Cosmisia

Gizlilik Politikası

Son Güncelleme: 10 Aralık 2025

Cosmisia uygulaması ("Uygulama"), kullanıcı gizliliğini ve kişisel verilerin korunmasını en üst düzeyde önemser. Bu Gizlilik Politikası ("Politika"), Cosmisia tarafından işletilen platformda toplanan, işlenen ve korunan kişisel verilere ilişkin haklarınızı ve yükümlülüklerimizi açıklamaktadır.

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca hazırlanmıştır.

1. TANIMLAR VE KAPSAM

1.1 Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen Cosmisia
  • Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi (Kullanıcı)

1.2 Politikanın Kapsamı

Bu Politika, Cosmisia web sitesi, mobil uygulaması ve ilgili tüm platformlarda geçerlidir.

2. TOPLANAN KİŞİSEL VERİLER

2.1 Kayıt ve Kimlik Doğrulama Verileri

  • Ad, soyad
  • E-posta adresi
  • Şifre (hashlenmiş şekilde saklanır)
  • Telefon numarası (opsiyonel)

2.2 Analiz ve Profil Verileri

  • Doğum tarihi (gün, ay, yıl)
  • Doğum saati
  • Doğum yeri (şehir, ülke)
  • Coğrafi koordinatlar (enlem, boylam)
  • Zaman dilimi bilgisi

2.3 Kullanım ve Teknik Veriler

  • Cihaz bilgileri (model, işletim sistemi, uygulama versiyonu)
  • IP adresi ve konum bilgileri
  • Tarayıcı bilgileri ve çerez verileri
  • Uygulama kullanım istatistikleri
  • Push notification token'ları

2.4 İçerik ve İletişim Verileri

  • AI sohbet mesajları ve etkileşim geçmişi
  • Kullanıcı yorumları ve geri bildirimleri
  • Destek talepleri ve iletişim geçmişi
  • Kişiselleştirme tercihleri

2.5 Finansal Veriler (Premium Kullanıcılar İçin)

  • Ödeme bilgileri (kart detayları saklanmaz, mağaza altyapısı kullanılır)
  • Fatura bilgileri
  • Abonelik geçmişi

3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

3.1 Otomatik Toplama

  • Uygulama kullanımı sırasında otomatik olarak toplanan veriler
  • Çerezler ve benzeri teknolojiler aracılığıyla
  • Sunucu logları ve analitik araçlar

3.2 Kullanıcı Tarafından Sağlanan Veriler

  • Kayıt formları
  • Profil güncellemeleri
  • Sohbet mesajları
  • Anket ve geri bildirim formları

3.3 Üçüncü Taraflardan

  • Kimlik doğrulama servisleri
  • Ödeme sağlayıcıları
  • Analitik platformları

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

4.1 Temel Hizmet Sunumu

  • Kozmik veri hesaplamaları ve kişisel analizler
  • AI destekli kişiselleştirilmiş rehberlik
  • Günlük içgörüler ve raporlar

4.2 Hesap Yönetimi

  • Kullanıcı kayıt ve kimlik doğrulama
  • Hesap güvenliği ve dolandırıcılık önleme
  • Müşteri desteği ve iletişim

4.3 Hizmet İyileştirme

  • Uygulama performans analizi
  • Kullanıcı deneyimi optimizasyonu
  • Yeni özellik geliştirme

4.4 İletişim ve Pazarlama

  • Akıllı bildirimler (kullanıcı izni ile)
  • E-posta bültenleri ve güncellemeler
  • Kişiselleştirilmiş içerik önerileri

4.5 Yasal Yükümlülükler

  • Vergi ve mali kayıtlar
  • Yasal taleplere yanıt verme
  • Güvenlik ihlallerinin önlenmesi

5. KİŞİSEL VERİLERİN AKTARILMASI

5.1 Üçüncü Kişilere Aktarım

Kişisel veriler aşağıdaki durumlarda üçüncü kişilere aktarılabilir:

  • Hizmet Sağlayıcıları:
  • Veritabanı ve altyapı sağlayıcıları
  • Yapay Zeka modeli sağlayıcıları (analiz hizmetleri)
  • Bildirim servisleri
  • Yasal Zorunluluklar:
  • Mahkeme kararı veya resmi kurum talepleri
  • Vergi ve mali denetimler
  • İş Ortakları:
  • Ödeme işlemcileri
  • Analitik servisleri

5.2 Yurtdışı Aktarım

Veriler, hizmet sağlayıcılarının bulunduğu ülkelere (ABD, Avrupa Birliği ülkeleri) aktarılabilir. Bu aktarımlar KVKK ve ilgili mevzuata uygun olarak gerçekleştirilir.

6. KİŞİSEL VERİLERİN KORUNMASI

6.1 Teknik ve İdari Tedbirler

  • SSL/TLS şifreleme protokolleri
  • Veri şifreleme ve hashleme
  • Erişim kontrol sistemleri
  • Düzenli güvenlik denetimleri

6.2 Veri Saklama Süreleri

  • Hesap Aktif: Süresiz (kullanıcı onayı ile)
  • Hizmet Verileri: Hesap silinene kadar
  • Yasal Saklama: Vergi kanunları gereği 5-10 yıl

6.3 Veri İmha Süreci

Hesap silindiğinde veya saklama süresi dolduğunda veriler güvenli şekilde imha edilir.

7. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

7.1 Bilgi Hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme

7.2 Erişim Hakkı

Kişisel verileriniz hakkında bilgi alma

7.3 Düzeltme Hakkı

Yanlış veya eksik verilerin düzeltilmesini isteme

7.4 Silme Hakkı

Kişisel verilerinizin silinmesini isteme ("unutulma hakkı")

7.5 İşleme Kısıtlama Hakkı

Veri işlemenin kısıtlanmasını isteme

7.6 Taşınabilirlik Hakkı

Verilerinizi yapılandırılmış formatta alma

7.7 İtiraz Hakkı

Veri işleme faaliyetine itiraz etme

7.8 Zarar Giderme Hakkı

Zararınızın giderilmesini isteme

8. HAKLARIN KULLANILMASI

8.1 Başvuru Yöntemleri

Haklarınızı kullanmak için:

  • E-posta: privacy@cosmisia.com
  • Uygulama İçinden: Profil > Gizlilik Ayarları

8.2 Başvuru Formu

KVKK Veri Sahibi Başvuru Formu'nu kullanarak başvurabilirsiniz.

8.3 Yanıt Süresi

Başvurularınız en geç 30 gün içinde yanıtlanır.

9. ÇEREZLER VE BENZER TEKNOLOJİLER

9.1 Çerez Türleri

  • Zorunlu Çerezler: Uygulamanın çalışması için gerekli
  • Analitik Çerezler: Kullanım istatistikleri için
  • Pazarlama Çerezleri: Kişiselleştirilmiş içerik için

9.2 Çerez Yönetimi

Çerez tercihlerinizi uygulama ayarlarından değiştirebilirsiniz.

10. ÇOCUKLARIN GİZLİLİĞİ

Uygulama 18 yaş ve üzeri kullanıcılar için tasarlanmıştır. 18 yaşın altındaki çocukların verilerini bilerek toplamayız. Eğer böyle bir durum fark edersek, verileri derhal sileriz.

11. DEĞİŞİKLİKLER

11.1 Politika Güncellemeleri

Bu Politika'da değişiklik yapabiliriz. Önemli değişiklikler kullanıcılara bildirilir.

11.2 Geçerlilik

Değişiklikler yayınlandıktan 30 gün sonra yürürlüğe girer.

12. İLETİŞİM BİLGİLERİ

Veri Sorumlusu: Cosmisia E-posta: privacy@cosmisia.com

KVKK Sorumlusu: Cosmisia E-posta: kvkk@cosmisia.com

Bu Politika, 10 Aralık 2025 tarihinde yürürlüğe girmiştir.

Son Güncelleme: 10 Aralık 2025