Gizlilik Politikası

Son güncelleme: 17 Nisan 2026 · Yürürlük tarihi: 17 Nisan 2026

Anne Defteri olarak kişisel verilerinizin güvenliğine büyük önem veriyoruz. Bu politika, uygulamamızı kullanırken hangi verileri topladığımızı, nasıl kullandığımızı ve haklarınızı açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR ile uyumludur.

1. Veri Sorumlusu 2. Topladığımız Veriler 3. Toplama Amacı ve Hukuki Dayanak 4. Üçüncü Taraflarla Paylaşım 5. Saklama Süresi 6. Güvenlik 7. Haklarınız (KVKK m.11) 8. Çocukların Gizliliği 9. Değişiklikler 10. İletişim

1. Veri Sorumlusu

Anne Defteri (bundan sonra "Uygulama") sizin bebeğinizin ve ailenizin gelişim takibini kolaylaştırmak için hizmet sunar. İşbu politika kapsamında veri sorumlusu sıfatıyla iletişim: privacy@annedefteri.com

2. Topladığımız Veriler

2.1 Hesap ve Kimlik Bilgileri

E-posta adresi, isim, takma ad (rumuz)
Şifre (bcrypt ile hash'lenmiş — okunur biçimde saklanmaz)
Telefon numarası (opsiyonel, 2FA için)
KVKK onay zamanı

2.2 Bebek ve Sağlık Verileri

Bebek adı, doğum tarihi, cinsiyet, kan grubu
Büyüme kayıtları (kilo, boy, baş çevresi)
Beslenme, uyku, bez, diş çıkarma kayıtları
Aşı takvimi, alerjiler, ilaç hatırlatmaları, doktor randevuları
Gelişim kilometre taşları, fotoğraflar

Hassas sağlık verileri AES-256 ile sunucu tarafında şifrelenir (Laravel encrypted cast). Veritabanını kopyalayan biri bu verileri okuyamaz.

2.3 Kullanım Verileri

AI asistan ile olan konuşmalarınız (Claude API'ye iletilir, 30 gün sonra silinir)
Topluluk postlarınız ve yorumlarınız
Pazar yeri ilanlarınız ve mesajlarınız (uçtan uca şifreli)
Hamilelik takibi kayıtları

2.4 Cihaz ve Teknik Veri

Cihaz modeli, işletim sistemi sürümü
Push bildirim için APNs/FCM token
IP adresi (rate limiting ve güvenlik için)
Çökme raporları (Sentry üzerinden, anonim)

2.5 Abonelik Verileri

Apple App Store abonelik durumu (trial, active, canceled vb.)
Abonelik başlangıç ve bitiş tarihleri

Kredi kartı bilgileri tarafımızda tutulmaz. Tüm ödemeler Apple üzerinden yapılır ve Apple'ın gizlilik politikasına tabidir.

3. Toplama Amacı ve Hukuki Dayanak

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

Servis sunumu — bebek takibi, hatırlatmalar, topluluk erişimi. Hukuki dayanak: KVKK m.5/2-(c) sözleşmenin ifası.
Sağlık takibi — büyüme grafikleri, aşı takvimi. Hukuki dayanak: açık rızanız (kayıt sırasında alınır).
Güvenlik — dolandırıcılık önleme, rate limiting, 2FA. Hukuki dayanak: KVKK m.5/2-(f) meşru menfaat.
Hizmet iyileştirme — çökme raporları, anonim kullanım istatistikleri. Hukuki dayanak: meşru menfaat.

Verileriniz satılmaz. Yalnızca aşağıdaki hizmet sağlayıcılarla paylaşılır:

Apple — App Store ödemeleri, push bildirim (APNs)
Firebase Cloud Messaging — Android push bildirim (şu an kullanılmıyor)
Anthropic (Claude API) — AI asistan sorgularınız; Anthropic'in gizlilik politikasına tabidir
Sentry — anonim çökme raporları
Hukuki zorunluluk — mahkeme kararı veya yasal talep halinde, yalnızca gerekli olduğu ölçüde yetkili makamlarla paylaşılabilir.

5. Saklama Süresi

Aktif hesap verileri: hesap açık olduğu sürece
Silinmiş hesap: soft-delete sonrası 30 gün içinde kalıcı silinir
AI konuşmaları: 30 gün sonra otomatik silinir
Destek talepleri: 2 yıl
Ödeme kayıtları: yasal zorunluluk gereği 10 yıl (T.T.K.)

6. Güvenlik

Tüm iletişim TLS 1.3 üzerinden şifrelenir
Hassas alanlar (sağlık, e-posta, telefon) veritabanında AES-256 ile şifrelenir
Uçtan uca şifreli DM'ler için libsodium (X25519) kullanılır
Şifreler bcrypt ile hash'lenir, düz metin saklanmaz
2FA (TOTP) tüm hesaplar için kullanılabilir
Yedeklemeler şifrelenmiş olarak tutulur

7. Haklarınız (KVKK m.11)

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Verilerinizin işlenip işlenmediğini öğrenme
İşlenen verileri ZIP formatında dışa aktarma — uygulama içinden
Hatalı verilerin düzeltilmesini isteme
Hesabı silme (30 gün içinde tüm veriler kalıcı olarak silinir) — uygulama içinden veya privacy@annedefteri.com
İşlemeye itiraz etme
Zararın giderilmesini talep etme
Kişisel Verileri Koruma Kurulu'na şikayet etme hakkı

8. Çocukların Gizliliği

Anne Defteri 18 yaş üstü ebeveyn/bakıcılar için tasarlanmıştır. Uygulamada kayıtlı bebek verisi, ebeveynin rızasıyla ve ebeveyn adına saklanır. 18 yaş altı bir kullanıcının hesap açtığını fark edersek, hesap derhal silinir.

9. Değişiklikler

Bu politikayı güncellediğimizde son güncelleme tarihini yukarıda belirtir ve önemli değişiklikler için uygulama içinden bildirim göndeririz. Önemli değişiklikler sonrası uygulamayı kullanmaya devam etmeniz, yeni şartları kabul ettiğiniz anlamına gelir.

10. İletişim

Soru, talep ve şikayetleriniz için: privacy@annedefteri.com

Veri Sorumlusu: Anne Defteri. KVKK Kurumu: kvkk.gov.tr