Gizlilik Politikası / Privacy Policy
Bu sayfa DenizLink platformu için hem Türkçe hem İngilizce gizlilik politikasını içerir.
Türkçe
GİZLİLİK POLİTİKASI (TR)
Bu Gizlilik Politikası, DenizLink ("Platform") tarafından sunulan hizmetler kapsamında kişisel verilerinizi nasıl işlediğimizi açıklar. Platformda opsiyonel olarak sunulan VideoCV (Ön Görüşme Videosu) özelliği kullanılırsa, bu kapsamdaki veriler de işlenebilir.
1) DenizLink nedir?
DenizLink; denizcilik sektöründe iş arayan kullanıcıların (adayların) CV bilgilerini, kullanıcının açık talimatıyla ("Gönder" butonu) ve kullanıcının kendi Google hesabı üzerinden e-posta olarak göndermelerini sağlayan teknik bir platformdur. Platform e-posta içeriğini hazırlar ve gönderim işlemini gerçekleştirir, ancak işe alım kararı vermez; aday değerlendirme ve istihdam süreçlerinde nihai karar şirkete aittir. E-postanın içeriğinden ve gönderiminin hukuki sonuçlarından münhasıran kullanıcı sorumludur.
2) Veri sorumlusu ve iletişim
Veri Sorumlusu: DenizLink
İletişim: [email protected]
Web: https://denizlink.com
3) İşlediğimiz veri kategorileri
A) Kullanıcı tarafından sağlanan veriler
- Kimlik/iletişim: ad-soyad, e-posta, telefon
- Mesleki bilgiler: yeterlilikler, tecrübe, tercih/pozisyon bilgileri
- CV içeriği: yüklediğiniz CV dosyası ve içerisinde yer alan bilgiler
- E-posta gönderim verileri: alıcı adresi, konu satırı, gövde metni (bu veriler gönderim anında kullanıcının Google hesabı üzerinden iletilir, Platform sunucularında saklanmaz)
B) VideoCV (opsiyonel)
VideoCV kullanmanız halinde; video kaydı, video önizleme görseli (thumbnail) ve hizmet güvenliği/kalitesi amacıyla yüz tespiti ve içerik güvenliği (NSFW) gibi ön kontrollerin sınırlı teknik sonuçları (örn. yüz sayısı / sınıflandırma skorları) ile güvenli izleme/erişim için teknik anahtarlar (token) ve işlem logları işlenebilir.
C) Otomatik toplanan teknik veriler
- IP adresi, tarayıcı/cihaz bilgileri, hata/işlem kayıtları (loglar)
- Güvenlik amaçlı teknik tanımlayıcılar, suistimal önleme verileri (örn. rate limit)
D) Google ile giriş ve Google API entegrasyonları
Platform, kullanıcı doğrulaması ve e-posta gönderimi için Google OAuth ve Gmail API (gmail.send) kullanır. Bu kapsamda Google tarafından sağlanan temel hesap bilgileri (örn. profil adı, e-posta, kullanıcı kimliği) işlenebilir.
4) E-posta gönderimi (Gmail API) hakkında açık açıklama
Platform, kullanıcının açık ve bilinçli talimatıyla ("Gönder" butonuna tıklamasıyla), kullanıcının kendi Google hesabı üzerinden e-posta göndermek için Gmail API'nin "gmail.send" yetkisini kullanır. Temel ilkelerimiz:
- Yalnızca gönderim: Platform, yalnızca kullanıcının talimatıyla e-posta gönderir. Gelen kutusu okuma, posta kutusunu değiştirme veya silme yetkisi yoktur.
- Kullanıcı talimatıyla: Her gönderim, kullanıcının doğrudan eylemi (buton tıklaması) sonucunda gerçekleşir.
- En dar yetki prensibi: Yalnızca gmail.send yetkisi talep edilir; başka hiçbir kapsam kullanılmaz.
Platform, Google'dan alınan tüm kullanıcı verilerini, yalnızca kullanıcının onay verdiği ve bu politikada açıklanan sınırlı amaçlar (kimlik doğrulama ve e-posta gönderimi) doğrultusunda işler ve Google'ın API Hizmetleri Kullanıcı Verileri Politikası'na ("Limited Use" / Sınırlı Kullanım hükümleri dahil) tam uyum gösterir.
5) Verilerin işlenme amaçları
- Kullanıcı tarafından talep edilen e-postaların gönderilmesi
- (Varsa) VideoCV'nin e-posta eki olarak iletilmesi
- Hizmetin teknik olarak işletilmesi ve geliştirilmesi
- Güvenlik: suistimalin önlenmesi, kimlik doğrulama, erişim kontrolleri, loglama
- Yasal yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıklarda delil teşkil etme
6) Verilerin paylaşımı / aktarımı
- Platform, kullanıcının talimatıyla e-postayı gönderir. Bu e-posta, alıcı şirketle doğrudan paylaşılmış olur. Paylaşımın içeriğinden ve muhatabın verileri kullanımından Platform sorumlu değildir.
- VideoCV, e-posta eki olarak veya güvenli indirme bağlantısı (token) ile iletilir. Bağlantıların gizliliğinin korunması kullanıcının sorumluluğundadır.
- Kullanıcı doğrulaması ve e-posta gönderimi için Google servisleri (Google OAuth, Gmail API) kullanılır. Bu servisler, kullanıcı ile Google arasında doğrudan veri aktarımı yapar.
- VideoCV dosyaları, yapılandırmaya bağlı olarak sunucumuzda veya bir depolama sağlayıcısında (örn. Backblaze B2) saklanabilir. Bu sağlayıcının sunucuları farklı yargı bölgelerinde konumlanabilir; bu durumda veri aktarımı, geçerli veri koruma mevzuatının öngördüğü gerekli güvenceler sağlanarak gerçekleştirilir.
- Bu tür üçüncü taraflar, verilerinizi yalnızca bizim talimatlarımız doğrultusunda işleyen ve sözleşmesel olarak uygun güvenlik önlemlerini almış 'Veri İşleyen' konumundadır.
- Yasal yükümlülükler gerektirdiğinde yetkili kurumlarla paylaşım yapılabilir.
7) Saklama süresi
Veriler; işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuat/uyuşmazlık süreleri dikkate alınarak saklanır. E-posta içerikleri (gövde, alıcı, ekler) gönderimden hemen sonra sistemden silinir. Süre sonunda diğer veriler silinir, yok edilir veya anonim hale getirilir.
8) Güvenlik önlemleri
Erişim yetkilendirmesi, uygulama seviyesinde doğrulama, dosya erişim kısıtları, token bazlı erişim, loglama ve kötüye kullanım önleme gibi teknik/idari tedbirler uygulanır. VideoCV gibi hassas kişisel veriler, token bazlı, süreli erişim bağlantıları ve şifreleme gibi ek katmanlı korumalarla güvence altına alınmaktadır.
9) Haklarınız ve başvuru
Yürürlükteki veri koruma mevzuatı kapsamında sahip olduğunuz haklara ilişkin taleplerinizi [email protected] adresi üzerinden iletebilirsiniz.
Google hesabınızla olan bağlantıyı (yetkilendirmeyi) kaldırmak için, Google Hesap Güvenlik ayarlarınızdaki "Üçüncü taraf uygulamalara verdiğiniz erişim" bölümünden DenizLink uygulamasının erişimini kaldırabilirsiniz.
Bu işlem, Platform'daki hesabınızın ve verilerinizin tamamen silinmesini sağlamaz. Hesabınızın tamamen kapatılmasını talep etmek için lütfen yukarıdaki iletişim adresimizden bize ulaşın.
Bu metin bilgilendirme amaçlıdır ve Platform/Mevzuat değişikliklerine göre güncellenebilir.
Bu Gizlilik Politikası, DenizLink ("Platform") tarafından sunulan hizmetler kapsamında kişisel verilerinizi nasıl işlediğimizi açıklar. Platformda opsiyonel olarak sunulan VideoCV (Ön Görüşme Videosu) özelliği kullanılırsa, bu kapsamdaki veriler de işlenebilir.
1) DenizLink nedir?
DenizLink; denizcilik sektöründe iş arayan kullanıcıların (adayların) CV bilgilerini, kullanıcının açık talimatıyla ("Gönder" butonu) ve kullanıcının kendi Google hesabı üzerinden e-posta olarak göndermelerini sağlayan teknik bir platformdur. Platform e-posta içeriğini hazırlar ve gönderim işlemini gerçekleştirir, ancak işe alım kararı vermez; aday değerlendirme ve istihdam süreçlerinde nihai karar şirkete aittir. E-postanın içeriğinden ve gönderiminin hukuki sonuçlarından münhasıran kullanıcı sorumludur.
2) Veri sorumlusu ve iletişim
Veri Sorumlusu: DenizLink
İletişim: [email protected]
Web: https://denizlink.com
3) İşlediğimiz veri kategorileri
A) Kullanıcı tarafından sağlanan veriler
- Kimlik/iletişim: ad-soyad, e-posta, telefon
- Mesleki bilgiler: yeterlilikler, tecrübe, tercih/pozisyon bilgileri
- CV içeriği: yüklediğiniz CV dosyası ve içerisinde yer alan bilgiler
- E-posta gönderim verileri: alıcı adresi, konu satırı, gövde metni (bu veriler gönderim anında kullanıcının Google hesabı üzerinden iletilir, Platform sunucularında saklanmaz)
B) VideoCV (opsiyonel)
VideoCV kullanmanız halinde; video kaydı, video önizleme görseli (thumbnail) ve hizmet güvenliği/kalitesi amacıyla yüz tespiti ve içerik güvenliği (NSFW) gibi ön kontrollerin sınırlı teknik sonuçları (örn. yüz sayısı / sınıflandırma skorları) ile güvenli izleme/erişim için teknik anahtarlar (token) ve işlem logları işlenebilir.
C) Otomatik toplanan teknik veriler
- IP adresi, tarayıcı/cihaz bilgileri, hata/işlem kayıtları (loglar)
- Güvenlik amaçlı teknik tanımlayıcılar, suistimal önleme verileri (örn. rate limit)
D) Google ile giriş ve Google API entegrasyonları
Platform, kullanıcı doğrulaması ve e-posta gönderimi için Google OAuth ve Gmail API (gmail.send) kullanır. Bu kapsamda Google tarafından sağlanan temel hesap bilgileri (örn. profil adı, e-posta, kullanıcı kimliği) işlenebilir.
4) E-posta gönderimi (Gmail API) hakkında açık açıklama
Platform, kullanıcının açık ve bilinçli talimatıyla ("Gönder" butonuna tıklamasıyla), kullanıcının kendi Google hesabı üzerinden e-posta göndermek için Gmail API'nin "gmail.send" yetkisini kullanır. Temel ilkelerimiz:
- Yalnızca gönderim: Platform, yalnızca kullanıcının talimatıyla e-posta gönderir. Gelen kutusu okuma, posta kutusunu değiştirme veya silme yetkisi yoktur.
- Kullanıcı talimatıyla: Her gönderim, kullanıcının doğrudan eylemi (buton tıklaması) sonucunda gerçekleşir.
- En dar yetki prensibi: Yalnızca gmail.send yetkisi talep edilir; başka hiçbir kapsam kullanılmaz.
Platform, Google'dan alınan tüm kullanıcı verilerini, yalnızca kullanıcının onay verdiği ve bu politikada açıklanan sınırlı amaçlar (kimlik doğrulama ve e-posta gönderimi) doğrultusunda işler ve Google'ın API Hizmetleri Kullanıcı Verileri Politikası'na ("Limited Use" / Sınırlı Kullanım hükümleri dahil) tam uyum gösterir.
5) Verilerin işlenme amaçları
- Kullanıcı tarafından talep edilen e-postaların gönderilmesi
- (Varsa) VideoCV'nin e-posta eki olarak iletilmesi
- Hizmetin teknik olarak işletilmesi ve geliştirilmesi
- Güvenlik: suistimalin önlenmesi, kimlik doğrulama, erişim kontrolleri, loglama
- Yasal yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıklarda delil teşkil etme
6) Verilerin paylaşımı / aktarımı
- Platform, kullanıcının talimatıyla e-postayı gönderir. Bu e-posta, alıcı şirketle doğrudan paylaşılmış olur. Paylaşımın içeriğinden ve muhatabın verileri kullanımından Platform sorumlu değildir.
- VideoCV, e-posta eki olarak veya güvenli indirme bağlantısı (token) ile iletilir. Bağlantıların gizliliğinin korunması kullanıcının sorumluluğundadır.
- Kullanıcı doğrulaması ve e-posta gönderimi için Google servisleri (Google OAuth, Gmail API) kullanılır. Bu servisler, kullanıcı ile Google arasında doğrudan veri aktarımı yapar.
- VideoCV dosyaları, yapılandırmaya bağlı olarak sunucumuzda veya bir depolama sağlayıcısında (örn. Backblaze B2) saklanabilir. Bu sağlayıcının sunucuları farklı yargı bölgelerinde konumlanabilir; bu durumda veri aktarımı, geçerli veri koruma mevzuatının öngördüğü gerekli güvenceler sağlanarak gerçekleştirilir.
- Bu tür üçüncü taraflar, verilerinizi yalnızca bizim talimatlarımız doğrultusunda işleyen ve sözleşmesel olarak uygun güvenlik önlemlerini almış 'Veri İşleyen' konumundadır.
- Yasal yükümlülükler gerektirdiğinde yetkili kurumlarla paylaşım yapılabilir.
7) Saklama süresi
Veriler; işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuat/uyuşmazlık süreleri dikkate alınarak saklanır. E-posta içerikleri (gövde, alıcı, ekler) gönderimden hemen sonra sistemden silinir. Süre sonunda diğer veriler silinir, yok edilir veya anonim hale getirilir.
8) Güvenlik önlemleri
Erişim yetkilendirmesi, uygulama seviyesinde doğrulama, dosya erişim kısıtları, token bazlı erişim, loglama ve kötüye kullanım önleme gibi teknik/idari tedbirler uygulanır. VideoCV gibi hassas kişisel veriler, token bazlı, süreli erişim bağlantıları ve şifreleme gibi ek katmanlı korumalarla güvence altına alınmaktadır.
9) Haklarınız ve başvuru
Yürürlükteki veri koruma mevzuatı kapsamında sahip olduğunuz haklara ilişkin taleplerinizi [email protected] adresi üzerinden iletebilirsiniz.
Google hesabınızla olan bağlantıyı (yetkilendirmeyi) kaldırmak için, Google Hesap Güvenlik ayarlarınızdaki "Üçüncü taraf uygulamalara verdiğiniz erişim" bölümünden DenizLink uygulamasının erişimini kaldırabilirsiniz.
Bu işlem, Platform'daki hesabınızın ve verilerinizin tamamen silinmesini sağlamaz. Hesabınızın tamamen kapatılmasını talep etmek için lütfen yukarıdaki iletişim adresimizden bize ulaşın.
Bu metin bilgilendirme amaçlıdır ve Platform/Mevzuat değişikliklerine göre güncellenebilir.
English
PRIVACY POLICY (EN)
This Privacy Policy explains how DenizLink (the "Platform") processes personal data while providing its services. If the optional VideoCV (Pre-Interview Video) feature is used, related data may also be processed.
1) What is DenizLink?
DenizLink is a technical platform that enables maritime job seekers (candidates) to send their CV information as emails via the user’s own Google account, upon the user’s explicit instruction ("Send" button). The Platform composes the email content and performs the transmission, but does not make hiring decisions; the final hiring decision belongs to the companies. The user is solely responsible for the content of the email and the legal consequences of its transmission.
2) Data controller & contact
Data Controller: DenizLink
Contact: [email protected]
Website: https://denizlink.com
3) Categories of data we process
A) Data you provide
- Identity/contact: full name, email, phone
- Professional data: qualifications, experience, preferences
- CV content: the CV file you upload and the information contained in it
- Email transmission data: recipient address, subject line, body text (this data is transmitted via the user’s Google account at the time of sending and is not stored on Platform servers)
B) VideoCV (optional)
If you use VideoCV, we may process the video recording, a thumbnail/preview image, limited technical results of quality/safety prechecks (such as face detection and NSFW classification; e.g., face count / classification scores), as well as technical access keys (tokens) and activity/security logs for secure viewing.
C) Technical data collected automatically
- IP address, browser/device data, error and activity logs
- Security identifiers and abuse-prevention data (e.g., rate limiting)
D) Google Sign-In and Google API integrations
We use Google OAuth for authentication and Gmail API (gmail.send) for email sending. In this context, basic Google account information (e.g., profile name, email, user identifier) may be processed.
4) Email sending (Gmail API) — clear disclosure
Upon the user’s explicit and informed instruction (clicking the “Send” button), the Platform uses the Gmail API “gmail.send” scope to send emails via the user’s own Google account. Our core principles:
- Send-only: The Platform sends emails only upon user instruction. It has no authority to read, modify, or delete the user’s inbox or mailbox.
- User-instigated: Every transmission is the direct result of a user action (button click).
- Least privilege: Only the gmail.send scope is requested; no other scopes are used.
The Platform processes all user data obtained from Google strictly for the limited purposes described in this policy and for which user consent has been obtained (authentication and email sending), in full compliance with Google's API Services User Data Policy (including the "Limited Use" requirements).
5) Purposes of processing
- Sending emails as requested by the user
- (If used) attaching VideoCV to the email
- Operating and improving the service
- Security (abuse prevention, authentication, access control, logging)
- Legal compliance and dispute resolution
6) Sharing / transfers
- The Platform sends the email upon user instruction. This email is thereby shared with the recipient company. The Platform is not responsible for the content of the sharing or the recipient’s use of the data.
- VideoCV is transmitted as an email attachment or via a secure download link (token). Protecting the confidentiality of links is the user’s responsibility.
- Google services (Google OAuth, Gmail API) are used for user authentication and email sending. These services involve direct data transfer between the user and Google.
- VideoCV files may be stored on our servers or, depending on configuration, in a storage provider (e.g., Backblaze B2). Those servers may be located in different jurisdictions; in that case, the transfer is carried out with the safeguards required under applicable data protection laws.
- Such third parties act as 'Data Processors' that process your data only under our instructions and with appropriate contractual security safeguards.
- Data may be disclosed to authorities when legally required.
7) Retention
We retain data as long as necessary for the purposes above and in line with applicable legal requirements; then delete, destroy, or anonymize it. Email content (body, recipients, attachments) is deleted from our systems immediately after sending.
8) Security
We apply access controls, application-level validation, token-based access for viewing, logging, abuse-prevention, and other appropriate safeguards. Sensitive personal data, such as VideoCV recordings, are protected with additional layered safeguards including time-limited, token-based access links and encryption.
9) Your rights
For privacy requests and questions under applicable data protection laws, contact us at [email protected].
To revoke (disconnect) DenizLink’s authorization, you can remove DenizLink’s access in your Google Account Security settings under "Third-party access".
This action does not delete your Platform account or fully erase your data. To request full account closure, please contact us at [email protected].
This text is informational and may be updated as the service or legal requirements change.
This Privacy Policy explains how DenizLink (the "Platform") processes personal data while providing its services. If the optional VideoCV (Pre-Interview Video) feature is used, related data may also be processed.
1) What is DenizLink?
DenizLink is a technical platform that enables maritime job seekers (candidates) to send their CV information as emails via the user’s own Google account, upon the user’s explicit instruction ("Send" button). The Platform composes the email content and performs the transmission, but does not make hiring decisions; the final hiring decision belongs to the companies. The user is solely responsible for the content of the email and the legal consequences of its transmission.
2) Data controller & contact
Data Controller: DenizLink
Contact: [email protected]
Website: https://denizlink.com
3) Categories of data we process
A) Data you provide
- Identity/contact: full name, email, phone
- Professional data: qualifications, experience, preferences
- CV content: the CV file you upload and the information contained in it
- Email transmission data: recipient address, subject line, body text (this data is transmitted via the user’s Google account at the time of sending and is not stored on Platform servers)
B) VideoCV (optional)
If you use VideoCV, we may process the video recording, a thumbnail/preview image, limited technical results of quality/safety prechecks (such as face detection and NSFW classification; e.g., face count / classification scores), as well as technical access keys (tokens) and activity/security logs for secure viewing.
C) Technical data collected automatically
- IP address, browser/device data, error and activity logs
- Security identifiers and abuse-prevention data (e.g., rate limiting)
D) Google Sign-In and Google API integrations
We use Google OAuth for authentication and Gmail API (gmail.send) for email sending. In this context, basic Google account information (e.g., profile name, email, user identifier) may be processed.
4) Email sending (Gmail API) — clear disclosure
Upon the user’s explicit and informed instruction (clicking the “Send” button), the Platform uses the Gmail API “gmail.send” scope to send emails via the user’s own Google account. Our core principles:
- Send-only: The Platform sends emails only upon user instruction. It has no authority to read, modify, or delete the user’s inbox or mailbox.
- User-instigated: Every transmission is the direct result of a user action (button click).
- Least privilege: Only the gmail.send scope is requested; no other scopes are used.
The Platform processes all user data obtained from Google strictly for the limited purposes described in this policy and for which user consent has been obtained (authentication and email sending), in full compliance with Google's API Services User Data Policy (including the "Limited Use" requirements).
5) Purposes of processing
- Sending emails as requested by the user
- (If used) attaching VideoCV to the email
- Operating and improving the service
- Security (abuse prevention, authentication, access control, logging)
- Legal compliance and dispute resolution
6) Sharing / transfers
- The Platform sends the email upon user instruction. This email is thereby shared with the recipient company. The Platform is not responsible for the content of the sharing or the recipient’s use of the data.
- VideoCV is transmitted as an email attachment or via a secure download link (token). Protecting the confidentiality of links is the user’s responsibility.
- Google services (Google OAuth, Gmail API) are used for user authentication and email sending. These services involve direct data transfer between the user and Google.
- VideoCV files may be stored on our servers or, depending on configuration, in a storage provider (e.g., Backblaze B2). Those servers may be located in different jurisdictions; in that case, the transfer is carried out with the safeguards required under applicable data protection laws.
- Such third parties act as 'Data Processors' that process your data only under our instructions and with appropriate contractual security safeguards.
- Data may be disclosed to authorities when legally required.
7) Retention
We retain data as long as necessary for the purposes above and in line with applicable legal requirements; then delete, destroy, or anonymize it. Email content (body, recipients, attachments) is deleted from our systems immediately after sending.
8) Security
We apply access controls, application-level validation, token-based access for viewing, logging, abuse-prevention, and other appropriate safeguards. Sensitive personal data, such as VideoCV recordings, are protected with additional layered safeguards including time-limited, token-based access links and encryption.
9) Your rights
For privacy requests and questions under applicable data protection laws, contact us at [email protected].
To revoke (disconnect) DenizLink’s authorization, you can remove DenizLink’s access in your Google Account Security settings under "Third-party access".
This action does not delete your Platform account or fully erase your data. To request full account closure, please contact us at [email protected].
This text is informational and may be updated as the service or legal requirements change.