Gizlilik Politikası
Bu metin, Tek Tık CV hizmetini (``tektikcv.com``) kullanırken kişisel verilerinizin ve Google kullanıcı verilerinizin (Google hesabı ve Gmail verileri dahil) nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.
Bu sayfanın devamında aynı içeriğin İngilizce özeti de yer almaktadır (see English summary below).
1. Toplanan Veriler
Tek Tık CV, hizmeti sunmak için hem temel kişisel verileri hem de Google OAuth kapsamları aracılığıyla sağlanan belirli Google kullanıcı verilerini işler:
- Google ile giriş verileri: Ad, soyad, Google hesabınıza bağlı e-posta adresi, Google tarafından sağlanan profil kimliği.
- E-posta içerikleri: Gönderim formunda kullanıcı tarafından girilen e-posta konusu ve mesaj içeriği.
- Hedef şirket bilgileri: Seçtiğiniz şehir ve sektör, gösterilen ve sizin seçtiğiniz şirketlerin kimlik bilgileri (şirket adı vb.).
- CV dosyası: Yüklediğiniz CV dosyası ve dosyaya ilişkin sınırlı teknik meta veriler (dosya adı, boyutu gibi).
- Teknik log verileri: IP adresi, tarayıcı tipi, tarih/saat damgası, hata kayıtları ve güvenlik logları.
Tek Tık CV, Gmail API üzerinden yalnızca sizin tarafınızdan yazılan e-posta içeriğini ve alıcı adreslerini kullanır; gelen kutunuzu, taslaklarınızı, kişiler listenizi veya hesabınızdaki diğer e-posta içeriklerini okumaz veya işlemez.
2. Google OAuth ve Gmail API Kullanımı
Tek Tık CV, Google hesabınızla güvenli giriş için ve Gmail üzerinden e-posta gönderebilmek için Google OAuth ve ilgili Gmail API kapsamlarını kullanır. Bu kapsamlar, uygulamanın:
- Sizi Google hesabınızla kimlik doğrulaması (Google ile giriş),
- Sizin yazdığınız mesajları, seçtiğiniz şirketlere ait e-posta adreslerine göndermek için Gmail hesabınızı kullanması
Google kullanıcı verileriniz; reklam, yeniden pazarlama (remarketing) veya kullanıcı profilleme amacıyla kullanılmaz, satılmaz ve bu amaçlarla üçüncü taraflarla paylaşılmaz.
3. Hassas Veriler İçin Veri Koruma Mekanizmaları (Data Protection Mechanisms)
Google tarafından “sensitive” veya “restricted” olarak tanımlanabilecek veriler (Google hesabı, Gmail içeriği vb.) için aşağıdaki teknik ve organizasyonel tedbirler uygulanmaktadır:
- Şifreli aktarım: Tüm istekler HTTPS üzerinden iletilir. E-posta içerikleri ve Google OAuth token’ları ağ üzerinde şifreli olarak taşınır.
- Sınırlı erişim: Gmail erişim token’ları yalnızca sunucu tarafında, e-posta gönderimi için gereken minimum süre boyunca kullanılır ve yetkisiz erişime karşı korunur.
- Minimum veri ilkesi: Yalnızca hizmetin çalışması için gerekli olan veri alanları işlenir; Gmail hesabınızdan gereksiz hiçbir veri okunmaz.
- Kısıtlı insan erişimi: Gmail içeriklerine insan erişimi yalnızca (i) güvenlik, hata ayıklama veya destek amacıyla, (ii) yasal zorunluluk hâlinde ve (iii) sizin açık talebiniz üzerine gerçekleşebilir.
- Üçüncü taraf paylaşım kısıtlaması: Google kullanıcı verileri, servis sağlayıcılar dışında üçüncü partilerle paylaşılmaz; hiçbir zaman satılmaz.
Google kullanıcı verileri ve Gmail verileri, yapay zekâ (AI) veya makine öğrenimi (ML) modellerinin eğitimi amacıyla kullanılmaz.
4. İşleme Amaçları ve Saklama Süresi
Kişisel verileriniz ve Google kullanıcı verileriniz; seçtiğiniz şehir ve sektördeki şirketlere CV ve mesajınızı iletmek, hizmetin güvenliğini sağlamak, kötüye kullanımı önlemek ve gerektiğinde yasal yükümlülüklerimizi yerine getirmek amacıyla işlenmektedir.
Yüklenen CV dosyaları, gönderim logları ve teknik kayıtlar; teknik gereklilikler, yasal yükümlülükler ve olası uyuşmazlıklara karşı makul bir süre boyunca saklanır, sonrasında sistemlerimizden silinir veya anonim hale getirilir.
Gmail üzerinden gönderilen e-postaların içerikleri, gönderim tamamlandıktan sonra yalnızca gerekli olduğu ölçüde saklanır; içerikler gereksiz şekilde uzun süre tutulmaz ve analiz amaçlı işlenmez.
5. Kullanıcı Kontrolleri ve Seçenekler
- Google hesabınız üzerinden Tek Tık CV için verdiğiniz erişimi dilediğiniz zaman Google hesabınızın “Security > Third-party access” bölümünden iptal edebilirsiniz.
- Gönderim öncesinde; hangi şirketlerin seçili olduğunu ve hangi içeriğin gönderileceğini görürsünüz. E-posta, yalnızca sizin onayınız ve işlemi başlatmanız ile gönderilir.
- Kişisel verilerinizin silinmesini veya güncellenmesini talep etmek için bizimle e-posta yoluyla iletişime geçebilirsiniz (bkz. İletişim).
6. Haklarınız (KVKK ve İlgili Mevzuat)
KVKK ve ilgili mevzuat kapsamında; verilerinize erişme, düzeltilmesini isteme, silinmesini talep etme, işlenmesini kısıtlama ve işlemeye itiraz etme gibi haklara sahipsiniz. Bu haklarınızı kullanmak için aşağıda belirtilen iletişim kanalı üzerinden bizimle irtibata geçebilirsiniz.
7. İletişim
Gizlilikle ilgili tüm sorularınız ve talepleriniz için aşağıdaki e-posta adresi üzerinden bizimle iletişime geçebilirsiniz:
E-posta: basvuru@tektikcv.com
English Privacy Policy Summary – Google User Data & Security
Tek Tık CV uses Google OAuth and Gmail APIs to authenticate you with your Google Account and to send emails from your Gmail account to companies you explicitly select. We only access:
- Your basic profile information (name, email address) for sign‑in,
- The email subject and body that you write in our form,
- The recipient addresses corresponding to the companies you select in the Tek Tık CV interface.
We do not read or process your inbox, drafts, contacts, or other email contents in your Gmail account. Google user data and Gmail data are transmitted over HTTPS, stored only as needed to perform the service, and are protected by access controls. We do not sell Google user data, and we do not use it for advertising, remarketing, or building marketing profiles.
Google user data is not used to train or improve artificial intelligence (AI) or machine learning (ML) models.
Human access to Gmail data is strictly limited to security, debug/support, or legal obligations, and only when necessary. You can revoke Tek Tık CV's access to your Google Account at any time from your Google Account security settings.
For any questions or requests regarding your data, you can contact us at basvuru@tektikcv.com.