Gizlilik İlkesi
GİZLİLİK POLİTİKASI
Yürürlük Tarihi: 13.09.2025
Kapsam: Bu politika, Logitera’ya ait tüm çevrimiçi varlıkları kapsar: logitera.com.tr (şirket sitesi) ve hrflow.com.tr (ürün/servis sitesi) ile bu siteler üzerinden sunulan formlar, paneller, mobil arayüzler ve destek kanalları (hep birlikte “Platform”).
Özet: Logitera olarak kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuata uygun olarak işler, saklar ve koruruz. Bu metin; hangi verilerinizi hangi amaçlarla, hangi hukuki sebeplere dayanarak işlediğimizi, aktarımları, saklama sürelerini, haklarınızı ve başvuru yollarını açıklar.
1) Veri Sorumlusu
[Ticaret Unvanı] (“Logitera”)
MERSİS: [●]
Adres: [●]
Telefon: [●]
E‑posta: [kvkk@logitera.com.tr]
KEP: [●]
İrtibat Kişisi: [●]
VERBİS No: [varsa yazınız / yoksa “kayıt yükümlülüğü oluştuğunda kayıt yapılacaktır”]
Not: HRFlow, Logitera’nın bir ürünüdür. HRFlow kapsamında işlenen veriler de Logitera tarafından KVKK’ya uygun şekilde yönetilir.
2) İşlenen Kişisel Veri Kategorileri
- Kimlik: ad-soyad, TCKN* (yalnızca zorunlu hallerde), doğum yılı*, cinsiyet*
- İletişim: e‑posta, telefon, adres, IP, cihaz/çerez verileri
- Müşteri İşlem: talepler, destek kayıtları, çağrı/e‑posta kayıtları
- Hizmet Kullanım: oturum bilgileri, loglar, işlem zaman damgaları
- Pazarlama Tercihi: bülten/etkinlik izinleri (İYS kapsamındaki onay/ret)
- Ödeme/Bilgi Faturası: fatura unvanı, VKN/TCKN, IBAN* (iade vb. durumlarda)
- İK/Adaylık (HRFlow modülleri kullanıldığında): özgeçmiş, referans, değerlendirme notları, sınav/puan verileri**
* yalnızca mevzuat gereği veya sözleşme/faturalama için gerekli olduğunda.
** özel nitelikli veri içerebilecek alanlar için bölüm 4 ve 7’ye bakınız.
3) İşleme Amaçları ve Hukuki Sebepler
Kişisel verileriniz aşağıdaki amaç ve KVKK m.5/2 ve (varsa) m.6 kapsamındaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması/ifası: ürün/hizmet sağlama, hesap oluşturma, destek; (m.5/2‑c)
- Hukuki yükümlülükler: vergi, fatura, saklama, yetkili kurum talepleri; (m.5/2‑ç)
- Meşru menfaatler: güvenlik, dolandırıcılık önleme, ürün geliştirme, kullanım analizi; (m.5/2‑f)
- Hakların tesisi/korunması: uyuşmazlıkların çözümü, delil saklama; (m.5/2‑e)
- Açık rıza gerektiren haller: elektronik pazarlama/çerezler, özel nitelikli veriler (ör. aday işe alım süreçlerinde sağlık verisi talep edilmez; ancak kanunen zorunlu bir aşamada gerekirse açık rıza alınır); (m.5/1, m.6)
Elektronik Ticari İleti (e‑posta/SMS/arama): Ticari iletiler yalnızca onayınız varsa gönderilir; izinleriniz İYS üzerinden yönetilir. Ret hakkını her zaman kullanabilirsiniz (bkz. bölüm 9).
4) Özel Nitelikli Kişisel Veriler
HR süreçlerinde özel nitelikli kişisel veriler (ör. dernek/vakıf üyeliği, sağlık verisi) kural olarak işlenmez. Kanunen zorunlu hallerde veya işe giriş yükümlülükleri nedeniyle işlenmesi gerekirse, KVKK m.6’daki şartlar sağlanır ve açık rızanız alınır; ek idari/teknik tedbirler uygulanır.
5) Toplama Yöntemleri
- Platform formları, sözleşmeler, destek kanalları
- Çerezler ve benzeri teknolojiler (bkz. bölüm 10)
- Entegrasyonlar (ödeme/kurye/e‑postalama/analitik)
- Mevzuat kaynaklı kayıtlar (fatura vb.)
6) Alıcı Grupları (Aktarımlar)
- Yurtiçi alıcılar: barındırma/altyapı sağlayıcıları, ödeme kuruluşları, lojistik/kurye, çağrı merkezi, hukuk/mali müşavirler,
- Grup şirketleri/iş ortakları: yalnızca amaçla sınırlı şekilde,
- Yetkili makamlar: kanuni yükümlülük kapsamında.
Yurt dışına aktarım gereken hallerde (ör. global bulut/e‑postalama/analitik hizmeti): KVKK m.9 çerçevesinde yeterlilik kararı, uygun güvenceler (ör. Standart Sözleşmeler, Bağlayıcı Şirket Kuralları) veya istisnalardan biri sağlanmadan aktarım yapılmaz; gerekirse açık rızanız alınır. İmzalanan standart sözleşmeler Kurul’a süresinde bildirilir. Ayrıntı için “Yurt Dışı Aktarımlar” bölümüne bakınız.
7) Saklama Süreleri
- Sözleşmesel ilişkiler: sözleşme süresi + zamanaşımı (genelde 10 yıla kadar ticari/vergisel kayıtlar)
- Destek/başvuru kayıtları: 3 yıl
- Pazarlama izinleri: izin geri çekilene kadar (ret halinde sistemden silinir/engellenir)
- İşe alım aday verileri: başvuru kapanışından itibaren en fazla 2 yıl (yasal zorunluluk yoksa daha erken silinir)
Süre dolduğunda veri silinir, yok edilir veya anonim hale getirilir.
8) Güvenlik Tedbirleri (KVKK m.12)
- İdari: yetki matrisi, gizlilik tahahhütleri, erişim politikaları, tedarikçi sözleşmeleri, KVKK eğitimleri
- Teknik: şifreleme, aktarımlarda TLS/HTTPS, erişim kayıtları, 2FA, yedekleme, sızma testi/IDS, asgari veri ilkesi
- Veri İhlali: İhlal halinde Kurul’a ve etkilenen kişilere mevzuatta öngörülen sürede bildirim yapılır (bkz. bölüm 12).
9) Elektronik Ticari İletiler ve İYS
Pazarlama amaçlı e‑posta/SMS/arama yalnızca onay ile gönderilir. Onayı dilediğiniz zaman reddedebilirsiniz; ret sonrasında ilgili kanal için iletiler durdurulur. İzin/ret tercihleri İYS üzerinden merkezi olarak da yönetilebilir. İşlem, İYS ve ilgili yönetmelikler çerçevesinde kayıt altına alınır.
10) Çerezler (Cookies)
Platform’da zorunlu (oturum, güvenlik), işlevsel, performans ve reklam/çapraz site çerezleri kullanılabilir.
- Zorunlu çerezler olmaksızın temel hizmetler çalışmayabilir.
- Reklam/analitik çerezleri açık rıza ile çalıştırılır; yönetim için çerez tercih paneli sunulur.
Ayrıntılar için Çerez Politikası sayfamıza bakınız.
11) Yurt Dışı Aktarımlar (KVKK m.9)
Kişisel verileriniz;
- Yeterlilik kararı bulunan ülkelere,
- Uygun güvenceler kapsamında (ör. Standart Sözleşmeler, Bağlayıcı Şirket Kuralları),
- Açık rıza veya istisnai haller altında
aktarılabilir. Standart Sözleşmeler imza sonrası mevzuata uygun şekilde Kurum’a bildirilir. Aktarım yapılan ülke/sağlayıcı, veri kategorileri ve güvenceler aydınlatma kayıtlarımızda tutulur; talebiniz halinde bilgi verilir.
12) Veri İhlali Bildirimleri
Olası bir veri ihlalini öğrendiğimizde derhal ve en geç 72 saat içinde Kurum’a bildirim yaparız; etkilenen kişilere de makul en kısa sürede uygun yöntemle (e‑posta, SMS, web duyurusu vb.) bilgi veririz. İhlalin etkilerini azaltmak için acil teknik/organizasyonel önlemler devreye alınır.
13) İlgili Kişi Hakları (KVKK m.11)
Bize başvurarak:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşleme faaliyeti hakkında bilgi talep etme,
- Amacına uygun kullanımı ve üçüncü kişilere aktarımları öğrenme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- Şartları oluştuğunda silinmesini/yok edilmesini/anonimleştirilmesini isteme,
- Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Zarara uğramanız hâlinde tazmin talep etme
haklarına sahipsiniz.
14) Başvuru ve Şikâyet Yolları
Veri Sorumlusuna Başvuru:
- Yazılı (ıslak imzalı),
- KEP veya güvenli elektronik imza ile,
- veya sistemimizde kayıtlı e‑posta adresiniz üzerinden,
başvuru yapabilirsiniz. Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (maktu masraflar hariç).
Kurul’a Şikâyet: Veri sorumlusunun cevabını yetersiz bulursanız veya 30 gün içinde cevap alamazsanız, başvuru tarihinizden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
Başvuru adresleri: [posta adresi], [KEP], [e‑posta]. Başvuru formu talep halinde paylaşılır.
15) Üçüncü Taraf Bağlantılar ve Entegrasyonlar
Platform, üçüncü taraf sitelere/hizmetlere bağlantılar içerebilir. Bu sitelerin içerik ve gizlilik uygulamalarından Logitera sorumlu değildir; ilgili sağlayıcının politikalarını incelemenizi öneririz.
16) Çocukların Verileri
Platform genel kitleye yöneliktir. 18 yaş altı kullanıcıların verileri, velisinin rızası olmadan pazarlama amaçlarıyla işlenmez. HR süreçleri yasal istihdam yaşına tabiidir.
17) Politika Güncellemeleri
Bu politika ihtiyaç halinde güncellenebilir. Güncellemeler yürürlük tarihli olarak yayınlanır; önemli değişikliklerde bildirim yapılır.
İletişim
Veri Sorumlusu: [Ticaret Unvanı – Logitera]
Adres: [●]
E‑posta: [kvkk@logitera.com.tr]
KEP: [●]
Telefon: [●]
Not: Bu metin, mevzuata uyum için hazırlanmış genel bir gizlilik politikası şablonudur. Firmanızın faaliyetlerine ve sistem mimarisine göre özelleştirmeniz ve hukuk danışmanınız tarafından gözden geçirilmesi tavsiye edilir.