GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1.Amaç ve Kapsam
Bu Gizlilik ve Kişisel Verilerin Korunması Politikası ("Politika"), Kilim App ("Kilim", "Uygulama" veya "Biz") mobil uygulamasını kullanan bireyler ("Kullanıcı", "İlgili Kişi", "Veri Sahibi" veya "Siz") için bilgilendire amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ikincil veri koruma mevzuatı ile App Store Gizlilik Yönergeleri ile uyumlu olarak hazırlanmıştır.
Kilim, Anthropic, PBC. tarafından geliştirilen Claude üretken yapay zeka büyük dil modelleri ("Claude" veya "AI") destekli bir ilişki asistanı uygulamasıdır. Bu Politika; hangi kişisel verilerin toplandığını, bu verilerin nasıl ve hangi hukuki dayanakla işlendiğini, kimlerle paylaşıldığını, nasıl korunduğunu ve imha edildiğini, veri sahiplerinin haklarını ile bu hakların nasıl kullanılacağını kapsamlı biçimde açıklamaktadır.
Kilim’i kullanmanız, işbu Politika'yı okuduğunuz, anladığınız ve kabul ettiğiniz anlamına gelecektir.
2.Veri Sorumlusu
Kilim uygulama geliştiricisi gerçek kişi Okan Demir, KVKK kapsamında veri sorumlusu sıfatını haizdir.
(…)
3.Kişisel Verileri İşleme İlkelerimiz
Kilim, KVKK'nın 4. maddesi uyarınca kişisel verilerinizi işlerken aşağıdaki temel ilke ve prensiplere uymaktadır:
1. Hukuka ve Dürüstlük Kuralına Uygun İşleme: Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket ederiz. Orantılılık gerekliliklerini dikkate alır, verileri amacın gerektirdiği dışında kullanmayız.
2. Doğru ve Güncel Olma: Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerimizi dikkate alarak işlediğimiz kişisel verilerin doğru ve güncel olmasını sağlamak adına makul önlemleri alırız.
3. Belirli, Açık ve Meşru Amaçlarla İşleme: Meşru ve hukuka uygun olan kişisel veri işleme amacımızı açık ve kesin olarak belirler; sunduğumuz hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işleriz.
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Amacın gerçekleştirilebilmesine elverişli biçimde işleriz; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınırız.
5. İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme: Kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza ederiz. Süre bittikten sonra sileriz, yok ederiz veya anonim hale getiririz.
4.Veri Sahibi Kategorileri
Kilim tarafından kişisel verileri işlenen veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır:
| İlgili Kişi Kategorisi | Açıklama |
|---|---|
| Uygulama Kullanıcısı | Kilim uygulamasına kaydolmuş ve/veya uygulamayı aktif olarak kullanan gerçek kişiler |
| Potansiyel Kullanıcı | Uygulamayı indirmiş ancak henüz kaydolmamış veya kayıt sürecini tamamlamamış gerçek kişiler |
| Ziyaretçi / Web Kullanıcısı | Uygulama web sitelerini veya gizlilik politikası sayfamızı ziyaret eden gerçek kişiler |
| Abonelik / Ödeme Sahibi | Uygulama içi satın alma veya abonelik gerçekleştirmiş kullanıcılar |
| Şikâyet / Talep Sahibi | Destek, KVKK talebi veya şikâyette bulunan gerçek kişiler |
5.Toplanan Kişisel Veri Kategorileri
Uygulama aracılığıyla aşağıdaki kişisel verileriniz ve özel nitelikli kişisel verileriniz işlenebilecektir:
| Veri Kategorisi | Veri(ler) |
|---|---|
| Kimlik Bilgileri | Ad, soyad, kullanıcı adı |
| İletişim Bilgileri | E-posta adresi, telefon numarası (opsiyonel) |
| Profil Bilgileri | Profil fotoğrafı (opsiyonel), yaş aralığı |
| Duygusal ve İlişki Verileri (Özel Nitelikli Kişisel Veri) | Psikolojik paylaşımlar, ilişki geçmişi, partner bilgisi, duygusal durum |
| AI Etkileşim Verileri | Konuşma geçmişi, AI önerileri, oturum içerikleri |
| Finansal Veriler | Abonelik durumu, satın alma geçmişi (kart bilgisi saklanmaz) |
| Kullanım ve Etkileşim Verileri | Tıklama, oturum süresi, özellik kullanımı, hata günlükleri |
| Teknik ve Cihaz Verileri | IP adresi, işletim sistemi, uygulama sürümü, cihaz modeli |
| Günlük Dosyaları (Log) | Erişim logları, hata logları, IP adresi, erişim tarihi/saati |
| Hukuki İşlem Verileri | KVKK talepleri, şikâyetler, yazışmalar |
Duygusal ve ilişki verileri, KVKK kapsamında özel nitelikli kişisel veri olarak değerlendirilmekte olup yalnızca açık rızanıza dayanılarak işlenmektedir. Açık rızanızı istediğiniz zaman Biz’e e-posta yoluyla ulaşmak suretiyle geri alabileceğinizi, bu durumda geri almanızın ileriye dönük sonuç doğuracağını belirtmek isteriz.
6.Kişisel Verilerinizi Ne Zaman ve Nasıl Toplarız?
Kişisel verilerinizi temel olarak aşağıdaki durumlarda elektronik vasıtalarla toplarız:
- Uygulamaya kayıt olduğunuzda veya hesap oluşturduğunuzda,
- Uygulama içi konuşma başlattığınızda veya AI özelliklerini kullandığınızda,
- Abonelik veya uygulama içi satın alma gerçekleştirdiğinizde,
- Müşteri desteğiyle e-posta veya uygulama üzerinden iletişime geçtiğinizde,
- Geri bildirim, şikâyet veya KVKK talebi ilettiğinizde,
- Bildirim veya bülten tercihlerinizi ayarladığınızda.
7.Kişisel Verilerinizin İşlenme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:
| İşleme Amacı | Açıklama |
|---|---|
| Hizmet Sunumu | Claude AI destekli kişiselleştirilmiş ilişki koçluğu hizmetini sağlamak; konuşma geçmişini ve öneri algoritmalarını yönetme. |
| Hesap Yönetimi | Kayıt, giriş, profil güncelleme, abonelik işlemlerini gerçekleştirebilme. |
| Hizmet Geliştirme | Kullanım analizi, A/B testleri, öneri algoritmalarını iyileştirme, yeni özellik geliştirme faaliyetlerinin ifası. |
| Güvenlik ve Hizmet Sürekliliği | Hata tespiti, sistem log analizi, veri güvenliğini sağlama hususunda teknik ve idari tedbirlerin alınabilmesi. |
| Profesyonel Yönlendirme | Gerekli durumlarda kullanıcıyı ilişki terapisti veya psikolojik destek uzmanına yönlendirme. |
| Teknik Destek | Kullanıcı şikâyetlerini yanıtlama, uygulama sorunlarını giderme. |
| Yasal Yükümlülük | KVKK, ve sair Türkiye Cumhuriyeti mevzuatı uyarınca hukuki yükümlülüklerimizi yerine getirebilme. |
| Hak ve Menfaatlerin Korunması | Kilim hak ve menfaatlerini koruma ve hukuki süreçlerin yürütülebilmesi. |
| İletişim ve Bilgilendirme | Hizmet değişiklikleri, politika vb. belge güncellemeleri ve her türlü diğer bilidirimin Kullanıcı’ya yapılabilmesi. |
8.Veri İşleme Hukuki Dayanağı
Kişisel verileriniz; aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:
| Hukuki Dayanak | Kapsadığı Veriler ve İşlemler |
|---|---|
| Açık Rıza (KVKK m. 5/1, m. 6/2) | Duygusal, psikolojik ve ilişki verileri; AI etkileşim içerikleri; isteğe bağlı profil verileri. |
| Sözleşmenin Kurulması veya İfası (KVKK m. 5/2-c) | Kimlik ve iletişim bilgileri; hesap oluşturma ve hizmet sunumu için gerekli veriler; abonelik ve ödeme işlemleri. |
| Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m. 5/2-ç) | Vergi, muhasebe, yasal bildirim yükümlülükleri; yetkili kurum talepleri; mahkeme kararları. |
| Meşru Menfaat (KVKK m. 5/2-f) | Teknik log verileri; hata kayıtları; uygulama güvenliğini ve sürekliğini sağlama; Kilim menfaatlerinin korunması. |
| Bir Hakkın Tesisi veya Korunması (KVKK m. 5/2-e) | Kilim’i ilgilendiren adli veya idari süreçlerde işlenen verileriniz. |
Yukarıdaki durumlarda edindiğimiz kişisel verileri yalnızca bu Politika'ya uygun biçimde işlemekteyiz. Başkaca bir sebep ya da vasıtayla verilerinizin işlenmesi gerektiği hâllerde size ayrıca bilgi vereceğiz ve gerekmesi hâlinde rızanıza başvuracağız.
9.Kişisel Verilerinizin Üçüncü Taraflarla Paylaşımı
Tüm bu sağlayıcılar dikkatli biçimde seçilmiş olup verilerin özenli ve güvenli işlenmesi ve korunması açısından düzenli olarak izlenmekte; gerekli tüm teknik ve idari tedbirleri almaktadır. Tüm hizmet sağlayıcıları gizliliği sürdürme ve yasal hükümlere uyma yükümlülüğü altındadır. İşbu Politika kapsamındaki aktarımlar, yalnızca izninize/rızanıza bağlı olarak gerçekleştirilmektedir.
1.Yapay Zekâ Hizmet Sağlayıcısı - Claude
Uygulama, Anthropic, Inc. (San Francisco, ABD) tarafından geliştirilen Claude üretken yapay zeka büyük dil modelleri ("Claude" veya "AI") üzerinde çalışmaktadır. Kullanıcının uygulama içi konuşma içerikleri ve etkileşim verileri, Kilim’in fonksiyonu için zorunlu olarak Anthropic altyapısında işlenmektedir.
Daha fazla bilgi için Anthropic Gizlilik Politikası’nı inceleyebilirsiniz: https://www.anthropic.com/legal/privacy
2.Teknik Altyapı ve Bulut Hizmeti Sağlayıcıları
Uygulamanın çalıştırılması için bulut sunucu, veri tabanı ve veri depolama başta olmak ve bunlarla sınırlı olmamak üzere birtakım Bilişim Teknolojileri hizmetlerinden yararlanılmaktadır. Teknik zaruriyete bağlı olarak bilişim teknolojisi hizmet sağlayıcılarına veri aktarımı söz konusu olabilecektir.
- Bulut altyapısı (Amazon Web Services ve/veya Google Cloud Platform)
- Analitik altyapısı (Google Analytics)
- Ödeme altyapısı (Apple In-App Purchase / Google Play Billing)
Kart bilgileriniz Kilim tarafından saklanmaz.
3.Profesyonel Uzman Yönlendirmesi
Kilim, hiçbir surette psikolojik danışmanlık ya da tanı, tedavi, medikal tavsiye süreçleri içermez.
Kullanıcının talebi ve açık rızası doğrultusunda, ilişki terapisti veya psikolojik destek uzmanına yönlendirme amacıyla sınırlı bilgi paylaşımı yapılabilir.
4.Hukuki ve İdari Merciler
Mahkeme kararı, yasal düzenleme veya yetkili idari merciin talebi durumunda yalnızca talep edilen kapsamda ve yasal çerçevede veri paylaşılır. Kilim hak ve menfaatlerinin korunması amacıyla dava, arabuluculuk ve sair yasal yollara başvurulması halinde gerekli belgeler kullanılabilir.
10.Kullanıcı Takibi
Kilim, hizmetlerini sürdürürken Apple App Tracking Transparency (ATT) vb. Uygulama Marketi prensipleri çerçevesinde, açık izniniz olmaksızın kullanıcı takibi yapmayacağını kabul, beyan ve taahhüt eder.
11.Günlük Dosyaları (Log Kayıtları)
Uygulamayı her kullandığınızda sistematik olarak günlük dosyaları oluşturulmaktadır. Bu dosyalar hizmet kesintilerini tespit etmek ve güvenlik gerekçeleriyle (örn. saldırı girişimlerini incelemek) saklanmakta, akabinde silinmektedir. Günlük dosyalarında aşağıdaki bilgiler kaydedilmektedir:
- Uygulamaya erişim sağlayan cihazın IP adresi
- Erişilen özellik veya sayfa adı
- Hizmet sağlayıcının adı
- Tarih, saat ve bağlantı süresi
- Aktarılan veri miktarı
- Cihaz işletim sistemi ve uygulama sürümü
- HTTP durum kodu
Log dosyaları, 90 (doksan) gün süreyle saklanır; ardından silinir. İspat amacıyla saklanması gereken log kayıtları, ilgili olay çözülene kadar silme işleminden hariç bırakılır ve gerektiğinde resmî ve yetkili makamlara teslim edilebilir.
12.Veri Güvenliği
Kilim, kişisel verilerinizin yetkisiz erişim, kayıp, değiştirme, ifşa veya imhaya karşı korunması için uygun bir güvenlik düzeyi sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır. Güvenlik önlemlerimiz, teknolojik süreçler uyarınca sürekli olarak geliştirilmektedir:
- Taşıma sırasında ve depolamada uçtan uca şifreleme (TLS 1.2+, AES-256),
- Rol tabanlı erişim kontrolü (RBAC),
- Gizlilik, Bütünlük, Erişilebilirlik parametrelerinde risk yönetimine uygun planlama,
- Güvenli sunucu ve veritabanı altyapısı,
- Düzenli güvenlik testleri ve sızma (penetrasyon) testleri,
- Erişim log kayıtlarının tutulması ve düzenli denetimi,
- Yönetici hesapları için çok faktörlü kimlik doğrulama zorunluluğu,
- Bulut ortamında verilerin kriptografik yöntemlerle şifrelenmesi ve her bulut çözümü için ayrı şifreleme anahtarı kullanılması.
1.Veri İhlali Bildirimi
Kişisel veri güvenliği ihlalinin tespiti halinde, KVKK madde 12/5 kapsamındaki bildirim yükümlülükleri yerine getirilecek, etkilenen kullanıcılar ise gecikmeksizin bilgilendirilecektir.
13.Kişisel Verilerinizin İmha Yöntemleri
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; yasal yükümlülüklerin elverdiği ölçüde kişisel veriler silinir, imha edilir veya anonim hâle getirilir.
1.Silme
Kişisel verilerin silinmesi; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
| Veri Kayıt Ortamı | Silme Yöntemi |
|---|---|
| Sunucular ve veri tabanları | Sistem yöneticisi tarafından erişim yetkisi kaldırılarak ve veri tabanı komutlarıyla (DELETE) silme işlemi yapılır. |
| Bulut sistemleri (SaaS) | Silme komutu verilerek silinir; ilgili kullanıcının geri getirme yetkisi olmadığı doğrulanır. |
| Elektronik dosyalar | İşletim sistemindeki silme komutu veya erişim haklarının kaldırılması sağlanır. |
2.Anonimleştirme
Kişisel verilerin anonimleştirilmesi; başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Kilim, bu amaçla aşağıdaki yöntemlerden uygun olanları kullanmaktadır:
- Değişkenleri veya kayıtları çıkartma,
- Genelleştirme ve alt/üst sınır kodlama,
- Örnekleme ve bölgesel gizleme,
- Veri değiş tokuşu, gürültü ekleme ve mikro birleştirme,
- K-anonimlik, L-çeşitlilik ve T-yakınlık istatistiksel yöntemleri.
14.Özel Nitelikli Kişisel Verilerin Korunması
Kilim, özel nitelikli kişisel verilerinizi işlemek durumunda olduğundan, KVKK m. 6 kapsamında bu verilerin korunması için ek önlemler almaktadır:
- Özel nitelikli kişisel veriler yalnızca açık rızanıza dayanılarak işlenir.
- Bu verilere erişim en az sayıda yetkili personelle sınırlıdır; erişim yetkileri düzenli olarak gözden geçirilir.
- Özel nitelikli veriler ayrı ve daha yüksek seviyede güvenlik önlemleriyle korunan altyapıda saklanır.
- Bu veriler hiçbir koşulda pazarlama, reklam veya profilleme amacıyla kullanılmaz.
- Üçüncü taraflarla paylaşımı yalnızca hizmetin gerektirdiği ölçüde ve açık rızanıza dayanılarak yapılır.
- Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli koruma tedbirleri uygulanır.
15.İlgili Kişi Hakları
KVKK m. 11 kapsamında aşağıdaki haklara sahipsiniz. Bu haklar şahsen kullanılabilir; başkası adına ancak noter vekâletnamesine dayanılarak kullanılabilir:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK m. 7 uyarınca öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için:
- Uygulama içi: Ayarlar → Gizlilik → Veri Talebi
- E-posta: info@kilim.app veya privacy@kilim.app
Talepler, kimlik doğrulaması yapılarak 30 (otuz) gün içinde ücretsiz olarak yanıtlanır. Talebin reddedilmesi durumunda gerekçesiyle birlikte yazılı bildirim yapılır. Yanıtımızı yetersiz bulursanız Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz.
16.Hesabınızın Silinmesi
Hesabınızı ve tüm kişisel verilerinizi kalıcı olarak silmek için:
- Uygulama içi: Ayarlar → Hesabım → Hesabı Sil
- E-posta: info@kilim.app veya privacy@kilim.app
Silme talebiniz 30 gün içinde işleme alınır. Yasal saklama yükümlülüğü (vergi, muhasebe kaydı vb.) kapsamındaki veriler yalnızca ilgili yasal süre boyunca muhafaza edilir; bu süre sonunda işbu Politika’nın 13. Bölüm'ündeki imha yöntemleriyle güvenli şekilde imha edilir.
Yapay zekâ konuşma geçmişi, hesap silme talebinin ardından Anthropic sistemlerinden de kaldırılması için bildirimde bulunulur.
17.Çocuk Kullanıcılara İlişkin Politika
Kilim uygulaması yalnızca 18 (on sekiz) yaş ve üzeri kullanıcılara yöneliktir.
- 18 yaşından küçük bireylerin uygulamayı kullanması yasaktır.
- 18 yaşından küçük olduğu tespit edilen kullanıcıların hesapları derhal kapatılır ve verileri silinir.
- ABD'de COPPA ve AB'de GDPR'ın çocuklara ilişkin hükümleri tam olarak uygulanır.
- Apple ve Google mağaza yaş sınırlama mekanizmaları aktif tutulur.
18.Harici Bağlantılar ve Üçüncü Taraf Hizmetler
Uygulama, üçüncü kişilerin internet sayfalarına veya hizmetlerine bağlantılar içerebilir. Bu bağlantılara tıklanmasıyla gerçekleştirilen kişisel veri toplama, işleme ve kullanımı üzerinde herhangi bir etkimiz bulunmamaktadır; üçüncü tarafların davranışı kontrolümüzün dışındadır. Bu tür harici kaynaklarda kişisel verilerin işlenmesine ilişkin herhangi bir sorumluluk üstlenmemekteyiz. Kişisel verilerinizi üçüncü taraf sitelerde kullanmadan önce ilgili gizlilik politikalarını incelemenizi tavsiye ederiz.
19.Politika Güncellemeleri
Bu Politika, yasal gereklilikler veya hizmet değişiklikleri nedeniyle güncellenebilir. En güncel versiyon, yürürlükteki versiyondur.
- Önemli değişiklikler için kullanıcılara uygulama içi bildirim ve/veya e-posta gönderilir.
- Güncellenmiş politika contracts.kilim.app/privacy-policy adresinde ve uygulama içinde yayımlanır.
- Politika'nın en güncel versiyonu uygulama içinde "Gizlilik" sekmesinde bulunabilir.
- Değişiklik sonrası uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
- Değişiklikleri kabul etmiyorsanız uygulamayı kullanmayı bırakabilir ve Biz’e ulaşarak hesabınızın silinmesini talep edebilirsiniz.
20.İletişim
Bu Politika veya kişisel veri işleme faaliyetlerimiz hakkındaki soru ve talepleriniz için:
- Genel Destek: info@kilim.app
- KVKK / Gizlilik: privacy@kilim.app
Kullanıcı, uygulamayı kullanmaya devam ederek bu Politika'yı okuduğunu, anladığını ve kabul ettiğini beyan eder.
© 2026 Kilim - Tüm hakları saklıdır | contracts.kilim.app/privacy-policy