Gizlilik Politikası

Son güncelleme: 4 Haziran 2026 · Yürürlük tarihi: 4 Haziran 2026

Bu Gizlilik Politikası, simlek mobil uygulamasını ("Uygulama") ve simlek.app internet sitesini ("Site") kullandığınızda hangi kişisel verileri topladığımızı, bu verileri nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar.

Türkiye'de ikamet eden kullanıcılar için ayrıca KVKK Aydınlatma Metni uygulanır. Çelişki olması halinde KVKK metni Türkiye'deki kullanıcılar için geçerlidir.

İçindekiler

Veri Sorumlusu
Topladığımız Veriler
Verileri Nasıl Kullanırız
Yasal Dayanak
Üçüncü Taraflar ve Aktarımlar
Yurt Dışı Aktarım
Veri Saklama Süresi
Güvenlik
Haklarınız
Çocukların Gizliliği
Politika Değişiklikleri
İletişim

1. Veri Sorumlusu

Bu politika kapsamındaki kişisel veriler, simlek markası adına Delilcan Düven ("biz", "bizim") tarafından işlenmektedir. simlek bir bağımsız ürün olup Zara, Mango, Bershka, Pull&Bear veya Uygulama içerisinde adı geçen diğer perakendecilerle hiçbir ortaklığı, bağlantısı ya da resmi ilişkisi yoktur.

İletişim: legal@simlek.app

2. Topladığımız Veriler

2.1. Hesap oluşturduğunuzda

Uygulamayı önce anonim olarak kullanabilirsiniz. Bir takip başlatmak veya bildirim almak istediğinizde Apple ile Giriş Yap veya Google ile Giriş Yap'ı kullanmanız gerekir. Bu durumda kimlik sağlayıcıdan şu veriler alınır:

Benzersiz kullanıcı kimliği (Firebase UID)
E-posta adresi (Apple "e-postayı gizle" seçeneğini kullanırsanız Apple tarafından üretilen takma e-posta)
Ad (yalnızca ilk girişte sağlayıcı tarafından paylaşılırsa)
Profil fotoğrafı URL'si (yalnızca Google girişinde, varsa)

2.2. Uygulamayı kullandığınızda

Takipler: Yapıştırdığınız ürün linki, seçtiğiniz beden, takibin başlangıç tarihi, bildirim tercihleri (sessiz saatler, susturma).
Bildirimler: Size gönderdiğimiz bildirimlerin türü, zamanı, okunma durumu.
Cihaz bilgisi: Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil tercihi.
Push token: Bildirim gönderebilmemiz için Apple/Google'ın cihazınız için ürettiği benzersiz token.

2.3. Abonelik (Premium) satın aldığınızda

Apple App Store veya Google Play üzerinden satın aldığınız abonelik planının kimliği, başlangıç ve bitiş tarihi.
Kredi kartı, banka veya fatura bilgilerinizi biz toplamayız. Tüm ödemeler Apple veya Google üzerinden gerçekleşir; biz yalnızca aboneliğin aktif olup olmadığı bilgisini RevenueCat üzerinden alırız.
Referans kodu kullanırsanız: kullanılan kod ve uygulanma tarihi.

2.4. Otomatik olarak topladığımız teknik veriler

Hata kayıtları (Sentry) — uygulama çökmesi veya hata durumunda anonim teknik bilgi.
API istek logları — uygulama ile sunucularımız arasındaki istekler, IP adresi ve zaman damgası dahil. Pazarlama amaçlı izleme yapmıyoruz; reklam SDK'sı kullanmıyoruz.

2.5. Toplamadığımız veriler

Şunları toplamayız: kesin konum (GPS), kişi listesi, fotoğraf galerisi, mikrofon, sağlık verileri, finansal hesap bilgileri, reklam kimlikleri.

3. Verileri Nasıl Kullanırız

Hesabınızı oluşturmak ve giriş yapmanızı sağlamak.
Seçtiğiniz ürün ve bedenleri perakendecilerin halka açık API'leri ile düzenli olarak kontrol etmek.
Beden stoğa girdiğinde size push bildirimi göndermek.
Aboneliklerinizi yönetmek (Apple/Google fatura tarafı hariç).
Uygulama hatalarını teşhis ve düzeltmek.
Hukuki yükümlülüklerimizi yerine getirmek.

Verilerinizi satmayız, reklam ağlarıyla paylaşmayız ve perakendecilerle paylaşmayız.

4. Yasal Dayanak (GDPR / KVKK)

Avrupa Birliği ve Türkiye kullanıcıları için işleme dayanaklarımız:

Sözleşmenin ifası: Hesap, takip, bildirim, abonelik yönetimi.
Meşru menfaat: Güvenlik, hata teşhisi, hizmetin iyileştirilmesi.
Açık rıza: Yurt dışı aktarımlar için (madde 9 KVKK).
Yasal yükümlülük: Yetkili mercilerin talepleri.

5. Üçüncü Taraflar ve Aktarımlar

Yalnızca hizmeti çalıştırmak için gerekli sayıda hizmet sağlayıcı ile çalışırız. Hiçbiri verilerinizi kendi pazarlama amaçları için kullanamaz.

Apple Inc. (ABD) — Giriş, push bildirim altyapısı, ödeme.
Google LLC / Firebase (ABD) — Kimlik doğrulama, uzaktan yapılandırma.
Expo, Inc. (ABD) — Push bildirim teslimi.
RevenueCat, Inc. (ABD) — Abonelik durumu doğrulama.
Functional Software, Inc. (Sentry) (ABD) — Hata izleme.
Render Services, Inc. (ABD) — Sunucu barındırma.
Cloudflare, Inc. (ABD/küresel) — CDN, alan adı, edge ağı.
Veritabanı sağlayıcısı (Supabase/Neon, ABD/AB) — Veritabanı barındırma.

Yetkili merci talepleri (mahkeme kararı, savcılık talimatı vb.) söz konusu olduğunda yasal yükümlülükler çerçevesinde veri paylaşımı zorunlu olabilir.

6. Yurt Dışı Aktarım

Yukarıdaki sağlayıcıların büyük çoğunluğu ABD merkezlidir. Kişisel verileriniz, hizmeti sunabilmemiz için ABD ve diğer ülkelere aktarılabilir. Bu aktarımlar:

GDPR kapsamında Standart Sözleşme Maddeleri ve eşdeğer güvenceler altında yapılır.
KVKK kapsamında, hesap oluşturma sırasında verdiğiniz açık rızanız ile gerçekleşir.

7. Veri Saklama Süresi

Hesap verileri: Hesabınız aktif olduğu sürece + hesap silindikten sonra en fazla 30 gün (yedeklerden temizlenme).
Takipler: 30 günlük doğal sona erme süresi boyunca veya siz takibi durdurana kadar.
Bildirim geçmişi: 12 ay.
Hata kayıtları (Sentry): 90 gün.
API logları: 30 gün.
Fatura ve ödeme kayıtları: Vergi mevzuatı gereği Apple/Google tarafında 10 yıl (bizde tutulmaz).

8. Güvenlik

Tüm bağlantılar HTTPS/TLS ile şifrelenir. Şifreleri saklamayız (kimlik doğrulama Apple/Google tarafında yapılır). Veritabanı erişimi en az yetki ilkesi ile sınırlandırılmıştır. Hata izleme verilerinde IP adresleri 30 gün sonra anonimleştirilir.

Bununla birlikte, internet üzerinden hiçbir iletim %100 güvenli değildir. Olası bir veri ihlali durumunda 72 saat içinde sizi ve ilgili mercileri bilgilendiririz.

9. Haklarınız

KVKK madde 11 ve GDPR madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

İşlenip işlenmediğini öğrenme.
İşlenmişse buna ilişkin bilgi talep etme.
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
Eksik veya yanlış işlenmiş ise düzeltilmesini isteme.
Silinmesini veya yok edilmesini isteme.
İşlemeye itiraz etme.
Veri taşınabilirliği (verilerinizi yapılandırılmış bir formatta alma).
Otomatik karar verme süreçlerine itiraz (geçerli değil; otomatik karar vermiyoruz).

Hesabınızı uygulama içinden Profil → Hesabı Sil yoluyla doğrudan silebilirsiniz. Yazılı talepler için: kvkk@simlek.app

10. Çocukların Gizliliği

Uygulama 13 yaş ve üzeri kullanıcılar içindir. 13 yaşından küçüklerden bilerek kişisel veri toplamayız. Eğer 13 yaşından küçük bir çocuğun verisini toplamış olduğumuzu fark edersek, en kısa sürede sileriz. Türkiye'de 18 yaş altı kullanıcılar için ebeveyn onayı tavsiye edilir.

11. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda uygulama içinden veya e-posta ile sizi bilgilendiririz. Güncel sürümü her zaman bu sayfada bulabilirsiniz. Üst kısımdaki "Son güncelleme" tarihi son revizyonu gösterir.

12. İletişim

Bu politika veya kişisel verilerinizle ilgili her türlü soru ve talep için:

Genel: legal@simlek.app
KVKK başvuruları (Türkiye): kvkk@simlek.app
Destek: destek@simlek.app