GİZLİLİK POLİTİKASI (PRIVACY POLICY)

(Ultimate Global Compliance Edition – GDPR, KVKK, CPRA, LGPD ve diğer uluslararası veri koruma standartlarına tamamen uumludur)

Profylee (“Şirket”, “Platform”, “Biz”), kullanıcılarımızın kişisel verilerini en yüksek uluslararası gizlilik ve veri koruma standartlarına uygun şekilde işler, saklar ve korur. Bu Gizlilik Politikası; Platformu kullanmanız, hesap oluşturmanız, içerik paylaşmanız veya Profylee’nin herhangi bir modülüne erişmeniz halinde, kişisel verilerinizin nasıl toplandığını, işlendiğini, aktarıldığını ve korunduğunu kapsamlı biçimde açıklar.

Bu Gizlilik Politikası; GDPR (EU 2016/679), KVKK, CPRA/CCPA, LGPD, OECD Privacy Principles ve ISO/IEC 27701 çerçevesinde hazırlanmıştır ve Profylee’nin şeffaf veri işleme taahhüdünü ifade eder.

Platformu kullanarak, kayıt olarak, giriş yaparak veya herhangi bir özelliğe erişerek bu Gizlilik Politikası’nı okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

1. KAPSAM VE UYGULAMA ALANI

Bu Gizlilik Politikası, Profylee’nin sunduğu tüm dijital hizmetleri kapsar:

1. AI destekli dijital kimlik oluşturma
2. 
   
3. Gelişmiş arama motoru
4. 
   
5. Works (Freelance hizmet ve iş teklif sistemi)
6. 
   
7. Flow & Pool (İşe alım yönetimi ve aday havuzu)
8. 
   
9. Showcase (Firma vitrin sayfaları)
10. 
    
11. Publish (Makale, içerik üretimi)
12. 
    
13. Wall (Gönderiler, duyurular, paylaşımlar)
14. 
    
15. Insight (Geri bildirim ve değerlendirme modülü)
16. 
    
17. Analytics (Performans ve görünürlük analizleri)
18. 
    
19. Wallet (Cüzdan, kredi, ödeme işlemleri)
20. 
    
21. Message (Mesajlaşma modülü)
22. 
    
23. Calendar (Google Calendar API entegrasyonu)
24. 
    

Bu politika, hem bireysel kullanıcıları hem işverenleri hem de şirket olarak kayıt olan işletmeleri kapsar.

2. TOPLANAN VERİLER VE İŞLENEN KATEGORİLER

Profylee’de toplanan veri kategorileri, Aydınlatma Metni’nde detaylı şekilde listelenmiştir. Bu Gizlilik Politikası, o metni tamamlayıcı niteliktedir.

Toplanan başlıca veri kategorileri:

1. Kimlik Verileri
2. 
   
3. İletişim Verileri
4. 
   
5. Profil & CV Verileri
6. 
   
7. İçerik Verileri (Publish, Showcase, Works, Wall)
8. 
   
9. Mesajlaşma Verileri
10. 
    
11. Cüzdan & Ödeme Verileri
12. 
    
13. Teknik & Analitik Veriler
14. 
    
15. AI İşleme Verileri
16. 
    
17. Takvim (Calendar) Verileri
18. 
    

* Kredi kartı bilgileri Profylee tarafından asla saklanmaz.

* AI işlemleri anonimleştirilmiş veri ile yapılır.

3. VERİ İŞLEME İLKELERİ

Profylee, aşağıdaki ilkelere kesin ve koşulsuz olarak uyar:

3.1. Hukuka ve dürüstlük kurallarına uygun işleme

3.2. Doğru ve güncel olma

3.3. Belirli, açık ve meşru amaçlar

3.4. Amaca uygun, sınırlı ve ölçülü işleme (Data Minimization)

3.5. Gereken süre kadar saklama

3.6. Yetkisiz erişime karşı güçlü güvenlik

3.7. Hesap verebilirlik (Accountability)

3.8. Kullanıcı haklarına saygı

4. VERİLERİN İŞLENME AMAÇLARI

Profylee kişisel verilerinizi aşağıdaki amaçlarla işler:

1. Dijital CV ve profil oluşturma
2. 
   
3. İş eşleştirme, öneri sistemi
4. 
   
5. AI destekli analiz, skor üretimi
6. 
   
7. İş ilanı verme – başvuru – teklif süreçleri
8. 
   
9. Freelancer–işveren etkileşimi
10. 
    
11. İçerik paylaşımı (Publish, Showcase, Wall)
12. 
    
13. Aday havuzu ve pipeline (Flow & Pool)
14. 
    
15. Platform güvenliği ve dolandırıcılık önleme
16. 
    
17. Wallet ödeme işlemleri
18. 
    
19. Calendar ile toplantı yönetimi
20. 
    
21. Performans ve davranış analizi (Analytics & Insight)
22. 
    
23. Müşteri desteği
24. 
    
25. Yasal yükümlülükler
26. 
    
27. Hizmet kalitesini artırma
28. 
    

5. ÜÇÜNCÜ TARAFLARA VERİ AKTARIMI

Profylee, kişisel verileri yalnızca aşağıdaki koşullarda aktarır:

5.1. Hizmet Sağlayıcılar

1. OpenAI (anonim veri ile)
2. 
   
3. PayTR, Paddle (ödeme işlemleri)
4. 
   
5. Google Calendar API
6. 
   
7. Sunucu & bulut hizmetleri
8. 
   
9. Güvenlik sağlayıcıları
10. 
    

Bu sağlayıcılarla DPA (Data Processing Agreement) yapılır.

5.2. İşverenler ve İnsan Kaynakları Firmaları

Profiliniz, izniniz doğrultusunda global işverenler tarafından görüntülenebilir.

Profylee, aday verilerinin ticari amaçla satılmasını kesinlikle yasaklar.

5.3. Kamu kurumları

Yalnızca yasal zorunluluk halinde.

5.4. Uluslararası Veri Aktarımı

Veriler AB dışına yalnızca:

1. SCC (Standard Contractual Clauses)
2. 
   
3. Anonimleştirme
4. 
   
5. Güvenli veri aktarım mekanizmaları
6. 
   

ile aktarılır.

6. VERİ GÜVENLİĞİ VE KORUMA TEDBİRLERİ

Profylee, verilerinizi korumak için aşağıdaki güvenlik uygulamalarını kullanır:

1. ISO/IEC 27001 & 27701 uyumlu altyapı
2. 
   
3. SSL/TLS şifreleme
4. 
   
5. Çift faktörlü kimlik doğrulama (2FA)
6. 
   
7. Yetki ayrımı (RBAC)
8. 
   
9. Veri minimizasyonu
10. 
    
11. Log kayıtlarının izlenmesi
12. 
    
13. Güvenli sunucu altyapısı
14. 
    
15. Şifrelenmiş veri aktarımı
16. 
    
17. AI verilerinde anonimleştirme
18. 
    
19. Google Calendar Restricted Scope uyumu
20. 
    

Profylee, yetkisiz erişim, veri kaybı, veri sızıntısı gibi durumlara karşı teknik + idari tedbirler uygular.

7. ÇOCUKLARIN KİŞİSEL VERİLERİ

Profylee 16 yaş altı kullanıcıları kabul etmez.

Bunun altındaki yaşlardan bilinçli veri toplanmaz.

8. ÇEREZLER VE İZLEME TEKNOLOJİLERİ

Profylee; zorunlu, analitik ve performans çerezlerini kullanır.

Çerezlerin detayları “Profylee Çerez Politikası” içinde açıklanmıştır.

Kullanıcı:

1. Çerezleri reddedebilir
2. 
   
3. Kategorilere göre seçim yapabilir
4. 
   
5. İstediği zaman ayarları değiştirebilir
6. 
   

9. KULLANICI HAKLARI (GDPR, KVKK, CPRA, LGPD)

Kullanıcılar aşağıdaki haklara sahiptir:

1. Veri işlenip işlenmediğini öğrenme
2. 
   
3. Verilere erişme
4. 
   
5. Veri düzeltme
6. 
   
7. Silme / Unutulma hakkı
8. 
   
9. İşlemenin sınırlandırılması
10. 
    
11. Veri taşınabilirliği
12. 
    
13. Profiling’e itiraz
14. 
    
15. Açık rızayı geri çekme
16. 
    
17. Denetim makamına şikayet
18. 
    

Talepler şu adresten iletilir:

[contact@example.com]

10. VERİ SAKLAMA SÜRELERİ

Veriler aşağıdaki sürelerde saklanır:

1. CV ve profil verileri → Hesap aktif + 1 yıl
2. 
   
3. Wallet işlemleri → Mali mevzuat süresi
4. 
   
5. Log kayıtları → 15 gün
6. 
   
7. Flow / Pool → 1 yıl
8. 
   
9. Mesaj içerikleri → Hesap silinene kadar
10. 
    
11. Calendar verileri → Kullanıcı silme talebine kadar
12. 
    
13. İçerik verileri → Kullanıcı tarafından kaldırılana kadar
14. 
    

Süreler dolunca veriler güvenli şekilde imha edilir.

11. GÜNCELLEMELER

Profylee bu Gizlilik Politikasını güncelleyebilir.

Önemli değişikliklerde kullanıcılara bildirim yapılır.

12. İLETİŞİM

Her türlü veri koruma talebi için:

📩 [contact@example.com]