Datenspeicherungs- und Loeschrichtlinie

Diese Datenspeicherungs- und Loeschrichtlinie wurde im Rahmen folgender Rechtsvorschriften erstellt: - Datenschutz-Grundverordnung (DSGVO) — insbesondere Art. 5 Abs. 1 lit. e (Speicherbegrenzung), Art. 17 (Recht auf Loeschung) - Tuerkisches Datenschutzgesetz (KVKK Nr. 6698) - Tuerkische Verordnung ueber die Loeschung, Vernichtung oder Anonymisierung personenbezogener Daten - Digitale-Dienste-Gesetz (DDG) — deutsche Umsetzung des Digital Services Act - Bundesdatenschutzgesetz (BDSG) Die Richtlinie umfasst alle personenbezogenen Daten von verifizierten Immobilienbueros, Einzelnutzern, Besuchern und Geschaeftspartnern, die die Evimnet-Plattform nutzen.

Grundlegende Begriffe, die in dieser Richtlinie verwendet werden:

• ›Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natuerliche Person beziehen, wie Identifikationsnummer, Name, E-Mail, Telefonnummer.
• ›Besondere Kategorien personenbezogener Daten: Daten ueber Rasse, ethnische Herkunft, politische Meinungen, religioese Ueberzeugungen, Gesundheit, Sexualleben, strafrechtliche Verurteilungen, biometrische und genetische Daten.
• ›Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Erfassung, Speicherung, Aufbewahrung, Veraenderung, Anpassung, Offenlegung, Uebermittlung oder Einschraenkung.
• ›Anonymisierung: Die Verarbeitung personenbezogener Daten derart, dass sie auch durch Zuordnung zu anderen Daten keiner identifizierbaren natuerlichen Person mehr zugeordnet werden koennen.
• ›Datenvernichtung: Die Gesamtheit der Vorgaenge der Loeschung, Vernichtung oder Anonymisierung personenbezogener Daten.
• ›Loeschung: Personenbezogene Daten fuer betroffene Nutzer unzugaenglich und nicht wiederverwendbar machen.
• ›Vernichtung: Personenbezogene Daten fuer niemanden zugaenglich, wiederherstellbar oder wiederverwendbar machen.
• ›Regelmaessige Vernichtung: Die turnusmaessig durchgefuehrte Loeschung, Vernichtung oder Anonymisierung, wenn alle Verarbeitungsvoraussetzungen entfallen sind.

Firma: Evimnet Dijital Pazarlama Limited Sirketi MERSIS-Nr.: 0382051066800001 Steuer-ID (VKN): 3820510668 Finanzamt: Kusadasi Handelsregister-Nr.: 13520 Anschrift: Kadinlar Denizi Mah. Kadinlar Denizi Cad. No:31 D:10, Kusadasi/Aydin 09400, Tuerkei Vertretungsberechtigter: Kuersat Aktas Telefon: +90 256 502 55 40 E-Mail: kvkk@evimnet.com Web: evimnet.com EU-Vertreter (Art. 27 DSGVO): Kuersat Aktas, Shamrockring 1, 44623 Herne, Deutschland

Bei der Festlegung der Aufbewahrungsfristen fuer personenbezogene Daten werden folgende Kriterien beruecksichtigt:

• ›Gesetzliche Pflicht: Einhaltung der gesetzlich vorgeschriebenen Mindestaufbewahrungsfristen (DSGVO, BDSG, HGB, AO).
• ›Vertragliche Notwendigkeit: Daten, die fuer die Vertragsanbahnung und -erfuellung erforderlich sind, werden waehrend der Vertragslaufzeit und fuer eine mit der Verjaehrungsfrist uebereinstimmende Zusatzfrist aufbewahrt.
• ›Berechtigtes Interesse: Daten, die fuer Plattformsicherheit, Betrugspraevention und Serviceverbesserung erforderlich sind, werden fuer einen angemessenen Zeitraum aufbewahrt.
• ›Einwilligungsdauer: Auf Einwilligung basierende Daten (Marketing, Analyse) werden bis zum Widerruf der Einwilligung oder bis der Einwilligungszweck entfaellt aufbewahrt.
• ›Verhaeltnismaessigkeit: Die Aufbewahrungsfrist muss in einem angemessenen Verhaeltnis zum Verarbeitungszweck stehen.
• ›Internationale Standards: DSGVO Art. 5 Abs. 1 lit. e (Speicherbegrenzung) und einschlaegige EU-Leitlinien werden beruecksichtigt.

Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist oder deren Verarbeitungszweck entfallen ist, werden mit einer der folgenden Methoden vernichtet:

Der regelmaessige Loeschprozess umfasst folgende Schritte: 1. Identifikation: Daten mit abgelaufener Aufbewahrungsfrist oder entfallenem Verarbeitungszweck werden automatisch identifiziert. 2. Bewertung: Identifizierte Daten werden daraufhin geprueft, ob eine andere Rechtsgrundlage fuer die Verarbeitung besteht. 3. Vernichtung: Daten ohne Rechtsgrundlage werden mit der geeigneten Methode geloescht, vernichtet oder anonymisiert. 4. Dokumentation: Fuer jeden Vernichtungsvorgang wird ein Protokoll erstellt (Datum, Umfang, Methode, verantwortliche Person). 5. Berichterstattung: Vernichtungsprotokolle werden mindestens 3 Jahre aufbewahrt und fuer Pruefungen bereitgehalten. In Notfaellen (Sicherheitsvorfaelle, Gerichtsbeschluesse usw.) wird die Vernichtung unverzueglich durchgefuehrt.

Zum Schutz personenbezogener Daten werden folgende technische und organisatorische Massnahmen angewendet:

• ›Technische Massnahmen:
• ›TLS/SSL-Verschluesselung fuer die gesamte Datenuebertragung (HTTPS obligatorisch)
• ›Datenbankverschluesselung (AES-256) zum Schutz sensibler Daten
• ›Rollenbasierte Zugriffskontrolle (RBAC) zur Verhinderung unbefugten Zugriffs
• ›Taegliche automatische Sicherung und Disaster-Recovery-Plan
• ›Web Application Firewall (WAF), DDoS-Schutz und Intrusion Detection Systems (IDS)
• ›Passwoerter werden mit bcrypt/argon2 gehasht, nie im Klartext gespeichert
• ›Regelmaessige Sicherheitsscans und Schwachstellentests
• ›Organisatorische Massnahmen:
• ›Schulung der Mitarbeiter zum Schutz personenbezogener Daten
• ›Abschluss von Vertraulichkeitsvereinbarungen
• ›Erstellung und Aktualisierung von Verarbeitungsverzeichnissen
• ›Abschluss von Auftragsverarbeitungsvertraegen (AVV) mit allen Drittanbietern
• ›Verfahren zur Meldung von Datenschutzverletzungen (72-Stunden-Meldefrist)
• ›Regelmaessige Ueberpruefung der Zugriffsrechte

Gemaess Art. 9 DSGVO und Art. 6 KVKK unterliegt die Verarbeitung besonderer Kategorien personenbezogener Daten einem speziellen Schutzregime. Aufgrund des Taetigkeitsbereichs von Evimnet (Immobilieninserate-Plattform) besteht kein Bedarf zur Erhebung solcher Daten. Sollten Nutzer dennoch solche Informationen in Inseratsbeschreibungen oder Nachrichten teilen: - Werden die betreffenden Inhalte bei Erkennung umgehend geloescht oder maskiert. - Der Nutzer wird informiert und darauf hingewiesen, solche Informationen nicht zu teilen. - Ausser bei gesetzlicher Verpflichtung werden diese Daten weder verarbeitet, uebermittelt noch gespeichert.

Evimnet kann aufgrund der Dienstinfrastruktur personenbezogene Daten in Drittlaender uebermitteln. Die Datenuebermittlung erfolgt unter folgenden Garantien:

• ›EU-/EWR-Laender: Die Datenuebermittlung in Laender mit angemessenem Schutzniveau gemaess DSGVO erfordert keine zusaetzlichen Garantien.
• ›Angemessenheitsbeschluss: Uebermittlung in Laender, fuer die ein Angemessenheitsbeschluss der EU-Kommission vorliegt.
• ›Standardvertragsklauseln (SCC): Bei Uebermittlung in Laender ohne Angemessenheitsbeschluss werden die von der EU-Kommission genehmigten Standardvertragsklauseln verwendet.
• ›Auftragsverarbeitungsvertraege: Mit allen internationalen Dienstleistern wurden DSGVO-konforme Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO abgeschlossen.
• ›EU-Vertreter: Gemaess Art. 27 DSGVO: Kuersat Aktas, Shamrockring 1, 44623 Herne, Deutschland.

Betroffene Personen haben gemaess Art. 15-22 DSGVO und Art. 11 KVKK folgende Rechte:

• ›Auskunftsrecht: Erfahren, ob und welche personenbezogene Daten verarbeitet werden, und eine Kopie anfordern (Art. 15 DSGVO)
• ›Recht auf Berichtigung: Berichtigung unrichtiger oder unvollstaendiger personenbezogener Daten verlangen (Art. 16 DSGVO)
• ›Recht auf Loeschung ("Recht auf Vergessenwerden"): Unter bestimmten Voraussetzungen Loeschung personenbezogener Daten verlangen (Art. 17 DSGVO)
• ›Recht auf Einschraenkung der Verarbeitung: In bestimmten Faellen die Einschraenkung der Verarbeitung verlangen (Art. 18 DSGVO)
• ›Recht auf Datenuebertragbarkeit: Daten in einem gaengigen, maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen uebermitteln (Art. 20 DSGVO)
• ›Widerspruchsrecht: Der auf berechtigtem Interesse oder oeffentlichem Interesse basierenden Verarbeitung widersprechen (Art. 21 DSGVO)
• ›Recht auf Widerspruch gegen automatisierte Entscheidung: Einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung widersprechen (Art. 22 DSGVO)
• ›Beschwerderecht: Beschwerde bei der zustaendigen Aufsichtsbehoerde einreichen (in Deutschland: Landesdatenschutzbehoerden)

Diese Datenspeicherungs- und Loeschrichtlinie trat am 01.03.2026 in Kraft. Die Richtlinie wird in folgenden Faellen ueberprueft und aktualisiert: - Gesetzesaenderungen (DSGVO, BDSG, einschlaegige Verordnungen) - Entscheidungen und Leitlinien der Aufsichtsbehoerden - Aenderungen der Plattformfunktionalitaet und neue Verarbeitungstaetigkeiten - Ergebnisse regelmaessiger interner Audits und Risikobewertungen Bei Aktualisierungen: - Wird die aktuelle Version unter evimnet.com/veri-saklama-politikasi veroeffentlicht. - Werden registrierte Benutzer per E-Mail informiert. - Bei wesentlichen Aenderungen wird eine Benachrichtigung auf der Plattform angezeigt. Die Richtlinie wird mindestens einmal jaehrlich ueberprueft.

Bei Fragen, Anliegen und Antraegen zur Datenspeicherungs- und Loeschrichtlinie: Verantwortlicher: Evimnet Dijital Pazarlama Limited Sirketi Datenschutz-Ansprechpartner: Kuersat Aktas Anschrift: Kadinlar Denizi Mah. Kadinlar Denizi Cad. No:31 D:10, Kusadasi/Aydin 09400, Tuerkei EU-Vertreter (Art. 27 DSGVO): Kuersat Aktas, Shamrockring 1, 44623 Herne, Deutschland Antraege werden innerhalb von 30 Tagen kostenlos bearbeitet.