First ISG ile AI destekli, sahadan masaya ışık hızında rapor! Uygulamamıza buradan erişebilirsiniz. Hemen Dene

Gizlilik Politikası

Son Güncelleme Tarihi: 30 Ocak 2025

1. GİRİŞ

FirstISG ("Uygulama", "Biz") olarak, kullanıcılarımızın ("Siz", "Kullanıcı") gizliliğini korumayı ve kişisel verilerini güvenli bir şekilde işlemeyi taahhüt ediyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca hazırlanmıştır.

1.1. Veri Sorumlusu

Şirket Adı: BLACKANTE TEKNOLOJİ ANONİM ŞİRKETİ

E-posta: [email protected]

2. TOPLANAN KİŞİSEL VERİLER

2.1. Kullanıcı Hesap Bilgileri

  • Ad ve Soyad
  • E-posta adresi
  • Telefon numarası
  • Şirket/Kurum bilgisi
  • OSGB firma adı (varsa)
  • Kullanıcı rolü (Admin/Kullanıcı)

2.2. Uygulama Kullanım Verileri

  • Giriş/çıkış zamanları
  • IP adresi
  • Cihaz bilgileri (model, işletim sistemi)
  • Uygulama sürümü
  • Kullanım istatistikleri

2.3. İş Güvenliği Denetim Verileri

  • Yüklenen fotoğraflar ve görseller
  • Denetim raporları
  • Risk analizleri
  • Uygunsuzluk kayıtları
  • Müşteri firma bilgileri
  • Denetim lokasyonları (opsiyonel)

2.4. Teknik Veriler

  • Çerezler (Cookies)
  • Log kayıtları
  • Hata raporları
  • Performans metrikleri

3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Doğrudan: Kayıt formları, uygulama içi formlar
  • Otomatik: Çerezler, log dosyaları, analitik araçlar
  • Dolaylı: İş ortaklarımız veya müşterilerimiz aracılığıyla

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

4.1. Hizmet Sunumu

  • Kullanıcı hesabı oluşturma ve yönetimi
  • İş güvenliği analiz hizmetlerinin sağlanması
  • Raporlama ve dokümantasyon
  • Teknik destek hizmetleri

4.2. Yasal Yükümlülükler

  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamındaki yükümlülükler
  • Vergi ve muhasebe işlemleri
  • Yasal raporlama gereklilikleri

4.3. Güvenlik

  • Bilgi güvenliğinin sağlanması
  • Yetkisiz erişimlerin önlenmesi
  • Dolandırıcılık tespiti ve önlenmesi

4.4. İyileştirme ve Geliştirme

  • Hizmet kalitesinin artırılması
  • Yeni özelliklerin geliştirilmesi
  • Kullanıcı deneyiminin iyileştirilmesi
  • İstatistiksel analizler

5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

  • Açık rızanız
  • Sözleşmenin kurulması veya ifası
  • Hukuki yükümlülüğün yerine getirilmesi
  • Meşru menfaatlerimiz

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1. Yurt İçi Aktarım

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

  • İş ortaklarımız (sadece hizmet sunumu için gerekli olanlar)
  • Hukuk danışmanlarımız
  • Mali müşavirlerimiz
  • Yetkili kamu kurumları (yasal zorunluluklar kapsamında)

6.2. Yurt Dışı Aktarım

  • Bulut hizmet sağlayıcıları (AWS, Google Cloud vb.)
  • Yapay zeka hizmet sağlayıcıları (OpenAI, Google AI)

Yurt dışı aktarımlarda KVKK'nın ilgili hükümleri ve Kurul kararlarına uygun hareket edilmektedir.

7. KİŞİSEL VERİLERİN KORUNMASI

7.1. Teknik Önlemler

  • SSL/TLS şifreleme
  • Güvenlik duvarları
  • Erişim kontrol sistemleri
  • Düzenli güvenlik testleri
  • Veri yedekleme sistemleri

7.2. İdari Önlemler

  • Çalışan gizlilik sözleşmeleri
  • Erişim yetki matrisleri
  • Güvenlik eğitimleri
  • Veri işleme prosedürleri

8. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

  • Hesap Bilgileri: Üyelik devam ettiği sürece + 10 yıl
  • Denetim Raporları: 10 yıl (yasal zorunluluk)
  • İletişim Kayıtları: 2 yıl
  • Log Kayıtları: 2 yıl
  • Finansal Kayıtlar: 10 yıl

8A. HİZMET YÖNETİMİ VE HESAP KONTROL HAKLARI

8A.1. Şirketin Hizmet Yönetimi Yetkisi

BLACKANTE TEKNOLOJİ ANONİM ŞİRKETİ, tamamen kendi takdiri ile ve herhangi bir gerekçe göstermeksizin aşağıdaki yetkilere sahiptir:

  • Kullanıcı hesaplarını askıya alma, kapatma veya silme
  • Hizmet erişimini kısıtlama veya sonlandırma
  • Kullanıcı verilerinin işlenmesini durdurma
  • Hesap güvenlik seviyelerini belirleme
  • Kullanım koşullarını tek taraflı değiştirme
  • Belirli özelliklere erişimi kısıtlama
  • Kullanıcı davranışlarını izleme ve değerlendirme
  • Uygunsuz kullanım durumunda anında müdahale etme

8A.2. Hesap Sonlandırma Koşulları

Aşağıdaki durumlardan herhangi birinin gerçekleşmesi halinde hesap anında sonlandırılabilir:

  • Kullanım şartlarının herhangi birinin ihlali
  • Yanıltıcı, sahte veya hatalı bilgi sağlanması
  • Sistemi zarar verecek şekilde kullanım
  • Yasal mevzuata aykırı faaliyetler
  • Ödeme yükümlülüklerinin yerine getirilmemesi
  • Güvenlik protokollerinin ihlal edilmesi
  • Şirketin ticari çıkarlarına zarar verilmesi
  • Teknik veya operasyonel nedenler

9. KULLANICI HAKLARI

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silme veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz edilmesi sonucu aleyhinize çıkan sonuca itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

9.1. Başvuru Yöntemi

E-posta: [email protected]

KVKK Başvuru: [email protected]

Başvurular en geç 30 gün içinde yanıtlanacaktır.

10. ÇEREZ (COOKIE) POLİTİKASI

10.1. Kullanılan Çerezler

  • Zorunlu Çerezler: Oturum yönetimi, güvenlik
  • Performans Çerezleri: Sayfa yükleme süreleri, hata oranları
  • Fonksiyonel Çerezler: Kullanıcı tercihleri, dil seçimi
  • Analitik Çerezler: Google Analytics (anonim kullanım istatistikleri)

10.2. Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Ancak bu durumda bazı özellikler çalışmayabilir.

11. ÜÇÜNCÜ TARAF HİZMETLER

11.1. Yapay Zeka Hizmetleri

  • OpenAI (GPT-4): Görüntü analizi için
  • Google AI: Alternatif analiz modeli
  • DeepSeek: Yedek analiz hizmeti

Bu hizmetlere gönderilen veriler anonimleştirilir ve minimum düzeyde tutulur.

11.2. Altyapı Hizmetleri

  • CDN: Cloudflare

12. ÇOCUKLARIN GİZLİLİĞİ

FirstISG, 18 yaşından küçük bireylere yönelik değildir. 18 yaşından küçük bireylerden bilerek kişisel veri toplamayız.

13. ULUSLARARASI VERİ TRANSFERLERİ

Hizmetlerimizi sunabilmek için verileriniz Türkiye dışındaki sunucularda saklanabilir. Bu transferlerde:

  • AB Genel Veri Koruma Tüzüğü (GDPR) standartları
  • Standart sözleşme maddeleri
  • Yeterli koruma seviyesi

sağlanmaktadır.

14. VERİ İHLALİ BİLDİRİMİ

Kişisel verilerinizi etkileyebilecek bir güvenlik ihlali durumunda:

  • 72 saat içinde KVKK'ya bildirim
  • Risk durumuna göre kullanıcılara bildirim
  • Gerekli önlemlerin alınması

15. DEĞİŞİKLİKLER

Bu Gizlilik Politikası'nda yapılacak değişiklikler:

  • Uygulama içi bildirim
  • E-posta bildirimi
  • Web sitesinde yayınlama

yoluyla duyurulacaktır.

16. İLETİŞİM

Gizlilik ile ilgili sorularınız için:

E-posta: [email protected]

KVKK Başvuru: [email protected]

17. SORUMLULUK SINIRLAMALARI VE HUKUKİ KORUMALAR

17.1. Genel Sorumluluk Reddi

  • BLACKANTE TEKNOLOJİ A.Ş., veri kaybı, hizmet kesintisi, sistem arızaları, güvenlik ihlalleri veya üçüncü taraf kaynaklı problemlerden sorumlu değildir.
  • Yapay zeka analiz sonuçları tavsiye niteliğinde olup, nihai kararlar kullanıcının sorumluluğundadır.
  • Kullanıcı tarafından yüklenen içerik ve verilerin doğruluğundan şirket sorumlu değildir.
  • Hizmet kalitesi, erişilebilirlik veya süreklilik konusunda herhangi bir garanti verilmez.

17.2. Mali Sorumluluk Sınırları

  • Şirketin toplam sorumluluğu, kullanıcının son 12 ayda ödediği ücretle sınırlıdır.
  • Dolaylı, özel, cezai veya sonuçsal zararlardan sorumluluk kabul edilmez.
  • İş kaybı, kâr kaybı veya fırsat kaybından doğan zararlar tazmin edilmez.

17.3. Kullanıcı Sorumlulukları

  • Kullanıcı, sistemi usulünce ve yasal çerçevede kullanmakla yükümlüdür.
  • Hesap güvenliği ve şifre korunması kullanıcının sorumluluğundadır.
  • Yüklenen içeriklerin telif hakları ve yasallığı kullanıcının sorumluluğundadır.
  • Sistem kötüye kullanımından doğan tüm zararlar kullanıcıya aittir.

17.4. Hukuki Uyuşmazlık ve Yargı Yeri

  • Bu politika ve hizmetler Türk Hukuku'na tabidir.
  • Uyuşmazlıklar İstanbul (Çağlayan) Adliyesi Mahkemeleri ve İcra Daireleri'nin yetkisindedir.
  • Hukuki süreçlerde haklı çıkan taraf, tüm masraf ve vekalet ücretlerini karşı taraftan talep edebilir.
  • Şirket, hukuki hakların korunması için gerekli tüm önlemleri alma hakkını saklı tutar.

18. YÜRÜRLÜK VE DEĞİŞİKLİKLER

Bu Gizlilik Politikası 10 Eylül 2025 tarihinde güncellenmiştir ve kullanıcıların sistemi kullanmaya devam etmeleri ile kabul edilmiş sayılır.

Şirket, bu politikayı önceden haber vermeksizin değiştirme hakkını saklı tutar. Değişiklikler yayınlandığı andan itibaren yürürlüğe girer.