Gizlilik Sözleşmesi
Interva olarak müşterilerimiz adına hassas işe alım verilerini — iş tanımları, aday özgeçmişleri, mülakat kayıtları, yapay zekâ puanları — işliyoruz. Bu Gizlilik Sözleşmesi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR kapsamında verileri nasıl topladığımızı, neden işlediğimizi, kimlerle paylaştığımızı ve sizin haklarınızı açıklar.
1. Veri Sorumlusu
| Ticaret Ünvanı | YENİ FİNANSAL TEKNOLOJİ PLATFORM HİZMETLERİ ANONİM ŞİRKETİ |
|---|---|
| Marka | Interva |
| Adres | Levent Mah. Meltem Sk. İş Bankası Kuleleri No: 10 İç Kapı No: 25 Beşiktaş / İstanbul |
| Vergi Dairesi / No | Beşiktaş V.D. / 9480909990 |
| İletişim | interva@yenifinans.com · privacy@interva.io |
Interva ("Interva", "biz"), interva.io, app.interva.io ve *.interva.io formundaki kiracı (tenant) alt alan adlarında erişilebilir yapay zekâ tabanlı işe alım platformunu işletmektedir.
Doğrudan müşterilerimizin (İK yöneticileri, işe alım uzmanları) hesap verileri için veri sorumlusu, müşterilerimizin platforma yüklediği ve platformda ürettiği aday verileri için ise müşterimiz adına veri işleyen sıfatıyla hareket ederiz.
2. İşlenen Kişisel Veriler
2.1. Hesap Verileri (Veri sorumlusu sıfatıyla)
Bir İK kullanıcısı çalışma alanı oluşturduğunda topladığımız veriler:
- Ad-soyad, e-posta adresi, hash'lenmiş parola (bcrypt)
- Çalışma alanı adı, alt alan adı, marka rengi, logo, e-posta gönderici ayarları
- Rol (Yönetici, İşe Alım Uzmanı, İK Yöneticisi, Denetçi), son giriş zaman damgaları
- Fatura iletişim bilgileri ve fatura geçmişi (iyzico üzerinden — alt işleyenler bölümüne bakınız)
2.2. Aday Verileri (Veri işleyen sıfatıyla)
Müşterilerimiz adına işlediğimiz aday bilgileri:
- Ad-soyad, e-posta, telefon numarası
- CV / özgeçmiş dosyası, çıkarılmış CV metni, portfolyo bağlantıları
- Müşterinin başvuru formuna verilen yanıtlar
- Mülakat ses kaydı ve tam transkript (sesli mülakatlarda)
- Yapay zekâ tarafından oluşturulan özetler, puanlar ve analizler
- Başvuru aşaması, dahili notlar, zaman çizelgesi olayları
Bu verileri yalnızca müşterimiz için hizmet sunmak amacıyla işleriz. Adaylar silme talebini doğrudan müşterimize iletebilir; müşterimizin talimatı veya saklama süresinin dolması ile veri sistemlerimizden silinir.
2.3. Kullanım ve Teknik Veriler
- IP adresi, kullanıcı aracısı (user agent), ziyaret edilen sayfalar, zaman damgaları (sunucu logları)
- Kimlik doğrulama ve oturum için zorunlu çerezler
- Tanıtım sayfasında Google Tag Manager olayları (sayfa görüntülemeleri, buton tıklamaları — siteler arası takip yok)
3. İşleme Amaçları
- Platformu sunmak (kimlik doğrulama, mülakat işleme, AI analizi üretimi, bildirim e-postaları gönderme)
- Aboneliği iyzico aracılığıyla faturalamak ve tahsil etmek
- Sorun gidermek ve kötüye kullanımı tespit etmek
- Toplu ve anonimleştirilmiş kullanımı kullanarak hizmeti iyileştirmek
- Yasal yükümlülükleri yerine getirmek
Kişisel verileri hiçbir zaman satmıyoruz. Aday verilerini veya müşteri verilerini genel amaçlı yapay zekâ modellerini eğitmek için kullanmıyoruz.
4. İşlemenin Hukuki Sebebi (KVKK m. 5 / GDPR Art. 6)
- Sözleşmenin ifası — ücretli müşterimiz için platformu çalıştırmak
- Meşru menfaat — güvenlik, dolandırıcılık önleme, hizmet iyileştirme
- Açık rıza — adayın kayıtlı mülakat başlamadan önce uygulama içinde verdiği onay
- Yasal yükümlülük — vergi, muhasebe, düzenleyici talepleri
5. Alt İşleyenler (Subprocessors)
Hizmeti sunmak için aşağıdaki üçüncü taraf hizmet sağlayıcılardan yararlanırız:
| Sağlayıcı | Rol | Konum |
|---|---|---|
| Hetzner Online GmbH | Sunucu ve veritabanı barındırma | Almanya |
| Bunny.net | CDN + CV ve kayıtlar için şifreli depolama | AB |
| OpenAI | LLM işleme (transkriptler, analizler, prompt'lar) | ABD |
| Vapi | Sesli mülakat altyapısı | ABD |
| Google Workspace (Gmail SMTP) | İşlem e-postaları | ABD / AB |
| iyzico (iyzi Ödeme ve Elektronik Para A.Ş.) | Abonelik tahsilatı ve kart ödemeleri | Türkiye |
| Google Tag Manager | Tanıtım sayfasında birinci taraf analitik | ABD / AB |
AB Ekonomik Alanı dışına yapılan tüm aktarımlar, AB Standart Sözleşme Maddeleri (2021/914) çerçevesinde gerçekleşir. Müşteriler güncel alt işleyen listesini talep edebilir ve dpa@interva.io adresinden Veri İşleme Sözleşmemizi imzalayabilir.
6. Verilerin Saklandığı Yer
Birincil veri depolama Almanya'dadır (Hetzner Frankfurt / Nürnberg veri merkezleri). Mülakat kayıtları ve CV'ler Bunny.net AB uç noktalarında saklanır. AI işleme OpenAI ve Vapi tarafından Amerika Birleşik Devletleri'nde Standart Sözleşme Maddeleri kapsamında gerçekleştirilir. Ödeme verileri iyzico'nun Türkiye'deki PCI-DSS sertifikalı altyapısında işlenir.
7. Saklama Süreleri
- Hesap verileri — çalışma alanının ömrü boyunca, ardından yasal ve dolandırıcılık önleme amaçlı 12 ay.
- Aday verileri — her çalışma alanı tarafından kontrol edilir (varsayılan: son etkinlikten itibaren 365 gün).
- Mülakat kayıtları ve transkriptler — aday verileriyle aynı; aday her zaman silme talep edebilir.
- Sunucu logları — 90 gün.
- Şifreli yedekler — yuvarlanan 30 gün.
- Fatura ve muhasebe kayıtları — mevzuat gereği 10 yıl.
8. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi kapsamında, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme taleplerinin üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı kullanmak için talebinizi privacy@interva.io adresine iletebilirsiniz. Aday iseniz ve verileriniz müşterilerimizden birinde tutuluyorsa, talebinizi veri sorumlusu olarak ilgili müşterimize yönlendirebiliriz.
9. Çerezler
Uygulama, kimlik doğrulama ve CSRF koruması için yalnızca zorunlu çerezleri kullanır. Tanıtım sayfası birinci taraf analitik için Google Tag Manager yükler. interva.io üzerinde reklam çerezi veya siteler arası takip bulunmaz.
10. Uluslararası Veri Aktarımı
Kişisel verilerin Avrupa Ekonomik Alanı dışına aktarıldığı yerlerde, Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (2021/914) ve aktarım sırasında şifreleme ile beklemede şifreleme dahil ek tedbirlere güveniriz.
11. Güvenlik
Teknik koruma tedbirlerinin ayrıntılı açıklaması için Güvenlik sayfamızı inceleyiniz.
12. Çocuklar
Interva, İK profesyonelleri için tasarlanmış bir iş aracıdır. 16 yaş altı kişilerden bilerek veri toplamayız. Bir küçüğün verisinin yüklendiğini düşünüyorsanız privacy@interva.io adresine bildirin; kaldıracağız.
13. Bu Politikadaki Değişiklikler
Bu Gizlilik Sözleşmesindeki esaslı güncellemeler, yürürlüğe girmesinden en az 30 gün önce çalışma alanı sahiplerine e-posta ile bildirilir. Küçük açıklamalar burada güncellenmiş "Son güncelleme" tarihi ile yayınlanır.
14. İletişim
Veri Sorumlusu · interva@yenifinans.com
Gizlilik talepleri · privacy@interva.io
Genel destek · support@interva.io
Veri İşleme Sözleşmesi · dpa@interva.io