🔒 KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca
Azvo Labs olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")
kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan
amaçlar, hukuki sebepler ve yöntemlerle işlemekteyiz. Bu aydınlatma metni, KVKK'nın
10. maddesi uyarınca hazırlanmıştır.
👶 Çocuğa Ait Verilerin Özel Statüsü
Korunan çocuğa ait ses ve arama verileri, ebeveyn/yasal vasinin hesabı aracılığıyla
işlenmektedir. KVKK kapsamında bu verilerin işlenmesi için ebeveyn/vasinin açık
rızası alınır. Çocuğun yaşı ve olgunluğu dikkate alınarak veri işleme minimuma
indirilmiştir; çocuğa ait veriler asla pazarlama veya profilleme amacıyla kullanılmaz.
1. Kişisel Verilerin Toplanma Yöntemi
- Doğrudan: Hesap oluşturma formu, OTP kayıt, uygulama içi onay ekranları
- Otomatik: Korunan cihazda arama sırasında ses işleme; Firebase cihaz token'ı
- Üçüncü Taraf: İyzico ödeme altyapısı aracılığıyla
2. İşlenen Kişisel Veriler, Amaçlar ve Hukuki Dayanak
| Kişisel Veri |
Kime Ait |
İşleme Amacı |
Hukuki Dayanak (KVKK) |
| Telefon numarası |
Ebeveyn |
Kimlik doğrulama (OTP), hesap yönetimi, hizmet sunumu |
m.5/2-c — Sözleşmenin ifası |
| Ses verisi (geçici, RAM) |
Korunan çocuk |
Gerçek zamanlı tehlikeli içerik tespiti ve ses klonu analizi |
m.5/1 — Ebeveyn/vasinin açık rızası |
| Transkript metni (anonim) |
Korunan çocuk |
Yapay zeka risk analizi (OpenAI GPT-4o) |
m.5/2-f — Meşru menfaat (güvenlik) |
Arama meta verisi
(risk skoru, süre, senaryo) |
Korunan çocuk |
Ebeveyn bilgilendirme, hizmet kalitesi, model iyileştirme |
m.5/2-f — Meşru menfaat |
| Arayan telefon no. (SHA-256 hash) |
Üçüncü kişi |
Topluluk kara liste kontrolü, şikayet sistemi |
m.5/2-f — Meşru menfaat |
| Şikayet içeriği |
Ebeveyn |
EGM / CİMER resmi bildirimi |
m.5/1 — Açık rıza |
| Cihaz token (FCM) |
Ebeveyn cihazı |
Anlık ebeveyn bildirim gönderimi |
m.5/2-c — Sözleşmenin ifası |
Ödeme bilgisi
(kart son 4 hane, plan türü) |
Ebeveyn |
Abonelik yönetimi ve tahsilat |
m.5/2-c — Sözleşmenin ifası |
3. Kişisel Verilerin Aktarımı
| Alıcı Taraf |
Ülke |
Aktarılan Veri |
Aktarım Amacı |
Güvence |
| Deepgram Inc. |
ABD |
Ses akışı (anlık, anonim) |
Konuşmadan metne çevirme |
Standart Sözleşme Hükümleri (SCC) |
| OpenAI LLC |
ABD |
Anonim transkript metni |
Risk analizi (GPT-4o) |
OpenAI Data Processing Addendum |
| Google LLC (Firebase) |
ABD / AB |
Ebeveyn cihaz token'ı |
Anlık bildirim teslimatı |
Google Cloud DPA — SCC uyumlu |
| Iyzipay A.Ş. (İyzico) |
Türkiye |
Ebeveyn ödeme bilgisi |
Abonelik tahsilatı |
BDDK lisanslı — KVKK uyumlu |
| EGM / CİMER |
Türkiye |
Şikayet + arayan no. |
Resmi suç bildirimi |
Yalnızca ebeveyn açık onayıyla |
| Yasal Makamlar |
Türkiye |
İlgili veriler |
Mahkeme kararı / yasal yükümlülük |
KVKK m.5/2-a — Kanunlarda öngörülme |
Yurt dışı aktarım notu: Deepgram, OpenAI ve Google ABD tabanlı kuruluşlardır.
KVKK m.9 uyarınca yurt dışı aktarım için ebeveyn/vasinin açık rızası alınmakta; aktarım
Standart Sözleşme Hükümleri (SCC) kapsamında güvence altına alınmaktadır.
Çocuğa ait veriler mümkün olan en kısa sürede anonim hale getirilir.
4. Kişisel Verilerin Saklama Süreleri
| Veri | Kime Ait | Saklama Süresi | Süre Sonu İşlemi |
|---|
| Ham telefon numarası | Ebeveyn | 7 gün | Otomatik silinir |
| SHA-256 hash telefon numarası | Ebeveyn | Hesap silinene kadar | Hesap silme ile |
| Ses verisi | Çocuk | Hiç saklanmaz | RAM'den anlık temizlenir |
| Transkript / arama meta verisi | Çocuk | 90 gün | Otomatik silinir |
| Şikayet kaydı | Ebeveyn | 90 gün (veya yasal zorunluluk) | Otomatik silinir |
| FCM cihaz token'ı | Ebeveyn | Bildirim iptaline kadar | Token iptali ile |
| Ödeme kaydı | Ebeveyn | İyzico politikasına göre (5 yıl) | Yasal zorunluluk gereği |
| Hesap verileri (genel) | Ebeveyn | Silme talebinden 30 gün sonra | Geri dönüşümsüz silme |
5. Çocuğa Ait Verilerin Özel Korunması
-
Veri minimizasyonu: Çocuğa ait yalnızca güvenlik amacıyla zorunlu
olan veriler işlenir; transkript metni ebeveyne tam olarak gösterilmez — yalnızca
risk özeti sunulur.
-
Erişim kısıtlaması: Çocuğa ait verilere yalnızca ebeveyn/vasi ve
denetimli teknik güvenlik ekibimiz ulaşabilir; tüm erişimler günlüğe kaydedilir.
-
Reklam/profilleme yasağı: Çocuğa ait veriler hiçbir koşulda
pazarlama, reklam veya profilleme amacıyla kullanılmaz ve üçüncü taraflarla
bu amaçla paylaşılmaz.
-
Hesap silme: Ebeveyn hesabı silindiğinde çocuğa ait tüm veriler
30 gün içinde geri dönüşümsüz olarak silinir.
-
13 yaş altı kural: 13 yaş altı çocukların uygulamayı bağımsız
kullanması teknik olarak engellenmiştir; yalnızca ebeveyn/vasi rızasıyla veri
işleme gerçekleştirilir.
6. KVKK'nın 11. Maddesi Kapsamındaki Haklarınız
Kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:
- Bilgi talep etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim hakkı: İşlenmişse buna ilişkin bilgi talep etme
- Amaç denetimi: İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Aktarım bilgisi: Yurt içi/dışı aktarılan üçüncü kişileri öğrenme
- Düzeltme: Eksik veya yanlış verilerin düzeltilmesini isteme
- Silme/yok etme: KVKK m.7 koşullarında silinmesini talep etme
- Bildirim: Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- İtiraz: Otomatik sistemlerle analiz sonucuna itiraz etme
- Tazminat: Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Çocuğa ait veriler için ek hak: Ebeveyn/vasi, çocuk adına yukarıdaki
hakların tamamını kullanabilir; çocuğun bireysel olarak da ilgili kişi sıfatıyla
başvurma hakkı saklıdır.
7. Başvuru Yöntemi
Haklarınızı kullanmak için:
-
E-posta:
[email protected]
Konu satırı: "KVKK Başvurusu" — Ad-soyad, iletişim bilgisi, talep içeriği ve
ebeveyn/çocuk ilişkisini belirtiniz.
-
Kimlik doğrulama: Başvurular; hesabınıza kayıtlı telefon numarası
üzerinden OTP doğrulaması ile veya noter onaylı kimlik + vasi belgesi ile yapılabilir.
-
Yanıt süresi: En geç 30 gün içinde yanıt verilir.
Talebin karmaşıklığına göre bu süre 30 gün daha uzatılabilir; uzatma durumunda
tarafınıza bilgi verilir.
-
Ücretsizlik: Başvurular kural olarak ücretsizdir. Ancak talebin
aşırı veya tekrarlı olması halinde makul bir ücret talep edilebilir.
Başvurunuzun reddedilmesi, yetersiz yanıt verilmesi veya süre aşılması halinde
Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyette
bulunabilirsiniz.