Gizlilik Politikası
StudyMind ("biz", "uygulama") olarak kişisel verilerinizin gizliliğini ciddiye alıyoruz. Bu politika, StudyMind mobil uygulamasını ve bağlı hizmetleri kullandığınızda hangi verileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve haklarınızı açıklar.
1. Veri Sorumlusu
StudyMind uygulamasının veri sorumlusu, geliştirici olarak Hazal Özkan'dır. İletişim: hazalo.aatg@gmail.com.
2. Topladığımız Veriler
2.1. Hesap bilgileri
- E-posta adresi — giriş ve hesap doğrulama için.
- Ad / takma ad — uygulama içi kişiselleştirme için.
- Şifre — bcrypt ile geri döndürülemez biçimde özetlenir; düz metin olarak saklanmaz.
2.2. Eğitim profili
- Sınıf, hedef sınav (YKS/LGS), sınav tarihi.
- Tercih ettiğiniz dersler, günlük çalışma süresi tercihi.
- Çalışma planları, plan içindeki tamamlanma durumları, kazanılan rozetler ve XP.
2.3. AI soru koçu ("Mira") verileri
- Mira'ya gönderdiğiniz metin mesajları ve soru fotoğrafları.
- Mira'nın size verdiği yanıtlar (sohbet geçmişi).
- Bu içerikler, AI yanıtı üretmek üzere Anthropic'in Claude modeline aktarılır (bkz. Bölüm 5).
2.4. Cihaz kullanım verileri (isteğe bağlı)
- Ekran süresi ve uygulama kullanım istatistikleri: Android'in
PACKAGE_USAGE_STATSizniyle, yalnızca siz izin verdiğinizde alınır. Hangi uygulamada ne kadar süre geçirdiğinizi gösteren özetler oluşturulur. Bu izin Ayarlar üzerinden istediğiniz an iptal edilebilir.
2.5. Otomatik toplanan teknik veriler
- IP adresi — yalnızca kötüye kullanımı (oran sınırlama, dolandırıcılık tespiti) önlemek için tutulur, profilinizle eşleştirilmez.
- Hata günlükleri (kişisel veri içermeyen teknik mesajlar).
2.6. Toplamadığımız veriler
- Konum verisi toplamıyoruz.
- Telefon rehberinize, SMS'lerinize, kameranıza arka planda erişmiyoruz.
- Reklam kimliği takip etmiyoruz; uygulamada reklam yoktur.
3. Verileri Kullanma Amacımız
| Veri kategorisi | Kullanım amacı | Hukuki dayanak (KVKK m.5) |
|---|---|---|
| Hesap bilgileri | Giriş yapma, kimlik doğrulama, hesap kurtarma | Sözleşmenin ifası |
| Eğitim profili | Kişiselleştirilmiş çalışma programı oluşturmak | Açık rıza / Sözleşmenin ifası |
| AI sohbetleri | Soru çözümü, koçluk yanıtları üretmek | Açık rıza |
| Ekran süresi | Verimlilik analizi ve geri bildirim | Açık rıza |
| Teknik veri (IP, log) | Güvenlik, kötüye kullanım önleme | Meşru menfaat |
| Abonelik kayıtları | Pro plan doğrulaması | Sözleşmenin ifası |
4. Verilerin Saklanma Süresi
- Hesap aktifken: Veriler hizmet sağlanabilmesi için tutulur.
- Hesap silindiğinde: Hesabınız ve ilişkili tüm veriler (sohbetler, planlar, fotoğraflar, ekran süresi kayıtları) 30 gün içinde kalıcı olarak silinir. Yasal yükümlülük gereği saklanması zorunlu olan minimum kayıt (örn. ödeme makbuzu, vergi kaydı) ilgili mevzuat süresince anonim biçimde tutulur.
- Mira sohbet logları: AI sağlayıcıları nezdindeki saklama süreleri için ilgili sağlayıcının politikası geçerlidir (bkz. Bölüm 5).
5. Üçüncü Taraflarla Paylaşım
Verilerinizi satmıyoruz. Yalnızca hizmetin sunulabilmesi için aşağıdaki sağlayıcılarla zorunlu paylaşım yapılır:
| Sağlayıcı | Aktarılan veri | Amaç |
|---|---|---|
| Anthropic, PBC (ABD) | Mira'ya yazdığınız sohbet mesajları ve soru fotoğrafları | AI yanıt üretimi (privacy policy) |
| Google Play Billing | Satın alma kimliği (purchase token), abonelik durumu | Pro abonelik doğrulaması |
| Sunucu sağlayıcı (Avrupa) | Tüm hesap verileri (şifrelenmiş diskte) | Veri barındırma |
Yasal bir yükümlülük (mahkeme kararı, yetkili merci talebi) söz konusu olduğunda, ilgili veriler ilgili mercilerle paylaşılabilir.
6. Yurt Dışına Veri Aktarımı
AI yanıt üretimi sırasında sohbet içerikleri Anthropic sunucularına (ABD) aktarılır. Bu aktarım, hesabınızı oluştururken verdiğiniz açık rızaya dayanır. Rızayı uygulama içinden istediğiniz an geri çekebilirsiniz; ancak bu durumda AI soru koçu özelliği kullanılamaz.
7. Veri Güvenliği
- Tüm trafik HTTPS (TLS 1.2+) ile şifrelenir.
- Şifreler bcrypt (cost 12) ile özetlenerek saklanır.
- Oturum belirteçleri JWT olarak kısa ömürlü üretilir.
- Sunucu erişimi yalnızca anahtar tabanlı SSH ile sağlanır; uygulama düzeyinde oran sınırlama, güvenlik başlıkları (helmet) ve veri doğrulama (Zod) uygulanır.
8. Çocukların Gizliliği
StudyMind 13 yaş ve üstü kullanıcılar içindir. 18 yaş altı kullanıcılar uygulamayı kullanmadan önce ebeveyn/yasal temsilcilerinden onay almalıdır. Bilgisi olmadan 13 yaş altı bir kullanıcının hesap açtığını fark edersek hesabı derhal kapatır ve verileri sileriz. Çocuğunuzun hesabıyla ilgili kaygınız varsa hazalo.aatg@gmail.com adresine yazın.
9. KVKK Kapsamındaki Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi gereğince şu haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- İşlendiyse hangi amaçla işlendiğini ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde / yurt dışında aktarıldığı üçüncü tarafları bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- İşlenmesini gerektiren sebepler ortadan kalktığında silinmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemlerle analiziyle aleyhinize bir sonuç doğmasına itiraz etme,
- Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.
Bu talepleri hazalo.aatg@gmail.com adresine iletebilirsiniz. Kimliğinizi doğruladıktan sonra en geç 30 gün içinde dönüş yaparız.
10. Hesap ve Veri Silme
Hesabınızı uygulama içinden silmek için: Profil → Hesap Ayarları → Hesabımı Sil.
Alternatif olarak hesap silme formunu kullanabilir veya doğrudan hazalo.aatg@gmail.com adresine talep gönderebilirsiniz.
11. Çerezler
Mobil uygulama çerez kullanmaz. Bu web sitesi yalnızca temel oturum çerezi kullanır; analiz veya reklam çerezi yoktur.
12. Politikadaki Değişiklikler
Bu politika güncellendiğinde "Son güncelleme" tarihi değişir ve önemli değişikliklerde uygulama içinden veya e-posta ile bildirim yaparız. Güncel sürüm her zaman bu sayfada yer alır.