Gizlilik Politikası

1) Biz kimiz (Veri Sorumlusu)

Kişisel verilerin veri sorumlusu, romcitizen.tr web sitesinin (Romanya) yönetimidir.

İletişim:

E-posta: [email protected]

Telefon: +40 361 228 007

2) Hangi verileri topluyoruz

Aşağıdaki kişisel veri kategorilerini işleyebiliriz:

2.1. Başvuru formundan (lead form) alınan veriler:

  • ad ve soyad;
  • telefon numarası;
  • e-posta;
  • başvuru/mesaj içeriği (varsa).

2.2. Sitedeki genişletilmiş anket / formdan alınan veriler (dayanakların ön değerlendirmesi için):

Göç hizmetlerinin sunulma imkânını değerlendirmek amacıyla tarafınızca girilen bilgiler (örneğin: vatandaşlık, ikamet yeri, medeni durum, eğitim/iş, göçün amaçları ve dayanakları, belgeler/statüler vb.).

2.3. Danışmanlık ve sözleşmeye ilişkin veriler:

  • telefon görüşmeleri/yazışmalar sırasında iletilen bilgiler;
  • sözleşmeye ve hizmetlerin ifasına ilişkin veriler (şartlar, başvuru geçmişi, hukuki analiz sonuçları).

2.4. Ödeme verileri:

  • tutar, para birimi, ödeme durumu, işlem kimliği;
  • kart/hesap bilgileri genellikle ödeme sağlayıcısı tarafından işlenir; biz yalnızca onayları/kimlikleri alırız (entegrasyona bağlı olarak).

2.5. Siteye ilişkin teknik veriler:

  • IP adresi, çerez (cookies) tanımlayıcıları, tarayıcı/cihaz verileri, loglar, analitik veriler (bağlıysa).

3) Verileri hangi amaçlarla ve hangi hukuki dayanakla işliyoruz

Verileri yalnızca GDPR kapsamında bir hukuki dayanak mevcutsa işleriz (eur-lex.europa.eu):

3.1. Başvurunun işlenmesi ve sizinle iletişim

Amaç: sizinle iletişime geçmek, talebi netleştirmek, danışmanlık önermek.

Dayanak: meşru menfaat (GDPR md. 6(1)(f)) ve/veya talebiniz üzerine sözleşme öncesi işlemler (GDPR md. 6(1)(b)).

3.2. Anketin ön hukuki analizi (göç hizmetleri için dayanakların değerlendirilmesi)

Amaç: hukuki hizmetlerin sunulabilirliğini ve formatını belirlemek, danışmanlığı hazırlamak.

Dayanak: sözleşme öncesi işlemler/sözleşme (GDPR md. 6(1)(b)).

3.3. Hukuki hizmet sözleşmesinin kurulması ve ifası

Amaç: sözleşmenin düzenlenmesi, hizmetlerin sunulması, iletişim, dosya takibi.

Dayanak: sözleşmenin ifası (GDPR md. 6(1)(b)).

3.4. Ödeme, muhasebe ve finansal raporlama

Amaç: ödemeyi almak, belgeleri düzenlemek, muhasebe kayıtları.

Dayanak: hukuki yükümlülük (GDPR md. 6(1)(c)) ve/veya sözleşme (GDPR md. 6(1)(b)).

3.5. Hukuka uygunluk, hakların korunması ve ihtilaf/iddia süreçleri

Amaç: hizmetlerin sunulduğunun ispatı, düzenleyicilere yanıtlar, yargısal savunma.

Dayanak: hukuki yükümlülük (GDPR md. 6(1)(c)) ve/veya meşru menfaat (GDPR md. 6(1)(f)).

3.6. Pazarlama (bültenler, mesajlaşma uygulamaları, reklam kampanyaları)

Amaç: haberler/teklifler göndermek.

Dayanak: gerekli olması hâlinde açık rıza (GDPR md. 6(1)(a)); veya izin verilen sınırlar içinde meşru menfaat. Elektronik iletişimler ve çerezler için ePrivacy ve 506/2004 sayılı Kanun hükümleri uygulanır.

4) Özel nitelikli veriler (hassas veriler)

Göç konularında, potansiyel olarak özel nitelikli sayılabilecek bilgiler (örneğin köken, sağlık vb.) paylaşabilirsiniz. Gerekli olmadıkça bu tür verileri formlarda belirtmemenizi rica ederiz.

Bu tür veriler hizmetlerin sunulması için gerekli olursa, yalnızca GDPR kapsamında uygulanabilir bir hukuki dayanak mevcutsa (örneğin açık rıza veya duruma göre hukuki taleplerin tesis edilmesi/korunması) işleriz.

5) Verileri kime aktarıyoruz (alıcılar)

Verileri şu kişi/kurumlara açıklayabiliriz:

  • hizmetlerin sunumunda yer alan çalışanlar ve hukukçular/avukatlar (gizlilik yükümlülüğü ile);
  • veri işleyenler: barındırma (hosting), CRM, telefon, e-posta hizmetleri, analitik, çağrı kayıt hizmetleri (varsa), ödeme sağlayıcıları;
  • kanunen gerekli olduğunda kamu otoriteleri;
  • gerekli hâllerde — çevirmenler/noterler/dosya ortakları (yalnızca hizmet için gerekli kapsamda).

Veri işleyenlerle, GDPR gerekliliklerine uygun veri işleme sözleşmeleri (DPA) imzalarız.

6) Uluslararası veri aktarımları

Veri sorumlusu AB’dedir (Romanya); ancak verileriniz:

  • Türkiye’ye aktarılabilir (örneğin Türkiye’de bulunmanız ve yerel iletişim/e-posta sağlayıcıları üzerinden iletişim kurmanız hâlinde);
  • sunucuları AB dışında bulunan hizmet sağlayıcıları tarafından işlenebilir.

AB dışında yeterlilik kararı olmayan ülkelere aktarım yapılması hâlinde, uygun güvenceleri (örneğin Standart Sözleşme Maddeleri – SCC) ve ek koruma tedbirlerini uygularız.

7) Saklama süreleri

Verileri, gerekli olandan daha uzun süre saklamayız:

  • sözleşme kurulmadan kalan lead başvuruları ve yazışmalar: genellikle 12 aya kadar;
  • sözleşme ve hizmet sunumuna ilişkin veriler: genellikle sözleşme süresi + 5 yıl (hakların korunması ve yükümlülüklerin yerine getirilmesi için);
  • muhasebe/ödeme belgeleri: kanunen öngörülen süreler boyunca.

Site işleyişi, güvenlik ve (bağlıysa) analitik/pazarlama için çerezler/pikseller kullanırız.

Zorunlu olmayan çerezleri yalnızca onayınızdan sonra, banner/ayarlar aracılığıyla — ePrivacy kuralları ve 506/2004 sayılı Kanun’a uygun olarak — yerleştiririz (dataprotection.ro).

8) Güvenlik

Erişim kontrolü, (uygulanabilir olduğu durumlarda) şifreleme, yedekleme, veri minimizasyonu ve gizlilik sözleşmeleri dâhil olmak üzere idari ve teknik güvenlik önlemleri uygularız.

9) Haklarınız

GDPR kapsamında şu haklara sahipsiniz: bilgilendirilme, erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği, işlemeye itiraz, (işleme rızaya dayanıyorsa) rızayı geri çekme ve denetim otoritesine şikâyette bulunma hakkı.

10) Şikâyet nereye yapılır (Romanya)

Romanya’daki denetim otoritesi: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). İletişim bilgileri (adres ve e-posta) düzenleyicinin internet sitesinde yayımlanmıştır.

11) Veri talepleri için iletişim

Taleplerinizi (erişim/silme/düzeltme vb.) şu adrese gönderiniz: _____________

Talebin yerine getirilmesinden önce, makul bir kimlik doğrulaması talep edebiliriz.

12) Politika değişiklikleri

Politikayı zaman zaman güncelleyebiliriz. Güncel sürüm, güncelleme tarihiyle birlikte sitede yayımlanır.

  • Bulevardul Ion Mihalache 15-17, București 011171, Romanya