Gizlilik Politikası
Son güncelleme: 17 Nisan 2026
Career Coach AI ("biz" veya "şirketimiz") gizliliğinize önem verir ve kişisel verilerinizi korumayı taahhüt eder. Bu politika; hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve bu veriler üzerindeki haklarınızı açıklar. Politikanın herhangi bir bölümüne katılmıyorsanız lütfen hizmetimizi kullanmayın.
1. Veri Sorumlusu
Career Coach AI, web sitemiz ve uygulamalarımız aracılığıyla sağladığınız kişisel verilerin veri sorumlusudur. Bu politikayla ilgili sorularınız için veya haklarınızı kullanmak için privacy@careercoaches.app adresinden bize ulaşabilirsiniz.
2. Topladığımız Bilgiler
Aşağıdaki yollarla bilgi topluyoruz:
- Sağladığınız hesap verileri: e-posta adresi, görünen ad, parola hash'i, kimlik doğrulama sağlayıcı kimlikleri.
- Yüklediğiniz veya oluşturduğunuz profil ve CV içeriği: özgeçmiş metni, iş geçmişi, eğitim, beceriler, ön yazılar, mülakat kayıtları ve transkriptleri.
- Abone olduğunuzda faturalama verileri: ad, fatura adresi, abonelik durumu, ödeme yöntemi meta verileri (kart bilgileri doğrudan Stripe tarafından işlenir — ham kart numaralarını hiçbir zaman almayız).
- Kullanım telemetrisi: görüntülenen sayfalar, kullanılan özellikler, IP'den yaklaşık coğrafi konum, tarayıcı ve cihaz meta verileri, performans metrikleri.
- İletişim: destek mesajları, geri bildirim ve e-posta tercihleri.
3. Verilerinizi Nasıl Kullanıyoruz
Verilerinizi yalnızca aşağıda listelenen amaçlar için ve yalnızca GDPR Madde 6 kapsamındaki yasal bir dayanakla işliyoruz:
- Talep ettiğiniz hizmeti sağlamak (sözleşme, Madde 6(1)(b)): hesap oluşturma, CV analizi, yapay zeka destekli mülakat pratiği, ön yazı oluşturma, faturalama.
- Hizmeti iyileştirmek ve güvenliğini sağlamak (meşru menfaat, Madde 6(1)(f)): hata izleme, kötüye kullanımı önleme, hız sınırlama, toplu ürün analitiği.
- Analitik ve pazarlama için (açık rıza, Madde 6(1)(a)): yalnızca çerez banner'ında ilgili kategoriyi kabul ettiğinizde.
- Yasal yükümlülüklere uymak için (Madde 6(1)(c)): vergi kayıtları, yetkili makamların yasal taleplerine yanıt.
4. Alt İşleyenler ve Üçüncü Taraf Hizmetler
Hizmeti çalıştırmak için az sayıda güvenilir alt işleyeniyle çalışıyoruz. Her birinin kendi yayımlanmış gizlilik politikası ve uygun olduğu hallerde bizim adımıza yapılan işlemleri düzenleyen bir Veri İşleme Sözleşmesi (DPA) vardır. Güncel liste aşağıda gösterilmektedir; bir alt işleyen eklediğimizde, değiştirdiğimizde veya kaldırdığımızda bu liste güncellenir.
Aşağıdaki alt işleyenler Career Coach AI'yı çalıştırmamıza yardımcı olur. Her biri, verilerinizi yalnızca belirttiğimiz amaçlarla kullanmayı kısıtlayan yazılı bir sözleşme kapsamında işler.
Kimlik Doğrulama
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| Google Firebase (Authentication + Firestore) | User authentication, account management, and primary application database (profile, CV metadata, interview sessions). | email, display name, account identifiers, CV content, usage metadata | Küresel | Sözleşme | Gizlilik politikası·DPA |
Altyapı
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| Vercel | Application hosting, edge compute, and CDN delivery. | IP address, request metadata, HTTP headers | Küresel | Sözleşme | Gizlilik politikası·DPA |
| Upstash (Redis) | Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only). | hashed user identifiers, request counters | Küresel | Meşru menfaat | Gizlilik politikası |
Yapay Zeka ve Makine Öğrenmesi
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| OpenAI | Large-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy. | CV content, interview transcripts, user-provided text prompts | Amerika Birleşik Devletleri | Sözleşme | Gizlilik politikası·DPA |
Ödemeler
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| Stripe | Subscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers. | email, billing address, payment method metadata, subscription status | Küresel | Sözleşme | Gizlilik politikası·DPA |
E-posta
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| Resend | Transactional email delivery (password reset, subscription receipts, weekly career report). | email address, email content metadata | Amerika Birleşik Devletleri | Sözleşme | Gizlilik politikası·DPA |
İzleme
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| Sentry | Error monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout). | error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content) | AB/AEA | Meşru menfaat | Gizlilik politikası·DPA |
Analitik
| Tedarikçi | Amaç | Paylaşılan veri | Bölge | Yasal dayanak | Bağlantılar |
|---|---|---|---|---|---|
| PostHog | Product analytics — understand feature usage and identify UX friction. | event metadata, anonymized user identifier, page paths | Amerika Birleşik Devletleri | Açık rıza | Gizlilik politikası·DPA |
| Google Analytics 4 | Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept. | anonymized IP, page views, event counts | Küresel | Açık rıza | Gizlilik politikası |
| Meta (Facebook) Pixel | Conversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted. | page views, conversion events, hashed email (where provided) | Küresel | Açık rıza | Gizlilik politikası |
5. Uluslararası Veri Aktarımları
Alt işleyenlerimizin bir kısmı Avrupa Ekonomik Alanı dışında, özellikle Amerika Birleşik Devletleri'nde kuruludur. Veriler AEA dışına aktarıldığında, Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (2021/914) ve uygun olduğu durumlarda AB-ABD Veri Gizliliği Çerçevesine dayanıyoruz; buna teknik ve kurumsal güvenceler (taşıma sırasında şifreleme, erişim kontrolleri, mümkün olduğunda bölgesel işleme) eşlik ediyor. Verilerinize uygulanan aktarım mekanizmasının bir kopyasını talep edebilirsiniz.
6. Veri Saklama
Verilerinizi yalnızca hizmeti sağlamak ve yasal yükümlülükleri karşılamak için gereken süre boyunca saklıyoruz:
- Aktif hesap verileri: hesabınız aktif olduğu sürece saklanır.
- Silinen hesaplar: birincil sistemlerden 30 gün içinde silinir; yedek kopyaları 90 günlük döngüyle temizlenir.
- CV ve mülakat içeriği: hesapla birlikte veya daha erken talep üzerine silinir.
- Faturalama kayıtları: vergi ve muhasebe mevzuatına uymak için 7 yıl saklanır.
- Destek yazışmaları: son etkileşimden sonra 24 ay saklanır.
7. GDPR Haklarınız (AEA, BK, İsviçre)
AEA, BK veya İsviçre'de iseniz, GDPR / UK GDPR / FADP kapsamında aşağıdaki haklara sahipsiniz:
- Erişim hakkı — verilerinizin bir kopyasını talep etme.
- Düzeltme hakkı — yanlış veya eksik verileri düzeltme.
- Silme hakkı ("unutulma hakkı") — üstün bir yasal dayanak yoksa silinmesini talep etme.
- İşlemeyi kısıtlama hakkı — bir uyuşmazlık çözülene kadar belirli kullanımları duraklatma.
- Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış ve makine tarafından okunabilir formatta alma.
- İtiraz hakkı — meşru menfaate veya doğrudan pazarlamaya dayalı işlemeye itiraz etme.
- Rızanızı geri çekme hakkı — istediğiniz zaman, önceki yasal işlemeyi etkilemeden.
- Şikâyette bulunma hakkı — yerel denetim otoritenize.
8. CCPA/CPRA Haklarınız (Kaliforniya Sakinleri)
Kaliforniya sakiniyseniz, Kaliforniya Tüketici Gizliliği Yasası (CPRA ile değişik) kapsamında ek haklara sahipsiniz:
- Hangi kişisel bilgileri topladığımızı, kullandığımızı, açıkladığımızı ve sattığımızı veya paylaştığımızı bilme hakkı.
- Sizden topladığımız kişisel bilgileri silme hakkı.
- Yanlış kişisel bilgileri düzeltme hakkı.
- Kişisel bilgilerin satışından veya paylaşımından vazgeçme hakkı. Kişisel veri satmıyoruz. Bağlamlar arası davranışsal reklamları "paylaşım" olarak değerlendiriyoruz; Pazarlama çerez kategorisini reddederek vazgeçebilirsiniz.
- Hassas kişisel bilgilerin kullanımını sınırlama hakkı.
- Haklarınızı kullandığınızda ayrımcılığa uğramama hakkı.
9. Yapay Zeka Doğruluğu ve Sınırları
Career Coach AI; CV geri bildirimi, mülakat soruları, ön yazılar ve diğer çıktılar üretmek için büyük dil modelleri kullanır. Bu çıktılar olasılıksaldır ve hatalar, eksiklikler veya önyargılar içerebilir. Başvurular, yasal belgeler veya yüksek riskli kararlar için kullanmadan önce yapay zeka tarafından üretilen içerikleri gözden geçirip doğrulamalısınız. Yapay zeka çıktılarının doğru, eksiksiz veya belirli bir amaca uygun olduğunu garanti etmiyoruz.
10. Çocukların Gizliliği
Hizmetimiz 16 yaş altı çocuklara yönelik değildir. 16 yaş altı çocuklardan bilerek kişisel veri toplamıyoruz. Doğrulanmış ebeveyn onayı olmadan 16 yaş altı bir çocuktan veri topladığımızı öğrenirsek silinir. Bir çocuğun bize veri sağladığına inanıyorsanız lütfen privacy@careercoaches.app ile iletişime geçin.
11. Güvenlik
Verilerinizi korumak için endüstri standardı teknik ve kurumsal önlemleri uyguluyoruz: taşıma sırasında şifreleme (TLS 1.2+), tanımlayıcılar ve kimlik bilgileri için istirahat halinde şifreleme, rol tabanlı erişim kontrolü, en az ayrıcalıklı servis hesapları, hız sınırlama ve sürekli izleme. Hiçbir sistem kusursuz değildir; bir ihlal kişisel verilerinizi etkilerse, yasal gereksinimler doğrultusunda sizi ve yetkili denetim otoritesini bilgilendireceğiz.
12. Bu Politikadaki Değişiklikler
Hizmetimizde, yasal gereksinimlerde veya alt işleyen ilişkilerimizde yapılan değişiklikleri yansıtmak için bu politikayı güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce e-posta veya uygulama içi bildirim yoluyla duyurulur. Yukarıdaki "Son güncelleme" tarihi, en son revizyonu gösterir.