hearOSUygulamaya geri dön

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

hearOS — Tinnitus Farkındalık ve Kişisel Ses Rutini Uygulaması Platform Kullanıcıları İçin

Son güncelleme: 02.06.2025

1 - Giriş

ICI Tech Teknoloji A.Ş. ("Şirket") olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") düzenlemelerine ve ikincil mevzuata uyumlu bir şekilde kişisel verilerinizi işlemektedir. Kişisel verileriniz, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir.

hearOS mobil uygulaması ve/veya web sitesi (hepsi birlikte "Platform") aracılığıyla sunulan tinnitus frekans eşleştirme, kişiselleştirilmiş ses terapisi, işitme öz-değerlendirmesi ve günlük ses rutini destek hizmetlerinden (hepsi birlikte "Platform Hizmetleri") yararlanabilmek amacıyla Kullanım Koşulları'nı kabul ederek "Platform Kullanıcısı" olmanız halinde işlenen kişisel verileriniz hakkında sizleri bilgilendirmek isteriz.

Önemli Not: hearOS; tıbbi bir cihaz, tanı aracı, klinisyen hizmeti veya sağlık hizmeti değildir. Uygulama; kişisel ses rutinlerini desteklemeye yönelik bir wellness yardımcı aracıdır. Tinnitus veya işitme kaybıyla ilgili tıbbi kararlar için yetkili sağlık profesyonellerine başvurmanız önerilir.

2 - Hangi Kişisel Verilerinizi İşliyoruz?

Platform Kullanıcısı olmanız halinde aşağıdaki kişisel verileriniz işlenmektedir:

  • Kullanıcı Hesap Bilgileriniz: E-posta adresiniz, şifreniz (tek yönlü hash olarak saklanır — düz metin şifrenizi hiçbir zaman görmeyiz); opsiyonel olarak görünen adınız ve profil fotoğrafınız.
  • Tinnitus Profil Bilgileriniz: Rehberli frekans eşleştirme sürecinde belirlediğiniz tahmini tinnitus frekansınız ve ses profili tercihleriniz.
  • İşitme Öz-Değerlendirme Verileri: Uygulama içindeki işitme öz-değerlendirmesinden elde edilen sonuçlar; bu veriler klinik bir audiogram yerine kişisel takip amaçlı tasarlanmıştır.
  • Semptom Günlüğü Verileri: Tinnitus yoğunluğu, ağrı, basınç, baş dönmesi, ses hassasiyeti ve işitme durumuna ilişkin günlük öz-bildirim kayıtlarınız.
  • Ses Terapisi Oturum Verileri: Dinlediğiniz ses içerikleri, oturum süreleri, tercihleriniz ve tamamlama kayıtları.
  • İlerleme ve Takip Verileri: Hedefleriniz, serileriniz, rahatlama skorlarınız ve kilometre taşı kayıtlarınız.
  • Mikrofon / Ortam Ses Verileri: Çevresel gürültü izleme özelliği kapsamında ortam ses seviyesi ölçümleri; bu veriler cihazınızda anlık olarak işlenir.
  • Abonelik ve Satın Alma Verileri: Abonelik durumunuz, satın alma tarihiniz, yenileme tarihiniz ve işlem kimliğiniz; RevenueCat müşteri kimliği.
  • İşlem Güvenliği Bilgileriniz: Cihaz tipi ve modeli, işletim sistemi sürümü, uygulama sürümü, IP adresi, erişim kayıtları, hata ve çökme raporları.
  • Bildirim Verileri: Bildirim izni vermeniz halinde cihaz push token'ınız ve bildirim etkileşim verileri.
  • İletişim Bilgileriniz: Destek talebi veya geri bildirim iletmeniz halinde e-posta adresiniz ve iletişim içerikleri.
  • Hukuki İşlem Bilgileriniz: Yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler.
Özel Nitelikli Kişisel Veri: Tinnitus profil verileri, semptom günlüğü verileri ve işitme öz-değerlendirme sonuçları, KVKK kapsamında sağlığa ilişkin özel nitelikli kişisel veri niteliği taşıyabilir. Bu veriler yalnızca açık rızanıza dayanılarak işlenmektedir. Açık rızanızı dilediğiniz zaman geri alabilirsiniz.

3 - Kişisel Verilerinizin İşlenmesinin Hukuki Sebepleri, Amaçları ve Toplama Yöntemleri

Kişisel verileriniz, Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; mobil uygulama veya web sitesi üzerinden elektronik ortamda, e-posta ve destek kanalları aracılığıyla toplanmaktadır.

3.1 Hesap Oluşturma ve Kullanıcı Kaydı Süreci

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, işlem güvenliği bilgileriniz.

Amaçlar:

  • Kullanım koşullarının kurulması ve ifasına yönelik süreçlerin yürütülmesi
  • Platform kullanıcı profilinin oluşturulması ve hesap yönetiminin sağlanması
  • İletişim bilgilerinin doğrulanması
  • Platform operasyonlarının güvenliğinin sağlanması
  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 5237 Sayılı Türk Ceza Kanunu başta olmak üzere mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi için zorunlu olması.

3.2 Tinnitus Profili ve Kişiselleştirilmiş Ses Terapisi Süreçleri

Bu kategoride işlenen kişisel verileriniz: Tinnitus profil bilgileriniz, ses terapisi oturum verileri, ilerleme ve takip verileri.

Amaçlar:

  • Rehberli frekans eşleştirme özelliğinin sunulması
  • Kişiselleştirilmiş ses rutinlerinin ve terapi oturumlarının oluşturulması
  • İlerleme takibinin ve rahatlama trendlerinin hesaplanması
  • Platform Hizmetleri'nin kalitesinin geliştirilmesi

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.3 İşitme Öz-Değerlendirmesi ve Semptom Günlüğü Süreçleri

Bu kategoride işlenen kişisel verileriniz: İşitme öz-değerlendirme verileri, semptom günlüğü verileri.

Amaçlar:

  • Kişisel işitme farkındalığı takibinin sağlanması
  • Semptom trendlerinin görselleştirilmesi
  • Platform Hizmetleri'nin iyileştirilmesi

Hukuki Sebep: Açık rızanızın bulunması (KVKK kapsamında sağlık verisi niteliğinde özel nitelikli kişisel veri).

3.4 Mikrofon ve Ortam Ses İzleme Süreci

Bu kategoride işlenen kişisel verileriniz: Ortam ses seviyesi ölçümleri.

Amaçlar:

  • Ortam gürültü düzeyinin anlık olarak ölçülmesi ve kullanıcıya gösterilmesi
  • Ses terapisi oturumlarının ortama uygun düzeyde önerilmesi

Hukuki Sebep: Açık rızanızın bulunması (mikrofon izni onayı).

3.5 Müşteri Deneyiminin İyileştirilmesi Süreçleri

Bu kategoride işlenen kişisel verileriniz: İşlem güvenliği bilgileriniz, iletişim bilgileriniz, ilerleme ve takip verileri (anonim/toplu).

Amaçlar:

  • Kullanıcı deneyiminin geliştirilmesi ve hata analizlerinin yapılması
  • Talep, şikayet ve önerilerin değerlendirilmesi
  • Uygulama içi destek hizmetlerinin sunulması

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.6 Şirketin Bilgi Güvenliği, Risk, Denetim ve Kontrol Süreçleri

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, işlem güvenliği bilgileriniz, abonelik ve satın alma verileri.

Amaçlar:

  • Bilgi güvenliği süreçlerinin yürütülmesi ve şüpheli işlemlere yönelik inceleme yapılması
  • Platform operasyonlarının güvenliğinin sağlanması
  • Dolandırıcılıkların önlenmesi
  • Finans ve muhasebe süreçlerinin yürütülmesi

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.7 Hukuki İşlemlerin Yürütülmesi Süreci

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, işlem güvenliği bilgileriniz, hukuki işlem bilgileriniz.

Amaçlar:

  • Hukuk ve dava işlerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hukuki bir ihtilaf halinde bir hakkın kullanılması ve korunması

Hukuki Sebepler: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi için zorunlu olması.

3.8 Açık Rızaya Dayalı Yürütülen Süreçler

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, ilerleme ve takip verileri, iletişim bilgileriniz.

Amaçlar:

  • Pazarlama, reklam ve tanıtım faaliyetlerinin yürütülmesi
  • Size özel avantajlı tekliflerin ve içeriklerin sunulabilmesi
  • Ticari elektronik iletiler gönderilmesi

Hukuki Sebep: Açık rızanızın bulunması.

Önemle belirtmek isteriz ki, verdiğiniz onayı geri almak istemeniz halinde "7-Hak ve Talepleriniz İçin İletişim" başlığı altında yer alan yöntemlerle Şirket'e bu husustaki talebinizi iletebilirsiniz.

4 - Şirket Kişisel Verilerinizi Kimlere, Hangi Sebeplerle Aktarıyor?

Şirketimiz, kişisel verilerinizi "bilme gereği" ve "kullanma gereği" ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir.

4.1 Hesap Oluşturma ve Uygulama Operasyonları

  • Platform operasyonlarının yürütülmesi amacıyla bilişim altyapısını sağlayan iş ortaklarımız ve yurt dışında bulunan hizmet sağlayıcılarımızla

Hukuki Sebep: Sözleşmenin kurulması veya ifası için gerekli olması, Standart sözleşmeyle uygun güvencenin sağlanması.

4.2 Abonelik ve Ödeme Yönetimi

  • RevenueCat ile (abonelik durum yönetimi — sözde anonim müşteri kimliği ve abonelik durumu paylaşılır)
  • Apple (App Store ödemeleri) ve Google (Google Play ödemeleri) ile

Hukuki Sebep: Sözleşmenin kurulması veya ifası için gerekli olması.

4.3 Müşteri Deneyiminin İyileştirilmesi

  • Müşteri destek hizmeti veren hizmet sağlayıcılarımızla
  • Yurt dışında yerleşik teknoloji hizmetleri sunan iş ortaklarımızla (anonim/toplu veriler)

Hukuki Sebep: Sözleşmenin kurulması veya ifası için gerekli olması, Standart sözleşme ile uygun güvencenin sağlanması.

4.4 Bilgi Güvenliği ve Denetim

  • Mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla
  • Risk tespiti ve dolandırıcılık önleme amacıyla teknoloji iş ortaklarımızla

Hukuki Sebepler: Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi, Meşru menfaat.

4.5 Hukuki İşlemler

  • Düzenleyici ve denetleyici kurumlar, mahkemeler ve icra müdürlükleriyle
  • Avukatlar, denetçiler ve danışmanlarımızla

Hukuki Sebepler: Kanunlarda açıkça öngörülmüş olması, Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.

4.6 Açık Rızaya Dayalı Aktarımlar

  • Pazarlama ve tanıtım faaliyetleri amacıyla iştirakler, grup şirketleri, hizmet sağlayıcı ve iş ortaklarıyla

Hukuki Sebep: Açık rızanızın bulunması.

5 - Şirket Kişisel Verilerinizi Nasıl Koruyor?

Şirketimiz ile paylaşılan kişisel veriler, Şirket gözetimi ve kontrolü altındadır. Bu kapsamda;

  • Veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun şekilde periyodik güvenlik testleri yapılmaktadır.
  • Platform aracılığıyla iletilen veriler SSL/TLS teknolojisi kullanılarak korunmaktadır.
  • Tinnitus profil verileri, semptom günlüğü verileri ve işitme öz-değerlendirme sonuçları sağlık verisi niteliğinde kabul edilerek ek güvenlik önlemleriyle korunmaktadır.
  • Mikrofon verisi anlık olarak işlenir ve sunuculara aktarılmaz.
  • Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmaktadır.
  • Düzenli risk analizleri yapılmakta ve güvenlik açıkları giderilmektedir.
  • Veri işleme politikaları düzenli aralıklarla güncellenmektedir.

6 - Kişisel Verilerinizin Korunmasına Yönelik Haklarınız

Bu Aydınlatma Metni'nin "Hak ve Talepleriniz İçin İletişim" bölümünde yer alan yöntemlerle Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Yukarıdaki işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme

7 - Hak ve Talepleriniz İçin İletişim

Başvuru YöntemiBaşvurunun Yapılacağı Adres / Kanal
E-postaapp@icitech.com.tr
Güvenli Elektronik İmza / KEPŞirketimizin kayıtlı elektronik posta adresine iletebilirsiniz.
Web Sitesihttps://hearos.app/

Başvuru tebligat zarfına veya e-postanın konu kısmına "Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi" yazılmasını rica ederiz.

Talebinizi Şirket'e iletmeniz durumunda Şirket, talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

8 - Aydınlatma Metni Hakkında

ICI Tech Teknoloji A.Ş. işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni'ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar. Güncel metne https://hearos.app/tr/kvkk/ adresinden ulaşabilirsiniz.

Güncellenme Tarihi: 02.06.2025 Veri Sorumlusu: ICI Tech Teknoloji A.Ş. İletişim: app@icitech.com.tr