Gizlilik Politikası

Name: WisoCare
Author: Alp Kurbetci

Son güncelleme: 19 Haziran 2026

Bu metin WisoCare uygulaması için hazırlanmış bir aydınlatma metnidir. Hukuki yayın öncesi avukat onayı önerilir.

WisoCare, gizlilik öncelikli tasarlanmıştır. Bu politika hangi verileri topladığımızı, neden işlediğimizi, kimlerle paylaştığımızı ve haklarını nasıl kullanabileceğini açıklar.

Veri Sorumlusu

Alp Kurbetci (bireysel uygulama geliştirici)

İletişim: info@wisocare.com

Topladığımız Veriler

Aşağıda toplanan veri kategorileri ve hangi servis/teknoloji ile işlendiği listelenmiştir:

Hesap bilgileri (opsiyonel): Email, görünür ad, sağlayıcı (Apple/Google/parola). Yalnızca hesap oluşturursan kaydedilir. (Firebase Authentication)
Cilt analiz metrikleri: CIELAB renk değerleri, z-skor, Fitzpatrick tipi, bölge maskeleri (sayısal). Hiçbir fotoğraf çıkmaz. (OpenAI API + lokal MMKV)
Profil: Adın, yaş aralığı, cinsiyet, cilt tipi, alerjiler, hedefler, yaşam tarzı yanıtları (sigara, alkol, su, uyku, vb.). Yalnızca cihazında. (MMKV, şifreli)
Kullanım davranışı: Anonim event'ler (app_open, login, analysis_complete) yalnızca rastgele cihaz-düzeyi bir kimliğe bağlıdır; ayrıca temel bağlam (uygulama dili). Hesap kimliği veya cilt verisi eklenmez. (Google Analytics 4)
Hata raporları: Yığın izleri, OS sürümü, app sürümü, anonim cihaz türü. Kişisel bilgi içermez. (Sentry)
Reklam tanımlayıcıları (iOS IDFA): Yalnızca App Tracking Transparency rızası verirsen toplanır. Aksi halde non-personalized reklam gösterilir. (Google AdMob)
Konum (opsiyonel): GPS koordinatın cihazından çıkmaz, sadece şehir adı (string) ve hava verileri (sıcaklık, nem, UV) işlenir. Reddedebilirsin, analiz devam eder. (WeatherAPI.com)
Yapay zekâ içeriği: Cilt metriklerinin JSON özeti ve cevapladığın anket maddeleri (metin). Fotoğraf gönderilmez. (OpenAI)
Yüz & görüntü verisi: Cildini analiz etmek için uygulama, cihaz üstü makine öğrenimi (MediaPipe) ile yüz işaret noktalarını (yüz geometrisi) ve cilt bölgesi maskesini cihazında tespit eder. Yalnızca cilt alanlarını bulmak ve yukarıdaki sayısal metrikleri hesaplamak için kullanılır. Fotoğraflar ve yüz geometrisi cihazından asla çıkmaz. (Yalnızca cihazda)

Yüz & Görüntü Verisi

Analiz için selfie çektiğinde uygulama, cihaz üstü makine öğrenimi (MediaPipe) kullanarak yüz işaret noktalarını (yüz geometrisi) ve cilt bölgesi segmentasyon maskesini tespit eder. Bu işlem tamamen cihazında gerçekleşir. Fotoğrafın ve yüz işaret noktaların hiçbir yere yüklenmez, kimseyle paylaşılmaz ve diske yazılmaz — yalnızca analizin sürdüğü birkaç saniye boyunca bellekte bulunur ve hemen ardından silinir. Yalnızca elde edilen sayısal metrikleri (renk değerleri, kızarıklık/pigmentasyon skorları gibi) saklarız; fotoğrafını veya yüz geometrini asla saklamayız. Yüz verisi kimlik doğrulama, tanımlama veya biyometrik eşleştirme için kullanılmaz.

Yapay Zekâ İşleme & Veri Paylaşımı (OpenAI)

Sana özel analizi ve rutini oluşturmak için uygulama, sayısal cilt metriklerinin ve anket & profil cevaplarının (cilt tipi, yaş aralığı, hedefler, yaşam tarzı yanıtları, notlar) JSON özetini, sunucuları ABD'de bulunan üçüncü taraf yapay zekâ sağlayıcısı OpenAI'a gönderir. Hiçbir fotoğraf ve yüz geometrisi gönderilmez. Bu veri, uygulama içi girdilerinden ve cihaz üstü analizinden toplanır ve yalnızca cilt bakım önerilerini üretmek için kullanılır. Herhangi bir veri gönderilmeden önce uygulama içinde açık rızanı isteriz; reddedip yine de rutin takibini kullanabilirsin. OpenAI bu veriyi, eşdeğer koruma sağlayan API veri politikası kapsamında işler: API üzerinden gönderilen veri OpenAI'ın modellerini eğitmek için kullanılmaz ve yurt dışı aktarımlar Standart Sözleşme Hükümleri (SCC) veya eşdeğer güvencelerle korunur.

Sağlık Bilgisi & Kaynaklar

Uygulamadaki cilt ve içerik rehberliği yalnızca bilgilendirme ve eğitim amaçlıdır; tıbbi tavsiye veya teşhis değildir. Öneriler yayımlanmış dermatoloji rehberliğine dayanır ve uygulama, "Kaynaklar & Referanslar" bölümünde (önerilen aktif maddelerin yanında dahil) güvenilir kaynaklara (American Academy of Dermatology, DermNet, NHS, ABD FDA, NIH/MedlinePlus ve ACOG gibi) bağlantı verir. Teşhis veya tedavi için her zaman bir dermatoloğa danış.

İşleme Amaçları

Cilt analiz hizmetini sunmak ve geliştirmek
Kullanıcıyı (opsiyonel hesabıyla) doğrulamak ve cihazlar arası senkron sağlamak
Hata ve performans sorunlarını tespit edip düzeltmek
Uygunsa ücretsiz katmanda reklam göstermek (premium'da yok)
Yasal yükümlülükleri yerine getirmek

Hukuki Dayanak

Sözleşmenin ifası (KVKK m.5/2-c, GDPR Art. 6(1)(b)): Cilt analiz hizmetini sunmak için zorunlu işleme.
Açık rıza (KVKK m.5/1, GDPR Art. 6(1)(a)): Konum, reklam tanımlayıcıları, kişiselleştirilmiş AI öneriler.
Meşru menfaat (KVKK m.5/2-f, GDPR Art. 6(1)(f)): Hata raporları, ürün geliştirme.

Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdaki hizmet sağlayıcılar verilerini işleyebilir. Her birinin gizlilik politikasını incelemen önerilir:

Google (Firebase Authentication, Analytics, Cloud): https://policies.google.com/privacy
Google AdMob (reklam): https://policies.google.com/technologies/ads
Apple (Sign in with Apple): https://www.apple.com/legal/privacy/
OpenAI (yapay zekâ analizi): https://openai.com/privacy
Sentry (hata raporlama): https://sentry.io/privacy/
WeatherAPI.com (hava durumu): https://www.weatherapi.com/privacy.aspx
RevenueCat (abonelik / entitlement durumu): https://www.revenuecat.com/privacy

Yurt Dışına Aktarım

Üçüncü taraf sağlayıcıların sunucuları ABD'de bulunabilir. KVKK m.9 uyarınca açık rızana dayanarak ve/veya yeterli güvenceler çerçevesinde aktarım gerçekleşir. GDPR kapsamında bu aktarım Standart Sözleşme Hükümleri (SCC) veya eşdeğer mekanizmalarla korunur.

Veri Saklama Süresi

Cihazdaki veriler (profil, analiz geçmişi): Hesabını silene veya app'i kaldırana kadar.
Hesap bilgileri (Firebase): Hesabı silersen 30 gün içinde kalıcı silme.
Analytics: Anonim, 14 ay (Firebase varsayılan).
Crash logs: 90 gün (Sentry varsayılan).

Çocuklar

WisoCare 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. 13 yaşın altındaysan lütfen uygulamayı kullanma. 13 yaşın altındaki bir çocuğun verisini topladığımızı tespit edersek derhal silinir.

Haklarınız

KVKK m.11 ve GDPR Art. 15-21 uyarınca aşağıdaki haklara sahipsin:

Hangi verilerinin işlendiğini öğrenme
Düzeltme talep etme
Silme (unutulma) talep etme
İşlemeye itiraz etme
Verilerini taşınabilir formatta alma
Otomatik kararlara itiraz etme

Başvuru: info@wisocare.com. KVKK kapsamında 30 gün içinde yanıt verilecektir.

Güvenlik Önlemleri

Cihazdaki depolama AES şifreli (MMKV)
Firebase Auth token'ları sistem keychain'inde
Tüm ağ trafiği HTTPS
Fotoğraflar hiçbir zaman diske yazılmaz; analiz sonrası bellekten silinir

Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler app içi bildirim veya email ile duyurulur. Son güncelleme tarihi her zaman bu sayfanın üst kısmında belirtilir.

İletişim

Sorular veya KVKK/GDPR haklarına ilişkin başvurular için:

Email: info@wisocare.com

KVKK kapsamında başvurularına 30 gün içinde yanıt verilecektir.