Cvisioner Docs
Destek

Güvenlik ve Gizlilik

Veri koruma, şifreleme ve KVKK uyumu

Güvenlik ve Gizlilik

Cvisioner, kullanıcı verilerinin güvenliğini en üst düzeyde tutmayı taahhüt eder. Bu sayfada veri koruma altyapımızı, şifreleme yöntemlerimizi ve yasal uyumluluk politikalarımızı detaylı olarak açıklıyoruz.

Veri Şifreleme

Aktarım Sırasında Şifreleme

Cvisioner ile tarayıcınız arasındaki tüm veri iletişimi TLS 1.3 protokolü ile şifrelenir. Bu sayede verileriniz ağ üzerinden aktarılırken üçüncü taraflarca okunamaz.

Depolama Şifrelemesi

Hassas kullanıcı verileri sunucu tarafında XChaCha20-Poly1305 algoritması ile şifrelenir. Bu modern şifreleme algoritması, yüksek güvenlik ve performans dengesi sunar:

  • XChaCha20: 256-bit anahtar uzunluğu ile veri şifreleme.
  • Poly1305: Mesaj bütünlüğü doğrulaması (MAC) ile verinin değiştirilmediğini garanti eder.
  • Her kayıt için benzersiz bir nonce (rastgele değer) kullanılarak aynı verinin farklı şifreli çıktılar üretmesi sağlanır.

Anahtar Yönetimi

Şifreleme anahtarları HKDF (HMAC-based Key Derivation Function) yöntemiyle türetilir. Ana anahtar, güvenli bir donanım ortamında saklanır ve uygulama katmanından izole edilmiştir. Her kullanıcı için türetilen benzersiz anahtarlar sayesinde, bir anahtarın ele geçirilmesi diğer kullanıcıların verilerini etkilemez.

Şifreleme altyapımız düzenli olarak bağımsız güvenlik denetimleri ile test edilmektedir.

Uçtan Uca Şifreleme (E2EE)

Belirli veri türleri için uçtan uca şifreleme uygulanmaktadır. Bu şifreleme modelinde:

  • Veriler cihazınızda şifrelenir ve yalnızca sizin cihazınızda çözülür.
  • Cvisioner sunucuları dahil hiçbir aracı taraf şifreli içeriği okuyamaz.
  • Yalnızca siz ve paylaşım yapılan taraf verilere erişebilir.

E2EE uygulanan alanlar:

  • CV belgeleri (yüklenen orijinal dosyalar)
  • Kişisel notlar
  • Mesajlaşma içerikleri

Veritabanı Güvenliği

Row Level Security (RLS)

Cvisioner veritabanı katmanında Row Level Security (RLS) politikaları uygulamaktadır. RLS, her veritabanı sorgusunun yalnızca ilgili kullanıcının verilerine erişmesini garanti eden bir güvenlik modelidir:

  • Her kullanıcı yalnızca kendi verilerini görüntüleyebilir ve düzenleyebilir.
  • Şirket kullanıcıları yalnızca kendi organizasyonlarının verilerine erişebilir.
  • Bu kurallar uygulama kodundan bağımsız olarak veritabanı seviyesinde zorunlu kılınır.
  • Bir yazılım hatası olsa dahi, RLS politikaları yetkisiz veri erişimini engeller.

Erişim Kontrolü

  • Tüm API istekleri kimlik doğrulaması gerektirir.
  • JWT (JSON Web Token) tabanlı oturum yönetimi kullanılır.
  • Token'lar kısa ömürlüdür ve düzenli olarak yenilenir.
  • Hassas işlemler için ek kimlik doğrulama katmanı uygulanır.

KVKK Uyumu

Cvisioner, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerine tam uyum sağlar.

Toplanan Veriler

Hizmetin sunulabilmesi için aşağıdaki kişisel veriler işlenmektedir:

Veri KategorisiVerilerAmaç
KimlikAd, soyad, e-postaHesap yönetimi
İletişimE-posta, telefonBildirim ve destek
KariyerCV, deneyim, eğitim, becerilerAI analiz ve öneriler
KullanımOturum süreleri, özellik kullanımıHizmet iyileştirme
ÖdemeFatura bilgileriÖdeme işleme

Kredi kartı numaraları Cvisioner tarafından saklanmaz. Ödeme bilgileri doğrudan PayTR altyapısında işlenir.

Yasal Haklar

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  1. Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. Erişim hakkı: İşlenen kişisel verilerinize erişim talep etme.
  3. Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme.
  4. Silme hakkı: Kişisel verilerinizin silinmesini talep etme.
  5. Kısıtlama hakkı: Veri işlemenin kısıtlanmasını isteme.
  6. İtiraz hakkı: Otomatik karar verme süreçlerine itiraz etme.
  7. Taşınabilirlik hakkı: Verilerinizin yapılandırılmış bir formatta size teslim edilmesini isteme.

Bu haklarınızı kullanmak için Hesap Ayarları > Gizlilik bölümünü veya destek@cvisioner.com adresini kullanabilirsiniz.

Aydınlatma Metni

Cvisioner kişisel verilerin işlenmesine ilişkin aydınlatma metnine kayıt sayfasından ve hesap ayarlarından ulaşabilirsiniz. Aydınlatma metni, hangi verilerin hangi amaçla toplandığını, saklama sürelerini ve üçüncü taraflarla paylaşım politikasını detaylandırır.

Veri Saklama Süresi

Veri TürüSaklama Süresi
Hesap bilgileriHesap aktif olduğu sürece
CV ve belgelerHesap aktif olduğu sürece
AI analiz sonuçları12 ay
Sohbet geçmişi6 ay
Oturum kayıtları90 gün
Ödeme kayıtlarıYasal zorunluluk gereği 10 yıl

Hesap silindiğinde, yasal zorunluluklar dışındaki tüm veriler 30 gün içinde kalıcı olarak kaldırılır.

Veri Silme

Verilerinizin silinmesini iki yolla talep edebilirsiniz:

Hesap Silme

Hesabınızı sildiğinizde tüm kişisel verileriniz (yasal zorunluluklar hariç) 30 gün içinde kalıcı olarak silinir. Detaylar için Hesap Yönetimi sayfasını inceleyin.

Kısmi Silme

Belirli verilerin silinmesini talep edebilirsiniz:

  • CV'ler: CV yönetimi sayfasından tek tek silebilirsiniz.
  • Sohbet geçmişi: Ayarlar sayfasından tüm sohbet geçmişinizi temizleyebilirsiniz.
  • AI analiz sonuçları: Analiz geçmişinden tek tek silebilirsiniz.

Güvenlik Önlemleri

Altyapı Güvenliği

  • Veriler coğrafi olarak Avrupa bölgesindeki veri merkezlerinde barındırılır.
  • DDoS koruma katmanları ile hizmet kesintisi riski minimize edilir.
  • Düzenli yedekleme ve felaket kurtarma planları uygulanır.
  • Sunucu erişimi çok faktörlü kimlik doğrulaması ve VPN ile sınırlandırılmıştır.

Uygulama Güvenliği

  • OWASP Top 10 güvenlik standartlarına uygunluk.
  • SQL injection, XSS ve CSRF saldırılarına karşı koruma katmanları.
  • Düzenli bağımlılık güvenlik taramaları.
  • Hız sınırlama (rate limiting) ile kötüye kullanım engelleme.

Güvenlik İhlali Bildirimi

Olası bir güvenlik ihlali durumunda:

  1. Etkilenen kullanıcılar 72 saat içinde e-posta ile bilgilendirilir.
  2. KVKK Kurulu'na gerekli bildirimler yapılır.
  3. İhlalin kapsamı, alınan önlemler ve önerilen adımlar paylaşılır.

Güvenlik Önerileri

Hesabınızın güvenliğini artırmak için:

  • Güçlü ve benzersiz bir şifre kullanın (en az 12 karakter, karma).
  • Çok faktörlü kimlik doğrulamayı (MFA) mutlaka etkinleştirin.
  • Şifrenizi düzenli olarak değiştirin.
  • Tanımadığınız oturumları oturum yönetimi sayfasından sonlandırın.
  • Phishing e-postalarına karşı dikkatli olun; Cvisioner sizden asla e-posta ile şifrenizi istemez.

İletişim

Güvenlik ile ilgili sorularınız veya güvenlik açığı bildirimi için:

Sorun Giderme

Sık karşılaşılan sorunlar ve çözümleri

İletişim

Yardıma mı ihtiyacınız var? Bize ulaşın.

On this page

Güvenlik ve GizlilikVeri ŞifrelemeAktarım Sırasında ŞifrelemeDepolama ŞifrelemesiAnahtar YönetimiUçtan Uca Şifreleme (E2EE)Veritabanı GüvenliğiRow Level Security (RLS)Erişim KontrolüKVKK UyumuToplanan VerilerYasal HaklarAydınlatma MetniVeri Saklama SüresiVeri SilmeHesap SilmeKısmi SilmeGüvenlik ÖnlemleriAltyapı GüvenliğiUygulama GüvenliğiGüvenlik İhlali BildirimiGüvenlik Önerileriİletişim