0532 513 50 08

GDPR Bildirimi

Regulation (EU) 2016/679 (“GDPR”) madde 13 ve 14 uyarınca veri işleme hakkında bilgilendirme metnidir.

Son güncelleme: 2026-05-18 · Sürüm: v1.0

1. Kapsam ve Uygulanabilirlik

Veri Kontrolörü Türkiye’de yerleşik bir gerçek kişi tacirdir ve evden eve nakliyat hizmeti sunmaktadır. AB/AEA’da ikamet eden veya AB sınırları içinden hizmet talep eden veri sahipleri için GDPR uyarınca işbu bildirim uygulanır. Türkiye AB/AEA dışında bir ülke olduğundan, AB’den Türkiye’ye yapılan her aktarım GDPR Bölüm V kapsamında “üçüncü ülkeye aktarım” teşkil eder.

2. Veri Kontrolörü (Data Controller)

Veri Sorumlusu: Devrim Tunçer
Adres: Kestel Mahallesi, Üniversite Caddesi No: 86/3, Alanya / Antalya, Türkiye
KEP: devrim.tuncer@hs01.kep.tr
E-posta: devrim@donedynamics.com
Web: https://donedynamics.com
Vergi Dairesi / No: Alanya Vergi Dairesi — 8670898531

3. Veri Koruma Görevlisi (DPO)

GDPR madde 37 uyarınca temel faaliyetler büyük ölçekli sistematik izleme veya özel nitelikli veri işleme içermediğinden, resmi bir Veri Koruma Görevlisi (DPO) atanmamıştır. Veri koruma talepleri için iletişim noktası: devrim@donedynamics.com.

4. Veri Toplamanın İki Düzeyli Yapısı

(a) Web sitesi düzeyinde — veri minimizasyonu (GDPR Art. 5(1)(c)).

Web sitesi üzerinden veri toplama minimum düzeydedir:

  1. Zorunlu çerezler — oturum, güvenlik, dil tercihi.
  2. Google Analytics — IP anonimleştirilmiş, yalnızca toplu raporlama; reklam ve remarketing özellikleri kapalıdır.
  3. İletişim talebi — ziyaretçi e-posta veya telefonla iletişime geçerse yalnızca talebin yanıtlanması için iletişim içeriği işlenir.

Bu web sitesi üzerinden CRM, pazarlama listesi, davranışsal profilleme veya potansiyel müşteri skorlama yapılmamaktadır.

(b) Operasyonel düzey — sözleşmenin ifası (GDPR Art. 6(1)(b)). Ziyaretçi telefon, yerinde keşif veya sözleşme imza süreciyle hizmet talep ettiğinde; ad-soyad, kimlik, çıkış/varış adresi, eşya envanteri, fatura ve ödeme verileri taşımacılık sözleşmesinin kurulması ve ifası için ayrı bir hukuki çerçevede işlenir. Bu veriler site üzerinde kayıt altına alınmaz.

5. İşlenen Kişisel Veri Kategorileri

  • Kimlik bilgileri (ad, soyad).
  • İletişim bilgileri (telefon, e-posta, çıkış/varış adresi).
  • Hizmet bilgileri (eşya envanteri, talep edilen hizmet, fiyat teklifi, sözleşme).
  • Ödeme/fatura bilgileri (kart bilgisi tarafımızca saklanmaz; ödeme kuruluşu üzerinden işlenir).
  • Teknik veriler (IP adresi, tarayıcı türü, ziyaret zamanı; Google Analytics anonim istatistik).
  • Talep edilirse keşif/hasar tespiti fotoğrafları (yalnızca açık rıza ile).

6. İşleme Amaçları ve Hukuki Sebepler (Art. 6)

AmaçGDPR Hukuki Sebep
Hizmet talebinin alınması, teklif verilmesi, sözleşmenin kurulması ve ifası Art. 6(1)(b) — Sözleşmenin ifası
Fatura düzenleme, vergisel ve ticari kayıt yükümlülükleri Art. 6(1)(c) — Yasal yükümlülük
Sigortalı taşıma poliçesi, hasar yönetimi Art. 6(1)(b) ve 6(1)(f)
Site güvenliği, dolandırıcılığın önlenmesi, sınırlı log tutma Art. 6(1)(f) — Meşru menfaat
Pazarlama iletişimi (opt-in e-posta vb.) Art. 6(1)(a) — Açık rıza
Hukuki taleplerin tesisi, kullanılması, savunulması Art. 6(1)(f) — Meşru menfaat

7. Alıcılar / Alıcı Kategorileri (Art. 13(1)(e))

  • Sigorta şirketleri (sigortalı taşıma için).
  • Ödeme kuruluşları ve bankalar.
  • Mali müşavir ve muhasebe hizmet sağlayıcıları.
  • Hukuk danışmanları (uyuşmazlık halinde).
  • Alt yükleniciler ve çözüm ortakları (asansör tedarikçisi, ek araç/personel).
  • Yetkili kamu kurum ve kuruluşları (yasal yükümlülük halinde).

Verileriniz pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

8. Uluslararası Aktarım (Art. 44–49)

Veri Kontrolörü Türkiye’de yerleşik olup veriler kural olarak Türkiye’de işlenir ve barındırılır. AB/AEA içindeki bir veri sahibinden alınan kişisel veriler, hizmetin sunulabilmesi için zorunlu olarak Türkiye’ye aktarılır. Türkiye, Avrupa Komisyonu tarafından yeterlilik kararı verilmemiş bir üçüncü ülkedir; bu nedenle aktarım aşağıdaki güvencelerden biri kapsamında yapılır:

  • Art. 49(1)(b) — Veri sahibi ile sözleşmenin ifası için aktarımın gerekli olması (birincil sebep).
  • Art. 49(1)(a) — Veri sahibinin riskler hakkında bilgilendirildikten sonra verdiği açık rıza.
  • Art. 46(2)(c) — Talep halinde, ilgili işleyenlerle Avrupa Komisyonu’nun Standart Sözleşme Hükümleri (SCC) çerçevesinde sözleşme akdedilmesi.

AB/AEA mukimi bir veri sahibi iseniz, hizmet talebinizi göndererek verilerinizin hizmetin ifası için Türkiye’ye aktarılmasını kabul etmiş sayılırsınız. Bu aktarımdan vazgeçmek isterseniz hizmet talebinizi göndermeden önce devrim@donedynamics.com ile iletişime geçiniz.

9. Saklama Süreleri (Art. 13(2)(a))

  • Sözleşme ve fatura kayıtları: 10 yıl (Türk Ticaret Kanunu md. 82).
  • Vergi ve mali kayıtlar: 5 yıl (Vergi Usul Kanunu md. 253).
  • Sözleşmesi kurulmayan ön talepler: 2 yıl.
  • Sunucu log kayıtları: 30 gün.
  • Açık rızaya dayalı pazarlama verileri: rıza geri alınana kadar.

10. Veri Sahibi Haklarınız (Art. 15–22)

  • Erişim hakkı (Art. 15) — Hangi verilerinizin işlendiğini öğrenme.
  • Düzeltme hakkı (Art. 16) — Yanlış/eksik verilerin düzeltilmesi.
  • Silme hakkı / unutulma hakkı (Art. 17) — Belirli şartlarda silinme.
  • İşlemenin kısıtlanması (Art. 18).
  • Veri taşınabilirliği (Art. 20) — Yapılandırılmış, makine okunabilir formatta alma.
  • İtiraz hakkı (Art. 21) — Meşru menfaate veya pazarlamaya itiraz.
  • Otomatik karar/profilleme dışında kalma (Art. 22).
  • Rızayı geri alma (Art. 7(3)) — Geri alma, önceki işlemeyi geçersiz kılmaz.

11. Haklarınızı Kullanma

Yukarıdaki hakları kullanmak için devrim@donedynamics.com adresine veya KEP yoluyla devrim.tuncer@hs01.kep.tr adresine yazılı talep gönderebilirsiniz. Talepler GDPR Art. 12(3) uyarınca en geç bir ay içinde ücretsiz olarak yanıtlanır. Karmaşık veya çok sayıda talep söz konusu olduğunda bu süre iki ay daha uzatılabilir; uzatma kararı tarafınıza bildirilir.

12. Şikâyet Hakkı (Art. 77)

AB/AEA mukimi veri sahipleri, mutad meskenlerinin, iş yerlerinin veya iddia edilen ihlal yerinin bulunduğu AB üye devletinin denetim otoritesine (Supervisory Authority) şikâyet hakkına sahiptir. Avrupa denetim otoritelerinin listesine EDPB üzerinden ulaşılabilir.

Türkiye’de ikamet ediyorsanız Kişisel Verileri Koruma Kurulu’na (kvkk.gov.tr) şikâyet hakkınız saklıdır.

13. Veri Sağlama Zorunluluğu (Art. 13(2)(e))

Hizmet sunabilmemiz için ad, telefon, taşıma adresi gibi temel verilerin sağlanması sözleşmenin kurulması bakımından zorunludur. Bu bilgileri sağlamamanız hâlinde teklif veremeyiz ve sözleşme akdedemeyiz. Diğer veriler (örn. pazarlama rızası) tamamen isteğe bağlıdır.

14. Otomatik Karar Verme / Profilleme

Hakkınızda GDPR Art. 22 kapsamında hukuki sonuç doğuran veya benzer şekilde önemli ölçüde etkileyen tamamen otomatik karar verme veya profilleme uygulanmamaktadır.

15. Güvenlik (Art. 32)

Riskle orantılı uygun teknik ve organizasyonel önlemler alınmaktadır: TLS şifreleme, erişim yetkilendirme, log denetimi, parola hijyeni, fiziksel güvenlik, çalışan gizlilik taahhütleri.

16. Güncellemeler

İşbu bildirim güncellenebilir; güncel sürüm daima bu sayfada yayımlanır. Önemli değişikliklerde, mümkün olduğunda önceden bildirim yapılır.

Tamamlayıcı metinler için KVKK Aydınlatma Metni, Gizlilik Sözleşmesi ve Çerez Politikası sayfalarına bakınız.

Hemen Ara WhatsApp