🔒 Kişisel Veri Güvenliği • Şeffaflık • Süreç Disiplini

Gizlilik Politikası

Bu sayfa; Seaacademyik Hizmetleri web siteleri, başvuru formları, iletişim kanalları ve hizmet süreçlerinde elde edilen bilgilerin hangi amaçlarla işlendiğini, nasıl korunduğunu, kimlerle paylaşılabileceğini, ne kadar süre saklandığını ve KVKK kapsamındaki haklarınızı detaylı biçimde açıklar.

Gizlilik politikamız; işe alım danışmanlığı, personel tedarik, bordro/İK destek, eğitim ve benzeri tüm hizmet modellerinde “en az veri – en güvenli işlem – denetlenebilir süreç” yaklaşımıyla hazırlanmıştır.

Son güncelleme:
Kapsam: Web • Formlar • CV • İletişim • Sözleşmeli süreçler
Not: Detaylar KVKK sayfamızla birlikte değerlendirilir

Detaylı Gizlilik Politikası

Okunabilir, denetlenebilir ve süreç odaklı bir yapı: her başlık “ne topluyoruz – neden – ne kadar – nasıl koruyoruz” mantığıyla ilerler.
PDF istersen Yazdır / PDF

1) Kapsam ve Tanımlar

Bu Gizlilik Politikası; Seaacademyik Hizmetleri’ne ait web siteleri, alt alan adları, mobil uyumlu sayfalar, iletişim formları, aday CV gönderim kanalları, e-posta/telefon/WhatsApp iletişimleri ve sözleşmeli hizmet süreçleri boyunca elde edilen bilgi ve verilerin gizliliğine ilişkin esasları kapsar.

Tanımlar (özet): “Kişisel Veri”, kimliği belirli/belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. “İşleme”, verinin elde edilmesi, kaydedilmesi, saklanması, aktarılması, sınıflandırılması vb. tüm faaliyetleri ifade eder. “İlgili Kişi”, kişisel verisi işlenen gerçek kişidir (aday, ziyaretçi, çalışan adayı, müşteri temsilcisi vb.).

2) Hangi Bilgileri Toplarız?

Seaacademyik Hizmetleri, hizmetin gerektirdiği ölçüde ve veri minimizasyonu prensibiyle aşağıdaki veri türlerini işleyebilir:

  • Kimlik/İletişim: Ad-soyad, telefon, e-posta, şehir/ilçe, firma adı, unvan, iletişim tercihleri.
  • Aday/CV Bilgileri: Eğitim, deneyim, sertifikalar, yetkinlikler, referans bilgileri, beklentiler, çalışma tercihleri, portföy linkleri.
  • İşlem Güvenliği: IP, cihaz/oturum bilgileri, log kayıtları, hata kayıtları, şüpheli işlem sinyalleri.
  • Talep/İçerik: İletişim formu mesajı, talep detayları, görüşme notları (gerekli ölçüde).
  • Sözleşme & Operasyon: Hizmet kapsamı, teklif onayı, faturalama/iş akışı bilgileri (kurumsal süreç gereği).
En az veri İhtiyaç dışı alanları zorunlu tutmayız; süreç için gerekli olanı alırız.
Amaca bağlılık Toplanan veri, yalnızca bildirilen amaçlar için kullanılır; amaç dışı kullanım engellenir.

3) Verileri Hangi Amaçlarla Kullanırız?

Veriler; hizmetin yürütülmesi, talebin karşılanması ve güvenliğin sağlanması amacıyla kullanılır. Örnek amaçlar:

  • İşveren taleplerinin analiz edilmesi, pozisyon profili çıkarılması ve aday eşleştirme süreçlerinin yürütülmesi
  • Aday başvurularının değerlendirilmesi, mülakat/ön görüşme planlaması ve bilgilendirme yapılması
  • Web sitesi performansı ve güvenliğinin izlenmesi (spam/istismar engelleme, saldırı tespiti)
  • Hizmet kalitesinin artırılması, operasyonel raporlama ve müşteri memnuniyeti yönetimi
  • Mevzuat kapsamında yükümlülüklerin yerine getirilmesi (gerektiğinde)

Önemli not: Kişisel verileri “her ihtimale karşı” toplama yaklaşımını benimsemeyiz. Her veri alanı için gerekçe ve süreç tanımı bulunur.

4) Çerezler ve Benzeri Teknolojiler (Cookie)

Web sitemizde kullanıcı deneyimini geliştirmek, güvenliği sağlamak ve temel analizler yapmak için çerezler kullanılabilir. Çerez türleri; “zorunlu”, “işlevsel”, “performans/analitik” ve “pazarlama” olarak sınıflandırılabilir.

  • Zorunlu Çerezler: Site işleyişi ve güvenliği için gereklidir.
  • İşlevsel Çerezler: Dil/tercih gibi seçimleri hatırlayabilir.
  • Analitik Çerezler: Ziyaretçi sayısı, sayfa etkileşimi gibi istatistikler üretir (kimliklendirmeyi minimize ederek).
  • Pazarlama Çerezleri: Varsa, açık rıza mekanizmasıyla yönetilir.

Çerez yönetimi için ayrıca Çerez Politikası sayfası kullanılmalıdır: cerez-politikasi.html. Bu sayfada çerezleri nasıl kontrol edebileceğinize dair yönlendirmeler bulunur.

5) İletişim Formları, Teklif Talebi ve CV Başvuruları

Formlar üzerinden paylaştığınız bilgiler; talebinize dönüş yapabilmek, doğru hizmet kurgusunu oluşturmak ve operasyonu yönetebilmek için kullanılır. CV başvurularında “pozisyon uygunluğu” değerlendirmesi yapılabilir.

  • Zorunlu alanlar: Minimum düzeyde tutulur (ör. ad, telefon/e-posta).
  • Ek alanlar: Talebe göre opsiyoneldir (ör. sektör, pozisyon, deneyim yılı).
  • Dosya yüklemeleri: CV/sertifika gibi belgeler yalnızca değerlendirme ve süreç yönetimi amacıyla işlenir.
  • Spam koruması: Şüpheli/otomatik gönderimler filtrelenebilir.

İpucu: CV formunda “özel nitelikli veri” (sağlık, biyometrik vb.) istenmemesi önerilir. Gönderilmesi halinde, değerlendirme için zorunlu olmayan kısımlar maskeleme/ayıklama politikaları uygulanabilir.

6) Verileri Kimlerle Paylaşabiliriz?

Seaacademyik Hizmetleri, verileri kural olarak gizli tutar; ancak hizmetin doğası gereği veya mevzuat gereği sınırlı paylaşım gerekebilir:

  • İşveren / Müşteri Kurum: Aday eşleştirme amacıyla, yalnızca süreç için gerekli bilgiler (aday onayı/uygun hukuki dayanak ile).
  • Hizmet Tedarikçileri: Barındırma (hosting), e-posta/CRM, güvenlik, analitik gibi teknik tedarikçiler (sözleşmeli ve sınırlı erişim).
  • Yetkili Kurumlar: Hukuki yükümlülük veya resmi talep halinde (mahkeme, idari otoriteler vb.).

Paylaşım prensibi: “Gerektiği kadar – kayıt altına alınmış – erişimi sınırlandırılmış” model. Her paylaşım senaryosu için rol, yetki ve kayıt politikaları uygulanır.

7) Saklama Süreleri ve İmha

Veriler; işleme amacının gerektirdiği süre boyunca ve mevzuatın zorunlu kıldığı hallerde ilgili sürelerle sınırlı olarak saklanır. Süre dolduğunda veya amaç ortadan kalktığında veri; silinir, yok edilir veya anonim hale getirilir.

  • İletişim talepleri: Talebin sonuçlandırılması ve olası takip süreçleri için makul süre.
  • Aday/CV verileri: Uygunluk değerlendirmesi ve pozisyon takibi için makul süre (talep halinde güncelleme/silme süreçleri uygulanır).
  • Log kayıtları: Güvenlik amaçlı, sınırlı ve erişimi kısıtlı şekilde.

Not: Saklama süreleri; hizmet türüne, sözleşmeye, mevzuata ve operasyonel gerekliliklere göre farklılaşabilir.

8) Veri Güvenliği: Teknik ve İdari Tedbirler

Seaacademyik Hizmetleri; veri güvenliğini sağlamak için güncel risklere göre teknik ve idari tedbirler uygular. Amaç, yetkisiz erişimi engellemek, veri kaybını önlemek ve süreç izlenebilirliğini sağlamaktır.

  • Erişim Yetkilendirme: Rol bazlı erişim, “ihtiyaç kadar yetki” prensibi
  • Şifreleme / Güvenli İletişim: HTTPS/TLS, güvenli parola politikaları
  • Loglama ve İzleme: Yetkisiz giriş tespiti, anomali izleme
  • Yedekleme: Kritik veriler için kontrollü yedekleme prosedürleri
  • Personel Gizlilik Taahhütleri: Gizlilik sözleşmeleri, farkındalık eğitimleri
  • Tedarikçi Yönetimi: Sözleşmeli hizmet sağlayıcılarla güvenlik/uyum maddeleri

İlke: Güvenlik “tek seferlik” değil, sürekli iyileştirilen bir süreçtir. Düzenli kontrol ve güncellemeler yapılır.

9) Veri İhlali Bildirimi ve Olay Yönetimi

Olası bir veri ihlali şüphesi durumunda; olay tespit edilir, sınıflandırılır, etkisi analiz edilir ve gerekli önlemler alınır. Gerekli hallerde ilgili taraflara ve yetkili kurumlara bildirim süreçleri işletilir.

  • İhlal kaynağı ve kapsamı belirlenir
  • Erişimler durdurulur / kısıtlanır
  • Etkilenen kayıtlar ve risk seviyesi analiz edilir
  • Gerekli önleyici/iyileştirici aksiyonlar uygulanır

10) Üçüncü Taraf Linkleri ve Platformlar

Sitemizde üçüncü taraf sitelere yönlendiren linkler bulunabilir (ör. sosyal medya, harita, dış servisler). Bu platformların gizlilik uygulamalarından Seaacademyik Hizmetleri sorumlu değildir. İlgili platformların kendi gizlilik politikalarını incelemeniz önerilir.

11) Çocukların Gizliliği

Hizmetlerimiz genel olarak yetişkin kullanıcıları hedefler. Reşit olmayan kişilere ilişkin verilerin işlenmesi gerektiğinde, ilgili mevzuata uygun şekilde ebeveyn/veli onayı gibi ek mekanizmalar uygulanabilir.

12) KVKK Kapsamındaki Haklarınız

KVKK kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amaç ve aktarımları öğrenme, düzeltme/ silme/ yok etme talep etme ve kanundaki şartlarla itiraz hakkına sahipsiniz.

Haklarınızı kullanmak için KVKK / Aydınlatma Metni sayfamızdaki başvuru kanallarını kullanabilirsiniz. Başvurular kimlik doğrulama prosedürleri ile güvenli şekilde alınır.

13) Gizlilik / KVKK Uyum Danışmanlığı (Opsiyonel Hizmet) – Fiyatlar

Seaacademyik Hizmetleri, talep eden firmalara yönelik olarak “KVKK uyum desteği, süreç dokümantasyonu, politika metinleri, envanter çalışması ve eğitim” gibi operasyonel destek paketleri sunabilir. Bu hizmet, işletmenin çalışan sayısı, veri akışları, sistem altyapısı ve mevcut dokümantasyon durumuna göre değişir.

Fiyatlandırma: Görüşülür. (Kapsam + çalışan sayısı + sistem/entegrasyonlar + doküman adedi + saha ihtiyacı)
Teklif formatı: Sabit paket veya proje bazlı çalışma.

14) Politika Değişiklikleri

Bu politika; mevzuat, hizmet kapsamı veya güvenlik gereksinimlerine göre güncellenebilir. Güncellemeler sayfa üzerinde yayımlandığı tarihten itibaren geçerli olur.

15) İletişim

Gizlilik politikamızla ilgili sorularınız, talep ve başvurularınız için iletişim kanallarımızı kullanabilirsiniz.

  • İletişim sayfası: iletisim.html
  • E-posta: info@seaacademyik.com
  • Adres: (Cevizli Mah. Zuhal Cad. Ritim İstanbul A/1 Blok Kat:13 Daire :122 Maltepe / İSTANBUL)

Hızlı not: Başvurularda, güvenliğiniz için mümkünse talebinizi ve iletişim bilgilerinizi açıkça yazın; hassas bilgi paylaşmayın.