EN Uygulamayı Aç
Fashify

KVKK Aydınlatma Metni

Son güncelleme: 14.06.2026

İşbu Aydınlatma Metni, NOTRINO RESEARCH BİLGİ TEKNOLOJİLERİ ARAŞTIRMA GELİŞTİRME LİMİTED ŞİRKETİ ("Fashify") tarafından, veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamındaki aydınlatma yükümlülüğünü yerine getirmek amacıyla hazırlanmıştır. Bu metin; hangi kişisel verilerinizi, hangi amaçlarla, hangi hukuki sebeplere dayanarak işlediğimizi, kimlere aktarabileceğimizi, verileri hangi yöntemle topladığımızı ve ilgili kişi olarak sahip olduğunuz hakları açıklamaktadır.

Bu metin, Gizlilik Politikası ve Çerez Politikası ile birlikte değerlendirilmelidir.

1. Veri Sorumlusunun Kimliği

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu aşağıda belirtilmiştir:

  • Şirket: NOTRINO RESEARCH BİLGİ TEKNOLOJİLERİ ARAŞTIRMA GELİŞTİRME LİMİTED ŞİRKETİ ("Fashify")
  • Adres: Üniversiteler Mah. İhsan Doğramacı Blv. Arge ve Eğitim Merkezi No:13 Çankaya/Ankara, Türkiye
  • E-posta: [email protected]
  • MERSIS No: 0632094551700001
  • Telefon: +90 554 855 09 44
  • KEP adresi: [email protected]

Fashify, fashify.studio tanıtım web sitesini ve app.fashify.studio uygulamasını işletmektedir.

2. İşlenen Kişisel Veri Kategorileri

Fashify platformuyla etkileşiminize bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebiliriz:

  • Kimlik verisi: ad, soyad.
  • İletişim verisi: e-posta adresi ve (paylaşılmışsa) telefon numarası.
  • Müşteri/hesap verisi: kullanıcı adı, özetlenmiş (hash) biçimde hesap kimlik bilgileri, hesap tercihleri, dil, kredi bakiyesi ve paket kademesi (Free/Starter/Growth/Brand/Enterprise).
  • İşlem ve ödeme verisi: satın alınan paket, tüketilen kredi, fatura bilgileri, para birimi (Türkiye'deki müşteriler için TL, yurt dışı müşteriler için USD) ve ödeme kuruluşumuz tarafından döndürülen maskelenmiş/tokenleştirilmiş ödeme onayı. Tam kart numaralarını saklamıyoruz.
  • İçerik verisi (kullanıcı yüklemeleri ve çıktıları): yüklediğiniz kıyafet ve model görselleri, girdiğiniz komut/parametreler ve sizin için üretilen yapay zekâ görselleri veya isteğe bağlı videolar.
  • Kullanım ve teknik veri: IP adresi, cihaz ve tarayıcı bilgileri, log kayıtları, oturum ve çerez tanımlayıcıları, özellik kullanımı ve zaman damgaları.
  • İşlem güvenliği/iletişim verisi: destek taleplerinizin içeriği ve bizimle yaptığınız yazışmalar.
  • Pazarlama verisi (varsa): İleti Yönetim Sistemi'nde (İYS) kayıtlı ticari ileti onay durumu ve tercihleriniz.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Hesabınızın oluşturulması, yönetilmesi ve kimliğinizin doğrulanması;
  • Fashify hizmetinin sunulması: yüklemelerinizden yapay zekâ moda görselleri ve isteğe bağlı video üretilmesi ve çıktıların teslim edilmesi;
  • Ön ödemeli kredi modelinin işletilmesi: satın alımların kaydı, kredilerin düşülmesi, kademe ve bakiye yönetimi;
  • Ödeme kuruluşumuz aracılığıyla ödemelerin alınması ve faturalandırma yapılması;
  • Müşteri desteğinin sağlanması ve taleplerinizin yanıtlanması;
  • Bilgi güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi ve log kayıtlarının tutulması;
  • Platformun işlevselliğinin, kararlılığının ve güvenliğinin geliştirilmesi ve sürdürülmesi;
  • Hukuki yükümlülüklerimizin yerine getirilmesi (örn. vergi, ticaret ve tüketici hukuku kapsamındaki kayıt yükümlülükleri);
  • Onayınızın bulunması hâlinde ticari elektronik ileti gönderilmesi ve pazarlama faaliyetlerinin yürütülmesi.

4. İşlemenin Hukuki Sebepleri (KVKK m. 5 ve m. 6)

Kişisel verilerinizi, KVKK'nın 5. maddesinde (ve uygulanabildiği ölçüde 6. maddesinde) düzenlenen aşağıdaki hukuki sebeplere dayanarak işliyoruz:

  • Sözleşmenin kurulması veya ifası (KVKK m. 5/2-c): sizinle kurduğumuz sözleşmenin kurulması veya ifasıyla doğrudan ilgili olarak gerekli olan işleme (örn. hesap oluşturma, kredi satın alımı ve tüketimi, üretilen çıktıların teslimi).
  • Hukuki yükümlülük (KVKK m. 5/2-ç): hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olan işleme (örn. faturalandırma, vergi ve ticari kayıt yükümlülükleri, yetkili kamu kurumlarının taleplerinin karşılanması).
  • Meşru menfaat (KVKK m. 5/2-f): ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması (örn. platform güvenliği ve dolandırıcılığın önlenmesi). Hizmet iyileştirme ve analitik yalnızca anonim/toplulaştırılmış veri üzerinde yürütülür; bu faaliyetin zorunlu olmadığı ve anonim olmadığı hâllerde, meşru menfaate değil açık rızanıza dayandırılır.
  • Bir hakkın tesisi, kullanılması veya korunması (KVKK m. 5/2-e): veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
  • Açık rıza (KVKK m. 5/1): başkaca bir hukuki sebebin bulunmadığı hâllerde (örn. ticari elektronik ileti gönderimi, zorunlu olmayan çerezler ve rızaya dayanan arızî yurt dışı aktarımlar).

Platformun olağan kullanımı kapsamında özel nitelikli kişisel veri (KVKK m. 6) işlemeyi amaçlamıyoruz; bunun gerekmesi hâlinde işleme, açık rızanıza veya KVKK m. 6'da sayılan diğer şartlardan birine dayandırılacaktır.

4.1 Kimliği belirlenebilir kişilerin görüntüleri (yüz/biyometrik unsurlar dâhil)

Kullanıcı İçeriğinin, kimliği belirlenebilir bir kişinin görüntüsünü içermesi hâlinde bu veri, KVKK m. 6 kapsamında özel nitelikli (biyometrik) kişisel veri teşkil edebilir. Şirket bu veriyi, yalnızca Kullanıcının belgelenmiş talimatı doğrultusunda veri işleyen sıfatıyla, Kullanıcının (söz konusu kişinin veri sorumlusu olarak) m. 6'nın gerektirdiği açık rızayı aldığı ve geçerli bir model muvafakatnamesine sahip olduğu esasına dayanarak işler. Şirket bu görüntüleri, Kullanıcının talep ettiği çıktının üretilmesi ile Hizmetin zorunlu güvenlik/işletim amaçları dışında hiçbir amaçla kullanmaz; profilleme, analitik veya model eğitimi için işlemez. Hizmet iyileştirme ve analitik yalnızca anonim/toplulaştırılmış veriye dayanır; zorunlu olmayan ve anonim olmayan her işleme yalnızca açık rıza ile yapılır.

5. Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Kişisel verilerinizi, yalnızca gerekli olanla sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarabiliriz:

  • Ödeme hizmeti sağlayıcısı, iyzico (bir PayU şirketi): kart ödemelerinin güvenli biçimde alınması ve ödeme dolandırıcılığının önlenmesi amacıyla. Kartlar, Türkiye'deki müşteriler için TL, yurt dışı müşteriler için USD olarak işlenir. Tam kart verilerini saklamıyoruz; bu işlem sağlayıcı tarafından yürütülür.
  • Bulut altyapı sağlayıcısı, Amazon Web Services (AWS): platformun barındırılması, verilerin saklanması ve yapay zekâ üretim sürecinin çalıştırılması amacıyla.
  • Hizmet ve teknoloji tedarikçileri (veri işleyenler): talimatlarımız doğrultusunda hareket eden e-posta/iletişim, analitik, loglama, müşteri desteği ve güvenlik tedarikçileri.
  • Yetkili kamu kurum ve kuruluşları ile mahkemeler: kanun gereği veya geçerli bir hukuki talep hâlinde.
  • Profesyonel danışmanlar: gizlilikle bağlı hukuk, mali müşavirlik ve denetim danışmanları.

Kişisel verilerinizi satmıyoruz.

6. Yurt İçi ve Yurt Dışı Aktarım Dayanağı (KVKK m. 8 ve m. 9)

Yurt içi aktarımlar, KVKK'nın 5. (veya 6.) maddesindeki hukuki sebeplerden birinin bulunması hâlinde, 8. madde kapsamında gerçekleştirilir.

Yurt dışı aktarımlar: Bulut altyapımız Amazon Web Services (AWS) tarafından sağlanmakta ve Avrupa Ekonomik Alanı (AEA) içinde, GDPR'a uyumlu bir çerçevede barındırılmaktadır. Ödeme sağlayıcımız iyzico (bir PayU şirketi) de belirli verileri uluslararası düzeyde işleyebilir. Bu tür yurt dışı aktarımlar, 1 Haziran 2024'te yürürlüğe giren değişik KVKK m. 9 ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (10 Temmuz 2024) kapsamında gerçekleştirilir: Kişisel Verileri Koruma Kurulu'nun yeterlilik kararı bulunmayan hâllerde, uygun güvencelerden birine, özellikle Kurul tarafından belirlenen standart sözleşmeye (Şirket, imzadan itibaren beş (5) iş günü içinde Kurula bildirir) veya Kurulca onaylı diğer güvencelere (bağlayıcı şirket kuralları / Kurulca onaylı yazılı taahhütnameler), dayanılarak yapılır. Açık rıza, yalnızca arızî aktarımlar için esas alınır, rutin barındırma için değil. Bulut sağlayıcımız AWS verileri AEA'da barındırır ve burada ayrıca GDPR güvencelerinden yararlanır; ödeme sağlayıcımız iyzico belirli verileri uluslararası düzeyde işleyebilir; her ikisi de bu güvenceler kapsamındadır.

7. Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verilerinizi elektronik ortamda, kayıt ve hesap formları, app.fashify.studio uygulama arayüzü, kıyafet/model görselleri ile komutların yüklenmesi, satın alımlarınız ve destek talepleriniz aracılığıyla ve çerezler, log kayıtları ve benzeri teknolojiler yoluyla otomatik olarak, ayrıca bir işlemin tamamlanması sırasında ödeme sağlayıcımızdan toplarız. Toplamanın hukuki sebepleri, 4. bölümde belirtilen sebeplerdir (sözleşmenin ifası, hukuki yükümlülük, meşru menfaat, bir hakkın tesisi/kullanılması/korunması ve açık rıza).

8. İlgili Kişinin Hakları (KVKK m. 11)

KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • a) Kişisel verinizin işlenip işlenmediğini öğrenme;
  • b) Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme;
  • c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
  • d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
  • e) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
  • f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
  • ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. Haklarınızı Kullanma Yöntemi (Başvuru)

KVKK'nın 11. maddesi kapsamındaki haklarınızı kullanmak için, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak, talebinizi aşağıdaki kanallardan biriyle bize iletebilirsiniz:

  • sistemlerimizde kayıtlı e-posta adresinizi kullanarak [email protected] adresine e-posta ile, veya
  • yazılı olarak, şahsen veya noter aracılığıyla, kayıtlı adresimize: Üniversiteler Mah. İhsan Doğramacı Blv. Arge ve Eğitim Merkezi No:13 Çankaya/Ankara, Türkiye, veya
  • kayıtlı elektronik posta (KEP) adresimiz üzerinden: [email protected].

Talebinizin, kimliğinizin doğrulanmasını ve talebin konusunun anlaşılmasını sağlayacak bilgileri içermesi gerekir. Talebinizi, KVKK'nın 13. maddesi uyarınca ücretsiz olarak ve en kısa sürede, her hâlde talebin tarafımıza ulaşmasından itibaren en geç otuz (30) gün içinde sonuçlandırırız; işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Sonuçtan memnun kalmamanız hâlinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz.

Bizimle iletişime geçmek için ayrıca İletişim sayfasını kullanabilirsiniz.

10. Aydınlatma Metni'nin Güncellenmesi

İşbu Aydınlatma Metni'ni, işleme faaliyetlerimizdeki veya yasal gerekliliklerdeki değişiklikleri yansıtmak üzere zaman zaman güncelleyebiliriz. Güncel sürüm ve "son güncelleme" tarihi her zaman fashify.studio üzerinde yayımlanır. Son güncelleme: 14.06.2026.

11. İlgili Belgeler

Bu Aydınlatma Metni, kişisel verilerinizin işlenmesine ilişkin aşağıdaki belgelerle birlikte değerlendirilmelidir: