01. Veri İşleme Prensiplerimiz
Dikkan HR mobil uygulaması, grubumuzun iş sağlığı, güvenliği ve insan kaynakları süreçlerini dijitalleştirmek amacıyla tasarlanmıştır. Bu kapsamda toplanan veriler sadece kurum içi yasal süreçlerde kullanılır.
Kimlik ve İletişim
Ad, Soyad, TC Kimlik (AES-256 şifreli), e-posta ve kurumsal telefon bilgileriniz sistemde kayıtlıdır.
Finansal ve Puantaj Detayları
Maaş bordroları, puantaj ve yıllık izin hakedişleri Oracle ERP sistemimizden güvenli proxy üzerinden çekilmektedir.
İSG ve Sağlık Verileri (Health Data)
İş Sağlığı ve Güvenliği (İSG/Ramak Kala) bildirimleri için fotoğraf kamerası ve sesli asistan yetkisi kullanılır. Bu süreçte paylaşılan sağlık bilgileri sadece yasal takibi için işlenir.
Cihaz Kimliği ve Teşhis
Uygulama güvenliği (Tokenization) ve hata ayıklama süreçleri için Cihaz ID ve Crash logs verileri sunucularımıza iletilmektedir.
02. Teknolojik Güvenlik Katmanları
Dijital altyapımızda verilerinizi sızmalara karşı şu yöntemlerle koruyoruz:
- Veri Şifreleme: Hassas veritabanı alanları AES-256-GCM ile uygulama seviyesinde şifrelenir.
- İletişim Güvenliği: Tüm API trafiği zorunlu TLS 1.3 ve 31690/443 Port üzerinden HTTPS ile iletilir.
- Erişim Koruması: SSL Pinning ve Dinamik Payload Signature ile 3. parti kırma girişimlerine karşı koruma altındadır.
- Lokasyon Güvenliği: Verilerimiz sadece Dikkan Grup DMZ sunucularında (Türkiye) saklanır; yurt dışına veri aktarımı yoktur.
03. KVKK, Saklama ve Silme
Veri Saklama ve Silme Politikamız:
Veri Saklama: Kişisel verileriniz, iş akdiniz devam ettiği müddetçe ve yasal zamanaşımı süreleri (genellikle 10 yıl) boyunca Oracle ERP ve güvenli yerel sunucularımızda saklanmaktadır.
Veri Silme: Kullanıcılar, verilerinin silinmesini talep etme hakkına sahiptir. Silme talepleriniz yasal zorunluluklar (SGK, Maliye vb.) dışındaki tüm dijital kayıtlarda 30 gün içinde uygulanır.
Nasıl Başvurulur? Verilerinizin silinmesi, güncellenmesi veya dökümü konusundaki taleplerinizi aşağıda belirtilen kurumsal temsilcimize e-posta yoluyla iletebilirsiniz.