Yürürlük Tarihi: 06 Mayıs 2025
SOSPITA Yazılım Limited Şirketi (“Sospita”, “biz”, “bize”, “bizim”) kişisel verilerin korunmasına kararlıdır ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer geçerli gizlilik mevzuatına uyum sağlamaktadır.
Bu Gizlilik Politikası, e-Çalışma İzni (e-PTW), Risk Değerlendirme ve Gözlem Yönetimi iş akışlarını içeren Sospita-SafeGuard platformu aracılığıyla işlenen kişisel verilerin nasıl toplandığı, kullanıldığı, saklandığı ve korunduğunu açıklamaktadır.
1. GDPR Kapsamında Rollerimiz
1.1 Sospita Veri İşleyen Konumunda (Platform Verileri)
Sospita-SafeGuard platformuna girilen tüm veriler (çalışma izinleri, risk değerlendirmeleri, gözlemler, kullanıcı hesapları) açısından Sospita Veri İşleyen konumundadır.
Abone olan kuruluş Veri Sorumlusu olarak hareket eder ve hangi verilerin ne amaçla işleneceğine karar verir.
1.2 Sospita Veri Sorumlusu Konumunda (Web Sitesi, Pazarlama, Faturalama)
Aşağıdaki konularda Veri Sorumlusu olarak hareket etmekteyiz:
* Web sitesi ziyaretçileri
* Destek talepleri
* Demo talepleri
* Pazarlama iletişimi
* Faturalandırma ve abonelik yönetimi
2. İşlediğimiz Kişisel Veriler
2.1 Platform Kullanıcıları (Kuruluş Adına)
Ad, soyad
E-posta adresi
Rol (yönetici, kullanıcı)
Kurumsal bağlantı
Hesap etkinliği ve denetim kayıtlarıİş akışı eylemleri (izinler, onaylar, gözlemler, yorumlar)
Yüklenen belgeler/fotoğraflar (PTW veya gözlem kayıtlarında yer alıyorsa)Tüm bu veriler abone kuruluş tarafından belirlenir ve kontrol edilir.
2.2 Teknik ve Güvenlik Verileri
Platform kullanımı sırasında otomatik olarak toplanır:
IP adresi
Cihaz/tarayıcı türü
İşletim sistemi
Giriş zamanları
Hata kayıtları ve performans metrikleri
Güvenlik, bakım ve platformun iyileştirilmesi amacıyla kullanılır.
2.3 Ödeme ve Abonelik Verileri
- Kuruluş iletişim bilgileri
- Abonelik planı
- Faturalandırma bilgileri
Ödemeler
- IYZICO
- Apple App Store ve
- Google Play Store üzerinden yapılır
Kredi kartı veya banka bilgisi işlemeyiz.
2.4 Web Sitesi Çerezleri ve Analitik
Zorunlu çerezler (onay gerekmez)
Google Analytics (IP anonimleştirilmiş, kişisel veri takibi yok)
Detaylar için Çerez Bildirimimize bakınız.
3. İşleme Amaçları
Verileri şu amaçlarla işleriz:
* Sospita-SafeGuard platformunu sunmak ve işletmek
* Kullanıcı kimlik doğrulama ve erişim kontrolü
* PTW, risk değerlendirme ve gözlem iş akışlarını yürütmek
* Denetim izi ve iş güvenliği uyumluluğunu sağlamak
* Performansı ve güvenilirliği artırmak
* Müşteri aboneliklerini ve desteği yönetmek
* Yasal ve düzenleyici yükümlülüklere uymak
* Sistem güvenliğini sağlamak ve dolandırıcılığı önlemek
Veri hiçbir şekilde reklam amacıyla satılmaz veya paylaşılmaz.
4. İşleme Hukuki Dayanakları (GDPR)
Platform (İşleyen rolü)
* Sözleşmenin ifası (Madde 6(1)(b))
* Veri Sorumlusunun iş güvenliği yönetimi konusundaki meşru menfaati (Madde 6(1)(f))
* Yasal yükümlülük (kaza raporlama, güvenlik kayıtları vb.)
Web Sitesi & Pazarlama (Sorumlu rolü)
Onay (zorunlu olmayan çerezler)
Meşru menfaat (güvenlik, analitik, iletişim)
5. Veri Barındırma ve Uluslararası Aktarımlar
Platform Verileri Sadece AB’de Barındırılır
Tüm platform verileri yalnızca Avrupa Birliği’nde saklanır:
* Amazon Web Services (AWS) – AB (Frankfurt & İrlanda)
* Google Cloud Storage – AB bölgesi
Yedeklemeler AB içinde kalır.
Platform verileri, müşteri tarafından açıkça talep edilmedikçe ve Standart Sözleşme Maddeleri (SCC) ile korunmadıkça EEA dışına aktarılmaz.
6. Alt İşleyiciler
GDPR uyumlu aşağıdaki hizmet sağlayıcıları kullanmaktayız:
AWS Europe – barındırma, işlem, veritabanı
GCP Europe – medya depolama
SendGrid – işlem e-postaları
Google Analytics (temel, IP anonimleştirme açık)
Güncel alt işleyici listesi: www.sospita.io/legal#subprocessors-en
7. Veri Güvenliği
Sektör standardı güvenlik önlemleri uyguluyoruz:
* Aktarım sırasında şifreleme (TLS 1.2/1.3)
* Beklemede şifreleme (AES-256)
* Rol tabanlı erişim kontrolü (RBAC)
* Çok kiracılı veri izolasyonu
* Güvenli kimlik doğrulama ve parola karma
* Tüm iş akışı eylemleri için denetim kayıtları
* Günlük şifreli yedeklemeler (sadece AB)
* En az yetki prensibi ile yönetim erişimi
8. Veri Saklama SüreleriPlatform Verileri
* Kuruluş aboneliği süresince saklanır
* Sözleşme sona erdikten sonra 60 gün içinde silinir veya iade edilir
* Yedeklemeler 30 gün saklanır
* Denetim kayıtları 2 yıl saklanır
Web Sitesi Verileri
* İletişim formu gönderileri: en fazla 12 ay
* Çerez verileri: çerez politikasına göre
Saklama süreleri Veri Sorumlusunun yazılı talimatıyla değiştirilebilir.
9. Veri Sahibi Hakları
Kuruluşunuz Sospita-SafeGuard kullanıyorsa, işvereniniz aracılığıyla şu hakları talep edebilirsiniz:
* Verilerinize erişim
* Yanlış verilerin düzeltilmesi
* Silme (güvenlik/yasal saklama zorunluluğu hariç)
* İşlemenin kısıtlanması
* Veri taşınabilirliği
* İşlemeye itiraz
Sospita, Veri Sorumlusuna bu talepleri yerine getirmede yardımcı olur.
Yardım için: info@sospita.io
10. Veri İhlali Bildirimi
Platformu etkileyen bir kişisel veri ihlali durumunda:
* Veri Sorumlusuna gecikmeksizin ve en geç 72 saat içinde bildirim yapılır
* İhlalin kapsamı, etkisi, riskleri ve alınacak önlemler hakkında bilgi verilir
11. Politika Değişiklikleri
Yasal veya operasyonel değişiklikler nedeniyle bu politika güncellenebilir.
Önemli değişiklikler kuruluşlara yürürlüğe girmeden en az 30 gün önce bildirilir.
Güncel sürüm her zaman şu adreste bulunur: www.sospita.io/legal#privacy-tr
12. İletişim Bilgileri
SOSPITA Yazılım Limited Şirketi
E-posta: info@sospita.io
1. TARAFLAR
Bu Mesafeli Satış Sözleşmesi aşağıdaki taraflar arasında elektronik olarak yürütülür:
ALICI:
Ad/Soyad veya Ticaret Unvanı:
Adres:
Telefon:
E-posta:
ALICI, bu sözleşmeyi elektronik ortamda onaylayarak hizmet bedelini ve vergileri ödemeyi kabul eder.
SATICI:
Firma: SOSPITA Yazılım Limited Şirketi
Adres: Talaytepe Mah. 4035. Sok. Sunrise Garden Sitesi H blok No:27 Kayapınar/Diyarbakır
Telefon: +90 555 462 21 94
E-posta: info@sospita.io
Şirket Kayıt No: 48415
Vergi No: 7750985110Bu sözleşmeyi onaylayarak ALICI, hizmet ücretini ve geçerli vergileri ödeme yükümlülüğünü kabul eder ve kabul eder.
2. TANIMLAR
Bakanlık: Türkiye Cumhuriyeti Ticaret Bakanlığı
Hukuk: 6502 sayılı Tüketicinin Korunması Kanunu
Yönetmelik: Mesafeli Sözleşmeler Yönetmeliği
Hizmet: Sospita-SafeGuard dijital PTW (Permit to Work), Risk Assessment ve Observation Management yazılımına abonelikSaaS'a abonelik tabanlı erişim
SaaS: Yazılım hizmetinin internet üzerinden sunulması
İnternet sitesi: www.sospita.io
3. SÖZLEŞMENİN KONUSU
Bu sözleşme, ALICI’nın SATICI’dan satın aldığı dijital SaaS hizmetinin kullanım koşullarını, tarafların hak ve yükümlülüklerini düzenler.
4. HİZMET DETAYLARI
Hizmet: Sospita-SafeGuard PTW, Risk Assessment ve Observation Management yazılımına abonelik
Teslimat: Çevrimiçi hesap aktivasyonu
Süre: Aylık/Yıllık abonelik
Lisans: Devredilemez; sadece abone olan kullanıcı veya kuruluş için geçerlidir
5. HİZMET ÜCRETİ VE FATURA
Servis Ücreti: [KDV dahil ₺/€/USD]
Ödeme Yöntemi: Kredi kartı/banka transferi
Fatura: Elektronik olarak gönderilir
6. TESLİMAT VE ERİŞİM
* Teslim, ALICI adına hesabın aktive edilmesiyle tamamlanmış sayılır.
* Fiziksel teslimat yoktur.
* ALICI ilk giriş (login) yaptığı anda hizmet tamamen sunulmuş olur..
7. CAYMA HAKKI
Yönetmelik Madde 15/ğ gereği:“Elektronik ortamda anında ifa edilen hizmetlerde ve tüketiciye anında teslim edilen gayri maddi mallarda” cayma hakkı kullanılamaz.
Bu nedenle:
* ALICI hesabı aktive edilir veya ilk kez giriş yaparsa cayma hakkı ortadan kalkar.
* Eğer erişim sağlanmamışsa, ALICI 14 gün içinde cayma hakkını kullanabilir
8. CAYMA HAKKININ KULLANILAMAYACAĞI DURUMLAR
* Hizmete erişim sağlanmış olması
* İlk girişin yapılması
* Hizmetin ALICI’ya özel yapılandırılması
9. OTOMATİK YENİLEME VE İPTAL
* Abonelikler, ALICI tarafından iptal edilmediği sürece otomatik yenilenir.
* ALICI, aboneliği kullanıcı panelinden istediği an iptal edebilir.
* İptal, bir sonraki fatura dönemine yansır; kısmi dönem için geri ödeme yapılmaz.
10. TEKNİK ADIMLAR VE HATA DÜZELTMELERİ
SATICI, KVKK ve GDPR kapsamında gerekli tüm teknik ve idari tedbirleri alır.
Detaylı politika: www.sospita.io/tr/yasal#personel-tr
Anlaşmazlıklar, ALICI'nın ikamet ettiği yerde bulunan Tüketici Tahkim Komiteleri veya Tüketici Mahkemeleri tarafından çözülecektir.
11. KİŞİSEL VERİLERİN KORUNMASI
Bu sözleşmeyi çevrimiçi olarak onaylayarak, ALICI tüm hükümlerini kabul etmiş sayılır.
12. ŞİKÂYET VE ÇÖZÜM YOLLARI
ALICI tüm şikâyetlerini info@sospita.io adresine iletebilir.
Tüketici işlemleri için uyuşmazlıklarda ALICI'nın ikamet yerindeki Tüketici Hakem Heyeti veya Tüketici Mahkemesi yetkilidir.
13. YÜRÜRLÜK
Bu sözleşmeyi çevrimiçi olarak onaylayarak, ALICI tüm hükümlerini kabul etmiş sayılır.
Abonelik ve İptal Politikası — Sospita-SafeGuard
Yürürlük Tarihi: 08.05.2025
Sospita-SafeGuard, Yapay Zeka destekli Çalışma İzni, Risk Değerlendirme ve Gözlem Yönetimi hizmetleri sunan abonelik esaslı bir dijital platformdur. İşbu politika, bireysel ve kurumsal kullanıcılar için abonelik şartlarını, yenilemeleri, iptalleri ve iade kurallarını açıklamaktadır.
1. Dijital Hizmetlerin Sunumu
Başarılı ödeme sonrasında kullanıcılar, seçtikleri abonelik planına web veya mobil uygulama üzerinden derhal erişim sağlar.
Fiziksel ürün teslimi yapılmaz.
2. Abonelik Planları
Kullanıcılar aşağıdaki planlara abone olabilir:
Aylık planlar
Yıllık planlar
Kurumsal planlar (özel sözleşme gereklidir)
Fiyatlar aksi belirtilmedikçe EUR cinsinden gösterilir. Müşterinin bulunduğu konuma göre KDV uygulanabilir.
3. Otomatik Yenileme
İptal edilmediği sürece tüm abonelikler her fatura döneminin sonunda otomatik olarak yenilenir.
Yasal zorunluluk bulunan durumlarda bir sonraki dönem ücretlendirilmeden önce yenileme hatırlatmaları gönderilir.
4. Ödeme Yöntemleri
Platforma göre ödemeler şu kanallar aracılığıyla işlenir:
Apple App Store
Google Play Store
Kredi kartı sağlayıcıları
Banka havalesi (Kurumsal planlar için)
Tüm ödemeler sertifikalı ödeme işlemcileri tarafından güvenli şekilde gerçekleştirilir.
5. Cayma Hakkı (AB ve Birleşik Krallık Tüketicileri)
AB Tüketici Hakları Direktifi (CRD) uyarınca:
Bireysel (ticari olmayan) tüketiciler, hizmeti esaslı şekilde kullanmamış olmaları koşuluyla satın alma tarihinden itibaren 14 gün içinde aboneliklerini iptal edebilirler.
Basit giriş yapma veya görüntüleme “esaslı kullanım” sayılmaz.
Hizmet aktif olarak kullanılmaya başlandığında (izin oluşturma, veri yükleme, kullanıcı davet etme vb.) cayma hakkı sona erer.Kurumsal ve ticari müşteriler 14 günlük cayma hakkından yararlanamaz.
6. İptal Politikası
Kullanıcılar hesap paneli üzerinden istedikleri zaman aboneliklerini iptal edebilir:
İptal, gelecekteki yenilemeleri engeller.
Mevcut fatura dönemi için iade yapılmaz.
Erişim, mevcut dönemin sonuna kadar devam eder.
Kurumsal müşteriler özel sözleşmelerindeki şartlara tabidir.
7. İade Politikası
İade yalnızca şu durumlarda yapılır:
Çift ödeme yapılması
Sospita’nın doğrudan neden olduğu ve makul süre içinde çözülemeyen teknik arızalar nedeniyle hizmete erişilememesi
Yasal olarak zorunlu tüketici iade yükümlülükleri
İade yapılmaz:
Dönem ortasında iptal edilmesi
Kullanılmaması
Yanlış plan satın alınması
Hizmet esaslı şekilde kullanıldıktan sonra yapılan talepler
8. Ücretsiz Deneme Süresi
Ücretsiz deneme sunulması halinde:
Deneme süresi bitene kadar ücret alınmaz
Kullanıcılar deneme süresince istedikleri zaman iptal ederek ücretlendirilmekten kaçınabilir
Ücretlendirme başladıktan sonra yukarıdaki iade kuralları geçerli olur
9. İptal Sonrası Veri Saklama
Abonelik sonlandığında:
Kullanıcı erişimi fatura döneminin sonunda biter
Kuruluşlar veri dışa aktarım talebinde bulunabilir
Veriler, yasalar aksini gerektirmedikçe 90 güne kadar saklanır
Kurumsal müşteriler özel saklama şartları müzakere edebilir
10. İletişim
Abonelik veya faturalandırma ile ilgili sorularınız için:info@sospita.io
SOSPITA Yazılım Limited Şirketi (“SOSPITA”, “biz”, “bize”, “bizim”) Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı KVKK ve diğer geçerli veri koruma mevzuatına uygun olarak kişisel verilerin korunmasına kararlıdır.
Bu politika, yazılım ve hizmetlerimizi sunarken kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.
1. GDPR Kapsamında Rollerimiz
1.1 Veri İşleyen
SOSPITA-SafeGuard platformu üzerinden işlenen kişisel veriler (Çalışma İzni, Risk Değerlendirme, Gözlem) açısından SOSPITA Veri İşleyendir.
Platformu kullanan müşterilerimiz (kuruluşlar) Veri Sorumlusu olarak hareket eder ve işleme amaçlarını ve araçlarını belirler.
1.2 Veri Sorumlusu
SOSPITA yalnızca şu konularda Veri Sorumlusu konumundadır:
- Web sitesi ziyaretçileri
- Demo/deneme talepleri
- Pazarlama iletişimi
- Tedarikçi ve iş ortaklığı ilişkileri
2. İşlenen Kişisel Veri KategorileriPlatform (Sospita-SafeGuard)
- Ad, soyad
- E-posta adresi
- Kurumsal rol (yönetici, kullanıcı)
- Giriş zaman damgaları ve denetim kayıtları
- Kullanıcıların oluşturduğu izin, risk değerlendirme, kontrol listesi ve gözlem kayıtları
- Platforma yüklenen dosyalar (fotoğraf, belge vb.)
- Güvenlik kayıtları için cihaz bilgileri
Web Sitesi & Pazarlama
- Formlar aracılığıyla gönderilen ad ve iletişim bilgileri
- IP adresi ve tarayıcı bilgileri (çerezler yoluyla – Çerez Bildirimine bakınız)
Müşteri tarafından operasyonel amaçlarla açıkça sağlanmadıkça sağlık verisi, biyometrik veri gibi özel kategori veri işlemeyiz.
3. İşleme Amaçları
Platform Operasyonları
* Sospita-SafeGuard platformunu sunmak, özelleştirmek ve iyileştirmek
* Kullanıcı kimlik doğrulama ve erişim kontrolü
* İş akışı yürütme (PTW, Risk Değerlendirme, Gözlem)
* Güvenlik kaydı, denetim ve dolandırıcılık önleme
* Yedekleme ve felaket kurtarma
Müşteri İlişkileri
Hesap oluşturma ve destekFaturalandırma ve abonelik yönetimiHizmet bildirimleri ve güncellemeler
Yasal Uyum
Düzenleyici yükümlülüklerin yerine getirilmesi (ör. güvenlik kayıt tutma)
Yetkili makamların yasal taleplerine yanıt verme
4. İşlemenin Hukuki Dayanakları
Sospita-SafeGuard platformu için
* Sözleşmenin ifası (GDPR Madde 6(1)(b))
* Müşterinin işyeri güvenliği süreçlerini yönetmedeki meşru menfaati (Madde 6(1)(f))
Web sitesi ve pazarlama için
- Gerektiğinde onay (Madde 6(1)(a))
- Temel analitik ve hizmet iyileştirme için meşru menfaat
5. Veri Barındırma ve Aktarımlar
Tüm platform verileri yalnızca Avrupa Birliği’nde güvenli bulut altyapısında (AWS Europe) barındırılır.
Yedeklemeler aynı bölgede saklanır.
Müşteri veri, aşağıdaki durumlar hariç AB dışına aktarılmaz:
* Müşterinin açık talebi
* Yeterli güvencelerin (Standart Sözleşme Maddeleri vb.) bulunması
6. Alt İşleyiciler
Hizmet sunumu için özenle seçilmiş alt işleyiciler kullanırız (örnek):
* Amazon Web Services (AWS) – AB bulut barındırma
* Google Cloud Storage – medya depolama (AB bölgesi)
* E-posta servis sağlayıcıları (SendGrid / AWS SES)
* Ödeme sağlayıcıları (gerektiğinde Iyzico, Stripe)
* Analitik ve güvenlik izleme araçları
Tam liste talep üzerine verilir ve şeffaf şekilde güncellenir.
Tüm alt işleyiciler GDPR uyumlu veri koruma sözleşmeleriyle bağlıdır.
7. Veri Güvenliği
Sektör standardı güvenlik önlemleri uyguluyoruz:
* Aktarım sırasında şifreleme (TLS 1.2/1.3)
* Beklemede şifreleme (AES-256)
* Rol tabanlı erişim kontrolü (RBAC)
* Çok kiracılı veri izolasyonu
* Güvenli kimlik doğrulama ve parola karma
* Tüm iş akışı eylemleri için denetim kayıtları
* Günlük şifreli yedeklemeler (sadece AB)
* En az yetki prensibi ile yönetim erişimi
Daha detaylı bilgi Güvenlik Beyaz Kitabımızda mevcuttur.
8. Veri Saklama SüreleriPlatform Verileri
* Kuruluş aboneliği süresince saklanır
* Sözleşme sona erdikten sonra 60 gün içinde silinir veya iade edilir
Yedeklemeler 30 gün, denetim kayıtları 2 yıl saklanır
9. Veri Sahibi Hakları
Kuruluşunuz Sospita-SafeGuard kullanıyorsa, işvereniniz aracılığıyla şu hakları talep edebilirsiniz:
* Verilerinize erişim
* Yanlış verilerin düzeltilmesi
* Silme (güvenlik/yasal saklama zorunluluğu hariç)
* İşlemenin kısıtlanması
* Veri taşınabilirliği
* İşlemeye itiraz
Sospita, Veri Sorumlusuna bu talepleri yerine getirmede yardımcı olur.
Yardım için: info@sospita.io
10. Veri İhlali Bildirimi
Platformu etkileyen bir kişisel veri ihlali durumunda:
* Veri Sorumlusuna gecikmeksizin ve en geç 72 saat içinde bildirim yapılır
* İhlalin kapsamı, etkisi, riskleri ve alınacak önlemler hakkında bilgi verilir
11. İletişim Bilgileri
SOSPITA Yazılım Limited Şirketi
E-posta: info@sospita.io
