Ahi Sağlık Çevre İş Güvenliği Eğitim İnşaat Limited Şirketi ("Ahi OSGB", "Şirket", "Veri Sorumlusu") olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında çalışan ve müşterilerimizin kişisel verilerinin işlenmesinde özen göstermekte, mevzuata uygun davranmakta ve veri güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almaktayız.
1. Veri Sorumlusunun Kimliği
- Ünvan
- Ahi Sağlık Çevre İş Güvenliği Eğitim İnşaat Ltd. Şti.
- Marka
- Ahi OSGB
- Adres
- Aşıkpaşa Mah. 10. Sokak Şelale Apt. No:7-9/Z1, Merkez, 40100 Kırşehir
- Telefon
- 0386 214 05 04
- E-posta
- [email protected]
- Web
- https://ahiosgb.com.tr
2. İşlenen Kişisel Veriler
İşletmemizde aşağıdaki kişisel veri kategorileri işlenmektedir:
- Kimlik Verileri — Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet
- İletişim Verileri — Telefon numarası, e-posta adresi, açık adres
- Mesleki Veriler — Çalıştığı işyeri, görevi, sicil numarası, SGK numarası, çalışma süreleri
- Sağlık Verileri (Özel Nitelikli) — İşe giriş ve periyodik muayene sonuçları, tıbbi tetkikler (akciğer grafisi, kan tahlili, odyometri vb.), meslek hastalığı ve iş kazası kayıtları, aşı bilgileri
- Eğitim Verileri — İSG temel eğitimi, ilkyardım, yangın gibi sertifika kayıtları
- Müşteri Verileri — Sözleşme bilgileri, fatura, ödeme
- Çevrim İçi Tanımlayıcılar — IP adresi, çerez verileri, tarayıcı bilgileri, ziyaret kayıtları
3. Kişisel Verilerin Toplanma Yöntemleri
Verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- İşveren tarafından çalışan listesinin tarafımıza iletilmesi
- İşyerinde yapılan sağlık muayene ve ölçümler
- Web sitemizdeki iletişim formu
- Telefon görüşmeleri
- E-posta yazışmaları
- WhatsApp mesajları
- Sözleşme imzalanması süreci
- Web sitesi çerezleri (Google Analytics, Google Translate gibi)
- İSG-Katip ve SGK sistemleri üzerinden resmi atamalar
4. Kişisel Veri İşleme Amaçları
Verileriniz aşağıdaki amaçlarla işlenmektedir:
- Yasal İSG Hizmetleri — 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında zorunlu işyeri hekimi, iş güvenliği uzmanı atama ve hizmet ifası
- Sağlık Gözetimi — İşe giriş, periyodik muayene, meslek hastalığı takibi
- Eğitim ve Sertifika — İSG, ilkyardım, yangın eğitimleri ve sertifika kayıtlarının düzenlenmesi
- Sözleşmesel Yükümlülükler — OSGB hizmet sözleşmesi kurulması ve ifası
- Yasal Bildirim — T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, T.C. Sağlık Bakanlığı, SGK'ya yapılan bildirimler
- Müşteri İletişimi — Teklif, randevu, soru-cevap iletişimi
- Hizmet İyileştirme — Web sitesi kullanım analizi (anonim)
- Hukuki Süreçler — Mahkeme ve resmi taleplere yanıt
5. Hukuki Sebepler
Verileriniz KVKK madde 5/2 ve 6/3 hükümleri kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:
- Kanunlarda açıkça öngörülmesi (6331 sayılı İSG Kanunu, Sağlık Gözetimi Yönetmeliği)
- Sözleşmenin kurulması veya ifası için zorunlu olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
- Bir hakkın tesisi, kullanılması veya korunması
- Veri sorumlusunun meşru menfaatleri
- Açık rıza (pazarlama amaçlı iletişim için)
- Sağlık verileri: KVKK madde 6/3 uyarınca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri kapsamında, sır saklama yükümlülüğü altında bulunan kişiler tarafından açık rıza aranmaksızın işlenebilmektedir.
6. Verilerinizin Aktarıldığı Taraflar
Kişisel verileriniz aşağıdaki taraflarla, yasal zorunluluklar ve hizmet ifası amacıyla paylaşılabilir:
| Alıcı | Veri Kategorisi | Amaç |
|---|---|---|
| T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı (İSG-Katip) | Kimlik, mesleki | Hekim/uzman atama bildirimi |
| T.C. Sağlık Bakanlığı / İl Sağlık Müdürlüğü | Kimlik, sağlık | İlkyardım sertifikası, mobil sağlık program bildirimi |
| Sosyal Güvenlik Kurumu (SGK) | Kimlik, mesleki, sağlık | İş kazası, meslek hastalığı bildirimi |
| Anlaşmalı Laboratuvarlar (ISO 15189) | Kimlik, sağlık | Numune analiz hizmeti |
| İşyeri Hekimi & İş Güvenliği Uzmanı | Tüm kategoriler | Hizmet ifası |
| Mahkeme, Cumhuriyet Savcılığı | Talep edilen kapsam | Yasal süreç |
| Google (Analytics, Fonts, Translate, Maps) | Çevrim içi tanımlayıcılar (anonim) | Web sitesi hizmetleri |
Yurt dışına aktarım: Google hizmetleri çerçevesinde sınırlı veriler (anonim IP, çerez, tarama bilgisi) yurt dışı sunucularda işlenebilir. Söz konusu aktarımlar KVKK madde 9 kapsamında değerlendirilmektedir.
7. Saklama Süresi
Veriler yasal süreler dahilinde aşağıdaki gibi saklanır:
- Sağlık dosyaları: Çalışan işten ayrıldıktan sonra 15 yıl (İSG Yönetmeliği)
- Sözleşme ve fatura kayıtları: 10 yıl (TTK / VUK)
- İletişim formu kayıtları: 1 yıl
- Çerez verileri: Tarayıcı oturum süresi veya en fazla 24 ay
- Kamera kayıtları (varsa): 30 gün
- Hukuki süreç verileri: Zamanaşımı süresi sonuna kadar
Süre sonunda veriler imha edilir, anonim hale getirilir veya silinir.
8. Özel Nitelikli Sağlık Verileri
Kanunun 6. maddesi kapsamında "özel nitelikli" sayılan sağlık verileriniz ayrıca aşağıdaki ek güvenlik tedbirleri ile korunmaktadır:
- Sağlık dosyalarına erişim yalnızca yetkili işyeri hekimi ve sağlık personeli ile sınırlıdır
- Tüm sağlık çalışanları meslek sırrı saklama yükümlülüğü altındadır
- Dijital sağlık dosyaları şifreli ve yedekli ortamda saklanır
- Erişim logları tutulur ve düzenli olarak denetlenir
- Yetkisiz erişim girişimleri için güvenlik prosedürleri devrede tutulmaktadır
- İşveren dahi çalışanın detaylı tıbbi muayene sonuçlarına erişemez; yalnızca "uygundur / kısıtlıdır / uygun değildir" özet bilgisi paylaşılır
9. İlgili Kişinin Hakları (KVKK Madde 11)
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
- KVKK madde 7 çerçevesinde silinmesini veya yok edilmesini isteme
- Yapılan düzeltme/silme işlemlerinin verilerin aktarıldığı taraflara bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
10. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için aşağıdaki kanallardan birini kullanarak bizimle iletişime geçebilirsiniz:
Başvurunuzda kimlik bilgilerinizi ve talep konusunu açıkça belirtmeniz gerekmektedir. Başvurular en geç 30 gün içinde yanıtlanır. Talebin kabul/red durumu kişisel verilerin korunması mevzuatı hükümlerine göre değerlendirilir.
11. Çerez Politikası
Web sitemiz aşağıdaki çerez tiplerini kullanır:
- Zorunlu çerezler — Site fonksiyonelliği için gerekli. Örnek:
ahiosgb-google-language(dil tercihi) - Analitik çerezler — Google Analytics 4 (anonim IP). Site kullanım istatistikleri için.
- Üçüncü taraf çerezler — Google Translate (dil çevirisi), Google Maps (iletişim sayfasında harita), Yandex.Metrica (opsiyonel).
Tarayıcı ayarlarınızdan çerezleri silebilir veya engelleyebilirsiniz. Bazı özellikler çerezler devre dışı bırakıldığında çalışmayabilir.
12. Veri Güvenliği Tedbirleri
Verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmıştır:
- HTTPS şifreli iletişim (TLS 1.2/1.3)
- Düzenli güvenlik denetimleri ve güncellemeler
- Şifreli sağlık dosya yedekleme
- Yetkili personel erişim kontrolü
- Personel gizlilik sözleşmeleri
- Düzenli KVKK bilinçlendirme eğitimleri
- Veri ihlali müdahale prosedürleri
- Güvenlik duvarı + rate-limiting
- İzinsiz erişim girişimlerine karşı izleme
13. Güncellemeler
Bu aydınlatma metni, mevzuat değişiklikleri veya iş süreçlerimizdeki güncellemelere bağlı olarak değiştirilebilir. Güncel sürüm her zaman bu sayfada yer alır; önemli değişikliklerde web sitemizde bildirim yapılacaktır.
Bu metnin son güncellenme tarihi: 29 Mayıs 2026
Detaylı bilgi için: Kişisel Verileri Koruma Kurumu (KVKK)
Şikayet için: KVKK Şikayet Başvuru Formu