Son Güncelleme: 21.10.2025

1. Veri Sorumlusu ve İletişim

Yinovia Minerals – Hasan H. Fırat
Saseler Damm 46
22395 Hamburg
Almanya

E-posta (Veri Koruma): hasan.firat@yinoviaminerals.com
E-posta (Genel): info@yinoviaminerals.com

2. Giriş

Bu Gizlilik Politikası, Yinovia Minerals (“biz”, “bizi”, “bizim”) olarak internet sitemizi ziyaret ettiğinizde, bizimle iletişime geçtiğinizde veya hizmetlerimizi kullandığınızda kişisel verilerinizi nasıl işlediğimizi açıklamaktadır. AB Genel Veri Koruma Tüzüğü (GDPR), Alman Federal Veri Koruma Yasası (BDSG) ve Alman Telekomünikasyon Telemedya Veri Koruma Yasası (TTDSG) ile uyumlu olarak faaliyet göstermekteyiz.

3. İşleme Amaçları

Kişisel verilerinizi aşağıdaki temel amaçlarla işlemekteyiz:

• İletişim taleplerinize yanıt vermek ve ticari iletişim (B2B) için.

• Teklif hazırlamak ve sunmak, sözleşmeleri başlatmak ve yürütmek için.

• Kalite güvencesi, BT güvenliği ve internet sitesi analizleri için (etkinleştirilmişse).

• Yasal yükümlülükleri yerine getirmek için (özellikle ticari ve vergi hukuku gereklilikleri).

4. Veri Toplama ve Hukuki Dayanak

Veri toplama, bize iletişim formları, e-posta, telefon, posta veya yüz yüze görüşmeler (örneğin fuarlarda) aracılığıyla sağladığınız verileri içerir.

GDPR Madde 6 uyarınca işlemenin hukuki dayanakları şunlardır:

• Sizin rızanız (a)

• Bir sözleşmenin ifası veya sözleşme öncesi tedbirler (b)

• Yasal bir yükümlülüğe uyum (c)

• Meşru menfaatlerimiz (f), örneğin BT güvenliği, dahili yönetim ve yasal icra.

Özel nitelikli kişisel verileri (GDPR Madde 9) işlememekteyiz.

5. Çerezler ve Benzer Teknolojiler

Çerez nedir?
Çerezler, internet sitemizi ziyaret ettiğinizde tarayıcınız tarafından cihazınızda (bilgisayar, tablet, akıllı telefon) saklanan küçük metin dosyalarıdır. İnternet sitesinin eylemlerinizi ve tercihlerinizi hatırlamasına yardımcı olurlar.

TTDSG Kapsamında Hukuki Dayanak:
Cihazınızda bilgi depolamak veya bilgilere erişmek (örneğin çerezler aracılığıyla), internet sitesinin teknik işleyişi için kesinlikle gerekli olmadıkça, TTDSG § 25 uyarınca sizin rızanızı gerektirir.

Kullandığımız Çerez Türleri:

• Kesinlikle Gerekli Çerezler: Sitemizin temel işlevleri için gereklidir (örneğin oturum açma, navigasyon). Bu çerezler rızanızı gerektirmez.

• Performans ve Analiz Çerezleri: Ziyaretçilerin sitemizi nasıl kullandığını anlamamıza yardımcı olur (örneğin en çok ziyaret edilen sayfalar). Bu çerezler yalnızca sizin açık rızanızla kullanılır.

• İşlevsellik Çerezleri: Daha kişiselleştirilmiş bir deneyim sunmak için ayarlarınızı (örneğin dil tercihi) hatırlar.

• Reklam ve Pazarlama Çerezleri: Size alakalı reklamlar göstermek için kullanılır. Bunlar reklam ortaklarımız tarafından yerleştirilebilir ve rızanızı gerektirir.

Çerezleri Nasıl Kontrol Edilir:
Çerez tercihlerinizi istediğiniz zaman tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Çerezleri devre dışı bırakmanın bazı internet sitesi özelliklerinin düzgün çalışmamasına neden olabileceğini lütfen unutmayın.

• Google Chrome: https://support.google.com/chrome/answer/95647

• Mozilla Firefox: https://support.mozilla.org/en-US/kb/delete-cookies-and-site-data-firefox

• Microsoft Edge: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae07

• Safari: https://support.apple.com/en-us/guide/safari/sfri11471/mac

6. Veri Alıcıları ve Uluslararası Aktarımlar

Alıcı Kategorileri:

• İşleyiciler: BT, barındırma (hosting) ve bakım hizmet sağlayıcıları.

• Diğer Üçüncü Taraflar: Gerektiğinde lojistik, gümrük, hukuki, vergi ve ticari danışmanlar.

Uluslararası Aktarımlar:
Kişisel veriler AB/AEA dışındaki ülkelere (üçüncü ülkeler) aktarılırsa, bu aktarımlar yalnızca Avrupa Komisyonu’nun yeterlilik kararı vermiş olması (GDPR Madde 45) veya böyle bir karar yokluğunda, GDPR Madde 46 uyarınca AB Standart Sözleşme Maddeleri (SCC’ler) gibi uygun güvencelere dayanarak gerçekleşecektir. Talep üzerine daha fazla detay sağlayabiliriz.

7. Veri Depolama Süresi

Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu veya yasal saklama sürelerinin gerektirdiği sürece saklarız.

• İletişim/Talep Verileri: İletişim sona erdikten sonra genellikle 12-24 ay.

• Sözleşme/İşlem Verileri: Ticari ve vergi hukuku gerekliliklerine uygun olarak, genellikle 6-10 yıl.
  Amaç ortadan kalktıktan veya saklama süresi dolduktan sonra veriler silinir veya anonim hale getirilir.

8. Veri Sahibi Haklarınız

GDPR Madde 15-21 uyarınca, aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişim.

• Yanlış verilerin düzeltilmesi.

• Verilerinizin silinmesi (“unutulma hakkı”).

• Verilerinizin işlenmesinin kısıtlanması.

• Veri taşınabilirliği.

• Meşru menfaatlere dayalı işlemeye itiraz etme.

Rızanızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Bu haklardan herhangi birini kullanmak için lütfen bizimle şu adresten iletişime geçin: hasan.firat@yinoviaminerals.com.

Ayrıca, Hamburg Veri Koruma ve Bilgi Edinme Özgürlüğü Komisyonu (HmbBfDI) gibi bir denetleyici makama şikayette bulunma hakkınız da vardır.

9. Veri İşleyiciler

Uygun teknik ve organizasyonel önlemleri uygulayan özenle seçilmiş veri işleyicileri kullanmaktayız. Tüm işleyicilerle veri işleme sözleşmeleri (DPA) imzalamış bulunmaktayız. Güncel bir liste talep üzerine sağlanabilir. Mevcut işleyiciler şunları içerir:

• Barındırma (Hosting) ve E-posta: [Sağlayıcı, Faaliyet Ülkesi – örneğin Elster Mediaservice, Almanya]

• Web Analizi (kullanılıyorsa): [Araç/Sağlayıcı, örneğin Matomo/Google Analytics]

10. Barındırma ve Sunucu Kayıtları

İnternet sitemiz [Elster Mediaservice, Almanya] tarafından barındırılmaktadır. Sitemize eriştiğinizde, sunucu kayıt verileri otomatik olarak toplanır (örneğin IP adresi – potansiyel olarak kesilmiş biçimde, tarih/saat, URL, yönlendiren, kullanıcı aracısı).
Amaç/Hukuki Dayanak: BT güvenliği ve kesinti analizi (GDPR Madde 6(1)(f)).
TLS/HTTPS şifrelemesi, rol tabanlı erişim kontrolleri ve düzenli yedeklemeler/güncellemeler dahil olmak üzere güvenlik önlemleri uygulamaktayız.

11. Web Analizi

Etkinse ve rızanızla, analiz için aşağıdaki aracı kullanmaktayız:

• Araç Adı: [örneğin Matomo/Google Analytics]

• Toplanan Veriler: Sayfa görüntülemeleri, takma adlı kimlikler, kesilmiş IP adresi, cihaz/tarayıcı, oturum süresi, yönlendiren.

• Hukuki Dayanak: Rızanız (GDPR Madde 6(1)(a), TTDSG § 25(1)).

• Depolama Süresi: 12 ay.

• Geri Çekme: Rızanızı çerez ayarları aracılığıyla istediğiniz zaman geri çekebilirsiniz.

12. İletişim ve İletişim Formları

Form, e-posta veya telefon aracılığıyla bizimle iletişime geçtiğinizde, bilgilerinizi talebinizi işleme koymak ve uygunsa sözleşme başlatma/ifası için işlemekteyiz.
Hukuki Dayanaklar: GDPR Madde 6(1)(b) (sözleşme/sözleşme öncesi) ve Madde 6(1)(f) (etkili iletişimde meşru menfaat).

13. Küçükler / B2B Odaklanması

Çevrimiçi teklifimiz yalnızca ticari müşterilere (B2B) yöneliktir. Küçüklerin verilerini bilerek işlememekteyiz.

14. Bu Politikadaki Güncellemeler

Yasal gerekliliklerdeki, hizmetlerimizdeki veya işleme faaliyetlerimizdeki değişiklikleri yansıtmak için bu politikayı güncelleyebiliriz. Mevcut sürüm her zaman bu internet sitesinde bulunacaktır.