Gizlilik Politikası

CK Internationale Zollagentur GmbH gizlilik politikası. GDPR Madde 13 ve 14 uyarınca kişisel verilerin işlenmesine ilişkin bilgiler. Son güncelleme Mayıs 2026.

1. GDPR anlamında sorumlu

Bu web sitesindeki kişisel veri işlemlerinden sorumlu: CK Internationale Zollagentur GmbH Albert-Einstein-Str. 1 46446 Emmerich am Rhein Almanya Temsilci: Cem Keleş, Genel Müdür Telefon: +49 2828 9039920 E-posta: info@zollagentur.gmbh Veri koruma sorularınız için her zaman yukarıdaki adrese veya info@zollagentur.gmbh e-postasına ulaşabilirsiniz. Alman Federal Veri Koruma Kanunu (BDSG) § 38 uyarınca dahili bir veri koruma görevlisi gerekli değildir, çünkü yasal sınır (genellikle otomatik işleme sürekli olarak istihdam edilen 20 kişi) ulaşılmamıştır.

2. Veri işleme hakkında genel bilgiler

Kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içeriklerimizin ve hizmetlerimizin sağlanması için gerekli olduğu ölçüde işliyoruz. İşleme genellikle yalnızca kullanıcının onayından sonra veya GDPR Madde 6 (1)'de belirtilen yasal dayanaklardan birinde gerçekleşir. Web sitemiz statik olarak işlenmiş bir Astro uygulamasıdır. Hiçbir izleme çerezi, Google Analytics, Google Tag Manager, Meta pikseli, reklam pikseli veya analiz betiği kullanmıyoruz. Harici yazı tipleri yerleştirilmez — tüm yazı tipleri sunucumuzdan yerel olarak sunulur.

3. Web sitesi ziyaretinde sunucu günlük dosyaları

Web sitemize eriştiğinizde, tarayıcınız hosting sağlayıcımızın sunucusuna otomatik olarak bilgi gönderir. Bu bilgiler geçici olarak bir günlük dosyasında saklanır. Aşağıdaki bilgiler sizin müdahaleniz olmadan toplanır: · İstek yapan bilgisayarın IP adresi · Erişim tarihi ve saati · İstenen dosyanın adı ve URL'si · Erişim yapılan web sitesi (yönlendiren URL) · Kullanılan tarayıcı, işletim sistemi ve erişim bilgisayarının ana bilgisayar adı · Aktarılan veri miktarı ve HTTP durum kodu Yasal dayanak: GDPR Madde 6 (1) (f) (meşru menfaat · web sitesinin güvenli ve istikrarlı işletimi, saldırılara karşı savunma). Saklama süresi: Sunucu günlükleri ALL-INKL.COM hosting sağlayıcımızda en fazla 7 gün sonra anonimleştirilir veya silinir. Diğer veri kaynaklarıyla birleştirme gerçekleşmez.

4. İletişim formları ve geri arama talepleri

Web sitemiz, iletişim veya geri arama talebi gönderebileceğiniz dört dilde (Almanca, İngilizce, Türkçe, Fransızca) formlar sunar. Formuna bağlı olarak aşağıdaki verileri işleriz: · Zorunlu iletişim formu alanları: Ad ve soyad, veri koruma onayı ve iki ulaşılabilirlik göstergesinden biri (e-posta adresi veya telefon numarası). · Zorunlu geri arama formu alanları: Soyadı, telefon numarası, veri koruma onayı. · İsteğe bağlı alanlar: Şirket, seçilen hizmet, tercih edilen iletişim yöntemi, tercih edilen ulaşılabilirlik (Sabah / Öğle / Öğleden sonra), serbest metin mesajı. İşleme amaçları ve yasal dayanaklar: · Talebinizin işlenmesi ve sonraki iletişim, özellikle bir ilk görüşme hazırlamak ve teklif oluşturmak — sözleşmeyle ilgili sorgular için GDPR Madde 6 (1) (b), aksi takdirde GDPR Madde 6 (1) (f) (müşteri taleplerini yanıtlamada meşru menfaat). · İsteğe bağlı: E-posta adresinize otomatik bir alındı onayı gönderilmesi (yalnızca geçerli bir e-posta adresi sağlanması durumunda). Güvenli iletim: Form iletimi TLS 1.3 (HTTPS) ile şifrelenir. Veriler, hosting sağlayıcımız ALL-INKL.COM'un sunucularında kendi işlettiğimiz bir PHP betiği tarafından işlenir. Bildirim, All-Inkl tarafından barındırılan website@zollagentur.gmbh e-posta hesabımız üzerinden gelen kutumuza gönderilir. Otomatik gönderimlere karşı korunmak için görünmez bir bal küpü alanı ve gönderenin köken kontrolü kullanırız. Bu süreçte çerez ayarlanmaz. IP takma adlandırma: Talebinizle ilgili IP adresinizi açık metin olarak SAKLAMAYIZ. Bunun yerine, IP adresinden, mevcut tarihten ve günlük dönen bir sırdan kriptografik bir SHA-256 hash'i oluştururuz ve bu hash'in yalnızca ilk 16 onaltılık karakterini saklarız. Günlük tuz değiştirildikten sonra orijinal IP adresine geri hesaplama teknik olarak artık mümkün değildir. Taleplerin saklama süresi: Talepleri hosting sağlayıcımızın `/_leads/` dizinindeki aylık dönen, sunucu tarafında erişim korumalı bir dosyada (JSONL) saklarız. Bu dosyaya erişim Apache yapılandırması (Deny from all) aracılığıyla önlenir ve ayrıca yalnızca parola korumalı bir yönetim alanı (HTTP Basic Auth) aracılığıyla yetkili kişiler tarafından görüntülenebilir. Talepler, amaca ulaşmak için saklama artık gerekli olmadığı anda silinir. Sözleşme ilişkisi kurulmazsa, verileri en fazla 24 ay sonra ek bir iletişim olmadan sileriz. Bir sözleşme imzalanması durumunda, yasal saklama süreleri geçerlidir (özellikle Alman Ticaret Kanunu § 257 ve Alman Vergi Kanunu § 147 · ticari iş mektupları için 10 yıla kadar).

5. Kişisel veri alıcıları · Veri işleyenler

5.1 Hosting, web sunucusu ve e-posta trafiği (All-Inkl) Web sitemiz ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Almanya tarafından barındırılır. Tüm web sitesi verileri ve website@zollagentur.gmbh e-posta kutusu Almanya'daki sunucularda bulunur. ALL-INKL.COM ile GDPR Madde 28 uyarınca veri işleme anlaşması (DPA) imzalanmıştır. Yasal dayanak: GDPR Madde 6 (1) (f) (güvenilir ve güvenli sağlama konusunda meşru menfaat) veya GDPR Madde 6 (1) (b) (sözleşme öncesi önlemler). Daha fazla bilgi: all-inkl.com/datenschutzinformationen/. 5.2 Yazı tipleri (yerel barındırma) Yazı tiplerimiz sunucumuzdan yerel olarak sunulur. Google Fonts veya diğer CDN hizmetlerine veri aktarımı yapılmaz. 5.3 Google Maps (yalnızca iletişim sayfasında) İletişim sayfamızda (/tr/bize-ulasin/) bir Google Maps haritasını iFrame olarak gömeriz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. İletişim sayfasına erişildiğinde, Google'a veri (IP adresi, tarayıcı verileri, yönlendiren URL dahil) iletilir. Yasal dayanak: GDPR Madde 6 (1) (f) (kullanıcı dostu yön haritası gösteriminde meşru menfaat). Üçüncü ülke transferi: ABD'ye veri iletimi mümkündür, EU-US Data Privacy Framework (10.07.2023 tarihli yeterlilik kararı C(2023) 4745) ve tamamlayıcı standart sözleşme maddeleri tarafından güvence altına alınmıştır. Daha fazla bilgi: policies.google.com/privacy. 5.4 Yetkililere ifşa Yetkililere ifşa, yalnızca yasanın gerektirdiği ölçüde gerçekleşir (örneğin somut şüphe durumunda kolluk kuvvetlerine).

6. Çerezler

Bu web sitesinde çerez ayarlamıyoruz. Bu, hem teknik olarak gerekli çerezleri (örn. oturum açma veya dil ayarı için — dil seçimimiz çerez olmadan URL tabanlıdır) hem de analiz veya pazarlama çerezlerini içerir. Yalnızca iletişim sayfasında Google Maps iFrame yüklendiğinde Google kendi çerezlerini ayarlayabilir; bkz. bölüm 5.3 ve policies.google.com/technologies/cookies.

7. Web analitiği ve izleme

Bu web sitesinde web analitiği, izleme veya reklam araçları KULLANMIYORUZ. Özellikle Google Analytics, Google Tag Manager, Google Ads dönüşüm izleme, Meta pikseli, TikTok pikseli, Hotjar, Microsoft Clarity, A/B test aracı veya ısı haritası aracı kullanılmamaktadır.

8. Sosyal medya bağlantıları

Alt bilgi ve iletişim sayfasında LinkedIn ve Instagram profillerimize (ayrıca Google işletme kaydına) bağlantı veririz. Bunlar yalnızca tıklanabilir bağlantılardır — ilgili ağların eklentileri veya iFrame'leri YÜKLENMEZ. Yalnızca bir bağlantıyı aktif olarak tıkladığınızda sitemizden ayrılırsınız ve ilgili ağın veri koruma düzenlemeleri geçerli olur.

9. SSL/TLS şifreleme

Güvenlik nedeniyle ve gizli içeriklerin iletilmesini korumak için bu site SSL veya TLS şifrelemesi kullanır. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğunun "http://"den "https://"e değişmesinden ve tarayıcı çubuğunuzdaki kilit sembolünden tanıyabilirsiniz. TLS 1.3 kullanıyoruz ve HTTP Strict Transport Security (HSTS, max-age = 1 yıl) aracılığıyla HTTPS'yi zorunlu kılıyoruz.

10. Veri sahibi olarak haklarınız

Sizinle ilgili kişisel veriler konusunda bize karşı aşağıdaki haklara sahipsiniz: · Erişim hakkı (GDPR Madde 15) · Düzeltme hakkı (GDPR Madde 16) · Silme hakkı (GDPR Madde 17) · İşlemeyi kısıtlama hakkı (GDPR Madde 18) · Veri taşınabilirliği hakkı (GDPR Madde 20) · İtiraz hakkı (GDPR Madde 21) · Verilen onayı gelecekteki etkiyle geri çekme hakkı (GDPR Madde 7 (3)) · Denetim makamına şikayette bulunma hakkı (GDPR Madde 77) Haklarınızı kullanmak için info@zollagentur.gmbh adresine gayri resmi bir mesaj veya 1. madde altında belirtilen adrese posta yeterlidir.

11. Yetkili denetim makamı

Kuzey Ren-Vestfalya Veri Koruma ve Bilgi Edinme Özgürlüğü Bölge Komiseri (LDI NRW) Kavalleriestraße 2-4 40213 Düsseldorf Almanya Telefon: +49 211/38424-0 E-posta: poststelle@ldi.nrw.de Web sitesi: www.ldi.nrw.de

12. Saklama süreleri genel bakış

En önemli saklama sürelerinin özeti: · Sunucu günlük dosyaları (hosting sağlayıcı): en fazla 7 gün · İletişim ve geri arama formu üzerinden talepler: talebiniz tamamen işlenene kadar, sonraki iletişim olmadan en geç 24 ay · Sözleşme ve iş yazışmaları: Alman Ticaret Kanunu § 257 ve Alman Vergi Kanunu § 147'ye göre yasal saklama süreleri (10 yıla kadar) · Bir potansiyel müşteriyle bağlantılı takma adlı IP karması: ilgili talep ile birlikte; günlük tuz değiştikten sonra geri hesaplanamaz

13. Veri sağlama yükümlülüğü

Kişisel verilerinizin sağlanması ne yasal ne de sözleşmeden gerekli değildir. Ancak gerekli zorunlu bilgiler sağlanmadan talebinizi işleyemeyiz veya yalnızca sınırlı ölçüde işleyebiliriz.

14. Otomatik karar verme ve profil çıkarma

GDPR Madde 22 anlamında otomatik karar verme veya profilleme prosedürleri kullanmıyoruz.

15. Üçüncü ülkelere veri aktarımı

AB/AEA dışındaki ülkelere veri aktarımı, iletişim sayfasındaki bölüm 5.3'te açıklanan Google Maps entegrasyonu hariç gerçekleşmez. Bu, EU-US Data Privacy Framework ve tamamlayıcı standart sözleşme maddeleri tarafından güvence altına alınmıştır.

16. Veri güvenliği

Verilerinizi yetkisiz erişim, kayıp, tahrifat veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler alıyoruz. Bunlar özellikle şunları içerir: tüm bağlantıların TLS 1.3 şifrelemesi, HSTS sabitleme, yönetim alanı için X-Frame-Options DENY, talep verilerinin standart web kökü dışında Apache Deny ile korunan bir dizinde saklanması, HTTP Basic Auth ile parola korumalı yönetim alanı (web kökü dışındaki parola karmaları), düzenli güvenlik denetimleri, günlük dönen tuzla IP takma adlandırma ve bu önlemlerin sürekli gözden geçirilmesi ve optimizasyonu.

17. Bu gizlilik politikasının güncelliği ve değişikliği

Bu gizlilik politikası şu anda geçerlidir ve yukarıda belirtilen tarihe sahiptir. Web sitemizin ve tekliflerimizin daha da geliştirilmesi veya değiştirilen yasal veya resmi gereklilikler nedeniyle, bu gizlilik politikasını değiştirmek gerekebilir. Geçerli olan gizlilik politikası, bu sayfada her zaman görüntülenebilir ve kaydedilebilir.