Gizlilik Politikası

Bu Gizlilik Politikası, İSG Akademi (operasyon: Infinity E-Learning) platformunu (www.isgakademi.online) ziyaret eden ve kullanan kişilerin gizliliğine verdiğimiz önemi açıklar. KVKK'ya ilişkin ayrıntılı aydınlatma metnimiz için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz.

1. Topladığımız Bilgiler

• Hesap bilgileri: Ad-soyad, e-posta, telefon, T.C. kimlik (sertifika için), şirket ve sicil bilgileri.
• Eğitim verisi: İzlediğiniz eğitimler, ilerleme yüzdeleri, sınav cevap ve puanlarınız, sertifika kayıtları.
• Erişim kayıtları: IP adresi, tarayıcı bilgileri, oturum zaman damgaları, tek-tık giriş kullanımları.
• Cihaz bilgileri: Mobil uygulama kullanıyorsanız işletim sistemi sürümü ve cihaz modeli (anonim).
• Bildirim kayıtları: Tarafınıza gönderilen e-posta ve SMS bildirimlerinin meta verileri (içerik, tarih, durum).

2. Bilgilerin Kullanım Amacı

• Yasal İSG eğitim yükümlülüğünüzü kanıtlamak (6331 sayılı Kanun)
• Sertifikalarınızın oluşturulması, doğrulanması ve üçüncü taraf doğrulamalarının sağlanması
• Hesap güvenliği, oturum yönetimi ve şüpheli giriş tespiti
• Atama, hatırlatma, tamamlama ve sertifika bildirimlerinin iletilmesi
• Platform performansını ve kullanıcı deneyimini iyileştirmek

3. Çerezler ve Yerel Depolama

Platform üzerinde sadece zorunlu çerezler ve yerel depolama (localStorage) kullanılır. Bunlar oturumunuzu açık tutmak, KVKK onayınızı hatırlamak ve dil tercihi gibi temel işlevler için gereklidir. Reklam veya üçüncü taraf izleme çerezi kullanmıyoruz.

4. Bilgi Paylaşımı

Kişisel verilerinizi satmayız ve kiralamayız. Veriler yalnızca aşağıdaki taraflarla, hizmetin sağlanabilmesi için sınırlı şekilde paylaşılır:

• İşvereniniz / şirket yöneticiniz: Atama, ilerleme ve sertifika bilgileriniz
• E-posta sağlayıcısı (Google Workspace / Smart Project API): Bildirim iletimi
• SMS sağlayıcısı (Smart Project API): Mobil bildirim iletimi
• Bulut altyapı sağlayıcıları (Render, Bunny CDN): Veri depolama ve içerik dağıtımı
• Resmi kurumlar: Mevzuat denetimi durumunda yalnızca talep edildiğinde

5. Veri Güvenliği

• Tüm iletişim TLS 1.2+ ile şifreli aktarılır
• Parolalar tek yönlü özet (hash) algoritmaları ile saklanır; sistem yöneticileri dahi düz parola göremez
• Oturum tokenları kısa süreli ve cihaz başına ayrıdır
• Tek-tık giriş bağlantıları tek kullanımlık ve dakikalar içinde geçersiz olur
• Yetki tabanlı erişim kontrolü ve denetim kayıtları (audit log) tutulur

6. Saklama Süreleri

• Eğitim oturum geçmişi ve tamamlama kanıtları: 10 yıl (İSG mevzuatı)
• Sertifikalar: Süresiz (yasal kanıt)
• Sınav denemeleri: 5 yıl
• İdari aksiyon kayıtları: 5 yıl
• Erişim kayıtları (login/IP): 6 ay (KVKK)
• Bildirim kayıtları: 1 yıl

7. Çocukların Gizliliği

Platform 18 yaş altı çalışanlara yönelik değildir. 18 yaş altı bir kişiden bilerek veri toplamayız.

8. Politika Güncellemeleri

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde sizi platform üzerinde ve/veya e-posta ile bilgilendiririz.

9. İletişim

Gizlilik politikamız veya verilerinizle ilgili sorularınız için info@isgakademi.online adresinden bizimle iletişime geçin.