Last updated / Son güncelleme: 19 May 2026
Privacy Policy (English)
This Privacy Policy explains how Geldim24 ("we", "us", "our", or "the Service") — a workforce attendance tracking platform consisting of the website https://geldim24.com and the Geldim24 mobile application — collects, uses, stores, and protects personal information of the people who use it ("you", "user", "employee", or "staff").
The Service is provided to employers for the purpose of recording employee attendance and related working-time information. Employees are added to the Service by their employer (an "Admin" account) and use the mobile app to record check-in and check-out events.
1. Who is the data controller?
The data controller for end-user personal data within each customer workspace is the employer (Admin) that has added the user to the Service. Geldim24 acts as a data processor on behalf of that employer. For questions about your own data, please contact your employer first. For questions about the Service itself, contact us at [email protected].
2. Information we collect
We collect only what is necessary to operate an attendance system:
- Account information — full name, e-mail address, password (stored hashed using bcrypt), profile photo (optional), assigned role, assigned work shift, employer/Admin association.
- Attendance records — date and time of each check-in and check-out, the work area (geofence) used, calculated work hours, late minutes, overtime, and early-out minutes.
- Precise location — geographic coordinates (latitude and longitude) collected only at the moment you tap "Check In" or "Check Out" in the mobile app. The coordinates are used to verify you are physically inside the work area assigned by your employer (a geofence / point-in-polygon check) and are stored together with the attendance record.
- Authentication tokens — a Laravel Passport access token issued at login to keep you signed in to the mobile app.
- Technical information — standard web server logs (IP address, user-agent, request time) retained for security and troubleshooting.
We do not collect: contacts, calendar, photos beyond the profile picture you choose to upload, microphone audio, SMS, advertising identifiers, or any data unrelated to attendance.
3. How we use this information
- To authenticate you and let you use the website and mobile app.
- To verify that check-in / check-out events occur inside the geographic area defined by your employer.
- To calculate working hours, overtime, lateness, and similar attendance metrics for your employer.
- To provide reports, dashboards, and exports to your employer (Admin).
- To secure the Service, prevent fraud, and comply with applicable law.
We do not use your data for advertising, profiling for marketing, or automated decision-making with legal effects.
4. Mobile app permissions
- Location (foreground only) — required to record where a check-in/out takes place. Used only when you actively press the button. The app does not track your location in the background and does not continuously monitor your movements.
- Camera / Photo library — optional, only if you choose to set or change your profile photo.
- Internet — required to communicate with the server.
5. Legal basis for processing
Where the GDPR (EU) or KVKK (Türkiye) apply, we rely on the following legal bases:
- Contract — processing is necessary to perform the attendance service your employer has engaged us for.
- Legitimate interests of the employer in maintaining accurate working-time records.
- Legal obligation — where labour or tax law requires records to be kept.
- Consent — for optional items such as profile photos.
6. Sharing and disclosure
We do not sell personal data. We share it only with:
- Your employer (Admin) and the administrators they authorize within the same workspace.
- Our infrastructure providers, currently a server located in Germany (operated by Hetzner) used for hosting.
- Authorities, courts, or other third parties when required by law or to protect rights and safety.
7. International data transfers
Our servers are physically located in the European Union (Germany). If you are accessing the Service from outside the EU, your data will be transferred to and stored in the EU.
8. Data retention
Attendance records are retained for as long as your employer requires them, typically to satisfy local labour-law record-keeping obligations (often several years). When your account is removed by your employer, your profile information is deleted; aggregated and anonymous statistics may be retained. Web server logs are retained for a short period for security purposes.
9. Your rights
Subject to applicable law (GDPR / KVKK / similar), you may:
- Request access to the personal data we hold about you.
- Request correction of inaccurate data.
- Request deletion of your data ("right to be forgotten"), subject to legal retention requirements.
- Object to or restrict certain processing.
- Withdraw consent for optional processing (such as the profile photo).
- Lodge a complaint with a supervisory authority.
To exercise these rights, contact your employer (Admin) first. You can also contact us directly at [email protected].
10. Security
Passwords are stored hashed using bcrypt; communication between the mobile app, website, and server is encrypted using HTTPS (TLS); authentication uses short-lived bearer tokens (Laravel Passport). We apply reasonable technical and organizational measures to protect your information, but no internet service can be guaranteed 100% secure.
11. Children
The Service is intended for use by employees in a workplace setting and is not directed at children under 16. We do not knowingly collect data from children.
12. Account deletion
To delete your account or any associated data, please ask your employer (Admin) to remove you from the system, or email us at [email protected] with the subject "Account Deletion Request" and we will action it within 30 days, subject to legal retention obligations.
13. Changes to this Policy
We may update this Policy from time to time. Material changes will be communicated through the website and, where appropriate, the mobile app. The "Last updated" date at the top of this page reflects the latest revision.
14. Contact
Geldim24
Contact: Geldim24 Technical Team
E-mail: [email protected]
Phone: +90 552 435 3057
Address: Ferko Signature Plaza, Esentepe, Büyükdere Cd. No:175 A Blok, 34394 Şişli/İstanbul, Türkiye
Website: https://geldim24.com
Gizlilik Politikası (Türkçe)
Bu Gizlilik Politikası, Geldim24'ün ("biz", "Hizmet") — https://geldim24.com internet sitesinden ve Geldim24 mobil uygulamasından oluşan bir personel devam takip platformunun — kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar ("siz", "kullanıcı", "personel").
Hizmet, işverenlere (Admin hesapları) personelin işe giriş-çıkış kayıtlarını ve buna bağlı çalışma süresi bilgilerini tutmak amacıyla sunulur. Personel kullanıcıları işverenleri tarafından sisteme eklenir ve mobil uygulamayı giriş-çıkış kaydı için kullanır.
1. Veri sorumlusu kimdir?
Müşteri çalışma alanı içindeki son kullanıcı kişisel verilerinin veri sorumlusu, kullanıcıyı sisteme ekleyen işverendir (Admin). Geldim24, işveren adına veri işleyen sıfatıyla hareket eder. Kendi verilerinizle ilgili sorular için lütfen önce işvereninizle iletişime geçin. Hizmetin kendisi hakkında sorularınız için [email protected] adresinden bize ulaşabilirsiniz.
2. Topladığımız bilgiler
Yalnızca bir devam takip sisteminin işleyişi için gerekli verileri toplarız:
- Hesap bilgileri — ad soyad, e-posta, parola (bcrypt ile şifrelenmiş olarak saklanır), profil fotoğrafı (isteğe bağlı), atanan rol, atanan vardiya, bağlı olunan işveren/Admin bilgisi.
- Devam kayıtları — her giriş ve çıkışın tarihi ve saati, kullanılan iş alanı (geofence), hesaplanan çalışma süresi, gecikme, fazla mesai ve erken çıkış dakikaları.
- Hassas konum — coğrafi koordinatlar (enlem ve boylam), yalnızca mobil uygulamada "Giriş" veya "Çıkış" butonuna bastığınız anda alınır. Bu koordinatlar, işvereninizin tanımladığı çalışma alanının fiziksel olarak içinde olup olmadığınızı doğrulamak için kullanılır (geofence / poligon içinde nokta kontrolü) ve devam kaydı ile birlikte saklanır.
- Kimlik doğrulama belirteçleri — girişte verilen Laravel Passport erişim belirteci; mobil uygulamada oturumu açık tutmak için kullanılır.
- Teknik bilgiler — standart sunucu kayıtları (IP adresi, tarayıcı bilgisi, istek zamanı) güvenlik ve sorun giderme amacıyla kısa süreli tutulur.
Toplamadığımız veriler: kişiler, takvim, profil fotoğrafı dışındaki fotoğraflar, mikrofon sesi, SMS, reklam tanımlayıcıları veya devam takibiyle ilgisi olmayan başka herhangi bir veri.
3. Bu bilgileri nasıl kullanırız
- Sizi tanımak ve internet sitesi ile mobil uygulamayı kullanmanızı sağlamak için.
- Giriş/çıkış kayıtlarının işvereniniz tarafından belirlenen coğrafi alan içinde gerçekleştiğini doğrulamak için.
- İşvereniniz için çalışma süresi, fazla mesai, gecikme gibi devam metriklerini hesaplamak için.
- İşverene (Admin) raporlar, panolar ve dışa aktarımlar sunmak için.
- Hizmeti güvende tutmak, dolandırıcılığı önlemek ve yasal yükümlülükleri yerine getirmek için.
Verilerinizi reklam, pazarlama amaçlı profilleme veya hukuki sonuç doğuran otomatik karar verme için kullanmıyoruz.
4. Mobil uygulama izinleri
- Konum (yalnızca ön planda) — giriş/çıkışın nerede yapıldığını kaydetmek için gereklidir. Yalnızca butona aktif olarak bastığınızda kullanılır. Uygulama arka planda konumunuzu takip etmez ve hareketlerinizi sürekli izlemez.
- Kamera / Fotoğraf galerisi — isteğe bağlıdır; yalnızca profil fotoğrafınızı yüklerseniz kullanılır.
- İnternet — sunucu ile iletişim için gereklidir.
5. İşleme hukuki dayanağı
KVKK (Türkiye) ve geçerli olduğunda GDPR (AB) kapsamında dayanaklarımız:
- Sözleşmenin ifası — işvereninizin sözleşme yaptığı devam takip hizmetini yerine getirmek için işleme zorunludur.
- İşverenin doğru çalışma süresi kayıtlarını tutmaktaki meşru menfaati.
- Hukuki yükümlülük — iş veya vergi mevzuatının kayıt tutmayı zorunlu kıldığı hallerde.
- Açık rıza — profil fotoğrafı gibi isteğe bağlı işlemler için.
6. Paylaşım ve aktarım
Kişisel verileri satmıyoruz. Yalnızca aşağıdakilerle paylaşırız:
- Aynı çalışma alanı içinde sizi yetkilendiren işveren (Admin) ve yetkilendirdiği yöneticiler.
- Barındırma için kullanılan altyapı sağlayıcılarımız (şu anda Almanya'da Hetzner tarafından işletilen bir sunucu).
- Yasanın gerektirdiği hallerde veya hakları ve güvenliği korumak için ilgili makamlar ve mahkemeler.
7. Yurt dışına veri aktarımı
Sunucularımız fiziksel olarak Avrupa Birliği'nde (Almanya) bulunmaktadır. Türkiye'den erişen kullanıcılar için veriler AB'ye aktarılmaktadır.
8. Veri saklama süresi
Devam kayıtları, işvereninizin tabi olduğu iş hukuku saklama yükümlülüklerini (genellikle birkaç yıl) karşılayacak süre boyunca saklanır. Hesabınız işvereniniz tarafından kaldırıldığında profil bilgileriniz silinir; kişisel veriden arındırılmış toplu istatistikler saklanmaya devam edebilir. Sunucu kayıtları güvenlik amacıyla kısa süreli tutulur.
9. Haklarınız
KVKK / GDPR kapsamında haklarınız aşağıdakileri içerir:
- Hakkınızda tuttuğumuz kişisel verilere erişim talep etme.
- Yanlış verilerin düzeltilmesini isteme.
- Yasal saklama yükümlülükleri saklı kalmak üzere, verilerinizin silinmesini isteme ("unutulma hakkı").
- Belirli işlemlere itiraz etme veya kısıtlama talep etme.
- İsteğe bağlı işlemler (örn. profil fotoğrafı) için verdiğiniz rızayı geri alma.
- Yetkili denetim kurumuna şikâyette bulunma.
Bu hakları kullanmak için önce işvereniniz (Admin) ile iletişime geçin. Doğrudan [email protected] adresinden de ulaşabilirsiniz.
10. Güvenlik
Parolalar bcrypt ile şifrelenerek saklanır; mobil uygulama, internet sitesi ve sunucu arasındaki iletişim HTTPS (TLS) ile şifrelenir; kimlik doğrulaması kısa ömürlü bearer belirteçleri (Laravel Passport) ile yapılır. Bilgilerinizi korumak için makul teknik ve idari tedbirler uygulanır; ancak hiçbir internet hizmeti %100 güvenli olarak garanti edilemez.
11. Çocuklar
Hizmet, iş yeri ortamında personel kullanımı için tasarlanmıştır ve 16 yaş altı çocuklara yönelik değildir. Bilerek çocuklardan veri toplamayız.
12. Hesap silme
Hesabınızı veya ilgili herhangi bir veriyi silmek için lütfen işvereninizden (Admin) sizi sistemden kaldırmasını isteyin veya "Hesap Silme Talebi" konulu bir e-posta ile [email protected] adresine yazın. Yasal saklama yükümlülükleri saklı kalmak üzere talebinizi 30 gün içinde yerine getiririz.
13. Politikadaki değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler internet sitesi ve uygun olduğunda mobil uygulama üzerinden duyurulur. Sayfanın üst kısmındaki "Son güncelleme" tarihi en son değişikliği yansıtır.
14. İletişim
Geldim24
İletişim: Geldim24 Teknik Ekibi
E-posta: [email protected]
Telefon: +90 552 435 3057
Adres: Ferko Signature Plaza, Esentepe, Büyükdere Cd. No:175 A Blok, 34394 Şişli/İstanbul, Türkiye
İnternet sitesi: https://geldim24.com