Gizlilik Politikası
Yürürlük tarihi: 6 Mayıs 2026 Son güncelleme: 6 Mayıs 2026
English version · Kullanım Koşulları · KVKK Aydınlatma Metni
Bir bakışta
- Yüz fotoğrafınız cihazınızdan ayrılmaz. Tüm görüntü işleme tarayıcınızda gerçekleşir; fotoğraf bizim sunucularımıza ya da herhangi bir üçüncü tarafa yüklenmez.
- Üyelik, hesap, parola, e-posta yok. Sizden kişisel kimlik bilgisi istemiyoruz, kişisel kimlik bilgisi saklamıyoruz.
- Tarayıcınız siteyi açtığında barındırma sağlayıcımız (Cloudflare) standart sunucu loglarını (IP adresi, tarayıcı türü, zaman, istek yolu) kısa süreli olarak görür. Bu loglar Türkiye dışındaki sunuculara da uğrayabilir.
- Yüz fotoğrafı biyometrik veridir. Cihazda işlense de KVKK gereği bu işlem için sizin açık rızanızı alıyoruz: “Yorumla” düğmesine basmadan önce karşınıza gelen modaldaki kutuyu işaretleyerek bu rızayı veriyorsunuz. Açık rıza vermezseniz analiz başlamaz.
Bu özet kolay okunsun diye yazıldı; ayrıntılar aşağıdadır. Hukuken bağlayıcı olan ayrıntılı metindir.
1. Bu metin kim için ve neyi açıklar
Bu Gizlilik Politikası (“Politika”), yuzfali.com adresinde yer alan Faller web uygulamasını (“Hizmet”) kullandığınızda hangi verilerin nasıl, neden ve hangi hukuki sebebe dayanılarak işlendiğini, hangi üçüncü taraf altyapı sağlayıcılarının söz konusu olduğunu ve sizin hangi haklara sahip olduğunuzu açıklar.
Daha kısa biçimi (kanun gereği zorunlu format) için KVKK Aydınlatma Metni’ne bakınız. İki metin tutarlıdır; KVKK Aydınlatma Metni KVKK Md. 10’a göre yapılandırılmıştır, bu Politika ise daha açıklayıcıdır.
2. Veri sorumlusu
KVKK çerçevesinde veri sorumlusu, gerçek kişi sıfatıyla:
- Ad Soyad: Aram Danesh
- Sıfat: Gerçek kişi (henüz şahıs şirketi ya da limited şirket kuruluşu yoktur)
- Yerleşim yeri: Ankara
- İletişim: privacy@yuzfali.com
3. İşlenen veriler ve nasıl işlendiği
3.1 Yüz fotoğrafınız (özel nitelikli kişisel veri / biyometrik veri)
Ne: Cihazınızdan seçtiğiniz yüz fotoğrafı dosyası.
Nasıl işleniyor: Fotoğraf, tarayıcınızın belleğinde geçici bir nesne URL’sine dönüştürülür ve aynı tarayıcı sekmesi içinde çalışan bir bilgisayarlı görü kütüphanesine (MediaPipe Tasks Vision, Wasm olarak yerel olarak yüklenir) verilir. Bu kütüphane fotoğraftan yüz hatlarına ait koordinatları (landmarks) ve isteğe bağlı segmentasyon maskelerini çıkarır. Bu çıktılar daha sonra deterministik (hep aynı girdiye aynı çıktı veren) bir saf işlevden geçerek raporu üretir.
Nereye gidiyor: Hiçbir yere. Fotoğraf sunucularımıza ya da üçüncü bir tarafa iletilmez, kopyalanmaz, saklanmaz. Tarayıcı sekmesini kapattığınızda bellek nesnesi de düşer.
Hukuki sebep: KVKK Md. 6/2 uyarınca açık rıza (özel nitelikli kişisel veri için). Hizmet, “Yorumla” düğmesine basmadan önce karşınıza bir açık rıza modali çıkararak bu rızayı kayıt dışı (yine cihazınızda, oturum süresi boyunca) bir biçimde alır.
Saklanma süresi: Sıfır. Yalnızca tarayıcı sekmesi açık olduğu sürece geçici bellekte tutulur; sekmeyi kapatınca silinir.
3.2 Yüz hatları, blendshape skorları ve segmentasyon maskeleri
Ne: MediaPipe modelinin ürettiği sayısal veriler (478 adet [x, y, z] koordinat, 52 adet 0–1 ifade skoru, dört adet ikili maske dizisi).
Nasıl işleniyor: Tarayıcı içindeki saf işlevlere verilir, raporu üretmek için kullanılır.
Nereye gidiyor: Hiçbir yere. Bu veriler de cihazda kalır.
Saklanma süresi: Yüz fotoğrafıyla aynı; sekme kapanana kadar.
3.3 Üretilen rapor
Ne: Tarayıcınızda DOM olarak işlenen, Türkçe metinlerden ve stilize bir çizgi-portreden oluşan tek sayfa rapor.
Nasıl işleniyor: Yalnızca cihazınızda görüntülenir. Dilerseniz PNG olarak indirebilirsiniz; PNG’yi üreten kütüphane (html-to-image) görüntüyü tarayıcı içinde base64 veri URI’sine çevirir ve aynı kaynaklı bir indirme işlemi başlatır. Sunucuya gönderilen bir şey yoktur.
Saklanma süresi: Tarayıcı sekmesi açık olduğu sürece görünür; sekmeyi kapatınca düşer. PNG’yi indirdiyseniz, kopya kendi cihazınızda kalır.
3.4 Panoya kopyalama (isteğe bağlı, geliştirici amaçlı)
Hizmet’in kullanıcı arayüzünde, üretilen rapor için bir “Tanı kopyala” düğmesi bulunabilir. Bu düğme, tarayıcının pano (clipboard) API’si üzerinden raporun teşhis amaçlı bir özetini panoya kopyalar. Pano işlemi tamamen tarayıcı içindedir; herhangi bir ağ isteği yapılmaz.
3.5 Sunucu/erişim logları (Cloudflare)
Ne: Tarayıcınız yuzfali.com’u açtığında Cloudflare üzerinden gelen standart HTTP istek metaverisi:
- IP adresiniz (anonimleştirilmemiş hâliyle Cloudflare’e ulaşır; biz IP adresinizi kendi sistemimize ayrıca kaydetmiyoruz),
- User-Agent (tarayıcı / işletim sistemi bilgisi),
- İstenen yol (örn.
/,/legal/privacy-policy-tr.md), - HTTP referrer (varsa),
- Zaman damgası,
- Sunulan içeriğin boyutu,
- Cloudflare bot yönetimi için kısa süreli
__cf_bmçerezi (aşağıda madde 6’da ayrıntılı).
Nasıl işleniyor: Cloudflare bu logları kötü niyetli trafiği ayıklamak, güvenlik açıklarına karşı korumak, yük dengelemek, hizmeti sunmak için tutar. Operatör’ün Cloudflare panelinde özet trafik istatistiklerini (toplam istek sayısı, hata oranı, vb.) görme imkânı vardır. Operatör, sizin IP adresinizi kendi sistemine ayrıca kopyalamaz veya kalıcı olarak saklamaz.
Hukuki sebep: KVKK Md. 5/2-(c) uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması” ve Md. 5/2-(f) uyarınca “veri sorumlusunun meşru menfaatleri için işlenmesi”; Cloudflare hizmetinin kendi özel hizmet koşulları altında.
Saklanma süresi: Cloudflare’in kendi politikası uyarınca (genellikle birkaç gün ile birkaç ay arası, ürünlerine göre değişir). Operatör’ün uzun vadede bu logları saklayan bağımsız bir sistemi yoktur.
3.6 Reklam — Google AdSense
Bu Politika’nın yayın tarihi itibarıyla Hizmet, Google AdSense entegrasyonu ile reklam göstermektedir.
Sağlayıcı: Google Ireland Limited (AdSense’i işleten taraf; veriler Google LLC ve diğer Google grubu şirketleri tarafından da işlenebilir).
Bulunduğu ülke: Sunucular ve sonraki işleme Amerika Birleşik Devletleri ile Türkiye dışındaki diğer yargı bölgelerinde.
İşlenen veriler: IP adresiniz, User-Agent, görüntü alanı (viewport) ve cihaz parmak izi sinyalleri, çerezler (__gads, __gpi, IDE, NID vb.), reklam yuvalarıyla etkileşim olayları ve görüntülenen URL yolu. Yüz fotoğrafınıza ya da cihaz içinde üretilen herhangi bir bilgisayarlı görü çıktısına AdSense’in erişimi yoktur ve hiçbir koşulda iletilmez.
Amaç: Reklam sunmak ve ölçmek.
Hukuki sebep: KVKK Md. 5/1 kapsamında açık rıza. Rıza, ilk ziyaretinizde tarayıcınıza yüklenen Google’ın resmi onay yönetim aracı (Funding Choices CMP) üzerinden alınır. Reklam çerezlerini reddederseniz AdSense kişiselleştirilmiş reklam çerezi yüklemez (kişiselleştirilmemiş reklamlar gösterilebilir ya da hiç reklam gösterilmez).
Yurt dışına aktarım: Evet, ABD’ye aktarım söz konusudur. KVKK Md. 9 (1 Eylül 2024 sonrası uygulamasına göre) kapsamında uygun güvenceler rejimi: Google ile imzalanan / kabul edilen Standart Sözleşme + Kurula bildirim. Tamamlayıcı olarak, çerez onayı sırasında alınan açık rıza beyanınız.
3.7 Analitik
Bu Politika’nın yayın tarihi itibarıyla Hizmet’te bağımsız bir analitik aracı (Google Analytics, Plausible, Cloudflare Web Analytics vb.) etkin değildir. Etkinleştirildiği takdirde bu Politika güncellenir ve onay yönetim aracı (CMP) içinde ayrı bir onay alanı sunulur.
4. Üçüncü taraf hizmet sağlayıcıları
| Sağlayıcı | Rol | İşlediği veri | Konum | İlgili belge |
|---|---|---|---|---|
| Cloudflare, Inc. | Barındırma + CDN + DDoS koruma | HTTP istek metaverisi (IP, User-Agent, zaman, yol), __cf_bm çerezi | Küresel edge ağı (büyük olasılıkla en yakın AB veya Orta Doğu noktası) | Cloudflare Privacy Policy, Cloudflare DPA |
| Google Ireland Ltd. / Google LLC (AdSense) | Reklam sunumu + ölçümü + onay yönetimi (Funding Choices CMP) | IP, User-Agent, cihaz parmak izi sinyalleri, AdSense çerezleri, etkileşim olayları, sayfa URL’si | ABD ve diğer Google grubu yargı bölgeleri | Google AdSense Privacy & Terms, Google için reklam ortaklığı |
Faller’ın yüklediği yazı tipleri (@fontsource/playfair-display ve @fontsource/dm-sans) ve MediaPipe model ile Wasm dosyaları yuzfali.com altında kendi alan adımızdan sunulur. Google Fonts CDN’i ya da başka bir üçüncü taraf CDN runtime’da kullanılmaz.
5. Yurt dışına aktarım
KVKK Md. 9 uyarınca kişisel verilerin yurt dışına aktarılması özel kurallara tabidir. Faller’ın aktarım durumu:
- Yüz fotoğrafınız ve yüz hatları hiçbir koşulda yurt dışına aktarılmaz, çünkü bunlar zaten cihazınızdan dışarı çıkmaz.
- Tarayıcınızın yuzfali.com’u açmasıyla oluşan HTTP istek metaverisi, Cloudflare’in küresel edge ağı üzerinden geçer. Cloudflare Inc. ABD merkezlidir ve verileri farklı yargı bölgelerindeki edge sunucularında işleyebilir. Bu, KVKK kapsamında yurt dışı aktarım sayılır.
- Cloudflare aktarımının hukuki sebebi: 2024 KVKK düzenlemeleri uyarınca yeterlilik kararı henüz bulunmadığından, aktarım Cloudflare ile imzalanan/kabul edilen Standart Sözleşme (Cloudflare Data Processing Addendum) çerçevesinde gerçekleşir; KVK Kuruluna gerekli bildirim Operatör tarafından yapılır. Bu yöntem 6698 sayılı Kanun Md. 9/2 ile uyumludur.
- Reklam göstermek için tarayıcınıza yüklenen Google AdSense betikleri ve çerezleri, IP’niz ve diğer reklam sinyallerinizin Google Ireland Ltd. / Google LLC’ye (ABD ve diğer Google grubu yargı bölgeleri) aktarılmasına neden olur. Bu aktarımın hukuki sebebi de KVKK Md. 9 kapsamında uygun güvenceler (Google ile Standart Sözleşme + Kurula bildirim) ve tamamlayıcı olarak Google’ın Funding Choices CMP aracılığıyla aldığı açık rıza beyanınızdır.
- Bunun yanında, Hizmet’in tarayıcıda yüklenmesi için Cloudflare üzerinden geçen istek metaverisinin işlenmesine ve AdSense reklam çerezlerine, ilk ziyaret sırasında çıkan Google Funding Choices CMP üzerinden bilgilendirme yapar ve onayınızı alırız.
6. Çerezler ve benzeri teknolojiler
Faller’ın kendisi tarafından kasıtlı olarak yerleştirilen ya da okunan herhangi bir çerez, localStorage, sessionStorage ya da IndexedDB öğesi yoktur. Tarayıcınızın URL.createObjectURL ile yüz fotoğrafı için ayırdığı geçici bellek nesnesi bir çerez değildir; ağa hiçbir şey iletmez.
| Çerez / öğe | Kim koyuyor | Amaç | Süre |
|---|---|---|---|
__cf_bm | Cloudflare | Bot trafiğini insan trafiğinden ayırma (kötü niyetli botları engelleme) | ~30 dakika |
cf_clearance (yalnızca yoğun trafik koruma sırasında) | Cloudflare | Doğrulama sonrası geçici geçiş izni | ~30 gün, yalnızca tetiklenirse |
__gads, __gpi, IDE, NID ve benzerleri | Google AdSense | Reklam sunumu, sıklık sınırlaması, ölçüm; onay verildiyse kişiselleştirme | Google’ın çerez politikasına tabidir; bkz. Google ad çerezleri |
| Funding Choices CMP yerel depolama anahtarı | Verdiğiniz onay seçimini hatırlamak (rıza yönetimi) | Google CMP politikasına tabidir |
Cloudflare çerezleri yalnızca güvenlik amaçlıdır ve kişisel reklam profili oluşturmak için kullanılmaz. Google AdSense çerezleri yalnızca Google Funding Choices CMP üzerinden verdiğiniz onaydan sonra yüklenir; reddederseniz AdSense kişiselleştirilmiş reklam çerezi yüklemez (kişiselleştirilmemiş reklamlar gösterilebilir ya da hiç reklam gösterilmez). Onayınızı tarayıcı içindeki CMP arayüzünden istediğiniz zaman geri alabilirsiniz.
7. Saklama süreleri
| Veri kategorisi | Süre |
|---|---|
| Yüz fotoğrafı | Tarayıcı sekmesi açık olduğu süre. Sekme kapanır kapanmaz silinir. Sıfır kalıcı saklama. |
| Yüz hatları, blendshape skorları, segmentasyon maskeleri | Tarayıcı sekmesi açık olduğu süre. |
| Üretilen rapor (DOM) | Tarayıcı sekmesi açık olduğu süre. PNG olarak indirdiyseniz cihazınızda. |
| Cloudflare istek logları | Cloudflare’in saklama politikasına tabi (genellikle birkaç gün ile birkaç ay arası). |
__cf_bm çerezi | ~30 dakika. |
| Operatör’e gönderdiğiniz e-posta yazışmaları | Yazışmanın amacının gerektirdiği makul süre, sonra silinir; en fazla 5 yıl (BK zamanaşımı süresi referansıyla). |
8. Haklarınız
KVKK Md. 11 ve diğer geçerli mevzuat çerçevesinde aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunda öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bu hakları kullanmak için privacy@yuzfali.com adresine başvurabilirsiniz. Başvuru yöntemi ve içerik gereksinimleri için KVKK Aydınlatma Metni’ne bakınız.
Faller, yapısı gereği sizinle ilgili tanımlayıcı bir veri saklamaz; bu nedenle “verilerimi sil” gibi bir taleple ilgili silinecek bir kayıt çoğu durumda zaten yoktur. Buna karşın yazışmalar ve yasal yükümlülük gerektiren her tür veri için talebiniz işlenir.
9. Güvenlik
- Faller statik bir web uygulamasıdır; arka uç veritabanı, kullanıcı oturumu, parola yoktur.
- Tüm trafik HTTPS (TLS) üzerinden sunulur.
- Yüz fotoğrafı tarayıcıdan dışarı çıkmadığı için “veri sızıntısı” riski mimari düzeyde sıfıra yakın tutulmaktadır.
- Operatör, Hizmet’i sunarken makul güvenlik tedbirlerini almakla birlikte, internet üzerinden iletişimin tamamen güvenli olduğunu garanti etmek mümkün değildir.
10. Çocuklara yönelik
Faller 18 yaşının altındaki kişilere yönelik değildir. 18 yaş altı kişilere ait fotoğrafların Hizmete yüklenmesi yasaktır (bkz. Kullanım Koşulları § 5–6). Eğer bu yaşın altındaki bir kişinin verisinin işlendiğini fark eder ya da bize bildirirseniz, mümkün olan en kısa sürede ilgili işlemi durdururuz.
11. Değişiklikler
Bu Politika zaman zaman güncellenebilir. Güncellenmiş metin, başında belirtilen “Son güncelleme” tarihiyle birlikte yuzfali.com/legal/ altında yayımlandığı andan itibaren yürürlüğe girer. Önemli değişiklikleri Hizmet üzerinde görünür biçimde duyurmak için makul çabayı göstereceğiz.
12. İletişim
- E-posta (gizlilik konuları): privacy@yuzfali.com
- Veri sorumlusu: Aram Danesh, gerçek kişi
- Yerleşim yeri: Ankara
KVKK kapsamında resmî başvuru yapmak istiyorsanız KVKK Aydınlatma Metni içindeki başvuru yolunu izleyin.