BAĞLI
1.1 Önsöz
Veri Koruma Bilgilendirmesinin kapsamı, bu sistemin resmi olarak erişilebilir olduğu tüm alan adları için geçerlidir. Buna ek olarak, bağlı uygulamaların ve ağların hukuki ilişkileri de bu kapsama dahildir. Mevcut belge, Web Sitesinin alt bilgisinde yer almaktadır, birden fazla dilde erişilebilir, belirtilen tarihten itibaren geçerlidir ve geri çekilene kadar yürürlüktedir. Kullanıcı, Web Sitesini kullandığında, özellikle sipariş verirken ve ilgili alanı açıkça işaretlediğinde, Web Sitesinin kullanımıyla ilgili tüm düzenlemelerin kendisine otomatik olarak uygulanacağını kabul eder.
Kullanıcı, Şirket tarafından işletilen Web Sitesine giriş yaparsa veya bağlantılı bir uygulamayı kullanırsa, içeriği herhangi bir şekilde okur ise, bu Belgede yer alan kuralları kendisi için bağlayıcı olarak tanır. İşletmeci, Belgenin içeriğini tek taraflı olarak değiştirme hakkına sahiptir, bu değişiklikler geriye dönük olarak geçerli değildir.
1.2 Veri Sorumlusu, İşletmeci
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Vergi Numarası: HU24892955
- İletişim: Web Sitesi destek bilet sistemi üzerinden
- Uygulama Geliştirme: NOVA26
1.3 Veri İşleyenler ve Veri Aktarım Ortakları
| Ortak | Faaliyet | Merkez | Garantiler |
|---|---|---|---|
| Stripe, Inc. | Ödeme işleme | ABD / İrlanda | EU-US Veri Gizliliği Çerçevesi |
| ClickSend (Synph Pty Ltd) | İşlem SMS gönderimi | Avustralya | SCC sözleşmeli garantiler |
| Cloudflare, Inc. | CDN ve web güvenliği | ABD | EU-US Veri Gizliliği Çerçevesi |
| KBOSS.hu Kft. (Számlázz.hu) | Fatura düzenleme | Macaristan (AB) | AB içi veri aktarımı |
| Google LLC (Google Ads) | Reklam ve dönüşüm ölçümü | ABD / İrlanda | EU-US Veri Gizliliği Çerçevesi |
| Ulusal otoyol ücretlendirme kuruluşları ve resmi kayıt ortakları | Vinyet kaydı ilgili ülke mevzuatına göre | AB / hedef ülkeler | İlgili ülke mevzuatına göre |
ABD’ye yapılan veri transferleri EU-US Veri Gizliliği Çerçevesi (Data Privacy Framework) kapsamında gerçekleştirilir. Avustralya’ya yapılan veri transferleri ise Standart Sözleşme Maddeleri (Standard Contractual Clauses – SCC) ile güvence altına alınır.
1.4 Tanımlar
- GDPR (Genel Veri Koruma Yönetmeliği): Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (2016/679).
- Veri İşleme: Kişisel veriler üzerinde otomatik veya otomatik olmayan yollarla gerçekleştirilen her türlü işlem veya işlem kümesi; buna toplama, kaydetme, düzenleme, bölümlendirme, depolama, dönüştürme veya değiştirme, sorgulama, görüntüleme, kullanma, açıklama, aktarma, yayma veya diğer biçimlerde erişime sunma, birleştirme veya bir araya getirme, kısıtlama, silme, yok etme dahildir.
- Veri Sorumlusu, Veri İşleyen: Kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, ajans veya diğer herhangi bir organ; veri işleyici, veri sorumlusu adına kişisel verileri işler.
- İşletmeci, Şirket: Web Sitesi'nin işletmecisi
- Kişisel veri: Tanımlanmış veya tanımlanabilir gerçek kişiye (ilgili kişi) ilişkin herhangi bir bilgi.
- İlgilinin açık rızası: İlgilinin iradesini, belirli bilgilendirmeye dayalı ve kesin irade beyanı ile, kişisel verilerinin işlenmesine açıkça onay verdiğini gösterir bir beyan veya eylem yoluyla ortaya koyması.
- Veri güvenliği ihlali: Aktarılan, saklanan veya başka şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak imha edilmesi, kaybolması, değiştirilmesi, yetkisiz olarak açıklanması veya erişilmesi sonucu ortaya çıkan güvenlik ihlali.
- Üçüncü taraf: İlgili kişi, veri sorumlusu veya veri işleyicisi ya da onların doğrudan yetkisi altında kişisel verileri işlemekle görevli kişiler hariç olmak üzere gerçek veya tüzel kişi, ajans veya diğer herhangi bir organ.
- Kullanıcı: Web Sitesi'nin ziyaretçileri, kullanıcıları, alıcıları (ilgili kişiler).
1.5 Veri işleme ve işlenme ilkeleri
Veri Sorumlusu, kişisel verilerin işlenmesini mevcut veri koruma bilgilendirmesinde belirlenen şekilde gerçekleştirdiğini ve ilgili mevzuatın hükümlerine özellikle aşağıdakilere uygun şekilde riayet ettiğini beyan eder:
- Kişisel verilerin işlenmesi hukuka uygun, adil ve ilgili Kullanıcı açısından şeffaf şekilde yapılır.
- Kişisel veriler yalnızca belirli, açık ve meşru amaçlarla toplanabilir.
- Kişisel verilerin işlenme amacı uygun ve ilgili olmalı ve sadece gereken ölçüde olmalıdır.
- Kişisel veriler doğru ve güncel olmalıdır. Hatalı kişisel veriler derhal silinmelidir.
- Kişisel verilerin saklanması, ilgili kişilerin tanımlanmasını sadece gereken süre ile mümkün kılacak biçimde yapılmalıdır.
- Kişisel verilerin işlenmesi, uygun teknik veya organizasyonel önlemlerle verilerin güvenliğini garanti altına alacak şekilde gerçekleştirilir.
1.6 İşlenen veriler ve hukuki dayanakları
Web Sitesini ziyaret sırasında ziyaretçilerin belirli parametreleri otomatik olarak kaydedilmektedir. Bu günlükleme parametreleri ilgili Kullanıcı için aşağıdakiler olabilir:
- Ziyaret giriş zamanı, sitede geçirilen zaman, süre boyunca yapılan işlemler, çıkış zamanı.
- Ziyaretçinin tarayıcı türü, çözünürlüğü, dili, işletim sistemi, cihaz türü.
- Ziyaretçinin IP adresi.
1.7 Web Sitesinde işlenen veriler
İşlenen veriler; Kullanıcının verdiği ad-soyad, e-posta adresi, telefon numarası, fatura adı, fatura adresi, vergi numarası, araç plaka numarası, menşei ülke (plaka kodu) olabilir. Sigorta işlemlerinde, ilgili sigorta sözleşmesinin yapılabilmesi için gerekli diğer kişisel veriler de işlenebilir.
Veri işlemenin amacı: Web Sitesinin tam kapsamlı kullanımı, satın almaya yönelik sözleşme kurulması, içeriğinin belirlenmesi, ifasının izlenmesi, bundan doğan ücretlerin faturalandırılması ve ilgili taleplerin tahsili.
1.8 Veri kategorileri, amaçlar, yasal dayanaklar ve saklama süreleri
| Veri kategorisi | Amaç | Yasal dayanak | Saklama süresi |
|---|---|---|---|
| Kimlik verileri (isim, e-posta, telefon) | Sözleşme kurulması ve ifası | Mad. 6(1)(b) GDPR – sözleşme ifası | 8 yıl (muhasebe yükümlülüğü) |
| Fatura verileri (isim, adres, tutar) | Fatura düzenleme, vergi mevzuatına uygunluk | Mad. 6(1)(c) GDPR – yasal yükümlülük | 8 yıl (muhasebe yükümlülüğü) |
| Araç verileri (plaka, VIN) | Vinyet düzenleme, sözleşme ifası | Mad. 6(1)(b) GDPR – sözleşme ifası | 8 yıl (muhasebe yükümlülüğü) |
| Ödeme verileri (kart referansı, işlem kimliği) | Ödeme işleme | Mad. 6(1)(b) GDPR – sözleşme ifası | 8 yıl (muhasebe yükümlülüğü) |
| IP adresi, tarayıcı, oturum verileri | Güvenlik, kalite güvence | Mad. 6(1)(f) GDPR – meşru menfaat (güvenlik) | 1 yıl |
| Google Ads tıklama kimliği (gclid) | Dönüşüm ölçümü, ticari analiz | Mad. 6(1)(f) GDPR – meşru menfaat (ticari faaliyet) | 2 yıl |
| SMS verileri | İşlem onayı | Mad. 6(1)(b) GDPR – sözleşme ifası | 8 yıl (muhasebe yükümlülüğü) |
| Müşteri hizmetleri iletişimi | Müşteri hizmetleri, yasal uygunluk | Mad. 6(1)(b) ve (f) GDPR | 8 yıl (muhasebe yükümlülüğü) |
| Stripe risk değerlendirme | Sahtekarlık önleme (ödeme sağlayıcı tarafından) | Mad. 6(1)(f) GDPR – meşru menfaat | Stripe'ın veri işleme politikasına göre |
1.9 Veri işleme süresi, veri silme talebinin süresi
İlgili kişinin talebi üzerine işlenen veriler 48 saat içinde silinir, ancak muhasebe belgelerinin saklanma zorunluluğu hariçtir. Muhasebe belgeleri için Kanuna uygunluk gereği saklama zorunluluğu vardır. Veri silme talebi Web Sitesi destek bilet sistemi üzerinden yapılabilir. Veri Sorumlusu, gerçekten yetkili kişinin veri silme talebinde bulunduğunun kesin olmaması halinde ek tanımlayıcı veriler talep edebilir.
2.0 Çerezler
Web sitesi, işlevselliği ve kullanıcı deneyimini iyileştirmek için çerezler kullanır. Çerezler, tarayıcı tarafından kullanıcı cihazına kaydedilen küçük metin dosyalarıdır.
2.1 Zorunlu (teknik) çerezler
Bu çerezler, web sitesinin temel işleyişi için gereklidir ve onay alınmaksızın uygulanabilir.
| Çerez adı | Tür | Süresi | Amaç |
|---|---|---|---|
| XSRF-TOKEN | Zorunlu | 2 saat | CSRF güvenlik koruması |
| evignet24_session | Zorunlu | 2 saat | Oturum kimliği (Laravel) |
| cookie_consent_essentials | Zorunlu | 1 yıl | Zorunlu çerezler için onay durumu |
| cookie_consent_analytics | Zorunlu | 1 yıl | Analitik çerezler için onay durumu |
| cookie_consent_marketing | Zorunlu | 1 yıl | Pazarlama çerezleri için onay durumu |
| evignet24_cookie_consent | Zorunlu | 1 yıl | Tam onay nesnesi |
| __cf_bm | Zorunlu | 30 dakika | Cloudflare bot yönetimi ve güvenlik koruması |
2.2 Onay yönetimi
Web sitesi bir çerez onay bandı (cookie banner) kullanır ve onayları üç kategoride yönetir: Zorunlu (Essential), Analitik (Analytics), Pazarlama. Analitik ve pazarlama kategorileri çerez ayarları menüsünden istenildiği zaman açılıp kapatılabilir. Onayın geri çekilmesi, önceki işlemelerdeki veri işleme faaliyetlerinin hukukiliğini etkilemez (Mad. 7(3) GDPR).
2.3 Otomatik karar verme
Enternova Kft, kullanıcıların kişisel verileriyle ilgili olarak otomatik karar verme, profil oluşturma veya skorlama uygulamaz. İşlemler manuel olarak işlenir.
Ödeme sağlayıcısı olan Stripe, sahtekarlık önleme amacıyla kendi otomatik risk değerlendirme sistemi (Stripe Radar) kullanır. Bu Stripe'ın kendi otomatik sistemidir; Enternova Kft. bu değerlendirme bazında karar almaz.
2.4 Üçüncü ülkeye veri aktarımı
Amerika Birleşik Devletleri'ne transfer edilen veriler (Stripe, Cloudflare, Google) EU-US Veri Gizliliği Çerçevesi kapsamında gerçekleştirilir. Avustralya'ya gerçekleştirilen veri transferi (ClickSend), Standart Sözleşme Maddeleri (SCC) ile korunur.
2.5 Bülten, DM etkinliği
İşletmeci, sunduğu bilgiler ve tanıtım metinleriyle ilgili olarak ilgili yasal düzenlemelere tamamen uyacağını beyan eder. Kullanıcı önceden ve açıkça onay verirse, İşletmeci, reklam teklifleri ve diğer iletiler için kullanıcının verdiği iletişim bilgileri üzerinden irtibata geçebilir. İşlenen veriler: isim, e-posta adresi, telefon numarası, tarih.
Kullanıcı, herhangi bir sınırlama veya gerekçe olmaksızın teklif gönderiminden ayrılabilir. Bülten aboneliğinden çıkma imkanı, gönderilen bültenlerin altında bulunan "abonelikten çık" bağlantısı üzerinden gerçekleştirilebilir.
2.6 Veri Koruma Görevlisi (DPO)
Enternova Kft, Mad. 37 GDPR kapsamına girmediğinden veri koruma görevlisi atamak zorunda değildir; çünkü kamuya açık bir kurum değildir, faaliyetleri büyük ölçekli düzenli izleme gerektirmemekte ve büyük ölçekte özel veri kategorileri işlememektedir.
Veri işlemesiyle ilgili başvurular, Web Sitesi destek bilet sistemi üzerinden yapılabilir.
3.1 Veri işleme ile ilgili haklar
- Bilgi talep etme hakkı:
Destek bilet sistemi üzerinden, hangi verilerinizin, hangi hukuki temelle, hangi veri işleme amacıyla, hangi kaynaktan ve ne kadar süre işlediğimize dair bilgi talep edebilirsiniz. Talebiniz üzerine en fazla 30 gün içinde belirtmiş olduğunuz e-posta adresine bilgi gönderilecektir. - Düzeltme hakkı:
Bir verinizin düzeltilmesini talep edebilirsiniz. Bu konuda, talebiniz üzerine en geç 30 gün içinde işlem yapılır. - Silme hakkı:
Verinizin silinmesini bizden isteyebilirsiniz. Talebiniz üzerine, bu işlem en geç 30 gün içinde gerçekleştirilir. - Bloke etme hakkı:
Verinizin bloke edilmesini isteyebilirsiniz. Bloke işlemi, tarafınızdan belirtilen gerekçenin gerekli kıldığı süre boyunca devam eder. - İtiraz hakkı:
Veri işlemeye karşı itiraz edebilirsiniz. İtiraz başvurunuzdan itibaren en fazla 15 gün içinde itirazınız incelenir, haklı olup olmadığına karar verilir ve sonuç e-posta ile bildirilir. - Veri taşınabilirliği hakkı:
İlgili kişi, kendisiyle ilgili olarak veri sorumlusuna sunduğu kişisel verileri yapılandırılmış, makine tarafından okunabilir bir formatta alma hakkına sahiptir.
3.2 Başvuru yolları
Veri işlemesinin hukuka aykırı olduğunu düşünüyorsanız, ikamet ettiğiniz, bulunduğunuz veya ihlalin gerçekleştiği ülkenin denetim otoritesine (Mad. 77 GDPR) şikayette bulunabilirsiniz. Veri Sorumlusunun merkezi itibariyle yetkili denetim otoritesi: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
3.3 Son hükümler
Kullanıcı tarafından verilen veriler sunucularda saklanır. Yalnızca işletmecinin çalışanları verilere erişebilir ve bu kişilerin tamamı verilerin güvenliğinden sorumludur.
Bu bilgilendirmede hata veya eksiklik fark ederseniz, lütfen bizi Web Sitesi destek bilet sistemi üzerinden derhal bilgilendiriniz.
Veri işleme ile ilgili sorular ve talepler web sitesi destek bilet sistemi aracılığıyla iletilebilir.
Veri işlemesinin dayandığı mevzuatlar:
- AB Parlamentosu ve Konseyi’nin 2016/679 sayılı Tüzüğü (GDPR) – gerçek kişilerin kişisel verilerinin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin.
- 2011 tarihli CXII. Yasa – Bilgiye Özgürce Erişim ve Bireysel Bilgi Hakkı Kanunu.
- 2001 tarihli CVIII. Yasa – Elektronik ticari hizmetlere ve bilgi toplumu hizmetlerinin bazı hususlarına ilişkin kanun.
27.02.2026