Eyla · 2026

Kişisel Verilerin Korunması

⚠ Yasal Uyarı / Rechtlicher Hinweis Hukuki açıdan geçerli ve bağlayıcı olan tek belge Almanca orijinal versiyondur. · Das einzige rechtlich verbindliche Dokument ist das deutsche Original.

1. Veri Sorumlusu

Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusu:
Eyla · İşletme Sahibi: Yalın Gürcan
Kleiststraße 3, 41061 Mönchengladbach, Almanya
E-posta: info@eylaconsulting.com

2. Hangi Verileri Topluyoruz ve Neden

Danışmanlık hizmetlerimiz kapsamında aşağıdaki kişisel veriler toplanmakta ve işlenmektedir:

  • Kimlik ve iletişim bilgileri: Ad, soyad, adres, e-posta adresi, telefon numarası
  • Mesleki veriler: Özgeçmiş, diplomalar, sertifikalar, yeterlilik belgeleri, iş deneyimi
  • İkamet ve göç verileri: Vize durumu, oturma izni, göç hedefleri, aile durumu (danışmanlıkla ilgili olduğu ölçüde)
  • İletişim verileri: E-posta ve video görüşmelerinin içeriği
  • Belge verileri: Ortak bulut klasöründe saklanan dosyalar ve belgeler
  • Danışmanlık sürecinde tarafınızca gönüllü olarak paylaşılan diğer bilgiler
  • Web sitesi kullanımı ve analitik verileri: Kullanılan cihaz, ziyaret edilen sayfalar, sitede geçirilen süre ve IP adresi (gizlenmiş/anonimleştirilmiş olarak). Bu veriler yalnızca çerez paneli üzerinden açık rızanızı verdiğiniz durumlarda Google Analytics aracılığıyla toplanır.

Veri işlemenin hukuki dayanakları:

  • GDPR Madde 6(1)(b) – Danışmanlık sözleşmesinin ifası ve sözleşme öncesi önlemler
  • GDPR Madde 6(1)(a) – Rıza (örn. verilerin üçüncü taraflara açık talebinizle aktarılması veya Google Analytics çerez kullanım onayı)
  • GDPR Madde 6(1)(c) – Yasal yükümlülüklerin yerine getirilmesi (örn. vergi saklama yükümlülükleri)
  • GDPR Madde 6(1)(f) – Meşru menfaatlerin korunması; meşru menfaatimiz, danışmanlık hizmetlerimizin usulüne uygun belgelenmesi ve kalite güvencesi ile olası hukuki taleplerin ileri sürülmesi veya savunulmasından oluşmaktadır
Özel Nitelikli Veriler Hakkında Bilgi: Danışmanlık kapsamında, dolaylı olarak etnik kökene ilişkin çıkarımlara zemin hazırlayabilecek ikamet ve göç verileri işlenebilir (GDPR Madde 9(1)). Bu verilerin işlenmesi yalnızca GDPR Madde 9(2)(a) uyarınca açık rızanıza dayanmakta olup, bu rızanızı her zaman geri çekebilirsiniz.

3. Veri Depolama – Ortak Bulut Klasörü

Her danışan için ayrı bir bulut klasörü (örn. Google Drive veya eşdeğer bir hizmet) oluşturulmaktadır. Bu klasör, ortak bir çalışma alanı olarak hizmet vermektedir:

  • Danışana kişisel bir erişim bağlantısı sağlanmakta ve klasöre her zaman erişim imkânı sunulmaktadır
  • Danışan tarafından yüklenen belgeler, danışan tarafından bağımsız olarak silinebilir
  • Danışmanlık sürecinde düzenlenen belgeler bu klasöre yüklenmektedir
  • Klasöre yalnızca ilgili danışan ve Eyla erişim yetkisine sahiptir

Bulut hizmetinin sağlayıcısı (örn. Google LLC), GDPR Madde 28 uyarınca veri işleyicimiz olarak hareket etmekte ve verileri yalnızca talimatlarımız doğrultusunda ve GDPR'ye uyumlu biçimde işlemekle sözleşmesel olarak yükümlüdür. Sağlayıcının verilerinizi bağımsız olarak kullanması söz konusu değildir.

Üçüncü Ülkeye Aktarım Hakkında Bilgi: Google Drive kullanımı, kişisel verilerin ABD'ye aktarılması anlamına gelebilir. Google LLC, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır; bu nedenle aktarım, Avrupa Komisyonu'nun 10 Temmuz 2023 tarihli yeterlilik kararına dayanarak GDPR Madde 45 uyarınca gerçekleştirilmektedir. Alternatif olarak veya buna ek olarak, Google ile imzalanan AB Standart Sözleşme Maddeleri'ne GDPR Madde 46(2)(c) uyarınca dayanmaktayız.

4. Video Görüşmeleri

Danışmanlık görüşmeleri video konferans platformları aracılığıyla gerçekleştirilmektedir (örn. Google Meet, Zoom veya eşdeğer hizmetler). Kullanılan platform gerektiğinde değiştirilebilir; bu konuda tarafınız önceden bilgilendirilir. Görüşmeler yalnızca açık rızanızla kayıt altına alınır.

Üçüncü Ülkeye Aktarım Hakkında Bilgi: ABD'li bir hizmet sağlayıcısı kullanılması durumunda, Madde 3'te üçüncü ülkeye aktarıma ilişkin açıklamalar aynı şekilde geçerlidir.

5. Verilerin Üçüncü Taraflara Aktarılması

Kişisel veriler yalnızca aşağıdaki durumlarda üçüncü taraflara aktarılır:

  • Veri işleyiciler (örn. bulut ve video konferans sağlayıcıları) – yalnızca talimatlarımız doğrultusunda hareket eder ve GDPR uyumuyla sözleşmesel olarak yükümlüdür (GDPR Madde 28); bunun için ayrıca rıza gerekmemektedir
  • Kamu kurumları ve resmi kuruluşlar – yalnızca yasal zorunluluk halinde (GDPR Madde 6(1)(c))
  • İşverenler, resmî kurumlar veya diğer taraflar – yalnızca danışanın açık rızasıyla (GDPR Madde 6(1)(a))
  • Analitik hizmet sağlayıcıları (Google LLC) – Yalnızca çerez (cookie) rızanız olması kaydıyla (GDPR Madde 6(1)(a)), web sitesi trafiğini ve kullanımını analiz etmek amacıyla. Veriler ABD'ye aktarılabilir ve bu işlem AB-ABD Veri Gizliliği Çerçevesi'ne (DPF) dayanılarak yapılır.

Veriler reklam amacıyla aktarılmaz.

6. Saklama Süreleri

  • Sözleşme verileri: İş ilişkisinin sona erdiği takvim yılının bitiminden itibaren 10 yıl (vergi hukuku saklama yükümlülüklerine uygun olarak, §§ 147 AO, 257 HGB)
  • İletişim verileri (e-postalar, görüşme içerikleri): İş ilişkisinin sona ermesinden itibaren 3 yıl; daha uzun yasal saklama yükümlülükleri bulunmadıkça
  • Bulut belgeleri: Danışmanlık ilişkisinin sonuna kadar; talebiniz üzerine yasal saklama yükümlülükleri engel teşkil etmediği sürece belgeler daha erken de silinebilir. Aktif hizmet sunulmadığında ve açık sözleşmesel yükümlülükler kalmadığında danışmanlık ilişkisi sona ermiş sayılır.

7. Haklarınız

Tarafımıza karşı aşağıdaki haklara sahipsiniz:

  • Saklanan veriler hakkında bilgi alma (GDPR Madde 15)
  • Hatalı verilerin düzeltilmesini talep etme (GDPR Madde 16)
  • Saklama yükümlülükleri engel oluşturmadıkça verilerinizin silinmesini talep etme (GDPR Madde 17)
  • Veri işlemenin kısıtlanmasını talep etme (GDPR Madde 18)
  • Veri taşınabilirliği (GDPR Madde 20)
  • Veri işlemeye itiraz (GDPR Madde 21)
  • Bir veri koruma denetim makamına şikâyette bulunma (GDPR Madde 77)

Kuzey Ren-Vestfalya için yetkili denetim makamı:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
poststelle@ldi.nrw.de

İtiraz Hakkı Hakkında Önemli Bilgi (GDPR Madde 21): Verilerinizi GDPR Madde 6(1)(f) (meşru menfaatler) kapsamında işlediğimiz durumlarda, bu işlemeye her zaman itiraz etme hakkına sahipsiniz. Bu durumda verilerinizi artık işlemeyiz; ancak menfaatlerinizi, haklarınızı ve özgürlüklerinizi aşan zorlayıcı meşru gerekçeler gösterebilmemiz ya da işlemenin hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması amacıyla gerekli olması halleri bunun istisnasını oluşturur.

Verdiğiniz rızaları, ileriye yönelik etki doğurmak üzere her zaman geri çekebilirsiniz. Geri çekme, o tarihe kadar gerçekleştirilen işlemlerin hukukîliğini etkilemez. Tüm talepler için: info@eylaconsulting.com

8. Veri Sağlama Yükümlülüğü

Kişisel verilerinizin sağlanması kısmen yasal veya sözleşmesel bir zorunluluktur ya da danışmanlık sözleşmesinin kurulması ve ifası için gereklidir. Belirli verileri tarafımıza sağlamamanız halinde, danışmanlık sözleşmesini akdedemeyebilir veya kararlaştırılan hizmetleri tam olarak yerine getiremeyebiliriz.

9. Veri Güvenliği

Verilerinizi korumak amacıyla GDPR Madde 32 uyarınca uygun teknik ve organizasyonel önlemler almaktayız. Bulut klasörüne erişim yalnızca ilgili danışan ve Eyla ile sınırlıdır. Video konferanslar şifreli bağlantılar üzerinden gerçekleştirilmektedir. Önlemlerimiz düzenli olarak gözden geçirilmekte ve teknolojik gelişmelere göre güncellenmektedir.

10. Güncellemeler

Bu aydınlatma metni, yasal değişiklikler veya hizmet kapsamımızın genişlemesi durumunda güncellenebilir. Güncel versiyon danışanlara iletilir ve web sitemizde her zaman erişilebilir durumdadır.

GDPR Madde 13 ve 14 uyarınca · Eyla · Mart 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Eyla · Inhaberin: Yalın Gürcan
Kleiststraße 3, 41061 Mönchengladbach, Deutschland
E-Mail: info@eylaconsulting.com

2. Welche Daten wir erheben und warum

Im Rahmen unserer Beratungsleistungen erheben und verarbeiten wir folgende personenbezogene Daten:

  • Stamm- und Kontaktdaten: Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer
  • Berufliche Daten: Lebenslauf, Zeugnisse, Diplome, Qualifikationsnachweise, Berufserfahrung
  • Aufenthalts- und Migrationsdaten: Visumstatus, Aufenthaltstitel, Einwanderungsziele, familiäre Situation (soweit beratungsrelevant)
  • Kommunikationsdaten: Inhalte von E-Mails und Videogesprächen
  • Dokumentendaten: Im gemeinsamen Cloud-Ordner gespeicherte Dateien und Unterlagen
  • Sonstige beratungsrelevante Informationen, die Sie uns freiwillig mitteilen
  • Website-Nutzungs- und Analysedaten: Verwendetes Gerät, besuchte Seiten, Verweildauer und IP-Adresse (anonymisiert). Diese Daten werden ausschließlich bei Vorliegen Ihrer ausdrücklichen Einwilligung im Cookie-Banner über Google Analytics erhoben.

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Beratungsvertrags und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für die Weitergabe von Daten an Dritte auf Ihren ausdrücklichen Wunsch oder für den Einsatz von Google-Analytics-Cookies)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen; unser berechtigtes Interesse besteht in der ordnungsgemäßen Dokumentation und Qualitätssicherung unserer Beratungsleistungen sowie der Geltendmachung oder Abwehr etwaiger Rechtsansprüche
Hinweis zu besonderen Datenkategorien: Im Rahmen der Beratung können Aufenthalts- und Migrationsdaten verarbeitet werden, die mittelbar Rückschlüsse auf die ethnische Herkunft ermöglichen können (Art. 9 Abs. 1 DSGVO). Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie jederzeit widerrufen können.

3. Datenspeicherung – Gemeinsamer Cloud-Ordner

Für jeden Klienten richten wir einen individuellen Cloud-Ordner (z. B. Google Drive oder ein vergleichbarer Dienst) ein. Dieser dient als gemeinsamer Arbeitsbereich:

  • Der Klient erhält einen personalisierten Zugangslink und hat jederzeit Zugriff auf seinen Ordner
  • Selbst hochgeladene Dokumente können vom Klienten eigenständig gelöscht werden
  • Im Rahmen der Beratung bearbeitete Dokumente werden in diesen Ordner zurückgeladen
  • Der Ordner ist ausschließlich für den jeweiligen Klienten und Eyla zugänglich

Der Anbieter des Cloud-Dienstes (z. B. Google LLC) agiert als unser Auftragsverarbeiter gemäß Art. 28 DSGVO und ist vertraglich verpflichtet, Daten ausschließlich nach unserer Weisung und im Einklang mit der DSGVO zu verarbeiten. Eine eigenständige Nutzung Ihrer Daten durch den Anbieter findet nicht statt.

Hinweis zur Drittlandübermittlung: Der Einsatz von Google Drive kann eine Übermittlung personenbezogener Daten in die USA bedeuten. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO erfolgt. Alternativ oder ergänzend stützen wir uns auf die mit Google abgeschlossenen EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

4. Videogespräche

Beratungsgespräche finden über Videokonferenzplattformen statt (z. B. Google Meet, Zoom oder vergleichbare Dienste). Die verwendete Plattform kann sich bei Bedarf ändern; wir informieren Sie hierüber rechtzeitig. Gespräche werden nur mit Ihrer ausdrücklichen Einwilligung aufgezeichnet.

Hinweis zur Drittlandübermittlung: Soweit ein US-amerikanischer Dienstleister eingesetzt wird, gelten die Ausführungen in Ziffer 3 zur Drittlandübermittlung entsprechend.

5. Weitergabe von Daten an Dritte

Personenbezogene Daten werden nur in folgenden Fällen an Dritte weitergegeben:

  • Auftragsverarbeiter (z. B. Cloud- und Videokonferenzanbieter) – diese handeln ausschließlich auf unsere Weisung und sind vertraglich zur DSGVO-Konformität verpflichtet (Art. 28 DSGVO); eine Einwilligung ist hierfür nicht erforderlich
  • Behörden und öffentliche Stellen – nur wenn gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO)
  • Arbeitgeber, Ämter oder andere Stellen – ausschließlich nach ausdrücklicher Einwilligung des Klienten (Art. 6 Abs. 1 lit. a DSGVO)
  • Analyse-Dienstleister (Google LLC) – Ausschließlich bei Vorliegen Ihrer Cookie-Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zur Analyse des Website-Traffics. Die Daten können in die USA übermittelt werden, gestützt auf das EU-US Data Privacy Framework (DPF).

Eine Weitergabe zu Werbezwecken findet nicht statt.

6. Speicherdauer

  • Vertragsdaten: 10 Jahre ab Ende des Kalenderjahres, in dem die Geschäftsbeziehung beendet wurde (gemäß steuerrechtlicher Aufbewahrungspflichten, §§ 147 AO, 257 HGB)
  • Kommunikationsdaten (E-Mails, Gesprächsinhalte): 3 Jahre nach Beendigung der Geschäftsbeziehung, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen
  • Cloud-Dokumente: Bis zum Ende der Beratungsbeziehung; auf Ihren Wunsch werden die Dokumente auch früher gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Beratungsbeziehung gilt als beendet, wenn keine aktiven Leistungen mehr erbracht werden und keine offenen vertraglichen Verpflichtungen bestehen.

7. Ihre Rechte

Sie haben folgende Rechte gegenüber uns:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
poststelle@ldi.nrw.de

Besonderer Hinweis zum Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Für alle Anfragen: info@eylaconsulting.com

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben bzw. für den Abschluss und die Durchführung des Beratungsvertrags erforderlich. Wenn Sie uns bestimmte Daten nicht bereitstellen, können wir den Beratungsvertrag gegebenenfalls nicht abschließen oder die vereinbarten Leistungen nicht vollständig erbringen.

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten zu schützen. Der Zugriff auf den Cloud-Ordner ist ausschließlich auf den jeweiligen Klienten und Eyla beschränkt. Videokonferenzen erfolgen über verschlüsselte Verbindungen. Unsere Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

10. Aktualisierungen

Diese Datenschutzerklärung kann bei rechtlichen Änderungen oder Erweiterungen unserer Leistungen aktualisiert werden. Die jeweils aktuelle Version wird den Klienten mitgeteilt und ist jederzeit auf unserer Website abrufbar.

gemäß Art. 13 und 14 DSGVO · Eyla · Stand: März 2026