Datenschutzerklärung der mobilen Anwendung İŞTE Kayıt
Letzte Aktualisierung: 2. Mai 2026
Diese Datenschutzerklärung erläutert, wie personenbezogene Daten in der mobilen Anwendung İŞTE Kayıt (Paketname: com.istekayit) verarbeitet werden, einschließlich Verarbeitungszwecken, Datenweitergabe, Aufbewahrungsfristen und Rechten der Nutzer.
1. Verantwortlicher und Kontaktinformationen
Verantwortlicher: Emre Şekeroğlu
Adresse: Güzelyalı Mah. T.Özal Bulvarı 81077 Sk. No:2 Dostlar Apt. K:1 D:1 Çukurova/Adana, Türkei
E-Mail: [email protected]
Web: www.istebuyuyelim.com
Telefon: +90 535 554 43 14
2. Welche Daten werden verarbeitet
- Authentifizierungsdaten: Server-URL/Domain, Benutzername, Passwort, 2FA-Code
- Kundenregistrierungsdaten: Name/Firmenbezeichnung, türkische ID-Nummer (TCKN) / Steuernummer (VKN), Geburtsdaten, Namen der Eltern, Geschlecht, Staatsangehörigkeit
- Kontaktdaten: Telefon, E-Mail, Adresse (inkl. Stadt/Bezirk/Viertel)
- Unternehmensdaten: Steueramt und Felder der Steuerbescheinigung
- Dokumentdaten: Vorder-/Rückseite des Ausweises, Bilder der Steuerbescheinigung, KVKK-Formular (signiertes/unsigniertes PDF), weitere Dokumente
- Benachrichtigungs- und Gerätedaten: FCM-Token, Gerätemodell, Benachrichtigungsinhalte/Metadaten (title/message/type/customer_id)
- Sicherheits- und Protokolldaten: IP-Adresse, Login- und Zugriffsprotokolle (serverseitig)
3. Zwecke der Verarbeitung
- Anmeldung, Zwei-Faktor-Authentifizierung und Kontosicherheit
- Erstellung, Aktualisierung und Verifizierung von Kundendatensätzen
- Hochladen, Verarbeiten und Archivieren von Ausweis-, Steuer- und sonstigen Dokumenten
- Versand von Push-Benachrichtigungen und In-App-Weiterleitung
- Operative Nachverfolgung, Support- und Prüfprozesse
- Informationssicherheit und Erfüllung gesetzlicher Verpflichtungen
4. Rechtsgrundlage und Einwilligungsablauf
Personenbezogene Daten werden auf Grundlage des türkischen Datenschutzgesetzes Nr. 6698 (KVKK) verarbeitet, insbesondere auf Basis gesetzlicher Verpflichtungen, Vertragserfüllung, rechtlicher Pflichten des Verantwortlichen, Rechtsausübung/Rechtsschutz und berechtigter Interessen. Falls erforderlich, wird eine ausdrückliche Einwilligung eingeholt.
Einwilligungsablauf für App-Berechtigungen:
- CAMERA: Wird angefordert, wenn der Nutzer die Aufnahme von Ausweis-/Dokumentfotos startet.
- POST_NOTIFICATIONS: Wird angefordert, um Push-Benachrichtigungen anzeigen zu können.
5. Android-Berechtigungen und SDK-Zuordnung
android.permission.INTERNET: API-Kommunikation, Dokumenten-Upload/-Download, Push-Infrastrukturandroid.permission.CAMERA: Aufnahme von Ausweis-/Dokumentfotosandroid.permission.POST_NOTIFICATIONS: Anzeige von Benachrichtigungenandroid.permission.ACCESS_NETWORK_STATE: Verwaltung des Netzwerkstatusandroid.permission.WAKE_LOCK: Zustellkontinuität von Benachrichtigungen im Hintergrundcom.google.android.c2dm.permission.RECEIVE: Empfang von FCM-Nachrichtencom.istekayit.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION: Sicherheit des app-internen Receivers
Verwendete SDKs/Dienste: Firebase Cloud Messaging, Firebase Installations, CameraX, OkHttp/Retrofit.
6. Weitergabe an Dritte / Dienstleister
- Backend-Infrastruktur der Anwendung: Türkei
- Backup/Hosting/CDN: Türkei
- Google Firebase (FCM/Firebase Installations): Technische Datenverarbeitung für Push-Benachrichtigungen und Installationskennungen
Hinweis zur grenzüberschreitenden Verarbeitung: Die Push-Infrastruktur (Firebase Cloud Messaging/Firebase Installations) kann über die globale Infrastruktur von Google verarbeitet werden; der Verarbeitungsort kann je nach Region variieren und ist nicht auf die EU beschränkt.
7. Aufbewahrungsfristen und Löschverfahren
- Kundenregistrierungsdaten: 10 Jahre
- Hochgeladene Dokumente (Ausweis/Steuerbescheinigung/KVKK-Formular): 10 Jahre
- Login- und Zugriffsprotokolle: 5 Jahre
- Push-Datensätze/Token: 5 Jahre
- Backups: 10 Jahre
Löschanfragen: Werden über kundenspezifisch definierte Kanäle bearbeitet. Ein allgemeiner Kontaktkanal ist [email protected].
- Antwortfrist: Spätestens innerhalb von 30 Tagen
- Technische Löschung nach Freigabe: 30 Tage
8. Sicherheitsmaßnahmen
- Verschlüsselung bei der Übertragung (HTTPS/TLS)
- Serverseitige Validierungs- und Autorisierungskontrollen
- Sichere lokale Speicherung sensibler Werte
- Zeitgesteuerte Bereinigung temporärer Dateien
- Überwachung von Zugriffs- und Betriebsprotokollen
9. Rechte der Nutzer
Nach Artikel 11 des KVKK haben betroffene Personen das Recht zu erfahren, ob personenbezogene Daten verarbeitet werden, Auskunft zu verlangen, den Verarbeitungszweck zu erfahren, Empfänger der Daten zu kennen, Berichtigung oder Löschung zu verlangen (wenn anwendbar) und weitere gesetzliche Rechte auszuüben.
Anträge können über kundenspezifische Kanäle oder über [email protected] eingereicht werden.
10. Datenschutz von Kindern
İŞTE Kayıt richtet sich nicht an Kinder unter 13 Jahren.
11. Änderungen dieser Richtlinie
Diese Richtlinie wird bei Bedarf aktualisiert. Die aktuelle Version wird auf dieser Seite veröffentlicht.
Aktualisierungsdatum: 2. Mai 2026
12. Zusammenfassung der Play Console Data-Safety-Zuordnung
| Datentyp | Zweck | Weitergabe | Aufbewahrung |
|---|---|---|---|
| Identitäts- und Kundenregistrierungsdaten | App-Funktionalität, Kontoverwaltung | Backend (Türkei) | 10 Jahre |
| Dokumenten-/Fotodaten | Dokumentenmanagement, Abschluss der Registrierung | Backend (Türkei) | 10 Jahre |
| FCM-Token / Gerätedaten | Benachrichtigungszustellung | Firebase + Backend | 5 Jahre |
| Log-/IP-Daten | Sicherheit und Prüfung | Backend (Türkei) | 5 Jahre |