← Ana sayfaya dön

Gizlilik Politikası

Son güncelleme: 14.07.2026

1. Veri Sorumlusu

easf.eu adresinde erişilebilen EASF hizmeti (European Accident Statement Form) kapsamında işlenen kişisel verilerin sorumlusu:

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Polonya
Katowice'deki Katowice-Wschód Bölge Mahkemesi, Ulusal Mahkeme Sicili 8. Ticaret Dairesi nezdinde tescillidir
KRS: 0000563458
Vergi Kimlik No: 9542756130
REGON: 361793430
Esas sermaye: 5 000,00 PLN
KRS'de doğrula ↗

Gizlilik konularındaki iletişim: info@easf.eu

2. İşlenen Verilerin Kapsamı

Hizmet kapsamında aşağıdaki kişisel veri kategorilerini işliyoruz:

a) Kaza tespit tutanağındaki veriler:

  • Sürücünün kimlik bilgileri (ad, soyad, doğum tarihi, sürücü belgesi numarası)
  • İletişim bilgileri (e-posta adresi, telefon numarası, ev adresi)
  • Araç verileri (marka, model, plaka numarası, VIN numarası)
  • Sigorta verileri (poliçe numarası, sigorta şirketinin adı, yeşil kart numarası)
  • Kaza verileri (tarih, saat, yer, koşullar, hasarlar)
  • Tanık verileri (ad soyad, iletişim bilgileri)
  • Elektronik imza
  • Kaza yeri krokisi
  • Kaza yeri fotoğrafları (taraf başına 6'ya kadar, toplam 12'ye kadar)
  • Belge fotoğrafları (sürücü belgesi, araç ruhsatı, sigorta poliçesi veya Yeşil kart) - yalnızca Kullanıcı isteğe bağlı belge tarama özelliğini seçtiğinde; yalnızca verilerin okunması amacıyla geçici olarak işlenir ve Hizmet tarafından asla saklanmaz

b) İletişim formundaki veriler:

  • Ad soyad
  • E-posta adresi
  • Mesaj içeriği

c) Otomatik olarak toplanan veriler:

  • IP adresi
  • Tarayıcı tanımlayıcısı (user agent)
  • Ülke (Cloudflare IP coğrafi konumuna dayalı)
  • Zaman damgaları (ilk ve son erişim tarihleri)

d) Kayıtlı profil verileri (isteğe bağlı, yalnızca onayınızla):

  • Sürücü bilgileri (ad, soyad, doğum tarihi, adres, ehliyet numarası ve sınıfı, ehliyet geçerliliği, telefon numarası)
  • Araç bilgileri (marka, model, plaka, tescil ülkesi)
  • Sigorta bilgileri (sigorta şirketinin adı ve adresi, poliçe numarası)
  • Araç sahibinin bilgileri - yalnızca sahibi bir tüzel kişi olduğunda veya sahibi sürücünün kendisi olduğunda kaydedilir

3. İşlemenin Amaçları ve Hukuki Dayanağı

Kişisel verileri aşağıdaki amaçlarla işliyoruz:

  • Hizmetin sunulması - ortak kaza tespit tutanağının hazırlanması ve PDF belgesi oluşturulması - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b))
  • PDF belgesinin her iki tarafın e-posta adreslerine gönderilmesi - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b))
  • Verilerin her iki taraf arasında gerçek zamanlı senkronizasyonu - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b))
  • İletişim formu aracılığıyla gelen sorguların işlenmesi - hukuki dayanak: Yöneticinin meşru menfaati (GDPR Madde 6(1)(f))
  • Hizmetin güvenliği ve doğru işleyişi - hukuki dayanak: Yöneticinin meşru menfaati (GDPR Madde 6(1)(f))
  • Trafik istatistiksel analizi (isteğe bağlı, onay ile) - hukuki dayanak: kullanıcı onayı (GDPR Madde 6(1)(a))
  • Sürücü ve araç bilgilerinizin, bir sonraki kaza tutanağını önceden doldurmak amacıyla hesabınıza kaydedilmesi - hukuki dayanak: kullanıcı onayı (GDPR Madde 6(1)(a)), isteğe bağlı bir kutunun işaretlenmesiyle verilir; istediğiniz zaman geri alınabilir
  • Tutanak formunun önceden doldurulması amacıyla belge fotoğrafından verilerin otomatik okunması (isteğe bağlı belge tarama özelliği) - hukuki dayanak: sözleşmenin ifası için zorunluluk (GDPR Madde 6(1)(b)); özellik yalnızca Kullanıcının girişimiyle çalıştırılır ve fotoğraf yalnızca bu tek seferlik amaç için işlenir

4. Veri Saklama Süresi

Kişisel veriler aşağıdaki sürelerde saklanır:

  • Tamamlanan oturumlar - tamamlanma tarihinden itibaren en fazla 12 ay, ardından kalıcı olarak silinir
  • Tamamlanmamış oturumlar - 90 gün hareketsizliğin ardından otomatik olarak silinir
  • Kaza yeri fotoğrafları - oturum verilerinin bir parçası olarak saklanır; yukarıdakiyle aynı saklama süreleri
  • Oluşturulan PDF belgeleri - tarafların e-posta adreslerine gönderildikten sonra sunucuda saklanmaz
  • İletişim formundaki veriler - işleme tarihinden itibaren en fazla 6 ay
  • Teknik kayıtlar - en fazla 30 gün
  • Kayıtlı profil verileri - kullanıcı Hesabım bölümünden silene kadar saklanır (onayın geri alınması); oturum verileri için geçerli olan 12 aylık saklama süresine tabi değildir
  • Belge fotoğrafları (belge tarama özelliği) - Hizmet tarafından saklanmaz: yalnızca okuma süresi boyunca sunucu belleğinde geçici olarak işlenir; yapay zeka hizmet sağlayıcısı bunları en geç 30 gün içinde otomatik olarak siler

Verilerinizin silinmesini istediğiniz zaman info@easf.eu adresinden Yöneticiyle iletişime geçerek talep edebilirsiniz.

5. Veri Alıcıları ve Uluslararası Aktarımlar

Kişisel veriler aşağıdaki alıcılara aktarılabilir:

  • Cloudflare, Inc. (San Francisco, CA, ABD) - barındırma, veritabanı, gerçek zamanlı işleme. Cloudflare, ISO 27001, ISO 27018 ve ISO 27701 sertifikalıdır.
  • Resend, Inc. (ABD) - e-posta gönderim hizmet sağlayıcısı; tarafların e-posta adreslerini ve PDF belgesini alır.
  • Trustpilot A/S (Pilestræde 58, 1112 Kopenhag, Danimarka) - değerlendirme platformu; yalnızca Kullanıcıyı Hizmeti değerlendirmeye davet etmek için kullanılır. Kullanıcının adını, e-posta adresini ve oturum referans numarasını alır. PDF belgesini veya herhangi bir kaza verisini almaz. İşleme AB/AEA sınırları içinde gerçekleşir.
  • Anthropic, PBC (ABD) - yapay zeka hizmet sağlayıcısı (Claude API); yalnızca Kullanıcı yapay zeka tabanlı bir özelliği aktif olarak seçtiğinde kullanılır: (a) isteğe bağlı belge tarama özelliği - Kullanıcının çektiği belge fotoğrafını (sürücü belgesi, araç ruhsatı, sigorta poliçesi veya Yeşil kart) verilerin forma tek seferlik otomatik okunması için alır; fotoğraf Hizmet tarafından asla saklanmaz, sağlayıcı tarafından en geç 30 gün içinde otomatik olarak silinir ve yapay zeka modellerinin eğitiminde kullanılmaz; (b) ücretli yapay zeka hizmetleri (örn. ön hasar değerlendirmesi) - otomatik hasar analizi için yüklenen kaza fotoğraflarını alır.
  • Mistral AI (Fransa) - alternatif yapay zeka hizmet sağlayıcısı (OCR); belge tarama özelliğinde yalnızca yapay zeka sağlayıcısı olarak Mistral yapılandırıldığında kullanılır - Kullanıcının çektiği belge fotoğrafını verilerin forma tek seferlik otomatik okunması için alır, aynı güvencelerle: fotoğraf Hizmet tarafından asla saklanmaz, sağlayıcı tarafından en geç 30 gün içinde otomatik olarak silinir ve yapay zeka modellerinin eğitiminde kullanılmaz. AB'de yerleşik bir sağlayıcı - işleme, AB/AEA dışına herhangi bir aktarım içermez.
  • Kazanın diğer tarafı - ortak tutanak hazırlanması için gerekli ölçüde. Oluşturulan PDF belgesi her iki tarafın verilerini içerir.

ABD'ye veri aktarımları öncelikli olarak AB-ABD Veri Gizlilik Çerçevesi (DPF) kapsamında gerçekleştirilmektedir.

6. Kullanıcı Hakları

GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • Verilere erişim hakkı (GDPR Madde 15)
  • Verilerin düzeltilmesini talep etme hakkı (GDPR Madde 16)
  • Verilerin silinmesini talep etme hakkı - "unutulma hakkı" (GDPR Madde 17)
  • İşlemenin kısıtlanmasını talep etme hakkı (GDPR Madde 18)
  • Veri taşınabilirliği hakkı (GDPR Madde 20)
  • İşlemeye itiraz hakkı (GDPR Madde 21)
  • Onayı istediğiniz zaman geri çekme hakkı (GDPR Madde 7(3))
  • Denetim makamına şikayette bulunma hakkı - Kişisel Verilerin Korunması Ofisi Başkanı (UODO), ul. Stawki 2, 00-193 Varşova, Polonya

Söz konusu hakları kullanmak için info@easf.eu adresinden bizimle iletişime geçin.

7. Çerezler ve İzleme Teknolojileri

Hizmet aşağıdaki çerez türlerini kullanmaktadır:

  • Zorunlu (onay gerekmez): yönetici oturum kimlik doğrulama çerezi (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 saatlik geçerlilik). Çerez onay tercihleri tarayıcının yerel depolama alanında (localStorage) saklanır.
  • Analitik (onay ile): Google Analytics - etkinleştirilirse trafik analizi için _ga, _gat, _gid çerezlerini yerleştirir. IP adresleri anonimleştirilir.
  • Reklam (onay ile): Google Ads - etkinleştirilirse dönüşüm takibi için _gcl_au, _gcl_aw çerezlerini yerleştirir.

Analitik ve reklam çerezleri için onay, ilk ziyarette banner aracılığıyla toplanır. Tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Ayrıntılı bilgi için çerez politikamıza bakın.

8. Veri Güvenliği

Kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

  • Tüm bağlantıların şifrelenmesi (HTTPS/TLS)
  • Gerçek zamanlı veri iletiminin şifrelenmesi (TLS üzerinden WebSocket)
  • Kişisel verilere sınırlı erişim (korumalı yönetici paneli)
  • Veriler şifreli Cloudflare D1 veritabanında saklanır (konum: AB)

9. Otomatik Karar Alma

Hizmet, GDPR'ın 22. maddesi anlamında otomatik karar alma veya profilleme kullanmamaktadır. Kullanıcıları etkileyen hiçbir karar yalnızca otomatik yöntemlerle alınmamaktadır. İsteğe bağlı belge tarama özelliği yalnızca form alanları için değerler önerir; Kullanıcı her değeri kontrol eder ve tutanağı imzalamadan önce değiştirebilir - Kullanıcıyla ilgili hiçbir karar otomatik olarak alınmaz.

10. Veri Verme Yükümlülüğü

Kaza tespit tutanağındaki kişisel verilerin verilmesi isteğe bağlıdır, ancak PDF belgesi oluşturulabilmesi için gereklidir. İstenen verilerin verilmemesi, tutanağın oluşturulmasını ve hizmetin kullanılmasını engelleyecektir.

İletişim formundaki verilerin verilmesi isteğe bağlıdır, ancak sorguya yanıt verilebilmesi için gereklidir.

11. İletişim

Kişisel verilerin korunmasına ilişkin sorularınız için bizimle iletişime geçin:

  • E-posta: info@easf.eu
  • easf.eu/tr/contact adresindeki iletişim formu
  • Posta: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Polonya

12. Gizlilik Politikasındaki Değişiklikler

Yürürlükteki mevzuattaki değişiklikler, veri işleme kapsamındaki değişiklikler veya güvenlik önlemlerinin iyileştirilmesi dahil olmak üzere haklı gerekçelerle bu gizlilik politikasını değiştirme hakkını saklı tutarız. Kullanıcılar, yeni politikanın yürürlüğe girmesinden en az 14 gün önce web sitesindeki bir bildirim aracılığıyla önemli değişiklikler hakkında bilgilendirilecektir.