RİSKSOFT AYDINLATMA YÜKÜMLÜLÜĞÜ

Değerli Kullanıcımız,

Risksoft^İSG sistemine giriş yapmak üzeresiniz,

Kişisel Verileri Koruma Kanununun (KVKK) 10.uncu maddesi gereği ürünümüzün kullanımı ve veri işleme politikalarımız hakkında aydınlatma yükümlülüğümüz gereği sizleri bilgilendirmek isteriz.

Kullanmış olduğunuz internet tarayıcısı ile veri girişi sağlanan sunucu arasında veri şifreleme sistemi olan SSL güvenlik sertifikası bulunmaktadır.

Ürünümüzün Kullanımı Hakkında Bilmeniz Gerekenler

• Risksoft ^İSG, İşyerlerindeki çalışan sağlığı ve iş güvenliği uygulamalarının yönetilmesi amacıyla geliştirilmiş yazılımdır,
• Risksoft ^İSG , aynı zamanda Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün 27.02.2018 tarihli 2018-1 Nolu Dış Genelgesine göre bakanlığın İBYS sistemine veri aktarımı yapmaktadır,
• Bakanlığın İBYS sistemine veri akışının başarılı bir şekilde gerçekleştirilmesi ve ürünümüzden istenen sonuçları elde edebilmeniz ve işyerlerinde iş sağlığı ve güvenliği faaliyetlerinin ilgili yönetmeliklere uygun ve etkin bir şekilde yönetilebilmesi için kişisel verilerinize ihtiyacımız vardır,

İşlenen Kişisel Veriler;

• Kimlik Bilgileriniz:  Ad soyad, doğum yeri, doğum tarihi, fotoğraf, kimlik ve kimlik numarası;
• İletişim Bilgileriniz:  Ev adresi, ev telefonu, e-posta, cep telefonu, acil durumlarda ulaşılacak yakınınız,
• Sağlık Bilgileriniz: İşyeri Hekimlerinin Görev, Yetki ve Sorumlulukları Yönetmeliği kapsamında istenen sağlık verileri,
• Eğitim durumunuz: ,
• Siber Güvenliğe İlişkin Verileriniz:  Kullanıcı adları, şifreler, denetim izleri, IP adresi, WEB sayfası erişim logları ile logları içeren siber güvenliğe ilişkin veriler;

Risksoft Sistemi Genel Kurallar

• Risksoft^İSG ,de farklı yetki ve rollere sahip kullanıcı profilleri bulunmaktadır, her kullanıcı kendisine atanan verilere erişim ve işleme yetkisine sahiptir. Yetkilendirilmediğiniz kullanıcı profilini kapsayan verilere erişemezsiniz,
• Kullanıcılar ve kullanıcı hesaplarının kullanımıyla ilgili yetkilendirilen gerçek ve tüzel kişiler, aynı zamanda 6698 sayılı KVKK gereği Veri İşleyen sorumluluğuna sahiptir,
• Veri işleme yetkisini, bağlı bulunduğunuz veri sorumlularından almanız gerektiğini hatırlatırız,
• Veri Sorumluları ve veri işleyenler, 6698 sayılı KVKK, Risksoft Gizlilik Beyanı ve Aydınlatma Yükümlülüğünde belirtilen şartlarını yerine getirmekle sorumludur,
• Risksoft^İSG, sistemine giriş yapmakla sistemin nasıl kullanıldığı hakkında temel bilgi ve tecrübeye sahip olduğunuzu öngörüyoruz, sistemin kullanımı hakkında yeterli bilgi sahibi değilseniz bir eğitim sürecinden geçmenizi sistemin nasıl kullanılacağı hakkında yeterli bilgi ve tecrübeye sahip olmanızı tavsiye ederiz.
• Risksoft^İSG'de bilgi güvenliği ve gizliliği ile ilgili kabul edilmiş bir politika uygulanmaktadır, ayrıntılı bilgi için lütfen Gizlilik Beyannamemizi okuyunuz.
• Gizlilik ve güvenlik ihlaline neden olan kullanıcıların erişim yetkileri kaldırılabilir veya kısıtlanabilir. Gizlilik ve güvenlik ihlali yasal bir şartı da ihlal etmesi durumunda hakkınızda yasal işlem başlatılabilir,
• Risksoft^İSG zaman içerisinde versiyon değişikliğine gidilebilir bir takım güncelleme ve eksiltmeler yapılabilir bu tür durumlar için önceden bilgilendirilirsiniz, bilgilendirilme sonrası gerekli önlemleri almak sizin sorumluluğunuzdadır,
• Risksoft^İSG'de işlediğiniz veriler güvenli ortamlarda muhafaza edilir ve yedeklenir. Risksoft^İSG , satış ve kullanım sözleşmesinin bir tarafı değilseniz işlediğiniz verileri herhangi bir amaçla talep edemezsiniz veya farklı platformlarda kullanamazsınız. İşlediğiniz veriler, Risksoft^İSG , satış ve kullanım sözleşmesinde tanımlı gerçek veya tüzel kişilerin mülkiyetindedir.
• Verilerin sistem dışına aktarımı, yalnızca Risksoft^İSG , satış ve kullanım sözleşmesinde tanımlanmış şartlar çerçevesinde sağlanır, aktarılacak ortamda herhangi bir şekilde açık Gizlilik ve güvenlik ihlalinin mevcut olması halinde kişisel veri kapsamında yer alan verilerin aktarımına izin verilmez.

Risksoft Sisteminde Tutulan Verilere Erişim Yetkilerinin Alınması

Risksoft’ta aşağıda listelenen kullanıcı hesapları bulunmaktadır,

• Bireysel İş Güvenliği Uzmanı Hesabı (Tekil Hesap)
• Bireysel İşyeri Hekimi Hesabı (Tekil Hesap)
• OSGB İşyeri Yöneticisi Hesabı (Ana Hesap)
• OSGB İş Güvenliği Uzmanı Hesabı (Alt Hesap)
• OSGB İşyeri Hekimi Hesabı (Alt Hesap)
• OSGB DSP Hesabı (Alt Hesap)
• Kurumsal Ana Yönetici Hesabı (Ana Hesap)
• Kurumsal Alt Yönetici Hesabı (Alt Hesap)
• Kurumsal İş Güvenliği Hesabı (Alt Hesap)
• Kurumsal İşyeri Hekimi Hesabı (Alt Hesap)
• Kurumsal DSP Hesabı (Alt Hesap)
• Çalışan Hesabı (Alt Hesap)

Bu hesapların her biri, tanımlandıkları yetki rollerine uygun verilere erişebilirler ve işleyebilirler. Hesap açılışının yapılabilmesi için veri sorumlularından izinlerin alınması ve sözleşmelerin yapılmış olması istenir. Risksoft, bu izinlere ilişkin onaylı dokümanları, hesap açılışı yapılmadan ve/veya hesap açılışı yapıldıktan sonraki sürede sizden talep edecektir. Onaylı izinlerin gelmemesi ve/veya eksik, hatalı beyanda bulunulması halinde sahip olduğunuz hesabın kullanımı kısıtlanabilir veya askıya alınabilir.

Bireysel Hesap Sahipleri; (Tekil Hesaplar)

Bağımsız olarak çalışan ve gerçek/tüzel kişilere hizmet sunan, sundukları hizmetlerin sonucunda elde ettikleri verileri Risksoft sistemine işleyen kullanıcılardır. Bu kullanıcılar, verilerini işledikleri gerçek/tüzel veri sorumlularından veri işleme yetkisi ve/veya rızalarını alırlar veya bu verilere işleyebileceklerine dair yasal izinlerini sunarlar.
Bireysel hesap sahipleri, konumları gereği aynı zamanda Veri Sorumlusu da olabilir.

OSGB ve Kurumsal Hesap Sahipleri (Ana Hesaplar)

Tüzel kişiliğe sahip olan ve Gerçek/tüzel kişilere hizmet sunan, sundukları hizmetlerin sonucunda elde ettikleri verileri Risksoft sistemine işleyen kullanıcılardır. Bu kullanıcılar, verilerini işledikleri gerçek/tüzel veri sorumlularından veri işleme yetkisi ve/veya rızalarını alırlar veya bu verilere işleyebileceklerine dair yasal izinlerini sunarlar.
OSGB ve Kurumsal hesap sahipleri, konumları gereği aynı zamanda Veri Sorumlusu da olabilir.

Alt Hesap Sahipleri

Ana hesaplar tarafından atanır. Ana hesabın yetkilendirildiği verilere erişebilir. Ana hesap sahibi veri sorumlularının izinlerine sahiptir.
Bir Risksoft hesabıyla Risksoft ürünlerinde ve bazı Risksoft iş ortaklarının ürünlerinde oturum açabilirsiniz. Risksoft hesabınızla ilişkili kişisel verileriniz kimlik bilgilerini, ad ve iletişim verilerini, ödeme verilerini, cihaz ve kullanım verilerini, kişilerinizi, etkinlikleriniz hakkında bilgileri ve yetkilendirildiğiniz kullanıcı seviyesinde yer alan uygulamalara erişebilirsiniz. Risksoft hesabınızda oturum açmak kişiselleştirme ve cihazlar arasında tutarlı deneyimler sunar, bulut veri depolamasını kullanmanıza olanak tanır, Risksoft hesabınızda kayıtlı ödeme araçlarını kullanarak ödeme yapmanıza imkân verir ve başka özellikler sağlar.

Kullanıcı Giriş Bilgileri ve Şifrelerinizin Kullanımı

• Bize sunduğunuz kullanıcı bilgilerinizde yer alan e-posta adresinize kullanıcı hesabı ve şifrenizi tanımlarız, şifreniz geçici olup cep telefonunuza veya e-posta adresinize gönderilir. Sisteme giriş yaptıktan sonra geçici şifrenizi kendi belirleyeceğiniz bir şifre ile değiştirmelisiniz,
• Kullanıcı bilgileri ve şifreniz size özel olup, 3.üncü kişilere paylaşmayınız, şifrenizin 3.üncü kişilerin eline geçmesi halinde doğabilecek zararlardan sorumlu olduğunuzu unutmayınız,
• Şifrenizi istenmeden 3.üncü kişilerin eline geçtiğini düşünüyorsanız en kısa zamanda veri sorumlumuza veya yetkili personelimize (bilgi@risksoft.com.tr) adresine yazılı olarak bilgi veriniz ve aynı zamanda şifrenizi değiştiriniz,
• Şifrenizi unuttuysanız, Şifremi Unuttum linkini tıklayınız,

Kişisel Verilerinizin İşlenmesi, Saklanması ve Haklarınız

• Verilerinizin işlenmesi, saklanması ve güvenliğinin nasıl sağlandığı ile ilgili bilmek istediğiniz her türlü bilgiye Gizlilik Beyannamemiz ’den öğrenebilirsiniz,
• Kişisel verilerinizi paylaşmama hakkına sahipsiniz, bu durumda Risksoft^İSG ürünümüzün kullanımı kısıtlanabilir,
• Risksoft^İSG üzerinden açılmış Demo ve Gerçek Hesabınızda kayıtlı iletişim bilgileriniz üzerinden Risksoft yetkililerince sadece ürün bilgilendirmesi ve kullanıcı yardımı amacıyla tarafınıza ulaşılmasına izin verdiğinizi unutmayınız,
• Kişisel verileriniz, (sağlık verileriniz hariç), bağlı bulunduğunuz işyerinizin RisksoftİSG hesap yöneticisi ve Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün İBYS sistemiyle paylaşılır, diğer Risksoft^İSG kullanıcılarıyla verileriniz kısıtlı paylaşılır. (Örn. TC Kimlik No, Doğum Tarihi, sağlık bilgileriniz vs.)
• Kişisel sağlık verileriniz ise, 21.06.2019 tarihli 30808 sayılı Kişisel Sağlık Verileri Hakkında Yönetmeliğe uygun olarak işlenmesi ve paylaşımı işyeri hekiminiz, Sağlık Bakanlığı ve Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün ilgili mevzuatlarına uygun olarak paylaşılır,
• Kişisel verileriniz, yukarıda tanımlı kullanıcı ve kurumlar dışında yetkili mahkemelerin talepleri olması halinde ilgili mahkemelerle paylaşılır.

Kişisel Verilerinizin Güvenliği

• Kişisel verileriniz, bilgi güvenliği risklerine karşı en iyi koruma altyapısına sahip bulut bilişim sistemi sunucularında saklanır. RisksoftİSG siber güvenlik kapsamında uluslararası standartları en üst seviyede karşılayan AWS (Amazon Web Services) küresel bulut bilişim sistemini tercih eder.
• Kişisel verileriniz, ISO 27018 standartlarına uygun güvenlik altyapısı olan AWS (Amazon Web Services) bulut bilişim sisteminde barındırılmaktadır, 3.üncü kişi ve kurumlarla kesinlikle paylaşılmaz ve erişimine izin verilmez.
• Kişisel verilerinizin silinmesini talep edebilirsiniz, bu durumda Sağlık Bakanlığı ve Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün ilgili mevzuatlarına göre işlenmiş ve gönderilmiş verilerin olumsuz etkileneceğini bilmelisiniz. Silinmesini talep ettiğiniz verilerin ait olduğu veri sorumlusundan alınacak yazılı izinle verilerinizin silme işlemini yapabilirsiniz.
• Risksoft’ta, yasal bağlayıcılığı olmadığı sürece kişisel bilgileriniz ifşa edilmez. Kişisel ve özel nitelikli verilerinize erişim yetkisi verilen kullanıcılarla gizlilik sözleşmesi yapılır. Gizlilik sözleşmelerinin ihlalinden kaynaklanan sorumluklar kullanıcılara aittir. Ancak, Risksoft kötü amaçlı kullanımdan kaynaklı kişisel verilerin ifşasına ilişkin belirtiler tespit ettiğinde bu durumu size ve bağlı bulunduğunuz hesap sahiplerine bildirir. İhlalin boyutu, telafisi güç ve imkansız zarara sebebiyet verme olasılığına karşı verilere erişim kısıtlanabilir veya engellenebilir.
• Kişisel verilerinizin işlenmesinden elde edilen sonuçları itiraz etme, değiştirme ve iptal etme haklarına sahipsiniz. İtirazlarınızı ve nedenlerini yazılı olarak Risksoft^İSG yetkililerine bildirmelisiniz,
• Kişisel verilerinizin işlenmesi ve kullanımı sürecinde ilgili mevzuata aykırılık tespit ettiğinizde RisksoftİSG veri sorumlusu ile irtibat kurunuz.

Veri Sorumlusu :

Destek Mühendislik Ltd. Şti.

İletişim: bilgi@risksoft.com.tr