KVKK Aydınlatma Metni

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 10. maddesi uyarınca, simlek mobil uygulamasını ("Uygulama") kullanan veri sahiplerine ("İlgili Kişi") veri sorumlusu sıfatıyla yapılan aydınlatmayı içerir.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: Delilcan Düven (simlek markası adına)
E-posta: kvkk@simlek.app
İletişim: legal@simlek.app

simlek bağımsız bir üründür; Uygulamada adı geçen perakendecilerle (Zara, Mango, Bershka, Pull&Bear ve diğerleri) hiçbir ortaklığı, bağlantısı veya resmi ilişkisi yoktur.

2. İşlenen Kişisel Veriler

2.1. Kimlik ve İletişim Verileri

• Adı ve soyadı (kimlik sağlayıcı tarafından paylaşılması halinde)
• E-posta adresi (Apple "E-postamı Gizle" seçeneğindeyse takma e-posta)
• Profil fotoğrafı URL'si (yalnızca Google girişinde, varsa)
• Firebase kullanıcı kimliği (anonim hesaplar dahil)

2.2. İşlem Güvenliği Verileri

• IP adresi (en fazla 30 gün)
• Cihaz modeli, işletim sistemi sürümü, uygulama sürümü
• Push bildirim token'ı

2.3. Müşteri İşlem Verileri

• Takip edilen ürün linkleri ve beden seçimleri
• Bildirim tercihleri (sessiz saatler, susturma)
• Bildirim geçmişi (gönderim zamanı, okunma durumu)
• Abonelik durumu (aktif paket, başlangıç ve bitiş tarihi — Apple/Google üzerinden RevenueCat ile)
• Kullanılan referans kodu, kullanma tarihi

Ödeme kartı bilgisi işlenmez. Tüm ödemeler Apple App Store veya Google Play tarafından yürütülür; biz yalnızca aboneliğin durumunu öğreniriz.

Toplamadığımız veriler: Konum (GPS), kişi listesi, fotoğraf galerisi, mikrofon, sağlık verileri, finansal hesap bilgileri, reklam kimlikleri.

3. İşleme Amaçları

• Uygulama hesabınızın oluşturulması ve giriş işlemlerinizin gerçekleştirilmesi
• Seçtiğiniz ürün ve bedenlerin perakendecilerin halka açık API'leri ile periyodik kontrolü
• Bildirim hizmetinin sunulması (stok bildirimi, sistem mesajları)
• Premium abonelik hakkının yönetilmesi
• Uygulama hatalarının teşhis ve giderilmesi (Sentry)
• Kötüye kullanımın önlenmesi, hesap güvenliğinin sağlanması
• Yasal yükümlülüklerin yerine getirilmesi (mahkeme/savcılık talepleri vb.)

4. Hukuki Sebepler

Kişisel verileriniz KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• 5/2-c — Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (hesap, takip, abonelik hizmetleri).
• 5/2-ç — Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• 5/2-e — Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (uyuşmazlık durumunda kayıtların ibrazı).
• 5/2-f — İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (güvenlik, hata teşhisi).
• Madde 9 / Açık Rıza — Yurt dışına aktarım için (aşağıdaki §6'ya bkz.).

5. Toplama Yöntemi

Kişisel verileriniz:

• Uygulama içinden doğrudan sizin tarafınızdan (link yapıştırma, beden seçimi, ayarlar),
• Apple Inc. ve Google LLC'nin sağladığı kimlik doğrulama sistemleri aracılığıyla,
• Uygulama ile sunucularımız arasındaki otomatik teknik veri akışıyla (cihaz, IP, hata kayıtları),

elektronik ortamda otomatik veya kısmen otomatik yöntemlerle toplanmaktadır.

6. Aktarım — Yurt İçi ve Yurt Dışı

6.1. Yurt İçi Aktarım

Yetkili merci talepleri (mahkeme kararı, savcılık talimatı, KVKK Kurumu kararı vb.) söz konusu olduğunda yasal yükümlülükler çerçevesinde paylaşım yapılabilir.

6.2. Yurt Dışı Aktarım — Açık Rıza Kapsamı

Hizmetin teknik altyapısı, ABD ve diğer ülkelerde bulunan bulut hizmet sağlayıcıları üzerinde işlemektedir. Hesap oluştururken verdiğiniz açık rıza ile kişisel verileriniz aşağıdaki ülkelere ve sağlayıcılara aktarılır:

• Apple Inc. (ABD) — Apple ile Giriş, push bildirim altyapısı, ödeme.
• Google LLC / Firebase (ABD) — Google ile Giriş, kimlik doğrulama, Uzaktan Yapılandırma.
• Expo, Inc. (ABD) — push bildirim teslimi.
• RevenueCat, Inc. (ABD) — abonelik durumu doğrulama.
• Functional Software, Inc. (Sentry) (ABD) — hata izleme.
• Render Services, Inc. (ABD) — sunucu barındırma.
• Cloudflare, Inc. (ABD / küresel) — CDN, alan adı, edge ağı.
• Veritabanı sağlayıcısı (Supabase / Neon, ABD veya AB) — veritabanı barındırma.

Açık rızanızı her zaman geri çekebilirsiniz. Geri çekme halinde Uygulamanın tüm özelliklerini kullanmanız mümkün olmayabilir; çünkü bahsi geçen sağlayıcılar hizmetin teknik temelini oluşturur.

7. Saklama Süresi

• Hesap verileri: hesabınız aktif olduğu sürece + silme talebinden sonra en fazla 30 gün (yedek temizleme penceresi).
• Takipler: 30 günlük doğal sona erme süresi veya siz takibi durdurana kadar.
• Bildirim geçmişi: 12 ay.
• Hata kayıtları: 90 gün.
• API ve sunucu logları: 30 gün.
• Fatura/ödeme: Apple/Google tarafında 10 yıl (bizde tutulmaz).

8. İlgili Kişinin Hakları (KVKK Madde 11)

İlgili Kişi olarak veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
6. KVKK madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
7. Düzeltme, silme ve yok etme taleplerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme. (Bilgilendirme: Uygulama, KVKK kapsamında otomatik karar verme süreci yürütmemektedir.)
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak aşağıdaki yollarla bize ulaşabilirsiniz:

• E-posta: kvkk@simlek.app (kayıtlı e-posta adresinizden)
• Uygulama içinden: Profil → Hesabı Sil yoluyla doğrudan silme talebi oluşturabilirsiniz.

Başvurunuzda kimlik bilgileriniz (kullanıcı kimliğiniz ya da kayıt e-posta adresiniz), talebiniz ve gerekçeniz açıkça belirtilmelidir. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; ayrı bir maliyet doğması halinde KVKK Kurulu'nun belirlediği tarifeye göre ücret talep edilebilir.

Talebinizin reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde başvuruya cevap verilmemesi hâllerinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.