Hey-KI

İşlere birlikte bakalım

Gizlilik politikası

Son güncelleme: 18 Mayıs 2026

1. Kısa genel bakış

Hey-KI, WEB WE DO GmbH tarafından sunulan yapay zeka destekli bir iş platformudur. İş aramasını kayıt olmadan kullanabilirsiniz. Hey-KI’yi kullandığınızda, talebinizi anlamak, uygun iş ilanlarını aramak ve size yanıtlar veya iş önerileri göstermek için girişlerinizi işleriz.

Genel bakış olarak şu hususlar geçerlidir:

  • Web sitesi çağrıldığında, web sitesinin sunulabilmesi ve güvenli şekilde işletilebilmesi için teknik olarak gerekli veriler işlenir.
  • Web sitemizi, yazılımımızı, veritabanlarımızı ve bunların izlenmesini münhasıran Almanya’da bulunan ve tarafımızca yönetilen sunucularda işletiyoruz. Bu kapsamda merkezi Almanya’da bulunan hizmet ve altyapı sağlayıcılarıyla çalışıyoruz.
  • IP adresinizi içerebilen teknik sunucu günlükleri 14 gün sonra silinir. Kullanım verileri istatistiksel olarak değerlendirilmeden önce, IP adresleri veya ayrıntılı cihaz bilgileri gibi olası tanımlayıcı özellikleri doğrudan sunucuda kaldırırız.
  • Etkileşimli iş aramasını kullandığınızda, sistemimiz mesajlarınızı ve girişlerinizi işler. Bu kapsamda girişlerinizi anlamak, uygun iş ilanlarını aramak ve yanıtlar oluşturmak için dahili yapay zeka bileşenleri ve harici yapay zeka hizmetleri kullanırız. Harici yapay zeka hizmetlerinde ağırlıklı olarak OpenAI ile çalışırız; sınırlı durumlarda ve istisnai hallerde Google/Gemini kullanılabilir.
  • Bir mesaj gönderilirken, harici hizmetler aracılığıyla işleme için gerekli olabilecek onaylar eksikse, göndermeden önce aktif onay verme imkanını yeniden gösteririz. Uygun onay olmadan, mümkün olduğunca mesajın bize gönderilmesi, en geç ise harici hizmetin kullanımı ve daha fazla işleme engellenir.
  • Google Ads’e geri bildirimler gibi reklam optimizasyonu hizmetlerini yalnızca çerez/veri koruma banner’ımız üzerinden onay verdiyseniz kullanırız. TikTok gibi başka bir platform üzerinden bize geldiğiniz anlaşılabiliyorsa, aktif onayınızdan sonra bu platforma da geri bildirimler iletilebilir.
  • Çerezler ve Local Storage ile Session Storage gibi benzer depolama tekniklerine ilişkin ayarları ve ayrıntıları çerez/veri koruma banner’ımızın ayarlarında bulabilirsiniz.

2. Veri sorumlusu

GDPR anlamında veri sorumlusu:

WEB WE DO GmbH
Dammwiesenweg 1
69256 Mauer
Almanya

E-posta: mail@webwedo.de
Web sitesi: https://webwedo.de
Telefon: +49 6226 9688021

Genel Müdür: Elena Senn-Hein
Ticaret sicili mahkemesi: Amtsgericht Mannheim
Sicil numarası: HRB 747236

3. İlkeler ve hukuki dayanaklar

Kişisel verileri yalnızca bunun için bir hukuki dayanak bulunduğu ölçüde işleriz. İşleme faaliyetine göre özellikle aşağıdaki hukuki dayanaklar söz konusu olabilir:

  • GDPR Madde 6(1)(b), işleme sizin talep ettiğiniz bir hizmeti, özellikle yapay zeka destekli iş aramasını ve Hey-KI ile iletişimi sağlamak için gerekliyse.
  • GDPR Madde 6(1)(a), özellikle harici yapay zeka hizmetleri ile pazarlama/dönüşüm hizmetleri bakımından bir işlemeye onay verdiyseniz.
  • GDPR Madde 6(1)(c), örneğin kanıtlama, ticaret hukuku veya vergi hukuku yükümlülükleri gibi yasal yükümlülükleri yerine getirmemiz gerekiyorsa.
  • GDPR Madde 6(1)(f), özellikle güvenlik, kötüye kullanımın önlenmesi, hata analizi, teknik işletim ve dahili anonimleştirilmiş değerlendirmeler gibi meşru menfaatler izliyorsak.
  • Alman TDDDG Kanunu’nun 25. maddesinin 2. fıkrası, açıkça talep ettiğiniz bir dijital hizmeti sağlamak için uç cihazınızda depolama veya erişimlerin kesinlikle gerekli olduğu ölçüde.
  • Alman TDDDG Kanunu’nun 25. maddesinin 1. fıkrası, kesinlikle gerekli olmayan çerezler, Local Storage, Session Storage veya karşılaştırılabilir teknolojiler kullanıldığı ölçüde; bunun için onayınızı alırız.

Meşru menfaatlere dayandığımızda, işlemenin türünü, kapsamını ve amacını ve ayrıca gizlilik ve veri koruma konusundaki menfaatlerinizi dikkate alırız.

4. Web sitesine erişim, altyapı ve sunucu günlükleri

4.1 Web sitesinin sağlanması

hey-ki.de’yi çağırdığınızda, sistemimiz web sitesini uç cihazınıza sunmak ve güvenli işletimi mümkün kılmak için teknik olarak gerekli bilgileri işler. Bunlar özellikle şunları içerebilir:

  • talep edilen içeriklerin teknik olarak sunulması için IP adresi,
  • talebin tarihi ve saati,
  • çağrılan URL veya dosya,
  • aktarılan veri miktarı,
  • erişim durumu,
  • önceki sayfanın URL’si veya kaynak bilgisi,
  • tarayıcı türü ve işletim sistemi bilgileri,
  • teknik hata ve güvenlik bilgileri.

Hukuki dayanak GDPR Madde 6(1)(f)’dur. Meşru menfaatimiz web sitesinin güvenli, istikrarlı ve kötüye kullanıma karşı korumalı şekilde işletilmesindedir.

4.2 Barındırma ve teknik altyapı

Web sitemiz, yazılımımız, veritabanlarımız ve bunların izlenmesi Almanya’da bulunan ve tarafımızca yönetilen sunucularda işletilir. Bu kapsamda merkezi Almanya’da bulunan hizmet ve altyapı sağlayıcılarıyla çalışırız. Alan adı, DNS ve e-posta altyapısı teknik hizmet sağlayıcıları üzerinden sağlanabilir.

Bu hizmet sağlayıcıları verileri yalnızca teknik işletim kapsamında, sağlama, güvenlik, bakım veya sözleşmesel yürütme için gerekli olduğu ölçüde işler.

Bu hizmet sağlayıcıları bizim adımıza kişisel verileri işlediği ölçüde, onları GDPR Madde 28 uyarınca bir veri işleme sözleşmesi temelinde kullanırız.

Sunucularımızın izlenmesi ve teknik uyarılar da dahili sistemlerimiz tarafından tarafımızca yönetilen sunucularda gerçekleştirilir. Bunun için harici izleme hizmet sağlayıcıları kullanmayız.

Hukuki dayanak GDPR Madde 6(1)(f)’dur. Meşru menfaatimiz web sitemizin, yazılımımızın, veritabanlarımızın ve teknik altyapımızın güvenli ve güvenilir şekilde işletilmesindedir.

4.3 Sunucu günlükleri ve dahili değerlendirme

Web sunucularımız IP adresleri içeren teknik sunucu günlükleri oluşturabilir. Bu günlükler tarafımızca yönetilen sunucularda işlenir ve 14 gün sonra silinir.

Kullanım verileri istatistiksel olarak değerlendirilmeden önce, IP adresleri veya ayrıntılı cihaz bilgileri gibi olası tanımlayıcı özellikleri doğrudan sunucuda kaldırırız. Diğer dahili değerlendirmelerde IP adresi kullanmayız; doğrudan kişisel olmayan teknik ilişkilendirmeler ve toplulaştırmalar kullanırız.

Sunucu günlükleri silindikten sonra, bunlardan oluşturulan istatistik verilerinin tek tek kullanıcılarla ilişkilendirilmesi kural olarak artık mümkün değildir.

Kullanım verilerinin istatistiksel değerlendirmeleri ile çalışma zamanı hatalarının kaydı ve analizi dahili sistemlerimiz tarafından tarafımızca yönetilen sunucularda gerçekleştirilir. Bunun için harici analiz veya hata raporlama hizmet sağlayıcıları kullanmayız.

Hukuki dayanak GDPR Madde 6(1)(f)’dur. Meşru menfaatimiz işletim güvenliği, hata analizi, kötüye kullanımın önlenmesi ve hizmetimizin istatistiksel olarak iyileştirilmesindedir.

5. Çerezler, Local Storage, Session Storage ve rıza yönetimi

Çerezler, Local Storage, Session Storage ve karşılaştırılabilir teknolojiler kullanırız. Bu kapsamda teknik olarak gerekli teknolojiler ile yalnızca onayınızla kullanılan teknolojiler arasında ayrım yaparız.

5.1 Rıza yönetimi

Veri koruma ve çerez ayarlarınızın yönetimi için bilinçli olarak Almanya’dan uzmanlaşmış harici bir hizmet sağlayıcı kullanıyoruz. Bunun için rıza yönetimi hizmeti olarak Usercentrics kullanırız. Bu rıza verilerinin alıcısı, hizmet sağlayıcımız ve veri işleyenimiz olarak Usercentrics GmbH’dir.

Usercentrics, onaylarınızı ve retlerinizi belgelememize ve hizmetleri seçiminize göre yönetmemize yardımcı olur. Bunun için seçiminiz teknik olarak tarayıcınızda kaydedilir.

Bu kapsamda özellikle şunlar işlenebilir:

  • rıza seçiminiz,
  • seçimin zamanı,
  • teknik cihaz ve tarayıcı bilgileri,
  • rıza tanımlayıcısı veya karşılaştırılabilir teknik kanıt bilgileri.

İşleme özellikle seçiminizi uygulamaya ve bunu yasal olarak kanıtlayabilmeye hizmet eder. Hukuki dayanak, yasal kanıtlama yükümlülüklerini yerine getirdiğimiz ölçüde GDPR Madde 6(1)(c)’dur. Rıza yönetimi web sitemizin teknik ve hukuki açıdan düzenli işletimi için gerekli olduğu ölçüde ayrıca GDPR Madde 6(1)(f)’ya dayanırız. Uç cihazınızdaki teknik olarak gerekli depolamalar için Alman TDDDG Kanunu’nun 25. maddesinin 2. fıkrası geçerlidir.

Usercentrics’e göre rıza verileri 1 yıl saklanır. Saklama Avrupa Birliği’nde gerçekleşir.

5.2 Teknik olarak gerekli depolamalar

Teknik olarak gerekli depolamalar özellikle şu amaçlara hizmet eder:

  • rıza seçiminizin gösterilmesi ve belgelenmesi,
  • etkileşimli iş aramasının sağlanması,
  • kullanım için gerekli olduğu ölçüde devam eden bir kullanımın geri yüklenmesi,
  • güvenlik ve hataların önlenmesi.

Hey-KI, tarayıcınızın Session Storage’ında teknik bir oturum tanımlayıcısı kullanabilir. Bu oturum tanımlayıcısı özellikle, örneğin mobil cihazlarda teknik kesintilerden sonra devam eden bir kullanımın geri yüklenebilmesi için önemlidir. Oturum tanımlayıcısı kural olarak tarayıcı kapatıldığında silinir.

Kişisel verilerin işlenmesi için hukuki dayanak GDPR Madde 6(1)(f)’dur. Meşru menfaatimiz Hey-KI’yi teknik olarak güvenilir, güvenli ve kullanılabilir şekilde sağlamaktır. Uç cihazınızdaki teknik olarak gerekli depolamalar için Alman TDDDG Kanunu’nun 25. maddesinin 2. fıkrası geçerlidir.

5.3 Gerekli olmayan teknolojiler

Özellikle pazarlama, dönüşüm ölçümü veya üçüncü taraf takibi için gerekli olmayan teknolojileri yalnızca onay verdiyseniz kullanırız.

Tek tek hizmetlere, kategorilere, amaçlara, depolama teknolojilerine ve saklama sürelerine ilişkin ayrıntıları rıza yönetimi aracımızın ayarlarında bulabilirsiniz. Seçiminizi orada istediğiniz zaman değiştirebilir veya geri alabilirsiniz.

Kişisel verilerin işlenmesi için hukuki dayanak GDPR Madde 6(1)(a) uyarınca onayınızdır. Uç cihazınızdaki bilgilere erişim veya bilgilerin depolanması için Alman TDDDG Kanunu’nun 25. maddesinin 1. fıkrası geçerlidir.

6. Hey-KI ve yapay zeka destekli iş araması

6.1 İşlemenin amacı

Hey-KI’yi kullandığınızda, girişlerinizi şu amaçlarla işleriz:

  • iş talebinizi anlamak,
  • ek sorular sormak,
  • uygun iş ilanlarını aramak ve filtrelemek,
  • arama sonuçlarını optimize etmek,
  • önceki akışı teknik olarak sürdürmek,
  • size yanıtlar ve iş önerileri göstermek.

Hey-KI yapay zeka desteklidir. Bu şu anlama gelir: Sistemimiz girişlerinizi yorumlamak, uygun iş ilanlarını bulmak ve yanıtlar üretmek için dahili yapay zeka bileşenleri ve büyük dil modelleri kullanır.

6.2 Hangi veriler işlenir

Hey-KI kullanımı sırasında özellikle aşağıdaki veriler işlenebilir:

  • mesajlarınız, sesli girişleriniz ve bunlarda yer alan bilgiler,
  • sizin belirttiğiniz arama kriterleri, ör. meslek, yer, istenen çalışma biçimi, nitelik veya tercihler,
  • önceki akış ve teknik oturum bilgileri,
  • teknik konuşma ve yanıt tanımlayıcıları,
  • arama ve işleme adımlarımızın araç girdileri ve araç çıktıları,
  • harici hizmetler aracılığıyla işleme için rıza durumu.

Hey-KI’yi kullanmak için kural olarak ad, e-posta adresi veya posta adresi vermeniz gerekmez. Lütfen iş araması için gerekli olmayan hassas bilgileri, özellikle sağlık verilerini, din, siyasi görüş, sendika üyeliği veya benzer şekilde özel olarak korunması gereken verilere ilişkin bilgileri girmeyin.

6.3 Harici yapay zeka hizmetleri aracılığıyla işleme

Girişlerinizi işlemek için mesajları, sesli girişleri ve işleme için gerekli bağlamı harici yapay zeka hizmetlerine aktarırız.

Kural olarak OpenAI kullanırız. Sınırlı durumlarda Google/Gemini veya Google Cloud/Vertex AI altyapısı, örneğin testler, kalite güvencesi, teknik arıza güvencesi veya alternatif işleme yolları için kullanılabilir.

Alıcılar özellikle OpenAI ve Google Cloud/Vertex AI/Gemini olabilir. Alıcılara ve hizmet sağlayıcılarına ilişkin daha ayrıntılı bilgileri Bölüm 9’da bulabilirsiniz.

Sunucularımızda harici yapay zeka hizmetleri kullanılırken, IP adresleri veya tarayıcınız ya da uç cihazınız hakkındaki bilgiler gibi doğrudan tanımlayıcı özellikleri OpenAI veya Google/Gemini’ye aktarmayız.

Harici yapay zeka hizmetleri, aktarılan içerikleri kendi ilgili sözleşme ve veri koruma koşullarına göre işler. Kullandığımız ticari API ve bulut arayüzleri, aktarılan girdilerin, çıktıların ve işleme bağlamlarının genel yapay zeka modellerinin eğitimi için kullanılmasını sözleşmesel olarak hariç tutar.

6.4 Uygun onay olmadan onay ve engelleme

Girişleriniz işlenmek üzere OpenAI veya Google/Gemini gibi harici yapay zeka hizmetlerine aktarıldığı ölçüde, önceden aktif onayınızı alırız. Bu, rıza yönetimimiz üzerinden veya Hey-KI’de gösterilen bir onay verme imkanı üzerinden gerçekleşebilir.

Bir mesaj gönderilirken bu onay eksikse veya güvenilir şekilde tespit edilemiyorsa, göndermeden önce aktif onay verme imkanını yeniden gösteririz. Uygun onay olmadan, mümkün olduğunca mesajın bize gönderilmesi, en geç ise harici yapay zeka hizmetlerinin kullanımı ve daha fazla işleme engellenir.

Bu kontrol yalnızca kullanımın başlangıcında değil, kullanım sırasında da yapılır. Böylece devam eden arama veya işleme süreçleri sırasında artık uygun onay bulunmuyorsa, daha fazla sunucu taraflı işleme de engellenir.

6.5 Kalite güvencesi

Kalite güvencesi için Hey-KI kullanımını öncelikle istatistiksel olarak değerlendiririz. Örneğin iş aramasının çalışıp çalışmadığını, yanıtların yardımcı olup olmadığını ve sonuçların talebe ne kadar iyi uyduğunu kontrol ederiz.

Ayrıca hata analizi, kötüye kullanımın önlenmesi veya kalite kontrolü için gerekli olduğunda tek tek kesitleri veya akışları kontrol edebiliriz. Bu özellikle yapay zeka sistemimiz kullanım sırasında belirgin amaç dışı kullanım, kötüye kullanıma yönelik içerikler veya başka önemli olağandışılıklar tespit edip diyaloğu buna göre işaretlediğinde gerçekleşebilir.

Bunun için harici yapay zeka hizmetleri kullandığımız ölçüde, yalnızca ilgili kullanım kapsamında zaten söz konusu hizmete aktarılmış verileri kullanırız. Bunun için IP adresleri veya tarayıcınız ya da uç cihazınız hakkındaki bilgiler gibi ek doğrudan tanımlayıcı özellikleri harici yapay zeka hizmetine göndermeyiz.

6.6 Hukuki dayanaklar

Yapay zeka destekli iş aramasının sağlanması için mesajlarınızın ve girişlerinizin kendi sistemlerimiz tarafından işlenmesini, işleme talep ettiğiniz hizmetin sağlanması için gerekli olduğu ölçüde GDPR Madde 6(1)(b)’ya dayandırırız.

Kullanım verilerini, kesitleri veya akışları hata analizi, kötüye kullanımın önlenmesi, güvenlik veya kalite güvencesi amacıyla değerlendirdiğimiz ölçüde, bunu GDPR Madde 6(1)(f)’ya dayandırırız. Meşru menfaatimiz, Hey-KI’yi güvenli, güvenilir ve amacına uygun şekilde sağlamak ve işlev bozuklukları ile kötüye kullanımı tespit edip gidermektir.

Girişlerinizin OpenAI veya Google/Gemini gibi harici yapay zeka hizmetleri tarafından aktarılması ve işlenmesi, GDPR Madde 6(1)(a) uyarınca onayınıza dayanır. Hey-KI kullanımı için uç cihazınızdaki teknik depolamalar kesinlikle gerekliyse Alman TDDDG Kanunu’nun 25. maddesinin 2. fıkrası geçerlidir; gerekli olmayan depolamalar için Alman TDDDG Kanunu’nun 25. maddesinin 1. fıkrası geçerlidir.

6.7 Saklama süresi

Hey-KI kullanımından elde edilen verileri ve teknik oturum tanımlayıcılarını yalnızca sağlama, sürdürme, hata analizi, kötüye kullanımın önlenmesi, güvenlik, kalite güvencesi veya yasal ya da sözleşmesel kanıtlar için gerekli olduğu sürece saklarız. Somut saklama süresi özellikle devam eden bir kullanımın sürdürülüp sürdürülmeyeceğine, teknik hataların veya kötüye kullanımın incelenmesinin gerekip gerekmediğine ve yasal veya sözleşmesel kanıtlama yükümlülüklerinin bulunup bulunmadığına göre belirlenir.

7. E-posta iletişimi

Bizimle e-posta yoluyla iletişime geçerseniz, tarafınızdan iletilen verileri, özellikle şunları işleriz:

  • e-posta adresi,
  • belirtildiği ölçüde ad,
  • mesajınızın içeriği,
  • teknik e-posta meta verileri.

Bu verileri talebinizi işlemek için kullanırız. Hukuki dayanak, talebin içeriğine göre GDPR Madde 6(1)(b), GDPR Madde 6(1)(c) veya GDPR Madde 6(1)(f)’dur. Meşru menfaatimiz taleplerin işlenmesi ve belgelenmesindedir.

E-posta iletişimi hey-ki.de’de merkezi bir kullanıcı kanalı değildir, ancak iletişim imkanı olarak varlığını sürdürür.

8. Pazarlama, dönüşüm ölçümü ve harici reklam hizmetleri

Pazarlama ve dönüşüm hizmetlerini yalnızca rıza yönetimimiz üzerinden onay verdiyseniz kullanırız. İlgili onay olmadan bu hizmetler web sitemiz tarafından yüklenmez. Onayınızı istediğiniz zaman rıza yönetimi sistemimiz üzerinden değiştirebilir veya geri alabilirsiniz.

8.1 Google Ads ve Google Marketing-Tags

Rıza yönetimi sistemimiz üzerinden açık onay olmadan tarayıcınızda Google’dan hiçbir şey yüklemeyiz ve Google Ads’e de pazarlama sinyalleri göndermeyiz.

Onayınızdan sonra yalnızca reklam ölçümü için gerekli Google kodunu yükleriz. Bu kod teknik olarak başka Google/DoubleClick kaynaklarını sonradan yükleyebilir. Ayrıca bir reklamın Hey-KI’nin ilgili bir kullanımına yol açıp açmadığını Google’a bildirebiliriz.

Bu kapsamda özellikle şunlar işlenebilir:

  • ölçüme yönelik onayınız,
  • Google-Click-ID (gclid), mevcutsa, sinyalleri bir reklam yerleşimiyle ilişkilendirmek için,
  • kullanım yoğunluğuna ilişkin sinyaller (dönüşüm değerleri), kullanımınızın içerikleri veya konuları değil.

Ayrıca Google kodunun yüklenmesi teknik nedenlerle Google’ın tarayıcınızın bu tür bağlantılarda ilettiği meta verileri almasına yol açabilir. Bunlar özellikle şunları içerebilir:

  • teknik tarayıcı ve cihaz bilgileri,
  • IP adresi,
  • mevcut parametreler dahil olmak üzere o anda çağrılan sayfanın URL’si,
  • mevcut parametreler dahil olmak üzere önceki sayfanın URL’si,
  • Google tarafından kaydedilmiş bilgiler, ör. Google çerezleri.

Hukuki dayanak GDPR Madde 6(1)(a) ve Alman TDDDG Kanunu’nun 25. maddesinin 1. fıkrası uyarınca onayınızdır.

8.2 TikTok

Rıza yönetimi sistemimiz üzerinden açık onay olmadan tarayıcınızda TikTok’tan hiçbir şey yüklemeyiz ve TikTok’a da pazarlama sinyalleri göndermeyiz.

Onayınızdan sonra reklam ölçümü için gerekli TikTok kodunu yalnızca TikTok üzerinden bize geldiğiniz anlaşılabiliyorsa yükleriz. Teknik olarak bu özellikle geçerli bir TikTok-Click-Identifier (ttclid) mevcutsa söz konusudur. Ayrıca bir TikTok reklamının Hey-KI’nin ilgili bir kullanımına yol açıp açmadığını TikTok’a bildirebiliriz.

Bu kapsamda özellikle şunlar işlenebilir:

  • ölçüme yönelik onayınız,
  • TikTok-Click-ID (ttclid), mevcutsa, sinyalleri bir TikTok reklamıyla ilişkilendirmek için,
  • kullanım yoğunluğuna ilişkin sinyaller (dönüşüm değerleri), kullanımınızın içerikleri veya konuları değil.

Ayrıca TikTok kodunun yüklenmesi teknik nedenlerle TikTok’un tarayıcınızın bu tür bağlantılarda ilettiği meta verileri almasına yol açabilir. Bunlar özellikle şunları içerebilir:

  • teknik tarayıcı ve cihaz bilgileri,
  • IP adresi,
  • mevcut parametreler dahil olmak üzere o anda çağrılan sayfanın URL’si,
  • mevcut parametreler dahil olmak üzere önceki sayfanın URL’si,
  • TikTok tarafından kaydedilmiş bilgiler, ör. TikTok çerezleri.

Hukuki dayanak GDPR Madde 6(1)(a) ve Alman TDDDG Kanunu’nun 25. maddesinin 1. fıkrası uyarınca onayınızdır.

9. Sosyal medya varlıkları ve harici profiller

TikTok, Instagram, YouTube, Facebook, LinkedIn, XING ve Linktr.ee üzerinde profiller veya varlıklar işletiyoruz.

Bu profilleri ziyaret ederseniz veya orada bizimle etkileşime girerseniz, ilgili platform sağlayıcısı kişisel verileri öncelikle kendi sorumluluğu altında işler. Bu özellikle oturum açmış olmanız veya takip etme, beğenme, yorum yapma, paylaşma ya da doğrudan mesaj gönderme gibi işlevleri kullanmanız halinde geçerlidir.

Bu platformlar üzerinden bize ilettiğiniz veya orada bize gösterilen verileri işleriz; örneğin profil adı, herkese açık profil bilgileri, mesajların, yorumların veya tepkilerin içerikleri. Bu verileri sizinle iletişim kurmak, talepleri yanıtlamak ve kamusal görünürlüğümüzü yönetmek için kullanırız.

Hukuki dayanak GDPR Madde 6(1)(f)’dur. Meşru menfaatimiz iletişim, dışa dönük tanıtım ve çevrimiçi varlıklarımızın sürdürülmesidir.

Platformlar bize profillerimiz hakkında toplu istatistikler ve insights olarak adlandırılan değerlendirmeler sağlayabilir. Platforma bağlı olarak, biz ve platform sağlayıcısı bu bakımdan GDPR Madde 26 anlamında ortak sorumlu olabiliriz. Bu kapsamda ne tek tek kişilere ait eksiksiz kullanıcı profilleri alırız ne de platform analizlerinin ayrıntılı temel verilerine erişimimiz olur; bunun yerine varlıklarımızın kullanımına ilişkin toplulaştırılmış değerlendirmeler alırız.

Platform sağlayıcıları kişisel verileri Avrupa Birliği veya Avrupa Ekonomik Alanı dışında da işleyebilir. Ayrıntılar ilgili platformun gizlilik bildirimlerinde ve ayarlarında yer alır.

Veri koruma haklarınızı genel olarak hem bize karşı hem de ilgili platform sağlayıcısına karşı kullanabilirsiniz. Platform sağlayıcıları ilgili platform hesaplarına ve orada işlenen verilere erişime sahip olduğundan, münferit durumlarda doğrudan platforma başvurmak daha etkili yol olabilir. Olanaklarımız dahilinde sizi destekleriz.

Daha fazla bilgiyi sağlayıcıların gizlilik bildirimlerinde bulabilirsiniz:
TikTok, Instagram, YouTube / Google, Facebook, LinkedIn, XING, Linktr.ee.

10. Alıcılar ve hizmet sağlayıcıları

Kişisel verileri yalnızca açıklanan amaçlar için gerekli olduğunda, bir hukuki dayanak bulunduğunda veya onay verdiğinizde aktarırız.

Kullanıma bağlı olarak özellikle aşağıdaki alıcılar veya alıcı kategorileri dahil olabilir:

  • teknik işletim için barındırma, sunucu, veritabanı, alan adı, DNS ve e-posta hizmet sağlayıcıları,
  • rıza yönetimi hizmet sağlayıcısı olarak Usercentrics GmbH, Sendlinger Straße 7, 80331 München,
  • Hey-KI kullanımı kapsamında mesajların, sesli girişlerin ve diğer girişlerin işlenmesi için OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, İrlanda,
  • sınırlı işleme yapılandırmalarında Google/Gemini veya Google Cloud/Vertex AI için Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda,
  • pazarlama rızası sonrasında Google Ads ve bağlı Google/DoubleClick hizmetleri için Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda,
  • pazarlama rızası sonrasında ve TikTok üzerinden gelindiğinde TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, İrlanda,
  • hukuken gerekli olduğu veya hukuki taleplerin ileri sürülmesi ya da savunulması için ihtiyaç duyulduğu ölçüde makamlar, mahkemeler, danışmanlar veya diğer kuruluşlar.

Bu sağlayıcılar bizim adımıza kişisel verileri işlediği ölçüde, onları GDPR Madde 28 uyarınca bir veri işleme sözleşmesi temelinde kullanırız. Bu özellikle hizmetimizin sağlanması, işlenmesi veya güvence altına alınması için kullandığımız teknik hizmet sağlayıcıları ve API/bulut hizmetleri için geçerlidir.

Teknik temel altyapıyı bu kamuya açık gizlilik politikasında kural olarak kategoriler halinde açıklıyoruz. Somut dahili sağlayıcı, sözleşme ve güvenlik dokümantasyonunu ayrı olarak tutarız.

11. Üçüncü ülkelere aktarımlar

Belirtilen sağlayıcıların veya bunların alt işleyenlerinin bazıları kişisel verileri Avrupa Birliği veya Avrupa Ekonomik Alanı dışında da işleyebilir.

Veriler üçüncü ülkelere aktarıldığı ölçüde bu, ilgili uygulanabilir mekanizmalar temelinde gerçekleşir; özellikle:

  • Avrupa Komisyonu’nun yeterlilik kararları,
  • AB standart sözleşme maddeleri,
  • tamamlayıcı sözleşmesel, teknik ve organizasyonel koruma önlemleri,
  • veri işleme anlaşmaları veya veri işleme sözleşmeleri,
  • münferit durumda gerekli olduğu ölçüde onayınız.

Bu özellikle OpenAI, Google ve TikTok gibi uluslararası faaliyet gösteren sağlayıcıları ilgilendirir. Ayrıntılar sağlayıcıya, ürüne, sözleşme yapılandırmasına ve alt işleyenlere göre değişebilir.

OpenAI hizmetlerinde, Avrupa Ekonomik Alanı içinde yerleşik müşteriler için sözleşme tarafı kural olarak OpenAI Ireland Ltd.’dir. OpenAI, hizmetleri sağlamak için AB veya AEA dışındaki bağlı şirketleri ve alt işleyenleri de kullanabilir. OpenAI Veri İşleme Sözleşmesi (DPA) uyarınca bu tür aktarımlar özellikle AB Standart Sözleşme Maddeleri veya yeterlilik kararları temelinde gerçekleşir. OpenAI, müşteri verilerini bu Veri İşleme Sözleşmesi (DPA) kapsamında veri işleyen olarak işler; kullanılan alt işleyenleri yayımladığı alt işleyen listesinde belirtir.

Google hizmetlerinde, AB sözleşme ortaklarımız Google Cloud EMEA Limited ve Google Ireland Limited yanında, AB veya AEA dışındaki Google şirketleri de alt işleyen olarak dahil olabilir. Google LLC, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır. Kişisel veriler sertifikalı Google hizmetleri kapsamında Google LLC’ye aktarıldığı ölçüde, aktarım Avrupa Komisyonu’nun EU-U.S. Data Privacy Framework için verdiği yeterlilik kararına dayandırılabilir. Buna ek olarak ilgili Google Veri İşleme Koşulları ve gerekli olduğu ölçüde AB Standart Sözleşme Maddeleri uygulanır.

TikTok hizmetlerinde TikTok, verileri AB veya AEA dışında da işleyebilir ya da TikTok şirketler grubunun AB veya AEA dışındaki şirketlerine sınırlı erişim sağlayabilir. TikTok’un açıklamalarına göre bu tür aktarımlar özellikle AB Standart Sözleşme Maddeleri temelinde gerçekleşir. hey-ki.de üzerinde TikTok hizmetlerini yalnızca onayınızla kullanırız.

12. Otomatik kararlar

Hey-KI iş aramasında size destek olur ve girişlerinize dayanarak uygun iş önerileri ve yanıtlar gösterir. Ancak bir başvuru, işe alma, ret veya size karşı benzer hukuki etki bakımından GDPR Madde 22 anlamında otomatik bir karar vermeyiz.

Hey-KI tarafından gösterilen öneriler bir işverenin kararının yerine geçmez ve bir pozisyona ilişkin hak doğurmaz.

13. Verilerin sağlanması yükümlülüğü

Web sitesinin kullanımı kural olarak kayıt olmadan mümkündür.

Belirli işlevleri kullanmak istiyorsanız, bunun için gerekli verileri sağlamanız gerekir:

  • Etkileşimli iş araması için mesajlar, sesli girişler veya arama kriterleri girmelisiniz.
  • Devam eden bir kullanımın geri yüklenmesi için teknik olarak gerekli oturum bilgileri gerekli olabilir.
  • Pazarlama ve dönüşüm hizmetleri için herhangi bir sağlama gerekli değildir; bunlar yalnızca onayınızdan sonra gerçekleşir.

Gerekli verileri veya onayları sağlamazsanız, ilgili işlev kullanılamayabilir veya yalnızca sınırlı şekilde kullanılabilir.

14. Saklama süresi

Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu veya yasal yükümlülükler bulunduğu sürece saklarız.

Somut olarak şunlar geçerlidir:

  • IP adresleri içeren erişim günlükleri (server logs) 14 gün sonra silinir.
  • Rıza verileri, seçiminizin kanıtlanması ve yasal kanıtlama yükümlülüklerinin yerine getirilmesi için gerekli olduğu sürece saklanır.
  • Hey-KI kullanımından elde edilen veriler, sağlama, sürdürme, hata analizi, kötüye kullanımın önlenmesi, güvenlik veya yasal ya da sözleşmesel kanıtlar için gerekli olduğu sürece saklanır.
  • E-posta iletişiminden elde edilen verileri, talebinizin işlenmesi ve yasal saklama yükümlülüklerinin yerine getirilmesi için gerekli olduğu sürece saklarız.
  • Pazarlama ve dönüşüm verileri onayınıza, ilgili hizmet ayarlarına ve sağlayıcı koşullarına göre belirlenir.

Somut saklama süreleri belirtilemediği ölçüde, bunlar amacın ortadan kalkması, yasal saklama yükümlülükleri, meşru kanıtlama menfaatleri, güvenlik gereklilikleri ve teknik silme imkanlarına göre belirlenir.

15. Haklarınız

GDPR uyarınca özellikle aşağıdaki haklara sahipsiniz:

  • GDPR Madde 15 uyarınca bilgi edinme hakkı,
  • GDPR Madde 16 uyarınca düzeltme hakkı,
  • GDPR Madde 17 uyarınca silme hakkı,
  • GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı,
  • GDPR Madde 20 uyarınca veri taşınabilirliği hakkı,
  • GDPR Madde 21 uyarınca itiraz hakkı,
  • GDPR Madde 7(3) uyarınca verilmiş onayları geri alma hakkı.

Bir onayı geri alırsanız, geri alma tarihine kadar yapılan işlemenin hukuka uygunluğu bundan etkilenmez.

Haklarınızı kullanmak için yukarıda belirtilen iletişim bilgilerine başvurabilirsiniz.

16. Şikayet hakkı

Bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz. Özellikle bizim için yetkili denetim makamına veya olağan ikamet yerinizin denetim makamına başvurabilirsiniz.

Bizim için yetkili denetim makamı Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Heilbronner Straße 35, 70191 Stuttgart’tır. Daha fazla bilgi ve şikayet imkanlarını burada bulabilirsiniz:
https://www.baden-wuerttemberg.datenschutz.de/beschwerde/.

17. Bu gizlilik politikasındaki değişiklikler

Web sitemiz, veri işlememiz veya hukuki gereklilikler değişirse bu gizlilik politikasını uyarlayabiliriz. hey-ki.de üzerinde yayımlanan ilgili sürüm geçerlidir.

Dilini seç / Choose your language

DeutschEnglishEspañolFrançaisPolskiRomânăTürkçeУкраїнськаالعربية