Gizlilik Bildirimleri

1. Genel Bilgiler

1.1. Veri Koruma Sorumlusu

Sorumlu Introfy GmbH'dir, Essener Str. 88c, 22419 Hamburg, Almanya, info@introfy.app.

1.2. Kişisel verilerin işlenmesinin yasal dayanakları

Aşağıdaki yasal dayanaklar temelinde bir kişinin ("ilgili kişi") kişisel verilerini işliyoruz:

1.2.1. İlgilinin Rızası

Burada belirtilen belirli amaçlar için ilgili kişiden bir onay aldığımız ölçüde, GDPR Madde 6 (1) cümle 1 (a) yasal dayanak teşkil eder.

1.2.2. Sözleşme yükümlülüklerinin yerine getirilmesi

Bir sözleşmenin ifası için gereken işleme, ilgili kişinin sözleşmenin tarafı olması halinde, 6. madde 1. fıkra 1. cümle b bendi GDPR (Genel Veri Koruma Yönetmeliği) yasal dayanak teşkil eder. Bu, sözleşme öncesi tedbirlerin uygulanması için gereken işleme faaliyetleri için de geçerlidir.

1.2.3. Yasal gereklilikler ve yükümlülükler

Yürürlükteki bir yasal yükümlülüğün yerine getirilmesi için işlem yapılması gerektiğinde, bu durumda tabi olduğumuz 6. Madde 1. Fıkra c bendine göre DSGVO hukuki dayanak olarak kabul edilir.

1.2.4. Meşru çıkarların korunması

İşlem, bizim veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olduğunda ve ilgili kişinin menfaatleri, temel hakları ve özgürlükleri bu ilk belirtilen menfaatten daha ağır basmadığında, DSGVO Madde 6 Paragraf 1 Cümle 1 lit. f hukuki dayanağıdır.

1.3. Kişisel verilerin saklama süresi ve silinmesi

Kişisel veriler, işleme için yasal bir dayanak artık mevcut olmadığında silinir veya engellenir.

1.4. Kişisel verilerin alıcısı

Kişisel verileri yalnızca işleme amaçlarını yerine getirmek için ihtiyaç duyan dahili departmanlar işler. Bu, kullandığımız veri işleyicileri, hizmet sağlayıcıları ve temsilciler için de geçerlidir. Kişisel verilerle çalışan tüm departmanlar ve kişiler, veri gizliliği konusunda yükümlüdür ve bu tür verilerle hassas bir şekilde nasıl çalışacakları konusunda bilgilendirilmiştir.

Kişisel veriler yalnızca veri koruma düzenlemeleriyle uyumlu olduğunda üçüncü taraflara aktarılır. Özellikle ticari faaliyetlerimizin yürütülmesinde kullanılan kişiler (örneğin bankalar, vergi danışmanları, EDP ve BT hizmet sağlayıcıları) ve resmi makamlar, yasal bir yükümlülüğün yerine getirilmesi gerektiği ölçüde kişisel verilerinizi alabilirler.

1.5. Üçüncü ülkelerde veri işleme

Hizmetlerimiz kısmen AB/AEA dışındaki ülkelerde ("üçüncü ülkeler") işleyen veri işleyicilerimiz tarafından kişisel verilerin işlenmesini gerektirebilir. Kişisel verilerin işlenmesi söz konusu olduğunda ve söz konusu ülkede AB Komisyonu tarafından GDPR Madde 45(3) uyarınca kararlaştırılmış bir uygunluk kararıyla teyit edilen Avrupa standartlarına uygun bir veri koruma seviyesi bulunmadığında, ilgili veri işleyicilerle GDPR Madde 46 anlamında uygun garantiler sağlamak amacıyla AB standart sözleşme maddelerini imzaladık. AB standart sözleşme maddelerinin bir kopyasını https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE adresinde bulabilirsiniz.

1.6. ilgili haklar

İlgili kişi, Veri Koruma Yönetmeliğine (GDPR) göre, sorumlu olarak bizden aşağıdaki haklara sahiptir:

1.6.1. Bilgi edinme hakkı

DSGVO Madde 15 uyarınca, işlediğimiz kişisel veriler hakkında bilgi talep etme hakkı bulunmaktadır. Özellikle ilgili kişi aşağıdaki bilgileri talep edebilir:

• İşleme amaçları,

• Veri kategorileri,

• Kişisel verilerin ifşa edildiği veya edileceği alıcı kategorileri ve kişisel verilerin bir üçüncü ülkeye veya uluslararası bir organizasyona aktarılıp aktarılmadığı bilgisi (bu bağlamda, ilgili kişi 46. Madde uyarınca uygun güvenceler hakkında bilgilendirilmesini talep edebilir),

• planlanan saklama süresi,

• Düzeltme, silme, işlemenin kısıtlanması veya itiraz etme hakkı.

• Bir şikayet hakkının varlığı, verilerinizin kaynağı, bunlar bizde toplanmadıysa,

• otomatik karar verme de dahil olmak üzere profil oluşturmanın olası varlığı hakkında ve - en azından bu durumlarda - ilgili mantık, kapsam ve böyle bir işlemenin ilgili kişi için öngörülen etkileri hakkında anlamlı bilgiler talep edin.

1.6.2. Düzeltme hakkı

Madde 16 GDPR uyarınca, kişisel verilerin yanlış veya eksik olması durumunda bunların düzeltilmesi ve/veya tamamlanması hakkı bulunmaktadır.

1.6.3. İşlemenin kısıtlanması hakkı

DSGVO Madde 18'e göre, ilgilinin kişisel verilerin doğruluğuna itiraz ettiği veya işlenmesinin hukuka aykırı olduğu durumlarda, kişisel verilerin işlenmesinin kısıtlanmasını talep etme hakkı vardır.

Veri işleme kısıtlaması askıya alındıysa, kısıtlama kaldırılmadan önce ilgili kişiye bilgi verilecektir.

1.6.4. Silme hakkı

KVKK Madde 17 uyarınca, kişisel verilerin silinmesi hakkı mevcuttur; ancak verilerin işlenmesi, ifade ve bilgi özgürlüğü hakkının kullanılması, yasal bir yükümlülüğün yerine getirilmesi, kamu yararı nedenleriyle veya yasal taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekliyse bu hak sınırlanabilir.

1.6.5. Bilgilendirme Hakkı

Etkilenen kişi bize karşı düzeltme, silme veya işleme kısıtlaması hakkını kullanmışsa, kişisel verilerin ifşa edildiği tüm alıcılara kişisel verilerin düzeltilmesi, silinmesi veya işlenmesinin kısıtlandığını bildirmekle yükümlüyüz, aksi takdirde bu durum imkansız veya orantısız bir çabayla oluyorsa.

1.6.6. Veri taşınabilirliği hakkı

Madde 20 GDPR'ye göre, ilgili kişi tarafından sağlanan kişisel verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alınması veya başka bir sorumluya iletilmesinin talep edilmesi hakkı vardır.

1.6.7. İtiraz hakkı

KVKK Madde 21 uyarınca, Madde 6 Paragraf 1 Cümle 1 e veya f bentleri uyarınca işleme gerçekleştiriliyorsa işleme itiraz etme hakkı vardır.

1.6.8. Veri koruma beyanını iptal etme hakkı

Madde 7 (3) GDPR uyarınca, veri koruma iznini istediğiniz zaman geri çekme hakkına sahipsiniz. İznin geri çekilmesi, izne dayanılarak geri çekilmeden önce gerçekleştirilen işlemenin yasallığını etkilemez.

1.6.9. Denetleme makamına şikayette bulunma hakkı

DSGVO Madde 77 uyarınca, kişisel verilerin işlenmesi konusunda bir veri koruma denetim makamına şikayette bulunma hakkı vardır.

2. Web sitesi için ek bilgiler

Web sitemiz introfy.app ve alt sayfaları ("Web sitesi") için sorumluyuz. Web sitemizi kullanarak kişisel veriler işlenir.

2.1. Web sitesinin sağlanması ve günlük dosyalarının oluşturulması

Web sitemizi çağırdığınızda, kullanıcının cihazından otomatik olarak veri ve bilgi toplarız (log dosyaları olarak adlandırılır). Özellikle şunları içerir:

• IP adresi

• Tarih/Saat

• Tarayıcı türü

• İnternet Servis Sağlayıcısı

• Cihazın işletim sistemi

2.1.1. Veri işleyici

Web sitemizi sağlamak için Google Cloud EMEA Ltd. hizmetlerinden yararlanıyoruz ve bu şirketle bir veri işleme anlaşması imzaladık.

2.1.2. İşlenen Bilgiler & İşleme Süresi

Günlük dosyalarında özellikle tarayıcı türü ve kullanılan sürüm, cihazın işletim sistemi, kullanıcının internet servis sağlayıcısı, cihazın IP adresi ve web sitesine erişim tarihi ve saati hakkında bilgiler saklanır.

Günlük dosyaları 30 gün içinde silinir.

2.1.3. İşlemenin Amacı ve Hukuki Dayanağı

Veriler, web sitesinin kullanıcının cihazında görünümü, işlevselliği ve olası aksaklıkların analizi için gereklidir. Ayrıca, veriler web sitesinin optimizasyonu ve bilgi teknolojisi sistemlerimizin güvenliğinin sağlanması için kullanılır.

Yasal dayanak, GDPR Madde 6 Paragraf 1 Cümle 1 bent f'dir. Log dosyalarının toplanması, internet sitesinin işletimi için zorunludur. Dolayısıyla kullanıcının itiraz etme imkanı yoktur.

2.2. Zorunlu çerezlerin kullanımı

Websitemizde, web sitemizi sağlamak için kesinlikle gerekli çerezler kullanıyoruz. Çerezler, bir web sitesi ziyaret edildiğinde internet tarayıcısında veya kullanıcı cihazının sisteminde saklanan metin dosyalarıdır.

Her çerez, bir sonraki web sitesi erişiminde tarayıcıyı ve dolayısıyla ilgili kullanıcı cihazını benzersiz bir şekilde tanımlamayı mümkün kılan karakteristik bir karakter dizisi içerir. Çerezler ile ilgili ayrıntıları, bu web sitesinin altbilgisindeki "Çerezler" bağlantısı altında Bulunan onay yöneticisinde bulabilirsiniz.

Kesinlikle gerekli olan çerezlerin saklanmasının yasal dayanağı TDDDG § 25 Abs. 2 Nr. 2'dir. Bu çerezler ile ilgili kişisel verilerin işlenmesinin yasal dayanağı ise DSGVO Mad. 6 Abs. 1 S. 1 lit. f'dir. Bu çerezlerin kullanımı web sitesinin işletimi için zorunlu olduğundan, kullanıcı tarafında itiraz etme imkanı bulunmamaktadır.

2.3. Pazarlama

Web sitemizde "Meta-Pixel" olarak bilinen pikseller kullanan pazarlama araçları kullanıyoruz.

2.3.1. Ortak Sorumluluk & Üçüncü Ülke İşleme

Kullandığımız Meta Piksel, Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, İrlanda ("Meta") tarafından sunulmaktadır. Bu şirket, 1601 Willow Road Menlo Park, CA 94025, ABD adresinde bulunan Meta Platforms Inc.'in bir yan kuruluşudur ve bizimle ortak sorumlu olarak hareket etmektedir. Meta ile aramızdaki ortak sorumluluğa dair anlaşmaya ilişkin temel bilgileri burada bulabilirsiniz: https://www.facebook.com/legal/terms/information_about_page_insights_data

Meta'nın kişisel verileri ABD'deki Meta Platforms Inc. bünyesinde işlemesi mümkün olabilir. Bu durumda işleme, Meta Platforms Inc.'in Veri Gizliliği Çerçevesi (Madde 45 DSGVO) kapsamında sertifikalandırılmasıyla bağlantılı olarak AB Komisyonu'nun uygunluk kararı temelinde gerçekleşir.

2.3.2. Bilgileri İşle & İşlemenin Süresi

Meta Pixel'in kullanımına onay verildikten sonra, aşağıdaki veriler arasında Meta'ya iletilir:

• görüntülenen sayfalar veya URL'ler

• "Web sitesi hedeflerinin" gerçekleştirilmesi (örneğin, iletişim talepleri, bülten kayıtları)

• İnternet bağlantı verileri (IP adresi, tarih/saat)

• tarayıcı, cihaz ve ekran çözünürlüğü gibi teknik bilgiler

• rastgele oluşturulan kullanıcı kimliği

• reklam aracılığıyla web sitemize geldiyseniz, rastgele oluşturulmuş reklam tıklama kimliği

2.3.3. Amaç ve Yasal Dayanak

Meta Pixel kullanımı, Facebook reklam kampanyalarının elde edilen başarısını ölçmemize, web sitemizi ziyaret edenleri Facebook ve Instagram'da yeniden reklamlarla hedeflememize ve önceki sayfa ziyaretlerine dayalı olarak reklamları kişiselleştirmemize olanak tanır.

Veri işleme, web sitesine ilk ziyaret sırasında verilebilecek olan kullanıcının rızasına dayanmaktadır ve bu rıza her zaman geri alınabilir. Onay, bir yandan kullanıcının cihazında bilgi depolanması ve bu bilgilere erişilmesini içeren § 25 Abs. 1 TDDDG'ye ve diğer yandan pazarlama amaçlı olarak kişisel verilerin işlenmesine ilişkin Art. 6 Abs. 1 S. 1 lit. a DSGVO'ya dayanmaktadır. Meta Piksel hakkında daha fazla bilgi ve onayların nasıl geri alınabileceği, bu web sitesinin altbilgisinde yer alan "Çerezler" bağlantısındaki İzin Yöneticisi'nde bulunabilir.

3. Platformun kullanımına dair ek bilgiler

Adaylar ve işverenler arasında karşılıklı aracılık platformu (birlikte "kullanıcılar") sunuyoruz. Profil bilgileri ve diğer kullanıcı içeriklerinin sağlanması kişisel sorumluluk dahilinde gerçekleşirken, kişisel verileri de kendi sorumluluğumuzda işleriz. Aşağıda belirtilen işleme süreçlerine atıfta bulunuyoruz:

3.1. Kayıt, Doğrulama ve Aday Girişi

3.1.1. İşlenen Bilgiler & İşleme Süresi

Kayıt, kimlik doğrulama ve sonraki oturum açma süreçlerinde bize sağladığınız takdirde, aşağıdaki kişisel veriler işlenebilir:

• Adı

• Soyadı

• E-posta Adresi

• Telefon numarası

• Parola

Kişisel veriler, kullanım sözleşmesi fesih nedeniyle sona erdiğinde, hesabınızı bizden sildiğinizde ve veriler hakkında başka yasal saklama süreleri bulunmadığında silinir.

Not: Hesabınızda tarafınızca saklanan unvan, cinsiyet, doğum tarihi, doğum yeri, sokak ve kapı numarası, adres ek bilgileri, posta kodu, şehir, eyalet, ülke, vatandaşlıklar, profil resmi, kısa biyografi, tercih edilen çalışma türü, dil bilgisi, ilgi alanları ve hobiler, beceriler, sertifikalar, diğer özgeçmiş bilgiler, kısa tanıtım videoları ve benzeri kullanıcı içerikleri gibi diğer kişisel verilerinizi yalnızca sizin adınıza işliyoruz. Bu nedenle, işverenlerin bu içeriklerden hangi ölçüde haberdar olabileceklerine siz kullanıcı olarak karar veriyorsunuz; bu içerikleri platformda yayımlayarak veya silerek ya da profili "pasif" hale getirerek kontrol edebilirsiniz.

3.1.2. Amaç ve Yasal Dayanak

Kişisel verilerin işlenmesi, sizinle yapılan Kullanıcı Sözleşmesine dayalı olarak sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi amacıyla gerçekleştirilir (Madde 6 Paragraf 1 Sayfa 1 Bent b GDPR).

3.2. Kayıt, Doğrulama ve İşveren Girişi

3.2.1. İşlenen Bilgiler & İşleme Süresi

Kayıt, şirket doğrulaması ve sonraki oturum açma işlemleri kapsamında, bize sağladığınız takdirde, aşağıdaki kişisel veriler işlenebilir:

• Şirketin yetkili kişisinin iletişim bilgileri.

Kişisel veriler, kullanım sözleşmesi fesih nedeniyle sona erdiğinde, şirket hesabını bizden sildiğinde ve verilere ilişkin başka yasal saklama süreleri olmadığı sürece silinir.

Hesap sahibinin işveren hesabında sakladığı diğer kullanıcı içeriklerini yalnızca onun talimatları doğrultusunda işleriz.

3.2.2. Amaç ve Yasal Dayanak

Kişisel verilerin işlenmesi, sizinle yapılan kullanıcı sözleşmesine dayanarak sözleşmeden doğan yükümlülüklerimizi yerine getirmek amacıyla gerçekleştirilmektedir (Madde 6 Paragraf 1 Cümle 1 bent b DSGVO). Belirtilen amaç doğrultusunda bir çalışanın kişisel verileri işlendiği sürece, işleme, hizmetlerimizi işverene sunabilmemiz için gerekli olduğundan Madde 6 Paragraf 1 Cümle 1 bent f DSGVO uyarınca, öncelikli meşru menfaatimize dayanarak gerçekleştirilir.

4. Bize iletişiminiz için ek bilgiler

Aşağıdaki bilgiler bizimle yapılacak herhangi bir iletişim için geçerlidir.

Bizimle iletişime geçerken, talepte bulunan kişinin doğrudan ilettiği veya iletişim kanalı aracılığıyla iletilen kişisel verileri, yalnızca talebin işlenmesi ve ardından gelebilecek sorular için işlenir. İletişim, bir sözleşmenin akdedilmesine yönelikse, işlemenin yasal dayanağı GDPR Madde 6 Paragraf 1 Cümle 1 bent b'dir. Diğer tüm durumlarda, işleme için yasal dayanak GDPR Madde 6 Paragraf 1 Cümle 1 bent f'dir. Talepte bulunanın ilgisi, bizim talebe yanıt verme ilgimizi geçmez; zira talepte bulunan kişi bizimle iletişime geçmiştir ve yanıt verilmesi de onun çıkarınadır ve talepte bulunan kişi, talebine yanıt verebilmek için kişisel verilerini işlememiz gerektiğinin farkındadır.

Kişisel verilerin silinmesi, iletişim nedeninin açıklığa kavuşması ve artık işleme için yasal bir dayanak bulunmaması durumunda gerçekleştirilir.

5. Sözleşme Tarafları için Ek Bilgiler

Sözleşme ilişkisi mevcut olduğu takdirde, aşağıdaki bilgiler de geçerlidir.

5.1. Denetleme makamına şikayette bulunma hakkı

Hangi kişisel verilerin işleneceği, sözleşme ilişkisi içindeki görevlere bağlıdır. Kişisel verileri sadece bize sağlandığı amaca yönelik olarak kullanıyoruz. Bunlar örneğin kişisel bilgiler (ad, adres ve diğer iletişim bilgileri, doğum günü ve yeri) olabilir. Ayrıca bunlar, sipariş verileri (örneğin, ödeme talimatı), sözleşmeden doğan yükümlülüklerimizin yerine getirilmesinden elde edilen veriler (örneğin, ödeme trafiğinde ciro verileri), mali durumunuza ilişkin bilgiler (örneğin, kredi notu verileri), pazarlama ve satış verileri ile belirtilen kategorilere benzeyen diğer veriler olabilir.

Kişisel veriler, sözleşme ilişkisi sona erdiğinde ve işleme için başka bir sebep yoksa silinir.

5.2. Denetleme makamına şikayette bulunma hakkı

Veri işleme, esas olarak sözleşme ilişkisini başlatmak ve yürütmek amacıyla gerçekleştirilir; yasal dayanak, GDPR Madde 6 (1) cümle 1 bent b'dir.

Bunun ötesinde, kişisel verileri kısmen meşru menfaatimiz nedeniyle de işleriz; yani, iletişim ve iletişim yönetimi, ekonomik kontrol, sözleşme ve proje yönetimi ve bilgi ve telekomünikasyon sistemlerinin işletimini sağlama amaçları doğrultusunda. Hukuki dayanak, GDPR Madde 6 Paragraf 1 Cümle 1 Bent f'dir.

Bunun yanı sıra, şirket olarak yürürlükteki yasa ve yönetmelikler nedeniyle uymamız gereken çeşitli yasal yükümlülüklere tabiiz. Yasal yükümlülüklerin ve gereksinimlerin yerine getirilmesi amacıyla veri işleme işlemlerinin yasal dayanağı, GDPR Madde 6 Fıkra 1 Cümle 1 Bent c'dir. Buna özellikle vergi hukukuna ilişkin saklama yükümlülükleri dahildir.