HRMarge
İletişimGiriş

Gizlilik Politikası

Verilerin nasıl toplandığı, saklandığı ve korunduğu — net ve şeffaf.

Son güncelleme: 12 Mayıs 2026

Özet

HRMarge bir B2B SaaS platformudur. Müşterilerimiz (işverenler) çalışanlarının devam takibini yapar. Bu sayfa, hem işverenin (müşteri) hem son kullanıcının (çalışan) verilerine yaklaşımımızı özetler. Detaylı yasal açıklama için KVKK Aydınlatma Metni.

Topladığımız veriler

  • Hesap bilgileri: Ad, e-posta, parola (bcrypt hash), son giriş zamanı.
  • Çalışan kayıtları: Müşterinin (işverenin) sisteme yüklediği özlük + devam verisi.
  • Teknik veri: IP adresi, tarayıcı, oturum tokenı (JWT), audit log girdileri.
  • Cihaz iletişimi: PDKS cihazlarından gelen giriş/çıkış olayları (zaman, kullanıcı ID, cihaz ID).

Toplamadığımız: Biyometrik şablonlar (parmak izi, yüz) cihazda kalır — sunucumuza aktarılmaz. Ödeme bilgilerini biz tutmayız, ödeme sağlayıcısı aracılığıyla işlenir.

Çerezler

HRMarge yalnızca işlevsel çerez kullanır:

  • Oturum token'ı (localStorage) — giriş durumunu tarayıcıda tutmak için.
  • Tema tercihi (localStorage) — light/dark mode.

Reklam veya analitik çerezi YOK. Üçüncü taraf takip kodu kullanılmıyor.

Verilerin paylaşımı

Müşteri verilerini üçüncü taraflara satmıyoruz. Yalnız aşağıdaki durumlarda paylaşılır:

  • Müşterinin doğrudan tetiklediği bordro export (Zirve, Logo, Mikro, Netsis) — dosya müşteriye gider.
  • Yasal zorunluluk (mahkeme kararı, KVKK denetim).
  • Bulut altyapı sağlayıcımız (saklama amacıyla, Türkiye/AB).

Güvenlik önlemleri

  • Tüm trafik HTTPS (TLS 1.2+) üzerinden.
  • Parolalar bcrypt (cost 12) ile hash'lenir; ham parola DB'de YOK.
  • Şifre sıfırlama token'ları sha256 hash'i ile saklanır.
  • Webhook secret'ları HMAC-SHA256 imzası ile doğrulanır.
  • İki adımlı doğrulama (TOTP) opsiyonel olarak sunulur.
  • Postgres Row-Level Security ile tenant izolasyonu.
  • Günlük şifreli yedek; 14 gün retention.
  • Tüm hassas işlemler (login, tenant create, secret rotate) audit log'a yazılır.

Saklama

Müşteri abonelikten ayrılırsa veriler 30 gün içinde silinir veya anonimleştirilir. Yedekler 14 gün rotation ile dönüşür. Yasal saklama zorunluluğu olan veriler (puantaj 10 yıl) müşteri talebiyle ayrı export edilebilir.

Çocukların verisi

HRMarge B2B bir hizmettir; 18 yaş altı bireyleri doğrudan hedeflemez. Müşteri 18 yaş altı çalışan ekliyorsa (örn. çırak) yasal sorumluluk müşteridedir; aydınlatma + onay süreçleri işverenin görevidir.

İletişim

Gizlilik politikası ile ilgili her türlü soru için: [email protected].