İçeriğe geç

Gizlilik politikası

Son güncelleme: Şubat 2026

1. Giriş

Moj Agentko d.o.o. ("Moj Agentko", "biz", "bizler") gizliliğinize saygı duyar ve kişisel verilerinizi korumayı taahhüt eder. Bu gizlilik politikası, verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

2. Hangi verileri topluyoruz

Aşağıdaki veri kategorilerini topluyoruz:

  • Kimlik verileri: ad, soyad, doğum tarihi, uyruk
  • İletişim verileri: e-posta, telefon numarası, adres
  • Belgeler: pasaport, izin ve sertifika kopyaları (yalnızca kendiniz yüklediğinizde)
  • Kullanım verileri: platformumuzu nasıl kullandığınız

3. Belgelerin hassasiyeti

Pasaport taramaları, kimlik kartları ve resmi yazışmalar dahil hassas belgeleri işliyoruz. Tüm belgeler aktarım sırasında ve depolanırken şifrelenir; sıkı erişim denetimlerine sahip, güvenli AB tabanlı altyapıda saklanır.

Yüklenen belgelere erişim yalnızca yetkili personelle sınırlıdır ve kayıt altına alma ile periyodik denetime tabidir.

4. Verileri neden topluyoruz

Verilerinizi şu amaçlarla kullanırız:

  • Hizmetlerimizi sunmak
  • Sizinle iletişim kurmak
  • Hizmetlerimizi geliştirmek
  • Yasal yükümlülükleri yerine getirmek

5. Yasal dayanak

Verileri şu dayanaklara göre işliyoruz:

  • Onayınız
  • Sizinle yapılan sözleşmenin ifası
  • Yasal yükümlülükler
  • Meşru menfaat (hizmet geliştirme)

6. Verilerin paylaşımı

Verilerinizi üçüncü taraflara SATMIYORUZ.

Verileri şunlarla paylaşabiliriz:

  • Devlet kurumları (hizmetin sunulması için gerekli olduğunda)
  • Ortaklarımız (avukatlar, mali müşavirler — yalnızca sizin onayınızla)
  • Hizmet sağlayıcılar (alt işleyiciler — aşağıdaki listeye bakın)

6a. Alt işleyiciler listesi

Aşağıdaki sağlayıcılar verilerinizi bizim adımıza işler:

  • Vercel Inc. (ABD) — web sitesi barındırma ve analitik
  • Stripe Inc. (ABD) — ödeme işleme ve abonelik yönetimi
  • Sentry (ABD) — uygulama hata izleme
  • OpenAI (ABD) — yapay zeka destekli hizmet araması (yalnızca anonim sorgular, kişisel veri yok)
  • Hetzner Online GmbH (Almanya) — sunucu altyapısı ve veri depolama

7. Danışman erişimi

Destek danışmanlarımız, kişisel verilerinize ve belgelerinize yalnızca talep edilen hizmetleri sunmak için erişir. Tüm erişimler kayıt altına alınır ve denetlenir. Danışmanlar sözleşmeyle gizlilik yükümlülüklerine bağlıdır.

Danışman erişimi, yürüttükleri belirli dosya için gerekli olan verilerle sınırlıdır. Erişim izinleri düzenli olarak gözden geçirilir.

8. Stripe ile ödeme işleme

Platformumuzdaki ödeme işlemleri Stripe, Inc. tarafından yürütülür. Bir ödeme yaptığınızda, fatura bilgileriniz (ad, e-posta adresi ve ödeme kartı verileri) işleminizin gerçekleştirilmesi amacıyla Stripe ile paylaşılır.

Kart verileriniz asla sunucularımızda saklanmaz — yalnızca Stripe tarafından PCI DSS standartlarına uygun şekilde işlenir ve saklanır. Daha fazla bilgi için lütfen https://stripe.com/privacy adresindeki Stripe Gizlilik Politikası'na bakın.

Yalnızca işlem meta verilerini (tutar, tarih, durum) muhasebe ve destek amaçlarıyla saklarız.

9. Sınır ötesi veri aktarımları

Stripe (ödeme işleme), Sentry (hata izleme) ve Vercel (barındırma) dahil olmak üzere bazı hizmet sağlayıcılarımız, verilerinizi Amerika Birleşik Devletleri'nde veya Avrupa Ekonomik Alanı dışındaki başka ülkelerde işleyebilir.

Bu tür aktarımlar için, Avrupa Komisyonu tarafından onaylanan Veri İşleme Sözleşmeleri (DPA) ve Standart Sözleşme Hükümleri (SCC) aracılığıyla yeterli güvencelerin sağlandığını temin ederiz.

10. Veri güvenliği

Verilerinizi korumak için modern güvenlik önlemleri kullanırız:

  • SSL/TLS şifreleme
  • Şifreli belge depolama
  • Erişim kısıtlaması
  • Düzenli güvenlik denetimleri

11. Veri ihlali bildirimi

Haklarınız ve özgürlükleriniz için risk oluşturan bir kişisel veri ihlali durumunda, GDPR Madde 34 uyarınca gereksiz gecikme olmaksızın sizi bilgilendireceğiz.

GDPR Madde 33'ün gerektirdiği şekilde, ihlalden haberdar olduktan sonra 72 saat içinde ilgili denetim makamını (Slovenya Cumhuriyeti Bilgi Komiserliği) bilgilendireceğiz.

12. Çerezler

Sitenin işlevselliği için zorunlu çerezler kullanırız. Analitik çerezler için onayınızı isteriz.

Platformumuzda aşağıdaki zorunlu çerezler kullanılır:

  • XSRF-TOKEN — CSRF (Siteler Arası İstek Sahteciliği) korumasında kullanılan zorunlu çerez
  • Oturum çerezi — kullanıcı kimlik doğrulamasında kullanılan zorunlu çerez
  • NEXT_LOCALE — dil tercihinizi saklamak için kullanılan zorunlu çerez

Zorunlu olmayan çerezler (analitik veya pazarlama çerezleri gibi) yalnızca açık onayınızla ayarlanır.

13. Haklarınız

GDPR kapsamında şu haklara sahipsiniz:

  • Verilerinize erişme
  • Yanlış verilerin düzeltilmesi
  • Verilerin silinmesi ("unutulma hakkı")
  • İşlemenin kısıtlanması
  • Veri taşınabilirliği
  • İşlemeye itiraz etme

Haklarınızı kullanmak için bizimle iletişime geçin: info@mojagentko.si

14. Veri taşınabilirliği

Kişisel verilerinizin bir kopyasını yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde (JSON veya CSV) alma hakkına sahipsiniz.

Verilerinizin taşınabilir bir kopyasını talep etmek için info@mojagentko.si adresinden bizimle iletişime geçin. Verileri, talebinizi aldıktan sonra 30 gün içinde sağlayacağız.

15. Verilerin saklanması

Verileri şu sürelerle saklarız:

  • Belgeler: işlemin tamamlanmasına kadar + 5 yıl
  • İletişim: 3 yıl
  • Faturalar: 10 yıl (yasal yükümlülük)

16. Güvenlik açığı bildirimi

Platformumuzda bir güvenlik açığı keşfederseniz, lütfen bunu kamuya açıklamak yerine info@mojagentko.si adresine sorumlu bir şekilde bildirmenizi rica ederiz.

Bildiriminizi derhal teyit edecek ve sorunu mümkün olan en kısa sürede çözmek için çalışacağız.

17. İletişim

Gizlilikle ilgili sorularınız için:

  • E-posta: info@mojagentko.si
  • Veri Koruma Görevlisi: info@mojagentko.si

Ayrıca Slovenya Cumhuriyeti Bilgi Komiserliği'ne şikayette bulunabilirsiniz.