← Tüm Yasal Belgeler

KURUMSAL ÇALIŞMA ALANI GÖRÜNÜRLÜK VE YETKİLENDİRME BİLDİRİMİ

1. Amaç ve Kapsam

İşbu Kurumsal Çalışma Alanı Görünürlük ve Yetkilendirme Bildirimi (“Bildirim”), BaroBase üzerinde kurumsal hesap, ekip hesabı, ofis hesabı, kurum hesabı veya benzeri çok kullanıcılı çalışma alanları kapsamında oluşturulan kullanıcı hesapları, rol bazlı yetkilendirme yapıları, yönetici erişimleri, ekip içi görünürlük seviyeleri ve çalışma alanı içi faaliyetlerin hangi çerçevede görüntülenebileceği hakkında bilgilendirme amacıyla hazırlanmıştır.

İşbu Bildirim; Kurumsal Abonelik Sözleşmesi, DPA, Kullanım Koşulları, KVKK Aydınlatma Metni, Kabul Edilebilir Kullanım Politikası ve uygulanabildiği ölçüde BaroBase’in diğer politika ve sözleşme metinleri ile birlikte uygulanır. Kurumsal çalışma alanına erişen veya bu alan içinde işlem yapan her kullanıcı, ilgili kurumsal yapı içinde rol bazlı görünürlük, yetkilendirme ve denetim mekanizmalarının uygulanabileceğini kabul eder.

2. Kurumsal Çalışma Alanının Niteliği

Kurumsal çalışma alanı; bireysel ve tamamen kişisel kullanıma tahsis edilmiş bağımsız bir alan olmayıp, ilgili kurum, hukuk bürosu, ekip veya işletme adına oluşturulan, ekip yönetimi, görev dağılımı, dosya takibi, iş akışı koordinasyonu, belge yönetimi, güvenlik, denetim, iş sürekliliği ve kurum içi organizasyon amaçlarına hizmet eden çok kullanıcılı bir hizmet yapısıdır.

Bu nedenle kurumsal çalışma alanı içinde gerçekleştirilen bazı işlem, kayıt, içerik, görev, takvim, dosya, paylaşım, oturum ve faaliyet bilgilerinin; ilgili kurum tarafından yetkilendirilmiş yönetici, ekip yöneticisi, hesap sahibi veya benzeri yetkili kullanıcılar tarafından görüntülenebilmesi, yönetilebilmesi, denetlenebilmesi veya raporlanabilmesi mümkündür.

3. Rol Bazlı Yetkilendirme ve Yönetici Erişimi

BaroBase, kurumsal çalışma alanlarında rol bazlı yetkilendirme yapısı uygulayabilir. Bu kapsamda belirli kullanıcılar; yönetici, hesap sahibi, ekip yöneticisi, yetkili personel, stajyer, asistan veya BaroBase tarafından ilgili kurumsal yapı için tanımlanabilecek diğer roller altında yetkilendirilebilir.

Yetkili yönetici veya kurum tarafından yetkilendirilmiş kullanıcılar, kendi yetki seviyeleri dahilinde aşağıdaki kategorilerdeki verilere veya çalışma alanı unsurlarına erişebilir, bunları görüntüleyebilir, yönetebilir veya denetleyebilir:

  • kullanıcı adı, rolü, ekip ilişkisi ve hesap durumu,
  • çalışma alanı içindeki görevler, atamalar ve görev geçmişi,
  • takvim kayıtları, planlamalar ve ilgili iş akışı verileri,
  • kurumsal depolama alanı, yüklenen belgeler, paylaşılan dosyalar ve ekip içi belge erişimleri,
  • çalışma alanı içindeki notlar, ekip koordinasyon kayıtları ve görev bağlantılı içerikler,
  • kullanıcıların çevrim içi/aktiflik durumu, son erişim bilgileri ve benzeri operasyonel kullanım kayıtları,
  • güvenlik, denetim, destek ve iş sürekliliği amacıyla tutulan log ve işlem kayıtları,
  • kurumsal çalışma alanı kapsamında oluşturulan, yüklenen, kaydedilen, paylaşılan veya ekip iş akışı ile bağlantılı hale getirilen diğer içerik ve kayıtlar.

Bu görünürlük ve erişim düzeyi her kullanıcı bakımından aynı olmak zorunda değildir. Hangi verilerin, hangi rol tarafından, hangi kapsamda görüntülenebileceği; ilgili kurumsal yapı, yetkilendirme modeli, yönetici tercihleri, BaroBase ürün mimarisi ve uygulanan erişim politikalarına göre değişebilir.

4. Çalışan ve Ekip Kullanıcıları Bakımından Görünürlük

Kurumsal çalışma alanına davet edilen, bu alan altında hesap oluşturan veya kurumsal yapı içerisinde işlem yapan kullanıcılar; ilgili çalışma alanının bireysel kişisel kullanım alanı niteliğinde olmadığını, kurum içi koordinasyon ve yönetim amacıyla belirli faaliyet ve içeriklerin yetkili kişiler tarafından görüntülenebileceğini kabul eder.

Bu kapsamda, yetkili kurumsal yöneticiler ve rol bazında erişim tanımlanmış diğer yetkililer; kullanıcının kurumsal çalışma alanı kapsamındaki görev, takvim, dosya, belge, paylaşım, ekip notu, iş akışı girdisi, çevrim içi/aktiflik kaydı, çalışma alanı kullanım hareketi ve benzeri kurumsal faaliyetlerine erişebilir veya bunları görüntüleyebilir.

Kurumsal çalışma alanı kapsamında oluşturulan içeriklerin, yazışmaların, istemlerin, çıktıların, yüklenen belgelerin, belgeye bağlı konuşmaların, ekip içi notların veya benzeri işlem kayıtlarının tamamı her durumda sınırsız erişime açık olmak zorunda değildir; ancak ilgili kurum tarafından yetkilendirilmiş kullanıcıların, işin yürütülmesi, ekip yönetimi, kalite kontrol, dosya takibi, iç denetim, destek, güvenlik, hukuki uyum ve iş sürekliliği amaçlarıyla bu tür içeriklerin bir kısmına veya tamamına erişebilmesi mümkündür.

5. Görünürlük ve Erişimin Amaçları

Kurumsal çalışma alanlarında uygulanan görünürlük ve yetkilendirme yapıları aşağıdaki amaçlarla kullanılabilir:

  • ekip içi görev ve iş akışı yönetimi,
  • dosya ve belge koordinasyonu,
  • takvim ve görev senkronizasyonu,
  • yönetici denetimi ve ekip takibi,
  • iç organizasyon ve iş sürekliliği,
  • destek ve teknik sorun çözümü,
  • güvenlik, suistimal önleme ve ihlal tespiti,
  • erişim kontrolü ve yetki yönetimi,
  • kurumsal kayıt düzeni ve operasyonel şeffaflık,
  • sözleşmesel, yasal veya mesleki yükümlülüklerin yerine getirilmesi.

BaroBase, kurumsal çalışma alanındaki görünürlük ve erişim yapılarını kişisel merak veya keyfi izleme amacıyla değil; ürünün çok kullanıcılı yapısının işletilmesi, kurumsal hesap organizasyonunun sürdürülmesi ve meşru iş amaçlarının yerine getirilmesi çerçevesinde tasarlar ve uygular.

6. Kurumun Sorumluluğu

Kurumsal çalışma alanını oluşturan, yöneten veya kullanıcı davet eden kurum, hukuk bürosu, ekip sahibi veya hesap sahibi; kendi kullanıcılarını ve personelini kurumsal çalışma alanının niteliği, rol bazlı görünürlük yapısı, yönetici erişimleri, ekip içi içerik/paylaşım mantığı ve ilgili veri işleme süreçleri hakkında uygun şekilde bilgilendirmekten sorumludur.

Kurum; kurumsal çalışma alanına dahil ettiği kullanıcıların hangi rol altında işlem yapacağını, hangi içeriklerin ekip içinde görünür olabileceğini ve hangi yönetsel erişimlerin uygulanacağını kendi iç organizasyonu ve yetkilendirme politikası çerçevesinde belirleyebilir. BaroBase, kurumsal yapı tarafından yapılan rol tanımları, yetki atamaları ve kullanıcı organizasyonu kapsamında sunulan görünürlük araçlarını teknik olarak sağlar.

KVKK ve ilgili mevzuat kapsamında, kurumsal çalışma alanı içinde kurum tarafından belirlenen yetkilendirme, ekip yönetimi, çalışan faaliyetlerinin kurumsal amaçlarla izlenmesi, görev/takvim/dosya organizasyonu ve benzeri işleme faaliyetleri bakımından ilgili kurum veya hukuk bürosu kural olarak veri sorumlusu sıfatıyla hareket eder. BaroBase ise bu kapsamda, sunduğu hizmetin niteliğine ve taraflar arasındaki sözleşmesel çerçeveye bağlı olarak kural olarak veri işleyen sıfatıyla teknik altyapı, barındırma, erişim yönetimi ve ilgili operasyonel araçları sağlar. Bununla birlikte, BaroBase’in bilgi güvenliği, suistimal/ihlal tespiti, yasal yükümlülüklerin yerine getirilmesi, loglama ve bir hakkın tesisi, kullanılması veya korunması için gerekli olan sınırlı işleme faaliyetleri bakımından ayrı bir hukuki role dayanması gerekebilir.

7. BaroBase’in Konumu

BaroBase, kurumsal çalışma alanı içindeki görünürlük, erişim ve rol bazlı yetkilendirme mekanizmalarını; ilgili sözleşmesel yapı, ürün mimarisi, kurumsal hesap ayarları, yetkilendirme tercihleri, güvenlik gereklilikleri ve hizmetin niteliği doğrultusunda işletir.

Kurumsal çalışma alanı içinde hangi içeriğin, hangi yetkili tarafından, hangi kapsamda görüntülenebileceği her zaman aynı olmayabilir. BaroBase; ürün geliştirmesi, güvenlik gereklilikleri, rol yapısındaki değişiklikler, teknik zorunluluklar veya kurumsal müşteri ihtiyaçları doğrultusunda görünürlük yapısını, erişim katmanlarını, yönetici araçlarını ve denetim ekranlarını güncelleyebilir.

8. Kişisel Kullanım Beklentisinin Sınırı

Kurumsal çalışma alanı içinde kullanılan hesaplar, kural olarak tamamen kişisel ve münhasır özel alan niteliğinde değerlendirilmez. Kullanıcı, kurumsal çalışma alanı altında işlem yaparken bu alanın kurum adına işletilen, ekip koordinasyonuna açık ve yetkili kişiler bakımından belirli ölçüde görünür bir hizmet yapısı olduğunu kabul eder.

Bu durum, kurumsal çalışma alanı içinde yer alan her verinin herkes tarafından görülebileceği anlamına gelmez. Ancak kullanıcı, ilgili kurumsal yapı kapsamında yetkili yöneticiler, ekip yöneticileri veya kurum tarafından tanımlanmış diğer yetkililerin; kendi rol ve yetki seviyeleri dahilinde belirli içeriklere, faaliyet kayıtlarına ve iş akışı verilerine erişebileceğini önceden bildiğini ve bunu kabul ettiğini beyan eder.

9. Güncelleme ve Değişiklik Hakkı

BaroBase, kurumsal çalışma alanı görünürlük yapısını, rol bazlı yetkilendirme modelini, yönetici araçlarını, erişim seviyelerini, denetim ekranlarını, log ve raporlama mantığını, güvenlik katmanlarını ve benzeri operasyonel unsurları; teknik zorunluluklar, ürün geliştirmeleri, güvenlik ihtiyaçları, kurumsal talepler, mevzuat uyumu veya hizmet mimarisindeki değişiklikler doğrultusunda güncelleyebilir.

Bu tür değişiklikler, her durumda kullanıcının bireysel onayına ayrıca sunulmak zorunda olmayabilir; ancak ilgili mevzuat uyarınca ayrıca bilgilendirme veya onay gerektiren durumlar saklıdır.

10. Yürürlük ve Uygulama

İşbu Bildirim, kurumsal çalışma alanı oluşturulması, bu alana kullanıcı davet edilmesi, kurumsal yapı altında hesap açılması veya kullanıcıların ilgili çalışma alanına ilk erişiminden itibaren uygulanabilir.

Kurumsal çalışma alanına dahil olan veya bu alan altında işlem yapan kullanıcı, işbu Bildirim’de açıklanan görünürlük, rol bazlı erişim ve yönetsel denetim yapılarının ilgili kurumsal hizmet modelinin doğal bir parçası olduğunu kabul eder.