Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
Yürürlük tarihi: 6 Mayıs 2026 Son güncelleme: 6 Mayıs 2026
Gizlilik Politikası (Türkçe) · Privacy Policy (English) · Kullanım Koşulları
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Madde 10 ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” uyarınca, Faller web uygulamasını (“Hizmet”) kullanmanız sırasında kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri sorumlusunun kimliği
KVKK’nın 3/1-(ı) maddesi uyarınca veri sorumlusu sıfatıyla:
| Ad Soyad | Aram Danesh |
| Sıfat | Gerçek kişi |
| Yerleşim yeri | Ankara, Türkiye |
| İletişim (e-posta) | privacy@yuzfali.com |
Operatör henüz şahıs şirketi ya da limited şirket statüsünde değildir; gerçek kişi sıfatıyla veri sorumlusudur. Bu sıfat değişirse Aydınlatma Metni güncellenecektir.
2. İşlenen kişisel veri kategorileri
2.1 Özel nitelikli kişisel veri (KVKK Md. 6)
| Veri kategorisi | İçerik |
|---|---|
| Biyometrik veri (yüz görüntüsü) | Cihazınızdan seçtiğiniz yüz fotoğrafı dosyası ve bu fotoğraftan tarayıcı içinde çıkarılan sayısal türevler: 478 yüz hattı koordinatı (landmarks), 52 ifade skoru (blendshape, 0–1 arası), çok sınıflı selfie segmentasyon maskeleri ve BiSeNet yüz parçalama (face parsing) maskeleri. |
Yüz görüntüsü, KVKK Md. 6/1 uyarınca özel nitelikli kişisel veri kapsamındadır. Yüz görüntüsünden tarayıcı içinde türetilen sayısal veriler de aynı niteliği korur ve aynı hukuki rejime tabidir.
2.2 Diğer kişisel veriler (KVKK Md. 5)
| Veri kategorisi | İçerik |
|---|---|
| İşlem güvenliği verileri | Cloudflare üzerinden gelen IP adresi, User-Agent (tarayıcı / işletim sistemi bilgisi), talep edilen yol, HTTP referrer (varsa), zaman damgası, sunulan içerik boyutu, Cloudflare bot yönetim çerezi (__cf_bm) ve doğrulama sonrası geçici izin çerezi (cf_clearance, yalnızca tetiklenirse). |
| İletişim verileri (yalnızca siz başvurursanız) | Bizimle e-posta yoluyla yazıştığınızda paylaştığınız e-posta adresi ve mesaj içeriği. |
| Reklam verileri (Google AdSense, canlı) | Bu Aydınlatma Metni’nin yürürlük tarihi itibarıyla Hizmet, Google AdSense entegrasyonu ile reklam göstermektedir. İşlenen veriler: IP adresi, User-Agent, cihaz parmak izi sinyalleri, görüntülenen reklam yuvası, tıklama olayları ve AdSense çerezleri (__gads, __gpi, IDE, NID vb.). AdSense’e yüz görüntüsü ya da yüz görüntüsünden türetilen veri hiçbir koşulda iletilmez. |
2.3 Operatör tarafından işlenmeyen veriler
Aşağıdaki veriler Hizmet’in işleyişinde toplanmaz, saklanmaz, üçüncü kişilere aktarılmaz:
- Ad-soyad, T.C. kimlik numarası ya da herhangi bir kimlik belgesi (siz başvurmadıkça),
- E-posta adresi (siz Operatör’e başvurmadıkça),
- Telefon numarası,
- Adres,
- Konum verisi,
- Ödeme verisi (Hizmet ücretsizdir; ödeme alınmaz),
- Üyelik / hesap / parola (Hizmet hesap gerektirmez; oturum tutulmaz),
- Üretilen rapor (rapor tamamen tarayıcınızda kalır; sunucuya iletilmez),
- Çerez, localStorage, sessionStorage ya da IndexedDB öğesi (Operatör’ün kendi alanından kasıtlı olarak yerleştirilen herhangi bir kalıcı tanımlayıcı yoktur).
3. Kişisel verilerin işlenme amaçları
| Veri kategorisi | İşleme amacı |
|---|---|
| Biyometrik veri (yüz görüntüsü ve sayısal türevleri) | Tarayıcı içinde, kullanıcının açık talebi üzerine, deterministik bir editoryal Türkçe rapor (fizyonomi raporu) üretmek. Hiçbir aşamada Operatör’ün ya da üçüncü kişilerin sunucularına gönderilmez. |
| İşlem güvenliği verileri | Web sitesinin sunulması, kötü niyetli ya da bot trafiğinin engellenmesi, hizmet sürekliliğinin sağlanması, güvenlik olaylarının soruşturulması, hukuki yükümlülüklerin yerine getirilmesi. |
| İletişim verileri | Sizden gelen başvuru, talep, soru ya da geri bildirimi yanıtlamak; KVKK Md. 11 başvurularını sonuçlandırmak. |
| Reklam verileri (Google AdSense) | Sayfada reklam sunmak, sıklığı sınırlamak ve ölçmek. Yalnızca Google’ın Funding Choices CMP aracı üzerinden verdiğiniz açık onaydan sonra kişiselleştirilmiş reklam çerezleri yüklenir; reddedilirse kişiselleştirilmemiş reklam ya da hiç reklam gösterilir. |
4. Kişisel verilerin işlenmesinin hukuki sebebi
4.1 Biyometrik veri (yüz görüntüsü ve türevleri)
KVKK Md. 6/2 uyarınca açık rıza. Hizmet, analiz hattı çalışmadan önce karşınıza bir açık rıza ekranı getirir; bu ekrandaki kutuyu işaretlemek ve onaylamak açık rıza beyanı niteliğindedir. Açık rızanızı vermezseniz fotoğraf işlenmez ve rapor üretilmez.
Açık rızanızı her zaman geri alabilirsiniz; bunun için Hizmet’i kullanmayı bırakmanız ya da sekmeyi kapatmanız yeterlidir. Geri alma, geri alma anına kadar gerçekleştirilen işlemenin hukukiliğini etkilemez.
Önemli mimari not: Yüz görüntüsü teknik olarak hiçbir koşulda Operatör’ün ya da üçüncü kişilerin sunucularına gönderilmez. İşleme tamamen tarayıcınızda gerçekleşir; sekme kapandığında bellek nesnesi de düşer. Açık rıza, mimari olarak görüntü cihazda kalsa dahi, KVKK Md. 6’nın özel nitelikli veri için aradığı güvence düzeyini sağlamak amacıyla alınmaktadır.
4.2 İşlem güvenliği verileri
KVKK Md. 5/2 uyarınca:
- 5/2-(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (web hizmetinin sunulması),
- 5/2-(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- 5/2-(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (kötü niyetli trafiğin engellenmesi).
4.3 İletişim verileri
KVKK Md. 5/2-(c) ve Md. 5/2-(ç) kapsamında. KVKK Md. 11 kapsamındaki başvurularınız için ayrıca KVKK Md. 5/2-(a) (kanunlarda açıkça öngörülme).
4.4 Reklam verileri (Google AdSense)
KVKK Md. 5/1 uyarınca açık rıza. Rıza, ilk ziyaretinizde tarayıcınıza yüklenen Google’ın resmi onay yönetim aracı (Funding Choices CMP) üzerinden alınır. Reklam çerezlerini reddederseniz AdSense kişiselleştirilmiş reklam çerezi yüklemez. Onayınızı tarayıcı içindeki CMP arayüzünden istediğiniz zaman geri alabilirsiniz; geri alma, geri alma anına kadar gerçekleştirilen işlemenin hukukiliğini etkilemez.
5. Kişisel verilerin aktarıldığı taraflar ve aktarım sebepleri
5.1 Yurt içi aktarım
Operatör, KVKK Md. 8 anlamında kişisel verilerinizi yurt içinde herhangi bir üçüncü kişiye aktarmamaktadır.
Aşağıdaki istisnalar saklıdır:
- Yetkili kamu kurum ve kuruluşlarının hukuken bağlayıcı talepleri (mahkeme kararı, savcılık talimatı, idarî karar vb.),
- Hukuki danışmanlardan ya da denetçilerden alınan profesyonel hizmet kapsamında zorunlu görülen aktarımlar.
5.2 Yurt dışına aktarım
Hizmet’in barındırma altyapısı Cloudflare, Inc. üzerinden sağlanmakta olup veri akışı Cloudflare’in küresel edge sunucu ağından geçer. Aktarılan veriler ve aktarımın hukuki sebebi:
| Veri | Aktarılan taraf | Aktarım yönü | Hukuki sebep |
|---|---|---|---|
İşlem güvenliği verileri (IP, User-Agent, istek metaverisi, __cf_bm çerezi) | Cloudflare, Inc. (ABD merkezli; veriler küresel edge ağında, Türkiye dışındaki çeşitli yargı bölgelerinde işlenebilir) | Yurt dışı (ABD ve diğer Cloudflare edge konumları) | KVKK Md. 9’un 12 Mart 2024 tarihli 7499 sayılı Kanun ile değişik hâli (1 Eylül 2024 itibarıyla yürürlükte) uyarınca uygun güvenceler rejimi: Cloudflare ile imzalanan / kabul edilen Kişisel Verileri Koruma Kurulu Standart Sözleşmesi (Cloudflare DPA üzerinden). Sözleşmenin imzalanmasından itibaren beş iş günü içinde Kurula bildirim Operatör tarafından yapılır. |
| Reklam verileri (Google AdSense) | Google Ireland Ltd. / Google LLC (AdSense; ABD ve diğer Google grubu yargı bölgelerinde işlenir) | Yurt dışı (ABD vb.) | KVKK Md. 9 kapsamında uygun güvenceler (Google ile Standart Sözleşme + Kurula bildirim) ve Google Funding Choices CMP üzerinden alınan açık rıza (KVKK Md. 9/6). |
| Biyometrik veri (yüz görüntüsü ve türevleri) | Hiçbir tarafa aktarılmaz. Cihazda kalır. | n/a | n/a |
KVKK Md. 9’un 1 Eylül 2024 sonrası uygulamasına göre, ABD için yeterlilik kararı Kurul tarafından verilmemiştir; bu nedenle aktarımlar sürekli ve sistemik olduğu sürece uygun güvenceler (Standart Sözleşme) yolu tercih edilmiş; açık rıza yolu, AdSense gibi opsiyonel bileşenler için tamamlayıcı niteliktedir.
5.3 Analitik
Bu Aydınlatma Metni’nin yayın tarihi itibarıyla Hizmet’te Google Analytics, Mixpanel, Cloudflare Web Analytics ya da başka bir analitik araç etkin değildir. Etkinleştirildiği takdirde bu Aydınlatma Metni güncellenir.
6. Kişisel verilerin toplanma yöntemi
| Veri | Toplama yöntemi |
|---|---|
| Yüz görüntüsü | Kullanıcının tarayıcı üzerinden, kendi cihazından “FOTOĞRAF SEÇ” düğmesi ile yüklemesi (ya da panodan yapıştırması). Yüklenen dosya hiçbir aşamada Operatör’ün sunucusuna iletilmez; doğrudan tarayıcının belleğine URL.createObjectURL ile alınır. |
| İşlem güvenliği verileri | Tarayıcının yuzfali.com’a yaptığı standart HTTP isteklerinin Cloudflare tarafından otomatik olarak loglanması. |
| İletişim verileri | Sizin doğrudan e-posta yoluyla bizimle iletişime geçmeniz. |
| Reklam verileri (Google AdSense) | Google Funding Choices CMP üzerinden açık onay verdikten sonra Google AdSense betiklerinin tarayıcınıza yüklenmesi ve çerezler aracılığıyla otomatik veri toplaması. |
7. Kişisel verilerin saklama süreleri
| Veri kategorisi | Saklama süresi |
|---|---|
| Biyometrik veri (yüz görüntüsü, landmarklar, blendshape skorları, segmentasyon maskeleri) | Tarayıcı sekmesi açık olduğu süre. Sekme kapandığında ya da yeni bir analiz başlatıldığında bellekten düşer (object URL URL.revokeObjectURL ile iptal edilir). Operatör tarafında kalıcı saklama yoktur. |
| İşlem güvenliği verileri | Cloudflare’in kendi saklama politikasına tabidir (genellikle birkaç gün ile birkaç ay arası). Operatör tarafında bağımsız uzun süreli kayıt yoktur. |
__cf_bm çerezi | ~30 dakika. |
cf_clearance çerezi (yalnızca tetiklenirse) | ~30 gün. |
| İletişim verileri | Yazışmanın amacının gerektirdiği makul süre, sonra silinir; en fazla 5 yıl (Türk Borçlar Kanunu zamanaşımı süresi referans alınarak). |
| Reklam çerezleri (Google AdSense) | Google’ın çerez politikasına tabidir; Funding Choices CMP içinde de listelenir. |
8. İlgili kişinin hakları (KVKK Md. 11)
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi talep etme — Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme (işlemenin durdurulması ve sınırlandırılması bu hakkın kapsamındadır),
- (5) ve (6) numaralı bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Faller’ın mimarisi gereği yüz görüntüsü ve türevleri Operatör tarafında saklanmaz; bu nedenle yüz görüntüsüne ilişkin “silme”, “düzeltme” ya da “üçüncü kişilere bildirme” taleplerinde silinecek bir kayıt çoğunlukla bulunmayacaktır. Buna karşın talebiniz kayda alınır, gerekçeli yanıt verilir, varsa Operatör tarafında saklanan ilgili kayıt (örn. e-posta yazışması) talebinize göre işlenir.
9. Hakların kullanımı (başvuru yöntemi)
KVKK Md. 13 ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, yukarıda sayılan haklarınıza ilişkin başvurularınızı yazılı olarak:
- E-posta yoluyla: privacy@yuzfali.com
adresine iletebilirsiniz. Başvurunuzda Tebliğ’in 5. maddesi uyarınca aşağıdaki bilgilerin eksiksiz yer alması gereklidir:
- Adınız ve soyadınız,
- Başvuru yazılı ise imzanız,
- T.C. kimlik numaranız (yabancı uyruklular için pasaport numarası ve uyruk bilgisi),
- Tebligata esas yerleşim yeri ya da iş yeri adresiniz,
- Varsa bildirime esas elektronik posta adresiniz, telefon ve faks numaranız,
- Talep konusunun açık ve anlaşılır biçimde belirtilmesi,
- Talebinizi destekleyici bilgi ve belgeler.
Başvurunuz, KVKK Md. 13/2 uyarınca en geç otuz (30) gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.
Başvurunuza Operatör tarafından verilen yanıtı yetersiz bulmanız ya da otuz günlük süre içinde yanıt verilmemesi hâlinde, KVKK Md. 14 uyarınca Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkına sahipsiniz. Kurul’un başvuru usulleri için bkz. www.kvkk.gov.tr.
10. Aydınlatma Metni’ndeki değişiklikler
İşbu Aydınlatma Metni, mevzuat değişiklikleri, Kurul kararları, Hizmet’te yapılan teknik değişiklikler ya da Operatör’ün uygun göreceği başka sebeplerle güncellenebilir. Güncellenmiş metin yayımlandığı andan itibaren yürürlüğe girer; metnin başında belirtilen “Son güncelleme” tarihi takibi mümkün kılar.