Güvenlik · KVKK

Konum verisi nereye gidiyor? Şeffaf cevap.

QR puantajda konum nasıl işleniyor, hangi veriler nerede saklanıyor, KVKK Madde 6/9 uyumu nasıl sağlanıyor — sade ve dürüst açıklama.

Hemen başla → KVKK soruları için iletişim
Yaygın Endişeler

Personelin haklı endişeleri

QR puantaj sistemine geçmeyi düşündüğünüzde personelden sıkça gelen sorular: 'Telefonum sürekli izleniyor mu?', 'Konum verim nereye gidiyor?', 'Bu yasal mı?'. Bu sayfa tüm bu soruların somut cevaplarını veriyor.

Sorun

Sürekli takip endişesi

'24 saat konumum görünüyor mu?'

Çözüm

Sadece QR anı

Konum yalnızca QR okuma sırasında bir kez okunur. Diğer zamanlarda hiçbir konum verisi sunucuya gitmez.

Sorun

Konum izini izlenmesi

'İşten çıktıktan sonra nereye gittiğim biliniyor mu?'

Çözüm

İşten çıkışta hiçbir veri yok

Çıkış QR'ı okutulduktan sonra uygulamadan tek tek konum verisi alınmaz. Cihaz arka plan konumu paylaşmıyor.

Sorun

Veri yurt dışı aktarımı endişesi

'Verim Türkiye dışına çıkıyor mu? KVKK uyumlu mu?'

Çözüm

AB sunucuda saklama

Firebase europe-west1 (Belçika) bölgesinde tutulur. KVKK Madde 9 kapsamında SCC sözleşmesi var.

Özellikler

Güvenlik ve KVKK uyumu detayları

QR kod ile personel girişi ve konum doğrulama
Kimler için

Bu sayfa kimler için yararlı?

İşveren / yönetici

Personelinize QR puantaj sistemini önerirken yasal güvenceyi paylaşmak için.

Personel / kullanıcı

QR puantaj uygulamasını kuracak çalışanların kendi gizlilik haklarını anlaması için.

Hukuk müşaviri / mali müşavir

İşletmenizin KVKK uyumunu denetleyenler için somut teknik referans.

İK departmanı

Yeni personel eğitiminde gizlilik politikasını anlatmak için somut materyal.

Karşılaştırma

Sürekli takip eden sistemler vs MGT QR puantaj

Konum bazlı puantaj sistemleri arasında ciddi gizlilik farkları var. MGT'nin pozisyonu net.

Konu Klasik yöntem MGT App
Konum okuma sıklığı Bazı sistemler dakikada bir / sürekli arka plan Sadece QR okutma anında — günde 2 kez
Arka plan izinleri Bazıları 'Always Allow' ister Sadece 'When in Use' yeterli
Hareket geçmişi Bazıları gün boyunca rotanızı kayıt eder Yok — sadece giriş/çıkış noktaları
İşten çıkış sonrası takip Bazıları işten çıktıktan sonra konum tutmaya devam eder Yok — çıkış QR'ından sonra hiçbir veri alınmaz
Reklam izleme (ATT) Bazıları SDK ile veriyi reklamcılara satar Yok — ATT izni istenmez, izleme yok
Veri saklama bölgesi Bazıları ABD sunucularda — KVKK uyumsuz risk Firebase europe-west1 (AB) — KVKK Madde 9 uyumlu
Şifreleme — iletim TLS standart TLS standart
Şifreleme — sunucuda Bazıları encryption at rest yok Encryption at rest aktif
KVKK Madde 11 destekleme Bazıları 'silme talebi' UI sunmaz Hesap silme talebi uygulamadan yapılabilir
Üçüncü taraf paylaşımı Bazıları reklamcılara/analitik firmalarına gönderir Yok — sadece operasyonel servisler (Firebase, Sentry)
Örnek Senaryo

Veri akışı — Personel sabah QR okuttu

  1. 08:55 — Personel salona varır. Telefonunu çıkarır, MGT App'i açar. Bu noktada hiçbir konum verisi okunmaz.
  2. 08:55:30 — Personel 'QR oku' butonuna basar. Kamera açılır, kapıdaki QR'a doğru tutar.
  3. 08:55:32 — QR okundu. Sistem o anda telefondan üç şey ister: (a) o anki GPS koordinatı, (b) o anki saat, (c) personelin oturum hesabı.
  4. 08:55:33 — Veriler HTTPS/TLS ile şifrelenmiş şekilde Firebase europe-west1 sunucusuna gönderilir. Mesafe kontrolü yapılır: salon koordinatına 12 metre — uygun, doğrulandı.
  5. 08:55:34 — Giriş kaydı oluşturuldu. Telefon ile sunucu arasındaki bağlantı kapatıldı. Konum okuma sona erdi.
  6. 08:55:34 sonrası, gün boyu — Hiçbir konum verisi okunmaz veya gönderilmez. Personel uygulamadayken bile arka plan konumu takip edilmez. Telefonun GPS sensörü uygulama tarafından kullanılmaz.
  7. 17:30 — Personel çıkış için tekrar QR okutur. Aynı 4 saniyelik akış tekrarlanır. Kayıt oluşur, bağlantı kapanır.
  8. Sonuç — O gün için sunucuda toplam 2 konum noktası vardır: 08:55:33 (giriş) ve 17:30:30 (çıkış). Diğer hiçbir an için veri yok.
Sık Sorulan

Sık Sorulan Sorular

Konum verim ne kadar saklanıyor?
QR giriş/çıkış kayıtları 5 yıl saklanır (operasyonel ihtiyaç + olası hukuki uyuşmazlık için). Detay Gizlilik Politikası madde 7'de.
Verimi silebilir miyim?
Evet. KVKK Madde 11 kapsamında 'silinme talebi' hakkınız var. Uygulama içinden 'Hesap Silme Talebi' veya bilgi@mgtapp.com'a e-posta ile başvurabilirsiniz.
Konum izinini sonradan kapatırsam ne olur?
iOS/Android cihaz ayarlarından konum iznini her zaman kapatabilirsiniz. Bu durumda QR puantaj çalışmaz; alternatif olarak yönetici manuel giriş ekleyebilir.
Mesai saati dışında uygulama açıksa konum alıyor mu?
Hayır. Uygulamayı açmanız bile konum okumaya yetmez; sadece QR kod okutma butonuna bastığınız anda tek seferlik okuma yapılır.
VERBİS kaydı var mı?
MGT App'i işleten Aziz Erkan Yolcu şahıs şirketidir; mevcut KVKK eşik kriterlerine göre (yıllık ciro, çalışan sayısı, hassas veri) VERBİS kaydı zorunlu değildir. Bu durum müşteri (işveren) firmaları için ayrı değerlendirilir.
Türkiye dışındaki sunucularda veri tutulması yasal mı?
KVKK Madde 9 yurt dışı aktarımı düzenler. Firebase europe-west1 ile yapılan aktarım için Standart Sözleşme Maddeleri (SCC) imzalanmıştır. AB bölgesi GDPR uyumludur.

Şeffaflık güveni inşa eder.

Sorunuz kaldıysa destek sayfası'ndan yazın; KVKK kapsamında detaylı cevap veririz.

Hemen başla → Destek