KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 10 Kapsamında Hazırlanmıştır

Son güncelleme: 05.03.2026
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" kapsamında, MayaBaby uygulaması kullanıcılarına yönelik olarak hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Kişisel verileriniz, veri sorumlusu sıfatıyla MayaBaby tarafından işlenmektedir.

İletişim: [email protected]

2. İşlenen Kişisel Veriler ve Kategorileri

2.1 Genel Nitelikli Kişisel Veriler

Veri Kategorisi İşlenen Veriler
Kimlik Kullanıcı adı, uygulama içi kullanıcı kimliği (UUID)
İletişim E-posta adresi (hesap oluşturan kullanıcılar için)
Cihaz ve Teknik Bilgi Cihaz modeli, işletim sistemi versiyonu, uygulama versiyonu, cihaz dili, APNs cihaz tokeni (bildirimler için)
Ağ ve Güvenlik IP adresi, oturum bilgisi, kimlik doğrulama verisi
Kullanım Verisi Uygulama içi aktivite, özellik etkileşimleri, abonelik durumu
Ödeme ve Abonelik Abonelik işlem kayıtları (ödeme kartı bilgisi doğrudan işlenmez; Apple App Store üzerinden gerçekleşir)

2.2 Özel Nitelikli Kişisel Veriler (KVKK Madde 6)

Bebeklere ait aşağıdaki veriler, KVKK'nın 6. maddesi uyarınca özel nitelikli kişisel veri kapsamında değerlendirilmekte ve yalnızca açık rıza temelinde işlenmektedir:

  • Bebek sağlık verileri (büyüme ölçümleri, ateş kayıtları, ilaç notları)
  • Beslenme ve uyku takip bilgileri
  • Bebek fotoğrafları (sağlık bağlamında kaydedilen)
  • Randevu ve sağlık geçmişi notları

Bu veriler bebeğin ebeveyni veya yasal vasisi tarafından girilmektedir. Minöre ait veriler doğrudan minörden toplanmamaktadır.

2.3 Anonim Kullanıcılar

Hesap oluşturmadan uygulamayı kullanan kullanıcılara anonim bir kimlik atanmaktadır. Bu kimlik; cihaz modeli, iOS versiyonu, cihaz dili ve ekran çözünürlüğü gibi teknik sinyallerin SHA-256 tek yönlü karması ile türetilir. Bu yöntem tersine mühendislikle çözülemez nitelikte olup yalnızca aynı cihazda veri kurtarma amacıyla kullanılmaktadır.

3. Kişisel Verilerin İşlenme Amaçları

  • Uygulamanın temel işlevlerinin (takip, senkronizasyon, paylaşım) sağlanması
  • Abonelik ve ödeme işlemlerinin yönetimi
  • Kullanıcı kimlik doğrulaması ve oturum güvenliğinin sağlanması
  • Kullanıcı tarafından programlanan hatırlatıcı ve randevu bildirimlerinin iletilmesi
  • Hizmet güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
  • Uygulamanın geliştirilmesi ve kullanıcı deneyiminin iyileştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin İşlenme Hukuki Sebebi

Veri / İşlem KVKK Hukuki Sebebi
Hesap oluşturma, kimlik doğrulama, temel hizmet sunumu Madde 5/2-c — Sözleşmenin kurulması veya ifası için zorunlu olması
Güvenlik, dolandırıcılık önleme, IP günlükleri Madde 5/2-f — Meşru menfaat (kullanıcının temel hak ve özgürlüklerine zarar vermemek kaydıyla)
Analitik ve hizmet geliştirme Madde 5/1 — Açık rıza
Bebeklere ait sağlık verileri (özel nitelikli) Madde 6/2 — Açık rıza
Abonelik işlem kayıtları Madde 5/2-ç — Veri sorumlusunun hukuki yükümlülüğü (vergi/muhasebe mevzuatı)

5. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Alıcı / Grup Aktarılan Veri Amaç
Adapty (ABD) Kullanıcı ID, abonelik olayları Abonelik yönetimi ve uygulama içi satın alma doğrulama
Cloudflare R2 (AB / ABD) Yüklenen fotoğraf ve medya dosyaları Bulut depolama
Apple APNs (ABD) Cihaz tokeni, bildirim içeriği Anlık bildirim iletimi
Analitik Sağlayıcı Anonimleştirilmiş kullanım olayları Uygulama iyileştirme ve analiz
Better Auth E-posta, oturum tokeni Kimlik doğrulama ve oturum yönetimi

Yurt dışına aktarımlar; KVKK'nın 9. maddesi kapsamında, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere veya veri aktarım sözleşmesi (standart sözleşme hükümleri) güvencesiyle gerçekleştirilmektedir.

6. Kişisel Verilerin Saklanma Süresi

Veri Türü Saklama Süresi
Aktif hesap ve takip verileri Hesap aktif olduğu sürece
Hesap silme sonrası veriler Doğrulanmış silme talebinden itibaren 30 gün içinde silinir
APNs cihaz tokenleri Apple tarafından geçersiz kılınana veya hesap silinene kadar
Analitik veriler Anonimleştirilerek 24 aya kadar saklanır
Abonelik işlem kayıtları Vergi ve muhasebe mevzuatı gereği 7 yıl saklanır
Güvenlik günlükleri (IP vb.) Azami 1 yıl

7. Kişisel Veri Sahibinin KVKK Madde 11 Kapsamındaki Hakları

KVKK'nın 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • g) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

8. Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yollardan biriyle başvurabilirsiniz:

  • E-posta: [email protected] adresine "KVKK Başvurusu" konusuyla yazılı başvuru
  • Uygulama içi: Ayarlar → Hesabı Sil (silme talepleri için)

Başvurular, KVKK'nın 13. maddesi gereğince en geç 30 gün içinde yanıtlanacaktır. Başvurunuzun kimliğinizi teyit etmemiz gerektirmesi hâlinde ek bilgi talep edilebilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve herhâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

9. Açık Rızanızı Geri Alma

Açık rızaya dayalı işlemler (özellikle bebek sağlık verileri ve analitik) için rızanızı istediğiniz zaman ve herhangi bir gerekçe göstermeksizin geri alabilirsiniz. Rızanızı geri almanız, geri almadan önceki dönemde gerçekleştirilen işlemlerin hukuka uygunluğunu etkilemez.

Açık rıza geri alma talepleri için: [email protected]

10. VERBİS

MayaBaby, 6698 sayılı Kanun'un 16. maddesi ve Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğü kapsamında gerekli başvuruları yapmış veya yapma sürecindedir.

İlgili belgeler: Gizlilik Politikası (İngilizce) · Kullanım Koşulları · Çerez Politikası · Ana Sayfa