KVKK Aydınlatma Metni

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, ProPosted markası altında sunulan çevrimiçi işe alım ve eşleştirme platformu (“Platform”) kapsamında kişisel verilerinizin veri sorumlusu sıfatıyla Turkas Mekatronik Sanayi Ticaret Limited Şirketi tarafından hangi amaçlarla, hangi hukuki sebeplere dayanarak ve hangi çerçevede işlendiğini açıklamak amacıyla hazırlanmıştır.

Platform; pozisyon bazlı işe alım süreçlerinin yürütülmesi, yapılandırılmış eşleştirme, aday profillerinin ürün kuralları çerçevesinde görünürlüğü, şirketlerin adaylara yönelik iletişim talebi göndermesi, aday onayından sonra kontrollü iletişim ve mesajlaşma ile işe alım değerlendirme süreçlerinin tek ortamda izlenmesi amacıyla işletilir.

Bu metin, Platformu kullanan gerçek kişi adaylar, şirket kullanıcıları ve bunların temsilcileri ile sınırlı ölçüde teknik ve güvenlik verileri bakımından geçerli olup, ticari iletişim veya pazarlama amaçlı profilleme iddiası içermez; bu tür işlemler ayrıca gerekliyse mevzuata uygun açık rıza ve bilgilendirme kapsamında yürütülür.

KVKK uyarınca kişisel verilerinizin veri sorumlusu, aşağıda bilgileri bulunan tüzel kişidir. Platform hizmeti bu veri sorumlusu adına ProPosted markası ile sunulmaktadır.

Platformun işleyişi gereği aşağıdaki kategorilerde kişisel veriler işlenebilir. İşlenen veri kümesi; hesap türünüz (aday veya şirket), profilinizin zenginliği ve ürün içi kullanımınıza bağlı olarak değişebilir:

• Kimlik ve iletişim: ad-soyad veya yetkili temsilci bilgisi, şirket unvanı, e-posta adresi, hesap kimlikleri. • İşlem güvenliği: parola özetleri (tek yönlü dönüştürülmüş), oturum ve güvenlik belirteçleri, cihaz/tarayıcı ve bağlantıya ilişkin teknik kayıtlar (loglar) sınırlı ölçüde. • Profesyonel yaşam ve kariyer: meslek, uzmanlık, deneyim, eğitim, yetkinlik, çalışma modeli ve konum tercihleri, dil ve araç bilgisi, özgeçmiş veya yüklenen belgeler. • Müşteri işlem ve hizmet kayıtları: pozisyon tanımları, eşleştirme ve kısa liste hareketleri, aday havuzu ve keşif görünürlüğüne ilişkin ürün kayıtları, işe alım değerlendirme süreçlerine ilişkin durum bilgileri. • İletişim talebi ve mesajlaşma: iletişim talebinin içeriği, onay veya ret bilgisi, ürün içi mesaj içerikleri (onaylı akışta). • Şirket doğrulama ve güvenlik incelemesi: şirket alanına ilişkin doğrulama ve inceleme süreçlerinde tutulan kayıtlar, moderasyon ve güvenlik incelemesi notları (gerekli ve orantılı ölçüde). • Hukuki işlem ve uyum: uyuşmazlık, resmi talep ve mevzuat gereği oluşan kayıtlar.

Özel nitelikli kişisel veriler, Platformun işleyişi için zorunlu olmadıkça işlenmez; zorunlu hallerde mevzuatta öngörülen şartlara uyulur.

Kişisel verileriniz başlıca aşağıdaki amaçlarla işlenir:

• Hesabın oluşturulması, kimlik doğrulama, oturum ve güvenliğin sağlanması. • Pozisyon bazlı işe alım süreçlerinin yürütülmesi, yapılandırılmış eşleştirme kurallarının uygulanması, listelerin ve görünürlüğün sunulması. • Şirketlerin adaylara iletişim talebi göndermesi, aday onayının alınması ve onay sonrası ürün içi mesajlaşmanın sağlanması. • Aday profil görünürlüğü, keşif ve aday havuzu kurallarının uygulanması; herkese açık iletişim bilgisi ifşası olmadan kontrollü erişim modelinin işletilmesi. • Şirket hesaplarının doğrulanması, kötüye kullanımın ve sahte faaliyetlerin önlenmesi, moderasyon ve güvenlik incelemesi ile platform güvenliğinin sağlanması. • Hizmetin işletilmesi, destek taleplerinin yanıtlanması, hata ve performans iyileştirmesi, denetim izleri ve yedekleme. • Yasal yükümlülüklerin yerine getirilmesi, yetkili merci taleplerinin yanıtlanması ve hukuki uyuşmazlıkların yönetimi.

Kişisel verileriniz, mevzuatta öngörülen veya hizmet sözleşmesinin ifası için zorunlu amaçlar dışında pazarlama veya üçüncü kişilere satış amacıyla işlenmez.

Kişisel verileriniz, KVKK’nın 5 ve 6. maddelerinde düzenlenen hukuki sebeplere dayanılarak işlenir. Bunlar arasında başlıcaları şunlardır:

• Kanunlarda açıkça öngörülmesi. • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Belirli işlemlerde açık rızanız ayrıca alınması gereken hallerde, rıza metinleri ve kayıtları ayrıca yönetilir.

Kişisel verileriniz, hizmetin sunulması için zorunlu olduğu ölçüde; barındırma, altyapı, e-posta iletimi, güvenlik ve benzeri alanlarda faaliyet gösteren ve veri sorumlusu ile sözleşmesel ilişki içinde olan iş ortaklarına aktarılabilir. Aktarım, “bilmesi gerektiği kadar” ve sözleşmesel güvenlik yükümlülükleri çerçevesinde yapılır.

Altyapı veya hizmet sağlayıcıların yurt dışında veri barındırması hâlinde, KVKK’nın 9. maddesi ve ilgili düzenlemeler uyarınca; açık rıza, yeterlilik kararı, standart sözleşmeler veya kanunda öngörülen diğer tedbirler çerçevesinde yurt dışına aktarım gerçekleştirilebilir. Bu konuda ayrıntılı bilgi, talebiniz üzerine makul sürede paylaşılabilir.

Verileriniz; Platform üzerindeki formlar, profil alanları, dosya yüklemeleri, iletişim talepleri, mesajlaşma, otomatik veya yarı otomatik teknik kayıtlar ve güvenlik sistemleri aracılığıyla toplanabilir. Toplama, hizmetin ifası ve meşru menfaatler çerçevesinde asgari düzeyde tutulur.

Ürün içi işlemleriniz, hesap ve güvenlik olayları ile moderasyon süreçleri, denetlenebilir kayıtlar hâlinde tutulabilir.

ProPosted, adaylara ait doğrudan iletişim bilgilerinin (örneğin e-posta veya telefon) herkese açık veya sınırsız şekilde şirketlere sunulmasını amaçlamaz. Şirketlerin adaylarla iletişim kurabilmesi için öncelikle Platform üzerinden iletişim talebi göndermesi esastır.

Aday onayı gerçekleşmeden, ürün kuralları ve teknik kontroller uyarınca doğrudan iletişim bilgilerinin ifşası beklenmez. Aday onayından sonra, ürünün açtığı güvenli mesajlaşma ve sınırlı veri paylaşımı akışı işletilir. Onay öncesinde, şirketlerin görebileceği profil kapsamı; eşleştirme ve görünürlük kuralları ile sınırlı tutulur.

İletişim talebine ilişkin kayıtlar; talebin içeriği, durumu, zaman damgası ve ilgili pozisyon bağlamı ile birlikte işlenir. Bu işleme; sözleşmenin ifası, hizmetin sunulması ve tarafların meşru menfaatlerinin korunması hukuki sebeplerine dayanılabilir.

Aday profilleri, Platformda “herkese açık iletişim rehberi” niteliğinde sunulmaz. Görünürlük; adayın tercihleri, keşif ayarları, eşleşme kuralları, pozisyon bağlamı ve şirketin yetkileri çerçevesinde kontrollü şekilde yönetilir.

Şirketler, yalnızca açık pozisyonlarla sınırlı kalmaksızın ürün kuralları uyarınca aday havuzları ve keşif sonuçları üzerinden değerlendirme yapabilir. Bu süreçte dahi adayın gizlilik tercihleri ve ürün kısıtları uygulanır.

Şirket hesapları ve şirket profilleri; dolandırıcılık, sahte ilan, kötüye kullanım ve itibar risklerini azaltmak amacıyla sınırlı doğrulama ve inceleme süreçlerine tabi olabilir. Bu kapsamda; başvuru bilgileri, alan adı veya kurumsal e-posta teyidi, içerik incelemesi ve güvenlik sinyalleri işlenebilir.

Moderasyon ve güvenlik incelemesi; yalnızca yetkilendirilmiş personel tarafından, iç düzenlemeler ve mevzuata uygun şekilde, gerekli ve orantılı ölçüde yürütülür. İnceleme sonucunda hesap kısıtlaması veya erişimin askıya alınması gibi tedbirler, Kullanım Şartları ve iç politikalar çerçevesinde uygulanabilir.

Veri sorumlusu adına, sınırlı sayıda yetkilendirilmiş personel; hizmetin sunulması, destek, platform güvenliği, kötüye kullanımın önlenmesi, moderasyon, yasal yükümlülüklerin yerine getirilmesi, denetim ve uyuşmazlık yönetimi amaçlarıyla hesap kayıtlarına, profil ve pozisyon verilerine, iletişim taleplerine, mesaj içeriklerine ve teknik güvenlik günlüklerine erişebilir.

Erişim; rol tabanlı yetkilendirme, yetki ayrımı ve iç denetim ilkeleriyle sınırlandırılır. Yetkisiz erişim veya ihlal şüphesi hâlinde, mevzuatın izin verdiği ölçüde önlem alınır ve ilgili kişiler bilgilendirilebilir.

Platformda otomatik veya yoğun tarama, veri çekme veya sistemi haksız yük altına sokma girişimleri teknik ve hukuki önlemlerle sınırlandırılabilir; şüpheli trafik ve güvenlik olayları kayıt altına alınabilir.

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ardından yalnızca mevzuattan doğan zamanaşımı ve ispat yükümlülükleri için gerekli süreler kadar saklanabilir.

Hesabın kapatılması veya işleme amacının sona ermesi hâlinde, silme, anonimleştirme veya yok etme işlemleri mevzuata ve iç saklama politikalarına uygun şekilde uygulanır. Yedeklerden geri dönük silme teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Hukuki uyuşmazlık, denetim veya resmi soruşturma süreçlerinde verilerin muhafazası gerekebilir; bu durum ilgili kişiye makul ölçüde bildirilebilir.

KVKK’nın 11. maddesi uyarınca ilgili kişiler olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme, • İşlenmişse buna ilişkin bilgi talep etme, • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, • Eksik veya yanlış işlenmişse düzeltilmesini isteme, • KVKK’nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme, • Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Haklarınızın kullanımı, kimlik teyidi ve talebin niteliğine göre makul sürede sonuçlandırılır.

KVKK kapsamındaki taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun öngördüğü diğer yöntemlerle veri sorumlusuna iletebilirsiniz. Başvurularınız için: support@proposted.com

Kanuni süre içinde yanıt alamaz veya yanıtı yeterli bulmazsanız, Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkınız saklıdır.

Bu Aydınlatma Metni, mevzuat, iç süreçler veya Platform özelliklerindeki değişiklikler nedeniyle güncellenebilir. Güncellemeler, “Son Güncelleme Tarihi” satırı ve gerektiğinde uygulama içi duyurular ile izlenebilir. Önemli değişikliklerde, mevzuatın gerektirdiği ek bilgilendirme yolları kullanılabilir.

Belge sürümü, teknik ve denetim gereksinimleri kapsamında sistem kayıtlarında tutulabilir.