Yürürlük Tarihi: 06 Mayıs 2025
Sospita (“biz”, “bize”, veya “bizim”) olarak, Dijital İş İzni (Permit to Work - PTW) ve Gözlem Yönetim Sistemimiz üzerinden işlenen verilerin gizliliğini ve güvenliğini korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), California Tüketici Gizliliği Yasası (CCPA) ve ilgili diğer Avrupa ve Amerika Birleşik Devletleri gizlilik düzenlemelerine uygun olarak verileri nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır. Uygulamamız, endüstriyel tesislerde sağlık ve güvenlik uygulamalarını dijitalleştirilmiş İş İzni (PTW) ve Gözlem Yönetim süreçleri aracılığıyla kolaylaştırmak üzere tasarlanmıştır. Bireylerden doğrudan kişisel veri toplamıyor veya işlemiyoruz; bunun yerine, abone olan kuruluşların talimatları doğrultusunda kurumsal verileri işliyoruz.
1. Bu Gizlilik Politikasının Kapsamı
Bu Gizlilik Politikası, Sospita hizmetlerini kullanan tüm kullanıcılar için geçerlidir; buna hizmetlerimize abone olan kuruluşlar ve bu kuruluşlarda uygulamamızı iş izinlerini ve gözlemleri yönetmek için kullanan çalışanları dahildir. Politika, Amazon Web Services (AWS) veya Google Cloud Platform (GCP) üzerinde barındırılan mobil ve web uygulamalarımız üzerinden işlenen verileri ve Apple App Store veya Google Play Store aracılığıyla işlenen ödeme bilgilerini kapsar.
2. Topladığımız Veriler
Webflow üzerinde barındırılan açılış sayfamız, teknik işlemler ve spam önleme amacıyla kesinlikle gerekli çerezler kullanabilir. Kullanıcı onayı olmadan herhangi bir takip veya pazarlama çerezi yerleştirilmez.
Uygulamamızda aşağıdaki veri türlerini toplar ve işleriz:
2.1 Kurumsal Veriler
Abonelik Bilgileri: Kuruluş adı, faturalandırma iletişim bilgileri (ör. abonelik yönetimi için e-posta adresi), abonelik planı ve ödeme durumu gibi kuruluşa ait abonelik detayları.
İş İzni (PTW) Verileri: Kuruluş çalışanları veya yöneticileri tarafından girilen iş izinleriyle ilgili veriler, örneğin izin detayları, onaylar, zaman damgaları, ekli belgeler ve güvenlik bilgileri. Bu veriler abone kuruluşun kontrolünde ve yönetimindedir.
Gözlem Verileri: Çalışanlar tarafından bildirilen güvenlik gözlemleri, örneğin güvensiz durumlar, ramak kala olaylar veya güvenli uygulamalar hakkındaki açıklamalar ile ilişkili iş akışları, düzeltici faaliyetler ve analizler. Bu veriler de kuruluşun kontrolündedir.
2.2 Ödeme Verileri
Uygulama Mağazası Ödemeleri: Abonelik ödemeleri Apple App Store veya Google Play Store aracılığıyla yapılır. Kredi kartı numarası veya banka hesabı bilgileri gibi ödeme detaylarını toplamıyor, saklamıyor veya işlemiyoruz.
2.3 Teknik Veriler
Kullanım Verileri: Uygulamanın nasıl kullanıldığına dair cihaz türü, işletim sistemi, uygulama sürümü, etkileşim günlükleri gibi kişisel olmayan veriler; performansı ve kullanıcı deneyimini iyileştirmek amacıyla toplanır.
Analitik Veriler: PTW ve gözlem faaliyetlerinden elde edilen, anonimleştirilmiş ve toplulaştırılmış veriler; örneğin gözlem türlerinin trendleri veya izin tamamlama süreleri hakkında kuruluşa içgörüler sağlamak için kullanılır.
2.4 Doğrudan Kişisel Veri Toplanmaz
Bireylerden doğrudan kişisel veri toplamıyoruz veya işlemiyoruz. Tüm PTW ve gözlem verileri kuruluş tarafından girilir ve kontrol edilir; bu verilerin içeriğine ve nasıl kullanılacağına kuruluş karar verir. Eğer kuruluş, iş izinleri veya gözlemlerinde çalışan isimleri gibi kişisel veriler dahil ederse, bu verilerin ilgili gizlilik yasalarına uygunluğundan kuruluş sorumludur.
2.5 Doğrudan Kişisel Veri Toplanmaz
Hizmetlerimiz, harita tabanlı konum özellikleri sağlamak amacıyla Google Maps gibi üçüncü taraf platformlarla entegre edilmiştir. Google Maps, kendi gizlilik politikasına uygun olarak belirli teknik verileri (IP adresleri veya konum verileri gibi) toplayabilir ve işleyebilir. Bu üçüncü taraf çerezleri veya veri işleme uygulamaları üzerinde kontrolümüz bulunmamaktadır. Daha fazla bilgi için lütfen Google Gizlilik Politikası adresine başvurun
3. Verileri Nasıl Kullanıyoruz
Toplanan verileri aşağıdaki amaçlarla kullanıyoruz:
Hizmet Sunumu: PTW ve Gözlem Yönetim sistemini sağlamak, iş izinlerini işlemek, gözlem süreçlerini yönetmek ve kuruluşlara yönelik analizler üretmek.
Abonelik Yönetimi: Faturalandırma, yenileme ve hesap yönetimi dahil olmak üzere kuruluş aboneliklerini yönetmek.
Uygulama İyileştirme: Kullanım verilerini analiz ederek uygulamanın işlevselliğini, performansını ve kullanıcı deneyimini geliştirmek.
Yasal Uyum ve Güvenlik: Yasal yükümlülüklere uymak ve sistemlerimizin ve verilerimizin güvenliğini korumak.
4. İşleme İçin Yasal Dayanak (GDPR Uyum)
GDPR kapsamında verileri aşağıdaki yasal dayanaklara göre işleriz:
Sözleşmenin İfası: Abone kuruluşla yaptığımız sözleşmenin yerine getirilmesi için kurumsal ve abonelik verilerinin işlenmesi gereklidir (GDPR Madde 6(1)(b)).
Meşru Menfaat: Teknik ve analitik verileri, hizmetlerimizi iyileştirmek ve sistem güvenliğini sağlamak amacıyla işleriz; bu menfaatler bireylerin haklarıyla çelişmediği sürece (GDPR Madde 6(1)(f)).
Yasal Yükümlülükler: Vergi veya finansal düzenlemeler gibi yasal yükümlülüklere uymak amacıyla veri işlenebilir (GDPR Madde 6(1)(c)).PTW ve gözlem verileri için veri işleyen olarak, abone kuruluşun (veri sorumlusu) talimatları doğrultusunda hareket ederiz ve bu verilerin işlenme amaçlarına veya yöntemlerine karar vermeyiz.
5. Veri Paylaşımı ve Üçüncü Taraflar
Verileri pazarlama amacıyla satmıyor, takas etmiyor veya paylaşmıyoruz. Veriler yalnızca aşağıdaki üçüncü taraflarla sıkı koşullar altında paylaşılabilir:
Bulut Hizmet Sağlayıcıları: Uygulamamızın verilerini barındıran AWS veya GCP. Her iki sağlayıcı da GDPR ve CCPA gerekliliklerine uygundur ve veri işleme sözleşmeleri (DPA) ile korunmaktadır.
Ödeme İşleyicileri: Tüm abonelik ödemeleri Apple App Store ve Google Play Store üzerinden gerçekleştirilir. Ödeme verilerinin işlenmesi, bu mağazaların gizlilik politikalarına tabidir.
Yasal Merciler: Mahkeme kararı veya düzenleyici talep gibi yasal zorunluluklar doğrultusunda veri paylaşabiliriz.
6. Veri Saklama ve Güvenlik
Saklama Yeri: Veriler, GDPR ve ABD gizlilik yasalarına uygun bölgelerde yer alan AWS veya GCP sunucularında güvenli bir şekilde saklanır. Kuruluş, kurulum sırasında tercih ettiği bölgeyi seçebilir.
Güvenlik Önlemleri: Şifreleme (iletişimde ve depolamada), erişim kontrolleri, düzenli güvenlik denetimleri ve çalışan eğitimi dahil olmak üzere sektör standardında güvenlik önlemleri uygularız.
Saklama Süresi: Abonelik verileri, kuruluşun abonelik süresi boyunca ve yasal mali kayıt düzenlemeleri gereği en fazla 7 yıl boyunca saklanır. PTW ve gözlem verileri, kuruluşun talimatlarına göre saklanır ve kuruluşun talebi veya abonelik feshi sonrasında yasal zorunluluk olmadıkça silinir.
7. Haklarınız (GDPR ve CCPA)
7.1 GDPR Hakları (Avrupa Kullanıcıları)
Avrupa Ekonomik Alanı’ndaysanız, uygulama üzerinden işlenen kişisel verileriniz hakkında aşağıdaki haklara sahip olabilirsiniz:
Erişim: Kişisel verilerinize erişim talep edebilirsiniz.
Düzeltme: Yanlış verilerin düzeltilmesini isteyebilirsiniz.
Silme: Yasal saklama gereklilikleri dışında verilerinizin silinmesini talep edebilirsiniz.
Kısıtlama: Belirli durumlarda veri işlemenin kısıtlanmasını isteyebilirsiniz.
Taşınabilirlik: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta talep edebilirsiniz.
İtiraz: Meşru menfaat kapsamında yapılan işleme itiraz edebilirsiniz.
Onayı Geri Çekme: Eğer veri işleme onaya dayanıyorsa, onayı geri çekebilirsiniz (ancak biz genelde onay değil sözleşmeye dayalı işleme yaparız).Bu hakları kullanmak için abone kuruluşla iletişime geçmeniz gerekir; çünkü verilerinizden sorumlu veri sorumlusu odur. Biz, GDPR gereklilikleri çerçevesinde bu taleplerin yerine getirilmesine kuruluşla birlikte destek oluruz.
7.2 CCPA Hakları (California Kullanıcıları)
California’daysanız, CCPA kapsamında aşağıdaki haklara sahipsiniz:
Bilgi Edinme: Toplanan, kullanılan veya paylaşılan kişisel bilgi kategorilerini ve detaylarını öğrenme hakkı.
Silme: Belirli istisnalar haricinde kişisel bilgilerin silinmesini talep etme hakkı.
Vazgeçme: Kişisel bilgilerin satışına dair onay vermeme hakkı (biz veri satışı yapmıyoruz).
Ayrımcılık Yasağı: Bu haklarınızı kullandığınız için ayrımcılığa uğramama hakkı.Biz doğrudan kişisel veri toplamadığımızdan, bu taleplerinizi abone kuruluşunuza iletmeniz gerekir. Biz de kuruluşun bu taleplere yanıt vermesine destek oluruz.
7.3 Haklarınızı Nasıl Kullanabilirsiniz
Haklarınızı kullanmak için doğrudan abone kuruluşla iletişime geçebilirsiniz. Bize ulaşırsanız, talebinizi kuruluşa yönlendirir veya iletişim bilgilerini paylaşırız. Yardım için [email adresi giriniz] üzerinden de bize ulaşabilirsiniz.
8. Uluslararası Veri Aktarımları
Avrupa Ekonomik Alanı dışındaki kuruluşlar için veriler, Amerika Birleşik Devletleri veya diğer bölgelerdeki AWS veya GCP sunucularına aktarılabilir. Bu aktarımlar:
Standart Sözleşme Maddeleri (SCC): AWS ve GCP ile imzalanan veri işleme sözleşmelerinde yer alır.
Yeterlilik Kararları: Uygun bölgelerde Avrupa Komisyonu’nun yeterlilik kararlarına dayanır.
Güvenlik Önlemleri: Tüm veri aktarımlarında güçlü şifreleme ve erişim kontrolleri uygulanır.
9. Çocukların Gizliliği
Uygulamamız 16 yaş altındaki kişilere yönelik değildir. Çocuklardan bilinçli olarak kişisel veri toplamıyoruz. Eğer bir kuruluş, çocuklara ait verileri dahil ederse, ilgili ülke mevzuatlarına (örneğin ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasası - COPPA) uyum sağlama sorumluluğu kuruluşa aittir.
10. Bu Gizlilik Politikasında Yapılacak Değişiklikler
Uygulamalarımızdaki veya yasal yükümlülüklerimizdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını güncelleyebiliriz. Önemli değişiklikler olması halinde, kuruluşları e-posta veya uygulama içi bildirim yoluyla en az 30 gün önceden bilgilendiririz. Güncel politika www.sospita.io/tr/yasal adresinde yayınlanacaktır.
11. İletişim
Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız, endişeleriniz ya da şikayetleriniz varsa bizimle iletişime geçebilirsiniz:
SOSPITA Yazılım Limited Şirketi
info@sospita.io
GDPR kapsamındaki veri koruma sorumlusu da aynı e-posta adresinden ulaşılabilir. CCPA ile ilgili sorular için de aynı iletişim kanalı kullanılabilir.
12. Şikayetler
Avrupa Ekonomik Alanı’ndaysanız ve endişelerinizin giderilmediğini düşünüyorsanız, yerel veri koruma otoritenize şikayette bulunma hakkına sahipsiniz. Avrupa veri koruma otoritelerinin listesi için edpb.europa.eu adresini ziyaret edebilirsiniz. California’da ikamet ediyorsanız, California Başsavcılığı’na oag.ca.gov üzerinden ulaşabilirsiniz.
Bu Gizlilik Politikası, Sospita’nın faaliyetlerinin niteliğini yansıtarak Avrupa ve ABD gizlilik yasalarına uyum ile şeffaflığı sağlamayı amaçlamaktadır..
1. TARAFLAR
Bu Mesafeli Satış Sözleşmesi aşağıdaki taraflar arasında elektronik olarak yürütülür:
ALICI:
Ad/Firma:
Adres:
Telefon:
E-posta:
SATICI:
Firma: SOSPITA Yazılım Limited Şirketi
Adres: Talaytepe Mah. 4035. Sok. Sunrise Garden Sitesi H blok No:27 Kayapınar/Diyarbakır
Telefon: +90 555 462 21 94
E-posta: info@sospita.io
Şirket Kayıt No: 48415
Vergi No: 7750985110Bu sözleşmeyi onaylayarak ALICI, hizmet ücretini ve geçerli vergileri ödeme yükümlülüğünü kabul eder ve kabul eder.
2. TANIMLAR
Bakanlık: Türkiye Cumhuriyeti Ticaret Bakanlığı
Hukuk: 6502 sayılı Tüketicinin Korunması Kanunu
Yönetmelik: Mesafeli Sözleşmeler Yönetmeliği
Hizmet: SaaS'a abonelik tabanlı erişim
Anlaşma: Bu Uzaktan Satış Sözleşmesi
SaaS: Hizmet Olarak Yazılım
İnternet sitesi: www.sospita.io
3. SÖZLEŞMENİN KONUSU
Bu sözleşme, SATICI'nın web sitesi veya mobil uygulaması aracılığıyla ALICI tarafından sipariş edilen abonelik tabanlı yazılım hizmetine ilişkin hak ve yükümlülükleri düzenlemektedir.
4. SERVİS DETAYLARI
Hizmet: Dijital Çalışma İzni ve Gözlem Yönetim Sistemi
Teslimat: Çevrimiçi hesap aktivasyonu
Süre: Aylık/Yıllık abonelik
Lisans: Devredilemez; sadece abone olan kullanıcı veya kuruluş için geçerlidir
5. SERVİS ÜCRETİ VE FATURA
Servis Ücreti: [KDV dahil ₺/€/USD]
Ödeme Yöntemi: Kredi kartı/dijital mağaza
Fatura: Elektronik olarak gönderilir
6. TESLİMAT VE ERİŞİM
Teslimat, hesap aktivasyonu ile tamamlanır. Fiziksel teslimat yapılmaz.
7. CAYMA HAKKI
Dijital hizmete erişim sağlandıktan sonra ALICI cayma hakkını kaybeder (Yönetmelik Madde 15/Ğ). Erişim verilmemişse, 14 gün içinde para çekmeye izin verilir.
8. PARA ÇEKİLMEMESİ KOŞULLARI
Dijital hizmete erişim zaten sağlanmışsa, cayma hakkı kullanılamaz.
9. TEMERRÜT VE YASAL SONUÇLAR
Ödeme yapılmaması durumunda, ALICI, finansal kuruluşuyla yaptığı anlaşmaya göre faiz ve yasal yükümlülükler için sorumluluk kabul eder.
10. YARGI YETKİSİ
Anlaşmazlıklar, ALICI'nın ikamet ettiği yerde bulunan Tüketici Tahkim Komiteleri veya Tüketici Mahkemeleri tarafından çözülecektir.
11. İCRA
Bu sözleşmeyi çevrimiçi olarak onaylayarak, ALICI tüm hükümlerini kabul etmiş sayılır.
Sospita, abonelik tabanlı bir model aracılığıyla dijital yazılım hizmetleri sunmaktadır.
Kullanıcılar web sitemiz veya mobil uygulamalarımız aracılığıyla aylık veya yıllık planlara abone olabilirler.
Hizmetlerin Teslimi: Başarılı bir ödeme yapıldıktan sonra, kullanıcılar abone olan yazılım planına anında erişim kazanır. Fiziksel teslimat söz konusu değildir.
Geri Çekilme Hakkı: Tüketici koruma yasalarına uygun olarak, bireysel kullanıcılar (ticari olmayan) aboneliklerini şu adresten iptal edebilir 14 gün hizmeti temel oturum açma ve görüntülemenin ötesinde kullanmamış olmaları şartıyla satın alma işlemleri.
İptal Politikası:
Abonelikler kullanıcı hesabı paneli aracılığıyla herhangi bir zamanda iptal edilebilir.
İptal edilen abonelikler bir sonraki faturalandırma döngüsü için yenilenmez.
Kısmi kullanım veya döngü ortası iptalleri için geri ödeme yapılmaz.
Yenilemeler ve Faturalandırma: Abonelikler iptal edilmedikçe otomatik olarak yenilenir. Kullanıcılar yenilemeden önce bilgilendirilecek ve faturalandırma ayarlarını yönetebilecekler.
Ticari Müşteriler: Kuruluşlar için özel sözleşmeler geçerli olabilir. Lütfen kurumsal sözleşmenize bakın veya bizimle iletişime geçin.
SOSPITA Yazılım Limited Şirketi (“SOSPITA”, “biz”) olarak, başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili veri koruma mevzuatına uygun şekilde kişisel verilerin korunmasına önem veriyoruz.Bu politika, kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır:
1. Veri Sorumlusu
SOSPITA Yazılım Limited Şirketi, sunduğu hizmetler kapsamında toplanan kişisel verilerin veri sorumlusudur.
2. İşleme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenebilir:Yazılım ve hizmetlerimizi sunmak ve geliştirmekMüşteri desteği ve iletişimiYasal yükümlülüklerin yerine getirilmesiGüvenlik ve dolandırıcılığı önleme
3. İşlemenin Hukuki Sebepleri
Kişisel verileri şu hukuki sebeplerle işleriz:Sözleşmenin ifasıYasal yükümlülüklerin yerine getirilmesiMeşru menfaatlerGerekli olduğu durumlarda açık rıza
4. Veri Aktarımı
Kişisel veriler, veri koruma mevzuatına uygun şekilde, Türkiye, Avrupa Birliği veya yeterli koruma sağlayan diğer ülkelere aktarılabilir.
5. Veri Güvenliği
Kişisel verilerin yetkisiz erişime, kayba veya değişikliğe karşı korunması için makul idari, teknik ve fiziksel önlemleri uygulamaktayız.
6. Veri Saklama Süresi
Kişisel veriler, yukarıda belirtilen amaçlar için gerekli olduğu veya mevzuat gereği zorunlu olduğu süre boyunca saklanacaktır.
7. İlgili Kişinin Hakları
İlgili kişiler, erişim, düzeltme, silme, itiraz veya veri taşınabilirliği haklarını kullanmak için info@sospita.io adresinden bizimle iletişime geçebilir.
8. İletişim
Bu politika hakkında sorularınız veya endişeleriniz için:
SOSPITA Yazılım Limited Şirketi
info@sospita.io
