KVKK Aydınlatma Metni

Son güncelleme: 4 Mayıs 2026 · Sürüm 1.2

Sürüm 1.2 (4 Mayıs 2026) değişiklikleri: İlişki tracking (intimacy_data), aktivite/egzersiz (activity_data) ve sesli not transkripsiyon (voice_transcription) için ayrı KVKK Madde 6 açık rıza eklendi. AI çıktılarına post-response tıbbi yasak kelime filtresi ve yeni "data.legal" disclaimer payload zorunlu hale getirildi.

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, Inga Baby ("Uygulama", "biz") tarafından kişisel verilerinizin işlenmesine ilişkin olarak sizi bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Veri sorumlusu: Inga Baby · İletişim: [email protected]

2. İşlenen Kişisel Veriler

• Kimlik verileri: ad, soyad, doğum tarihi
• İletişim verileri: telefon numarası, e-posta adresi
• Sağlık verileri (özel nitelikli): gebelik bilgileri, emzirme/uyku/beslenme/aşı takibi, adet döngüsü, bebek gelişim kayıtları, ruh hali kayıtları, EPDS anket yanıtları
• Kullanım verileri: cihaz kimliği, IP adresi, uygulama içi etkileşim kayıtları
• Medya verileri: yüklediğiniz bebek fotoğrafları, ses kayıtları
• Yapay zeka sohbet geçmişi: AI'ya sorduğunuz sorular ve aldığınız yanıtlar (yalnızca AI özelliklerini onayladıysanız — §5.1)

3. Kişisel Verilerin İşlenme Amacı

• Uygulama üyeliğinizin oluşturulması ve yönetilmesi
• Gebelik ve bebek takip özelliklerinin sunulması
• Bildirim, hatırlatıcı ve kişiselleştirilmiş içerik iletilmesi
• Yapay zeka destekli sağlık/gelişim içgörülerinin üretilmesi
• Yasal yükümlülüklerin yerine getirilmesi (denetim, güvenlik kayıtları)
• Hizmet kalitesinin iyileştirilmesi ve hata analizi

4. İşlemenin Hukuki Sebebi

Sağlık verileriniz KVKK md. 6/3 kapsamında açık rızanıza dayalı olarak, diğer kişisel verileriniz ise KVKK md. 5/2-c (sözleşmenin kurulması ve ifası) ve md. 5/2-f (meşru menfaat) kapsamında işlenmektedir.

5. Aktarım

Kişisel verileriniz yalnızca aşağıdaki hallerde aktarılabilir:

• Bulut hizmet sağlayıcıları (altyapı için, veri işleme sözleşmesi ile): Cloudflare R2, bulut veritabanı
• Yapay zeka hizmet sağlayıcıları: aşağıdaki §5.1'de detaylandırılan koşullarda, kişisel veri tanımlayıcıları (isim, telefon, e-posta vb.) çıkarılmış (pseudonimize) şekilde
• Yasal merciler: yürürlükteki mevzuat gereği zorunlu hallerde

5.1 Yapay Zeka Destekli Özellikler (İsteğe Bağlı)

Uygulamada üç isteğe bağlı yapay zeka özelliği sunuyoruz:

• AI ile sohbet ("AI'ya Sor") — bebek/gebelik konularında bilgilendirici yanıtlar
• Sesli notun yazıya dönüştürülmesi — takip kayıtları için dikte
• Kayıtların AI ile özetlenmesi — Plus/Pro abonelik; tracking geçmişinin analizi

Bu özellikleri kullanmak tamamen isteğe bağlıdır; onay vermediğiniz takdirde uygulamanın diğer özellikleri etkilenmez (Kişisel Verileri Koruma Kurulu'nun 02.05.2023 tarih ve 2023/692 sayılı kararı ile getirilen hizmet-rıza bağlama yasağı çerçevesinde).

5.1.1 Pseudonimizasyon (Veri Minimizasyonu). AI sağlayıcısına gönderilen verilerden ad, soyad, telefon, e-posta, TC kimlik, şehir, doğum tarihi (yaş bandı olarak gönderilir — ör: 0-3 ay, 3-6 ay) ve çocuk kimliği (HMAC-SHA256 ile anonimleştirilir) çıkarılır. AI sağlayıcısı kimliğinize veya bebeğinizin kimliğine ulaşamaz.

5.1.2 Sesli Notların Yazıya Dönüştürülmesi. Sesli not özelliği, işletim sisteminin (Apple Speech veya Android SpeechRecognizer) kendi konuşma tanıma altyapısını kullanır. Ses akışı cihazınızda yazıya dönüştürülür; ham ses kaydı ingaBaby sunucularına yüklenmez.

iOS: Apple'ın "cihaz-içi konuşma tanıma" (on-device speech recognition) özelliği etkinleştirilir; ses cihazınızdan çıkmaz (Apple'ın açık taahhüdü ile).

Android: Cihaz-içi tanıma bir istektir; cihazınızın yazılım sürümüne bağlı olarak bazı hallerde Android sistem servislerinin bir parçası olarak Google'a ait konuşma tanıma servisleri devreye girebilir (bu hallerde ses, Google'ın kendi gizlilik politikası altında işlenir). Tam cihaz-içi tanıma için ilerleyen sürümlerde native çözümler (sherpa-onnx / whisper.cpp) değerlendirilecektir.

Konuşma tanıma stream-based çalışır; ham ses dosyası oluşturulmaz (ingaBaby tarafında da, üçüncü taraflarda da). Yalnızca yazıya dönüştürülmüş metin tracking kaydına yazılır.

5.1.3 AI Sağlayıcısı ve Yurt Dışı Aktarım. AI altyapısı Google Gemini Developer API (Google LLC / Google Ireland Limited) tarafından sağlanmaktadır. Bu API küresel altyapı üzerinde çalışır; Google veri işlemeyi dünya genelindeki herhangi bir Google bölgesinde gerçekleştirebilir; veriler ABD dahil olmak üzere Kişisel Verileri Koruma Kurulu'nun "yeterli korumaya sahip ülkeler" listesinde yer almayan ülkelere aktarılabilir. Muhtemel riskler:

• ABD yetkili makamlarının verilere yasal çerçevede erişim talep etme olasılığı
• AB Genel Veri Koruma Tüzüğü'ne eşdeğer bir koruma düzeyinin bulunmaması
• Veri ihlali durumunda Türk mahkemelerinde doğrudan dava yolunun sınırlı olması

Bu aktarım, KVKK md. 9/6 kapsamında açık rızanıza istisnaen dayanmaktadır. Pseudonimizasyon (§5.1.1) sayesinde aktarılan veriler kişisel veri niteliğini önemli ölçüde kaybetmektedir; ayrıca saydığımız güvenceler (pseudonim, minimizasyon, amaçla sınırlılık) uygulanmaktadır. Onayınızı dilediğiniz zaman geri alabilirsiniz.

5.1.4 Tıbbi Tavsiye Niteliği Taşımaz. AI tarafından üretilen yanıtlar bilgilendirme amaçlıdır, tıbbi tavsiye yerine geçmez. Sağlık kararlarınız için hekiminize danışın. Her AI yanıtının altında "Bu yanıt yapay zeka tarafından üretildi" uyarısı gösterilir.

5.1.5 Kriz Durumu — Acil Yönlendirme. Mesajınızda kendinize/bebeğinize zarar verme riski içeren ifadeler tespit edilirse, AI devre dışı bırakılarak 112 Acil Sağlık ve 182 Ruh Sağlığı Danışma Hattı hardcoded (AI bağımsız) olarak gösterilir. Bu tetiklemeler audit_log tablosunda 5 yıl saklanır (medikolegal izlenebilirlik).

5.1.6 Onayın Geri Alınması ve Denetim. AI onaylarınızı her zaman Ayarlar → Gizlilik → AI ve Veri menüsünden geri alabilirsiniz. Onay geçmişiniz consent_log tablosunda immutable (değiştirilemez) olarak tutulur; her AI çağrısı audit_log'a (içerik YOK, sadece metadata) kaydedilir ve KVKK G07 gereği 5 yıl saklanır.

5.1.7 Sohbet Geçmişi. AI ile yaptığınız sohbetlerin içeriği, size geri gösterebilmek için ai_chat_messages tablosunda saklanır. Bu veri yalnızca size özeldir, üçüncü taraflarla paylaşılmaz. Dilediğiniz zaman Ayarlar → Gizlilik → AI ve Veri → AI sohbet geçmişimi sil ile tamamını kalıcı olarak silebilirsiniz. Hesap silme talebinizde bu veri de dahil edilir.

6. Saklama Süresi

Verileriniz hesabınız aktif olduğu sürece saklanır. Hesap silme talebiniz üzerine 30 gün içinde silinir. Yasal saklama yükümlülüğü bulunan veriler (denetim kayıtları) 5 yıl süreyle saklanır.

7. KVKK md. 11 Kapsamındaki Haklarınız

Kanunun 11. maddesi uyarınca şu haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik/yanlış işlenmişse düzeltilmesini isteme
• Kanunda öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Verilerinizin bir kopyasını makine-okunabilir formatta indirme (taşınabilirlik)
• İşleme işlemi sonucunda aleyhinize bir sonuç ortaya çıkmışsa buna itiraz etme
• Kanuna aykırı işlenme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için uygulama içi Ayarlar → Hesap → Verilerimi indir / Hesabımı sil menüsünü kullanabilir veya [email protected] adresine yazılı başvuru yapabilirsiniz.

8. Veri Güvenliği

Verileriniz HTTPS/TLS ile şifrelenerek iletilir ve cihazınızda şifreli olarak saklanır. Sunucu tarafında AES-256 ile saklama, erişim denetimi ve düzenli denetim mekanizmaları uygulanır.

9. Değişiklikler

Bu metin ihtiyaç duyulması halinde güncellenebilir. Güncel sürüm her zaman ingababy.net/legal/aydinlatma-metni.html adresinde yayınlanır.