Veriniz, kuralları sizin.

CVVia, Almanya'da bulunan küçük bir ekip tarafından işletilir. GDPR Madde 4(7) kapsamındaki veri sorumlusu ve KVKK kapsamındaki "veri sorumlusu" CVVia'dır (iletişim bilgileri aşağıda).

Bu politika veya verileriniz hakkında sorularınızı her zaman privacy@cvvia.ai adresine gönderebilirsiniz. Veri Koruma iletişim kişisine dpo@cvvia.ai adresinden de ulaşabilirsiniz.

Yalnızca ürünün gerçekten ihtiyaç duyduğu verileri topluyoruz. Aşağıdaki her veri kalemi gerçek bir özellikle bağlantılıdır — "her ihtimale karşı" toplama yapmayız.

• —Hesap: e-posta adresi, görünen ad ve (Google ile giriş yaptıysanız) Google hesabınızdan gelen profil fotoğrafı.
• —Tercihler: arayüz diliniz, teması ve yapay zeka çıktısı için seçtiğiniz dil.
• —Profil içeriği: temel profil bilgileri, yüklediğiniz CV'ler ve belgeler, manuel bilgi girişleri — başvurularınızı kişiselleştirmek için sağladığınız her şey.
• —Üretilen materyaller: taban CV'ler, özelleştirilmiş CV'ler, ön yazılar, ATS denetim sonuçları, mülakat pratik oturumları ve tetiklediğiniz şirket araştırmaları.
• —Başvuru meta verileri: takip ettiğiniz iş pozisyonları, şirket bilgileri, pozisyon durumu, mülakat kayıtları.
• —İşletimsel veriler: günlük verileri (istek yolları, yanıt süreleri, hatalar), hız sınırı sayaçları, arka plan görevi durumu.
• —Web sitesi ziyaretçi verisi: güvenlik ve kötüye kullanım önlemi için kısa süre tutulan minimum istek verisi (IP, user-agent).

GDPR Madde 6 ve KVKK Madde 5 kapsamında şu hukuki dayanaklara güveniyoruz:

• —Sözleşme (Madde 6(1)(b)): kayıt olduğunuz CVVia hizmetini sunmak — belgeler oluşturmak, analizleri çalıştırmak, işinizi kaydetmek.
• —Meşru menfaat (Madde 6(1)(f)): hizmeti güvende tutmak, kötüye kullanımı önlemek, güvenilirliği artırmak. Her zaman itiraz edebilirsiniz.
• —Açık rıza (Madde 6(1)(a)): bülten e-postaları veya zorunlu olmayan çerezler gibi isteğe bağlı işlemler için. Rızanızı istediğiniz zaman geri çekebilirsiniz.
• —Yasal yükümlülük (Madde 6(1)(c)): ücretli müşteri olmanız halinde yasal saklama süreleri boyunca fatura ve vergi kayıtlarının tutulması.

Verilerinizi yalnızca size yararlı olduğu veya yasal olarak gerekli olduğu sürece saklıyoruz.

Hesabınızı sildiğinizde kişisel verileriniz ve üretilen materyaller 30 gün içinde kalıcı olarak silinir. Yedek kopyalar olağan dönen yedek döngüsünde üzerine yazılır ve hiçbir zaman 90 günden uzun tutulmaz.

Anonimleştirilmiş, kimlik belirtmeyen toplu istatistikler (ör. "bu ay X CV oluşturuldu") ürün planlaması için süresiz olarak saklanabilir — bu veri size geri bağlanamaz.

Verilerinizi satmıyoruz. Asla. Hizmeti sunmamız için gerekli, Veri İşleme Sözleşmesi ile bağlı işleyenler dışında kimse görmez:

• —Hetzner Online GmbH (Almanya) — altyapı barındırma, yalnızca AB içinde veri ikametgahı.
• —Firebase / Google Cloud (AB veri merkezleri) — kimlik doğrulama ve profil fotoğrafları ile yüklenen belgelerin dosya depolaması.
• —LiteLLM proxy (kendi sunucumuz, Almanya) — prompt'ları LLM sağlayıcılarına yönlendirir. Kayıtlar hata ayıklama için 14 gün tutulur, sonra silinir.
• —OpenAI, Anthropic — LiteLLM üzerinden kullanılan yapay zeka model sağlayıcıları. Sözleşmeyle eğitim dışı bırakma şartı içeren API uç noktalarını kullanıyoruz: verileriniz modellerini eğitmek için asla kullanılmaz.
• —Resend (Hollanda) — iletişim formu ve hesap bildirimleri için işlemsel e-posta dağıtımı.
• —Sentry (etkinse, AB bölgesi) — hata izleme. Kişisel veriler veri alımından önce yığın izlerinden temizlenir.

Altyapımızın çoğu Almanya'dadır. OpenAI veya Anthropic API'larını kullandığımızda, bazı veriler bu sağlayıcıların AB-ABD Veri Gizliliği Çerçevesi sertifikalarıyla birleştirilmiş AB Standart Sözleşme Hükümleri (SCC 2021/914) kapsamında ABD'de işlenir.

Verilerinizin tam olarak hangi kısımlarının AB dışına çıktığını her zaman privacy@cvvia.ai adresine yazarak öğrenebilirsiniz.

GDPR Madde 15–22 ve KVKK Madde 11 kapsamında istediğiniz zaman şu haklara sahipsiniz:

• —Erişim — hakkınızda hangi verileri tuttuğumuzu sorup bir kopyasını alabilirsiniz.
• —Düzeltme — yanlış veya eksik olanı düzelttirebilirsiniz.
• —Silme — hesabınızı ve ilgili tüm kişisel verileri silebilirsiniz ("unutulma hakkı").
• —Kısıtlama — bir sorun çözülürken işlemeyi sınırlandırabilirsiniz.
• —Taşınabilirlik — verinizi yapılandırılmış, makine tarafından okunabilir bir biçimde (JSON) dışa aktarabilirsiniz.
• —İtiraz — meşru menfaate dayalı işlemelere, profilleme dahil, itiraz edebilirsiniz.
• —Rızayı geri çekme — rızaya dayanan her şey için, istediğiniz zaman, cezasız.
• —Şikayet — denetim makamına. Türkiye'de bu KVKK Kurumu, Almanya'da yetkili Eyalet Veri Koruma Kurulu'dur.

Tüm trafik TLS 1.2+ ile şifrelenir. Parolalar Firebase Auth tarafından yönetilir ve tarafımızdan açık biçimde asla görülmez. Veritabanı bağlantıları şifrelenir, yedekler bekleme halinde şifrelenir ve üretim sistemlerine erişim SSH anahtarı doğrulaması gerektirir.

Kişisel bilgilerinizi etkileyen bir veri ihlali olursa, GDPR Madde 33 uyarınca denetim makamına 72 saat içinde bildirim yapacağız ve haklarınız için yüksek risk oluşturacaksa sizi gecikmeksizin doğrudan bilgilendireceğiz.

CVVia 16 yaş ve üzeri iş arayanlar için tasarlanmıştır. 16 yaşından küçük kimseden bilerek kişisel veri toplamayız. Bir çocuğun kayıt olduğunu düşünüyorsanız bizimle iletişime geçin, hesabı sileceğiz.

Özellik eklediğimizde, işleyenleri değiştirdiğimizde veya yasal gereklilikleri güncellediğimizde bu politikayı güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 14 gün önce e-posta ve uygulama içi bir banner ile duyurulur.

Herhangi bir hakkı kullanmak, soru sormak veya şikayette bulunmak için privacy@cvvia.ai veya dpo@cvvia.ai adresine yazın. GDPR Madde 12 uyarınca 30 gün içinde yanıtlayacağız.