Türkiye United States France
Türkiye United States France

COVALENT LABS İLAÇ VE KOZMETİK ANONİM ŞİRKETİ

EPİSTE UYGULAMA GİZLİLİK POLİTİKASI

VERSİYON: 2.0 Yürürlük Tarihi: 14 / 01 / 2026

1. Veri Sorumlusu

İşbu Uygulama Gizlilik Politikası ("Politika"), Covalent Labs İlaç ve Kozmetik Anonim Şirketi ("Şirket") tarafından geliştirilen ve işletilen cilt analizi uygulaması EPİSTE ("Uygulama") kapsamında elde edilen kişisel verilerin işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır. Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili mevzuata uygun olarak kişisel verilerin korunmasına ve hukuka uygun şekilde işlenmesine azami önem göstermektedir.

İletişim:

  • E-posta: info@covalentlabs.com.tr
  • İnternet sitesi: https://www.covalentlabs.com.tr

2. Politikanın Kapsamı

Bu Politika; Uygulama'yı kullanan üyeler ve Uygulama aracılığıyla Şirket ile etkileşime giren ilgili kişiler bakımından geçerlidir. Uygulama, kullanıcıların yüz fotoğrafı yüklemesi yoluyla cilt analizi yapılmasını, ciltteki problemlerin teşhis ve tespit edilmesini ve kullanıcıya kişiye özel cilt bakım önerileri sunulmasını amaçlamaktadır.

3. İşlenen Kişisel Veriler

Uygulama kapsamında, kullanım senaryosuna bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilmektedir:

  • Kimlik ve İletişim Verileri (ad, soyad, e-posta adresi, telefon numarası, üyelik bilgileri)
  • İşlem Güvenliği Verileri (oturum bilgileri, log kayıtları, cihaz bilgileri)
  • Müşteri İşlem Verileri (uygulama içi kullanım bilgileri, talep ve şikâyet kayıtları)
  • Biyometrik Veriler (Yüz fotoğrafı)
  • Sağlık Bilgileri (cilt durumuna ilişkin analiz sonuçları)

Biyometrik veriler ve sağlık verileri, KVKK kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir.

4. Biyometrik Veriler (Yüz Fotoğrafı)

Uygulama kapsamında kullanıcılar tarafından yüklenen yüz fotoğrafları, yalnızca cilt analiz hizmetinin sunulması amacıyla işlenmektedir. Bu kapsamda yüz verileri; cilt durumunun tespit edilmesi, analiz sonuçlarının oluşturulması ve kişiye özel cilt bakım önerilerinin sunulması amaçlarıyla kullanılmaktadır.

Yüz verileri, yalnızca ilgili kullanıcının açık rızasına dayanılarak toplanmakta ve kullanıcının açık rızası bulunmaksızın toplanmamaktadır. Söz konusu veriler güvenli sunucular üzerinde saklanmakta olup, kimlik doğrulama, kullanıcı tanıma veya biyometrik kimlik tespiti amacıyla kesinlikle kullanılmamaktadır.

Yüz verileri, üyelik ilişkisinin sona ermesinden itibaren en fazla 30 gün süreyle saklanmakta olup, bu sürenin sona ermesiyle birlikte geri döndürülemeyecek şekilde güvenli silme yöntemleri kullanılarak imha edilmektedir.

Yüz verileri, yalnızca cilt analiz hizmetinin teknik olarak sağlanabilmesi ve sistem güvenliğinin temin edilmesi amacıyla, sınırlı olarak bulut altyapısı ve yapay zekâ tabanlı analiz hizmeti sunan hizmet sağlayıcılarla paylaşılabilmektedir.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, aşağıdaki amaçlarla işlenmektedir:

  • Cilt analiz hizmetinin sunulması
  • Analiz sonucu teşhis ve tespit hizmetlerinin verilmesi
  • Kişiye özel cilt bakım önerilerinin oluşturulması
  • Cilt gelişiminin takip edilmesi
  • Analiz sonucu bilgilendirmenin sağlanması
  • Üyelik işlemlerinin gerçekleştirilmesi
  • Talep ve şikâyetlerin takibi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Uygulama'nın güvenli ve kesintisiz şekilde çalışmasının sağlanması

Kişisel verilerin işlenmekte olduğu ekranlarda bu amaçlardan hangilerinin söz konusu işleme faaliyetine ilişkin geçerli olduğu hakkında özel olarak aydınlatma metinlerine yer verilmektedir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler, 6698 S. Kişisel Verilerin Korunması Kanunu'nun 5. ve 6. maddelerinde yer alan hukuki sebeplere dayanılarak işlenmektedir. Özel nitelikli kişisel veriler [biyometrik (yüz fotoğrafı) ve sağlık verileri] bakımından, kural olarak ilgili kişinin açık rızası esas alınmaktadır.

Kişisel verilerin işlenmekte olduğu ekranlarda bu hukuki sebeplerden hangilerinin söz konusu işleme faaliyetine ilişkin geçerli olduğu hakkında özel olarak aydınlatma metinlerine yer verilmektedir.

7. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler; Uygulama üzerinden kullanıcı tarafından doğrudan sağlanan bilgiler (üyelik bilgileri, fotoğraf yükleme vb.) ve Uygulama'nın kullanımı sırasında otomatik olarak oluşan kayıtlar aracılığıyla elektronik ortamda sistemsel şekilde toplanmaktadır.

8. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK'nın 8. ve 9. maddelerine uygun olarak ve işleme amaçlarıyla sınırlı olmak kaydıyla; yetkili kişi, kamu kurum ve kuruluşlarına, bulut altyapısı ve yapay zekâ servis sağlayıcıları gibi iş ortaklarına aktarılabilmektedir. Aktarımlar sırasında gerekli idari ve teknik güvenlik tedbirleri eksiksiz şekilde alınmaktadır.

9. Saklama Süreleri ve İmha

Şirket, kişisel verileri mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre boyunca saklamaktadır.

Uygulama kapsamında işlenen kişisel veriler, üyelik ilişkisinin sona ermesinden itibaren en fazla 30 gün süreyle saklanmakta; bu sürenin sonunda silme, yok etme veya anonim hale getirme yöntemleriyle imha edilmektedir.

10. Veri Güvenliği

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek amacıyla gerekli idari ve teknik tedbirleri almaktadır. Bu kapsamda erişim yetkilendirmesi, şifreleme, loglama ve güvenli altyapı kullanımı gibi önlemler uygulanmaktadır.

11. İlgili Kişinin Hakları

İlgili kişiler, KVKK'nın 11. maddesi uyarınca; kişisel verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme isteme, silme veya yok edilmesini talep etme, otomatik işlemeye itiraz etme, zarara uğraması hâlinde tazminat talep etme haklarına sahiptir.

Başvurular, info@covalentlabs.com.tr adresi üzerinden veya Şirket'in internet sitesinde yer alan KEP adresi veya fiziki posta adresi başvuru kanalları aracılığıyla iletilebilir.

12. Politika Güncellemeleri

İşbu Politika, mevzuat ve uygulama süreçlerindeki değişikliklere bağlı olarak güncellenebilir. Güncellemeler Uygulama ve/veya Şirket'in internet sitesi üzerinden duyurulur.