Gizlilik Politikası

1. GİRİŞ

FirstISG ("Uygulama", "Biz") olarak, kullanıcılarımızın ("Siz", "Kullanıcı") gizliliğini korumayı ve kişisel verilerini güvenli bir şekilde işlemeyi taahhüt ediyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca hazırlanmıştır.

1.1. Veri Sorumlusu

2. TOPLANAN KİŞİSEL VERİLER

2.1. Kullanıcı Hesap Bilgileri

• Ad ve Soyad
• E-posta adresi
• Telefon numarası
• Şirket/Kurum bilgisi
• OSGB firma adı (varsa)
• Kullanıcı rolü (Admin/Kullanıcı)

2.2. Uygulama Kullanım Verileri

• Giriş/çıkış zamanları
• IP adresi
• Cihaz bilgileri (model, işletim sistemi)
• Uygulama sürümü
• Kullanım istatistikleri

2.3. İş Güvenliği Denetim Verileri

• Yüklenen fotoğraflar ve görseller
• Denetim raporları
• Risk analizleri
• Uygunsuzluk kayıtları
• Müşteri firma bilgileri
• Denetim lokasyonları (opsiyonel)

2.4. Teknik Veriler

• Çerezler (Cookies)
• Log kayıtları
• Hata raporları
• Performans metrikleri

3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Doğrudan: Kayıt formları, uygulama içi formlar
• Otomatik: Çerezler, log dosyaları, analitik araçlar
• Dolaylı: İş ortaklarımız veya müşterilerimiz aracılığıyla

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

4.1. Hizmet Sunumu

• Kullanıcı hesabı oluşturma ve yönetimi
• İş güvenliği analiz hizmetlerinin sağlanması
• Raporlama ve dokümantasyon
• Teknik destek hizmetleri

4.2. Yasal Yükümlülükler

• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamındaki yükümlülükler
• Vergi ve muhasebe işlemleri
• Yasal raporlama gereklilikleri

4.3. Güvenlik

• Bilgi güvenliğinin sağlanması
• Yetkisiz erişimlerin önlenmesi
• Dolandırıcılık tespiti ve önlenmesi

4.4. İyileştirme ve Geliştirme

• Hizmet kalitesinin artırılması
• Yeni özelliklerin geliştirilmesi
• Kullanıcı deneyiminin iyileştirilmesi
• İstatistiksel analizler

5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

• Açık rızanız
• Sözleşmenin kurulması veya ifası
• Hukuki yükümlülüğün yerine getirilmesi
• Meşru menfaatlerimiz

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1. Yurt İçi Aktarım

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

• İş ortaklarımız (sadece hizmet sunumu için gerekli olanlar)
• Hukuk danışmanlarımız
• Mali müşavirlerimiz
• Yetkili kamu kurumları (yasal zorunluluklar kapsamında)

6.2. Yurt Dışı Aktarım

• Bulut hizmet sağlayıcıları (AWS, Google Cloud vb.)
• Yapay zeka hizmet sağlayıcıları (OpenAI, Google AI)

Yurt dışı aktarımlarda KVKK'nın ilgili hükümleri ve Kurul kararlarına uygun hareket edilmektedir.

7. KİŞİSEL VERİLERİN KORUNMASI

7.1. Teknik Önlemler

• SSL/TLS şifreleme
• Güvenlik duvarları
• Erişim kontrol sistemleri
• Düzenli güvenlik testleri
• Veri yedekleme sistemleri

7.2. İdari Önlemler

• Çalışan gizlilik sözleşmeleri
• Erişim yetki matrisleri
• Güvenlik eğitimleri
• Veri işleme prosedürleri

8. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

• Hesap Bilgileri: Üyelik devam ettiği sürece + 10 yıl
• Denetim Raporları: 10 yıl (yasal zorunluluk)
• İletişim Kayıtları: 2 yıl
• Log Kayıtları: 2 yıl
• Finansal Kayıtlar: 10 yıl

9. KULLANICI HAKLARI

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Silme veya yok edilmesini isteme
• Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemlerle analiz edilmesi sonucu aleyhinize çıkan sonuca itiraz etme
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

9.1. Başvuru Yöntemi

10. ÇEREZ (COOKIE) POLİTİKASI

10.1. Kullanılan Çerezler

• Zorunlu Çerezler: Oturum yönetimi, güvenlik
• Performans Çerezleri: Sayfa yükleme süreleri, hata oranları
• Fonksiyonel Çerezler: Kullanıcı tercihleri, dil seçimi
• Analitik Çerezler: Google Analytics (anonim kullanım istatistikleri)

10.2. Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Ancak bu durumda bazı özellikler çalışmayabilir.

11. ÜÇÜNCÜ TARAF HİZMETLER

11.1. Yapay Zeka Hizmetleri

• OpenAI (GPT-4): Görüntü analizi için
• Google AI: Alternatif analiz modeli
• DeepSeek: Yedek analiz hizmeti

Bu hizmetlere gönderilen veriler anonimleştirilir ve minimum düzeyde tutulur.

11.2. Altyapı Hizmetleri

• CDN: Cloudflare

12. ÇOCUKLARIN GİZLİLİĞİ

FirstISG, 18 yaşından küçük bireylere yönelik değildir. 18 yaşından küçük bireylerden bilerek kişisel veri toplamayız.

13. ULUSLARARASI VERİ TRANSFERLERİ

Hizmetlerimizi sunabilmek için verileriniz Türkiye dışındaki sunucularda saklanabilir. Bu transferlerde:

• AB Genel Veri Koruma Tüzüğü (GDPR) standartları
• Standart sözleşme maddeleri
• Yeterli koruma seviyesi

sağlanmaktadır.

14. VERİ İHLALİ BİLDİRİMİ

Kişisel verilerinizi etkileyebilecek bir güvenlik ihlali durumunda:

• 72 saat içinde KVKK'ya bildirim
• Risk durumuna göre kullanıcılara bildirim
• Gerekli önlemlerin alınması

15. DEĞİŞİKLİKLER

Bu Gizlilik Politikası'nda yapılacak değişiklikler:

• Uygulama içi bildirim
• E-posta bildirimi
• Web sitesinde yayınlama

yoluyla duyurulacaktır.

16. İLETİŞİM

Gizlilik ile ilgili sorularınız için:

17. YÜRÜRLÜK

Bu Gizlilik Politikası 30 Ocak 2025 tarihinde yürürlüğe girmiştir.