KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) AYDINLATMA METNİ

(6698 Sayılı Kanun Madde 10 Uyarınca)

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, BS DİGİTAL TEKNOLOJİ ANONİM ŞİRKETİ (“Şirket” veya “Veri Sorumlusu”) tarafından StaffInOut gibi internet siteleri ve mobil uygulamalar (“Platform”) üzerinden sağlanan Personel Devam Kontrol Sistemi (“PDKS”) hizmetinden faydalanan Şirket müşterilerinin çalışanları (“Çalışanlar” veya “İlgili Kişi”) ile ilgili kişisel verilerin kullanımına ilişkin koşul ve şartları belirlemek ve İlgili Kişileri aydınlatmaktır.

1. Veri Sorumlusunun Kimliği

Kanun kapsamında Veri Sorumlusu sıfatıyla:

Unvan
BS DİGİTAL TEKNOLOJİ ANONİM ŞİRKETİ

Adres
FENERBAHÇE MAH. İĞRİP SK. NO: 13 İÇ KAPI NO: 1 KADIKÖY / İSTANBUL

Ticaret Sicil No/Mersis No
481519-5 / 0187164517100001

İletişim Kanalı
[email protected]

2. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından, PDKS hizmetlerinin sağlanması amacıyla, biyometrik ve sağlık verileri hariç olmak üzere aşağıdaki kategorilerde kişisel veriler işlenmektedir:

  • • Kimlik Bilgileri: Ad, soyad.
  • • İletişim Bilgileri: İş veya özel e-posta adresi, telefon numarası.
  • • İşlem Güvenliği Verileri: Kimlik doğrulama için kullanılan parola, pin kodu, dinamik/sabit karekod bilgileri, IP bilgileri ve çerezler yoluyla elde edilen Platform kullanım alışkanlıkları.
  • • PDKS ve Konum Verileri (Mecburi Veri): Giriş-çıkış hareketleri, işlem tarihi/saati, işlemi yapan cihaz, işlemin yapıldığı konum grubu ve konum, zaman bloğu bilgisi (vardiya bilgisi), rota ve rota durak bilgileri.
  • • Özel Nitelikli Veri: Kanunun 6. Maddesinde sayılan (sağlık, biyometrik, ceza mahkumiyeti vb.) hiçbir özel nitelikli kişisel veri işlenmemektedir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, Kanunun 4. Maddesindeki ilkelere uygun olarak, aşağıdaki amaçlarla işlenmektedir:

1. Hizmetin Sağlanması ve Sözleşmenin İfası: Çalışan’ın Platform hesabının açılması, PDKS hizmetlerinin (giriş-çıkış, puantaj, izin, rota takibi) sağlanması, Vardiya Planlama ve Raporlama hizmetlerinin gerçekleştirilmesi amacıyla.

2. Operasyonel Geliştirme: Sunulan hizmetlerin iyileştirilmesi, geliştirilmesi, raporlama ve iş geliştirme faaliyetleri kapsamında istatistiksel değerlendirmeler yapma (Çalışan’ın kimliği ifşa edilmeden).

3. Güvenlik ve Hile Önleme: Çalışan’ın ve Şirket’in güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, cihaz/konum doğrulama işlemlerini gerçekleştirmek.

4. Hukuki Yükümlülüklerin Yerine Getirilmesi: Kanunlardan, idari düzenlemelerden kaynaklanan yükümlülüklerin (muhasebe, vergi, iş hukuku vb.) yerine getirilmesi.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, tamamen veya kısmen otomatik yollarla (QR okutma, Pin/Şifre girişi, mobil uygulama kullanımı, çerezler) elektronik ortamda toplanmaktadır.

Veri İşlemenin Hukuki Sebebi (KVKK Madde 5):

  • • Sözleşmenin İfası: Çalışan ile kurumsal müşterimiz arasındaki hizmet sözleşmesinin (PDKS hizmeti) kurulması ve ifasıyla doğrudan doğruya ilgili olması.
  • • Hukuki Yükümlülük: Veri sorumlusunun hukuki yükümlülüğünü (örneğin puantaj, SGK, vergi mevzuatı) yerine getirebilmesi için zorunlu olması.
  • • Meşru Menfaat: Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması (örneğin Platform’un güvenliğini sağlamak, hileli işlemlerin tespiti).
  • • Kanunlarda Öngörülmesi: İlgili mevzuatta (İş Kanunu vb.) açıkça öngörülmesi.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlar ve hizmetin ifası ile sınırlı olmak üzere, açık rızanız aranmaksızın Kanunun 8. Maddesi uyarınca aktarılabilir:

  • • Alıcılar: Dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, çağrı merkezleri, teknik destek birimleri gibi Şirket’in hizmet aldığı üçüncü kişiler.
  • • Yurt Dışı Aktarımı: Veri sorumlusunun kararı uyarınca PDKS verileri Türkiye Cumhuriyeti sınırları içerisinde bulunan sunucularda tutulduğundan, rutin bir yurt dışı veri aktarımı yapılmamaktadır.

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak muhafaza edilir.

  • • Veriler, hizmetin sağlandığı süre boyunca ve ilgili hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla saklanacaktır.
  • • Buna ek olarak, Şirket ile Çalışan/Kurumsal Müşteri arasında doğabilecek hukuki uyuşmazlıklar kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı sürelerini karşılamak üzere hizmet ilişkisi sona erdikten sonra 5 (beş) yıl süreyle saklanabilecektir.
  • • Bu sürelerin sonunda veriler, Kanun’un 7. maddesi uyarınca silinir, yok edilir veya anonim hâle getirilir.

7. İlgili Kişinin Hakları (KVKK Madde 11)

Çalışanlar (İlgili Kişiler), Şirketimize başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:

  • • Kişisel veri işlenip işlenmediğini öğrenme,
  • • İşlenmişse buna ilişkin bilgi talep etme,
  • • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • • Aktarıldığı üçüncü kişileri bilme,
  • • Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • • Kanun’un 7. Maddesi uyarınca silinmesini veya yok edilmesini isteme,
  • • Zararın giderilmesini talep etme.