Yürürlük tarihi: 1 Ocak 2026
Son güncelleme: Haziran 2026
Versiyon: 2.0
Veri Sorumlusu: Pibakom Group Kozmetik Online Hizmetler Ticaret A.Ş.
| **Şirket** | Pibakom Group Kozmetik Online Hizmetler Ticaret A.Ş. |
|---|---|
| **Adres** | Altıntepe Mh. Güllü Sk. 6-8 D4, Maltepe 34840 İstanbul, Türkiye |
| **Yetkili Kişi** | Mustafa Kemal Alpaslan — Yönetim Kurulu Başkanı ve Veri Sorumlusu Temsilcisi |
| **Gizlilik E-posta** | privacy@incianalyzer.com |
| **Genel E-posta** | info@incianalyzer.com |
| **Web** | https://incianalyzer.com |
| **Sunucu Konumu** | Almanya (Contabo GmbH, Frankfurt) |
INCI AI Analyzer olarak sizinle şeffaf olmak birinci önceliğimizdir. Bu metin, kişisel verilerinizi nasıl topladığımızı, neden işlediğimizi, kiminle paylaştığımızı, ne kadar sakladığımızı ve haklarınızın tam olarak neler olduğunu hiçbir gri alan bırakmadan açıklamaktadır.
Bu metin aynı zamanda yasal bir yükümlülüktür. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 kapsamında hazırlanmış aydınlatma metnini ve AB Genel Veri Koruma Tüzüğü (GDPR — Regulation EU 2016/679) Madde 13–14 kapsamında bilgilendirme yükümlülüğümüzü birlikte yerine getirmektedir.
Platformu kullanmaya devam etmeniz bu metnin farkında olduğunuz anlamına gelir. Ancak kişisel verilerinizin işlenmesi için ayrıca açık rıza alınmakta olup bu metin tek başına rıza belgesi değildir.
Platforma erişim sağlayabilmek için aşağıdaki veriler zorunlu olarak işlenmektedir. Bu veriler olmadan hesap oluşturulamaz ve hizmet sunulamaz.
| Veri | Amaç | Hukuki Dayanak |
|---|---|---|
| E-posta adresi | Hesap oluşturma, giriş, iletişim | Sözleşme (KVKK m.5/2-c, GDPR Art.6/1-b) |
| Şifre (bcrypt hash) | Kimlik doğrulama | Sözleşme |
| Google hesap kimliği | Google OAuth ile giriş (şifre tarafımızda saklanmaz) | Sözleşme |
| Hesap oluşturma tarihi | Hesap yönetimi, yasal kayıt | Sözleşme + Yasal zorunluluk |
| Son giriş tarihi ve saati | Güvenlik, yetkisiz erişim tespiti | Meşru menfaat |
| E-posta doğrulama durumu | Sahte hesap önleme | Meşru menfaat |
Önemli: Şifreniz bcrypt algoritmasıyla tek yönlü olarak hash'lenmektedir. Şifrenizi biz dahil kimse göremez, düz metin olarak hiçbir veritabanında saklanmaz. Şifrenizi unuttuğunuzda sıfırlama bağlantısı gönderilir; şifreniz bize iletilmez.
Aşağıdaki bilgiler, size daha doğru ve kişisel analiz sonuçları sunabilmemiz için opsiyonel olarak toplanmaktadır. Bu bilgileri vermemeniz durumunda temel INCI bileşen analizi hiçbir kısıtlama olmaksızın çalışmaya devam eder. Analiz sonuçlarınız görüntülenir, raporlarınız oluşturulur. Tek fark, kişiselleştirme katmanının devreye girmemesidir.
Bu bilgileri verirseniz analiz sistemi şunları yapabilir: yaşa uygun aktif bileşen uyarıları, iklime göre nem faktörü değerlendirmesi, cilt sorununa özel hassas madde tespiti, cinsiyete göre hormonal etkili bileşen analizi.
| Veri | Neden Faydalı | Hukuki Dayanak |
|---|---|---|
| Ad ve soyad | Size isminizle hitap etmek | Açık rıza |
| Yaş aralığı (5 yıllık dilimler, örn: 25–30) | Retinol, AHA, BHA gibi aktif bileşenler için yaşa özel değerlendirme | Açık rıza |
| Cinsiyet | Hormonal faktörlerin cilt kimyasına etkisi (östrojen, testosteron) | Açık rıza |
| Doğum tarihi | Yalnızca doğum günü sürprizleri; yaş hesabında kullanılmaz | Açık rıza |
| Yaşadığınız şehir veya iklim bölgesi | Nem, UV indeksi, sıcaklık farklılıklarının bileşen etkinliğine etkisi | Açık rıza |
Cilt Tipi ve Durumu (opsiyonel, detaylı):
Aşağıdaki kategoriler seçilebilir — birden fazla seçim mümkündür:
*Cilt tipi:* Kuru, yağlı, karma (T-bölgesi), normal, hassas
*Cilt durumu ve sorunlar:*
Bu veriler özel nitelikli kişisel veri kapsamında değerlendirilebileceğinden açık rıza hukuki dayanağıyla ve yalnızca analiz amacıyla işlenmektedir.
| Veri | Amaç | Saklama |
|---|---|---|
| INCI bileşen listeleri | Analiz yapılması | 2 yıl |
| Analiz sonuçları ve skor raporları | Geçmiş görüntüleme, yeniden analiz | 2 yıl |
| Barkod/ürün aramaları | Cache sistemi, API maliyet optimizasyonu | 2 yıl |
| Cilt fotoğrafları | OCR/görüntü işleme ile bileşen tespiti | **Analiz tamamlanır tamamlanmaz kalıcı olarak silinir — sunucuda saklanmaz** |
| Ürün tercihleri ve kayıtlar | Kişisel ürün listesi | Hesap silinene kadar |
Cilt fotoğrafları hakkında önemli not: Ürün etiketinin fotoğrafını yüklediğinizde bu görüntü Google Cloud Vision API aracılığıyla optik karakter tanıma (OCR) işlemine tabi tutulur. Görüntü yalnızca yazıları okumak için kullanılır; hiçbir şekilde yüz tanıma, biyometrik işlem veya görsel profilleme yapılmaz. İşlem tamamlanır tamamlanmaz görüntü kalıcı olarak silinir ve herhangi bir sunucuda — bizimki de dahil — saklanmaz. Raporunuzda yalnızca tespit edilen metin ve analiz sonucu yer alır; görüntünün kendisi yer almaz.
Bu veriler hizmetin güvenli ve sorunsuz çalışması için otomatik olarak toplanır.
| Veri | Amaç | Saklama | Paylaşım |
|---|---|---|---|
| IP adresi | Güvenlik, DDoS önleme, hata ayıklama | 90 gün | Yok |
| Tarayıcı türü ve sürümü | Uyumluluk tespiti | 90 gün | Yok |
| İşletim sistemi | Uyumluluk tespiti | 90 gün | Yok |
| Hata logları | Hata tespiti ve düzeltme | 90 gün | Yok |
| API yanıt süreleri | Performans izleme | 30 gün | Yok |
| Dil tercihi | Arayüz dili (cihazda saklanır) | Yerel | Yok |
| Tema tercihi | Görünüm (cihazda saklanır) | Yerel | Yok |
Ücretli planlara abonelik için ödeme işlemleri iyzico Ödeme Hizmetleri A.Ş. altyapısıyla gerçekleştirilmektedir. Kredi kartı numaranız, CVV kodunuz veya kart bilgileriniz hiçbir şekilde sistemlerimizde saklanmaz. Tarafımızda yalnızca şunlar tutulur: abonelik planı, başlangıç ve bitiş tarihi, ödeme durumu (başarılı/başarısız) ve iyzico'nun sağladığı işlem referans numarası.
Kayıt sırasında veya profil ayarlarından onay verdiğiniz takdirde:
Bu onayı istediğiniz zaman e-postanızdaki "Abonelikten çık" bağlantısıyla veya profil ayarlarınızdan geri alabilirsiniz. Geri alma 48 saat içinde işleme girer.
INCI AI Analyzer, analizleri tamamlamak için üç farklı yapay zeka modelini kullanmaktadır:
| Sistem | Sağlayıcı | Kullanım Amacı | Konum |
|---|---|---|---|
| Claude Sonnet / Opus | Anthropic PBC | Temel INCI analizi ve yorumlama | ABD |
| Gemini Flash / Pro | Google LLC | Hızlı analiz ve barkod entegrasyonu | ABD |
| GPT-4o / GPT-4o-mini | OpenAI LLC | Alternatif analiz motoru (Pro planlar) | ABD |
✅ INCI bileşen isimleri (uluslararası kimyasal adlar — kimliğinizle ilişkilendirilemez)
✅ Ürün kategorisi (örn: "yüz kremi", "şampuan")
✅ Ürün tipi kodu (ürün bazlı ağırlıklandırma için)
✅ Anonim cilt parametreleri — YALNIZCA profil doldurduysanız ve açık rıza verdiyseniz:
❌ Adınız, soyadınız
❌ E-posta adresiniz
❌ Kullanıcı kimliğiniz (ID)
❌ IP adresiniz
❌ Cilt fotoğraflarınız
❌ Ödeme bilgileriniz
❌ Hesap şifreniz veya token'larınız
❌ Doğum tarihiniz (yalnızca anonim yaş aralığı gider)
❌ Yaşadığınız şehrin tam adı (yalnızca iklim bölgesi kategorisi gider)
Her API isteği oluşturulmadan önce sistem, kimlik tanımlayıcı tüm alanların kaldırıldığını doğrulayan bir veri temizleme katmanından geçer. Bu süreç kod düzeyinde zorunlu tutulmakta olup manuel müdahale gerektirmez.
Anthropic, Google ve OpenAI'ın kendi gizlilik politikaları kapsamında bu anonim verileri nasıl işlediklerine ilişkin bilgi için ilgili şirketlerin gizlilik sayfalarını inceleyebilirsiniz.
Açık ve net taahhüt: Kişisel verilerinizi reklam şirketlerine, veri komisyoncularına, pazarlama firmalarına veya herhangi bir üçüncü taraf ticari ortağa satmıyor, kiralamıyor veya ücretsiz olarak vermiyoruz. Hiçbir koşulda.
Hizmetin işletilebilmesi için zorunlu olan asgari düzeyde teknik paylaşımlar şu sağlayıcılarla gerçekleştirilmektedir:
| Sağlayıcı | Amaç | Veri Türü | Konum | Güvence |
|---|---|---|---|---|
| Contabo GmbH | Sunucu ve veritabanı barındırma | Hesap, analiz verileri | Almanya (AB) | GDPR uyumlu |
| Google LLC | OAuth kimlik doğrulama, Vision API (OCR), Gemini AI | Kimlik token'ı (OAuth), anonim analiz verisi | ABD | SCC + DPA |
| Anthropic PBC | Claude AI analiz API | Anonim INCI ve cilt parametresi | ABD | SCC + DPA |
| OpenAI LLC | GPT analiz API (Pro planlar) | Anonim INCI ve cilt parametresi | ABD | SCC + DPA |
| iyzico Ödeme Hizmetleri A.Ş. | Ödeme işleme | Ödeme tutarı, abonelik bilgisi (kart bilgisi değil) | Türkiye | KVKK uyumlu |
| Nodemailer / SMTP sağlayıcısı | E-posta gönderimi | E-posta adresi, gönderim içeriği | AB | GDPR uyumlu |
ABD'ye veri aktarımı hakkında: Google, Anthropic ve OpenAI ile gerçekleştirilen veri aktarımları, GDPR Madde 46 kapsamında AB Standart Sözleşme Maddeleri (Standard Contractual Clauses — SCCs) ve imzalı Veri İşleme Anlaşmaları (Data Processing Agreements — DPAs) güvencesiyle yapılmaktadır.
Türkiye'den yurt dışına aktarım hakkında: KVKK Madde 9 kapsamında yurt dışına veri aktarımı, kayıt sırasında aldığımız açık rızanıza dayanmaktadır.
Yasal zorunluluk halleri: Mahkeme kararı, savcılık talebi veya yasal bir zorunluluk doğması halinde yalnızca talep edilen veri, yalnızca ilgili makamla paylaşılır. Mümkün olduğu durumlarda bu paylaşımdan sizi haberdar ederiz.
INCI AI Analyzer, izleme amaçlı, reklam amaçlı veya üçüncü taraf analitik çerezler kullanmamaktadır. Google Analytics, Meta Pixel veya benzeri takip sistemleri platformumuzda yer almamaktadır.
Kullanılan teknik depolama yöntemleri:
| Tür | İçerik | Nerede Saklanır | Süresi |
|---|---|---|---|
| httpOnly Session Cookie | Oturum token'ı (şifrelenmiş) | Sunucu + Tarayıcı | Oturum süresi |
| localStorage | Dil tercihi (`inci_lang`) | Yalnızca cihazınız | Silinene kadar |
| localStorage | Tema tercihi (`inci_theme`) | Yalnızca cihazınız | Silinene kadar |
localStorage'daki veriler sunucularımıza gönderilmez. Tarayıcı verilerini temizlediğinizde bu tercihler sıfırlanır ve bir sonraki girişte yeniden sorulur. Bu durum hesabınızı veya analizlerinizi etkilemez.
Verilerinizi korumak için aşağıdaki teknik ve idari önlemler uygulanmaktadır:
Teknik önlemler:
İdari önlemler:
İhlal durumunda:
Bir güvenlik ihlali tespit edildiğinde; GDPR Madde 33 gereği 72 saat içinde Almanya Federal Veri Koruma Komiseri'ne (BfDI), KVKK Madde 12 gereği ise Kişisel Verileri Koruma Kurumu'na bildirim yapılır. Yüksek riskli ihlaller söz konusu olduğunda etkilenen kullanıcılar da gecikme olmaksızın bilgilendirilir.
| Veri Kategorisi | Saklama Süresi | Silinme Yöntemi |
|---|---|---|
| Hesap bilgileri (e-posta, şifre) | Hesap silinene kadar, sonra 30 gün | Kalıcı silme |
| Profil bilgileri (isim, yaş, cilt) | Hesap silinene kadar, sonra 30 gün | Kalıcı silme |
| Analiz raporları | 2 yıl (veya hesap silinene kadar) | Kalıcı silme |
| INCI bileşen cache | 2 yıl | Kalıcı silme |
| Cilt fotoğrafları | **Anlık** — işlem sonrası saniyeler içinde | Kalıcı silme, kurtarılamaz |
| IP ve erişim logları | 90 gün | Otomatik döngüsel silme |
| Hata logları | 90 gün | Otomatik döngüsel silme |
| Ödeme kayıtları | 10 yıl | Yasal zorunluluk (VUK) |
| E-posta iletişimleri | 3 yıl | Kalıcı silme |
| Misafir analiz verileri | 30 gün | Otomatik silme |
| Bülten aboneliği | Abonelikten çıkılana kadar | Anında silme |
Hesap silme: Hesabınızı sildiğinizde ödeme kayıtları hariç tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Bu süre, yanlışlıkla silme durumunda hesabı kurtarabilmek için tanınmış bir güvenlik dönemidir. 30 günün sonunda kurtarma mümkün değildir.
a) Bilgi alma hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkınız vardır.
b) Erişim hakkı: İşlenen verilerinizin neler olduğunu, hangi amaçla kullanıldığını, kimlere aktarıldığını ve nereden toplandığını öğrenme hakkınız vardır.
c) Düzeltme hakkı: Yanlış veya eksik verilerinizin düzeltilmesini talep edebilirsiniz. Düzeltme yapıldığında, verinin aktarıldığı üçüncü taraflara da bildirim yapılır.
d) Silme / Unutulma hakkı: Şartlar oluştuğunda (işleme amacının ortadan kalkması, rızanın geri alınması vb.) verilerinizin silinmesini talep edebilirsiniz.
e) İşlemeye itiraz hakkı: Meşru menfaat hukuki dayanağıyla işlenen veriler için itiraz hakkınız mevcuttur. İtirazınızın değerlendirilmesi sonucunda işleme durdurulabilir.
f) Otomatik karar alma itirazı: Yalnızca otomatik sistemler tarafından işlenerek aleyhinize bir karar üretilmesi halinde bu karara itiraz edebilir ve insan incelemesi talep edebilirsiniz.
g) Zararın giderilmesi: Kanuna aykırı veri işleme nedeniyle zarar görürseniz tazminat talep etme hakkınız vardır.
h) Veri taşınabilirliği: Verilerinizi makine okunabilir, yaygın kullanılan bir formatta (JSON veya CSV) almanızı ve başka bir hizmet sağlayıcıya aktarmanızı talep edebilirsiniz.
i) İşlemi kısıtlama hakkı: Verilerinizin doğruluğuna itiraz ettiğinizde veya işlemenin yasallığına ilişkin bir uyuşmazlık sürdüğünde işlemin kısıtlanmasını talep edebilirsiniz.
j) Rızayı geri alma hakkı: Açık rızaya dayanan tüm işlemler için rızanızı istediğiniz zaman geri alabilirsiniz. Geri alma, geri alma tarihinden önceki işlemlerin hukukiliğini etkilemez. Geri alma, devam eden analiz hizmetinizi kısıtlayabilir.
k) Şikayet hakkı:
Taleplerinizi aşağıdaki adrese iletebilirsiniz:
E-posta: privacy@incianalyzer.com
Konu satırı: "KVKK/GDPR Veri Hakkı Talebi — [Hak Türü]"
Kimlik doğrulama: Hesabınıza kayıtlı e-posta adresinizden göndermeniz yeterlidir.
Talebiniz 30 takvim günü içinde yanıtlanır. Talebin karmaşıklığına göre bu süre bir kez daha 30 gün uzatılabilir; bu durumda önceden bildirim yapılır. Hizmet ücretsizdir. Açıkça asılsız veya orantısız talepler için makul bir ücret talep etme hakkımız saklıdır.
Cilt tipi, cilt sorunları (akne, egzama, rozase, sedef vb.) ve sağlık durumuna ilişkin bilgiler KVKK Madde 6 ve GDPR Madde 9 kapsamında özel nitelikli kişisel veri sayılabilir.
Bu verilerin işlenmesi yalnızca şu koşulların tümünün birlikte gerçekleşmesi halinde mümkündür:
1. Açık ve bilgilendirilmiş rızanızın alınmış olması
2. Verilerin yalnızca kişiselleştirilmiş analiz amacıyla kullanılması
3. Üçüncü taraflarla paylaşılmaması (AI sistemlerine anonim olarak ve yalnızca analiz için iletilmesi hariç)
4. Talep halinde derhal silinebilmesi
Bu rızayı vermemeniz halinde temel INCI analizi tam olarak çalışmaya devam eder. Kişiselleştirilmiş cilt analizi özelliği devre dışı kalır.
INCI AI Analyzer 16 yaşın altındaki bireylere yönelik tasarlanmamış ve pazarlanmamıştır. Platform, kozmetik bileşen analizi hizmeti sunmakta olup bu hizmet yetişkin kullanıcılara yöneliktir.
16 yaşından küçük bir kullanıcıya ait veri sistemimizde tespit edilirse:
Çocuğunuzun verilerinin sistemimizde bulunduğunu düşünüyorsanız lütfen privacy@incianalyzer.com adresine bildirin.
INCI AI Analyzer, kullanıcı profili oluşturma (profiling) veya otomatik karar alma süreçleri yürütmemektedir. Analizlerimiz ürün bileşenlerine odaklanmakta olup kullanıcılar hakkında davranışsal, ekonomik veya sosyal profil oluşturulmamaktadır. Analiz sonuçları yalnızca ürün bileşenini değerlendirir; kullanıcıyı kategorize etmez.
Bu gizlilik politikasını güncelleyebiliriz. Değişiklikler söz konusu olduğunda:
Küçük değişiklikler (yazım düzeltmeleri, açıklayıcı eklemeler): Bu sayfada güncellenir, e-posta gönderilmez.
Önemli değişiklikler (yeni veri kategorisi, yeni paylaşım, hak değişikliği): Yürürlüğe girmeden en az 30 gün önce kayıtlı e-posta adresinize bildirim gönderilir. Devam eden abonelikler için değişikliği kabul etmeme hakkınız saklıdır; bu durumda hesabınızı kapatabilirsiniz.
Değişiklik tarihini ve versiyonunu her zaman bu sayfanın üst kısmında görebilirsiniz.
Gizlilik politikamıza ilişkin her türlü soru, endişe veya talep için:
Gizlilik: privacy@incianalyzer.com
Genel: info@incianalyzer.com
Posta: Pibakom Group Kozmetik Online Hizmetler Ticaret A.Ş.
Altıntepe Mh. Güllü Sk. 6-8 D4, Maltepe 34840 İstanbul, Türkiye
Yanıt süresi: Gizlilik taleplerine 30 gün içinde, genel sorulara 5 iş günü içinde yanıt verilir.