Gizlilik Politikası

Privacy Policy

Son güncelleme: 22 Nisan 2026 · Yürürlüğe giriş: 22 Nisan 2026

Last updated: 22 April 2026 · Effective date: 22 April 2026

1. Veri Sorumlusu

Bu uygulama Bonair Havacılık Tic. ve San. A.Ş. (bundan sonra "Bonair" veya "Şirket") tarafından yalnızca çalışanları ve yetkili dış paydaşları için geliştirilmiş bir dâhili intranet platformudur. Kamuya açık bir uygulama değildir.

İletişim: qualitytechnic@bonair.com.tr

2. Uygulamanın Amacı

BONappetit MRO Platform; Bonair çalışanlarının izin talepleri, bordro erişimi, doküman yönetimi, duyurular, günlük raporlar ve iç iletişim süreçlerini dijital ortamda yürütebilmeleri için geliştirilmiştir. Erişim yalnızca Bonair tarafından oluşturulmuş kurumsal hesaplarla mümkündür.

3. Toplanan Kişisel Veriler

Kategori	Veri Türleri	Kullanım Amacı
Kimlik	Ad, soyad, T.C. kimlik no, doğum tarihi, işe giriş tarihi	Personel dosyası, bordro, izin/özlük işlemleri
İletişim	E-posta, telefon, adres, acil durum kişisi	Kurumsal iletişim, acil durum
Mesleki	Unvan, departman, lisans numarası, lisans geçerlilik, uçak tipleri, yetki geçerlilik	Yetki matrisi, uçuş güvenliği gereklilikleri
Finansal	Maaş bilgisi, yıllık/kalan izin, fazla mesai kayıtları, bordro PDF	Özlük hakları, finansal izleme
Görsel/Belge	Profil fotoğrafı, kimlik/ehliyet/sağlık raporu taramaları, günlük rapor fotoğrafları	Belge arşivi, iş kayıtları
Uygulama kullanımı	Giriş logları, işlem kayıtları (audit logs), hata kayıtları (error logs), cihaz push token	Güvenlik denetimi, hata ayıklama, bildirim gönderimi
Cihaz	İşletim sistemi, uygulama versiyonu	Teknik destek, uyumluluk

4. Hizmet Sağlayıcılar

Aşağıdaki üçüncü taraf hizmetler, teknik altyapı sağlayıcıları olarak kullanılmaktadır. Bu sağlayıcılar verileri yalnızca Bonair adına işler; kendi amaçları için kullanmaz.

Google Firebase (Alphabet Inc.) — Kimlik doğrulama, veritabanı (Firestore), dosya depolama (Storage), sunucusuz fonksiyonlar (Cloud Functions). Sunucular AB (europe-west1) bölgesinde bulunur. Firebase Gizlilik
Expo Inc. — Mobil uygulama dağıtımı ve güncelleme altyapısı. Expo Gizlilik
Google AI (Gemini API) — Yalnızca kullanıcının açıkça yönelttiği "AI Asistan" sorularını işler; kurumsal verilere erişmez. Google Gizlilik

5. Veri Saklama Süreleri

Aktif personel kayıtları: İş ilişkisi süresince.
Pasif/ayrılan personel: Yasal saklama süresi (5510 sayılı Kanun 10 yıl, İş Kanunu Madde 75) boyunca arşivde tutulur.
Audit logs: 10 yıl (değiştirilemez, silinemez).
Error logs: 180 gün, sonra otomatik silinir.
Push token: Oturum süresince.

6. KVKK Kapsamındaki Haklarınız (6698 Sayılı Kanun Madde 11)

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerin işlenip işlenmediğini öğrenme
Hangi verilerin işlendiğine dair bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içi/yurt dışı aktarım yapılan 3. tarafları bilme
Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
Yasal saklama süresi dolduğunda silinmesini talep etme
Kişisel verilerin otomatik sistemlerce analiz edilmesi sonucunda ortaya çıkan sonuca itiraz etme
Hukuka aykırı işleme sonucu zarara uğranması durumunda zararın giderilmesini talep etme

Taleplerinizi qualitytechnic@bonair.com.tr adresine iletebilirsiniz; 30 gün içinde yanıtlanır.

7. Güvenlik Önlemleri

Tüm iletişim TLS 1.2+ ile şifrelenir (HTTPS).
Veritabanı ve dosyalar Firebase tarafından istirahat halinde (at-rest) şifrelenir.
Role-based access control (RBAC) — her kullanıcı yalnızca yetkisindeki verilere erişebilir.
Her kritik işlem immutable (değiştirilemez) audit logs'a kaydedilir.
Firestore Security Rules otomatik test edilir (CI pipeline).
Başarısız giriş denemeleri rate-limit'e tabi tutulur; hesap 5 başarısız denemeden sonra geçici kilitlenir.
Bordro dosyaları yalnızca sahibi ve yetkili müdürler tarafından görüntülenebilir.

8. Veri Aktarımı

Kişisel verileriniz yalnızca şu durumlarda üçüncü taraflarla paylaşılır:

Açık rızanız olduğunda
Yasal bir yükümlülük (mahkeme kararı, denetim) bulunduğunda
SHGM (Sivil Havacılık Genel Müdürlüğü) veya SGK gibi düzenleyici kurumların talebi halinde
Teknik altyapı için Google Firebase (Madde 4)

Firebase sunucuları AB'de konumludur. Verileriniz AB dışına aktarılmaz.

9. Çocuk Verileri

Uygulama 16 yaş altı kullanıcılara yönelik değildir. Erişim yalnızca Bonair çalışanlarına verilir; İş Kanunu gereği çırak/stajyer statüsündeki 16-18 yaş arası çalışanlar için yasal veli onayı personel dosyasında saklanır.

10. Politika Güncellemeleri

Bu politika değiştiğinde kullanıcılar uygulama içi bildirim ve e-posta ile haberdar edilir. Değişiklikten sonra uygulamayı kullanmaya devam etmek güncellenmiş politikayı kabul etmek anlamına gelir.

11. İletişim

Veri Sorumlusu: Bonair Havacılık Tic. ve San. A.Ş.
KVKK talepleri: qualitytechnic@bonair.com.tr
Teknik destek: qualitytechnic@bonair.com.tr

1. Data Controller

This application is an internal intranet platform developed by Bonair Havacılık Tic. ve San. A.Ş. (Bonair Aviation Trade and Industry Inc.) (hereafter "Bonair") exclusively for its employees and authorized external stakeholders. It is not a publicly available consumer app.

Contact: qualitytechnic@bonair.com.tr

2. Purpose of the Application

BONappetit MRO Platform enables Bonair employees to digitally handle leave requests, access payroll, manage documents, read announcements, submit daily reports, and conduct internal communications. Access is restricted to corporate accounts created by Bonair.

3. Personal Data Collected

Category	Data Types	Purpose
Identity	Name, national ID, date of birth, hire date	Personnel file, payroll, leave processing
Contact	Email, phone, address, emergency contact	Corporate communication, emergencies
Professional	Title, department, license number, license expiry, aircraft types	Authority matrix, flight safety
Financial	Salary, leave balance, overtime, payslip PDFs	HR and financial operations
Visual/Documents	Profile photo, ID/license/medical scans, daily report photos	Document archive, operational records
Usage	Login logs, audit logs, error logs, device push tokens	Security audit, debugging, notifications
Device	OS, app version	Support, compatibility

4. Service Providers

Google Firebase — Authentication, database (Firestore), file storage, Cloud Functions. Hosted in EU (europe-west1).
Expo Inc. — Mobile app distribution & OTA updates.
Google AI (Gemini API) — AI Assistant queries only; does not access corporate data unless the user explicitly sends it.

5. Retention

Active employees: for the duration of employment.
Former employees: per Turkish Labor Law Article 75 (10 years) for archival.
Audit logs: 10 years, immutable.
Error logs: 180 days auto-delete.
Push tokens: session duration.

6. Your Rights (Turkish KVKK / similar to GDPR)

You have the right to:

Know whether your data is being processed
Request information on processed data
Learn the purpose of processing
Identify third parties with whom data is shared
Request correction of inaccurate data
Request deletion after legal retention period
Object to fully automated decisions
Claim compensation for damages caused by unlawful processing

Contact: qualitytechnic@bonair.com.tr — responses within 30 days.

7. Security

All traffic encrypted via TLS 1.2+
At-rest encryption on Firebase infrastructure
Role-based access control (RBAC)
Immutable audit logs for all critical actions
Security rules automatically tested (CI pipeline)
Failed login rate-limiting; account lockout after 5 failed attempts
Payslip files only visible to owner and authorized managers

8. Data Transfer

Data is only shared with third parties when required by law, under explicit consent, or with technical providers as listed in Section 4. Firebase servers are located in the EU — data does not leave the EU.

9. Children's Data

The application is not intended for users under 16. Access is restricted to Bonair employees; legal guardian consent is kept on file for employees aged 16-18 (apprentices/interns) as required by Turkish Labor Law.

10. Updates

Material changes to this policy are communicated via in-app notification and email. Continued use after changes implies acceptance.

11. Contact

Data Controller: Bonair Havacılık Tic. ve San. A.Ş. (Bonair Aviation Trade and Industry Inc.)
Privacy requests: qualitytechnic@bonair.com.tr
Technical support: qualitytechnic@bonair.com.tr