Worklas

Gizlilik Politikası

Yürürlük: 29 Nisan 2026 · Sürüm: 1.0

1. Giriş

HaRezm Yazılım ve Danışmanlık A.Ş. ("Worklas", "Şirket" veya "biz") olarak, kişisel verilerinizin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. İşbu Gizlilik Politikası, https://harezm.net adresi üzerinden erişilen web sitemiz, mobil uygulamamız ve Worklasplatformunu kullanan kullanıcıların kişisel verilerinin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında bilgi vermek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında hazırlanmıştır.

2. Veri Sorumlusu

  • Unvan: HaRezm Yazılım ve Danışmanlık A.Ş.
  • Adres: Maslak Mah. Büyükdere Cad. No: XX Sarıyer / İstanbul
  • Vergi Dairesi / No: İstanbul Vergi Dairesi / 0000000000
  • MERSİS: 0000000000000000
  • E-posta: info@harezm.net
  • KEP: harezm@hs01.kep.tr
  • KVKK İrtibat: kvkk@harezm.net

3. Veri Sorumlusu / Veri İşleyen Rolümüz

Worklas olarak iki farklı KVKK rolünde hareket etmekteyiz:

  • Veri Sorumlusu: Web sitemiz ziyaretçileri, demo talebi gönderenler, doğrudan müşteri ilişkimiz olan kişi ve kurum yetkilileri için.
  • Veri İşleyen: Worklas platformunu kullanan müşterilerimiz (işverenler) tarafından sistemimize yüklenen kendi çalışanlarına ait kişisel veriler için. Bu veriler için veri sorumlusu, ilgili çalışanın bağlı olduğu işveren şirkettir.

4. Topladığımız Kişisel Veri Türleri

4.1 Web Sitesi Ziyaretçileri ve Demo Talep Edenler

  • Kimlik: Ad, soyad
  • İletişim: E-posta, telefon, şirket adı, çalışan sayısı
  • İşlem Güvenliği: IP adresi, tarayıcı bilgisi, ziyaret zamanı
  • Pazarlama: Çerez tabanlı tercihler (detay için Çerez Politikası)

4.2 Müşteri (B2B) Kullanıcıları

  • Yukarıdakilere ek olarak: hesap şifresi (hashlenmiş), oturum çerezleri, kullanım logları, fatura bilgileri

4.3 Müşterilerin Çalışanlarına Ait Veriler (Veri İşleyen Sıfatımızla)

İşverenler tarafından platforma yüklenen çalışan verileri aşağıdaki kategorileri içerebilir:

  • Kimlik: Ad, soyad, T.C. Kimlik No, doğum tarihi, cinsiyet, medeni hal
  • İletişim: Telefon, e-posta, adres, acil iletişim bilgisi
  • Özlük: SGK no, meslek kodu, işe başlangıç-çıkış tarihi, departman, pozisyon, şube
  • Mali: Brüt/net maaş, banka hesabı (varsa), bordro PDF'leri
  • Sağlık (özel nitelikli): Kan grubu, askerlik durumu (varsa istisna gereği)
  • Lokasyon: PDKS (giriş-çıkış) için GPS koordinatı, fotoğraf (varsa)
  • Eğitim: Mezuniyet, sertifikalar

Önemli: Özel nitelikli kişisel veriler (sağlık, biyometrik vb.) yalnızca KVKK Madde 6 kapsamındaki açık rıza veya kanuni istisnalar çerçevesinde işlenir. Bu verilerin platforma girilmesi durumunda işveren açık rıza temininden sorumludur.

5. Verileri İşleme Amaçları ve Hukuki Sebepleri

AmaçHukuki Sebep (KVKK m.5)
Sözleşme kurulması ve ifasıSözleşmenin ifası için zorunlu olması
Yasal yükümlülüklerin yerine getirilmesi (SGK, vergi, İŞKUR bildirimleri)Hukuki yükümlülük
Hizmet kalitesinin geliştirilmesi, güvenlik, log kaydıMeşru menfaat
Ticari iletişim, demo, pazarlama (e-posta, telefon)Açık rıza
Çerez tabanlı analitik ve performans iyileştirmeleriAçık rıza

6. Verilerin Saklandığı Yer

Platformumuz tarafından toplanan kişisel veriler, Avrupa Birliği (Frankfurt, Almanya — Supabase Cloud) bölgesinde bulunan altyapı sağlayıcılarımızın (Supabase, Vercel) sunucularında, şifreli aktarım (TLS 1.2+) ve veritabanı düzeyinde erişim kontrolleri ile saklanmaktadır.

Yurt dışına veri aktarımı, KVKK Madde 9 kapsamında yeterli koruma sağlayan ülkeler ve standart sözleşme hükümleri çerçevesinde gerçekleştirilmektedir. Müşterilerimizin talebi halinde verilerin Türkiye'de fiziksel altyapımıza taşınması mümkündür.

7. Saklama Süreleri

  • Aktif kullanım verileri: Sözleşme süresi boyunca
  • Yasal arşiv (genel): Sözleşme bitiminden sonra 10 yıl (TTK md. 82, VUK md. 253)
  • SGK kayıtları: 10 yıl (5510 sayılı SGK Kanunu)
  • Bordro dokümanları: 10 yıl (4857 sayılı İş Kanunu)
  • Web sitesi ziyaretçi logları: 1 ay

8. Verilerin Aktarıldığı Üçüncü Taraflar

  • Altyapı sağlayıcıları: Supabase Inc. (veritabanı/depolama), Vercel Inc. (web sunucu)
  • SMS / E-posta: Resend, Netgsm, İyzico (ödeme), Anthropic (yapay zeka)
  • Yasal makamlar: Mahkeme, savcılık, SGK, Maliye gibi resmi taleplerde mevzuat çerçevesinde

Bu üçüncü tarafların her biri ile KVKK Madde 12 ve GDPR Madde 28 kapsamında veri işleme sözleşmesi (DPA) imzalanmıştır.

9. KVKK Kapsamındaki Haklarınız

KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlendiyse buna ilişkin bilgi talep etme
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  6. KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  7. Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç doğmasına itiraz etme
  9. Hukuka aykırı işleme sebebiyle zarara uğramışsanız zararın giderilmesini talep etme

Bu haklarınızı kullanmak için KVKK Başvuru Formu'nu doldurabilir veya doğrudan kvkk@harezm.net adresine yazılı olarak başvurabilirsiniz. Başvurularınız Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca en geç 30 gün içindeücretsiz olarak sonuçlandırılacaktır (işlem maliyeti gerektiren durumlar hariç).

10. Çocuklar (18 Yaş Altı)

Platformumuz 18 yaş altı bireylerin kullanımına yönelik tasarlanmamıştır. 18 yaş altı bir bireyin verilerinin platforma yüklendiğini fark edersek (örn. genç işçi/stajyer), KVKK Madde 8 ve İş Kanunu kapsamında yasal velinin onayı zorunlu tutulur.

11. Veri Güvenliği Tedbirlerimiz

  • Tüm aktarımlarda TLS 1.2+ şifreleme
  • Veritabanında satır düzeyinde güvenlik politikaları (RLS)
  • Rol bazlı erişim kontrolü ve denetim günlüğü
  • Şifrelerin geri döndürülemez biçimde hash'lenmesi (bcrypt)
  • Düzenli güvenlik güncellemeleri ve sızma testleri
  • Personel KVKK eğitimleri ve gizlilik taahhütnameleri

12. Güncellemeler

Bu Gizlilik Politikası, mevzuat değişiklikleri ve hizmet güncellemeleri doğrultusunda zaman zaman revize edilebilir. Önemli değişiklikler kullanıcılara e-posta ve/veya platform içi bildirim ile duyurulur. Değişiklikten sonra hizmeti kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Bu politikayla ilgili her türlü soru, talep veya itirazınız için bize ulaşabilirsiniz:

  • E-posta: kvkk@harezm.net
  • KEP: harezm@hs01.kep.tr
  • Adres: Maslak Mah. Büyükdere Cad. No: XX Sarıyer / İstanbul