Gizlilik Politikası

Gizliliğiniz bizim için önemlidir. Bu politika, WorkTime One'ın kişisel bilgilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklar.

Son Güncelleme: 18 Kasım 2025

İçindekiler

1. Giriş

WorkTime One'a ("biz", "bizim" veya "bize") hoş geldiniz. Kişisel bilgilerinizi ve gizlilik hakkınızı korumaya kararlıyız. Bu Gizlilik Politikası, zaman takibi ve çalışan yönetimi platformumuzu kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklar.

WorkTime One'ı kullanarak, bu politikaya uygun olarak bilgilerin toplanmasını ve kullanılmasını kabul edersiniz. Politikalarımızı ve uygulamalarımızı kabul etmiyorsanız, lütfen hizmetlerimizi kullanmayın.

Önemli: Bu Gizlilik Politikası GDPR, CCPA ve diğer önemli gizlilik düzenlemelerine tam olarak uygundur. Gizliliğinizi ciddiye alıyor ve sektör lideri güvenlik önlemlerini uyguluyoruz.

2. Topladığımız Veriler

2.1 Sağladığınız Bilgiler

  • Hesap Bilgileri: Ad, e-posta adresi, şifre, şirket adı ve fatura bilgileri
  • Çalışan Verileri: Çalışan adları, kimlikleri, departmanlar, pozisyonlar, maaş bilgileri ve çalışma programları
  • İletişim Bilgileri: Telefon numaraları, adresler ve acil durum iletişim bilgileri
  • İletişim Verileri: Mesajlar, destek talepleri ve ekibimizle yazışmalar
  • Ödeme Bilgileri: Kredi kartı detayları, fatura adresleri (üçüncü taraf ödeme işlemcileri aracılığıyla güvenli bir şekilde işlenir)

2.2 Otomatik Olarak Toplanan Bilgiler

  • Zaman Takip Verileri: Giriş/çıkış saatleri, çalışma saatleri, devam kayıtları ve akıllı kilitlerden konum verileri
  • Cihaz Bilgileri: IP adresleri, tarayıcı türleri, işletim sistemleri, cihaz kimlikleri
  • Kullanım Verileri: Ziyaret edilen sayfalar, kullanılan özellikler, platformda geçirilen süre, tıklama modelleri
  • Akıllı Kilit Verileri: Kilit erişim günlükleri, RFID/NFC kart taramaları, parmak izi tanıma verileri, PIN kodu kullanımı dahil TTLock entegrasyon verileri
  • Konum Verileri: Akıllı kilit kurulumlarından ve IP adreslerinden coğrafi konum
  • Çerezler ve Analitik: Oturum verileri, tercihler ve analitik bilgileri

2.3 Biyometrik Veriler

TTLock akıllı kilitleri aracılığıyla parmak izi kimlik doğrulaması kullanırken biyometrik veriler topluyoruz ve işliyoruz. Bu veriler:

  • AES-256 şifreleme kullanılarak şifrelenir
  • Hash'lenmiş formatta saklanır ve geri döndürülemez
  • Yalnızca çalışan tanımlama ve zaman takibi amacıyla kullanılır
  • Yasal zorunluluk dışında üçüncü taraflarla asla paylaşılmaz
  • Çalışan işten çıkarıldığında veya hesap kapatıldığında silinir

3. Verilerinizi Nasıl Kullanırız

Toplanan bilgileri aşağıdaki amaçlar için kullanırız:

3.1 Hizmet Sunumu

  • Çalışan devam ve çalışma saatlerinin takibi
  • Bordro, fazla mesai ve cezaların hesaplanması
  • Raporlar ve analizlerin oluşturulması
  • Çalışan kayıtlarının ve organizasyonel yapıların yönetimi
  • Otomatik zaman takibi için TTLock akıllı kilitleriyle entegrasyon

3.2 İletişim

  • Cezalar, raporlar ve sistem güncellemeleri hakkında otomatik e-posta bildirimlerinin gönderilmesi
  • Müşteri desteğinin sağlanması ve sorulara yanıt verilmesi
  • Önemli hizmet duyuruları ve güvenlik uyarılarının gönderilmesi
  • Pazarlama iletişimleri (izninizle ve istediğiniz zaman vazgeçebilirsiniz)

3.3 Güvenlik ve Dolandırıcılık Önleme

  • Yetkisiz erişimin tespit edilmesi ve önlenmesi
  • Dolandırıcılık faaliyeti ve zaman hırsızlığına karşı koruma
  • Veri bütünlüğü ve sistem güvenliğinin sağlanması
  • Hizmet Şartlarımızın uygulanması

3.4 İyileştirme ve Analitik

  • Hizmetlerimizi geliştirmek için kullanım modellerinin analiz edilmesi
  • Yeni özelliklerin ve işlevlerin geliştirilmesi
  • Araştırma ve istatistiksel analizlerin yürütülmesi
  • Platform performansının test edilmesi ve optimize edilmesi

3.5 Yasal Uyumluluk

  • Yasal yükümlülüklere ve düzenlemelere uyum
  • Yetkililerden gelen yasal taleplere yanıt verilmesi
  • Muhasebe ve vergi amaçları için kayıtların tutulması
  • Yasal haklarımızın ve çıkarlarımızın korunması

4. Veri Paylaşımı ve Açıklama

Kişisel bilgilerinizi satmayız. Verilerinizi aşağıdaki durumlarda paylaşabiliriz:

4.1 Hizmet Sağlayıcılar

Platformumuzu işletmemizde bize yardımcı olan güvenilir üçüncü taraf hizmet sağlayıcılarıyla veri paylaşırız:

  • Firebase (Google): Kimlik doğrulama, veritabanı ve barındırma hizmetleri
  • SendGrid: E-posta bildirimi teslimatı
  • TTLock API: Akıllı kilit entegrasyonu ve erişim kontrolü
  • Ödeme İşlemcileri: Güvenli ödeme işleme (tam kredi kartı detaylarını asla almazlar)
  • Bulut Altyapısı: Veri depolama ve sunucu barındırma

Tüm hizmet sağlayıcılar katı gizlilik anlaşmalarıyla bağlıdır ve verilerinizi yalnızca bize hizmet sağlamak için kullanmalarına izin verilir.

4.2 Yasal Gereklilikler

Yasal olarak gerekli olduğunda veya şunlara yanıt olarak bilgilerinizi açıklayabiliriz:

  • Mahkeme emirleri, celpler veya yasal süreçler
  • Kolluk kuvvetleri veya devlet kurumlarından gelen talepler
  • Haklarımızın, mülkiyetimizin veya güvenliğimizin korunması
  • Dolandırıcılık veya güvenlik sorunlarının soruşturulması

4.3 İş Transferleri

Bir birleşme, devralma, iflas veya varlık satışı durumunda, bilgileriniz yeni tüzel kişiliğe transfer edilebilir. Böyle bir değişiklik konusunda sizi bilgilendirecek ve verilerinizle ilgili seçenekler sunacağız.

4.4 İzninizle

Böyle bir paylaşıma açıkça izin verdiğinizde bilgilerinizi üçüncü taraflarla paylaşabiliriz.

5. Veri Güvenliği

Kişisel bilgilerinizi korumak için sektör lideri güvenlik önlemlerini uyguluyoruz:

5.1 Teknik Güvenlik Önlemleri

  • Şifreleme: Saklanan veriler için AES-256 şifreleme ve iletilen veriler için TLS 1.3
  • Kimlik Doğrulama: Google Authenticator ve e-posta yoluyla iki faktörlü kimlik doğrulama (2FA)
  • Erişim Kontrolleri: Rol tabanlı erişim kontrolü (RBAC) ve en az ayrıcalık ilkesi
  • Güvenlik Duvarları: Ağ seviyesinde koruma ve saldırı tespit sistemleri
  • Düzenli Denetimler: Güvenlik değerlendirmeleri, sızma testleri ve güvenlik açığı taramaları
  • Güvenli Yedeklemeler: Felaket kurtarma ile şifrelenmiş, coğrafi olarak dağıtılmış yedeklemeler

5.2 Organizasyonel Güvenlik Önlemleri

  • Veri koruma ve gizlilik en iyi uygulamaları konusunda çalışan eğitimi
  • Tüm personel ve yüklenicilerle gizlilik anlaşmaları
  • Bilmesi gereken temelinde kişisel verilere sınırlı erişim
  • Güvenlik ihlalleri için olay müdahale planı
  • Düzenli güvenlik farkındalık programları

5.3 Güvenlik İhlali Bildirimi

Kişisel bilgilerinizi etkileyen olası olmayan bir veri ihlali durumunda, GDPR ve diğer uygulanabilir düzenlemelerin gerektirdiği şekilde 72 saat içinde sizi bilgilendireceğiz. İhlalin detayları, olası etkisi ve iyileştirici eylemler hakkında bilgi sağlayacağız.

6. Veri Saklama

Kişisel bilgilerinizi yalnızca bu Gizlilik Politikasında belirtilen amaçları yerine getirmek için gerekli olduğu sürece saklarız:

  • Aktif Hesaplar: Hesabınız aktif olduğu sürece veriler saklanır
  • Çalışan Kayıtları: İşten ayrılmadan sonra 7 yıl boyunca saklanır (yasal ve vergi uyumluluğu için)
  • Zaman Takip Verileri: 7 yıl boyunca saklanır (iş kanunlarının gerektirdiği şekilde)
  • Biyometrik Veriler: Çalışan işten çıkarıldıktan veya talep üzerine 30 gün içinde silinir
  • Mali Kayıtlar: 7 yıl boyunca saklanır (vergi ve muhasebe amaçları için)
  • Pazarlama Verileri: Vazgeçme talebi üzerine hemen silinir
  • Yedekleme Verileri: Birincil silme işleminden sonra 90 gün içinde yedeklemelerden silinir

Hesap kapatıldığında, yasaların saklanmasını gerektirdiği durumlar dışında, kişisel verilerinizi 30 gün içinde siler veya anonimleştiririz.

7. Haklarınız

GDPR, CCPA ve diğer gizlilik düzenlemeleri kapsamında aşağıdaki haklara sahipsiniz:

7.1 Erişim Hakkı

Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edebilirsiniz. Bu bilgileri 30 gün içinde yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta sağlayacağız.

7.2 Düzeltme Hakkı

Yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilirsiniz. Bilgilerinizi doğrulama üzerine derhal güncelleyeceğiz.

7.3 Silme Hakkı (Unutulma Hakkı)

Belirli yasal istisnalara tabi olarak (örn. vergi uyumluluğu, yasal yükümlülükler) kişisel verilerinizin silinmesini talep edebilirsiniz.

7.4 İşlemeyi Sınırlandırma Hakkı

Doğruluğuna itiraz ettiğinizde gibi belirli durumlarda verilerinizi nasıl kullandığımızı sınırlandırmamızı talep edebilirsiniz.

7.5 Veri Taşınabilirliği Hakkı

Verilerinizi taşınabilir bir formatta almayı veya başka bir hizmet sağlayıcıya doğrudan aktarılmasını talep edebilirsiniz.

7.6 İtiraz Hakkı

Doğrudan pazarlama amaçları veya meşru çıkarlara dayalı olarak kişisel verilerinizin işlenmesine itiraz edebilirsiniz.

7.7 Onayı Geri Çekme Hakkı

İşleme onaya dayalı olduğunda, önceki işlemenin yasallığını etkilemeden onayı istediğiniz zaman geri çekebilirsiniz.

7.8 Şikayette Bulunma Hakkı

Gizlilik haklarınızı ihlal ettiğimize inanıyorsanız yerel veri koruma otoritenize şikayette bulunma hakkına sahipsiniz.

Haklarınızı Nasıl Kullanırsınız: Talebinizle birlikte [email protected] adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz ve talebi işlemeden önce kimliğinizi doğrulayacağız.

8. Çerezler ve İzleme Teknolojileri

8.1 Çerezler Nedir?

Çerezler, hizmetlerimizi sağlamak ve geliştirmek için cihazınızda saklanan küçük metin dosyalarıdır. Hem oturum çerezlerini (tarayıcınızı kapattığınızda silinen) hem de kalıcı çerezleri (belirlenen bir süre boyunca cihazınızda kalan) kullanırız.

8.2 Kullandığımız Çerez Türleri

  • Temel Çerezler: Temel platform işlevselliği için gerekli (oturum açma, güvenlik, oturum yönetimi)
  • Performans Çerezleri: Kullanıcıların platformumuzla nasıl etkileşime girdiğini anlamamıza yardımcı olur (Google Analytics)
  • İşlevsel Çerezler: Tercihlerinizi hatırlar (dil, saat dilimi, kontrol paneli düzeni)
  • Pazarlama Çerezleri: İlgili reklamları sunmak için kullanılır (yalnızca izninizle)

8.3 Üçüncü Taraf Çerezleri

Aşağıdaki üçüncü taraf çerezlerini kullanırız:

  • Google Analytics: Web sitesi analitiği ve kullanım istatistikleri
  • Firebase: Kimlik doğrulama ve oturum yönetimi
  • SendGrid: E-posta izleme (açılma oranları, tıklama oranları)

8.4 Çerezleri Yönetme

Çerezleri tarayıcı ayarlarınız aracılığıyla kontrol edebilirsiniz. Temel çerezleri devre dışı bırakmanın platform işlevselliğini etkileyebileceğini unutmayın. Çoğu tarayıcı şunları yapmanıza izin verir:

  • Mevcut çerezleri görüntüleyin ve silin
  • Üçüncü taraf çerezlerini engelleyin
  • Tüm çerezleri engelleyin
  • Tarayıcıyı kapatırken çerezleri silin

9. Üçüncü Taraf Hizmetler

Platformumuz aşağıdaki üçüncü taraf hizmetleriyle entegre olur:

9.1 TTLock Akıllı Kilitleri

Akıllı kilit erişim günlüklerini almak için TTLock'un API'si ile entegre oluyoruz. TTLock'un gizlilik politikası veri toplama faaliyetlerini yönetir. Yalnızca zaman takibi amaçları için gerekli verilere erişiriz.

9.2 Firebase (Google)

Kimlik doğrulama, veritabanı ve barındırma için Firebase kullanıyoruz. Veriler kurumsal düzeyde güvenliğe sahip Google Cloud Platform veri merkezlerinde saklanır. Google'ın gizlilik politikası hizmetleri için geçerlidir.

9.3 SendGrid

E-posta bildirimleri SendGrid aracılığıyla gönderilir. E-posta adreslerini ve mesaj içeriğini işlerler ancak verilerinizi kendi amaçları için kullanmazlar.

9.4 Ödeme İşlemcileri

PCI DSS uyumlu ödeme işlemcileri kullanıyoruz. Sunucularımızda asla tam kredi kartı detaylarını saklamayız.

10. Uluslararası Veri Transferleri

Verileriniz, Amerika Birleşik Devletleri ve AB dahil olmak üzere yargı bölgeniz dışındaki ülkelere aktarılabilir ve orada işlenebilir. Uygun güvenlik önlemlerinin yerinde olduğundan emin oluruz:

  • Standart Sözleşme Maddeleri (SCC'ler): Veri transferleri için AB onaylı sözleşmeler
  • Yeterlilik Kararları: Yeterli veri koruma yasalarına sahip ülkelere transferler
  • Privacy Shield (eski): Uygulanabilir olduğunda ABD merkezli hizmet sağlayıcılar için
  • Şifreleme: Tüm uluslararası veri transferleri şifrelenir

AB kullanıcılarının verileri öncelikle uluslararası transferleri en aza indirmek için AB merkezli veri merkezlerinde saklanır.

11. Çocukların Gizliliği

WorkTime One, 18 yaşın altındaki bireyler için tasarlanmamıştır. Çocuklardan bilerek kişisel bilgi toplamıyoruz. 18 yaşın altındaki bir çocuktan veri topladığımızı keşfedersek derhal sileceğiz.

Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel bilgi sağladığına inanıyorsanız, lütfen [email protected] adresinden bizimle iletişime geçin.

12. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki, yasal gerekliliklerdeki veya hizmet özelliklerindeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri şu şekilde size bildireceğiz:

  • Güncellenmiş politikayı yeni bir "Son Güncelleme" tarihiyle web sitemizde yayınlayarak
  • Kayıtlı kullanıcılara e-posta bildirimleri göndererek
  • Önemli değişiklikler için uygulama içi bildirimler göstererek

Değişiklikler yürürlüğe girdikten sonra WorkTime One'ı kullanmaya devam etmeniz güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

13. İletişim Bilgileri

Bu Gizlilik Politikası veya veri uygulamalarımızla ilgili sorularınız, endişeleriniz veya talepleriniz varsa, lütfen bizimle iletişime geçin:

E-posta: [email protected]

Veri Koruma Sorumlusu: [email protected]

Destek: [email protected]

Web Sitesi: https://worktime.one

Yanıt Süresi: Gizlilik sorgularına 30 gün içinde yanıt veriyoruz

AB Temsilcileri: Avrupa Birliği'ndeki kullanıcılar için, GDPR ile ilgili sorularınız için [email protected] adresinden AB temsilcimizle iletişime geçebilirsiniz

İlgili Yasal Belgeler

Hizmet Şartları

Kullanıcı anlaşmaları ve hizmet şartları

Güvenlik

Güvenlik önlemlerimiz ve uyumluluk

GDPR Uyumluluğu

AB veri koruma hakları