Gizlilik & KVKK
Son güncelleme: 19 Mayıs 2026
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Crest tarafından gerçekleştirilen veri işleme faaliyetleri hakkında bilgi vermek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Crest platformunu işleten gerçek kişi olan Mr. Crest (iletişim: hello@crestclub.net) veri sorumlusu sıfatıyla hareket eder. Platform tüzel kişiliğe kavuştuğunda bu metin güncellenecektir. Daha fazla bilgi: Hakkımızda.
2. İşlenen Kişisel Veriler
Crest, aşağıdaki kişisel veri kategorilerini işler:
- Kimlik bilgisi: ad, soyad (görünürlüğü senin tercihinle), kullanıcı adı (handle)
- İletişim bilgisi: e-posta adresi
- Mesleki bilgi: şirket, pozisyon, sektördeki kıdem, departman, çalıştığın şehir
- Profil içeriği: profil fotoğrafı, biyografi, sosyal medya bağlantıları, "şu an ne arıyorsun" tercihi
- İlişki verisi: seni davet eden kullanıcı, davet ettiğin kullanıcılar, kabul ettiğin / sana gönderilen bağlantı (connection) istekleri
- Mesajlaşma verisi: 1:1 ve grup sohbet mesajlarının içeriği, gönderim zamanı, okundu durumu. Şifresiz saklanır; operator yetkisi olmayan kimse başkalarının mesajlarına erişemez (RLS politikaları ile).
- Grup üyelik verisi: katıldığın grup sohbetleri, oluşturduğun gruplar ve grup üyelikleri
- CV: kendi rızanla yüklediğin PDF dosyası. "Halka açık" işaretlersen verified üyeler indirebilir, aksi halde sadece sen ve operator erişir.
- Tercih verisi: bildirim okuma durumları, "mentörlüğe açığım", "şirketime CV iletmeye açığım" gibi opt-in tercihleri, "şu an ne arıyorum" seçimleri
- Moderasyon verisi: engellediğin / seni engelleyen üyeler, gönderdiğin / hakkında yapılan şikayetler, şikayet sebebi ve operator kararı
- Anonim Pulse verisi:anonim kanalda paylaştığın gönderilerin içeriği ve departman etiketi; kimliğin feed'de gösterilmez ancak moderasyon için veritabanında saklanır (aşağıya bak)
- Teknik veri: IP adresi, tarayıcı bilgisi, oturum tanımlama bilgileri (güvenlik ve hizmet sürekliliği için)
3. Veri İşleme Amaçları
- Üyelik oluşturma ve hesabını yönetme
- Platformun temel işlevlerinin sağlanması — diğer üyelerin seni bulması, davet sisteminin işlemesi
- Üyelik onayı — Crest'in davetli olma niteliğinin korunması amacıyla şirket e-postası doğrulaması
- 1:1 ve grup mesajlaşmanın işletilmesi, gerçek zamanlı iletim
- Bağlantı / grup üyelik akışlarının yürütülmesi, bildirim gönderimi
- Platform güvenliği — taciz, dolandırıcılık ve kötüye kullanım önleme
- 5651 sayılı kanun kapsamında içerik denetimi, şikayet incelemesi ve gerektiğinde içerik kaldırma
- Yasal yükümlülüklere uyum
- Sistem performansının ölçülmesi ve ürün iyileştirmeleri (toplulaştırılmış / anonim biçimde)
4. Hukuki Sebepler
Kişisel verilerin işlenmesi aşağıdaki hukuki sebeplere dayanmaktadır (KVKK madde 5):
- Açık rızanın varlığı (kayıt sırasında bu metni okuyup kabul etmen ile)
- Bir sözleşmenin kurulması ve ifası için gereklilik (Kullanım Şartları)
- Veri sorumlusunun meşru menfaati (güvenlik, dolandırıcılık önleme)
- Hukuki yükümlülüğün yerine getirilmesi
5. Verilerin Paylaşılması ve Aktarımı
Crest, kişisel verilerini üçüncü kişilerle paylaşmaz. Aşağıdaki hizmet sağlayıcılar yalnızca platformun çalışması için gerekli olan veri işleyen sıfatıyla rol üstlenir:
- Supabase (Frankfurt, AB) — kullanıcı kimlik doğrulama, veritabanı barındırma, dosya depolama
- Vercel (ABD) — web uygulamasının barındırılması ve sunulması
- Resend (AB) — e-posta gönderim altyapısı (giriş kodları, sistem mailleri)
- Cloudflare (ABD/AB) — alan adı yönetimi ve DNS hizmetleri
- Sentry (AB) — hata izleme (PII maskeleme ile)
- Microsoft Clarity (AB) — anonim oturum analitiği (onay sonrası)
Bu sağlayıcıların yurt dışında veri merkezi bulunan kısımları için, KVKK madde 9 kapsamında verilerin yurt dışına aktarımına açık rıza vermiş sayılırsın.
5.1 Anonim Pulse
Crest'te isteğe bağlı Anonim Pulsekanalı bulunur. Bu kanalda paylaştığın soru ve güncellemeler feed'de "Anonim üye" olarak görünür; profil fotoğrafın, adın ve kullanıcı adın diğer üyelere gösterilmez.
Anonim paylaşım veri işlenmediği anlamına gelmez: gönderi içeriği, departman etiketi (varsa), gönderim zamanı ve hesabınla ilişkilendirilmiş yazar kimliği veritabanında saklanır. Crest operatörleri 5651 kapsamında moderasyon, şikayet incelemesi ve yasal yükümlülükler için bu kimliği görebilir.
Anonim gönderilere yapılan yorumlar kimlikli kalır — yorum yapan üyenin profili görünür. Anonim kanalda bağlantı (URL) paylaşımı desteklenmez.
Hesabını sildiğinde anonim gönderilerin de hesabınla birlikte kaldırılır (içerik silinir / erişilemez hale gelir).
5.2 Kulüp dışı başvuru (/basvuru)
Crest'e henüz davetin yoksa başvuru formu üzerinden giriş talebi oluşturabilirsin. Bu akışta işlenen veriler:
- Kimlik / iletişim:ad, kurumsal e-posta, LinkedIn profil URL'si
- Mesleki: şirket adı, pozisyon
- Teknik: başvuru zamanı, durum (beklemede / onaylandı / reddedildi)
Başvurular yalnızca Crest operatörleri tarafından incelenir; diğer üyeler listeyi göremez. Onaylandığında davet e-postası gönderilir; reddedildiğinde kayıt silinir veya arşivlenir. Geçici / tek kullanımlık e-posta adresleri kabul edilmez.
6. Veri Saklama Süresi
Kişisel verilerin hesabın aktif olduğu sürece saklanır. Hesap silme işlemini tamamladığında profilin, mesajların, grup üyelikleri, CV'n, davet kayıtların ve bağlantıların anında silinir.
| Veri türü | Saklama |
|---|---|
| Profil, mesaj, bağlantı, CV | Hesap aktifken; silmede anında |
| Başvuru (entry_requests) | İnceleme süresince; red/onay sonrası kapatılır |
| Moderasyon audit kayıtları | 5651 / yasal yükümlülük süresi (içerik silinse bile) |
| E-posta bounce / şikayet listesi | Adrese tekrar mail gitmemesi için kalıcı (yalnızca e-posta) |
| Toplu / anonim analitik | Agregat; bireysel tanımlama yok — sağlayıcı politikası |
İstisnalar: 5651 sayılı kanun kapsamında operator tarafından kaldırılan mesajlar için içerik silinir ancak audit kaydı (kim, ne zaman, hangi sebeple kaldırdı) ilgili yasal süre boyunca saklanır.
7. KVKK Madde 11 Kapsamındaki Haklarınız
KVKK Madde 11 uyarınca, veri sorumlusuna başvurarak:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlendiyse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
- Eksik / yanlış işlenmişse düzeltilmesini isteme
- Silinmesini / yok edilmesini isteme
- Bu işlemlerin verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler tarafından analiz edilmesi sonucu aleyhine bir sonuç ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğradıysan zararın giderilmesini talep etme
Bu haklarını kullanmak için hello@crestclub.net adresine yazılı talep gönderebilirsin. Giriş yaptıktan sonra Ayarlar üzerinden Verilerimi indir ile JSON formatında taşınabilir bir kopya alabilirsin. Başvurun en geç 30 gün içinde ücretsiz olarak yanıtlanır.
8. Veri Güvenliği
Crest, kişisel verilerini koruma altına almak için endüstri standardı güvenlik önlemlerini uygular: TLS şifreleme, Row Level Security (RLS), erişim kontrolleri, denetim kayıtları, düzenli güvenlik gözden geçirmeleri. Yine de hiçbir sistem yüzde yüz güvenli değildir — kullanıcı olarak hesabını güçlü şifre ve iki faktörlü kimlik doğrulama (mümkün olduğunda) ile koruman gerekir.
9. Çocukların Verileri
Crest 18 yaş altı kullanıcılara hizmet sunmaz. 18 yaşından küçük olduğunu fark edersek hesabını derhal kapatır, verilerini sileriz.
10. Bu Metinde Değişiklikler
Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler hesabına bağlı e-posta adresine bildirilir. Son güncelleme tarihi metnin en üstündedir.