KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

BirEmek — 9 Mart 2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) çerçevesinde, veri sorumlusu sıfatıyla BirEmek tarafından, BirEmek mobil uygulaması kapsamında veri sahiplerinin bilgilendirilmesi amacıyla hazırlanmıştır.

1. Veri Sorumlusu ve İrtibat Bilgileri

KVKK kapsamındaki taleplerinizi uygulama içindeki “İlgili Kişi Başvuru Formu” veya yukarıdaki e-posta adresi aracılığıyla iletebilirsiniz. Başvurularınızın değerlendirilmesi sırasında kimlik tespiti amacıyla ek belge veya doğrulama talep edilebilir.

2. Kapsam ve Tanımlar

Bu metin, Uygulama kapsamında toplanan ve işlenen tüm kişisel veri kategorilerini, işlenme amaçlarını, aktarılma durumlarını, saklama esaslarını ve KVKK’da sayılan haklarınızı açıklamaktadır. “Kişisel veri”, “işleme” ve diğer tanımlar KVKK’da yer alan anlamlarıyla değerlendirilir.

3. İşlenen Kişisel Veri Kategorileri

Uygulama kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

  • Kimlik ve iletişim verileri: ad, soyad (kullanıcı beyan ederse), e-posta adresi, telefon numarası.
  • Hesap ve profil verileri: kullanıcı adı, profil açıklamaları, profil fotoğrafı (kamera/galeri ile yükleme).
  • Konum verisi: uygulama içi eşleştirme amacıyla alınan anlık veya yaklaşık konum bilgileri (kullanıcı iznine tabidir).
  • İçerik verileri: ilan metinleri, iş başvuruları, kullanıcı puanlama ve yorumları, uygulama içi mesajlaşma içerikleri (varsa).
  • Teknik ve kullanım verileri: IP adresi, cihaz modeli, işletim sistemi, uygulama sürümü, hata raporları, kullanım logları.
  • Diğer: eğitim videoları izlenme kayıtları, uygulama izin tercihleri, cihaz bazlı yerel depolama verileri.

Not: Uygulama tarafından özel nitelikli (hassas) kişisel veriler sistematik olarak toplanmamaktadır. Veri sahibi tarafından bilerek paylaşılan özel nitelikli verilerin işlenmesi gerektiği hallerde ilgili hukuki şartlara (KVKK ve sair mevzuat) uyulacaktır.

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Toplanan kişisel veriler aşağıdaki amaçlarla ve belirtilen hukuki sebeplere dayanılarak işlenir:

  1. Hizmetlerin sunulması ve sözleşmenin ifası: Uygulamaya kayıt, hesap yönetimi, ilan oluşturma, başvuru süreçlerinin yürütülmesi. (Hukuki sebep: sözleşmenin kurulması/ifası ve kullanıcı talebi üzerine sözleşme hazırlığı.)
  2. Eşleştirme ve konum bazlı hizmetler: Size yakın iş ilanlarının listelenmesi ve eşleştirme yapılması. (Hukuki sebep: açık rıza ve/veya hizmetin ifası.)
  3. İçerik yönetimi ve moderasyon: İlan, puan ve yorumların gösterimi, moderasyonu ve itiraz süreçlerinin yürütülmesi. (Hukuki sebep: hizmetin ifası ve Şirketin meşru menfaati.)
  4. Güvenlik ve kötüye kullanımın önlenmesi: Dolandırıcılık, kötüye kullanım ve güvenlik ihlallerinin tespiti ve önlenmesi. (Hukuki sebep: Şirketin meşru menfaati.)
  5. Analiz ve hizmet iyileştirme: Uygulama performansının ve kullanıcı deneyiminin iyileştirilmesi amacıyla yapılan analizler. (Hukuki sebep: açık rıza veya meşru menfaat; analitik izleme için kullanıcı onayı alınacaktır.)
  6. Hukuki yükümlülüklerin yerine getirilmesi: Kanunlar ve ilgili düzenlemeler uyarınca saklama, bildirim ve raporlama yükümlülüklerinin yerine getirilmesi. (Hukuki sebep: yasal zorunluluk.)

5. Kişisel Verilerin Aktarılması ve Alıcı Gruplar

Kişisel verileriniz, yalnızca işin gerektirdiği ölçüde ve aşağıda belirtilen alıcı grupları ile paylaşılabilir:

  • İlan sahibi işverenler: Uygulama üzerinden başvurduğunuz ilana ilişkin olarak paylaştığınız bilgiler doğrudan ilana ait işverene aktarılır. Bu aktarımın ardından ilan sahibi, aktarılan veriler bakımından bağımsız veri sorumlusu konumuna geçer; ilan sahibinin verileri kullanımı ile ilgili sorumluluklar ilan sahibine aittir. İlan sahibine aktarılan verilerin silinmesi veya anonimleştirilmesi talepleriniz için öncelikle ilan sahibine başvurmanız gerekmektedir. Şirket, talep edilmesi hâlinde kullanıcının talebini ilan sahibine bildirebilir; ancak nihai işlem ve sorumluluk ilan sahibine aittir.
  • Teknik hizmet sağlayıcılar (veri işleyiciler): Uygulamanın çalışması için gerekli barındırma, veri tabanı, yedekleme, hata takibi ve benzeri hizmetleri sağlayan yetkilendirilmiş tedarikçiler (şu an için geçici altyapı sağlayıcıları dahil). Şirket, bu sağlayıcılarla veri işleme sözleşmeleri akdetmektedir; sağlayıcılar yalnızca Şirketin talimatları doğrultusunda veri işlemektedir.
  • Yetkili kamu kurumları ve adli merciler: Mevzuat gereği yetkili makamlarca talep edilmesi hâlinde ilgili bilgiler paylaşılabilir.
  • Şirket yetkilileri ve yetkilendirilmiş personel: Hizmetin yürütülmesi amacıyla gerekli personel erişimi sağlanır; bu kişiler gizlilik yükümlülüğüne tabidir.

6. Yurt Dışına Veri Aktarımı

Uygulama altyapısında kullanılan bazı üçüncü taraf bulut hizmetleri nedeniyle kişisel verileriniz yurt dışına aktarılabilmektedir. Bu bağlamda uygulama tarafından kullanılan ve veri aktarımı kapsamında yer alan hizmet sağlayıcı örneği: Google LLC (Firebase vb.).

Aktarımın kapsamı ve alıcıları: Yurt dışına aktarılabilecek veri kategorileri, işbu metnin “İşlenen Kişisel Veri Kategorileri” bölümünde belirtilen kimlik/iletişim verileri, hesap/profil verileri, teknik loglar ve uygulama kullanım verileri ile sınırlıdır. Aktarımın alıcısı, hizmet sağlayıcılar ve onların belirlediği veri merkezleri olabilecektir; aktarım yapılacak ülke(ler) ve alıcılar hakkında detaylı bilgi talep edebilirsiniz.

Hukuki dayanak: Bu aktarım KVKK’nın 9. maddesi uyarınca Veri Sahibinin açık rızası ile gerçekleştirilmektedir. Aktarım öncesinde Veri Sahibine açık, anlaşılır ve bilgilendirici bir “Yurt Dışına Aktarım Açık Rıza Metni” sunulacak ve onay alınacaktır (bkz. Ek: Açık Rıza Metni).

Güvence ve teknik-idari tedbirler: Şirket, yurt dışına yapılacak aktarımın güvenliğinin sağlanması amacıyla ilgili üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri (DPA) akdetmiş; erişim kontrolleri, yetkilendirme, şifreleme, yedekleme politikaları ve periyodik denetimler gibi teknik-idari tedbirleri hayata geçirmiştir. Bu tedbirlere ilişkin daha ayrıntılı bilgi talep edilmesi hâlinde Şirket bilgilendirme sağlayacaktır.

Rızanın geri çekilmesi: Veri Sahibi, verdiği yurt dışına aktarım rızasını istediği zaman geri çekebilir. Rızanın geri çekilmesi halinde Şirket, yürütülebilir olması halinde veri akışını durdurmak ve mevcut verileri mümkün olan en kısa sürede silme veya ülke içinde tutma seçeneklerini değerlendirmek için makul adımları atacaktır. Rızanın geri çekilmesi bazı hizmetlerin (ör. eşleştirme işlevleri) kısıtlanmasına yol açabilir; bu etkiler rıza alınırken açıkça bildirilecektir.

7. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yollarla elde edilebilir:

  • Uygulama içi kayıt ve profil formları, ilan oluşturma ve başvuru ekranları;
  • Uygulama izin istekleri (konum, kamera);
  • Uygulama tarafından otomatik olarak üretilen teknik log ve telemetri verileri;
  • Veri Sahibi tarafından iletilen e-posta, SMS veya çağrı kayıtları (varsa).

Toplamanın her bir aşamasında Veri Sahibi bilgilendirilir ve gerekli hallerde açık rızası alınır.

8. Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yürürlükteki mevzuata uygun olarak saklanır. Şirketin genel saklama politikası kapsamında örnek süreler aşağıdaki gibidir:

  • Hesap ve profil verileri: Hesap aktif olduğu sürece; hesap silme veya fesih sonrası en fazla 2 (iki) yıl (hukuki ihtilaf veya kanuni zorunluluklar saklıdır).
  • Konum verileri: Hizmetin sunumu için gerekli kısa süreler; sistem logları hariç olmak üzere azami 30 (otuz) gün(teknik ihtiyaçlar doğrultusunda geçici log saklama istisnaları dışında).
  • Başvuru ve mesaj içerikleri: Uygulama içi başvuru/form içerikleri ve mesajlaşma kayıtları 1 (bir) yıl (işlemlerin takibi ve olası uyuşmazlıklar için).
  • Teknik loglar ve hata raporları: Güvenlik, hata takibi ve analiz amaçlı 1–2 yıl arası süreyle saklanabilir.

Bu süreler; dava, soruşturma, idari talepler veya yasal zorunluluklar nedeniyle gerektiğinde uzatılabilir. Saklama süreleri ve gerekçeleri hakkında daha ayrıntılı bilgi talep edebilirsiniz.

9. Veri Sahibi Hakları ve Başvuru Usulü

KVKK’nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme;
  • İşlenmişse buna ilişkin bilgi talep etme;
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme;
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme;
  • Kanunda öngörülen şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini talep etme;
  • İşlemenin belirli şartlar altında kısıtlanmasını isteme;
  • Veri taşınabilirliği kapsamında verilerinizin yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir formatta bir kopyasını alma;
  • Otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
  • Açık rızanızı geri çekme.

Başvuru usulü ve gereklilikler: Hak taleplerinizi Uygulama içindeki “İlgili Kişi Başvuru Formu” veya merhaba@biremek.com adresine yazılı olarak iletebilirsiniz. Başvurunuzda ad-soyad, T.C. kimlik numarası (yabancı ise pasaport numarası), iletişim bilgileriniz, talebin konusu ve gerekçesi ile ilgili belgeler bulunmalıdır. Kimlik tespitinin yapılabilmesi için ek belge talep edilebilir. Talepler en geç 30 gün içinde ve ücretsiz olarak sonuçlandırılır. Başvurunuz eksik ise ek belge talep edilebilir; bu durumda sizi bilgilendiririz.

10. 18 Yaş Altı Kullanıcılar

Uygulama yalnızca 18 (onsekiz) yaş ve üzeri gerçek kişilere yöneliktir. 18 yaşından küçük bir kişinin kişisel verilerinin tespit edilmesi hâlinde Şirket, ilgili hesapları kapatır ve verilerin silinmesi/prosedürleri başlatılır.

11. Hesap Silme ve Veri İmha Süreci

Veri sahibi, uygulama içinden hesap silme talebinde bulunabilir. Hesap silme talebi alındığında Şirket gerekli teknik süreçleri başlatarak verileri siler veya anonimleştirir. Ancak kanunen saklanması gereken bilgiler (örneğin muhasebe/vergi kayıtları, resmi talepler çerçevesinde tutulması gereken bilgiler) ilgili mevzuat uyarınca saklanmaya devam edebilir; bu durum başvurunuz sırasında size bildirilecektir.

12. Teknik ve İdari Güvenlik Tedbirleri

Şirket, kişisel verilerin korunması amacıyla uygun teknik ve idari tedbirleri uygular. Bunlar arasında erişim kontrolleri, veri şifreleme, yetkilendirme politikaları, düzenli yedekleme, güvenlik güncellemeleri, iç denetimler ve veri işleme sözleşmeleri ile tedarikçi denetimleri yer almaktadır. Bu tedbirler mevcut en iyi uygulamalar/standartlar çerçevesinde sürekli olarak gözden geçirilir ve geliştirilir.

13. Değişiklikler ve Yürürlük

Bu Aydınlatma Metni 9 Mart 2026 tarihinde yürürlüğe girer. Şirket, veri işleme faaliyetlerindeki değişiklikler, mevzuat değişiklikleri veya uygulama ihtiyaçları doğrultusunda bu metni güncelleme hakkını saklı tutar. Önemli değişiklikler uygulama içi bildirim veya e-posta ile Veri Sahiplerine duyurulacaktır. Yapılan değişiklikler yayımlandığı tarihten itibaren bağlayıcı olacaktır.