WorkEyes

KVKK ve Veri Güvenliği

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Aydınlatma Metni

Son güncelleme: 1 Şubat 2026

1. Veri Sorumlusu

WorkEyes AI Teknoloji A.Ş.

Adres: Bursa, Türkiye

E-posta: kvkk@workeyes.com

Telefon: +90 (850) 000 00 00

WorkEyes AI Teknoloji A.Ş. ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

2. İşlenen Kişisel Veriler

Hizmetlerimiz kapsamında işlenen kişisel veri kategorileri:

Veri KategorisiÖrnek Veriler
KimlikAd, soyad
İletişimE-posta, telefon, adres
İşlem GüvenliğiŞifre (hashlenmiş), IP adresi, oturum bilgileri
Müşteri İşlemAbonelik bilgileri, ödeme geçmişi
Görsel KayıtKamera görüntüleri (yalnızca edge cihazda işlenir)
PazarlamaTercihler, kampanya etkileşimleri

3. Veri İşleme Hukuki Sebepleri

KVKK madde 5 ve 6 kapsamındaki hukuki sebepler:

  • Sözleşmenin ifası (m.5/2-c): Hizmet sunumu için zorunlu veri işleme
  • Yasal yükümlülük (m.5/2-ç): Vergi, muhasebe ve yasal saklama yükümlülükleri
  • Meşru menfaat (m.5/2-f): İstatistiksel analiz, hizmet iyileştirme
  • Açık rıza (m.5/1): Pazarlama iletişimi, özel nitelikli veri işleme

4. Görüntü Verilerinin İşlenmesi

⚡ Edge Computing Prensibi

WorkEyes, kamera görüntülerini bulut sunuculara göndermez. Tüm yapay zekâ analizleri, işletmede bulunan WorkEyes Box cihazı üzerinde (edge computing) gerçekleştirilir. Yalnızca analiz sonuçları (sayısal veriler, raporlar, uyarılar) şifreli kanal üzerinden panelinize iletilir.

5. Verilerin Aktarılması

Kişisel verileriniz aşağıdaki alıcı gruplarına aktarılabilir:

  • Yasal zorunluluk gereği yetkili kamu kurum ve kuruluşları
  • Ödeme altyapısı sağlayıcıları (KVKK uyumlu sözleşme kapsamında)
  • Hosting ve altyapı hizmet sağlayıcıları (Türkiye lokasyonlu sunucular)

Kişisel verileriniz, açık rızanız olmadan yurt dışına aktarılmaz.

6. Veri Saklama Süreleri

  • Hesap bilgileri: Üyelik süresince + fesihten itibaren 1 yıl
  • Ödeme kayıtları: Yasal saklama süresi (10 yıl)
  • Analiz sonuçları: 2 yıl
  • Log kayıtları: 2 yıl (5651 sayılı Kanun gereği)
  • Görüntü verileri: Edge cihazda kullanıcı tarafından belirlenen süre

7. Veri Güvenliği Tedbirleri

Teknik Tedbirler

  • SSL/TLS şifreleme
  • Edge computing mimarisi
  • Erişim logları ve denetim
  • Güvenlik duvarı ve IPS/IDS
  • Düzenli sızma testleri

İdari Tedbirler

  • Personel gizlilik sözleşmeleri
  • Veri işleme envanteri
  • Periyodik iç denetimler
  • Veri ihlal müdahale planı
  • KVKK eğitim programları

8. İlgili Kişi Hakları (KVKK m.11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  7. Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki kanallardan başvurabilirsiniz:

E-posta: kvkk@workeyes.com

Posta: WorkEyes AI Teknoloji A.Ş. — Bursa, Türkiye

KEP: workeyes@hs01.kep.tr

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurul tarafından belirlenen tarife üzerinden ücret talep edilebilir.

Bu aydınlatma metni en son 1 Şubat 2026 tarihinde güncellenmiştir. Güncel metin her zaman bu sayfada yayımlanmaktadır.