Gizlilik Politikası
QRAY olarak gizliliğinize önem veriyoruz. Bu politika, verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.
Son güncelleme: 6 Haziran 2026
Özet
- ✓Verilerinizi üçüncü taraflara satmıyoruz
- ✓Reklam veya analitik araçları kullanmıyoruz
- ✓Konum yalnızca giriş/çıkış anında doğrulama için alınır, sürekli takip yapılmaz
- ✓Rehber, SMS, takvim gibi kişisel verilere erişilmez
- ✓Tüm veriler şifrelenmiş olarak saklanır
Toplanan Veriler
Kimlik Bilgileri
- TC Kimlik Numarası (giriş için zorunlu)
- Ad ve soyad
- E-posta adresi (isteğe bağlı)
- Telefon numarası (isteğe bağlı)
- Doğum tarihi (isteğe bağlı)
İş Bilgileri
- Çalıştığınız iş yeri
- Pozisyon/unvan
- Vardiya bilgileri
Devam Kayıtları
- Giriş ve çıkış saatleri
- Çalışma süreleri
- Mesai bilgileri
Medya ve Belgeler
- Profil fotoğrafı (kamera veya galeriden seçim)
- İzin talebi ekleri (hastalık raporu, dilekçe vb.)
- Destek talebi ekleri (ekran görüntüsü, belge vb.)
Konum Verisi
- Giriş/çıkış sırasında konum doğrulaması için kullanılır
- Konum verisi yalnızca devam kaydı oluşturulurken alınır
- Sürekli arka plan konum takibi yapılmaz
Teknik Veriler
- Cihaz türü (Android/iOS)
- Push notification token (bildirimler için)
Uygulama İzinleri
Kamera Erişimi
- QR kod taramak için kullanılır
- Profil fotoğrafı çekmek için kullanılır
- Profil fotoğrafı sunucuya yüklenir ve hesabınızla ilişkilendirilir
Galeri Erişimi
- Profil fotoğrafı seçmek için kullanılır
- İzin taleplerine belge eklemek için kullanılır
- Destek taleplerine dosya eklemek için kullanılır
Konum Erişimi
- Giriş/çıkış sırasında konum doğrulaması için kullanılır
- Konum yalnızca devam kaydı oluşturulurken alınır
- Sürekli arka plan konum takibi yapılmaz
Bildirim İzni
- Vardiya hatırlatmaları için
- Giriş/çıkış onayları için
- İstediğiniz zaman kapatabilirsiniz
Biyometrik Doğrulama (Opsiyonel)
- Face ID / Touch ID ile hızlı giriş
- Biyometrik veriler cihazınızda kalır
- Sunucularımıza hiçbir biyometrik veri gönderilmez
Erişmediğimiz Veriler
Toplamadığımız Bilgiler
- Rehber/kişiler - erişmiyoruz
- SMS veya arama kayıtları - erişmiyoruz
- Takvim bilgileri - erişmiyoruz
- Sağlık ve fitness verileri - erişmiyoruz
- Arama geçmişi - erişmiyoruz
- Finansal bilgiler - erişmiyoruz
Veri Güvenliği
Koruma Yöntemleri
- Tüm veriler SSL/TLS ile şifrelenerek iletilir
- Şifreler bcrypt algoritması ile hash'lenir
- Erişim token'ları güvenli depolamada saklanır (Keychain/Keystore)
- Oturum token'ları düzenli olarak yenilenir
Erişim Kontrolü
- Verilerinize sadece yetkili iş yeri yöneticileri erişebilir
- Her tenant (şirket) verileri birbirinden izole edilmiştir
- Tüm erişimler loglanır ve denetlenebilir
Üçüncü Parti Hizmetler
Expo Push Notifications
- Bildirim göndermek için Expo hizmeti kullanılır
- Sadece push token paylaşılır
- Kişisel verileriniz Expo ile paylaşılmaz
Kullanılmayan Hizmetler
- Google Analytics - kullanmıyoruz
- Facebook SDK - kullanmıyoruz
- Reklam ağları - kullanmıyoruz
- Veri satışı - yapmıyoruz
Veri Saklama ve Silme
Saklama Süresi
- Devam kayıtları: Yasal zorunluluk süresince (5 yıl)
- Hesap bilgileri: Hesap aktif olduğu sürece
- Oturum verileri: Çıkış yapıldığında silinir
Silme Hakkınız
- İş yerinizden ayrıldığınızda hesabınız deaktif edilir
- Kişisel verilerinizin silinmesini talep edebilirsiniz
- Uygulama çıkışında cihazınızdaki veriler temizlenir
KVKK Kapsamındaki Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:
- •Kişisel verilerinizin işlenip işlenmediğini öğrenme
- •İşlenmişse buna ilişkin bilgi talep etme
- •İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- •Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- •Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- •Silinmesini veya yok edilmesini isteme
İletişim
Gizlilik politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz.
[email protected]