Gizlilik Politikası

1. Sorumlu kişi

Ouhud GmbH
Sundernholz 112
45134 Essen, Almanya
E-posta: info@ouhud.com
Veri koruma iletişim kişisi: Gizlilik politikası

2. Tanımlar

Kişisel veriler: kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
İşleme: kişisel verilerle ilgili her türlü işlem (örn. toplama, saklama, okuma, silme).
Sorumlu: İşlemenin amaçları ve araçları hakkında karar veren birim.
Veri işleyen: Bir veri sorumlusu adına verileri işleyen kuruluş.

3. Rol: Sorumlu ve Veri İşleyen

Bu web sitesinde kişisel verilerin işlenmesinden Ouhud GmbH sorumludur.

Ouhud CRM’yi müşteri verilerinin işlenmesi için kullanırken, düzenli olarak GDPR’nin 28. maddesi uyarınca veri işleyen olarak hareket ederiz; ilgili müşteri bu veri işleme faaliyetinin veri sorumlusu olmaya devam eder.

4. Toplanan veri kategorileri

Ana veriler (Ad, iletişim bilgileri, şirket)

Sözleşme ve faturalandırma verileri

İletişim verileri (destek, e-posta, talepler)

Kullanım verileri ve günlük verileri (örn. IP, zaman damgası, oturum açma etkinlikleri)

Onay ve tercih verileri

Kullanıcılar tarafından sistemde kaydedilen içerikler

5. Amaçlar ve Hukuki Dayanaklar

Sözleşmenin ifası ve platformun sağlanması (GDPR Madde 6(1)(b))
Yasal yükümlülüklerin yerine getirilmesi (GDPR Madde 6(1)(c))
İşletme güvenliği, kalite güvencesi ve kötüye kullanımın önlenmesi (GDPR Madde 6(1)(f))
Rızaya dayalı işlemler, örn. isteğe bağlı çerezler (GDPR Madde 6(1)(a))

6. Alıcılar ve veri işleyenler

Kişisel veriler yalnızca sözleşmenin ifası için gerekli olduğu veya yasal olarak izin verildiği ölçüde aktarılır.

Barındırma ve altyapı sağlayıcısı
E-posta ve iletişim hizmet sağlayıcısı
Ödeme hizmet sağlayıcısı
BT güvenliği ve bakım hizmet sağlayıcısı

Veri işleyenlerle GDPR’nin 28. maddesi uyarınca sözleşmeler yapılır.

7. Üçüncü ülkelere aktarım

AB/AEA dışındaki ülkelere aktarım, yalnızca GDPR’nin 44. ve devamı maddeleri uyarınca öngörülen şartların mevcut olması halinde gerçekleştirilir.

Yeterlilik kararı
AB Standart Sözleşme Maddeleri
gerektiği ölçüde ek koruyucu önlemler

8. Meslek sırrı (§ 203 StGB)

Müşterilerimizin Alman Ceza Kanunu’nun (StGB) § 203 maddesi uyarınca meslek sırrı yükümlülüğüne tabi olması halinde, işleme faaliyetleri meslek sırrına uygun şekilde, sıkı gizlilik ve erişim şartlarına riayet edilerek gerçekleştirilir.

Çalışanlar gizliliğe uymakla yükümlüdür; erişimler yalnızca bilmesi gereken ilkesine göre gerçekleştirilir.

9. Çerezler ve Oturumlar

Teknik olarak gerekli çerezler/oturumlar: § 25 Abs. 2 Nr. 2 TDDDG, DSGVO Madde 6 Abs. 1 lit. f
İsteğe bağlı istatistik ve pazarlama çerezleri: TDDDG § 25 Abs. 1, DSGVO Art. 6 Abs. 1 lit. a

Onaylar, çerez yöneticisi üzerinden her zaman değiştirilebilir veya geri alınabilir.

10. Saklama süreleri

Vergi ve ticaret hukuku belgeleri: düzenli olarak 6, 8 veya 10 yıl (belge türüne bağlı olarak)
İletişim ve destek talepleri: genellikle tamamlanmadan sonra 6 aya kadar
Güvenlik ve erişim verileri: genellikle 14 güne kadar, olayın aydınlatılması için daha uzun süreli saklama gerekli olmadığı sürece

11. Veri güvenliği (TOM'lar)

TLS/SSL üzerinden iletim sırasında şifreleme
Hassas verilerin şifrelenmiş olarak depolanması (AES-256)
Rol ve yetkilendirme konseptleri, çok faktörlü kimlik doğrulama ve erişim kısıtlamaları
Düzenli güvenlik denetimleri, yedekleme ve geri yükleme prosedürleri

Sunucu konumu Almanya, AB’de barındırma (Frankfurt am Main).

12. Denetim Günlüğü ve Günlükleme

İzlenebilirlik ve güvenlik amacıyla, sistemde güvenlikle ilgili eylemler (örn. oturum açmalar, değişiklikler, yetkilendirme olayları) kaydedilir.

Günlük kaydı, güvenlik olaylarının tespit edilmesi ve aydınlatılması ile yasal gerekliliklere uyulması amacıyla yapılır.

13. Haklarınız

Bilgi talebi (GDPR Madde 15)
Düzeltme (GDPR Madde 16)
Silme (GDPR Madde 17)
İşlemenin kısıtlanması (GDPR Madde 18)
Veri taşınabilirliği (GDPR Madde 20)
İtiraz (GDPR Madde 21)
Geleceğe yönelik olarak bir rızanın geri alınması

14. Denetleyici makama şikâyet hakkı

Kişisel verilerinizin işlenmesi hakkında bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz.

Kuzey Ren-Vestfalya Veri Koruma ve Bilgi Edinme Özgürlüğü Eyalet Komiseri
https://www.ldi.nrw.de

15. Otomatik karar verme yok

GDPR’nin 22. maddesi anlamında profil oluşturma dâhil olmak üzere münhasıran otomatikleştirilmiş bir karar verme süreci uygulanmamaktadır.

16. Veri koruma ihlalleri

Kişisel verilerin korunmasının ihlali durumunda tanımlanmış olay müdahale süreçleri devreye girer.

Bildirim yükümlülüğü bulunan olaylar, GDPR’nin 33. ve 34. maddeleri uyarınca süresi içinde yetkili denetim makamına ve gerekli olması hâlinde etkilenen kişilere bildirilir.

17. Bu beyanın değişiklikleri

Hukuki, teknik veya organizasyonel değişiklikler bunu gerekli kıldığında bu gizlilik bildirimini güncelleriz.

Durum: 10. April 2026