Gizlilik Politikası

Verileriniz Sizin, Her Zaman

Skater, kişisel verilerinizi korumayı bir teknik zorunluluk olarak tasarlar. Bu belge, hangi verileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar.

📅 Yürürlük tarihi: 18 Şubat 2026📋 Versiyon: 1.0.0📧 İletişim: luminadigitale.com

1Kapsam ve Kabul

  • -Bu Gizlilik Politikası, Skater mobil işe alım eşleştirme platformunda kişisel verilerin işlenmesini düzenler.
  • -Skater'a erişen, yükleyen veya kullanan her kullanıcı bu metnin bağlayıcı olduğunu kabul eder.
  • -Bu metni kabul etmeyen kullanıcı hizmeti derhal bırakmalıdır.
  • -Skater bir teknoloji aracısıdır; istihdam sözleşmelerinin tarafı değildir.

2Veri Sorumlusu

  • -Veri Sorumlusu: Taha Bayar
  • -İletişim E-postası: luminadigitale.com
  • -Yürürlük Tarihi: 18 Şubat 2026
  • -Versiyon: 1.0.0

3Toplanan Veri Kategorileri

  • -Kimlik ve hesap metadatası
  • -Profil ve ilan kartı verileri
  • -CV dosyaları ve parse edilen belge içeriği
  • -Swipe, eşleşme ve mesajlaşma kayıtları
  • -Moderasyon ve güvenlik sinyalleri
  • -Ödeme ve entitlement kayıtları
  • -Güvenlik logları ve cihaz bilgileri
  • -Genel (yaklaşık) konum verisi - hassas konum opsiyoneldir

4İşleme Amaçları

  • -Platformun temel işlevlerini sağlamak
  • -Eşleştirme ve önerilerin alakasını artırmak
  • -Kötüye kullanım, suistimal ve dolandırıcılığı önlemek
  • -Güvenlik ve moderasyon kurallarını uygulamak
  • -Ödeme ve dijital hak yönetimini yapmak
  • -Yasal ve düzenleyici yükümlülüklere uymak

5Hukuki Dayanak

  • -Sözleşmenin ifası: hizmetin sunulması için zorunlu işlemler
  • -Meşru menfaat: güvenlik, dolandırıcılık önleme, platform kalitesi
  • -Gerekli durumlarda açık rıza
  • -Hukuki uyum yükümlülükleri (KVKK, GDPR, ilgili mevzuat)

6CV ve Hassas Veri Koruması

  • -CV görünürlüğü izin esasına dayanır: CV indirme veya tam erişim, kullanıcı onayı gerektirebilir.
  • -Doğrudan tanımlayıcılar varsayılan olarak gizlenebilir.
  • -Recruiter tarafı izin olmadan sınırsız CV erişimi alamaz.
  • -İşletme hesabı doğrulanmadıysa aday akışına ve CV erişimine kısıt uygulanır.
  • -Doğrulanmamış işletme başvuru alabilir ancak doğrulama tamamlanana kadar kişisel detay görünürlüğü sınırlıdır.
  • -Kullanıcılar doğrulanmamış işletmelere başvururken uygulama içi uyarılar görebilir.
  • -Kimlik doğrulama verisine yalnızca yetkili operasyon/moderasyon rolleri erişebilir.

7Veri Paylaşımı

  • -Altyapı ve hizmet sağlayıcılar (Firebase/Google Cloud, yalnızca işleme amacıyla)
  • -Hukuka uygun resmi makam talepleri
  • -Dolandırıcılık önleme ve güvenlik operasyonları
  • -Kişisel veriler hiçbir reklam ajansına, veri simsarına veya üçüncü tarafa satılmaz.

8Saklama ve Silme

  • -Veriler, hizmetin işletimi, güvenlik ve yasal uyum için gerekli süre kadar tutulur.
  • -CV ham dosyaları saklama limitlerine tabi olabilir.
  • -Hesap silme talepleri silme veya anonimleştirme süreçlerini tetikler.
  • -Güvenlik ve hukuki savunma için sınırlı, hash'lenmiş audit kayıtları tutulabilir.

9Güvenlik Tedbirleri

  • -Rol tabanlı erişim kontrolü
  • -Sunucu taraflı doğrulama ve şifreli depolama
  • -Suistimal tespiti ve oran sınırlama
  • -Şifreli iletim (TLS/SSL)
  • -Moderasyon ve raporlama mekanizmaları
  • -Hiçbir dijital sistem mutlak güvenlik garanti etmez.

10Uluslararası Uyum

  • -GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü)
  • -KVKK (Kişisel Verilerin Korunması Kanunu - Türkiye)
  • -CCPA / CPRA (Kaliforniya Tüketici Gizlilik Yasası)
  • -PIPEDA (Kanada)
  • -LGPD (Brezilya)
  • -Uygulanacak haklar yargı bölgesine göre değişir.

11Kullanıcı Hakları

  • -Erişim: işlenen verilerinizin bir kopyasını talep etme
  • -Düzeltme: yanlış veya eksik verinin güncellenmesini talep etme
  • -Silme: verilerinizin silinmesini talep etme
  • -Kısıtlama: işlemenin kısıtlanmasını talep etme
  • -İtiraz: meşru menfaate dayalı işlemeye itiraz etme
  • -Talepler, uygulama içi araçlar veya luminadigitale.com üzerinden iletilebilir.

12Politika Güncellemeleri

  • -Bu politika her zaman güncellenebilir.
  • -Güncelleme sonrası kullanıma devam edilmesi yeni metnin kabul edildiği anlamına gelir.
  • -Önemli değişiklikler için kullanıcılar bilgilendirilecektir.

13Uygulama İçi ve Web Silme Kanalı

  • -Uygulama içi Ayarlar → Hesabı Sil akışından hesabınızı silebilirsiniz.
  • -/delete-account web formundan da silme talebinde bulunabilirsiniz.
  • -Silme işlemi platform politikasına göre ilgili hesap verilerini siler veya anonimleştirir.

14Uluslararası Veri Aktarımı / International Data Transfers

  • -Veriler, Google Firebase altyapısında (Google Cloud, AB bölgesi öncelikli) saklanır; aktarımlar GDPR Standart Sözleşme Maddeleri (SCC) ve eşdeğer güvencelerle yapılır.
  • -Türkiye dışına aktarımlar KVKK m.9 kapsamındaki güvencelere tabidir.
  • -Data is stored on Google Firebase (EU region preferred); cross-border transfers rely on GDPR Standard Contractual Clauses and equivalent safeguards.

15Saklama Süreleri / Data Retention

  • -Hesap verileri: hesap aktif olduğu sürece + yasal zorunluluk süreleri.
  • -CV dosyaları: hesap silindiğinde kalıcı olarak silinir.
  • -Mesajlar ve eşleşmeler: hesap silme/anonimleştirme politikasına tabidir.
  • -Güvenlik ve denetim logları: en fazla 24 ay.
  • -Account data is kept while the account is active plus statutory periods; CV files are permanently deleted upon account deletion; security logs are retained for up to 24 months.

16Çocukların Gizliliği / Children's Privacy

  • -Skater 16 yaş altı kullanıcılara yönelik değildir; 16 yaş altı olduğu tespit edilen hesaplar kapatılır ve verileri silinir.
  • -Skater is not directed to users under 16. Accounts identified as belonging to minors will be closed and their data deleted.

17Güvenlik Önlemleri / Security Measures

  • -Aktarımda TLS, depolamada Google tarafından yönetilen şifreleme uygulanır.
  • -CV erişimi varsayılan olarak kapalıdır; yalnızca aday onayı, doğrulanmış işveren ve süresi sınırlı imzalı bağlantı ile açılır.
  • -Sunucu taraflı yetkilendirme, App Check, hız limitleri ve denetim kayıtları kullanılır.
  • -TLS in transit, encryption at rest, server-side authorization, App Check, rate limiting and audit logging are enforced. CV access requires candidate consent and uses short-lived signed URLs.

18Bölgesel Haklar: GDPR / CCPA / KVKK

  • -AB/AEA kullanıcıları (GDPR): erişim, düzeltme, silme, taşınabilirlik, kısıtlama ve itiraz haklarına sahiptir; yerel denetim makamına şikâyet hakkı saklıdır.
  • -Kaliforniya sakinleri (CCPA/CPRA): bilgi alma, silme ve 'satış/paylaşım'ı reddetme hakkına sahiptir. Skater kişisel veriyi üçüncü taraflara satmaz.
  • -Türkiye kullanıcıları (KVKK m.11): bilgi talep etme, düzeltme, silme ve zararın giderilmesini talep etme haklarına sahiptir; Kişisel Verileri Koruma Kurulu'na başvurabilir.
  • -EU/EEA users (GDPR), California residents (CCPA/CPRA) and Türkiye users (KVKK) may exercise their statutory rights via in-app tools or luminadigitale.com. Skater does not sell personal data.

19Çerezler ve Benzeri Teknolojiler / Cookies

  • -Web sürümünde yalnızca oturum yönetimi ve güvenlik için zorunlu çerezler/yerel depolama kullanılır; reklam amaçlı üçüncü taraf çerezi kullanılmaz.
  • -Only strictly necessary cookies/local storage are used for session and security. No third-party advertising cookies.
Bu belge, Skater platformunun tüm kullanıcıları için bağlayıcıdır. Sorularınız için luminadigitale.com adresine ulaşabilirsiniz.