1. Veri Sorumlusu
6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") uyarinca, kisisel verileriniz; veri sorumlusu olarak Erpida tarafindan asagida aciklanan amaclarla islenmektedir.
Iletisim: destek@erpida.com
2. Islenen Kisisel Veriler
Platformumuz uzerinden asagidaki kisisel veri kategorileri islenebilmektedir:
| Veri Kategorisi | Veri Turleri |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarasi (kurumsal modul) |
| Iletisim Bilgileri | E-posta adresi, telefon numarasi, adres |
| Mesleki Bilgiler | Ozgecmis, is deneyimi, egitim bilgileri, sertifikalar |
| Calisma Verileri | Puantaj, izin kayitlari, maas bilgileri, zimmet kayitlari (kurumsal modul) |
| Kullanim Verileri | Oturum bilgileri, IP adresi, tarayici bilgisi, sayfa goruntulenme verileri |
| AI Etkilesim Verileri | Yapay zeka asistanina gonderilen mesajlar ve alinan yanitlar |
3. Kisisel Verilerin Islenme Amaclari
Kisisel verileriniz asagidaki amaclarla islenmektedir:
- Uyelik ve hesap olusturma islemlerinin yurutulmesi
- Insan kaynaklari yonetim hizmetlerinin sunulmasi (kurumsal modul)
- Is ilani yayinlama ve is basvuru sureclerinin yonetilmesi
- Ozgecmis olusturma ve kariyer planlama hizmetlerinin saglanmasi
- Yapay zeka destekli asistan hizmetinin sunulmasi
- Mulakat hazirligi ve kariyer sinav hizmetlerinin saglanmasi
- Platform guvenliginin saglanmasi ve dolandiricilik onlenmesi
- Yasal yukumluluklerin yerine getirilmesi
- Hizmet kalitesinin arttirilmasi ve iyilestirme calismalari
4. Islemenin Hukuki Sebepleri
Kisisel verileriniz, KVKK'nin 5. ve 6. maddeleri kapsaminda asagidaki hukuki sebeplere dayanilarak islenmektedir:
- Acik riza (m.5/1): Yapay zeka asistani kullanimi, pazarlama iletisimleri
- Sozlesmenin ifasi (m.5/2-c): Uyelik sozlesmesi, hizmet sunumu
- Yasal zorunluluk (m.5/2-c): Vergi, SGK ve diger mevzuat gereklilikleri
- Mesru menfaat (m.5/2-f): Platform guvenligi, hizmet iyilestirme, dolandiricilik onleme
5. Kisisel Verilerin Yurt Disina Aktarimi
Bazi hizmetlerin sunulmasi icin kisisel verileriniz yurt disindaki hizmet saglayicilara aktarilabilmektedir:
| Hizmet Saglayici | Ulke | Amac | Hukuki Dayanak |
|---|---|---|---|
| Anthropic, Inc. | ABD | AI asistan mesajlarinin islenmesi ve yanit uretilmesi | Acik riza (KVKK m.9/1) |
| Google Fonts | ABD | Web yazi tipi sunumu (CDN) | Mesru menfaat |
| Cloudflare CDN | ABD/Global | Icerik dagitim agi, performans ve guvenlik | Mesru menfaat |
| Cloudflare R2 (Bulut Depolama) | Avrupa Birligi (EU jurisdiction) | Kullanici belgeleri ve dosyalarinin depolanmasi | Acik riza (KVKK m.9/1) + GDPR yeterli koruma |
| Hostinger International Ltd. | Kibris / EMEA | Web barindirma, veritabani ve e-posta hizmetleri | Sozlesmenin ifasi + EU SCC |
Onemli: Yapay zeka asistanina gonderdiginiz mesajlar, Anthropic'in ABD'deki sunucularina iletilmektedir. Bu aktarim, KVKK'nin 9. maddesi uyarinca acik rizaniza dayanmaktadir. AI asistanini kullanmadan once onayiniz alinmaktadir.
Bulut Depolama (R2): Yukledginiz belgeler ve dosyalar, Cloudflare R2'nin Avrupa Birligi (EU) jurisdiction sunucularinda barindirilmaktadir. Veriler AB sinirlari icinde kalir; GDPR'in sagladigi yeterli koruma seviyesi geçerlidir. 17 Nisan 2026 itibariyla ABD jurisdiction'indan AB'ye gecis tamamlanmistir.
6. Veri Saklama Sureleri
Kisisel verileriniz, islenme amacinin gerektirdigi sure boyunca ve ilgili mevzuatin ongorduğu zamanasimlari icinde saklanmaktadir:
- Hesap verileri: Hesap aktif oldugu surece + hesap silme talebinden itibaren 30 gun (ardindan kalici silinir)
- Kurumsal sirket ve personel verileri: Sirket hesabi aktif oldugu surece; sirket hesabi silindiginde 30 gun icinde kalici silinir (yasal saklama yukumlulugune tabi finansal veriler haric)
- Ozgecmis (CV) ve basvuru verileri (Kariyer modulu): Hesap aktif oldugu surece; hesap silindiginde 30 gun icinde kalici silinir
- AI sohbet gecmisi: Son 200 mesaj saklanir (eski mesajlar otomatik silinir); hesap silindiginde tamamen temizlenir
- Acik riza kayitlari (KVKK delili): Hesap aktif oldugu surece; hesap silindiginde ilgili kullaniciya ait kayitlar silinir
- Oturum verileri: Oturum suresi boyunca (8 saat)
- Log kayitlari (guvenlik + erisim): 1 yil
- Finansal veriler (fatura / odeme / bordro / SGK): 10 yil (Vergi Usul Kanunu m.253 + SGK mevzuati)
7. Veri Guvenligi Onlemleri
Kisisel verilerinizin guvenligini saglamak icin asagidaki teknik ve idari tedbirler uygulanmaktadir:
- SSL/TLS sifreleme ile veri iletimi
- Sifrelenmis veritabani baglantilari
- CSRF ve XSS korumalari
- Oturum guvenligi (HttpOnly, Secure, SameSite cookie ayarlari)
- Erisim yetkilendirme ve kimlik dogrulama kontrolleri
- Denetim iz kayitlari (audit log)
- Duzenli guvenlik taramalari ve guncellemeleri
8. KVKK Kapsamindaki Haklariniz
KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Kisisel verileriniz islenmisse buna iliskin bilgi talep etme
- Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme
- Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme
- KVKK'nin 7. maddesindeki kosullar cercevesinde kisisel verilerinizin silinmesini veya yok edilmesini isteme
- Duzeltme, silme ve yok etme islemlerinin kisisel verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme
- Islenen verilerinizin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
Haklarinizi kullanmak icin: Platform icerisindeki Gizlilik Ayarlari sayfasindan veya destek@erpida.com adresine yazili basvuru ile talepte bulunabilirsiniz. Basvurular en gec 30 gun icinde sonuclandirilir.
9. Veri Tasinabilirligi
KVKK'nin 11. maddesi ve AB GDPR'nin 20. maddesi uyarinca, kisisel verilerinizi yapilandirilmis, yaygin olarak kullanilan ve makinece okunabilir bir formatta alma hakkiniz bulunmaktadir.
Platform icerisindeki Veri Indirme sayfasindan verilerinizi JSON formatinda indirebilirsiniz.
10. Hesap Silme ve Verilerin Imhasi
Hesabinizi silmek istediginizde:
- Platform icerisindeki Hesap Silme sayfasindan talepte bulunabilirsiniz
- Hesap silme talebi 30 gun icinde geri alinabilir
- 30 gunluk bekleme suresinin ardindan tum kisisel verileriniz kalici olarak silinir
- Yasal saklama yukumlulugune tabi veriler, ilgili mevzuatin ongorduğu sure boyunca anonim olarak tutulur
11. Ilgili Politikalar
Kisisel verilerinizin korunmasi hakkinda detayli bilgi icin asagidaki politikalarimizi inceleyebilirsiniz:
- Gizlilik Politikasi - Veri isleme uygulamalarimizin detayli aciklamasi
- Cerez Politikasi - Cerez kullanimi ve yonetimi hakkinda bilgi
12. Iletisim
KVKK kapsamindaki haklariniz ve kisisel verilerinizin islenmesi hakkinda sorulariniz icin:
- E-posta: destek@erpida.com
- Konu: "KVKK Basvurusu"
KVKK kapsamindaki basvurulariniz, basvuru tarihinizden itibaren en gec 30 (otuz) gun icinde ucretsiz olarak sonuclandirilir. Ancak islemin ayrica bir maliyet gerektirmesi halinde, Kisisel Verileri Koruma Kurulunca belirlenen tarife uzerinden ucret talep edilebilir.