Gizlilik Politikası
Son güncelleme: Mart 2026 · MGT App
Bu politika, MGT App'i kullanan kurucu, yönetici ve personelin kişisel verilerinin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.
1. Veri Sorumlusu
MGT App platformunun veri sorumlusu, uygulamayı işleten firma/kurucu konumundaki kişidir. Uygulama teknik altyapısı Google Firebase hizmetleri üzerinde çalışmaktadır.
İletişim: bilgi@mgtapp.com
2. Toplanan Veriler
Hesap ve kimlik bilgileri:
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Profil fotoğrafı (isteğe bağlı)
- Firma kısaltması ve rol bilgisi (kurucu / yönetici / personel)
Operasyonel veriler:
- Giriş ve çıkış saatleri
- QR kod okutma sırasında alınan GPS koordinatı (anlık, sürekli değil)
- Haftalık ve aylık mesai kayıtları
- Görev atama ve tamamlama geçmişi
- Katsayılı iş raporu verileri
İzin ve belge verileri:
- İzin talep bilgileri (tür, tarih aralığı, açıklama)
- Google Drive'a yüklenen izin belgeleri
Teknik veriler:
- Push bildirim token'ı (FCM)
- Cihaz kimliği ve model bilgisi (cihaz bağlama için)
- Uygulama hata ve kilitlenme raporları (Sentry)
3. Verilerin Kullanım Amacı
- Personel kimlik doğrulaması ve erişim kontrolü
- Mesai ve devam takibi
- Görev atama ve operasyon yönetimi
- İzin süreçlerinin yürütülmesi
- Performans ve iş raporu oluşturulması
- Push bildirim gönderilmesi
- Uygulama hatalarının tespit edilmesi ve düzeltilmesi
4. GPS Verisi Hakkında
GPS koordinatı yalnızca QR kod ile giriş/çıkış işlemi sırasında, anlık olarak alınır. Arka planda veya sürekli konum takibi yapılmaz. Alınan koordinat, işlem kaydına eklenir ve mesai doğrulaması amacıyla kullanılır.
5. Verilerin Paylaşımı
Kişisel veriler üçüncü taraflarla satılmaz veya ticari amaçla paylaşılmaz. Yalnızca aşağıdaki teknik altyapı sağlayıcılarıyla paylaşılır:
- Google Firebase — kimlik doğrulama ve veri depolama
- Google Drive — belge yükleme ve saklama
- Sentry — hata takibi ve uygulama kararlılığı
- Vercel — uygulama barındırma
6. Veri Saklama Süresi
- Personel hesapları: Kurumsal ilişki sona erene kadar
- Giriş/çıkış kayıtları: 2 yıl
- Hata raporları (Sentry): 90 gün
- Push bildirim token'ları: Hesap aktif olduğu sürece
Hesap kapatma talebinde kişisel veriler 30 gün içinde silinir veya anonimleştirilir.
7. Veri Güvenliği
- Tüm veriler HTTPS üzerinden şifreli aktarılır
- Firebase güvenlik kuralları ile yetkisiz erişim engellenir
- Rol tabanlı erişim kontrolü uygulanır (personel / yönetici / kurucu)
- Hassas panellere çift katmanlı doğrulama (rol + PIN) uygulanır
8. Kullanıcı Hakları (KVKK Madde 11)
KVKK kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi talep etme
- Verilerin düzeltilmesini ya da silinmesini talep etme
- Verilerin aktarıldığı üçüncü tarafları öğrenme
- Otomatik işleme dayalı kararlara itiraz etme
Bu haklarınızı kullanmak için: bilgi@mgtapp.com
9. Hesap ve Veri Silme
Bu uygulama kurumsal B2B bir platformdur. Hesaplar firma yöneticisi tarafından açılır ve kapatılır. Hesap silme talebi uygulama içinden de başlatılabilir: Hesabım → Panelim → "Hesabımı sil" bağlantısı. Alternatif olarak bilgi@mgtapp.com adresine yazabilirsiniz. Talep onaylandığında kişisel veriler 30 gün içinde silinir.
10. Çerezler
MGT App, oturum yönetimi için Firebase Authentication tarafından sağlanan token'ları kullanır. Üçüncü taraf reklam çerezi kullanılmaz.
11. Değişiklikler
Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler uygulama içi bildirimle duyurulur. Güncel politikaya her zaman mgtapp.com/gizlilik adresinden ulaşabilirsiniz.
12. İletişim
Gizlilik politikasına ilişkin sorularınız için:
bilgi@mgtapp.com
mgtapp.com