Ana Sayfa'ya Dön

Gizlilik Politikası

Kişisel verilerinizin güvenliği bizim için en önemli önceliktir

Son Güncelleme: 1 Şubat 2026

1. Giriş

Erpida ("biz", "bizim" veya "Platform"), kullanıcılarımızın gizliliğine saygı duymakta ve kişisel verilerinin korunmasını en üst düzeyde önemsemektedir. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Veri Sorumlusu: Erpida, Türkiye merkezli faaliyet gösteren bir kariyer ve kurumsal yönetim platformudur. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

2. Toplanan Kişisel Veriler

2.1. Kimlik Bilgileri

  • Ad, soyad
  • Doğum tarihi
  • Cinsiyet
  • T.C. Kimlik Numarası (yalnızca kurumsal bordro işlemleri için)
  • Uyruk
  • Medeni durum

2.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres bilgileri (şehir, ilçe, posta kodu)

2.3. Mesleki Bilgiler

  • CV ve özgeçmiş bilgileri
  • İş deneyimi ve çalışma geçmişi
  • Eğitim bilgileri
  • Yetenekler ve yetkinlikler
  • Sertifikalar ve belgeler
  • Dil becerileri
  • Referanslar
  • Portfolyo ve projeler
  • LinkedIn, GitHub ve diğer profesyonel profil bağlantıları

2.4. Finansal Bilgiler (Kurumsal Kullanıcılar)

  • Banka hesap bilgileri
  • Fatura bilgileri
  • Ödeme geçmişi
  • Maaş ve bordro verileri

2.5. Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Cihaz bilgileri
  • Oturum bilgileri
  • Çerez verileri
  • Platform kullanım istatistikleri

2.6. Yapay Zeka Etkileşim Verileri

  • AI Koç ile yapılan sohbet geçmişi
  • Mülakat simülasyonu kayıtları
  • CV analiz sonuçları
  • Kariyer önerileri

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1. Kariyer Hizmetleri İçin

  • CV oluşturma ve yönetimi
  • İş ilanlarıyla eşleştirme
  • Başvuru süreçlerinin takibi
  • AI destekli kariyer koçluğu
  • Mülakat hazırlığı ve simülasyonu
  • Maaş analizi ve karşılaştırması

3.2. Kurumsal Hizmetler İçin

  • Personel yönetimi ve özlük işlemleri
  • Bordro hesaplama ve ödeme
  • İzin ve puantaj takibi
  • Bütçe ve nakit akışı yönetimi
  • Cari mutabakat işlemleri
  • Zimmet ve envanter takibi

3.3. Genel Amaçlar

  • Hesap oluşturma ve kimlik doğrulama
  • Müşteri desteği sağlama
  • Platform güvenliğinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi
  • İstatistiksel analizler

4. Hukuki Dayanak

Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri ile GDPR'ın 6. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık Rıza: Hizmetlerimizi kullanmak için verdiğiniz onay
  • Sözleşmenin İfası: Size sunulan hizmetlerin yerine getirilmesi
  • Yasal Yükümlülük: Vergi, SGK ve diğer yasal bildirimlerin yapılması
  • Meşru Menfaat: Platform güvenliği ve hizmet kalitesinin sağlanması

5. Verilerin Paylaşımı

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

5.1. Hizmet Sağlayıcılar

  • AWS (Amazon Web Services): Dosya depolama ve CDN hizmetleri
  • Stripe/PayPal: Güvenli ödeme işlemleri
  • Anthropic (Claude AI): Yapay zeka destekli hizmetler
  • SMTP Sağlayıcısı: E-posta gönderimi

5.2. Yasal Yükümlülükler

  • Gelir İdaresi Başkanlığı (e-Fatura, e-Arşiv)
  • Sosyal Güvenlik Kurumu
  • Mahkeme kararları ve yasal talepler

Önemli: Verileriniz hiçbir koşulda pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

6. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki önlemleri uyguluyoruz:

  • SSL/TLS Şifreleme: Tüm veri transferleri şifrelenmiş bağlantılar üzerinden gerçekleştirilir
  • Şifre Güvenliği: Parolalar güçlü hash algoritmaları ile saklanır
  • CSRF Koruması: Çapraz site istek sahteciliğine karşı koruma
  • Güvenlik Duvarı: Yetkisiz erişimlere karşı koruma
  • Erişim Kontrolü: Yetkilendirme ve kimlik doğrulama sistemleri
  • Düzenli Yedekleme: Veri kaybına karşı günlük yedekleme
  • Güvenlik Denetimi: Düzenli güvenlik taramaları ve güncellemeler

7. Veri Saklama Süreleri

Veri Türü Saklama Süresi
Hesap bilgileri Hesap aktif olduğu sürece + 2 yıl
CV ve kariyer verileri Kullanıcı silene kadar veya hesap kapatıldıktan 1 yıl sonra
Ödeme kayıtları Yasal zorunluluk gereği 10 yıl
Bordro ve SGK verileri Yasal zorunluluk gereği 10 yıl
AI sohbet geçmişi 6 ay
Oturum ve log kayıtları 1 yıl

8. Haklarınız

KVKK'nın 11. maddesi ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme Hakkı: Verilerinizin işlenip işlenmediğini öğrenme
  • Erişim Hakkı: İşlenen verilerinize erişim talep etme
  • Düzeltme Hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme
  • Silme Hakkı: Verilerinizin silinmesini talep etme (unutulma hakkı)
  • İşlemeyi Kısıtlama: Belirli durumlarda veri işlemenin kısıtlanmasını isteme
  • Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma
  • İtiraz Hakkı: Veri işlenmesine itiraz etme
  • Otomatik Karar Alma: Otomatik işleme dayalı kararlara itiraz

Haklarınızı kullanmak için destek@erpida.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

9. Çerezler

Platformumuz çeşitli çerezler kullanmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.

10. Uluslararası Veri Aktarımı

Bazı hizmet sağlayıcılarımız (AWS, Stripe, Anthropic) yurtdışında bulunmaktadır. Bu aktarımlar:

  • KVKK'nın 9. maddesi uyarınca yeterli koruma sağlayan ülkelere veya
  • Standart Sözleşme Maddeleri (SCC) çerçevesinde gerçekleştirilmektedir

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:

  • E-posta ile bilgilendirileceksiniz
  • Platform üzerinde bildirim gösterilecektir
  • Güncellenmiş politika bu sayfada yayınlanacaktır

12. İletişim

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için:

  • E-posta: destek@erpida.com
  • Konu: "KVKK Başvurusu" veya "Gizlilik Talebi"

Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkınız saklıdır. (www.kvkk.gov.tr)