Gizlilik Politikası

Grindle — AI Mood & Self-Care · Yürürlük tarihi: 6 Mayıs 2026

Bu Gizlilik Politikası, Grindle mobil uygulamasının (bundan sonra “Uygulama”) kişisel verilerinizi nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. Uygulamayı geliştiren ve veri sorumlusu sıfatını taşıyan taraf, aşağıda belirtilen iletişim bilgileriyle ulaşılabilen ClearByteDev’dir (bundan sonra “biz”, “bize”, “bizim”).

Bu metin; Avrupa Birliği Genel Veri Koruma Tüzüğü (Regulation (EU) 2016/679 — “GDPR”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve diğer geçerli veri koruma mevzuatına uyum sağlamak amacıyla hazırlanmıştır.

Kısaca: Tüm mood notlarınız ve günlük yazılarınız yalnızca cihazınızda saklanır; bizim sunucularımıza gönderilmez. Reklam veya üçüncü taraf izleme SDK’sı kullanmıyoruz. Yapay zekâ önerileri için Gemini API’ye yalnızca anonim, kimliklendirilemeyen metrikler iletilir.

1. Veri Sorumlusu ve İletişim

Veri Sorumlusu	ClearByteDev
İletişim e-posta	support@clearbytedev.com
Uygulama	Grindle — AI Mood & Self-Care (com.damra.grindle)

Veri koruma ile ilgili her türlü sorunuzu, talebinizi veya şikayetinizi yukarıdaki e-posta adresine iletebilirsiniz. Talepler, GDPR Madde 12 (3) uyarınca en geç bir ay içinde, KVKK Madde 13 uyarınca en geç 30 gün içinde ücretsiz olarak yanıtlanır.

2. İşlenen Kişisel Veri Kategorileri

Uygulama, tasarımı gereği kişisel verileri en aza indirgeyen (data minimisation, GDPR Madde 5(1)(c)) bir prensiple çalışır. Aşağıdaki tablo, hangi verilerin nerede işlendiğini ve nereye gittiğini gösterir.

Veri Kategorisi	İşleme Yeri	Üçüncü Tarafa Aktarım
Ruh hali (mood) kayıtları: seviye (1–5), notlar, etiketler, tarih	Yalnızca cihazınızda (Hive yerel veritabanı, AES tabanlı şifreleme ile)	Hayır
Günlük (journal) içerikleri: başlık, metin, tarih	Yalnızca cihazınızda	Hayır — günlük metni hiçbir koşulda dışarı çıkmaz
Tema, dil, bildirim tercihleri	Cihazınız (SharedPreferences)	Hayır
API anahtarları (yapay zekâ entegrasyonu için)	Cihazınız (Keychain / Encrypted Shared Preferences)	Hayır
Anonim metrikler: ruh hali ortalaması, etiketler, gün sayısı, son giriş tarihinden bu yana geçen gün, streak	Geçici olarak Google Gemini API’ye iletilir	Evet — yalnızca yapay zekâ insight üretmek için
Hesap bilgileri (ad, e-posta, telefon vb.)	Toplanmaz. Uygulamada hesap oluşturmak gerekmez.	Hayır
Konum, kişiler, fotoğraflar, kamera, mikrofon	Erişilmez ve toplanmaz.	Hayır
Reklam tanımlayıcıları (IDFA / GAID)	Toplanmaz. Reklam ağı kullanılmamaktadır.	Hayır

3. Veri İşleme Amaçları ve Hukuki Dayanak

Amaç	Veri	Hukuki Dayanak (GDPR Madde 6)
Uygulamanın temel işlevini sağlamak (mood/günlük kaydı, sesler)	Cihazda işlenen veriler	(b) Sözleşmenin ifası
Yapay zekâ destekli kişisel öneri ve içgörüler üretmek	Anonim metrikler	(f) Meşru menfaat — kullanıcı deneyimini iyileştirmek; (a) açık rıza temelinde, kullanıcının dilediği zaman özelliği kapatabilmesi koşuluyla
Uygulamanın güvenli ve hatasız çalışmasını sağlamak	Çökme bilgisi yoktur (toplanmaz)	—
Yasal yükümlülüklere uymak (yetkili otoritelerin talepleri)	Yalnızca yasal olarak gerekiyorsa	(c) Hukuki yükümlülük

Yapay zekâ özelliği uygulama içinden istediğiniz an (Profil → Yapay Zeka → kapat) durdurulabilir; bu durumda dış servise hiçbir metrik gönderilmez ve uygulama yalnızca cihazınızdaki yerel içeriklerle çalışmaya devam eder.

4. Üçüncü Taraf Hizmetler

4.1 Google Gemini API (Google LLC / Google Ireland Limited)

Yapay zekâ destekli içgörü ve öneriler için Google Gemini modeli kullanılır. API’ye iletilen veriler aşağıdakilerle sınırlıdır:

Son 7 günün ruh hali skor dizisi (1–5 arası rakamlar veya “veri yok”)
14 günlük ruh hali ortalaması
Bağlantısız etiketler (örn. “uyku”, “iş”) — kullanıcıyı tanımlamayan, kısa anahtar kelimeler
Streak (üst üste giriş yapılan gün sayısı), günün hangi diliminde olunduğu

Günlük metni, ad, e-posta, IP adresi, cihaz tanımlayıcısı veya benzersiz herhangi bir kimlik gönderilmez. Google’ın API kullanım şartları ve gizlilik politikası policies.google.com/privacy adresinde yayımlanmıştır. Google, AB Standart Sözleşme Maddeleri (SCC) kapsamında uluslararası transfer için yeterli güvence sağlamaktadır.

4.2 Apple App Store / Google Play (uygulama dağıtım platformları)

Uygulamayı indirme ve abonelik (ileride sunulursa) işlemleri sırasında Apple Inc. ve Google LLC kendi gizlilik politikaları uyarınca veri işleyebilir. Bu süreç bizim kontrolümüz dışındadır.

4.3 İçerik dağıtım ağı (CDN)

Şifrelenmiş yapay zekâ anahtarlarını barındıran clearbytedev.com alan adı yalnızca anahtar JSON dosyasını sunar; bu istek herhangi bir kullanıcı verisi içermez ve sunucu tarafında uzun süreli erişim günlüğü tutulmaz.

5. Veri Saklama Süresi

Cihazdaki veriler: uygulamayı silmediğiniz sürece cihazınızda kalır. Uygulamayı sildiğinizde tüm yerel veriler kalıcı olarak silinir; bizde herhangi bir yedek bulunmaz.
Gemini API’ye gönderilen anonim metrikler: Google’ın politikaları çerçevesinde işlenir. Google, geliştirici ücretsiz tier’ı için belirli bir süre içerik saklayabilir; ancak gönderilen veriler kimliğinizi tanımlamadığından, bu veriler size geri bağlanamaz.
Destek e-postaları: Sorununuza ilişkin yazışmalar son etkileşimden itibaren en fazla 12 ay saklanır.

6. Çocukların Gizliliği

Grindle, GDPR Madde 8 ve COPPA çerçevesinde 13 yaşın altındaki (Avrupa Birliği üye devletleri için 16 yaşın altındaki) çocuklara yönelik tasarlanmamıştır ve bu yaş gruplarından bilerek kişisel veri toplamayız. Velilerinin/yasal vasilerinin, çocuklarının uygulamayı kullandığını fark etmesi durumunda support@clearbytedev.com adresine yazmaları halinde, ilgili veriler derhal silinir.

7. Uluslararası Veri Transferi

Google’ın altyapısı dünya genelinde dağıtık bulut sunucuları üzerinde çalıştığı için, anonim metrikler Avrupa Ekonomik Alanı (EEA) dışına aktarılabilir. Google, bu transferler için AB Standart Sözleşme Maddeleri (SCC, 2021/914) ve ek teknik güvenlik önlemleri sağlamaktadır. Daha fazla bilgi için Google’ın veri işleme ekini inceleyebilirsiniz.

8. Güvenlik Önlemleri

Yerel veriler, platforma uygun güvenli depolama (iOS Keychain, Android Encrypted Shared Preferences) ve şifreli Hive kasası ile saklanır.
API anahtarları uygulama içinde düz metin olarak bulunmaz; AES-256-GCM ile şifrelenir ve kullanım anında bellek içinde çözülür.
Tüm ağ iletişimi HTTPS (TLS 1.2+) üzerinden yapılır.
Üçüncü taraf izleme veya analitik SDK’sı entegre değildir.
Uygulama, mümkün olduğunca anonim ve oturumsuz çalışır.

9. Veri Sahibi Hakları

GDPR Madde 15–22 ve KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

Erişim hakkı: Hangi verilerinizin işlendiğini öğrenme.
Düzeltme hakkı: Eksik veya yanlış verilerin düzeltilmesini talep etme.
Silme hakkı (“unutulma hakkı”): Cihazınızdaki tüm veriler uygulamayı silerek tarafınızca silinebilir; bizde tutulan kayıtların silinmesi için e-posta gönderebilirsiniz.
İşlemenin kısıtlanması hakkı: Belirli koşullarda işlemenin geçici olarak durdurulmasını talep etme.
Veri taşınabilirliği hakkı: Cihazdaki verileri ileride uygulama içinden dışa aktarma özelliği eklenecektir.
İtiraz hakkı: Meşru menfaate dayalı işlemeye itiraz etme.
Otomatik karar vermeye karşı haklar: Uygulamada sizi etkileyen herhangi bir tamamen otomatik karar (örn. profilleme yoluyla yetki ret/onay) verilmemektedir; AI önerileri yalnızca bilgi amaçlıdır ve hukuki sonuç doğurmaz.
Şikayet hakkı: Türkiye’de Kişisel Verileri Koruma Kurumu’na (kvkk.gov.tr) veya AB üye devletinin yetkili denetim makamına şikayette bulunma hakkına sahipsiniz.
Açık rızanın geri çekilmesi: Yapay zekâ özelliğini Profil → Yapay Zeka menüsünden istediğiniz an kapatabilirsiniz.

10. Çerezler ve Benzeri Teknolojiler

Uygulama mobil bir yazılımdır; çerez (cookie) veya web tarayıcı depolama mekanizmaları kullanmaz.

11. Tıbbi Sorumluluk Reddi

Grindle bir wellness/öz-bakım uygulamasıdır. Tıbbi tedavi, teşhis veya klinik psikolojik müdahale yerine geçmez. Sağlığınızla ilgili ciddi bir kaygınız varsa lütfen lisanslı bir sağlık profesyoneline başvurun. Türkiye’de acil durumda 112; intihar veya kriz desteği için 182 hatları 7/24 hizmet vermektedir.

12. Veri İhlali Bildirimi

GDPR Madde 33 uyarınca, kişisel veri ihlalinin tespit edilmesi durumunda yetkili denetim makamı 72 saat içinde bilgilendirilir. Hak ve özgürlüklerinize yüksek risk teşkil eden ihlallerde (Madde 34) doğrudan size de bildirim yapılır.

13. Politika Değişiklikleri

Bu politikada değişiklik yapılması durumunda yürürlük tarihi yenilenir ve önemli değişiklikler uygulama içi bildirim ile duyurulur. Politikaya her zaman bu sayfadan ulaşabilirsiniz.

14. Bize Ulaşın

Bu politika veya kişisel verileriniz hakkında her türlü soru, talep veya geri bildiriminiz için:

ClearByteDev
E-posta: support@clearbytedev.com