1. Veri Sorumlusu
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi kapsamında, kişisel verilerinizin işlenmesine ilişkin olarak sizi bilgilendirmek amacıyla [ŞİRKET UNVANI] tarafından hazırlanmıştır.
Veri Sorumlusu Bilgileri:
Unvan: [ŞİRKET UNVANI]
Adres: [ŞİRKET ADRESİ]
E-posta: [KVKK E-POSTA ADRESİ]
Telefon: [TELEFON]
MERSİS / Vergi No: [MERSİS VEYA VERGİ NO]
2. İşlenen Kişisel Verileriniz
İzin ve iş gücü planlama süreçlerinin yürütülmesi kapsamında aşağıdaki kişisel verileriniz işlenebilmektedir:
Kimlik ve kullanıcı bilgileri: ad, soyad, çalışan numarası, kullanıcı ID
İletişim bilgileri: e-posta adresi, telefon numarası
Çalışma bilgileri: şirket, departman, unvan, yönetici bilgisi
İzin verileri: izin türü, izin tarihleri, izin bakiyesi, hakediş bilgileri, yıllık izin planları, iptal talepleri, onay/red kayıtları
İşlem güvenliği verileri: giriş-çıkış kayıtları, IP bilgisi, oturum bilgileri, cihaz bilgileri, log kayıtları
Destek ve işlem kayıtları: hata bildirimleri, yardım merkezi kullanımı, destek talepleri, sistem üzerindeki işlem geçmişi
Belge ve çıktı kayıtları: izin formu, izin kartı, rapor ve mutabakat kayıtları
3. Kişisel Verilerinizin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Kullanıcı hesabınızın oluşturulması ve yönetilmesi
Sisteme güvenli giriş yapılması ve yetkilendirme süreçlerinin yürütülmesi
İzin taleplerinin alınması, değerlendirilmesi, onaylanması, reddedilmesi ve iptal süreçlerinin yürütülmesi
Yıllık izin planlama süreçlerinin yönetilmesi
Hakediş ve izin bakiyesi süreçlerinin takip edilmesi
Yönetici, İK ve ilgili birimlerin izin planlaması yapabilmesi
Takvim, bildirim, raporlama ve belge üretim süreçlerinin işletilmesi
Bilgi güvenliği, loglama, denetim ve iç kontrol süreçlerinin yürütülmesi
Mevzuattan doğan yükümlülüklerin yerine getirilmesi
Destek, bakım, hata yönetimi ve iş sürekliliği süreçlerinin sağlanması
4. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; İzinPusula platformu üzerindeki kayıt, profil, izin talep, planlama, onay, raporlama, destek ve giriş ekranları üzerinden elektronik ortamda toplanmaktadır.
Bu veriler;
bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
bir hakkın tesisi, kullanılması veya korunması,
veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenebilmektedir.
5. Kişisel Verilerinizin Aktarılabileceği Taraflar
Kişisel verileriniz, yukarıdaki amaçlarla sınırlı ve gerekli olduğu ölçüde;
şirket içinde yetkili yönetici, İK ve ilgili birimlere,
teknik destek, barındırma, yazılım bakım, e-posta, bildirim ve yedekleme hizmeti alınan tedarikçilere,
denetim, hukuk ve danışmanlık hizmeti alınan taraflara,
kanunen yetkili kamu kurum ve kuruluşlarına
aktarılabilecektir.
6. İlgili Kişi Olarak Haklarınız
KVKK’nın 11. maddesi uyarınca veri sorumlusuna başvurarak;
kişisel verilerinizin işlenip işlenmediğini öğrenme,
işlenmişse bilgi talep etme,
işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
aktarıldığı üçüncü kişileri bilme,
eksik veya yanlış işlenmişse düzeltilmesini isteme,
silinmesini veya yok edilmesini isteme,
bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
otomatik sistemlerle analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
7. Başvuru Yöntemi
KVKK kapsamındaki taleplerinizi [ŞİRKET UNVANI]’na aşağıdaki kanallar üzerinden iletebilirsiniz:
E-posta: [KVKK BAŞVURU E-POSTASI]
KEP: [KEP ADRESİ]
Adres: [POSTA ADRESİ]
8. Platform Hakkında Bilgilendirme
İzinPusula, teknik altyapı sağlayıcısı olarak veri sorumlusu adına hizmet sunabilir. Ancak kullanıcıların KVKK kapsamındaki başvuruları esas olarak veri sorumlusuna, yani yukarıda bilgileri yer alan şirkete yöneltilmelidir.
Bu şablondaki unsurlar, KVKK aydınlatma yükümlülüğünde yer alması gereken asgari başlıklarla uyumludur: veri sorumlusunun kimliği, işleme amaçları, aktarım, toplama yöntemi ve hukuki sebep ile ilgili kişinin hakları. Ayrıca ilgili kişi başvurularının veri sorumlusuna yapılması gerekir.