Atlas Saha Takip Gizlilik Politikası

HomeAtlas Saha Takip Gizlilik Politikası

Atlas Gizlilik Politikası

Bu Gizlilik Politikası, Atlas mobil uygulaması, Atlas’a bağlı web bileşenleri ve ilişkili teknik servisler kapsamında işlenen kişisel veriler hakkında kullanıcıları bilgilendirmek amacıyla hazırlanmıştır. Kişisel veri işleme faaliyetleri, 6698 sayılı KVKK ve uygulanabilir olduğu ölçüde GDPR başta olmak üzere ilgili veri koruma mevzuatına uygun şekilde yürütülmeyi amaçlamaktadır.

1. Veri Sorumlusu

Atlas kapsamında işlenen kişisel verilere ilişkin veri sorumlusu, ilgili hizmeti sunan, işleten veya yetkili şekilde yöneten gerçek veya tüzel kişidir.

İletişim: info@gokbilge.com

2. İşlenebilecek Kişisel Veri Kategorileri

Atlas kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik ve kullanıcı hesabı bilgileri
  • İletişim bilgileri
  • Oturum ve kimlik doğrulama bilgileri
  • Cihaz tanımlayıcıları ve uygulama kayıt bilgileri
  • Kullanım, işlem ve operasyon kayıtları
  • Mesajlaşma ve operasyonel iletişim verileri
  • Acil durum olay kayıtları
  • Konum verileri
  • Cihaz sağlık ve bağlantı durumu verileri
  • Desteklened cihazlarda sağlık ve sensör verileri (kalp atış hızı, SpO2, solunum hızı, vücut sıcaklığı, adım bilgisi, yürüme mesafesi)

Sağlık ve biyometrik veriler, yürürlükteki mevzuat kapsamında özel nitelikli kişisel veri sayılabilir; bu veriler bakımından daha yüksek koruma ilkeleri uygulanır.

3. Kişisel Verilerin İşlenme Amaçları

  • Kullanıcı hesabı oluşturma, kimlik doğrulama ve oturum yönetimi
  • Yetkilendirme ve erişim kontrolü
  • Saha operasyonlarının planlanması, yürütülmesi ve izlenmesi
  • Gerçek zamanlı konum ve güvenlik takibi
  • Acil durum bildirimi, olay yönetimi ve müdahale süreçlerinin yürütülmesi
  • Ekip içi operasyonel iletişim ve mesajlaşma süreçlerinin sağlanması
  • Cihaz, uygulama, bağlantı ve senkronizasyon sağlığının izlenmesi
  • Veri güvenliğinin, sistem bütünlüğünün ve hizmet sürekliliğinin sağlanması
  • Hata tespiti, teknik destek, denetim ve kayıt tutma faaliyetleri
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi
  • Yetkili kurum ve kuruluş taleplerinin karşılanması

4. Konum Verilerinin İşlenmesi

Atlas, aktif saha operasyonlarının yürütülmesi ve güvenlik odaklı operasyonel görünürlüğün sağlanması amacıyla konum verilerini işleyebilir. Bu veriler şu amaçlarla kullanılabilir:

  • Saha personelinin operasyonel konum görünürlüğünü sağlamak
  • Rota sürekliliğini korumak
  • Kritik görev hareketliliğini takip etmek
  • Acil durumlara daha hızlı ve doğru müdahale edilmesini sağlamak
  • Güvenlik telemetri akışlarını desteklemek

Uygulamanın teknik yapısına bağlı olarak konum verileri; uygulama kullanımdayken, arka plandayken veya belirli operasyonel gereklilikler kapsamında işlenebilir. Bu tür işlemler yalnızca meşru, açık ve kullanıcıya bildirilen amaçlarla sınırlı tutulur.

5. Sağlık ve Sensör Verilerinin İşlenmesi

Desteklenen cihazlar kapsamında Atlas, çalışan güvenliği, durum görünürlüğü, operasyonel risk değerlendirmesi ve acil durum iş akışlarını desteklemek amacıyla sağlık ve sensör verilerini işleyebilir.

Atlas, veri minimizasyonu ilkesi doğrultusunda ham üretici verileri yerine normalize edilmiş ve amaçla sınırlı ölçümleri kullanmayı hedefler. Sağlık ve sensör verileri yalnızca açıkça gerekli olduğu ölçüde, ilgili izinler alındığında, kullanıcı bilgilendirildiğinde ve teknik güvenlik önlemleri sağlandığında işlenir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK kapsamında kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Veri sorumlusunun meşru menfaati

GDPR kapsamında hukuki dayanaklar şunlardır: sözleşmenin ifası, hukuki yükümlülüğe uyum, meşru menfaat, açık rıza ve hayati menfaatlerin korunması. Özel nitelikli kişisel veriler bakımından açık rıza veya mevzuatta öngörülen diğer hukuki işleme şartları aranabilir.

7. İzinler, Açık Rıza ve Kullanıcı Kontrolü

Atlas, hassas verilere erişmeden önce ilgili işletim sistemi izinlerini talep eder. Kullanıcı aşağıdaki izinleri reddedebilir veya sonradan geri alabilir:

  • Konum ve arka plan konumu
  • Bildirimler
  • Kamera ve mikrofon
  • Sağlık ve sensör verileri

Belirli izinlerin verilmemesi ilgili özellikleri sınırlayabilir; ancak bu durum uygulamanın tüm işlevlerinin devre dışı kalacağı anlamına gelmez.

8. Veri Minimizasyonu ve Ölçülülük

Atlas kapsamında işlenen kişisel veriler; belirli, açık ve meşru amaçlarla işlenir; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü tutulur; gerektiğinde güncel tutulur; işleme amacı için gerekli olan süre kadar muhafaza edilir. Amaç dışı, gereksiz veya orantısız veri işleme faaliyetlerinden kaçınılması esastır.

9. Kişisel Verilerin Aktarılması

Kişisel veriler, hizmetin teknik olarak sunulabilmesi, güvenli işletilmesi veya hukuki yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak; üçüncü taraf hizmet sağlayıcılara, iş ortaklarına, yetkili kurumlara veya teknik altyapı sağlayıcılarına aktarılabilir. Bu aktarımlarda veri işleme amacına uygunluk, veri minimizasyonu, güvenlik önlemleri ve mevzuata uygun sözleşmesel tedbirler esas alınır. Yurt dışına veri aktarımında ilgili mevzuatta öngörülen güvencelerin sağlanması hedeflenir.

10. Saklama Süresi

Kişisel veriler; işlenme amaçlarının gerektirdiği süre, sözleşmesel ilişki süresi, yasal saklama yükümlülükleri, olası uyuşmazlıkların çözümü için gereken süre ve bilgi güvenliği ihtiyaçları dikkate alınarak saklanır. Saklama süresi sona erdiğinde veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

11. Veri Güvenliği

Kişisel verilerin korunması amacıyla aşağıdaki teknik ve idari tedbirler uygulanır:

  • Erişim kontrolü ve yetki yönetimi
  • Rol bazlı erişim kısıtları
  • Güvenli veri iletimi
  • İmzalı veya bütünlük korumalı veri aktarım mekanizmaları
  • Oturum ve kimlik doğrulama güvenliği
  • Kayıt ve denetim mekanizmaları
  • Veri kaybı, yetkisiz erişim ve kötüye kullanıma karşı koruma tedbirleri

İnternet üzerinden gerçekleştirilen hiçbir veri iletim yöntemi veya elektronik saklama yöntemi mutlak güvenlik garantisi vermez.

12. Yerel Cihaz Üzerinde Saklama

Bazı veriler; bağlantı süreksizliği veya güvenli aktarım koşullarının oluşmaması gibi nedenlerle geçici olarak cihaz üzerinde saklanabilir. Bu veriler telemetri paketleri, operasyon kayıtları, mesaj kuyrukları veya senkronizasyon bilgileri gibi teknik ve operasyonel verileri içerebilir. Yerel saklama yalnızca hizmet sürekliliği ve güvenli senkronizasyon amacıyla sınırlı şekilde kullanılır.

13. Veri Sahibi Hakları

KVKK kapsamında ilgili kişiler Kanun’un 11. maddesi uyarınca şu haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler vasıtasıyla aleyhe sonuçlara itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

GDPR kapsamında ek olarak şu haklar da geçerlidir: erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği, itiraz, rızanın geri alınması ve denetim otoritesine şikâyet hakkı.

14. Başvuru ve İletişim

Gizlilik, kişisel veri işleme veya veri sahibi haklarına ilişkin talepler aşağıdaki iletişim adresi üzerinden iletilebilir:

E-posta: info@gokbilge.com

Başvuruların değerlendirilmesi, uygulanabilir mevzuat ve operasyonel doğrulama gereklilikleri çerçevesinde yürütülür.

15. Politika Güncellemeleri

Bu Gizlilik Politikası; yasal gereklilikler, teknik değişiklikler, operasyonel ihtiyaçlar veya hizmet kapsamındaki güncellemeler doğrultusunda zaman zaman değiştirilebilir. Güncel sürüm bu sayfada yayımlanır.