Çocuklara Ait Kişisel Verilerin Korunmasına İlişkin Politika
Yürürlük tarihi: 23 Mayıs 2026 Son güncelleme: 23 Mayıs 2026
1. Politikanın Kapsamı
Neeko fiziksel cihazı çocuklarla doğrudan sesli etkileşime girer. Bu Politika; Neeko ürün ailesinde çocuklara ait kişisel verilerin işlenmesinde uyulan kurallar, ebeveyn rolü, çocuk güvenliği önlemleri ve uluslararası uyum çerçevesini açıklar.
Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Birleşmiş Milletler Çocuk Hakları Sözleşmesi, GDPR Madde 8 (çocuk verisi), ABD Children's Online Privacy Protection Act ("COPPA") ile paralel ilkeler ve UK ICO Age Appropriate Design Code referans alınarak hazırlanmıştır.
2. Tasarım İlkeleri — Çocuğun Yararı Öncelikli
Neeko ürünleri çocuğun yüksek yararı ilkesine bağlı kalarak tasarlanmıştır:
- Veri minimizasyonu: Yalnızca cihaz işlevselliği ve çocuk güvenliği için zorunlu veri işlenir
- Gizlilik öncelikli varsayılan ayarlar: Tüm güvenlik filtreleri varsayılan olarak aktif
- Saydamlık: Ebeveyn paneli verinin nereye gittiğini, ne kadar saklandığını görebilir
- Reklam yok: Çocuğa profilleme tabanlı reklam hiçbir koşulda gösterilmez
- Davranışsal pazarlama yok: Çocuk kullanım verisi pazarlama veya satış amacıyla işlenmez
- Manipülatif tasarım yok: Çocuğu daha fazla kullanmaya yönelten "dark pattern" elementi kullanılmaz
- Eğitsel öncelik: İçerik yaş uygunluğu ve gelişimsel fayda gözetilerek hazırlanır
3. Roller — Ebeveyn ve Çocuk
3.1 Ebeveyn (Yasal Temsilci)
Ebeveyn, çocuk verisi üzerinde yasal temsilci sıfatıyla:
- Cihazı satın alır, hesap açar
- Cihaz pairing işlemini gerçekleştirir
- Çocuk profil verisini (ad, yaş, ilgi) kendisi girer
- Açık rıza onaylarını çocuk adına verir (KVKK Md.5/1; yasal temsilci sıfatıyla)
- Cihaz davranış ayarlarını yapar (içerik filtreleri, süre limitleri, engellenmiş konu)
- Haftalık güvenlik raporlarını görüntüler
- Hatıra kartlarını onaylar veya reddeder
- Çocuğa ait verinin silinmesini istediği zaman talep eder
- Cihazı çocuğun erişiminden kaldırmak ister
- Hesabı kapatmak istediğinde tüm çocuk verisi silinir
3.2 Çocuk
Çocuğa ait veri:
- Doğrudan çocuktan toplanmaz (NeekoApp çocuğa açık değildir)
- Cihaz aracılığıyla işlenir (sesli etkileşim)
- Ebeveyn rıza zinciri olmadan işlenmez
- Pazarlama veya profilleme amacıyla kullanılmaz
Çocuğun anlama kapasitesi geliştikçe (genellikle 12+ yaş):
- Çocuk kendi verisi hakkında bilgi alma hakkına sahiptir
- Çocuk, ebeveynle birlikte verisinin silinmesini isteyebilir
- Ebeveyn, çocuğa hangi verilerin işlendiğini yaşına uygun ve basit bir dille anlatmakla teşvik edilir
4. Hangi Çocuk Verisi İşlenir?
4.1 Ebeveyn Tarafından Girilen Profil Verisi
- Çocuğun adı (gerçek ad veya takma ad)
- Yaşı
- İlgi alanları (örn. hayvanlar, uzay, hikayeler)
- Konuşma tarzı tercihi (örn. enerjik, sakin)
- Engellenmiş konular (ebeveynin özel olarak engellediği başlıklar)
4.2 Cihaz Etkileşim Verisi
Çocuk cihazla konuştuğunda:
- Ses akışı: LiveKit üzerinden gerçek zamanlı işlenir, ham ses dosyası olarak saklanmaz
- Transkript: 90 gün saklanır, sonra anonim toplama dönüşür
- Cihazın çocuğa verdiği yanıtlar: Aynı süre saklanır
- Güvenlik olay sayımları: Moderation hit, PII redact, engellenmiş konu hit sayıları — 12 ay
- Hatıra kartları: Yalnızca ebeveyn onayladığında kalıcı saklanır
4.3 Ne İşlenmez
- Görsel veri (foto/video): Cihazda kamera yoktur, görsel veri toplanmaz
- Konum verisi: Cihaz konum çıkarmaz, GPS yoktur
- Biyometrik veri: Yüz tanıma, parmak izi yoktur; ses kaydı analizi yalnızca konuşma içeriğine yöneliktir
- Reklam takip kimliği (IDFA/AAID): Çocuk için kullanılmaz
- Çocuğa pazarlama profili: Hiçbir koşulda oluşturulmaz
5. Çocuk Güvenliği Önlemleri (Teknik)
5.1 İçerik Moderasyonu
Çocuğun cihaza söylediği ve cihazın çocuğa söylediği her şey iki yönlü moderasyon katmanından geçer:
- Yaş uygunsuz içerik (şiddet, cinsellik, korku, manipülasyon) engellenir
- Tehlikeli aktivite önerileri (kendi başına ilaç, ateş, yüksek yer) engellenir
- Kişisel bilgi (ad-soyad, adres, telefon, okul, anne baba mesleği) konuştuğunda maskelenir
Moderasyon olayları ebeveyn güvenlik raporuna sayım olarak yansır; ham içerik yansımaz.
5.2 Kişisel Bilgi Maskeleme (PII Redaction)
Çocuk konuşmasında geçen kişisel bilgiler:
- Ham transkripte yansımaz; maskelenmiş halde saklanır
- LLM servisine gönderilmeden önce maskelenir
- Hatıra kartlarına dönüştüğünde de maskeli kalır
5.3 Süre ve Etkileşim Limitleri
Ebeveyn şu kontrolü uygulayabilir:
- Günlük kullanım süresi limiti
- Saat aralığı kısıtı (gece kullanım engeli)
- Etkileşim sıklığı ve mola önerisi
5.4 Engellenmiş Konu Listesi
Ebeveyn, çocuğa ait özel hassasiyetler için ekstra konu engelleyebilir (örn. son zamanlarda yas tuttuğu yakın isim, sağlık durumu).
6. Veri İşleme Hukuki Sebepleri (Çocuk Verisi)
| İşleme | KVKK | GDPR | COPPA paralel |
|---|
| Profil verisi girişi | Md.5/1 açık rıza (yasal temsilci tarafından) | Art.8 (ebeveyn onayı) | "Verifiable parental consent" |
| Ses verisinin işlenmesi | Md.5/1 (açık rıza, yasal temsilci eliyle) | Art.6(1)(a) + Art.8 | VPC + sınırlı veri |
| Güvenlik moderasyonu | Md.5/2-f (meşru menfaat — çocuk koruma) | Art.6(1)(f) + Art.9 koruma | "Child safety" istisnası |
| Anonim istatistik | Md.28 (kişisel veri değil) | Art.5(1)(b) | Anonim veri serbest |
7. Çocuk Verisinin Aktarımı
Bölüm 6'da listelenen altyapı sağlayıcılarına (Render, Cloudflare, LiveKit, OpenAI/Anthropic, Sentry, Apple/Google) aktarım, ebeveyn açık rızasına dayalı olarak gerçekleştirilir.
Çocuk verisi:
- Üçüncü taraflara satılmaz, kiralanmaz, takas edilmez
- Reklam, pazarlama veya profilleme amacıyla başka şirketle paylaşılmaz
- LLM servislerine (OpenAI/Anthropic) gönderilen veriler, sağlayıcının model eğitimi için kullanılmamasına yönelik sözleşmesel güvencelere bağlıdır — sağlayıcı sözleşmesi gerektiğinde paylaşılır
8. Saklama Süreleri (Çocuk Verisi)
| Veri | Süre |
|---|
| Çocuk profil verisi | Hesap aktif olduğu sürece, ebeveyn silebilir |
| Ses transkripti | 90 gün, sonra anonim toplama |
| Ham ses dosyası | Saklanmaz |
| Hatıra kartları | Ebeveyn silene kadar |
| Güvenlik olay sayımları | 12 ay |
Hesap kapatıldığında çocuk verisi:
- Anında erişimden kaldırılır
- Yedek ve log kayıtlarından makul süre içinde silinir
- Hukuki yükümlülük gerektirmiyorsa anonim hale getirilir veya tamamen silinir
9. Ebeveyn Hakları (Çocuk Adına)
Ebeveyn olarak çocuk verisi için aşağıdaki haklara sahipsiniz (KVKK Md.11):
- Çocuğa ait kişisel verinin işlenip işlenmediğini öğrenme
- İşlenmişse hangi veri kategorilerinin işlendiğini öğrenme
- Hangi amaçla işlendiğini öğrenme
- Aktarıldığı üçüncü tarafları öğrenme
- Düzeltme talep etme
- Çocuk verisinin silinmesini talep etme (en hassas hak)
- Otomatik kararlardan etkilenmeme
Talepler KVKK Aydınlatma Metni § 10 belgesindeki yöntemlerle iletilebilir.
10. Uluslararası Uyum
10.1 KVKK (Türkiye)
KVKK çocuklar için ayrı bir madde içermez; ancak çocuk verisi işlenirken açık rıza gerekiyorsa rıza ebeveyn veya yasal temsilci tarafından verilir; veri sahibi hakları çocuk verisine de uygulanır. Anayasa Mahkemesi içtihatları çocuk verisinde ek koruma yorumlamaktadır.
10.2 GDPR Art.8 (AB)
13-16 yaş arası çocuğun bilgi toplumu hizmetlerine erişimi için ebeveyn rızası şarttır (üye devlete göre 13-16 arasında değişir). Neeko ebeveyn rıza zincirini bu eşiğin üstünde tutar — tüm çocuk verisi için ebeveyn yasal temsilci açık rızası alınır.
10.3 COPPA (ABD) — Paralel
ABD pazarında ileride faaliyet halinde COPPA kuralları uygulanır:
- 13 yaş altı çocuk verisi için verifiable parental consent (VPC)
- Veri minimizasyonu
- Çocuğa hedefli reklam yasağı
- Üçüncü taraf paylaşım sınırlamaları
- FTC denetim ve "safe harbor" programları
Şu an Neeko ABD pazarında satışa sunulmamaktadır. Pazara giriş halinde COPPA uyum mekanizmaları uygulanacaktır.
10.4 UK ICO Age Appropriate Design Code
İngiltere'de ICO'nun Yaşa Uygun Tasarım Kuralları (2021 yürürlük) — 15 standardı içerir. Neeko ürün tasarımı aşağıdaki standartları temel alır:
- Best interests of the child (1. standart)
- Data protection impact assessment (DPIA — eşik aşımında yapılır)
- Default settings high privacy (5. standart)
- Data minimisation (8. standart)
- Profiling default off (12. standart)
- Nudge techniques avoidance (13. standart)
10.5 BM Çocuk Hakları Sözleşmesi
Madde 16 (gizlilik), Madde 17 (medya erişimi ve koruma), Madde 19 (zarardan koruma) ilkeleri tasarım kararlarımızda referans alınır.
11. Store ve Yaş Eşiği
NeekoApp mobil uygulaması ebeveyn yönetim paneli olduğu için doğrudan 13 yaş altındaki çocuklara hitap etmez:
- Apple App Store hedef yaşı: 13+
- Apple Kids Category: NO (çocuk uygulaması değil)
- Google Play hedef yaşı: 13+
- Google Designed for Families: NO
Cihaz fiziksel ürün olarak çocuklara yönelik tasarlanmıştır; cihaz veri pipeline'ında çocuk koruma kuralları uygulanır, mobil uygulamanın mağaza kategorisinde değil. 13-17 yaş arası kullanıcılar uygulamayı ebeveyn veya yasal temsilci onayı ve gözetimiyle kullanmalıdır.
12. Veri İhlali ve Kriz Müdahalesi
Çocuk verisini etkileyen bir veri ihlali halinde:
- 72 saat içinde KVKK Kurulu'na bildirim
- Etkilenen ebeveynlere makul süre içinde bildirim
- Gerekirse kamuoyu duyurusu
- İhlalin nedeni ve etkisi şeffafça açıklanır
- Düzeltici tedbirler ve devamında alınan önlemler iletilir
13. Şikayet ve Başvuru
- Veri sorumlusuna doğrudan başvuru: support@neekoai.com.tr
- KVKK Kurulu şikayet: Veri sorumlusuna başvuru sonucundan memnun kalmazsanız Kurul'a şikayet hakkınız vardır (KVKK Md.14)
- GDPR ülkelerinde: Yerel veri koruma otoritesi
- Çocuk koruma şüphesi: support@neekoai.com.tr adresine "Çocuk Güvenliği" konu satırıyla yazabilirsiniz; acil risklerde yerel acil yardım ve çocuk koruma mercilerine başvurulmalıdır.
14. Politika Değişiklikleri
Bu Politika mevzuat veya ürün gelişimi nedeniyle güncellenebilir. Önemli değişikliklerde:
- "Son güncelleme" tarihi yenilenir
- Ebeveynlere e-posta bildirim
- Yeni rıza gerekiyorsa kullanıcı akışında ayrı onay alınır
15. İletişim
E-posta: support@neekoai.com.tr Web: neekoai.com.tr/contact
İlgili belgeler:
