Veri Akış Diyagramı & DPIA

Çocuk verisi nereye gidiyor?

KVKK Madde 6 ve GDPR Madde 35 uyarınca yayınlanan Veri Koruma Etki Değerlendirmesi (DPIA). Hangi veri, kimden, nereye, ne kadar süre, neden? Sayfa bağımsız hukuk firmasının yıllık denetim raporuyla birlikte komite incelemesine sunulmuştur.

Belge sürümü: 2026.04 · Sonraki gözden geçirme: 2026 Q4 · bağımsız hukuk denetim raporu →

Veri Akış Diyagramı

👤 Kullanıcı

⚡ ÖğreTio platformu

🤖 3. parti hizmet

💾 Saklama (TR)

📨 Çıktı kanalı

━ hassas veri akışı━ teknik akış🔒 TLS 1.3 şifreli

Veri Kategorileri ve Saklama Süreleri

Kategori	Hangi Veri	Saklama	Yer
Hesap kimliği	ad, e-posta, sınıf, doğum yılı, veli ilişkisi	üyelik aktif + 6 ay (silme talebi öncelikli)	TR/AB · MySQL
Çalışma ilerlemesi	doğru/yanlış sayıları, kazanım skoru, harcanan süre	üyelik aktif + 12 ay (eğitim sürekliliği)	TR/AB · MySQL
AI etkileşim metni	soru içeriği, AI cevap özeti	30 gün (validator gözden geçirme penceresi)	TR/AB · MySQL · 30 gün sonra silinir
AILog (şeffaflık)	model, cacheHit, validator sonucu, latency, token sayısı — PII içermez	24 ay (yıllık trend analizi)	TR/AB · MySQL
Cihaz & güvenlik	IP, user-agent, oturum cookie hash	90 gün (güvenlik incelemesi)	TR/AB · MySQL
PDF Cache (embedding)	MEB/ÖDSGM yayını soru vektörleri (PII yok)	Süresiz (kaynak telif izni dahilinde)	TR/AB · MySQL
LLM transit	soru + sınıf + kazanım kodu	OpenAI/Google sunucusunda 0 gün cache (no-train, no-store)	ABD/AB · şifreli kanal · cache-suz

Saklama süresi sona erince kayıt cron-job ile silinir; silme logu denetim için 1 yıl tutulur (kayıtsız).

Risk Matrisi & Mitigasyonlar

LLM sağlayıcısının veriyi eğitime kullanması

olasılıkdüşüketkiyüksek

OpenAI Enterprise + Google Cloud Vertex sözleşmesinde 'do not train' garantisi. Her API çağrısı no-store flag'iyle yapılır.

WhatsApp özetinde çocuk PII'ı sızması

olasılıkortaetkiyüksek

Soru metni asla WhatsApp'a gönderilmez. Yalnızca agregat ("42 soru çözdü, %78 doğru, zayıf konu: kesirler"). Çocuk adı yerine takma ad. Veli açık rıza zorunlu.

Veritabanı sızıntısı (saldırı/kötü niyetli erişim)

olasılıkdüşüketkiyüksek

MySQL şifrelenmiş disk + bcrypt şifreli parola + IP allow-list yönetim erişimi + günlük yedek (TR-içi, şifreli). Erişim logu 1 yıl saklanır.

Veli oturumundan çocuk hesabına yetkisiz erişim

olasılıkdüşüketkiorta

Veli–çocuk hesapları AYRI oturum. Veli paneli yalnızca agregat görür (Cam Pencere felsefesi). Detay sorgu yok.

Çocuğun istem dışı PII paylaşması (AI sohbet içinde)

olasılıkortaetkiorta

Subject-guardrails katmanı: telefon, adres, isim örüntüleri scrub edilir. Tehdit/tehlike tespitinde crisis-detector veliye bildirim atar.

AI halüsinasyonu sonucu yanlış kazanım edinilmesi

olasılıkortaetkiorta

qa-cache + validator + Gemini cross-check üçlü hattı. Her AI cevabı AILog'a düşer; aylık /guven/halusinasyon-raporu yayınlanır.

GDPR/KVKK silme talebine yanıt gecikmesi

olasılıkdüşüketkiyüksek

Veli paneli içinden tek tıkla 'tüm verimi sil' self-servis (24 saat içinde silinir, log onayı paylaşılır). 30 günlük yasal kurtarma penceresi sonrası hard-delete.

Çocuk Verisine Özel İlke

Veli açık rıza zorunlu: 18 yaş altı her hesap için veli e-posta + form doğrulama. KVKK Madde 5/6 ve GDPR-K (children).
Cam Pencere felsefesi: Veli yalnızca agregat görür (toplam soru, doğru oranı, zayıf konu). Bireysel soru/cevap detayı paylaşılmaz — çocuğun mahremiyeti önceliklidir.
Reklam ve profil dışı pazarlama yok: Çocuk verisi 3. parti reklam/profilleme ağına gönderilmez. Hiçbir koşulda satılmaz.
İşitsel/görüntülü kayıt opt-in: Sesli ders ve telaffuz analizi yalnızca açık rıza ile çalışır; kayıt cihazda işlenir, sunucuya gitmez.
Çocuğa anlaşılır KVKK: kvkk-cocuk'a 11+ yaş için sade dilli bir versiyon yayınlanmıştır.

Sertifikalar ve Sözleşmeler

KVKK VERBİS Kaydı

Veri Sorumlusu kayıtlı; sicil no güncel.

OpenAI DPA

Data Processing Agreement: do-not-train + no-store + EU SCC.

Google Cloud DPA

Vertex AI: model verisinin eğitime kullanılmaması.

MySQL Yedekleme

Günlük şifreli yedek, 30 gün sürüm geçmişi.

TLS 1.3

Tüm veri akışı uçtan uca şifreli.

OWASP ASVS L2

Yıllık güvenlik kontrolü; pen-test özeti hukuk denetiminde.

DPIA detayları veya veri sözleşmesi için dpo@ogretio.ai (Veri Koruma Sorumlusu)

Çocuk verisi nereye gidiyor?

Belge sürümü: 2026.04 · Sonraki gözden geçirme: 2026 Q4 · bağımsız hukuk denetim raporu →

Veri Akış Diyagramı

👤 Kullanıcı

⚡ ÖğreTio platformu

🤖 3. parti hizmet

💾 Saklama (TR)

📨 Çıktı kanalı

━ hassas veri akışı━ teknik akış🔒 TLS 1.3 şifreli

Veri Kategorileri ve Saklama Süreleri

Kategori	Hangi Veri	Saklama	Yer
Hesap kimliği	ad, e-posta, sınıf, doğum yılı, veli ilişkisi	üyelik aktif + 6 ay (silme talebi öncelikli)	TR/AB · MySQL
Çalışma ilerlemesi	doğru/yanlış sayıları, kazanım skoru, harcanan süre	üyelik aktif + 12 ay (eğitim sürekliliği)	TR/AB · MySQL
AI etkileşim metni	soru içeriği, AI cevap özeti	30 gün (validator gözden geçirme penceresi)	TR/AB · MySQL · 30 gün sonra silinir
AILog (şeffaflık)	model, cacheHit, validator sonucu, latency, token sayısı — PII içermez	24 ay (yıllık trend analizi)	TR/AB · MySQL
Cihaz & güvenlik	IP, user-agent, oturum cookie hash	90 gün (güvenlik incelemesi)	TR/AB · MySQL
PDF Cache (embedding)	MEB/ÖDSGM yayını soru vektörleri (PII yok)	Süresiz (kaynak telif izni dahilinde)	TR/AB · MySQL
LLM transit	soru + sınıf + kazanım kodu	OpenAI/Google sunucusunda 0 gün cache (no-train, no-store)	ABD/AB · şifreli kanal · cache-suz

Saklama süresi sona erince kayıt cron-job ile silinir; silme logu denetim için 1 yıl tutulur (kayıtsız).

Risk Matrisi & Mitigasyonlar

LLM sağlayıcısının veriyi eğitime kullanması

olasılıkdüşüketkiyüksek

OpenAI Enterprise + Google Cloud Vertex sözleşmesinde 'do not train' garantisi. Her API çağrısı no-store flag'iyle yapılır.

WhatsApp özetinde çocuk PII'ı sızması

olasılıkortaetkiyüksek

Soru metni asla WhatsApp'a gönderilmez. Yalnızca agregat ("42 soru çözdü, %78 doğru, zayıf konu: kesirler"). Çocuk adı yerine takma ad. Veli açık rıza zorunlu.

Veritabanı sızıntısı (saldırı/kötü niyetli erişim)

olasılıkdüşüketkiyüksek

MySQL şifrelenmiş disk + bcrypt şifreli parola + IP allow-list yönetim erişimi + günlük yedek (TR-içi, şifreli). Erişim logu 1 yıl saklanır.

Veli oturumundan çocuk hesabına yetkisiz erişim

olasılıkdüşüketkiorta

Veli–çocuk hesapları AYRI oturum. Veli paneli yalnızca agregat görür (Cam Pencere felsefesi). Detay sorgu yok.

Çocuğun istem dışı PII paylaşması (AI sohbet içinde)

olasılıkortaetkiorta

Subject-guardrails katmanı: telefon, adres, isim örüntüleri scrub edilir. Tehdit/tehlike tespitinde crisis-detector veliye bildirim atar.

AI halüsinasyonu sonucu yanlış kazanım edinilmesi

olasılıkortaetkiorta

qa-cache + validator + Gemini cross-check üçlü hattı. Her AI cevabı AILog'a düşer; aylık /guven/halusinasyon-raporu yayınlanır.

GDPR/KVKK silme talebine yanıt gecikmesi

olasılıkdüşüketkiyüksek

Veli paneli içinden tek tıkla 'tüm verimi sil' self-servis (24 saat içinde silinir, log onayı paylaşılır). 30 günlük yasal kurtarma penceresi sonrası hard-delete.

Çocuk Verisine Özel İlke

Veli açık rıza zorunlu: 18 yaş altı her hesap için veli e-posta + form doğrulama. KVKK Madde 5/6 ve GDPR-K (children).

Cam Pencere felsefesi: Veli yalnızca agregat görür (toplam soru, doğru oranı, zayıf konu). Bireysel soru/cevap detayı paylaşılmaz — çocuğun mahremiyeti önceliklidir.

Reklam ve profil dışı pazarlama yok: Çocuk verisi 3. parti reklam/profilleme ağına gönderilmez. Hiçbir koşulda satılmaz.

İşitsel/görüntülü kayıt opt-in: Sesli ders ve telaffuz analizi yalnızca açık rıza ile çalışır; kayıt cihazda işlenir, sunucuya gitmez.

Çocuğa anlaşılır KVKK: kvkk-cocuk'a 11+ yaş için sade dilli bir versiyon yayınlanmıştır.

Sertifikalar ve Sözleşmeler

KVKK VERBİS Kaydı

Veri Sorumlusu kayıtlı; sicil no güncel.

OpenAI DPA

Data Processing Agreement: do-not-train + no-store + EU SCC.

Google Cloud DPA

Vertex AI: model verisinin eğitime kullanılmaması.

MySQL Yedekleme

Günlük şifreli yedek, 30 gün sürüm geçmişi.

TLS 1.3

Tüm veri akışı uçtan uca şifreli.

OWASP ASVS L2

Yıllık güvenlik kontrolü; pen-test özeti hukuk denetiminde.