Gizlilik Politikası

Bu Gizlilik Politikası kapsamında veri sorumlusu BaşvurCV platformudur. Kişisel verilerinize ilişkin taleplerinizi gizlilik@basvurcv.com adresine iletebilirsiniz.

BaşvurCV, hizmet sunumu için aşağıdaki veri kategorilerini işleyebilir:

a) Kullanıcının doğrudan girdiği veriler:

• CV bilgileri: ad, soyad, e-posta, telefon, adres, iş deneyimi, eğitim, beceriler
• İş ilanı metinleri (kullanıcı tarafından yapıştırılan)
• Maaş teklifi bilgileri (müzakere modülü)
• Mülakat konuşma geçmişi (oturum süresiyle sınırlı)

b) Otomatik toplanan teknik veriler:

• Tarayıcı türü ve sürümü
• İşletim sistemi bilgisi
• Sayfa ziyaret süreleri (analitik)
• Hata günlükleri (sistem iyileştirme amaçlı)

AI analizi sırasında CV içeriğiniz Anthropic'in Claude API'sine şifreli bağlantı (HTTPS/TLS) üzerinden iletilir. BaşvurCV bu verileri kendi sistemlerinde saklamaz.

Kullanıcı hesabı ve abonelik bilgileri (e-posta, abonelik durumu, plan tipi) Supabase altyapısında şifreli olarak saklanmaktadır. Ödeme bilgileri (kart numarası vb.) BaşvurCV sistemlerine hiçbir zaman ulaşmaz; yalnızca Paddle tarafından işlenir.

Kişisel verileriniz yalnızca aşağıdaki amaçlarla işlenmektedir:

• Talep ettiğiniz AI araç çıktılarının üretilmesi (CV önerileri, ön yazı, mülakat soruları vb.)
• Platform performansının ve hata tespitinin izlenmesi
• Hizmet kalitesinin iyileştirilmesi için anonim kullanım istatistiklerinin analizi
• Yasal yükümlülüklerin yerine getirilmesi

Sınırlı durumlarda aşağıdaki üçüncü taraflarla teknik işleme amaçlı veri paylaşımı söz konusu olabilir:

• Anthropic (Claude API) — AI içerik üretimi. Veriler yalnızca istek süresince aktarılır. Politika: anthropic.com/privacy
• Supabase — Kullanıcı hesabı ve abonelik bilgilerinin güvenli saklanması. Veriler şifreli olarak tutulur.
• Paddle (Paddle.com Market Limited) — Ödeme işlemleri. Kart bilgileri dahil tüm finansal veriler yalnızca Paddle tarafından işlenir; BaşvurCV'ye iletilmez. Politika: paddle.com/privacy
• Vercel — Hosting ve CDN altyapısı. Veriler şifreli olarak iletilir.
• Yasal zorunluluk halleri — Yetkili devlet kurumlarının hukuka uygun talebi durumunda, yalnızca talep edilen ölçüde.

• localStorage verileri (CV, başvurular): Kullanıcı tarayıcıyı temizleyene kadar cihazda kalır
• Kullanıcı hesabı ve abonelik bilgileri: Hesap silinene kadar Supabase'de saklanır
• Ödeme işlem kayıtları: Paddle tarafından yasal yükümlülük süresince saklanır
• API günlükleri (teknik): 30 güne kadar, ardından otomatik silinir
• Anonim analitik veriler: 24 ay
• Yasal zorunluluk kapsamındaki veriler: İlgili mevzuatın öngördüğü süre boyunca

Türkiye'deki kullanıcılar 6698 sayılı KVKK, AB'deki kullanıcılar GDPR kapsamında aşağıdaki haklara sahiptir:

• Erişim hakkı — İşlenen verileriniz hakkında bilgi talep etme
• Düzeltme hakkı — Yanlış veya eksik verilerin güncellenmesini isteme
• Silme hakkı (unutulma hakkı) — Verilerinizin silinmesini talep etme
• İşlemeyi kısıtlama hakkı — Belirli işleme faaliyetlerinin durdurulmasını talep etme
• Veri taşınabilirliği hakkı — Verilerinizi yapılandırılmış formatta alma
• İtiraz hakkı — Meşru menfaate dayalı işleme faaliyetlerine itiraz etme

Haklarınızı kullanmak için gizlilik@basvurcv.com adresine yazabilirsiniz. Talepler 30 gün içinde yanıtlanır.

• Tüm veri iletişimi HTTPS/TLS 1.3 şifreleme protokolüyle korunur
• API anahtarları sunucu tarafında tutulur, istemci tarafına aktarılmaz
• Düzenli güvenlik taramaları ve bağımlılık güncellemeleri yapılır
• Veri ihlali tespitinde 72 saat içinde yetkili makamlara ve etkilenen kullanıcılara bildirim yapılır

BaşvurCV oturum yönetimi ve kullanıcı tercihlerinin hatırlanması için minimum düzeyde çerez kullanır. Detaylar için Çerez Politikamızı inceleyebilirsiniz.

Bu politika güncellendiğinde yeni versiyon bu sayfada yayımlanır ve "Son güncelleme" tarihi değiştirilir. Önemli değişiklikler için kullanıcılara uygulama içi bildirim gönderilebilir.