1. Giriş ve Kapsam
Bu Gizlilik Politikası, ERB Yönetim mobil uygulaması (Android ve iOS) ile
erbyonetim.com web platformu (bundan böyle topluca "Platform" olarak anılacaktır)
aracılığıyla toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.
Platform, işverenler tarafından çalışanlarının personel devam kontrol (PDKS), insan kaynakları,
muhasebe, depo yönetimi, üretim takibi ve ilgili iş süreçlerini yönetmek amacıyla kullanılan
kurumsal bir B2B SaaS ERP sistemidir.
Önemli: Platformu kullanarak veya mobil uygulamayı yükleyerek bu Gizlilik Politikasını
okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.
2. Veri Sorumlusu Bilgileri
| Ticaret Unvanı | ER-BAG ELEKTRONİK PANEL ETİKET İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ |
|---|
| Kısa Ad / Marka | Erbağ Elektronik · ERB Yönetim |
|---|
| D-U-N-S Numarası | 355585766 |
|---|
| Vergi Dairesi / VKN | sarıgazi — 3360379145 |
|---|
| Mersis No | 00336037914500012 |
|---|
| Ticaret Sicil No | 494379-0 |
|---|
| KEP Adresi | [email protected] |
|---|
| Web Sitesi | www.erbagelektronik.com |
|---|
| Genel İletişim | [email protected] |
|---|
| KVKK / Veri Koruma | [email protected] |
|---|
| Telefon | 216.5741533 |
|---|
| Adres | ERBAĞ ELEKTRONİK Sultançiftliği Mah Turgut Özal Bulvarı K.Yusuf sk İvory Sitesi B Blok NO.9H Çekmeköy İSTANBUL |
|---|
Yukarıda listelenmeyen yasal kayıt bilgileri (Mersis No, Ticaret Sicil No, Vergi Dairesi/VKN, VERBİS Kayıt No, KEP adresi) ilgili kayıt süreçleri tamamlandıkça bu bölüme eklenecektir.
3. Toplanan Kişisel Veriler
Platform kapsamında, kullanım amacına bağlı olarak aşağıdaki kategorilerde kişisel veriler toplanabilmektedir:
3.1 Kimlik ve İletişim Bilgileri
- Ad, soyad, T.C. kimlik numarası
- Telefon numarası, e-posta adresi, adres bilgileri
- Doğum tarihi, medeni durum, kan grubu
- Acil durum iletişim bilgileri
3.2 Çalışan Özlük Bilgileri
- İşe giriş/çıkış tarihleri, departman, pozisyon, şube bilgileri
- Maaş, prim, hakediş ve bordro bilgileri
- İzin kayıtları (yıllık izin, hastalık izni vb.)
- Disiplin kayıtları ve performans verileri
- IBAN ve banka hesap bilgileri
- Sağlık raporu, ehliyet, sertifika gibi belge bilgileri
3.3 Giriş-Çıkış ve Konum Verileri
- PDKS cihaz kartı okuma kayıtları (giriş/çıkış saatleri)
- Mobil uygulama üzerinden giriş/çıkış yapılırken alınan anlık GPS konum bilgisi
- QR kod tarama kayıtları
3.4 Cihaz ve Teknik Veriler
- Cihaz modeli, üretici bilgisi
- İşletim sistemi türü ve versiyonu (iOS / Android)
- Uygulama sürümü
- IP adresi, oturum bilgileri (çerez / token)
- Push bildirim token'ı (FCM / APNS)
- Dil ve saat dilimi tercihleri
- Ağ bağlantı tipi (sadece bağlantı sağlığı amacıyla)
4. Uygulama İzinleri
Mobil uygulamamız aşağıdaki cihaz izinlerini talep etmektedir. Her izin yalnızca belirtilen amaç doğrultusunda kullanılır:
📍
Konum (GPS)
Personelin mobil giriş/çıkış kaydı oluştururken bulunduğu konumun doğrulanması için kullanılır. Arka planda konum takibi yapılmaz.
📷
Kamera
QR kod tarama özelliği için kullanılır. Fotoğraf veya video kaydı alınmaz, saklanmaz.
🔐
Güvenli Depolama
Oturum bilgilerinin (token) cihazda güvenli şekilde saklanması için kullanılır (expo-secure-store). Üçüncü taraflarla paylaşılmaz.
🌐
İnternet Erişimi
Sunucu ile veri senkronizasyonu, giriş/çıkış kayıtları ve bildirimlerin alınması için gereklidir.
🔔
Push Bildirim
İş akışı bildirimleri (onay bekleyen işlem, mesai hatırlatma vb.) için kullanılır. Reklam veya pazarlama bildirimi gönderilmez.
⚠️ Açık Rıza: Konum, kamera ve bildirim izinleri, uygulama ilk kullanımında işletim sistemi tarafından
sizden açık rıza istenerek alınmaktadır. Bu izinleri istediğiniz zaman cihaz ayarlarınızdan kapatabilirsiniz.
5. Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki meşru amaçlar doğrultusunda işlenmektedir:
- İnsan Kaynakları Yönetimi: Personel özlük dosyasının oluşturulması, izin takibi, maaş hesaplamaları ve bordro işlemleri.
- Personel Devam Kontrol (PDKS): Çalışanların mesai giriş-çıkışlarının kayıt altına alınması, devamsızlık takibi ve puantaj raporlaması.
- Konum Doğrulama: Mobil giriş/çıkış işlemlerinde personelin ilgili iş yerine fiziksel yakınlığının doğrulanması.
- Muhasebe ve Finans: Fatura, cari hesap ve mali raporlama işlemlerinin yürütülmesi.
- Depo ve Stok Yönetimi: Hammadde, ürün ve zimmet takibi.
- Yasal Yükümlülükler: İş Kanunu, SGK ve vergi mevzuatı kapsamındaki zorunlu kayıt ve raporlama.
- Sistem Güvenliği: Yetkisiz erişimlerin önlenmesi, oturum yönetimi ve log tutma.
6. Hukuki Dayanak
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- İş sözleşmesinin kurulması ve ifası (KVKK m.5/2-c)
- Veri sorumlusunun hukuki yükümlülüğü (KVKK m.5/2-ç) — İş Kanunu, SGK mevzuatı
- Meşru menfaat (KVKK m.5/2-f) — İş yeri güvenliği, devam kontrol
- Açık rıza (KVKK m.5/1) — Konum ve kamera gibi özel izinlerin kullanımı, yurtdışı veri aktarımı
7. Verilerin Paylaşılması
Kişisel verileriniz hiçbir koşulda reklam, pazarlama veya profilleme amacıyla üçüncü taraflarla paylaşılmaz.
Veriler yalnızca aşağıdaki durumlarda ve sınırlı olarak paylaşılabilir:
- İşveren Firmanız: Platform üzerinden işvereninizin (firmanızın) yetkilendirilmiş kullanıcıları, yalnızca kendi firmalarına ait verilere erişebilir. Firmalar arası veri paylaşımı kesinlikle yapılmaz (çoklu firma izolasyonu).
- Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi veya ilgili mevzuat gereği yetkili kamu kurum ve kuruluşlarıyla.
- Altyapı Hizmetleri: Sistemin çalışması için kullanılan sunucu (hosting) ve altyapı hizmet sağlayıcıları ile (yalnızca teknik erişim kapsamında, veri barındırma amacıyla). Bkz. bölüm 9 "Üçüncü Taraf Hizmetler".
Çoklu Firma İzolasyonu: Sistem mimarisi gereği, her firma yalnızca kendi verilerini
görebilir. Bir firmanın verileri, başka hiçbir firma veya kullanıcı tarafından erişilemez. Bu izolasyon
veritabanı düzeyinde (firma_id bazlı global scope) sağlanmaktadır.
8. Reklam ve İzleme (Apple ATT / Google Advertising ID)
✓ Uygulamamız reklam kimliği kullanmamaktadır.
ERB Yönetim mobil uygulaması, Apple IDFA (Identifier for Advertisers) veya Google
AAID (Android Advertising ID) gibi reklam kimliklerini KULLANMAMAKTADIR.
- Uygulama içinde hiçbir reklam gösterilmez.
- Kullanıcı davranışları pazarlama amacıyla takip edilmez.
- Apple App Tracking Transparency (ATT) çerçevesinde, cihazlar veya uygulamalar arası takip gerçekleştirilmez ve kullanıcıdan ATT izni istenmez.
- Google Play Data Safety Form beyanımızda da reklam ID kullanımı "Hayır" olarak işaretlenmiştir.
Uygulamamız tamamen iş süreci yönetim odaklı (B2B) bir araçtır; tüketici pazarlaması,
analitik takip veya davranışsal reklamcılık iş modelimizin dışındadır.
9. Üçüncü Taraf Hizmetler ve SDK'lar
Uygulamanın çalışması için aşağıdaki üçüncü taraf teknik hizmetler kullanılmaktadır.
Bu hizmetlerin kendi gizlilik politikaları geçerlidir:
1. Expo Application Services (EAS) — Expo, Inc. / ABD
Kullanım: Uygulama build altyapısı, OTA güncellemeler, çökme raporları
Paylaşılan veri: Cihaz modeli, işletim sistemi, uygulama sürümü, çökme log'ları
2. Google Firebase Cloud Messaging (FCM) — Google LLC / ABD
Kullanım: Android cihazlara push bildirim gönderimi
Paylaşılan veri: Cihaz push token'ı, uygulama paket adı
3. Apple Push Notification Service (APNS) — Apple Inc. / ABD
Kullanım: iOS cihazlara push bildirim gönderimi
Paylaşılan veri: Cihaz push token'ı, bundle identifier
4. Google Play Services — Google LLC / ABD
Kullanım: Android platformunun zorunlu temel servisleri (kimlik doğrulama, güvenlik)
Paylaşılan veri: Cihaz durumu, Play Store uyumluluk bilgileri
Bu liste, uygulamanın güncel sürümünde kullanılan SDK'ları yansıtır. Yeni SDK eklendiğinde veya mevcut
bir SDK kaldırıldığında bu politika güncellenir ve kullanıcılar uygulama içinde bilgilendirilir.
10. Yurtdışına Veri Aktarımı (KVKK m.9)
Yukarıda (bölüm 9) belirtilen üçüncü taraf hizmetlerin altyapıları
Amerika Birleşik Devletleri ve/veya Avrupa Birliği
ülkelerinde bulunan sunucularda çalışmaktadır. Bu nedenle aşağıdaki veriler yurtdışına aktarılabilmektedir:
- Cihaz tanımlayıcıları (push token, işletim sistemi sürümü, cihaz modeli)
- Uygulama sürümü ve çökme raporları
- Push bildirim içeriğinin iletim adresi (bildirim metni içeriği değil, yalnızca hedef cihaz token'ı)
Bu aktarım, 6698 sayılı KVKK'nın 9. maddesi 2. fıkrası (a) bendi kapsamında
açık rızanıza istinaden yapılmaktadır. Uygulamayı kurup açtığınızda, bu aktarıma
onay vermiş sayılırsınız.
Kullandığımız hizmet sağlayıcılar (Expo, Google, Apple), GDPR uyumlu Standart Sözleşme Hükümleri (SCC)
kapsamında veri koruma yükümlülüklerine tabidir ve ISO 27001 gibi uluslararası güvenlik sertifikalarına sahiptir.
Rızanızı Geri Çekme: Yurtdışı aktarıma rızanızı geri çekmek isterseniz,
uygulamayı kullanmayı bırakmanız yeterlidir. Ancak bu durumda push bildirim alamaz, güncellemelerden
yararlanamaz ve bazı uygulama özellikleri çalışmayabilir.
11. Verilerin Saklanması ve Güvenliği
11.1 Saklama Süresi
Kişisel veriler, ilgili mevzuatın öngördüğü süreler boyunca (İş Kanunu kapsamında özlük dosyaları:
iş ilişkisinin sona ermesinden itibaren 10 yıl; vergi ve SGK kayıtları: 10 yıl) saklanır.
Yasal zorunluluk sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.
11.2 Güvenlik Tedbirleri
- Tüm veri iletişimi SSL/TLS (HTTPS) ile şifrelenir.
- Hassas veriler (API anahtarları, şifreler) AES-256-CBC standardında şifrelenir.
- Kullanıcı şifreleri tek yönlü bcrypt hash algoritması ile saklanır.
- Oturum bilgileri mobil cihazda SecureStore (iOS Keychain / Android Keystore) ile korunur.
- Kritik veriler Soft Delete yöntemiyle silinir; fiziksel silme gerçekleştirilmez.
- Dış dünyaya sunulan kimlikler UUID formatındadır; ID tahmin saldırılarına karşı koruma sağlanır.
- Düzenli otomatik yedekleme (backup) uygulanmaktadır.
- Rol tabanlı erişim kontrolü (RBAC) ile her kullanıcı yalnızca yetkili olduğu verilere erişebilir.
- Şüpheli oturum aktiviteleri güvenlik log'una kaydedilir (IP, user agent, zaman).
12. Kullanıcı Hakları (KVKK Madde 11)
6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK madde 7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Bu haklarınızı kullanmak için [email protected] veya [email protected] adresine başvurabilirsiniz. Başvurular en geç 30 gün içerisinde yanıtlanacaktır.
13. Çocuk Kullanıcılar (COPPA)
Platform, kurumsal iş süreçleri için tasarlanmış olup 18 yaşın altındaki bireylere yönelik değildir.
Bilerek 18 yaşından küçük bireylerin kişisel verilerini toplamayız.
13 yaş altı çocuklar için ek korumalar (COPPA — Children's Online Privacy Protection Act):
- Uygulamamız 13 yaş altı çocuklara hiçbir şekilde yönelik değildir.
- 13 yaş altı bir kullanıcıya ait veri tespit edilirse, söz konusu veri 30 gün içinde silinir.
- 13–18 yaş arası bireyler için yasal veli izni aranır.
- Şüpheli bir durum (çocuk hesap bildirimi) için: [email protected]
Google Play Families politikası ve Apple Kids Category dışında konumlandığımız için,
uygulama hedef kitlesi "Herkes (iş amaçlı yetişkinler)" olarak tanımlanmıştır.
14. Mobil Mağaza Politikaları
Uygulamamız, aşağıdaki mobil uygulama mağazaları aracılığıyla dağıtılmaktadır. Uygulamayı indirip yüklediğinizde,
bu mağazaların kendi gizlilik politikaları ve kullanım şartları da ek olarak geçerli olur:
Apple App Store Data Safety (App Privacy) ve Google Play Data Safety Form
beyanlarımız bu politika ile tutarlıdır.
15. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında
platform üzerinden ve mobil uygulama içinde bildirim yapılacaktır. Politikanın en güncel hali
her zaman bu sayfada yayınlanacaktır.
Politika değişiklik tarihleri bu sayfanın üst kısmında "Son Güncelleme" olarak gösterilir.
16. İletişim
Gizlilik politikamız hakkında sorularınız veya talepleriniz için bizimle iletişime geçebilirsiniz: