1. Giriş

Erpida ("biz", "bizim" veya "Platform"), kullanıcılarımızın gizliliğine saygı duymakta ve kişisel verilerinin korunmasını en üst düzeyde önemsemektedir. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Veri Sorumlusu: Erpida, Türkiye merkezli faaliyet gösteren bir kariyer ve kurumsal yönetim platformudur. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

2. Toplanan Kişisel Veriler

2.1. Kimlik Bilgileri

  • Ad, soyad
  • Doğum tarihi
  • Cinsiyet
  • T.C. Kimlik Numarası (yalnızca kurumsal bordro işlemleri için)
  • Uyruk
  • Medeni durum

2.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres bilgileri (şehir, ilçe, posta kodu)

2.3. Mesleki Bilgiler

  • CV ve özgeçmiş bilgileri
  • İş deneyimi ve çalışma geçmişi
  • Eğitim bilgileri
  • Yetenekler ve yetkinlikler
  • Sertifikalar ve belgeler
  • Dil becerileri
  • Referanslar
  • Portfolyo ve projeler
  • LinkedIn, GitHub ve diğer profesyonel profil bağlantıları

2.4. Finansal Bilgiler (Kurumsal Kullanıcılar)

  • Banka hesap bilgileri
  • Fatura bilgileri
  • Ödeme geçmişi
  • Maaş ve bordro verileri

2.5. Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Cihaz bilgileri
  • Oturum bilgileri
  • Çerez verileri
  • Platform kullanım istatistikleri

2.6. Yapay Zeka Etkileşim Verileri

  • AI Asistan ve AI Koç ile yapılan sohbet geçmişi
  • Mülakat simülasyonu kayıtları
  • CV analiz sonuçları
  • Kariyer önerileri
  • Kurumsal AI Asistan etkileşim verileri (personel, muhasebe, finans sorguları)

Yapay Zeka Hizmeti: AI destekli hizmetlerimiz, Anthropic, Inc. (ABD) tarafından geliştirilen Claude dil modeli altyapısını kullanmaktadır. AI Asistan ile paylaştığınız mesajlar, yanıt üretilmesi amacıyla Anthropic sunucularına iletilmektedir. Bu aktarım KVKK Madde 9 kapsamında açık rızanıza dayanmaktadır. Anthropic'in verileri model eğitimi için kullanmadığına dair taahhüdü bulunmaktadır.

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1. Kariyer Hizmetleri İçin

  • CV oluşturma ve yönetimi
  • İş ilanlarıyla eşleştirme
  • Başvuru süreçlerinin takibi
  • AI destekli kariyer koçluğu
  • Mülakat hazırlığı ve simülasyonu
  • Maaş analizi ve karşılaştırması

3.2. Kurumsal Hizmetler İçin

  • Personel yönetimi ve özlük işlemleri
  • Bordro hesaplama ve ödeme
  • İzin ve puantaj takibi
  • Bütçe ve nakit akışı yönetimi
  • Cari mutabakat işlemleri
  • Zimmet ve envanter takibi

3.3. Genel Amaçlar

  • Hesap oluşturma ve kimlik doğrulama
  • Müşteri desteği sağlama
  • Platform güvenliğinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi
  • İstatistiksel analizler

4. Hukuki Dayanak

Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri ile GDPR'ın 6. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık Rıza: Hizmetlerimizi kullanmak için verdiğiniz onay
  • Sözleşmenin İfası: Size sunulan hizmetlerin yerine getirilmesi
  • Yasal Yükümlülük: Vergi, SGK ve diğer yasal bildirimlerin yapılması
  • Meşru Menfaat: Platform güvenliği ve hizmet kalitesinin sağlanması

5. Verilerin Paylaşımı

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

5.1. Hizmet Sağlayıcılar

  • Anthropic, Inc. (ABD) - Yapay zeka destekli hizmetler (AI Asistan, kariyer koçluğu, CV analizi, mülakat hazırlığı). AI Asistan ile yapılan sohbetlerdeki mesaj içerikleri, yanıt üretilmesi amacıyla Anthropic sunucularına aktarılmaktadır.
  • Hostinger International Ltd. (Kıbrıs/EMEA) - Web barındırma, veritabanı ve e-posta hizmetleri. Alt işleyicileri: Amazon Web Services EMEA, Google Cloud EMEA, Cloudflare Inc.
  • Yazı tipi ve ikon CDN hizmetleri (Google Fonts, Cloudflare CDN)

5.2. Yasal Yükümlülükler

  • Sosyal Güvenlik Kurumu
  • Mahkeme kararları ve yasal talepler

Önemli: Verileriniz hiçbir koşulda pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

6. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki önlemleri uyguluyoruz:

  • Tüm veri transferleri şifrelenmiş bağlantılar üzerinden gerçekleştirilir
  • Parolalar güçlü şifreleme yöntemleri ile saklanır
  • Yetkisiz erişimlere karşı güvenlik önlemleri uygulanır
  • Yetkilendirme ve kimlik doğrulama sistemleri kullanılır
  • Düzenli yedekleme ve güvenlik denetimleri yapılır

7. Veri Saklama Süreleri

Veri Türü Saklama Süresi
Hesap bilgileri Hesap aktif olduğu sürece + silme talebinden itibaren 30 gün (ardından kalıcı silinir)
CV / özgeçmiş ve başvuru verileri Hesap aktif olduğu sürece; hesap silindiğinde 30 gün içinde kalıcı silinir
AI sohbet geçmişi Son 200 mesaj saklanır (eski mesajlar otomatik silinir); hesap silindiğinde tamamen temizlenir
Açık rıza kayıtları (KVKK delili) Hesap aktif olduğu sürece; hesap silindiğinde ilgili kayıtlar silinir
Oturum verileri Oturum süresi boyunca (8 saat)
Log kayıtları (güvenlik + erişim) 1 yıl
Ödeme / fatura kayıtları 10 yıl (Vergi Usul Kanunu m.253)
Bordro ve SGK verileri 10 yıl (yasal zorunluluk)

8. Haklarınız

KVKK'nın 11. maddesi ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme Hakkı: Verilerinizin işlenip işlenmediğini öğrenme
  • Erişim Hakkı: İşlenen verilerinize erişim talep etme
  • Düzeltme Hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme
  • Silme Hakkı: Verilerinizin silinmesini talep etme (unutulma hakkı)
  • İşlemeyi Kısıtlama: Belirli durumlarda veri işlemenin kısıtlanmasını isteme
  • Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma
  • İtiraz Hakkı: Veri işlenmesine itiraz etme
  • Otomatik Karar Alma: Otomatik işleme dayalı kararlara itiraz

Haklarınızı kullanmak için info@erpida.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

9. Çerezler

Platformumuz çeşitli çerezler kullanmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.

10. Uluslararası Veri Aktarımı

Bazı hizmet sağlayıcılarımız yurtdışında bulunmaktadır. Bu aktarımlar:

  • KVKK'nın 9. maddesi uyarınca açık rızanıza dayanılarak veya
  • Yeterli koruma sağlayan ülkelere veya
  • Standart Sözleşme Maddeleri (SCC) çerçevesinde gerçekleştirilmektedir

10.1. Yurtdışı Veri Aktarımı Yapılan Hizmet Sağlayıcılar

Hizmet Sağlayıcı Ülke Amaç Hukuki Dayanak
Anthropic, Inc. ABD AI Asistan / Yapay Zeka Hizmetleri Açık Rıza (KVKK m.9)
Google Fonts / CDN ABD Yazı tipi ve ikon sunumu Meşru Menfaat
Cloudflare CDN ABD İçerik dağıtım ve güvenlik Meşru Menfaat
Hostinger International Ltd. Kıbrıs / EMEA Web barındırma, veritabanı, e-posta hizmetleri Sözleşmenin İfası + EU SCC

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:

  • E-posta ile bilgilendirileceksiniz
  • Platform üzerinde bildirim gösterilecektir
  • Güncellenmiş politika bu sayfada yayınlanacaktır

12. İletişim

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için:

  • E-posta: info@erpida.com
  • Konu: "KVKK Başvurusu" veya "Gizlilik Talebi"

Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkınız saklıdır. (www.kvkk.gov.tr)