Bu Kişisel Verilerin Korunması Politikası (bundan böyle „Politika" olarak anılacaktır), ParkingUnit.com platformunun işletmecisi (bundan böyle „Veri Sorumlusu" olarak anılacaktır) tarafından kullanıcılara ait kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.

İşleme faaliyetleri, Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü (GDPR) ile kişisel verilerin işlenmesine ilişkin ulusal mevzuat çerçevesinde yürütülmektedir.

1. Veri Sorumlusu Kimdir

ParkingUnit — ParkingUnit.com platformunun işletmecisi.
İletişim: [email protected]
Veri koruma ve haklarınızın kullanımına ilişkin sorularınız için: [email protected]

2. Hangi Verileri İşliyoruz

Hizmetlerin sunulması kapsamında aşağıdaki kişisel veri kategorilerini işlemekteyiz:

Kimlik ve iletişim verileri (rezervasyon sırasında)

  • Ad ve soyadı
  • E-posta adresi
  • Telefon numarası
  • Araç plakası
  • Uçuş numarası / varış saati (isteğe bağlı)

Ödeme verileri

  • İşlem bilgileri (tutar, tarih, ödeme tanımlayıcısı)
  • Kredi kartı numarasını işlemez veya saklamayız — ödemeler, ödeme ortağımız (Stripe / GoPay) tarafından PCI DSS standardına uygun olarak işlenmektedir

Teknik ve operasyonel veriler (otomatik olarak)

  • IP adresi, tarayıcı türü, dil ayarları, işletim sistemi
  • Site ziyaret verileri (tarih, saat, ziyaret edilen URL, sayfada geçirilen süre)
  • Çerez tanımlayıcıları (bkz. Çerez Politikası)

Pazarlama iletişimlerine ilişkin veriler

  • Ticari iletişim gönderilmesine ilişkin onay (verilmişse)
  • E-postaların iletilmesi ve açılmasına dair bilgiler

3. İşleme Amaçları ve Hukuki Dayanakları

İşleme amacı Hukuki dayanak (GDPR) Saklama süresi
Rezervasyon işleme, verilerin otoparklara aktarılması Sözleşmenin ifası (Madde 6(1)(b)) İfa süresi + 12 ay
Muhasebe, vergi belgeleri Yasal yükümlülüğün yerine getirilmesi (Madde 6(1)(c)) Muhasebe mevzuatı gereği 10 yıl
İletişim, destek, şikâyetler Meşru menfaat (Madde 6(1)(f)) 3 yıl
Bülten, pazarlama Açık rıza (Madde 6(1)(a)) Rızanın geri alınmasına kadar
Analitik, hizmet geliştirme Rıza (çerezler) / Meşru menfaat 14 ay
Güvenlik, dolandırıcılık önleme Meşru menfaat (Madde 6(1)(f)) 12 ay (günlük kayıtlar)

4. Verilerinizi Kimlerle Paylaşıyoruz

Kişisel verilerinizi yalnızca zorunlu ölçüde aşağıdaki alıcı kategorileriyle paylaşmaktayız:

  • Rezervasyonda belirtilen otopark sağlayıcısı — aracın tanımlanması için gerekli verileri (plaka, ad, iletişim bilgisi, giriş/çıkış tarihi ve saati) aktarıyoruz;
  • Ödeme hizmetleri sağlayıcısı (Stripe Inc. / GoPay s.r.o.) — ödemenin gerçekleştirilmesi amacıyla;
  • E-posta hizmetleri sağlayıcısı — işlemsel ve pazarlama e-postalarının gönderilmesi amacıyla;
  • Barındırma ve altyapı sağlayıcısı — sunucular AB (DE/CZ) içinde konumlandırılmıştır;
  • Muhasebeci ve vergi danışmanı — muhasebe kaydının tutulması için gerekli ölçüde;
  • Kamu kurumları — yalnızca yasal olarak zorunlu hallerde (örneğin mahkeme talebi üzerine).

Verilerinizi, geçerli bir uluslararası karar veya Avrupa Komisyonu tarafından onaylanan standart sözleşme hükümleri temelinde olmadıkça, Avrupa Ekonomik Alanı dışına aktarmıyoruz.

5. Haklarınız

GDPR kapsamında veri sahibi sıfatıyla aşağıdaki haklara sahipsiniz:

  • Erişim hakkı — hakkınızda hangi verileri işlediğimize ilişkin bilgi talep edebilirsiniz;
  • Düzeltme hakkı — hatalı verilerin düzeltilmesini talep edebilirsiniz;
  • Silinme hakkı („unutulma hakkı") — verilerinizin amacı için artık gerekli olmadığı durumlarda silinmesini talep edebilirsiniz;
  • İşlemenin kısıtlanması hakkı — yasal olarak öngörülen hallerde işlemenin kısıtlanmasını talep edebilirsiniz;
  • Veri taşınabilirliği hakkı — verilerinizi makine tarafından okunabilir bir formatta alabilirsiniz;
  • İtiraz hakkı — meşru menfaate veya doğrudan pazarlama amacıyla yapılan işlemeye itiraz edebilirsiniz;
  • Rızayı geri alma hakkı — geri almadan önceki işlemenin hukuka uygunluğunu etkilemeksizin, istediğiniz zaman rızanızı geri alabilirsiniz;
  • Denetim makamına şikâyet hakkıKişisel Verilerin Korunması Ofisi (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7.

Haklarınızı kullanmak için [email protected] adresinden bizimle iletişime geçebilirsiniz. Talebinizi en geç 30 gün içinde sonuçlandıracağız.

6. Veri Güvenliği

Verilerinizi teknik ve organizasyonel tedbirlerle korumaktayız:

  • Şifreli iletim (HTTPS / TLS 1.3);
  • Hassas verilerin şifreli depolanması (parolalar bcrypt ile, sıfırlama tokenları SHA-256 ile hash'lenmektedir);
  • Düzenli güvenlik denetimleri ve güncellemeler;
  • Verilere yalnızca gizlilik yükümlülüğüyle bağlı yetkili çalışanlar erişebilmektedir;
  • Yönetici hesapları için iki faktörlü kimlik doğrulama.

7. Çerezler ve İzleme Teknolojileri

Kullandığımız çerezlere ilişkin ayrıntılı bilgiye ayrı bir belge olan Çerez Kullanım Politikası'ndan ulaşabilirsiniz. İsteğe bağlı çerezlere ilişkin onayınızı sayfanın alt bölümündeki („Çerez Ayarları") seçeneğiyle istediğiniz zaman değiştirebilirsiniz.

8. Bu Politikadaki Değişiklikler

Bu Politikayı, özellikle mevzuat veya hizmet değişikliklerine yanıt olarak güncelleyebiliriz. Güncel versiyona her zaman bu sayfadan, son güncelleme tarihi ile birlikte ulaşabilirsiniz. Önemli bir değişiklik gerçekleşmesi durumunda, e-posta yoluyla veya Platform üzerindeki bir bildirimle bilgilendirileceksiniz.

Son güncelleme: 24 Mayıs 2026