Kişisel Verilerin Korunması ve İşlenmesi Politikası

    1. Giriş ve Amaç

    GeoShifting olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin güvenliğini en üst düzeyde sağlamayı ve gizliliğinizi korumayı taahhüt ediyoruz. Bu politika, kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

    2. Veri Sorumlusu

    GeoShifting

    Adres: [Şirket Adresi]
    E-posta: kvkk@geoshifting.com
    Telefon: [İletişim Numarası]

    3. Veri İşleme İlkeleri

    Kişisel verileriniz aşağıdaki ilkelere uygun olarak işlenmektedir:

    • Hukuka ve dürüstlük kurallarına uygun işleme
    • Doğru ve gerektiğinde güncel olmasını sağlama
    • Belirli, açık ve meşru amaçlar için işleme
    • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
    • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

    4. İşlenen Kişisel Veri Kategorileri

    4.1. Kimlik Bilgileri

    • Ad, soyad
    • TC kimlik numarası (varsa)
    • Çalışan kimlik numarası

    4.2. İletişim Bilgileri

    • E-posta adresi
    • Telefon numarası

    4.3. Konum Bilgileri

    Veri Minimizasyonu İlkesi: GPS koordinatları (enlem, boylam) yalnızca anlık doğrulama için kullanılır ve veritabanında saklanmaz.

    • GPS koordinatları - Sadece anlık doğrulama, saklanmaz
    • Giriş yapılan şantiye lokasyonu (saha bilgisi)
    • Konum doğrulama sonucu (saha içi/dışı durumu)

    4.4. Biyometrik Veriler

    • Selfie fotoğrafları (kimlik doğrulama amaçlı)
    • Çalışan doğrulama için kullanılan yüz görüntüleri

    4.5. İşlem ve Kayıt Bilgileri

    • Giriş-çıkış zamanları
    • Devamsızlık kayıtları
    • IP adresi
    • Kullanıcı işlem logları

    5. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

    Çalışan Takibi ve Devam Kontrolü

    Amaç: İş sözleşmesinin ifası, iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi

    Hukuki Sebep: Sözleşmenin ifası (KVKK m.5/2-c), İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri (KVKK m.5/2-f)

    Kimlik Doğrulama

    Amaç: Doğru kişinin sisteme giriş yaptığının teyidi, güvenlik sağlanması

    Hukuki Sebep: Açık rıza (KVKK m.6/2), Sözleşmenin ifası (KVKK m.5/2-c)

    İş Güvenliği

    Amaç: Şantiye güvenliğinin sağlanması, yetkisiz giriş önlenmesi

    Hukuki Sebep: Kanunlarda açıkça öngörülmesi (İSG mevzuatı) (KVKK m.5/2-a)

    Bordro ve Ücretlendirme

    Amaç: Çalışma sürelerinin tespiti, ücret hesaplaması

    Hukuki Sebep: Sözleşmenin ifası (KVKK m.5/2-c), Kanuni yükümlülük (KVKK m.5/2-ç)

    6. Veri Saklama Süreleri

    Devam Kayıtları

    Varsayılan: 90 gün (organizasyon ayarlarında yapılandırılabilir)

    Selfie Fotoğrafları

    Varsayılan: 30 gün (organizasyon ayarlarında yapılandırılabilir, devam kaydı süresini geçemez)

    GPS Konum Verileri

    Saklanmaz - KVKK/GDPR veri minimizasyonu ilkesi gereği, GPS koordinatları yalnızca giriş/çıkış sırasında anlık doğrulama için kullanılır ve hiçbir şekilde veritabanında saklanmaz.

    Çalışan Kayıtları

    İş ilişkisi boyunca ve sonrasında yasal saklama yükümlülüğü süresince (İş Kanunu ve SGK mevzuatına uygun olarak minimum 10 yıl)

    Silme Talepleri

    Talepler 30 gün içinde değerlendirilir ve uygun görülürse işleme alınır

    7. Kişisel Verilerin Aktarılması

    7.1. Yurt İçi Aktarım

    Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

    • İşveren firmalar (sadece kendi çalışanlarının verileri)
    • Yasal yükümlülükler gereği kamu kurum ve kuruluşları
    • Hizmet sağlayıcılar (bulut depolama, teknik destek vb.)

    7.2. Yurt Dışı Aktarım

    Bulut altyapı hizmetleri kapsamında verileriniz Avrupa Birliği sunucularında saklanmaktadır. Yurt dışı aktarımlar KVKK m.9 uyarınca yeterli koruma sağlanan veya uygun önlemler alınan ülkelere yapılmaktadır.

    8. Veri Güvenliği Önlemleri

    Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

    • Uçtan uca şifreleme (end-to-end encryption)
    • Güvenli veri aktarım protokolleri (HTTPS, TLS)
    • Erişim kontrolü ve yetkilendirme sistemi
    • Düzenli güvenlik testleri ve güncellemeleri
    • Personel eğitimleri ve gizlilik taahhütnameleri
    • Veri yedekleme ve kurtarma prosedürleri
    • Güvenlik ihlali bildirimi ve müdahale planları
    • Otomatik veri silme sistemleri (saklama süresi dolduğunda)

    9. Veri Sahibi Olarak Haklarınız

    KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

    • Kişisel verilerinizin işlenip işlenmediğini öğrenme
    • İşlenmişse buna ilişkin bilgi talep etme
    • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
    • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
    • Eksik veya yanlış işlenmişse düzeltilmesini isteme
    • KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
    • Düzeltme, silme veya yok edilme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
    • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

    10. Haklarınızı Nasıl Kullanabilirsiniz?

    Çalışanlar için Özel Portal:

    https://geoshifting.com/kvkk-haklarim adresinden verilerinizi görüntüleyebilir, indirebilir veya silme talebinde bulunabilirsiniz.

    Diğer Başvuru Yolları:

    • E-posta: kvkk@geoshifting.com
    • Posta: GeoShifting - KVKK Başvuru Birimi, [Adres]
    • Şahsen başvuru: [Adres] (kimlik ibraz edilmesi gerekir)

    Başvuru Süreci: Başvurularınız 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

    11. Çerezler ve İzleme Teknolojileri

    Web sitemizde ve mobil uygulamamızda oturum yönetimi, güvenlik ve kullanıcı deneyimini iyileştirmek için çerezler kullanılmaktadır. Zorunlu çerezler hariç, çerez tercihlerinizi ayarlayabilirsiniz.

    12. Çocukların Kişisel Verileri

    Hizmetlerimiz 18 yaşından küçük çocuklara yönelik değildir. 18 yaşından küçük çocuklara ait kişisel veri işlenmemektedir. İş mevzuatı gereği 18 yaşından küçük çalışan istihdamı özel izin ve kısıtlamalara tabidir.

    13. Politika Güncellemeleri

    Bu politika, yasal değişiklikler, teknolojik gelişmeler veya iş gereksinimlerine bağlı olarak güncellenebilir. Önemli değişiklikler hakkında:

    • Web sitemizde duyuru yapılır
    • Kayıtlı e-posta adreslerinize bilgilendirme gönderilir
    • Güncellenmiş politika yayın tarihinden itibaren geçerli olur

    Son Güncelleme Tarihi: 04.04.2026

    14. İletişim ve Şikayet

    KVKK ile ilgili sorularınız veya şikayetleriniz için:

    GeoShifting - Veri Sorumlusu

    E-posta: kvkk@geoshifting.com
    Telefon: [İletişim Numarası]
    Adres: [Şirket Adresi]

    Başvurunuzun olumsuz sonuçlanması veya süresinde cevap verilmemesi durumunda, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

    Kişisel Verileri Koruma Kurumu

    Web: https://www.kvkk.gov.tr
    E-posta: kvkk@kvkk.gov.tr

    Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca hazırlanmış olup, GeoShifting sistemini kullanan tüm çalışanlar ve yöneticiler için geçerlidir.