İşbu "Paydoss Kullanıcısının Kişisel Verilerinin Korunması ve İşlenmesi Hakkında Aydınlatma Metni" 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun")'nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, çalışmakta olduğunuz İşvereninizle paylaştığınız veya şirketimiz tarafından doğrudan elde edilen aşağıda kimliğine yer verilen Teknotolya Teknoloji A.Ş. ("Şirket" veya "Teknotolya") tarafından kişisel verilerinizin işlenmesine ilişkin olarak aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır. Personel devam kontrolü takibi işini Teknotolya'ya yaptıran ve kişisel verisi işlenen personelin çalışmakta olduğu firma ise "İşveren" olarak adlandırılacaktır.
1. Amaç ve Veri Sorumlusunun Kimliği
Kişisel verileriniz, Üniversiteler Mah. 1596. Cad. 1. Ar-Ge Binası No: 97 Ofis No: 9 Beytepe Çankaya / ANKARA adresinde mukim, Teknotolya tarafından alınan kişisel veriler veri sorumlusu sıfatıyla ve İşvereninize vermiş olduğunuz kişisel verileri ise veri işleyen sıfatıyla Kanun uyarınca, aşağıda sıralanan amaçlar çerçevesinde ve bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza ulaştığı şekliyle, otomatik veya otomatik olmayan yöntemler ile kişisel verilerin doğruluğunu ve güncelliğini koruyarak aşağıda açıklanan kapsamda işlenebilecektir.
2. Kişisel Verilerin İşlenme Amaçları
Şirketimizin faaliyetleri kapsamında, çalışmakta olduğunuz İşvereninize sunulan hizmete ilişkin İşveren ile paylaşmış olduğunuz veya Şirket tarafından otomatik yöntemler ile toplanan kişisel verileriniz, Kanun'da öngörülen temel ilkelere uygun olarak ve Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, aşağıda açıklanan amaçlar ile Şirket tarafından işlenebilecektir. Ayrıca, açık rızanız dahilinde, Teknotolya ile paylaşmış olduğunuz bilgilerinizin yanı sıra takip teknolojileri (çerez, web işaretçileri vb.) kullanmak suretiyle, üçüncü kişilere ait görüntülenen sayfalar, tıklanan bağlantı ve reklamlar gibi davranışların takibiyle elde edilen bilgilerden yararlanılarak oluşturulan profillere dayanılarak yapılan doğrudan pazarlama, çevrimiçi davranışsal reklamcılık ve konum tabanlı reklamcılık yapma amaçları ile de işlenecek olup detayları www.paydoss.com adresinde yer alan Çerez Politikası'nda yer almaktadır.
İşbu Aydınlatma Metni kapsamında işlenen kişisel veriler ve işleme amaçları ile kişisel veri kategorileri aşağıdaki tabloda detaylı şekilde açıklamıştır.
| Kişisel Veri Kategorisi | Kimlik Bilgisi Adı-Soyadı, T.C. Kimlik Numarası, Ünvan, Personel Kart Bilgileri |
|---|---|
| Kişisel Verinin İşlenme Amacı | İşveren tarafından çalışma saatlerinin takibinin yapılması, fazla mesai ücretlerinin İşveren tarafından hesaplanabilmesi için giriş-çıkış saatlerinin İşveren'e iletilmesi ve personelin devam durumunun ve izin durumunun İşveren tarafından takip edilmesi. |
| Kişisel Veri Kategorisi | İletişim Bilgisi Telefon Numarası, E-Posta Adresi |
|---|---|
| Kişisel Verinin İşlenme Amacı | İşveren tarafından çalışma saatlerinin takibinin yapılması, fazla mesai ücretlerinin İşveren tarafından hesaplanabilmesi için giriş-çıkış saatlerinin İşveren'e iletilmesi ve kullanıcının devam durumunun ve izin durumunun İşveren tarafından takip edilmesi. |
| Kişisel Veri Kategorisi | Kullanıcı İşlem İşe giriş ve çıkış saatleri, Fazla Mesai Bilgileri, Ücretli ve Ücretsiz izin talep bilgileri |
|---|---|
| Kişisel Verinin İşlenme Amacı | İşveren tarafından çalışma saatlerinin takibinin yapılması, fazla mesai ücretlerinin İşveren tarafından hesaplanabilmesi için giriş-çıkış saatlerinin İşveren'e iletilmesi ve personelin devam durumunun ve izin durumunun İşveren tarafından takip edilmesi. |
| Kişisel Veri Kategorisi | İşlem Güvenliği IP Adresi, Log Kayıtları, Çerez Kayıtları |
|---|---|
| Kişisel Verinin İşlenme Amacı | Bilgi Güvenliği Süreçlerinin Yürütülmesi, Pazarlama Faaliyetlerinin Yürütülmesi, Ürün Promosyon Süreçlerinin Gerçekleştirilmesi, Reklam Faaliyetlerinin Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Gerçekleştirilmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi. |
| Kişisel Veri Kategorisi | Konum Bilgisi Kullanıcının işe giriş-çıkış işlemini yaptığı konum |
|---|---|
| Kişisel Verinin İşlenme Amacı | İşveren tarafından çalışma saatlerinin takibinin yapılması, fazla mesai ücretlerinin İşveren tarafından hesaplanabilmesi için giriş-çıkış saatlerinin İşveren'e iletilmesi ve kullanıcının devam durumunun ve izin durumunun İşveren tarafından takip edilmesi, kullanıcının konum ile işe giriş veya çıkış yapması gerektiğinde konumunun belirlenmesi. |
3. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları
Toplanan kişisel verileriniz 6698 sayılı Kanun'da öngörülen temel ilkelere uygun olarak ve Kanun'un 8. ve 9. maddelerinde belirtilen şartlar dahilinde aşağıda belirtilen amaçlar kapsamında üçüncü kişilere aktarılabilecektir.
| Kişisel Veri Kategorisi | Kimlik Bilgisi Adı-Soyadı, T.C. Kimlik Numarası, Ünvan, Personel Kart Bilgileri |
|---|---|
| Yurt içi aktarım | İşveren ve talep halinde adli makamlar |
| Yurt dışı aktarım | Yurt dışına aktarım yapılmıyor. |
| Kişisel Veri Kategorisi | İletişim Bilgisi Telefon Numarası, E-Posta Adresi |
|---|---|
| Yurt içi aktarım | İşveren ve talep halinde adli makamlar |
| Yurt dışı aktarım | Yurt dışına aktarım yapılmıyor. |
| Kişisel Veri Kategorisi | Kullanıcı İşlem İşe giriş ve çıkış saatleri, Fazla Mesai Bilgileri, Ücretli ve Ücretsiz izin talep bilgileri |
|---|---|
| Yurt içi aktarım | İşveren ve talep halinde adli makamlar |
| Yurt dışı aktarım | Yurtdışına aktarım yapılmıyor. |
| Kişisel Veri Kategorisi | İşlem Güvenliği IP Adresi, Log Kayıtları, Çerez Kayıtları |
|---|---|
| Yurt içi aktarım | İşveren ve talep halinde adli makamlar |
| Yurt dışı aktarım | Yurtdışına aktarım yapılmıyor. |
| Kişisel Veri Kategorisi | Konum Bilgisi Kullanıcının işe giriş-çıkış işlemini yaptığı konum |
|---|---|
| Yurt içi aktarım | İşveren ve talep halinde adli makamlar |
| Yurt dışı aktarım | Yurtdışına aktarım yapılmıyor. |
4. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Kanun'un 5 ve 6'ncı maddelerinde düzenlenen şartlara dayalı olarak ve bu şartlardan birinin bulunmaması halinde açık rızanız kapsamında İşvereniniz ve Teknotolya tarafından elde edilmekte ve işlenmektedir.
| Kişisel Veri Kategorisi | Kimlik Bilgisi Adı-Soyadı, T.C. Kimlik Numarası, Ünvan, Personel Kart Bilgileri |
|---|---|
| Toplanma Yöntemi | Personel ve İşveren tarafından paylaşılmaktadır. |
| Hukuki Sebebi | Madde 5/1: Açık Rıza Madde 5/2 (c): Sözleşmenin kurulması veya ifası, Madde 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Madde 5/2 (e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Madde 5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
| Kişisel Veri Kategorisi | İletişim Bilgisi Telefon Numarası, E-Posta Adresi |
|---|---|
| Toplanma Yöntemi | Personel ve İşveren tarafından paylaşılmaktadır. |
| Hukuki Sebebi | Madde 5/1: Açık Rıza Madde 5/2 (c): Sözleşmenin kurulması veya ifası, Madde 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Madde 5/2 (e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Madde 5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
| Kişisel Veri Kategorisi | Kullanıcı İşlem İşe giriş ve çıkış saatleri, Fazla Mesai Bilgileri, Ücretli ve Ücretsiz izin talep bilgileri |
|---|---|
| Toplanma Yöntemi | Personel ve İşveren tarafından paylaşılmaktadır. |
| Hukuki Sebebi | Madde 5/1: Açık Rıza Madde 5/2 (c): Sözleşmenin kurulması veya ifası, Madde 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Madde 5/2 (e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Madde 5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
| Kişisel Veri Kategorisi | İşlem Güvenliği IP Adresi, Log Kayıtları, Çerez Kayıtları |
|---|---|
| Toplanma Yöntemi | Kullanıcının Paydoss'u kurmak amacıyla web sitesini veya uygulamayı ziyaret etmesi, uygulama üzerinde işlem yapılması esnasında elde edilmektedir. |
| Hukuki Sebebi | Madde 5/1: Açık Rıza Madde 5/2 (c): Sözleşmenin kurulması veya ifası, Madde 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Madde 5/2 (e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Madde 5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
| Kişisel Veri Kategorisi | Konum Verisi Kullanıcının işe giriş-çıkış işlemini yaptığı konum |
|---|---|
| Toplanma Yöntemi | Konum bilgisi yalnızca Kullanıcı'nın yaptığı işe giriş veya çıkış işlemi ile alınmaktadır. |
| Hukuki Sebebi | Madde 5/1: Açık Rıza Madde 5/2 (c): Sözleşmenin kurulması veya ifası, Madde 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Madde 5/2 (e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Madde 5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
5. Kişisel Veri Sahibi Olarak Sahip Olduğunuz Haklar ve Bu Hakların Kullanılması
Kanun'un 11. maddesi uyarınca, 28. maddesinde düzenlenmiş istisnalar saklı kalmak kaydıyla veri sahipleri olarak aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun'a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik talepleriniz ile ilgili olarak; doğrudan veri sorumlusu sıfatıyla Teknotolya ile paylaşmış olduğunuz kişisel verileriniz için; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari şartları içerir talep dilekçenizi yazılı ve ıslak imzalı olarak Teknotolya merkezinin bulunduğu Üniversiteler Mah. 1596. Cad. 1. Ar-Ge Binası No: 97 Zemin Kat Ofis No: 9 Beytepe Çankaya / ANKARA adresine bizzat elden iletebilir, noter kanalıyla gönderebilir, Teknotolya'ya ait olan [email protected] KEP adresi üzerinden elektronik imzalı olarak gönderebilir veya Teknotolya sistemlerinde e-mail adresinizin kayıtlı olması durumunda [email protected] e-posta adresi üzerinden Teknotolya'ya iletebilirsiniz.
İşvereniniz ile paylaşmış olduğunuz kişisel verilerinizin işlenmesi aşamasında Teknotolya veri işleyen sıfatına haiz olduğundan bunların silinmesi için İşvereniniz ile iletişime geçmeniz gerekmektedir.
Paydoss'ta, Teknotolya Teknoloji A.Ş.'de iş ihtiyaçlarına, kanunlara ve yasal düzenlemelere uygun şekilde bilgilerin güvenliğini sağlamak, müşteri memnuniyetini göz önünde bulundurarak hizmetlerinin en iyi seviyede sunulması, sürekli gelişmesi, sürekliliğinin sağlanması amacıyla üst yönetim gözetiminde Bilgi Güvenliği, Hizmet Yönetimi ve Kişisel Veri Güvenliği Yönetim Sistemi mevcuttur.
Bilgi Güvenliği, Hizmet Yönetimi ve Kişisel Veri Güvenliği Yönetim Sisteminin sürekli gelişimini sağlamak amacıyla; kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı, bilgi güvenliği, Hizmet Yönetimi ve Kişisel Veri Güvenliği süreçlerinin performanslarını ölçmeyi, bu verilerden hedefler üretmeyi, alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi ve bu riskleri en aza indirgemeyi, müşterilerimizin bilgilerinin güvenliğini ve gizliliğini yasal şartlara uygun olarak karşılamayı, Sunduğumuz tüm hizmetlerin yeniliğe açık, sonuç ve müşteri odaklı olarak sürdürülebilirliği sağlamayı, hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artışı, hizmetlerimizi hedeflediğimiz kalite seviyesinde sürdürmeyi taahhüt ederiz.
Bilgi Güvenliği, Hizmet Yönetimi ve Kişisel Veri Güvenliği politikamızın belirlediği amaçlar doğrultusunda; Bilgi Güvenliği, Hizmet Yönetimi ve Kişisel Veri Güvenliği risklerinin yönetilmesi, bilginin yeterli seviyede güvenliğinin sağlanması, sunduğumuz tüm hizmetlerin yeniliğe açık, sonuç ve müşteri odaklı olarak sürdürülebilirliği hedeflenmiştir. Zayıflıkları ve tehditleri ele alarak bünyemizde bulunan Bilgi Güvenliği, Hizmet Yönetimi ve Kişisel Veri Güvenliği Yönetim Sistemi kurallarının uygulanmasından şirketimiz sorumludur.