Mommy & Mini — Gizlilik Politikası, KVKK Aydınlatma Metni ve Açık Rıza Beyanı

Son güncelleme: 04.06.2026

Belge yapısı: Bu belge iki bölümden oluşur. Bölüm A, 6698 sayılı Kanun'un 10. maddesi kapsamındaki Aydınlatma Metnidir (bilgilendirme amaçlıdır, onay gerektirmez). Bölüm B, yalnızca belirli işlemeler için ayrıca alınan Açık Rıza Beyanıdır. Kişisel Verileri Koruma Kurumu rehberleri uyarınca aydınlatma ile açık rıza birbirinden ayrıdır; açık rıza, hizmetin kullanımı için bir ön koşul değildir.

Bölüm A — Aydınlatma Metni (KVKK m.10)

A.1. Giriş ve Kapsam

Bu metin; Mommy & Mini ("Uygulama") mobil uygulamasını kullanan gerçek kişilerin ("Kullanıcı", "ilgili kişi", "siz") kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") — 2/3/2024 tarihli ve 7499 sayılı Kanun ile yapılan değişiklikler dâhil —, ilgili ikincil mevzuat ve AB Genel Veri Koruma Tüzüğü ("GDPR") çerçevesinde nasıl işlendiğini açıklar. Bu metin, uygulamanın ilk açılışında ve her zaman uygulama içi Ayarlar → Gizlilik bölümünden erişilebilir.

Uygulama çevrimdışı önceliklidir (offline-first): Sağlık, regl/döngü, gebelik ve bebek takibine ilişkin verileriniz öncelikle cihazınızda yerel olarak saklanır. Verilerin sunucularımıza aktarılması yalnızca açık rızanızla etkinleştirdiğiniz opsiyonel "Bulut Yedekleme/Senkronizasyon" özelliği kapsamında gerçekleşir; bu özelliği açmadığınız sürece verileriniz cihazınızdan çıkmaz.

A.2. Veri Sorumlusu

Veri sorumlusunun Türkiye'de yerleşik olması nedeniyle ayrıca bir temsilci bulunmamaktadır.

Unvan	AD MODERN TANITIM MEDYA ORGANİZASYON LİMİTED ŞİRKETİ
Adres	Mustafa Kemal Mh. 2155. Cd. No:4/18 Ankara 06530 Türkiye
MERSİS No	0774046547400001
E-posta	info@app-modern.com
Web	https://app-modern.com

A.3. İşlenen Kişisel Veri Kategorileri

Kategori	Veriler	Toplanma
Kimlik	Görünen ad / takma ad	Sizin girmeniz, Apple/Google girişi
İletişim	E-posta; telefon (yalnızca ilan verirken)	Sizin girmeniz / giriş sağlayıcısı
Özel Nitelikli — Sağlık	Regl/döngü, ovulasyon, gebelik haftası, kilo, tansiyon, nabız, ilaç, ruh hali, bebek gelişim/aşı/beslenme	Sizin girmeniz
Günce (serbest metin notları)	Kendi yazdığınız günlük/defter notları; serbest metin olduğundan özel nitelikli (sağlık/duygusal) içerik içerebilir ve aynı güvencelerle korunur	Sizin girmeniz
Konum	İl/şehir (sizin seçtiğiniz; cihaz konum servisi kullanılmaz)	Sizin seçmeniz
Görsel	Pazaryeri ilan fotoğrafları	Sizin yüklemeniz
İşlem / İçerik	İlan metinleri, kullanıcılar arası mesajlar	Sizin oluşturmanız
Güvenlik / Teşhis	Çökme kayıtları, performans/teşhis, hesap kimliği (maskeli)	Otomatik
Reklam (sınırlı)	Reklam tanımlayıcısı (IDFA/AAID), reklam etkileşimi. Reklamlar kişiselleştirilmez — yalnızca sıklık sınırlama, sahtekârlık önleme ve toplu ölçüm için	Otomatik
Finans (sınırlı)	Pro abonelik durumu/işlem kimliği. Kart/ödeme bilgileri Apple/Google tarafından alınır, tarafımızca görülmez.	App Store / Play

A.4. İşlenme Amaçları

Temel takip işlevleri ve hatırlatıcılar (ilaç, randevu, aşı, su, hafta geçişi),
Hesap, kimlik doğrulama, oturum yönetimi,
Opsiyonel bulut yedekleme ve senkronizasyon (yalnızca açık rıza ile),
Pazaryeri ilanları, moderasyon ve kullanıcılar arası mesajlaşma,
Hukuka aykırı içerik/şikâyet değerlendirmesi ve topluluk güvenliği,
Hata tespiti, güvenlik ve hizmet sürekliliği,
Ücretsiz sürümde kişiselleştirilmemiş reklam gösterimi ve toplu ölçüm,
Mevzuattan doğan yükümlülükler.

A.5. Toplanma Yöntemi ve Hukuki Sebepler (KVKK m.5 ve m.6)

Verileriniz; uygulama arayüzünden sizin girmeniz, sosyal giriş sağlayıcıları (Apple/Google) ve uygulama çalışırken otomatik yollarla (elektronik ortamda) toplanır. Her işlemenin hukuki sebebi aşağıda açıkça belirtilmiştir:

İşleme	Hukuki Sebep
Sağlık verilerinin cihazda yerel işlenmesi	m.6/3-(a) — özel nitelikli verilere açık rıza
Sağlık verilerinin buluta senkronu	m.6/3-(a) — ayrıca alınan açık rıza
Günce (serbest metin) notlarının işlenmesi/senkronu	m.6/3-(a) — özel nitelikli içerik içerebileceğinden açık rıza
Hesap, kimlik doğrulama, oturum	m.5/2-(c) sözleşmenin ifası
Pazaryeri, mesajlaşma	m.5/2-(c) sözleşme
Moderasyon, şikâyet, topluluk güvenliği	m.5/2-(f) meşru menfaat (menfaat dengesi testi uygulanmıştır)
Çökme/teşhis, güvenlik	m.5/2-(f) meşru menfaat
Yasal yükümlülükler	m.5/2-(ç) hukuki yükümlülük
Kişiselleştirilmemiş reklam + tanımlayıcının sınırlı işlenmesi	m.5/2-(f) meşru menfaat (kişiselleştirme yok → açık rıza gerekmez)

Açık rızaya dayalı işlemeler için rızanızı dilediğiniz zaman ayarlardan veya bize başvurarak geri alabilirsiniz; geri alma, o ana kadarki işlemeleri etkilemez.

A.6. Sağlık Verilerine İlişkin Açıklama ve Ek Güvenceler (KVKK m.6)

Uygulamada işlenen sağlık verileriniz özel nitelikli kişisel veridir. Veri sorumlusu bir sağlık kuruluşu olmadığından m.6/3-(e) sağlık hizmeti istisnasına dayanılmaz; bu veriler yalnızca açık rızanıza (m.6/3-a) dayanılarak işlenir. KVKK m.6/4 uyarınca alınan ek tedbirler:

Cihazda yerel saklama (offline-first),
Opsiyonel ve TLS ile şifreli bulut (yalnızca açık rıza),
Satır Düzeyinde Güvenlik (RLS) — herkes yalnızca kendi verisine erişir,
Çıkışta yerel veri temizliği,
Veri minimizasyonu ve çökme kayıtlarında kişisel veri maskeleme,
Yetkili personel erişimi ve erişim kaydı — hesap ve içerik verilerinize yalnızca moderasyon, destek ve güvenlik amacıyla, 2FA ile korunan yönetim paneli üzerinden, işin gerektirdiği ölçüde erişilir; sağlık verileriniz ve günce notlarınız yönetim panelinde gösterilmez; her erişim (kim, ne zaman, hangi kayıt) denetim amacıyla değiştirilemez biçimde kayıt altına alınır.
Günce (günlük defter) notları — özel nitelikli içerik içerebildiğinden sağlık verileriyle aynı güvencelerle işlenir (cihazda yerel, yalnızca açık rıza ile şifreli bulut senkronu, RLS, hesap silinince silinir). Günce hatırlatma bildirimleri cihazda yerel üretilir; metni geneldir, not içeriğiniz cihazdan çıkmaz.

A.7. Verilerin Aktarımı

A.7.1. Yurt İçi (KVKK m.8)

Veriler yalnızca belirtilen amaçlarla, veri işleyen sıfatıyla hizmet aldığımız altyapı sağlayıcılara aktarılabilir.

A.7.2. Yurt Dışı (KVKK m.9 — 2/3/2024-7499 değişikliği)

Sağlayıcı	Amaç	Veriler	Sunucu Bölgesi
Supabase	Bulut veritabanı, kimlik doğrulama, dosya (opsiyonel senkron)	Hesap, sağlık, içerik	AB / Almanya (Frankfurt)
Google AdMob	Reklam gösterimi/ölçümü	Reklam tanımlayıcısı, kullanım	ABD/küresel
Sentry	Çökme/teşhis	Hata/log, hesap kimliği (maskeli)	AB / Almanya
Apple / Google	Satın alma, bildirim (APNs/FCM)	Cihaz/abonelik token'ları	ABD/küresel

KVKK m.9'un değişen hâli gereği yurt dışı aktarımı; (i) yeterlilik kararı, (ii) yeterlilik kararı yoksa uygun güvenceler (standart sözleşme, bağlayıcı şirket kuralları, taahhütname vb.) veya (iii) bunlar yoksa arızi olmak kaydıyla, muhtemel riskler hakkında bilgilendirilmeniz koşuluyla açık rızanız (m.9/6-a) ile mümkündür.

⚠️ Yurt dışı aktarım risk bilgilendirmesi (KVKK m.9/6-a): Şu an bu hizmet sağlayıcıların bulunduğu ülkeler hakkında Kurul'ca verilmiş bir yeterlilik kararı bulunmamaktadır. Verileriniz yurt dışına aktarıldığında aktarımın yapıldığı ülkenin hukukuna tâbi olabilir ve bu ülkelerde KVKK ile aynı düzeyde koruma bulunmayabilir. Bu nedenle özel nitelikli sağlık verilerinizin yurt dışına (Supabase) aktarımı yalnızca açık rızanıza dayanır; açık rıza vermezseniz verileriniz yurt dışına aktarılmaz (cihazda kalır). Supabase ve Sentry sunucuları, koruma düzeyini artırmak için Avrupa Birliği (Almanya / Frankfurt) bölgesinde konumlandırılmıştır.

A.8. Saklama Süreleri (KVKK m.7)

Cihazdaki yerel veriler: siz silene veya uygulamayı kaldırana kadar.
Buluttaki veriler: hesabınız aktif olduğu sürece; hesabı sildiğinizde silinir/yok edilir veya anonimleştirilir.
Log/güvenlik kayıtları: mevzuatın öngördüğü asgari süre.

A.9. İlgili Kişinin Hakları (KVKK m.11)

İşlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
Amaca uygun kullanılıp kullanılmadığını öğrenme,
Aktarıldığı üçüncü kişileri bilme,
Düzeltilmesini isteme,
Silinmesini/yok edilmesini isteme,
Düzeltme/silmenin aktarılanlara bildirilmesini isteme,
Münhasıran otomatik analiz sonucuna itiraz,
Zarar hâlinde tazminat.

Bu hakların bir kısmını uygulama içindeki veri dışa aktarma ve hesap silme özellikleriyle de kullanabilirsiniz. Uygulama, verilerinizi münhasıran otomatik sistemlerle analiz ederek aleyhinize hukuki sonuç doğuran bir karar üretmez. Açık rızayı geri çekme, m.11'deki haklardan ayrı bir haktır.

A.10. Başvuru (KVKK m.13)

Taleplerinizi info@app-modern.com adresine veya yukarıdaki posta adresine, kimliğinizi tespit edici bilgilerle iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Reddi, cevabın yetersizliği veya süresinde cevap verilmemesi hâlinde Kişisel Verileri Koruma Kurulu'na şikâyet (m.14) hakkınız saklıdır.

A.11. Çocukların Verileri

Uygulama 18 yaş ve üzeri kullanıcılar içindir. Reşit olmayanlardan bilerek veri toplanmaz; tespiti hâlinde silinir.

A.12. Çerezler, SDK'lar ve Otomatik Toplama

Reklam (AdMob), teşhis (Sentry) ve bildirim altyapıları için SDK'lar kullanılır. Reklamlar kişiselleştirilmez (non-personalized); reklam tanımlayıcınız davranışsal profilleme için kullanılmaz, yalnızca gösterim sıklığının sınırlanması, sahtekârlığın önlenmesi ve toplu ölçüm için işlenir. iOS Takip İzni (ATT) penceresinde izin vermeseniz de uygulama tüm işlevleriyle çalışır.

A.13. Veri Güvenliği (KVKK m.12)

TLS ile şifreli iletişim, satır düzeyinde erişim kontrolü (RLS), yetkilendirme, kayıt maskeleme ve düzenli güvenlik gözden geçirmeleri uygulanır. Kişisel verilerin kanuni olmayan yollarla elde edilmesi hâlinde durum en kısa sürede (Kurul ilke kararı gereği ihlalin öğrenilmesinden itibaren 72 saat içinde) ilgili kişilere ve Kurul'a bildirilir.

A.14. Değişiklikler

Bu metin güncellenebilir; önemli değişikliklerde uygulama içinden bilgilendirilirsiniz. Güncel sürüm her zaman bu adreste yayımlanır.

Bölüm B — Açık Rıza Beyanı

Bu bölüm, KVKK m.3/1-(a) anlamında belirli, bilgilendirilmeye dayanan ve özgür iradeyle verilen açık rızanızı düzenler. Açık rıza, uygulamayı kullanmanızın ön koşulu değildir. Onaylamak zorunda değilsiniz; onaylamazsanız yalnızca ilgili özellik çalışmaz, temel (çevrimdışı) kullanım etkilenmez.

Bölüm A'daki aydınlatma metnini okuduğumu ve aşağıdaki işleme için özgür irademle açık rıza verdiğimi beyan ederim:

Özel nitelikli sağlık verilerimin bulut yedekleme/senkronizasyon amacıyla işlenmesine (m.6/3-a) ve yurt dışındaki sunuculara (Supabase, AB/Almanya) aktarılmasına (m.9/6-a); yurt dışı aktarım risklerinden haberdar edildiğimi kabul ederek açık rıza veriyorum.

Reklam gösterimi için açık rıza alınmaz; reklamlar kişiselleştirilmediğinden meşru menfaat (m.5/2-f) kapsamında işlenir.

Rızalarınızı dilediğiniz zaman Ayarlar'dan veya info@app-modern.com üzerinden geri alabilirsiniz. Geri alma, o ana kadarki işlemeleri etkilemez.