Partnerfy Partnerfy
Türkçe English Deutsch
Rechtliches

KVKK-Informationspflicht

Zuletzt aktualisiert: 30. Mai 2026

1. Identität des Verantwortlichen

Gemäß Art. 10 des türkischen Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) erfüllt die nachfolgende juristische Person ihre Informationspflichten als Verantwortlicher in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

  • Unternehmen: Partnerfy Bilgi Teknolojileri ve Pazarlama Sanayi Ticaret Ltd. Şti.
  • Anschrift: Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı, Sakarya, TÜRKEI
  • Telefon: +90 850 259 30 04
  • E-Mail: [email protected]
  • MERSIS-Nr.: [MERSIS-NR-PLATZHALTER]
  • Handelsregisternr.: [HR-NR-PLATZHALTER]
  • Finanzamt / Steuernr.: [FINANZAMT] / [STEUERNUMMER]

Für betroffene Personen mit Wohnsitz in einem EU-Mitgliedstaat fungiert die deutsche Konzerngesellschaft Partnerfy Informations- und Marketingtechnologien GmbH (Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland) als Verantwortlicher im Sinne der DSGVO. Für die Datenverarbeitungstätigkeiten in der Türkei gilt diese Informationspflicht.

2. Verarbeitete Datenkategorien

Im Rahmen dieser Informationspflicht werden die folgenden Kategorien personenbezogener Daten verarbeitet, die unmittelbar von der betroffenen Person oder aus anderen Quellen stammen:

  • Identitätsdaten: Vorname, Nachname, Geburtsdatum (sofern vertraglich erforderlich), Ausweis-/Passdaten (nur bei gesetzlicher Verpflichtung).
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift, betriebliche Rolle, Social-Media-Profil.
  • Kundenvorgangsdaten: Vertragsnummer, Auftragsdaten, Angebotsdaten, Anliegen- und Beschwerdedaten, Zahlungsauszüge.
  • Finanzdaten: Bankverbindung, Rechnungsdaten, Zahlungsweise, Zahlungseingang.
  • Technische / Transaktionssicherheit: IP-Adresse, Protokolldaten, Sitzungsinformationen, Cookie-Identifikatoren, MFA-Daten.
  • Marketing: Newsletter-Status, Einwilligungsnachweise, Präferenzen für kommerzielle elektronische Nachrichten, Umfrageantworten.
  • Audiovisuelle Aufzeichnungen: Aufnahmen von Besprechungen auf Wunsch (mit vorheriger Information).
  • Berufliche Erfahrung: bei Bewerbungen Lebenslauf, Referenzen, Ausbildungs- und Zertifikatsdaten.

Besondere Kategorien personenbezogener Daten werden grundsätzlich nicht verarbeitet; in Ausnahmefällen erfolgt eine Verarbeitung nur mit ausdrücklicher Einwilligung oder bei Vorliegen der Voraussetzungen nach Art. 6 KVKK.

3. Verarbeitungszwecke

Ihre personenbezogenen Daten werden im Rahmen der Geschäftstätigkeit, der Leistungen und der gesetzlichen Pflichten von Partnerfy zu folgenden Zwecken verarbeitet:

  • Verwaltung von Angebots-, Vertrags- und Auftragsprozessen mit Kunden;
  • Erbringung, Durchführung und Steuerung von Leistungen (Softwareentwicklung, Performance-Marketing, Cloud-Infrastruktur usw.);
  • Pflege von Rechnungs-, Forderungs- und Buchhaltungsdaten;
  • Bearbeitung von Anliegen, Beschwerden, Anfragen und Zufriedenheitsprozessen;
  • Pflege der Kommunikation (Telefon, E-Mail, Besprechung, Online-Konferenz);
  • Marketingkommunikation, Newsletter-Versand, Einladungen zu Veranstaltungen bei vorliegender Einwilligung;
  • Sicherer und leistungsfähiger Betrieb der Website sowie Verbesserung des Nutzererlebnisses;
  • Prävention von Informationssicherheitsverletzungen und Betrugsfällen;
  • Gesetzliche Berichts-, Steuerprüfungs- und Auskunftsverpflichtungen gegenüber Behörden;
  • Auswahl von Bewerbern und Personalmanagement;
  • Interne Revision, Risikomanagement und Qualitätsprozesse;
  • Strategische Planung, Berichtswesen und statistische Auswertung.

4. Rechtsgrundlagen

Die Verarbeitungsvorgänge stützen sich auf die in Art. 5 und 6 KVKK genannten Rechtsgrundlagen:

  • Art. 5/2-a: ausdrückliche gesetzliche Anordnung (z. B. Steuerverfahrensgesetz, türkisches HGB, E-Commerce-Gesetz, KVKK).
  • Art. 5/2-c: unmittelbarer Zusammenhang mit Abschluss oder Erfüllung eines Vertrags (Angebote, Vertragsschluss, Rechnungsstellung).
  • Art. 5/2-d: Daten, die die betroffene Person selbst öffentlich gemacht hat (z. B. öffentlich verfügbare LinkedIn-Daten).
  • Art. 5/2-e: erforderlich für Begründung, Ausübung oder Schutz eines Rechts (Streitbewältigung).
  • Art. 5/2-f: erforderlich für berechtigte Interessen des Unternehmens (Netz- und Informationssicherheit, Betrugsprävention, interne Revision).
  • Art. 5/1: ausdrückliche Einwilligung (Marketingkommunikation, Profiling, cookiebasiertes Targeting).
  • Art. 6/3: Verarbeitung besonderer Kategorien nur auf Grundlage ausdrücklicher Einwilligung oder gesetzlich vorgesehener Ausnahmen.

Die genannten Rechtsgrundlagen können je nach Art und Zweck der konkreten Verarbeitung einzeln oder gemeinsam einschlägig sein.

5. Empfänger

Ihre personenbezogenen Daten können an die folgenden Empfängerkategorien zu den genannten Zwecken und unter Wahrung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen übermittelt werden:

  • Cloud-Infrastrukturanbieter: AWS, Google Cloud, Microsoft Azure, Hetzner – für Speicherung, Backup und Hosting.
  • Geschäftspartner und Lieferanten: Software-, Design-, Beratungs- oder Marketingdienstleister, die unmittelbar in Ihr Projekt eingebunden sind.
  • Steuerberater und Wirtschaftsprüfer: zur Erfüllung von Buchhaltungs-, Berichts- und Prüfungspflichten.
  • Rechtsberater: zur Führung rechtlicher Verfahren, zur Vertragsverwaltung und zur Verfolgung von Streitigkeiten.
  • Banken und Zahlungsdienste: für Inkasso-, Zahlungs- und Rechnungsstellungsvorgänge.
  • Finanzamt, Steuerverwaltung und andere Behörden: zur Erfüllung rechtlicher Pflichten.
  • Zuständige Gerichte und Behörden: bei Anforderung im Rahmen gerichtlicher Verfahren oder behördlicher Untersuchungen.
  • E-Rechnungs- / E-Archiv-Integratoren: für die gesetzlich vorgeschriebene Belegerstellung.

Die Übermittlungen erfolgen nach Maßgabe von Art. 8 KVKK und auf Grundlage einer weiteren rechtlichen Legitimation.

6. Drittlandsübermittlung

Teile der von uns eingesetzten Cloud-Infrastruktur sowie der Analyse-, Werbe- und E-Mail-Dienste werden auf Servern außerhalb der Türkei (insbesondere in den USA, Irland und Deutschland) betrieben. Daher können Ihre personenbezogenen Daten gemäß Art. 9 KVKK in begrenztem Umfang ins Ausland übermittelt werden.

Eine Drittlandsübermittlung ist nur zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist: (i) ausdrückliche Einwilligung der betroffenen Person, (ii) Übermittlung in ein von der türkischen Datenschutzbehörde („Behörde“) als angemessen anerkanntes Land oder (iii) eine zwischen den Parteien geschlossene schriftliche Verpflichtungserklärung mit Zustimmung der Behörde.

Partnerfy sichert sämtliche Drittlandsübermittlungen durch Standardvertragsklauseln oder andere von der Behörde anerkannte Garantiedokumente ab. Für weitere Informationen zu den Übermittlungsprozessen wenden Sie sich bitte an [email protected].

7. Erhebungsmethoden

Ihre personenbezogenen Daten werden auf automatisierte oder teilautomatisierte Weise oder – sofern Bestandteil eines Dateisystems – auf nicht automatisierte Weise über die folgenden Methoden erhoben:

  • Kontakt-, Angebots-, Demo- und Bewerbungsformulare auf partnerfy.co und Subdomains;
  • E-Mails an [email protected], [email protected], [email protected] und [email protected];
  • Telefonanrufe und Sprachnachrichten an unser Kontaktzentrum (im Fall von Aufzeichnungen erfolgt ein Hinweis);
  • Physisch oder elektronisch unterzeichnete Verträge, KVKK-Anträge, Auftrags- und Lieferunterlagen;
  • Cookies, Pixel, Logs und Tag-Management-Werkzeuge auf der Website;
  • Empfehlungen von Geschäftspartnern oder Lieferanten und Kunden-Vorstellungskanäle;
  • Öffentlich zugängliche Quellen (LinkedIn, Handelsregisterblatt, Unternehmenswebsites).

8. Speicherdauer

Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung des Verarbeitungszwecks erforderlich ist und im Rahmen der gesetzlich vorgeschriebenen Mindest- und Höchstfristen liegt. Die Speicherfristen für die wichtigsten Kategorien sind nachfolgend zusammengefasst:

Datenkategorie Speicherdauer Rechtsgrundlage
Handelsbücher, Rechnungen und Verträge10 JahreTR-HGB Art. 82, Steuerverfahrensgesetz Art. 253
Kundenverträge und Zahlungsdaten10 JahreTR-Schuldrecht Art. 146
Internet-Traffic-Logs2 JahreGesetz Nr. 5651
Betroffenenanträge5 JahreBekanntmachung über Anträge an den Verantwortlichen Art. 7
HR / Bewerberunterlagen2 Jahre (Einwilligungszeitraum)Ausdrückliche Einwilligung
Marketing-EinwilligungenBis zum WiderrufE-Commerce-Gesetz Art. 6
Cookie-DatenAuf die Lebensdauer des Cookies begrenztSiehe Cookie-Richtlinie
Aufnahmen von Besprechungen (einwilligungsbasiert)1 JahrAusdrückliche Einwilligung

Nach Ablauf der Speicherfrist werden Ihre personenbezogenen Daten gemäß der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten des Unternehmens gelöscht, vernichtet oder unwiderruflich anonymisiert.

9. Datensicherheit

Nach Art. 12 KVKK setzt Partnerfy risikoangemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die rechtswidrige Verarbeitung und den unbefugten Zugriff auf personenbezogene Daten zu verhindern und ihre Aufbewahrung zu gewährleisten. Wichtige Maßnahmen sind unter anderem:

Technische Maßnahmen:

  • Verschlüsselung in der Übertragung mit TLS 1.2+;
  • Verschlüsselung im Ruhezustand für Datenbanken und Dateisysteme;
  • Mehrfaktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrolle (RBAC);
  • Firewall, WAF, IDS/IPS und DDoS-Schutz;
  • Regelmäßige Backups und Tests der Notfallwiederherstellung;
  • Schwachstellenanalysen und regelmäßige Penetrationstests;
  • Zentrale Log-Erfassung, SIEM-basierte Überwachung und Anomaliealarme;
  • Patch-Management, Versionsverwaltung und Code-Review-Prozesse.

Organisatorische Maßnahmen:

  • Vertraulichkeitsverpflichtungen für Mitarbeitende und KVKK-Schulungen;
  • Lieferanten-Due-Diligence und Auftragsverarbeitungsvereinbarungen;
  • Pflege eines aktuellen Verzeichnisses der Verarbeitungstätigkeiten;
  • Verfahren zur Reaktion auf Datenschutzverletzungen und 72-Stunden-Meldekette;
  • Matrix für Rollen, Verantwortlichkeiten und Funktionstrennung;
  • Jährliche Überprüfung von Richtlinien und Verfahren.

10. Rechte der betroffenen Personen

Nach Art. 11 KVKK können Sie als betroffene Person durch Antrag an unser Unternehmen folgende Rechte ausüben:

  1. Erfahren, ob Ihre personenbezogenen Daten verarbeitet werden;
  2. Auskunft über die Verarbeitung verlangen, falls sie erfolgt;
  3. Den Zweck der Verarbeitung erfahren und feststellen, ob die Daten zweckgemäß verwendet werden;
  4. Die Dritten kennen, denen Ihre Daten im In- und Ausland übermittelt werden;
  5. Berichtigung verlangen, falls die Daten unvollständig oder unrichtig verarbeitet wurden;
  6. Löschung oder Vernichtung der personenbezogenen Daten nach Maßgabe des KVKK und der einschlägigen Vorschriften verlangen;
  7. Verlangen, dass die nach Ziff. 5 und 6 vorgenommenen Schritte den Dritten mitgeteilt werden, an die die Daten übermittelt wurden;
  8. Einer ausschließlich auf automatisierter Verarbeitung beruhenden, für Sie nachteiligen Auswertung widersprechen;
  9. Im Falle eines Schadens aufgrund rechtswidriger Verarbeitung Schadensersatz verlangen.

11. Verfahren der Geltendmachung

Zur Geltendmachung der vorgenannten Rechte als betroffene Person können Sie nach Maßgabe der „Bekanntmachung über die Verfahren und Grundsätze des Antrags an den Verantwortlichen“ einen der folgenden Wege nutzen:

  • Schriftliche Eingabe: Übermitteln Sie eine unterschriebene Eingabe persönlich oder über einen Notar an „Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı/Sakarya“.
  • Registrierte elektronische Post (KEP): Senden Sie eine mit qualifizierter elektronischer Signatur versehene Eingabe an die KEP-Adresse des Unternehmens (auf Anfrage zugesandt).
  • E-Mail: Wenden Sie sich von einer dem Unternehmen zuvor mitgeteilten und in unserem System hinterlegten E-Mail-Adresse an [email protected].
  • Mobile / e-Signatur: Senden Sie eine mit qualifizierter elektronischer Signatur versehene elektronische Eingabe an die o. g. E-Mail-Adresse.

Ihre Eingabe muss Vor- und Nachname, türkische ID-Nummer (für Ausländer Pass-/Staatsangehörigkeitsangabe), Wohn-/Geschäftsadresse für Zustellungen, ggf. E-Mail-Adresse, Telefon/Fax sowie eine klare Beschreibung des Anliegens enthalten. Nach Art. 13 KVKK werden Anträge je nach Art innerhalb von höchstens dreißig (30) Tagen kostenfrei bearbeitet; entstehen Zusatzkosten, ist der von der Behörde festgelegte Tarif anwendbar.

12. Beschwerderecht

Sollte Ihr Antrag abgelehnt werden, die Antwort als unzureichend empfunden werden oder innerhalb der gesetzlichen Frist keine Antwort erfolgen, haben Sie das Recht, innerhalb von dreißig (30) Tagen nach Kenntnis der Antwort und in jedem Fall innerhalb von sechzig (60) Tagen nach Antragstellung eine Beschwerde bei der türkischen Datenschutzbehörde einzureichen.

Kontaktdaten der Behörde:

  • Anschrift: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat-Çankaya/Ankara
  • Telefon: +90 (312) 216 50 00
  • Web: www.kvkk.gov.tr

Vor Ausübung Ihres Beschwerderechts empfehlen wir, sich zunächst direkt unter [email protected] an uns zu wenden, damit wir Ihr Anliegen klären können.

13. Inkrafttreten

Diese KVKK-Informationspflicht ist am 30. Mai 2026 in Kraft getreten. Das Unternehmen behält sich vor, die Informationspflicht aufgrund von Gesetzesänderungen, internen Prozessanpassungen oder der Einführung neuer Leistungen zu aktualisieren. Die aktualisierte Fassung wird mit Veröffentlichung wirksam, und das Datum „Zuletzt aktualisiert“ ist am Seitenanfang vermerkt.

Bei wesentlichen Änderungen wird das Unternehmen die betroffenen Personen in angemessener Weise (E-Mail, Banner auf der Website) informieren.

Frühere Fassungen der Informationspflicht können unter [email protected] angefordert werden.

14. Kontakt

Für sämtliche Fragen oder Anliegen zu dieser Informationspflicht nutzen Sie bitte die folgenden Wege:

Haben Sie Fragen?

Bei Fragen zu diesem Dokument schreiben Sie uns bitte an [email protected] oder kontaktieren Sie uns direkt.

Kontakt aufnehmen