1 Veri Sorumlusunun Kimliği
İşbu Aydınlatma Metni; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")'nun 10. maddesi uyarınca, veri sorumlusu sıfatıyla Marinecos ("Şirket", "Platform", "Biz") tarafından www.marinecos.com alan adında faaliyet gösterilen denizcilik ilan, iş, lojistik ve hizmet platformunun kullanıcılarını/üyelerini bilgilendirmek amacıyla hazırlanmıştır.
| Veri Sorumlusu Bilgileri | |
|---|---|
| Unvan | Marinecos (İşletme adı / Faaliyet sahibi) |
| Adres | İstanbul, Türkiye |
| E-Posta | support@marinecos.com |
| Genel İletişim | support@marinecos.com / +90 530 574 10 27 |
| İrtibat Kişisi (KVKK) | Veri Koruma Sorumlusu — support@marinecos.com |
2 İşlenen Kişisel Veri Kategorileri
Platformumuz, sunduğu hizmetin niteliğine bağlı olarak aşağıdaki kişisel veri kategorilerini işlemektedir:
2.1. Kimlik Verileri
| Bireysel Üyeler | Ad, soyad, kullanıcı adı, doğum tarihi, cinsiyet |
| Denizci/İşçi Profili | Pasaport bilgileri, T.C. kimlik (CV/belgelerde yer aldığı durumda), uyruk |
| Şirket Yetkilileri | Yetkili ad-soyad, ünvan, vergi numarası, vergi dairesi, ticaret sicil bilgileri |
2.2. İletişim Verileri
- E-posta adresi
- Cep telefonu numarası (uluslararası ülke kodu dahil)
- Adres bilgileri (şehir/ilçe, posta adresi — şirketler için)
- Web sitesi (varsa)
2.3. Mesleki / Özlük Verileri (Denizci/İşçi Profili)
- Eğitim bilgileri (okul, bölüm, mezuniyet yılı, eğitim seviyesi)
- Meslek/branş bilgileri ve uzmanlık alanı
- Deniz hizmet süresi ve gemideki tecrübe
- Yabancı dil bilgisi (dil ve seviye)
- Ehliyet/lisans sınıfları (STCW, gemi adamı yeterliği vb.)
- Askerlik durumu, askerlik tecil tarihi (erkek adaylar için, opsiyonel)
- Sürücü ehliyet bilgileri (varsa)
- Beklenen maaş bilgisi (iş başvurularında)
2.4. Görsel ve İşitsel Kayıtlar
- Profil fotoğrafı / avatar
- Şirket logosu, kurumsal görseller
- İlan görselleri (gemi/yat/ekipman fotoğrafları)
2.5. Finansal Bilgiler (Şirket Üyeler)
- Vergi numarası, vergi dairesi
- Fatura adresi (ücretli hizmet alımı durumunda)
2.6. İşlem ve Güvenlik Verileri
- IP adresi, oturum (session) bilgisi, tarayıcı/cihaz bilgileri
- Giriş–çıkış kayıtları (login logs)
- Şifre (geri döndürülemez biçimde bcrypt ile hash'lenmiş)
- Çerez verileri (bkz. Çerez Politikası)
- API kullanım logları, hata kayıtları
2.7. İlan ve İçerik Verileri
- İlan başlığı, açıklaması, fiyat, lokasyon, kategori, özellikler
- İlana yüklenen belgeler (ruhsat, sertifika vb.)
- Yük ilanları, gemi pozisyon ilanları, hizmet talep/teklif bilgileri
2.8. İletişim ve Mesaj Verileri
- Platform üzerinden gönderdiğiniz/aldığınız mesajların içeriği (uçtan uca AES şifreleme uygulanmaktadır)
- Konuşma başlatma/silme/arşivleme/sessize alma kayıtları
- Bildirim tercihleri
2.9. İş Başvurusu Verileri
- CV/özgeçmiş dosyası
- Kapak (motivasyon) mektubu
- Beklenen maaş, başlama tarihi
- Ek belgeler (sertifikalar, referans mektupları vb.)
- Mülakat planlama verileri
2.10. Lokasyon Verileri
- Şehir/ilçe (kullanıcı tarafından beyan edilen)
- Liman/limana yakın bölge bilgisi (lojistik için)
- Gemi pozisyon koordinatları (Şirket gemi ilanlarında, kullanıcının açıkça belirttiği ölçüde)
3 Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz, KVKK m.5/2 ve m.6/3 ile m.5/1 (açık rıza) hukuki sebeplerine dayanılarak aşağıdaki amaçlarla işlenir:
| Amaç | Hukuki Sebep |
|---|---|
| Üyelik kaydının oluşturulması, hesabınızın açılması ve yönetilmesi | Sözleşmenin kurulması/ifası (m.5/2-c) |
| Kullanıcı kimlik doğrulama, oturum yönetimi, hesap güvenliğinin sağlanması | Meşru menfaat (m.5/2-f) |
| İlan, iş ve hizmet eşleştirmelerinin yapılması | Sözleşmenin ifası (m.5/2-c) |
| İş ilanına başvurularınızın işverene iletilmesi | Açık rıza (m.5/1) ve sözleşmenin ifası |
| Şirketlerin ticari yetki/varlık doğrulamasının yapılması (KYC) | Hukuki yükümlülük (m.5/2-ç) + meşru menfaat |
| Kullanıcılar arası mesajlaşmanın sağlanması | Sözleşmenin ifası (m.5/2-c) |
| Talep, şikayet ve önerilerinizin alınması, değerlendirilmesi | Meşru menfaat (m.5/2-f) |
| Hukuki yükümlülüklerin yerine getirilmesi (mali, ticari, vergi mevzuatı) | Hukuki yükümlülük (m.5/2-ç) |
| Resmi kurum talepleri (mahkeme, savcılık, kolluk) doğrultusunda bilgi verilmesi | Hukuki yükümlülük (m.5/2-ç) |
| Platform içi reklam/tanıtım, hizmet iyileştirme, istatistiki analiz | Meşru menfaat (m.5/2-f) — kişiselleştirilmiş ise açık rıza |
| Bilgilendirme/duyuru e-postalarının gönderilmesi | Sözleşme ifası — pazarlama amaçlı ise açık rıza |
| Çerezler aracılığıyla site deneyiminin iyileştirilmesi (analitik/pazarlama) | Açık rıza (zorunlu olmayan çerezler için) |
4 Kişisel Verilerin Aktarılması
4.1. Yurt İçi Aktarımlar
Kişisel verileriniz; KVKK m.8 hükümlerine uygun olarak, sınırlı sayıda ve yalnızca aşağıdaki alıcı gruplarına aktarılabilir:
- Diğer platform kullanıcıları (sınırlı): İlan/iş/teklif eşleştirmesi kapsamında karşı tarafa görünen profil bilgileri (ad, kullanıcı adı, profil fotoğrafı, mesleki bilgiler, ilan içeriği). Telefon/e-posta gibi iletişim bilgileri yalnızca sizin bilgi/onayınız doğrultusunda paylaşılır.
- İşverenler / İlan Sahipleri: Yalnızca başvuruda bulunduğunuz iş ilanları kapsamında, başvuru anında aktarılan veriler (ad, iletişim, CV, kapak mektubu, beklenen maaş, profil bilgileri).
- Yetkili kamu kurum ve kuruluşları: Talep edilmesi halinde mevzuat gereği savcılık, mahkeme, BTK, KVKK Kurumu vb.
- Hizmet sağlayıcılar: Hosting, SMS, e-posta, ödeme, KVKK uyumluluk, hukuki danışmanlık, denetim, mali müşavirlik hizmetleri.
4.2. Yurt Dışına Aktarım
Kişisel verileriniz; KVKK m.9 hükümleri çerçevesinde, açık rızanız veya KVKK Kurumu'nca yeterli koruma bulunduğu ilan edilen ülkeler ya da taahhütname alınmış veri sorumluları aracılığıyla aşağıdaki amaçlarla yurt dışına aktarılabilir:
| Hizmet Sağlayıcı | Veri Türü | Konum | Amaç |
|---|---|---|---|
| Cloudinary | Profil fotoğrafı, ilan görselleri, şirket logosu | ABD/AB | Görsel barındırma ve dağıtımı (CDN) |
| Hostinger | Sunucu üzerinde tüm veriler | AB / sunucu lokasyonu | Web hosting |
| Google Fonts / cdnjs | IP adresi, tarayıcı bilgisi | ABD / Global CDN | Yazıtipi ve kütüphane sunumu |
5 Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; elektronik ortamda, aşağıdaki yöntemlerle ve KVKK'nın 5. ve 6. maddesinde belirtilen hukuki sebeplere dayanarak toplanır:
- Üyelik / kayıt formu
- Profil bilgileri güncelleme ekranları
- İlan oluşturma/güncelleme formları
- İş başvurusu formları
- Mesajlaşma sistemi
- Çerezler ve benzeri izleme teknolojileri
- Bize gönderdiğiniz e-posta, başvuru ve şikayetler
- Otomatik sistem logları (giriş/işlem kayıtları)
6 Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca veya mevzuatta öngörülen asgari saklama süreleri kadar saklanır:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Üyelik kaydı (aktif hesap) | Üyelik devam ettiği süre |
| Üyelik silme sonrası | 10 yıl (Türk Borçlar Kanunu m.146 zamanaşımı) |
| İlan ve içerik verileri | İlanın aktif olduğu süre + 5 yıl |
| Mesajlar (şifrelenmiş) | Konuşma silininceye kadar (şifreli) — 2 yıl pasif sonra anonim |
| Mali kayıtlar (fatura vb.) | 10 yıl (Vergi Usul Kanunu m.253) |
| Erişim/işlem logları | 5651 Sayılı Kanun gereği 2 yıl |
| Çerezler | Çerez türüne göre (oturum / 30 gün / 1 yıl) |
| İş başvuruları (kapatılmış ilan) | İlan kapanışından sonra 1 yıl |
Saklama süresi sona eren veriler periyodik olarak silinir, yok edilir veya anonim hale getirilir (KVKK m.7 ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik).
7 Veri Güvenliği Tedbirleri
Şirket, KVKK m.12 uyarınca aşağıdaki idari ve teknik tedbirleri almıştır:
İdari Tedbirler
- Personel için KVKK farkındalık eğitimleri
- Veri Koruma Sorumlusu atanması
- Kişisel veri işleme envanteri ve VERBİS bildirimi (eşik aşıldığında)
- Gizlilik sözleşmeleri (çalışan ve hizmet sağlayıcılar için)
- Düzenli iç denetim ve risk analizi
Teknik Tedbirler
- Tüm trafik için HTTPS / TLS 1.2+ şifreleme
- Şifrelerin geri döndürülemez şekilde bcrypt hash ile saklanması
- Mesajların AES-256-CBC ile uçtan uca şifrelenmesi
- SQL Injection, XSS, CSRF saldırılarına karşı Laravel framework güvenlik katmanları
- Yetki kontrolü ve rol tabanlı erişim (RBAC)
- Düzenli yedekleme ve felaket kurtarma planı
- Penetrasyon testi ve güvenlik açığı taramaları
- İki faktörlü kimlik doğrulama (admin paneli için)
- Güvenli dosya yükleme (mime kontrolü, boyut sınırı, antivirüs taraması)
8 KVKK Madde 11 Kapsamındaki Haklarınız
Veri sahipleri olarak, KVKK m.11 çerçevesinde aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
- Eksik / yanlış işlenmesi halinde düzeltilmesini isteme,
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
- (5) ve (6) bentleri uyarınca yapılan işlemlerin aktarıldığı 3. kişilere bildirilmesini isteme,
- Otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhinize bir sonuç doğmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme.
9 Başvuru Yöntemi
KVKK m.13 uyarınca yukarıdaki haklarınızı kullanmak için başvurunuzu aşağıdaki yöntemlerden biriyle iletebilirsiniz:
| Yöntem | Adres / Bilgi |
|---|---|
| E-Posta (KEP varsa öncelikli) | support@marinecos.com |
| Yazılı Başvuru | İstanbul, Türkiye (posta — iadeli taahhütlü) |
| Üyelik Hesabı Üzerinden | Profil → Hesap Ayarları → KVKK Talep Formu |
Başvurunuzda; ad-soyad, T.C. kimlik no (yabancılar için pasaport no), tebliğe esas yerleşim/iş yeri adresi, varsa bildirime esas e-posta/telefon, talep konusu ve talebinizi destekleyici belgeler bulunmalıdır.
10 Aydınlatma Metnindeki Değişiklikler
İşbu Aydınlatma Metni, mevzuat değişikliği veya hizmet kapsamımızdaki güncellemelere paralel olarak tek taraflı olarak Şirket tarafından güncellenebilir. Önemli değişiklikler hesabınızda gösterilen bildirim, e-posta veya açılış ekranı yoluyla tarafınıza duyurulur. Güncellemeyi takip etmek üyenin sorumluluğundadır.