Veri İşleme Bilgilendirmesi

Veri İşleme Bilgilendirmesi

Yürürlükte: 2026-01-26

Bu Veri İşleme Bilgilendirmesi, parking-hungary.hu web sitesinde ve buna bağlı çevrimiçi hizmetler (özellikle: çevrimiçi park başlatma, park yönetimi, müşteri hizmetleri işlemleri, faturalama/makbuz) sırasında gerçekleştirilen veri işlemlerini açıklar.

Bilgilendirme, Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü (GDPR) temelinde hazırlanmıştır.

1. Veri Sorumlusunun Bilgileri

  • Veri Sorumlusunun Adı: Pánácz Digital Kft
  • Merkez: 9672 Gérce, Kossuth utca 2.
  • Ticaret Sicil Numarası: 18-09-116022
  • Vergi Numarası: 32579374-2-18
  • E-posta: info@parking-hungary.hu
  • Web sitesi: parking-hungary.hu

Veri Koruma Görevlisi (DPO): Veri Sorumlusu şu anda veri koruma görevlisi atamakla yükümlü değildir. Uygulama veya yasal ortam bunu gerektirirse, atanan DPO'nun bilgileri burada yayınlanacaktır.

2. Tanımlar

  • İlgili Kişi: kişisel verileri işlenen gerçek kişi.
  • Hizmet: parking-hungary.hu'daki çevrimiçi park hizmetleri ve ilgili işlemler.
  • Veri İşleyen: Veri Sorumlusu adına kişisel veri işleyen hizmet sağlayıcı.

3. Veri İşleme Faaliyetlerinin Genel Bakışı

Aşağıda, amaçlara göre işlenen veri kategorilerini, hukuki dayanağı, veri işleme süresini ve alıcıları açıklıyoruz.

3.1. Çevrimiçi Park Başlatma ve Yönetimi (hizmetin ifası)

  • İşlenen veriler: plaka numarası; park bölgesi/konumu; park başlangıç ve bitiş zamanı; ücret hesaplama için gerekli veriler; işlem kimlikleri; cihaz ve teknik veriler (IP adresi, tarayıcı/işletim sistemi, günlük kayıtları).
  • Amaç: park başlatma/durdurma/uzatma, ücret hesaplama, işlem ve hizmet sürecinin takibi, kötüye kullanımın önlenmesi.
  • Hukuki dayanak: GDPR Madde 6 (1) b) – sözleşmenin ifası; GDPR Madde 6 (1) f) – meşru menfaat (dolandırıcılığın önlenmesi, BT güvenliği, sistem bütünlüğü).
  • Saklama süresi: park işlemiyle ilgili hizmet verileri: 5 yıl (hak talebinin zamanaşımına uygun olarak); teknik günlükler: 90 gün, olay/talep durumunda gerekli süre boyunca.
  • Alıcılar: BT/barındırma hizmet sağlayıcı, e-posta iletim hizmet sağlayıcı, faturalama/belgeleme hizmet sağlayıcı, ödeme hizmet sağlayıcı (Barion veya Stripe – bkz. 3.3), gerektiğinde muhasebeci/hukuk danışmanı.

3.2. Müşteri Hizmetleri, Şikayet Yönetimi, İletişim

  • İşlenen veriler: ad; e-posta adresi; plaka numarası; mesaj içeriği; ekler; işlem kimlikleri; iletişim zamanları.
  • Amaç: başvurulara yanıt verme, hata kayıtlarının yönetimi, şikayet yönetimi, kanıtlanabilirlik.
  • Hukuki dayanak: GDPR Madde 6 (1) b) – sözleşmenin ifası / sözleşme öncesi adımlar; GDPR Madde 6 (1) c) – yasal yükümlülük (gerekli durumlarda); GDPR Madde 6 (1) f) – meşru menfaat (kalite güvencesi, hukuki ihtilafların yönetimi).
  • Saklama süresi: genel müşteri hizmetleri yazışmaları: 2 yıl; şikayet yönetimi belgeleri: 3 yıl veya ilgili mevzuata göre belirlenen süre.

3.3. Çevrimiçi Ödeme (Barion ve Stripe)

parking-hungary.hu, ödemelerin gerçekleştirilmesi için Barion veya Stripe ödeme hizmet sağlayıcısı kullanır. Bu iki çözümden genellikle aynı anda yalnızca biri aktiftir, ancak ticari/teknik nedenlerle Veri Sorumlusu ikisi arasında geçiş yapabilir. Buna göre her iki hizmet sağlayıcı da potansiyel alıcı/veri işleyen konumundadır.

Önemli: parking-hungary.hu kredi kartı verilerini işlemez ve saklamaz. Kredi kartı verilerinin işlenmesi, ödeme hizmet sağlayıcısının (Barion veya Stripe) güvenli ödeme arayüzünde gerçekleşir.

3.3.1. Barion Payment Zrt.

  • Rol: ödeme hizmet sağlayıcısı (kendi uygunluk süreçleri açısından tipik olarak bağımsız veri sorumlusu; işlemin yürütülmesinde bazı veri kategorilerinde veri işleyen olarak da görev alabilir).
  • Aktarılan tipik veriler: işlem tutarı, para birimi, ödeme kimlikleri, sipariş kimliği, teknik veriler; ödeme süreci gerektiriyorsa fatura adı/adresi.
  • Amaç: ödeme işleminin gerçekleştirilmesi, dolandırıcılığın önlenmesi, finansal uygunluk.
  • Hukuki dayanak: GDPR Madde 6 (1) b) – sözleşmenin ifası; Barion'un kendi veri işleme faaliyetleri için kendi hukuki dayanakları.
  • Bilgilendirmeler: Barion veri koruma bilgilendirmesi

3.3.2. Stripe (Stripe Payments Europe, Ltd. ve bağlı şirketleri)

  • Rol: ödeme hizmet sağlayıcısı; bazı veri kategorilerinde bağımsız veri sorumlusu ve/veya veri işleyen (Stripe dokümantasyonuna göre).
  • Tipik olarak aktarılan veriler: işlem tutarı, para birimi, ödeme tanımlayıcıları, sipariş tanımlayıcı, teknik veriler; gerektiğinde fatura adı/adresi.
  • Amacı: ödeme işleminin gerçekleştirilmesi, dolandırıcılığın önlenmesi, mali uyumluluk.
  • Hukuki dayanak: GDPR Madde 6 (1) b) – sözleşmenin ifası; Stripe’ın kendi veri işleme faaliyetleri için kendi hukuki dayanakları.
  • Uluslararası veri aktarımı: Stripe bazı verileri AEA dışına da aktarabilir. Bu durumlarda Stripe tarafından uygulanan güvenceler (ör. Avrupa Komisyonu tarafından kabul edilen standart sözleşme maddeleri – SCC ve diğer uygunluk mekanizmaları) Stripe’ın dokümantasyonuna göre geçerlidir.
  • Bilgilendirme: Stripe Gizlilik Politikası | Stripe Veri İşleme Sözleşmesi

3.4. Faturalandırma / makbuz, muhasebe yükümlülükleri

  • İşlenen veriler: fatura/makbuz numarası; işlem tanımlayıcı; ödeme tutarı; tarih; alıcının adı ve adresi (fatura için verildiyse); e-posta adresi (teslimat için).
  • Amacı: belge düzenleme ve gönderme, muhasebe uyumluluğu.
  • Hukuki dayanak: GDPR Madde 6 (1) c) – yasal yükümlülük (muhasebe ve vergi mevzuatı).
  • Saklama süresi: 8 yıl (muhasebe saklama yükümlülüğü gereği).

3.5. Dolandırıcılığın önlenmesi, kötüye kullanım yönetimi, BT güvenliği

  • İşlenen veriler: IP adresi, cihaz tanımlayıcıları, günlük verileri, işlemle ilgili meta veriler, şüpheli kalıplarla ilgili bilgiler.
  • Amacı: sistem koruması, olay yönetimi, yetkisiz kullanımın önlenmesi, yasal taleplerin uygulanması.
  • Hukuki dayanak: GDPR Madde 6 (1) f) – meşru menfaat.
  • Saklama süresi: teknik günlükler genellikle 90 gün, olay durumunda gerekli süre boyunca.

4. Veri işleyenler ve alıcılar

Veri Sorumlusu hizmetin işletilmesi için aşağıdaki iş ortaklarını kullanabilir:

  • Barındırma / sunucu işletmecisi: DigitalOcean (digitalocean.com)
  • E-posta teslimat hizmeti sağlayıcısı: Resend (resend.com)
  • Faturalandırma/belgelendirme hizmeti sağlayıcısı: Billingo (billingo.hu)
  • Ödeme hizmeti sağlayıcısı: Barion ve/veya Stripe (bkz. 3.3)
  • Muhasebeci: BetterBook (betterbook.hu) – yalnızca gerektiğinde

Veri Sorumlusu yalnızca GDPR’a uygun veri işleme için yeterli güvence sağlayan veri işleyenlerle çalışır ve onlarla veri işleme sözleşmesi yapar (ilgili olduğu durumlarda).

5. Uluslararası veri aktarımı

Veri Sorumlusu esas olarak Avrupa Ekonomik Alanı (AEA) sınırları içinde veri işlemeye özen gösterir. Ancak bazı iş ortakları (özellikle: Stripe ve hizmetin niteliğinden dolayı DigitalOcean ve Resend) durumunda, hizmet sağlayıcının organizasyonel veya teknik işleyişi nedeniyle AEA dışı veri işleme/veri aktarımı da söz konusu olabilir.

Bu gibi durumlarda veri aktarımı yalnızca GDPR’ın izin verdiği uygunluk mekanizmaları uygulanarak gerçekleştirilebilir; örneğin Avrupa Komisyonu tarafından kabul edilen standart sözleşme maddeleri (SCC) veya – uygulanabiliyorsa – diğer tanınmış aktarım mekanizmaları temelinde, ilgili hizmet sağlayıcının dokümantasyonu ve sözleşme koşullarına göre.

6. Otomatik karar verme, profil oluşturma

Hizmetin işleyişi sırasında otomatik mantık (ör. ücret hesaplama, park durumu yönetimi) kullanılabilir. Veri Sorumlusu yalnızca otomatik karar verme uygulamaz; bu tür kararlar İlgili Kişi üzerinde yasal etki doğurmaz veya benzer şekilde önemli ölçüde etkilemez (GDPR Madde 22).

7. Veri güvenliği

Veri Sorumlusu uygun teknik ve organizasyonel önlemler uygular, özellikle:

  • şifreli veri iletimi (HTTPS/TLS);
  • erişim yönetimi, yetki seviyeleri;
  • günlükleme ve izleme;
  • güvenlik yedeklemeleri ve kurtarma prosedürleri;
  • olay yönetimi süreci.

8. İlgili Kişilerin hakları

İlgili Kişi GDPR kapsamında aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenmesi hakkında bilgi talep etme (GDPR Madde 13–14);
  • İşlenen verilerine erişim talep etme (GDPR Madde 15);
  • Düzeltme talep etme (GDPR Madde 16);
  • Silme talep etme (“unutulma hakkı”) – yasal istisnalar hariç (GDPR Madde 17);
  • Veri işlemenin kısıtlanmasını talep etme (GDPR Madde 18);
  • Veri taşınabilirliği hakkı (GDPR Madde 20) – veri işleme sözleşmeye veya rızaya dayanıyorsa ve otomatikse;
  • Meşru menfaate dayalı veri işleme faaliyetlerine itiraz etme (GDPR Madde 21);
  • Denetim otoritesine şikayette bulunma veya mahkemeye başvurma.

Hakların kullanımı: Lütfen info@parking-hungary.hu adresine yazınız.

Veri Sorumlusu, gereksiz bir gecikme olmaksızın, ancak en geç 1 ay içinde yanıt verir.

8.1. Şikayet Başvurusu

Eğer veri işleme faaliyetimizin ilgili mevzuatı ihlal ettiğini düşünüyorsanız, şikayette bulunabilirsiniz:

  • Ulusal Veri Koruma ve Bilgi Özgürlüğü Kurumu (NAIH)
  • Adres: 1055 Budapeşte, Falk Miksa utca 9-11.
  • Posta adresi: 1363 Budapeşte, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-posta: ugyfelszolgalat@naih.hu
  • Web sitesi: naih.hu

9. Çerezler (cookie’ler) ve benzer teknolojiler

Web sitesi, işlevsellik ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler kullanır. Çerezlerin bir kısmı hizmetin çalışması için gereklidir (gerekli çerezler), diğerleri ise istatistik/analitik veya pazarlama amaçlarına hizmet edebilir.

9.1. Çerez kategorileri

  • Gerekli çerezler: web sitesinin temel işlevleri için vazgeçilmezdir (hukuki dayanak: meşru menfaat / sözleşmenin ifası).
  • İstatistiksel (analitik) çerezler: ziyaret ölçümü, hizmet geliştirme (hukuki dayanak: rıza).
  • Pazarlama çerezleri: reklam/hedefleme (hukuki dayanak: rıza).

9.2. Google Analytics (analitik çerezler)

Eğer analitik çerezlere izin verirseniz, web sitesi Google Analytics hizmetini web sitesinin kullanımını ölçmek ve hizmeti geliştirmek için kullanır. Google Analytics çerezleri tipik olarak şunlardır: _ga, _gid, _gat (ve yapılandırmaya bağlı olarak diğer tanımlayıcılar, örn. _ga_...).

  • İşlenen veriler tipik olarak: ziyaret olayları, sayfa görüntülemeleri, oturum bilgileri, teknik veriler (tarayıcı/işletim sistemi), yaklaşık konum verisi (şehir/ülke), IP adresi kısaltılmış/anonimleştirilmiş biçimde ayarlara bağlı olarak.
  • Hukuki dayanak: GDPR Madde 6 (1) a) – rıza (analitik çerezler).
  • Alıcı/hizmet sağlayıcı: Google (hizmet sağlayıcının güncel şartlarına göre).
  • Uluslararası veri aktarımı: Google hizmetlerinde, Google’ın sözleşme ve uygunluk mekanizmalarına dayanarak EEA dışına veri aktarımı gerçekleşebilir.

9.3. Barion Pixel / Barion Metrics (ölçüm, dönüşüm ve rıza yönetimi)

Web sitesi (özellikle ödeme/dönüşüm süreçlerinin ölçülmesi amacıyla) Barion Pixel teknolojisini de kullanabilir. Barion Pixel, ziyaretçi olaylarının (örn. sayfa yükleme, ödeme süreci adımları, dönüşüm) ölçülmesine yardımcı olur ve Barion tarafından sağlanan arayüzlere göre ziyaretçinin rızasına bağlıdır.

  • Hukuki dayanak: GDPR Madde 6 (1) a) – rıza (analitik/dönüşüm ölçümü).
  • Hizmet sağlayıcı/alıcı: Barion (Barion Pixel teknolojisinin güncel dokümantasyonu ve şartlarına göre).
  • Rıza yönetimi: gerekli olmayan çerezlere (analitik/pazarlama) ilişkin rızanızı istediğiniz zaman çerez ayarlarından değiştirebilirsiniz.

9.4. Barion dolandırıcılık önleme çerezleri (ödeme güvenliği)

Online ödeme sırasında ödeme hizmet sağlayıcısı (özellikle Barion), güvenlik ve dolandırıcılık önleme amacıyla, kötüye kullanımı önlemeye yönelik çerezler de yerleştirebilir (örn. tarayıcı dijital parmak izi ve oturum tanımlamasına dayalı teknik tanımlayıcılar). Bu çerezler, ödeme işleminin güvenli bir şekilde gerçekleştirilmesi için gerekli olabilir.

  • Amaç: dolandırıcılık önleme, finansal risklerin azaltılması.
  • Hukuki dayanak: GDPR Madde 6 (1) f) – meşru menfaat (güvenlik, kötüye kullanımı önleme) ve ödeme hizmet sağlayıcısının kendi uygunluk süreçleri.
  • Hizmet sağlayıcı/alıcı: Barion ve/veya Stripe (kullanılan ödeme hizmet sağlayıcısına bağlı olarak).

9.5. Rıza ve saklama süreleri

Rıza yönetimi: Gerekli olmayan çerezler (analitik/pazarlama) yalnızca ilgili kişinin rızasıyla yerleştirilir ve rıza, çerez ayarlarından her zaman geri çekilebilir.

Saklama: çerezler türüne bağlı olarak oturum sonuna kadar veya en fazla 6–24 ay süreyle saklanır.

10. Küçükler

Hizmet, özellikle küçükler için tasarlanmamıştır. Veri Sorumlusu’nun, 16 yaşından küçük bir kişinin rızaya dayalı veri işleme sürecine dahil olduğunu öğrenmesi halinde, gerekli önlemleri GDPR hükümlerine uygun şekilde alacaktır.

11. Aydınlatma metninin değiştirilmesi

Veri Sorumlusu, aydınlatma metnini tek taraflı olarak değiştirme hakkına sahiptir. Değişiklik, web sitesinde yayımlandığı anda yürürlüğe girer. Lütfen zaman zaman aydınlatma metninin güncel sürümünü kontrol ediniz.

12. İletişim

Veri işleme ile ilgili soru veya talebiniz olması halinde, lütfen aşağıdaki iletişim adresinden bizimle irtibata geçiniz: info@parking-hungary.hu.