AÇIK RIZA, VERİ İŞLEME VE AYDINLATMA METNİ

(Ultimate Global Compliance Version – KVKK + GDPR + CCPA + LGPD Uyumlu)**


Profylee (“Platform”) olarak, kişisel verilerinizi en yüksek uluslararası standartlarda korumayı, şeffaf, güvenli ve hukuka uygun bir veri işleme süreci yürütmeyi taahhüt ediyoruz.

Bu Aydınlatma Metni ve Açık Rıza Beyanı;

6698 sayılı KVKK, GDPR (Regulation EU 2016/679), CCPA, CPRA, LGPD (Brezilya), OECD Privacy Principles ve ISO/IEC 27701 çerçevesinde hazırlanmıştır.

Platformu kullanmaya devam etmeden önce lütfen bu metni dikkatle okuyunuz.



1. VERİ SORUMLUSU

Şirket kuruluş sürecinde olduğundan, Platform şu an için Profylee adıyla faaliyet göstermektedir.

Veri Sorumlusu: Profylee

E-posta: [contact@example.com]

Adres: [Kuruluş sonrası eklenecek]

Veri Koruma Yetkilisi (DPO): Atanma aşamasında, talepler yukarıdaki iletişim adresine yönlendirilmelidir.



2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Platformun tüm modüllerinin çalışması kapsamında aşağıdaki veri kategorileri toplanabilir, işlenebilir, saklanabilir ve aktarılabilir:



2.1. Kimlik Verileri

  1. Ad, soyad

  3. Yaş / doğum yılı

  5. Cinsiyet (isteğe bağlı)

  7. Profil adı / kullanıcı adı



2.2. İletişim Verileri

  1. E-posta adresi

  3. Telefon numarası

  5. Lokasyon bilgisi (ülke/şehir)

  7. IP adresi



2.3. CV & Profesyonel Kariyer Verileri

(Platformun temel hizmeti gereği zorunlu veri kategorisi)

  1. Eğitim bilgileri

  3. İş deneyimleri

  5. Sertifikalar, belgeler

  7. Referanslar

  9. Uzmanlık alanları

  11. Yabancı dil bilgileri

  13. Kullanıcı tarafından yüklenen tüm CV içerikleri



2.4. Üretilen veya Yüklenen İçerikler (Publish, Showcase, Works, Wall Modülleri)

  1. Makaleler, yazılar, içerikler

  3. Proje çalışmaları

  5. Portfolyo öğeleri

  7. İş ilanı bilgileriniz

  9. Wall üzerinden paylaşılan duyurular, metinler, görseller

  11. Yorumlar, beğeniler, etkileşimler

  13. Yüklenen dosya, görsel, belge, video


Wall modülüne özel ek ifade:

“Wall modülü üzerinden kullanıcı tarafından paylaşılan içerikler, duyurular, metinler, görseller, yorumlar, beğeniler ve bu içeriklere ilişkin tüm etkileşim verileri; kullanıcı tarafından oluşturulan içerik (User-Generated Content – UGC) kapsamında işlenmektedir.”




2.5. Görsel / İşitsel Veriler

  1. Profil fotoğrafı

  3. Video CV (varsa)



2.6. Mesajlaşma Verileri (Message Modülü)

  1. Yazışma içerikleri(Direkt mesaj içerikleri)

  3. Görüşme kayıtları

  5. Mesaj zaman bilgileri

Not: Mesaj içerikleri uçtan uca güvenlik tedbirleri ile korunur.




2.7. Cüzdan ve Ödeme Verileri (Wallet Modülü)

  1. Cüzdan bakiyesi

  3. Kullanılan krediler

  5. İşlem geçmişi

  7. Ödeme sağlayıcı işlem ID (PayTR, Paddle)

  9. Fatura verileri

Kredi kartı bilgileri Profylee tarafından tutulmaz.



2.8. Davranışsal ve Teknik Veriler (Analytics, Insight, AI, Search)

  1. Platform kullanım davranışları

  3. Arama geçmişi

  5. İşveren etkileşim verileri

  7. Tıklama kayıtları

  9. IP, cihaz, tarayıcı bilgisi

  11. Çerez verileri

  13. Oturum logları (15 gün saklama)

  15. Heatmap / scroll / interaction verileri (anonim)





2.9. AI Modeli İşleme Verileri

(OpenAI altyapısı kullanılarak)

  1. CV içeriklerinin otomatik analiz edilmesi

  3. Özetleme, sınıflandırma, etiketleme

  5. Eşleştirme skoru üretimi

  7. Profil iyileştirme önerileri

  9. Arama motoru için embedding (vektör) oluşturma

Kullanıcı verileri model eğitimi için kullanılmaz.

Kişisel veriler anonim hale getirilerek işlenir.



2.10. Takvim Entegrasyonu (Google Calendar API)

  1. Etkinlik okuma

  3. Etkinlik oluşturma

  5. Güncelleme / silme

  7. Toplantı eşleştirmeleri

Profylee, Google Calendar API tarafından sağlanan tüm restricted scope kurallarına uyar.



3. KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

3.1. Açık Rıza (KVKK m.5/1, GDPR 6/1-a)

  1. CV’nin işlenmesi

  3. Profil eşleştirmesi

  5. AI tarafından özetleme/analiz

  7. Global görünürlük

  9. Google Calendar entegrasyonu

  11. Wallet işlem geçmişi saklaması

  13. Mesaj içeriklerinin sistemde tutulması



3.2. Sözleşmenin ifası (KVKK 5/2-c, GDPR 6/1-b)

  1. Üyelik oluşturma

  3. CV paylaşımı

  5. İş arama / ilan verme

  7. Works modülü üzerinden hizmet alışverişi

  9. Flow / Pool / İşveren dashboardlarının çalışması






3.3. Meşru menfaat (KVKK 5/2-f, GDPR 6/1-f)

  1. Sahte hesap tespiti

  3. Güvenlik logları

  5. Dolandırıcılık önleme

  7. Analytics & performans ölçümü



3.4. Hukuki yükümlülük (KVKK 5/2-ç, GDPR 6/1-c)

  1. Yasal talepler

  3. Yetkili kurum denetimleri

  5. Fatura ve mali kayıt saklaması



4. VERİ İŞLEME AMAÇLARI

4.1. Platform Hizmetleri

  1. Dijital CV oluşturma

  3. Profil görünürlüğü

  5. İş eşleştirme

  7. İş ilanı – başvuru – teklif süreçleri

  9. Freelancer – işveren etkileşimi

  11. Wall üzerinden içerik paylaşımı

  13. Showcase firma/vitrin sayfası oluşturma

  15. Publish içerik paylaşımı

  17. Flow (Pipeline yönetimi)

  19. Pool (Aday havuzu veritabanı)



4.2. AI Destekli İşleme

  1. CV’nin yapay zekâ ile analiz edilmesi

  3. Öneriler üretme

  5. Etiket çıkarma

  7. Eşleştirme skorlaması

  9. SEO uyumlu dijital kimlik oluşturma

  11. Arama motoru optimizasyonu



4.3. Wallet İşlemleri

  1. Kredi hareketleri

  3. Satın alımlar

  5. Fatura oluşturma

  7. PayTR / Paddle transaction işlemleri






4.4. Güvenlik ve Operasyon

  1. Dolandırıcılık önleme

  3. IP logları (15 gün tutulur)

  5. Hesap güvenliği



5. ÜÇÜNCÜ TARAFLARLA VERİ PAYLAŞIMI

5.1. Hizmet Sağlayıcılar

  1. OpenAI (anonimleştirilmiş veri analizi)

  3. PayTR (ödeme işlemleri)

  5. Paddle (global ödeme)

  7. Sunucu/barındırma hizmetleri

  9. Google Calendar API



5.2. İşverenler ve İnsan Kaynakları Firmaları

Global işverenler dahil olup, yalnızca iş amaçlı görünürlük verilir.

Premium erişim kullanılmamaktadır; tüm görünürlük eşit düzeydedir.



5.3. Kamu Kurumları

Yalnızca yasal zorunluluk halinde.




5.4. Uluslararası Aktarım

Türkiye dışına veri aktarımı, GDPR 44–49 kapsamındaki güvenlik önlemleri ile gerçekleştirilir:

  1. SCC (Standard Contractual Clauses)

  3. Veri minimizasyonu

  5. Anonimleştirme



6. VERİ SAKLAMA SÜRELERİ

  1. Profil & CV verisi: Hesap aktif olduğu sürece + 1 yıl

  3. Wallet işlemleri: Mevzuat gereği mali kayıt süresi

  5. Log kayıtları: 15 gün

  7. Mesaj içerikleri: Hesap silinene kadar

  9. Aday havuzu / Flow verisi: 1 yıl

  11. Takvim verileri: Kullanıcı silme talebine kadar

Süre dolduğunda veriler güvenli şekilde imha edilir.






7. KULLANICI HAKLARI

KVKK m.11, GDPR m.15–22, CCPA, LGPD kapsamındaki haklarınız:

  1. Bilgi talep etme

  3. Erişim hakkı

  5. Düzeltme

  7. Silme (unutulma hakkı)

  9. İşlemenin sınırlandırılması

  11. Veri taşınabilirliği

  13. İşlemeye itiraz

  15. Açık rızayı geri çekme

  17. Denetim otoritelerine şikayet hakkı

Başvurular: [contact@example.com]








8. GÜVENLİK ÖNLEMLERİ

Profylee:

  1. ISO/IEC 27001 ve 27701 ilkelerine uygun güvenlik çerçevesi

  3. SSL/TLS şifreleme

  5. Çift faktörlü doğrulama (2FA)

  7. Token bazlı API güvenliği

  9. Erişim logu denetimleri

  11. Veri minimizasyonu
  12. uygular.



9. AÇIK RIZA BEYANI

(Platformun çekirdek fonksiyonları gereği zorunludur.)

“Aydınlatma metnini okudum, anladım.

Kişisel verilerimin Profylee tarafından;

CV oluşturma, profil oluşturma, iş eşleştirme, yapay zekâ destekli analiz, mesajlaşma, arama motoru, takvim entegrasyonu, cüzdan işlemleri, güvenlik, global görünürlük, işverenlerle paylaşım ve platformun diğer tüm modüllerinin çalışması için işlenmesine;

PayTR, Paddle ve OpenAI gibi hizmet sağlayıcılarla paylaşılmasına;

Verilerimin anonimleştirilmiş şekilde yapay zekâ işlemlerinde kullanılmasına;

Google Calendar API ile takvim bilgilerime erişilmesine ve yönetilmesine

açık rıza veriyorum.

Kabul Ediyorum

Kabul Etmiyorum

Ad Soyad:

Tarih:

(İmza gerekli değildir; dijital onay geçerlidir.)