Gizlilik Politikası

Gizlilik Politikası

Son Güncelleme: 19.05.2026

FJCode OÜ (bundan sonra “Şirket”, “biz”, “bize” veya “bizim” olarak anılacaktır) olarak, SkinAI mobil uygulamasını (“Uygulama”) ve ilgili hizmetleri, skinai.pro ve skinailab.com web sitelerini (topluca “Hizmetler”) kullanırken paylaştığınız kişisel verilerin gizliliğine büyük önem veriyor ve koruma taahhüdünde bulunuyoruz. Bu Gizlilik Politikası (“Politika”), hangi verileri topladığımızı, nasıl işlediğimizi, kimlerin erişimi olduğunu ve verilerinizle ilgili haklarınızı açıklar.

Herhangi bir sorunuz varsa, lütfen bu belgenin sonunda verilen iletişim bilgileri üzerinden bizimle iletişime geçin. Politika’daki herhangi bir hükme katılmıyorsanız, lütfen Hizmetleri kullanmayı bırakınız.

---

1. Şirket Hakkında

• Şirket: FJCode OÜ
• Kayıt numarası: 16993109
• Adres: Viru väljak 2, 10111 Tallinn, Estonya
• E-posta: mail@skinai.pro
• Web siteleri: skinailab.com, skinai.pro

Bu Politika, SkinAI Uygulaması ve ilgili Hizmetler kapsamında işlenen tüm kişisel veriler için geçerlidir.

---

2. Politikanın Kapsamı ve Kabulü

Uygulamayı veya ilgili Hizmetleri kullanarak, bu Politika’nın şartlarını kabul etmiş olursunuz. Kabul etmiyorsanız, lütfen Hizmetleri kullanmayı bırakınız.

Bu Politikayı zaman zaman güncelleyebilir veya değiştirebiliriz. Güncellenen versiyonlar skinai.pro, skinailab.com ve/veya Uygulama içinde yayımlanacaktır. Önemli değişikliklerde, kullanıcıları makul yollarla bilgilendirmeye çalışırız (örneğin, e-posta veya uygulama içi bildirim). Güncellemelerden haberdar olmak için bu Politikayı düzenli olarak gözden geçirmenizi öneririz.

---

3. Topladığımız Veriler

Aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz:

3.1. Doğrudan Sağlanan Veriler

• Kayıt verileri: e-posta adresi, kullanıcı adı, şifre (gerekirse) ve hesap oluştururken verdiğiniz diğer bilgiler.
• İletişim verileri: ad, soyad, e-posta adresi, telefon numarası, adres vb. (isteğe bağlı sağlananlar).
• Sağlık/tıbbi bilgiler: cilt görüntüleri, cilt durumu detayları, cilt tipi ve risk anketi yanıtları, doğum tarihi, cinsiyet ve eklemek istediğiniz yorumlar. Bu hassas veriler için açık rızanız gereklidir.
• Ödeme verileri: ücretli özellikleri kullanıyorsanız, kart bilgileri, fatura bilgileri veya ödeme işlemleri için gerekli diğer veriler.
• Destek ve geri bildirim: bize gönderdiğiniz mesajlar (e-posta, sohbet, anket vb. yoluyla).
• Profesyonel (B2B) kullanıcılar için: iş unvanı, kuruluş adı, yasal ve iletişim bilgileri. Üçüncü tarafların (örneğin hastaların) verilerini yüklüyorsanız, veri sorumlusu olarak hareket eder ve verileri yürürlükteki yasalara uygun şekilde sizin adınıza işleriz.

3.2. Otomatik Toplanan Veriler

• Cihaz teknik verileri: akıllı telefon modeli, işletim sistemi sürümü, tarayıcı türü, IP adresi, dil ayarları, uygulama sürümü, erişim zamanı.
• Çerezler ve benzeri teknolojiler: skinailab.com, skinai.pro web sitelerini ziyaret ederken veya web hizmetlerini kullanırken, giriş, tercih, trafik analizi ve teknik işlevsellik için çerezler kullanabiliriz.
• Etkileşim verileri: erişilen sayfalar ve özellikler, işlem zamanları ve tarihleri, hata ve istisna kayıtları.

3.3. Üçüncü Taraf Verileri

Üçüncü taraf verilerini (örneğin başkalarının cilt görüntüleri) açık rızaları olmadan yüklememenizi öneririz. Uygulama kişisel kullanım içindir. Başkalarına yardımcı olmak isterseniz, kendi hesaplarını oluşturmaları için davet etmenizi tavsiye ederiz.

SkinAI, kullanıcıların anonimleştirilmiş cilt görüntülerini dermatolojik durumların otomatik analizi için göndermesine olanak tanır. Bu görüntüler kişisel verilerle ilişkilendirilmez ve bireylerin tanımlanmasında kullanılamaz.
Analiz, Skinive B.V. tarafından sağlanan CE işaretli teknoloji kullanılarak gerçekleştirilir; Skinive ticari bir hizmet sağlayıcı olarak hareket eder. Skinive yalnızca anonimleştirilmiş verilerin teknik işlemcisidir ve gönderilen görüntüleri analiz dışında depolamaz, yeniden kullanmaz veya amaç değiştirmez. Tüm işlemler, işlenen verilerin kişisel veri kapsamında olmaması nedeniyle Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine uygundur.
Skinive’in teknoloji ve uyum yaklaşımı hakkında daha fazla bilgi için: skinive.com

Profesyonel kullanımda, üçüncü taraf verilerini yüklerken veri koruma yasalarına uymanız gerekir.

3.4. Üçüncü Taraf Hizmetler ve SDK Kullanımı

Analitik, işlevsellik, hata takibi ve ödemeler için üçüncü taraf hizmetler ve SDK’lar kullanıyoruz:

• Analitik: Firebase, Google Analytics, Appsflyer, AppMetrica, Amplitude
• Çökme kaydı ve izleme: Firebase Crashlytics, Sentry
• Ödemeler ve abonelikler: Stripe, Adapty.io
• Bulut depolama: Amazon S3
• Pazarlama: Facebook SDK, AdMob

Bu hizmetler, işlevsellikleri için gerekli teknik tanımlayıcıları, uygulama olaylarını ve anonimleştirilmiş verileri işleyebilir.

Üçüncü taraf sağlayıcıların gizlilik politikaları:

• Amazon AWS
• Facebook
• Google

---

4. Veri İşleme Amaçları

Verilerinizi aşağıdaki amaçlarla işleriz:

1. Uygulama işlevselliği ve hizmetlerin sunulması:
   • Kullanıcı kaydı ve hesap yönetimi
   • Yüklenen cilt görüntülerinin yapay zeka algoritmalarıyla analizi
   • Ön değerlendirme önerileri, bildirimler ve hizmet mesajlarının iletilmesi
2. Hizmetlerin geliştirilmesi ve iyileştirilmesi: kullanıcı deneyiminin analizi, yeni özelliklerin test edilmesi ve algoritmaların kalitesi ile verimliliğinin sağlanması.
3. Müşteri destek ve iletişimi:
   • E-posta veya iletişim formları aracılığıyla taleplere yanıt verme
   • Analiz sonuçları, öneriler ve doktor tavsiyesi hatırlatmaları hakkında bildirim gönderme (e-posta dahil)
4. Pazarlama ve geri bildirim:
   • Bültenler ve promosyon e-postaları gönderme (rıza ile)
   • Anketlere katılım veya geri bildirim sağlama davetleri
   • Güncellemeler ve teklifler hakkında iletişim (tercih edilmezse durdurulur)
5. Bilimsel araştırma ve istatistik:
   • Algoritmaları geliştirmek ve araştırma yapmak için verilerin anonimleştirilmesi veya kimlik bilgilerinden arındırılması (örneğin dermatoloji alanında)
   • Araştırma kurumları ve ortaklarla iş birliği (yalnızca anonim veya kimliksiz veriler paylaşılır)
6. Yasal uyum ve koruma:
   • Vergi ve muhasebe dahil yasal yükümlülüklerin yerine getirilmesi
   • Şirket ve kullanıcı haklarının korunması (örneğin hukuki ihtilaflar, soruşturmalar, resmi talepler)

---

5. İşlemenin Hukuki Dayanakları

Verileriniz aşağıdaki hukuki gerekçelere dayanarak işlenir (duruma ve yargı alanına göre değişir):

• Sözleşmesel zorunluluk: örneğin, uygulama özelliklerinin sağlanması veya Kullanım Şartlarımızın yerine getirilmesi için gerekli işlemler.
• Meşru menfaatler: Hizmetlerin geliştirilmesi ve tanıtımı, güvenliğin sağlanması, dolandırıcılığın önlenmesi gibi hak ve özgürlüklerinizi ihlal etmeyen faaliyetler.
• Yasal yükümlülükler: yasal gerekliliklere uyum (örneğin finansal kayıtların saklanması).
• Rıza: belirli veri türlerinin işlenmesi için (örneğin pazarlama e-postaları gönderimi, çerez kullanımı, tıbbi görüntü yükleme) açık onayınız alınır.
• Açık rıza: hassas sağlık verilerinin işlenmesi için açık rızanız talep edilir. Rıza olmadan ilgili hizmetler sunulamaz.

---

6. Verilerin Üçüncü Taraflarla Paylaşımı

Verileriniz aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

• Üçüncü taraf sağlayıcılar ve yükleniciler: barındırma hizmetleri, bulut platformları, ödeme sistemleri, e-posta hizmetleri, analiz sağlayıcıları — tümü GDPR uyumlu veri işleme sözleşmeleri ile bağlıdır.
• Sosyal medya ve eklentiler:
  • Telegram, Facebook gibi sosyal platformlar üzerinden giriş seçeneği sunabiliriz; bu durumda sınırlı veri (genellikle e-posta) alırız. Bu platformların gizlilik uygulamalarını kontrol etmiyoruz.
  • Web sitemizde “paylaş” veya “beğen” butonları bulunabilir. Bu platformlar sizin etkileşiminizle veri toplayabilir. Bu işlemlerden sorumlu değiliz.
• Yasal talepler veya hak koruması: resmi talepler doğrultusunda veya yasal çıkarlarımızı korumak amacıyla verileriniz yetkili makamlara açıklanabilir.
• İş devri: birleşme, satın alma veya varlık satışı durumunda, verileriniz gizlilik koşulları altında devralan tarafa aktarılabilir.

---

7. Veri Saklama ve Silme

• Kişisel verileri, bu Politikada belirtilen amaçlar için veya yasal gereklilikler doğrultusunda gerekli olduğu sürece saklarız.
• Hesap silme talebinde bulunursanız veya rızanızı geri çekerseniz, verileriniz yasal veya hak koruma amaçları için gerekirse 12 ay süreyle saklanır, ardından güvenli şekilde silinir veya anonimleştirilir.
• Görüntüler ve diğer tıbbi veriler, açık rızanız varsa araştırma veya yapay zeka eğitimi amacıyla anonimleştirilmiş şekilde saklanabilir.
• Yasal zorunluluklar, ihtilaf çözümü veya meşru menfaatler (örneğin güvenlik kayıtları) nedeniyle bazı veriler daha uzun süre saklanabilir.

---

8. Veri Güvenliği

• Verilerinizi AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamında işleriz.
• Şifreli veri iletimi (TLS), şifreli depolama, erişim kontrolü, değişiklik kayıtları gibi teknik ve organizasyonel önlemler uygularız.
• Hassas verilere erişim, gizlilik sözleşmeleriyle bağlı yetkili çalışanlar ve yüklenicilerle sınırlıdır.
• En iyi çabalarımıza rağmen, hiçbir iletim yöntemi tamamen güvenli değildir. Veri ihlali durumunda, yasal gereklilikler doğrultusunda denetleyici kurumlar ve etkilenen kullanıcılar bilgilendirilecektir.

---

9. Yaş Sınırlamaları

SkinAI Uygulaması ve Hizmetleri 18 yaşından küçük bireyler için tasarlanmamıştır. Çocukların verilerini bilerek toplamayız. Eğer bir çocuğun ebeveyn izni olmadan kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin; bilgileri sileceğiz.

---

10. Haklarınız

Geçerli yasalara (örneğin GDPR) göre aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişim talep etme (kopya alma, kullanım şekli hakkında bilgi edinme).
• Yanlış verilerin düzeltilmesini talep etme.
• Verilerinizin silinmesini talep etme (“unutulma hakkı”), yasal bir gerekçe yoksa.
• İşlemenin kısıtlanmasını talep etme, örneğin veri doğruluğunu itiraz ettiğiniz durumlarda.
• Verilerinizi makine tarafından okunabilir formatta alma (veri taşınabilirliği).
• Rızanızı istediğiniz zaman geri çekme (işleme rızaya dayalıysa).
• Meşru menfaatlere dayalı işleme itiraz etme, pazarlama dahil.

Haklarınızı kullanmak için mail@skinai.pro adresine e-posta gönderebilirsiniz. Talebinizi doğrulamak için kimlik doğrulaması (örneğin kimlik kartının gizlenmiş kopyası) isteyebiliriz.

Endişeleriniz veya şikayetleriniz için yerel veri koruma otoritenizle de iletişime geçebilirsiniz.

---

11. İletişim Bilgileri

• Şirket: FJCode OÜ
• Kayıt numarası: 16993109
• Adres: Viru väljak 2, 10111 Tallinn, Estonya
• E-posta: mail@skinai.pro
• Web siteleri: skinailab.com, skinai.pro

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi ile ilgili herhangi bir soru veya talebiniz varsa, lütfen yukarıdaki iletişim bilgileri üzerinden bizimle iletişime geçin.

---

12. Son Hükümler

• Bu Politika, web sitemizde yayımlanan diğer belgelerle (örneğin Çerez Politikası) desteklenebilir.
• Uygulamayı ve Hizmetleri kullanmanız, bu Politikayı kabul ettiğiniz anlamına gelir.
• Politikanın herhangi bir hükmü geçersiz veya uygulanamaz bulunursa, kalan hükümler yürürlükte kalmaya devam eder.

Bu sürümün yürürlük tarihi: 19.05.2026.