1. Kapsam
Bu politika; AileYZ Android uygulaması, AileYZ web sitesi, erken erişim sayfaları, kullanıcı hesabı, değerlendirme akışları, ücretsiz özet rapor, ücretli ayrıntılı rapor, destek iletişimi, veri silme ve veri dışa aktarma talepleri için geçerlidir.
AileYZ; ebeveyn ve öğrencilerin yapay zeka farkındalığı, hazırlık düzeyi ve sorumlu kullanım alışkanlıkları hakkında ölçüm ve rehberlik sunmayı amaçlayan bir değerlendirme ürünüdür. Uygulama tıbbi, psikolojik, hukuki veya resmi eğitim kurumu kararı üretmez.
2. Veri sorumlusu ve iletişim
AileYZ, TRYZF / Veri Bilinci markası altında geliştirilmektedir. MVP ve kapalı ön izleme aşamasında gizlilik ve veri koruma iletişimi için aşağıdaki e-posta adresi kullanılmaktadır:
Kamuya açık lansman öncesinde, varsa tüzel kişilik, ticaret unvanı, resmi adres ve veri sorumlusu bilgileri bu sayfada güncellenecektir.
3. Toplanan veri kategorileri
AileYZ, ürünü çalıştırmak ve güvenli şekilde sunmak için aşağıdaki veri kategorilerini işleyebilir.
| Veri kategorisi | Örnek veriler | Neden işlenir? |
|---|---|---|
| Hesap ve kimlik bilgileri | Google hesabından alınan e-posta adresi, ad/soyad veya görünen ad, profil görseli, Google kullanıcı kimliği | Oturum açma, hesap eşleştirme, kullanıcı hesabını yönetme |
| Oturum ve güvenlik bilgileri | Sunucu oturum belirteci, oturum zamanı, başarısız giriş denemeleri, güvenlik logları | Yetkisiz erişimi önleme, hesap güvenliği, hata ayıklama |
| Değerlendirme cevapları | Ebeveyn cevapları, öğrenci/vekil öğrenci cevapları, soru kimliği, cevap değeri, cevap etiketi, ölçüm boyutu | Skor üretme, özet rapor ve ayrıntılı rapor hazırlama |
| Değerlendirme sonuçları | Temel skor, seviye, boyut bazlı özetler, rapor sürümü, skor sürümü, soru seti sürümü | Raporların aynı şekilde tekrar görüntülenebilmesi ve sonuç tutarlılığı |
| Ödeme ve yetkilendirme bilgileri | Google Play ürün kimliği, sipariş kimliği, ödeme durumu, satın alma belirtecinin hashlenmiş hali, aktif hak kaydı | Ücretli ayrıntılı rapor erişimini doğrulama ve yönetme |
| Onay ve tercih kayıtları | Gizlilik politikası, kullanım şartları, KVKK aydınlatma ve açık rıza kayıtları; kabul tarihi ve politika sürümü | Yasal yükümlülükleri ve kullanıcı onaylarını kayıt altına alma |
| Destek ve talep kayıtları | Destek e-postaları, veri silme talebi, veri dışa aktarma talebi, idari işlem notları | Kullanıcı taleplerini yanıtlamak ve hizmet operasyonlarını yürütmek |
| Teknik kullanım bilgileri | API hata kayıtları, cihaz/istemci türü, temel performans ve erişim kayıtları | Hata tespiti, güvenlik, performans ve hizmet sürekliliği |
AileYZ, değerlendirme amacının gerektirmediği hassas kişisel verileri bilerek talep etmemeyi hedefler. Kullanıcıların sağlık bilgisi, resmi kimlik numarası, finansal kart bilgisi, açık adres veya benzeri gereksiz hassas bilgileri değerlendirme cevaplarına yazmaması gerekir.
4. Kişisel verilerin işlenme amaçları
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
- Kullanıcı hesabı oluşturmak ve Google ile giriş sürecini yönetmek.
- Ebeveyn ve öğrenci/vekil öğrenci değerlendirme akışlarını çalıştırmak.
- Temel skor, ücretsiz özet ve ücretli ayrıntılı rapor üretmek.
- Haftalık tekrar kuralını uygulamak.
- Satın alma durumunu Google Play üzerinden doğrulamak ve ayrıntılı rapor erişimini yönetmek.
- Eski raporların sonradan değişmemesi için soru seti, skor ve rapor sürümlerini saklamak.
- Güvenlik, kötüye kullanım önleme, hata takibi ve sistem sürekliliği sağlamak.
- KVKK kapsamındaki onay, silme ve veri dışa aktarma taleplerini yönetmek.
- Kullanıcı destek taleplerine yanıt vermek.
5. Hukuki sebepler
KVKK kapsamında kişisel veri işleme faaliyetleri; hizmetin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaat, bir hakkın tesisi/kullanılması/korunması ve gerekli olduğu durumlarda açık rıza hukuki sebeplerine dayanabilir.
Özellikle değerlendirme cevapları ve öğrenciyle ilişkili bilgiler için ürün akışında ayrıca aydınlatma ve gerekli olduğu durumlarda açık rıza/onay mekanizmaları sunulacaktır.
6. Ödeme ve satın alma
AileYZ Android uygulamasında ücretli ayrıntılı rapor erişimi Google Play Faturalandırması üzerinden tek seferlik satın alma ile sağlanır. AileYZ, ödeme kartı numarası veya kart güvenlik kodu gibi ödeme kartı bilgilerini doğrudan toplamaz veya saklamaz.
Satın alma işlemi sonrasında uygulama, ödeme durumunun doğrulanması için Google Play tarafından sağlanan satın alma bilgisini AileYZ sunucusuna iletebilir. AileYZ sunucusu, satın almanın geçerli olup olmadığını doğrulamak için Google Play Developer API üzerinden kontrol yapar. Satın alma belirteci doğrudan saklanmaz; tekrar kullanım ve hata ayıklama için hashlenmiş kayıt tutulabilir.
Geçerli ödeme sonrası, kullanıcının hesabına ayrıntılı rapor erişim hakkı tanımlanır. Bu hak, kullanıcının hesabıyla ilişkilidir ve cihaz içi yerel kayıtlar tek başına ödeme kanıtı sayılmaz.
7. Veri paylaşımı ve hizmet sağlayıcılar
AileYZ, kişisel verileri satmaz. Kişisel veriler, hizmetin teknik olarak sunulması için gerekli altyapı ve hizmet sağlayıcılarıyla sınırlı olarak işlenebilir.
| Hizmet sağlayıcı | Kullanım amacı | İşlenen veri türü |
|---|---|---|
| Google / Firebase Hosting | Web sitesi ve statik sayfaların barındırılması | Web erişim kayıtları ve teknik teslimat verileri |
| Google Sign-In | Kullanıcı girişi ve hesap doğrulama | E-posta, Google kullanıcı kimliği, görünen ad |
| Google Play Billing | Uygulama içi satın alma ve ödeme doğrulama | Sipariş ve satın alma doğrulama bilgileri |
| Railway | AileYZ API sunucusunun çalıştırılması | API istekleri, oturum, güvenlik ve hata kayıtları |
| Neon | PostgreSQL veritabanı barındırma | Hesap, değerlendirme, rapor, onay, ödeme hakkı ve talep kayıtları |
| Expo / EAS | Android uygulama derleme ve dağıtım iş akışı | Uygulama build bilgileri ve teknik proje verileri |
| Namecheap | Alan adı ve DNS yönetimi | Alan adı teknik kayıtları |
Yasal yükümlülükler veya yetkili makam talepleri kapsamında, ilgili mevzuatın gerektirdiği durumlarda veri paylaşımı yapılabilir.
8. Çocuk ve öğrenci verileri
AileYZ, ebeveyn ve öğrenci farkındalığını birlikte değerlendiren bir üründür. MVP aşamasında öğrenci tarafı için cevaplar, ebeveyn tarafından “öğrenci/vekil öğrenci” akışı kapsamında girilebilir. Ebeveyn ve öğrenci cevapları teknik olarak ayrı saklanacak şekilde tasarlanır.
Kullanıcı, çocuk veya öğrenciyle ilgili bilgi girerken yalnızca değerlendirme için gerekli bilgileri paylaşmalı; sağlık bilgisi, resmi kimlik bilgisi, açık adres, okul numarası, hassas aile içi bilgi veya gereksiz özel nitelikli veri girmemelidir.
Kamuya açık lansman öncesinde, çocukların doğrudan uygulama kullanıp kullanmayacağı, yaş sınırı, veli onayı, açık rıza ve okul/kurum senaryoları ayrıca netleştirilecek ve politika buna göre güncellenecektir.
9. Veri güvenliği
AileYZ, MVP mimarisinde aşağıdaki güvenlik ilkelerini hedefler:
- Kimlik doğrulama Google ID token doğrulaması ve AileYZ sunucu oturumu üzerinden yapılır.
- Ödeme, rapor erişimi ve tekrar hakkı kullanıcı cihazında değil sunucu tarafında doğrulanır.
- Korunan API uç noktaları yetkisiz erişime kapalıdır.
- Satın alma belirteçleri ham haliyle saklanmaz; hashlenmiş kayıt tutulur.
- Yönetici şifreleri, oturum sırları ve servis hesabı anahtarları kod deposuna yazılmaz.
- HTTPS kullanılır; çerez kullanılması halinde Secure, HttpOnly ve SameSite ayarları uygulanır.
- Güvenlik ve hata kayıtlarında gereksiz kişisel veri veya gizli anahtar tutulmaması hedeflenir.
Hiçbir sistem mutlak güvenlik garantisi veremez. Buna rağmen AileYZ, yetkisiz erişim, veri sızıntısı, hatalı yetkilendirme ve ödeme manipülasyonu risklerini azaltmak için sunucu tarafı doğrulamayı esas alır.
10. Saklama, erişim kapatma ve silme
Kişisel veriler, hizmetin sunulması, raporların tekrar görüntülenebilmesi, ödeme hakkının korunması, yasal yükümlülükler ve kullanıcı taleplerinin yönetilmesi için gerekli olduğu sürece saklanır.
Kullanıcı veri silme talebi ilettiğinde, MVP tasarımına göre hesaba erişim derhal devre dışı bırakılır. Silme işleminin tamamlanması ise kötüye kullanım önleme, ödeme kayıtları, yasal yükümlülükler ve teknik yedekleme süreçleri nedeniyle idari inceleme gerektirebilir.
Veri dışa aktarma talepleri manuel olarak işlenebilir. Kullanıcılar veri silme veya dışa aktarma talepleri için bsciftler@gmail.com adresine başvurabilir.
11. KVKK kapsamındaki haklar
Kullanıcılar, KVKK kapsamında kişisel verileriyle ilgili olarak bilgi talep etme, işlenip işlenmediğini öğrenme, işleme amacını öğrenme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, şartları oluştuğunda silme veya yok etme talep etme, aktarıldığı üçüncü kişileri öğrenme ve mevzuatta yer alan diğer haklarını kullanma imkanına sahiptir.
Bu hakları kullanmak için bsciftler@gmail.com adresine konu satırına “AileYZ KVKK Talebi” yazarak ulaşabilirsiniz. Talebin işlenebilmesi için hesabınızla ilişkili e-posta adresini belirtmeniz istenebilir.
12. Çerezler ve analiz araçları
AileYZ web sitesinin erken erişim aşamasında zorunlu olmayan reklam, pazarlama veya üçüncü taraf davranışsal takip çerezleri kullanılmaması hedeflenir. Firebase Hosting gibi altyapı servisleri, sayfanın güvenli ve doğru şekilde sunulması için teknik erişim kayıtları işleyebilir.
Google Analytics, reklam pikselleri veya benzeri analiz araçları ileride eklenirse, bu politika güncellenecek ve gerekli durumlarda açık rıza/çerez tercihi mekanizması sunulacaktır.
13. Politika değişiklikleri
AileYZ ürün kapsamı, kullanılan altyapılar, ödeme modeli, raporlama yapısı veya yasal gereklilikler değiştikçe bu Gizlilik Politikası güncellenebilir. Güncel sürüm bu sayfada yayınlanır.
Önemli değişikliklerde, uygulama içinde veya web sitesi üzerinden kullanıcıların bilgilendirilmesi hedeflenir.
14. İletişim
Gizlilik, veri koruma, erişim, düzeltme, silme veya dışa aktarma talepleri için:
E-posta: bsciftler@gmail.com
Konu önerisi: AileYZ Gizlilik Talebi