DE/EU Yasal Uyum

Datenschutzerklärung

MigraPath olarak kişisel verilerinizi korumayı ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR/DSGVO) ile Alman Federal Veri Koruma Yasası (BDSG) hükümlerine tam uyum içinde hareket etmeyi en önemli önceliklerimiz arasında görüyoruz. Bu bildirimde kişisel verilerinizin nasıl toplandığı, işlendiği ve korunduğu detaylı olarak açıklanmaktadır.

Veri Sorumlusu ve Veri Koruma Görevlisi

Veri Sorumlusu (Verantwortliche Stelle):

MigraPath Digital Services GmbH

Friedrichstraße 95, 10117 Berlin, Almanya

E-posta: [email protected]

Telefon: +49 123 456 7890

Veri Koruma Görevlisi (Datenschutzbeauftragter):

E-posta: [email protected]

Veri koruma konularında doğrudan veri koruma görevlimizle iletişime geçebilirsiniz.

İşlenen Veri Kategorileri ve Yasal Dayanak

Platform hizmetlerimizi sunabilmek ve yasal yükümlülüklerimizi yerine getirebilmek için aşağıdaki veri kategorilerini işliyoruz:

  • Kimlik verileri: Ad, soyad, doğum tarihi ve yeri (GDPR Art. 6 Abs. 1 lit. b - sözleşme ifası)
  • İletişim verileri: E-posta adresi, telefon numarası, posta adresi (GDPR Art. 6 Abs. 1 lit. b)
  • Mesleki profil verileri: Eğitim, deneyim, nitelikler, diploma bilgileri (GDPR Art. 6 Abs. 1 lit. b)
  • Başvuru ve süreç verileri: Başvuru durumu, belge bilgileri, süreç adımları (GDPR Art. 6 Abs. 1 lit. b)
  • Kimlik doğrulama verileri: Pasaport, kimlik belgesi kopyaları (GDPR Art. 6 Abs. 1 lit. c - yasal yükümlülük)
  • Teknik veriler: IP adresi, tarayıcı bilgisi, oturum verileri (GDPR Art. 6 Abs. 1 lit. f - meşru menfaat)
  • İletişim logları: Destek talepleri, yazışma kayıtları (GDPR Art. 6 Abs. 1 lit. f)
  • Kullanım ve analitik veriler: Platform etkileşim verileri (anonim) (GDPR Art. 6 Abs. 1 lit. f)

Veri İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verilerinizi yalnızca belirli, açık ve meşru amaçlarla aşağıdaki hukuki dayanaklara göre işleriz:

  • Platform hizmetlerinin sunulması ve sözleşme yükümlülüklerinin yerine getirilmesi (GDPR Art. 6 Abs. 1 lit. b)
  • Yasal yükümlülüklerin yerine getirilmesi (vize, istihdam mevzuatı) (GDPR Art. 6 Abs. 1 lit. c)
  • Kullanıcı güvenliği ve dolandırıcılık önleme (GDPR Art. 6 Abs. 1 lit. f - meşru menfaat)
  • Platform iyileştirme ve hizmet kalitesi artırma (GDPR Art. 6 Abs. 1 lit. f)
  • İstatistiksel analiz ve raporlama (anonim verilerle) (GDPR Art. 6 Abs. 1 lit. f)
  • Müşteri destek hizmetleri sunma (GDPR Art. 6 Abs. 1 lit. b)
  • Açık rıza verilen durumlarda pazarlama iletişimi (GDPR Art. 6 Abs. 1 lit. a)

Veri Aktarımı ve Alıcılar

Verileriniz yalnızca gerekli olduğu ölçüde ve yasal dayanaklarla aşağıdaki alıcı kategorileriyle paylaşılır:

Alıcı kategorileri:

  • Yetkili resmi kurumlar (Ausländerbehörde, İşgücü Kurumu, vb.) - yasal yükümlülük
  • İşveren kuruluşlar - sözleşme ifası ve açık rıza
  • Eğitim tanıma kurumları - hizmet sunumu
  • Bulut barındırma sağlayıcıları (AB içi, GDPR uyumlu) - teknik altyapı
  • IT güvenlik ve destek hizmet sağlayıcıları - veri işleme sözleşmesi (AVV) ile
  • Hukuki danışmanlar ve denetçiler - yasal zorunluluk
  • Üçüncü ülkelere veri aktarımı: Verileriniz yalnızca AB Komisyonu tarafından yeterli koruma düzeyi tanınan ülkelere veya uygun garantiler (Standart Sözleşme Hükümleri) çerçevesinde aktarılır.

Veri Saklama Süreleri

Kişisel verileriniz yalnızca işleme amacı için gerekli olduğu sürece veya yasal saklama yükümlülükleri gerektirdiği sürece saklanır:

Saklama süreleri:

  • Aktif kullanıcı hesapları: Hesap aktif olduğu sürece
  • Sözleşme verileri: Sözleşme sona erdikten sonra 10 yıl (HGB, AO)
  • Başvuru verileri: Başvuru sürecinden sonra 6 ay (AGG)
  • İletişim kayıtları: 3 yıl
  • Teknik loglar: 30 gün
  • Fatura ve muhasebe verileri: 10 yıl (yasal zorunluluk)
  • Pasif hesaplar: 3 yıl işlem yoksa silinir
  • Yasal saklama süreleri dolduktan sonra verileriniz güvenli bir şekilde silinir veya anonimleştirilir.

Veri Güvenliği ve Teknik Önlemler

Kişisel verilerinizi yetkisiz erişim, kayıp, değiştirme veya ifşaya karşı korumak için güncel teknik ve organizasyonel önlemler alıyoruz:

  • SSL/TLS şifreleme ile güvenli veri iletimi (HTTPS)
  • Veritabanı şifreleme (at-rest encryption)
  • Çok faktörlü kimlik doğrulama (2FA) seçeneği
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Erişim kontrol sistemleri ve yetkilendirme matrisi
  • Düzenli yedekleme ve felaket kurtarma planları
  • Personel eğitimi ve gizlilik taahhütleri
  • Güvenlik olay yönetimi ve izleme sistemleri
  • GDPR uyumlu veri işleme sözleşmeleri (AVV) tüm alt işleyenlerle

Çerezler ve İzleme Teknolojileri

Web sitemizde kullanıcı deneyimini iyileştirmek ve platform işlevselliğini sağlamak için çerezler kullanıyoruz:

Zorunlu çerezler (teknik gereklilik): Oturum yönetimi, güvenlik, dil tercihi

İstatistiksel çerezler (anonim): Kullanım analizi, performans ölçümü (rızaya tabi)

Üçüncü taraf çerezleri kullanmıyoruz. Tüm analitik veriler anonim olarak işlenir ve IP anonimleştirmesi uygulanır.

Çerez tercihlerinizi tarayıcı ayarlarından yönetebilirsiniz. Ancak zorunlu çerezleri engellemek platform işlevselliğini etkileyebilir.

Kullanıcı Hakları (GDPR Kapsamında)

GDPR kapsamında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Bilgi alma hakkı (Art. 15): İşlediğimiz kişisel verileriniz hakkında bilgi talep edebilirsiniz
  • Düzeltme hakkı (Art. 16): Hatalı veya eksik verilerin düzeltilmesini isteyebilirsiniz
  • Silme hakkı / Unutulma hakkı (Art. 17): Belirli şartlar altında verilerinizin silinmesini talep edebilirsiniz
  • İşlemenin kısıtlanması hakkı (Art. 18): İşleme faaliyetlerinin sınırlandırılmasını isteyebilirsiniz
  • Veri taşınabilirliği hakkı (Art. 20): Verilerinizi yapılandırılmış, yaygın kullanılan formatta talep edebilirsiniz
  • İtiraz hakkı (Art. 21): Meşru menfaate dayalı işlemelere itiraz edebilirsiniz
  • Otomatik karar alma süreçlerine itiraz (Art. 22): Sadece otomatik işlemeye dayalı kararlara itiraz edebilirsiniz
  • Rıza geri çekme hakkı (Art. 7): Verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz
  • Haklarınızı kullanmak için [email protected] adresine başvurabilirsiniz. Talebinizi 30 gün içinde yanıtlıyoruz.

Şikayet Hakkı

Veri koruması konusunda şikayetiniz varsa, yetkili denetim otoritesine başvurma hakkınız bulunmaktadır:

Yetkili Denetim Otoritesi:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219, 10969 Berlin

Telefon: +49 30 13889-0

E-posta: [email protected]

Web: https://www.datenschutz-berlin.de

Ayrıca ikamet ettiğiniz AB üyesi ülkenin veri koruma otoritesine de başvurabilirsiniz.

Değişiklikler ve Güncellemeler

Bu gizlilik bildirimi, yasal değişiklikler veya platform hizmetlerindeki güncellemeler nedeniyle zaman zaman güncellenebilir.

Önemli değişiklikler söz konusu olduğunda, kayıtlı e-posta adresinize bildirim göndereceğiz.

En güncel gizlilik bildirimini her zaman web sitemizde bulabilirsiniz.

Son güncelleme: Mart 2026

Versiyon: 2.0