Yasal · GDPR · Veri işleme

Gizlilik politikası.

noa.life üzerinde kişisel verileri nasıl işlediğimiz – şeffaf biçimde, GDPR (DSGVO) ve Alman Federal Veri Koruma Kanunu'na (BDSG) uygun olarak.

Son güncelleme: Mayıs 2026
Bu gizlilik politikası, www.noa.life web sitesinde kişisel verilerin işlenmesinin türü, kapsamı ve amaçları ile ilgili kişi olarak haklarınız hakkında sizi bilgilendirir.

1. Veri sorumlusu

Genel Veri Koruma Tüzüğü (GDPR/DSGVO), üye devletlerin diğer ulusal veri koruma yasaları ve diğer veri koruma hükümleri anlamında veri sorumlusu:

GEOTRACE GmbH & Co. KG
Waldleite 21
97295 Waldbrunn, Almanya
Telefon: +49 (0) 93 06 / 53 42 380
E-posta: info@noa.life

Veri koruma görevlisi

Veri korumayla ilgili sorularınız ve ilgili kişi haklarınızı kullanmak için veri koruma iletişim noktamıza datenschutz@noa.life adresinden e-posta ile veya yukarıda belirtilen adrese „Datenschutz" (Veri koruma) notuyla posta yoluyla ulaşabilirsiniz.

2. Veri işlemeye ilişkin genel bilgiler

2.1 Kişisel verilerin işlenme kapsamı

Kullanıcılarımızın kişisel verilerini kural olarak yalnızca, işlevsel bir web sitesinin yanı sıra içerik ve hizmetlerimizin sunulması için gerekli olduğu ölçüde işleriz. İşleme, düzenli olarak yalnızca kullanıcının rızasıyla veya yasanın izin verdiği ölçüde gerçekleşir.

2.2 Hukuki dayanaklar

  • GDPR md. 6/1-a – Rıza
  • GDPR md. 6/1-b – Sözleşmenin ifası / sözleşme öncesi tedbirler
  • GDPR md. 6/1-c – Yasal yükümlülük
  • GDPR md. 6/1-f – Meşru menfaat

2.3 Verilerin silinmesi ve saklama süresi

Kişisel veriler, saklama amacı ortadan kalkar kalkmaz silinir veya bloke edilir. Bunun ötesinde saklama, veri sorumlusunun tabi olduğu Avrupa veya ulusal yasa koyucunun birlik hukuku tüzüklerinde, yasalarda veya diğer düzenlemelerde öngörmüş olması hâlinde gerçekleşebilir.

3. Barındırma ve sunucu günlük dosyaları

Web sitesi şu sağlayıcıda barındırılmaktadır:

ALL-INKL.COM – Neue Medien Münnich
Sahibi: René Münnich
Hauptstraße 68, 02742 Friedersdorf, Almanya

Barındırma sağlayıcısıyla GDPR md. 28 uyarınca bir veri işleyen (Auftragsverarbeitung) sözleşmesi mevcuttur. Sunucular Almanya'daki bir veri merkezinde bulunmaktadır. Barındırma sağlayıcısının kullanımının hukuki dayanağı GDPR md. 6/1-f'dir (web sitesinin güvenli ve verimli biçimde sunulmasındaki meşru menfaat).

Her erişimde tarayıcı tarafından sunucuya otomatik olarak bilgiler iletilir. Bu bilgiler geçici olarak günlük dosyası (logfile) adı verilen bir dosyada saklanır:

  • İstekte bulunan bilgisayarın IP adresi
  • Erişimin tarihi ve saati
  • Çağrılan dosyanın adı ve URL'si
  • İletilen veri hacmi
  • Erişimin başarılı olup olmadığına dair bildirim
  • Kullanılan tarayıcı ve işletim sistemine ilişkin tanıma verileri
  • Yönlendiren (referrer) URL

Hukuki dayanak: GDPR md. 6/1-f. Veriler, web sitesinin işlevselliğini sağlamak ve saldırıları önlemek için saklanır. Saklama süresi: Sunucu günlük dosyaları 7 gün sonra otomatik olarak silinir. Tek tek kayıtların daha uzun süre saklanması yalnızca somut bir güvenlik olayının aydınlatılması için gerekliyse gerçekleşir; bu durumda ilgili günlük dosyaları olayın kesin olarak açıklığa kavuşturulmasına kadar saklanır.

4. Çerezler

Web sitemiz çerezler kullanır. Çerezler, tarayıcıda veya tarayıcı tarafından kullanıcıların cihazında saklanan küçük metin dosyalarıdır.

4.1 Teknik olarak gerekli çerezler

Bu çerezler, web sitesinin çalışması için gereklidir (ör. alışveriş sepeti, oturum açma, yerel olarak saklanan hesap verileri). Hukuki dayanak: GDPR md. 6/1-f veya TDDDG § 25/2.

4.2 Analiz ve pazarlama çerezleri

Erişim ölçümü için hiçbir çerez ve hiçbir üçüncü taraf hizmeti kullanmıyoruz — özellikle Google Analytics ve Meta Pixel kullanmıyoruz. Bunun yerine kendi çerezsiz erişim ölçümümüzü kullanırız: Bir sayfa görüntülemesinde kendi sunucumuza (track.php) kısa, anonim bir sinyal gönderilir ve orada yalnızca toplu (agregre) olarak değerlendirilir (ör. sayfa görüntüleme sayısı, kaynak sayfa, kaba cihaz kategorisi). Bu kapsamda cihazınızda hiçbir bilgi saklanmaz veya okunmaz; bu nedenle TDDDG § 25/1 uyarınca bir rıza gerekli değildir. IP adresiniz bunun için kalıcı olarak saklanmaz. Hukuki dayanak: GDPR md. 6/1-f (teklifimizin istatistiksel değerlendirilmesi ve iyileştirilmesindeki meşru menfaat).

4.3 Çerezlerin yönetimi

Rızanızı istediğiniz zaman geri alabilir veya ayarlarınızı değiştirebilirsiniz. Ayrıca çoğu tarayıcı, çerezlerin yönetilmesi ve silinmesi için işlevler sunar.

5. İletişim formları & e-posta ile iletişim

Web sitesi üzerinden info@noa.life adresine e-posta ile iletişim kurulması mümkündür. Bu durumda, e-posta ile iletilen kullanıcıya ait kişisel veriler saklanır.

Veriler üçüncü taraflara aktarılmaz. Veriler yalnızca yazışmanın yürütülmesi için kullanılır.

Hukuki dayanak: GDPR md. 6/1-b (sözleşme öncesi) veya GDPR md. 6/1-f (yanıtlamadaki meşru menfaat).

6. Hesap sistemi & sipariş işlemleri

noa.life üzerinde bir kullanıcı hesabı oluşturmanız veya bir NOA cihazı sipariş etmeniz hâlinde aşağıdaki verileri işleriz:

  • Ana veriler (ad, e-posta, varsa adres, telefon)
  • Sipariş verileri (ürün, adet, fiyat, sipariş tarihi)
  • Ödeme ve kargo verileri
  • varsa kayıtlı güvenilen kişiler ve cihaz verileri

Hesap ve sipariş verileri sunucu tarafında veritabanımızda işlenir ve saklanır (siparişler, abonelik/tarife verileri, atanmış cihazlar ve acil durum kişileri). NOA uygulamasında oturum açma, şifrelenmiş bir erişim belirteci (token) üzerinden gerçekleşir.

Hukuki dayanak: GDPR md. 6/1-b (sözleşmenin ifası). Saklama süresi: Sözleşmenin sona ermesine kadar, ayrıca yasal saklama süreleri boyunca (özellikle § 257 HGB (Alman Ticaret Kanunu), § 147 AO (Alman Vergi Usul Kanunu)).

6.1 Cihaz, konum ve acil durum verileri (NOA hizmeti)

NOA hizmeti, koruma işlevini yerine getirmek için NOA cihazıyla donatılmış kişinin aşağıdaki verilerini işler:

  • Konum verileri (cihazın GPS/konum verileri) — konum gösterimi, güvenlik bölgeleri (geofence) ve hareketsizlik izleme (no-movement) için,
  • Alarm ve olay verileri (tetiklenen alarmlar, zaman, konum, bildirim geçmişi),
  • Acil durum kişileri (kayıtlı güvenilen kişilerin adı, telefonu, e-postası).

Alarm durumunda alıcılar, müşteri tarafından kaydedilen acil durum kişileridir (SMS, e-posta veya arama yoluyla) ve — yalnızca ilgili seçenek satın alınmışsa ve onay gelmezse — bir acil durum/güvenlik merkezidir (yükseltme).

Cihazı taşıyan kişinin rızası: Müşteri, NOA cihazıyla donatılan kişinin konum verilerinin işlenmesine rıza göstermiş olduğunu veya buna ilişkin bir yetkinin bulunduğunu güvence altına alır.

Hukuki dayanak: GDPR md. 6/1-a (rıza) ve GDPR md. 6/1-b (sözleşmenin ifası); olası sağlık/yaşamsal veriler için ayrıca GDPR md. 9/2-a; alarm durumunda yaşamsal menfaatlerin korunması için ayrıca GDPR md. 6/1-d. Konum/telemetri verilerinin saklama süresi: faturalandırmadan sonra 90 gün; ardından, yasal saklama yükümlülükleri veya henüz sonuçlanmamış bir alarm/açıklığa kavuşturma süreci buna engel olmadıkça veriler silinir veya anonimleştirilir.

7. Entegre hizmetler & araçlar

7.1 Material Symbols (Google'dan simge yazı tipi)

Bu web sitesi, arayüz sembollerinin (simgelerin) gösterimi için Google'ın „Material Symbols" yazı tipini kullanır. Web sitesine erişim sırasında simge yazı tipi dosyası Google sunucusundan yüklenir; bu sırada IP adresiniz Google'a iletilebilir. Buna karşılık web sitesinin gövde metni yazı tipleri Google'dan yüklenmez — burada yalnızca cihazınızda mevcut olan sistem yazı tipleri kullanılır. Hukuki dayanak: GDPR md. 6/1-f (tutarlı ve performanslı bir görüntülemedeki meşru menfaat). Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Google bu kapsamda verileri ABD'ye de aktarabilir; bunun dayanağı AB standart sözleşme maddeleri ile Google'ın AB-ABD Veri Gizliliği Çerçevesi (EU-US Data Privacy Framework) kapsamındaki sertifikasyonudur.

7.2 Harita hizmeti (kendi sunucumuzda barındırılan)

NOA hizmetindeki konum haritası, Leaflet harita yazılımını (kendi sunucumuzda barındırılan) kullanır ve harita karolarını kendi sunucu proxy'miz üzerinden alır. Bu sırada kullanıcı IP'si veya konumu harici bir harita sağlayıcısına aktarılmaz (veri minimizasyonu, GDPR md. 5/1-c).

7.3 Ödeme işleme

Ödeme işlemleri için — seçtiğiniz ödeme yöntemine bağlı olarak — ödemeyle ilgili verilerin alıcısı olarak aşağıdaki ödeme hizmeti sağlayıcılarını kullanırız:

  • PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg (PayPal ile ödemede).
  • Stripe – Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda (kredi kartı veya Apple Pay ile ödemede).
  • SEPA doğrudan borçlandırma (otomatik ödeme) – verdiğiniz SEPA mandatına dayanarak hesabımızın bulunduğu banka aracılığıyla yürütülür.

Yalnızca ilgili ödeme için gerekli olan veriler (ör. ad, fatura tutarı, ödeme/hesap verileri) iletilir. Belirtilen ödeme hizmeti sağlayıcıları bu verileri, kendi gizlilik politikalarına dayanarak kendi veri sorumluları sıfatıyla işler. Hukuki dayanak: GDPR md. 6/1-b (sözleşmenin ifası) ve GDPR md. 6/1-f (güvenli ve sorunsuz ödeme işleme).

7.4 Bildirim hizmetleri (alarm)

Alarm işlevini yerine getirmek için NOA hizmeti, bir olay durumunda kaydettiğiniz acil durum kişilerine bildirimler iletir. Bunun için telekomünikasyon ve gönderim hizmeti sağlayıcılarını veri işleyen olarak kullanırız:

  • bir telekomünikasyon ağ geçidi (gateway) sağlayıcısı üzerinden SMS ve sesli arama/anons gönderimi,
  • bir e-posta gönderim hizmeti üzerinden e-posta gönderimi (sipariş, hesap ve alarm bildirimleri),
  • ilgili seçenek satın alınmışsa, güvenlik merkezi kapsamında alarm ve konum verilerinin bağlı bir 7/24 acil durum/servis merkezine iletilmesi (yükseltme yalnızca hiçbir güvenilen kişi zamanında onaylamadığında gerçekleşir).

Bu hizmet sağlayıcılarıyla GDPR md. 28 uyarınca veri işleyen sözleşmeleri mevcuttur; yalnızca ilgili bildirim için gerekli olan veriler iletilir. Hukuki dayanak: GDPR md. 6/1-b (sözleşmenin ifası), GDPR md. 6/1-a (rıza) ve yaşamsal menfaatlerin korunması için GDPR md. 6/1-d.

7.5 Diğer hizmetler

Kargo: Cihazların teslimatı için gerekli kargo verilerini (ad, teslimat adresi, gönderi bildirimi için gerekirse e-posta/telefon) görevlendirilen kargo şirketine iletiriz — kural olarak DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn). Hukuki dayanak: GDPR md. 6/1-b.

Bülten: Bültenimizi almaya rıza gösterirseniz, e-posta adresinizi bülten gönderimi için çift onay (double opt-in) yöntemiyle işleriz. Bülten aboneliğini, her e-postadaki abonelikten çıkma bağlantısı üzerinden veya müşteri hesabınızdan istediğiniz zaman iptal edebilirsiniz. Hukuki dayanak: GDPR md. 6/1-a; geri alma gelecek için geçerlidir.

Erişim ölçümü: İstatistiksel değerlendirme için 4.2 maddesinde açıklanan çerezsiz, kendi işlettiğimiz erişim ölçümünü kullanırız. Bu kapsamda üçüncü taraflara veri aktarımı gerçekleşmez.

8. İlgili kişilerin hakları

Sizi ilgilendiren kişisel verilerle ilgili olarak bize karşı aşağıdaki haklara sahipsiniz:

  • Erişim/bilgi alma (GDPR md. 15)
  • Düzeltme (GDPR md. 16)
  • Silme (GDPR md. 17)
  • İşlemenin kısıtlanması (GDPR md. 18)
  • Veri taşınabilirliği (GDPR md. 20)
  • İtiraz (GDPR md. 21)
  • Verilen rızaların geri alınması (GDPR md. 7/3) gelecekte geçerli olmak üzere

Ayrıca bir veri koruma denetim makamına şikâyette bulunma hakkınız vardır (GDPR md. 77). Veri sorumlusunun merkezi (Bavyera) için yetkili makam:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

9. Bu gizlilik politikasındaki değişiklikler

Bu gizlilik politikasını, her zaman güncel yasal gerekliliklere uygun olması için veya hizmetlerimizdeki değişiklikleri gizlilik politikasına yansıtmak amacıyla — ör. yeni hizmetlerin sunulması hâlinde — uyarlama hakkımızı saklı tutarız. Bir sonraki ziyaretinizde yeni gizlilik politikası geçerli olur.