HR Skript

KVKK AYDINLATMA METNİ

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinizin işlenmesine ilişkin aydınlatma metnidir. Son güncelleme: Mayıs 2026.

İçindekiler

  • 1. Veri Sorumlusunun Kimliği
  • 2. Kişisel Verilerin İşlenme Amacı
  • 3. İşlenen Kişisel Veri Kategorileri
  • 4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Dayanağı
  • 5. Kişisel Verilerin Aktarımı
  • 6. Kişisel Verilerin Saklanma Süresi
  • 7. Kişisel Veri Güvenliği
  • 8. İlgili Kişinin Hakları
  • 9. Başvuru Yöntemi
  • 10. Çerezler ve Otomatik İşleme
  • 11. Metnin Güncelliği

Yasal Sayfalar

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 uyarınca veri sorumlusu sıfatıyla HR Skript Yazılım A.Ş. ("HR Skript"), İstanbul adresinde faaliyet gösteren bir SaaS İnsan Kaynakları yönetim platformudur. Veri sorumlusu sıfatıyla bu metni sizinle paylaşmaktayız.

İletişim: destek@hrskript.com

2. Kişisel Verilerin İşlenme Amacı

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Platform hizmetlerinin sunulması ve kullanıcı hesabının yönetilmesi
  • İK modüllerinin (izin, bordro, performans, işe alım, çalışan self-servis) işletilmesi
  • Abonelik ve fatura işlemlerinin yürütülmesi
  • Müşteri destek hizmetlerinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi ve resmi makamlarla gerektikçe bilgi paylaşılması
  • Hizmet kalitesinin iyileştirilmesi ve ürün geliştirme amacıyla anonim kullanım verisi analizi yapılması
  • Bilgi güvenliğinin sağlanması ve yetkisiz erişimlerin önlenmesi
  • Pazarlama iletişimi (açık rıza alınması koşuluyla)

3. İşlenen Kişisel Veri Kategorileri

Kimlik ve İletişim Verileri

Ad, soyad, e-posta adresi, telefon numarası, şirket adı ve unvanı.

Hesap ve Erişim Verileri

Kullanıcı adı, şifre özeti (hash), oturum bilgileri, IP adresi ve giriş geçmişi.

Çalışan Özlük Verileri

İşveren tarafından sisteme aktarılan çalışan bilgileri: TC kimlik numarası, doğum tarihi, SGK sicil numarası, adres, eğitim ve çalışma geçmişi, maaş bilgileri, izin kayıtları ve performans değerlendirme verileri. Bu kategorideki özel nitelikli veriler (sağlık durumu, engellilik kaydı vb.) yalnızca açık rıza alınması koşuluyla işlenmektedir.

Finansal Veriler

Fatura adresi, vergi kimlik numarası ve ödeme geçmişi. Kart bilgileri tarafımızca saklanmaz; ödeme altyapı sağlayıcısı tarafından PCI-DSS standartlarında işlenir.

Teknik ve Kullanım Verileri

Tarayıcı türü, cihaz bilgisi, sayfa görüntüleme kayıtları, özellik kullanım istatistikleri, hata günlükleri ve çerez kimlikleri.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Dayanağı

Kişisel verileriniz aşağıdaki yollarla toplanmaktadır:

  • Platform kayıt formları ve kullanıcı arayüzü aracılığıyla (sözleşmenin kurulması ve ifası)
  • İşveren tarafından çalışan bilgilerinin sisteme aktarılmasıyla (veri sorumlusunun meşru menfaati ve açık rıza)
  • Müşteri destek talepleri ve e-posta iletişimi aracılığıyla (sözleşmenin ifası)
  • Otomatik teknik yöntemlerle (çerezler, sunucu günlükleri) (meşru menfaat ve açık rıza)
  • Ödeme işlemleri sırasında ödeme altyapı sağlayıcısından (sözleşmenin ifası)

Hukuki dayanaklar: KVKK madde 5/2-a (kanunda açıkça öngörülme), 5/2-c (sözleşmenin kurulması ve ifası), 5/2-e (hakkın tesisi ve korunması), 5/2-f (meşru menfaat), ve özel nitelikli veriler için madde 6/2 (açık rıza).

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz aşağıdaki alıcı gruplarıyla ve belirtilen amaçlar dahilinde paylaşılabilir:

  • Bulut altyapı sağlayıcıları (AWS, Hetzner): platformun çalıştırılması; veriler Türkiye veya AB veri merkezlerinde tutulmaktadır
  • Ödeme altyapı sağlayıcısı: abonelik ödemelerinin güvenli işlenmesi
  • E-posta ve bildirim servisleri: platform bildirimleri ve müşteri iletişimi
  • Muhasebe yazılımı: fatura ve ödeme verilerinin muhasebe süreçlerine entegrasyonu
  • Yetkili kamu kurum ve kuruluşları: yasal zorunluluk halinde ilgili makamlar

Yurt dışına veri aktarımı söz konusu olduğunda KVKK madde 9 hükümleri çerçevesinde yeterli korumanın bulunduğu ülkeler tercih edilmekte ve gerekli güvenceler sağlanmaktadır. Kişisel verileriniz ticari amaçla üçüncü taraflara satılmaz veya devredilmez.

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz aşağıdaki süreler boyunca saklanmaktadır:

  • Aktif hesap verileri: hesap aktif olduğu sürece
  • Hesap kapatma sonrası kullanıcı verileri: 3 yıl
  • Çalışan özlük verileri: iş ilişkisinin sona ermesinden itibaren 10 yıl (4857 sayılı İş Kanunu)
  • Bordro ve ödeme kayıtları: 10 yıl (213 sayılı Vergi Usul Kanunu)
  • Güvenlik ve erişim günlükleri: 2 yıl
  • Pazarlama onay kayıtları: rızanın geri alınmasından itibaren 3 yıl

7. Kişisel Veri Güvenliği

HR Skript, kişisel verilerinizin korunması için KVKK madde 12 uyarınca aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

  • TLS 1.2 ve üzeri şifreleme ile veri iletiminin güvence altına alınması
  • Veri tabanı düzeyinde AES-256 şifreleme
  • Rol tabanlı erişim kontrolü (RBAC) ile yetkilendirme
  • İki faktörlü kimlik doğrulama (2FA) desteği
  • Düzenli güvenlik açığı taramaları ve sızma testleri
  • Çalışanların veri gizliliği konusunda düzenli eğitimi
  • Otomatik yedekleme ve felaket kurtarma prosedürleri

8. İlgili Kişinin Hakları

KVKK madde 11 uyarınca, işlenen kişisel verilerinize ilişkin aşağıdaki hakları kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini talep etme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Haklarınızı kullanmak için kimliğinizi doğrulayan belgelerle birlikte aşağıdaki yollardan biriyle başvurabilirsiniz:

  • E-posta: destek@hrskript.com (konu satırına "KVKK Başvurusu" yazınız)
  • Yazılı başvuru: şirket adresine noter aracılığıyla veya iadeli taahhütlü posta ile
  • KEP: güvenli elektronik imza ile kayıtlı elektronik posta adresi üzerinden

Başvurularınız, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılacaktır. Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi hariç başvurular ücretsizdir.

Başvurunuzun yanıtından memnun kalmamanız halinde Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikayette bulunma hakkınız saklıdır.

10. Çerezler ve Otomatik İşleme

Platformumuzda kullanılan çerezlere ilişkin detaylı bilgi için hrskript.com/cerez-politikasi sayfasını inceleyebilirsiniz. Analitik ve pazarlama çerezleri yalnızca açık rızanız alınarak çalıştırılmaktadır.

11. Metnin Güncelliği

Bu Aydınlatma Metni yasal düzenlemeler veya veri işleme faaliyetlerimizin değişmesi halinde güncellenir. Güncel versiyon her zaman hrskript.com/kvkk-aydinlatma-metni adresinde yayımlanır.