1. Topladığımız veriler
Kidelon, hizmeti vermek için aşağıdaki veri kategorilerini işler:
- Hesap verisi: ad, email, parola hash'i, telefon (opsiyonel).
- Aile yapısı: aile üyeleri, rol (admin/member), davet kayıtları.
- Çocuk profili: isim, yaş, avatar (parent tarafından girilen).
- Kullanım metriği: uygulama adı + ekran zamanı + ziyaret edilen domain. İçerik (mesaj, video, oyun) ALINMAZ.
- Konum: sadece tanımladığınız geofence bölgelerinin giriş/çıkış olayları.
- Cihaz teknik verisi: model, OS sürümü, pil yüzdesi (anti-uninstall + tanılama).
2. Verileri nasıl kullanıyoruz
Yalnızca: parental control hizmetini sunmak, premium özellikleri ödemeli kullanıcılara açmak, müşteri desteği sağlamak ve yasal yükümlülükleri yerine getirmek için.
3. Verileri nerede saklıyoruz
Birincil veri merkezi: Hetzner Falkenstein (AB içi, GDPR Adequacy). Yedek: Türkiye merkezli HKSolutions sunucusu (KVKK Madde 9 yerelleştirme şartı için). Tüm veriler at-rest AES-256, in-transit TLS 1.3 ile şifrelidir.
4. Çocuk gizliliği özel düzenlemeler
13 yaş altı çocuklar için COPPA, 18 yaş altı için KVKK Madde 10 ve GDPR Article 8 uyarınca: ebeveyn rıza olmadan reklam profili çıkarılmaz, üçüncü taraflarla pazarlama amacıyla paylaşım yapılmaz, çocuk verisi minimum gerekenle sınırlandırılır.
5. Üçüncü taraf hizmetler
- Firebase (Google, push notification): cihaz tokeni
- RevenueCat (subscription): satın alma kanıtı
- Sentry (crash raporlama): hata stack trace + cihaz sürümü
- Diyanet API (namaz vakti modu): şehir adı (anonim)
Hiçbiri çocuk verisinin içeriğine erişmez.
6. Haklarınız
KVKK Madde 11 + GDPR Article 15-22 uyarınca: erişim, düzeltme, silme, taşıma, itiraz haklarınız var. Talepler için dpo@kidelon.com — 30 gün içinde sonuçlandırılır.
7. Veri saklama süreleri
- Hesap verisi: hesap silinene + 30 gün grace period.
- Kullanım log'ları: 180 gün (sonra anonim aggregate'e dönüştürülür).
- Audit log: 7 yıl (KVKK + finansal yükümlülük).
8. Bize ulaşın
DPO: dpo@kidelon.com · Ana iletişim: hasanomerkocakaya@gmail.com