Gizlilik Bildirimi

GİRİŞ

Bu bildirim; hangi kişisel verileri topladığımızı, amaçlarımızı, hukuki dayanakları, kime açıkladığımızı, ne kadar süre sakladığımızı ve (AB) 2016/679 sayılı Tüzük’e (GDPR) uygun olarak haklarınızı açıklar.

Sitemiz ve hizmetlerimiz en az 18 yaşındakilere yöneliktir. 18 yaş altından bilerek veri toplamıyoruz.

Çerezler ve benzeri teknolojiler için bkz. Çerez Politikası.

VERİ SORUMLUSU (CONTROLLER)

Murgu Adrian – Bireysel Girişim (PFA)

İş adresi: Mun. Onești, Aleea Parcului nr. 7, Bl. A, D:1, Bacău, Romanya

Tanımlayıcılar: Vergi No 48569206; EUID ROONRC.F4/605/2023; Seri B No 4756551; Ana faaliyet CAEN 6201

İletişim e-postası (GDPR): contact@resume-cloud.com

HANGİ VERİLERİ TOPLUYORUZ

Özgeçmiş oluşturma ve yönetim hizmeti için gerekli verileri toplarız. Örnekler:

• Hesap verileri: e-posta, parola (hash’li), abonelik durumu, profil ayarları.
• Sizin girdiğiniz Özgeçmiş içeriği (kimlik bilgileri, eğitim, deneyim, yetenekler, profesyonel linkler, tercihe bağlı fotoğraf).
• Ödeme durumları ve işlem kimlikleri (Stripe üzerinden). Kart verilerini tam olarak saklamayız.
• Teknik veriler: erişim günlükleri, güvenlik olayları, çerez/izin kimlikleri, dil ayarı, cihaz/tarayıcı; GA4 toplulaştırılmış analitik (yalnızca onayla).

Lütfen hassas veri girmeyin (örn. TCKN, sağlık, dini/siyasi görüş, yönelim). Serbest metin alanlarına girmeniz halinde sorumluluk size aittir.

Hizmet 16+ içindir.

AMAÇLAR VE HUKUKİ DAYANAKLAR

• Sözleşmenin ifası — Hesap oluşturma, ÜCRETSİZ/PREMIUM işlevlerin sunumu, ödemelerin işlenmesi, destek.
• Yasal yükümlülük — Muhasebe/vergisel yükümlülüklerin yerine getirilmesi (ör. faturama).
• Meşru menfaat — Güvenlik, kötüye kullanım/dolandırıcılık önleme, hizmet geliştirme, dahili operasyonel istatistikler (pazarlama profillemesi yok).
• Açık rıza — Google Analytics 4 analitikleri; çerez politikasına uygun olarak yalnızca açık rıza sonrası yüklenir. Çerez Politikası.

VERİ PAYLAŞIMI VE VERİ İŞLEYENLER

Verilerinizi satmayız. Gerektiğinde hizmeti sağlamak için veri işleyenlerden yararlanırız:

• Barındırma ve uygulama sunumu (Vercel).
• Supabase – kimlik doğrulama ve PREMIUM hesap verileri.
• Stripe – ödeme işleme ve dolandırıcılık önleme.
• Resend – işlem e-postaları (örn. parola ayarı, makbuzlar).
• Google Analytics 4 (yalnızca rızayla) – toplu kitle ölçümü.

Bu sağlayıcılar, veri işleme sözleşmeleriyle hareket eder; aşağıdaki bölüme göre uluslararası aktarımlar içerebilir.

ULUSLARARASI AKTARIMLAR

Bazı hizmetlerde (Stripe, Google, Resend, Vercel/Supabase) veriler AB/AEA dışına (örn. ABD) aktarılabilir. Standart Sözleşme Maddeleri (SCC) ve ek önlemlerle uygun koruma düzeyi sağlanır.

SAKLAMA VE MUHAFAZA SÜRELERİ

• Misafir kullanıcılar (hesapsız): Özgeçmiş taslakları yalnızca tarayıcınızda (localStorage/IndexedDB) tutulur; sunucularımıza gönderilmez.
• PREMIUM hesap (Supabase): hesabınız mevcut olduğu sürece saklanır. Hesap silindiğinde ilişkili içerik kaldırılır. Sistemlerimizde Özgeçmiş içeriklerinin yedeklerini tutmayız.
• Mali belgelerdeki veriler (örn. faturalar) Romanya mevzuatına göre saklanır (10 yıla kadar).
• Teknik/güvenlik günlükleri: kötüye kullanım tespiti ve hizmet bütünlüğü için 12 aya kadar.

Hesabın/verilerin silinmesini talep ederseniz, yasal olarak saklanması gerekenler hariç operasyonel sistemlerimizden geri döndürülemez biçimde sileriz.

GÜVENLİK ÖNLEMLERİ

Kişisel verileri korumak için uygun teknik ve organizasyonel önlemler uygularız:

• Tüm bağlantılarda güvenli taşıma (TLS).
• Hassas veriler için hizmet düzeyinde şifreleme; parolalar hash olarak saklanır.
• Gerektiği kadar erişim; yönetimsel kimlik doğrulama ve kayıt tutma.
• Makul tüm çabayı göstersek de hiçbir aktarım/saklama yöntemi mutlak güvenlik sağlamaz.

KAMUYA AÇIK ÖZGEÇMİŞ VE PAYLAŞIM LİNKLERİ

Bir Özgeçmiş için “Paylaşım linki”ni etkinleştirirseniz, bu Özgeçmiş URL ile kamuya açık hale gelir.

• Linke sahip olan herkes görüntüleyebilir.
• Özgeçmiş genel sayfalarına arama motoru indeksini caydırmak için “noindex” meta ve/veya “X-Robots-Tag: noindex” başlığı uygularız.
• Genel linki, hesaptan istediğiniz zaman iptal edebilirsiniz (devre dışı/ silme).

HAKLARINIZ

GDPR kapsamında erişim, düzeltme, silme (“unutulma hakkı”), kısıtlama, taşınabilirlik, itiraz ve rızayı geri çekme haklarına sahipsiniz.

• Erişim hakkı – işlenen kişisel verilerinizin bir kopyasını alma.
• Düzeltme hakkı – yanlış/eksik verilerin düzeltilmesi.
• Silme hakkı – GDPR md. 17 koşullarında.
• Kısıtlama hakkı – GDPR md. 18’deki durumlarda.
• Veri taşınabilirliği – verilerin yaygın kullanılan, makinece okunur bir biçimde alınması.
• İtiraz hakkı – meşru menfaate dayanan işlemler dahil.
• Rızayı geri çekme – rızaya dayanan işlemler (örn. GA4) için.

Hak taleplerinizi şu adrese iletebilirsiniz: contact@resume-cloud.com

Yanıtımızdan memnun kalmazsanız, şu denetim otoritesine başvurabilirsiniz (Romanya): https://www.dataprotection.ro/.

OTOMATİK KARARLAR VE PROFİLLEME

Hukuki sonuç doğuran otomatik kararlar almayız ve pazarlama amaçlı profilleme yapmayız.

BİLDİRİMDE DEĞİŞİKLİKLER

Yasal veya operasyonel değişiklikleri yansıtmak için bu bildirimi güncelleyebiliriz. Güncel sürümü yayımlayıp “Son güncelleme”yi değiştiririz.