Gizlilik Politikası
Son güncelleme: Mart 2026
§ 1 Sorumlu kişi
Veri koruma kanunları kapsamında sorumlu kurum şudur:
NLTS Global Analytics s.r.o.
Malá 43/6, 301 00 Pilsen, Çek Cumhuriyeti
Genel Müdür: Frank Drescher, MBA
E-posta: [email protected]
Şirket numarası: 09262024
Ticaret Sicili: C 39473/KSPL Pilsen
KDV No.: CZ09262024
Şirketin büyüklüğü nedeniyle bir veri koruma görevlisi atanması gerekmemektedir.
§ 2 Veri işlemeyle ilgili genel bilgiler
Kullanıcılarımızın kişisel verilerini, temel olarak yalnızca web sitemizin düzgün bir şekilde çalışmasını sağlamak ve içeriklerimiz ile hizmetlerimizi sunmak için gerekli olduğu ölçüde işliyoruz. Kullanıcılarımızın kişisel verilerinin işlenmesi, genellikle yalnızca kullanıcının rızası alınarak gerçekleştirilir. Bunun istisnası, fiili nedenlerle önceden rıza alınmasının mümkün olmadığı ve verilerin işlenmesinin yasal düzenlemeler tarafından izin verildiği durumlardır.
Bu teklif özellikle Almanya'daki kullanıcılara yönelik olduğundan (pazar yeri ilkesi), GDPR'nin yanı sıra Almanya Telekomünikasyon ve Dijital Hizmetler Gizlilik Yasası'nın (TDDDG) hükümlerine, özellikle de son kullanıcı cihazlarında gizliliğin korunmasına ilişkin TDDDG'nin 25. maddesine de uymaktayız.
İnternet üzerinden veri aktarımı (örneğin e-posta yoluyla iletişimde) güvenlik açıkları içerebilir. Verilerin üçüncü şahısların erişimine karşı tam olarak korunması mümkün değildir. Bu web sitesi, güvenlik nedenleriyle SSL veya TLS şifreleme kullanmaktadır.
§ 3 Sunucu Günlük Dosyaları
Web sitemize her erişimde, barındırma sağlayıcımız, erişim yapan bilgisayar sistemine ait verileri ve bilgileri otomatik olarak sunucu günlük dosyalarına kaydeder.
Toplanan veriler:
- İstek gönderen bilgisayarın IP adresi
- Erişim tarihi ve saati
- Açılan dosyanın adı ve URL'si
- Erişimin yapıldığı web sitesi (Yönlendiren URL)
- Kullanılan tarayıcı ve varsa işletim sistemi
- Aktarılan veri miktarı
- HTTP durum kodu
Yasal dayanak: GDPR Madde 6, Paragraf 1, f bendi (web sitesinin sorunsuz çalışmasını sağlamak ve saldırıları önlemek için meşru menfaat).
Saklama süresi: IP adresleri 24 saat sonra anonim hale getirilir. Sunucu günlük dosyaları 72 saat sonra silinir.
§ 4 Çerezler ve Onay Yönetimi
4.1 Çerezler hakkında genel bilgiler
Web sitemiz çerezler kullanmaktadır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan küçük metin dosyalarıdır. Çerezler, cihazınıza herhangi bir zarar vermez ve virüs içermez.
4.2 Onay başlığı
Web sitemizi ilk ziyaret ettiğinizde, harici bir rıza yönetimi sağlayıcısına ait bir rıza başlığı görüntülenir; bu başlık aracılığıyla çeşitli çerez kategorilerinin kullanımını kabul edebilir veya reddedebilirsiniz. Seçiminiz tarayıcınızda bir çerezde saklanır ve sonraki ziyaretlerinizde otomatik olarak dikkate alınır.
Bu süreçte, çerez kullanımına ilişkin onaylarınızı ve diğer beyanlarınızı veri koruma mevzuatına uygun şekilde belgelemek amacıyla, sağlayıcının AB'deki sunucularıyla da bağlantı kurulabilir.
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent c (Yasal bir yükümlülüğün yerine getirilmesi — Yasal olarak öngörülen rızanın alınması); TDDDG Madde 25.
4.3 Teknik açıdan gerekli çerezler
Teknik açıdan gerekli çerezler (örneğin, çerez tercihlerinizi kaydetmek için kullanılan oturum çerezleri), web sitesinin çalışması için kesinlikle gerekli oldukları için onay alınmaksızın yerleştirilir.
Yasal dayanak: GDPR Madde 6, Paragraf 1, f bendi (web sitesinin teknik açıdan hatasız bir şekilde sunulmasına yönelik meşru menfaat); TDDDG Madde 25, Paragraf 2, 2. madde (kesinlikle gerekli çerezler).
4.4 Analiz ve pazarlama çerezleri
Standart çalışma modunda — sizin onayınız olmadan — herhangi bir analiz veya pazarlama çerezi yerleştirilmez. Bu çerezler, onay başlığı üzerinden açıkça onay verildikten sonra etkinleştirilir.
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent a ile TDDDG Madde 25, Paragraf 1 (Onay). Onay, herhangi bir zamanda geri alınabilir.
§ 5 Web analizi (sadece rıza ile)
Web sitemizde kullanıcı davranışını analiz etmek için bir web analizi hizmeti kullanıyoruz. Bu hizmet, onay yönetim sistemimiz aracılığıyla entegre edilmiştir. Onayınız olmadan hiçbir analiz çerezi yerleştirilmez ve hiçbir kişisel kullanıcı profili oluşturulmaz.
Onay başlığında kabul ederseniz, kullanım verileri toplanır ve hizmet sağlayıcıya iletilir. IP adresleri kaydedilmeden önce anonimleştirilir (IP anonimleştirme).
Yasal dayanak: Aktif rıza durumunda GDPR Madde 6, Paragraf 1, (a) bendi ile TDDDG Madde 25, Paragraf 1 (Rıza); rıza olmaksızın anonimleştirilmiş erişim sinyalleri için GDPR Madde 6, Paragraf 1, (f) bendi (meşru menfaat).
Üçüncü ülkelere veri aktarımı: ABD, AB-ABD Veri Gizliliği Çerçevesi temelinde.
Onayınızı geri çekme: Onayınızı istediğiniz zaman onay başlığı üzerinden veya sayfa altındaki "Çerez Ayarları" bağlantısını kullanarak geri çekebilirsiniz.
§ 6 Anonim erişim ölçümü
Onay temelli web analizine ek olarak, kişisel verileri toplamayan, IP adreslerini kaydetmeyen ve tarayıcı parmak izi almayan, anonim erişim ölçümü için bir analiz hizmeti kullanıyoruz. Yalnızca toplu ve kişisel olarak ilişkilendirilemeyen erişim verileri toplanmaktadır.
Yasal dayanak: GDPR Madde 6, Paragraf 1, f bendi (anonim erişim ölçümüne ilişkin meşru menfaat).
§ 7 Dönüşüm Ölçümü (Reklam Platformları)
Bir reklam (arama motoru reklamı veya sosyal medya reklamı) aracılığıyla web sitemize geldiğinizde, oturumunuz sırasında ziyaret ettiğiniz URL'den bir teknik tanımlayıcı kaydedilir ve kampanya başarısını ölçmek amacıyla, talepte bulunulduğunda sunucu tarafında ilgili reklam platformuna iletilir.
Kişisel veriler aktarılmadan önce takma adla anonimleştirilir (SHA-256 hash yöntemi). Reklam platformları, kişisel verilere düz metin olarak erişemez.
Şu anda aşağıdaki reklam platformu kategorileri entegre edilmiştir:
- Arama motoru reklamcılığı (AB/ABD merkezli sağlayıcılar)
- Sosyal medya reklamcılığı (AB/ABD merkezli sağlayıcılar)
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent a ile TDDDG Madde 25, Paragraf 1’in birleşimi (rıza), onay başlığı üzerinden aktif rıza verilmesi durumunda; GDPR Madde 6, Paragraf 1, Bent f (reklam etkinliğinin ölçülmesine yönelik meşru menfaat), son kullanıcı cihazlarına erişim olmaksızın sunucu tarafında gerçekleştirilen, takma adla yapılan dönüşüm ölçümü için.
Üçüncü ülkelere veri aktarımı: ABD, AB-ABD Veri Gizliliği Çerçevesi temelinde.
§ 8 Performans İzleme
Bu web sitesi, web sitesi performansını izlemek ve optimize etmek için bir hizmet kullanmaktadır. Bu hizmet, sayfa yükleme süreleri, JavaScript hataları, tarayıcı türü ve sürümü ile ziyaret edilen URL'ler gibi teknik verileri toplar. IP adresleri kısaltılır.
Yasal dayanak: GDPR Madde 6, Paragraf 1, f bendi (web sitesinin teknik olarak optimize edilmesi ve hatasız bir şekilde sunulmasına yönelik meşru menfaat); TDDDG Madde 25, Paragraf 2, 2. fıkra, son kullanıcı cihazlarına erişimin teknik olarak kesinlikle gerekli olduğu durumlarda.
Üçüncü ülkelere veri aktarımı: ABD, AB-ABD Veri Gizliliği Çerçevesi veya AB Standart Sözleşme Maddeleri (SCC'ler) temelinde.
§ 9 Yazı tipleri (yerel olarak barındırılan)
Bu web sitesi, sunucumuzdan yerel olarak sağlanan yazı tiplerini kullanmaktadır. Web sitesini ziyaret ederken harici yazı tipi hizmetlerine bağlantı kurulmaz.
§ 10 Başvuru Sürecinde Veri İşleme
SCHUFA Kişisel Bilgi Raporu talebinde bulunmak için başvuru formumuzu kullandığınızda, aşağıdaki kişisel veriler toplanır:
- Selamlama
- Ad ve soyad
- Kayıt adresi (cadde, ev numarası, posta kodu, şehir)
- Doğum tarihi
- E-posta adresi (zorunlu alan)
- Telefon numarası (isteğe bağlı)
- El yazısı imzası (dijital imza)
Bu veriler, yalnızca GDPR'nin 15. maddesi uyarınca bilgi talebinin hazırlanması ve SCHUFA Holding AG'ye iletilmesi amacıyla kullanılır. Veriler ayrıca fatura düzenlenmesi ve durum bildirimlerinin gönderilmesi için işlenir.
10.1 Ödeme işlemleri
Hizmetimiz için 29,90 EUR (%19 KDV dahil) tutarında bir hizmet ücreti talep ediyoruz. Ödeme, hizmetin sunulmasının ardından fatura yoluyla yapılır. Üçüncü taraf sağlayıcılar aracılığıyla çevrimiçi ödeme işlemi gerçekleştirilmez. Web sitemiz üzerinden hiçbir ödeme veya banka bilgisi toplanmaz.
Yasal dayanak (başvuru verileri): GDPR Madde 6, Paragraf 1, Bent b (Sözleşmenin ifası).
Yasal dayanak (ödeme verileri): GDPR Madde 6, Paragraf 1, Bent b (sözleşmenin ifası) ile birlikte GDPR Madde 6, Paragraf 1, Bent c (yasal saklama yükümlülüğü).
Saklama süresi: Başvuru verileri: İşlemlerin tamamlanmasından itibaren 30 gün. Fatura verileri: AO’nun 147. maddesine göre 10 yıl.
§ 11 E-posta İletişimi
11.1 İşlemle ilgili e-postalar (Hizmet e-postaları)
Sözleşmenin yürütülmesi kapsamında, başvurunuzla ilgili onaylar, durum bildirimleri ve bilgilendirmeler içeren e-postalar gönderiyoruz. Bu e-postalar, sözleşmenin yerine getirilmesi için gereklidir.
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent b (Sözleşmenin ifası).
11.2 Pazarlama e-postaları (onay alınarak)
Başvuru formunda "E-posta İletişimi" onay kutusunu işaretlediyseniz, zaman zaman hizmetlerimiz ve ilgili teklifler hakkında e-posta yoluyla bilgi alacaksınız. Bu onayı istediğiniz zaman, örneğin her e-postada bulunan abonelikten çıkma bağlantısını kullanarak iptal edebilirsiniz.
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent a (Rıza). Rıza her zaman geri alınabilir.
11.3 Mevcut müşterilerle iletişim
Mevcut bir müşteri ilişkisi kapsamında e-posta adresinizi aldığımız takdirde, size benzer hizmetler hakkında e-posta yoluyla bilgi gönderme hakkımızı saklı tutarız. Bu kullanımın yapılmasına, temel tarifelere göre iletim masrafları dışında herhangi bir ek masraf ödemeden, istediğiniz zaman itiraz edebilirsiniz.
Yasal dayanak: Haksız Rekabetin Önlenmesi Kanunu’nun (UWG) 7. maddesinin 3. fıkrası ile Genel Veri Koruma Yönetmeliği’nin (DSGVO) 6. maddesinin 1. fıkrasının f bendi (meşru menfaat).
11.4 E-posta gönderim hizmeti sağlayıcıları
İşlem amaçlı e-postaların (hizmet e-postaları, durum bildirimleri) gönderimi için ABD merkezli bir harici e-posta gönderim hizmeti sağlayıcısı kullanıyoruz. E-posta adresleri ve mesaj içerikleri bu sağlayıcının sunucularında işlenmektedir.
Üçüncü ülkelere veri aktarımı: ABD, AB-ABD Veri Gizliliği Çerçevesi temelinde.
11.5 Haber bülteni gönderim hizmeti sağlayıcıları
Pazarlama ve haber bülteni e-postalarının gönderimi için, merkezi Avrupa Birliği’nde (Fransa) bulunan ayrı bir e-posta gönderim hizmeti sağlayıcısı kullanıyoruz. E-posta adresleri ve mesaj içerikleri, bu sağlayıcının AB içindeki sunucularında işlenmektedir.
Üçüncü ülkelere aktarım: Yok (AB içinde işleme).
§ 12 İletişim Formu ve E-posta Yoluyla İletişim
İletişim formumuzu kullandığınızda veya e-posta yoluyla bizimle iletişime geçtiğinizde, adınızı, e-posta adresinizi ve mesajınızın içeriğini toplarız. Bu veriler yalnızca talebinizi işleme koymak amacıyla kullanılır.
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent b (Sözleşmenin ifası / sözleşme öncesi işlemler) veya GDPR Madde 6, Paragraf 1, Bent f (kullanıcı taleplerinin işlenmesine ilişkin meşru menfaat).
Saklama süresi: Talebin son düzenlemesinden itibaren 90 gün.
§ 12a Canlı Sohbet ve Müşteri Desteği
Web sitemizde, bir sohbet widget'ı aracılığıyla bizimle doğrudan iletişime geçmenizi veya bilgi bankamızı taramanızı sağlayan bir canlı sohbet ve destek aracı kullanıyoruz.
Toplanan veriler: Sohbet mesajı, varsa isim ve e-posta adresi (belirtilmişse), IP adresi, tarayıcı türü, talebin yapıldığı tarih ve saat.
Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent f (etkin müşteri iletişimi için meşru menfaat) veya GDPR Madde 6, Paragraf 1, Bent a ile TDDDG Madde 25, Paragraf 1’in birlikte uygulanması (onay), onay başlığı aracılığıyla alınmış olması kaydıyla.
Üçüncü ülkelere veri aktarımı: ABD, GDPR’nin 46. maddesinin 2. fıkrasının c bendi uyarınca AB Standart Sözleşme Maddeleri (SCC’ler) temelinde.
§ 13 Otomatik web sitesi çevirisi
Bu web sitesi, web içeriğimizi çeşitli dillere otomatik olarak çevirmek için bir hizmet kullanmaktadır. Hizmet sağlayıcının merkezi Fransa’da (Avrupa Birliği) bulunmaktadır.
Toplanan veriler: Ziyaret edilen URL, IP adresi, tarayıcı türü, dil tercihi, erişim zamanı. Hizmet, dil seçiminizi kaydetmek için çerezler kullanır.
Yasal dayanak: GDPR Madde 6, Paragraf 1, f bendi (web sitesinin çok dilli olarak sunulmasına ilişkin meşru menfaat); TDDDG Madde 25, Paragraf 2, 2. fıkra (kullanıcının talep ettiği hizmet için teknik olarak gerekli olan dil seçimi çerezi).
İşleme yeri: Avrupa Birliği.
§ 14 Alıcı kategorileri
Kişisel verileri yalnızca sözleşmenin yerine getirilmesi için gerekli olması, yasal bir yükümlülük bulunması veya rıza alınması durumunda paylaşırız.
| No. | Kategori | Amaç | Koltuk | Üçüncü ülke temeli |
|---|---|---|---|---|
| 1 | Barındırma ve Altyapı | Barındırma, sunucu altyapısı, CDN | AB / ABD | AB-ABD DPF |
| 2 | E-posta gönderimi (işlemsel) | Hizmet e-postaları, durum bildirimleri | ABD | AB-ABD DPF |
| 3 | Haber bülteni gönderimi | Pazarlama ve haber bülteni e-postaları | AB (FR) | — |
| 4 | Onay Yönetimi | Onay Yönetimi | AB (DK) | — |
| 5 | Reklam platformları | Dönüşüm ölçümü | AB / ABD | AB-ABD DPF |
| 6 | Web analizi | Kullanım analizi (onay alınarak) | ABD | AB-ABD DPF |
| 7 | Otomasyon | Süreç otomasyonu | ABD | SCC'ler |
| 8 | Müşteri desteği | Canlı Sohbet ve Bilet Sistemi | ABD | SCC'ler |
| 9 | Çeviri hizmeti | Çok dilli sunum | AB (FR) | — |
| 10 | Fatura kesimi | Fatura düzenleme ve muhasebe | AB (Almanya) | ABD (Alt-AV: AB-ABD Veri Koruma Çerçevesi aracılığıyla e-posta gönderimi) |
| 11 | Alacak Yönetimi | Ödeme gecikmesi durumunda tahsilat | AB (Almanya) | — |
Bizim adımıza kişisel verileri işleyen tüm veri işleyicilerle, GDPR’nin 28. maddesi uyarınca veri işleme sözleşmeleri (VİS) imzalamış bulunmaktayız.
§ 15 İlgili kişinin hakları
Kişisel verilerinizle ilgili olarak bize karşı aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı (GDPR Madde 15): Bizde saklanan kişisel verileriniz hakkında bilgi talep etme hakkına sahipsiniz.
- Düzeltme hakkı (GDPR Madde 16): Yanlış olan kişisel verilerinizin derhal düzeltilmesini veya eksik olan kişisel verilerinizin tamamlanmasını talep etme hakkına sahipsiniz.
- Silme hakkı (GDPR Madde 17): Yasal bir saklama gerekçesi bulunmadığı sürece, kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.
- İşlemenin sınırlandırılması hakkı (GDPR Madde 18): Kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı (GDPR Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz.
- İtiraz Hakkı (GDPR Madde 21): Verilerin işlenmesi GDPR Madde 6(1)(e) veya (f) hükümlerine dayalı olduğu takdirde, özel durumunuzdan kaynaklanan nedenlerle verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Verileriniz doğrudan pazarlama amacıyla işleniyorsa, herhangi bir neden belirtmeksizin her zaman itirazda bulunabilirsiniz.
- Onayını geri çekme hakkı (GDPR Madde 7, Paragraf 3): Vermiş olduğunuz onayı, gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına sahipsiniz. Geri çekilene kadar gerçekleştirilen işleme faaliyetlerinin hukuki geçerliliği bundan etkilenmez.
Haklarınızı kullanmak için lütfen şu adrese başvurun: [email protected]
§ 16 Denetim makamına itiraz hakkı
Başka bir idari veya hukuki itiraz yoluna başvurma hakkınız saklı kalmak kaydıyla, kişisel verilerinizin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız, bir denetim makamına şikayette bulunma hakkınız bulunmaktadır.
Veri sorumlusunun yetkili denetim makamı:
Kişisel Verileri Koruma Kurumu (ÚOOÚ)
Pplk. Sochora 27, 170 00 Prag 7, Çek Cumhuriyeti
https://www.uoou.cz
Ayrıca, ikamet ettiğiniz yer veya çalıştığınız yerin bulunduğu ülke bir AB/AEA üye devleti ise, buradaki denetim makamına başvurabilirsiniz.
§ 17 Üçüncü Ülkelere Aktarım
ABD'de yerleşik hizmet sağlayıcıların hizmetlerini kullandığımız durumlarda, ilgili hizmet sağlayıcı DPF kapsamında sertifikalandırılmışsa, veri aktarımı AB-ABD Veri Gizliliği Çerçevesi (DPF) temelinde gerçekleştirilir. DPF sertifikası bulunmayan hizmet sağlayıcılar için ise, aktarımın dayanağı olarak GDPR'nin 46. maddesinin 2. fıkrasının c bendi uyarınca AB Standart Sözleşme Maddelerini (SCC'ler) kullanırız.
Tek tek hizmet sağlayıcılar ve bunların transfer esasları hakkında daha fazla ayrıntı için bkz. Madde 14 (Alıcı Kategorileri).
§ 18 Bu Gizlilik Beyanının Güncelliği ve Değişiklikleri
Bu Gizlilik Beyanı şu anda geçerlidir ve Mart 2026 tarihi itibarıyla günceldir.
Web sitemizin ve hizmetlerimizin geliştirilmesi veya yasal düzenlemelerde meydana gelen değişiklikler nedeniyle, bu Gizlilik Politikasında değişiklik yapılması gerekebilir. Güncel versiyon her zaman https://selbstauskunft.de/datenschutz/ adresinden erişilebilir.