Gizlilik Politikası

Son güncelleme: 15 Mayıs 2026

1. Veri Sorumlusu

MyHirer.ai platformu ("Platform"), EKER BİLGİSAYAR SİSTEMLERİ ve GIDA SAN. A.Ş. tarafından işletilen, Türkiye'de faaliyet gösteren bir yapay zeka destekli mülakat hizmetidir. Kişisel verilerinizin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.

Veri Sorumlusu: EKER BİLGİSAYAR SİSTEMLERİ ve GIDA SAN. A.Ş.

Yetkili Kişi: NAZMİ AHMET EKER (Şirket Sahibi / Veri Sorumlusu Temsilcisi)

Ticaret Sicil No: 49183

MERSIS No: 0327003746700021

Vergi Dairesi / No: Setbaşı Vergi Dairesi / 3270037467

Adres: Odunluk Mah. Erdoğan Binyücel Cad. No:13/A Nilüfer / BURSA

KEP Adresi: ekersoft@hs01.kep.tr

Telefon: (0224) 451 27 27

E-posta: ali@myhirer.ai

KVKK Başvuru: kvkk@myhirer.ai

İnternet Sitesi: https://myhirer.ai

VERBİS Durumu: Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt başvurumuz tamamlanmış ve Kurum tarafından kabul edilmiştir.

Yaş Sınırı: Platform, 18 yaşından küçük kullanıcıların hesap oluşturmasına izin vermez. Aday başvurularında ise, yasal temsilci onayı olmaksızın 18 yaşından küçük adayların kişisel verileri bilerek işlenmez; tespit edilmesi halinde ilgili veriler gecikmeksizin silinir.

2. Toplanan Kişisel Veriler

Platform üzerinden aşağıdaki kişisel veriler toplanmaktadır:

  • Hesap bilgileri: Ad soyad, e-posta adresi, şifre (şifrelenmiş)
  • Aday bilgileri: Ad soyad, e-posta, telefon, özgeçmiş (CV) içeriği
  • Mülakat verileri: Sesli mülakat dökümleri, AI değerlendirme raporları
  • Görüntü verileri: Mülakat ve test sırasında alınan webcam görüntüleri
  • Psikometrik test verileri: Kişilik, yetenek ve dil testi yanıtları ve sonuçları
  • İletişim verileri: E-posta ve WhatsApp üzerinden yapılan bildirim içerikleri
  • Takvim verileri: Google Calendar entegrasyonu ile mülakat randevu bilgileri
  • Teknik veriler: IP adresi, tarayıcı bilgisi, oturum çerezleri
  • Ödeme bilgileri: Fatura adresi, vergi numarası (kredi kartı bilgileri üçüncü taraf ödeme sağlayıcısı tarafından işlenir)
  • Aday hakkında web araştırma çıktısı: Adayın açık rızası ile, kamuya açık profil sayfalarından (LinkedIn herkese açık profili, GitHub vb.) AI destekli olarak üretilmiş kısa özet
  • İK kullanıcısı ses klonu (biyometrik — opsiyonel): Kullanıcının kendi sesini klonlamayı tercih etmesi halinde alınan ses örneği ve üretilen sentetik ses modeli. Kullanıcının ayrı açık rızası alınır; istek halinde derhal silinir.
  • E-posta etkileşim verisi: Davet/bildirim e-postalarının teslim, açılma ve tıklama olayları; açılma anında alıcının IP adresi ve user-agent bilgisi (teslim doğrulama ve dolandırıcılık önleme amaçlı)
  • B2B satış (CRM) temas verisi: Henüz Platform müşterisi olmayan ancak Şirket'in kurumsal iletişim kurduğu organizasyonların yetkililerine ait ad, e-posta, telefon, görev ve LinkedIn URL'si

3. Verilerin İşlenme Amaçları

  • Platform hizmetlerinin sunulması ve yönetilmesi
  • AI sesli mülakat hizmetinin sağlanması
  • CV analizi, puanlama ve sıralama
  • Aday değerlendirme raporlarının oluşturulması
  • Psikometrik test uygulanması ve raporlanması
  • Mülakat ve test güvenliği doğrulaması (webcam)
  • Kullanıcı hesaplarının yönetimi
  • E-posta ve WhatsApp üzerinden aday bilgilendirmesi
  • Mülakat randevu yönetimi (Google Calendar)
  • Fatura ve ödeme işlemlerinin gerçekleştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi

Not: Kişisel verileriniz yapay zeka modellerinin eğitimi amacıyla kullanılmamaktadır.

4. Verilerin Paylaşımı

Kişisel verileriniz aşağıdaki üçüncü taraflarla paylaşılabilir:

  • AI Hizmet Sağlayıcıları (ABD): OpenAI, Anthropic, Google Gemini, ElevenLabs (mülakat, değerlendirme, ses işleme ve görüntü analizi için)
  • OCR / CV Yapılandırma Sağlayıcısı (ABD): LlamaCloud / LlamaParse — yalnızca taranmış veya görsel-tabanlı CV'lerde, yerel metin çıkarma yetersiz kaldığında yedek olarak kullanılır
  • E-posta Hizmet Sağlayıcısı (ABD): Twilio / SendGrid (bildirim e-postaları ile teslim/açılma/tıklama olay kayıtları için)
  • Mesajlaşma Hizmet Sağlayıcısı (ABD / İrlanda): Meta / WhatsApp Business API (aday ve kullanıcı bildirim mesajları için)
  • Bulut Altyapı Sağlayıcısı (ABD / AB): DigitalOcean, LLC — sunucu barındırma, ana veritabanı ve şifrelenmiş yedeklerin saklanması
  • Zaman Damgası Sağlayıcısı: RFC 3161 TSA (FreeTSA — Almanya; üretim modunda TÜRKKEP A.Ş. — Türkiye veya Kamu SM). Yalnızca rıza kayıtlarının kriptografik özet (hash) değeri gönderilir; kişisel veri aktarılmaz.
  • Ödeme Sağlayıcısı (Türkiye): PayTR (ödeme işlemleri için)
  • Müşteri kurumun kendi sistemi: Aday verisi, müşteri kurumun kendi yetkili kullanıcılarına Platform üzerinde gösterilir; müşteri ayrıca dilerse kurumsal API anahtarı ile veriyi kendi İK / ATS sistemine programatik olarak çekebilir.
  • Yasal zorunluluk halinde: Yetkili kamu kurum ve kuruluşları

Yurt dışına yapılan veri aktarımları KVKK m.9 kapsamında açık rızanıza dayanmaktadır. Detaylı bilgi için KVKK Aydınlatma Metni'ni inceleyiniz.

5. Veri Saklama Süresi

Kişisel verileriniz aşağıdaki süreler boyunca saklanır:

  • Hesap verileri: Hesap aktif olduğu sürece + silme sonrası 30 gün
  • Mülakat verileri (ses, döküm, değerlendirme): 2 yıl
  • Webcam görüntüleri: 2 yıl
  • Test sonuçları: 2 yıl
  • Fatura verileri: 10 yıl (Vergi Usul Kanunu)
  • Log verileri: 2 yıl

Hesap silme talebiniz üzerine verileriniz 30 gün içinde silinir.

6. Veri Güvenliği

Verileriniz SSL/TLS şifreleme, şifrelenmiş veritabanı bağlantıları ve erişim kontrolleri ile korunmaktadır. Şifreler bcrypt algoritması ile tek yönlü olarak şifrelenmektedir. Özel nitelikli kişisel veriler için ek güvenlik önlemleri uygulanmaktadır.

7. Haklarınız

KVKK'nın 11. maddesi kapsamındaki haklarınız için KVKK Aydınlatma Metni'ni inceleyiniz. Haklarınızı kullanmak için kvkk@myhirer.ai adresine başvurabilirsiniz.

8. Çerezler

Platform yalnızca hizmetin çalışması için zorunlu çerezler kullanmaktadır. Analitik, reklam veya üçüncü taraf izleme çerezi kullanılmaz. Kullanılan çerezlerin detayı:

Çerez Amaç Süre Tür
auth_token Giriş yapmış kullanıcının oturum doğrulaması (JWT) Oturum süresi (8 saat) Zorunlu
tenant_auth Kurumsal kullanıcı oturumu Oturum süresi (8 saat) Zorunlu
portal_token Aday başvuru portalı oturumu Oturum süresi Zorunlu
CSRF token Form güvenliği (Cross-Site Request Forgery koruması) Oturum süresi Zorunlu

Zorunlu çerezler Platform'un temel işlevleri (giriş, oturum devamlılığı, güvenlik) için gereklidir ve KVKK m.5/2-c (sözleşmenin ifası) kapsamında açık rıza gerekmeksizin kullanılır. Çerezleri tarayıcınızdan silebilir veya engelleyebilirsiniz, ancak bu durumda Platform'a giriş yapamayabilir veya bazı özelliklerini kullanamayabilirsiniz.

9. Veri İhlali Bildirim Prosedürü

Kişisel verilerinizin yetkisiz kişilerce ele geçirilmesi durumunda KVKK m.12/5 uyarınca:

  • İhlalin tespitinden itibaren en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır.
  • İhlalden etkilenen veri sahiplerine, makul en kısa sürede doğrudan (e-posta / WhatsApp / hesap içi bildirim) bilgilendirme yapılır.
  • Bildirim; ihlalin niteliği, etkilenen kişi ve kayıt kategorileri, olası sonuçları ve Şirket tarafından alınan önlemleri içerir.
  • İhlale ilişkin inceleme kayıtları (olay günlüğü, alınan aksiyonlar, bildirim kopyaları) en az 3 yıl süreyle saklanır.

Olası bir veri ihlali şüphesi durumunda lütfen kvkk@myhirer.ai adresine derhal bildirim yapınız.

10. Ticari Elektronik İleti

Adaylara ve Platform kullanıcılarına pazarlama veya tanıtım amaçlı ticari elektronik ileti gönderilmemektedir. Bu kişilere gönderilen tüm e-posta ve WhatsApp mesajları, hizmetin ifası için gerekli bildirimler (mülakat daveti, sonuç, hatırlatma, fatura, güvenlik uyarısı vb.) niteliğinde olup 6563 sayılı Kanun m.6/3 kapsamında ticari elektronik ileti sayılmaz ve ayrıca onay gerektirmez.

Şirket'in B2B satış ekibi, henüz müşteri olmayan kurumsal organizasyonların yetkilileriyle iletişime geçebilir. Bu iletişim 6563 sayılı Kanun m.6/3 ve Ticari İleti Yönetmeliği m.6/2 kapsamında yer alan tacir ve esnaf alıcı muafiyetine dayanır; bireysel (gerçek kişi tüketici) alıcılara reklam/tanıtım amaçlı toplu ileti gönderilmez. Kurumsal alıcılar dilediği zaman kvkk@myhirer.ai adresine başvurarak veya iletideki "iletişimi durdur" bağlantısını kullanarak iletişimin kesilmesini talep edebilir; talep en geç üç iş günü içinde uygulanır.

11. Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler, yürürlük tarihinden en az 7 gün önce, kayıtlı e-posta adresinize bildirilir. Güncellenmiş politika, Platform üzerinde yayınlandığı tarihte yürürlüğe girer.