GDPR Gizlilik Politikası

1. Veri Sorumlusu

ProCvLab ("biz", "Platform"), kişisel verilerinizin işlenmesinden sorumlu veri sorumlusudur. Bu gizlilik politikası, AB Genel Veri Koruma Tüzüğü (GDPR - 2016/679 sayılı Tüzük) uyarınca hazırlanmıştır.

2. Hangi Verileri Topluyoruz ve Neden (Hukuki Dayanak)
2.1 Doğrudan Sağladığınız Veriler
Veri Kategorisi Amaç Hukuki Dayanak
Hesap bilgileri (ad, e-posta, hashlenmiş şifre) Kullanıcı hesap yönetimi ve kimlik doğrulama Sözleşme ifası (Md. 6(1)(b))
CV verileri (kişisel bilgiler, eğitim, iş deneyimi, beceriler, diller, sertifikalar, referanslar) CV oluşturma ve PDF üretim hizmeti Sözleşme ifası (Md. 6(1)(b))
Profil fotoğrafı (isteğe bağlı) Kullanıcının talebi halinde CV'ye dahil edilmesi Açık rıza (Md. 6(1)(a))
Ödeme bilgileri iyzico aracılığıyla premium şablon satın alımlarının işlenmesi Sözleşme ifası (Md. 6(1)(b))
2.2 Otomatik Toplanan Veriler
Veri Kategorisi Amaç Hukuki Dayanak
Teknik veriler (IP adresi, tarayıcı türü, işletim sistemi, cihaz bilgisi) Platform güvenliği ve kötüye kullanım önleme Meşru menfaat (Md. 6(1)(f))
Kullanım verileri (sayfa görüntüleme, oturum süresi, tıklama verileri) Hizmet kalitesinin iyileştirilmesi Meşru menfaat (Md. 6(1)(f))
Çerez verileri (oturum, dil tercihi, onay çerezleri) Site işlevselliği ve kullanıcı tercihleri Açık rıza (Md. 6(1)(a)) / Zorunlu çerezler için meşru menfaat
3. Verileri Nasıl İşliyoruz (Amaçlar)
  • CV oluşturma ve düzenleme hizmetinin sunulması
  • PDF belgelerin üretilmesi ve teslim edilmesi (indirme ve/veya e-posta)
  • Kullanıcı hesap yönetimi ve kimlik doğrulama
  • Premium hizmet satın alımlarının işlenmesi
  • Yapay zeka destekli profesyonel özet oluşturma (OpenAI aracılığıyla)
  • Platform güvenliği, dolandırıcılık önleme ve kötüye kullanım tespiti
  • Hizmet kalitesinin iyileştirilmesi ve analitik
  • Yasal yükümlülüklere uyum
  • Bilgilendirme e-postaları gönderimi (yalnızca onayınızla)
4. Veri Saklama Süreleri
Veri Türü Saklama Süresi
Kullanıcı hesap verileri Hesap silinene veya 3 yıl hareketsiz kalana kadar
CV verileri (kayıtlı kullanıcılar) Kullanıcı CV'yi veya hesabı silene kadar
CV verileri (misafir kullanıcılar) Oluşturulduktan 30 gün sonra
Üretilen PDF dosyalar Üretimden 24 saat sonra
Ödeme kayıtları 10 yıl (yasal zorunluluk)
Onay kayıtları Onay geri çekilmesinden veya hesap silinmesinden 5 yıl sonra
Denetim günlükleri 2 yıl
Sunucu/erişim günlükleri 90 gün
5. Üçüncü Taraflarla Veri Paylaşımı

Kişisel verileriniz yalnızca belirtilen amaçlar doğrultusunda aşağıdaki üçüncü taraflarla paylaşılabilir:

Üçüncü Taraf Amaç Paylaşılan Veri
iyzico Ödeme Hizmetleri Premium şablonlar için ödeme işleme Ad, e-posta, ödeme bilgileri (kart verileri iyzico tarafından işlenir, tarafımızca saklanmaz)
OpenAI Yapay zeka destekli profesyonel özet oluşturma CV içeriği (iş deneyimi, beceriler) yalnızca özet oluşturma amacıyla
SMTP E-posta Sağlayıcısı CV'lerin ve bildirimlerin e-posta ile iletimi E-posta adresi, CV PDF eki
Barındırma Sağlayıcısı Teknik altyapı Tüm veriler veri işleyen olarak (veri işleme sözleşmesi mevcut)

CV verileriniz hiçbir zaman reklam veya pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

6. Uluslararası Veri Aktarımları

Platformumuz Türkiye'de barındırılmaktadır. Verileriniz Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında, uygun güvencelerin mevcut olmasını sağlıyoruz:

  • OpenAI (ABD): Veriler, Standart Sözleşme Maddeleri (SSM) ve OpenAI'ın veri işleme sözleşmesi kapsamında işlenmektedir. Yalnızca özet oluşturma için gerekli CV içeriği iletilir; veriler OpenAI tarafından eğitim amacıyla saklanmaz.
  • iyzico: Ödeme işlemleri, yeterli koruma sağlayan Türk veri koruma mevzuatı (KVKK) kapsamında Türkiye'de gerçekleştirilmektedir.
  • E-posta iletimi: SMTP hizmetlerinin AEA dışına veri aktarımı içerdiği durumlarda, uygun güvenceler (SSM) mevcuttur.
7. GDPR Kapsamındaki Haklarınız

Genel Veri Koruma Tüzüğü kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı (Md. 15): Kişisel verilerinizin işlenip işlenmediğine dair onay alma ve bu verilere erişme hakkınız vardır.
  • Düzeltme Hakkı (Md. 16): Yanlış kişisel verilerin düzeltilmesini talep etme hakkınız vardır.
  • Silme Hakkı (Md. 17): Kişisel verilerinizin silinmesini talep etme hakkınız vardır ("unutulma hakkı").
  • İşlemenin Kısıtlanması Hakkı (Md. 18): Belirli koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
  • Veri Taşınabilirliği Hakkı (Md. 20): Kişisel verilerinizi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir bir formatta (JSON) alma hakkınız vardır. Bu hakkınızı kullanıcı panelinizdeki Veri Dışa Aktarma özelliği aracılığıyla kullanabilirsiniz.
  • İtiraz Hakkı (Md. 21): Meşru menfaatlere dayalı kişisel veri işlenmesine itiraz etme hakkınız vardır.
  • Onayı Geri Çekme Hakkı (Md. 7(3)): İşlemenin rızaya dayandığı durumlarda, geri çekme öncesi işlemenin hukuka uygunluğunu etkilemeksizin onayınızı istediğiniz zaman geri çekebilirsiniz.
  • Otomatik Karar Almaya Tabi Olmama Hakkı (Md. 22): Profilleme dahil yalnızca otomatik işlemeye dayalı kararlara tabi olmama hakkınız vardır. ProCvLab, sizi ilgilendiren hukuki sonuçlar doğuran otomatik kararlar almaz.

Bu haklarınızdan herhangi birini kullanmak için lütfen Veri Koruma Görevlimize dpo@procvlab.com adresinden ulaşın veya Veri Sahibi Başvuru Formunu kullanın.

Talebinize 30 gün içinde yanıt vereceğiz. Talep karmaşık ise bu süreyi ek 60 gün uzatabiliriz; bu durumda sizi uzatma ve nedenleri hakkında bilgilendireceğiz.

8. Veri Koruma Görevlisi (VKG)

Veri korumayla ilgili herhangi bir soru veya endişeniz için Veri Koruma Görevlimize ulaşabilirsiniz:

  • E-posta: dpo@procvlab.com
  • Adres: ProCvLab - Veri Koruma Görevlisi, İstanbul, Türkiye
9. Şikayette Bulunma

Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğine inanıyorsanız, özellikle mutad meskeninizin, işyerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu AB Üye Devletindeki denetim makamına şikayette bulunma hakkınız vardır.

Ayrıca Türk veri koruma otoritesine de başvurabilirsiniz:

Bir denetim makamına başvurmadan önce sorununuzu çözmeye çalışabilmemiz için önce dpo@procvlab.com adresinden bize ulaşmanızı teşvik ediyoruz.

10. Çerez Politikası

Platformumuzda işlevselliği sağlamak ve deneyiminizi iyileştirmek için çerezler kullanıyoruz. Çerezler aşağıdaki şekilde kategorize edilir:

  • Zorunlu Çerezler: Sitenin çalışması için gerekli (oturum yönetimi, dil tercihi, CSRF koruması). Bunlar devre dışı bırakılamaz.
  • Analitik Çerezler: Ziyaretçilerin siteyi nasıl kullandığını anlamamıza yardımcı olur. Çerez onay bannerı aracılığıyla devre dışı bırakabilirsiniz.
  • Pazarlama Çerezleri: İlgili reklamları sunmak için kullanılır. Çerez onay bannerı aracılığıyla devre dışı bırakabilirsiniz.

Tüm detaylar için lütfen Çerez Politikası sayfamıza bakın.

Çerez tercihlerinizi istediğiniz zaman sayfanın altındaki çerez onay bannerını kullanarak veya tarayıcı çerezlerinizi temizleyip siteyi yeniden ziyaret ederek yönetebilirsiniz.

11. Veri Güvenliği

Riske uygun düzeyde güvenlik sağlamak için aşağıdakiler dahil uygun teknik ve organizasyonel önlemleri uyguluyoruz:

  • Tüm veri iletimi için SSL/TLS şifreleme
  • Argon2ID/bcrypt algoritmaları ile şifre hashleme
  • Durağan hassas veriler için AES-256 şifreleme
  • Tüm formlarda CSRF koruması
  • Kaba kuvvet saldırılarını önlemek için hız sınırlama
  • Veritabanı erişiminin yalnızca gerekli yetkilerle sınırlandırılması
  • Düzenli güvenlik güncellemeleri ve güvenlik açığı değerlendirmeleri
12. Çocukların Gizliliği

Platformumuz 16 yaşın altındaki bireylere yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir ebeveyn veya vasi, çocuğunun bize kişisel veri sağladığını fark ederse, uygun önlemleri almamız için bizimle iletişime geçmelidir.

13. Bu Politikadaki Değişiklikler

Uygulamalarımızdaki, yasal gerekliliklerdeki veya diğer operasyonel, hukuki veya düzenleyici nedenlerle değişiklikleri yansıtmak için bu GDPR Gizlilik Politikasını güncelleyebiliriz. Önemli değişiklikler platform aracılığıyla bildirilecektir. Bu politikayı düzenli olarak gözden geçirmenizi öneririz.

14. İletişim

Bu GDPR Gizlilik Politikası veya kişisel verilerinizle ilgili herhangi bir sorunuz için:

İlgili Politikalar

Son güncelleme: 19.04.2026