RiskSoft Aydınlatma Yükümlülüğü

RiskSoft İSG, işyerlerindeki çalışan sağlığı ve iş güvenliği uygulamalarının yönetilmesi amacıyla geliştirilmiş yazılımdır.

RiskSoft İSG, aynı zamanda Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün 27.02.2018 tarihli 2018-1 Nolu Dış Genelgesine göre bakanlığın İBYS sistemine veri aktarımı yapmaktadır.

Bakanlığın İBYS sistemine veri akışının başarılı bir şekilde gerçekleştirilmesi, ürünümüzden istenen sonuçların elde edilmesi ve işyerlerinde iş sağlığı ve güvenliği faaliyetlerinin ilgili yönetmeliklere uygun ve etkin şekilde yönetilebilmesi için kişisel verilerinize ihtiyaç duyulmaktadır.

RiskSoft İSG'de farklı yetki ve rollere sahip kullanıcı profilleri bulunmaktadır. Her kullanıcı kendisine atanan verilere erişim ve işleme yetkisine sahiptir. Yetkilendirilmediğiniz kullanıcı profilini kapsayan verilere erişemezsiniz.

Kullanıcılar ve kullanıcı hesaplarının kullanımıyla ilgili yetkilendirilen gerçek ve tüzel kişiler, 6698 sayılı KVKK gereği veri işleyen sorumluluğuna sahiptir.

Veri işleme yetkisini bağlı bulunduğunuz veri sorumlularından almanız gerektiğini hatırlatırız.

Veri sorumluları ve veri işleyenler; 6698 sayılı KVKK, RiskSoft Gizlilik Beyanı ve Aydınlatma Yükümlülüğünde belirtilen şartları yerine getirmekle sorumludur.

RiskSoft İSG sistemine giriş yapmakla sistemin nasıl kullanıldığı hakkında temel bilgi ve tecrübeye sahip olduğunuzu öngörüyoruz. Sistem kullanımı hakkında yeterli bilgi sahibi değilseniz eğitim sürecinden geçmenizi tavsiye ederiz.

RiskSoft İSG'de bilgi güvenliği ve gizliliği ile ilgili kabul edilmiş bir politika uygulanmaktadır. Ayrıntılı bilgi için Gizlilik Beyannamemizi okuyunuz.

Gizlilik ve güvenlik ihlaline neden olan kullanıcıların erişim yetkileri kaldırılabilir veya kısıtlanabilir. Gizlilik ve güvenlik ihlalinin yasal bir şartı da ihlal etmesi durumunda hakkınızda yasal işlem başlatılabilir.

RiskSoft İSG zaman içerisinde versiyon değişikliğine gidebilir, güncelleme ve eksiltmeler yapılabilir. Bu tür durumlarda önceden bilgilendirilirsiniz; bilgilendirme sonrası gerekli önlemleri almak sizin sorumluluğunuzdadır.

RiskSoft İSG'de işlediğiniz veriler güvenli ortamlarda muhafaza edilir ve yedeklenir. RiskSoft İSG satış ve kullanım sözleşmesinin bir tarafı değilseniz işlediğiniz verileri herhangi bir amaçla talep edemez veya farklı platformlarda kullanamazsınız.

İşlediğiniz veriler, RiskSoft İSG satış ve kullanım sözleşmesinde tanımlı gerçek veya tüzel kişilerin mülkiyetindedir.

Verilerin sistem dışına aktarımı yalnızca RiskSoft İSG satış ve kullanım sözleşmesinde tanımlanmış şartlar çerçevesinde sağlanır. Aktarılacak ortamda gizlilik ve güvenlik ihlali mevcutsa kişisel veri kapsamındaki verilerin aktarımına izin verilmez.

RiskSoft'ta farklı kullanıcı hesapları bulunmaktadır. Bu hesapların her biri, tanımlandıkları yetki rollerine uygun verilere erişebilir ve bu verileri işleyebilir.

Hesap açılışının yapılabilmesi için veri sorumlularından izinlerin alınması ve sözleşmelerin yapılmış olması istenir.

RiskSoft, bu izinlere ilişkin onaylı dokümanları hesap açılışı yapılmadan ve/veya hesap açılışı yapıldıktan sonraki sürede sizden talep edecektir. Onaylı izinlerin gelmemesi ya da eksik veya hatalı beyanda bulunulması halinde hesabınızın kullanımı kısıtlanabilir veya askıya alınabilir.

Bağımsız olarak çalışan ve gerçek/tüzel kişilere hizmet sunan, sundukları hizmetlerin sonucunda elde ettikleri verileri RiskSoft sistemine işleyen kullanıcılardır.

Bu kullanıcılar, verilerini işledikleri gerçek/tüzel veri sorumlularından veri işleme yetkisi ve/veya rızalarını alırlar veya bu verileri işleyebileceklerine dair yasal izinlerini sunarlar.

Bireysel hesap sahipleri, konumları gereği aynı zamanda veri sorumlusu da olabilir.

Tüzel kişiliğe sahip olan ve gerçek/tüzel kişilere hizmet sunan, sundukları hizmetlerin sonucunda elde ettikleri verileri RiskSoft sistemine işleyen kullanıcılardır.

Bu kullanıcılar, verilerini işledikleri gerçek/tüzel veri sorumlularından veri işleme yetkisi ve/veya rızalarını alırlar veya bu verileri işleyebileceklerine dair yasal izinlerini sunarlar.

OSGB ve kurumsal hesap sahipleri, konumları gereği aynı zamanda veri sorumlusu da olabilir.

Alt hesaplar ana hesaplar tarafından atanır. Ana hesabın yetkilendirildiği verilere erişebilir. Ana hesap sahibi veri sorumlularının izinlerine sahiptir.

Bir RiskSoft hesabıyla RiskSoft ürünlerinde ve bazı RiskSoft iş ortaklarının ürünlerinde oturum açabilirsiniz.

RiskSoft hesabınızla ilişkili kişisel verileriniz kimlik bilgilerini, ad ve iletişim verilerini, ödeme verilerini, cihaz ve kullanım verilerini, kişilerinizi, etkinlikleriniz hakkındaki bilgileri ve yetkilendirildiğiniz kullanıcı seviyesinde yer alan uygulamalara erişiminizi kapsayabilir.

RiskSoft hesabınızda oturum açmak kişiselleştirme ve cihazlar arasında tutarlı deneyimler sunar, bulut veri depolamasını kullanmanıza olanak tanır, RiskSoft hesabınızda kayıtlı ödeme araçlarını kullanarak ödeme yapmanıza imkan verir ve başka özellikler sağlar.

Bize sunduğunuz kullanıcı bilgilerinizde yer alan e-posta adresinize kullanıcı hesabı ve şifreniz tanımlanır. Şifreniz geçici olup cep telefonunuza veya e-posta adresinize gönderilir. Sisteme giriş yaptıktan sonra geçici şifrenizi kendi belirleyeceğiniz bir şifre ile değiştirmelisiniz.

Kullanıcı bilgileriniz ve şifreniz size özeldir; üçüncü kişilerle paylaşmayınız. Şifrenizin üçüncü kişilerin eline geçmesi halinde doğabilecek zararlardan sorumlu olduğunuzu unutmayınız.

Şifrenizin istenmeden üçüncü kişilerin eline geçtiğini düşünüyorsanız en kısa zamanda veri sorumlumuza veya yetkili personelimize bilgi@risksoft.com.tr adresinden yazılı olarak bilgi veriniz ve aynı zamanda şifrenizi değiştiriniz.

Şifrenizi unuttuysanız, Şifremi Unuttum bağlantısını kullanınız.

Verilerinizin işlenmesi, saklanması ve güvenliğinin nasıl sağlandığı ile ilgili bilmek istediğiniz her türlü bilgiyi Gizlilik Beyannamemizden öğrenebilirsiniz.

Kişisel verilerinizi paylaşmama hakkına sahipsiniz. Bu durumda RiskSoft İSG ürünümüzün kullanımı kısıtlanabilir.

RiskSoft İSG üzerinden açılmış demo ve gerçek hesabınızda kayıtlı iletişim bilgileriniz üzerinden RiskSoft yetkililerince sadece ürün bilgilendirmesi ve kullanıcı yardımı amacıyla tarafınıza ulaşılmasına izin verdiğinizi unutmayınız.

Kişisel verileriniz, sağlık verileriniz hariç olmak üzere, bağlı bulunduğunuz işyerinizin RiskSoft İSG hesap yöneticisi ve Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün İBYS sistemiyle paylaşılır. Diğer RiskSoft İSG kullanıcılarıyla verileriniz kısıtlı paylaşılır.

Kişisel sağlık verileriniz, 21.06.2019 tarihli 30808 sayılı Kişisel Sağlık Verileri Hakkında Yönetmeliğe uygun olarak işlenir ve paylaşımı işyeri hekiminiz, Sağlık Bakanlığı ve Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün ilgili mevzuatlarına uygun olarak yapılır.

Kişisel verileriniz, yukarıda tanımlı kullanıcı ve kurumlar dışında yetkili mahkemelerin talepleri olması halinde ilgili mahkemelerle paylaşılır.

Kişisel verileriniz, bilgi güvenliği risklerine karşı en iyi koruma altyapısına sahip bulut bilişim sistemi sunucularında saklanır. RiskSoft İSG, siber güvenlik kapsamında uluslararası standartları karşılayan AWS (Amazon Web Services) küresel bulut bilişim sistemini tercih eder.

Kişisel verileriniz, ISO 27018 standartlarına uygun güvenlik altyapısı olan AWS (Amazon Web Services) bulut bilişim sisteminde barındırılmaktadır; üçüncü kişi ve kurumlarla kesinlikle paylaşılmaz ve erişimine izin verilmez.

Kişisel verilerinizin silinmesini talep edebilirsiniz. Bu durumda Sağlık Bakanlığı ve Aile, Sosyal ve Çalışma Bakanlığı İş Sağlığı ve Güvenliği Genel Müdürlüğünün ilgili mevzuatlarına göre işlenmiş ve gönderilmiş verilerin olumsuz etkilenebileceğini bilmelisiniz.

Silinmesini talep ettiğiniz verilerin ait olduğu veri sorumlusundan alınacak yazılı izinle verilerinizin silme işlemini yapabilirsiniz.

RiskSoft'ta, yasal bağlayıcılığı olmadığı sürece kişisel bilgileriniz ifşa edilmez. Kişisel ve özel nitelikli verilerinize erişim yetkisi verilen kullanıcılarla gizlilik sözleşmesi yapılır. Gizlilik sözleşmelerinin ihlalinden kaynaklanan sorumluluklar kullanıcılara aittir.

RiskSoft, kötü amaçlı kullanımdan kaynaklı kişisel verilerin ifşasına ilişkin belirtiler tespit ettiğinde bu durumu size ve bağlı bulunduğunuz hesap sahiplerine bildirir. İhlalin boyutu, telafisi güç ve imkansız zarara sebebiyet verme olasılığına karşı verilere erişim kısıtlanabilir veya engellenebilir.

Kişisel verilerinizin işlenmesinden elde edilen sonuçlara itiraz etme, bunların değiştirilmesini ve iptal edilmesini talep etme haklarına sahipsiniz. İtirazlarınızı ve nedenlerini yazılı olarak RiskSoft İSG yetkililerine bildirmelisiniz.

Kişisel verilerinizin işlenmesi ve kullanımı sürecinde ilgili mevzuata aykırılık tespit ettiğinizde RiskSoft İSG veri sorumlusu ile irtibat kurunuz.