Hukuki Bilgilendirme

KVKK Aydınlatma Metni

QR PDKS kişisel verilerin korunması ve işlenmesi politikası.

Son güncelleme: 2026-06-27
Web sitesi ve QR PDKS hizmetleri
bilgi@qr-pdks.com.tr

Bu metin, QR PDKS web sitesi ve hizmet bilgilendirme süreçleri için hazırlanmıştır.

1. Veri Sorumlusu

İşbu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, www.qr-pdks.com.tr internet sitesi ve QR PDKS hizmetleri kapsamında işlenen kişisel verilere ilişkin olarak hazırlanmıştır.

Veri sorumlusu sıfatıyla hareket edilen süreçlerde veri sorumlusu QR PDKS’dir. QR PDKS’nin müşteri kurumlara hizmet verdiği platform kullanımlarında ise çalışan verileri bakımından müşteri kurum veri sorumlusu, QR PDKS hizmetin niteliğine göre veri işleyen konumunda olabilir.

2. İşlenen Kişisel Veri Kategorileri

İşleme faaliyetine göre kimlik bilgileri, iletişim bilgileri, kurum ve görev bilgileri, talep/mesaj içeriği, işlem güvenliği bilgileri, IP adresi, cihaz ve oturum kayıtları, lokasyon doğrulama kayıtları, QR işlem kayıtları, vardiya, puantaj, izin, mola, yemekhane, demirbaş, bordro, eğitim, performans ve raporlama süreçlerine ilişkin operasyonel veriler işlenebilir.

Özel nitelikli kişisel veriler yalnızca ilgili hizmetin niteliği, mevzuat, açık rıza veya kanunda öngörülen şartlar çerçevesinde işlenir. QR PDKS’nin temel yaklaşımı; parmak izi, retina veya yüz kaydı gibi biyometrik veriye dayanmadan, QR kod, cihaz eşleştirme ve lokasyon doğrulama ile personel devam kontrol sürecini yönetmektir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler; demo ve teklif taleplerinin alınması, kullanıcı iletişiminin yürütülmesi, üyelik ve hesap süreçlerinin yönetilmesi, QR tabanlı giriş çıkış kayıtlarının oluşturulması, lokasyon ve cihaz doğrulamasının yapılması, vardiya, puantaj, izin, bordro, yemekhane, demirbaş, IK, eğitim, performans, bildirim, raporlama ve destek süreçlerinin yürütülmesi amacıyla işlenebilir.

Ayrıca bilgi güvenliğinin sağlanması, yetkilendirme ve denetim kayıtlarının tutulması, hizmet kalitesinin artırılması, hata ve performans analizlerinin yapılması, yasal yükümlülüklerin yerine getirilmesi, uyuşmazlıkların çözümü ve müşteri memnuniyeti süreçleri kapsamında da veri işlenebilir.

4. Hukuki Sebepler

Kişisel veriler; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenebilir.

Aydınlatma yükümlülüğü ile açık rıza süreçleri birbirinden ayrı ele alınır. Açık rıza gereken hallerde kullanıcıya özgür iradesiyle tercih yapabileceği ayrı bir onay mekanizması sunulur.

5. Kişisel Verilerin Aktarımı

Kişisel veriler; hizmetin sunulması ve yukarıdaki amaçların yerine getirilmesi için barındırma, altyapı, yazılım, e-posta, SMS/bildirim, müşteri destek, analitik, güvenlik, muhasebe, hukuk, denetim, entegrasyon ve benzeri hizmet sağlayıcıları ile paylaşılabilir.

Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına, mahkemelere, icra dairelerine veya ilgili mercilere aktarım yapılabilir. Yurt dışına aktarım gerektiren durumlarda KVKK ve ilgili ikincil mevzuatta öngörülen şartlar dikkate alınır.

6. Toplama Yöntemleri

Kişisel veriler; internet sitesi formları, e-posta, telefon, WhatsApp, mobil uygulama, web paneli, API entegrasyonları, müşteri kurum kayıtları, çerezler, sistem logları, kullanıcı işlemleri ve destek kanalları üzerinden otomatik veya otomatik olmayan yollarla toplanabilir.

7. Saklama Süresi

Kişisel veriler, işleme amacı için gerekli olan süre, hizmet ilişkisi, sözleşmesel yükümlülükler, mevzuatta öngörülen saklama süreleri ve zamanaşımı süreleri dikkate alınarak saklanır. Saklama nedeni ortadan kalktığında veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği

QR PDKS, kişisel verilerin hukuka aykırı işlenmesini ve verilere hukuka aykırı erişimi önlemek, verilerin muhafazasını sağlamak ve güvenli hizmet sunmak amacıyla uygun teknik ve idari tedbirleri uygular. Bu tedbirler erişim yetkilendirmesi, rol bazlı kontrol, kayıt izleme, yedekleme, şifreleme, güvenli bağlantı, denetim, personel farkındalığı ve risk değerlendirmesi gibi süreçleri içerebilir.

9. İlgili Kişinin Hakları

İlgili kişiler KVKK’nın 11. maddesi kapsamında; kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, şartları varsa silinmesini veya yok edilmesini isteme, düzeltme/silme/yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler yoluyla aleyhe sonuç çıkmasına itiraz etme ve kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme haklarına sahiptir.

10. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi bilgi@qr-pdks.com.tr adresine iletebilirsiniz. Başvurular, talebin niteliğine göre en kısa sürede ve en geç mevzuatta öngörülen süre içinde sonuçlandırılır. Başvuruya konu işlemin ayrıca maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

11. Güncellemeler

Bu aydınlatma metni, mevzuat değişiklikleri, Kurul kararları, hizmet kapsamındaki değişiklikler veya operasyonel ihtiyaçlar doğrultusunda güncellenebilir. Güncel metin sitede yayımlandığı tarihte yürürlüğe girer.