KVKK Datenschutzerklärung — Marka Gold

Datenschutzhinweis für Geschäftsführer und Mitarbeiter von Juwelierbetrieben, die auf der Marka Gold SaaS-Plattform registriert sind, erstellt gemäß Art. 10 des türkischen Datenschutzgesetzes Nr. 6698 (KVKK — vergleichbar mit der EU-DSGVO).

Zuletzt aktualisiert: 25. Mai 2026v1.0

Sehr geehrte Nutzerin, sehr geehrter Nutzer,

Als Marka Gold SaaS-Plattform („Marka Gold", „wir") informieren wir Sie hiermit über die Verarbeitung personenbezogener Daten unserer Plattformnutzer gemäß dem türkischen Datenschutzgesetz Nr. 6698 („KVKK" — Türkisches Datenschutzgesetz, in seinem Anwendungsbereich vergleichbar mit der EU-DSGVO). Dieser Hinweis wurde gemäß Art. 10 KVKK und dem Communiqué über die Verfahren und Grundsätze zur Erfüllung der Informationspflicht erstellt.

1) VERANTWORTLICHER

Die Identität des Verantwortlichen (Name/Firmenbezeichnung, Kontaktanschrift, E-Mail) wird in der Verantwortlicher-Karte am oberen Rand dieser Seite angezeigt. Die aktuellsten Informationen sind stets unter markaglbl.com/kvkk verfügbar.

2) KATEGORIEN VERARBEITETER PERSONENBEZOGENER DATEN (Für Plattformnutzer)

Dieser Hinweis gilt für Geschäftsführer und Mitarbeiter von JUWELIERBETRIEBEN, die auf der Marka Gold-Plattform registriert sind.

• IDENTITÄTSDATEN: Vor- und Nachname • KONTAKTDATEN: E-Mail-Adresse, Telefonnummer • GESCHÄFTSBEZIEHUNG: Firmenname des Juwelierbetriebs, Position, zugeordnete Filiale • KONTOSICHERHEIT: Passwort (bcrypt-Hash), Sitzungsinformationen, IP-Adresse, User-Agent • NUTZUNGSVERHALTEN: Anmeldevorgänge, Transaktionsverlauf (Audit-Log)

WICHTIGER HINWEIS: Personenbezogene Daten der ENDKUNDEN der Juwelierbetriebe sind NICHT vom Anwendungsbereich dieses Hinweises erfasst. Für Endkunden gilt die Datenschutzerklärung des jeweiligen Juwelierbetriebs, die nach telefonischer Verifizierung im Self-Service-Bereich unter markaglbl.com/sms-preferences eingesehen werden kann.

3) ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

(a) Bereitstellung der SaaS-Dienste, Kontoverwaltung, Benutzerauthentifizierung → Rechtsgrundlage: KVKK Art. 5/2-c (Erforderlichkeit für Abschluss oder Erfüllung eines Vertrags)

(b) Rechnungsstellung, Zahlungseinzug, Abonnementverwaltung → Rechtsgrundlage: KVKK Art. 5/2-c + Türkisches Steuerverfahrensgesetz Nr. 213 (VUK) + Türkisches Handelsgesetzbuch Nr. 6102 (TTK)

(c) Kundenservice, Beschwerde- und Anfragemanagement → Rechtsgrundlage: KVKK Art. 5/2-c

(d) Systemsicherheit, Betrugsprävention, Missbrauchserkennung → Rechtsgrundlage: KVKK Art. 5/2-f (berechtigtes Interesse) + KVKK Art. 12 (Datensicherheitspflicht)

(e) Gesetzliche Verpflichtungen (TTK Art. 82 Buchführungs- und Aufbewahrungspflichten, VERBİS-Registrierung, Anfragen der KVKK-Behörde usw.) → Rechtsgrundlage: KVKK Art. 5/2-ç (rechtliche Verpflichtung)

(f) Verteidigung in Rechtsstreitigkeiten und Wahrung von Rechten → Rechtsgrundlage: KVKK Art. 5/2-e (Begründung, Ausübung oder Schutz eines Rechtsanspruchs)

4) EMPFÄNGER PERSONENBEZOGENER DATEN

Übermittlungen an die folgenden Dritten erfolgen zu den genannten Zwecken und nur im erforderlichen Umfang:

• Amazon Web Services (AWS) — Dateispeicherung (S3) — USA / EU (Frankfurt) • MongoDB Atlas — Datenbank — EU • Google LLC (Gmail SMTP) — E-Mail-Versand — USA • Netgsm İletişim A.Ş. — SMS-Versand — Türkei • Zuständige Behörden (KVKK-Behörde, MASAK, Finanzämter, Gerichte) — Gesetzliche Anfragen — Türkei

Drittlandsübermittlungen (USA, EU) erfolgen gemäß KVKK Art. 9 auf der Grundlage der Standardvertragsklauseln (Standard Contractual Clauses — SCC), die mit dem Beschluss des türkischen Datenschutzausschusses vom 4. Juni 2024 Nr. 2024/959 veröffentlicht wurden. Solche Übermittlungen werden gemäß den geltenden Rechtsvorschriften innerhalb von 5 Werktagen an den Ausschuss gemeldet.

5) AUFBEWAHRUNGSFRISTEN

• Benutzerkontoinformationen: 10 Jahre (Türkisches Obligationenrecht Nr. 6098 Art. 146 — allgemeine Verjährungsfrist) • Rechnungs- und Zahlungsunterlagen: 5 Jahre (Steuerverfahrensgesetz Nr. 213 Art. 253) • Kundenservice-Kommunikation: 24 Monate (KVKK Art. 7 — Verhältnismäßigkeit) • System- / Betriebs-Audit-Logs: 24 Monate (KVKK Art. 12 — Verhältnismäßigkeit) • Abonnementvertrag + Datenverarbeitungsvereinbarung (DPA): 10 Jahre (TTK Art. 82 — Aufbewahrungspflicht)

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Ihre Daten gemäß unserer Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten gelöscht, vernichtet oder anonymisiert.

6) IHRE RECHTE (KVKK Art. 11)

Als betroffene Person stehen Ihnen jederzeit die folgenden Rechte zu:

(a) Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden, (b) Informationen über eine erfolgte Verarbeitung anzufordern, (c) Den Zweck der Verarbeitung und die zweckgerechte Verwendung zu erfahren, (ç) Die Drittparteien zu kennen, an die Daten im In- oder Ausland übermittelt wurden, (d) Berichtigung zu verlangen, falls Daten unvollständig oder unrichtig sind, (e) Löschung oder Vernichtung im Rahmen von KVKK Art. 7 zu verlangen, (f) Zu verlangen, dass die nach (d) und (e) durchgeführten Maßnahmen den Dritten mitgeteilt werden, an die Daten übermittelt wurden, (g) Widerspruch gegen Ergebnisse zu Ihren Lasten einzulegen, die ausschließlich durch automatisierte Analyse zustande gekommen sind, (ğ) Schadensersatz wegen rechtswidriger Verarbeitung zu verlangen.

ANTRAGSWEGE:

• E-Mail: support@markaglbl.com (bitte von Ihrer registrierten E-Mail-Adresse senden) • Schriftlicher Antrag: Kontaktanschrift aus der Verantwortlicher-Karte am oberen Rand der Seite

Ihre Anträge werden spätestens innerhalb von 30 TAGEN bearbeitet. Sollten Sie die Antwort als unzureichend empfinden oder innerhalb von 30 Tagen keine Antwort erhalten, können Sie innerhalb von 30 Tagen nach Kenntnisnahme der Antwort und in jedem Fall innerhalb von 60 Tagen ab Antragstellung Beschwerde beim türkischen Datenschutzausschuss (www.kvkk.gov.tr) einlegen (KVKK Art. 14).

7) MELDUNG VON DATENSCHUTZVERLETZUNGEN

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird Marka Gold als Verantwortlicher:

• Betroffene Nutzer SPÄTESTENS INNERHALB VON 24 STUNDEN benachrichtigen. • Den türkischen Datenschutzausschuss innerhalb von 72 STUNDEN benachrichtigen (KVKK Art. 12/5 und Ausschussbeschluss Nr. 2019/10).

8) SICHERHEITSMASSNAHMEN

Marka Gold setzt die nach KVKK Art. 12 erforderlichen technischen und organisatorischen Maßnahmen umfassend um:

• AES-256-Verschlüsselung im Ruhezustand auf Datenbankebene • TLS 1.3-Verschlüsselung bei der Datenübertragung • Mehrfaktor-Authentifizierung (MFA) für Administratorzugriff • Jährlich geplante Penetrationstests • Manipulationssichere Audit-Log-Hash-Kette (HMAC-SHA256) • Unveränderliche Backups mittels AWS S3 Object Lock Compliance Mode • Regelmäßige Backups und Notfallwiederherstellungsplan (DR) • Rollenbasierte Zugriffskontrolle (RBAC) und Prinzip der minimalen Rechtevergabe • Security Information and Event Management (SIEM) und 24/7-Überwachung

——— Version: v1.0 — 25. Mai 2026 KVKK-Konformität: Erstellt gemäß der Informationspflicht nach Art. 10, Ausschussbeschluss Nr. 2024/959 (SCC) sowie den Grundsatzentscheidungen Nr. 2025/1072 und 2026/347.

Bir Veri İhlali mi Gördünüz?

Marka Gold sistemlerinde veya verilerinizle ilgili bir güvenlik şüphesi gördüğünüzde lütfen bildirin. KVKK m.12/5 kapsamında bildiriminiz audit log'a kaydedilir ve 24 saat içinde incelenir.