Meva1 Mühendislik ve İnşaat Meva1 Mühendislik & İnşaat
Yasal

GDPR Bilgilendirme Metni

Son güncelleme: 18 Mayıs 2026 · Sürüm 1.0

Bu Bilgilendirme Metni, AB Genel Veri Koruma Tüzüğü ("GDPR", Regulation (EU) 2016/679) Art. 13 ve 14 uyarınca, Meva1 Mühendislik ve İnşaat tarafından AB'de mukim ilgili kişilerin kişisel verilerinin işlenmesi hakkında bilgilendirme yapmak amacıyla hazırlanmıştır.

Veri Minimizasyonu

Bu web sitesi yalnızca bir tanıtım ve bilgi sunum aracıdır. Site üzerinde CRM, pazarlama listesi, müşteri veritabanı, lead-scoring sistemi veya davranışsal profilleme kullanılmamaktadır. Web sitesi aracılığıyla işlenen tek kişisel veri kategorileri: 1. Zorunlu çerezler (oturum, güvenlik, dil tercihi). 2. IP'si anonimleştirilmiş Google Analytics — yalnızca toplam raporlama; reklam özellikleri, yeniden pazarlama (remarketing) hedef kitleleri ve cihazlar arası izleme kapatılmıştır. 3. İletişim kanalı içeriği — bir ziyaretçinin e-posta veya telefon yoluyla bize gönüllü olarak ulaşması halinde, yalnızca o iletişimin içeriği, yanıt verme amacıyla işlenir. Mühendislik proje verileri, bir hizmet ilişkisi kurulduktan sonra site dışında, sözleşmenin ifası kapsamında ayrıca işlenir. Bu web sitesi aracılığıyla başka hiçbir kişisel veri toplanmaz, profillenmez, pazarlama amacıyla satılmaz veya paylaşılmaz.

1. Veri Sorumlusu (Controller)

Web sitesi operasyonu için veri sorumlusu: • Veri Sorumlusu: Devrim Tunçer • Adres: Kestel Mahallesi, Üniversite Caddesi No: 86/3, Alanya / Antalya, Türkiye • KEP: devrim.tuncer@hs01.kep.tr • E-posta: devrim@donedynamics.com • Web: https://donedynamics.com • Vergi Dairesi / VKN: Alanya Vergi Dairesi — 8670898531 Bu site Meva1 Mühendislik'in hizmetlerini tanıtan bir bilgi sunum aracıdır. Site operasyonu (hosting, analitik, çerezler, iletişim formu meta verisi) için veri sorumlusu yukarıda belirtilen Devrim Tunçer'dir. Proje sözleşmesi kapsamında işlenen mühendislik verileri ve müşteri bilgileri ayrı bir hukuki çerçevede işlenir. Bu web sitesinin kapsamı için GDPR Art. 27 uyarınca bir AB temsilcisi atanmamıştır.

2. Veri Koruma Sorumlusu (DPO)

Bu web sitesinin kapsamı için GDPR Art. 37 uyarınca bir Veri Koruma Sorumlusu (DPO) atanmamıştır. Veri koruma ile ilgili tüm talepler veri sorumlusu Devrim Tunçer tarafından devrim@donedynamics.com adresinden yönetilir.

3. İşlenen Veri Kategorileri

Müşteri ve potansiyel müşterilerimize ait kimlik ve iletişim verileri, sözleşme verileri, proje/yapı bilgisi, ödeme bilgisi, görsel kayıtlar (şantiye fotoğrafları) ve site kullanım verileri (IP, çerezler) işlenebilir.

4. İşleme Amaçları ve Hukuki Sebepler (Art. 6)

Veriler aşağıdaki hukuki sebeplere dayanılarak işlenir: • Art. 6(1)(b) — Sözleşmenin ifası: mühendislik ve inşaat hizmetlerine ilişkin tekliflerin hazırlanması, sözleşmenin kurulması ve yerine getirilmesi. • Art. 6(1)(c) — Yasal yükümlülük: iş sağlığı ve güvenliği kayıtları (6331 sayılı Türk Kanunu), vergi yükümlülükleri, yapı denetim mevzuatı. • Art. 6(1)(f) — Meşru menfaat: iş geliştirme, müşteri ilişkilerinin sürdürülmesi, ağ ve sistem güvenliği, hukuki taleplere karşı savunma. • Art. 6(1)(a) — Açık rıza: pazarlama amaçlı iletişim ve isteğe bağlı çerezler.

5. Alıcı Grupları

Veriler şu alıcılarla paylaşılabilir: alt yükleniciler ve veri işleyenler (hosting, e-posta, analitik); hukuk müşavirleri ve denetçiler; yetkili kamu otoriteleri (Türkiye Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, belediyeler, SGK, mahkemeler). Veriler hiçbir koşulda pazarlama amacıyla satılmaz.

6. Uluslararası Aktarım (Chapter V)

Verileriniz Türkiye'de saklanır. Bazı işleyenlerimiz (örneğin Cloudflare, Google) verileri AB dışında işleyebilir. Bu durumda aktarımlar Art. 46 uyarınca Standart Sözleşme Hükümleri (SCC) veya yeterli güvence çerçevesinde gerçekleştirilir. Yeterlilik kararı bulunmayan ülkelere yapılan aktarımlar için uygun güvenceler hakkında bilgi almak istiyorsanız bizimle iletişime geçebilirsiniz.

7. Saklama Süreleri (Art. 5(1)(e))

Verileriniz, işleme amacının gerektirdiği süre boyunca veya yasal saklama yükümlülükleri uyarınca tutulur. Tipik süreler: sözleşme ve proje kayıtları 10 yıl, vergi/fatura kayıtları 5 yıl, iş kazası kayıtları 50 yıl, iletişim formu en fazla 2 yıl, kamera kayıtları en fazla 30 gün.

8. Otomatik Karar Verme

GDPR Art. 22 anlamında, sizinle ilgili hukuki sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen otomatik karar verme veya profilleme faaliyeti yürütmemekteyiz.

9. Veri Sahibi Haklarınız (Art. 15-22)

Aşağıdaki haklara sahipsiniz: erişim hakkı (Art. 15), düzeltme hakkı (Art. 16), silme / unutulma hakkı (Art. 17), işlemenin kısıtlanması hakkı (Art. 18), veri taşınabilirliği hakkı (Art. 20), itiraz hakkı (Art. 21) ve otomatik kararlara karşı çıkma hakkı (Art. 22). Rızaya dayalı işlemelerde, dilediğiniz an rızanızı geri çekebilirsiniz; bu, geri çekme tarihine kadar yapılan işlemenin hukuka uygunluğunu etkilemez.

10. Şikayet Hakkı (Art. 77)

AB üye devletinde ikamet ediyor, çalışıyor veya iddia edilen ihlalin gerçekleştiği yerde bulunuyorsanız, ilgili denetim otoritesine şikayette bulunma hakkına sahipsiniz.

11. Veri Sağlama Zorunluluğu

Bazı veriler (kimlik, iletişim, fatura bilgileri) sözleşmenin kurulması ve yasal yükümlülüklerin yerine getirilmesi için zorunludur. Bu verileri sağlamamanız halinde size mühendislik hizmeti sunamayabiliriz.

12. İletişim

GDPR kapsamındaki tüm sorular ve haklarınızı kullanma talepleri için: info@meva1muhendislik.com.