Gizlilik Politikası

Son güncelleme: 24 Mayıs 2026

MergArt ("Uygulama", "biz", "bize" veya "bizim"), gizliliğini korumaya bağlıdır. Bu Gizlilik Politikası, hangi verileri topladığımızı, bu verileri nasıl kullandığımızı ve kişisel bilgilerinle ilgili haklarını açıklar.

1. Topladığımız Veriler

a) Hesap Bilgileri

• E-posta adresi — kayıt sırasında veya sosyal giriş (Apple/Google) ile sağlanır.
• Görünen ad — isteğe bağlı olarak senin tarafından sağlanır.
• Kimlik doğrulama tanımlayıcıları — giriş için kullanılan Apple ID veya Google ID jetonları.
• Anonim cihaz tanımlayıcısı — ilk açılışta cihazda oluşturulan rastgele bir UUID; giriş öncesi abonelik veya kredi paketi satın almayı mümkün kılan anonim oturumu açar.
• Bildirim tercihi — bu özellik etkin olduğunda, uygulama içi veya push bildirim almayı kabul edip etmediğin.

b) Fotoğraflar & Oluşturulan Görseller

• Yüklenen fotoğraflar — yalnızca senin talep ettiğin yapay zekâ çıktısını üretmek için sunucularımıza ve yapay zekâ işleme partnerimize (bkz. Bölüm 3) gönderilir. Orijinal yükleme, ilgili üretim kaydının yanında saklanır ve sen o üretimi silene, hesabını silene veya ilişkili sunucu dosyası rutin depolama temizliği ile kaldırılana kadar tutulur.
• Oluşturulan görseller — sen silene ya da hesabını silene kadar üretim geçmişinde tutulur ve hesabına bağlanır.

c) Kullanım Verileri

• Üretim geçmişi (kullanılan hazır ayar, zaman damgası, durum, harcanan cüzdan kademesi, üretim başarısız olduysa hata kodu).
• Abonelik ve satın alma durumu, aktif aboneliğinle ilişkili RevenueCat App User Kimliği ve orijinal Apple işlem kimliği dahil. Bu bilgiler, satın alımları doğru hesaba bağlamak, dönem başına kotaları uygulamak ve kötüye kullanım örüntülerini (örneğin aynı Apple ID üzerinde ücretsiz kredi avlamak için birden fazla hesap açma — bkz. Bölüm 2) tespit etmek için kullanılır.
• Hata ayıklama, kötüye kullanım önleme ve toplu analiz için temel cihaz bilgileri (işletim sistemi sürümü, uygulama sürümü, sunucularımızın aldığı şekilde IP adresi).
• App Attest verileri: iOS'ta, isteklerin MergArt uygulamasının gerçek ve değiştirilmemiş bir kopyasından geldiğini doğrulamak için Apple'ın App Attest çerçevesini kullanırız. Sonraki isteklerin yeniden onaylama olmadan doğrulanabilmesi için cihazın anahtar kimliğini ve açık anahtarını saklarız.

d) Toplamadığımız Veriler

• Seçtiğin belirli fotoğrafların dışında fotoğraf kitaplığına erişmiyoruz.
• Konum verisi toplamıyoruz.
• Verilerini reklam verenlere veya veri komisyoncularına satmıyoruz.

e) Kötüye kullanıma karşı parmak izi

Kayıt sırasında, ek hesaplar açarak birden fazla kez ücretsiz kredi almaya çalışan kullanıcıları tespit edebilmek için RevenueCat App User kimliğini ve son makbuz geçmişini RevenueCat'ten okuruz. Ücretsiz kredileri zaten kullanmış olan mevcut bir hesapla eşleşme tespit edersek, yeni hesap ücretsiz deneme için uygun olmayacak şekilde işaretlenir. Bu veriyi başka hiçbir amaçla kullanmıyoruz ve reklam verenlerle paylaşmıyoruz.

2. Verilerini Nasıl Kullanıyoruz

• Fotoğraf işleme: Seçtiğin hazır ayarlara dayalı olarak yapay zekâ ile dönüştürülmüş görseller oluşturmak için.
• Hesap yönetimi: Seni doğrulamak, aboneliğini yönetmek ve müşteri desteği sağlamak için.
• Hizmet iyileştirme: Performansı izlemek, hataları gidermek ve üretim kalitesini iyileştirmek için (yalnızca toplu ve anonimleştirilmiş veriler kullanılarak).
• İletişim: Temel hizmet bildirimleri (örn. abonelik değişiklikleri, politika güncellemeleri) göndermek için. Onayın olmadan tanıtım e-postası göndermiyoruz.

3. Üçüncü Taraf Hizmetler

MergArt'ı çalıştırmak için aşağıdaki üçüncü taraf hizmetlerini kullanırız:

• fal.ai — Yapay zekâ görsel işleme. Yüklediğin fotoğraflar üretim için fal.ai sunucularına gönderilir. fal.ai görselleri talep üzerine işler ve işlemden sonra saklamaz. Bkz. fal.ai Gizlilik Politikası.
• RevenueCat — Abonelik yönetimi. RevenueCat, abonelikleri doğrulamak için satın alma makbuzlarını işler. Bkz. RevenueCat Gizlilik Politikası.
• Apple ile Giriş / Google ile Giriş — Kimlik doğrulama sağlayıcıları. Yalnızca giriş sırasında yetkilendirdiğin tanımlayıcıları ve e-postayı alırız.
• Apple App Attest / DeviceCheck — API isteklerinin MergArt iOS uygulamasının gerçek bir kopyasından geldiğini doğrulamak için kullanılır. Apple, onay denemelerini ve imzaları işler; biz yalnızca doğrulama sonucunu ve cihaza bağlı açık anahtarı alırız.
• Google Cloud Platform — Bulut altyapısı. Verilerin Avrupa'da (europe-west1) bulunan Google Cloud sunucularında saklanır.
• Amazon SES — İşlemsel e-posta gönderimi (eu-north-1 bölgesi).

4. Veri Saklama & Tutma Süresi

• Yüklenen fotoğraflar: İlgili üretim kaydının yanında saklanır; sen o üretimi silene, hesabını silene veya rutin depolama temizliği ile kaldırılana kadar tutulur.
• Oluşturulan görseller: Sen silene veya hesabını silene kadar tutulur.
• Hesap verileri: Hesabın aktif olduğu sürece tutulur.
• Hesap silindikten sonra: Uygulama içi silme akışını tamamladığında hesabın, profilin ve üretim geçmişi kayıtların veritabanımızdan silinir. Nesne depolamada (object storage) tutulan görsel dosyaları rutin temizlikle kaldırılır ve tam olarak silinmeden önce veritabanı silimi sonrası kısa bir süre kalabilir. Kişisel veri içeren yedek anlık görüntüler standart yedek tutma takvimimize göre rotasyona girer ve atılır.
• Anonim cihaz oturumları: Cihaza yerel bir tanımlayıcıya bağlıdır; cihaz sıfırlanırsa veya uygulama yeniden kurulursa anonim hesap geri yüklenemez hâle gelir ve ona ait veriler sistemimizde kalsa da artık kullanılabilir bir oturumla ilişkili değildir.

5. Veri Güvenliği

Aşağıdakiler dahil sektör standardı güvenlik önlemleri uygularız:

• Tüm veriler HTTPS/TLS şifrelemesi üzerinden iletilir.
• Kimlik doğrulama jetonları cihazda güvenli şekilde saklanır (Keychain).
• Sunucu altyapısı Google Cloud IAM ve ağ politikalarıyla korunur.
• Yönetici API erişimi özel API anahtarları ve hız sınırlamayla korunur.

6. Hakların

Bulunduğun yargı bölgesine bağlı olarak aşağıdaki haklara sahip olabilirsin:

Tüm Kullanıcılar

• Erişim: Hakkında tuttuğumuz verilerin bir kopyasını talep et.
• Silme: Hesabını ve ilişkili tüm verilerini doğrudan Uygulama içinden sil (Ayarlar > Hesabı Sil).
• Düzeltme: Profil bilgilerini istediğin zaman güncelle.

GDPR (Avrupa Ekonomik Alanı)

• Yasal dayanak: Verilerini sözleşmesel zorunluluk (hizmeti sağlamak için) ve meşru menfaat (hizmeti iyileştirmek için) temelinde işleriz.
• Veri taşınabilirliği: Verilerini makineyle okunabilir biçimde talep et.
• İtiraz hakkı: Meşru menfaate dayalı işlemeye itiraz et.
• Denetim makamı: Yerel veri koruma kurumuna şikâyette bulunma hakkına sahipsin.

KVKK (Türkiye)

• Bilgi talebi: Kişisel verilerinin işlenip işlenmediğini öğrenme hakkı.
• Düzeltme/silme: Eksik veya yanlış işlenmiş verilerinin düzeltilmesini ya da silinmesini talep etme hakkı.
• İtiraz: Verilerinin işlenmesine itiraz etme hakkı.
• Veri Sorumlusu: Talepler için [email protected] adresine yazabilirsin.

CCPA (Kaliforniya)

• Bilme hakkı: Topladığımız kişisel bilgilerin kategorileri ve belirli parçaları hakkında ayrıntı talep et.
• Silme hakkı: Kişisel bilgilerinin silinmesini talep et.
• Veri satışı yok: Kişisel bilgilerini üçüncü taraflara satmıyoruz.
• Ayrımcılık yok: CCPA haklarını kullandığın için sana karşı ayrımcılık yapmayacağız.

7. Çocukların Gizliliği

MergArt 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. 13 yaşın altında bir çocuğun bize kişisel veri verdiğini düşünüyorsan, lütfen bizimle iletişime geç; verileri derhal sileriz.

8. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikleri Uygulama üzerinden veya e-posta ile bildiririz. Üstteki "Son güncelleme" tarihi en son revizyonu gösterir.

9. Bize Ulaş

Gizliliğinle ilgili soruların, endişelerin veya talepleriniz varsa bize şu adresten ulaşabilirsin:

E-posta: [email protected]