Ana içeriğe atla
YasalSon guncelleme: 9 Nisan 2026

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesine ilişkin bilgilendirme metni.

İşbu Aydınlatma Metni, Nordex Software tarafından sunulan yazılım geliştirme, bakım, destek, danışmanlık ve benzeri teknoloji hizmetleri kapsamında elde edilen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında işlenmesine ilişkin bilgilendirme yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

Kişisel veriler, KVKK'nın 4. maddesinde yer alan; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlarla işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenmektedir.

İşbu aydınlatma metni; yazılım hizmetlerimizden faydalanan müşteriler, potansiyel müşteriler, kullanıcılar, ziyaretçiler ve hizmetlerimiz kapsamında kişisel verisi işlenen tüm gerçek kişiler için geçerlidir.

Tanımlar

Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Nitelikli Kişisel VeriKVKK'nın 6. maddesinde belirtilen ve özel koruma gerektiren kişisel veriler
İlgili KişiKişisel verisi işlenen gerçek kişi
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi
KVKK6698 sayılı Kişisel Verilerin Korunması Kanunu
Veri İşlemeKişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, açıklanması, aktarılması, sınıflandırılması gibi veriler üzerinde gerçekleştirilen her türlü işlem
HizmetlerNordex Software tarafından sunulan yazılım geliştirme, teknik destek, bakım, danışmanlık ve benzeri dijital hizmetler

1. Amaç ve Kapsam

1.1 NordShift Uygulaması

NordShift, işletmelerin çalışan yönetimi süreçlerini dijital ortamda yürütmelerine olanak tanıyan, internet tabanlı bir yazılım platformu olarak hizmet vermektedir.

Platform aracılığıyla; çalışanlara ilişkin kayıt ve takip işlemleri, mesai ve vardiya planlaması, çalışanların giriş-çıkış ve mola sürelerinin takibi, izin ve görev yönetimi, bordro hesaplama ve işe alım süreçleri, bildirim ve duyuruların iletilmesi, çalışan geri bildirimlerinin toplanması gibi insan kaynakları süreçleri yönetilebilmektedir.

2. Veri Sorumlusu – Veri İşleyen

2.1. Veri Sorumlusu (Yazılım Hizmetini Satın Alan Firma)

NordShift yazılımını kullanan ve yazılım hizmetini satın alan firma, platform üzerinden işlenen kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen taraf olması sebebiyle veri sorumlusu sıfatını haizdir.

Bu kapsamda veri sorumlusu; kişisel verilerin KVKK ve ilgili mevzuata uygun olarak işlenmesinden, ilgili kişilere yönelik aydınlatma yükümlülüğünün yerine getirilmesinden, gerekli hâllerde açık rızaların temin edilmesinden, kişisel veri güvenliğine ilişkin idari ve teknik tedbirlerin alınmasından ve ilgili kişilerin KVKK kapsamındaki başvurularının sonuçlandırılmasından sorumludur.

2.2. Veri İşleyen (Nordex Software)

Ticaret Unvanı

Nordex Software

Ad Soyad

Furkan Çelik

Adres

Şahincili Mah. 609 Sk. Çağlayan Sitesi No: 9C İç Kapı No: 1, Altınordu/Ordu

Vergi Dairesi / No

Köprübaşı / 2361598501

E-posta

info@nordexsoft.com

NordShift yazılımını geliştiren ve platformun teknik altyapısını sağlayan Nordex Software, veri sorumlusu tarafından kendisine aktarılan veya platform aracılığıyla erişilen kişisel verileri, yalnızca veri sorumlusunun talimatları doğrultusunda ve yazılım hizmetinin ifası ile sınırlı olmak üzere işleyen veri işleyen sıfatıyla hareket etmektedir.

2.3. Sıfatların Kapsamı

Nordex Software, yalnızca NordShift platformunun geliştirilmesi, işletilmesi, bakım ve destek hizmetlerinin sunulması kapsamında veri işleyen sıfatıyla hareket etmekte olup; veri sorumlusunun kendi çalışanları, müşterileri ve kullanıcılarına ilişkin kişisel veriler bakımından veri sorumluluğu bulunmamaktadır.

3. İşlenen Kişisel Veriler

NordShift platformu kapsamında aşağıdaki kişisel veri kategorileri işlenebilmektedir:

Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası, kullanıcı adı, pozisyon/unvan, departman, işe giriş tarihi, işten ayrılış tarihi

İletişim Bilgileri

E-posta adresi, telefon numarası

Çalışma ve Özlük Bilgileri

Vardiya bilgileri, çalışma saatleri, giriş-çıkış kayıtları, mola süreleri ve kayıtları, izin talepleri ve bakiyeleri, görev atamaları ve tamamlanma durumları, geç kalma ve erken ayrılma süreleri, fazla mesai kayıtları, çalışma durumu (aktif/pasif)

Finansal Bilgiler

Maaş tutarı, saatlik ücret, ödeme periyodu, bordro kayıtları, ek ödemeler (prim, avans, tazminat, yol yardımı, yemek yardımı), kesintiler, vergi ve yasal kesinti bilgileri

Konum Bilgileri

Giriş-çıkış ve mola işlemleri sırasında alınan anlık konum bilgileri (enlem, boylam, GPS doğruluk değeri), geofence mesafe bilgileri, geofence ihlal kayıtları

Biyometrik Veriler

Mobil uygulama üzerinden sağlanan biyometrik giriş tercihlerine ilişkin veriler (Face ID, Touch ID vb.)

Görsel Veriler

Profil fotoğrafı (isteğe bağlı), şirket logosu

İşlem Güvenliği Bilgileri

IP adresi, cihaz bilgileri (tarayıcı adı ve sürümü, işletim sistemi, cihaz tipi), kullanıcı aracısı (user agent) bilgileri, oturum bilgileri, giriş denemeleri ve sahtekarlık tespit kayıtları, denetim günlükleri

İşe Alım Bilgileri

Aday ad-soyad, e-posta, telefon numarası, özgeçmiş/CV dosyası, ön yazı, beklenen maaş bilgisi, uygun başlangıç tarihi, başvuru durumu ve değerlendirme kayıtları

Geri Bildirim Bilgileri

Çalışan geri bildirim mesajları (anonim veya kimlikli), geri bildirim konusu, departman bilgisi, yanıtlar ve yanıtlayan bilgileri

Not: Konum verileri yalnızca ilgili işlemin (giriş, çıkış, mola başlangıcı, mola bitişi) gerçekleştirildiği anda alınmakta olup, sürekli veya arka planda bir konum takibi yapılmamaktadır.

4. Kişisel Verilere Erişim Yetkileri

NordShift platformu kapsamında işlenen kişisel verilere erişim, kullanıcıların görev, yetki ve sorumluluklarıyla sınırlı olacak şekilde rol bazlı olarak sağlanmaktadır. Bu kapsamda; platformun genel yönetimini sağlayan platform yöneticileri, birden fazla işletmeyi veya organizasyonu koordine eden organizasyon yöneticileri, kendi şirketine veya şubesine ilişkin süreçleri yöneten şirket yöneticileri ve mağaza müdürleri ile yalnızca kendilerine ait verilere erişebilen çalışanlar, yetkileri dâhilinde ve hizmetin gereği ile sınırlı olarak kişisel verilere erişebilmektedir.

Her şirketin verileri birbirinden tamamen izole edilmiş olup, bir şirketin kullanıcıları başka bir şirketin verilerine erişememektedir.

5. Kişisel Verilerin İşlenme Amaçları

  • Çalışanlara ait kimlik ve iletişim bilgilerinin kaydedilmesi, personel kayıtlarının oluşturulması ve yönetilmesi
  • Mesai, vardiya, giriş-çıkış ve mola süreçlerinin planlanması, takibi ve raporlanması
  • Çalışanların izin taleplerinin alınması, değerlendirilmesi ve sonuçlandırılması
  • Çalışanlara görev atamalarının yapılması ve görev süreçlerinin yönetilmesi
  • Çalışan ücretlerinin hesaplanması, bordro süreçlerinin yürütülmesi ve ücret ödemelerine ilişkin yasal yükümlülüklerin yerine getirilmesi
  • İşe alım süreçleri kapsamında aday başvurularının alınması, değerlendirilmesi ve sonuçlandırılması
  • Web ve mobil uygulamalar üzerinden kullanıcı doğrulama ve yetkilendirme işlemlerinin gerçekleştirilmesi
  • Giriş-çıkış ve mola işlemleri sırasında iş yerine yakınlığın doğrulanması (geofence kontrolü)
  • Kullanıcılara vardiya, izin, görev ve benzeri konularda bildirim ve duyuruların iletilmesi
  • Platformun güvenliğinin sağlanması, yetkisiz erişim girişimlerinin ve sahtekarlık durumlarının tespit edilmesi
  • Teknik altyapının işletilmesi, hata tespiti ve hizmet kalitesinin artırılması
  • Çalışan geri bildirimlerinin toplanması ve değerlendirilmesi
  • Denetim ve uyumluluk süreçlerinin yürütülmesi

6. Kişisel Verilerin İşlenme Yöntemi ve Hukuki Sebepler

NordShift platformu kapsamında işlenen kişisel verilerin büyük bir kısmı, ilgili kişiler tarafından doğrudan platform üzerinden sağlanan bilgilerden elde edilmektedir. Kişisel veriler; NordShift web uygulaması, mobil uygulaması ve kariyer sayfası aracılığıyla, otomatik veya kısmen otomatik yöntemlerle toplanmaktadır.

Söz konusu kişisel veriler, KVKK'nın 5. maddesinde belirtilen;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi,
  • Veri sorumlusunun meşru menfaatleri,

hukuki sebeplerine dayanılarak işlenmektedir.

Mobil uygulama üzerinden kullanılan biyometrik doğrulama yöntemleri ile giriş-çıkış ve mola işlemleri sırasında alınan anlık konum bilgileri, yalnızca ilgili kişinin açık rızasına dayanılarak işlenmekte olup, bu rıza her zaman geri alınabilir.

7. Kişisel Verilerin Saklama Süresi

Kişisel veriler, NordShift platformu kapsamında işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı ve saklama süreleri dikkate alınarak muhafaza edilmektedir.

Giriş günlükleri ve sahtekarlık tespit kayıtları5 gün
Denetim kayıtları (audit log)30 gün
İşe alım başvuru verileri1 yıl
Oturum bilgileri (token kayıtları)Oturum süresi sonunda
Çalışan ve özlük verileriHizmet süresi boyunca

İlgili sürenin sona ermesi veya kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması hâlinde, kişisel veriler resen veya veri sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

8. Kişisel Verilerin Aktarılması

8.1. Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat kapsamında talep edilmesi halinde; mahkemeler, savcılıklar, Sosyal Güvenlik Kurumu, vergi daireleri ve diğer yetkili kamu kurumları.

8.2. Hizmet Sağlayıcılar ve Tedarikçiler

MongoDB

Veritabanı hizmetleri

AWS S3

Dosya ve belge saklama

Mailtrap

E-posta gönderim hizmetleri

OneSignal

Bildirim hizmetleri

Firebase

Mobil uygulama analiz hizmetleri

Vercel

Uygulama barındırma hizmetleri

8.3. İşveren Şirketler

NordShift platformunu kullanan işletmelerin şirket yöneticileri, organizasyon yöneticileri ve mağaza yöneticileri tarafından, yalnızca yetkileri kapsamında ve kendi şirketleriyle sınırlı olmak üzere erişilebilir. Her şirketin verisi tamamen izole edilmiştir.

8.4. Hukuken Yetkili Özel Hukuk Kişileri

Mali müşavirler, denetçiler ve hukuki danışmanlar.

8.5. Yurt Dışı Aktarım

NordShift tarafından kullanılan bazı altyapı ve bulut hizmetleri kapsamında kişisel veriler, yurt dışında bulunan sunuculara aktarılabilmektedir. Bu aktarım, KVKK'nın 9. maddesi uyarınca gerekli hukuki şartlar sağlanarak gerçekleştirilmektedir.

9. İlgili Kişinin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hâle getirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

İletişim

KVKK kapsamındaki haklarınıza ilişkin taleplerinizi, veri sorumlusuna ait e-posta adresi üzerinden veya NordShift mobil uygulaması içerisinde yer alan ilgili başvuru/iletişim alanı aracılığıyla iletebilirsiniz.

info@nordexsoft.com