Gizlilik Politikasi

  • Derya Group Consulting
  • Veri sorumlusu:  Derya Group Consulting
  • Merkez:  Nušićeva 7A, Beograd
  • Ticaret sicil numarası:  21135399
  • VKN:  109163725
  • İnternet sitesi:  deryagroupconsulting.com
  • İletişim e-posta adresi:  deryaconsulting@gmail.com
  • Son güncelleme:  17 Nisan 2026
  • Yürürlük tarihi:  29 Nisam 2026

1. Giriş hükümleri

Derya Group Consulting ticaret şirketi (bundan sonra: “Veri Sorumlusu”, “biz”, “bize” veya “Derya Group” olarak anılacaktır), hizmetlerinden yararlanan veya deryagroupconsulting.com internet sitesini ziyaret eden tüm kişilerin gizliliğinin ve kişisel verilerinin korunmasına önem verir.

İşbu Gizlilik Politikası (bundan sonra: “Politika”) ile Veri Sorumlusu, Sırbistan Cumhuriyeti Kişisel Verilerin Korunması Kanunu’nun (Sırbistan Cumhuriyeti Resmi Gazetesi, No. 87/2018) 23. maddesi (“KVKK”) ve Avrupa Birliği’nin 2016/679 sayılı Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, kişisel verileri işlenen kişileri (bundan sonra: “Kişi” veya “Siz”) internet sitesi, chatbot asistanı, e-posta, telefon ve Veri Sorumlusu’nun diğer iletişim kanalları aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetlerinin tüm önemli yönleri hakkında açık ve şeffaf bir şekilde bilgilendirmektedir.

Veri Sorumlusu’nun hizmetlerini kullanarak ve onunla iletişim kurarak, işbu Politika’nın içeriği hakkında bilgilendirildiğinizi kabul etmiş olursunuz.

2. Tanımlar

Bu Politika kapsamında aşağıdaki terimler şu anlamları taşır:

  • Kişisel veri – kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örneğin: ad, soyad, e-posta adresi, telefon numarası, IP adresi, oturum tanımlayıcısı vb.);
  • İşleme – kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlem grubu (otomatik veya otomatik olmayan yollarla; toplama, kaydetme, saklama, görüntüleme, aktarma, silme ve benzeri işlem);
  • Veri Sorumlusu – kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen Derya Group Consulting;
  • Veri işleyen – Veri Sorumlusu adına, akdedilmiş bir sözleşme temelinde kişisel verileri işleyen gerçek veya tüzel kişi;
  • Açık rıza – Kişi’nin özgür iradesiyle, belirli bir konuya ilişkin, bilgilendirmeye dayalı ve tereddüde yer bırakmayacak şekilde, beyanı veya açık bir onaylayıcı işlem ile kişisel verilerinin işlenmesine verdiği onay;
  • Komiser – Sırbistan Cumhuriyeti Kamu Bilgiye Erişim ve Kişisel Verilerin Korunması Komiseri.

3. Kişisel verilerin işlenmesine ilişkin ilkeler

Veri Sorumlusu, kişisel verileri S.C. KVKK’nın 5. maddesinde öngörülen ilkelere uygun olarak işler ve bu ilkeler şunlardır:

  • hukuka uygunluk, dürüstlük ve şeffaflık – işleme, hukuka uygun şekilde ve Kişi tarafından anlaşılabilir bir biçimde gerçekleştirilir;
  • işleme amacının sınırlandırılması – veriler belirli, açık ve hukuka uygun amaçlarla toplanır;
  • veri minimizasyonu – yalnızca uygun, ilgili ve gerekli olan kişisel veriler toplanır;
  • doğruluk – veriler doğru tutulur ve gerektiğinde güncellenir;
  • saklama süresiyle sınırlılık – veriler, işleme amacının gerçekleştirilmesi için gerekli olan süre boyunca saklanır;
  • bütünlük ve gizlilik – veriler, uygun teknik, organizasyonel ve idari güvenlik önlemleri uygulanarak işlenir.

4. İşlediğimiz kişisel veri türleri

4.1. Tarafımıza doğrudan sağladığınız veriler

  • Kimlik ve iletişim verileri: ad ve soyad, telefon numarası, e-posta adresi;
  • İletişim içeriği: chatbot asistanımıza yönelttiğiniz sorular ile iş planlarınız, ikamet durumunuz veya diğer ihtiyaçlarınızla ilgili olarak gönüllü şekilde paylaştığınız tüm veriler;
  • Mesleki veriler: şirket unvanı, görev pozisyonu, menşe ülke, planlanan yatırıma ilişkin veriler ve danışmanlık süreci sırasında gönüllü olarak sağladığınız diğer bilgiler.

4.2. Otomatik olarak toplanan veriler

  • Teknik veriler: chat oturumuna ait benzersiz tanımlayıcı, iletişime ilişkin zaman damgaları, kullanıcı arayüzünde seçilen dil, tarayıcı türü, ülke düzeyinde yaklaşık coğrafi konum;
  • Etkileşim verileri: yönelttiğiniz soruların içeriği, ilgi duyduğunuz hizmet kategorileri, iş organizasyonu amacıyla yapılan iç değerlendirmeler.

Veri Sorumlusu, chatbot asistanı aracılığıyla şu verileri toplamaz: kimlik numarası (JMBG), kimlik belgelerine ait numaralar, banka hesap numaraları ve ödeme kartı bilgileri ile sağlık verileri. Bu tür verilerin chatbot aracılığıyla paylaşılmasına gerek yoktur; paylaşılması halinde ise derhal silinecektir.

5. İşleme amaçları ve hukuki dayanak

Veri Sorumlusu, kişisel verileri aşağıdaki amaçlarla ve aşağıdaki hukuki dayanaklara dayanarak işler:

İşleme amacı

Hukuki dayanak

Soruların yanıtlanması ve talep edilen danışmanlık hizmetlerinin sunulması

Sözleşmenin ifası veya sözleşmenin kurulmasından önce Kişi’nin talebi üzerine gerekli işlemlerin yapılması – S.C. KVKK’nın 12. maddesi 1. fıkra 2. bendi / GDPR madde 6(1)(b)

Chatbot aracılığıyla bırakılan veriler temelinde telefon veya e-posta yoluyla iletişime geçilmesi

Kişi’nin açık rızası – S.C. KVKK’nın 12. maddesi 1. fıkra 1. bendi / GDPR madde 6(1)(a)

Hizmet kalitesinin geliştirilmesi, chatbot’un işleyişine ilişkin analiz yapılması ve en sık yöneltilen soru konularının anlaşılması

Veri Sorumlusu’nun hizmetlerin geliştirilmesine yönelik meşru menfaati, bu kapsamda anonimleştirilmiş verilerin kullanılması – S.C. KVKK’nın 12. maddesi 1. fıkra 6. bendi / GDPR madde 6(1)(f)

Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe ve diğer yükümlülükler)

Veri Sorumlusu’nun hukuki yükümlülüklerine uyulması – S.C. KVKK’nın 12. maddesi 1. fıkra 3. bendi / GDPR madde 6(1)(c)

Hukuki taleplerin oluşturulması, kullanılması veya savunulması

Veri Sorumlusu’nun meşru menfaati – S.C. KVKK’nın 12. maddesi 1. fıkra 6. bendi / GDPR madde 6(1)(f)

 

6. Verilerin saklama süreleri

Kişisel veriler, yalnızca işleme amacının gerçekleştirilmesi için gerekli olan süre boyunca, yani yürürlükteki mevzuatta öngörülen süreler çerçevesinde saklanır:

  • İletişim bilgilerini bırakmış ancak sözleşme akdetmemiş potansiyel müşterilere ait başvurular – son etkileşimden itibaren 24 aya kadar, daha önce silinmesi talep edilmediği sürece;
  • Müşteri kayıtları – sözleşme ilişkisinin devamı süresince ve sona ermesinden sonra Sırbistan Cumhuriyeti’nin vergi ve muhasebe mevzuatına uygun olarak 10 yıla kadar;
  • Anonimleştirilmiş analitik veriler – Kişi’nin bu veriler üzerinden tespit edilmesi mümkün olmadığından, süresiz olarak;
  • Belirli bir Kişi ile bağlantılı chatbot iletişim kayıtları – son mesajdan itibaren 12 aya kadar, daha uzun süre saklanmasının hukuki veya muhasebe yükümlülüklerinin yerine getirilmesi için gerekli olması halinde daha uzun süreyle.

Belirlenen sürelerin sona ermesinin ardından veriler, belirli bir Kişi ile ilişkilendirilmelerini imkânsız kılacak şekilde silinir veya anonim hale getirilir.

7. Kişisel veri alıcıları

Veri Sorumlusu, kişisel verileri yalnızca aşağıdaki alıcı kategorilerine aktarabilir:

  • Veri işleyenlere – Veri Sorumlusu adına, akdedilmiş veri işleme sözleşmeleri temelinde kişisel verileri işleyen hizmet sağlayıcılara, yani:
  • Google LLC – elektronik posta hizmetleri (Gmail), belge depolama (Google Drive, Google Sheets) ve doğal dil işleme (Gemini) hizmetleri. Veriler, Amerika Birleşik Devletleri’nde ve Google’ın faaliyet gösterdiği diğer ülkelerde işlenebilir;
  • n8n GmbH (Almanya Federal Cumhuriyeti) – aracılığıyla taleplerin Veri Sorumlusu’nun ekibine iletildiği iş akışlarının otomasyonu hizmetleri;
  • internet sitesinin ve chatbot asistanının barındırma hizmeti sağlayıcısına;
  • Profesyonel danışmanlara – talebiniz doğrultusunda belirli hizmetlerin sunulması amacıyla görevlendirilen avukatlar, yetkili muhasebeciler ve yeminli tercümanlar;
  • Yetkili devlet kurumlarına – Sırbistan Ticaret Sicil Ajansı’na (APR), Vergi İdaresi’ne, göç konularında yetkili kurumlara ve diğer kurumlara, talep edilen hizmetlerin sunulması veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu durumlarda;
  • Kolluk kuvvetlerine ve mahkemelere – yalnızca verilerin iletilmesine ilişkin yasal bir yükümlülük bulunduğunda.

Veri Sorumlusu, kişisel verileri satmaz ve bunları üçüncü kişilere onların pazarlama faaliyetleri amacıyla aktarmaz.

8. Verilerin diğer ülkelere aktarılması

Veri Sorumlusu’nun merkezi Sırbistan Cumhuriyeti ve Avrupa Ekonomik Alanı dışında bulunan hizmet sağlayıcıları kullanması nedeniyle (özellikle sunucuları Amerika Birleşik Devletleri’nde bulunabilen Google LLC), kişisel veriler diğer ülkelere aktarılabilir.

Verilerin diğer ülkelere aktarılması, S.C. KVKK’nın 63-69. maddeleri uyarınca ve uygun koruyucu önlemlerin uygulanması suretiyle gerçekleştirilir:

  • Avrupa Komisyonu veya Komiser tarafından onaylanan standart sözleşme hükümlerinin uygulanması suretiyle;
  • Komiser tarafından tanınan yeterli koruma düzeyine ilişkin kararlara dayanılması, bu tür kararların alınmış olması halinde;
  • sertifikasyon mekanizmalarının ve hizmet sağlayıcıların uyum yükümlülüklerinin uygulanması (örneğin, Google’ın GDPR’a uyum yükümlülükleri).

Kişi’nin yazılı talebi üzerine, Veri Sorumlusu aktarım sırasında uygulanan koruma mekanizmalarına ilişkin daha ayrıntılı bilgileri sağlayacaktır.

9. Kişisel verileri işlenen Kişi’nin hakları

S.C. KVKK’nın 21, 26, 29, 30, 31, 36 ve 37. maddeleri ile GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • Bilgilendirilme ve erişim hakkı – Veri Sorumlusu’ndan verilerinizin işlenip işlenmediğine ilişkin bilgi alma, işlenen verilere ve işleme faaliyetlerine ilişkin bilgilere erişim sağlama ve verilerin bir kopyasını talep etme hakkı;
  • Düzeltme ve tamamlama hakkı – yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı;
  • Silme hakkı (“unutulma hakkı”) – yasal sınırlamalar çerçevesinde verilerinizin silinmesini talep etme hakkı;
  • İşlemenin sınırlandırılması hakkı – kanunda öngörülen durumlarda veri işleme faaliyetlerinin geçici olarak durdurulmasını talep etme hakkı;
  • Veri taşınabilirliği hakkı – verilerinizi yapılandırılmış, yaygın olarak kullanılan ve elektronik olarak okunabilir bir formatta alma veya bunların başka bir veri sorumlusuna aktarılmasını talep etme hakkı;
  • İtiraz hakkı – Veri Sorumlusu’nun meşru menfaatine dayalı işleme faaliyetlerine, doğrudan pazarlama amaçlı işlemler de dahil olmak üzere, itiraz etme hakkı;
  • Açık rızayı geri çekme hakkı – daha önce verilmiş açık rızanızı her zaman geri çekme hakkı; ancak bu geri çekme, geri çekme öncesinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez;
  • Komiser’e şikayette bulunma hakkı – adres: Bulevar kralja Aleksandra 15, 11000 Belgrad; office@poverenik.rs; www.poverenik.rs.

Hakların kullanılmasına ilişkin talebinizi, “kişisel verilerin işlenmesine ilişkin hakların kullanılmasına yönelik talep” ibaresiyle birlikte deryaconsulting@gmail.com e-posta adresine yazılı olarak iletebilirsiniz. Veri Sorumlusu, talep üzerine gecikmeksizin ve en geç talebin alınmasından itibaren 30 gün içinde işlem yapacaktır. Talebin karmaşık olması veya birden fazla talebin söz konusu olması halinde bu süre 60 güne kadar uzatılabilir ve bu durum hakkında bilgilendirileceksiniz.

10. Veri sağlama zorunluluğu ve sağlamamanın sonuçları

Kişisel verilerin sağlanması gönüllüdür. Ancak bazı veriler (örneğin iletişim verileri), sorularınıza yanıt verebilmemiz ve talep edilen hizmetleri sunabilmemiz için gereklidir.

Bu tür verileri sağlamamanız halinde, Veri Sorumlusu sorunuza yanıt veremeyecek veya talep edilen hizmeti sunamayacaktır; bazı durumlarda bu, sözleşmenin akdedilememesine de yol açabilir.

İşlenmesi yasal yükümlülüklere dayanan veriler bakımından (örneğin vergi ve muhasebe mevzuatı), veri sağlanması yasal bir zorunluluktur.

11. Otomatik karar verme ve profil oluşturma

Veri Sorumlusu, S.C. KVKK’nın 38. maddesi anlamında Kişi üzerinde hukuki sonuçlar doğuran veya onu önemli ölçüde etkileyen otomatik karar verme veya profil oluşturma uygulamamaktadır.

Chatbot asistanı, taleplerin uygun ekip üyesine yönlendirilmesi amacıyla temel bir kategorizasyon yapar; ancak nihai ticari kararlar (teklifler, sözleşmeler, öneriler) Veri Sorumlusu’nun yetkili kişilerince alınır.

12. Veri güvenliği önlemleri

Veri Sorumlusu, kişisel verilerin uygun düzeyde güvenliğini sağlamak amacıyla uygun teknik, organizasyonel ve idari önlemleri uygular, özellikle aşağıdakileri:

  • verilerin işlendiği sistemlere erişim kontrolü (kullanıcı kimlik doğrulaması, “en az yetki” ilkesi doğrultusunda erişim yetkilerinin atanması);
  • veri iletimi sırasında şifreleme (HTTPS / TLS protokolü);
  • ekip üyelerinin erişim yetkilerinin düzenli olarak gözden geçirilmesi ve güncellenmesi;
  • tüm çalışanların ve görevlendirilen kişilerin veri gizliliğine uymakla yükümlü tutulması;
  • tüm veri işleyenlerle veri işleme sözleşmeleri akdedilmesi ve bu sözleşmelerle onların aynı veya daha yüksek düzeyde koruma uygulamakla yükümlü tutulması.

Alınan önlemlere rağmen, internet üzerinden veri aktarımına ilişkin hiçbir yöntem veya elektronik saklama yöntemi mutlak güvenliği garanti edemez. Kişisel veri ihlali, Kişi’nin hak ve özgürlükleri açısından yüksek risk doğurabilecek nitelikte olduğunda, Veri Sorumlusu S.C. KVKK’nın 52. ve 53. maddeleri uyarınca Komiser’i ve etkilenen Kişi’leri gecikmeksizin bilgilendirecektir.

13. Çerezler ve benzeri teknolojiler

Veri Sorumlusu’nun internet sitesi ve chatbot asistanı, işlevselliğin sağlanması, kullanıcı ayarlarının hatırlanması ve sitenin kullanım şeklinin ölçülmesi amacıyla çerezler (cookies) ve benzeri teknolojiler kullanır.

Veri Sorumlusu aşağıdaki çerez kategorilerini kullanır:

  • Zorunlu çerezler – sitenin ve chatbot oturumunun temel işlevlerinin sağlanmasına olanak tanır; açık rıza gerektirmez;
  • Fonksiyonel çerezler – ayarlarınızı (örneğin dil seçimi) hatırlar;
  • Analitik çerezler – sitenin ziyaret edilme ve kullanımının ölçülmesi amacıyla kullanılır;
  • Pazarlama çerezleri – reklam faaliyetlerinin etkinliğinin izlenmesi amacıyla kullanılabilir.

Analitik, fonksiyonel ve pazarlama çerezleri yalnızca önceden vermiş olduğunuz açık rızaya dayanarak yerleştirilir; bu rızayı internet sitesine ilk ziyaretiniz sırasında gösterilen çerez banner’ı aracılığıyla verebilir veya reddedebilirsiniz. Açık rıza, tarayıcı ayarları üzerinden veya banner’ın yeniden açılması yoluyla her zaman geri çekilebilir.

14. Reşit olmayan kişiler

Veri Sorumlusu’nun hizmetleri yalnızca reşit kişilere (işletmeler, yatırımcılar ve iş kararları alan kişiler) yöneliktir. Veri Sorumlusu, 18 yaşından küçük kişilere ait kişisel verileri bilerek toplamaz.

Reşit olmayan bir kişinin verilerini sağladığına dair makul bir şüphe bulunması halinde, bu durumu deryaconsulting@gmail.com e-posta adresi üzerinden bize bildirmenizi rica ederiz; böyle bir durumda söz konusu veriler gecikmeksizin silinecektir.

15. Gizlilik Politikası’nda değişiklikler

Veri Sorumlusu, özellikle mevzuat veya iş uygulamalarındaki değişiklikler halinde işbu Politika’yı değiştirme ve güncelleme hakkını saklı tutar. Güncellenmiş versiyon, Veri Sorumlusu’nun internet sitesinde yayımlanması ve belgenin başındaki “Son güncelleme” tarihinin güncellenmesiyle yürürlüğe girer.

Esaslı değişiklikler olması halinde, Veri Sorumlusu sizi mevcut ise e-posta adresiniz üzerinden veya internet sitesinde yapılacak açık bir bildirim yoluyla bilgilendirecektir.

16. Veri Sorumlusu’nun iletişim bilgileri

İşbu Politika, haklarınızın kullanılması veya kişisel verilerin korunmasına ilişkin diğer konular hakkında tüm sorularınız için aşağıdaki yollarla bizimle iletişime geçebilirsiniz:

Unvan: Derya Group Consulting

Merkez: Nušićeva 7A, Beograd

Ticaret sicil numarası: 21135399

VKN: 109163725

E-posta: deryaconsulting@gmail.com

İnternet sitesi: deryagroupconsulting.com