Gizlilik Politikası

Bu Gizlilik Politikası kapsamında veri sorumlusu BaşvurCV platformudur. Kişisel verilerinize ilişkin taleplerinizi ozguryemen34@gmail.com adresine iletebilirsiniz.

Ödeme işlemleri kapsamında toplanan kişisel veriler (ödeme bilgileri, fatura adresi vb.) bağımsız bir veri sorumlusu olarak Paddle.com Market Limited tarafından işlenmektedir. Paddle'ın kişisel veri işleme pratikleri BaşvurCV'nin kontrolü dışındadır ve Paddle'ın kendi Gizlilik Bildirimi'ne tabidir.

BaşvurCV, hizmet sunumu için aşağıdaki veri kategorilerini işleyebilir:

a) Kullanıcının doğrudan girdiği veriler:

• CV bilgileri: ad, soyad, e-posta, telefon, adres, iş deneyimi, eğitim, beceriler
• İş ilanı metinleri (kullanıcı tarafından yapıştırılan)
• Maaş teklifi bilgileri (müzakere modülü)
• Mülakat konuşma geçmişi (oturum süresiyle sınırlı)

b) Otomatik toplanan teknik veriler:

• Tarayıcı türü ve sürümü
• İşletim sistemi bilgisi
• IP adresi ve cihaz tanımlayıcıları
• Sayfa ziyaret süreleri (analitik)
• Hata günlükleri (sistem iyileştirme amaçlı)

c) Hesap ve abonelik bilgileri:

• E-posta adresi, abonelik durumu ve plan tipi (Supabase altyapısında saklanır)
• Satın alma geçmişi ve fatura kayıtları (Paddle tarafından tutulur)

AI analizi sırasında CV içeriğiniz Anthropic'in Claude API'sine şifreli bağlantı (HTTPS/TLS) üzerinden iletilir. BaşvurCV bu verileri kendi sistemlerinde saklamaz.

Kullanıcı hesabı ve abonelik bilgileri (e-posta, abonelik durumu, plan tipi) Supabase altyapısında şifreli olarak saklanmaktadır. Ödeme bilgileri (kart numarası vb.) BaşvurCV sistemlerine hiçbir zaman ulaşmaz; yalnızca Paddle tarafından işlenir.

Kişisel verileriniz aşağıdaki amaçlarla ve yasal dayanaklarla işlenmektedir:

• Talep ettiğiniz AI araç çıktılarının üretilmesi (CV önerileri, ön yazı, mülakat soruları vb.) — Sözleşmenin ifası
• Kullanıcı hesabı ve aboneliğin yönetilmesi — Sözleşmenin ifası
• Platform performansının ve hata tespitinin izlenmesi — Meşru menfaat
• Hizmet kalitesinin iyileştirilmesi için anonim kullanım istatistiklerinin analizi — Meşru menfaat
• Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe vb.) — Yasal yükümlülük
• Dolandırıcılık ve yasa dışı faaliyetlere karşı koruma — Yasal yükümlülük / meşru menfaat

Sınırlı durumlarda aşağıdaki üçüncü taraflarla teknik işleme amaçlı veri paylaşımı söz konusu olabilir:

• Anthropic (Claude API) — AI içerik üretimi. Veriler yalnızca istek süresince aktarılır. Politika: anthropic.com/privacy
• Supabase — Kullanıcı hesabı ve abonelik bilgilerinin güvenli saklanması. Veriler şifreli olarak tutulur.
• Paddle (Paddle.com Market Limited) — Kayıtlı Satıcı sıfatıyla ödeme işlemleri. Paddle, ödeme ve fatura verilerini bağımsız veri sorumlusu olarak kendi gizlilik bildirimi kapsamında işler. Politika: paddle.com/privacy
• Vercel — Hosting ve CDN altyapısı. Veriler şifreli olarak iletilir.
• Yasal zorunluluk halleri — Yetkili devlet kurumlarının hukuka uygun talebi durumunda, yalnızca talep edilen ölçüde.

Üçüncü taraf veri işleyicileri bağlayıcı sözleşmesel gizlilik yükümlülüklerine tabidir.

BaşvurCV, hizmetlerini sunmak için yurt dışında yerleşik üçüncü taraf hizmet sağlayıcılardan yararlanmaktadır (Anthropic, Supabase, Vercel, Paddle vb.). Bu sağlayıcılara yapılan veri aktarımları şifreli bağlantılar üzerinden gerçekleştirilmekte olup söz konusu sağlayıcılar AB GDPR ve ilgili veri koruma mevzuatına uygun güvenlik standartlarına tabidir.

• localStorage verileri (CV, başvurular): Kullanıcı tarayıcıyı temizleyene kadar cihazda kalır
• Kullanıcı hesabı ve abonelik bilgileri: Hesap silinene kadar Supabase'de saklanır
• Ödeme işlem kayıtları: Paddle tarafından yasal yükümlülük süresince saklanır
• API günlükleri (teknik): 30 güne kadar, ardından otomatik silinir
• Anonim analitik veriler: 24 ay
• Yasal zorunluluk kapsamındaki veriler: İlgili mevzuatın öngördüğü süre boyunca

Türkiye'deki kullanıcılar 6698 sayılı KVKK, AB/AEA'daki kullanıcılar GDPR kapsamında aşağıdaki haklara sahiptir:

• Erişim hakkı — İşlenen verileriniz hakkında bilgi talep etme
• Düzeltme hakkı — Yanlış veya eksik verilerin güncellenmesini isteme
• Silme hakkı (unutulma hakkı) — Verilerinizin silinmesini talep etme
• İşlemeyi kısıtlama hakkı — Belirli işleme faaliyetlerinin durdurulmasını talep etme
• Veri taşınabilirliği hakkı — Verilerinizi yapılandırılmış formatta alma
• İtiraz hakkı — Meşru menfaate dayalı işleme faaliyetlerine itiraz etme
• Rızayı geri çekme hakkı — Rızaya dayalı işlemlerde onayı geri çekme

Haklarınızı kullanmak için ozguryemen34@gmail.com adresine yazabilirsiniz. Talepler 30 gün içinde yanıtlanır. Ödeme verilerine ilişkin haklarınız için doğrudan Paddle ile iletişime geçebilirsiniz.

Şikayetlerinizi ayrıca ikamet ettiğiniz yerdeki ilgili Veri Koruma Kurumu'na (Türkiye için KVKK, AB için yetkili DPA) iletme hakkınız saklıdır.

• Tüm veri iletişimi HTTPS/TLS şifreleme protokolüyle korunur
• API anahtarları sunucu tarafında tutulur, istemci tarafına aktarılmaz
• Düzenli güvenlik taramaları ve bağımlılık güncellemeleri yapılır
• Veri ihlali tespitinde 72 saat içinde yetkili makamlara ve etkilenen kullanıcılara bildirim yapılır

BaşvurCV oturum yönetimi ve kullanıcı tercihlerinin hatırlanması için minimum düzeyde çerez kullanır. Detaylar için Çerez Politikamızı inceleyebilirsiniz.

Bu politika güncellendiğinde yeni versiyon bu sayfada yayımlanır ve "Son güncelleme" tarihi değiştirilir. Önemli değişiklikler için kullanıcılara uygulama içi bildirim gönderilebilir.