CV Asistanı
Ana Sayfaya Dön
KVKK Uyumlu

Gizlilik Politikası ve Çerez Aydınlatma Metni

Son Güncelleme Tarihi: 06.01.2026

Bu metin, cvasistani.com alan adı ve/veya CVAsistani uygulamaları aracılığıyla işlenen kişisel verilere ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında aydınlatma amacıyla hazırlanmıştır.

1Veri Sorumlusunun Kimliği

Veri Sorumlusu:Taha Burak SALICI (Şahıs Şirketi)
VKN: 7410665347
Adres: İzzet Paşa Mah. Fırın Arkası Sok. No: 5B, Şişli/İstanbul
E-posta: destek@cvasistani.com

2Kapsam

Bu politika; web sitesi, uygulama, destek kanalları ve ilgili tüm dijital temas noktaları üzerinden gerçekleştirilen kişisel veri işleme faaliyetlerini kapsar.

3İşlenen Kişisel Veri Kategorileri

  • Kimlik ve iletişim: Ad-soyad, e-posta adresi, (varsa) telefon.
  • Hesap ve işlem bilgileri: Kullanıcı ID, şifre (hashlenmiş), oturum bilgileri, giriş kayıtları.
  • CV/başvuru içeriği: Özgeçmiş metni, eğitim/iş deneyimi, yetkinlikler, yüklenen dosyalar.
  • Destek/iletişim: Destek talepleri, mesaj içerikleri, talep geçmişi.
  • Teknik veriler: IP adresi, cihaz/tarayıcı bilgileri, log kayıtları, çerez bilgileri.
  • Ödeme/fatura bilgileri: (Yalnızca ücretli planlara geçilmesi hâlinde) fatura bilgileri ve ödeme işlemi kayıtları.
Önemli: Hizmet kapsamında özel nitelikli kişisel veri (ör. sağlık bilgisi, biyometrik veri, din vb.) talep edilmez. Kullanıcı'nın kendi tercihiyle bu tür bilgileri İçerik içine eklemesi hâlinde, ek hukuki şartlar (gerekirse açık rıza) uygulanabilir.

4Kişisel Verilerin İşlenme Amaçları

  • Hizmet'in sunulması: CV oluşturma/düzenleme, çıktı üretimi, dosya indirme, hesap yönetimi.
  • Müşteri desteği sağlanması ve taleplerin yanıtlanması.
  • Hizmet güvenliğinin sağlanması, suistimalin önlenmesi, hata ayıklama.
  • Ürün geliştirme ve kullanıcı deneyiminin iyileştirilmesi (analiz ve istatistik).
  • Yasal yükümlülüklerin yerine getirilmesi.
  • Ticari elektronik ileti (bülten/duyuru) gönderimi (yalnızca onay verilmişse).

5Hukuki Sebepler

Kişisel verileriniz KVKK'nın 5. maddesinde öngörülen şartlara dayanılarak işlenir. Başlıca hukuki sebepler: sözleşmenin kurulması/ifası için zorunluluk, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi/kullanılması/korunması ve meşru menfaat. Analitik/performans ve reklam/pazarlama çerezleri ile ticari elektronik ileti gönderimi gibi faaliyetlerde gerekli hâllerde açık rıza alınır.

6Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler; web sitesi ve uygulama üzerindeki formlar, hesap oluşturma ekranları, dosya yüklemeleri, kullanım sırasında oluşan log kayıtları, çerezler, destek kanalları (e-posta/iletişim formu) ve benzeri elektronik yöntemlerle toplanabilir.

7Kişisel Verilerin Aktarılması

Kişisel verileriniz, amaçlarla sınırlı olmak üzere ve gerekli güvenlik tedbirleri alınarak; barındırma (hosting), e-posta/iletişim, analiz/ölçümleme, hata izleme, müşteri destek araçları ve benzeri hizmet sağlayıcılar (veri işleyenler) ile paylaşılabilir.

Başlıca veri işleyen/altyapı sağlayıcılarımız:

Supabase: Veritabanı barındırma, kullanıcı kimlik doğrulama (auth) ve uygulama altyapısı. Veriler, seçtiğimiz proje bölgesine (region) bağlı olarak Türkiye içinde veya yurt dışında bulunan sunucularda işlenebilir/saklanabilir.

Altyapı sağlayıcılarımızın yurt dışında bulunması hâlinde kişisel verilerinizin yurt dışına aktarımı gündeme gelebilir. Bu durumda, KVKK'nın 9. maddesi uyarınca uygun güvenceler sağlanarak aktarım gerçekleştirilir. Gerekli hâllerde açık rızanız ayrıca talep edilebilir.

Yasal yükümlülükler kapsamında kişisel verileriniz yetkili kamu kurumlarıyla veya adli mercilerle paylaşılabilir.

8Saklama Süreleri

  • Hesap verileri: Hesabınız aktif olduğu sürece; kapatılması/silinmesi sonrası, yasal zorunluluklar ve uyuşmazlık yönetimi için makul süre.
  • CV/İçerik: Hesabınız aktif olduğu sürece veya saklama tercihiniz doğrultusunda; silme talebiniz hâlinde makul süre içinde.
  • Log ve güvenlik kayıtları: Bilgi güvenliği ve suistimal önleme amacıyla 1-2 yıl süreyle.
  • Ticari elektronik ileti izin kayıtları: İzin geri çekilene kadar ve ispat yükümlülükleri kapsamında ilgili süreler boyunca.

9Veri Güvenliği

Kişisel verilerin güvenliğini sağlamak için uygun teknik ve idari tedbirler uygulanır. Bu kapsamda erişim kontrolü, yetkilendirme, şifreleme, loglama, yedekleme ve benzeri önlemler alınır. Buna rağmen internet üzerinden aktarımın tamamen risksiz olmadığı unutulmamalıdır.

10İlgili Kişi Hakları ve Başvuru

KVKK'nın 11. maddesi kapsamında sahip olduğunuz haklar:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Silme/yok etme isteme
  • Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme
  • Zararın giderilmesini talep etme
Başvuru:

destek@cvasistani.com adresine e-posta olarak iletebilirsiniz. Başvurularda kimliğinizi doğrulamaya yönelik ek bilgi/belge talep edilebilir.

11Çerezler ve Benzeri Teknolojiler

Çerezler (cookies), bir internet sitesini ziyaret ettiğinizde cihazınıza kaydedilebilen küçük metin dosyalarıdır. Benzeri teknolojiler (piksel etiketi, SDK vb.) de benzer amaçlarla kullanılabilir.

Çerez Türleri ve Amaçları

  • Zorunlu çerezler: Sitenin çalışması ve güvenliği için gereklidir (oturum, güvenlik vb.).
  • İşlevsel çerezler: Tercihlerinizi hatırlamaya yarar (dil, görünüm vb.).
  • Analitik/performans çerezleri: Kullanımı analiz ederek hizmeti geliştirmeye yardımcı olur.
  • Reklam/pazarlama çerezleri: (Kullanılıyorsa) ilgi alanlarınıza göre içerik ve reklam sunmaya yardımcı olur.

Çerezlerin Yönetimi

Zorunlu olmayan çerezler için tercihleriniz çerez yönetim paneli üzerinden alınır. Tarayıcı ayarlarınızı değiştirerek çerezleri silebilir veya engelleyebilirsiniz; ancak bu durumda Hizmet'in bazı özellikleri düzgün çalışmayabilir.

12Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Güncel metin cvasistani.com üzerinde yayımlandığı tarihte yürürlüğe girer.