db.vin

Gizlilik Politikası

Son güncelleme: 7 Ekim 2025

1. Veri Sorumlusu

Veri sorumlusu Autoiso Sp. z o.o., ul. Gnieźnieńska 12, 40-142 Katowice, Polonya, Vergi Kimlik Numarası (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (varsa), e-posta: pomoc@autoiso.pl (“Veri Sorumlusu”, “biz”).

Veri Koruma Görevlisi (DPO) atanmamıştır. KVKK/GDPR ile ilgili tüm konular için lütfen şu adresten iletişime geçin: pomoc@autoiso.pl.

2. İşlenen Verilerin Kapsamı

  1. Teknik veriler ve erişim günlükleri – tarayıcınız tarafından iletilen standart bilgileri işleriz:
    • IP adresi, istek tarihi ve saati, istek tanımlayıcıları, tarayıcı/cihaz bilgileri (User-Agent), yönlendiren (referrer), hata/perfomans verileri.
  2. Çerezler / tarayıcı depolamasadece web sitesinin çalışması için gerekli temel teknik çerezler ve depolama mekanizmaları kullanıyoruz; pazarlama veya kişiselleştirme yapmıyoruz.
  3. Fonksiyonel talepler (VIN) – Forma bir VIN numarası girdiğinizde veya API kullandığınızda, yalnızca VIN numarasını ve talep üstverilerini (ör. IP, zaman damgası) işlemekteyiz; işleme, önbellekleme ve teşhis için. Böyle talepler kapsamında kişisel veri toplamıyoruz.
  4. İletişim formları, hesaplar veya bültenler yoktur – hizmet kullanıcıya ait tanımlayıcı verileri (isim, e-posta vb.) aktif olarak toplamaz.

3. İşlemenin Amacı ve Yasal Dayanağı

Verileri sadece aşağıdaki amaçlarla gerekli olduğu ölçüde işleriz:

  1. hizmetin çalışmasını ve güvenliğini sağlamak (kötüye kullanımı tespit etme, istek sınırlama, teşhis, önbellekleme) – GDPR Madde 6(1)(f) (meşru menfaat),
  2. istatistik ve trafik ölçümü
  3. VIN/API taleplerinin işlenmesi (hizmetin sunulması, kullanıcı verisi olmadan sonuçların önbelleğe alınması) – GDPR Madde 6(1)(f) (meşru menfaat: hizmet sunumu).

Doğrudan pazarlama, profil oluşturma veya hukuki etkileri olan otomatik karar verme işlemleri yapmıyoruz.

4. Veri Koruma ve Çerezler

  1. Hizmet, tarayıcınızda çerezler ve kısa süreli teknik veriler depolayabilir (ör. oturum tanımlayıcıları, dil tercihleri). Bu dosyalar işlevsellik için gereklidir.
  2. Çerezleri tarayıcı ayarlarınızdan yönetebilirsiniz. Çerezleri devre dışı bırakmak, bazı hizmet işlevlerini kısıtlayabilir.

5. API ve VIN Talepleri

  1. Sağlanan VIN numaraları, yalnızca talebin işlenmesi (ve kısa süreli sunucu tarafı önbellekleme) için kullanılır.
  2. Cloudflare KV, araç sonuçlarını (kullanıcı verileri olmadan) önbelleğe almak için kullanılır.
  3. Güvenlik ve teşhis amaçları için talep metadatası (ör. IP, zaman damgası, kullanıcı aracı, yanıt durumu) kaydedilir.

6. Veri Alıcıları (Varlık Kategorileri)

  1. Barındırma ve güvenlik sağlayıcısı: Cloudflare, Inc.
  1. Bu varlıklar, hizmet kapsamlarında işleyici veya bağımsız denetleyici olarak hareket etmektedir; veri işleme sözleşmeler ve/veya Standart Sözleşme Maddeleri (SCC) esasına dayalıdır.

7. AB Dışına Veri Aktarımları

Altyapı bağımlılıkları nedeniyle, teknik veriler üçüncü ülkelere (ABD dahil) aktarılabilir. Uygun koruyucu önlemler uygulanmakta olup, bunlar arasında Standart Sözleşme Maddeleri (SCC) ile hizmet sağlayıcıların organizasyonel ve teknik güvenlik önlemleri bulunmaktadır.

8. Saklama Süresi

  1. Sunucu logları / güvenlik olayları – güvenlik ve teşhis için gerekli olduğu sürece, azami 90 gün saklanır; hukuki talepler veya yükümlülükler gerektiriyorsa daha uzun süre de tutulabilir.
  2. Cloudflare KV’deki önbellek sonuçları – kaynağın TTL süresi dolana kadar veya manuel olarak yenilenip/geçersiz kılınana kadar saklanır.

9. Veri Sahibi Hakları

Aşağıdaki haklara sahipsiniz:

  • Verilerinize erişme ve bir kopyasını edinme,
  • Düzeltme, silme veya işlemeyi kısıtlama,
  • KVKK Madde 6(1)(f) uyarınca işlemeye itiraz etme,
  • (işleme açık rızaya dayalıysa) rızanızı istediğiniz zaman geri çekme (önceki işlemenin hukuka uygunluğunu etkilemeksizin),
  • Denetim otoritesine şikayetKişisel Verileri Koruma Kurumu (UODO), ul. Stawki 2, 00-193 Varşova, uodo.gov.pl. Talepler şu adrese iletilebilir: pomoc@autoiso.pl.

10. Veri Sağlamanın Gönüllü Niteliği

Teknik veriler hizmet kullanılırken otomatik olarak toplanır. VIN/API özelliklerinin kullanımı gönüllüdür; VIN sağlamadığınızda bu özellik çalışmaz.

11. Güvenlik

Risk seviyesine uygun teknik ve organizasyonel önlemler uyguluyoruz; bunlar arasında ağ koruması, erişim kontrolü, olay kaydı ve uç altyapısı (Cloudflare) yoluyla kötüye kullanımı önleme yer alır.

12. Botlar, Arama Motorları ve Yapay Zeka Sistemleri

Hizmette herkesin erişimine açık olan içerikler, robots.txt protokolü ve adil kullanım ilkelerine uygun şekilde arama motorları ve yapay zeka sistemleri (ör. Googlebot, Bingbot, OpenAI Crawler) tarafından endekslenebilir. Yöneticinin kasıtlı olarak arama motorları ve yapay zeka modelleri tarafından endekslemeye izin vermesinin amacı, açık internet standartlarına uyumu sağlamak ve içerik görünürlüğünü arttırmaktır.

13. Dil Sürümleri

Hizmet birden fazla dilde çalışmaktadır. Bu Politika çeşitli dil sürümlerinde sunulabilir; herhangi bir çelişki durumunda, aksi açıkça belirtilmedikçe Lehçe sürüm geçerli olacaktır.

14. Politika Değişiklikleri

Bu Politikayı özellikle yasal değişiklikler, hizmet fonksiyonlarında güncellemeler, sağlayıcı değişiklikleri veya saklama ayarları sebebiyle güncelleyebiliriz. Güncellemeler, yeni sürümün güncellenmiş tarihiyle yayımlanmasıyla duyurulur.

15. İletişim

Bu Politika ve veri işleme ile ilgili konular için: pomoc@autoiso.pl. Posta adresi: ul. Gnieźnieńska 12, 40-142 Katowice, Polonya