Gizlilik Politikası

Son güncelleme: Nisan 2025

1. Veri Sorumlusu

Bu Gizlilik Politikası, AbroadCrew (abroadcrew.com) platformunun veri sorumlusu sıfatını taşıyan:

Ravencord OÜ

Sicil No: 17088619

Meistri tn 6, Tallinn, 13517, Estonya

E-posta: tech@ravencord.com

tarafından hazırlanmıştır. Platform, AB GDPR (2016/679) ile Türkiye KVKK kapsamında kişisel verilerin korunmasına ilişkin yükümlülüklere uygun şekilde faaliyet göstermektedir.

2. Toplanan Kişisel Veriler

Platforma kayıt olurken veya hizmetlerden yararlanırken aşağıdaki kişisel verileriniz işlenebilir:

Veri Kategorisiİçerik
KimlikAd, soyad, doğum yılı, uyruk
İletişimE-posta adresi
Mesleki BilgiSektör, iş unvanı, deneyim, sertifikalar, ehliyet bilgileri
ÖzlükPasaport durumu, vize bilgisi, çalışma tercihleri
Görsel / İşitselProfil fotoğrafı, yüklenen belge görselleri
FinansalAbonelik durumu (kart bilgisi platformumuzda saklanmaz)
İşlem GüvenliğiIP adresi, oturum bilgisi, giriş logları

Veri toplamak için çerezler de kullanılmaktadır. Ayrıntılar için Çerez Politikamıza bakınız.

3. Kişisel Verilerin İşlenme Amaçları

  • Platforma üyelik ve kimlik doğrulama işlemlerinin gerçekleştirilmesi
  • İşçi-işveren eşleşme hizmetinin sunulması
  • İşçi profillerinin abone şirket kullanıcıları tarafından görüntülenmesi
  • Abonelik ve ödeme işlemlerinin yönetimi
  • Platform güvenliği ve dolandırıcılık önleme
  • Teknik destek ve müşteri hizmetlerinin sağlanması
  • Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi
  • Platform iyileştirmeleri için anonim kullanım analitiği

4. Hukuki Dayanak

İşleme AmacıHukuki Dayanak
Üyelik ve kimlik doğrulamaSözleşmenin kurulması ve ifası (GDPR Md. 6/1-b)
Profil görüntüleme hizmetiSözleşmenin ifası (GDPR Md. 6/1-b)
Abonelik ve ödemeSözleşmenin ifası (GDPR Md. 6/1-b)
Platform güvenliğiMeşru menfaat (GDPR Md. 6/1-f)
İletişim tercihleriAçık rıza (GDPR Md. 6/1-a)
Muhasebe ve fatura kayıtlarıKanuni yükümlülük (GDPR Md. 6/1-c)

5. Verilerin Paylaşıldığı Taraflar

Kişisel verileriniz yalnızca aşağıdaki taraflarla ve belirtilen amaçlar doğrultusunda paylaşılmaktadır:

  • Şirket kullanıcıları: Aktif aboneliğiniz olduğunda profilinizde yer alan mesleki bilgileriniz (ad, sektör, deneyim vb.) işverenler tarafından görüntülenebilir.
  • Stripe Inc.: Ödeme işleme altyapısı. Kart bilgileriniz doğrudan Stripe tarafından işlenir; platformumuzda saklanmaz.
  • Vercel Inc.: Platform altyapısı ve barındırma hizmetleri.
  • Neon (Neon Inc.): Veritabanı barındırma hizmetleri.
  • Yetkili kamu kuruluşları: Yalnızca kanunen zorunlu olan hallerde.

Verilerinizi üçüncü tarafların pazarlama amaçlarıyla kullanması için satmıyor ya da kiralamıyoruz.

6. Yurt Dışı Veri Aktarımı

Platform Estonya'da yerleşik olup AB GDPR mevzuatına tabidir. Altyapı sağlayıcılarımız (Vercel, Stripe, Neon) verileri Avrupa Ekonomik Alanı (AEA) içinde ve bazı durumlarda ABD'de işleyebilir. ABD'ye aktarımlar, GDPR Madde 46 kapsamındaki Standart Sözleşme Hükümleri (SCCs) ile güvence altındadır.

7. Veri Saklama Süreleri

Veri TürüSaklama Süresi
Üyelik ve profil verileriHesap aktif olduğu sürece
Ödeme ve fatura kayıtları7 yıl (yasal zorunluluk)
Sunucu ve erişim logları90 gün
Hesap silme sonrası30 gün içinde anonimleştirme

8. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

  • 256-bit SSL/TLS şifreleme ile veri aktarımı
  • Şifreli (bcrypt) parola saklama — düz metin parola kaydedilmez
  • httponly ve secure bayraklı JWT oturum çerezleri
  • Rol tabanlı erişim kontrolü (işçi / şirket / admin)
  • Frankfurtmerkezli veri merkezi altyapısı (GDPR uyumlu AB bölgesi)

9. Haklarınız

GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: İşlenen kişisel verilerinizin bir kopyasını talep etme
  • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
  • Silme hakkı: Belirli koşullar altında verilerinizin silinmesini talep etme
  • İşlemeyi kısıtlama: Belirli durumlarda işlemeyi durdurma talebi
  • Taşınabilirlik: Verilerinizi makine okunabilir formatta alma
  • İtiraz: Meşru menfaate dayalı işlemeye itiraz etme
  • Rızayı geri alma: Rızaya dayalı işlemleri her zaman durdurma

Taleplerinizi tech@ravencord.com adresine "Gizlilik Talebi" konu başlığıyla iletebilirsiniz. Yanıt süresi 30 gündür.

Ayrıca bulunduğunuz ülkedeki veri koruma otoritesine şikâyette bulunma hakkınız saklıdır. Estonya'daki yetkili otorite: Andmekaitse Inspektsioon (aki.ee).

10. İletişim ve Güncellemeler

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler e-posta ile bildirilir. Gizlilik konularında her türlü sorunuz için: tech@ravencord.com

Ravencord OÜ · Meistri tn 6, Tallinn, 13517, Estonya