1.1 Giriş

Veri İşleme Beyanı (bilgilendirme) bu sistemin resmi olarak erişilebildiği tüm alan adları için geçerlidir. Ayrıca buna bağlı uygulamalar ve ağlarla ilişkili hukuki durumları da kapsar. Bu Belge, geçerli Web Sitesinin alt bilgisinde bulunur, birden fazla dilde mevcuttur, belirtilen tarihten itibaren yürürlüktedir ve geri çekilene kadar geçerlidir. Kullanıcı, Web Sitesi’ni kullanarak, özellikle sipariş sırasında ve ilgili alanın açıkça işaretlenmesiyle, Web Sitesi’ni kullanmaya ilişkin tüm düzenlemelerin kendisi için otomatik olarak geçerli olduğunu kabul eder.

Kullanıcı, Şirket tarafından İşletilen Web Sitesine giriş yaptığında veya ilgili uygulamayı kullandığında, bu içerikleri herhangi bir şekilde okuduğunda, Belge’de yer alan hükümleri kendisi için bağlayıcı olarak kabul etmiş olur. İşletmeci, Belge içeriğinde tek taraflı değişiklik yapma hakkına sahiptir, ancak bu değişiklikler geriye dönük olarak uygulanmaz.

1.2 Veri Sorumlusu, İşletmeci

Enternova Kft.

2161 Csomád
Szent István utca 48
Vergi Numarası: HU24892955

1.2.4 Diğer veri işleyenler

Stripe Ödeme İşlemcisi
Cloudflare CDN Ağı
Kboss.hu Faturalama
SMS İşlemcisi
Google
APP Store IOS
Nemzeti Otoyol Ücretlendirme ZRT.

1.3 Tanımlar

GDPR (General Data Protection Regulation): Avrupa Birliği’nin yeni Genel Veri Koruma Tüzüğü.
Veri İşleme: Kişisel verilere veya veri kümelerine otomatik ya da otomatik olmayan herhangi bir işlem veya işlemler topluluğu uygulanması; bunlar arasında toplama, kaydetme, düzenleme, sınıflandırma, depolama, dönüştürme veya değiştirme, sorgulama, görüntüleme, kullanma, ifşa etme, aktarım, yayma veya başka yollarla erişilebilir kılma, eşleştirme veya ilişkilendirme, kısıtlama, silme veya yok etme bulunur.
Veri sorumlusu, veri işleyici: Kişisel verileri kendi adına işleyen ve kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kurum veya başka bir organ. Eğer veri işleme amaçları ve araçları AB veya üye ülke hukuku tarafından belirleniyorsa, veri sorumlusu veya veri sorumlusunun atanmasına ilişkin özel kriterler yine AB veya üye ülke hukuku tarafından belirlenebilir.
İşletmeci, Şirket: Web Sitesi’nin işletmecisi.
Kişisel veri: Belirli veya belirlenebilir gerçek kişiye (ilgili kişi) ilişkin herhangi bir bilgi. Belirlenebilir kişi, doğrudan veya dolaylı olarak, özellikle bir tanımlayıcı, ad, numara, konum verisi, çevrim içi tanımlayıcı veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine ilişkin bir veya daha fazla faktör aracılığıyla tespit edilebilen gerçek kişidir.
İlgili kişinin rızası: Kişinin, serbest iradesiyle, belirli ve yeterli bilgilendirmeye dayalı ve açık bir beyan ya da açıkça ortaya koyan bir hareket yoluyla, kendisinin kişisel verilerinin belirli şekilde işlenmesine onay verdiğini gösteren irade açıklamasıdır.
Veri ihlali: İletilen, saklanan veya başka şekilde işlenen kişisel verilerin yanlışlıkla veya hukuka aykırı olarak yok edilmesi, kaybı, değiştirilmesi, yetkisiz ifşası ya da yetkisiz erişimine yol açan güvenlik ihlalidir.
Üçüncü kişi: İlgili kişi, veri sorumlusu, veri işleyici ya da onlar adına doğrudan veri işleyenler haricindeki gerçek veya tüzel kişi, kurum veya diğer birimler.
Kullanıcı: Web Sitesinin ziyaretçileri, kullanıcıları, alıcıları (ilgili kişiler).

1.4 Veri işleme ve işleme ilkeleri

Veri Sorumlusu, bu veri işleme bilgilendirmesinde belirtilen kurallar kapsamında kişisel verilerin işlenmesini sağladığını ve yürürlükteki mevzuata özellikle aşağıdaki ilkelere uygun şekilde uyduğunu beyan eder:

Kişisel veriler hukuka uygun, adil ve ilgili Kullanıcı için şeffaf bir şekilde işlenmelidir.
Kişisel veriler yalnızca belirli, açık ve meşru amaçlar için toplanabilir.
Kişisel verilerin işlenme amacı uygun, ilgili olmalı ve yalnızca gerekli ölçüde olmalıdır.
Kişisel veriler doğru ve güncel olmalıdır. Yanlış kişisel veriler derhal silinmelidir.
Kişisel verilerin saklanması, ilgililerin yalnızca gerekli süre boyunca tanımlanmasına olanak verecek biçimde olmalıdır. Daha uzun süreli saklama, yalnızca kamu yararı arşivleme veya istatistiki amaçlarla mümkündür.
Kişisel veriler, uygun teknik veya örgütsel tedbirlerle yetkisiz veya hukuka aykırı işleme, kazara kayıp, yok edilme veya zarar görmeye karşı korunacak şekilde işlenmelidir.
Veri koruma ilkeleri, tanımlanan veya tanımlanabilir tüm gerçek kişilere ilişkin bilgiler için geçerlidir.

1.5 İşlenen veriler ve hukuki dayanakları

Veri işlemenin hukuki dayanağı ilgili kişinin onayı veya aşağıda belirtilen mevzuata dayanmaktadır.
Elektronik ticaret hizmetleri ve bilgi toplumu ile ilgili hizmetlere ilişkin AB mevzuatı ilave bilgi sağlamaktadır.

Web Sitesi ziyaret edildiğinde ziyaretçilere ait bazı parametreler otomatik olarak kaydedilmektedir.

Bu kayıt parametreleri, Web Sitesi’nin yazılımının tanıyabildiği ölçüde, Kullanıcıya ait aşağıda sıralanmış verileri içerebilir:

Ziyaretin başlama saati, web sitesinde geçirilen süre, bu süre içinde gerçekleştirilen faaliyetler, ayrılma zamanı.
Ziyaretçinin tarayıcı türü, çözünürlüğü, dili, işletim sistemi, kullanılan cihaz türü.
Ziyaretçinin IP adresi.

Bu verilerin işlenmesinin amacı kalite güvencesi ve web sitesinin istatistiklerinin tutulmasıdır. Bu veri işleme süresi 5 yıldır, aksi Kullanıcı tarafından belirtilmediği sürece.

1.6 Web Sitesinde işlenen veriler

İşlenen veri grubu; Kullanıcı tarafından verilen isim, e-posta adresi, telefon numarası, fatura ismi, fatura adresi, vergi numarası, araç plaka numarası, menşe ülke (bayrak işareti) bilgilerini içerir. Sigorta işlemlerinde ise, verilen sigorta için gerekli diğer kişisel veriler de toplanabilir. Bu veriler, ilgili (üçüncü taraf) sigorta şirketinin Veri İşleme Politikası uyarınca işlenir.

Veri işlemenin amacı: Web Sitesinin tam kullanımı, satın alma amaçlı sözleşmenin kurulması, içeriğinin belirlenmesi, yerine getirilmesinin izlenmesi, buna ilişkin bedellerin faturalandırılması ve ilişkili hak taleplerinin takibi.

Kullanıcının ayrıca onay vermesi halinde, Web Sitesi Kullanıcının belirli kişisel verilerini, örneğin bülten gönderimi ya da doğrudan pazarlama amaçlı diğer ileti göndermek için işleyebilir.

1.6.1 Veri işleme süresi, verilerin silinme zamanı

İlgili kişinin talep etmesi halinde, işlenen veriler 48 saat içinde 1.7 maddeye uygun olarak silinecektir; diğer tüm durumlarda 1.5 maddesi uygulanır. Muhasebe belgeleri, ilgili yasaya göre ve ayrıca bu belgelerdeki verilerin zorunlu saklama süresi boyunca muhafaza edilir.

1.7 Önemli veri işleme bilgileri, veri silme talebi

Veri işleme süresi her zaman belirli kullanıcı amacına bağlıdır. Kullanıcı (ilgili kişi), kişisel verilerinin işlenmesine itiraz edebilir. Verilerin silinmesini Kullanıcı ilerleyen bir zamanda da isteyebilir, eğer verilerin silinmesine yetkili olduğunu kanıtlayabiliyorsa. Silme talebi yazılı olarak, Web Sitesi destek bilet sistemi üzerinden gerçekleştirilebilir. Veri Sorumlusu, eğer gerçekten yetkili kişinin başvurduğu açık değilse, ek kimlik doğrulama verisi talep edebilir.

1.8 Bülten, DM faaliyeti

İşletmeci, yayımlanan bilgi ve tanıtımlar kapsamında ilgili yasal hükümleri tamamen yerine getirdiğini beyan eder. Reklam faaliyetinin temel şartları ve sınırlamaları hakkındaki yasaya göre, Kullanıcı önceden ve açıkça izin verirse, İşletmeci, reklam teklifleri ve benzeri içeriklerle Kullanıcı ile belirtilen iletişim yolları üzerinden irtibat kurabilir ve kişisel verilerini reklam teklifleri gönderim amacıyla işleyebilir. İşlenen veri grubu: isim, e-posta, telefon numarası, tarih.

Veri işlemenin hukuki dayanağı: Kullanıcı kısıtlama ve gerekçe göstermeksizin teklif gönderiminden çıkabilir. Bülten üyeliğinden çıkış, gönderilen bültenlerin altındaki “abonelikten çık” bağlantısı ile sağlanır ve tekrar abone olana kadar geçerli olur.

Reklam veren, reklam hizmeti sağlayıcı ve reklamı ileten kişi, yalnızca izin veren kişinin onayı kapsamında kişisel verilerini bir kayıt sisteminde tutar. Bu kayıtta geçen, reklam alıcıya ait veri yalnızca izin bildiriminin içeriği doğrultusunda ve onun iptaline kadar işlenebilir.

1.9 Veri işlemesiyle ilgili haklar

İlgili kişi, veri sorumlusundan kişisel verilerinin işlenmesi hakkında bilgi talep edebilir, kişisel verilerinin düzeltilmesini, silinmesini veya kilitlenmesini isteyebilir. Kullanıcı, işlenen veriler hakkında herhangi bir sorusu olursa veya bilgi almak isterse, bunu Web Sitesinin destek bilet sistemi üzerinden yapabilir. Veri aktarımının hukuki dayanağı, Kullanıcının onayı ya da elektronik ticaret ve bilgi toplumu hizmetleriyle ilgili AB düzenlemeleridir.

Veri sorumlusu, veri işleme süreçlerini, ilgili kişilerin özel gizliliğine riayet edecek şekilde planlamalı ve uygulamalıdır. Veri sorumlusu ve faaliyet alanındaki veri işleyici, veri güvenliğini sağlamak, gerekli teknik ve organizasyonel önlemleri almak, ilgili yasaların ve gizlilik kurallarının uygulanmasını sağlamakla yükümlüdür.

Veriler, özellikle yetkisiz erişim, değiştirme, aktarma, kamuya açıklama, silme veya yok etme; ayrıca kazara oluşan yok olma, hasar veya kullanılan teknolojinin değişmesi nedeniyle erişilemez hale gelmeden korunmalıdır. Farklı kayıt sistemlerinde elektronik olarak saklanan veri kümeleri için uygun teknik çözümle, kayıttaki verilerin doğrudan ilişkilendirilemez ve ilgili kişiye bağlanamaz olması sağlanmalıdır; yasalar aksi yönde hüküm getirmedikçe.

Kişisel verilerin otomatik işlenmesi sırasında, veri sorumlusu ve veri işleyici ek önlemler alır:

Yetkisiz veri girişinin engellenmesi.
Otomatik veri işleme sistemlerinin, veri aktarım ekipmanı kullanan yetkisiz kişilerce kullanılmasını önlemek.
Kişisel verilerin veri iletim cihazı kullanılarak hangi kurumlara aktarıldığının kontrol edilebilirliğini ve saptanabilirliğini sağlamak.
Otomatik veri işleme sistemlerine hangi kişisel verilerin ne zaman ve kim tarafından girildiğinin kontrol edilmesini ve belirlenmesini sağlamak.
Yüklü sistemlerin arıza durumunda geri yüklenebilirliğini ve otomatik işlem sırasında oluşan hatalar için rapor hazırlanmasını sağlamak.

Veri sorumlusu ve veri işleyicisi, veri güvenliğine yönelik önlemler belirlerken ve uygularken, teknolojinin gelişmişlik düzeyini göz önünde bulundurmalıdır. Birden fazla veri işleme çözümü arasında, kişisel verilerin daha yüksek düzeyde korunmasını sağlayan yöntem tercih edilmelidir; aksi ağır bir külfet teşkil ederse zorunlu değildir.

Veri sorumlusu, veri aktarımının hukukiliğini denetlemek ve ilgili kişiyi bilgilendirmek amacıyla, birden fazla otomatik log sistemini saklar; bu sistemler, aktarılan kişisel verilerin aktarım zamanını, aktarım hukukî temelini ve alıcısını, aktarılan veri kümesini ve ilgili yasa tarafından öngörülen ek verileri içerir ve takibini sağlar.

Eğer veri sorumlusu, ilgili kişinin düzeltme, kilitleme veya silme talebini yerine getirmezse, talebin alınmasından itibaren 30 gün içinde düzeltme, kilitleme ya da silme talebinin reddinin gerekçesini yazılı olarak bildirir. Düzeltme, silme veya kilitleme talebi reddedildiğinde, veri sorumlusu ilgili kişiye yasal başvuru haklarını bildirir.

İlgili kişi, kendisine ait, veri sorumlusuna sağladığı kişisel verileri alma hakkına sahiptir. Ayrıca, sadece otomatik veri işleme esasına dayalı kararların kendisiyle ilgili olumsuz bir yasal sonucu doğurmasına tabi olmama hakkı vardır; istisnai olarak, bu durum ilgili kişi ile veri sorumlusu arasında sözleşmenin kurulması veya ifası için gerekliyse veya AB hukuku bunu izinler ve uygun koruma önlemleri alınmışsa ya da ilgili kişi açıkça rıza göstermişse mümkündür.

2.1 Kapanış hükümleri

Kullanıcı tarafından sağlanan veriler sunucularda saklanır. Bu verilere yalnızca işletmeci personel erişebilir ve tümü verilerin güvenli şekilde işlenmesinden sorumludur.

Mevcut bilgilendirmede hata veya eksiklik tespit ederseniz, lütfen derhal bize bildiriniz. Personelimiz, en küçük Kullanıcı veya ziyaretçi anlaşmazlıklarında dahi sorunu çözmek için çaba gösterecek ve gerekirse mevcut Veri İşleme Bildirimini tamamlayacak veya güncelleyecektir.

2.2 Veri işlemesi ile ilgili haklar

Bilgi talep etme hakkı:
Destek bilet sistemi üzerinden bizimle iletişime geçerek hangi verilerinizi, hangi hukukî temelde, hangi amaçla, hangi kaynaktan ve ne kadar süreyle işlediğimizi sorabilirsiniz. Talebiniz üzerine, en geç 30 gün içinde belirttiğiniz e-posta adresine bu bilgiyi göndereceğiz.
Düzeltme hakkı:
Destek bilet sistemi üzerinden verilerinizin düzeltilmesini isteyebilirsiniz. Talebiniz üzerine en geç 30 gün içinde işlemi gerçekleştiririz ve bilgilendirme e-postası göndeririz.
Silme hakkı:
Destek bilet sistemi üzerinden verilerinizin silinmesini talep edebilirsiniz. Talebiniz üzerine en geç 30 gün içinde silme işlemini gerçekleştirir ve bilgilendirme e-postası göndeririz.
Kilitlenme (bloke) hakkı:
Destek bilet sistemi üzerinden verilerinizin kilitlenmesini talep edebilirsiniz. Kilitleme, talebinizde belirttiğiniz gerekçenin gerektirdiği süre boyunca sürer. Talebiniz üzerine, en geç 30 gün içinde işlemi gerçekleştirir ve bilgilendirme e-postası göndeririz.
İtiraz hakkı:
Destek bilet sistemi üzerinden veri işlemesine itiraz edebilirsiniz. İtirazınızı takiben, en geç 15 gün içinde inceleyip karar veririz ve sonucu size e-posta ile bildiririz.
Veri işleme ile ilgili hak arama imkanı:
Hukuka aykırı veri işlemeye tanık olursanız, destek bilet sistemi aracılığıyla bize bildirin; böylece kısa süre içinde hukuka uygun durum yeniden sağlanabilir. Sorunun çözülmesi için elimizden geleni yapacağız.

Eğer değerlendirmene göre hukuka uygun durum sağlanamıyorsa veya yapılan çözüm beklentilerini karşılamıyorsa, aşağıdaki bağlantıdan şikâyetiniz için yasal başvuru yoluna başvurabilirsiniz:

Veri işlemenin hukukî temelini oluşturan mevzuat:

AB Parlamentosu ve Konseyi'nin 2016/679 sayılı Tüzüğü (27 Nisan 2016), kişisel verilerin işlenmesi konusunda gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı ile 95/46/EC sayılı Tüzüğün yürürlükten kaldırılması (Genel Veri Koruma Tüzüğü).
2011 tarihli CXII sayılı Kanun, bilgiye kendi karar verme hakkı ve bilgi özgürlüğü hakkında.
1995 tarihli LXVI sayılı Kanun, kamu arşivleri ve özel arşiv materyalinin korunması kapsamında resmi belgeler hakkında.
335/2005. (XII.29.) Hükümet Yönetmeliği, kamu hizmeti veren kurumların belge yönetimi için asgari gereksinimler hakkında.
2001 tarihli CVIII sayılı Kanun, elektronik ticaret ve bilgi toplumu hizmetleri ile ilgili bazı konular hakkında.
2003 tarihli C sayılı Kanun, elektronik haberleşme hakkında.
Hizmet sağlayıcı, kişisel verilerin işlenmesine ilişkin yasal zorunluluklara tamamen uymayı ve özellikle Avrupa Parlamentosunun ve Konseyinin (AB) 2016/679 sayılı Tüzüğü’ne uygun davranmayı taahhüt eder.

Bu Veri İşleme Bilgilendirmesi, gerçek kişilerin kişisel verilerinin korunması ve verilerin serbest dolaşımı hakkında Avrupa Parlamentosu ve Konseyinin (AB) 2016/679 sayılı Tüzüğüne ve bilgiye kendi karar verme hakkı ile bilgi özgürlüğü hakkındaki 2011 tarihli CXII sayılı Kanunun hükümlerine göre hazırlanmıştır.

Veri işleme konusundaki sorular ve başvurular, web sitesinin iletişim menüsü ve alt bilgisindeki destek bilet sistemi üzerinden yapılabilir.

2025.09.01.

Veri İşleme Beyanı

Avusturya vinyetli otoyol gezileri

2025 Bulgaristan vinyeti – bilgiler ve satın alma

Bulgaristan’da araba kullanımı ve vinyet satın alma işlemleri online

Bulgaristan otoyol deneyimi: Seyahat rotaları ve Bulgaristan vinyet satın alma

Çek vinyet bilgileri ve 2025 için satın alma

Çekya’da trafik bilgileri ve vinyet satın alma