Veri İşleme Politikası

Son güncelleme: 16 Haziran 2026

Bu politika, Dijital Dolabım'ın teknik veri akışlarını ve veri işleme yaklaşımını açıklar. Amaç; kullanıcı verilerini gereksiz yere toplamadan, mağaza kuralları ve KVKK ilkeleriyle uyumlu bir ürün deneyimi sağlamaktır.

01.Mimari Prensip

Dijital Dolabım'ın veri mimarisi, veri minimizasyonu ve amaca bağlı işleme ilkelerine göre tasarlanır. Kıyafet envanteri, kombinler, notlar ve stil tercihleri gibi kişisel içeriklerin mümkün olduğunca cihaz üzerinde tutulması hedeflenir. Sunucu tarafı işlemler yalnızca hesap, destek, güvenlik, AI analizi, fiyat takibi ve teknik operasyon için gerekli olduğunda kullanılır.

02.Cihaz Üzerinde İşlenen Veriler

  • Kıyafet fotoğrafları ve görsel içerikler.
  • Dolap kategorileri, etiketler, renk, sezon, beden veya kullanım notları.
  • Oluşturulan kombinler, favoriler ve stil tercihleri.
  • Uygulama ayarları, tema tercihleri ve bildirim tercihleri.
  • Uygulama içi AI sohbet geçmişi veya stil notları, özellik tasarımına göre cihazda tutulabilir.

03.Sunucu veya Hizmet Sağlayıcıya Gidebilecek Veriler

  • Hesap ve oturum işlemleri için e-posta, kullanıcı adı, hesap kimliği ve güvenlik kayıtları.
  • AI analizi için yalnızca kullanıcının seçtiği görsel veya açıklayıcı bilgiler.
  • Akıllı Sepet için ürün URL'si, ürün adı, fiyat bilgisi ve takip tercihi.
  • Destek talepleri için ad, e-posta, konu ve mesaj içeriği.
  • Hata raporlama ve performans için cihaz modeli, işletim sistemi, uygulama sürümü, hata zamanı ve teknik loglar.

04.AI Analizi Veri Akışı

Kullanıcı AI stil analizi veya kombin önerisi istediğinde, seçilen görsel ve ilgili açıklayıcı bilgiler analiz amacıyla geçici olarak işlenebilir. Analiz çıktısı kullanıcıya öneri olarak döner. Bu süreçte gereksiz görsel veya kimlik verisi gönderilmemesi, geçici dosyaların kalıcı saklanmaması ve sağlayıcı ayarlarında model eğitimi/yeniden kullanım seçeneklerinin kapalı tutulması hedeflenir.

05.Akıllı Sepet Veri Akışı

Kullanıcı ürün bağlantısı eklediğinde bağlantı, fiyat değişimini takip etmek için işlenir. Ürün URL'si, ürün adı, mağaza, fiyat ve takip durumu gibi bilgiler kullanılabilir. Bu veriler reklam profili oluşturmak için kullanılmaz; fiyat takibi, bildirim ve kullanıcıya sonuç gösterme amacıyla sınırlıdır.

06.İletişim ve Destek Veri Akışı

Web sitesi veya e-posta üzerinden gönderilen ad, e-posta, konu ve mesaj içeriği destek talebini yanıtlamak için işlenir. Mevcut web formu doğrudan sunucuya gönderim yapmıyorsa bile kullanıcıya bu formdan gerçek gönderim yapılacağı izlenimi verilmemeli veya form bir e-posta/destek sistemiyle doğru şekilde bağlanmalıdır.

07.Analitik, Hata Raporlama ve Bildirimler

Analitik, hata raporlama ve bildirim araçları kullanılıyorsa App Store ve Google Play veri güvenliği formlarında ilgili veri kategorileri doğru beyan edilmelidir. Açık rıza veya platform izni gereken durumlarda kullanıcıdan ayrı izin alınmalı; zorunlu teknik kayıtlar ile isteğe bağlı analitik/pazarlama verileri ayrı değerlendirilmelidir.

08.Veri Güvenliği Tedbirleri

  • HTTPS/TLS üzerinden güvenli iletişim.
  • Yetkisiz erişimi sınırlayan rol ve erişim kontrolleri.
  • Gereksiz veri toplamama ve veri maskeleme/anonimleştirme uygulamaları.
  • Hata kayıtlarında kişisel içeriği mümkün olduğunca dışarıda bırakma.
  • Hesap ve destek sistemlerinde güçlü kimlik doğrulama ve kayıt takibi.
  • Kullanılan üçüncü taraf SDK ve hizmet sağlayıcılarının düzenli gözden geçirilmesi.

09.Saklama ve Silme Tasarımı

Cihazdaki veriler için uygulama içi silme/dışa aktarma seçenekleri sunulması; sunucudaki hesap ve destek verileri için hesap silme ve KVKK başvuru süreçleriyle uyumlu silme mekanizmalarının uygulanması gerekir. Yasal saklama zorunluluğu bulunan kayıtlar, zorunlu süre bitene kadar saklanabilir.

10.Mağaza Uyum Kontrol Listesi

  • App Store Connect App Privacy cevapları, bu politikadaki veri kategorileriyle aynı olmalıdır.
  • Google Play Data safety formu, cihaz dışına çıkan veri ve üçüncü taraf SDK kullanımını eksiksiz yansıtmalıdır.
  • Uygulamada hesap oluşturma varsa hesap silme yolu açıkça sunulmalıdır.
  • Kamera, fotoğraf galerisi, bildirim veya takip izni gibi izinler yalnızca özelliğin gerektiği anda istenmelidir.
  • Gizlilik politikası bağlantısı mağaza sayfasında ve uygulama içinde erişilebilir olmalıdır.
  • Yeni SDK veya veri işleme özelliği eklendiğinde politika ve mağaza formları güncellenmelidir.

11.Veri İhlali Yönetimi

Kişisel verileri etkileyen bir güvenlik ihlali tespit edilirse olayın kapsamı değerlendirilir, gerekli teknik önlemler alınır ve KVKK ile ilgili mevzuat kapsamında bildirim yükümlülükleri yerine getirilir.

12.Sorumluluk ve Güncelleme

Bu politika, ürün mimarisi ve kullanılan servisler değiştikçe güncellenmelidir. Özellikle AI sağlayıcısı, analitik SDK, bildirim servisi, ödeme altyapısı veya destek aracı değiştiğinde veri akışları yeniden gözden geçirilmelidir.

Sorularınız için: kvkk@dijitaldolabim.com.tr · Türkiye