2) İzinPusula Gizlilik Politikası
Son Güncelleme Tarihi: [TARİH]
1. Amaç
İşbu Gizlilik Politikası, GraphiDev Bilişim ve İnsan Kaynakları Danışmanlık Hizmetleri A.Ş. tarafından sunulan İzinPusula hizmeti kapsamında; internet sitesi ziyaretçileri, demo talep eden kişiler, teklif/iletişim formu dolduran kullanıcılar, müşteri şirket yetkilileri, yönetici hesap sahipleri ve platform kullanıcılarına ilişkin kişisel verilerin işlenmesine dair genel esasları açıklamak amacıyla hazırlanmıştır.
Bu politika, İzinPusula’nın doğrudan kendi adına yürüttüğü veri işleme faaliyetlerini kapsar.
2. Veri Sorumlusu / Rol Ayrımı
İzinPusula, kendi internet sitesi, iletişim formları, tanıtım talepleri, abonelik süreçleri, destek kayıtları, faturalama ilişkisi, güvenlik kayıtları ve platform işletimine ilişkin bazı süreçlerde veri sorumlusu olarak hareket edebilir.
Buna karşılık, müşteri şirketler tarafından platforma aktarılan çalışan ve kullanıcı verileri bakımından, işleme amaç ve vasıtalarını müşteri şirket belirliyorsa, ilgili müşteri şirket veri sorumlusu; İzinPusula ise sözleşmesel ilişkiye göre hizmet sağlayıcı / veri işleyen konumunda hareket eder.
3. Toplayabileceğimiz Veriler
İzinPusula kapsamında aşağıdaki veri kategorileri işlenebilir:
a) Kimlik ve hesap bilgileri
Ad, soyad, kullanıcı adı, çalışan numarası, kullanıcı ID, şirket bilgisi, unvan, departman, yönetici bilgisi.
b) İletişim bilgileri
E-posta adresi, telefon numarası, iletişim formu içeriği, destek yazışmaları.
c) Kullanım ve işlem bilgileri
Giriş-çıkış kayıtları, IP adresi, cihaz/oturum bilgileri, kullanıcı hareketleri, onay işlemleri, talep geçmişi, işlem zaman damgaları.
d) İzin ve planlama verileri
İzin türleri, izin tarihleri, izin bakiyesi, hakediş bilgileri, yıllık izin planları, iptal talepleri, onay/red bilgileri, rapor kayıtları.
e) Teknik ve güvenlik verileri
Log kayıtları, hata kayıtları, performans kayıtları, çok faktörlü kimlik doğrulama bilgileri, güvenlik uyarıları, erişim denemeleri.
f) Destek ve hata bildirim verileri
Destek talepleri, hata raporları, ekran görüntüsü içerebilen kullanıcı bildirimleri, yardım merkezi etkileşimleri.
g) Ticari ve sözleşmesel veriler
Teklif, abonelik, faturalama, paket, lisans, ödeme ve müşteri ilişkisi kayıtları.
h) Çerez ve benzeri teknoloji verileri
Oturum yönetimi, güvenlik, tercih yönetimi, performans ölçümü ve kullanıcı deneyimi iyileştirmesi için kullanılan çerez veya benzeri teknolojilerden elde edilen bilgiler.
4. Kişisel Verileri İşleme Amaçlarımız
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
• hesap oluşturma ve kullanıcı doğrulama,
• platform erişiminin sağlanması,
• müşteri şirket ve kullanıcı yetkilendirmelerinin yönetilmesi,
• izin, planlama, onay, raporlama ve bildirim süreçlerinin işletilmesi,
• kullanıcı destek ve iletişim süreçlerinin yürütülmesi,
• bilgi güvenliğinin sağlanması,
• sistem performansının izlenmesi, hata tespiti ve iyileştirme çalışmaları,
• faturalama, abonelik ve ticari süreçlerin yürütülmesi,
• hukuki yükümlülüklerin yerine getirilmesi,
• talep, şikâyet ve geri bildirimlerin değerlendirilmesi,
• hizmet kalitesinin geliştirilmesi.
Anonimleştirilmiş veya kimliği belirlenemeyecek hâle getirilmiş veriler, istatistiksel analiz, performans iyileştirme ve ürün geliştirme amacıyla ayrıca kullanılabilir.
5. Hukuki Sebepler
Kişisel veriler, somut işleme faaliyetine göre ve yürürlükteki mevzuatın izin verdiği ölçüde; sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, meşru menfaat ve açık rıza gerektiren hâllerde açık rıza dayanaklarına dayanılarak işlenebilir.
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıdaki amaçlarla sınırlı ve gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:
• müşteri şirket yetkilileri, yöneticiler ve İK birimleri,
• teknik altyapı, barındırma, e-posta, bildirim, güvenlik, destek ve yedekleme hizmeti sunan iş ortakları ve tedarikçiler,
• muhasebe, hukuk, denetim ve danışmanlık hizmeti sunan taraflar,
• ödeme, faturalama ve operasyonel süreçlerde görev alan hizmet sağlayıcılar,
• mevzuat gereği yetkili kamu kurum ve kuruluşları,
• mahkemeler, icra daireleri ve yetkili idari merciler.
Yurt dışı aktarım söz konusuysa, kullanılan altyapı ve sözleşmesel modele göre ayrıca gerekli bilgilendirme ve uyum mekanizmaları uygulanır.
7. Saklama Süresi
Kişisel veriler; işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri boyunca saklanır.
Saklama süresi sona eren veriler; silme, yok etme veya anonim hâle getirme yöntemlerinden uygun olanı ile mevzuata uygun şekilde işleme alınır.
8. Güvenlik Önlemleri
İzinPusula, kişisel verilerin güvenliğini sağlamak amacıyla; erişim kontrolü, rol bazlı yetkilendirme, parola ve kimlik doğrulama mekanizmaları, loglama, ağ ve uygulama güvenliği, yedekleme, yetkisiz erişimi önleyici teknik ve idari tedbirler, bakım ve güncelleme süreçleri gibi makul güvenlik önlemleri uygular.
Bununla birlikte, internet üzerinden yapılan veri iletimlerinin tamamen risksiz olduğu garanti edilemez. Kullanıcılar da hesap güvenliği konusunda gerekli tedbirleri almakla yükümlüdür.
9. Çerezler ve Benzeri Teknolojiler
İzinPusula internet sitesi ve platformu üzerinde çerezler veya benzeri teknolojiler kullanılabilir.
Bu teknolojiler;
• oturumun sürdürülmesi,
• güvenli girişin sağlanması,
• kullanıcı tercihlerinin hatırlanması,
• performans ve hata analizlerinin yapılması,
• hizmet deneyiminin geliştirilmesi
amaçlarıyla kullanılabilir.
Zorunlu olmayan çerezler için, yürürlükteki mevzuat ve tercih yönetimi yapısına uygun şekilde kullanıcı tercihleri esas alınır.
10. İlgili Kişi Hakları
İlgili kişiler, yürürlükteki kişisel verilerin korunması mevzuatı kapsamında veri sorumlusuna başvurarak kendileriyle ilgili haklarını kullanabilir.
Müşteri şirket tarafından platforma aktarılan çalışan verileri bakımından başvuruların öncelikle ilgili veri sorumlusu şirkete yöneltilmesi gerekebilir. İzinPusula’ya yöneltilen talepler ise rol ve sorumluluk ayrımına göre değerlendirilir.
11. Çocuklara Yönelik Hizmet
İzinPusula, esas olarak kurumsal kullanım için tasarlanmıştır ve çocuklara yönelik bir hizmet olarak sunulmaz. Kullanıcı hesabı açılması veya hizmetin kullanımı bakımından müşteri şirketin yetki ve sorumluluğu geçerlidir.
12. Politika Değişiklikleri
Bu Gizlilik Politikası, mevzuat değişiklikleri, teknik gereklilikler veya hizmet güncellemeleri doğrultusunda değiştirilebilir. Güncel metin yayımlandığı tarihten itibaren yürürlüğe girer.
13. İletişim
Unvan: GraphiDev Bilişim ve İnsan Kaynakları Danışmanlık Hizmetleri A.Ş.
Adres: [ADRES]
E-posta: [E-POSTA]
KVKK / Gizlilik İletişim Adresi: [KVKK E-POSTASI]
Telefon: [TELEFON]