1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla HeyMom tarafından aşağıda açıklanan kapsamda işlenebilecektir. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamına giren kullanıcılar açısından GDPR hükümleri de geçerlidir.
2. İşleme Amaçları
KVKK Madde 5 ve 6 ile GDPR Madde 6 kapsamında işleme amaçları:
- Hesap oluşturma, kimlik doğrulama ve hizmetin sunulması
- Hamilelik, yenidoğan ve adet/regl takibinin kişiselleştirilmesi
- AI asistan ve görsel analiz hizmetleri
- "Doktorunuza Sorun" AI soru üretimi
- Aile/partner bağlantısı ve ortak dashboard sunumu
- Forum, eğlence modülleri ve gamification
- Premium abonelik ve influencer referral yönetimi
- Reklam atıfı (anonim ölçüm)
- Müşteri iletişimi, destek ve geri bildirim yönetimi
- Hata giderme, kalite ve güvenlik
- Yasal yükümlülüklerin yerine getirilmesi
3. İşlenen Kişisel Veri Kategorileri
Kimlik Bilgileri
- Ad, soyad (opsiyonel), e-posta, doğum tarihi (opsiyonel)
- Kullanıcı rolü (anne / baba / partner)
Sağlık Bilgileri (Özel Nitelikli)
- Hamilelik haftası, tahmini doğum tarihi, son adet tarihi
- Semptom kayıtları, vücut sıcaklığı, genel his
- Doktor raporu notları, ekleri, fotoğrafları
- Kilo, tansiyon, vitamin/ilaç kayıtları
- Yenidoğan beslenme, uyku, gelişim verileri
- Adet/regl döngüsü verileri
- Egzersiz seansları (nefes, Kegel), tekme/kasılma kayıtları
Özel nitelikli sağlık verileri yalnızca açık rızanıza dayanılarak işlenmektedir (KVKK Madde 6/2).
İşlem Bilgileri
- AI asistan sohbet bağlamı (kalıcı saklanmaz)
- AI uzun süreli bellek (ai_memory) — opsiyonel
- AI vision için yüklenen görseller (kalıcı sunucu saklaması yok)
- Forum gönderileri ve yorumları
- Aile (family) içi mesajlar, hatırlatıcılar, sevgi notları
- Premium abonelik ve influencer token kullanım kayıtları
Cihaz ve Kullanım Bilgileri
- Cihaz tipi, işletim sistemi, uygulama versiyonu
- Anonim kullanım istatistikleri, ekran ziyaretleri, ekran süre takibi
- Çökme raporları (crash_reports)
- Bildirim geçmişi
- Reklam atıfı (Meta, TikTok — anonim)
4. Kişisel Verilerin Aktarılması
Verileriniz aşağıdaki yurt içi ve yurt dışı alıcılara aktarılabilmektedir:
- Google Firebase (ABD) — Firestore, Auth, Storage, Cloud Functions, Analytics, Crashlytics (EU-US DPF sertifikalı)
- Anthropic (ABD) — AI metin ve görsel analiz altyapısı
- RevenueCat (ABD) — Abonelik yönetimi
- Apple Inc. / Google LLC (ABD) — Mağaza ve ödeme
- Meta / TikTok (ABD) — Anonim kampanya atıfı
- Expo / EAS (ABD) — Derleme ve OTA güncelleme
- Yetkili kamu kurumları (Türkiye) — yasal talep halinde
Yurt dışı aktarımları KVKK Madde 9 ve GDPR Madde 44-49 çerçevesinde, hizmet sağlayıcıların yeterli koruma taahhütleri ve standart sözleşme hükümleri kapsamında ve açık rızanız doğrultusunda gerçekleştirilmektedir.
5. Toplama Yöntemi ve Hukuki Sebebi
Veriler; uygulama içi formlardan tarafınızca girilen bilgiler, görsel yüklemeler ve cihaz tarafından otomatik üretilen bilgiler aracılığıyla, KVKK Madde 5/2 ve 6/3 uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin ifası için zorunlu olması
- Hukuki yükümlülüklerin yerine getirilmesi
- Veri sorumlusunun meşru menfaati
- Özel nitelikli veriler için açık rıza
6. Yapay Zeka, Vision ve Otomatik Karar Üretmeme
Uygulama; AI metin ve görsel analiz hizmetleri sunar. Bu hizmetler tıbbi tanı, tedavi veya hukuki sonuç doğuran otomatik karar üretmez. KVKK ve GDPR kapsamında otomatik bir kararın yalnızca otomatik işlemeye dayalı ve veri sahibini önemli ölçüde etkileyen sonuçlarına itiraz hakkınız vardır.
7. Saklama Süresi
- Hesap ve sağlık verileri: hesap silinene kadar
- Aile dokümanları: bağ sona erdiğinde derhal silinir
- Kullanım analitiği: en fazla 24 ay (anonim)
- Hata raporları: en fazla 90 gün
- AI sohbet önbelleği: cihazda 24 saat, sunucuda kalıcı saklama yok
- Vision görselleri: işlem sonrası sunucuda saklanmaz
- Hesap silme sonrası: 30 gün içinde tüm kişisel veriler yok edilir
- Finansal kayıtlar: VUK ve ilgili mevzuat çerçevesinde gerekli süre
8. Veri Güvenliği ve İhlal Bildirimi
- Firestore güvenlik kuralları ile kullanıcı verisi izole edilir
- Şifreler Firebase Authentication tarafından şifrelenir
- İletişim HTTPS / TLS ile şifrelenir
- Veri ihlali halinde KVK Kurulu'na en geç 72 saat içinde bildirim yapılır
- Etkilenen kullanıcılar uygulama içi bildirim ve e-posta ile bilgilendirilir
9. KVKK Madde 11 Uyarınca Haklarınız
- İşlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK Madde 7 çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle aleyhinize sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
10. Başvuru Yöntemi
- Uygulama içinden: Profil > Gizlilik ve Güvenlik (verilerinizi indirin veya hesabınızı silin)
- Online form: Veri Silme Talebi
- E-posta: erhanertoren10@gmail.com
Başvurularınız KVKK Madde 13 uyarınca en geç 30 gün içinde sonuçlandırılır. Ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir.
11. Çocukların Verisi
HeyMom 18 yaş altı bireylere yönelik tasarlanmamıştır; 13 yaş altından bilerek veri toplanmaz. Tespit halinde ilgili veriler derhal silinir.