KVKK Aydınlatma Metni
Son güncelleme: 31 Mayıs 2026
Bu aydınlatma metni; Sanal OSGB web sitesi, demo/erişim talebi akışları, İSG yönetim platformu, yapay zekâ asistanı, destek, ödeme ve güvenlik operasyonlarında kişisel verilerin nasıl işlendiğini açıklar.
1. Veri sorumlusu ve iletişim
Veri sorumlusu / ticari ad: Sanal OSGB. Mevcut faaliyet durumu: Sanal OSGB ticari adı/markası altında bireysel faaliyet. İletişim: merhaba@sanalosgb.com. Web sitesi: sanalosgb.com. Şirketleşme tamamlandığında resmi şirket unvanı, adres, vergi/MERSİS ve sicil bilgileri bu metne eklenmelidir.
2. Kapsam
Bu metin ziyaretçileri, demo/erişim talebi gönderenleri, müşteri temsilcilerini, OSGB kullanıcılarını, işletme kullanıcılarını, bireysel profesyonelleri, destek kişilerini ve platform kullanıcılarını kapsar. Müşteri çalışan veya işyeri kayıtlarını platforma yüklediğinde, ilgili içerik bakımından müşteri de veri sorumlusu sıfatına sahip olabilir.
3. Kişisel veri kategorileri, amaçlar ve hukuki sebepler
| Kategori | Örnek veriler | Amaç | Hukuki sebep |
|---|---|---|---|
| Kimlik ve iletişim | Ad soyad, e-posta, telefon, şirket, unvan, rol, talep mesajı. | Demo, erişim talebi, teklif, destek ve sözleşme öncesi iletişim. | KVKK md.5/2(c), md.5/2(f); gerektiğinde açık rıza. |
| Hesap ve yetkilendirme | Kullanıcı hesabı, e-posta doğrulama, rol, şirket/site ilişkisi, oturum ve erişim kayıtları. | Platform erişimi, rol bazlı yetki, güvenlik, denetim izi ve kötüye kullanım önleme. | KVKK md.5/2(c), md.5/2(ç), md.5/2(f). |
| İSG operasyon verileri | Risk değerlendirmeleri, eğitim, kurul, denetim, DÖF, ekipman, KKD, kaza/ramak kala ve saha kayıtları. | İSG süreçlerinin dijital yönetimi, raporlama, mevzuata uyum ve denetime hazırlık. | KVKK md.5/2(c), md.5/2(ç), md.5/2(e), md.5/2(f). |
| Özel nitelikli veriler | İşyeri hekimi süreçleri, sağlık gözetimi, maruziyet, iş kazası veya meslek hastalığına ilişkin sağlık verileri. | İş sağlığı hizmetlerinin yürütülmesi, yasal saklama ve yetkili kişi/kurumlara raporlama. | KVKK md.6 ve ilgili mevzuat; gerekli hallerde açık rıza ve sıkı yetki kontrolü. |
| Ödeme ve abonelik | Paket, dönem, tutar, fatura/ödeme referansı, PayTR işlem sonucu; tam kart verisi Sanal OSGB tarafından saklanmaz. | Abonelik, ödeme doğrulama, muhasebe ve finansal kayıt yükümlülükleri. | KVKK md.5/2(c), md.5/2(ç), md.5/2(f). |
| Teknik kayıtlar ve çerez tercihleri | IP/cihaz tarayıcı bilgisi, zaman damgası, hata kayıtları, güvenlik logları, dil/tema ve çerez onay kaydı. | Güvenlik, performans, hata çözümü, tercih yönetimi ve mevzuat kapsamında ispat. | KVKK md.5/2(c), md.5/2(f); zorunlu olmayan çerezlerde açık rıza. |
| Yapay zekâ kullanım verileri | Asistana iletilen görev, dosya/ek bilgi, cevap, araç çıktısı, maskeleme ve denetim kayıtları. | İSG asistanı yanıt üretimi, kalite kontrol, güvenlik, hatalı çıktı riskini azaltma ve kullanıcı desteği. | KVKK md.5/2(c), md.5/2(f); özel nitelikli veri için KVKK md.6 koşulları. |
4. Toplama yöntemleri
- Web sitesi formları, demo/erişim talebi kayıtları, e-posta, telefon ve destek iletişimleri.
- Hesap oluşturma, e-posta doğrulama, yönetici onayları, rol atamaları ve platform kullanımı.
- Müşteri yüklemeleri ve risk değerlendirme, eğitim, sağlık gözetimi, denetim, DÖF ve kaza kayıtları gibi İSG iş akışı girişleri.
- Güvenlik logları, çerez/yerel saklama, API kayıtları, ödeme geri bildirimleri ve sistem tanılama kayıtları.
5. Aktarım yapılan alıcı grupları
| Alıcı grubu | Aktarım kapsamı |
|---|---|
| Yetkili kullanıcılar ve müşteri yöneticileri | Kendi şirket/OSGB/site yetki sınırları içindeki kayıtlar. |
| Altyapı, barındırma ve güvenlik hizmet sağlayıcıları | Uygulamanın çalışması, yedekleme, loglama, hata izleme ve güvenlik için sınırlı teknik veri. |
| Ödeme kuruluşu ve finansal hizmet sağlayıcıları | PayTR ödeme başlatma, ödeme sonucu, mutabakat ve muhasebe kayıtları. |
| E-posta, bildirim ve destek araçları | Demo, erişim, destek, onay ve sistem bildirimleri için gerekli iletişim bilgileri. |
| Yetkili kamu kurumları ve yargı mercileri | Kanuni yükümlülük, resmi talep, uyuşmazlık veya denetim halinde zorunlu kayıtlar. |
| Hukuk, mali müşavirlik ve denetim danışmanları | Uyuşmazlık, sözleşme, fatura, vergi ve uyum süreçleriyle sınırlı bilgi. |
Bir sağlayıcı veriyi Türkiye dışında işliyorsa KVKK md.9 ve ilgili ikincil düzenlemelerdeki yurt dışı aktarım koşulları etkinleştirme öncesinde değerlendirilir. Zorunlu olmayan analitik veya pazarlama araçları web sitesinde onay olmadan etkinleştirilmez.
6. Saklama ve imha
| Kayıt | Saklama yaklaşımı |
|---|---|
| Demo ve erişim talepleri | Talep sonuçlandıktan sonra makul süre; ticari ilişki doğarsa sözleşme süresince ve yasal zamanaşımı boyunca. |
| Hesap, yetki ve güvenlik logları | Hesap aktif oldukça; güvenlik ve uyuşmazlık kayıtları mevzuat ve ispat gereği saklanır. |
| İSG kayıtları | İSG, iş hukuku, SGK ve ilgili mevzuattaki saklama süreleri; müşteri talimatları ve sözleşme hükümleri. |
| Fatura ve ödeme kayıtları | Vergi, muhasebe ve ticaret mevzuatındaki zorunlu süreler. |
| Çerez onay kaydı | Tercih değişene, tarayıcı verisi silinene veya onay sürümü yenilenene kadar. |
İşleme amacı ve yasal saklama süresi sona erdiğinde kişisel veriler iç saklama ve imha prosedürüne göre silinir, yok edilir veya anonim hale getirilir. Yedekler de aynı amaç sınırlamasıyla döngüsel olarak yönetilir.
7. Güvenlik tedbirleri
- Rol bazlı erişim kontrolü, kiracı izolasyonu, e-posta doğrulama, oturum güvenliği ve CSRF koruması.
- Hassas yönetici işlemleri ve erişim talebi onayları için denetim kayıtları.
- Teknik olarak uygulanabildiği ölçüde AI/araç çıktılarında kişisel veri maskeleme, asgari yetki ve hata kayıtlarında veri minimizasyonu.
- Şifreli aktarım, kontrollü yedekleme ve üretim erişimlerinin ayrıştırılması.
8. İlgili kişi hakları
KVKK md.11 kapsamındaki haklarınız çerçevesinde; verinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme/yok etme, aktarım yapılan üçüncü kişilere bildirim, otomatik sonuçlara itiraz ve şartları varsa zararın giderilmesini isteme haklarınızı kullanabilirsiniz.
Başvurularınızı merhaba@sanalosgb.com adresine iletebilirsiniz. Hesap güvenliğini korumak için talep işlenmeden önce kimlik ve yetki doğrulaması istenebilir. Başvurular yasal süre içinde yanıtlanır.
9. Platform kullanımı için önemli uyarılar
- Asistana veya formlara gereksiz kişisel veri yüklemeyin. İSG süreci için gereken asgari veriyle işlem yapın.
- Özel nitelikli veriler, özellikle sağlık verileri, yalnızca yetkili kişilerce ve İSG süreci için hukuken gerekli olduğunda girilmelidir.
- Yapay zekâ çıktıları destekleyicidir. Nihai İSG, tıbbi, hukuki ve idari kararlar yetkili profesyoneller tarafından gözden geçirilmelidir.