KVKK Aydınlatma Metni
Son güncelleme: Mart 2026
VERİ SORUMLUSUNUN KİMLİĞİ
Ravencord OÜ (Sicil No: 17088619)
Meistri tn 6, Tallinn, 13517, Estonya
Platform: AbroadCrew (abroadcrew.com)
1. İşlenen Kişisel Veriler
AbroadCrew platformu kapsamında aşağıdaki kişisel verileriniz işlenmektedir:
| Veri Kategorisi | Veriler |
|---|---|
| Kimlik | Ad, soyad, doğum yılı, uyruk, fotoğraf |
| İletişim | E-posta adresi |
| Mesleki Bilgi | Sektör, unvan, deneyim, sertifikalar, ehliyet |
| Özlük | Pasaport durumu, vize bilgisi, askerlik durumu |
| Finansal | Abonelik durumu (kart bilgisi saklanmaz) |
| İşlem Güvenliği | IP, oturum, giriş logları |
| Görsel/İşitsel | Profil fotoğrafı, belge görselleri |
2. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: platformun güvenli ve kesintisiz biçimde çalışmasının sağlanması; üyelik oluşturulması ve kimlik doğrulaması; işçi-işveren eşleşme hizmetinin sunulması; mesleki bilgilerinizin değerlendirilmesi ve profilinizin oluşturulması; aktif abonelik döneminde mesleki profilinizin şirket kullanıcılarına görünür kılınması; ödeme ve faturalandırma süreçlerinin yönetilmesi (kart bilgileriniz AbroadCrew altyapısında saklanmaz); IP adresi, oturum ve giriş bilgileri gibi işlem güvenliği verilerinin işlenmesi; kullanıcı deneyiminin geliştirilmesi ve platform performansının iyileştirilmesi; yasal yükümlülüklerin yerine getirilmesi.
3. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Sözleşmenin kurulması ve ifası (KVKK Madde 5/2-c): Platforma üyelik, işçi-işveren eşleşme hizmeti ve abonelik işlemlerine ilişkin veriler bu hukuki sebebe dayanılarak işlenmektedir.
Meşru menfaat (KVKK Madde 5/2-f): Platform güvenliğinin sağlanması, dolandırıcılık faaliyetlerinin önlenmesi ve sistem performansının korunmasına yönelik veri işleme faaliyetleri bu kapsamda değerlendirilmektedir.
Kanuni yükümlülük (KVKK Madde 5/2-ç): Muhasebe, faturalama ve vergi mevzuatından doğan yükümlülüklerin yerine getirilmesi amacıyla işlenen veriler bu hukuki sebebe dayanmaktadır.
Açık rıza (KVKK Madde 5/1): Pazarlama iletişimleri ve isteğe bağlı bildirimler gibi zorunlu olmayan veri işleme faaliyetleri açık rızanıza dayanmaktadır. Bu rızanızı dilediğiniz zaman geri çekebilirsiniz.
Özel nitelikli kişisel veriler (KVKK Madde 6): Platforma ilettiğiniz sağlık durumu veya benzeri hassas nitelikteki veriler kural olarak açık rızanıza dayanılarak işlenmektedir.
4. Kişisel Verilerin Aktarıldığı Taraflar
Aktif aboneliğiniz süresince mesleki profilinizde yer alan bilgiler (sektör, unvan, deneyim, sertifikalar, müsaitlik bilgisi ve benzeri) şirket kullanıcılarına görünür kılınmaktadır. Bu aktarım yalnızca aboneliğinizin devam ettiği süre boyunca gerçekleşmektedir.
Ödeme işlemleri Stripe Inc. aracılığıyla yürütülmektedir. Kart bilgileriniz AbroadCrew altyapısında hiçbir şekilde saklanmamaktadır; ödeme verileri doğrudan Stripe'ın güvenli sistemlerinde işlenmektedir.
Platform altyapısı ve barındırma hizmetleri Vercel Inc. tarafından sağlanmaktadır.
Kanunun zorunlu kıldığı hallerde verileriniz yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.
Tüm veri aktarımları, aktarımı zorunlu kılan amaçla sınırlı tutulmaktadır. Üçüncü tarafların verilerinizi bağımsız ticari amaçlarla kullanmasına izin verilmemektedir.
5. Kişisel Verilerin Yurt Dışına Aktarımı
Ravencord OÜ, Estonya'da tescilli bir şirket olup AB Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülüklerine uymaktadır.
Kullandığımız küresel altyapı sağlayıcıları (Stripe ve Vercel) nedeniyle verileriniz Avrupa Birliği sınırları dışında, Avrupa Ekonomik Alanı (AEA), Amerika Birleşik Devletleri ve diğer ülkelerdeki sunucularda işlenebilir. Bu aktarımlar GDPR Madde 46 kapsamındaki Standart Sözleşme Maddeleri (SCC/Standard Contractual Clauses) güvencesi altında gerçekleştirilmektedir.
Yurt dışına aktarılan veriler için şifreleme, erişim kontrolü ve izleme gibi teknik güvenlik tedbirleri uygulanmaktadır. Verilerinizi aktardığımız üçüncü taraflar, bu verileri bağımsız ticari amaçlarla kullanamaz.
Yurt dışına aktarılan verileriniz üzerinde KVKK Madde 11 ve GDPR kapsamındaki haklarınızı kullanmaya devam edebilirsiniz. Başvuru yöntemi için aşağıdaki 8. maddeye bakınız.
6. Kişisel Verilerin Saklama Süresi
Üyelik verileri: Hesabınız aktif olduğu sürece saklanmaktadır. Hesabınızın silinmesi veya kapatılması hâlinde verileriniz makul bir süre içinde anonimleştirilmektedir.
Ödeme ve fatura kayıtları: Muhasebe ve vergi mevzuatı kapsamındaki yasal yükümlülük gereği 7 yıl süreyle saklanmaktadır.
Log kayıtları ve işlem güvenliği verileri: 720 gün süreyle saklanmaktadır.
Hukuki bir uyuşmazlık, güvenlik ihlali veya yetkili makamların resmi talebi bulunması hâlinde saklama süresi ilgili sürecin sonuçlanmasına kadar uzayabilir.
Saklama süresi dolan veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
7. Veri Sahibinin Hakları
KVKK Madde 11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz: kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında aktarıldığı üçüncü tarafları öğrenme; eksik ya da yanlış verilerin düzeltilmesini talep etme; KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini talep etme; yalnızca otomatik sistemler aracılığıyla analiz edilmesi nedeniyle aleyhinize çıkan sonuçlara itiraz etme; kanuna aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme.
GDPR kapsamında ek olarak şu haklara da sahipsiniz: verilerinizin taşınabilirliğini talep etme; belirli durumlarda işlemenin sınırlandırılmasını isteme; pazarlama veya isteğe bağlı işlemler için vermiş olduğunuz açık rızayı geri çekme (rızanın geri çekilmesi, geri çekme öncesi işlemlerin hukuka uygunluğunu etkilemez).
8. Başvuru Yöntemi
Haklarınıza ilişkin taleplerinizi tech@ravencord.com adresine "Kişisel Veri Başvurusu" veya "KVKK Başvurusu" konu başlığıyla e-posta göndererek iletebilirsiniz.
Başvurunuzda kimliğinizi doğrulayacak bilgilerin (ad, soyad, e-posta adresi) ve talebinizin açıkça belirtilmesi gerekmektedir. Platform, başvurunuzu değerlendirebilmek için ek bilgi veya belge talep edebilir.
Başvurunuz en geç 30 gün içinde değerlendirilecek ve tarafınıza yanıt verilecektir. Talebin yerine getirilmesi için ilgili mevzuat uyarınca ücret talep edilmesi gerektiği hallerde bu durum tarafınıza bildirilir. Talebinizin reddedilmesi hâlinde gerekçesi de bildirilir.
9. Veri Güvenliği
Teknik tedbirler: Verilerinizin korunması için güvenli bağlantı protokolleri (TLS/HTTPS), erişim kontrol mekanizmaları, oturum güvenliği, sistem izleme, düzenli yedekleme ve yetkisiz erişimi engelleyecek koruma önlemleri uygulanmaktadır.
İdari tedbirler: Kişisel verilere erişim yalnızca yetkili personelle sınırlı tutulmaktadır. Hizmet sağlayıcılar veri güvenliği açısından düzenli olarak değerlendirilmekte; tüm çalışanlar ve iş ortakları gizlilik yükümlülükleriyle bağlıdır.
İnternet üzerinden mutlak güvenlik sağlanamayacağını hatırlatmak isteriz. Bu nedenle hesabınız için güçlü ve benzersiz bir şifre kullanmanızı, şifrenizi kimseyle paylaşmamanızı ve şüpheli bir durum fark etmeniz hâlinde derhal tech@ravencord.com adresiyle iletişime geçmenizi tavsiye ederiz.