Gizlilik Politikası
Son güncelleme: 11 Temmuz 2026
TASLAK: Bu metin pilot dönemi için hazırlanmıştır; hukuki incelemeden geçmeden nihai sayılmaz.
Bu politika, Puantaj Online web paneli, mobil uygulaması ve tanıtım sitesini kullanırken verilerinizin nasıl korunduğunu açıklar. Hangi verilerin hangi amaç ve hukuki sebeple işlendiği KVKK Aydınlatma Metni’nde ayrıntılıdır; iki metin birlikte okunmalıdır.
1. Verilerin Güvenliği
- Parolalar geri döndürülemez özet (hash) olarak saklanır; düz metin parola hiçbir yerde tutulmaz
- Uygulama ile sunucu arasındaki tüm trafik üretimde TLS (HTTPS) ile şifrelenir
- Kısa ömürlü erişim token’ları kullanılır; yenileme token’ının tekrar kullanımı tespit edilirse hesabın tüm oturumları iptal edilir; isteğe bağlı iki adımlı doğrulama (2FA) desteklenir
- Mobil uygulamada oturum token’ları cihazın güvenli deposunda tutulur; finansal veriler cihazda kalıcı önbelleğe yazılmaz
- Erişim rol bazlıdır: işçi yalnız kendi kayıtlarını, formen yalnız kendi ekibini, işveren yalnız kendi işletmesini görür; erişimler denetim kayıtlarıyla izlenir
- Veritabanı ve belge deposu günlük yedeklenir; yedekler off-site kopyalanır ve düzenli geri yükleme testinden geçirilir
2. Çerezler ve Yerel Depolama
Tanıtım sitesi ve panel, üçüncü taraf reklam/izleme çerezi kullanmaz. Web panelinde oturumun sürmesi için token’lar ve arayüz tercihleri (ör. tema) tarayıcının yerel depolamasında tutulur; bunlar profilleme amacıyla kullanılmaz.
3. Üçüncü Taraf Hizmetler
Verileriniz hiçbir üçüncü tarafa satılmaz ve reklam amacıyla paylaşılmaz.
- [TBD — VDS sağlayıcısı]: barındırma — tüm uygulama verisi (şifreli erişim)
- [TBD — off-site yedek sağlayıcısı]: yedekleme — yedek arşivleri
- Google (Gmail SMTP): işlem e-postaları — e-posta adresi, ileti içeriği
- Expo / Google FCM: anlık bildirim — push token’ı, bildirim içeriği
- Sentry (açıksa): hata izleme — teknik hata kaydı, kullanıcı id (ad/e-posta gönderilmez)
4. Veri İhlali Bildirimi
Kişisel verileri etkileyen bir güvenlik ihlali tespit edilirse, KVKK ve Kişisel Verileri Koruma Kurulu kararları uyarınca ilgili kişiler ve Kurul en kısa sürede (Kurul kararı gereği 72 saat esas alınır) bilgilendirilir.
5. Değişiklikler ve İletişim
Bu politika güncellendiğinde yeni sürüm Platformda yayınlanır; önemli değişiklikler uygulama içinde duyurulur. İletişim: [TBD — gizlilik başvuru e-postası].