İçeriğe atla
tersine İKtersine·İK

Gizlilik Politikası

Son güncelleme: 4 Haziran 2026

tersine İK olarak gizliliği bir özellik değil, mimarinin temeli olarak görüyoruz. Bu politika, hangi verileri neden işlediğimizi sade bir dille açıklar.

1.Kapsam

Bu politika, tersineik.com (“tersine İK”, “Platform”) üzerinden sunulan hizmetlerde kişisel verilerin nasıl işlendiğini açıklar. Platformu kullanarak bu politikada anlatılan uygulamaları kabul etmiş olursun.

2.İşlediğimiz veriler ve amaçları

Platformun temel tasarım ilkesi, mümkün olan en az veriyi işlemek ve kimliği teknik olarak gizlemektir. Bu kapsamda işlenen başlıca veriler:

  • Değerlendirme içeriği: puanlar, yorum metni, departman ve kıdem gibi alanlar. Yorumu yazan kişiyle ilişkilendirilebilecek doğrudan kimlik bilgisi saklanmaz.
  • Yazar kimliği (anonim): kurumsal e-postan, geri döndürülemez bir özet algoritmasıyla (HMAC-SHA256) şifrelenip yalnızca bu özet (hash) olarak saklanır; ham e-posta saklanmaz.
  • Kurumsal e-posta alan adı: yalnızca değerlendirmeyi doğru şirketle eşleştirmek için kullanılır (örn. “@sirket.com” → ilgili şirket).
  • İşveren (B2B) hesap verileri: panel kullanıcılarının e-posta adresi ve rolü; oturum yönetimi ve yetkilendirme için.
  • Üyelik (B2C, anonim): üye kaydında e-postandan ayrı, geri döndürülemez bir kimlik (hash) türetilir; ham e-posta saklanmaz. Bu kimlik, yazdığın yorumların kimliğinden bağımsızdır — yani üyeliğin yorumlarınla eşleştirilemez. İstersen bir şifre özeti (Argon2id) ve maaş kilidi durumun saklanır.
  • Teknik veriler: kötüye kullanımı önlemek (hız sınırlama) amacıyla IP adresi gibi veriler kısa süreli olarak işlenir.

3.E-postanı nasıl koruyoruz

Değerlendirme akışında kurumsal e-postana tek kullanımlık bir doğrulama kodu (OTP) gönderilir. Bu kod anlık olarak doğrulanır ve kısa süre sonra silinir.

E-posta adresin veritabanına ham haliyle yazılmaz; yalnızca HMAC-SHA256 ile üretilen, geri çevrilemez bir özeti saklanır. Bu sayede veritabanı ele geçse dahi bir yorumun kime ait olduğu doğrudan görünmez.

4.K-anonimlik

Bir şirketin veya departmanın istatistiklerini yalnızca en az 5 ayrı değerlendirme toplandığında gösteririz. Bu eşiğin altındaki veriler gizli tutulur; böylece az kişiden oluşan gruplarda kimlik çıkarımı engellenir.

5.Hizmet sağlayıcılar (veri işleyenler)

Hizmeti sunmak için sınırlı sayıda altyapı sağlayıcısından yararlanırız. Bu sağlayıcıların bir kısmının sunucuları yurt dışında bulunabilir; ilgili aktarımlar KVKK’ya uygun şekilde gerçekleştirilir.

  • Veritabanı ve sunucu barındırma (uygulama ve verilerin saklanması)
  • Önbellek ve hız sınırlama altyapısı (geçici teknik veriler)
  • E-posta gönderim hizmeti (doğrulama kodu / giriş bağlantısı iletimi)
  • Marka logosu görsel sağlayıcıları (şirket logolarının gösterimi)

6.Saklama süreleri

Doğrulama kodları gibi anlık veriler dakikalar içinde silinir. Değerlendirme içerikleri ve anonim yazar özetleri, platform yayında olduğu ve yasal yükümlülükler gerektirdiği sürece saklanır. Hukuken saklanması gereken kayıtlar ilgili mevzuattaki süreler boyunca tutulur.

7.Haklarınız

6698 sayılı KVKK kapsamındaki haklarına (verilerine erişme, düzeltme, silme vb.) ilişkin ayrıntılar ve başvuru yöntemi için KVKK Aydınlatma Metni sayfasını inceleyebilirsin. Platformun anonim mimarisi gereği, anonim bir yorumu kimliğinle eşleştirememiz teknik olarak mümkün olmayabilir; bu durum başvurularının değerlendirilmesinde göz önünde bulundurulur.

8.Çerezler

Platform yalnızca teknik olarak zorunlu çerezleri ve yerel depolamayı kullanır. Ayrıntılar için Çerez Politikası sayfasına bakabilirsin.

9.Değişiklikler ve iletişim

Bu politika zaman zaman güncellenebilir; güncel sürüm her zaman bu sayfada yayımlanır. Sorularını iletisim@tersineik.com adresine iletebilirsin.