Ana Sayfa
KVKK Aydınlatma Metni
Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında Aydınlatma
1. Veri Sorumlusu
HİSGE Entegre İSG Yönetim Sistemleri olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin güvenliği ve gizliliği konusunda azami hassasiyet göstermekteyiz. Veri sorumlusu sıfatıyla hareket eden kuruluşumuz, kişisel verilerinizi aşağıda açıklanan amaçlar ve kapsamda işleyebilecektir.
2. İşlenen Kişisel Veriler
- Kimlik Bilgileri: Ad, soyad, T.C. Kimlik Numarası, doğum tarihi, cinsiyet
- İletişim Bilgileri: Telefon numarası, e-posta adresi
- Mesleki Bilgiler: Meslek kodu, meslek adı, işe giriş tarihi, SGK sicil numarası, çalıştığı firma
- Sağlık Verileri (Özel Nitelikli): Kan grubu, sağlık raporu bilgileri, sağlık muayene geçerlilik tarihleri, tetanoz aşı tarihi
- Eğitim/Sertifika Bilgileri: İSG eğitimleri, MYK belgeleri, mesleki eğitim sertifikaları
- Konum Verileri: Çalışma lokasyonu GPS koordinatları
- İşlem Güvenliği Verileri: IP adresi, oturum bilgileri, sistem log kayıtları
3. Veri İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yüklenici firma personelinin takibi
- İSG eğitim ve sağlık muayene geçerlilik sürelerinin takibi
- Çalışma lokasyonlarının haritalandırılması ve denetim planlaması
- SGK işe giriş bildirgelerinin OCR ile dijitalleştirilmesi
- Sistem güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
4. Veri İşlemenin Hukuki Sebebi
Kişisel verileriniz, KVKK Madde 5 ve Madde 6 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- Kanunlarda açıkça öngörülmesi (6331 sayılı İSG Kanunu, 5510 sayılı Sosyal Sigortalar Kanunu)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Açık rıza: Sağlık verileri ve özel nitelikli kişisel veriler için ilgili kişinin açık rızası alınmaktadır
5. Veri Güvenliği
Kişisel verileriniz, KVKK Madde 12 uyarınca gerekli teknik ve idari tedbirler alınarak korunmaktadır:
- Tüm hassas veriler (TCKN, ad, soyad, e-posta, telefon, kan grubu) AES-128 Fernet simetrik şifreleme ile veritabanında şifreli saklanır
- Veri iletimi SSL/TLS ile şifrelenir
- Rol tabanlı yetkilendirme (RBAC) ile veriye erişim sınırlandırılmıştır
- Sistem logları düzenli olarak denetlenir
- KVKK Madde 7'ye uygun veri saklama ve imha politikası uygulanır
6. Veri Saklama Süresi
Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanır. İş ilişkisinin sona ermesinden itibaren 10 yıl süreyle saklanan yasal yükümlülük kayıtları haricindeki veriler, periyodik olarak silinir.
7. İlgili Kişinin Hakları (KVKK Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- KVKK Madde 7'deki şartlar çerçevesinde silinmesini isteme
- İşlemenin münhasıran otomatik sistemlerle analiz edilmesine itiraz etme
8. İletişim
KVKK kapsamındaki haklarınızı kullanmak için bizimle iletişim sayfamızdan ulaşabilirsiniz.
Son güncelleme: 28 Haziran 2026