. Başvurular, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
13. Politika Değişiklikleri
Şirket, işbu Gizlilik Politikası'nı yasal düzenlemelerdeki değişiklikler, hizmet kapsamındaki güncellemeler veya teknolojik gelişmeler doğrultusunda herhangi bir zamanda güncelleme hakkını saklı tutar. Yapılan değişiklikler, platformda yayımlandığı tarihte yürürlüğe girer. Esaslı değişiklikler hakkında Kullanıcılar, kayıtlı e-posta adresleri aracılığıyla bilgilendirilir.
14. İletişim
Gizlilik politikası ve kişisel verilerinizin korunması hakkında her türlü soru, talep ve başvurularınız için aşağıdaki iletişim kanallarını kullanabilirsiniz:
Trueyogi Wellness Teknoloji Ticaret A.Ş.
Mustafa Kemal Mh. Dumlupınar Blv. No:280G/1260
ODTÜ Teknokent, Çankaya, Ankara, Türkiye
E-posta: [email protected]