Gizlilik Politikası

Son Güncelleme: 8 Nisan 2026

1. Topladığımız Bilgiler

Photta'yı kullandığınızda aşağıdaki bilgi türlerini topluyoruz:

  • Hesap Bilgileri: E-posta adresi, ad soyad, şifre (şifrelenmiş ve hashlanmış), profil resmi ve dil tercihi.
  • Ödeme Bilgileri: Ödeme sağlayıcımız aracılığıyla güvenli şekilde işlenir. Kredi kartı bilgilerinizi sunucularımızda saklamıyoruz.
  • İçerik: AI işleme için yüklediğiniz resimler, fotoğraflar ve dosyalar ile hizmetlerimiz aracılığıyla oluşturulan AI üretimi içerikler.
  • Kullanım Verileri: Harcanan krediler, oluşturulan içerikler, kullanılan özellikler, abonelik geçmişi, kaydedilen şablonlar ve etkileşim kalıpları.
  • Teknik Veriler: Tarayıcı türü ve sürümü, IP adresi, cihaz bilgileri, işletim sistemi, ekran çözünürlüğü ve yönlendirme URL'leri.
  • Konum Verileri: IP adresinizden elde edilen yaklaşık coğrafi konum; para birimi tespiti ve hizmet optimizasyonu için kullanılır.

2. Bilgilerinizi Nasıl Kullanıyoruz

  • AI destekli moda fotoğraf hizmetlerimizi sağlamak, sürdürmek ve geliştirmek
  • Ödemeleri işlemek, abonelikleri yönetmek ve kredi tahsis etmek
  • Oluşturduğunuz içerikleri saklamak, sunmak ve indirme imkânı sağlamak
  • Hesabınız, hizmet güncellemeleri ve promosyon teklifleri hakkında sizinle iletişim kurmak (izninizle)
  • Dolandırıcılığı önlemek, kötüye kullanımı tespit etmek ve platform güvenliğini sağlamak
  • Kabul Edilebilir Kullanım Politikamızı uygulamak ve içeriği denetlemek
  • Performansı, özellikleri ve kullanıcı deneyimini iyileştirmek için platform kullanımını analiz etmek

3. İşlemenin Yasal Dayanağı (KVKK/GDPR)

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kişisel verilerinizi aşağıdaki yasal dayanaklara göre işliyoruz:

  • Rızanız: Pazarlama iletişimleri, analiz çerezleri ve isteğe bağlı veri işleme için. Rızanızı istediğiniz zaman geri çekebilirsiniz.
  • Sözleşme Gereği: Hizmetlerimizi sağlamak, ödemeleri işlemek, abonelikleri yönetmek ve Kullanım Koşullarımızda belirtildiği şekilde AI üretimi içerik sunmak.
  • Meşru Menfaatler: Dolandırıcılık önleme, platform güvenliği, hizmet iyileştirme ve kötüye kullanıma karşı politikalarımızın uygulanması.
  • Yasal Yükümlülük: Vergi ve muhasebe gereksinimleri dahil geçerli yasalara, yönetmeliklere ve yasal süreçlere uymak.

4. Üçüncü Taraf Hizmetleri

Hizmetlerimizi sağlamak için verilerinizi aşağıdaki üçüncü taraf sağlayıcı kategorileriyle paylaşıyoruz:

  • Ödeme İşleyicisi: Abonelik ve kredi paketi ödemelerini güvenle işler. PCI DSS uyumlu endüstri standardı ödeme işleyicileri kullanıyoruz.
  • Bulut Depolama (AWS): Amazon Web Services, yüklediğiniz resimleri ve oluşturulan içerikleri beklemede ve aktarımda şifreleme ile güvenle depolar.
  • AI İşleme Hizmetleri: Üçüncü taraf AI sağlayıcıları, moda fotoğrafları, videolar, yüksek çözünürlük, arka plan kaldırma ve diğer AI iyileştirmeleri oluşturmak için resimlerinizi işler.
  • Kimlik Doğrulama Sağlayıcısı: İsteğe bağlı sosyal giriş işlevselliği için Google OAuth.
  • Analiz Hizmetleri: Platform kullanımı ve performansını anlamak için Google Analytics (GA4), Vercel Analytics ve Vercel Speed Insights. Reklam ölçümü için Meta Pixel.
  • Hata İzleme: Hizmet güvenilirliğini artırmak için uygulama hatalarını izlemek ve çözmek amacıyla Sentry.

Önemli: AI özelliklerimizi kullandığınızda, resimleriniz sonuç üretmek için üçüncü taraf AI işleme hizmetlerine iletilir. Hizmetlerimizi kullanarak bu işlemeyi kabul etmiş olursunuz.

Yüklediğiniz resimler ve oluşturulan içerikler AI modellerini eğitmek için KULLANILMAZ. Üçüncü taraf AI sağlayıcıları verilerinizi yalnızca talep edilen hizmeti sunmak için işler ve içeriğinizi eğitim amacıyla saklamaz.

5. Çerezler ve İzleme Teknolojileri

Deneyiminizi geliştirmek için çerezler ve benzer teknolojiler kullanıyoruz. Tercihlerinizi çerez onay banneri aracılığıyla yönetebilirsiniz.

5.1 Temel Çerezler (Her Zaman Aktif)

  • Oturumunuzu açık tutmak için kimlik doğrulama oturum çerezleri
  • Dil ve yerel ayar tercihi çerezleri
  • Dolandırıcılık önleme için güvenlik çerezleri (CSRF tokenları)

5.2 Analiz Çerezleri (İzin Gerektirir)

  • Google Analytics (GA4): Site kullanımını, sayfa görüntülemelerini ve kullanıcı yolculuklarını ölçer. Veriler 14 ay saklanır.
  • Vercel Analytics: Anonimleştirilmiş performans ve kullanım metrikleri toplar.
  • Vercel Speed Insights: Core Web Vitals ve sayfa yükleme performansını izler.

5.3 Pazarlama Çerezleri (İzin Gerektirir)

  • Meta Pixel: Reklam etkinliğini ölçer ve Meta platformlarında (Facebook, Instagram) yeniden hedeflemeyi sağlar.

Çerez tercihlerinizi istediğiniz zaman tarayıcı çerezlerinizi temizleyerek ve sitemizi yeniden ziyaret ederek değiştirebilirsiniz; çerez onay banneri tekrar görünecektir.

6. Veri Saklama

  • Hesap Verileri: Hesabınız aktifken ve hesap kapatma veya silme işleminden sonra 2 yıl boyunca saklanır.
  • Oluşturulan İçerik: Hesabınız aktifken saklanır. Tek tek oluşturduğunuz içerikleri istediğiniz zaman silebilirsiniz. Hesap kapatıldığından itibaren 30 gün içinde tüm içerikler silinir.
  • Ödeme Kayıtları: Muhasebe ve vergi düzenlemelerine uymak için 7 yıl saklanır.
  • Sunucu Günlükleri ve Analiz: Teknik günlükler 90 güne kadar saklanır. Analiz verileri 14 ay saklanır.

7. Haklarınız

Bulunduğunuz konuma bağlı olarak kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:

  • Erişim Hakkı: Hakkınızdaki tüm kişisel verilerin bir kopyasını talep edin.
  • Düzeltme Hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini talep edin.
  • Silme Hakkı: Kişisel verilerinizin silinmesini talep edin ('Unutulma Hakkı'). Not: bazı veriler yasal yükümlülükler için saklanabilir.
  • Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta (JSON veya CSV) talep edin.
  • İtiraz Hakkı: Doğrudan pazarlama veya meşru menfaatlere dayalı kişisel veri işlemeye itiraz edin.
  • İşlemeyi Sınırlandırma Hakkı: Belirli durumlarda verilerinizi nasıl kullandığımızı sınırlandırmamızı talep edin.
  • Rızayı Geri Çekme Hakkı: İşleme rızaya dayalı olduğunda, önceki işlemeyi etkilemeden istediğiniz zaman geri çekebilirsiniz.

Bu haklardan herhangi birini kullanmak için [email protected] adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz.

Avrupa Ekonomik Alanı'nda (AEA) bulunuyorsanız, yerel veri koruma denetim otoritenize şikâyet etme hakkınız vardır.

8. Kaliforniya Gizlilik Hakları (CCPA/CPRA)

Kaliforniya'da ikamet ediyorsanız, Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) kapsamında ek haklarınız vardır:

  • Hangi kişisel bilgileri topladığımızı, kullandığımızı ve açıkladığımızı bilme hakkı
  • Kişisel bilgilerinizin silinmesini talep etme hakkı
  • Kişisel bilgilerin satışını veya paylaşılmasını reddetme hakkı
  • Gizlilik haklarınızı kullanmanız nedeniyle ayrımcılığa uğramama hakkı

Photta kişisel bilgilerinizi satmaz. Çapraz bağlam davranışsal reklamcılık amacıyla kişisel bilgileri paylaşmayız.

9. Kabul Edilebilir Kullanım ve İçerik Denetimi

Photta profesyonel moda ve ürün fotoğrafçılığı için tasarlanmıştır. Tüm kullanıcılar için güvenli ve uygun bir platform sürdürmek amacıyla içerik kurallarını izler ve uygularız.

9.1 Yasaklı İçerikler

  • Pornografik, cinsel içerikli veya müstehcen içerikler
  • Şiddet, vahşet veya kendine zarar vermeyi tasvir eden veya teşvik eden içerikler
  • Çocuk cinsel istismarı materyali (CSAM) veya küçüklerin uygunsuz bağlamlarda yer aldığı herhangi bir içerik
  • Nefret söylemi, ayrımcı içerik veya terörizmi teşvik eden içerikler
  • Başkalarına ait fikri mülkiyet hakları, ticari markalar veya telif haklarını ihlal eden içerikler
  • Tüketicileri aldatmak için tasarlanmış sahte, aldatıcı veya yanıltıcı içerikler
  • Geçerli yerel, ulusal veya uluslararası yasaları ihlal eden herhangi bir içerik

9.2 Uygulama İşlemleri

Photta, ihlaller tespit edildiğinde önceden haber vermeksizin aşağıdaki işlemleri yapma hakkını saklı tutar:

  • Hesap sahibine uyarı bildirimi göndermek
  • Kullanıcının kalan kredilerini azaltmak veya iptal etmek
  • Hesap erişimini geçici olarak askıya almak
  • Hesabı ve ilişkili tüm verileri kalıcı olarak silmek
  • Yasadışı içeriği ilgili kolluk kuvvetlerine bildirmek

Ağır ihlallerde (CSAM, terörizm veya yasadışı faaliyetler gibi), Photta önceden uyarı vermeksizin hesabı derhal ve kalıcı olarak feshedebilir ve olayı ilgili makamlara bildirebilir.

10. Otomatik Karar Alma

Photta, içerik politikası ihlallerini tespit etmek ve platform kötüye kullanımını önlemek için otomatik sistemler kullanabilir. Bu sistemler, Kabul Edilebilir Kullanım Politikamıza uygunluk için yüklenen içerikleri ve oluşturulan sonuçları analiz eder.

Hesabınız otomatik bir karardan etkilenirse, [email protected] adresine başvurarak insan incelemesi talep etme hakkınız vardır. Durumunuzu 5 iş günü içinde inceleyeceğiz.

11. Veri Güvenliği

Kişisel verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

  • Cihazınız ile sunucularımız arasında iletilen tüm veriler için HTTPS/TLS şifreleme
  • Modern kriptografik algoritmalar kullanılarak şifrelenmiş ve hashlanmış parola depolama
  • Bekleyen verilerde şifreleme ile AWS'de barındırılan güvenli bulut altyapısı
  • Otomatik token dönüşü ve çoklu sekme oturum yönetimi ile JWT tabanlı kimlik doğrulama
  • Düzenli güvenlik denetimleri ve güvenlik açığı değerlendirmeleri

12. Uluslararası Veri Transferleri

Verileriniz Amerika Birleşik Devletleri'nde (AWS) bulunan sunucularda depolanır. Photta'ya ABD dışında erişirseniz, bilgileriniz ABD'ye aktarılacak ve orada işlenecektir.

Avrupa Ekonomik Alanı'ndaki (AEA) kullanıcılar için, uluslararası veri transferleri için yeterli koruma sağlamak amacıyla Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddelerini (SSM) kullanıyoruz.

13. İlerici Web Uygulaması ve Çevrimdışı Veri

Photta, geliştirilmiş mobil deneyim için İlerici Web Uygulaması (PWA) işlevi sunar. Yüklendiğinde:

  • Bir service worker, daha hızlı yükleme ve çevrimdışı erişim için statik varlıkları (resimler, scriptler, stiller) cihazınızda önbelleğine alır.
  • Kimlik doğrulama oturumunuz ve kullanıcı tercihleriniz cihazınızda yerel olarak saklanır.
  • Hiçbir kişisel içerik veya oluşturulan görsel çevrimdışı olarak önbelleğine alınmaz. Tüm oluşturulan içerik güvenli bulut sunucularımızda kalır.

14. Çocukların Gizliliği

Photta 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. 18 yaşından küçük çocuklardan bilerek kişisel bilgi toplamayız. 18 yaşın altındaki bir çocuktan veri topladığımızı öğrenirsek, bu bilgileri derhal sileceğiz. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen [email protected] adresinden bize ulaşın.

15. Bu Politikadaki Değişiklikler

Uygulamalarımız, teknolojimiz veya yasal gereksinimlerimiz değiştiğinde bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri web sitemizde güncellenmiş politikayı yayınlayarak ve 'Son Güncelleme' tarihini değiştirerek size bildiririz. Önemli değişiklikler için e-posta veya uygulama içi bildirim de gönderebiliriz. Değişiklikler yayınlandıktan sonra Photta'yı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

16. İletişim

Gizlilik Soruları: [email protected]

Genel Destek: [email protected]

Web Sitesi: photta.app

Photta - AI Manken Ürün Fotoğrafçılığı