Perşembe, Haziran 18, 2026 , 0 Yorum
Gizlilik Politikası — CADME (AI3DModel)

Gizlilik Politikası

Uygulama: CADME ("AI3DModel" olarak da sunulmaktadır) ("Uygulama" veya "Hizmet")

Veri Sorumlusu: AI3DModel ("CADME", "biz", "bize" veya "bizim")

Yürürlük Tarihi: 18.06.2026

Bu Gizlilik Politikası; Uygulamayı kullandığınızda hangi kişisel verileri işlediğimizi, bunu neden yaptığımızı, dayandığımız hukuki sebepleri, kimlerle paylaştığımızı ve sahip olduğunuz hakları açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve uygulanabildiği yerlerde AB/Birleşik Krallık Genel Veri Koruma Tüzüğü ("GDPR") ile uyumlu olacak şekilde hazırlanmıştır. Kullanım Koşullarımıza dâhildir.

1. Kim Olduğumuz ve Kapsam

1.1. AI3DModel tarafından işletilen CADME, Uygulama aracılığıyla işlenen kişisel verilerden sorumlu veri sorumlusudur.

1.2. Bu Politika; Uygulamayı ve yapay zekâ destekli 3B model ile kod üretme özelliklerini kurduğunuzda, eriştiğinizde, kaydolduğunuzda veya kullandığınızda işlediğimiz kişisel verilere, desteklenen tüm platformlarda (masaüstü, web ve sunulduğu yerlerde mobil) uygulanır.

1.3. Uygulama, işlevini yerine getirmek için üçüncü taraf hizmetlere dayanır. Bu üçüncü taraflar verileri kendi gizlilik politikaları kapsamında işler; bu Politika neyi ve neden paylaştığımızı açıklar, ancak üçüncü tarafların bağımsız uygulamalarından sorumlu değiliz. Bkz. 6. Bölüm.

2. İşlediğimiz Kişisel Veriler

Uygulamayı nasıl kullandığınıza bağlı olarak aşağıdaki veri kategorilerini işleriz:

(a) Hesap ve kimlik verileri. E-posta adresi, e-posta doğrulama durumu, hesabınızın anonim/misafir olup olmadığı, kimlik doğrulama tanımlayıcıları ve hesap oluşturma/son etkinlik zaman damgaları. Kimlik doğrulama, Firebase Authentication üzerinden yürütülür.

(b) Abonelik ve faturalandırma verileri. Abonelik katmanınız (ör. Ücretsiz/Pro), kalan aylık Krediler, abonelik durumu ve faturalandırma/işlem tanımlayıcıları. Ödemeler, ödeme işleyicilerimiz (web/masaüstünde Paddle; mobilde RevenueCat üzerinden Apple App Store / Google Play) tarafından yürütülür. Tam ödeme kartı numaralarınızı toplamaz veya saklamayız.

(c) Gönderdiğiniz içerik ("Girdiler"). Model üretmek için sağladığınız metin istemleri, parametreler ve referans görseller. Bunlar, Çıktı üretmek için Üçüncü Taraf Yapay Zekâ Sağlayıcılarına iletilir. Lütfen gerekli olmadıkça istemlerinize veya görsellerinize kişisel, gizli ya da hassas bilgi eklemeyin.

(d) Üretilen içerik ("Çıktı"). Üretilen kaynak kod, 3B geometri ve dışa aktarılan dosyalar (ör. GLB, STEP, STL). Projeleriniz, modelleriniz ve üretim geçmişiniz öncelikle cihazınızda yerel olarak saklanır.

(e) Destek verileri. Geri bildirim veya destek talebi gönderdiğinizde; mesajı, kategorisini ve talebinizle ilişkili iletişim e-postasını işleriz.

(f) Kullanım ve analiz verileri. Uygulama sürümü, platform/işletim sistemi sürümü, cihaz modeli, dil/yerel ayar tercihi, seçilen yapay zekâ sağlayıcısı, özellik kullanımı ve benzeri tanılama ve analiz bilgileri.

(g) Teknik veriler. Bir internet hizmetini sunmanın olağan bir parçası olarak altyapımız ve üçüncü taraf sağlayıcılarımız tarafından işlenen IP adresi ve bağlantı meta verileri.

Özel nitelikli kişisel verileri (ör. sağlık, biyometrik, dinî veya siyasi veriler) bilerek toplamayız. Lütfen bu tür verileri Uygulama aracılığıyla göndermeyin.

3. Kişisel Verileri Nasıl ve Neden Kullandığımız ile Hukuki Sebepler

Kişisel verileri aşağıdaki amaçlarla işleriz. GDPR kapsamında ilgili hukuki sebep köşeli parantez içinde gösterilmiştir; KVKK kapsamında ise 5–6. maddelerdeki ilgili şartlara (bir sözleşmenin ifası, meşru menfaatlerimiz, gereken yerlerde açık rızanız ve hukuki yükümlülüklere uyum dâhil) dayanırız.

  • Hizmeti sunmak için — kimliğinizi doğrulamak, üretimi çalıştırmak, modelleri görüntülemek ve saklamak, projeleri yönetmek. [Sözleşmenin ifası]
  • Girdileri Çıktıya dönüştürmek için — istemleri/görselleri Üçüncü Taraf Yapay Zekâ Sağlayıcılarına iletmek ve sonuçları döndürmek. [Sözleşmenin ifası]
  • Abonelikleri, Kredileri ve ödemeleri yönetmek için. [Sözleşmenin ifası / hukuki yükümlülük]
  • Destek sağlamak ve taleplerinize yanıt vermek için. [Sözleşmenin ifası / meşru menfaatler]
  • Hizmeti güvenli kılmak, sürdürmek, hatalarını gidermek ve iyileştirmek için, analiz ve kalite/model iyileştirme dâhil. [Meşru menfaatler / gereken yerlerde açık rıza]
  • Hukuki yükümlülüklere uymak için (ör. muhasebe, vergi, hukuka uygun talepler). [Hukuki yükümlülük]
  • Hizmete ilişkin bildirimler göndermek için (ör. hesabınız veya bu koşullara dair önemli bildirimler). [Meşru menfaatler / hukuki yükümlülük]
  • Rızanızla, rızanın uygun hukuki sebep olduğu durumlarda (ör. webde belirli analizler/çerezler veya isteğe bağlı iletişimler). Rızanızı istediğiniz zaman geri çekebilirsiniz. [Rıza]

Sizin üzerinizde hukuki veya benzeri ölçüde önemli etki doğuran, yalnızca otomatik karar verme amacıyla kişisel verilerinizi kullanmayız. Kişisel verilerinizi satmayız.

4. Girdilerinizin Yapay Zekâ ile İşlenmesi

4.1. Model üretmek için istemleriniz ve referans görselleriniz bir veya daha fazla Üçüncü Taraf Yapay Zekâ Sağlayıcısına (diğerlerinin yanı sıra Anthropic, OpenAI, Google ve xAI gibi) gönderilir. Seçilen sağlayıcı, Girdinizi kod ve geometri üretmek için işler ve sonuç Uygulamaya döndürülür.

4.2. Sağlayıcıların; güvenlik veya kötüye kullanım izlemesi için herhangi bir saklama dâhil verileri işleme şekli, kendi koşul ve gizlilik politikalarına tabidir. Bunları incelemenizi ve istemlerle görsellerde kişisel veya gizli bilgi göndermekten kaçınmanızı öneririz.

5. Verilerin Saklandığı Yer

5.1. Cihazınızda. Projeleriniz, üretilen modelleriniz, üretim geçmişiniz ve tercihleriniz yerel olarak (yerel bir veritabanında ve uygulama tercihlerinde) saklanır ve sizin kontrolünüzde kalır. Uygulamayı kaldırmak veya verilerini temizlemek, yerel olarak saklanan içeriği kaldırır.

5.2. Bulutta. Hesap, abonelik, Kredi ve destek verileri bulut sağlayıcılarımızda (Firebase / Google Cloud dâhil) saklanır. Arka uç sistemimiz hizmet kimlik bilgilerini tutar ve bulut üretimini, kimlik doğrulamayı ve faturalandırmayı gerçekleştirir; yerel bileşen hizmet sırlarını barındırmaz.

6. Paylaşım ve Üçüncü Taraf İşleyenler

Kişisel verileri yalnızca gerekli olduğu ölçüde, işleyenlerimiz veya bağımsız veri sorumluları olarak hareket eden alıcı kategorileriyle paylaşırız:

  • Kimlik doğrulama ve bulut depolama: Google Firebase / Google Cloud (kimlik doğrulama, Firestore veritabanı, barındırma).
  • Yapay zekâ sağlayıcıları: Anthropic, OpenAI, Google, xAI (Çıktı üretmek için istemlerin/görsellerin işlenmesi).
  • Ödeme işleme: Paddle; RevenueCat üzerinden Apple App Store / Google Play.
  • Analiz: Google Analytics ve benzeri tanılama hizmetleri.
  • Profesyonel danışmanlar ve yetkililer: hukukun gerektirdiği durumlarda veya haklarımızı, kullanıcılarımızı ya da Hizmeti korumak için avukatlar, muhasebeciler veya kamu makamları.
  • İşletme devirleri: bu Politikaya tabi olmak kaydıyla, bir birleşme, devralma veya varlık satışı bağlamında halef bir kuruluş.

İşleyenlerimizden, kişisel verileri korumalarını ve yalnızca talimatlarımız doğrultusunda işlemelerini talep ederiz.

7. Uluslararası Veri Aktarımları

Bazı alıcılar (yapay zekâ, bulut, analiz ve ödeme sağlayıcıları dâhil) Türkiye ve/veya AEA dışında, ABD dâhil bulunur. Kişisel verileri yurt dışına aktardığımızda bunu KVKK 9. maddesine uygun olarak ve GDPR kapsamındaki veriler için Avrupa Komisyonu'nun Standart Sözleşme Hükümleri, bir yeterlilik kararı ya da gereken yerlerde açık rızanız gibi uygun güvencelere dayanarak yaparız.

8. Saklama

8.1. Kişisel verileri yalnızca bu Politikada açıklanan amaçlar için gerekli olduğu sürece saklarız; bu süre, hesabınızın ömrünü ve hukuki, muhasebe, vergi ya da raporlama yükümlülüklerine uymak, uyuşmazlıkları çözmek ve sözleşmelerimizi uygulamak için gereken süreyi kapsar.

8.2. Yerel olarak saklanan içerik, siz silene veya Uygulamayı kaldırana kadar cihazınızda kalır. Hesabınızı sildiğinizde, hukuken belirli verileri saklamamız gereken durumlar hariç, ilişkili bulut kişisel verilerini makul bir süre içinde sileriz veya anonim hâle getiririz.

9. Güvenlik

Erişim denetimleri, hizmet sırlarının yerel bileşenden ayrılması, aktarım sırasında şifreleme ve saygın bulut sağlayıcılarının kullanımı dâhil, riske uygun makul teknik ve idari tedbirleri uygularız. Ancak hiçbir iletim veya depolama yöntemi tamamen güvenli değildir ve mutlak güvenliği garanti edemeyiz. Hesap kimlik bilgilerinizi korumaktan siz sorumlusunuz.

10. Haklarınız

10.1. KVKK (11. madde) kapsamında, şu haklara sahipsiniz: kişisel verinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme; eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme; silinmesini veya yok edilmesini isteme; düzeltme ve silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme; ve verilerin hukuka aykırı işlenmesi nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

10.2. GDPR (uygulanabildiği yerlerde) kapsamında, erişim, düzeltme, silme ("unutulma hakkı"), işlemenin kısıtlanması, veri taşınabilirliği, itiraz (meşru menfaatlere dayalı işlemeye itiraz dâhil) haklarına ve önceki işlemeyi etkilemeksizin rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz.

10.3. Haklarınızı nasıl kullanırsınız. Bize tesimsek@gmail.com adresinden ulaşın. Geçerli hukukun gerektirdiği süreler içinde (KVKK kapsamında genellikle 30 gün içinde) yanıt veririz. Kimliğinizi doğrulamamız gerekebilir. Ayrıca Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) veya GDPR kapsamındaki veriler için yerel denetim makamınıza şikâyette bulunma hakkına sahipsiniz.

11. Çocukların Gizliliği

Uygulama çocuklara yönelik değildir ve en az 18 yaşında ya da bulunduğu yargı çevresinde reşit olan kullanıcılar için tasarlanmıştır. Çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız bizimle iletişime geçin; verileri silmek için uygun adımları atarız.

12. Çerezler ve Benzeri Teknolojiler (Web)

Web sürümünde, biz ve sağlayıcılarımız kimlik doğrulama, güvenlik, tercihler ve analiz için çerezleri ve benzeri teknolojileri kullanabiliriz. Hukukun gerektirdiği durumlarda, zorunlu olmayan çerezler için rıza talep ederiz. Çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz.

13. Bu Politikadaki Değişiklikler

Bu Politikayı zaman zaman güncelleyebiliriz. Esaslı değişiklikler yaparsak makul bir bildirimde bulunuruz (örneğin uygulama içinde veya Yürürlük Tarihini güncelleyerek). Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, hukukun rıza gerektirdiği durumlar hariç, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.

14. İletişim

Bu Politikaya veya kişisel verilerinize ilişkin her türlü soru, talep veya şikâyet için iletişime geçin:

  • Veri Sorumlusu: AI3DModel
  • E-posta: tesimsek@gmail.com