Jobnest.ai

Gizlilik Politikası

Son güncelleme: 10 Şubat 2026

İşbu Gizlilik Politikası, Ras Al Khaimah Free Zone, Birleşik Arap Emirlikleri'nde mukim Pathnomic Labs FZ-LLC'nin ("Jobnest", "Şirket", "biz", "bize") Jobnest platformunun kullanımı sırasında kişisel verileri hangi kapsamda topladığını, işlediğini, paylaştığını ve koruduğunu açıklamaktadır (NIN/kayıt: Ras Al Khaimah Free Zone şirket kaydı).

Bu politika; işverenler, şirket ekip üyeleri, adaylar, davet tabanlı kullanıcılar ve ziyaretçiler dahil platformla etkileşim kuran tüm ilgili kişiler bakımından geçerlidir.

1. Toplanan Veri Kategorileri

Güvenli, hukuka uygun ve denetlenebilir bir işe alım altyapısı sunabilmek amacıyla, hizmetin niteliğiyle ölçülü veri kategorileri toplanmaktadır.

1.1 İşveren ve Ekip Üyesi Verileri

İşverenler ve ekip kullanıcıları kayıt olduğunda veya platformu kullandığında aşağıdaki veri kategorileri işlenebilir:

  • Hesap tanımlayıcıları: Ad-soyad, e-posta, telefon, kimlik doğrulama verileri, rol bilgisi ve şirket ilişkisi.
  • Şirket ve iş verileri: Şirket profili bilgileri, iş ilanları, mülakat ayarları, eleme kriterleri ve davet listeleri.
  • Operasyonel veriler: Çalışma alanı işlemleri, dışa aktarma hareketleri, denetim olayları ve destek yazışmaları.
  • Faturalama metaverisi: Abonelik planı, fatura referansları ve ödeme durumu (kart numarası gibi tam ödeme verileri tarafımızca tutulmaz; ödeme sağlayıcıları tarafından işlenir).
  • Güvenlik telemetrisi: Oturum açma olayları, IP verileri, cihaz/tarayıcı bağlamı ve kötüye kullanım karşıtı sinyaller.

1.2 Aday ve Davetli Kullanıcı Verileri

Adayların başvuru yapması veya mülakat tamamlaması halinde aşağıdaki veri kategorileri işlenebilir:

  • Kimlik ve iletişim verileri: Ad-soyad, e-posta, telefon numarası ve dil/yerel ayar tercihleri.
  • Profil ve başvuru verileri: Kullanıcı tarafından sağlanan eğitim, iş geçmişi, beceri, dil ve çalışma tercihi bilgileri.
  • Mülakat verileri: Ses/video kayıtları, transkriptler, çıkarılmış yanıtlar, zaman damgalı olaylar ve deneme metaverileri.
  • Değerlendirme çıktıları: Mülakat özetleri, yetkinlik göstergeleri, güven sinyalleri ve diskalifiye sonuçları.
  • Cihaz ve oturum tanılama verileri: Cihaz kontrol sonuçları, ağ kalite göstergeleri ve mülakatın yürütülmesi için gerekli teknik kayıtlar.

1.3 Otomatik Olarak Toplanan Veriler

  • Cihaz ve tarayıcı bilgileri, işletim sistemi, uygulama sürümü ve dil ayarları.
  • Zaman damgalı istekler, gezinim yolu, yönlendiren URL verileri ve hata tanılama günlükleri.
  • Kimlik doğrulama, güvenlik ve oturum sürekliliği amaçlı çerez, token ve yerel depolama verileri.
  • Yetkisiz otomasyon veya şüpheli davranışların tespiti için dolandırıcılık/kötüye kullanım sinyalleri.

2. Kişisel Verilerin İşlenme Amaçları

2.1 Hizmetin Sunulması

  • Hesapların ve şirket çalışma alanlarının oluşturulması ve yönetilmesi.
  • Mülakat oturumlarının ve başvuru iş akışlarının yürütülmesi.
  • Transkript, özet ve işe alım ekiplerine yönelik çıktıların üretilmesi.
  • Davet, onboarding ve hesap ilişkilendirme süreçlerinin işletilmesi.
  • Destek, hizmet sürekliliği ve ürün operasyonlarının sağlanması.

2.2 İletişim Faaliyetleri

  • Doğrulama bağlantıları, OTP kodları ve zorunlu hesap bildirimlerinin gönderilmesi.
  • Mülakat davetleri, hatırlatmalar ve durum güncellemelerinin iletilmesi.
  • Destek taleplerinin ve hukuki/gizlilik başvurularının cevaplanması.
  • Hizmet değişikliği bildirimleri ve güvenlik uyarılarının paylaşılması.

2.3 Güvenlik, Kötüye Kullanım Önleme ve Uyum

  • Şartların, rol izinlerinin ve kullanım limitlerinin uygulanması.
  • Dolandırıcılık ve güvenlik olaylarının tespiti, önlenmesi ve incelenmesi.
  • Yasal erişim ve hesap verebilirlik için denetlenebilir kayıtların tutulması.
  • Yasal yükümlülüklere uyum ve hukuka uygun resmi taleplere yanıt verilmesi.

2.4 Yapay Zeka İşleme Faaliyetleri

Mülakat, çıkarım ve özetleme süreçlerinin yürütülmesi amacıyla yapay zeka hizmetleri kullanılmaktadır.

  • Mülakat sorularının ve takip istemlerinin oluşturulması.
  • Mülakat yanıtlarının dönüştürülmesi ve özetlenmesi.
  • İşe alım incelemesi için yapılandırılmış çıktılar üretilmesi.
  • Hizmet kalitesi, güvenliği ve operasyonel güvenilirliğin iyileştirilmesi.

Önemli: Mülakat verileri satılmaz. Sağlayıcının teknik olarak desteklediği ve yapılandırmanın uygun olduğu hallerde eğitim yok/saklama yok kontrolleri uygulanır. Yapay zeka çıktılarının hukuka uygun kullanımı ve gerekli insan incelemesi bakımından sorumluluk kullanıcıya aittir.

3. Güvenlik Mimarisi ve Veri Segmentasyonu

Gizlilik, bütünlük ve erişilebilirlik risklerini azaltmak amacıyla katmanlı teknik ve idari güvenlik kontrolleri uygulanmaktadır.

3.1 Veri Sınıflandırma Düzeyleri

Düzey 1: Kamuya Açık ve Düşük Hassasiyetli Veriler

Örnekler: Kamuya açık iş ilanı içerikleri, şirket tarafından yayımlanması tercih edilen profil alanları ve genel pazarlama sayfaları.

Depolama: Erişim kontrolleri uygulanmış standart uygulama veritabanı/depolama altyapısı.

Erişim: Yalnızca ilgili kullanıcı veya şirket tarafından kamuya açık olarak yayımlanan veriler erişilebilirdir.

Düzey 2: Kişisel Veriler

Örnekler: Aday tanımlayıcıları, işe alım hesabı verileri, davet iletişim kayıtları ve kamuya açık olmayan başvuru metaverileri.

Depolama: Kapsamlandırılmış uygulama izinleriyle korunan veritabanı koleksiyonları.

Erişim: Rol bazlı yetki ve meşru iş ihtiyacı bulunan kullanıcılarla sınırlıdır.

Düzey 3: Hassas Mülakat İçeriği

Örnekler: Mülakat kayıtları, transkriptler, çıkarılmış yanıtlar, risk/diskalifiye sinyalleri ve ilişkili kanıt kayıtları.

<strong>Depolama:</strong>

  • Yapılandırılmış metin ve metaveri: Sıkı servis katmanı yetkilendirmesi ile korunan veri koleksiyonları.
  • Medya nesneleri: Şifreleme, rastgele nesne anahtarları ve imzalı URL erişimi kullanılan özel nesne depolama altyapısı.

Erişim: Doğrulanmış operasyonel ihtiyaç, yetki kontrolü ve kayıt altına alınmış erişim koşuluyla sınırlandırılmıştır.

3.2 Şifreleme ve Anahtar Yönetimi

  • Aktarım sırasında: İstemci, API ve hizmet sağlayıcılar arasında TLS korumalı iletişim.
  • Beklemede: Depolama sistemlerinde şifreleme ve sağlayıcı tarafından yönetilen şifreleme kontrolleri.
  • Anahtar yönetimi: Anahtar ifşa riskini azaltmaya yönelik kimlik bilgisi yönetimi ve periyodik rotasyon süreçleri.

3.3 Süre Sınırlı Medya Erişimi

Hassas mülakat medyası, sıkı erişim kontrollerine tabi imzalı URL mekanizması üzerinden sunulur.

  • URL'ler kısa süreli olarak üretilir ve otomatik olarak sona erer.
  • URL oluşturulması için kimliği doğrulanmış ve yetkili kullanıcı bağlamı aranır.
  • Erişim talepleri denetim kayıtları ve sistem günlüklerine işlenir.
  • Süresi dolan URL'lerin yeniden kullanımı teknik olarak engellenir.

4. Kimlik Doğrulama ve Erişim Yönetişimi

4.1 Kimlik Doğrulama Güvenceleri

Hesap risk seviyesine uygun güvenlik kontrolleri uygulanmakta; ayrıcalıklı veya yüksek riskli hesaplar bakımından daha ileri doğrulama tedbirleri talep edilebilmektedir.

  • Oturum güvenliği kontrolleri ve token doğrulama süreçleri.
  • Uygun hesap türleri için iki faktörlü kimlik doğrulama seçenekleri.
  • Hassas uç noktalarda hız limiti, captcha ve kötüye kullanım önleme kontrolleri.

4.2 Rol Tabanlı Erişim Kontrolü

Veri erişimi, kullanıcı rolü ve şirket kapsamı esas alınarak sınırlandırılır.

  • Şirket rolleri, panel ve API seviyesinde izin verilen işlemleri belirler.
  • Şirketler arası veri izolasyonu uygulama ve sorgu katmanlarında zorunlu tutulur.
  • Hassas işlemlere erişim yalnızca yetkili roller için tanımlanır ve kayıt altına alınır.

4.3 Asgari Yetki ve Bilmesi Gereken İlkesi

Asgari yetki ilkesi doğrultusunda, kullanıcılar ve sistemler yalnızca meşru işlevlerini yerine getirmek için gerekli erişim düzeyi ile yetkilendirilir.

5. Denetim Kayıtları ve Hesap Verebilirlik

Güvenlik izleme, mevzuat uyumu ve olay müdahalesi süreçlerini desteklemek amacıyla denetim kayıtları tutulur.

5.1 Kaydedilen Olay Türleri

  • AUTH_EVENT: Oturum açma, token doğrulama ve kimlik doğrulama başarısızlıkları.
  • DATA_ACCESS: Korunan kayıt, medya veya transkript verilerine erişim işlemleri.
  • ROLE_CHANGE: Şirket çalışma alanlarında rol/izin değişiklikleri.
  • EXPORT_EVENT: Kişisel veri içeren dışa aktarma veya indirme işlemleri.
  • SECURITY_EVENT: Kötüye kullanım tespiti, hız limiti tetiklemeleri ve şüpheli etkinlik işaretleri.
  • AI_PROCESS_EVENT: Yapay zeka mülakat ve çıkarım süreçlerine ilişkin işlem çağrıları.

5.2 Denetim Verisine Erişim

İlgili denetim kayıtlarına; yalnızca meşru amaçlarla (örneğin güvenlik incelemesi, hukuki uyum veya olay soruşturması) yetkilendirilmiş şirket kullanıcıları ve iç güvenlik personeli erişebilir.

  • İşlemi gerçekleştiren kullanıcı/sistem kaynağı bilgisi.
  • İşlem türü ve etkilenen kaynak bilgisi.
  • Zaman damgası ve teknik bağlam verileri.
  • Soruşturma ve doğrulama için gerekli tamamlayıcı olay detayları.

5.3 Bütünlük Tedbirleri

Log kayıtları; yetkisiz değişiklik riskini azaltacak ve olay sonrası izlenebilirliği koruyacak teknik/idari kontroller altında saklanır.

6. Veri Paylaşımı ve Alt İşleyiciler

Kişisel veriler, yalnızca Hizmetlerin ifası, yasal yükümlülüklerin yerine getirilmesi veya hak ve güvenliğin korunması için gerekli olduğu ölçüde paylaşılır.

6.1 Yapay Zeka ve Konuşma Hizmeti Sağlayıcıları

Yapay zeka alt işleyicileri: Mülakat işleme ve özetleme faaliyetleri kapsamında OpenAI ve konuşma hizmeti sağlayıcıları gibi üçüncü taraflardan yararlanılabilir.

  • Sözleşmesel veri koruma güvenceleri ve güvenlik inceleme süreçleri uygulanır.
  • Teknik olarak mümkün ve yapılandırılmış olduğu ölçüde eğitim yok/saklama yok kontrolleri tercih edilir.
  • Yalnızca ilgili işlem için gerekli veri kapsamı aktarılır.

6.2 Ödeme Sağlayıcıları

Ödeme işlemleri: Stripe benzeri üçüncü taraf işlemciler aracılığıyla yürütülür. Jobnest sistemlerinde tam kart numarası saklanmaz.

6.3 İletişim ve Mesajlaşma Sağlayıcıları

Mesajlaşma sağlayıcıları: Davet, OTP ve hizmet bildirimleri için e-posta/SMS tedarikçileri (örneğin Twilio ve işlemsel e-posta servisleri) kullanılabilir.

6.4 Barındırma ve Altyapı Sağlayıcıları

Altyapı sağlayıcıları: Platform verilerinin barındırılması ve korunması amacıyla bulut altyapı, veritabanı ve depolama hizmetlerinden (özel nesne depolama dahil) faydalanılır.

6.5 Hukuki, Kurumsal ve Güvenlik Amaçlı Açıklamalar

Kişisel veriler, hukuki zorunluluk, mahkeme kararı veya kullanıcıların/kamu güvenliğinin/platformun korunması amacıyla açıklanabilir.

Ayrıca birleşme, devralma, yeniden yapılanma veya varlık devri işlemleri kapsamında; uygulanabilir gizlilik yükümlülükleri saklı kalmak kaydıyla veri aktarımı yapılabilir.

6.6 Satış veya Reklam Amaçlı Paylaşım Bulunmaması

Kişisel veriler satılmaz ve bağlamlar arası davranışsal reklamcılık amacıyla paylaşılmaz.

7. Gizlilik Haklarınız

7.1 EEA/UK ve Benzeri Yargı Alanlarındaki Haklar

Bulunduğunuz ülke ve uygulanabilir mevzuata göre aşağıdaki haklara sahip olabilirsiniz:

  • Erişim hakkı: Kişisel verilerinizin işlendiğine ilişkin teyit ve veri kopyası talep etme.
  • Düzeltme hakkı: Hatalı veya eksik verilerin düzeltilmesini isteme.
  • Silme hakkı: Yasal şartların oluşması halinde kişisel verilerin silinmesini talep etme.
  • Kısıtlama/itiraz hakkı: Belirli işleme faaliyetlerinin sınırlandırılmasını veya durdurulmasını talep etme.
  • Taşınabilirlik hakkı: Uygulanabildiği ölçüde verilerin yapılandırılmış formatta dışa aktarılmasını isteme.
  • Şikayet hakkı: Yetkili denetim otoritesine başvuruda bulunma.

7.2 ABD Eyalet Gizlilik Hakları

Belirli ABD eyaletlerinde ikamet eden kişiler; yasal istisnalara tabi olmak üzere kişisel verileri bilme, erişme, silme, düzeltme ve reddedilen taleplere itiraz etme haklarına sahip olabilir.

7.3 Hakların Kullanımı

Doğrulanmış gizlilik taleplerinizi [email protected] adresine iletebilirsiniz. Talebin değerlendirilmesinden önce kimlik ve yetki doğrulaması amacıyla ek bilgi talep edilebilir.

8. Veri Saklama ve Silme

8.1 Saklama Esasları

  • Kişisel veriler; hizmet sunumu, meşru iş amaçları ve yasal yükümlülükler için gerekli olduğu süreyle sınırlı olarak saklanır.
  • Hesap ve çalışma alanı kayıtları, hesap aktifliği süresince ve sonrasında makul/sınırlı bir ek süre boyunca tutulabilir.
  • Mülakat medyası ve transkriptleri, yasal zorunlulukla daha uzun saklama gerekmediği sürece ilgili şirket çalışma alanı sahibi tarafından silinene kadar muhafaza edilebilir.
  • Güvenlik, denetim ve faturalama kayıtları; uyum, dolandırıcılık önleme ve uyuşmazlık çözümü amaçları için gerekli süre boyunca saklanabilir.

8.2 Silme Talepleri

Geçerli bir talep alınması ve yasal istisna bulunmaması halinde kişisel veriler makul süre içinde silinir veya anonimleştirilir.

  • Bazı kayıtlar, hukuk düzeninden kaynaklanan yükümlülükler, sözleşmesel gereklilikler veya meşru hukuki savunma amaçlarıyla tutulabilir.
  • Yedekleme sistemleri nedeniyle veriler, güvenli silme/üzerine yazma döngüsü tamamlanıncaya kadar geçici olarak varlığını sürdürebilir.
  • Veri işleme yetkisi işveren çalışma alanında ise adayların ilgili işverenle doğrudan iletişime geçmesi gerekebilir.

9. Uluslararası Veri Aktarımları

Jobnest ve/veya alt işleyicileri birden fazla ülkede faaliyet gösterebildiğinden, kişisel veriler sınır ötesi olarak işlenebilir.

Mevzuatın gerekli kıldığı hallerde, sınır ötesi veri aktarımlarında sözleşmesel ve teknik güvenceler dahil uygun aktarım korumaları uygulanır.

  • Tedarikçi durum tespiti ve sözleşmesel veri koruma taahhütleri.
  • Uygulanabilir gizlilik mevzuatının öngördüğü aktarım mekanizmaları.
  • Aktarım riskinin niteliğine uygun teknik ve idari güvenlik kontrolleri.

10. Çerezler ve Benzeri Teknolojiler

Kimlik doğrulama, güvenlik, oturum yönetimi, dil tercihleri ve ürün analitiği amaçlarıyla çerezler, yerel depolama araçları ve benzeri teknolojiler kullanılmaktadır.

  • Güvenli platform işletimi ve oturum açma için zorunlu teknik unsurlar.
  • Dil ve kullanıcı tercihlerini hatırlamaya yönelik tercih teknolojileri.
  • Hizmet güvenilirliğini ve kullanıcı deneyimini iyileştirmeye yönelik operasyonel analitik araçlar.

Çerez tercihleri tarayıcı ayarları üzerinden yönetilebilir; ancak zorunlu çerezlerin devre dışı bırakılması halinde bazı platform fonksiyonları çalışmayabilir veya sınırlanabilir.

11. Çocuklara Ait Veriler

Hizmetler, ilgili yargı çevresinde geçerli rıza yaşının altındaki çocuklara yönelik değildir. Yetkisiz şekilde çocuk verisi paylaşıldığını değerlendirmeniz halinde gerekli işlemlerin yapılabilmesi için tarafımızla iletişime geçiniz.

12. Güvenlik Olayı Müdahalesi

Güvenlik olaylarını tespit etmek, sınırlamak, incelemek ve gidermek amacıyla yapılandırılmış olay müdahale prosedürleri uygulanmaktadır.

  • Şüpheli olayların ön değerlendirmesi ve hızlı sınırlama önlemleri.
  • Adli/teknik analiz ile iyileştirme planının hazırlanması.
  • Mevzuatın gerektirdiği hallerde etkilenen kişi/kurumlar ve düzenleyicilere bildirim.
  • Olay sonrası kontrol iyileştirmeleri ve kayıt/dokümantasyon faaliyetleri.

13. Bu Gizlilik Politikasındaki Değişiklikler

İşbu Gizlilik Politikası; hukuki, teknik veya operasyonel gereklilikler doğrultusunda zaman zaman güncellenebilir.

  • Değişiklik yayımlandığında "Son güncelleme" tarihi güncellenir.
  • Esaslı değişikliklerde e-posta veya ürün içi bildirim yoluyla ek bilgilendirme yapılabilir.
  • Yürürlük tarihinden sonra Hizmetlerin kullanılmaya devam edilmesi, güncel politikanın uygulanacağı anlamına gelir.

Güncellenen politikayı kabul etmemeniz halinde Hizmetleri kullanmayı durdurmalı ve veri işleme seçenekleri hakkında tarafımızla iletişime geçmelisiniz.

14. İletişim ve Veri Koruma Başvuruları

Gizlilik talepleri, hak kullanımı başvuruları ve hukuki bildirimler için aşağıdaki iletişim kanallarını kullanabilirsiniz:

Pathnomic Labs FZ-LLC, Ras Al Khaimah Free Zone, BAE (NIN/Kayıt: RAK Free Zone şirket kaydı)

Gizlilik: [email protected]

Destek: [email protected]

Hukuk: [email protected]

İşbu Gizlilik Politikası, veri işleme uygulamalarına ilişkin şeffaflık sağlamak amacıyla hazırlanmıştır; uygulanabilir hallerde taraflar arasında imzalanmış veri işleme sözleşmesinin yerine geçmez.