1) Kapsam ve Roller
Bu politika, Momento PDKS Mobil uygulaması kapsamında personel verilerinin işlenmesine ilişkin esasları açıklar.
Momento PDKS Mobil, kurumun veritabanında yer alan ve ilgili kurum tarafından personelin erişimine açılan verilerin, yetkili kullanıcılar tarafından mobil cihaz üzerinden görüntülenmesini sağlayan bir self-servis mobil uygulamadır.
Bu hizmette veri sorumlusu ilgili kurumdur. Veridizayn, kurum adına hizmet sağlayıcı olarak hareket eder.
Veriler ilgili kurumun sistemlerinde veya kurum adına işletilen altyapılarda işlenebilir ve saklanabilir.
2) Hesap Yönetimi ve Kimlik Doğrulama
- Uygulama içinden hesap oluşturma yoktur. Hesaplar kurum tarafından oluşturulur ve yönetilir.
- Giriş işlemi kurum tarafından tanımlanan kullanıcı bilgileri ile yapılır.
Güvenlik amacıyla kullanıcı kimliği ve oturum hareketleri teknik kayıtlara yazılabilir.
Kullanıcı isterse giriş bilgilerini cihazında saklayabilir.
3) Toplanan / İşlenen Veri Türleri
Uygulama kapsamında, ilgili kurumun veritabanında tutulan ve kurum tarafından personelin erişimine açılan veriler işlenebilir.
İşlenen veri türleri, kurumun kullanım senaryosuna ve uygulama üzerinden erişime açtığı personel verilerine göre değişebilir.
Bu kapsamda işlenen veriler; kimlik, profil, iletişim, izin, bordro, departman, duyuru ve benzeri personel süreçlerine ilişkin kurumsal verileri içerebilir.
Konum verisi işlenmez. Kamera, galeri, kişi listesi veya push bildirimi izni kullanılmaz.
- Kimlik ve profil verileri
- İletişim verileri
- İzin ve personel süreçlerine ilişkin veriler
- Bordro ve benzeri özlük verileri
- Kurum tarafından yayımlanan duyuru ve bilgilendirme içerikleri
- Teknik veriler: uygulama sürümü, cihaz ve işletim sistemi bilgileri, IP adresi veya cihaz belirteçleri
4) Kullanım Amacı
İşlenen veriler; kurumun veritabanında yer alan ve kurum tarafından erişime açılan personel verilerinin mobil cihaz üzerinden görüntülenmesi, sunulması ve gerektiğinde teknik olarak aktarılması amacıyla kullanılır.
Veriler ayrıca kimlik doğrulama, oturum yönetimi, erişim yetkilendirmesi, güvenlik kayıtlarının tutulması, hata ayıklama, destek süreçleri ve uygulamanın güvenli ve kesintisiz çalışmasının sağlanması amacıyla işlenebilir.
Uygulama ilk sürümde ağırlıklı olarak görüntüleme ve takip işlevleri sunar.
5) Bordro ve Dosya İşleme
Bordrolar uygulama içinde PDF olarak görüntülenir.
Bordro dosyaları uygulama tarafından cihazın genel dosya alanına indirilmeksizin görüntülenmek üzere sunulur.
6) Veri Paylaşımı ve İşleyenler
Uygulama üzerinden görüntülenen personel verileri esas olarak ilgili kurum tarafından erişime açılır. Hizmetin sunulması kapsamında veriler; hizmetin işletilmesi, güvenliğinin sağlanması ve desteklenmesi için gerekli olduğu ölçüde Veridizayn ile kurum veya Veridizayn adına hareket eden altyapı, barındırma, bakım ve destek sağlayıcıları tarafından işlenebilir.
Bu işleme faaliyetleri, sözleşmesel ilişki, yürürlükteki mevzuat ve kurum talimatları çerçevesinde yürütülür. Veriler uygulama üzerinden kamuya açık hale getirilmez.
7) Saklama ve Silme
Uygulama üzerinden erişime açılan personel verileri, ilgili kurumun saklama kuralları, operasyonel ihtiyaçları ve yürürlükteki yasal yükümlülükler doğrultusunda muhafaza edilir.
Teknik loglar ve güvenlik kayıtları; güvenlik, denetim, hata ayıklama ve destek amaçlarıyla sınırlı bir süre boyunca tutulabilir. Mevzuat veya kurumun belgelenmiş saklama politikası gerektiriyorsa daha uzun süreler uygulanabilir.
İlgili saklama süresi sona erdiğinde veya işleme amacı ortadan kalktığında veriler, kurumun belirlediği süreç ve yürürlükteki mevzuat doğrultusunda silinir, yok edilir, anonim hale getirilir veya uygun şekilde işleme sonlandırılır.
8) Güvenlik Önlemleri
Uygulama kapsamında işlenen verilerin korunması için; erişim kontrolleri, kimlik doğrulama kontrolleri, yetkilendirme kontrolleri, loglama, güvenli iletişim katmanları ve hizmete uygun operasyonel önlemler dahil olmak üzere uygun teknik ve organizasyonel tedbirler uygulanabilir.
Bununla birlikte internet üzerinden sunulan hiçbir hizmet mutlak güvenlik garantisi vermez. Bu nedenle kullanıcıların cihazlarını koruması, giriş bilgilerini gizli tutması ve yetkisiz erişim şüphesinde kurumunu bilgilendirmesi gerekir.
9) İlgili Kişi Başvuruları ve İletişim
Uygulama üzerinden erişime açılan personel verileri bakımından veri sorumlusu ilgili kurum olduğu için; erişim, düzeltme, silme, sınırlandırma, itiraz ve benzeri haklara ilişkin başvuruların öncelikle kurumun yetkili iç kanalları üzerinden ilgili kuruma yöneltilmesi gerekir.
Uygulamanın çalışmasına ilişkin teknik konularda ise ürün sayfalarında yayımlanan destek ve iletişim kanalları kullanılabilir.
10) Politika Güncellemeleri
Bu politika; mevzuat, hizmet modeli veya uygulamanın teknik özelliklerinde meydana gelen değişikliklere göre güncellenebilir. Güncel metin, son güncelleme tarihiyle birlikte bu sayfada yayımlanır.