İçeriğe atla

Kişisel Verilerin Korunması (KVKK)

Yürürlük tarihi: 02 Haziran 2025 • Son güncelleme: 02 Haziran 2025

SoberX — Alışkanlık Değişimi ve İyileşme Desteği

Bu sayfa, Türkiye'deki Platform Kullanıcıları için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki aydınlatma metnidir.

Avrupa Ekonomik Alanı veya Birleşik Krallık'ta bulunuyorsanız, KVKK metnine ek olarak geçerli GDPR Gizlilik Bildirimimizi https://soberx.app/tr/privacy/gdpr adresinden okuyunuz. Genel gizlilik politikası: https://soberx.app/tr/privacy

Aydınlatma Metni

SoberX Mobil Uygulaması – Platform Kullanıcıları İçin

1 - Giriş

ICI Tech Teknoloji A.Ş. ("Şirket") olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") düzenlemelerine ve ikincil mevzuata uyumlu bir şekilde kişisel verilerinizi işlemektedir. Kişisel verileriniz, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir.

Şirketimize ait SoberX mobil uygulaması ve/veya web sitesi (hepsi birlikte "Platform") aracılığıyla sunulan alışkanlık takibi, dürtü destek araçları, ilerleme analizi ve kişisel alışkanlık değişimi desteği hizmetlerinden (hepsi birlikte "Platform Hizmetleri") yararlanabilmek amacıyla Kullanım Koşulları'nı kabul ederek "Platform Kullanıcısı" olmanız halinde işlenen kişisel verileriniz hakkında sizleri bilgilendirmek isteriz.

Önemli Not: SoberX; tıbbi bir cihaz, tanı aracı veya sağlık hizmeti değildir. Uygulama; alışkanlık değişikliği ve kişisel destek amacıyla tasarlanmış bir yardımcı araçtır. Kriz durumlarında yetkili sağlık kuruluşlarına veya acil servise başvurmanız önerilir.

2 - Hangi Kişisel Verilerinizi İşliyoruz?

Platform Kullanıcısı olmanız halinde aşağıdaki kişisel verileriniz işlenmektedir:

  • Kullanıcı Hesap Bilgileriniz: Hesap oluşturmanız halinde e-posta adresiniz; opsiyonel olarak adınız, kullanıcı adınız ve profil fotoğrafınız. Hesapsız (çevrimdışı) kullanım tercih etmeniz halinde bu veriler işlenmemektedir.

  • Alışkanlık ve Takip Bilgileriniz: Seçtiğiniz alışkanlık kategorisi (nikotin, alkol, kumar, sosyal medya, şeker, kafein vb.), başlangıç tarihiniz, öz belirlediğiniz hedefler, günlük kayıtlarınız (sober/kısmi/kayma), tasarruf hesaplamaları, zincir ve kilometre taşı bilgileri.

  • Kriz ve Anlık Destek Araç Bilgileriniz: Dürtü Dalgası (90 saniyelik dürtü desteği) kullanım kayıtları, Risk Radar için zaman bazlı örüntü verileri, Quick Reset oturumları; bu veriler cihazınızda yerel olarak saklanır ve buluta gönderilmez.

  • Ses Kaydı Bilgileriniz: İçini Dök özelliğini kullanmanız halinde mikrofon girişiniz geçici olarak işlenir; ses içeriği cihazınızda tutulur ve Şirket sunucularına iletilmez.

  • Güvenlik Kişileri Bilgileriniz: Destek Çemberi özelliğini kullanmanız halinde eklemek istediğiniz güvenilir kişilerin adı ve iletişim bilgileri; bu bilgiler yalnızca cihazınızda saklanır.

  • İşlem Güvenliği Bilgileriniz: Cihaz bilgileriniz, işletim sistemi sürümü, IP adresi bilgisi, uygulama sürümü, hata ve çökme raporları, platform erişim kayıtları.

  • Hukuki İşlem Bilgileriniz: Yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler, yasal bilgi talebi bilgileriniz.

  • İletişim Bilgileriniz: Destek talebi veya geri bildirim iletmeniz halinde e-posta adresiniz ve iletişim içerikleri.

Gizlilik Taahhüdü: SoberX, bağımlılık türü, iyileşme durumu, dürtü kayıtları, risk skorları, günlük içerikleri ve güvenlik kişileri gibi kişisel iyileşme verilerini Meta, TikTok veya diğer reklam platformlarıyla paylaşmaz.

3 - Kişisel Verilerinizin İşlenmesinin Hukuki Sebepleri, Amaçları ve Toplama Yöntemleri

Kişisel verileriniz, Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; Platform Hizmetleri'nin yer aldığı mobil uygulama veya web sitesi üzerinden elektronik ortamda, e-posta ve destek kanalları aracılığıyla, ve yasal merciler tarafından tebliğ edilmesi halinde fiziki ortamda toplanmaktadır.

3.1 Hesap Oluşturma ve Kullanıcı Kaydı Süreci

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, işlem güvenliği bilgileriniz.

Amaçlar:

  • Kullanım koşullarının kurulması ve ifasına yönelik süreçlerin yürütülmesi
  • Platform kullanıcı profilinin oluşturulması ve kapatılması süreçlerinin yönetilmesi
  • İletişim bilgilerinin doğrulanması
  • Platform operasyonlarının güvenliğinin sağlanması
  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 5237 Sayılı Türk Ceza Kanunu başta olmak üzere Şirketimizin tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Platform faaliyetlerinin mevzuata uygun olarak yürütülmesi

Hukuki Sebepler: Kanunlarda açıkça öngörülmüş olması, Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi için zorunlu olması, Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması.

SoberX'i hesap oluşturmadan (çevrimdışı) kullanmayı tercih etmeniz halinde hesap bilgileri işlenmemekte, verileriniz yalnızca cihazınızda yerel olarak saklanmaktadır.

3.2 Alışkanlık Takibi ve Kişisel İlerleme Süreçleri

Bu kategoride işlenen kişisel verileriniz: Alışkanlık ve takip bilgileriniz, kriz ve anlık destek araç bilgileriniz.

Amaçlar:

  • Günlük alışkanlık takibinin ve iyileşme yolculuğunun yönetilmesi
  • Tasarruf hesaplamaları ve kilometre taşlarının görselleştirilmesi
  • Risk Radar ile tekrarlayan tetikleyici örüntülerin belirlenmesi
  • Kişiselleştirilmiş ve anlık destek araçlarının sunulması (Dürtü Dalgası, Quick Reset)
  • Platform Hizmetleri'nin kalitesinin geliştirilmesi ve iyileştirilmesi

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.3 Müşteri Deneyiminin İyileştirilmesi Süreçleri

Bu kategoride işlenen kişisel verileriniz: Alışkanlık ve takip bilgileriniz, işlem güvenliği bilgileriniz, iletişim bilgileriniz.

Amaçlar:

  • Kullanıcı deneyiminin geliştirilmesi ve iyileştirilmesi
  • Hizmet kalitesinin iyileştirilmesi ve hata/çökme analizlerinin yapılması
  • Analiz ve raporlama çalışmalarının yürütülmesi
  • Talep, şikayet ve önerilerin değerlendirilmesi
  • Uygulama içi destek hizmetlerinin sunulması

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.4 Şirketin Bilgi Güvenliği, Risk, Denetim ve Kontrol Süreçleri

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, işlem güvenliği bilgileriniz.

Amaçlar:

  • Bilgi güvenliği süreçlerinin yürütülmesi ve şüpheli işlemlere yönelik inceleme yapılması
  • Platform operasyonlarının güvenliğinin sağlanması
  • Risk tespiti ve analizlerinin yapılması
  • Dolandırıcılıkların önlenmesi
  • Olası şirket birleşme, devralma veya yapısal değişikliklerde hukuki ve finansal inceleme faaliyetlerinin gerçekleştirilmesi

Hukuki Sebepler: Sizinle aramızdaki kullanım sözleşmesinin ifası için gerekli olması, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.5 Hukuki İşlemlerin Yürütülmesi Süreci

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, işlem güvenliği bilgileriniz, hukuki işlem bilgileriniz.

Amaçlar:

  • Hukuk ve dava işlerinin yürütülmesi, hukuki taleplerinizin cevaplandırılması
  • Faaliyetlerin mevzuata uygun yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi
  • Talep edilmesi halinde yetkili kişi, kurum ve kuruluşlarla bilgi paylaşılması
  • Hukuki bir ihtilaf halinde bir hakkın kullanılması ve korunması

Hukuki Sebepler: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi için zorunlu olması.

3.6 Açık Rızaya Dayalı Yürütülen Süreçler

Bu kategoride işlenen kişisel verileriniz: Kullanıcı hesap bilgileriniz, alışkanlık ve takip bilgileriniz, iletişim bilgileriniz.

Amaçlar:

  • Pazarlama, reklam ve tanıtım faaliyetlerinin yürütülmesi
  • Size özel avantajlı tekliflerin ve içeriklerin sunulabilmesi
  • Memnuniyetinizin arttırılmasına yönelik faaliyetlerin yürütülmesi ve bu kapsamda ticari elektronik iletiler gönderilmesi

Hukuki Sebep: Açık rızanızın bulunması.

Önemle belirtmek isteriz ki, verdiğiniz onayı geri almak istemeniz halinde "7-Hak ve Talepleriniz İçin İletişim" başlığı altında yer alan yöntemlerle Şirket'e bu husustaki talebinizi iletebilirsiniz.

4 - Şirket Kişisel Verilerinizi Kimlere, Hangi Sebeplerle Aktarıyor?

Şirketimiz, kişisel verilerinizi "bilme gereği" ve "kullanma gereği" ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir.

Şirketimiz tarafından kişisel verileriniz, KVKK'nın 8. maddesi uyarınca aşağıda belirtilen hukuki sebeplere dayanılarak yurt içindeki alıcı gruplarıyla; yurt dışına aktarım halinde ise KVKK'nın 9. maddesi ve ilgili yönetmelik çerçevesinde standart sözleşme güvencesiyle paylaşılmaktadır.

4.1 Hesap Oluşturma ve Kullanıcı Kaydı Süreci

  • Platform operasyonlarının yürütülmesi ve bilişim/teknoloji/yazılım hizmetlerinin alınması amacıyla bilişim altyapısını sağlayan iş ortaklarımız, hizmet sağlayıcılarımız ve yurt dışında bulunan grup şirketlerimizle
  • Kullanım sözleşmesinin ifası amacıyla iştiraklerimiz ve grup şirketlerimizle

Hukuki Sebep: Sözleşmenin kurulması veya ifası için gerekli olması, Standart sözleşmeyle uygun güvencenin sağlanması.

4.2 Alışkanlık Takibi ve Kriz Destek Araçları

  • Platform Hizmetleri'nin sunulabilmesi amacıyla teknoloji ve yazılım hizmetleri sunan iş ortaklarımızla (yalnızca bulut senkronizasyonu tercih edilmişse)
  • Uygulama kalitesinin iyileştirilmesi amacıyla analitik hizmet sağlayıcılarıyla (yalnızca anonim/toplu veriler)

Hukuki Sebep: Sözleşmenin kurulması veya ifası için gerekli olması, Şirketimizin meşru menfaati için zorunlu olması.

Dürtü desteği verileri (Dürtü Dalgası, Quick Reset, İçini Dök) ve Destek Çemberi kişi bilgileri cihazınızda yerel olarak tutulur; hiçbir üçüncü tarafla paylaşılmaz.

4.3 Müşteri Deneyiminin İyileştirilmesi Süreçleri

  • Talep ve şikayetlerin karşılanması amacıyla müşteri destek hizmeti veren hizmet sağlayıcılarımızla
  • Platform hizmetlerinin geliştirilmesi amacıyla yurt dışında yerleşik teknoloji hizmetleri sunan iş ortaklarımızla

Hukuki Sebep: Sözleşmenin kurulması veya ifası için gerekli olması, Standart sözleşme ile uygun güvencenin sağlanması.

4.4 Şirketin Bilgi Güvenliği, Risk, Denetim ve Kontrol Süreçleri

  • Finans ve muhasebe süreçleri için mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla
  • Risk tespiti ve dolandırıcılık önleme amacıyla teknoloji şirketleri ve iş ortaklarımızla

Hukuki Sebepler: Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi, Sözleşmenin kurulması veya ifası için gerekli olması, Şirketimizin meşru menfaati için zorunlu olması.

4.5 Hukuki İşlemlerin Yürütülmesi Süreci

  • Mevzuat yükümlülüklerinin yerine getirilmesi amacıyla düzenleyici ve denetleyici kurumlar, mahkemeler ve icra müdürlükleriyle
  • Hukuki danışmanlık için avukatlar, denetçiler ve danışmanlarımızla
  • Yurt dışındaki yetkili kamu kurum ve kuruluşlarıyla (talep edilmesi halinde)

Hukuki Sebepler: Kanunlarda açıkça öngörülmüş olması, Şirketimizin hukuki yükümlülüklerinin yerine getirilmesi, Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.

4.6 Açık Rızaya Dayalı Yürütülen Süreçler

  • Pazarlama ve tanıtım faaliyetleri amacıyla iştirakler, grup şirketleri, hizmet sağlayıcı ve iş ortaklarıyla

Hukuki Sebep: Açık rızanızın bulunması.

5 - Şirket Kişisel Verilerinizi Nasıl Koruyor?

Şirketimiz ile paylaşılan kişisel veriler, Şirket gözetimi ve kontrolü altındadır. Şirket, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu kapsamda;

  • Veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun şekilde periyodik aralıklarla güvenlik testleri yapılmaktadır.
  • Platform aracılığıyla iletilen veriler SSL/TLS teknolojisi kullanılarak korunmaktadır.
  • Kriz ve destek araçlarına ait veriler (İçini Dök, Risk Radar, Destek Çemberi) cihaz üzerinde yerel olarak saklanmakta ve buluta gönderilmemektedir.
  • Kişisel veri işleme faaliyetlerine ilişkin düzenli olarak risk analizleri yapılmakta ve risklerin azaltılması için aksiyonlar alınmaktadır.
  • Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmaktadır.
  • Uygulama; biyometrik veya parola koruması ile kilitlenebilir, bu sayede cihaz üzerindeki veriler ek güvenlik katmanına alınabilmektedir.
  • Veri işleme politikaları düzenli aralıklarla güncellenmektedir.

6 - Kişisel Verilerinizin Korunmasına Yönelik Haklarınız

Bu Aydınlatma Metni'nin "Hak ve Talepleriniz İçin İletişim" bölümünde yer alan yöntemlerle Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme

7 - Hak ve Talepleriniz İçin İletişim

Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen şartlara uygun şekilde hazırlanmış dilekçeyle aşağıdaki yöntemlerle iletebilirsiniz:

Başvuru YöntemiBaşvurunun Yapılacağı Adres / Kanal
E-postaapp@icitech.com.tr
Güvenli Elektronik İmza / KEPŞirketimizin kayıtlı elektronik posta adresine iletebilirsiniz.
Web Sitesihttps://soberx.app/

Başvuru tebligat zarfına veya e-postanın konu kısmına "Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi" yazılmasını rica ederiz.

Kişisel veri sahipleri olarak talebinizi Şirket'e iletmeniz durumunda Şirket, talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak başvurunuza verilecek yanıtın mevzuat uyarınca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilecektir.

8 - Aydınlatma Metni Hakkında

ICI Tech Teknoloji A.Ş. işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni'ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar. Güncel metne https://soberx.app/ adresinden ulaşabilirsiniz.

Güncellenme Tarihi: 02.06.2025

Veri Sorumlusu: ICI Tech Teknoloji A.Ş.

İletişim: app@icitech.com.tr