Kişisel Verilerin Korunması Aydınlatma Metni

    6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme

    1. Veri Sorumlusu

    GeoShifting uygulamasını kullanan organizasyonunuz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca Veri Sorumlusu sıfatıyla hareket etmektedir. Kişisel verileriniz, organizasyonunuz tarafından aşağıda açıklanan kapsamda işlenmektedir.

    İletişim: Kişisel verileriniz ile ilgili sorularınız için lütfen organizasyonunuzun yöneticisi ile iletişime geçiniz veya sistem yöneticisine başvurunuz.

    2. İşlenen Kişisel Veriler

    GeoShifting sistemi üzerinden aşağıdaki kişisel verileriniz işlenmektedir:

    • Kimlik Bilgileri: Ad, soyad, işçi kimlik numarası
    • İletişim Bilgileri: E-posta adresi, telefon numarası (opsiyonel)
    • Biyometrik Veriler: Yoklama sırasında çekilen selfie fotoğrafları
    • Konum Verileri: GPS koordinatları (enlem, boylam) - Yalnızca anlık doğrulama için kullanılır, veritabanında saklanmaz
    • İşlem Verileri: Yoklama zamanı, saha bilgileri, durum bilgisi

    3. Kişisel Verilerin İşlenme Amacı

    Kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:

    • İnşaat sahalarında çalışan personelin yoklama kayıtlarının tutulması
    • Sahadaki çalışanların kimlik doğrulaması yapılması
    • Konum doğrulaması ile çalışanın belirtilen saha sınırları içinde olup olmadığının anlık tespiti (konum verileri saklanmaz)
    • İş güvenliği ve çalışan takibi için kayıt tutulması
    • İş kanunu ve ilgili mevzuata uyum sağlanması

    4. Kişisel Verilerin İşlenme Hukuki Sebebi

    Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

    Biyometrik Veriler (Selfie Fotoğrafları):

    KVKK'nın 6. maddesi uyarınca açık rızanız ile işlenmektedir. Yoklama yapmadan önce selfie verilerinizin işlenmesine ilişkin açık onayınız alınmaktadır.

    Diğer Kişisel Veriler:

    KVKK'nın 5. maddesi kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasıve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebebiyle işlenmektedir.

    5. Kişisel Verilerin Saklanma Süresi

    Yoklama Kayıtları

    90 gün boyunca saklanır (organizasyonunuz tarafından yapılandırılabilir)

    Selfie Fotoğrafları

    30 gün boyunca saklanır (organizasyonunuz tarafından yapılandırılabilir)

    GPS Konum Verileri

    Saklanmaz - KVKK/GDPR veri minimizasyonu ilkesi gereği, GPS koordinatları yalnızca giriş/çıkış sırasında anlık doğrulama için kullanılır ve veritabanında saklanmaz.

    Saklama süreleri sonunda verileriniz otomatik olarak sistemden silinir. İş kanunu veya diğer yasal düzenlemeler gereği daha uzun süre saklanması gereken veriler, sadece yasal yükümlülüklerin yerine getirilmesi amacıyla saklanır.

    6. Kişisel Verilerin Aktarılması

    Kişisel verileriniz, yalnızca organizasyonunuzun yetkili personeli (yöneticiler ve sistem yöneticileri) tarafından erişilebilir durumdadır. Verileriniz, üçüncü kişilere veya kuruluşlara aktarılmamaktadır.

    Teknik Altyapı: Sistem Supabase altyapısı üzerinde barındırılmaktadır ve verileriniz endüstri standardı güvenlik önlemleri ile korunmaktadır.

    7. Kişisel Veri Sahibi Olarak Haklarınız

    KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

    📋 Bilgi Talep Etme

    Kişisel verilerinizin işlenip işlenmediğini öğrenme

    🔍 Bilgi İsteme

    İşlenmişse buna ilişkin bilgi talep etme

    🎯 Amaç Öğrenme

    İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

    ✏️ Düzeltme

    Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

    🗑️ Silme veya Yok Etme

    Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme

    📢 Bildirim İsteme

    Düzeltme, silme veya yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

    ⚖️ İtiraz

    İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme

    ⚠️ Zarar Talep Etme

    Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

    8. Haklarınızı Kullanma Yöntemi

    Yukarıda belirtilen haklarınızı kullanmak için:

    1. 1.Organizasyon Yöneticinize yazılı veya elektronik olarak başvurabilirsiniz
    2. 2.KVKK Haklarım portalı üzerinden (yakında aktif olacak) talepte bulunabilirsiniz
    3. 3.Başvurularınız 30 gün içinde ücretsiz olarak yanıtlanacaktır

    📞 İletişim Bilgileri

    Kişisel verileriniz ile ilgili sorularınız için organizasyonunuzun KVKK sorumlusuna veya sistem yöneticisine başvurabilirsiniz.

    9. Güvenlik Tedbirleri

    Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmıştır:

    • SSL/TLS şifreleme ile veri iletimi
    • Rol tabanlı erişim kontrolü (RLS - Row Level Security)
    • Düzenli güvenlik güncellemeleri
    • Yedekleme ve veri kurtarma sistemleri
    • Otomatik veri silme mekanizmaları

    Son Güncelleme

    Bu aydınlatma metni en son 04.04.2026 tarihinde güncellenmiştir.

    Aydınlatma metninde yapılacak değişiklikler bu sayfa üzerinden duyurulacaktır.