AileYZ logosu AileYZ Ailenizin Yapay Zeka Karnesi
Gizlilik ve KVKK

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Bu metin; AileYZ ebeveyn hesabı, aynı cihaz üzerinden çocuk katılımı, değerlendirme cevapları, aile raporu, öneriler, gizlilik talepleri ve beta geri bildirim akışına göre hazırlanmıştır.

Sürüm: Beta 1.0

Yürürlük tarihi: 05.06.2026

Son güncelleme: 05.06.2026

KVKK başvuru: KVKK@AILEYZ.COM

Beta sürümünde aktif ödeme altyapısı kullanılmamaktadır.

1. Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında kişisel verileriniz; aşağıda kimliği belirtilen veri sorumlusu tarafından bu metinde açıklanan kapsamda işlenmektedir.

Veri sorumlusu: [Gerçek kişi adı / şirketin tam ticari unvanı]

MERSİS/VKN: [Varsa]

Adres: [Açık posta adresi]

E-posta: KVKK@AILEYZ.COM

KEP adresi: [Varsa]

İnternet sitesi: aileyz.com

Bu metinde “AileYZ”, veri sorumlusu tarafından sunulan aile yapay zekâ hazırlık değerlendirmesi, mobil uygulama, web uygulaması ve bunlarla bağlantılı hizmetleri ifade eder.

2. Aydınlatma metninin kapsamı

Bu metin;

  • AileYZ hesabı oluşturan ebeveynleri veya yasal temsilcileri,
  • Ebeveyn tarafından aile profiline eklenen çocukları,
  • Aynı cihaz üzerinden değerlendirmeye katılan çocukları,
  • Beta programına katılan, geri bildirim veren veya AileYZ ile iletişime geçen kişileri

kapsar.

AileYZ’in beta sürümünde çocuk için ayrı bir kullanıcı hesabı oluşturulmaz. Çocuk, ebeveyn hesabı altında ve ebeveynin cihazının kendisine geçici olarak verilmesi yoluyla değerlendirmeye katılır.

3. İşlenen kişisel veri kategorileri

3.1. Ebeveyn veya yasal temsilciye ait veriler

Aşağıdaki veriler, kullanılan özelliğe bağlı olarak işlenebilir:

Veri kategorisi Örnek veriler
Kimlik bilgileri Ad ve soyadı, varsa profil adı
İletişim bilgileri E-posta adresi
Hesap bilgileri Kullanıcı kimliği, hesap durumu, e-posta doğrulama durumu
Kimlik doğrulama bilgileri Parolanın kendisi yerine parola özeti, oturum ve yenileme belirteçleri, Google ile giriş tanımlayıcısı
Aile profil bilgileri Aileye verilen ad, çocuk için kullanılan takma ad, aile içindeki rol bilgisi
Değerlendirme bilgileri Ebeveyn cevapları, değerlendirme türü, başlama ve tamamlama zamanları
Sonuç ve kullanım bilgileri Puanlar, boyut sonuçları, raporlar, görüntülenen öneriler ve öneri durumları
Hukuki işlem bilgileri Aydınlatma sürümü, açık rıza kayıtları, tarih-saat bilgileri, veri erişim, dışa aktarma veya silme talepleri
Beta programı bilgileri Geri bildirimler, anket cevapları, ürüne ilgi veya ileride satın alma isteği
Teknik ve güvenlik bilgileri IP adresi veya güvenlik amacıyla üretilen özeti, cihaz ve tarayıcı bilgisi, uygulama sürümü, oturum kayıtları, hata ve güvenlik logları

3.2. Çocuğa ait veriler

Ebeveynin veya yasal temsilcinin ayrı açık rızası ve çocuk için uygun bilgilendirme süreci kapsamında aşağıdaki veriler işlenebilir:

  • Çocuğun gerçek adı yerine tercihen takma adı,
  • Yaş grubu; örneğin 7–10, 11–13 veya 14 yaş ve üzeri,
  • Değerlendirme sorularına verdiği seçenekli cevaplar,
  • Değerlendirmeye katılım ve tamamlama bilgileri,
  • Çocuğa ait boyut puanları ve sonuç göstergeleri,
  • Ebeveyn-çocuk cevapları arasındaki aile uyumu sonuçları.

Çocuğa ait veriler, ebeveyn hesabıyla bağlantılı şekilde saklanır. Çocuk için herkese açık bir profil oluşturulmaz.

3.3. Beta sürümünde özellikle talep edilmeyen veriler

AileYZ, olağan değerlendirme akışında aşağıdaki bilgileri talep etmeyecek şekilde tasarlanmıştır:

  • T.C. kimlik numarası,
  • Çocuğun tam doğum tarihi,
  • Okul adı, sınıfı veya öğrenci numarası,
  • Açık ev adresi,
  • Fotoğraf, görüntü veya ses kaydı,
  • Telefon rehberi veya cihazdaki kişiler,
  • Kesin konum bilgisi,
  • Sağlık bilgileri,
  • Dini inanç, siyasi görüş ve benzeri özel nitelikli kişisel veriler,
  • Değerlendirme içerisinde serbest metin biçiminde kişisel açıklamalar.

Kullanıcıların destek mesajlarında kendilerine veya çocuklarına ait özel nitelikli ya da gereksiz kişisel verileri paylaşmamaları rica edilir.

3.4. Ödeme bilgileri

Beta sürümünde aktif ödeme altyapısı kullanılmıyorsa AileYZ kredi kartı, banka kartı veya banka hesabı bilgisi toplamaz.

Kullanıcının gelecekteki ücretli hizmetlere ilgi göstermesi halinde yalnızca fiyat tercihi, satın alma niyeti veya bilgilendirme talebi gibi beta araştırma verileri kaydedilebilir.

4. Kişisel verilerin toplanma yöntemleri

Kişisel veriler aşağıdaki otomatik veya kısmen otomatik yöntemlerle toplanabilir:

  • Mobil veya web uygulamasındaki kayıt ve giriş ekranları,
  • Google ile kimlik doğrulama,
  • Aile profili ve izin ekranları,
  • Ebeveyn ve çocuk değerlendirme ekranları,
  • Rapor ve öneri ekranlarındaki işlemler,
  • Uygulama içi gizlilik, dışa aktarma ve silme talepleri,
  • E-posta yazışmaları ve destek talepleri,
  • Beta anketleri ve geri bildirim formları,
  • Zorunlu oturum çerezleri ve benzeri teknik araçlar,
  • Sistem, hata, güvenlik ve işlem kayıtları.

Web uygulamasında zorunlu olmayan analiz veya reklam çerezleri kullanılması halinde bunlar için ayrıca çerez bilgilendirmesi yapılır ve gerektiğinde ayrı açık rıza alınır.

5. Kişisel verilerin işlenme amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  1. Kullanıcı hesabının oluşturulması, doğrulanması ve güvenli biçimde yönetilmesi.
  2. Aile profilinin ve yaş grubuna uygun değerlendirme akışının oluşturulması.
  3. Ebeveyn ve çocuk değerlendirme cevaplarının kaydedilmesi.
  4. Yarım kalan değerlendirmelerin devam ettirilebilmesi.
  5. Değerlendirme puanlarının ve aile uyumu sonuçlarının hesaplanması.
  6. Temel ve ayrıntılı aile raporlarının hazırlanması ve gösterilmesi.
  7. Aileye uygun önerilerin sunulması ve önerilerin takip edilmesi.
  8. Yetkisiz erişim, kötüye kullanım, dolandırıcılık ve güvenlik olaylarının önlenmesi.
  9. Hata tespiti, performans takibi ve hizmet sürekliliğinin sağlanması.
  10. Beta sürümünün kullanılabilirliğinin ve kullanıcı deneyiminin geliştirilmesi.
  11. Kullanıcı geri bildirimlerinin ve beta ürün ilgisinin değerlendirilmesi.
  12. Açık rıza ve aydınlatma kayıtlarının ispat edilebilmesi.
  13. Kişisel veri erişim, düzeltme, dışa aktarma ve silme taleplerinin sonuçlandırılması.
  14. Hukuki yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıklarda hakların korunması.
  15. Kullanıcının ayrıca izin vermesi halinde ürün duyuruları ve bilgilendirme mesajlarının gönderilmesi.

AileYZ değerlendirmeleri klinik, psikolojik veya resmî eğitim tanısı oluşturmaz. Sonuçlar aileye bilgi ve rehberlik sağlamak amacıyla sunulur.

6. Kişisel verilerin işlenmesinin hukuki sebepleri

Kişisel veriler, her bir işlem bakımından uygun olan aşağıdaki hukuki sebeplere dayanılarak işlenir:

İşleme faaliyeti Hukuki sebep
Ebeveyn hesabının oluşturulması ve hizmetin sunulması KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Güvenlik, hizmet sürekliliği ve kötüye kullanımın önlenmesi KVKK m.5/2-f: İlgili kişinin temel haklarına zarar vermemek kaydıyla veri sorumlusunun meşru menfaati
Mevzuattan kaynaklanan kayıt ve başvuru yükümlülükleri KVKK m.5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
Hukuki taleplerin ve uyuşmazlıkların yönetimi KVKK m.5/2-e: Bir hakkın tesisi, kullanılması veya korunması
Çocuğun takma adı, yaş grubu, cevapları ve bireysel sonuçlarının işlenmesi Ebeveynin veya yasal temsilcinin ayrı ve belirli açık rızası
İsteğe bağlı pazarlama ve ticari iletişim İlgili kişinin ayrı açık rızası
Zorunlu olmayan analiz ve araştırma faaliyetleri Faaliyetin niteliğine göre açık rıza veya uygun başka bir hukuki sebep

AileYZ’in ana hizmeti için gerekli olmayan pazarlama, reklam veya isteğe bağlı analiz faaliyetlerine izin verilmemesi, temel hesap hizmetlerinin kullanımını engellemez.

7. Çocukların kişisel verilerine ilişkin özel yaklaşım

AileYZ, çocukların kişisel verilerinin işlenmesinde veri minimizasyonu ve çocuğun üstün yararı ilkelerini gözetir.

Ebeveyn veya yasal temsilci;

  • Çocuk adına gerekli izinleri vermeye yetkili olduğunu,
  • Çocuğa değerlendirme öncesinde yaşına uygun açıklama yapacağını,
  • Çocuğun değerlendirmeye baskı altında kalmadan katılmasını sağlayacağını,
  • Çocuğun rahatsız olması halinde değerlendirmeyi durdurabileceğini

kabul eder.

Çocuğun yaşı ve ayırt etme gücü elverdiği ölçüde, çocuğa da kısa ve anlaşılır bir bilgilendirme gösterilir ve katılım isteği sorulur.

Çocuğun bireysel sonuçları:

  • Varsayılan olarak yalnızca ebeveyn hesabı üzerinden görüntülenir,
  • Okullarla, öğretmenlerle veya diğer kurumlarla otomatik olarak paylaşılmaz,
  • Herkese açık hâle getirilmez,
  • Reklam hedefleme amacıyla kullanılmaz,
  • Çocuğun eğitim hakkını veya başka bir hakkını etkileyen kararlar için kullanılmaz.

8. Kişisel verilerin aktarılması

Kişisel veriler, amaçla sınırlı ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarıyla paylaşılabilir:

  • AileYZ’in yalnızca görevleri kapsamında yetkilendirilmiş çalışanları veya hizmet sağlayıcıları,
  • Sunucu, veri tabanı, web barındırma ve yedekleme hizmeti sağlayıcıları,
  • Kimlik doğrulama hizmeti sağlayıcıları,
  • İşlemsel e-posta hizmeti sağlayıcıları,
  • Etkinleştirilmiş olması halinde hata izleme ve güvenlik hizmeti sağlayıcıları,
  • Hukuk, bilgi güvenliği ve mali müşavirlik gibi profesyonel danışmanlar,
  • Kanunen yetkili kamu kurumları, mahkemeler ve idari makamlar.

Kişisel veriler reklam amacıyla satılmaz veya veri ticareti yapan üçüncü kişilere devredilmez.

AileYZ’in mevcut yapısında uygulama barındırma, API ve veri tabanı hizmetleri gibi teknik hizmetler kullanılmaktadır. Aktif hizmet sağlayıcıların güncel listesi ve işlevleri [Alt işleyenler / hizmet sağlayıcılar sayfası] üzerinden yayımlanır.

9. Kişisel verilerin yurt dışına aktarılması

AileYZ tarafından kullanılan bazı bulut, veri tabanı, kimlik doğrulama, e-posta veya güvenlik hizmetlerinin sunucuları Türkiye dışında bulunabilir.

Yurt dışına veri aktarımı, ancak KVKK’nın 9. maddesinde öngörülen şartlardan birinin sağlanması halinde gerçekleştirilir. Bu kapsamda aktarım;

  • Kurul tarafından verilmiş bir yeterlilik kararına,
  • Kurul tarafından yayımlanan standart sözleşmeler gibi uygun güvencelere,
  • Bağlayıcı şirket kurallarına,
  • Kanunda düzenlenen başka bir geçerli aktarım mekanizmasına

dayandırılabilir.

Aktarım yapılabilecek veri kategorileri; hesap ve iletişim bilgileri, aile profili, değerlendirme cevapları, sonuçlar, güvenlik kayıtları ve teknik kullanım verileriyle sınırlıdır.

Önemli: Bu aydınlatma metni tek başına yurt dışına aktarımı hukuka uygun hâle getirmez. Kullanılan her yabancı hizmet sağlayıcı için geçerli aktarım mekanizmasının beta başlamadan önce kurulması gerekir.

10. Kişisel verilerin saklanması ve silinmesi

Kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zorunlu sürelerle sınırlı olarak saklanır.

Beta dönemi için önerilen saklama yaklaşımı şöyledir:

Veri türü Önerilen saklama süresi
Aktif hesap, aile profili ve değerlendirme kayıtları Hesap aktif olduğu sürece; son faaliyetten veya hesabın kapanmasından itibaren en fazla 2 yıl
Güvenlik ve oturum logları Kural olarak en fazla 6 ay; güvenlik olayı varsa olay sonuçlanıncaya kadar
Beta geri bildirimi ve ürün ilgi kayıtları En fazla 2 yıl
Silinmiş verilerin yedek kopyaları Yedekleme döngüsüne göre en fazla 90 gün
Aydınlatma, açık rıza ve KVKK başvuru kayıtları Hukuki yükümlülüklerin ve ilgili zamanaşımı sürelerinin gerektirdiği süre
Uyuşmazlığa konu kayıtlar Uyuşmazlık ve ilgili yasal süreler sona erinceye kadar

Saklama süresi sona eren veya işleme şartı ortadan kalkan veriler, uygun yönteme göre silinir, yok edilir veya anonim hâle getirilir. Kişisel veriler gelecekte kullanılma ihtimali gerekçesiyle süresiz saklanmaz.

11. Otomatik puanlama ve rapor oluşturma

Değerlendirme cevapları, önceden belirlenmiş puanlama kuralları kullanılarak otomatik biçimde hesaplanabilir.

Bu işlem sonucunda;

  • Aile yapay zekâ hazırlık puanı,
  • Ebeveyn ve çocuk boyut sonuçları,
  • Aile uyumu göstergesi,
  • Güçlü veya gelişime açık alanlar,
  • Aileye yönelik öneriler

oluşturulabilir.

Bu sonuçlar kişi hakkında hukuki sonuç doğuran veya eğitim, sağlık, istihdam ya da benzeri hakları etkileyen kararlar için kullanılmaz. Kullanıcı, otomatik analiz sonucunun kendisi aleyhine bir sonuç oluşturduğunu düşünmesi halinde KVKK’nın 11. maddesindeki haklarını kullanabilir.

12. Veri güvenliği

AileYZ, kişisel verilere yetkisiz erişimi, verilerin kaybolmasını, değiştirilmesini veya hukuka aykırı biçimde açıklanmasını önlemek amacıyla riskle orantılı teknik ve idari tedbirler uygular.

Bu tedbirler arasında, sistemin niteliğine göre;

  • Parolaların düz metin olarak saklanmaması,
  • Şifreli iletişim,
  • Yetki ve erişim sınırlamaları,
  • Oturum güvenliği ve belirteç yönetimi,
  • Sistem ve güvenlik kayıtlarının izlenmesi,
  • Yedekleme ve geri yükleme süreçleri,
  • Hizmet sağlayıcılarla veri koruma hükümleri,
  • Veri minimizasyonu,
  • Güvenlik olayı müdahale prosedürleri

yer alabilir.

Hiçbir internet veya elektronik saklama sistemi mutlak güvenlik garanti edememekle birlikte, makul ve uygun güvenlik önlemlerinin uygulanması hedeflenir.

13. KVKK’nın 11. maddesi kapsamındaki haklarınız

İlgili kişi olarak veri sorumlusuna başvurarak;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  6. İşleme şartlarının ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,
  7. Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Verilerin yalnızca otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Çocuğa ait veriler bakımından başvurular, koşullara göre çocuk veya çocuğun ebeveyni/yasal temsilcisi tarafından yapılabilir.

14. Veri sorumlusuna başvuru yöntemi

KVKK kapsamındaki taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:

Posta adresi: [Veri sorumlusunun açık adresi]

Kayıtlı e-posta adresiniz üzerinden: KVKK@AILEYZ.COM

KEP adresi: [KEP adresi]

Uygulama içerisinden: Hesap → Gizlilik → Verilerimi dışa aktar / Hesabımı ve verilerimi sil

Başvuruda;

  • Ad ve soyad,
  • Başvurunun çocuk adına yapılması hâlinde yasal temsilcilik bilgisi,
  • Cevabın iletileceği adres veya e-posta,
  • Talebin açık açıklaması,
  • Kimliğin doğrulanması için gerekli ve ölçülü bilgiler

bulunmalıdır.

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret uygulanabilir.

Ayrıca veri silme talebi sayfasını kullanabilirsiniz.

15. Metindeki değişiklikler

AileYZ’in özellikleri, kullanılan hizmet sağlayıcılar, hukuki gereklilikler veya kişisel veri işleme faaliyetleri değiştiğinde bu metin güncellenebilir.

Önemli değişiklikler uygulama içinde veya kayıtlı iletişim kanalları üzerinden kullanıcılara bildirilir. Güncel metinde sürüm numarası ve yürürlük tarihi gösterilir.

Yeni bir amaçla ve farklı hukuki sebebe dayanılarak veri işlenmesi söz konusu olduğunda, ilgili kişiye veri işleme başlamadan önce gerekli ek bilgilendirme yapılır ve gerekiyorsa ayrı açık rıza alınır.

Ana sayfaya dön · Kullanım koşulları · Veri silme talebi