← Ana sayfaya dön

Gizlilik Politikası

Son güncelleme: 20.06.2026

1. Veri Sorumlusu

easf.eu adresinde erişilebilen EASF hizmeti (European Accident Statement Form) kapsamında işlenen kişisel verilerin sorumlusu:

AXG
ul. Graniczna 29
40-017 Katowice, Polonya
Vergi Kimlik No: 9542462380
REGON: 241606204
CEIDG'de doğrula ↗

Gizlilik konularındaki iletişim: info@easf.eu

2. İşlenen Verilerin Kapsamı

Hizmet kapsamında aşağıdaki kişisel veri kategorilerini işliyoruz:

a) Kaza tespit tutanağındaki veriler:

  • Sürücünün kimlik bilgileri (ad, soyad, doğum tarihi, sürücü belgesi numarası)
  • İletişim bilgileri (e-posta adresi, telefon numarası, ev adresi)
  • Araç verileri (marka, model, plaka numarası, VIN numarası)
  • Sigorta verileri (poliçe numarası, sigorta şirketinin adı, yeşil kart numarası)
  • Kaza verileri (tarih, saat, yer, koşullar, hasarlar)
  • Tanık verileri (ad soyad, iletişim bilgileri)
  • Elektronik imza
  • Kaza yeri krokisi
  • Kaza yeri fotoğrafları (taraf başına 6'ya kadar, toplam 12'ye kadar)

b) İletişim formundaki veriler:

  • Ad soyad
  • E-posta adresi
  • Mesaj içeriği

c) Otomatik olarak toplanan veriler:

  • IP adresi
  • Tarayıcı tanımlayıcısı (user agent)
  • Ülke (Cloudflare IP coğrafi konumuna dayalı)
  • Zaman damgaları (ilk ve son erişim tarihleri)

3. İşlemenin Amaçları ve Hukuki Dayanağı

Kişisel verileri aşağıdaki amaçlarla işliyoruz:

  • Hizmetin sunulması - ortak kaza tespit tutanağının hazırlanması ve PDF belgesi oluşturulması - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b))
  • PDF belgesinin her iki tarafın e-posta adreslerine gönderilmesi - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b))
  • Verilerin her iki taraf arasında gerçek zamanlı senkronizasyonu - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b))
  • İletişim formu aracılığıyla gelen sorguların işlenmesi - hukuki dayanak: Yöneticinin meşru menfaati (GDPR Madde 6(1)(f))
  • Hizmetin güvenliği ve doğru işleyişi - hukuki dayanak: Yöneticinin meşru menfaati (GDPR Madde 6(1)(f))
  • Trafik istatistiksel analizi (isteğe bağlı, onay ile) - hukuki dayanak: kullanıcı onayı (GDPR Madde 6(1)(a))

4. Veri Saklama Süresi

Kişisel veriler aşağıdaki sürelerde saklanır:

  • Tamamlanan oturumlar - tamamlanma tarihinden itibaren en fazla 12 ay, ardından kalıcı olarak silinir
  • Tamamlanmamış oturumlar - 90 gün hareketsizliğin ardından otomatik olarak silinir
  • Kaza yeri fotoğrafları - oturum verilerinin bir parçası olarak saklanır; yukarıdakiyle aynı saklama süreleri
  • Oluşturulan PDF belgeleri - tarafların e-posta adreslerine gönderildikten sonra sunucuda saklanmaz
  • İletişim formundaki veriler - işleme tarihinden itibaren en fazla 6 ay
  • Teknik kayıtlar - en fazla 30 gün

Verilerinizin silinmesini istediğiniz zaman info@easf.eu adresinden Yöneticiyle iletişime geçerek talep edebilirsiniz.

5. Veri Alıcıları ve Uluslararası Aktarımlar

Kişisel veriler aşağıdaki alıcılara aktarılabilir:

  • Cloudflare, Inc. (San Francisco, CA, ABD) - barındırma, veritabanı, gerçek zamanlı işleme. Cloudflare, ISO 27001, ISO 27018 ve ISO 27701 sertifikalıdır.
  • Resend, Inc. (ABD) - e-posta gönderim hizmet sağlayıcısı; tarafların e-posta adreslerini ve PDF belgesini alır.
  • Anthropic, PBC (ABD) - yapay zeka hizmet sağlayıcısı (Claude API); yalnızca Kullanıcı ücretli yapay zeka hizmetini seçtiğinde kullanılır.
  • Kazanın diğer tarafı - ortak tutanak hazırlanması için gerekli ölçüde. Oluşturulan PDF belgesi her iki tarafın verilerini içerir.

ABD'ye veri aktarımları öncelikli olarak AB-ABD Veri Gizlilik Çerçevesi (DPF) kapsamında gerçekleştirilmektedir.

6. Kullanıcı Hakları

GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • Verilere erişim hakkı (GDPR Madde 15)
  • Verilerin düzeltilmesini talep etme hakkı (GDPR Madde 16)
  • Verilerin silinmesini talep etme hakkı - "unutulma hakkı" (GDPR Madde 17)
  • İşlemenin kısıtlanmasını talep etme hakkı (GDPR Madde 18)
  • Veri taşınabilirliği hakkı (GDPR Madde 20)
  • İşlemeye itiraz hakkı (GDPR Madde 21)
  • Onayı istediğiniz zaman geri çekme hakkı (GDPR Madde 7(3))
  • Denetim makamına şikayette bulunma hakkı - Kişisel Verilerin Korunması Ofisi Başkanı (UODO), ul. Stawki 2, 00-193 Varşova, Polonya

Söz konusu hakları kullanmak için info@easf.eu adresinden bizimle iletişime geçin.

7. Çerezler ve İzleme Teknolojileri

Hizmet aşağıdaki çerez türlerini kullanmaktadır:

  • Zorunlu (onay gerekmez): yönetici oturum kimlik doğrulama çerezi (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 saatlik geçerlilik). Çerez onay tercihleri tarayıcının yerel depolama alanında (localStorage) saklanır.
  • Analitik (onay ile): Google Analytics - etkinleştirilirse trafik analizi için _ga, _gat, _gid çerezlerini yerleştirir. IP adresleri anonimleştirilir.
  • Reklam (onay ile): Google Ads - etkinleştirilirse dönüşüm takibi için _gcl_au, _gcl_aw çerezlerini yerleştirir.

Analitik ve reklam çerezleri için onay, ilk ziyarette banner aracılığıyla toplanır. Tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Ayrıntılı bilgi için çerez politikamıza bakın.

8. Veri Güvenliği

Kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

  • Tüm bağlantıların şifrelenmesi (HTTPS/TLS)
  • Gerçek zamanlı veri iletiminin şifrelenmesi (TLS üzerinden WebSocket)
  • Kişisel verilere sınırlı erişim (korumalı yönetici paneli)
  • Veriler şifreli Cloudflare D1 veritabanında saklanır (konum: AB)

9. Otomatik Karar Alma

Hizmet, GDPR'ın 22. maddesi anlamında otomatik karar alma veya profilleme kullanmamaktadır. Kullanıcıları etkileyen hiçbir karar yalnızca otomatik yöntemlerle alınmamaktadır.

10. Veri Verme Yükümlülüğü

Kaza tespit tutanağındaki kişisel verilerin verilmesi isteğe bağlıdır, ancak PDF belgesi oluşturulabilmesi için gereklidir. İstenen verilerin verilmemesi, tutanağın oluşturulmasını ve hizmetin kullanılmasını engelleyecektir.

İletişim formundaki verilerin verilmesi isteğe bağlıdır, ancak sorguya yanıt verilebilmesi için gereklidir.

11. İletişim

Kişisel verilerin korunmasına ilişkin sorularınız için bizimle iletişime geçin:

  • E-posta: info@easf.eu
  • easf.eu/tr/contact adresindeki iletişim formu
  • Posta: AXG, ul. Graniczna 29, 40-017 Katowice, Polonya

12. Gizlilik Politikasındaki Değişiklikler

Yürürlükteki mevzuattaki değişiklikler, veri işleme kapsamındaki değişiklikler veya güvenlik önlemlerinin iyileştirilmesi dahil olmak üzere haklı gerekçelerle bu gizlilik politikasını değiştirme hakkını saklı tutarız. Kullanıcılar, yeni politikanın yürürlüğe girmesinden en az 14 gün önce web sitesindeki bir bildirim aracılığıyla önemli değişiklikler hakkında bilgilendirilecektir.