Frema Gizlilik Politikası
1. Hizmet Tanımı
Frema, etkinlik fotoğrafları (düğün, mezuniyet, kurumsal etkinlik vb.) içinde yüz tanıma teknolojisi ile kişilerin kendi fotoğraflarını bulmasına olanak tanıyan bir uygulamadır.
2. Veri Sorumlusu
Frema Mobil Uygulama
İletişim: info@fremaapp.com
3. İşlenen Kişisel Veriler ve Amaçları
3.1. Misafirler (etkinliğe katılan kişiler)
| Veri | Amaç | Saklama Süresi |
|---|---|---|
| Selfie fotoğrafı | Yalnızca yüz eşleştirme | İşlem süresince (~30 sn), sonra silinir |
| Yüz embedding'i (selfie) | Etkinlik fotoğrafları ile karşılaştırma | İşlem süresince bellekte, sonra silinir |
| IP adresi | Güvenlik logları | Standart sunucu logları (30 gün) |
Önemli: Selfie fotoğrafınız ve ondan üretilen yüz embedding'iniz kalıcı olarak saklanmaz. Eşleştirme tamamlandıktan sonra otomatik silinir.
3.2. Pro kullanıcılar (etkinlik organizatörleri / fotoğrafçılar)
| Veri | Amaç | Saklama Süresi |
|---|---|---|
| Email + ad | Hesap kimlik | Hesap silinene kadar |
| Etkinlik fotoğrafları | Misafirlerin kendi fotolarını bulması | Etkinlik silinene kadar |
| Fotoğraflardaki yüz embedding'leri | Hızlı eşleştirme cache | Etkinlik silinene kadar (max 90 gün) |
| Logo (varsa) | Marka görünürlüğü | Etkinlik silinene kadar |
3.3. Yüz Embedding'i Nedir?
Yüz embedding'i, bir fotoğraftaki yüzden üretilen 512 boyutlu sayısal vektördür. Orijinal fotoğrafa geri çevrilemez. Sadece iki vektörü karşılaştırarak benzer olup olmadığı kontrol edilebilir.
4. Yasal Dayanak (KVKK)
- Misafir tarafı (selfie eşleştirme): KVKK md. 6/2 — "açık rıza" (selfie atmadan önce alınan onay)
- Pro user (hesap): KVKK md. 5/2-c — sözleşme ilişkisi
- Pro user (yüklenen fotoğraflar): Pro user, fotoğraflarda bulunan kişilerden gerekli rızaları alma yükümlülüğünü kabul eder.
5. Üçüncü Taraflar
Verileriniz şu altyapı sağlayıcılarında işlenir/saklanır:
- Hetzner (Almanya, AB) — Uygulama sunucusu, geçici embedding cache
- Cloudflare R2 (AB) — Pro etkinlik fotoğraf depolama
- Google — Sadece Google ile giriş yapan Pro user'ların kimlik doğrulaması
- Apple — Sadece Apple ile giriş yapan Pro user'ların kimlik doğrulaması (iOS)
- Resend (İrlanda, AB) — Magic link giriş mailleri
Verileriniz üçüncü taraflara satılmaz, pazarlama için paylaşılmaz.
6. Veri Sahibi Hakları (KVKK md. 11)
Aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- Kim/nereye aktarıldığını sorma
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- İşlemden kaynaklanan zararın giderilmesini isteme
Talep için: info@fremaapp.com adresine başvurun. KVKK gereği 30 gün içinde yanıtlanır.
Hızlı silme yolları
- Pro user: Uygulama içi "Çıkış yap" + email ile hesap silme talebi
- Misafir: Selfie zaten saklanmıyor; etkinlik içerikleri için organizatöre başvurun (organizatör etkinliği silebilir)
7. Çocuklar
Frema 18 yaş altı için tasarlanmamıştır. 18 yaşından küçükseniz ebeveyn / vasi onayı olmadan kullanmayınız.
8. Çerezler ve Yerel Depolama
Web sürümü:
- Google Sign-In çerezleri (kimlik doğrulama)
- Tema tercihi (yerel depolama)
- Gizlilik politikası onay durumu (yerel depolama)
Mobil sürümü:
- JWT token (güvenli yerel depolama)
- Tema + onay tercihleri
9. Güvenlik
- Sunucu ↔ uygulama trafiği şifrelidir (HTTPS, Let's Encrypt)
- Şifreler asla saklanmaz (Google/Apple Sign-In veya magic link)
- Foto erişim URL'leri rastgele 8 karakter kimliklerle korunur
10. Politika Değişiklikleri
Bu politika güncellendiğinde uygulama içinde size bildirilir ve yeniden onay istenir.
KVKK Verbis kaydı: Frema gerekli kapsama ulaştığında Verbis kaydını yaptıracaktır. Mevcut kapsamda Verbis kaydı zorunluluğu yoktur.