Gizlilik Politikası
Son güncelleme: 21 Nisan 2026
Bu Politika, HeroKidStory hizmetini kullanırken kişisel verilerinizin nasıl işlendiğini açıklar. Veri sorumlusu ve iletişim bilgileri aşağıda yer almaktadır.
1. Kapsam ve yasal dayanak
Bu Gizlilik Politikası, HeroKidStory platformuna (web sitesi ve bağlı dijital hizmetler) erişim ve kullanımınız sırasında işlenen kişisel veriler için geçerlidir. Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu («KVKK»), Avrupa Ekonomik Alanı ve Birleşik Krallık'taki kullanıcılar bakımından Genel Veri Koruma Tüzüğü («GDPR») ile Birleşik Devletler'de ebeveyn onayına ilişkin uygulamalarda Çocukların Çevrimiçi Gizliliğinin Korunması Yasası («COPPA») çerçevesinde hazırlanmıştır.
| Veri sorumlusu | Cüneyt Medetoğlu |
| İşletme türü | Şahıs İşletmesi |
| Adres | Atatürk Mah. Merkez İsimsiz91 Sk. Dema İnş B Blok No: 4/1 İç Kapı No: 3 Merkez / Tunceli, Türkiye |
| E-posta | info@herokidstory.com |
| İnternet sitesi | https://herokidstory.com |
Hizmet, 2–10 yaş aralığındaki çocuklar için kişiselleştirilmiş içerik üretir; platform yalnızca 18 yaşını doldurmuş ebeveyn veya yasal veli tarafından kullanılabilir. Çocuklar doğrudan hesap oluşturamaz.
2. İşlenen kişisel veriler
2.1 Hesap ve profil (ebeveyn / kullanıcı)
| E-posta | Kayıt veya Google OAuth — kimlik doğrulama, bildirimler |
| Şifre | Yalnızca tek yönlü hash (bcrypt); düz metin saklanmaz |
| Ad ve soyad | Profil ve ödeme / fatura süreçleri |
| Profil fotoğrafı | İsteğe bağlı; OAuth ile aktarılabilir |
| Uygulama tercihleri | Dil, tema, çocuk modu vb. |
2.2 Çocuk karakter bilgileri
Bu bilgiler, çocuk adına yalnızca ebeveyn veya veli tarafından girilir.
| Ad | Hikâyede kullanım |
| Yaş | Yaş grubuna uygun içerik |
| Cinsiyet | Karakter tasviri |
| Saç ve göz rengi | Görsel üretim parametreleri |
| Yapay zekâ ile oluşturulan karakter betimlemesi | Tutarlı görsel stil |
Referans fotoğraf
2.3 Sipariş, fatura ve teslimat
| Fatura unvanı ve adresi | Fatura düzenleme ve muhasebe |
| Teslimat adresi | Basılı ürün siparişlerinde kargo |
| Sipariş içeriği ve tutarı | Sipariş yönetimi |
| Ödeme referansı | Ödeme kuruluşundan iletilen işlem referansı |
Ödeme kartı numarası, son kullanma tarihi veya güvenlik kodu HeroKidStory sunucularında işlenmez ve saklanmaz. Türkiye'ye yönelik tahsilatlar BDDK lisanslı İyzico A.Ş. üzerinden; Türkiye dışından yapılan kartla ödemeler ise Stripe, Inc. ve bağlı ödeme kuruluşları tarafından PCI-DSS uyumlu ortamda tahsil edilir — kart verisi doğrudan bize iletilmez.
2.4 Otomatik olarak toplanan teknik veriler
| IP adresi | Güvenlik ve para birimi / bölge tespiti |
| Tarayıcı ve cihaz bilgisi | Uyumluluk ve güvenlik |
| Oturum bilgisi | Kimlik doğrulama (NextAuth) |
| Çerezler | Çerez Politikasına tabi |
| Hata ve güvenlik logları | Arıza giderme ve kötüye kullanımın önlenmesi |
3. İşleme amaçları ve hukuki sebepler
| Hesap açma ve yönetimi | Sözleşmenin kurulması ve ifası (KVKK m. 5/2-c; GDPR m. 6(1)(b)) |
| Kişiselleştirilmiş kitap üretimi | Açık rıza — özellikle yapay zekâ ve yurt dışı aktarım (KVKK m. 5/1, m. 9; GDPR m. 6(1)(a), m. 9(2)(a)) |
| Sipariş, fatura ve teslimat | Sözleşmenin ifası ve hukuki yükümlülük (KVKK m. 5/2-ç; GDPR m. 6(1)(b)(c)) |
| Ödeme tahsili | Ödeme kuruluşuna iletim — sözleşmenin ifası |
| Bildirimler | Sözleşmenin ifası veya meşru menfaat |
| Güvenlik ve dolandırıcılığın önlenmesi | Meşru menfaat (KVKK m. 5/2-f; GDPR m. 6(1)(f)) |
| Vergi ve muhasebe kayıtları | Hukuki yükümlülük (ör. VUK m. 253) |
Referans fotoğraf yalnızca illüstrasyon üretimi için geçici işlenir; biyometrik şablon veya kimlik doğrulama amaçlı kalıcı veri tabanı oluşturulmaz, üretim tamamlandıktan sonra orijinal görüntü kalıcı olarak silinir. Saklanan yalnızca yapay zekâ ile üretilmiş çizgi film tarzı illüstrasyondur. Görüntü işleme, özel nitelikli kişisel veri niteliği doğurabilecek hallerde dahi ebeveynin açık rızası, aydınlatma ve veri minimizasyonu ile sınırlandırılır (KVKK m. 6 ve m. 10; GDPR m. 9(2)(a)).
Yasal anlamda veya benzer şekilde önemli sonuçlar doğuran, tamamen otomatik karar verme veya bu sonucu üretecek şekilde profilleme yapılmamaktadır.
4. Verilerin aktarılması
Kişisel verileriniz, hizmetin sunulması için gerekli ve ölçülü olduğu ölçüde seçilmiş işleyenlere aktarılır; profil oluşturma veya üçüncü kişilere satış amacıyla ticari olarak devredilmez.
4.1 Ödeme kuruluşları
| İyzico A.Ş. (Türkiye) | Kimlik ve fatura bilgisi, işlem tutarı — tahsilat |
| Stripe, Inc. ve bağlı kuruluşlar (ABD / ilgili bölge) | Küresel kart ödemelerinde — kart verisi doğrudan bize iletilmez |
4.2 Barındırma ve içerik dağıtımı
| Amazon Web Services (AWS) | Uygulama ve veri tabanı barındırma (ör. ABD bölgesi) |
| Amazon S3 | Üretilen görseller ve PDF dosyaları — orijinal referans fotoğrafı saklanmaz |
| Vercel Inc. | CDN ve istek günlükleri |
4.3 Yapay zekâ ve ses üretimi
| OpenAI | Geçici referans görüntü ve metin parametreleri — illüstrasyon ve metin üretimi |
| Google (Gemini) | Metin tabanlı sesli okuma (TTS) üretimi için geçici metin işleme |
OpenAI ve model eğitimi
4.4 Kimlik doğrulama ve e-posta
| Google LLC / Meta Platforms, Inc. | Yalnızca seçilen OAuth giriş yönteminde gerekli kimlik öğeleri |
| Resend veya benzeri iletişim sağlayıcısı | İşlem ve hesap bildirimleri |
4.5 Yurt dışına aktarım
Bazı işleyenler Türkiye veya Avrupa Ekonomik Alanı dışında yerleşiktir. Aktarım; açık rızanız (özellikle yapay zekâ işlemleri), sözleşmenin ifası, ilgili işleyenle akdedilen veri işleme sözleşmeleri ve Avrupa Komisyonu'nun standart sözleşme maddeleri veya GDPR'da öngörülen diğer uygun güvenceler ile KVKK'nın 9. maddesi kapsamında gerçekleştirilir. Ayrıntılı çerez bilgisi için Çerez Politikasına başvurabilirsiniz.
4.6 Yetkili merciler
Kanunda öngörülen hallerde veya bağlayıcı idari veya yargı kararıyla, verileriniz yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.
5. Saklama süreleri
| Hesap ve profil | Hesap aktif olduğu sürece; hesap silinince derhal silinir |
| Karakter ve kitap içeriği | Siz silinceye veya hesap kapanıncaya kadar |
| Referans fotoğraf | Üretim tamamlanınca otomatik silinir |
| Sipariş ve fatura kayıtları | VUK m. 253 uyarınca on yıl |
| IP ve güvenlik logları | Tipik olarak 90 gün |
| Maliyet ve üretim logları | Tipik olarak bir yıl |
| E-posta iletişim kayıtları | Tipik olarak üç yıl |
Hesap silinse dahi fatura ve sipariş kayıtlarındaki asgari veriler (ör. unvan, adres, tutar, tarih) vergi mevzuatı gereği saklanmaya devam eder.
6. Çocukların gizliliği ve yaş beyanı
6.1 Tasarım ilkesi
Çocuğa ait referans fotoğrafı arşivlenmez veya galeri olarak tutulmaz: yalnızca üretim oturumu boyunca işlenir, illüstrasyon oluşturulduktan sonra orijinal dosya silinir. Platformda kalan, çocuğun gerçek fotoğrafı değil; üretilmiş çizgi film tarzı illüstrasyondur. Bu yaklaşım, gereksiz görüntü saklamayı önleyen veri minimizasyonu tedbiridir.
6.2 Ebeveyn rızası (örnek metin)
Karakter oluşturma sırasında, çocuğa ait verilerin işlenmesi ve yurt dışına aktarılması için açık onay metni sunulur; örnek ifade:
«Çocuğuma ait fotoğraf ve bilgilerin, kişiselleştirilmiş hikâye kitabı üretimi amacıyla yapay zekâ hizmet sağlayıcısına geçici olarak aktarılacağını; üretim sonrasında orijinal fotoğrafın silineceğini anlıyor ve onaylıyorum.»
6.3 Kayıt ve yaş
Kayıt sırasında 18 yaşını doldurduğunuzu beyan etmeniz gerekir. COPPA kapsamında 13 yaş altı çocuklara ait veriler yalnızca ebeveyn rızasıyla işlenir; silme talepleri info@herokidstory.com üzerinden değerlendirilir.
6.4 AB kullanıcıları
GDPR uyarınca 16 yaş altı için ebeveyn veya veli onayı zorunludur; bu onay karakter adımında toplanır.
7. Haklarınız ve başvuru
7.1 KVKK (Türkiye'de ikamet edenler)
KVKK m. 11 kapsamında özetle:
- İşlenip işlenmediğini öğrenme ve bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi / yurt dışı aktarılan üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Kanunda öngörülen şartlarla silinmesini veya yok edilmesini isteme
- Otomatik sistemlerle analize itiraz ve zararın giderilmesini talep etme
7.2 GDPR (EEA / Birleşik Krallık)
- Erişim, düzeltme, silme, işlemeyi kısıtlama, taşınabilirlik
- Meşru menfaate dayalı işlemeye itiraz ve rızayı geri çekme
- Şikâyet: ikamet ettiğiniz ülkedeki denetleyici otoriteye başvuru
7.3 Hesabın kapatılması
Kontrol Paneli → Ayarlar → Hesap bölümünden Hesabı Sil seçeneğini kullanarak hesabınızı kapatabilirsiniz. İşlem tamamlandığında hesap, kitaplar, karakterler ve saklanan üretim dosyaları derhal silinir. Vergi mevzuatı gereği sipariş ve fatura kayıtları asgari içerikle saklanmaya devam eder.
7.4 Başvuru usulü
Taleplerinizi info@herokidstory.com adresine, konu satırında «KVKK / GDPR Başvurusu» ibaresiyle iletiniz. Kimliğinizi doğrulamak için ek bilgi veya belge isteme hakkımız saklıdır. Başvurular, ilgili mevzuatta öngörülen süreler içinde (KVKK için en geç otuz gün) sonuçlandırılır. Türkiye'de Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır.
8. Güvenlik
- Veri aktarımında TLS (HTTPS); saklamada şifreleme ve erişim kontrolleri
- Şifreler tek yönlü hash ile saklanır
- Ödeme kartı verisi yalnızca sertifikalı ödeme kuruluşlarında işlenir
- Çalışan ve taşeron erişimleri «gerekli olduğu kadar» ilkesiyle sınırlıdır; işleyenlerle gizlilik / veri işleme taahhütleri kullanılır
Kişisel veri ihlali tespitinde, yasal yükümlülükler çerçevesinde denetleyici otoriteye bildirim süreleri (GDPR: yetkili otoriteye genel olarak 72 saat) ile etkilenen kişilere, risk yüksekliğine bağlı olarak gecikmeksizin bildirim sağlanır.
9. Çerezler
Ayrıntılar için Çerez Politikasına bakınız.
10. Politikanın güncellenmesi
Bu metin güncellenebilir. Önemli değişikliklerde «Son güncelleme» tarihi yenilenir; kayıtlı kullanıcılara e-posta veya uygulama içi bildirimle duyuru yapılabilir. Mevzuatın gerektirdiği hallerde ayrıca bilgilendirme veya açık rıza talep edilir.
11. İletişim
| E-posta | info@herokidstory.com |
| Posta adresi | Atatürk Mah. Merkez İsimsiz91 Sk. Dema İnş B Blok No: 4/1 İç Kapı No: 3 Merkez / Tunceli, Türkiye |