İçeriğe geç
holala
VitrinFiyatlandırma
EnglishENTürkçeTR
Giriş yapınÜcretsiz başlayın

Platform

Platforma genel bakışStudioEditorBulkLibraryMy StoreKütüphaneMağazam

Platforma genel bakış

Tüm iş akışı tek bakışta.

Studio, Editor, Bulk ve dahası — hepsi tek bağlantılı tuvalde.

Sayfaya git

Studio

Stüdyo kalitesinde ürün çekimleri

Gerçek ürünlerinden yarat

Sayfaya git

Editor

Yazarak düzenle

Her detayı kusursuzlaştır

Sayfaya git

Bulk

Toplu hâlde üret

Tüm kataloğunu ölçekle

Sayfaya git

Library

Her varlık, düzenli.

Yeniden kullanılabilir ürünler, modeller ve ön ayarlar — ekip genelinde aranabilir.

Sayfaya git

My Store

Kataloğunuzu bağlayın.

Biten görselleri sattığınız kanallara doğrudan yayınlayın.

Sayfaya git

Kütüphane

İlham, hemen kullanmaya hazır

holala'nın özenle seçilmiş kütüphanesine göz at — senin için hazır tuttuğumuz taze fikirler ve başlangıç noktaları.

Sayfaya git

Mağazam

Kendi varlıkların, her zaman hazır

Ürünlerini, logolarını ve çekimlerini bir kez yükle — mağazanda kalsın, istediğin an yeniden kullan.

Sayfaya git

Tüm 25 şablon · kaydırın veya okları kullanın

Background ReplacementModelÜrün → ModeldeCloseup Texture GeneratorÜrünMücevher Görsel ÜretimiGhost Mannequin CreatorModelÇocuk Görsel ÜretimiFace/Model GeneratorModelİç Giyim & Mayo ÜretimiÜrünBeyaz FonDüzenlemeAçı ÜretimiMulti Product / Multi ModelModelModel Yüz DeğiştiriciStyle/Pose DuplicatorModelModel Yüz ÜretimiView / Angle GeneratorİyileştirmeKalite İyileştiriciDüzenlemeArka Plan ÜretimiStyle/Pose Duplicator — v2DüzenlemeKumaş Yakın Plan ÜretimiKids Image GeneratorÜrünHayalet Manken ÜretimiÜrünModelden Düz ÇekimeDüzenlemeYan Görünüm ÜretimiModelModel KaldırıcıÜrünModelsiz Üretim
Tüm şablonlar
Müşterilerholala ile üreten markalarBlogHikayeler ve güncellemelerAkademiEğitimler ve tariflerSSSKurulumdan faturalamaya yanıtlarDokümantasyonHer modül için rehberlerTüm kaynaklara göz at

Sektöre göre

Moda ve GiyimMücevher ve AksesuarGüzellik ve KozmetikÇocuk ve AileYiyecek ve İçecek

Ürün tipine göre

GiyimÇanta ve Deri ÜrünlerGözlükAyakkabıTesettür ve Kapalı GiyimGelinlik ve Abiye

Entegrasyona göre

ShopifyWooCommerceAmazon MarketplaceAPI ve Zapier
YerelleştirTek çekim, her pazar →

Platform

Platforma genel bakışStudioEditorBulkLibraryMy StoreKütüphaneMağazam

Şablonlar

Background ReplacementÜrün → ModeldeCloseup Texture GeneratorMücevher Görsel ÜretimiGhost Mannequin CreatorÇocuk Görsel ÜretimiFace/Model Generatorİç Giyim & Mayo ÜretimiBeyaz FonAçı ÜretimiMulti Product / Multi ModelModel Yüz DeğiştiriciStyle/Pose DuplicatorModel Yüz ÜretimiView / Angle GeneratorKalite İyileştiriciArka Plan ÜretimiStyle/Pose Duplicator — v2Kumaş Yakın Plan ÜretimiKids Image GeneratorHayalet Manken ÜretimiModelden Düz ÇekimeYan Görünüm ÜretimiModel KaldırıcıModelsiz Üretim

Kaynaklar

MüşterilerBlogAkademiSSSDokümantasyonTüm kaynaklara göz at

Çözümler

Moda ve GiyimMücevher ve AksesuarGüzellik ve KozmetikÇocuk ve AileYiyecek ve İçecekGiyimÇanta ve Deri ÜrünlerGözlükAyakkabıTesettür ve Kapalı GiyimGelinlik ve AbiyeShopifyWooCommerceAmazon MarketplaceAPI ve ZapierTek çekim, her pazar
VitrinFiyatlandırma
Giriş yapınÜcretsiz başlayın

Hukuki

Gizlilik Politikası

Holala'nın internet sitesi, platform ve API'lerini kullanırken size ait bilgileri nasıl topladığı, kullandığı ve koruduğu.

Son güncelleme: 20 Haziran 2026

1. Giriş ve Politikanın Amacı

Dijital dönüşümün ve yapay zekâ teknolojilerinin eşi görülmemiş bir hızla geliştiği günümüz iş dünyasında, kişisel verilerin mahremiyetinin, bütünlüğünün ve güvenliğinin sağlanması, yalnızca yasal bir zorunluluk değil, aynı zamanda kurumsal itibarın, şeffaflığın ve sürdürülebilir ticari güvenin en temel bileşenlerinden biridir. ELİF SİMGE EREN Şahıs Şirketi tarafından kurulan, işletilen ve yönetilen dijital platform ve bu alan adına bağlı tüm alt alan adları, mobil uygulamalar, yazılım arayüzleri ve dijital altyapılar (bundan böyle kısaca "Şirket", "Platform" veya "Holala" olarak anılacaktır) üzerinden sunulan gelişmiş yapay zekâ destekli hizmetlerden yararlanan tüm bireylerin ve kurumsal temsilcilerin gizliliğinin korunması, Şirketimizin en yüksek kurumsal önceliklerinden birini teşkil etmektedir.

İşbu Kapsamlı Kişisel Verilerin Korunması ve Gizlilik Politikası ("Politika"); Holala internet sitesini ziyaret eden misafirlerin, platforma bireysel veya kurumsal kullanıcı olarak üye olan kişilerin, sistemin yeteneklerini test etmek amacıyla demo veya ücretsiz deneme (free trial) hesabı kullananların, kredi (token) veya abonelik paketi satın alan kurumsal müşterilerin, platform üzerinde görsel veya video üretimi gerçekleştiren kullanıcıların ve sisteme ürün fotoğrafı, marka logosu, referans görseli, metin girdisi (prompt) veya benzeri dijital içerikleri yükleyen tüm veri öznelerinin kişisel verilerinin hangi kapsamda, hangi hukuki dayanaklarla, hangi meşru amaçlar doğrultusunda işlendiğini en ince ayrıntısına kadar düzenlemektedir. Ayrıca bu Politika, söz konusu verilerin ne kadar süreyle ve nasıl saklandığını, hangi teknik ve idari tedbirlerle korunduğunu ve mevzuatın izin verdiği ölçüde hangi hallerde yurt içindeki veya yurt dışındaki üçüncü kişilerle paylaşılabileceğini şeffaf, hesap verilebilir ve detaylı biçimde açıklamak amacıyla tanzim edilmiştir.

Holala, temelde İşletmeden İşletmeye (B2B) hizmet veren, en son teknoloji yapay zekâ algoritmaları ve derin öğrenme (deep learning) modelleri ile desteklenen yenilikçi bir görsel ve video üretim dijital platformudur. Platform bünyesinde sunulan ve veri işleme faaliyetlerinin temelini oluşturan hizmetler; e-ticaret siteleri ve dijital reklam kampanyaları için optimize edilmiş yüksek çözünürlüklü ürün görseli üretimi, moda sektörü için manken içerikli ve hayalet manken (ghost mannequin) entegrasyonlu görseller, performans pazarlama ağları için çoklu varyasyona sahip reklam kreatifleri, statik görsellerden ürün videosu dönüştürme işlemleri, toplu (batch) katalog görseli optimizasyonları ve kurumsal marka kimliğine özel yapay zekâ şablon/model eğitimi gibi son derece gelişmiş, karmaşık ve veri yoğunluklu faaliyetleri içermektedir.

Söz konusu yapay zekâ operasyonlarının ifası, verilerin anlık olarak bulut sistemlerine, veri tabanlarına ve üçüncü taraf Uygulama Programlama Arayüzü (API) sağlayıcılarına iletilmesini, işlenmesini ve yapılandırılmasını zorunlu kılmaktadır. Bu bağlamda Şirket, veri işleme faaliyetlerinin her aşamasında 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), ilgili ikincil mevzuat, Kişisel Verileri Koruma Kurulu'nun yayımlamış olduğu rehberler ve ilke kararları ile uluslararası en iyi veri güvenliği standartları (örneğin ISO 27001 bilgi güvenliği prensipleri) ile tam bir uyum içinde hareket etmeyi taahhüt etmektedir. Şirket; "hukuka ve dürüstlük kurallarına uygun olma", "doğru ve gerektiğinde güncel olma", "belirli, açık ve meşru amaçlar için işlenme", "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ile "ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme" şeklindeki temel KVKK ilkelerine sıkı sıkıya bağlı kalmayı mutlak bir kurumsal yükümlülük olarak kabul etmektedir.

2. Veri Sorumlusunun Kimliği ve Kurumsal Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 3. maddesinde tanımlandığı üzere "Veri Sorumlusu", kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. İlgili mevzuat hükümleri kapsamında, Platform üzerinde toplanan ve işlenen kişisel veriler bakımından Veri Sorumlusu sıfatını haiz olan hukuki işletmenin kimlik, sicil ve iletişim bilgileri aşağıda açıkça sunulmuştur:

  • Şirket Unvanı: ELİF SİMGE EREN Şahıs Şirketi
  • Kayıtlı Bulunulan Vergi Dairesi: Kozyatağı Vergi Dairesi
  • Vergi Kimlik Numarası: 3530980516
  • Merkez Adresi: Küçükbakkalköy Mah. Selvili Sk. No: 4/20 Ataşehir / İstanbul

Veri Sorumlusu olarak Şirket, kişisel verilerin işlenmesi süreçlerinde yalnızca KVKK kapsamında öngörülen bildirim, aydınlatma ve veri güvenliği yükümlülüklerini yerine getirmekle kalmayıp, kurumsal veri yönetişimi (data governance) kültürünü tesis etmeyi, veri güvenliğine yönelik iç politikaları, yetki matrislerini, erişim prosedürlerini ve düzenli denetim mekanizmalarını bizzat oluşturmayı ve bu sistemlerin sürdürülebilirliğini temin etmeyi görev addetmektedir. Şirket, kullanıcılarının mahremiyet beklentilerine saygı duyarak, veri koruma kültürünü tüm iş süreçlerinin tasarım aşamasından itibaren (privacy by design) sisteme entegre etmektedir.

3. Kavramsal Çerçeve ve Hukuki Tanımlar

İşbu Politika metninin doğru, eksiksiz, tutarlı ve tereddüde yer bırakmayacak şekilde anlaşılabilmesi adına, metin içerisinde sıkça başvurulan kavramların KVKK, ilgili veri koruma mevzuatı ve platformun teknolojik doğası çerçevesindeki tanımlarının yapılması hukuki ve teknik bir gerekliliktir:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir gerçek kişinin adı, soyadı, e-posta adresi, telefon numarası gibi doğrudan kimliğini belirten bilgilerin yanı sıra, IP adresi, cihaz bilgisi, sistem üzerindeki log kayıtları, konum verileri ve kullanıcı davranış alışkanlıkları gibi çeşitli veri parçalarının bir araya getirilerek kişinin teşhis edilebilir kılınmasını sağlayan tüm bilgiler kişisel veri statüsündedir.
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini tanımlar. Bu veriler mevzuat kapsamında "hassas veri" olarak kabul edilmekte ve işlenmeleri kural olarak ilgili kişinin açık rızasına veya kanunlarda açıkça öngörülen çok daha sıkı yasal şartlara tabi tutulmaktadır.
  • İlgili Kişi (Veri Öznesi): Kişisel verisi işlenen gerçek kişiyi ifade eder. Bu Politika kapsamında İlgili Kişi; Platforma kayıt olan yetkili kullanıcıları, misafir ziyaretçileri, müşteri destek talebinde bulunan kişileri ve kurumsal müşterilerin platformu kullanmaya yetkilendirilmiş gerçek kişi çalışanlarını veya temsilcilerini kapsamaktadır.
  • Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen algoritmik, idari ve teknik her türlü işlemi kapsar.
  • Açık Rıza: Belirli bir konuya ilişkin, detaylı bilgilendirilmeye dayanan ve veri öznesinin hiçbir dış etki veya baskı altında kalmaksızın özgür iradesiyle açıkladığı onay beyanını belirtir.
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle veya farklı veri setleriyle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek, geri döndürülemez bir teknik yapıya büründürülmesini ifade eder.
  • Abonelik Sistemi / Kredi (Token) Modeli: Platform üzerinde sunulan hizmetlerin karşılığı olarak kullanılan, ön ödemeli veya dönemsel faturalandırmaya dayalı karma hizmet sunum modelini ifade eder. Kullanıcıların platform içindeki üretim işlemleri, seçilen çıktı kalitesine ve boyutuna göre belirli bir kredi veya token harcamasına neden olmaktadır.
  • Kullanıcı İçeriği (UGC - User Generated Content): Kullanıcıların platforma yüklediği, işlenmesini talep ettiği veya sisteme sağladığı ürün fotoğrafları, referans görseller, marka varlıkları, logolar, yazılı komutlar (prompt) ve brief metinlerini kapsar.
  • Çıktı (Output): Kullanıcıların Platforma sağladığı girdiler kullanılarak, üçüncü taraf yapay zekâ algoritmaları ve Şirket altyapısı aracılığıyla sentezlenen, türetilen ve Kullanıcıya nihai olarak teslim edilen her türlü dijital görsel, grafik, illüstrasyon veya video formatındaki eseri tanımlar.

4. Gizlilik Politikasının Kapsamı ve Uygulama Alanı

Şirket tarafından yürütülen dijital hizmet operasyonlarının çok katmanlı ve teknolojik altyapısı gereği, veri işleme faaliyetleri farklı kullanıcı profillerine ve platformla olan etkileşim düzeylerine göre çeşitlilik göstermektedir. İşbu Kapsamlı Gizlilik Politikası, aşağıdaki kişi gruplarını ve veri öznelerini yasal koruma şemsiyesi altına almaktadır:

1. Herhangi bir üyelik hesabı oluşturmaksızın yalnızca genel bilgi almak, platformun arayüzünü incelemek veya sunulan hizmetlerin kapsamını öğrenmek amacıyla internet sitesini ziyaret eden internet kullanıcılarını,

2. Platform üzerinde bireysel veya kurumsal bir kimlikle kayıt oluşturan, kullanıcı adı ve şifre belirleyerek sisteme üye olan ve yönetim paneline erişim sağlayan kişileri,

3. Sistemin yeteneklerini, görsel üretim kalitesini ve hızını test etmek amacıyla "demo" veya "ücretsiz deneme" (free trial) hesabı açan ve bu kapsamda platforma verilerini sunan kullanıcıları,

4. B2B (İşletmeden İşletmeye) iş modeli çerçevesinde tanımlanan kurumsal müşteri hesaplarını ve bu tüzel kişilikler (markalar, reklam ajansları, e-ticaret firmaları vb.) adına işlem yapmaya yetkilendirilmiş olan idari çalışanları veya temsilcileri,

5. Platformun temel hizmet mekanizması olan aylık/yıllık abonelik paketlerini veya kullandıkça öde (pay-as-you-go) mantığıyla çalışan kredi (token) paketlerini satın alan gerçek kişi tacirleri veya kurumsal yetkilileri,

6. Yapay zekâ destekli görsel/video üretim sürecinin ayrılmaz bir parçası olarak Platforma ham ürün fotoğrafı, marka logosu, referans stili, marka kimliği dokümanı (brand guideline), yazılı komut (prompt) veya benzeri özelleştirilmiş veri setlerini yükleyen kullanıcıları,

7. Müşteri hizmetleri, teknik destek, satış öncesi bilgilendirme, iş birliği teklifleri veya pazarlama faaliyetleri kapsamında Şirket ile e-posta, iletişim formları, canlı destek araçları, sosyal medya kanalları veya diğer haberleşme mecraları üzerinden doğrudan veya dolaylı olarak etkileşime giren kişileri.

Platformun ticari modeli itibarıyla ağırlıklı olarak kurumsal müşteri segmentine odaklanmış bir B2B hizmet yapısına sahip olduğu bir gerçektir. Bununla birlikte, platforma ilk kayıt süreçleri esnasında gerçek kişilere ait kimlik, iletişim ve güvenlik erişim bilgileri zorunlu olarak toplanmaktadır. Sistemin kurumsal hesap yönetimi mimarisinde, bir ana şirket hesabı oluşturulduktan sonra, bu tüzel kişiliğe tahsis edilen kredi ve token havuzunun, şirketin yetkilendirdiği birden fazla çalışan tarafından ortaklaşa kullanılabilmesine olanak tanıyan alt hesap yetkilendirme (role-based access) mekanizmaları bulunmaktadır. Bu gelişmiş mimari, her bir alt yetkili kullanıcının log kayıtlarının, işlem geçmişlerinin ve güvenlik damgalarının KVKK standartlarına uygun şekilde bağımsız olarak işlenmesini, izlenmesini ve hukuki olarak kayıt altına alınmasını gerektirmektedir. Şirket, bu veri işleme süreçlerini en üst düzeyde hassasiyetle yönetmektedir.

5. İşlenen Kişisel Veri Kategorileri ve Elde Etme Yöntemleri

Platformun güvenli, kesintisiz, yasalara uygun ve optimum kalitede hizmet verebilmesi için, Şirket tarafından KVKK’nın 4. maddesinde belirtilen genel ilkelere ve 5. ile 6. maddelerinde düzenlenen veri işleme şartlarına sıkı sıkıya bağlı kalınarak çeşitli kategorilerde kişisel veriler toplanmaktadır. Veriler; kullanıcıların kayıt formlarını doldurması, sözleşmeleri çevrimiçi ortamda onaylaması, platform arayüzünü interaktif olarak kullanması, dijital materyaller yüklemesi, ödeme adımlarını tamamlaması veya çerezler (cookies) ve sistem logları aracılığıyla otomatik yollarla elde edilmektedir. İşlenen kişisel veriler, detaylı ve kapsamlı olarak şu şekilde tasnif edilmiştir:

5.1. Kimlik ve İletişim Verileri

Kullanıcıların platformda yasal ve güvenli bir dijital kimlik kazanabilmeleri, sözleşmesel ilişkilerin sağlam bir zeminde kurulabilmesi ve çift yönlü iletişimin sürdürülebilmesi adına; ad, soyad, elektronik posta adresi, telefon numarası, kullanıcı adı, çalışılan şirket veya kurum adı ve sistem içerisindeki görev/unvan bilgileri işlenmektedir. Özellikle kullanıcı girişi ve hesap oluşturma süreçlerinde, kimlik doğrulamanın (örneğin e-posta doğrulama linkleri veya Tek Kullanımlık Şifre - OTP yöntemleri ile) sağlanabilmesi ve sahte (fake) veya bot hesapların engellenebilmesi için bu verilerin doğruluğu ve güncelliği büyük önem taşımaktadır.

5.2. Kurumsal Hesap, Finans ve Faturalandırma Verileri

B2B hizmet modeli kapsamında yürütülen ticari işlemlerin yasal muhasebe standartlarına, Türk Ticaret Kanunu'na ve Vergi Usul Kanunu'na uygun olarak belgelendirilmesi, raporlanması ve vergilendirilmesi amacıyla çeşitli finansal veriler toplanmaktadır. Bu veriler arasında; şirket unvanı, kayıtlı bulunulan vergi dairesi, vergi kimlik numarası (veya şahıs şirketleri / serbest meslek mensupları için TC Kimlik Numarası), resmi fatura adresi, yetkili mali kullanıcı bilgileri, kullanıcının dâhil olduğu abonelik paketi seviyesi, platform içi kredi/token güncel bakiye ve tüketim kayıtları, indirim kuponu (promosyon kodu) kullanım geçmişi ve geçmiş satın alma logları yer almaktadır. Fatura düzenlemeleri, mevzuat uyarınca e-fatura veya e-arşiv fatura formatında elektronik ortamda gerçekleştirilmekte olup, bu süreçlerde elde edilen finansal ve idari veriler yasal saklama süreleri boyunca güvenli arşivlerde muhafaza edilmektedir.

5.3. Platform Kullanım ve Teknik İşlem Verileri (Sistem Logları)

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamındaki emredici yasal yükümlülüklerin yerine getirilmesi, platformun bilgi ve siber güvenliğinin sağlanması, sistem performansının teknik olarak izlenmesi ve kullanıcı arayüzü ile deneyiminin (UI/UX) sürekli olarak iyileştirilmesi amaçlarıyla teknik veriler otomatik yollarla toplanmaktadır. Bu kategori; kullanıcıların platforma giriş ve çıkış tarih/saat damgalarını (timestamps), IP adreslerini, oturum sürelerini, erişim sağlanan cihaz türünü, ekran çözünürlüğünü ve işletim sistemi bilgilerini, tarayıcı (browser) türü ve sürümü tercihlerini, API çağrılarına ilişkin işlem loglarını, platform üzerinde görüntülenen ve seçilen yapay zekâ şablonlarını, tekil görsel veya video üretimi başına harcanan kredi miktarını, üretilen eser sayısını, tercih edilen çözünürlük ayarlarını (örneğin 1K, 2K, 4K ölçeklendirmesi) ve yapay zekâ modeline iletilen çeşitli optimizasyon parametrelerini içeren son derece detaylı metrikleri kapsamaktadır.

5.4. Kullanıcı Tarafından Yüklenen İçerikler (Girdiler ve Dijital Materyaller)

Platformun temel varlık amacı olan üretken yapay zekâ (generative AI) destekli görsel ve video üretimi, doğası gereği kullanıcıların sisteme spesifik görsel ve metinsel girdiler sağlamasını şart koşmaktadır. Kullanıcıların tamamen kendi inisiyatifleri ve kontrolü altında sisteme entegre ettikleri bu içerikler şunları içerebilir:

  • Markaların ürün kataloglarına ait ham ürün fotoğrafları, ürün detay çekimleri ve arka planı temizlenmiş (transparent) materyaller.
  • Yapay zekâ algoritmasına üretilecek eserin "stili", "ışıklandırması", "kompozisyonu" veya "dokusu" hakkında rehberlik yapması amacıyla yüklenen referans görseller.
  • Müşterilerin kurumsal kimliğini yansıtan, telif haklarına tabi marka logoları, vektörel çizimler, filigranlar (watermarks) ve tipografik marka kimliği rehberleri.
  • Görselin veya videonun nasıl oluşturulacağını yapay zekâ modeline doğrudan tarif eden detaylı yazılı komutlar (prompt), negatif promptlar (oluşturulması istenmeyen detaylar) ve proje brief metinleri.
  • Özellikle tekstil, e-ticaret ve moda sektöründe hayalet manken (ghost mannequin) uygulamaları, sanal defileler veya yapay zekâ destekli manken giydirme süreçleri için referans teşkil edebilecek yaşam tarzı (lifestyle) veya model (insan figürü içeren) görselleri.

Bu girdiler, platformun üretim operasyonlarının belkemiğini oluşturmakta olup, söz konusu materyallerin KVKK, Fikir ve Sanat Eserleri Kanunu (FSEK) ve veri mahremiyeti evrensel prensipleri çerçevesinde işlenmesi özel koruma protokollerine ve gizlilik şemsiyelerine tabi tutulmuştur.

5.5. Ödeme ve İşlem Güvenliği Verileri

Platform üzerinde kullanıcıların gerçekleştirdiği kredi kartı tahsilat işlemleri, Türkiye Cumhuriyet Merkez Bankası (TCMB) ile Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) denetiminde faaliyet gösteren, ulusal ve uluslararası yüksek güvenlik standartlarına (özellikle PCI-DSS - Payment Card Industry Data Security Standard) sahip lisanslı ödeme kuruluşu altyapısı üzerinden yürütülmektedir. Bu bağlamda Şirket, kullanıcıların kredi kartı numarası, son kullanma tarihi veya CVC/CVV güvenlik kodu gibi kritik ve hassas finansal verilerini kendi sunucularında hiçbir şekilde saklamamakta, işlememekte ve veri tabanlarına kaydetmemektedir. Şirket sistemlerinde yalnızca; ödeme işleminin başarı veya başarısızlık durumu, sipariş veya abonelik döngüsünün işlem referans kodları (tokenization ID), gerçekleştirilen iade veya iptal statüleri, tahsil edilen meblağ bilgisi ve hizmetin ifasına ilişkin ödeme doğrulama logları gibi tahsilatın hukuken gerçekleştiğini belgeleyen sınırlı işlem verileri tutulmaktadır.

5.6. İzleme Teknolojileri, Çerezler (Cookies) ve Analitik Veriler

İnternet sitesinin işlevselliğinin maksimum düzeyde tutulması, siber güvenliğin artırılması, kullanım alışkanlıklarının istatistiksel olarak anonim şekilde analiz edilmesi ve pazarlama stratejilerinin veri odaklı şekilde yürütülmesi için gelişmiş izleme teknolojileri kullanılmaktadır. Bu kapsamda oturum yönetimi (session management), erişim doğrulama tokenları, kullanıcıların sayfa içi hareket rotaları, tıklama haritaları, dönüşüm oranları (conversion rates) ve reklam performans verileri işlenmektedir.

Veri Ana Kategorisi

Alt Veri Türleri ve İçerikleri

Veri Kaynağı ve Toplama Yöntemi

Kimlik ve İletişim

Ad, Soyad, E-posta, Telefon, Kurumsal Unvan

Kayıt Formları, Demo Talepleri, Müşteri Destek Kanalları

Kurumsal/Finansal

Şirket Unvanı, VKN, Fatura Adresi, Paket Seviyesi

Satın Alma Modülleri ve Fatura Düzenleme Arayüzleri

Kullanıcı Girdisi (UGC)

Ürün Fotoğrafı, Logo, Referans Görsel, Yazılı Prompt

Platform Arayüzü Üzerinden Kullanıcının Aktif Yüklemesi

Sistem Logları

IP Adresi, Oturum Süresi, Cihaz Tipi, Çözünürlük

Otomatik Sistem Loglama (Sunucu ve Güvenlik Altyapısı)

Ödeme İşlemleri

İşlem Referans No, Başarı Durumu, İade Statüsü

Lisanslı Ödeme Sağlayıcı API Entegrasyonu

6. Kişisel Verilerin İşlenme Amaçları

Platformumuz üzerinden toplanan kişisel veriler, Şirket tarafından aşağıda her biri detaylandırılan spesifik, meşru, ölçülü ve hukuka uygun amaçlar dairesinde işlenmektedir. Şirket, verileri hiçbir zaman toplanma amacı dışında kullanmamayı taahhüt eder.

1. Hizmet İfası, Kurulum ve Hesap Yönetimi: Platform üyeliğinin oluşturulması, kullanıcı kimlik doğrulamalarının yapılması, B2B modelin gereği olarak ana şirket ve alt yetkili hesap mimarisinin yönetilmesi, demo (free trial) süreçlerinin aktive edilerek hesaplara ücretsiz başlangıç kredilerinin tanımlanması, aylık/yıllık abonelik yenilemelerinin otomatik döngüleri ve pay-as-you-go kredi (token) paketlerinin satın alım sonrası sisteme anında entegrasyonu.

2. Yapay Zekâ ve Üretim Operasyonlarının Yürütülmesi: Kullanıcılar tarafından sisteme entegre edilen ürün fotoğrafları, referans görseller, marka kimlik dosyaları ve metin komutlarının işlenerek, yüksek performanslı makine öğrenimi modelleri ve API köprüleri aracılığıyla estetik, pazarlamaya hazır ve profesyonel kalitede dijital çıktıların (görsel/video) oluşturulması. Bu çıktıların kullanıcıya tercih ettiği formatta (JPEG, PNG, WEBP, MP4) ve çözünürlükte (örneğin yüksek kalite 4K) zamanında teslim edilmesi.

3. Finansal ve Muhasebesel Operasyonlar: Müşteri satın alımlarının doğrulanması, lisanslı ödeme altyapısı entegrasyonu ile güvenli ödeme tahsilatının gerçekleştirilmesi, muhasebesel süreçlerin yürütülmesi, e-fatura/e-arşiv fatura süreçlerinin elektronik ortamda yasalara uygun biçimde düzenlenmesi, kurumsal cari hesapların takibi ve finansal mutabakatların sağlanması.

4. Müşteri İlişkileri ve Teknik Destek Süreçleri: Kullanıcıların karşılaştığı teknik problemlerin çözümlenmesi, destek taleplerinin (ticket) yanıtlanması, iade, iptal ve abonelik durdurma taleplerinin işleme alınması, platform kullanımına dair rehberlik sağlanması, kullanıcı geri bildirimlerinin değerlendirilerek hizmet kalitesinin artırılması.

5. Güvenlik, Denetim ve Yasal Yükümlülükler: 5651 sayılı Kanun ve ilgili mevzuat uyarınca zorunlu trafik loglarının tutulması, platforma yönelik yetkisiz erişim, bot saldırıları, ters ibraz (chargeback) dolandırıcılığı, fikri mülkiyet ihlali girişimleri veya hizmetin kötüye kullanımı gibi siber güvenlik tehditlerinin engellenmesi, bilgi güvenliği süreçlerinin yürütülmesi.

6. Hizmet Geliştirme, İstatistik ve Analitik: Platform üzerindeki kullanıcı deneyiminin optimize edilmesi, yazılım hatalarının (bug) tespiti ve giderilmesi, kullanıcı eğilimlerine göre yeni yapay zekâ şablonlarının ve arayüz özelliklerinin geliştirilmesi, pazarlama ve reklam kampanyalarının dönüşüm analitiğinin ölçümlenmesi, anonimleştirilmiş veriler üzerinden istatistiksel raporlar üretilmesi.

7. Hukuki İhtilafların Çözümü ve Hakların Korunması: İleride doğabilecek olası fikri mülkiyet uyuşmazlıkları, sözleşmesel ihtilaflar, tüketici şikâyetleri veya idari/adli makam talepleri karşısında Şirket'in savunma haklarının tesis edilmesi, delillerin yasal süreler dâhilinde muhafaza edilmesi ve yetkili kurumlarla mevzuata uygun şekilde paylaşılması.

7. Kişisel Verilerin İşlenmesindeki Hukuki Sebepler

KVKK'nın 5. maddesi ve 6. maddesi, kişisel verilerin işlenebilmesi için temel hukuki dayanakları, diğer bir deyişle işleme şartlarını düzenlemektedir. Şirket, veri işleme faaliyetlerini hiçbir zaman keyfi veya dayanaksız olarak gerçekleştirmemekte olup, yukarıda sayılan her bir veri kategorisi aşağıdaki yasal gerekçelerden bir veya birkaçına doğrudan dayanarak işlenmektedir:

  • Sözleşmenin Kurulması veya İfası (KVKK m. 5/2-c): "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması" hükmü, platformun temel işleyişini kapsar. Platformun Kullanım Koşulları'nın ve Mesafeli Hizmet Sözleşmesi'nin kabul edilmesiyle birlikte; hesap açılması, kredi tahsisi, ürün görsellerinin yapay zekâ algoritmalarıyla işlenip nihai çıktıların teslim edilmesi ve ödeme adımlarının tamamlanması tamamen bu hukuki sebebe dayanmaktadır. Taraflar arasındaki sözleşmesel yükümlülüklerin yerine getirilmesi için ad, soyad, e-posta, fatura bilgisi ve yüklenen içeriklerin işlenmesi zaruridir.
  • Veri Sorumlusunun Hukuki Yükümlülüğü (KVKK m. 5/2-ç): "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" hükmü kapsamında; fatura düzenleme zorunluluğu, vergi mevzuatına uyum, tüketici mevzuatı kaynaklı iade/iptal süreçlerinin yönetilmesi, yetkili kamu kurumlarına bilgi verilmesi ve 5651 sayılı Kanun uyarınca sistem loglarının zaman damgalı olarak tutulması yükümlülükleri bu şarta dayanmaktadır.
  • Bir Hakkın Tesisi, Kullanılması veya Korunması (KVKK m. 5/2-e): "Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması" hükmü çerçevesinde; olası ticari, tüketici veya yasal uyuşmazlıklarda, sözleşmesel edimlerin yerine getirildiğinin ispatlanması (örneğin platformdaki işlem logları, onaylanan sözleşme kayıtları veya ödeme referansları) ve Şirket'in yasal haklarının savunulması amacıyla verilerin yasal zamanaşımı süreleri boyunca saklanması bu kapsama girmektedir.
  • Meşru Menfaatler (KVKK m. 5/2-f): "İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hükmü doğrultusunda; platformun bilgi güvenliğinin sağlanması, dolandırıcılığın (fraud) önlenmesi, yazılım performansının ve kullanıcı arayüzünün analitik araçlarla analiz edilerek iyileştirilmesi faaliyetleri, kullanıcıların temel hak ve özgürlüklerine halel getirmeyecek şekilde, dengeli ve ölçülü bir biçimde yürütülmektedir.
  • Açık Rıza (KVKK m. 5/1): Kanunda belirtilen ve yukarıda sayılan istisnai hallerin dışında kalan faaliyetler için açık rıza alınmaktadır. Özellikle; pazarlama, profilleme, kişiselleştirilmiş reklam sunumu, ticari elektronik ileti gönderimi ve yurt dışı veri aktarımına ilişkin belirli durumlar (örneğin üçüncü taraf küresel bulut hizmeti sağlayıcılarının veya yabancı yapay zekâ API sağlayıcılarının kullanılması nedeniyle gerçekleşen yurt dışı sunucu aktarımları), ilgili kişinin vereceği açık, özgür iradeye dayalı ve aydınlatılmış rızasına istinaden gerçekleştirilmektedir.

8. Yapay Zekâ Üretim Süreçleri, Kullanıcı İçerikleri (UGC) ve Fikri Mülkiyet Etiği

Platformumuz, temel katma değerini gelişmiş "üretken yapay zekâ (generative AI)" sistemleri üzerinden sağlamaktadır. Bu teknolojik bağlam, güçlü bir teknik altyapı inşası gerektirirken, veri mahremiyeti ile yapay zekâ entegrasyonu arasında kusursuz, etik ve yasal bir denge kurulmasını da zorunlu kılmaktadır.

8.1. Kullanıcı Girdilerinin Mahremiyeti ve Güvenliği

Kullanıcıların Platforma yüklediği her türlü ham ürün görseli, marka logoları, referans tasarımlar, marka kimliği dosyaları ve oluşturdukları metin komutları (prompt), Şirket tarafından "gizli ticari bilgi" ve "kişisel veri" niteliğinde kabul edilmektedir. Müşterinin önceden alınmış açık ve yazılı onayı veya sözleşmesel bir referans izni bulunmaksızın; bu içerikler kesinlikle Şirket'in genel erişime açık (public) kütüphanelerinde, sosyal medya hesaplarında, pazarlama materyallerinde veya vaka analizi (case study) sunumlarında kullanılmamakta, sergilenmemekte ve üçüncü şahısların erişimine kesinlikle açılmamaktadır. Kullanıcıların yüklediği veriler, yalnızca kendilerinin başlattığı üretim süreçlerine hizmet etmek üzere izole veri tabanı alanlarında işlenir.

8.2. Üçüncü Taraf Yapay Zekâ Sağlayıcıları (API) ile Etkileşim Protokolleri

Yapay zekâ destekli görüntü ve video oluşturma işlemlerinin arka planında, Şirket'in kendi bünyesindeki sunucu mimarisinin yanı sıra dünya çapında teknolojik rüştünü ispatlamış, güvenilir ve kurumsal üçüncü taraf yapay zekâ model sağlayıcılarının Uygulama Programlama Arayüzleri (API) kullanılmaktadır. Kullanıcı tarafından yüklenen spesifik bir görsel ve yazılı metin girdisi, şifrelenmiş API tünelleri üzerinden bu sağlayıcılara yalnızca o anki üretim işleminin (inference) ifa edilmesi amacıyla gönderilir.

Bu paylaşım, söz konusu üst düzey hizmetin sunulabilmesinin teknolojik doğası gereği zorunlu bir işlemdir. Ancak Şirket, entegre olduğu bu kurumsal AI sağlayıcılarının B2B API sözleşmeleri uyarınca, gönderilen kullanıcı verilerinin bu sağlayıcılar tarafından "kendi temel modellerini (base models/foundation models) eğitmek (training) amacıyla kullanılmamasını" kesin olarak taahhüt eden "Eğitim İçin Sıfır Veri Saklama (Zero Data Retention for Training)" protokollerini esas almaktadır. Kullanıcı verileri, üretim işlemi tamamlandıktan ve sonuç platformumuza döndükten sonra ilgili API sağlayıcısının aktif işleme kuyruğundan teknik süreler dâhilinde çıkarılmaktadır.

9. Yasaklı İçerikler ve Hukuka Aykırı Kullanımın Önlenmesi

Kullanıcılar, Platforma entegre ettikleri her türlü ham ürün fotoğrafı, model/yüz görseli, logo, marka dosyası, brief veya prompt içeriğinin yürürlükteki ulusal ve uluslararası hukuka tam uyumlu olduğunu peşinen taahhüt etmektedirler.

Özellikle yapay zekâ görsel üretimi teknolojilerinin doğası gereği, gerçek insanlara ait yüz, kimlik veya fiziki ayırt edici özellik barındıran fotoğrafların referans model (model yüzü veya giydirme mankeni) olarak Platforma yüklenmesi esnasında; bu kişilerin kişilik haklarının (özel hayatın gizliliği, resim üzerindeki haklar) ihlal edilmemesi, gerekli tüm telif, lisans ve KVKK açık rıza izinlerinin bizzat Kullanıcı tarafından önceden yazılı ve ispatlanabilir şekilde alınmış olması münhasıran ve mutlak surette Kullanıcının yasal sorumluluğundadır. Üçüncü şahıslara veya kurumlara ait tescilli ticari markaların, logoların, filigranların veya telifli eserlerin hak sahibinden izinsiz şekilde yapay zekâ modellemesine dâhil edilmesi yasaktır.

Bu bağlamda Şirket politikaları gereği; pornografik veya müstehcen içerikler, çocuk istismarı veya pedofili barındıran materyaller, şiddet, terör ve nefret söylemi barındıran görseller, hukuka aykırı ve suça teşvik eden üretim komutları (prompt injection veya jailbreak denemeleri dâhil), ırk, din, cinsiyet temelli ayrımcılık içeren veya açıkça başkalarının kişilik haklarına ve fikri mülkiyetine tecavüz eden herhangi bir girdinin Platforma yüklenmesi, üretilmesi veya ürettirilmesi kesinlikle ve tavizsiz olarak yasaklanmıştır.

Şirket, yapay zekâ güvenlik filtrelerini aşan veya sistem yöneticileri tarafından sonradan tespit edilen bu tür ihlalli içerikleri anında sunucularından silme, üretim kuyruğunu reddetme, ilgili ihlali gerçekleştiren Kullanıcının hesabını tek taraflı ve tazminatsız olarak askıya alma veya derhal kapatma, kredi bakiyesini iptal etme ve gerek görüldüğü hallerde adli mercilere, emniyet birimlerine veya savcılıklara suç duyurusunda bulunma hakkını en geniş şekilde saklı tutmaktadır.

10. Kişisel Verilerin Yurt İçi ve Yurt Dışına Aktarılması

Şirket, elde ettiği ve sistemlerinde barındırdığı kişisel verileri ancak KVKK'nın 8. maddesinde belirtilen Yurt İçinde Aktarım ve 9. maddesinde düzenlenen Yurt Dışına Aktarım kurallarındaki katı güvenlik protokolleri ve hukuki şartlar dairesinde yetkili üçüncü kişi ve kurumlara aktarabilmektedir. Şirket, hiçbir kullanıcının kişisel verisini ticari kazanç elde etmek amacıyla üçüncü taraflara satmaz.

Yurt İçine Aktarım Süreçleri:

Kullanıcıların finansal işlemlerinin güvenle yürütülebilmesi adına; ödeme statüleri, fatura detayları ve işlem referansları, BDDK lisanslı ve PCI-DSS sertifikalı ödeme kuruluşu altyapıları ile paylaşılmaktadır. Aynı şekilde e-fatura düzenlemeleri için yasal mevzuata uygun e-dönüşüm entegratörleriyle, muhasebesel ve vergisel zorunluluklar için Serbest Muhasebeci Mali Müşavirler ile ve olası hukuki durumlarda yasal temsil, savunma ve danışmanlık hizmeti alınabilmesi için Şirket'in hukuk danışmanları (avukatlar) ile veri paylaşımı yapılmaktadır. Bu paylaşımlar yalnızca işin gerektirdiği kadar veri ile sınırlı tutularak "bilinmesi gereken (need-to-know)" prensibi dâhilinde gerçekleştirilir. Ayrıca adli, idari veya kolluk makamlarından gelecek yasal olarak bağlayıcı ve usulüne uygun mahkeme/savcılık kararlarına istinaden hukuki yükümlülüklerin yerine getirilmesi amacıyla da yetkili kamu kurumlarına aktarım gerçekleştirilebilir.

Yurt Dışına Aktarım Süreçleri:

Platformun yüksek kullanılabilirlik (High Availability), asgari gecikme süresi (Low Latency) ve üstün siber güvenlik standartları ile kesintisiz çalışabilmesi için dünya standartlarında teknolojik altyapılar ve bulut mimarileri kullanılmaktadır. Bu durum, teknik zorunluluklar sebebiyle KVKK m. 9 kapsamında yurt dışına veri aktarımı mahiyetindedir.

  • Veri Tabanı ve Sunucu Altyapısı: Platformun ana veri tabanları, kullanıcı kayıtları ve sistem mantığı, Avrupa Birliği sınırları içerisinde bulunan ve GDPR (Avrupa Genel Veri Koruma Tüzüğü) uyumluluğuna sahip yüksek güvenlikli VPS sunucularında ve bulut altyapılarında barındırılmaktadır.
  • Bulut Depolama ve İçerik Dağıtım Ağları (CDN): Kullanıcıların yüklediği ağır medya dosyaları ve üretilen yüksek çözünürlüklü çıktıların hızlıca yüklenebilmesi ve sunulabilmesi için küresel bir yapı olan bulut nesne depolama (object storage) ve İçerik Dağıtım Ağı (CDN) üzerinde şifreli biçimde depolama yapılmaktadır.
  • Yapay Zekâ Entegrasyonları: Üretim esnasında API üzerinden görsel ve komutlar, ağırlıklı olarak yurtdışı merkezli olan, sektör lideri yapay zekâ model sağlayıcılarına anlık olarak iletilmektedir.
  • Kurumsal İletişim ve Analitik Araçlar: Müşteri ilişkileri yönetimi (CRM), destek biletlerinin takibi, şirket içi iletişim, ürün performansı ve trafik analizleri için yurtdışı menşeli analitik altyapıları ve iletişim sistemleri kullanılmaktadır.

Bu uluslararası aktarımlar; hizmetin teknik doğası gereği mutlak bir zorunluluk arz etmesi, ilgili kişilerden gerekli açık rıza mekanizmalarının işletilmesi, Kişisel Verileri Koruma Kurulu tarafından güvenli kabul edilen ülkeler statüsünün değerlendirilmesi veya yeterli korumanın taahhüt edilmesi (Standart Sözleşmelerin akdedilmesi gibi yasal araçların kullanılması) prensiplerine dayanarak, KVKK uyum süreçleri dâhilinde azami dikkatle gerçekleştirilir.

Aktarım Yapılan Taraf / Sağlayıcı Tipi

Aktarımın Temel Amacı ve İşlevi

Aktarım Yönü

Lisanslı Ödeme Hizmeti Sağlayıcıları

Kredi kartı tahsilatı, abonelik döngüsü ve iade yönetimi

Yurt İçi

Mali, Hukuki Danışmanlar ve Entegratörler

Muhasebe kaydı, e-fatura bildirimi ve yasal savunma/danışmanlık

Yurt İçi

Yetkili Kamu Kurumları ve Mahkemeler

Yasal denetimler, mahkeme emirleri ve hukuki yükümlülükler

Yurt İçi

Bulut Sunucu ve Veritabanı Sağlayıcıları

Ana veritabanı barındırma, hesap yönetimi ve yazılım altyapısı

Yurt Dışı

Medya Depolama ve CDN Sağlayıcıları

Medya dosyası depolama, erişim hızlandırma ve web güvenliği

Yurt Dışı

Yapay Zekâ Model/API Sağlayıcıları

Görsel/video çıkarımı (inference) işlemi ve içerik üretimi

Yurt Dışı

Analitik, CRM ve Pazarlama Araçları

UX analizi, destek yönetimi, site trafiği ölçümü ve pazarlama

Yurt Dışı

11. Kişisel Verilerin Saklanma Süreleri

KVKK'nın 4. maddesi gereğince, Şirket kişisel verileri rastgele veya sınırsız bir süreyle süresiz olarak sistemlerinde tutmamaktadır. Verilerin muhafaza döngüsü, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine ve Şirket'in belirlemiş olduğu kurumsal imha politikalarına sıkı sıkıya bağlıdır. İşlenen verilerin türüne ve yasal dayananağına göre belirlenmiş saklama süreleri aşağıdadır:

  • Aktif Kullanıcı Hesapları: Üyelik devam ettiği, sözleşmesel ilişki yürürlükte olduğu ve hesapta aktif bir kredi/abonelik bulunduğu sürece kullanıcıya ait profil verileri, iletişim bilgileri ve üretim geçmişi platformda muhafaza edilir.
  • Kapatılan Hesaplar ve Üretim Verileri (UGC): Kullanıcının hesabını kendi inisiyatifiyle silmesi, üyeliğini sonlandırması veya Şirket tarafından sözleşmenin haklı nedenle feshedilmesi durumunda, veriler derhal ve geri döndürülemez şekilde anında imha edilmez. E-ticaret ortamında sıklıkla yaşanabilen ters ibraz (chargeback) süreçlerinin çözümlenmesi, itirazların incelenmesi, güvenlik denetimleri veya teknik hataların geriye dönük telafisi amacıyla; hesap verileri, yüklenen görseller, marka kitleri ve geçmiş üretim çıktıları genellikle operasyonel bir askıya alma (suspension) geçiş süresine tabi tutulur. Bu geçiş süresinin bitiminde, bulut depolama alanlarındaki tüm görsel materyaller, kullanıcı girdileri ve veri tabanı kayıtları geri döndürülemez biçimde kalıcı olarak silinir.
  • Finansal ve Yasal Kayıtlar: Sözleşme onay kayıtları, IP destekli loglar, kredi satın alma işlem dökümleri, e-faturalar ve ödeme dekontları; Türk Ticaret Kanunu (m. 82) ve Vergi Usul Kanunu (m. 253) bağlamındaki bağlayıcı yasal yükümlülükler uyarınca kural olarak 10 yıl süreyle güvenli dijital arşivlerde muhafaza edilmektedir.
  • Trafik ve Erişim Logları: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun ve ilgili yönetmelikler gereği tutulan erişim kayıtları (IP adresleri, port bilgileri, hedef URL, zaman damgaları), mevzuat uyarınca en az 6 ay, azami 2 yıl süreyle kriptografik olarak imzalanarak saklanmakta ve yasal sürenin dolmasını takiben sistemden otomatik komut dosyaları ile yok edilmektedir.
  • Pazarlama ve İletişim İzinleri: Kullanıcıların ticari elektronik ileti gönderimi için verdikleri onaylara ilişkin kayıtlar, onayın geri çekildiği (iptal edildiği) tarihten itibaren mevzuat uyarınca belli bir süre daha ispat amacıyla saklanır ve sonrasında pazarlama veritabanından silinir.

12. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Kişisel verilerin işlenmesini gerektiren hukuki sebeplerin ve meşru amaçların tamamen ortadan kalkması veya ilgili yasal saklama sürelerinin dolması halinde, Şirket tarafından resen veya İlgili Kişi'nin usulüne uygun talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

  • Silme: Kişisel verilerin, ilgili kullanıcılar ve şirket personeli için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri tabanından soft-delete (yazılımsal silme) veya doğrudan kayıt kaldırma yöntemleriyle uygulanır.
  • Yok Etme: Kişisel verilerin, hiçbir kimse tarafından, hiçbir donanım veya yazılım aracıyla erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir. Fiziksel veya bulut sunuculardaki disklerin güvenli silme (secure wipe) algoritmalarıyla temizlenmesini kapsar.
  • Anonim Hale Getirme: Kişisel verilerin, maskeleme, toplulaştırma, veri bozma veya genelleştirme gibi teknikler kullanılarak, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonimleştirilmiş veriler, KVKK kapsamında kişisel veri vasfını yitirdiğinden, Şirket tarafından AR-GE faaliyetlerinde, yapay zekâ performans ölçümlerinde veya istatistiksel raporlamalarda yasal sınırlamalara tabi olmaksızın kullanılmaya devam edilebilir.

13. Veri Güvenliğine İlişkin Alınan Teknik ve İdari Tedbirler

Şirket, KVKK'nın 12. maddesi kapsamında, kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ile verilerin yasal ve fiziksel korumasını sağlamak amacıyla en üst düzeyde teknik ve idari güvenlik önlemlerini devreye almıştır:

Alınan Teknik Tedbirler:

  • Şifreleme (Encryption): Platform üzerindeki tüm veri transferleri, kullanıcı ile sunucu arasındaki tüm trafik uçtan uca şifrelenmiş olup, zorunlu HTTPS / TLS (Transport Layer Security) kriptografik protokolleri üzerinden yürütülmektedir.
  • Parola Güvenliği: Kullanıcı parolaları, veri tabanlarında hiçbir zaman açık metin (plaintext) olarak tutulmamakta; endüstri standardı olan güçlü algoritmalarla geri döndürülemez şekilde hash'lenmektedir (şifrelenmektedir).
  • Kimlik Doğrulama (Authentication): Kimlik doğrulama süreçleri, güvenliği maksimize etmek adına e-posta tabanlı Tek Kullanımlık Şifre (OTP) veya isteğe bağlı olarak Çok Faktörlü Kimlik Doğrulama (MFA/2FA) mekanizmaları ile desteklenmektedir.
  • Siber Tehdit Koruması: DDoS (Dağıtık Hizmet Engelleme) saldırılarına, zararlı bot trafiğine ve siber tehditlere karşı gelişmiş güvenlik duvarları (WAF - Web Application Firewall) ve anormallik tespit sistemleri 7/24 devrededir.
  • Güvenli Medya Yükleme: Büyük medya dosyalarının yüklenmesi, sunucu tarafında kod zafiyeti yaratmaması adına backend mimarisini doğrudan bypass eden güvenli URL mekanizmaları ile izole edilmiştir.
  • Erişim Kontrolü ve Loglama: Yetki matrisi çerçevesinde Rol Bazlı Erişim Kontrolü (RBAC) uygulanmakta; standart kullanıcılar ile sistem yöneticisi (admin) hesapları birbirinden kesin hatlarla ayrılmaktadır. Oturum yönetimi şifreli olarak tutulmakta ve platform üzerindeki kritik işlemler için yapılandırılmış log (structured logging) kayıtları alınmaktadır. Düzenli olarak sızma testleri (penetration testing) planlanmaktadır.

Alınan İdari Tedbirler:

  • Verilere şirket içi erişim, katı bir "bilinmesi gereken" (need-to-know) ve en az yetki (least privilege) kuralına bağlanmıştır. Sunucu ve üretim verilerine yalnızca yetkili sistem mühendisleri ve kurucu ekip güvenlik protokolleri dâhilinde erişebilmektedir.
  • Tüm personel ve üçüncü taraf alt yüklenicilerle ağır cezai şartlar ve yaptırımlar içeren Gizlilik ve Rekabet Yasağı Sözleşmeleri (NDA - Non-Disclosure Agreement) akdedilmiştir. Personelin KVKK farkındalığını artırmaya yönelik periyodik eğitimler sağlanmaktadır.
  • Veri küçültme (data minimization) ilkesi gereği, yalnızca hizmetin ifası için kesinlikle gerekli olan veriler toplanmaktadır.
  • Olası bir kanuni olmayan erişim, siber saldırı veya veri sızıntısı (data breach) senaryosunda, Şirket iç ihlal müdahale prosedürlerini derhal devreye sokarak durumu 72 saat içerisinde Kişisel Verileri Koruma Kurulu'na ve etkilenen İlgili Kişilere bildirme yasal yükümlülüğünü kabul etmektedir.

14. Çerezler (Cookies) ve İzleme Teknolojileri

Holala internet sitesi ve web tabanlı arayüz uygulaması, ziyaretçilere ve kayıtlı kullanıcılara en verimli, hızlı ve kişiselleştirilmiş dijital deneyimi sunabilmek, oturum güvenliğini temin etmek ve platform mimarisini istatistiksel veriler ışığında güçlendirmek için çerezler (cookies), piksel kodları (pixel tags), web işaretçileri (web beacons) ve analitik izleme araçları kullanmaktadır.

Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen, çoğunlukla harf ve sayılardan oluşan küçük metin dosyalarıdır. Platformumuzda kullanılan çerez türleri şu şekildedir:

  • Zorunlu (Teknik) Çerezler: İnternet sitesinin düzgün ve eksiksiz çalışabilmesi için kesinlikle gerekli olan çerezlerdir. Kullanıcının platforma güvenli şekilde giriş yapabilmesi, ödeme adımlarının doğrulanabilmesi, oturumun (session) kopmadan devamlılığının sağlanması ve güvenlik duvarının çalışması için zorunludur. Bu çerezlerin reddedilmesi sistemin temel fonksiyonlarının durmasına yol açar ve onay gerektirmez.
  • Performans ve Analitik Çerezleri: Platform üzerinde kullanıcı etkileşimlerini ölçümlemek, en çok ziyaret edilen sayfaları belirlemek, sayfa yüklenme hızlarını analiz etmek ve kullanıcı arayüzündeki (UX) takılmaları tespit etmek amacıyla kullanılır. Bu sayede platformun genel performansı artırılır.
  • İşlevsellik Çerezleri: Kullanıcıların site üzerindeki tercihlerini (örneğin dil seçimi, tema tercihi, son kullanılan araçlar) hatırlayarak daha kişiselleştirilmiş bir deneyim sunulmasını sağlayan çerezlerdir.
  • Pazarlama ve Yeniden Pazarlama (Retargeting) Çerezleri: Holala'nın B2B büyüme stratejisi doğrultusunda, reklam kampanyalarının etkinliğini ölçmek ve siteyi ziyaret eden hedef kitleye diğer dijital reklam ağlarında ve sosyal medya platformlarında ilgi alanlarına uygun kişiselleştirilmiş reklamlar sunabilmek (yeniden hedefleme) amacıyla entegre edilmiş gelişmiş reklam ölçümleme kodlarıdır.

Kullanıcılar, internet sitesine ilk erişimlerinde karşılarına çıkan Çerez Yönetim Paneli (Cookie Banner) üzerinden, Zorunlu Çerezler dışındaki tüm analitik, işlevsellik ve pazarlama çerezlerini özgür iradeleriyle "Kabul Et", "Reddet" veya "Yönet/Özelleştir" seçenekleri aracılığıyla diledikleri gibi yapılandırabilirler. Ayrıca, kullanılan internet tarayıcısının (Chrome, Safari, Firefox, Edge vb.) gizlilik veya güvenlik ayarları menüsünden de çerezleri tamamen engellemek, silmek veya sınırlandırmak her zaman mümkündür.

15. Ticari Elektronik İletiler ve Pazarlama İletişimi

Kullanıcıların kayıt esnasında veya sonrasında sunacakları şeffaf, bilgilendirilmiş ve açık onaylarına istinaden Şirket; yeni platform özellikleri, sisteme eklenen yapay zekâ şablonlarına ilişkin güncellemeler, abonelik modeli kampanyaları, indirimler, kredi paketi fırsatları, sektörel bültenler, web seminerleri (webinar) ve ücretsiz deneme haklarına ilişkin bilgileri içeren ticari elektronik iletileri e-posta, SMS veya diğer dijital iletişim kanalları üzerinden gönderebilir.

İlgili Kişiler, hiçbir gerekçe göstermeksizin ve herhangi bir ücret ödemeksizin, kendilerine gönderilen her bir pazarlama e-postasının alt kısmında yer alan "Abonelikten Çık (Unsubscribe)" bağlantısına tıklayarak veya doğrudan iletişim kanalları üzerinden Şirket'e başvurarak verdikleri bu ticari ileti onayını her zaman geri çekme (iptal etme) hakkına sahiptir. Ret talebinin sistemlerimize ulaşmasını müteakip en kısa sürede pazarlama amaçlı gönderimler derhal durdurulacaktır. Ancak bu ret işlemi; şifre sıfırlama mailleri, fatura gönderimleri, güvenlik uyarıları, sistem bakımı bildirimleri, kredi tükenme uyarıları ve sözleşmenin ifasına dayanan zorunlu idari/işlemsel iletişimleri (transactional emails) engellemeyecektir.

16. Çocukların Gizliliği ve Reşit Olma Şartı

Holala, temel felsefesi, hizmet kalibresi ve ticari konumlandırması itibarıyla şirketlere, e-ticaret markalarına, kreatif reklam ajanslarına ve ticari profesyonellere yönelik B2B (İşletmeden İşletmeye) bir SaaS (Software as a Service) platformudur. Platform arayüzü, sunduğu gelişmiş yapay zekâ araçları, karmaşık prompt yapıları ve sözleşmesel hizmet şartları 18 yaşından küçük bireylerin (çocukların) kullanımına uygun olarak tasarlanmamıştır.

Şirket, 18 yaşın altındaki kişilerden bilerek veya isteyerek kimlik tespiti yapacak kişisel veri toplamamaktadır. 18 yaşından küçük bir kişinin platformu kullandığı, üyelik oluşturduğu veya veli/vasi yasal onayı bulunmaksızın platform veri tabanlarına kişisel veri işlediği Şirket tarafından tespit edilirse, Şirket bu hesabı derhal kapatma, ilişkili abonelikleri iptal etme ve sisteme yüklenen tüm verileri anında imha etme hakkına mutlak surette sahiptir.

17. Üçüncü Taraf İnternet Siteleri ve Harici Entegrasyonlar

Holala internet sitesi, kullanıcı arayüzü, blog paylaşımları veya teknik dokümantasyon sayfaları içerisinde; daha fazla bilgi verme, ödeme entegrasyonuna yönlendirme (örneğin güvenli ödeme sayfası arayüzleri), üçüncü taraf e-ticaret platformları entegrasyon kılavuzları, sosyal medya platformları veya bağımsız API sağlayıcılarının teknik belgelerine ait dış yönlendirme bağlantıları (hyperlinks) bulunabilir.

Söz konusu üçüncü taraf internet siteleri ve dış platformlar, tamamen kendi bağımsız sunucu mimarilerine, ticari kullanım sözleşmelerine ve özgün veri işleme politikalarına sahip olup Şirket'in fiili veya yasal kontrolü dışındadır. Şirket, bu dış sitelere yapılan yönlendirmeler sırasında kullanıcıların maruz kalabileceği veri toplama pratikleri, çerez politikaları, güvenlik açıkları, içerik doğrulukları veya gizlilik ihlallerinden yasal olarak hiçbir koşulda sorumlu tutulamaz. Kullanıcıların, platform sınırlarımızı terk ederek üçüncü taraf bir dijital mülke geçiş yaptıklarında, işlem yapmadan veya kişisel verilerini girmeden önce o platforma özgü yasal "Gizlilik Politikası" ile "Kullanım Şartları" metinlerini dikkatle incelemeleri kendi veri güvenlikleri açısından yüksek önem arz etmektedir.

18. İlgili Kişinin Hakları ve Başvuru Usulü

KVKK'nın 11. maddesi, kişisel verisi işlenen gerçek kişilere kendi verileri üzerinde güçlü denetim, kontrol ve şeffaflık hakları tanımıştır. İlgili kişiler (Veri Özneleri), Şirket'e mevzuata uygun şekilde başvurarak aşağıda sayılan taleplerde bulunma hakkına sahiptir:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin detaylı bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri (ödeme kuruluşları, altyapı sağlayıcıları, AI modelleri) bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu durumun verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,

6. KVKK 7. maddede öngörülen şartlar çerçevesinde (işlenme sebeplerinin ortadan kalkması vb.) kişisel verilerin silinmesini veya yok edilmesini isteme ve bu işlemin verilerin aktarıldığı üçüncü kişilere de bildirilmesini talep etme,

7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine olumsuz ve yasal bir sonucun ortaya çıkmasına itiraz etme,

8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, doğan bu zararın yasal yollarla giderilmesini talep etme.

Başvuru Usulü ve Yöntemi:

İlgili kişiler, KVKK m. 11 kapsamındaki bu haklarını kullanmak için kimliklerini şüpheye yer bırakmayacak şekilde tevsik edici resmî belgelerle birlikte (ilgili kişinin adı, soyadı, TC Kimlik veya Pasaport numarası, tebligata esas yerleşim yeri adresi ve iletişim bilgileri) taleplerini açık, anlaşılır ve spesifik olarak yazarak Şirket'e iletmelidirler.

Başvurular; Şirket'in Küçükbakkalköy Mah. Selvili Sk. No: 4/20 Ataşehir/İstanbul adresine ıslak imzalı bir dilekçe ile şahsen veya iadeli taahhütlü posta / noter kanalıyla iletilebileceği gibi, Şirket'in resmi elektronik posta adresine ya da Kayıtlı Elektronik Posta (KEP) adresine, güvenli elektronik imza yahut mobil imza kullanmak suretiyle de elektronik ortamda iletilebilir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan diğer yöntemler de geçerlidir.

Şirket, iletilen talebin niteliğine göre başvuruyu en kısa sürede ve yasal mevzuatın emrettiği üzere en geç 30 (otuz) gün içinde kural olarak ücretsiz şekilde sonuçlandırarak İlgili Kişiye yazılı olarak veya elektronik ortamda geri dönüş yapacaktır. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi hâlinde (örneğin başvurunun flash bellek veya CD gibi fiziksel bir kayıt ortamında yanıtlanmasının talep edilmesi), Kişisel Verileri Koruma Kurulu tarafından yayınlanan tarifedeki yasal ücret tabanı başvurucudan talep edilebilir. Talebin reddedilmesi halinde ret gerekçesi başvurucuya hukuki dayanaklarıyla birlikte bildirilir.

19. Politikanın Güncellenmesi ve Yürürlük

Yapay zekâ ekosistemi, bulut bilişim altyapıları ve genel dijital teknoloji sektörü son derece dinamik bir yapıya sahip olup sürekli evrim geçirmektedir. Bu itibarla işbu Gizlilik ve Kişisel Verilerin Korunması Politikası; ulusal KVKK mevzuatındaki potansiyel yasal güncellemeler, uluslararası veri transfer kurallarındaki reformlar, Kişisel Verileri Koruma Kurulu kararları, Platforma entegre edilecek yeni jeneratif AI hizmet modelleri, ödeme altyapısı değişiklikleri, yeni üçüncü taraf API servislerinin eklenmesi veya Şirket'in genel iş ve gelir modelindeki stratejik revizyonlar nedeniyle Şirket yönetimi tarafından tek taraflı olarak her zaman güncellenebilir, genişletilebilir veya değiştirilebilir.

Politika üzerinde gerçekleştirilen her türlü esaslı değişiklik veya revizyon, güncel metnin https://holala.ai/ alan adı üzerinden kamuya açık bir şekilde yayımlandığı an itibarıyla derhal yürürlüğe girer ve tüm kullanıcılar için hüküm ifade etmeye başlar. Kullanıcıların platformu, üyeliklerini, aboneliklerini veya hizmetleri kullanmaya devam etmeleri, yenilenen Gizlilik Politikası hükümlerini okudukları, anladıkları ve yeni veri işleme şartlarını kabul ettikleri anlamına gelecektir. Önemli yasal mevzuat değişikliklerinin veya veri işleme amaçlarında köklü sapmaların söz konusu olması halinde, Şirket kayıtlı kullanıcılara e-posta bülteni aracılığıyla veya sistem içi bir pop-up onay ekranı ile ayrıca proaktif bilgilendirme yapma hakkını saklı tutar.

20. İletişim Bilgileri

İşbu Gizlilik Politikası'nın uygulanması, platformun veri işleyişi, kişisel verilerinizin işlenme süreçleri, uygulanan siber güvenlik tedbirleri, kullanıcı içeriklerine yönelik gizlilik taahhütleri veya çerez tercihleri hakkında her türlü soru, görüş, geri bildirim, KVKK başvuru talebi ve yasal iletişim ihtiyaçlarınız için aşağıda bilgileri sunulan Veri Sorumlusu sıfatını haiz Şirket ile dilediğiniz zaman resmi iletişim kanalları üzerinden irtibata geçebilirsiniz:

  • Veri Sorumlusu Unvanı: ELİF SİMGE EREN Şahıs Şirketi
  • Merkez ve Yazışma Adresi: Küçükbakkalköy Mah. Selvili Sk. No: 4/20 Ataşehir / İstanbul
  • Bağlı Olunan Vergi Dairesi: Kozyatağı Vergi Dairesi
  • Vergi Kimlik Numarası: 3530980516
  • Resmi İnternet Sitesi: https://holala.ai/

Kişisel verilerinizin güvenliğine gösterdiğiniz hassasiyet ve profesyonel üretim süreçlerinizde Holala yapay zekâ platformuna duyduğunuz güven için teşekkür ederiz.

Questions? Email privacy@holala.ai.

holala

Her ekip için görsel üretim — stüdyoya gerek kalmadan.

Platform

  • Platforma genel bakış
  • Studio
  • Editor
  • Bulk
  • Library
  • My Store

Şablonlar

  • Tüm şablonlar
  • Background Replacement
  • Ürün → Modelde
  • Closeup Texture Generator
  • Mücevher Görsel Üretimi
  • Ghost Mannequin Creator
  • Çocuk Görsel Üretimi
  • Face/Model Generator
  • İç Giyim & Mayo Üretimi
  • Beyaz Fon
  • Açı Üretimi
  • Multi Product / Multi Model
  • Model Yüz Değiştirici
  • Style/Pose Duplicator
  • Model Yüz Üretimi
  • View / Angle Generator
  • Kalite İyileştirici
  • Arka Plan Üretimi
  • Style/Pose Duplicator — v2
  • Kumaş Yakın Plan Üretimi
  • Kids Image Generator
  • Hayalet Manken Üretimi
  • Modelden Düz Çekime
  • Yan Görünüm Üretimi
  • Model Kaldırıcı
  • Modelsiz Üretim

Kaynaklar

  • Müşteriler
  • Impact programı
  • Blog
  • Akademi
  • SSS
  • Dokümantasyon
  • Tüm kaynaklara göz atın

Şirket

  • Hakkımızda
  • İletişim

Yasal

  • Ön bilgilendirme formu
  • Mesafeli hizmet sözleşmesi
  • İptal ve iade koşulları
  • Kullanım koşulları
  • Aydınlatma metni
  • Gizlilik politikası
  • KVKK
  • Çerez politikası

© 2026 holala

ENTR