İçeriğe atla
Kostenlos starten
KVKK + GDPR KONFORM

Datenschutzrichtlinie

Wir erläutern transparent, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und speichern, sowie Ihre Rechte.

Letzte Aktualisierung 31 Mayıs 2026
Datum des Inkrafttretens 1 Haziran 2026
Rahmen KVKK · GDPR
Diese Übersetzung dient ausschließlich zu Informationszwecken. Rechtlich verbindlich ist die türkische Fassung dieses Dokuments.
Inhalt der Datenschutzerklärung

1. Identität des Verantwortlichen

Die als Verantwortlicher im Sinne des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) und der EU-Datenschutz-Grundverordnung (GDPR, Regulation EU 2016/679) handelnde juristische Person ist die folgende:

Firmenname: cerez.io

Handelsmarke: cerez.io (cerez.io)

Adresse: Altıeylül, Balıkesir / Türkei

Finanzamt: Kurtdereli  ·  VKN: 1400185229

MERSIS-Nr.: [cerez.io auszufüllen von]

Handelsregister-Nr.: [cerez.io auszufüllen von] (Balıkesir)

KVKK / GDPR Kontakt: destek@cerez.io

Datenschutzbeauftragter (DPO): [Wird ernannt]

2. Personenbezogene Daten, die wir erheben

cerez.io Bei der Erbringung der Dienste verarbeiten wir die folgenden Datenkategorien im Rahmen der in KVKK Artikel 4 verankerten Grundsätze "Rechtmäßigkeit und Treu und Glauben", "zweckgebundene Verhältnismäßigkeit":

Datenkategorie Erhobene Daten Erhebungsmethode
Identität Vorname, Nachname, Benutzername Anmeldeformular, Einladungsannahme
Kontakt E-Mail, Telefon (optional), Firmenname Anmeldeformular, Kontakt-/Demo-Formular
Kundentransaktion Domain-Informationen, Abonnementplan, Rechnungsinformationen, Nutzungsstatistiken Kontoeinstellungen, Billing-Modul
Finanziell Firmenbezeichnung, Steuernummer, Finanzamt, Rechnungsadresse Billing-/Rechnungsformular
Transaktionssicherheit IP-Adresse, Sitzungsprotokolle, Browsertyp, Betriebssystem, API-Nutzungsprotokolle Automatisch (Serverprotokolle)
Marketing Newsletter-Abonnement, ausdrückliche Einwilligungserklärung, Kampagnen-Klickdaten Cookie-Banner, E-Mail-Links
Dienstdaten Anonyme Einwilligungsdatensätze der Besucher Ihres Kunden (IP-Hash, Browsertyp, Präferenz) Automatisch über das SDK
Wichtiger Hinweis cerez.io erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten (Gesundheit, Religion, politische Meinung, biometrische Daten usw.).

3. Zwecke der Datenverarbeitung

Ihre personenbezogenen Daten werden zu den folgenden festgelegten, eindeutigen und legitimen Zwecken verarbeitet:

  1. Diensterbringung: Kontoerstellung, Abonnementverwaltung, Bereitstellung des SDK-Dienstes, technischer Support.
  2. Vertragliche Pflichten: Erfüllung des Abonnements, Abrechnung, Rechnungsstellung (Steuerverfahrensgesetz Nr. 213).
  3. Gesetzliche Pflichten: KVKK Artikel 12 (Datensicherheit), Steuerverfahrensgesetz Artikel 253 (Aufbewahrung von Geschäftsbüchern), Türkisches Handelsgesetzbuch Artikel 82 (Aufbewahrung von Geschäftsunterlagen).
  4. Kundenbeziehungen: Informations-E-Mails, Produktaktualisierungen, Nachverfolgung von Supportanfragen.
  5. Sicherheit: Erkennung unbefugten Zugriffs, Betrugsprävention, DDoS-Schutz (Cloudflare).
  6. Analytik: Dienstverbesserung, Nutzungsstatistik (aggregiert/anonym).
  7. Marketing (mit ausdrücklicher Einwilligung): Versand von Newslettern, Produktankündigungen, zielgerichtete Werbung.

4. Rechtsgrundlagen

Im Rahmen von KVKK Artikel 5/2 und GDPR Article 6/1 stützen sich unsere Datenverarbeitungstätigkeiten auf die folgenden Rechtsgrundlagen:

KVKK Madde 5/2 GDPR Article 6/1 Anwendungsbereich
(c) Erfüllung des Vertrags (b) Contract Mitgliedschaft, Abonnement, SDK-Dienst
(ç) Gesetzliche Verpflichtung (c) Legal obligation Steuer-/Handelsgesetze, Rechnungsaufbewahrung
(f) Berechtigtes Interesse (f) Legitimate interest Sicherheitsprotokolle, Betrugsprävention
(a) Ausdrückliche Einwilligung (a) Consent Marketing-E-Mails, Cookie-Präferenzen

5. Aufbewahrungsfristen

Gemäß KVKK Artikel 7 und GDPR Article 5/1-e werden Ihre Daten so lange aufbewahrt, wie es der Verarbeitungszweck erfordert. Nach Ablauf der Frist werden sie gelöscht, vernichtet oder anonymisiert.

Datenkategorie Aufbewahrungsfrist Rechtsgrundlage
Kontoinformationen (aktiver Nutzer) Für die Dauer der Mitgliedschaft Erfüllung des Vertrags
Kontoinformationen (nach Kontokündigung) 30 Tage Recht auf Reaktivierung
Rechnungen und Finanzunterlagen 10 Jahre VUK Madde 253 + TTK Madde 82
API- und Systemprotokolle 90 Tage Sicherheit / Berechtigtes Interesse
Einwilligungsdatensätze (Endnutzer) 365 Tage (Standard, pro Domain zwischen 90-365 Tagen einstellbar) Beweispflicht
Marketing-Einwilligungen Bis zum Widerruf der Einwilligung Ausdrückliche Einwilligung
Supportanfragen (geschlossen) 3 Jahre Borçlar Kanunu Madde 146

6. Datenübermittlung (im Inland und ins Ausland)

Als Teil unserer Dienstinfrastruktur werden Ihre Daten innerhalb der Grenzen der Türkei, in einem inländischen Rechenzentrum gehostet. Dadurch ist kein zusätzlicher Mechanismus für die in KVKK Artikel 9 vorgesehenen Anforderungen an die Auslandsübermittlung erforderlich.

Inländische Übermittlung:

  • Inländischer Hosting-Anbieter (Server, Backup)
  • In der Türkei ansässige Steuerberater und Prüfungsgesellschaften (Rechnungsaufbewahrung)
  • Gerichte und amtliche Stellen im Falle einer rechtlichen Streitigkeit
  • Banken und Zahlungsinstitute (Inkasso)

Auslandsübermittlung (KVKK Artikel 9):

Da personenbezogene Kundendaten innerhalb der Grenzen der Türkei verarbeitet werden, findet grundsätzlich keine Auslandsübermittlung von Daten statt. Für eine begrenzte Anzahl von Supportdiensten (CDN, E-Mail-Dienstanbieter usw.) kann allgemein mit Drittanbietern zusammengearbeitet werden; deren aktuelle Liste wird in der Sub-processor-Tabelle auf unserer DPA-Seite veröffentlicht. Sollte eine Auslandsübermittlung erforderlich werden, kommt gemäß KVKK Artikel 9/2 eine Verpflichtungserklärung, die einen angemessenen Schutz gewährleistet, oder ein Standardvertragsmechanismus zur Anwendung.

7. Drittverarbeiter (Sub-processors)

Als Teil unserer Diensterbringung wird neben dem inländischen Hosting-Anbieter eine begrenzte Anzahl von Supportdiensten (CDN- und E-Mail-Dienstanbieter) genutzt. Die aktuelle Liste der Drittanbieter wird in der vertraglichen Anlagenliste geführt; die detaillierte Sub-processor-Tabelle finden Sie auf unserer DPA-Seite .

Die Zahlungsintegration ist noch nicht aktiv; die Abrechnung und der Einzug Ihrer Abonnements erfolgen manuell (Rechnung + Überweisung/EFT).

8. Rechte der betroffenen Person (KVKK Artikel 11 / GDPR Article 15-22)

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  1. Recht auf Auskunftsersuchen: Zu erfahren, ob Ihre Daten verarbeitet werden.
  2. Auskunftsrecht: Falls verarbeitet, Auskunft darüber zu verlangen, welche Daten wie verarbeitet werden.
  3. Auskunft über den Zweck: Den Verarbeitungszweck zu erfahren und ob die Daten zweckkonform verwendet werden.
  4. Auskunft über die Übermittlung: Die Dritten zu kennen, an die die Daten im Inland oder Ausland übermittelt werden.
  5. Recht auf Berichtigung: Die Berichtigung unvollständig oder unrichtig verarbeiteter Daten zu verlangen.
  6. Recht auf Löschung/Vernichtung: Die Löschung zu verlangen, wenn die in KVKK Artikel 7 vorgesehenen Voraussetzungen vorliegen ("Right to be Forgotten").
  7. Benachrichtigung Dritter: Zu verlangen, dass Berichtigungs-/Löschvorgänge auch den Dritten mitgeteilt werden, an die die Daten übermittelt wurden.
  8. Widerspruchsrecht: Einem Ergebnis zu widersprechen, das infolge einer durch automatisierte Systeme durchgeführten Analyse zu Ihren Ungunsten entsteht.
  9. Recht auf Schadenersatz: Schadenersatz zu verlangen, wenn Ihnen durch rechtswidrige Verarbeitung ein Schaden entstanden ist.
  10. Datenübertragbarkeit (GDPR-only): Zu verlangen, dass Ihre Daten Ihnen in einem strukturierten, maschinenlesbaren Format bereitgestellt oder an einen anderen Verantwortlichen übermittelt werden.

Um diese Rechte auszuüben, können Sie eine der folgenden Methoden nutzen:

  • E-Mail: destek@cerez.io (mit Identitätsprüfung)
  • Post: Altıeylül, Balıkesir / Türkiye (mit notarieller Beglaubigung)
  • KEP: [cerez.io auszufüllen von]

Anträge werden spätestens innerhalb von 30 Tagen bearbeitet (KVKK Artikel 13/2). Dies ist kostenlos; verursacht der Vorgang jedoch zusätzliche Kosten, kann die im vom KVK-Ausschuss festgelegten Tarif vorgesehene Gebühr erhoben werden.

9. Cookies

Für detaillierte Informationen über die auf unserer Website verwendeten Cookies und den Einwilligungsmechanismus sehen Sie bitte unsere gesonderte Cookie-Richtlinie ein. Diese Richtlinie umfasst Cookie-Kategorien, Drittanbieter und Kontrollmethoden auf Browser-Ebene.

10. Kontakt und Anträge

Um Ihre Betroffenenrechte auszuüben oder eine Frage zur Datenschutzerklärung zu stellen:

Verantwortlicher: cerez.io

Adresse: Altıeylül, Balıkesir / Türkei

Finanzamt: Kurtdereli  ·  VKN: 1400185229

MERSIS: [cerez.io auszufüllen von]

KVKK / GDPR Kontakt: destek@cerez.io

KEP: [cerez.io auszufüllen von]

Telefon: +90 540 059 40 40  ·  WhatsApp: +90 540 059 40 40 (Mo-Fr 09:00-18:00)

Das KVKK-Antragsformular wird in der Vertragsphase bereitgestellt. KVKK-Informationstext

Wenn Sie der Ansicht sind, dass Ihre Anträge nicht im Einklang mit den Bestimmungen des KVKK bearbeitet wurden, haben Sie das Recht, eine Beschwerde beim Ausschuss zum Schutz personenbezogener Daten einzureichen: kvkk.gov.tr

Für Ihre Fragen: destek@cerez.io  ·  Diese Seite wurde zuletzt am 31. Mai 2026 aktualisiert.


⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →