FamilyStarGizlilik Politikası ve KVKK Aydınlatma Metni
Son Güncelleme: 13 Mart 2026 | Sürüm 2.0
FamilyStar ("Uygulama", "Hizmet") olarak kişisel verilerinizin güvenliği en önemli önceliğimizdir. Bu Gizlilik Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR"), ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasası ("COPPA"), Apple App Store Yönergeleri ve Google Play Geliştirici Politikaları kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.
1. Veri Sorumlusu
| Unvan | Skalla Bilişim Teknolojileri |
|---|---|
| Ticari Ad | FamilyStar / Aile Yıldızı |
| E-posta | support@familision.com |
| Web | https://familision.com |
2. Toplanan Kişisel Veriler
2.1 Ebeveyn / Yetişkin Kullanıcılar
| Veri Kategorisi | Veri Türleri | Hukuki Dayanak |
|---|---|---|
| Kimlik | Ad-soyad, e-posta adresi (Google/Apple Sign-In aracılığıyla) | Sözleşmenin ifası; Açık rıza |
| Profil | Görünen ad, profil fotoğrafı (isteğe bağlı) | Sözleşmenin ifası |
| Cihaz | Cihaz türü, işletim sistemi, uygulama sürümü, dil tercihi | Meşru menfaat |
| Kullanım | Görev oluşturma/tamamlama, puan ve rozet istatistikleri, oturum süreleri | Sözleşmenin ifası |
| Konum (Premium) | Canlı konum verisi — yalnızca açık izinle, yalnızca aile üyelerine görünür | Açık rıza |
| Ödeme | Abonelik durumu (ödeme bilgileri Apple/Google tarafından işlenir, bize ulaşmaz) | Sözleşmenin ifası |
| İletişim | Destek talepleri, geri bildirim mesajları | Meşru menfaat |
2.2 Çocuk Kullanıcılar (18 Yaş Altı)
| Veri | Toplanan | Toplanmayan |
|---|---|---|
| Kimlik | Takma ad (rumuz), yaş aralığı (6-8, 9-11, 12-14) | Gerçek ad, e-posta, telefon, TC kimlik no |
| Kullanım | Görev tamamlama, kazanılan yıldız ve rozet sayısı | - |
| Konum | - | Çocuk cihazından konum verisi toplanmaz |
| Fotoğraf | Görev kanıt fotoğrafları (EXIF temizlenir, 30 günde silinir) | - |
- Çocuk modunda üçüncü taraf analitik SDK'sı çalışmaz.
- Çocuk modunda reklam gösterilmez, pazarlama iletişimi yapılmaz.
- Çocuk verileri profilleşmeye dayalı otomatik karar verme amacıyla kullanılmaz.
2.3 Bakıcı Kullanıcılar (Pro)
Bakıcılar (büyükanne/baba, dadı, öğretmen) ebeveyn davetiyesiyle katılır. Toplanan veri: ad, e-posta, rol bilgisi. Bakıcılar ödeme, AI veya ayar özelliklerine erişemez.
2.4 Evcil Hayvan Verileri (Pro)
Evcil hayvan adı, türü, doğum tarihi, aşı kayıtları ve veteriner ziyaretleri saklanır. Bu veriler kişisel veri kapsamında değildir ancak aile hesabı ile ilişkilendirilmiş olarak korunur.
3. Verilerin İşlenme Amaçları
- Uygulama hizmetlerinin sunulması ve sözleşme yükümlülüklerinin yerine getirilmesi
- Görev yönetimi, yıldız sistemi ve gamification özelliklerinin çalıştırılması
- Yapay zeka destekli özellikler (görev önerisi, yemek planlayıcı, aile koçu — yalnızca Premium/Pro)
- Haftalık rapor ve analiz oluşturulması
- Bildirim gönderilmesi (görev hatırlatma, başarı bildirimi)
- Uygulama performansının iyileştirilmesi ve hata giderme
- Abonelik ve ödeme yönetimi
- Yasal yükümlülüklerin yerine getirilmesi
4. Yapay Zeka (AI) Veri İşleme
FamilyStar, kişiselleştirilmiş öneriler sunmak için Anthropic Claude AI hizmetinden yararlanır:
- AI'ya gönderilen veriler: çocuğun yaş aralığı, görev geçmişi özeti, beslenme tercihleri (yemek planlayıcı için).
- AI'ya gönderilen verilerde gerçek isim, e-posta veya kimlik bilgisi bulunmaz.
- AI yanıtları saklanmaz; her oturum bağımsızdır.
- AI özelliği yalnızca ebeveyn ekranında kullanılabilir, çocuk modunda erişilemez.
5. Veri Paylaşımı ve Aktarımı
Kişisel verileriniz üçüncü taraf reklam ağlarıyla paylaşılmaz ve satılmaz.
| Hizmet Sağlayıcı | Amaç | Ülke | Güvence |
|---|---|---|---|
| Google Firebase | Kimlik doğrulama, veritabanı, depolama, bildirim | ABD/AB | Google DPA, SCCs |
| RevenueCat | Abonelik yönetimi | ABD | DPA, SOC 2 |
| Anthropic (Claude AI) | AI görev önerisi, yemek planlayıcı | ABD | Anthropic DPA |
| Apple / Google | Uygulama içi satın alma işleme | ABD | Platform sözleşmeleri |
Yurt dışına veri aktarımı KVKK m.9 ve GDPR m.46 kapsamında Standart Sözleşme Hükümleri (SCCs) ile güvence altına alınmaktadır.
Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarıyla veriler paylaşılabilir.
6. Veri Güvenliği Tedbirleri
- Tüm veri iletimi TLS 1.3 şifrelemesi ile korunur.
- Firebase güvenlik kuralları ile kimliği doğrulanmamış erişim engellenir.
- Fotoğraflar şifreli (AES-256) olarak saklanır ve 30 gün sonra otomatik silinir.
- EXIF metadata (konum, cihaz bilgisi) yükleme anında otomatik temizlenir.
- Şifre bilgisi saklanmaz (OAuth 2.0 token tabanlı kimlik doğrulama).
- Düzenli güvenlik denetimleri ve penetrasyon testleri uygulanır.
- Erişim yetkilendirmesi en az ayrıcalık (least privilege) ilkesine göre yapılır.
7. Veri Saklama Süreleri
| Veri | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece + silme sonrası 30 gün |
| Görev ve puan verileri | Hesap aktif olduğu sürece |
| Fotoğraflar | Yüklemeden itibaren 30 gün |
| Konum verileri | Gerçek zamanlı; saklanmaz |
| Analitik verileri | Anonimleştirilmiş olarak 24 ay |
| Destek talepleri | Çözümden itibaren 12 ay |
8. Çerezler ve İzleme Teknolojileri
FamilyStar mobil uygulaması çerez kullanmaz. Web sitemizde (familision.com) aşağıdaki çerezler kullanılır:
- Zorunlu: Dil tercihi (localStorage), oturum yönetimi.
- Gizlilik onayı: KVKK/GDPR onay durumu (localStorage).
Üçüncü taraf izleme çerezi veya reklam pikseli kullanılmaz.
9. KVKK Kapsamında Haklarınız (Madde 11)
6698 sayılı KVKK uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK m.7 kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Başvurularınızı support@familision.com adresine veya uygulama içi Ayarlar > Gizlilik bölümünden iletebilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
10. GDPR Kapsamında Haklarınız (AB/AEA Kullanıcıları)
Avrupa Birliği Genel Veri Koruma Tüzüğü kapsamında ek haklarınız:
- Erişim hakkı (m.15): İşlenen kişisel verilerinizin bir kopyasını talep etme.
- Düzeltme hakkı (m.16): Yanlış verilerin düzeltilmesini isteme.
- Silinme/unutulma hakkı (m.17): Kişisel verilerinizin silinmesini talep etme.
- İşlemeyi kısıtlama hakkı (m.18): Belirli koşullarda veri işlemenin sınırlandırılmasını isteme.
- Veri taşınabilirliği hakkı (m.20): Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma.
- İtiraz hakkı (m.21): Meşru menfaate dayalı veri işlemeye itiraz etme.
- Otomatik karar alma (m.22): Yalnızca otomatik işlemeye dayalı kararlara itiraz etme.
- Rıza geri çekme: Verdiğiniz onayı dilediğiniz zaman geri çekme hakkı.
- Şikayet hakkı: Ülkenizdeki veri koruma otoritesine şikayette bulunma.
11. COPPA Uyumu (ABD Kullanıcıları)
FamilyStar, ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasası'na (COPPA) tam uyumludur:
- 13 yaş altı çocuklardan kişisel bilgi toplamak için ebeveyn onayı zorunludur.
- Çocuk hesapları yalnızca ebeveyn tarafından oluşturulur.
- Çocuklardan e-posta, telefon numarası veya konum bilgisi toplanmaz.
- Davranışsal hedefleme veya reklam amacıyla çocuk verisi kullanılmaz.
- Ebeveynler, çocuklarının verilerini dilediğinde inceleyebilir, düzeltebilir veya silebilir.
12. Hesap Silme
Hesabınızı aşağıdaki yöntemlerle silebilirsiniz:
- Uygulama içi: Ayarlar > Hesap > Hesabımı Sil
- E-posta: support@familision.com adresine silme talebi gönderin
Hesap silme işlemi geri alınamaz. Silme talebinden itibaren 30 gün içinde tüm kişisel verileriniz kalıcı olarak silinir. Anonimleştirilmiş istatistiksel veriler saklanmaya devam edebilir.
13. Politika Değişiklikleri
Bu gizlilik politikası güncellenebilir. Önemli değişiklikler:
- Uygulama içi bildirim ile duyurulur.
- Web sitesinde yayımlanır.
- Gerekli hallerde yeniden onay istenir.
Uygulamayı güncelleme sonrası kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
14. İletişim
Gizlilik politikamız hakkında her türlü soru, talep ve şikayetleriniz için:
- E-posta: support@familision.com
- Genel destek: support@familision.com
- Web: https://familision.com