Gizlilik Politikası ve KVKK Aydınlatma Metni

Baratoprak Enerji Mühendislik Hizmetleri ("Şirket", "biz") olarak, mobil uygulamamız ve web sitemiz aracılığıyla kişisel verilerinizin işlenmesi konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla bilgilendirmek isteriz.

1. Toplanan Kişisel Veriler

Uygulamamız aşağıdaki kişisel verileri toplamaktadır:

• Kimlik Bilgileri: Ad, soyad, kullanıcı adı.
• İletişim Bilgileri: E-posta adresi, telefon numarası (opsiyonel).
• İstihdam Bilgileri: Departman, pozisyon, işe giriş tarihi, yıllık izin hakkı.
• Profil Fotoğrafı: Kullanıcı tarafından yüklenen avatar görseli (opsiyonel).
• İzin Talep Verileri: İzin başlangıç/bitiş tarihleri, izin türü, gerekçe.
• Cihaz Bilgileri: Push bildirimi gönderebilmek için cihaz token'ı (FCM/APNs) ve platform bilgisi (iOS/Android).
• Bağlantı Bilgileri: IP adresi, oturum bilgileri (güvenlik amaçlı sunucu loglarında).

Toplamadıklarımız: Konum verisi (GPS), kişi listesi, takvim, fotoğraf kütüphanesinden seçmediğiniz görseller, sağlık verisi, mali bilgi.

2. Verilerin İşlenme Amaçları

• Kullanıcının uygulamaya güvenli giriş yapması (kimlik doğrulama).
• İzin talebi oluşturma, onaylama ve takip etme süreçlerinin yürütülmesi.
• Yönetici tarafından personel listesi, izin bakiyesi ve raporlama görüntüleme.
• İzin onay/red/atama durumlarında kullanıcıya bildirim gönderilmesi.
• Yasal yükümlülüklerin yerine getirilmesi (4857 sayılı İş Kanunu yıllık izin kayıtları).

3. Verilerin Aktarımı

Kişisel verileriniz üçüncü taraflarla paylaşılmaz. İstisna olarak:

• Google Firebase Cloud Messaging (FCM): Push bildirim gönderimi için cihaz token'ı bu hizmete iletilir. Verileriniz Google'ın gizlilik politikası kapsamında işlenir.
• Apple Push Notification Service (APNs): iOS cihazlara bildirim için. Apple'ın gizlilik politikası geçerlidir.
• Yasal Otoriteler: Yasal yükümlülükler çerçevesinde gerektiğinde resmi makamlarla paylaşılır.

4. Veri Saklama Süresi

Verileriniz, çalışan olarak Şirket bünyesinde bulunduğunuz sürece ve ilgili mevzuatın öngördüğü saklama süreleri boyunca (İş Kanunu uyarınca en az 10 yıl) tutulur. Süre sonunda anonimleştirilir veya silinir.

5. Veri Güvenliği

• Tüm trafik HTTPS / TLS 1.3 ile şifrelenir.
• Şifreler bcrypt algoritmasıyla hash'lenerek saklanır (hiçbir zaman düz metin değil).
• Cihaz token'ları güvenli storage (iOS Keychain / Android Keystore) içinde tutulur.
• Yetkilendirme Laravel Sanctum bearer token sistemiyle yapılır.
• Sunucu altyapısı güncel güvenlik yamalarıyla korunmaktadır.

6. Kullanıcı Hakları (KVKK Md. 11)

Kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenen veriler hakkında bilgi talep etme.
• Hatalı verilerin düzeltilmesini isteme.
• Verilerin silinmesini veya yok edilmesini talep etme (yasal saklama süresi sonunda).
• İşlemeye itiraz etme.

Bu haklarınızı kullanmak için info@baratoprakenerji.com adresine başvurabilirsiniz.

7. Çocuk Verileri

Uygulama yalnızca 18 yaş üstü, Baratoprak Enerji bünyesinde istihdam edilen kişilere yöneliktir. Çocuklara ait kişisel veri toplanmamaktadır.

8. Bildirim İzni

Push bildirim göndermek için cihazınıza izin talebi yapılır. Bu izni cihaz ayarlarından her zaman geri alabilirsiniz. Bildirim izni vermeseniz de uygulamayı kullanabilirsiniz; bildirimleri uygulama içi "Bildirimler" menüsünden de görüntüleyebilirsiniz.

9. Politika Değişiklikleri

Bu gizlilik politikası gerekli hâllerde güncellenebilir. Güncellemeler bu sayfada yayımlanır ve "Son güncelleme" tarihi değiştirilir. Önemli değişikliklerde uygulama içinden bilgilendirme yapılır.

10. İletişim

Baratoprak Enerji Mühendislik Hizmetleri
E-posta: info@baratoprakenerji.com
Web: baratoprakenerji.com