GptKiddo

GptKiddo — Gizlilik Politikası

Yürürlük tarihi: 2026-05-21 Sürüm: 2026-launch-v1 Kapsam: GptKiddo mobil uygulaması ve ilgili hizmetler ("GptKiddo", "Uygulama", "Hizmet").


1. Biz kimiz

GptKiddo, Türkiye'de yerleşik Ömer Karaküçük (şahıs işletmesi) tarafından işletilir ("biz"). Verilerinizden sorumlu veri sorumlusudur.

GptKiddo; 7–15 yaş arası çocukların yapay zekâ asistanıyla güvenli, denetimli sohbetler yapabildiği, abonelik tabanlı ve ebeveyn kontrollü bir uygulamadır. Çocuk güvenliği birincil tasarım ilkemizdir.

Bu Gizlilik Politikası; hangi kişisel verileri, neden topladığımızı, kimlerle paylaştığımızı, ne kadar sakladığımızı ve sizin ile çocuğunuzun haklarını açıklar. Aynı zamanda KVKK kapsamında aydınlatma metni işlevi görür.

2. Ebeveynler için not — GptKiddo nasıl tasarlandı

GptKiddo bir ebeveyn veya yasal vasi tarafından kurulur ve kontrol edilir. Yetişkin hesabı oluşturur, her çocuğun profilini tanımlar ve tüm ayarları koruyan bir ebeveyn PIN'i belirler. Çocuklar kendileri hesap açmaz.

Hesabı kuran ve abonelik bedelini ödeyen bir yetişkin olduğundan, ebeveyn burada açıklanan sınırlı veri işlemeyi çocuğu adına kontrol eder ve buna onay verir. Bkz. Bölüm 9.

3. Topladığımız bilgiler

Veri minimizasyonu ilkesini uygularız — yalnızca Hizmet'in gerçekten ihtiyaç duyduğu veriyi toplarız.

3.1 Hesap bilgileri (ebeveyn)

3.2 Çocuk profili bilgileri

3.3 Sohbet içeriği

3.4 Güvenlik ve moderasyon verileri

3.5 Kullanım bilgileri

3.6 Abonelik ve ödeme bilgileri

3.7 Cihaz ve teknik bilgiler

3.8 Güvenlik kayıtları

3.9 Bilerek TOPLAMADIĞIMIZ bilgiler

Hassas/GPS konumu, telefon numarası, fotoğraf, rehber, biyometrik tanımlayıcı, kimlik numarası veya çocuğun tam doğum tarihini toplamayız. GptKiddo'da üçüncü taraf reklam ve davranışsal reklam takibi yoktur.

4. Yapay zekâ ve web araması nasıl çalışır

Çocuğunuzun mesajları, yanıt üretmek ve güvenlik moderasyonu yapmak için yapay zekâ sağlayıcılarımıza iletilir (bkz. Bölüm 6). Bir soru güncel bilgi gerektirdiğinde asistan web'de arama yapabilir — ancak yalnızca özenle seçilmiş, çocuğa uygun eğitim ve referans sitelerinden oluşan bir izin listesi içinde. Asistan açık web'de serbestçe gezinemez.

5. Bilgilerinizi neden kullanırız (amaçlar ve hukuki sebepler)

Amaç Hukuki sebep (KVKK m.5)
Yapay zekâ sohbet hizmetini ve aboneliğinizi sunmak Sözleşmenin kurulması/ifası
Çocukları korumak (moderasyon, işaretli içerik incelemesi, kelime filtreleri) Çocuk güvenliğine ilişkin meşru menfaat; hukuki yükümlülük
Ebeveyne görünürlük ve kontrol sağlamak (panel, aktivite, bildirimler) Sözleşmenin ifası
Hizmet'i güvenli tutmak (attestation, dolandırıcılık önleme, denetim kaydı) Meşru menfaat; hukuki yükümlülük
Ödemeleri işlemek ve abonelikleri yönetmek Sözleşmenin ifası
Açtığınız push bildirimlerini göndermek Açık rıza
Hukuki yükümlülüklere uymak Hukuki yükümlülük

Çocukların kişisel verilerini davranışsal reklamcılık veya profilleme için kullanmaz ve kişisel veri satmayız.

6. Bilgileri kimlerle paylaşırız

Kişisel veriyi yalnızca GptKiddo'yu işletmek için gereken hizmet sağlayıcılarla ("alt işleyiciler") paylaşırız. Her biri bir veri işleme sözleşmesiyle bağlıdır, veriyi yalnızca bizim talimatımızla işler ve satamaz.

Alt işleyici Amaç İşleme konumu
OpenAI Yapay zekâ asistanı yanıtlarının üretimi ABD
Google (Gemini) Mesajların otomatik güvenlik moderasyonu ABD
Apple / Google Giriş, ödeme işleme, push bildirim ABD / global
Hetzner Uygulama barındırma Almanya
Cloudflare Ağ güvenliği ve içerik dağıtımı Global edge ağı

Yapay zekâ sağlayıcılarımız API içeriğini yalnızca veri işleyen sıfatıyla işler ve modellerini eğitmek için kullanmaz. Ayrıca; hukuken zorunlu olduğunda, bir çocuğun veya herhangi bir kişinin güvenliğini korumak için ya da bir birleşme/devralma kapsamında (verinin korunması sürdürülerek) bilgi paylaşabiliriz.

7. Yurt dışına veri aktarımı

Sağlayıcılarımız Türkiye dışında (ağırlıklı olarak ABD ve Almanya) faaliyet gösterdiğinden, GptKiddo'nun işletilmesi yurt dışına kişisel veri aktarımı içerir. Bu aktarımları; standart sözleşme korumaları içeren veri işleme sözleşmeleriyle ve aktarım sırasında/saklamada şifrelemeyle koruruz. Ülkenizin hukuku gerektiriyorsa, bu Politika'yı kabul etmeniz bu aktarımlara açık rızanızı da içerir.

8. Bilgileri ne kadar saklarız

Kişisel veriyi yalnızca yukarıdaki amaçlar için gerekli olduğu sürece saklarız.

9. Çocukların gizliliği

GptKiddo çocuklara yöneliktir ve ebeveyn kontrolü etrafında kurgulanmıştır.

Kanıtlanabilir ebeveyn rızası (COPPA). GptKiddo, ücretsiz katmanı olmayan ücretli bir aboneliktir. Ebeveyn hesabı oluşturur ve Apple veya Google üzerinden, yetişkin bir kart sahibinin yetki verdiğini doğrulayan bir ödeme işlemi tamamlar. Ebeveyn tarafından kontrol edilen bu işlem ve ebeveynin hesabı kurması, herhangi bir çocuk verisi toplanmadan önce kanıtlanabilir ebeveyn rızasını elde etme yöntemimizdir. KVKK açısından ise işleme, ebeveynin veli sıfatıyla verdiği rızaya ve sözleşmenin ifasına dayanır.

Ebeveynler dilediği zaman, Ebeveyn Modu'ndan veya [email protected]'a yazarak:

Çocuğunuzun bilgilerinin toplanmasına ve kullanılmasına, Hizmet'i sunmak için zorunlu olmayan herhangi bir paylaşımı kabul etmeden onay verebilirsiniz. Gereken asgari veriyi toplar, çocuklara hiçbir zaman üçüncü taraf reklamı göstermez ve verilerini davranışsal profilleme için kullanmayız.

10. Haklarınız

Bulunduğunuz yere göre siz (ve çocuk adına ebeveyn) şu haklara sahipsiniz: verinize erişme; düzeltme; silme; taşınabilir biçimde bir kopyasını alma; belirli işlemelere itiraz / kısıtlama; ve rızayı geri çekme. KVKK m.11 kapsamındaki haklar saklıdır.

Bu hakları uygulama içinden Ebeveyn Modu → Ayarlar → Hesap ve Veri üzerinden veya [email protected]'a yazarak kullanabilirsiniz. Mevzuatın gerektirdiği süre içinde yanıtlarız (örneğin KVKK kapsamında 30 gün, LGPD kapsamında 15 gün). Kimliğinizi hesap e-postası üzerinden doğrulayabiliriz. Ayrıca veri koruma otoritenize (Türkiye'de Kişisel Verileri Koruma Kurumu'na) şikâyette bulunabilirsiniz.

11. Bilgileri nasıl koruruz

Yazılı bir bilgi güvenliği programı yürütürüz. Önlemler: hassas alanların uygulama katmanında şifrelenmesi (AES-256-GCM); tüm verinin aktarımda şifrelenmesi (TLS); sıkı erişim denetimleri ve kiracı izolasyonu; cihaz attestation'ı; mobil uygulamada sertifika sabitleme ve çalışma zamanı uygulama koruması; denetim kaydı; ve belgelenmiş bir veri ihlali müdahale prosedürü. Bir ihlal verinizi etkilerse, sizi ve ilgili otoriteleri mevzuatın gerektirdiği şekilde (KVKK: en kısa sürede) bilgilendiririz.

12. Bölgeye özgü bilgiler

13. Bu Politika'daki değişiklikler

Değişiklik yaparsak yukarıdaki sürümü güncelleriz. Esaslı değişikliklerde (örneğin yeni bir veri kategorisi veya yeni bir alt işleyici) Uygulama içinde Politika'yı yeniden incelemenizi ve kabul etmenizi isteriz. Küçük açıklama değişiklikleri yayımlandığında yürürlüğe girer.

14. İletişim

Soru veya talepler: [email protected] — Ömer Karaküçük, Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1, Kadıköy / İstanbul, Türkiye.