← Ana Sayfaya Dön
🔒 Gizlilik Politikası
Son güncelleme: 10 Şubat 2026
Özet: RiskAsistan, kişisel verilerinizi 6698 sayılı KVKK ve uluslararası veri koruma
standartlarına uygun olarak işler. Verileriniz yalnızca hizmet sunumu amacıyla kullanılır ve üçüncü
taraflarla paylaşılmaz. Analiz içeriği sunucuda kalıcı arşivlenmez; operasyon için gereken sınırlı
teknik metadata geçici olarak tutulur.
1. Veri Sorumlusu
RiskAsistan platformu ("Biz", "Platform"), İş Sağlığı ve Güvenliği alanında AI destekli risk analizi ve
danışmanlık hizmeti sunmaktadır.
2. Toplanan Veriler
| Veri Türü |
Amaç |
Saklama Süresi |
| E-posta adresi |
Lisans yönetimi, iletişim |
Üyelik süresince |
| Şirket bilgileri |
Sektör bazlı analiz kişiselleştirme |
Üyelik süresince |
| Kullanım verileri |
Platform iyileştirme, hata ayıklama |
12 ay |
| AI chat geçmişi |
Bağlamsal danışmanlık |
Oturum sonuna kadar |
| Google Sheets verileri |
RiskAI/DöfAI eklenti işlemleri |
Analiz içeriği kalıcı saklanmaz; teknik metadata geçici tutulur |
3.1 Veri Saklama Bildirimi (Zero-Retention + Geçici Metadata)
Kalıcı tutulmayan: Analiz içeriği, rapor gövdesi, doküman metinleri.
Geçici tutulabilen teknik veriler:
drive_file_id, drive_file_url, content_hash, ttl_expires_at- İşlem sürekliliği için job/status kayıtları
- Güvenlik amacıyla sınırlı auth/rate-limit/audit logları
Bu teknik kayıtlar yalnızca operasyonel amaçla tutulur; içerik arşivi olarak kullanılmaz.
3. Verilerin İşlenme Amacı
- İSG risk analizi ve DÖF yönetimi hizmetlerinin sunulması
- AI destekli danışmanlık ve mevzuat bilgilendirmesi
- Lisans ve abonelik yönetimi
- Platform performansının iyileştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi
4. Veri Güvenliği
Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:
- 🔐 SSL/TLS şifreleme (HTTPS)
- 🛡️ API anahtarı rotasyonu ve rate limiting
- 🔑 Lisans bazlı erişim kontrolü
- 📊 Düzenli güvenlik denetimi ve loglama
- 🚫 Üçüncü taraf veri paylaşımı yapılmaz
5. KVKK Aydınlatma Metni #
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla aşağıdaki
hususları bildiririz:
5.1 Kişisel Veri İşleme İlkeleri
- Hukuka ve dürüstlük kuralına uygun işleme
- Doğru ve güncel tutma
- Belirli, açık ve meşru amaçlarla işleme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
5.2 İlgili Kişi Hakları (KVKK Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini/yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir
sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
5.3 Başvuru
KVKK kapsamındaki talepleriniz için [email protected] adresine başvurabilirsiniz.
Başvurularınız en geç 30 gün içinde yanıtlanacaktır.
6. Çerez Politikası #
RiskAsistan platformunda kullanılan çerezler:
| Çerez |
Tür |
Amaç |
Süre |
| session_id |
Zorunlu |
Oturum yönetimi |
Oturum |
| license_token |
Zorunlu |
Lisans doğrulama |
30 gün |
| theme_pref |
Tercih |
Dark/Light mod tercihi |
1 yıl |
Platform, reklam amaçlı çerez veya üçüncü taraf izleme çerezi kullanmamaktadır.
7. Üçüncü Taraf Hizmetler ve Yapay Zeka
- Google Sheets API: RiskAI/DöfAI eklentileri için. Veriler Google altyapısında işlenir,
tarafımızca saklanmaz.
- AI Modelleri: Sorularınız AI modellerine iletilir, yanıtlar anlık üretilir ve kalıcı
olarak saklanmaz.
8. Değişiklikler
Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler platform üzerinden duyurulacaktır.