mkrent.mkCar Rental & VIP Transfer
Ana sayfa
Правно

Gizlilik Politikası

Son güncelleme: 19 Nisan 2026 · GDPR + KVKK uyumlu

1. Veri Sorumlusu

Balkan Mobility Ltd.
Limak Diamond Residence, Ss Cyril & Methodius 3, Üsküp 1000, Kuzey Makedonya
DPO e-posta: dpo@mkrent.mk

2. Hangi Verileri Topluyoruz

  • Hesap bilgileri: Ad, soyad, e-posta, telefon, şifre (bcrypt hash)
  • Rezervasyon verileri: Sürücü bilgileri, ehliyet no, kira tarihleri, teslim noktası
  • Ödeme verileri: Stripe tarafından işlenir — kart numarası bizde saklanmaz; sadece son 4 hane + işlem ID
  • Teknik veriler: IP adresi, tarayıcı, cihaz, dil, ziyaret edilen sayfalar
  • Çerezler: Oturum, tercihler (detay)
  • İletişim: Bize gönderdiğin e-posta/form mesajları

3. Verileri Neden Kullanıyoruz

  • Rezervasyon oluşturma ve partner firma ile paylaşma (sözleşmenin ifası — GDPR Md. 6(1)(b))
  • Hesap yönetimi, şifre sıfırlama, güvenlik
  • E-posta bildirimleri (onay, iptal, hatırlatma)
  • Platform performansı + hata teşhisi (meşru menfaat — GDPR Md. 6(1)(f))
  • Yasal yükümlülükler (fatura, vergi, muhasebe — 10 yıl saklama)
  • Pazarlama e-postaları (açık rıza gerektirir — istediğin zaman abonelikten çık)

4. Kimlerle Paylaşıyoruz

  • Partner rental firmalar: Rezerv ettiğin aracın firmasına, sadece kira için gereken bilgiler
  • Stripe (ödeme): PCI-DSS Level 1, AB veri transferi SCC ile
  • Resend (e-posta): Transaksiyonel e-posta, AB sunucuları
  • Cloudflare: DNS + CDN + güvenlik
  • Yasal otoriteler: Mahkeme kararı durumunda, minimum gereken bilgi

Verilerini asla satmıyoruz, 3. taraf reklamcılara kiralamıyoruz.

5. Ne Kadar Saklıyoruz

  • Hesap verileri: Sen silene kadar + 30 gün yedekte
  • Rezervasyon detayları: 10 yıl (vergi/muhasebe zorunluluğu)
  • Teknik loglar: 90 gün
  • Pazarlama e-posta listesi: Abonelik çıkana kadar
  • Çerezler: Türüne göre oturum/7 gün/1 yıl

6. Hakların (GDPR/KVKK)

  • Erişim: Hangi verilerini işlediğimizi öğrenme
  • Düzeltme: Yanlış verilerini düzelttirme
  • Silme ("unutulma"): Hesabını ve verilerini silme
  • Kısıtlama: İşlemeyi geçici durdurma
  • Taşınabilirlik: Verilerini JSON olarak indirme
  • İtiraz: Meşru menfaat kapsamındaki işlemelere itiraz
  • Rıza geri çekme: Pazarlama onayını iptal etme
  • Denetim otoritesine şikayet: DZLP (MK) veya KVKK (TR)

Hakkını kullanmak için: dpo@mkrent.mk — 30 gün içinde yanıtlanır.

7. Güvenlik Önlemleri

  • TLS 1.2+ şifreleme tüm bağlantılarda
  • Şifreler bcrypt ile hash'lenir (düz metin saklanmaz)
  • Veritabanı erişimi IP kısıtlı, 2FA korumalı
  • Günlük yedekleme (30 gün)
  • Stripe PCI-DSS Level 1 ödeme altyapısı
  • Cloudflare WAF + DDoS koruması

8. Çocukların Verileri

mkrent.mk 18 yaş altı kullanıcılara hizmet vermez. Bilerek çocuk verisi toplamıyoruz. Hata ile çocuk kaydı fark edilirse hemen silinir.

9. AB Dışı Veri Transferi

Bazı sağlayıcılarımız (Stripe, Cloudflare) verileri AB dışında işleyebilir. Bu durumda Standart Sözleşme Maddeleri (SCC) uygularız, transfer minimum seviyede tutulur.

10. Değişiklikler

Bu politikayı güncellediğimizde tarih değişir, önemli değişiklikleri e-posta ile bildiririz.

11. İletişim

Gizlilik konularında tek nokta: dpo@mkrent.mk

Veri Koruma Otoritesi: DZLP (Kuzey Makedonya)