Türkiye United States France
Türkiye United States France

COVALENT LABS İLAÇ VE KOZMETİK ANONİM ŞİRKETİ

EPİSTE UYGULAMA GİZLİLİK POLİTİKASI

VERSİYON: 2.0 Yürürlük Tarihi: 14 / 01 / 2026

1. Veri Sorumlusu

İşbu Uygulama Gizlilik Politikası ("Politika"), Covalent Labs İlaç ve Kozmetik Anonim Şirketi ("Şirket") tarafından geliştirilen ve işletilen cilt analizi uygulaması EPİSTE ("Uygulama") kapsamında elde edilen kişisel verilerin işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır. Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili mevzuata uygun olarak kişisel verilerin korunmasına ve hukuka uygun şekilde işlenmesine azami önem göstermektedir.

İletişim:

  • E-posta: info@covalentlabs.com.tr
  • İnternet sitesi: https://www.covalentlabs.com.tr

2. Politikanın Kapsamı

Bu Politika; Uygulama'yı kullanan üyeler ve Uygulama aracılığıyla Şirket ile etkileşime giren ilgili kişiler bakımından geçerlidir. Uygulama, kullanıcıların yüz fotoğrafı yüklemesi yoluyla cilt analizi yapılmasını, ciltteki problemlerin teşhis ve tespit edilmesini ve kullanıcıya kişiye özel cilt bakım önerileri sunulmasını amaçlamaktadır.

3. İşlenen Kişisel Veriler

Uygulama kapsamında, kullanım senaryosuna bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilmektedir:

  • Kimlik ve İletişim Verileri (ad, soyad, e-posta adresi, telefon numarası, üyelik bilgileri)
  • İşlem Güvenliği Verileri (oturum bilgileri, log kayıtları, cihaz bilgileri)
  • Müşteri İşlem Verileri (uygulama içi kullanım bilgileri, talep ve şikâyet kayıtları)
  • Biyometrik Veriler (Yüz fotoğrafı)
  • Sağlık Bilgileri (cilt durumuna ilişkin analiz sonuçları)

Biyometrik veriler ve sağlık verileri, KVKK kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir.

4. Biyometrik Veriler (Yüz Fotoğrafı)

Uygulama kapsamında kullanıcılar tarafından yüklenen yüz fotoğrafları kullanıcının kendi cihazında saklanmakta, yalnızca cilt analiz hizmetinin sunulması amacıyla anlık olarak işlenmektedir. Bu kapsamda yüz verileri; cilt durumunun tespit edilmesi, analiz sonuçlarının oluşturulması ve kişiye özel cilt bakım önerilerinin sunulması amaçlarıyla kullanılmaktadır.

Yüz verileri, yalnızca ilgili kullanıcının açık rızasına dayanılarak toplanmakta ve kullanıcının açık rızası bulunmaksızın hiçbir şekilde toplanmamaktadır.

Yüz verileri, yalnızca cilt analiz hizmetinin teknik olarak sağlanması ve bu kapsamdaki diğer uygulama içi hizmetlerin temini amaçlarıyla sınırlı olarak kullanıcı cihazından ve yapay zekâ tabanlı analiz hizmeti sunan hizmet sağlayıcılarla anlık olarak paylaşılabilmektedir.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, aşağıdaki amaçlarla işlenmektedir:

  • Cilt analiz hizmetinin sunulması
  • Analiz sonucu teşhis ve tespit hizmetlerinin verilmesi
  • Kişiye özel cilt bakım önerilerinin oluşturulması
  • Cilt gelişiminin takip edilmesi
  • Analiz sonucu bilgilendirmenin sağlanması
  • Üyelik işlemlerinin gerçekleştirilmesi
  • Talep ve şikâyetlerin takibi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Uygulama'nın güvenli ve kesintisiz şekilde çalışmasının sağlanması

Kişisel verilerin işlenmekte olduğu ekranlarda bu amaçlardan hangilerinin söz konusu işleme faaliyetine ilişkin geçerli olduğu hakkında özel olarak aydınlatma metinlerine yer verilmektedir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler, 6698 S. Kişisel Verilerin Korunması Kanunu'nun 5. ve 6. maddelerinde yer alan hukuki sebeplere dayanılarak işlenmektedir. Özel nitelikli kişisel veriler [biyometrik (yüz fotoğrafı) ve sağlık verileri] bakımından, kural olarak ilgili kişinin açık rızası esas alınmaktadır.

Kişisel verilerin işlenmekte olduğu ekranlarda bu hukuki sebeplerden hangilerinin söz konusu işleme faaliyetine ilişkin geçerli olduğu hakkında özel olarak aydınlatma metinlerine yer verilmektedir.

7. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler; Uygulama üzerinden kullanıcı tarafından doğrudan sağlanan bilgiler (üyelik bilgileri, fotoğraf yükleme vb.) ve Uygulama'nın kullanımı sırasında otomatik olarak oluşan kayıtlar aracılığıyla elektronik ortamda sistemsel şekilde toplanmaktadır.

8. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK'nın 8. ve 9. maddelerine uygun olarak ve işleme amaçlarıyla sınırlı olmak kaydıyla; yetkili kişi, kamu kurum ve kuruluşlarına, bulut altyapısı ve yapay zekâ servis sağlayıcıları gibi iş ortaklarına aşağıda detaylı olarak belirtilen şekilde aktarılabilmektedir. Aktarımlar sırasında gerekli idari ve teknik güvenlik tedbirleri eksiksiz şekilde alınmaktadır.

8.1. Yüz Verilerinin Üçüncü Taraf Yapay Zekâ Servisleriyle Paylaşımı

Uygulama kapsamında kullanıcılar tarafından yüklenen yüz fotoğrafları, cilt analiz hizmetinin teknik olarak sağlanabilmesi amacıyla Google LLC tarafından sunulan Gemini API altyapısı üzerinden çalışan yapay zekâ tabanlı analiz sistemleri aracılığıyla işlenmektedir.

Bu kapsamda yüz fotoğrafları; yalnızca cilt analizinin gerçekleştirilmesi, analiz sonuçlarının oluşturulması ve kullanıcıya kişiye özel cilt bakım önerilerinin sunulması amaçlarıyla anlık olarak Gemini API'ye iletilmektedir.

Google LLC (Gemini API), bu süreçte veri işleyen (data processor) sıfatıyla hareket etmekte olup, yüz verilerini kendi adına veya kendi amaçları doğrultusunda kullanmamakta ve bu veriler üzerinde bağımsız bir tasarrufta bulunmamaktadır.

8.1.1. Saklama Süresi ve Kullanım Sınırları

Gemini API'nin ücretli hizmet şartları kapsamında:

  • Yüz verileri ve ilgili görseller model eğitimi veya geliştirilmesi yahut kullanıcıların uygulamalar arası veya platformlar arası takibi amaçlarıyla kullanılmaz.
  • Yüz verileri kalıcı olarak saklanmaz.
  • Söz konusu veriler, yalnızca kötüye kullanımın tespiti, sistem güvenliğinin sağlanması ve ilgili yasal veya düzenleyici yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı bir süreyle saklanabilir.
  • Bu saklama süresi, Google tarafından belirlenen teknik ve hukuki gerekliliklerle sınırlı olmak üzere verinin işleme tarihinden itibaren en fazla 55 (elli beş) gün ile sınırlıdır; bu sürenin sonunda veriler Google tarafından silinmektedir. Bu süre, yalnızca Google'ın ilgili hizmet şartlarında (aşağıda bağlantılarına yer verilen) öngörülen zorunlu güvenlik ve yasal denetim süreçleriyle sınırlıdır.

8.1.2. Google LLC'nin Yüz Verilerine İlişkin Veri İşleme Faaliyetleri

Google Gizlilik Politikası, Gemini API Hizmet Şartları ve Gemini API Kullanım Politikaları ile uyumlu şekilde yürütülmektedir. İlgili politika metinlerine aşağıdaki bağlantılar üzerinden erişilebilir:

9. Saklama Süreleri ve İmha

Şirket, kişisel verileri mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre boyunca saklamaktadır.

Uygulama kapsamında işlenen kişisel verilerden fotoğraf verisi kullanıcı cihazında saklanmakta ve tarafımızca yalnızca anlık olarak işlenmekte olup diğer veriler ise üyelik ilişkisinin sona ermesinden itibaren en fazla 30 gün süreyle saklanmakta; bu sürenin sonunda silme, yok etme veya anonim hale getirme yöntemleriyle imha edilmektedir.

10. Veri Güvenliği

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek amacıyla gerekli idari ve teknik tedbirleri almaktadır. Bu kapsamda erişim yetkilendirmesi, şifreleme, loglama ve güvenli altyapı kullanımı gibi önlemler uygulanmaktadır.

11. İlgili Kişinin Hakları

İlgili kişiler, KVKK'nın 11. maddesi uyarınca; kişisel verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme isteme, silme veya yok edilmesini talep etme, otomatik işlemeye itiraz etme, zarara uğraması hâlinde tazminat talep etme haklarına sahiptir.

Başvurular, info@covalentlabs.com.tr adresi üzerinden veya Şirket'in internet sitesinde yer alan KEP adresi veya fiziki posta adresi başvuru kanalları aracılığıyla iletilebilir.

12. Politika Güncellemeleri

İşbu Politika, mevzuat ve uygulama süreçlerindeki değişikliklere bağlı olarak güncellenebilir. Güncellemeler Uygulama ve/veya Şirket'in internet sitesi üzerinden duyurulur.