Koza

Gizlilik Politikası

AI Destekli Bebek Takibi ve Anne Sağlığı

Son güncellenme: 20 Nisan 2026

1. Genel Bakış

Bu Gizlilik Politikası, Kılınç Labs tarafından geliştirilen ve yayımlanan Koza uygulamasının ("Uygulama") kişisel verilerinizi nasıl topladığını, işlediğini, sakladığını ve koruduğunu açıklar.

Uygulamayı kullanmaya devam etmeniz, bu politikayı okuduğunuzu ve kabul ettiğinizi gösterir. Politikayı kabul etmiyorsanız lütfen uygulamayı kullanmayınız.

Koza, 18 yaş ve üzeri ebeveynlere yönelik yapay zeka destekli bebek takibi ve anne sağlığı uygulamasıdır. Uygulama; bebek beslenme, uyku, bez, büyüme, aşı ve milestone takibi; anne sağlığı takibi (ruh hali, kilo, lohusalık, doğum sonrası depresyon taraması); yapay zeka destekli günlük insight, haftalık rapor ve soru-cevap asistanı hizmetleri sunmaktadır.

Önemli Tıbbi Uyarı: Koza tıbbi bir cihaz değildir ve tıbbi tavsiye vermez. Uygulama içerisinde yer alan tüm yapay zeka çıktıları, doğum sonrası depresyon tarama sonuçları, büyüme grafikleri, aşı hatırlatıcıları ve sağlık içerikleri yalnızca bilgilendirme amaçlıdır. Bebeğinizin veya kendi sağlığınızla ilgili endişelerinizde lütfen bir sağlık profesyoneline başvurunuz. Acil durumlarda 112'yi arayınız.

2. Veri Sorumlusu

Veri Sorumlusu: Kılınç Labs
Uygulama Adı: Koza
İletişim E-postası: koza.ai@proton.me

3. Toplanan Kişisel Veriler

3.1 Kayıt Sırasında Toplanan Veriler

E-posta adresi (yalnızca Apple ile Giriş veya Google ile Giriş üzerinden alınır; Koza ayrı bir e-posta/şifre kaydı gerektirmez)
Ad veya takma ad (kullanıcı tarafından onboarding sürecinde girilir)

3.2 Otomatik Olarak Toplanan Veriler

Push bildirim token'ı (yalnızca bildirim izni verilmesi halinde)
Kimlik doğrulama oturumu için Supabase Auth JWT token'ı
Uygulama hata ve çökme raporları (Sentry aracılığıyla, kişisel veri içermeden)

Konum bilgisi, kişi listesi, fotoğraf galerisi ve cihaz tanımlayıcıları kesinlikle toplanmaz.

3.3 Bebek Verileri (Kullanıcı Tarafından Girilen)

Aşağıdaki bebek verileri, ebeveyn veya yasal bakıcı tarafından uygulamaya manuel olarak girilir:

Bebek adı, doğum tarihi, cinsiyet, profil fotoğrafı (isteğe bağlı)
Beslenme kayıtları (emzirme süresi, taraf, biberon miktarı, katı gıda, süt sağma)
Uyku kayıtları (başlangıç/bitiş zamanı, uyku kalitesi)
Bez değişimi kayıtları (tür, zaman)
Büyüme ölçümleri (boy, kilo, baş çevresi)
Aşı takvimi kayıtları (yapılan aşılar, yan etkiler, notlar)
Gelişim milestone'ları (motor, dil, sosyal, bilişsel kategoriler)
Hastalık kayıtları (tür, ateş, semptomlar, şiddet)
İlaç kayıtları (ad, dozaj, zaman)
Ek gıda ve alerji kayıtları

3.4 Anne Sağlığı Verileri (Kullanıcı Tarafından Girilen)

Anne profili (doğum tarihi, doğum tarihi, doğum türü — normal/sezaryen, beslenme yöntemi)
Ruh hali kayıtları (günlük mood, enerji seviyesi, uyku kalitesi, etiketler)
Kilo ölçümleri
Lohusalık/iyileşme kayıtları (vajinal iyileşme, sezaryen yarası, saç dökülmesi, göğüs sağlığı, pelvik taban, duygusal durum vb.)
Edinburgh Doğum Sonrası Depresyon Ölçeği (EPDS) test yanıtları ve skorları

3.5 Yapay Zeka Asistan Etkileşim Verileri

Yapay zeka asistanına yazılan sorular ve alınan cevaplar (sohbet geçmişi)
Günlük insight, haftalık rapor ve pediatrist raporu metinleri
AI tarafından üretilen beslenme ve aktivite önerileri

3.6 Özel Nitelikli Kişisel Veri Niteliği

Bebek ve annenin sağlık verileri (beslenme, uyku, büyüme, aşı, hastalık, ruh hali, depresyon taraması dahil), KVKK'nın 6. maddesi kapsamında "özel nitelikli kişisel veri" olarak kabul edilir. Bu veriler yalnızca kullanıcının açık rızası ile işlenmektedir. Açık rıza, onboarding sürecinde AI Kullanım Onayı ekranı üzerinden alınır ve dilediğiniz zaman geri çekilebilir (bkz. Bölüm 9).

4. Verilerin İşlenme Amaçları

Toplanan veriler yalnızca aşağıdaki amaçlarla işlenmektedir:

Hizmet sunumu: Bebek ve anne sağlığı takip işlevlerinin çalıştırılması
Kişiselleştirme: Yapay zekanın bebek yaşı, anne lohusalık dönemi ve mevcut kayıtlara göre özel insight üretmesi
Analitik: Büyüme persentilleri, uyku trendleri, beslenme pattern'ları ve haftalık rapor hesaplamaları
Bildirimler: Aşı hatırlatıcıları, milestone beklentileri, ruh hali kontrol hatırlatıcıları ve haftalık rapor bildirimleri
Güvenlik: Hesap doğrulama, yetkisiz erişim engelleme ve veri bütünlüğü

Verileriniz reklam amacıyla kullanılmaz, üçüncü taraf reklam ağlarıyla paylaşılmaz, satılmaz veya pazarlama amaçlı paylaşılmaz.

5. Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) aşağıdaki hukuki sebepleri kapsamında işlenmektedir:

KVKK Madde 5/2-c — Sözleşmenin İfası: Kayıt, kimlik doğrulama ve uygulama hizmetlerinin sunulması amacıyla işlenen veriler.
KVKK Madde 5/2-f — Meşru Menfaat: Hizmet kalitesinin iyileştirilmesi ve güvenlik altyapısının korunması amacıyla işlenen veriler.
KVKK Madde 6/3 — Açık Rıza: Özel nitelikli kişisel veri (sağlık verisi) işlenmesi ve yapay zeka servisleriyle paylaşılması için gerekli izin. Bu izin onboarding'de alınır ve dilediğiniz zaman geri çekilebilir.
KVKK Madde 5/1 — Açık Rıza: Push bildirimleri için gerekli izinler. Uygulama ayarlarından her zaman geri alınabilir.

6. Üçüncü Taraf Hizmetler

Uygulama hizmetlerinin sunulması amacıyla aşağıdaki üçüncü taraf sağlayıcılardan yararlanılmaktadır. Bu sağlayıcılar, yalnızca hizmetin gerektirdiği ölçüde veriye erişebilir ve kendi gizlilik politikalarına tabidir.

Aşağıda listelenen tüm üçüncü taraf sağlayıcılar — özellikle yapay zeka servis sağlayıcısı Google — bu Gizlilik Politikasında tanımlanan korumayla eşit ya da daha yüksek düzeyde koruma sağlamakla sözleşmesel olarak yükümlüdür. Kılınç Labs, yalnızca bu güvenlik standartlarını karşılayan sağlayıcılarla çalışır.

6.1 Supabase

Altyapı ve veri depolama sağlayıcısı. Tüm kullanıcı verileri Supabase altyapısında tutulmaktadır. Row Level Security (RLS) ile her kullanıcı yalnızca kendi verilerine erişebilir.

Sunucu konumu: Amerika Birleşik Devletleri
Gizlilik politikası: supabase.com/privacy

6.2 Google Gemini (Yapay Zeka Servisi)

Günlük insight, haftalık rapor, soru-cevap asistanı ve beslenme önerileri için kullanılan yapay zeka hizmet sağlayıcısıdır. Koza, Google Gemini API'sine ücretli Tier 1 planı üzerinden erişmektedir. Bu plan kapsamında, iletilen veriler Google tarafından model eğitimi için kullanılmaz ve insan incelemesine açılmaz.

Aşağıdaki veriler Gemini servisine iletilir:

Bebek yaşı ve mevcut kayıt özetleri (emzirme, uyku, bez, büyüme istatistikleri)
Anne lohusalık dönemi bilgisi (gün sayısı, doğum türü, beslenme yöntemi)
AI asistanına yazılan sorular
Milestone kayıtları (gelişim değerlendirmesi için)
EPDS test yanıtları (destekleyici feedback üretimi için)

Gemini'ye e-posta adresiniz, ödeme bilgileriniz veya hesap kimlik bilgileriniz kesinlikle iletilmez. İletilen veriler yalnızca isteğinizi işlemek için kullanılır.

Sunucu konumu: Amerika Birleşik Devletleri
Gizlilik politikası: policies.google.com/privacy

6.3 RevenueCat

Abonelik ve satın alma yönetimi sağlayıcısı. Kullanıcı kimliği ve App Store / Google Play satın alma bilgileri işlenmektedir.

Sunucu konumu: Amerika Birleşik Devletleri
Gizlilik politikası: revenuecat.com/privacy

6.4 Apple ve Google (Kimlik Doğrulama)

Kayıt ve giriş için kullanılan OAuth sağlayıcıları. Her iki sağlayıcının kendi gizlilik standartları geçerlidir.

Apple: apple.com/legal/privacy
Google: policies.google.com/privacy

6.5 Expo / EAS

Uygulama dağıtım altyapısı sağlayıcısı.

Gizlilik politikası: expo.dev/privacy

6.6 Sentry

Hata ve çökme raporlama sağlayıcısı. Yalnızca anonim hata metadatası iletilir; kişisel veri veya sağlık verisi kesinlikle paylaşılmaz.

Gizlilik politikası: sentry.io/privacy

7. Uluslararası Veri Transferi

Supabase, Google Gemini, RevenueCat ve Sentry sunucuları Amerika Birleşik Devletleri'nde bulunmaktadır. Verileriniz bu nedenle yurt dışına aktarılmaktadır. Bu aktarım, KVKK'nın 9. maddesi kapsamında gerçekleştirilmekte olup gerekli teknik ve idari tedbirler alınmaktadır.

8. Veri Güvenliği

Kimlik doğrulama token'ları (JWT) cihazınızda şifreli olarak saklanmaktadır.
Uygulama web çerezi kullanmaz.
Premium üyelik alanları yalnızca sunucu tarafından değiştirilebilir; istemci tarafı doğrudan erişime kapalıdır.
Supabase Row Level Security (RLS) ile her kullanıcı yalnızca kendi verilerine erişebilir.
Yapay zeka servisiyle yapılan her çağrı, kullanıcıya ait oturum doğrulaması sonrası gerçekleştirilir.
EPDS depresyon tarama yanıtları şifrelenmiş JSONB formatında saklanır.

9. Veri Saklama ve Silme

Verileriniz, hesabınız aktif olduğu sürece saklanmaktadır. Hesap silme işlemi kalıcıdır ve geri alınamaz.

"Hesabı Sil" aksiyonu gerçekleştirildiğinde aşağıdaki tüm veriler kalıcı olarak silinir:

Profil bilgileri (anne ve bebek)
Tüm beslenme, uyku, bez, büyüme kayıtları
Aşı, milestone, hastalık, ilaç kayıtları
Ek gıda ve alerji kayıtları
Anne ruh hali, kilo, lohusalık kayıtları
EPDS depresyon tarama yanıtları ve sonuçları
AI sohbet geçmişi (soru-cevap konuşmaları)
Günlük insight ve haftalık rapor kayıtları
Akıllı hatırlatıcı kayıtları

9.1 Yapay Zeka Onayını Geri Çekme

Uygulamaya ilk girişte, verilerinizin Google Gemini yapay zeka servisiyle paylaşılması için açık onay vermeniz istenir (AI Kullanım Onayı ekranı). Uygulamanın temel yapay zeka özellikleri (günlük insight, haftalık rapor, soru-cevap asistanı, milestone değerlendirmesi) bu onaya bağlıdır.

Onayı geri çekmek için:

Uygulama içinden: Uygulamayı açın → Ayarlar → Hesabı Sil yolunu izleyin. Bu işlem hesabınızı ve tüm verilerinizi kalıcı olarak siler, yapay zeka paylaşımını anında durdurur.
E-posta ile: Uygulamaya erişiminiz yoksa koza.ai@proton.me adresine yazarak hesap silme talebinde bulunabilirsiniz. Talep en geç 30 gün içinde işlenir.

Hesap silindikten sonra daha önce Google Gemini'ye iletilmiş veriler, Google'ın kendi saklama politikası çerçevesinde silinir (ücretli Tier 1 planında veriler model eğitiminde kullanılmaz).

10. Bildirimler ve İzinler

10.1 Push Bildirimleri

Bildirim izni verilmesi halinde aşağıdaki bildirim türleri aktif olur; her biri uygulama ayarlarından ayrı ayrı açılıp kapatılabilir:

Aşı takvimi hatırlatıcıları
Milestone beklenti hatırlatıcıları
Haftalık rapor bildirimi
Günlük ruh hali kontrol hatırlatıcısı
Özel hatırlatıcılar (ilaç, doktor randevusu vb.)

İzin verilmediği sürece push token kaydedilmez ve bildirim gönderilmez.

11. Çocuk Verisi ve Yaş Sınırı

Koza, yalnızca 18 yaş ve üzeri ebeveyn veya yasal bakıcılara yöneliktir. Uygulama, bebek ve küçük çocuk verilerini takip amacıyla kullanır; ancak bu veriler çocuk tarafından değil, yasal ebeveyn veya bakıcı tarafından girilir.

Uygulama, COPPA ve KVKK kapsamında 18 yaşından küçük bireylerden doğrudan kişisel veri toplamaz. Kullanıcı, uygulamada kayıt oluştururken 18 yaş üstü olduğunu ve girdiği bebek verilerinin ebeveynlik/bakıcılık yetkisi kapsamında olduğunu kabul eder.

Bir çocuğun yanlışlıkla kayıt olduğunu fark ederseniz lütfen koza.ai@proton.me adresine başvurunuz; söz konusu hesap derhal silinecektir.

12. Kullanıcı Hakları (KVKK Madde 11)

Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK'nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme
İşlemeye itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Taleplerinizi koza.ai@proton.me adresine iletebilirsiniz. Talepler, başvuru tarihinden itibaren en geç 30 (otuz) gün içinde sonuçlandırılır.

13. Veri Doğruluğu ve Sağlık Kararlarının Sorumluluğu

Uygulamaya girilen sağlık verilerinin (beslenme zamanları, uyku süreleri, hastalık semptomları, ateş ölçümleri vb.) doğruluğu kullanıcının sorumluluğundadır.

Yapay zeka tarafından üretilen insight, öneri ve EPDS feedback'leri yalnızca bilgilendirme amaçlıdır; tıbbi tanı, tedavi veya ilaç önerisi niteliği taşımaz. Bebeğinizin veya kendi sağlığınızla ilgili kararlarınız için mutlaka bir pediatrist, jinekolog veya ilgili sağlık profesyoneline danışınız.

Yanlış veya eksik girilen verilerden üretilen yapay zeka çıktılarına dayanılarak alınan sağlık kararlarının sonuçlarından Kılınç Labs sorumlu tutulamaz.

14. Kriz Durumları

Doğum sonrası depresyon tarama testinde (EPDS) yüksek risk seviyesi tespit edilirse, uygulama sizi aşağıdaki kaynaklara yönlendirir. Bu yönlendirme tıbbi tavsiye değildir; profesyonel destek almanızı teşvik etmek amacıyla yapılır:

Alo SABİM (182): Sağlık Bakanlığı İletişim Merkezi — ücretsiz sağlık danışmanlığı
Acil Durum (112): Yaşamsal tehlike veya intihar düşüncesi durumunda
Türkiye Psikiyatri Derneği: Uzman psikiyatri hekimi yönlendirmesi için

15. Kayıt ve Hesap Güvenliği

Kullanıcı, doğru, eksiksiz ve güncel kayıt bilgileri sağlamakla yükümlüdür. Hesap giriş bilgilerinin (Apple ID, Google hesap) gizliliği tamamen kullanıcının sorumluluğundadır. Hesabınızda yetkisiz bir erişim tespit etmeniz halinde derhal koza.ai@proton.me adresine bildiriniz.

16. Gizlilik Politikası'nda Yapılacak Değişiklikler

Kılınç Labs, bu Gizlilik Politikası'nı önceden bildirimde bulunmaksızın güncelleme hakkını saklı tutar. Önemli değişiklikler, uygulama içi bildirim veya kayıtlı e-posta adresi aracılığıyla duyurulur. Değişiklikten sonra uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.