Endam

Gizlilik Politikası

Son güncelleme: Nisan 2026

Bu Gizlilik Politikası, endam.io web sitesi ve Endam platformu ("Platform") üzerinden kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Platformu kullanarak bu Gizlilik Politikası'nı kabul etmiş sayılırsınız.

Platform, Mehmet Cemre Çetin ("Endam", "biz" veya "şirket") tarafından işletilmektedir. Veri Sorumlusu: Mehmet Cemre Çetin - İletişim: destek@endam.io

1. Toplanan Kişisel Veriler

1.1 Doğrudan Sağladığınız Veriler

  • Kimlik bilgileri: ad, soyad, e-posta adresi
  • Hesap bilgileri: Google OAuth üzerinden giriş bilgileri
  • Biyometrik veriler: yüz fotoğrafları ve bu fotoğraflardan elde edilen yüz ölçüm verileri (özel nitelikli kişisel veri)
  • Onboarding bilgileri: yaş, cinsiyet, cilt tipi ve kullanıcının beyan ettiği estetik hedefler
  • Ödeme bilgileri: ödeme işlem kayıtları (kredi kartı bilgileri Endam sunucularında saklanmaz, üçüncü taraf ödeme sağlayıcısı tarafından işlenir)
  • İletişim verileri: destek talepleri, geri bildirimler

1.2 Otomatik Toplanan Veriler

  • Cihaz bilgileri: tarayıcı türü, işletim sistemi, ekran çözünürlüğü
  • Kullanım verileri: sayfa görüntüleme, tıklama davranışları, oturum süreleri (PostHog aracılığıyla)
  • Çerez verileri: oturum çerezleri, analitik çerezleri (detaylar için Çerez Politikası'na bakınız)
  • IP adresi ve konum bilgileri (ülke düzeyinde)

2. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Yüz analizi hizmeti sunmak ve kişisel stil önerileri oluşturmak
  • Kullanıcı hesabı oluşturmak ve yönetmek
  • Ödeme işlemlerini gerçekleştirmek
  • Hizmet kalitesini ölçmek ve iyileştirmek
  • Yasal yükümlülükleri yerine getirmek
  • Destek taleplerini yanıtlamak
  • Kullanıcıya bilgilendirme e-postaları göndermek (rapor durumu, ödeme onayı vb.)

3. Verilerin İşlenmesinin Hukuki Dayanağı

  • Açık rıza: Biyometrik veriler (yüz fotoğrafları ve ölçüm verileri) yalnızca açık rızanız ile işlenir. Bu rıza, KVKK Açık Rıza Metni aracılığıyla alınır.
  • Sözleşmenin ifası: Hizmetin sunulabilmesi için gerekli olan kimlik ve iletişim verileri
  • Meşru menfaat: Platform güvenliği, hizmet iyileştirme, analitik
  • Yasal yükümlülük: Vergi ve muhasebe mevzuatı gereği saklanan ödeme kayıtları

4. Biyometrik Verilerin Korunması

Yüz fotoğraflarınız ve bunlardan elde edilen biyometrik ölçüm verileri, 6698 sayılı KVKK kapsamında "özel nitelikli kişisel veri" olarak kabul edilmektedir. Bu veriler:

  • Yalnızca açık rızanız ile işlenir
  • Şifreli olarak saklanır
  • Yalnızca yüz analizi hizmetinin sunulması amacıyla kullanılır
  • Üçüncü taraflarla paylaşılmaz (yasal zorunluluklar hariç)
  • Hesabınızı sildiğinizde kalıcı olarak silinir
  • Supabase altyapısında, endüstri standardı güvenlik önlemleriyle korunur
  • Endam, biyometrik verilerinizi hiçbir koşulda yapay zeka model eğitimi amacıyla kullanmaz

5. Verilerin Paylaşımı

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

  • Hizmet sağlayıcılar: Supabase (veritabanı ve kimlik doğrulama), Vercel (hosting), Resend (e-posta), PostHog (analitik), ödeme altyapı sağlayıcısı. Bu sağlayıcılar yalnızca hizmetin sunulması için gerekli verilere erişir.
  • Yasal zorunluluklar: Mahkeme kararı, savcılık talebi veya yasal düzenlemeler gereği
  • Hayati menfaat: Kişinin veya üçüncü kişilerin hayatı veya beden bütünlüğünün korunması için zorunlu olan haller

Endam, kişisel verilerinizi hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satmaz.

6. Verilerin Saklanma Süresi

  • Hesap verileri: Hesabınız aktif olduğu sürece saklanır. Hesap silme talebinden itibaren 30 gün içinde kalıcı olarak silinir.
  • Biyometrik veriler (fotoğraflar ve ölçümler): Hesap silme talebinden itibaren 30 gün içinde kalıcı olarak silinir.
  • Ödeme kayıtları: Vergi mevzuatı gereği 10 yıl süreyle saklanır.
  • Analitik veriler: Anonimleştirilmiş olarak saklanır, belirli bir kullanıcıyla ilişkilendirilemez.
  • Destek yazışmaları: Son etkileşimden itibaren 2 yıl süreyle saklanır.

7. Çerezler

Platform, çeşitli çerezler kullanmaktadır:

  • Zorunlu çerezler: Oturum yönetimi ve güvenlik (Supabase auth)
  • Analitik çerezler: Kullanım istatistikleri (PostHog)

Çerez tercihleri hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyiniz.

8. Kullanıcı Hakları

6698 sayılı KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme veya silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için destek@endam.io adresine e-posta gönderebilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

9. Veri Güvenliği

Kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

  • SSL/TLS şifreleme ile veri aktarımı
  • Veritabanı düzeyinde şifreleme (Supabase)
  • Erişim kontrolü ve yetkilendirme
  • Düzenli güvenlik güncellemeleri
  • Çalışanlar için veri güvenliği eğitimleri

10. Uluslararası Veri Aktarımı

Platform altyapısında kullanılan bazı hizmet sağlayıcılar (Supabase, Vercel, Resend, PostHog) yurt dışında yerleşik olabilir. Bu durumda verileriniz, KVKK'nın 9. maddesi kapsamında ve yeterli koruma sağlayan ülkelere veya yeterli korumayı taahhüt eden veri sorumlusuna aktarılmaktadır.

11. Çocukların Gizliliği

Endam, 18 yaşından küçük bireylere hizmet sunmamaktadır. 18 yaşın altındaki bireylere ait olduğu tespit edilen veriler derhal silinecektir.

12. Politika Değişiklikleri

Bu Gizlilik Politikası'nı herhangi bir zamanda güncelleme hakkımızı saklı tutuyoruz. Önemli değişiklikler Platform üzerinden ve/veya e-posta yoluyla bildirilecektir. Değişikliklerden sonra Platformu kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelir.

13. İletişim

Gizlilik ile ilgili sorularınız için: destek@endam.io | endam.io | İstanbul, Kadıköy