🛡️ Ebeveyn Kalkanı — Gizlilik Politikası

Son Güncelleme: 14 Haziran 2026 | Sürüm: 1.0 | Yürürlük: Uygulama ilk indirme tarihi | Veri Sorumlusu: Azvo Labs

👨‍👩‍👧 Çocuk Gizliliği — Özel Koruma Notu

Ebeveyn Kalkanı; çocukların dijital güvenliğini sağlamak amacıyla yalnızca ebeveyn veya yasal vasi tarafından kullanılmak üzere tasarlanmıştır. Hesap ebeveyn adına açılır; çocuğa ait veriler yalnızca ebeveyn/vasinin açık ve aydınlatılmış rızasıyla işlenir. 13 yaşını doldurmamış çocukların uygulamayı bağımsız olarak kullanması yasaktır.

Ebeveyn Kalkanı ("Uygulama"), Azvo Labs tarafından geliştirilmiş; yapay zeka destekli ses analizi ile çocukların ve gençlerin zararlı telefon içeriklerine karşı korunmasını sağlayan bir ebeveyn denetim uygulamasıdır. Bu Gizlilik Politikası, uygulamanın hangi kişisel verileri topladığını ve nasıl işlediğini şeffaf biçimde açıklar.

    Temel İlkemiz: Ses verisi asla kaydedilmez. Yalnızca anlık
    analiz için RAM üzerinde işlenir ve işlem tamamlandıktan milisaniyeler içinde silinir.
    Çocuğa ait hiçbir ses kaydı sunucularda tutulmaz.
  

1. Hesap Türleri ve Veri Kategorileri

Ebeveyn Kalkanı iki farklı hesap profiliyle çalışır:

Ebeveyn Hesabı: Uygulamayı yönetir; bildirim alır; arama geçmişini görür
Korunan Cihaz (Çocuk): Ebeveynin uygulamasına bağlı; çocuk adına hesap açılmaz

2. Toplanan Kişisel Veriler

Veri Kategorisi	Kime Ait	Toplanma Yöntemi	Amaç	Saklama Süresi
Telefon numarası (ebeveyn)	Ebeveyn	OTP kayıt	Kimlik doğrulama, hesap yönetimi	Hesap silinene kadar (ham: 7 gün)
Ses verisi (geçici, RAM)	Korunan çocuk	Arama sırasında mikrofon	Gerçek zamanlı tehlikeli içerik tespiti	Kaydedilmez — yalnızca RAM işlemesi
Transkript (anonim metin)	Korunan çocuk	Deepgram STT çıktısı	Risk analizi (OpenAI GPT-4o)	90 gün (anonim meta veri)
Arama meta verisi	Korunan çocuk	Otomatik (analiz çıktısı)	Ebeveyn bilgilendirme, hizmet kalitesi	90 gün
Arayan telefon no. (hash)	Üçüncü kişi	Gelen arama meta verisi	Kara liste kontrolü, şikayet	Hash: kalıcı \| Ham: 7 gün
Cihaz token (FCM)	Ebeveyn cihazı	Otomatik (bildirim izni)	Anlık ebeveyn bildirimi	Bildirim devre dışı bırakılana kadar
Ödeme verisi	Ebeveyn	İyzico ödeme altyapısı	Abonelik yönetimi	İyzico politikasına göre (5 yıl)
Konum verisi	—	—	—	Toplanmaz
Rehber kişiler	—	—	Yalnızca cihazda yerel kontrol	Sunucuya GÖNDERİLMEZ

3. Çocuğa Ait Verilerin Özel Korunması

3.1 Ebeveyn Rızası Zorunluluğu

Korunan çocuğun cihazında uygulamanın etkinleştirilmesi için ebeveyn veya yasal vasinin açık rızası alınır. Bu rıza, uygulama kurulumu sırasında sunulan aydınlatma ekranı üzerinden onaylanır. Rıza geri alınabilir; geri alındığında çocuğa ait veri işleme derhal durdurulur.

3.2 Çocuğa Ait Verilere Ebeveyn Erişimi

Ebeveyn; korunan çocuğa ait yalnızca aşağıdaki verilere erişebilir:

Arama tarih/saati ve süresi
Risk skoru ve senaryo türü (örn. "Bilinmeyen numara — Yüksek risk")
Tespit edilen risk kalıpları (transkript metni ebeveyne gösterilmez)
Arama yapan numaranın hashli kara liste durumu

Gizlilik Dengesi: Çocuğun konuşmalarının tam transkripti ebeveyne gösterilmez. Yalnızca risk özeti paylaşılır. Bu politika, hem çocuk güvenliğini hem de çocuğun kişisel mahremiyetini korumak amacıyla belirlenmiştir.

3.3 Veri Minimizasyonu İlkesi

Çocuğa ait veriler yalnızca güvenlik amacıyla toplanır. Pazarlama, profilleme veya hedefleme amacıyla çocuğa ait hiçbir veri kullanılmaz.

4. Yapay Zeka ve Ses İşleme Teknolojisi

4.1 Gerçek Zamanlı Ses Analizi

Arama sırasında ses verisi şu adımları izler:

Mikrofon PCM ses akışı → korunan cihazın RAM'i
Ses → Deepgram STT (ABD) → anonim transkript
Transkript → OpenAI GPT-4o (ABD) → risk analizi
Analiz sonucu → risk skoru + ebeveyne anlık bildirim
Ham ses verisi → derhal silinir (kalıcı depolama yok)

Yurt dışı aktarım: Deepgram ve OpenAI ABD tabanlı kuruluşlardır. Transkript metni bu kuruluşlara gönderilmekte; ancak ham ses verisi iletilmemektedir. Her iki sağlayıcı da GDPR/SCCs kapsamında veri işleme taahhüdü vermiştir.

4.2 Ses Klonu (Deepfake) Tespiti

Uygulama, yapay zeka tarafından üretilmiş (sentetik) seslerden gelen çağrıları tespit etmek için akustik analiz yapar. Bu analiz RAM'de gerçekleşir; ham ses kaydedilmez. Tespit olasılık skoru arama meta verisiyle birlikte 90 gün tutulur.

5. Veri Paylaşımı ve Üçüncü Taraflar

Taraf	Ülke	Paylaşılan Veri	Amaç	Güvence
Deepgram Inc.	ABD	Ses akışı (anlık, kaydedilmez)	Konuşmadan metne (STT)	Standart Sözleşme Hükümleri (SCC)
OpenAI LLC	ABD	Anonim transkript metni	Risk analizi (GPT-4o)	OpenAI Data Processing Addendum
Google Firebase	ABD / AB	Ebeveyn cihaz token'ı	Anlık ebeveyn bildirimi	Google Cloud DPA — SCC uyumlu
İyzico (Iyzipay A.Ş.)	Türkiye	Ebeveyn ödeme bilgisi	Abonelik tahsilatı	BDDK lisanslı — KVKK uyumlu
EGM / CİMER	Türkiye	Şikayet + arayan no.	Resmi suç bildirimi	Yalnızca ebeveyn onayıyla
Yasal Makamlar	Türkiye	İlgili veriler	Mahkeme kararı / yasal talep	KVKK m.5/2-a

Çocuğa ait veriler pazarlama, reklam, profilleme veya veri ticareti amacıyla hiçbir üçüncü tarafla paylaşılmaz.

6. Ödeme Güvenliği

Abonelik ödemeleri İyzico (BDDK lisanslı, PCI-DSS uyumlu) aracılığıyla işlenir. Kredi/banka kartı numaranızın tamamı Azvo Labs sunucularında saklanmaz; yalnızca son 4 hane ve kart türü bilgisi tutulur.

7. Veri Güvenliği Önlemleri

Tüm API bağlantıları TLS 1.2+ (HTTPS) ile şifrelenir
Telefon numaraları SHA-256 ile hashlenerek saklanır
Ham telefon numaraları 7 gün sonra otomatik silinir
JWT token'lar 15 dakika, yenileme token'ları 30 gün geçerlidir
Veriler Türkiye'de barındırılan sunucularda saklanır (Hostabil VDS, İstanbul)
Çocuğa ait verilere ebeveyn dışında yetkisiz erişim teknik olarak engellenmiştir
Cihazda oturum bilgileri iOS Keychain / Android Keystore'da şifreli tutulur

8. Çocukların Gizliliği — 13 Yaş Altı Kural

Ebeveyn Kalkanı, çocukların korunması amacıyla kullanılır; ancak 13 yaş altı bireylerin uygulamayı bağımsız olarak kullanması yasaktır. Çocuğa ait veriler yalnızca ebeveyn/yasal vasi hesabı üzerinden ve bu kişinin açık rızasıyla işlenir.

Çocuk hesabı bilgilerinizin kaldırılmasını veya herhangi bir sorun bildiriminde bulunmak için: [email protected]

9. Apple App Store Gizlilik Etiketi (Privacy Nutrition Label)

Veri Türü	Kullanım	Kullanıcıya Bağlı mı?	Takip mi?
İletişim Bilgisi (Ebeveyn telefon no.)	Uygulama İşlevselliği	Evet	Hayır
Finansal Bilgi (Ödeme)	Uygulama İşlevselliği	Evet	Hayır
Kullanım Verisi (Anonim arama meta)	Ürün Geliştirme	Hayır	Hayır
Ses Verisi (Çocuk)	Uygulama İşlevselliği	Hayır (anlık işleme)	Hayır

10. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Aktarılan üçüncü kişileri öğrenme
Eksik/yanlış verilerin düzeltilmesini isteme
Silinmesini/yok edilmesini talep etme (KVKK m.7)
Otomatik sistemlerle analiz sonucuna itiraz etme
Kanuna aykırı işleme nedeniyle tazminat talep etme

Başvuru: [email protected] — konu: "KVKK Başvurusu" — Yanıt: en geç 30 gün

11. Politika Değişiklikleri

Bu politika güncellendiğinde kullanıcılar uygulama içi bildirimle bilgilendirilir. Çocuğa ait verilerin işlenmesiyle ilgili önemli değişikliklerde ebeveynden yeniden onay talep edilir.

12. İletişim

Azvo Labs
Gizlilik: [email protected]
KVKK: [email protected]
Destek: parentalshield.app/destek