Kişisel Verilerin Korunması ve İşlenmesi Politikası (KVKK)

ChildSafely (Bundan sonra "Platform" olarak anılacaktır) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, çocuklarımızın, velilerimizin ve öğretmenlerimizin kişisel verilerinin güvenliğine ve gizliliğine azami önem veriyoruz.

Bu metin, Platformumuzda yapay zeka okuryazarlığı ve çocuk güvenliği eğitimleri kapsamında işlenen veriler hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: ChildSafely
Adres: İstanbul, Türkiye
İletişim: info@childsafely.com

2. İşlenen Kişisel Verileriniz ve İşleme Amaçları

Platformumuzda veriler, kullanıcı tipine (Çocuk, Ebeveyn, Öğretmen) ve kullanım amacına göre sınıflandırılarak işlenir:

• Hesap ve Kimlik Bilgileri: Ad-soyad, doğum tarihi (yaş doğrulaması için), cinsiyet, e-posta adresi.
  Amaç: Üyelik oluşturulması, yaşa uygun içerik sunulması ve veli onay mekanizmasının işletilmesi.
• Eğitim ve İlerleme Verileri: Kayıt olunan kurslar, tamamlanan modüller, sınav sonuçları, rozetler ve sertifikalar.
  Amaç: Eğitim performansının takibi, motivasyonel geri bildirimler sunulması ve yapay zeka okuryazarlığı gelişiminin ölçülmesi.
• Yapay Zeka Etkileşim Verileri: Platform içindeki AI asistanı veya araçlarıyla yapılan yazışmalar, girilen komutlar (promptlar).
  Amaç: Yapay zeka modelinin kullanıcıya özel yanıtlar üretmesi, içerik güvenliğinin (Child Safety) denetlenmesi ve platformun AI modelinin iyileştirilmesi (veriler anonimleştirilerek kullanılır).
• Teknik ve Kullanım Verileri: IP adresi, cihaz bilgileri, tarayıcı türü, oturum süreleri, tıklama verileri.
  Amaç: Sistemin güvenliğinin sağlanması, hataların giderilmesi ve kullanıcı deneyiminin (UX) geliştirilmesi.
• Veli/Öğretmen İletişim Verileri: Velinin/öğretmenin iletişim bilgileri, çocukla olan bağ kurma verileri.
  Amaç: Çocukların güvenliği için gerekli yasal onayların alınması ve ilerleme raporlarının paylaşılması.

3. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde;

• İş Ortaklarımız: Bulut bilişim ve veri depolama hizmeti aldığımız sağlayıcılara (sunucuların yurt dışında olması durumunda ilgili mevzuat çerçevesinde),
• Yasal Merciler: Mevzuat gereği bilgi verme yükümlülüğümüz olan kamu kurumlarına ve adli makamlara,
• Güvenlik Denetçileri: Çocuk güvenliği protokollerimizin denetlenmesi amacıyla sınırlı olarak ilgili uzman kuruluşlara aktarılabilmektedir.

Platformumuzun teknolojik altyapısı ve veri depolama süreçleri için Google Cloud hizmetleri kullanılmaktadır. Bu kapsamda, kişisel verileriniz, veri güvenliği standartlarının en üst seviyede tutulduğu Google LLC’nin yurt dışındaki (AB ve/veya ABD) veri merkezlerine aktarılabilmektedir. Bu aktarım, hizmetlerimizin kesintisiz sürdürülmesi ve veri güvenliğinin sağlanması amacıyla, KVKK’nın 9. maddesindeki usul ve esaslara uygun olarak gerçekleştirilmektedir.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Platforma kayıt formları, eğitim modülleri etkileşimleri ve çerezler aracılığıyla tamamen otomatik yollarla toplanmaktadır. İşleme faaliyetlerimizin hukuki sebepleri şunlardır:

• Kullanıcı sözleşmesinin kurulması ve ifası,
• Hukuki yükümlülüklerimizin yerine getirilmesi,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Önemli: Çocuk verileri için velinin/vasinin "Açık Rızası".

5. Çocuk Verilerinin Korunmasına İlişkin Özel Önlemler

ChildSafely olarak, çocukların verilerini "yüksek hassasiyetli veri" kategorisinde değerlendiriyoruz:

• Veli Onayı: 18 (veya 13) yaş altı kullanıcıların kaydı, veli e-posta onayı olmadan aktifleşmez.
• Ticari Kullanım Yasağı: Çocukların verileri asla reklam, pazarlama veya ticari profil oluşturma amacıyla kullanılmaz.
• Veri Minimizasyonu: Sadece eğitimin ve güvenliğin sürdürülebilirliği için "minimum seviyede" veri topluyoruz.

6. İlgili Kişinin (Veri Sahibinin) Hakları

KVKK’nın 11. maddesi uyarınca herkes veri sorumlusuna başvurarak;

• Verisinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme,
• İşlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde/yurt dışında aktarıldığı kişileri bilme,
• Eksik/yanlış işlenmişse düzeltilmesini isteme,
• Verilerin silinmesini veya yok edilmesini isteme (Unutulma Hakkı),
• Otomatik sistemler aracılığıyla yapılan analize itiraz etme haklarına sahiptir.

7. İletişim ve Başvuru

Haklarınızı kullanmak için, kimliğinizi teyit edici belgelerle birlikte info@childsafely.com adresine güvenli elektronik imza ile veya İstanbul, Türkiye adresine yazılı olarak müracaat edebilirsiniz.