AofC OSGB Gizlilik Politikası
Bu politika, AofC OSGB mobil uygulamasının (iOS ve Android; paket adı: com.aofc.osgb) Google Play ve Apple App Store üzerinden sunulması kapsamında hazırlanmıştır.
Son güncelleme: 20 Mayıs 2026
1. Veri sorumlusu ve iletişim
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu AOFC Yazılım A.Ş.'dir (aofc.com.tr).
- Adres: İstiklal Mahallesi, Piyalepaşa Bulvarı 22/1 Ticari, B Blok, 34440 Beyoğlu/İstanbul, Türkiye
- E-posta: bilgi@aofc.com.tr
- Web: https://aofc.com.tr
KVKK kapsamındaki taleplerinizi yukarıdaki e-posta adresine "KVKK Başvurusu – AofC OSGB" konu satırıyla iletebilirsiniz.
2. Politikanın kapsamı
Bu metin aşağıdaki hizmetleri kapsar:
- AofC OSGB mobil uygulaması (bundan sonra "Uygulama");
- Uygulamanın bağlandığı AofC API altyapısı ve admin.aofc.com.tr web yönetim paneli ile birlikte çalışan OSGB operasyonel verileri.
Uygulama yalnızca yetkilendirilmiş OSGB kullanıcılarına (işveren temsilcisi, OSGB yöneticisi, iş güvenliği uzmanı, işyeri hekimi, DSP vb.) yöneliktir; halka açık bir sosyal veya tüketici uygulaması değildir.
3. Toplanan veri kategorileri
Uygulama aracılığıyla, hizmetin sunulması ve yasal İSG yükümlülüklerinin yerine getirilmesi amacıyla aşağıdaki veriler işlenebilir:
3.1. Hesap ve kimlik verileri
- Ad, soyad, e-posta adresi, telefon numarası
- OSGB ve kullanıcı rolü / yetki bilgisi
- Oturum doğrulama bilgisi (sunucu tarafında güvenli şekilde saklanan kimlik bilgisi)
3.2. OSGB ve işletme verileri
- OSGB unvanı, vergi numarası, iletişim ve adres bilgileri
- Bağlı işletmelere ait ticari unvan, SGK sicil no, NACE, tehlike sınıfı, adres ve iletişim bilgileri
- Bölüm/eklenti, ziyaret, görev, eğitim, risk analizi, DÖF, ölçüm, iş izni, iş kazası kayıtları
3.3. Personel ve sağlık verileri (özel nitelikli kişisel veri)
İş sağlığı ve güvenliği mevzuatı gereği Uygulama üzerinden işlenebilecek veriler; çalışan kimlik ve iletişim bilgileri, görev tanımı, sağlık muayenesi, reçete, rapor, meslek hastalığı ve benzeri sağlık verilerini içerebilir. Bu veriler yalnızca yetkili OSGB personeli ve ilgili mevzuata uygun süreçler kapsamında işlenir.
3.4. Kullanıcı tarafından yüklenen içerik
- Fotoğraf, PDF, Excel ve diğer belgeler (risk analizi, acil durum planı, sözleşme, rapor vb.)
- Formlara girilen serbest metin alanları
3.5. Bildirim ve tercih verileri
- Uygulama içi bildirim tercihleri (e-posta, SMS, sistem bildirimleri vb.)
- Bildirim geçmişi ve okunma durumu
3.6. Cihazda yerel olarak saklanan veriler
- Oturum jetonu (token), "beni hatırla" tercihi ve oturum zaman damgası (en fazla 7 gün)
- Arayüz teması (açık/koyu) tercihi
Bu veriler cihazınızda yerel depolama (AsyncStorage) ile tutulur; uygulamayı kaldırdığınızda veya çıkış yaptığınızda oturum verileri silinir.
3.7. Teknik veriler
API istekleri sırasında sunucu günlüklerinde IP adresi, istek zamanı, hata kayıtları ve benzeri teknik veriler güvenlik ve hizmet sürekliliği amacıyla sınırlı süreyle işlenebilir.
4. Verilerin işlenme amaçları
- OSGB operasyonlarının dijital yürütülmesi (işletme, personel, eğitim, risk, ziyaret, raporlama)
- Kullanıcı kimlik doğrulama ve yetkilendirme
- Yasal İSG ve ilgili mevzuat yükümlülüklerinin yerine getirilmesi
- Bildirim ve hatırlatma hizmetlerinin sunulması
- Belge oluşturma, dışa aktarma ve arşivleme
- Hizmet güvenliği, hata giderme ve kötüye kullanımın önlenmesi
- Mevzuattan doğan saklama ve denetim yükümlülükleri
5. Hukuki sebepler (KVKK md. 5 ve 6)
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Bir sözleşmenin kurulması veya ifası (KVKK md. 5/2-c)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (KVKK md. 5/2-ç)
- Bir hakkın tesisi, kullanılması veya korunması (KVKK md. 5/2-e)
- Meşru menfaat (KVKK md. 5/2-f), temel hak ve özgürlüklerinize zarar vermemek kaydıyla hizmet güvenliği ve iyileştirme
- Özel nitelikli kişisel veriler (sağlık verileri) için: ilgili kişinin açık rızası ve/veya sağlık hizmetlerinin planlanması, yürütülmesi ve finansmanı ile istihdam, iş sağlığı ve güvenliği mevzuatı (KVKK md. 6/3)
6. Mobil izinler
Uygulama, özelliklerin çalışması için cihazınızdan aşağıdaki izinleri isteyebilir. İzin vermemeniz ilgili özelliğin kullanılamamasına yol açar; temel oturum ve metin tabanlı işlemler etkilenmeyebilir.
| İzin | Amaç |
|---|---|
| İnternet | API ile güvenli iletişim, veri senkronizasyonu |
| Kamera | Risk analizi, denetim ve belge süreçlerinde fotoğraf çekimi |
| Fotoğraf galerisi | Mevcut görsellerin seçilmesi ve kaydedilmesi |
| Dosya depolama | Excel, PDF ve diğer belgelerin seçilmesi, indirilmesi ve paylaşılması |
| Konum (iOS – kullanım sırasında) | İşletme içi konum bilgisinin formlara metin olarak girilmesi; sürekli arka plan konum takibi yapılmaz. Cihaz GPS'i yalnızca ilgili özellik açıldığında ve izin verildiğinde kullanılabilir. |
7. Verilerin aktarılması
Verileriniz, hizmetin sunulması için Google Cloud Platform üzerinde barındırılan sunuculara (bölge: Avrupa – europe-west1) aktarılabilir. Sunucu sağlayıcısı, veri işleyen sıfatıyla teknik altyapı hizmeti sunar.
OSGB hizmet sözleşmesi kapsamında veriler, yetkili OSGB personeli ve bağlı işletme yetkilileri arasında, rol bazlı erişim kontrolü ile paylaşılır.
Reklam, davranışsal profilleme veya üçüncü taraf reklam ağları kullanılmaz. Uygulama içinde üçüncü taraf analitik veya izleme (tracking) SDK'ları bulunmamaktadır.
Kanunen yetkili kamu kurum ve kuruluşlarına, yalnızca ilgili mevzuatın öngördüğü hallerde bilgi verilebilir.
8. Yurt dışına veri aktarımı
Bulut altyapısı nedeniyle verileriniz AB/AEA dışındaki sunucularda işlenebilir. Bu durumda KVKK md. 9 kapsamında yeterli korumanın sağlandığı ülkelere veya taahhütname/onay mekanizmalarına uygun aktarım esasları uygulanır.
9. Saklama süreleri
Veriler, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuattaki (İSG, SGK, ticari kayıt, vergi vb.) asgari saklama süreleri dikkate alınarak muhafaza edilir. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
Yerel oturum verileri ("beni hatırla") en fazla 7 gün sonra geçersiz sayılır.
10. Güvenlik
Verilerinize yetkisiz erişimin önlenmesi için HTTPS ile şifreli iletişim, kimlik doğrulama jetonları, rol tabanlı yetkilendirme ve sunucu tarafı güvenlik önlemleri uygulanır. Hiçbir sistem %100 güvenli olmadığından, güçlü parola kullanmanız ve cihazınızı yetkisiz kişilerle paylaşmamanız önerilir.
11. Haklarınız (KVKK md. 11)
İlgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK md. 7 koşullarında silinmesini veya yok edilmesini isteme ve aktarıldığı üçüncü kişilere bildirilmesini talep etme
- Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme (Uygulama bu kapsamda otomatik karar üretimi yapmaz)
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Başvurularınız, KVKK md. 13 uyarınca en geç 30 gün içinde ücretsiz olarak yanıtlanır; işlemin ayrıca maliyet gerektirmesi hâlinde Kurul tarifesindeki ücret uygulanabilir.
12. Hesap ve veri silme
Uygulama hesabınız OSGB yöneticiniz veya kurumunuz tarafından oluşturulur. Hesabınızın kapatılması veya kişisel verilerinizin silinmesi talebi için:
- Öncelikle bağlı olduğunuz OSGB yöneticinize başvurunuz.
- Alternatif olarak bilgi@aofc.com.tr adresine kimliğinizi doğrulayacak bilgilerle (ad, soyad, kayıtlı e-posta) yazınız.
Uygulama içinden "Çıkış Yap" işlemi yalnızca cihazdaki oturumu sonlandırır; sunucudaki kurumsal kayıtları silmez. Apple App Store ve Google Play, hesap silme talebine yanıt verilmesini gerektirir; bu talepler yukarıdaki kanallar üzerinden işlenir.
13. Çocukların gizliliği
Uygulama, 18 yaş altı bireylere yönelik değildir ve bilerek çocuklardan kişisel veri toplamaz. 18 yaş altı olduğunuzu fark edersek ilgili hesabı sonlandırma ve verileri silme hakkımız saklıdır.
14. Üçüncü taraf hizmetler ve bağlantılar
Uygulama, AofC API (aofc-api-185208461300.europe-west1.run.app) ile iletişim kurar. Harita veya dış web bağlantılarına tıkladığınızda üçüncü taraf sitelerin kendi gizlilik politikaları geçer olur.
15. Politika değişiklikleri
Bu politika güncellenebilir. Önemli değişikliklerde güncel metin bu sayfada yayımlanır; yürürlük tarihi sayfa başında belirtilir. Uygulamayı kullanmaya devam etmeniz, güncellenmiş metni okuduğunuz anlamına gelmez; önemli değişikliklerde ayrıca bilgilendirme yapılabilir.
16. Google Play ve Apple App Store
Mağaza listelerinde belirtilen veri toplama ve izin açıklamaları bu politika ile uyumludur. Mağaza sağlayıcıları (Google LLC, Apple Inc.) kendi gizlilik uygulamalarına tabidir; ödeme işlemleri Uygulama içinden yapılmıyorsa mağaza üzerinden ayrıca işlenmez.