Gizlilik Politikası - Bilpa Gıda PDKS

WE Teknoloji Limited Şirketi

Bilpa Gıda A.Ş. - Personel Devam Kontrol Sistemi

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu olarak WE Teknoloji Limited Şirketi tarafından aşağıda açıklanan kapsamda işlenebilecektir.

2. İşlenen Kişisel Veriler

Personel Devam Kontrol Sistemi kapsamında aşağıdaki kişisel verileriniz işlenmektedir:

Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası
İletişim Bilgileri: E-posta adresi, cep telefonu numarası
Çalışma Bilgileri: Sicil numarası, departman, kart numarası, işe giriş tarihi
Puantaj Verileri: Giriş-çıkış saatleri, çalışma süreleri, izin günleri, fazla mesai
Sistem Verileri: IP adresi, oturum bilgileri, işlem kayıtları, tarayıcı bilgisi (User-Agent)
Erişim Logları: Sisteme giriş/çıkış zamanları, erişilen sayfalar, yapılan işlemler

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanağı

Kişisel verileriniz aşağıdaki amaçlarla ve hukuki dayanaklarla işlenmektedir:

Personel devam kontrol ve puantaj takibi (KVKK md.5/2-c: Sözleşmenin ifası)
Maaş ve özlük haklarının hesaplanması (KVKK md.5/2-c: Sözleşmenin ifası)
Yasal yükümlülüklerin yerine getirilmesi (KVKK md.5/2-ç: Hukuki yükümlülük)
İş sağlığı ve güvenliği kayıtlarının tutulması (KVKK md.5/2-ç: Hukuki yükümlülük)
Şirket içi raporlama ve analiz (KVKK md.5/2-f: Meşru menfaat)
Bilgi güvenliğinin sağlanması (KVKK md.5/2-f: Meşru menfaat)
SMS ile iki faktörlü kimlik doğrulama (KVKK md.5/2-f: Meşru menfaat)
5651 sayılı Kanun kapsamında erişim loglarının tutulması (KVKK md.5/2-ç: Hukuki yükümlülük)

Açık Rıza: Yukarıdaki amaçlar dışında kişisel verilerinizin işlenmesi gerektiğinde, KVKK md.5/1 uyarınca açık rızanız ayrıca talep edilecektir.

4. Kişisel Verilerin Aktarımı

Kişisel verileriniz; yasal yükümlülükler kapsamında kamu kurum ve kuruluşlarına, iş ortaklarımıza, hizmet aldığımız üçüncü taraflara ve yetkili mercilere KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilecektir.

SMS doğrulama hizmeti için telefon numaranız, yalnızca doğrulama kodu gönderimi amacıyla NetGSM (SMS servis sağlayıcısı) ile paylaşılmaktadır.

Sistem, Cloudflare altyapısı üzerinden hizmet vermektedir. Bu kapsamda erişim trafiği Cloudflare sunucuları üzerinden geçmektedir.

5. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri kapsamında muhafaza edilecektir. İş ilişkisinin sona ermesinden itibaren yasal saklama süreleri boyunca verileriniz güvenli bir şekilde saklanacaktır.

Puantaj verileri: İş ilişkisi süresince + 10 yıl (İş Kanunu md.32, Borçlar Kanunu md.147)

Erişim logları: 2 yıl (5651 sayılı Kanun md.5/1)

KVKK onay kayıtları: İş ilişkisi süresince + 10 yıl

Kimlik ve iletişim bilgileri: İş ilişkisi süresince + yasal saklama süresi

6. 5651 Sayılı Kanun Kapsamında Log Tutma

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" kapsamında, sisteme yapılan erişimler loglanmaktadır.

Giriş ve çıkış zamanları
Erişim IP adresi
Tarayıcı bilgisi (User-Agent)
Gerçekleştirilen işlemler (sayfa görüntüleme, veri sorgulama, rapor oluşturma)

Bu loglar, yasal yükümlülükler gereği en az 2 yıl süreyle saklanmakta olup, yalnızca yetkili mercilerin talebi üzerine paylaşılmaktadır.

7. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Haklarınızı kullanmak için kvkk@weteknoloji.com adresine kimliğinizi doğrulayıcı bilgilerle birlikte başvurabilirsiniz. Başvurunuz en geç 30 gün içinde cevaplanacaktır.

8. Güvenlik Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:

Şifreleme: E-posta ve telefon bilgileri AES-256-CBC algoritması ile şifrelenmektedir
Hash: Hassas veriler SHA-256 ile hash'lenerek saklanmaktadır
İki Faktörlü Doğrulama: SMS ile tek kullanımlık kod doğrulaması
Oturum Güvenliği: Oturum çerezleri HttpOnly flag ile korunmaktadır
Erişim Kontrolü: Rol tabanlı yetkilendirme (admin/kullanıcı)
SSL/TLS: Tüm iletişim HTTPS üzerinden şifreli olarak gerçekleştirilmektedir
Erişim Logları: Tüm sistem erişimleri kayıt altına alınmaktadır

9. Çerez (Cookie) Politikası

Sistemimiz, oturum yönetimi için zorunlu çerezler kullanmaktadır. Bu çerezler, sisteme giriş yapmanız ve oturumunuzun sürdürülmesi için teknik olarak gereklidir.

Çerez Adı	Amacı	Süresi	Türü
connect.sid	Oturum yönetimi	8 saat	Zorunlu

Zorunlu çerezler, KVKK md.5/2-f kapsamında meşru menfaat gereği kullanılmakta olup, ayrı bir onay gerektirmemektedir. Analitik veya pazarlama amaçlı çerez kullanılmamaktadır.

10. İletişim

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz:

Veri Sorumlusu: WE Teknoloji Limited Şirketi

E-posta: kvkk@weteknoloji.com

Telefon: 0312 911 60 60

Adres: Ankara, Türkiye

Bu aydınlatma metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun kapsamında hazırlanmış olup, gerekli görüldüğünde güncellenebilir.

Son Güncelleme: 24 Şubat 2026