giris.mgtapp.com) ve
iOS uygulaması (App Store) dahil olmak üzere MGT App'in tüm dağıtım kanalları için geçerlidir.
Veri Sorumlusunun Kimliği
KVKK uyarınca, kişisel verileriniz AZİZ ERKAN YOLCU (“Veri Sorumlusu”) tarafından aşağıda açıklanan kapsamda işlenmektedir.
| Unvan | AZİZ ERKAN YOLCU |
|---|---|
| Adres | Tantavi Mah. Estergon Cad. Exen İstanbul F Blok No: 24 F İç Kapı No: 300 Ümraniye / İstanbul |
| Vergi Dairesi / VKN | Ümraniye / 9810641756 |
| E-posta (KVKK Başvuru) | bilgi@mgtapp.com |
| Telefon | 0553 522 93 00 |
| Web Sitesi | giris.mgtapp.com |
İşlenen Kişisel Veriler
Uygulamayı kullanan farklı kişi grupları için işlenen veri kategorileri aşağıda gösterilmiştir. KVKK kapsamındaki veri kategorileri esas alınmıştır.
2.1. Personel (Çalışanlar)
| Kategori | İşlenen Veri Örnekleri |
|---|---|
| Kimlik | Ad, soyad, sicil numarası, kısaltma |
| İletişim | Telefon, e-posta adresi |
| Özlük | İşe başlama tarihi, görev/rol, izin geçmişi, vardiya planı |
| Görsel Kayıt | Profil fotoğrafı (kullanıcı yüklerse) |
| Konum | QR ile giriş/çıkış sırasında o ana ait koordinat ve mesafe doğrulaması (sürekli takip yapılmaz) |
| İşlem Güvenliği | Oturum açma kayıtları, IP adresi, cihaz/uygulama sürümü, loglar |
| Müşteri / Mesleki İşlem | Atanan görevler, hizmet kayıtları, performans verileri |
| Finans | Hak ediş, mesai, prim ve avans bilgileri |
2.2. Müşteri (Gelinler ve Etkinlik Sahipleri)
| Kategori | İşlenen Veri Örnekleri |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | Telefon, varsa e-posta |
| Müşteri İşlem | Etkinlik tarihi, saati, hizmet türü, modaevi, fotoğrafçı bilgisi, prova durumu, referans kaynağı |
| Finans | Anlaşılan ücret, ödenen kapora, kalan tutar, ödeme geçmişi |
| Notlar | Özel istekler, uyarı/dikkat notları (operasyonel amaçla) |
2.3. Başvuru Sahipleri (Form Doldurarak İletişime Geçenler)
Web ve form entegrasyonları (ör. Pabbly üzerinden iletilen formlar) aracılığıyla iletilen kimlik, iletişim ve etkinlik talep bilgileri.
2.4. Ziyaretçiler
Uygulamayı kullanırken oluşturulan teknik veriler: tarayıcı türü, cihaz bilgisi, IP adresi, hata raporlama verileri (Sentry), erişim logları.
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Müşteri rezervasyonu, etkinlik planlaması ve hizmetin sunulması
- Personel görev atama, vardiya planı, mesai ve puantaj takibi
- QR ile giriş/çıkış kaydı; geç kalma/erken çıkış tespiti ve mazeret yönetimi
- İzin (yıllık, mazeret, raporlu, evlilik, doğum, ölüm vb.) talep ve onay süreçlerinin yönetimi
- Ücret, kapora, hak ediş hesaplaması ve raporlama
- Hizmet kalitesinin iyileştirilmesi ve performans değerlendirmesi
- Müşteriyle iletişim (yarın mesajı, hatırlatma, bilgilendirme)
- Yasal yükümlülüklerin yerine getirilmesi (vergi, SGK, iş hukuku, ticaret hukuku)
- Sistem güvenliğinin sağlanması, hata ayıklama, kötüye kullanımın önlenmesi
- Sözleşme ve hizmet ilişkisinin kurulması, ifası ve sona erdirilmesi
- Talep, şikâyet ve KVKK başvurularının değerlendirilmesi
İşlemenin Hukuki Sebepleri
Verileriniz, KVKK Madde 5 ve 6 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin kurulması veya ifası: Müşteri rezervasyonu, hizmet sunumu, personel iş sözleşmesinin yürütülmesi.
- Hukuki yükümlülük: Vergi mevzuatı, SGK, İş Kanunu ve ilgili sair düzenlemelerden kaynaklanan yükümlülükler.
- Bir hakkın tesisi, kullanılması veya korunması: Hukuki uyuşmazlıklarda kanıt amaçlı kayıtlar.
- Meşru menfaat: Sistem güvenliği, hata izleme, performans iyileştirme.
- Açık rıza: Yukarıdaki sebeplere dayanmayan işlemeler (ör. pazarlama amaçlı iletişim, özel nitelikli veriler) yalnızca açık rıza alınması şartıyla yapılır.
Kişisel Verilerin Aktarımı
5.1. Yurt İçi Aktarım
Kişisel verileriniz, yalnızca işin gerektirdiği ölçüde ve aşağıdaki taraflarla paylaşılabilir:
- Yetkili kamu kurum ve kuruluşları (talep edilmesi hâlinde mevzuat çerçevesinde)
- Mali müşavir, hukuk müşaviri ve denetim hizmeti sağlayıcılar
- İş ortakları ve hizmet aldığımız tedarikçiler (yalnızca ifa için zorunlu olan veriyle sınırlı)
5.2. Yurt Dışı Aktarım
MGT App; bulut tabanlı altyapısı gereği bazı verileri yurt dışında bulunan veri işleyenlerle paylaşır. Aktarım, KVKK Madde 9 kapsamında, ilgili sağlayıcılarla yapılan veri işleme sözleşmeleri (Standart Sözleşme Maddeleri / SCC) ve uygun teknik-idari tedbirler çerçevesinde gerçekleştirilir.
| Hizmet Sağlayıcı | Amaç | Konum |
|---|---|---|
| Google Firebase (Firestore, Cloud Functions, Authentication, Storage) | Veritabanı, kimlik doğrulama, dosya depolama | AB (europe-west1) |
| Google Calendar / Workspace | Etkinlik takvim entegrasyonu | AB / ABD |
| Apple Inc. | iOS uygulaması dağıtımı, push bildirim altyapısı (APNs) | ABD / AB |
| Vercel Inc. | Web frontend dağıtımı (CDN) | ABD / Global |
| Sentry | Hata izleme ve uygulama sağlığı | ABD |
| Pabbly | Form ve entegrasyon otomasyonu | Hindistan / Global |
Toplama Yöntemleri ve Cihaz İzinleri
6.1. Genel Toplama Yöntemleri
Verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Doğrudan kullanıcı tarafından uygulamaya girilen bilgiler (form, profil, izin talebi vb.)
- QR kod okuma ile alınan giriş/çıkış kayıtları ve o ana ait konum doğrulaması
- Müşteri/başvuru formları (web, Pabbly entegrasyonları)
- Google Calendar entegrasyonu üzerinden iletilen etkinlik bilgileri
- Otomatik teknik kayıtlar (oturum, hata, log, çerez)
6.2. Mobil Uygulama İzinleri (iOS / Android)
MGT App mobil uygulaması, yalnızca aşağıdaki amaçlar için ve siz onay verdiğinizde cihaz izinlerini kullanır. İzinler reddedilse de uygulamanın temel özelliklerinin önemli bir kısmı çalışmaya devam eder; ancak ilgili özellik (ör. QR ile giriş) kullanılamayabilir. İzinleri istediğiniz zaman cihaz ayarlarınızdan yönetebilirsiniz.
| İzin | Kullanım Amacı | İşlenen Veri / Saklama |
|---|---|---|
| Konum yalnızca uygulama açıkken |
QR ile giriş/çıkış sırasında işyerine yakınlığınızı doğrulamak için tek seferlik anlık konum okunur. Sürekli (arka planda) konum takibi yapılmaz. | Koordinat ve mesafe bilgisi puantaj kaydıyla birlikte saklanır. |
| Kamera | QR kod okumak için kamera erişimi kullanılır. Görüntü kaydedilmez, yalnızca anlık tarama yapılır. | Görüntü saklanmaz; sadece çözümlenen QR içeriği işlenir. |
| Bildirimler Push |
Görev, izin, mesaj ve sistem bildirimlerini iletmek için kullanılır. | Cihaz token'ı kullanıcı hesabıyla eşleştirilerek saklanır; mesaj iletimi Apple APNs ve Google FCM üzerinden yapılır. |
| Fotoğraf Kütüphanesi | Yalnızca kullanıcı profil fotoğrafı yüklemek istediğinde, seçilen tek bir fotoğrafa erişim için kullanılır. | Yüklenen fotoğraf güvenli bulut depolamada (Firebase Storage) tutulur; kütüphanedeki diğer fotoğraflara erişilmez. |
Saklama Süreleri
Kişisel veriler, işlenme amacının gerektirdiği süre boyunca ve mevzuatın öngördüğü asgari sürelerde saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir.
| Veri Türü | Saklama Süresi |
|---|---|
| Personel özlük verileri | İş ilişkisi sona erdikten sonra 10 yıl (İş Kanunu, SGK mevzuatı) |
| Mali / muhasebe verileri | 10 yıl (Türk Ticaret Kanunu, Vergi Usul Kanunu) |
| Müşteri kayıtları | Hizmet ilişkisi sona erdikten sonra 10 yıl |
| QR giriş/çıkış kayıtları | 5 yıl |
| Sistem log ve hata kayıtları | 1 yıl |
| Pazarlama / iletişim verileri | Açık rıza geri alınana kadar |
| KVKK başvuru kayıtları | 5 yıl |
Veri Güvenliği
Kişisel verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:
- Veriler şifreli kanal (HTTPS / TLS) üzerinden iletilir.
- Bulut altyapısında dinlenme hâlinde şifreleme uygulanır (encryption at rest).
- Erişim, rol bazlı yetkilendirme ile sınırlandırılır (Kurucu / Yönetici / Personel rolleri).
- Yönetim paneline erişim için ek PIN koruma katmanı bulunur.
- Hassas işlemler sunucu tarafında doğrulanır (Firebase Cloud Functions + güvenlik kuralları).
- Servis hesabı anahtarları periyodik olarak rotate edilir; gizli bilgiler ayrı vault'larda tutulur.
- Uygulama kötüye kullanımına karşı oran sınırlama (rate limiting) ve App Check uygulanır.
- Hata izleme verileri kullanıcıyı tanımlayıcı bilgilerden arındırılarak işlenir.
- Düzenli yedekleme ve felaket kurtarma (DR) prosedürleri uygulanır.
KVKK Madde 11 Kapsamında Haklarınız
İlgili Kişi olarak başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- İşlenmişse bu veriye ilişkin bilgi talep etme,
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK Madde 7'de öngörülen şartlar çerçevesinde silinmesini, yok edilmesini veya anonim hâle getirilmesini isteme,
- Yapılan düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemlerle yapılan analiz sonucunda aleyhinize bir sonuç çıkmasına itiraz etme,
- Verilerin kanuna aykırı işlenmesi nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Başvuru Yolları
Yukarıdaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak başvurunuzu aşağıdaki yöntemlerden biri ile iletebilirsiniz:
- Yazılı başvuru: Tantavi Mah. Estergon Cad. Exen İstanbul F Blok No:24 F İç Kapı No:300 Ümraniye / İstanbul adresine ıslak imzalı dilekçe ile
- Güvenli e-posta ile: bilgi@mgtapp.com
- Daha önce bildirdiğiniz e-posta adresi üzerinden: sistemimizde kayıtlı e-posta adresinden gönderim
Başvurunuzda; ad-soyad, T.C. kimlik numarası (yabancılar için pasaport numarası ve uyruk), tebligata esas yerleşim/iş yeri adresi, varsa bildirime esas e-posta/telefon ve talep konusunun açıkça belirtilmesi gerekmektedir.
Başvurunuz, KVKK Madde 13 uyarınca en geç 30 gün içinde sonuçlandırılır. İşlem ek bir maliyet gerektirmediği sürece ücretsizdir; ek maliyet gerektiren hâllerde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.
Hesap ve Veri Silme Talebi
Hesabınızı ve buna bağlı kişisel verilerinizi silmek isterseniz aşağıdaki yöntemlerden birini kullanabilirsiniz:
- Uygulama içindeki Profilim → Hesap Silme Talebi bölümünden talep oluşturma
- bilgi@mgtapp.com adresine "hesap silme" konulu e-posta gönderme
Talebiniz alındıktan sonra; mevzuat gereği saklanması zorunlu olan veriler hariç olmak üzere hesabınız ve ilgili kişisel verileriniz makul süre içinde silinir. Saklanması zorunlu olan veriler, yasal saklama süresi sonunda silinir veya anonimleştirilir.
Çerezler ve Yerel Depolama
MGT App; oturum yönetimi, kullanıcı tercihlerinin hatırlanması ve uygulama performansının ölçülmesi amacıyla çerezler ve tarayıcı yerel depolama (localStorage) teknolojilerini kullanır.
- Zorunlu çerezler: Oturum açma, güvenlik, kimlik doğrulama. Devre dışı bırakılamaz.
- İşlevsel çerezler: Kullanıcı tercihleri (aktif firma seçimi, görünüm ayarları).
- Analitik çerezler: Sayfa görüntüleme istatistikleri, performans ölçümü (Vercel Analytics).
Üçüncü taraf reklam çerezi kullanılmaz; verileriniz pazarlama amacıyla satılmaz.
Çocuklara İlişkin Veriler
MGT App, 18 yaşın altındaki kişilere yönelik bir hizmet değildir; Uygulama bilinçli olarak çocuklara ait kişisel veri toplamaz. 18 yaşın altında bir kişiye ait verinin sehven işlendiği tespit edildiğinde, ilgili veri en kısa sürede silinir. Velilerin böyle bir durumda bilgi@mgtapp.com adresine bildirimde bulunması rica olunur.
Politika Değişiklikleri
Bu politika; mevzuat değişiklikleri, hizmet güncellemeleri veya iş süreçlerindeki gelişmeler doğrultusunda güncellenebilir. Önemli değişikliklerde uygulama içi bildirim veya e-posta yoluyla bilgilendirme yapılır. Güncel sürüm her zaman bu sayfada yayımlanır; yürürlük tarihi sayfanın başında belirtilir.
İletişim
Bu metin veya kişisel veri işleme süreçlerimiz hakkında her türlü soru ve talebiniz için:
| Veri Sorumlusu | AZİZ ERKAN YOLCU |
|---|---|
| Adres | Tantavi Mah. Estergon Cad. Exen İstanbul F Blok No:24 F İç Kapı No:300 Ümraniye / İstanbul |
| E-posta | bilgi@mgtapp.com |
| Telefon | 0553 522 93 00 |
| İrtibat Kişisi | Aziz Erkan Yolcu |