Gizlilik Politikası

1. Amaç ve Kapsam

Bu politika, BeeGünlük kullanıcılarına ait kişisel verilerin; elde edilmesi, kaydedilmesi, depolanması, güncellenmesi, sınıflandırılması, paylaşılması, aktarılması ve mevzuata uygun şekilde imha edilmesine ilişkin esasları düzenler.

Politika; işveren, çalışan, ziyaretçi, destek talebi oluşturan kişi ve potansiyel kullanıcılar dahil platform ile etkileşime geçen tüm gerçek kişileri kapsar.

2. Toplanan Kişisel Veri Kategorileri

Sunulan hizmetin niteliğine göre aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve iletişim verileri: ad-soyad, e-posta, telefon, kullanıcı adı, şirket bilgileri.
• Hesap ve doğrulama verileri: oturum bilgisi, doğrulama kodları, cihaz tanımlayıcıları, güvenlik kayıtları.
• İşlem verileri: ilan oluşturma, başvuru, mesajlaşma, ödeme ve onay süreçlerine ait kayıtlar.
• Finansal veriler: ödeme hareketleri, fatura/işlem numaraları, komisyon ve tahsilat kayıtları.
• Konum ve kullanım verileri: iş eşleşmesi, check-in süreçleri ve güvenlik amaçlı teknik loglar.
• Destek verileri: şikayet kayıtları, destek talepleri, çağrı veya form üzerinden iletilen açıklamalar.

3. Veri Toplama Yöntemleri

Kişisel veriler, kullanıcının beyanı ve teknik sistemler aracılığıyla elektronik ortamda toplanır. Veri kaynakları aşağıdakilerle sınırlı olmamak üzere şunlardır:

• Üyelik ve profil oluşturma formları
• Mobil uygulama ve web oturum kayıtları
• Doğrulama adımları (e-posta/telefon)
• Ödeme sağlayıcısı entegrasyonları
• Destek talebi formları ve iletişim kanalları
• Çerezler, SDK araçları ve güvenlik log altyapıları

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, platform hizmetlerini güvenli ve kesintisiz sunmak amacıyla işlenir. Başlıca amaçlar:

• Üyelik, kimlik doğrulama ve hesap yönetim süreçlerini yürütmek
• İş ilanı, başvuru, eşleştirme ve mesajlaşma fonksiyonlarını sağlamak
• Ödeme, tahsilat, iade ve muhasebe operasyonlarını gerçekleştirmek
• Dolandırıcılık ve kötüye kullanım risklerini önlemek
• Kullanıcı deneyimini iyileştirmek, hata analizi yapmak, performansı artırmak
• Yasal yükümlülükleri yerine getirmek ve yetkili kurum taleplerini karşılamak

5. Hukuki Sebepler

Kişisel veri işleme faaliyetleri, başta 6698 sayılı KVKK olmak üzere ilgili mevzuata uygun hukuki sebeplere dayandırılır. İşleme sebepleri; açık rıza, sözleşmenin kurulması/ifası, veri sorumlusunun hukuki yükümlülüğü, bir hakkın tesisi/korunması ve meşru menfaat gibi dayanakları içerebilir.

Özel nitelikli kişisel veriler (varsa) ilgili mevzuatta belirtilen ek güvenlik tedbirleri ve işlem şartları kapsamında ele alınır.

6. Kişisel Verilerin Paylaşımı

Veriler, hizmetin sunulabilmesi için gerekli olduğu ölçüde ve "veri minimizasyonu" ilkesi gözetilerek paylaşılır. Paylaşım yapılabilecek taraflar:

• Bulut altyapı ve barındırma sağlayıcıları
• Ödeme kuruluşları ve finansal işlem ortakları
• SMS/e-posta gönderim ve doğrulama servisleri
• Hukuken yetkili kamu kurum ve kuruluşları
• Denetim, danışmanlık ve hukuki destek sağlayıcıları

Hiçbir paylaşım, söz konusu amacın gerektirdiği kapsamı aşacak şekilde yapılmaz.

7. Yurt Dışına Aktarım

Teknik altyapı ve hizmet sağlayıcıların konumuna bağlı olarak, kişisel veriler ilgili mevzuatın izin verdiği yöntemlerle yurt dışına aktarılabilir. Aktarımlarda; yeterli koruma, sözleşmesel güvence, teknik şifreleme ve erişim kontrolü mekanizmaları uygulanır.

8. Saklama Süreleri ve İmha

Kişisel veriler, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/yasal saklama süreleri kadar muhafaza edilir. Süre sonunda veriler; silme, yok etme veya anonimleştirme yöntemleriyle imha edilir.

• Hesap verileri: hesap aktifliği ve hukuki yükümlülükler süresince
• Finansal kayıtlar: vergi ve muhasebe mevzuatındaki yasal süreler boyunca
• Güvenlik logları: risk yönetimi ve güvenlik gereksinimleri kapsamında sınırlı süreyle
• Destek/şikayet kayıtları: talebin niteliğine göre operasyonel ve yasal gereklilikler doğrultusunda

9. Veri Güvenliği Tedbirleri

BeeGünlük, kişisel verilerin gizliliğini ve bütünlüğünü korumak için teknik ve idari tedbirler uygular:

• Yetki matrisi, rol bazlı erişim ve oturum denetimi
• Şifreleme, güvenli aktarım protokolleri ve veri maskeleme yöntemleri
• Loglama, anomali tespiti ve ihlal erken uyarı mekanizmaları
• Düzenli güvenlik güncellemeleri ve altyapı sertleştirme uygulamaları
• Personel farkındalık eğitimi ve gizlilik taahhüt süreçleri

10. Çerezler ve Benzeri Teknolojiler

Web deneyimini geliştirmek, performans ölçümü yapmak ve güvenlik amaçlı oturum yönetimini sağlamak için çerez ve benzeri teknolojiler kullanılabilir.

• Zorunlu çerezler: temel platform fonksiyonları için gereklidir.
• Analitik çerezler: kullanım eğilimlerini anonim/özet biçimde analiz etmeye yardımcı olur.
• Tercih çerezleri: dil, görünüm veya oturum tercihlerinin korunmasını sağlar.

Kullanıcı, tarayıcı ayarlarından çerez tercihlerini yönetebilir. Ancak bazı çerezlerin kapatılması platformun belirli fonksiyonlarını etkileyebilir.

11. İlgili Kişi Hakları (KVKK Madde 11)

İlgili kişi, mevzuat kapsamında aşağıdaki haklara sahiptir:

• Kişisel veri işlenip işlenmediğini öğrenme
• İşlenen verilere ilişkin bilgi talep etme
• İşleme amacını ve amaca uygun kullanımı öğrenme
• Yurt içinde veya yurt dışında aktarılan üçüncü kişileri öğrenme
• Eksik/yanlış verilerin düzeltilmesini isteme
• Şartları oluştuğunda silme veya yok edilmesini isteme
• İşlemenin münhasıran otomatik sistemlerle analiz edilmesi sonucuna itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme

12. Başvuru Usulü ve İletişim

Gizlilik politikası kapsamındaki taleplerinizi; kimliğinizi doğrulayacak bilgilerle birlikte aşağıdaki iletişim kanallarından bize iletebilirsiniz. Başvurular, mevzuatta öngörülen sürelerde değerlendirilir ve yanıtlanır.

• E-posta: info@beegunluk.com
• Telefon: 0553 743 15 67
• Şirket: BEECORE YAZILIM A.Ş.
• Adres bilgisi: İletişim sayfasındaki güncel kurumsal adres

13. Politika Güncellemeleri

Bu politika, mevzuat değişikliği, teknolojik gelişmeler veya operasyonel ihtiyaçlar doğrultusunda güncellenebilir. Güncel sürüm web sitesinde yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler olması halinde, kullanıcılar uygun kanal(lar) üzerinden bilgilendirilir.