İçeriğe geç
Sanal OSGB
Demo İste
Yasal

Gizlilik Politikası

Son güncelleme: 31 Mayıs 2026

Sanal OSGB; OSGB’ler, işletmeler ve İSG profesyonelleri için İSG yönetimi ve yapay zekâ asistanı platformudur. Bu politika; web sitesi, uygulama, destek, ödeme ve asistan iş akışlarında uygulanan gizlilik yaklaşımını açıklar.

1. Bu politika neyi kapsar?

Bu politika ziyaretçiler ve kullanıcılar için operasyonel gizlilik açıklamasıdır. KVKK Aydınlatma Metni hukuki sebep, haklar ve aktarım ayrıntılarını resmi aydınlatma formatında açıklar. Çerez Politikası ise tarayıcı saklama ve onay tercihlerini anlatır.

2. Gizlilik ilkeleri

Amaç sınırlılığı

Verileri yalnızca demo, erişim, sözleşme, İSG iş akışı, ödeme, destek, güvenlik ve mevzuata uyum amaçlarıyla işleriz.

Asgari veri

Formlarda ve asistan kullanımında gerekli olmayan kişisel veri istememeye, loglarda hassas veriyi azaltmaya çalışırız.

Yetki sınırı

Kullanıcılar yalnızca atanmış şirket, OSGB, site ve rol kapsamındaki verilere erişebilir.

Denetlenebilirlik

Yönetici işlemleri, erişim talepleri, kritik değişiklikler ve güvenlik olayları izlenebilir kayıtlarla takip edilir.

3. Kullandığımız veri türleri

  • Web sitesi ve iletişim verileri: ad, e-posta, telefon, şirket, rol, talep konusu, mesaj ve form meta verileri.
  • Hesap verileri: kullanıcı profili, e-posta doğrulama, roller, yetkiler, şirket/site atamaları ve oturum kayıtları.
  • İSG iş akışı verileri: yetkili kullanıcıların girdiği risk değerlendirme, eğitim, sağlık gözetimi, kaza, DÖF, denetim, ekipman, KKD ve doküman kayıtları.
  • Ödeme ve abonelik verileri: seçilen paket, dönem, tutar, fatura/ödeme referansları ve ödeme sonucu. Tam kart verisi ödeme kuruluşu tarafından işlenir, Sanal OSGB tarafından saklanmaz.
  • Teknik veriler: loglar, API yanıtları, tarayıcı/cihaz bilgileri, hata kayıtları, onay tercihleri ve güvenlik olayları.

4. Yapay zekâ asistanı gizliliği

Asistan; İSG iş akışı desteği üretmek için kullanıcı talimatlarını, yüklenen bağlamı ve araç çıktılarını işleyebilir. Kullanıcılar gereksiz kişisel veri paylaşmamalıdır. Özel nitelikli veriler, özellikle sağlık verileri, yalnızca yetkili kişilerce ve ilgili İSG süreci için gerekli olduğunda işlenmelidir.

Asistan çıktıları iş güvenliği uzmanlığı, işyeri hekimi değerlendirmesi, hukuki danışmanlık veya resmi kurum kararlarının yerine geçmez. Platform kararları desteklemek için tasarlanmıştır; profesyonel insan kontrolünü ortadan kaldırmaz.

5. Üçüncü taraf hizmetler

Hizmet grubu Amaç
PayTR Paket/abonelik ödemesinin başlatılması, doğrulanması ve ödeme sonucunun platforma aktarılması.
Altyapı ve veritabanı sağlayıcıları Uygulama barındırma, veri saklama, yedekleme, güvenlik ve servis sürekliliği.
E-posta ve bildirim servisleri Erişim onayı, şifre/e-posta doğrulama, demo, destek ve operasyon bildirimleri.
Hata izleme ve tanılama araçları Uygulama hatalarını, performans sorunlarını ve güvenlik sinyallerini analiz etme.
Yapay zekâ ve observability altyapısı Asistan yanıt üretimi, araç çağrısı, kalite kontrol ve denetim izleri; mümkün olduğunda maskeleme uygulanır.

Kişisel verileri satmayız. Üçüncü taraf erişimi; hizmet sunumu, güvenlik, hukuki uyum, muhasebe, destek veya açıkça onaylanan analitik/pazarlama amaçlarıyla sınırlıdır.

6. Güvenlik ve erişim

  • Korumalı uygulama yüzeylerinde kimlik doğrulama, e-posta doğrulama, güvenli oturum ve CSRF koruması kullanılır.
  • Rol bazlı erişim kontrolü; kayıtları kimin görüntüleyebileceğini, oluşturabileceğini, onaylayabileceğini veya dışa aktarabileceğini sınırlar.
  • Yönetici işlemleri ve erişim onayları hesap verilebilirlik için loglanır.
  • Hassas operasyonel veriler asgari yetki ve uygun teknik tedbirlerle yönetilir.

7. Çerezler ve onay

Zorunlu teknolojiler web sitesi ve uygulamanın çalışması için gereklidir. Zorunlu olmayan analitik, tercih ve pazarlama teknolojileri onay paneliyle yönetilir ve ayrıntıları Çerez Politikası sayfasında açıklanır.

8. Kullanıcı kontrolleri

  • Hesap yöneticileri uygulama içinden kullanıcı, rol ve şirket/site atamalarını yönetebilir.
  • Kullanıcılar KVKK Aydınlatma Metni’nde yer alan iletişim kanalı üzerinden erişim, düzeltme, silme veya kısıtlama talep edebilir.
  • Tarayıcı düzeyindeki çerez/saklama verileri tarayıcı ayarlarından da silinebilir; bu işlem dil, tema ve onay tercihlerini sıfırlayabilir.

9. Değişiklikler

Ürün, yasal gereklilikler, hizmet sağlayıcıları veya güvenlik uygulamaları değiştiğinde bu politika güncellenebilir. Önemli değişiklikler uygun olduğunda web sitesinde veya uygulama bildirimleriyle duyurulur.

Bu metin ayrıntılı operasyonel taslaktır. Sanal OSGB mevcut bireysel faaliyet için ticari ad/marka olarak belirtilmiştir. Yayın öncesi hukuk danışmanı tarafından gözden geçirilmeli; şirketleşme tamamlandığında resmi şirket unvanı, adres, vergi/MERSİS ve sicil bilgileri eklenmelidir.

İSG yükünü asistana devredin

Risk değerlendirmesinden mevzuat takibine — 15 dakikalık demoda farkı görün.

Demo İste Ücretsiz Dene