🇬🇧 English | 🇫🇷 Français | 🇩🇪 Deutsch | 🇪🇸 Español | 🇹🇷 Türkçe (KVKK)
Gizlilik Politikası
hearOS — Tinnitus Farkındalığı ve Kişiselleştirilmiş Ses Rutinleri
Yürürlük tarihi: 02.06.2025 Son güncelleme: 02.06.2025
1. Biz Kimiz
hearOS, Türkiye'de kayıtlı bir teknoloji şirketi olan ICI Tech Teknoloji A.Ş. («Şirket», «biz», «bize» veya «bizim») tarafından geliştirilmekte ve işletilmektedir.
| Şirket | ICI Tech Teknoloji A.Ş. |
| Web sitesi | https://hearos.app/ |
| E-posta | app@icitech.com.tr |
| Veri Sorumlusu | ICI Tech Teknoloji A.Ş. |
Kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca işliyoruz.
Tıbbi Sorumluluk Reddi: hearOS, tüketicilere yönelik bir sağlıklı yaşam ve öz yönetim destek aracıdır. Tıbbi cihaz, düzenlemeye tabi sağlık uygulaması, tele sağlık hizmeti veya profesyonel tanı, tedavi veya klinik bakımın yerine geçmez. Uygulamadaki açıklamalar ve rutinler yalnızca isteğe bağlı öz takip fikirleridir — bireyselleştirilmiş tıbbi tavsiye değildir. Deneyimler kişiden kişiye değişir; tıbbi kararlar için nitelikli sağlık uzmanlarına danışın.
2. Bu Politikanın Kapsamı
Bu Gizlilik Politikası şunlar için geçerlidir:
- hearOS iOS uygulaması (Apple App Store üzerinden dağıtılır)
- hearOS Android uygulaması (Google Play üzerinden dağıtılır)
- https://hearos.app/ adresindeki hearOS web sitesi
- Tarafımızca işletilen ilgili destek, pazarlama veya iletişim kanalları
AEA ve Birleşik Krallık kullanıcıları: Lütfen bu Politikaya ek olarak geçerli olan ve Genel Veri Koruma Tüzüğü kapsamında ek haklar ve korumalar içeren KVKK/GDPR Gizlilik Bildirimimizi de okuyun.
3. Topladığımız Veriler
3.1 Hesap Bilgileri
hearOS'u kullanmak için hesap gereklidir. Şunları topluyoruz:
- E-posta adresi
- Parola (tek yönlü hash olarak saklanır — düz metin parolanızı asla görmeyiz)
- İsteğe bağlı: görünen ad, profil fotoğrafı
3.2 Tinnitus Profil Verileri
- Rehberli frekans eşleştirme sonuçları (tahmini algılanan tinnitus perdesi, Hz)
- Eşleştirme oturumlarından türetilen ses profili tercihleri
- Oturum geçmişi ve zaman içindeki ayarlamalar
Bu veriler sağlıkla ilgilidir ve yalnızca açık rızanızla işlenir.
3.3 İşitme Öz Değerlendirme Verileri
- Uygulama içi işitme öz değerlendirmesinden elde edilen sonuçlar, yaygın tarama formatlarından esinlenilmiştir
- Öz değerlendirme geçmişi ve eğilimler
Bu veriler sağlıkla ilgilidir, yalnızca kişisel farkındalık ve takip içindir — tanısal bir odyogram değildir. Yalnızca açık rızanızla işlenir.
3.4 Semptom Günlüğü Verileri
- Günlük kendi bildiriminizle girilen: tinnitus yoğunluğu, ağrı, basınç, baş dönmesi, ses hassasiyeti ve işitme
- Girdilerinizden türetilen haftalık eğilim özetleri
Bu veriler sağlıkla ilgilidir ve yalnızca açık rızanızla işlenir.
3.5 Ses Terapisi Oturum Verileri
- Çalınan ses içeriği, oturum süresi, ses seviyesi tercihleri
- Tamamlama kayıtları, favoriler ve dinleme alışkanlıkları
- Relief Studio ve uyku oturumu geçmişi
3.6 İlerleme ve Takip Verileri
- Günlük rahatlama puanları ve seri kayıtları
- Hedefler, hatırlatıcılar ve kilometre taşı başarıları
- Uygulama etkileşim kalıpları (oturum sıklığı, özellik kullanımı)
3.7 Mikrofon / Ortam Gürültüsü Verileri
- Ortam gürültüsü izleme özelliği etkinken yakalanan ortam ses seviyesi ölçümleri
- Gürültü seviyelerini göstermek ve oturum önerilerini bilgilendirmek için cihazınızda gerçek zamanlı işlenir
Ortam sesi kaydedilmez, saklanmaz veya sunucularımıza iletilmez. Mikrofon erişimi yalnızca gerçek zamanlı gürültü seviyesi ölçümü için kullanılır.
3.8 Abonelik ve Satın Alma Verileri
- Abonelik seviyesi ve durumu (aktif, deneme, süresi dolmuş, iptal edilmiş)
- Satın alma tarihi, yenileme tarihi, işlem kimliği
- Satın alma platformu (App Store veya Google Play)
- RevenueCat takma ad müşteri kimliği
Ödeme kartı bilgilerinizi asla almıyoruz. Tüm ödeme işlemleri Apple veya Google tarafından yürütülür.
3.9 Cihaz ve Teknik Veriler
- Cihaz türü ve modeli, işletim sistemi sürümü, uygulama sürümü
- IP adresi (mümkün olduğunda kısaltılmış), saat dilimi ve yerel ayar
- Uygulama oturumu zaman damgaları, çökme günlükleri ve hata raporları
3.10 Anlık Bildirim Verileri
- Cihaz push token'ı (bildirim izni verirseniz)
- Bildirim teslimatı ve açılma olayları
3.11 İletişim Verileri
- Destek veya geri bildirim için bizimle iletişime geçtiğinizde e-posta adresi ve mesaj içeriği
3.12 Yasal ve Uyumluluk Verileri
- Yürürlükteki Türk hukukunun gerektirdiği kayıtlar, düzenleyici yazışmalar, yasal süreçler
4. Verilerinizi Nasıl Topluyoruz
| Yöntem | Örnekler |
|---|---|
| Doğrudan sizden | Hesap kaydı, frekans eşleştirme, semptom günlüğü girişleri, destek mesajları |
| Kullanım sırasında otomatik | Oturum verileri, çökme raporları, cihaz bilgileri |
| Cihaz sensörlerinizden | Mikrofon (yalnızca ortam gürültüsü izleme, gerçek zamanlı, saklanmaz) |
| Üçüncü taraf hizmetlerden | RevenueCat'ten abonelik durumu; Apple veya Google'dan ödeme onayı |
5. İşlemenin Hukuki Dayanakları
| Amaç | Hukuki Dayanak |
|---|---|
| Hesabınızın oluşturulması ve yönetimi | Sözleşmenin ifası |
| Ses terapisi ve frekans eşleştirmenin sunulması | Sözleşmenin ifası |
| Tinnitus profili, işitme öz değerlendirmesi ve semptom günlüğü verilerinin işlenmesi | Açık rıza (sağlıkla ilgili veriler) |
| Ortam gürültüsü izleme (mikrofon) | Açık rıza (cihaz izni) |
| Abonelik durumu ve Premium erişimin yönetimi | Sözleşmenin ifası |
| Uygulama kalitesinin iyileştirilmesi, çökme analizi | Meşru menfaat |
| Güvenlik izleme ve dolandırıcılık önleme | Meşru menfaat |
| Destek taleplerine yanıt | Sözleşmenin ifası |
| Yasal yükümlülükler | Yasal yükümlülük |
| Yasal uyuşmazlıklar | Meşru menfaat / Yasal yükümlülük |
| Pazarlama iletişimleri | Rıza |
6. Verilerinizi Nasıl Kullanıyoruz
Temel Uygulama İşlevleri
- Hesabınızı doğrulamak ve verilerinizi cihazlar arasında senkronize etmek
- Tinnitus frekans profilinizi oluşturmak ve ses rutinlerini kişiselleştirmek
- Günlük ilerlemeyi, rahatlama puanlarını ve semptom eğilimlerini takip etmek
- Ortam gürültü seviyelerini göstermek ve oturum önerilerini ayarlamak
- Aboneliğinizi yönetmek ve Premium özelliklerin kilidini açmak
Uygulama Kalitesi ve Güvenliği
- Çökmeleri teşhis etmek ve hataları düzeltmek
- Güvenlik izleme ve dolandırıcılık önleme
- Özellikleri iyileştirmek için toplu kullanım analizi
İletişim
- İşlemsel mesajlar (abonelik makbuzları, parola sıfırlamaları)
- Kurtarma hatırlatıcıları ve kilometre taşı bildirimleri (izninizle)
- Pazarlama mesajları (yalnızca açık rızanızla)
Yasal ve Uyumluluk
- Türk hukuku kapsamındaki yükümlülükleri yerine getirmek
- Yasal düzenleyici veya mahkeme taleplerine yanıt vermek
- Uyuşmazlıklarda yasal haklarımızı korumak
7. Yapmadıklarımız
- Kişisel verilerinizi hiçbir üçüncü tarafa satmıyoruz.
- Tinnitus verilerinizi, işitme öz değerlendirme sonuçlarınızı, semptom günlüğü girişlerinizi veya frekans profilinizi Meta, TikTok, Google Ads veya herhangi bir reklam ağıyla paylaşmıyoruz.
- Sağlıkla ilgili verilerinizi reklam hedefleme veya davranışsal profilleme için kullanmıyoruz.
- Mikrofon sesini kaydetmiyor, saklamıyor veya iletmiyoruz. Ortam gürültüsü izleme gerçek zamanlı ve yalnızca cihaz üzerindedir.
- Reklam tanımlayıcılarını kullanmıyoruz (iOS'ta IDFA, Android'de GAID).
- 18 yaş altı çocuklardan bilerek kişisel veri toplamıyoruz.
Web sitemizde pazarlama ölçüm araçları kullanıldığında, bunlar yalnızca rızaya dayalı genel sinyallerle sınırlıdır — asla sağlık veya tinnitus çıkarımı yapılmaz.
8. Abonelikler ve Faturalandırma
hearOS Premium, Apple App Store (iOS) ve Google Play (Android) üzerinden sunulan otomatik yenilenen bir aboneliktir.
Abonelik durumunu yönetmek için RevenueCat kullanıyoruz. RevenueCat yalnızca takma ad müşteri kimliği ve abonelik durumunuzu alır — adınızı, e-postanızı, ödeme bilgilerinizi veya sağlık verilerinizi değil. RevenueCat gizlilik politikası: https://www.revenuecat.com/privacy
Ödeme kartı bilgilerinizi asla almıyor veya saklamıyoruz. Tüm ödeme işlemleri Apple veya Google tarafından yürütülür.
Aboneliğinizi yönetmek veya iptal etmek için:
- iOS: Ayarlar → [adınız] → Abonelikler → hearOS
- Android: Google Play → Profil → Ödemeler ve abonelikler → Abonelikler → hearOS
9. Üçüncü Taraf Hizmetler
| Hizmet | Amaç | Gizlilik Politikası |
|---|---|---|
| Apple App Store | iOS dağıtımı ve ödeme işleme | https://www.apple.com/legal/privacy/ |
| Google Play | Android dağıtımı ve ödeme işleme | https://policies.google.com/privacy |
| RevenueCat | Abonelik durumu yönetimi | https://www.revenuecat.com/privacy |
hearOS uygulamasına reklam SDK'ları veya davranışsal analiz platformları entegre etmiyoruz.
10. Veri Paylaşımı ve Açıklama
| Alıcı | Amaç | Hukuki Dayanak |
|---|---|---|
| Altyapı ve teknoloji sağlayıcıları | Barındırma, uygulama işletimi, güvenlik | Sözleşme / Meşru menfaat |
| RevenueCat | Abonelik yönetimi | Sözleşme |
| Apple / Google | Ödeme işleme | Sözleşme |
| Müşteri destek sağlayıcıları | Taleplerinizin işlenmesi | Sözleşme |
| Mali ve hukuk danışmanları | Muhasebe, denetim, hukuk | Yasal yükümlülük / Meşru menfaat |
| Mahkemeler, düzenleyiciler, kolluk kuvvetleri | Yasal talepler | Yasal yükümlülük |
| Potansiyel satın alıcılar (sıkı gizlilik altında) | Due diligence | Meşru menfaat |
| Pazarlama ortakları | Yalnızca açık önceden rızanızla | Rıza |
Tinnitus profil verilerini, işitme öz değerlendirme sonuçlarını veya semptom günlüğü girişlerini reklam veya analiz ortaklarıyla asla paylaşmıyoruz.
11. Uluslararası Veri Aktarımları
ICI Tech Teknoloji A.Ş. Türkiye merkezlidir. Bazı hizmet sağlayıcıları uluslararası faaliyet gösterir. Tüm uluslararası aktarımlar için KVKK Madde 9 gereği standart sözleşme maddeleri dahil uygun güvenceler uygularız.
12. Veri Saklama
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap verileri | Hesap süresi + silinmeden sonra 3 yıl |
| Tinnitus profili, işitme ve semptom verileri | Hesap süresi + silinmeden sonra 1 yıl |
| Abonelik ve işlem kayıtları | 10 yıl (Türk ticaret hukuku) |
| Destek iletişimleri | Son temastan itibaren 3 yıl |
| Çökme ve hata günlükleri | 12 ay |
| Güvenlik ve erişim günlükleri | 12 ay |
| Pazarlama rıza kayıtları | Rızadan veya son etkileşimden itibaren 3 yıl |
| Mikrofon / ortam gürültüsü verileri | Saklanmaz — yalnızca gerçek zamanlı işleme |
Hesap silme: Yasal olarak daha uzun süre gerekmediği sürece, hesap silinmesinden sonra 30 gün içinde verilerinizi siler veya geri döndürülemez şekilde anonimleştiririz.
13. Güvenlik
- Tüm aktarım verileri için TLS 1.2+ şifreleme
- Sunucuda saklanan veriler için bekleyen şifreleme
- Sağlıkla ilgili veriler (tinnitus profili, semptom günlüğü, işitme sonuçları) artırılmış erişim kontrolleriyle korunur
- Mikrofon verileri asla saklanmaz veya iletilmez
- Uygulama içinde isteğe bağlı biyometrik veya parola kilidi
- Düzenli güvenlik değerlendirmeleri ve sızma testleri
- Veri ihlali müdahale planı mevcuttur; KVKK gerekliliklerine göre ihlal bildirimleri
14. Anlık Bildirimler
| Tür | Örnekler | Opt-in Gerekli |
|---|---|---|
| İşlemsel | Abonelik onayı, parola sıfırlama | Hayır |
| Terapi hatırlatıcıları | Günlük oturum hatırlatıcısı, seri dürtmesi | Evet |
| Kilometre taşı uyarıları | «7 günlük seri tamamlandı» | Evet |
| Pazarlama | Yeni özellikler, özel teklifler | Evet — ayrı opt-in |
Uygulama içinde Ayarlar → Bildirimler veya cihaz ayarlarınızdan yönetin.
15. Çocukların Gizliliği
hearOS 18 yaş ve üzeri kullanıcılar içindir. Reşit olmayanlardan bilerek veri toplamıyoruz. Bir çocuğun veri gönderdiğine inanıyorsanız app@icitech.com.tr adresinden bize ulaşın; derhal sileceğiz.
16. Gizlilik Haklarınız
| Hak | Nasıl Kullanılır |
|---|---|
| Verilerinize erişim | app@icitech.com.tr — «Data Access Request» |
| Hatalı verileri düzeltme | Uygulama içinde güncelleyin veya bize ulaşın |
| Hesabınızı ve verilerinizi silme | Ayarlar → Hesap → Hesabı Sil |
| Verilerinizi dışa aktarma | Ayarlar → Gizlilik → Verilerimi Dışa Aktar *(mevcut olduğunda)* |
| Rızayı geri çekme (sağlık verileri) | Ayarlar → Gizlilik → Onayları Yönet |
| Pazarlama rızasını geri çekme | Ayarlar → Gizlilik → Pazarlama Tercihleri |
| Meşru menfaate dayalı işlemeye itiraz | app@icitech.com.tr |
Tüm gizlilik taleplerine 30 gün içinde, ücretsiz yanıt veriyoruz.
17. Çerezler ve İzleme Teknolojileri
Web sitemiz (https://hearos.app/) çerez kullanır. İlk ziyaretinizde bir rıza banner'ı gösterilir.
| Tür | Amaç | Opt-out |
|---|---|---|
| Kesinlikle gerekli | Temel site işlevselliği | Mümkün değil |
| Analitik | Toplu ziyaretçi davranışı | Çerez banner'ı üzerinden |
| Pazarlama | Uygulama mağazası tıklama ölçümü | Çerez banner'ı üzerinden |
Çerezleri tinnitus durumu, işitme durumu veya herhangi bir sağlık bilgisi çıkarmak için kullanmıyoruz. hearOS uygulaması reklam tanımlayıcıları veya reklam SDK'ları kullanmaz.
18. AEA ve Birleşik Krallık Kullanıcıları
AEA veya Birleşik Krallık'ta bulunuyorsanız verileriniz için GDPR geçerlidir. Lütfen şunları kapsayan tam GDPR Gizlilik Bildirimimizi okuyun:
- Her işleme faaliyeti için GDPR madde düzeyinde hukuki dayanaklar
- GDPR Madde 15–22 kapsamındaki haklarınız (veri taşınabilirliği dahil)
- Uluslararası aktarımlar için Standart Sözleşme Maddeleri
- AB Temsilcisi statümüz (Madde 27)
- Yerel denetim otoritenize (CNIL, BfDI, AEPD, ICO vb.) nasıl şikâyet edeceğiniz
- 72 saatlik ihlal bildirimi yükümlülükleri
19. Bu Politikadaki Değişiklikler
Önemli değişiklikler için, değişiklikler yürürlüğe girmeden en az 14 gün önce uygulama içi bildirim veya e-posta ile bilgilendiririz. Güncel sürüm her zaman https://hearos.app/tr/privacy/ adresindedir.
20. Bize Ulaşın
| E-posta | app@icitech.com.tr |
| Web sitesi | https://hearos.app/ |
| Konu | «Privacy Request — hearOS» |
Tüm gizlilik sorularını 5 iş günü içinde onaylıyoruz.
21. Uygulanacak Hukuk
Bu Gizlilik Politikası, KVKK No. 6698 ve 6563 sayılı Elektronik Ticaret Kanunu dahil Türkiye Cumhuriyeti kanunlarına tabidir. Uyuşmazlıklar Türk mahkemelerinin yargı yetkisine tabidir.
*hearOS bir sağlıklı yaşam yoldaşıdır — tıbbi bakım değildir. Bu uygulamadaki hiçbir şey tıbbi tavsiye teşkil etmez veya herhangi bir sonuç garanti etmez.*