Aday verisinde müşteri veri sorumlusu, Candit veri işleyendir. Bu sözleşme tarafların KVKK yükümlülüklerini düzenler.
Bu Veri İşleme Sözleşmesi (DPA), Candit'i kullanan işveren müşteri ile platformu işleten Selenly Dış Ticaret A.Ş. ("Candit") arasındadır. Aday ve aday adayı kişisel verilerinde Müşteri veri sorumlusu, Candit ise veri işleyendir. Platform güvenliği, log, dolandırıcılık önleme gibi kendi amaçlarımıza yönelik işlemelerde Candit bağımsız veri sorumlusudur.
Candit, aday kişisel verilerini yalnızca Müşteri'nin dokümante talimatları ve hizmetin sunulması amacıyla işler. Aday verisi model veya ürün eğitiminde kullanılmaz.
Talimatla işleme, personel gizliliği, KVKK md.12 kapsamında teknik ve idari tedbirler, veri ihlalini öğrenmesini takiben gecikmeksizin (en geç 72 saat) Müşteri'ye bildirim, ilgili kişi taleplerine yardım ve sözleşme sonunda kişisel verilerin silinmesi veya iadesi.
Aday verisinin işlenmesi için hukuki sebebi, aydınlatmayı ve gerekli açık rızaları sağlamak; Candit'e verdiği talimatların hukuka uygunluğu; ve platform ayarlarında veri sorumlusu kimliğinin doğru girilmesi Müşteri'nin sorumluluğundadır.
Müşteri, hizmetin sunulması için şu alt veri işleyenlere genel yetki verir: Supabase (veritabanı ve depolama), OpenAI ve Anthropic (yapay zeka ile değerlendirme), ElevenLabs (sesli mülakat), Resend (e-posta), Stripe (ödeme; aday verisi aktarılmaz) ve Google (opt-in takvim). Alt işleyen değişikliği makul süre önce bildirilir; Müşteri haklı gerekçeyle itiraz edebilir.
Üretim altyapısı ABD'de barındırılmaktadır; aktarımlar KVKK md.9 uyarınca uygun güvence (standart sözleşme) ile gerçekleştirilir. Açık rıza, sistematik aktarımlar için tek başına dayanak olarak kullanılmaz.
Aktarımda şifreleme (TLS), rol bazlı erişim kontrolü ve yönetici girişinde ek doğrulama, denetim izi, güvenlik olaylarının izlenmesi, kiracı (tenant) izolasyonu ve hassas kimlik bilgilerinin at-rest şifrelenmesi uygulanır.
Mülakat ses kayıtları azami 180 gün, talent pool kayıtları azami 2 yıl saklanır ve süre sonunda otomatik olarak imha edilir. Veri sahibinin talebi üzerine ilgili veriler silinir.
KVKK md.11 kapsamındaki başvurular /kvkk-başvuru sayfası üzerinden yapılabilir. Candit, Müşteri'nin bu talepleri yerine getirmesine teknik destek sağlar.
Bu DPA, Müşteri'nin hesap oluştururken veya hizmeti kullanırken kabulüyle yürürlüğe girer ve hizmet sözleşmesinin ayrılmaz parçasıdır. Uygulanacak hukuk Türk hukukudur.
