Kvkk Aydınlatma Metni
1. Veri Sorumlusu
Rolivasa olarak faaliyetlerimizi sürdürürken yönettiğimiz kişisel verilere saygı duyuyor ve kişisel verilerin işlenmesinde öncelikli olarak özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasını önemsiyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla, bu aydınlatma metniyle kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve karşılıklı hak ve yükümlülüklerimiz konusunda sizlere bilgi vermek ve onayınızı almak istiyoruz.
2. İşlenen Kişisel Veriler
Aşağıdaki tabloda hizmetlerimiz kapsamında işlenen veri kategorileri ve örnek veriler listelenmiştir:
| Veri Kategorisi | Örnek İşlenen Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi |
| Finansal & Fatura Bilgileri | Adres, vergi numarası (varsa), ödeme işlem kayıtları (İyzico üzerinden) |
| Görsel/İşitsel Kayıtlar | Mülakat sırasında alınan ses ve görüntü kayıtları |
| Özgeçmiş Verileri | CV içeriği, eğitim ve iş deneyimi |
| Mülakat Değerlendirme | Değerlendirme notları, sonuç raporları (işverene sunulur) |
| Teknik Veriler | IP adresi, çerez verileri, cihaz ve tarayıcı bilgileri |
3. Kişisel Verilerin İşlenme Amaçları
- Üyelik oluşturma, hesap yönetimi ve kimlik doğrulama.
- Mülakat süreçlerinin gerçekleştirilmesi ve kayıt altına alınması.
- Mülakat değerlendirme sonuçlarının oluşturulması ve işverenlere rapor olarak sunulması.
- CV bilgilerinin ilgili işverenlerle paylaşılması (adayın başvurduğu pozisyon kapsamında).
- Online hizmetlerin sunulması, siparişlerin işlenmesi ve faturalandırma.
- İyzico ödeme altyapısı aracılığıyla güvenli ödeme işlemlerinin gerçekleştirilmesi.
- Hukuki yükümlülüklerin yerine getirilmesi (muhasebe, vergi vb.).
- Sistem güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımların önlenmesi.
4. İşlenme Hukuki Sebepleri
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rıza (ör: ses/görüntü kaydı alınması, CV yüklenmesi).
- Bir sözleşmenin kurulması veya ifası için zorunlu olması (üyelik, hizmet satın alma).
- Hukuki yükümlülüklerin yerine getirilmesi (fatura düzenleme ve saklama).
- Meşru menfaat (güvenlik, hizmet kalitesi, müşteri desteği).
5. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz aşağıdaki kişi/kurumlarla paylaşılabilir:
- İyzico Ödeme Hizmetleri A.Ş. — Ödeme işlem kayıtlarının güvenli şekilde işlenmesi.
- İşveren / Değerlendirici Kurumlar — Mülakat raporları, değerlendirme notları, ilgili adayın ses/görüntü kayıtları ve CV'si, yalnızca adayın başvurduğu pozisyon kapsamında paylaşılır.
- Teknik hizmet sağlayıcılar — Hosting, yedekleme, e-posta, analiz ve güvenlik hizmetleri.
- Yetkili kamu kurumları — Kanuni talepler doğrultusunda.
Yurt dışına veri aktarımı, ilgili hizmetlerin sağlanması amacıyla ve yürürlükteki mevzuata uygun şekilde gerçekleştirilebilir. Bu durumda gerekli güvenlik ve sözleşmesel tedbirler alınır.
6. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz; üyelik formları, CV yükleme alanları, mülakat kayıt ekranları, ödeme ve fatura formları, çerez teknolojileri ve e-posta/iletişim kanalları aracılığıyla otomatik veya kısmen otomatik yöntemlerle toplanmaktadır.
7. Kişisel Verilerin Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Üyelik verileri | Hesap aktif olduğu sürece |
| Mülakat verileri (ses, görüntü, rapor) | Değerlendirme süreci tamamlanıncaya kadar (veya aday onayı/şirket politikası doğrultusunda belirtilen süre) |
| Fatura ve ödeme kayıtları | 10 yıl (Vergi Usul Kanunu gereği) |
| Çerez verileri | Tarayıcı ayarlarına göre değişir |
8. Veri Güvenliği Önlemleri
Veri güvenliği için alınan teknik ve idari tedbirler şunlardır:
- HTTPS ile şifrelenmiş iletişim
- Yetki kontrollü erişim ve güçlü parola politikaları
- Şifrelenmiş veritabanı ve düzenli yedekleme
- Güvenlik duvarı, saldırı tespit ve izleme sistemleri
- Düzenli güvenlik testleri ve güncellemeler
9. İlgili Kişi Hakları
KVKK’nın 11. maddesi kapsamında ilgili kişiler aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını öğrenme
- Yanlış/eksik verilerin düzeltilmesini talep etme
- Verilerin silinmesini veya yok edilmesini isteme
- Verilerin aktarıldığı üçüncü kişileri öğrenme
- Otomatik sistemlerle yapılan analizlere itiraz etme
- Zaara uğraması halinde tazminat talep etme
Hak taleplerinizi kullanmak için bizimle iletişime geçiniz.
10. İletişim
Her türlü soru, talep veya şikayetiniz için bizimle iletişime geçebilirsiniz:
📧 info@rolivasa.com