Yasal

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımız, kullandığımız, paylaştığımız ve koruduğumuz hakkında ayrıntılı bilgi.

Son güncelleme: 01.06.2026

1. Giriş

Bu Gizlilik Politikası, TDM Otomotiv Sanayi ve Ticaret Anonim Şirketi ("TDM Otomotiv", "Şirket" veya "biz") tarafından işletilen tdmtr.com web sitesi üzerinden kişisel verilerin nasıl işlendiğini, KVKK ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında düzenler.

Daha kısa, formla anında ulaşan ayrıntılar için Aydınlatma Metnimizi, çerez kullanımı için Çerez Politikamızı inceleyiniz.

2. Veri Sorumlusu

TDM Otomotiv Sanayi ve Ticaret Anonim Şirketi, KVKK kapsamında veri sorumlusudur. Veri Sorumluları Sicili (VERBİS) yükümlülükleri çerçevesinde gerekli kayıt ve bildirimler yürütülmektedir.

Adres
Hasanağa OSB Mahallesi, 15. Cadde, No: 11, Nilüfer / Bursa
VKN
8331144531 — Çekirge Vergi Dairesi
İletişim
web@tdmtr.com · +90 224 484 25 73

3. Hangi Verileri Topluyoruz

Web sitemiz üzerinden, sizi tanımlayan veya tanımlamamızı sağlayabilecek aşağıdaki kişisel verileri topluyoruz:

Veri KategorisiToplandığı YerÖrnekler
Kimlikİletişim/Kariyer formuAd, soyad
İletişimİletişim/Kariyer formuE-posta, telefon, firma adı
Mesleki DeneyimKariyer formu (CV)Eğitim, iş deneyimi, beceriler
İçerikİletişim formuMesajınızın metni, konu
Zorunlu teknik / güvenlik verileriOtomatik (sunucu, güvenlik)IP, sunucu logları, tarayıcı bilgisi, Cloudflare Turnstile bot koruma etkileşimleri, consent tercih kaydı — meşru menfaat / teknik zorunluluk dayanağıyla
Rızaya bağlı çerez / üçüncü taraf içerik verileriÇerez banner'ı onayı sonrasıYouTube, Google Maps gibi gömülü içerik çerezleri — yalnızca açık rıza vermeniz halinde yüklenir

4. Verileri Hangi Amaçla İşliyoruz

  • İletişim taleplerinize cevap vermek
  • Tedarikçi/müşteri ilişkilerini yürütmek ve teklif süreçlerini yönetmek
  • İş başvurularını değerlendirmek
  • Hukuki ve mali yükümlülüklerimizi yerine getirmek (TTK, vergi mevzuatı, iş hukuku)
  • Web sitesi güvenliğini sağlamak (spam ve kötü amaçlı kullanımdan korunmak için Cloudflare Turnstile)
  • Hizmet kalitemizi sürekli iyileştirmek

5. İşleme Hukuki Sebepleri

Verileriniz aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenmektedir. Ana hukuki dayanak iletilen veri türüne göre değişir:

  • Sözleşmenin kurulması veya ifası (KVKK m.5/2c, GDPR Art. 6(1)(b)): iletişim/teklif/satış görüşmeleri ve iş başvurusu öncesi süreç verilerinin işlenmesi için temel dayanak
  • Meşru menfaat (KVKK m.5/2f, GDPR Art. 6(1)(f)): site güvenliği, sunucu/güvenlik logları, bot koruması, kötü amaçlı kullanımı önleme
  • Hukuki yükümlülük (KVKK m.5/2ç, GDPR Art. 6(1)(c)): vergi, ticaret hukuku ve iş hukuku gereği saklama
  • Açık rıza (KVKK m.5/1, GDPR Art. 6(1)(a)): rızaya bağlı çerezler/üçüncü taraf gömülü içerikler (YouTube, Google Maps), pazarlama iletişimi ve — gerekli olduğunda — yurt dışı aktarım için ayrı, spesifik ve geri alınabilir biçimde alınır

6. Saklama Süreleri

  • İletişim mesajları: talep sonuçlandıktan sonra azami 2 yıl
  • Kariyer başvuruları: 1 yıl (başvuru sahibinin talebi üzerine daha erken silinebilir)
  • Sözleşme ilişkisi başlamışsa: ilişkinin sona ermesinden itibaren 10 yıl (TTK m.82)
  • Çerez bazlı veriler: Çerez Politikamızda belirtilen süreler

7. Üçüncü Taraflarla Paylaşım

Verilerinizi pazarlama amacıyla üçüncü taraflara satmıyoruz. Aşağıdaki durumlarda paylaşımlar gerçekleşebilir:

  • Veri işleyenler: Vercel (barındırma — ABD), Resend (e-posta gönderimi — ABD), Cloudflare (bot koruması — ABD)
  • Yetkili kamu kurumları: yasal yükümlülük doğduğunda
  • Profesyonel danışmanlar: avukatlar, denetçiler (yalnızca gerekli olduğu kadar)

8. Yurt Dışı Aktarımlar

Hizmet sağlayıcılarımızdan bazılarının (Vercel, Resend, Cloudflare) altyapısı AB ve ABD'de yer alabilmektedir. Bu nedenle yurt dışı aktarımlar üç ayrı hukuki çerçeve dikkate alınarak yönetilmektedir:

  • Türkiye'den yurt dışına aktarım — KVKK m.9: uygun güvenceler (taahhütname / standart sözleşme), bağlayıcı şirket kuralları veya gerektiğinde açık rıza esasına dayalı olarak; sağlayıcı bazlı mekanizmalar şirket içinde dosyalanmaktadır.
  • AB/AEA kişisel verilerinin üçüncü ülkeye aktarımı — GDPR Bölüm V: AB Komisyonu'nun yeterli koruma kararı olan ülkeler veya Standart Sözleşme Hükümleri (SCC) ve ek teknik/organizasyonel önlemler.
  • ABD'deki alıcılar: EU-US Data Privacy Framework sertifikası bulunan sağlayıcılar için DPF, aksi halde SCC + ek güvenceler.

Sağlayıcı bazında güncel mekanizma bilgileri, talep üzerine web@tdmtr.com adresinden paylaşılır.

9. Veri Güvenliği

Kişisel verilerinizi korumak için aldığımız teknik ve idari tedbirler şunlardır:

  • HTTPS / TLS şifrelemesi ile tüm iletişim trafiğinin korunması
  • Form gönderimlerinde bot koruması (Cloudflare Turnstile)
  • Erişim kontrolü ve en az yetki ilkesi (need-to-know)
  • Düzenli güvenlik güncellemeleri ve yedekleme
  • Personel gizlilik taahhütnameleri

10. Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Veri işlenip işlenmediğini öğrenme ve işlenmiş veriler hakkında bilgi talep etme
  • Verilerinizin düzeltilmesini, silinmesini veya işlenmesinin kısıtlanmasını talep etme
  • Veri taşınabilirliği hakkını kullanma (GDPR Art. 20)
  • Otomatik karar verme süreçlerine itiraz etme
  • Rızanızı istediğiniz zaman geri alma (geçmişe etkili olmamak kaydıyla)
  • KVK Kuruluna veya yetkili veri koruma otoritesine şikayet etme hakkı

Haklarınızı kullanmak için web@tdmtr.com adresine başvurabilirsiniz. Talepler 30 gün içinde cevaplandırılır.

11. Çocuklar

Web sitemiz 18 yaşından küçükleri hedef almaz. Bilerek 18 yaş altı kişilerden kişisel veri toplamayız. Bu yaşın altındaki bir kişiden veri topladığımızı fark edersek silebiliriz.

12. Politika Değişiklikleri

Bu Gizlilik Politikası bir bilgilendirme dokümanıdır ve zaman içinde güncellenebilir. Önemli değişiklikleri sayfanın üst kısmındaki güncelleme tarihi ile birlikte yayımlarız. Güncellemeleri takip etmek için bu sayfayı belirli aralıklarla incelemenizi öneririz.

13. İletişim

Gizlilik uygulamalarımız hakkında sorularınız için:

  • E-posta: web@tdmtr.com
  • Telefon: +90 224 484 25 73
  • Posta: Hasanağa OSB Mahallesi, 15. Cadde, No: 11, Nilüfer / Bursa