Bu metin, cvasistani.com alan adı ve CV Asistanı uygulamaları aracılığıyla işlenen kişisel verilere ilişkin olarak hazırlanmıştır. Kişisel verilerinizi yalnızca yasal bir dayanağımız olduğunda işleriz. Türkiye'deki kullanıcılarımız için 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki haklar saklıdır.
1Veri Sorumlusu
7901 4TH ST N STE 4189, ST PETERSBURG, FL 33702, USA
E-posta: destek@cvasistani.com
2Kapsam
Bu politika; web sitesi, uygulama, destek kanalları ve ilgili tüm dijital temas noktaları üzerinden gerçekleştirilen kişisel veri işleme faaliyetlerini kapsar.
3İşlenen Kişisel Veri Kategorileri
- Kimlik ve iletişim: Ad-soyad, e-posta adresi, (varsa) telefon.
- Hesap ve işlem bilgileri: Kullanıcı ID, şifre (hashlenmiş), oturum bilgileri, giriş kayıtları.
- CV/başvuru içeriği: Özgeçmiş metni, eğitim/iş deneyimi, yetkinlikler, yüklenen dosyalar.
- Ödeme bilgileri: Ödeme işlemi kayıtları, fatura bilgileri. Kredi kartı numaraları SALICI LLC tarafından saklanmaz; Stripe tarafından PCI DSS uyumlu ortamda işlenir.
- Destek/iletişim: Destek talepleri, mesaj içerikleri, talep geçmişi.
- Teknik veriler: IP adresi, cihaz/tarayıcı bilgileri, log kayıtları, çerez bilgileri.
4Kişisel Verilerin İşlenme Amaçları ve Yasal Dayanakları
| Amaç | Yasal Dayanak |
|---|---|
| Hizmet sunumu: CV oluşturma, düzenleme, indirme, hesap yönetimi | Sözleşmenin ifası |
| AI destekli içerik önerileri üretme | Sözleşmenin ifası |
| Ödeme işlemleri ve faturalandırma | Sözleşmenin ifası |
| Müşteri desteği ve talep yanıtlama | Sözleşmenin ifası |
| Hizmet güvenliği, suistimal önleme, hata ayıklama | Meşru menfaat |
| Ürün geliştirme, analiz, istatistik (anonim verilerle) | Meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi (muhasebe, vergi vb.) | Yasal yükümlülük |
| Hak ve çıkarlarımızı savunma (uyuşmazlık yönetimi) | Meşru menfaat |
| Pazarlama iletişimi gönderimi | Açık rıza |
Türkiye'de ikamet eden kullanıcılar için KVKK'nın 5. maddesinde öngörülen şartlar ayrıca geçerlidir.
5Kişisel Verilerin Toplanma Yöntemi
Kişisel veriler; web sitesi üzerindeki formlar, hesap oluşturma ekranları, ödeme işlemleri, dosya yüklemeleri, AI özelliklerinin kullanımı, log kayıtları, çerezler ve destek kanalları (e-posta) aracılığıyla toplanabilir. Başka bir kişiye ait Kişisel Verileri bize sağlarsanız, bu Gizlilik Politikası'nın bağlantısını ilgili kişiye iletmekle yükümlüsünüz.
6Kişisel Verilerin Aktarılması ve Veri İşleyenler
Kişisel verileriniz, amaçlarla sınırlı olarak aşağıdaki kategorilerdeki alıcılarla paylaşılabilir:
- Hizmet sağlayıcılar: Ödeme işleme, barındırma, AI hizmetleri, analiz ve müşteri desteği sağlayan alt yükleniciler.
- Dış danışmanlar: Avukatlar, denetçiler ve gerektiğinde borç tahsilat ajansları, meşru menfaatlerimiz doğrultusunda.
- Kamu kurumları: Yasal yükümlülükler, soruşturmalar veya mahkeme kararları gereğince yetkili merciler.
- Şirket devri: SALICI LLC'nin olası veya gerçek bir satışı, birleşmesi veya yeniden yapılandırılması durumunda verileriniz aktarılan varlıkların bir parçası olabilir.
Başlıca Veri İşleyenler:
Ödeme işleme. Kredi kartı bilgileriniz doğrudan Stripe tarafından PCI DSS Level 1 uyumlu altyapıda işlenir. SALICI LLC kart numaralarını hiçbir şekilde saklamaz. Veriler ABD'de işlenir.
Veritabanı barındırma, kullanıcı kimlik doğrulama ve uygulama altyapısı.
Yapay zeka destekli CV içerik önerileri. CV içeriğiniz, öneri üretmek amacıyla OpenAI API'sine iletilir. OpenAI, API aracılığıyla gönderilen verileri kendi model eğitiminde kullanmaz (API veri kullanım politikası gereği). Veriler ABD'de işlenir.
Web sitesi barındırma ve sunucu hizmetleri. Veriler küresel CDN ağı üzerinden sunulur.
7Uluslararası Veri Aktarımı
SALICI LLC, ABD'de yerleşik bir şirkettir. Hizmet kapsamında toplanan kişisel veriler ABD'de ve yukarıda belirtilen hizmet sağlayıcıların sunucularının bulunduğu ülkelerde işlenebilir.
Türkiye'de ikamet eden kullanıcılar için, yurt dışına veri aktarımı KVKK'nın 9. maddesi uyarınca gerçekleştirilir. Hizmet'i kullanarak, verilerinizin yukarıda belirtilen amaçlar doğrultusunda yurt dışında işlenmesine onay vermiş olursunuz.
8Saklama Süreleri
- Hesap verileri: Hesabınız aktif olduğu sürece saklanır.
- Pasif hesaplar: 2 yıl üst üste herhangi bir özelliğimizi kullanmadığınız ve bizimle etkileşimi kestiğiniz durumda, verileriniz silinebilir. Silme öncesinde e-posta ile bilgilendirme yapılır.
- CV/İçerik: Hesabınız aktif olduğu sürece; silme talebiniz hâlinde makul süre içinde silinir.
- Ödeme kayıtları: Yasal muhasebe ve vergi yükümlülükleri kapsamında sözleşme ilişkisinin sona ermesinden itibaren en az 5 yıl.
- Log ve güvenlik kayıtları: Bilgi güvenliği ve suistimal önleme amacıyla 1-2 yıl.
- Pazarlama verileri: Abonelik iptali veya son etkileşimden sonra en fazla 3 yıl.
Ayrıca, kişisel verileri haklarımızı savunmak veya yasal bir yükümlülüğe uymak amacıyla kesinlikle gerekli olanlarla sınırlı olarak daha uzun süre saklayabiliriz. Verileriniz artık gerekli olmadığında, silinmelerini veya anonim hale getirilmelerini sağlarız.
9Veri Güvenliği
Kişisel verilerin yetkisiz erişim, kaybolma, yok edilme veya zarar görmesini engellemek için uygun teknik ve idari tedbirler alıyoruz:
- Kişisel verilerin saklanması ve imha edilmesine ilişkin iç güvenlik prosedürleri
- Bilmesi gereken ilkesine dayalı veri erişim yönetimi
- Veri iletimi sırasında HTTPS/TLS ile şifreleme
- Şifrelerin hashlenmiş olarak saklanması
- SSL/TLS protokolleri ve PCI-DSS uyumlu hizmet sağlayıcıları (Stripe) aracılığıyla güvenli ödeme işlemi
- Düzenli yedekleme
Adımıza kişisel veri işleyen taraflardan da aynı güvenlik standartlarını talep ediyoruz. Buna rağmen internet üzerinden aktarımın tamamen risksiz olmadığı unutulmamalıdır.
10Kullanıcı Hakları
Tüm kullanıcılarımız aşağıdaki haklara sahiptir:
| Hak | Koşullar ve İstisnalar |
|---|---|
| Bilgi edinme / erişim | Talep açıkça temelsiz veya aşırı ise sınırlanabilir. Kimlik doğrulaması gerekebilir. |
| Düzeltme | Yasal dayanaktan bağımsız olarak kullanılabilir. |
| Silme (unutulma hakkı) | Yasal saklama yükümlülükleri, uyuşmazlık yönetimi veya ifade ve bilgi özgürlüğü gerektirdiğinde uygulanamaz. |
| İşlemenin kısıtlanması | Doğruluğa itiraz, hukuka aykırılık iddiası veya yasal talep durumlarında. |
| Veri taşınabilirliği | Yalnızca otomatik yöntemlerle işlenen ve doğrudan sağladığınız verilere uygulanır. |
| İtiraz hakkı | Meşru menfaat dayanaklı işlemlerde zorlayıcı meşru gerekçelerimiz varsa reddedilebilir. |
| Rızayı geri çekme | Yalnızca rızaya dayanan işlemler için. Geri çekilmeden önce yapılan işlemler geçerli kalır. |
Türkiye'de ikamet eden kullanıcılar için KVKK'nın 11. maddesindeki tüm haklar ayrıca geçerlidir.
Haklarınızı kullanmak için destek@cvasistani.com adresine e-posta gönderebilirsiniz. Kimliğinizi doğrulamak için ek bilgi talep edilebilir. Talepler en geç 30 gün içinde yanıtlanır.
11Çerezler ve Benzeri Teknolojiler
Çerezler (cookies), internet sitesini ziyaret ettiğinizde cihazınıza kaydedilebilen küçük metin dosyalarıdır.
Çerez Türleri ve Amaçları
- Zorunlu çerezler: Sitenin çalışması ve güvenliği için gereklidir (oturum, güvenlik vb.).
- İşlevsel çerezler: Tercihlerinizi hatırlamaya yarar (dil, görünüm vb.).
- Analitik/performans çerezleri: Kullanımı analiz ederek hizmeti geliştirmeye yardımcı olur.
Çerezlerin Yönetimi
Tarayıcı ayarlarınızı değiştirerek çerezleri silebilir veya engelleyebilirsiniz; ancak bu durumda Hizmet'in bazı özellikleri düzgün çalışmayabilir.
12Üçüncü Taraf Web Siteleri
Bu gizlilik politikası, bağlantılar aracılığıyla sitemize bağlanan üçüncü taraf web siteleri için geçerli değildir. Bu üçüncü tarafların kişisel verilerinizi güvenilir şekilde işleyeceğini garanti edemeyiz. Bu siteleri kullanmadan önce kendi gizlilik politikalarını incelemenizi öneririz.
13Politika Değişiklikleri
Bu politika zaman zaman güncellenebilir. Güncel metin cvasistani.com üzerinde yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde kayıtlı e-posta adresinize bilgilendirme yapılabilir. Değişikliklerden haberdar olmanız için bu politikayı düzenli olarak gözden geçirmenizi öneririz.