Gizlilik Politikası
Kişisel verileriniz bizim için değerlidir — şeffaf ve KVKK uyumlu bir yaklaşımla işliyoruz.
Son güncelleme: 26 Mayıs 2026
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatını taşıyan kişi ve iletişim bilgileri aşağıda yer almaktadır:
Ticari Unvan: FiFoYoda ·
Web Sitesi: www.fifoyoda.com ·
E-posta: cageali@gmail.com
Bu gizlilik politikası; FiFoYoda uygulamasını ve web sitesini kullanan tüm gerçek kişilere yönelik olup kişisel verilerin toplanma, işlenme ve korunmasına ilişkin esasları düzenlemektedir.
FiFoYoda hizmeti kapsamında aşağıdaki veriler işlenebilmektedir:
- Hesap Bilgileri: Kullanıcı adı, e-posta adresi ve şifre özeti (hash — düz metin olarak saklanmaz)
- Erişim Günlükleri: Son giriş tarihi/saati (hesap güvenliği amacıyla)
- Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi (sunucu erişim günlükleri)
Uygulamanın temel işlevi olan dosya tarama, organize etme, yüz tanıma ve kopya bulma işlemleri yalnızca tarayıcınızda gerçekleşir. Bu işlemler sırasında hiçbir dosya, görsel veya kişisel veri sunucularımıza iletilmez.
FiFoYoda'nın temel felsefesi "sıfır sunucu teması"dır. Uygulamanın çalışma biçimi şu şekildedir:
- Dosyalarınız, yalnızca tarayıcınız tarafından Web File System Access API aracılığıyla okunur.
- Yüz tanıma modelleri tarayıcıya indirilir ve tüm hesaplamalar cihazınızda yapılır.
- Oluşturulan yüz vektörleri (descriptor'lar) bellekte tutulur ve sekme kapatıldığında silinir.
- Çöp kutusu işlemleri (
.fifo_trash/) yalnızca kendi diskinizdeki klasöre yazar.
- Kopya bulucu, hash hesaplamalarını tarayıcınızda gerçekleştirir.
Bu mimari sayesinde dosyalarınız üzerindeki tam kontrol her zaman sizdedir.
Toplanan kişisel veriler yalnızca aşağıdaki amaçlarla işlenmektedir:
- Kullanıcı hesabının oluşturulması ve kimlik doğrulama
- Oturum güvenliğinin sağlanması (şifreli oturum çerezleri)
- Hesap güvenliği için son giriş zamanının kaydedilmesi
- Yasal yükümlülüklerin yerine getirilmesi (sunucu günlükleri)
- Hizmetin teknik olarak sunulabilmesi ve sürdürülmesi
Verileriniz; profil oluşturma, reklam hedefleme, üçüncü taraf pazarlama veya analitik amaçlarla kesinlikle kullanılmaz.
KVKK Madde 5 çerçevesinde kişisel verileriniz aşağıdaki hukuki dayanaklar kapsamında işlenmektedir:
- Sözleşmenin ifası (m.5/2-c): Hesap oluşturma ve giriş bilgilerinin işlenmesi
- Meşru menfaat (m.5/2-f): Güvenlik günlükleri ve sistem bütünlüğü
- Kanuni yükümlülük (m.5/2-ç): Sunucu erişim kayıtları (5651 sayılı Kanun)
- Açık rıza (m.5/1): Yukarıdaki kapsamın dışına çıkan her türlü işlem için ayrıca rıza alınacaktır
FiFoYoda, kişisel verilerinizi üçüncü taraflarla satmaz, kiralamaz veya ticari amaçla paylaşmaz. Verileriniz yalnızca aşağıdaki istisnai durumlarda aktarılabilir:
- Yasal zorunluluk: Yetkili kamu kurumlarının hukuki talebi halinde
- Altyapı sağlayıcıları: Sunucu hizmet sağlayıcısı (veri yalnızca barındırma amacıyla işlenir, GDPR/KVKK uyumlu anlaşmalar çerçevesinde)
Uygulamada kullanılan yüz tanıma modelleri (face-api.js) sunucumuzdan indirilir ve sonrasında tamamen yerel çalışır. Herhangi bir görsel verisi dışarıya aktarılmaz.
Kişisel verileriniz, ilgili amacın ortadan kalkmasıyla birlikte silinir, yok edilir veya anonim hale getirilir:
- Hesap bilgileri: Hesabın aktif olduğu süre + hesap silme talebinden itibaren 30 gün
- Son giriş zamanı: Her yeni girişte güncellenir, hesap silindiğinde kaldırılır
- Sunucu erişim günlükleri: 5651 sayılı Kanun uyarınca 1 yıl (otomatik silinir)
- Oturum çerezleri: Tarayıcı kapatıldığında veya çıkış yapıldığında sona erer
Yasal yükümlülükler gerektirdiğinde saklama süreleri uzatılabilir. Saklama süresi dolan veriler güvenli yöntemlerle imha edilir.
Verilerinizin güvenliği için alınan önlemler:
- Şifre güvenliği: Bcrypt algoritması ile hash'lenen şifreler — düz metin hiçbir zaman saklanmaz
- Bağlantı güvenliği: TLS 1.3 ile şifreli HTTPS iletişimi
- HSTS: Tarayıcı, yalnızca HTTPS bağlantısına izin verir (max-age: 1 yıl)
- Güvenli çerezler:
HttpOnly, Secure ve SameSite=Lax bayraklı oturum çerezleri
- Erişim kontrolü: Her kullanıcı yalnızca kendi hesap verilerine erişebilir
- Güncel yazılım: Bağımlılıklar ve güvenlik yamaları düzenli olarak uygulanır
Veri güvenliği ihlali tespit edilmesi halinde, KVKK Madde 12/5 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurumu'na ve etkilenen kullanıcılara bildirim yapılacaktır.
KVKK Madde 11 uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
Bilgi Alma: Verilerinizin işlenip işlenmediğini öğrenme
Erişim: İşlenen verilerinizi ve kaynaklarını talep etme
Düzeltme: Hatalı verilerin düzeltilmesini isteme
Silme: Gerekli koşullar oluştuğunda silinmesini talep etme
İtiraz: İşlemeye itiraz etme ve işlemenin durdurulmasını isteme
Veri Taşınabilirliği: Verilerinizin taşınabilir formatta verilmesini isteme
Aktarım Engeli: Yurt içi veya yurt dışı aktarımın kısıtlanmasını isteme
Zararın Giderilmesi: Kanuna aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme
Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. Aşağıdaki "Bilgi Alın" bölümünden bize ulaşabilirsiniz.
FiFoYoda yalnızca zorunlu oturum çerezleri kullanır:
- Oturum Çerezi (
session): Giriş durumunu korumak için kullanılır. Tarayıcı kapatıldığında sona erer. HttpOnly ve Secure bayraklıdır.
- Beni Hatırla Çerezi: Kullanıcı tercih ettiğinde 30 güne kadar oturum açık kalır. Şifreli ve
Secure bayraklıdır.
Analitik, reklam veya üçüncü taraf çerezleri kullanılmaz. Çerez tercihlerinizi tarayıcı ayarlarından yönetebilirsiniz.
Bu gizlilik politikası, mevzuat değişiklikleri veya hizmet güncellemeleri doğrultusunda revize edilebilir. Önemli değişiklikler söz konusu olduğunda:
- Kayıtlı e-posta adresinize bildirim gönderilecektir
- Güncel politika bu sayfada yayımlanmaya devam edecektir
- Sayfa başında "Son güncelleme" tarihi revize edilecektir
Değişiklik sonrasında uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.