1) Veri Sorumlusu ve İletişim

KVKK kapsamında kişisel verilerinizin işlenmesine ilişkin süreçlerden sorumlu taraf “Veri Sorumlusu”dur. Bu bölümde unvan, iletişim kanalları ve başvuru yöntemi net şekilde tanımlanır.

Veri Sorumlusu

Seaacademyik Hizmetleri
(Web sitesi / işe alım / insan kaynakları / eğitim hizmetleri kapsamında)

İletişim & KVKK Başvurusu

E-posta: info@seaacademyik.com
Telefon: 0543 593 02 63 (yer tutucu)
Adres: İstanbul (yer tutucu)

Önemli: İletişim bilgilerini kesinleştirince (adres/telefon) bu alana ekle. KVKK başvurularında “kimlik doğrulama” gerektiği için e-posta üzerinden başvuruda başvuruyu destekleyen bilgi/belge istenebilir.

2) Bu Metnin Kapsamı

Bu aydınlatma metni; web sitemizi ziyaret edenleri, iş başvurusu yapan adayları, çalışan/çalışan adayı verilerini, işveren/kurumsal müşteri temsilcilerini ve tedarikçi/ziyaretçi süreçlerini kapsar.

Web sitemizi ziyaret ettiğinizde teknik bazı veriler (örn. IP, tarayıcı türü, sayfa görüntüleme, oturum süresi, hata kayıtları) bilgi güvenliği ve hizmet kalitesi amaçlarıyla işlenebilir.
  • İletişim formu üzerinden gönderilen ad-soyad, telefon, e-posta ve mesaj içeriği; talebinize geri dönüş için işlenir.
  • Spam/istismar önleme ve siber güvenlik için log kayıtları tutulabilir.
  • Çerez yönetimi için ayrı sayfa: cerez-politikasi.html
İş başvurusu yaptığınızda özgeçmişinizde yer alan veriler; başvuruyu değerlendirmek, uygun pozisyonlara yönlendirmek ve işe alım süreçlerini yürütmek amacıyla işlenebilir.
  • Kimlik/iletişim: ad-soyad, telefon, e-posta, ikamet bilgisi (genel)
  • Eğitim/mesleki: okul, bölüm, sertifika, deneyim, yabancı dil
  • Başvuru yönetimi: mülakat notları, uygunluk değerlendirmesi, teklif/geri dönüş kayıtları
  • Talep edilirse: referans kişi bilgileri (referans onayı ve sınırlı işleme prensibi ile)
Kurumsal müşteri temsilcilerinin iletişim ve operasyon bilgileri; teklif, sözleşme, hizmet ifası, faturalama ve müşteri iletişimi süreçleri için işlenebilir.
  • Ad-soyad, kurumsal e-posta, telefon, görev/ünvan
  • Teklif-sözleşme yazışmaları ve hizmet kayıtları
  • Talep/şikayet yönetimi kayıtları
Seaacademyik Hizmetleri’nin sunduğu bordro, özlük, eğitim, SGK uyum, puantaj, raporlama gibi hizmetlerde; veri işleme kapsamı hizmet sözleşmesi ve işveren talimatları doğrultusunda değişebilir.
  • Özlük dosyası yönetimi (hizmet varsa)
  • Puantaj/izin/fazla mesai verileri (hizmet varsa)
  • SGK süreçlerine esas kayıtlar (hizmet varsa)

3) İşlenen Kişisel Veri Kategorileri

“En ufak ayrıntı” mantığıyla: hangi veri türlerinin hangi senaryolarda karşımıza çıkabileceği listelenmiştir. Her süreçte asgari veri prensibi uygulanır.

Temel kategoriler

Kimlik, İletişim, Mesleki Deneyim, Eğitim, Başvuru Kayıtları, Sözleşme/Operasyon, Finansal (faturalama), Müşteri Temsilcisi Verileri, Log Kayıtları.

Sahada görülen detaylar

Vardiya/puantaj, izin kayıtları, görev tanımı, performans/uygunluk değerlendirmesi, denetim hazırlık dokümanları, eğitim katılım/sertifika bilgileri (hizmet kapsamına göre).

Hassas veriler: Sağlık verisi, biyometrik veri vb. “özel nitelikli” veriler ancak mevzuata uygun şartlar ve gerektiğinde açık rıza ile işlenebilir. Zorunlu olmayan hiçbir hassas veri talep edilmez.

4) Kişisel Verileri İşleme Amaçlarımız

İşleme amaçları; işe alım, insan kaynakları operasyonu, eğitim süreçleri ve web sitesi hizmet kalitesi çevresinde toplanır.

Aday başvurularının alınması, değerlendirilmesi, uygun pozisyonlarla eşleştirilmesi, mülakat süreçlerinin yürütülmesi, geri dönüş yapılması, aday havuzunun yönetilmesi (kabul/ret/uygunluk), referans süreçleri (gerekirse) ve raporlama.
Teklif hazırlanması, sözleşme süreçleri, müşteri iletişimi, hizmet planlama, proje/operasyon yönetimi, faturalama ve muhasebe süreçleri, talep/şikayet yönetimi.
Puantaj/izin/fazla mesai doğrulama, özlük dosyası düzeni, bordro kontrol, SGK uyum kontrol, denetime hazırlık, aylık raporlama ve risk azaltma.
Not: Bu süreçlerde veri işleme kapsamı hizmet sözleşmesi ve işveren talimatına göre şekillenir.
Eğitim kayıtlarının oluşturulması, katılım listeleri, sertifika/dokümantasyon süreçleri, eğitim planlama, eğitim sonrası raporlama ve mevzuat uyumunun sağlanması (hizmete göre).
Siber güvenlik, kötüye kullanımın önlenmesi, hata/performans analizi, altyapı iyileştirme, log yönetimi ve hukuki yükümlülüklerin yerine getirilmesi.

5) Hukuki Sebepler (KVKK m.5 / m.6)

Kişisel verileriniz; KVKK’da belirtilen hukuki sebeplerden bir veya birkaçı kapsamında işlenir. Gerekmeyen durumda açık rıza talep edilmez.

Teklif-sözleşme, hizmet ifası, aday yönlendirme, proje/operasyon yürütme gibi süreçlerde; sözleşmenin kurulması ve ifası için gerekli veriler işlenebilir.
Mevzuattan doğan yükümlülükler (ör. kayıt düzeni, denetimlere hazırlık, resmi kurum talepleri) kapsamında gerekli veriler işlenebilir.
İhtilaf yönetimi, alacak-verecek süreçleri, delil niteliğinde kayıtların tutulması, yasal süreçlerin yürütülmesi.
Bilgi güvenliği, hizmet kalitesi, operasyonel süreklilik, müşteri memnuniyeti gibi meşru menfaatler kapsamında; temel hak ve özgürlüklerinize zarar vermeyecek şekilde veri işlenebilir.
KVKK’ya göre açık rıza gerektiren durumlarda (ör. zorunlu olmayan pazarlama iletişimi, özel nitelikli veri işleme gibi) açık rızanız alınmadan işlem yapılmaz.

6) Kişisel Verilerin Aktarılması

Verileriniz; amaçla sınırlı, gerekli ve mevzuata uygun şekilde üçüncü kişilere/kurumlara aktarılabilir.

Web barındırma (hosting), alan adı (domain), e-posta hizmeti, güvenlik çözümleri, CRM/ATS yazılımları, muhasebe destek hizmetleri gibi tedarikçilere; yalnızca hizmetin gerektirdiği ölçüde aktarım yapılabilir.
Adayın uygun pozisyon için değerlendirilmesi amacıyla, adayın mesleki özgeçmiş bilgileri ilgili işverene aktarılabilir. Aktarım, “gerekli olan kadar veri” prensibiyle yapılır.
Mevzuat gereği bilgi talep etmeye yetkili resmi kurumlara (mahkeme, idari otorite vb.) yasal zorunluluk halinde aktarım yapılabilir.
Kullanılan bulut altyapısı veya yazılımların yurt dışında sunucu barındırması durumunda; KVKK’nın yurt dışına aktarım hükümlerine uygun şekilde gerekli önlemler alınır (sözleşmesel/teknik tedbirler).
Not: Yurt dışı aktarım yoksa bu madde “uygulanmaz” şeklinde düzenlenebilir.

7) Saklama Süreleri ve İmha

Veriler, ilgili mevzuatta öngörülen süreler ve işleme amacının gerektirdiği süre boyunca saklanır; süre bitince silinir/yok edilir/anonim hale getirilir.

Genel prensip

Saklama süresi; “mevzuat zorunluluğu”, “sözleşmesel gereklilik”, “ihtilaf yönetimi” ve “operasyonel ihtiyaç” kriterlerine göre belirlenir.

Örnek saklama senaryoları

Aday başvurusu kayıtları (havuz yönetimi), müşteri teklif/sözleşme kayıtları, fatura/muhasebe kayıtları, güvenlik logları ve başvuru cevap kayıtları gibi kalemler farklı sürelerde saklanabilir.

İmha yöntemleri: Yetkili kullanıcı erişiminin kaldırılması, veri silme, güvenli yok etme, yedeklerden temizleme, anonimleştirme ve fiziksel evrak imhası (parçalama) gibi yöntemler uygulanabilir.

8) KVKK Kapsamındaki Haklarınız (KVKK m.11)

Başvuru sahipleri; verilerinin akıbetini sorma, düzeltme, silme, itiraz etme gibi haklara sahiptir.

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında aktarılan üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • KVKK’da öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
  • Aktarılan üçüncü kişilere yapılan işlemlerin bildirilmesini isteme
  • Otomatik sistemlerle analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğrarsa zararın giderilmesini talep etme
Mevzuattan doğan zorunluluklar, bir hakkın tesisi/korunması, bilgi güvenliği, başvuru sahibinin kimlik doğrulaması ve üçüncü kişilerin haklarının korunması gibi sebeplerle talebiniz sınırlı ölçüde reddedilebilir veya ek belge istenebilir.

9) KVKK Başvuru Usulü (Nasıl Başvurulur?)

Haklarınızı kullanmak için başvurunuzu yazılı veya elektronik yollarla iletebilirsiniz. Bu bölüm web sitenizde “resmi prosedür” gibi durur, güven verir.

Başvuruda bulunurken ekleyin

Ad-soyad, T.C. kimlik no (tercihen), iletişim bilgisi, talep konusu, talebinize dayanak açıklama ve varsa belgeler.

Yanıt süresi

Başvurular, KVKK kapsamında en geç 30 gün içinde sonuçlandırılır (talebin niteliğine göre ek süre/ücretlendirme doğabilir).

Başvuru kanalı örneği: info@seaacademyik.com adresine “KVKK Başvurusu” konu başlığıyla e-posta gönderebilirsiniz. Kimlik doğrulama için ek bilgi/belge istenebilir.

10) Bilgi Güvenliği ve Teknik/İdari Tedbirler

KVKK metninde en çok aranan kısım: “Veriler nasıl korunuyor?” Bu bölüm müşteriyi çeker; profesyonel durur.

Güçlü parola politikası, erişim yetkilendirme, şifreleme (uygulanabilir alanlarda), güvenlik duvarı/antivirüs, log yönetimi, yedekleme, güncel yazılım kullanımı, saldırı/istismar tespiti ve güvenli barındırma önlemleri.
Yetki matrisi, gizlilik taahhütleri, süreç/prosedür dokümantasyonu, tedarikçi sözleşmeleri, personel farkındalık çalışmaları ve denetim/iyileştirme faaliyetleri.
Olası veri ihlallerinde; olayın tespiti, etkilerin azaltılması, kayıt altına alınması, gerekirse ilgili kişilerin ve otoritelerin bilgilendirilmesi süreçleri işletilir.

11) KVKK Uyum Hizmeti (İsteğe Bağlı) – Paket Mantığı

KVKK sayfası tek başına iyi görünür; fakat kurumsal müşteriyi gerçekten çeken şey “uyum paketi”dir. Burayı bilerek ayrıntılı yazdım.

Başlangıç Paketi (Web Uyum)

KVKK Aydınlatma Metni + Çerez Politikası + İletişim formu metinleri + açık rıza akışı (gereken yerde) + temel veri envanteri taslağı.

Kurumsal Paket (Operasyon Uyum)

Veri envanteri + saklama/imha planı + süreç akışları (aday, bordro, özlük, eğitim) + tedarikçi sözleşme maddeleri + başvuru prosedürü ve örnek başvuru formu.

Fiyatlandırma: Kapsam (web + operasyon), çalışan sayısı, veri işleme hacmi ve sektör riskine göre değişir.
Fiyatlar görüşülür. Net teklif için: süreçlerinizi kısaca yazın, 10 dakikada paket önerisi çıkar.

12) Metin Güncelleme

Hizmet kapsamı, kullanılan yazılımlar, çerez altyapısı, iletişim kanalları veya mevzuat değişikliklerinde bu metin güncellenebilir.

Güncelleme tarihinde sayfanın altına “son güncelleme” bilgisi eklemek iyi durur: Son Güncelleme: 22.12.2025 (yer tutucu). İstersen bunu otomatik tarih olarak da ayarlayabiliriz.