Rechtlich · Aktualisiert 2026-05-27 · v1.0

Datenschutzerklärung

Tradia (tradiaturkey.com) ist die Plattform für Investment-Intelligence in der Türkei. Dieses Dokument erläutert, welche Daten wir erheben, warum, wie wir sie schützen und welche Rechte Sie haben. Konform mit dem türkischen KVKK-Gesetz 6698 + EU-DSGVO.

1. Verantwortlicher

Tradia · Türkei Investment Intelligence
Betreiber: Ahmet ÇOLAK / ANASTASIYA CHOLAK (Einzelunternehmer)
Kontakt: info@tradiaturkey.com

2. Welche Daten wir erfassen

a) Lead-Formular (Berichtanforderung, Stadtreport, Warteliste)

E-Mail-Adresse — zur Berichtszustellung (erforderlich)
Name — optional, für personalisierten Bericht
Provinz + Stadtviertel — welcher Bericht angefordert
Sprachpräferenz — Sprache der Antwort
IP-Hash — SHA-256 mit Salt (Rohe IP wird nicht gespeichert; Spam-Schutz)

b) Kommentar-/Trend-Formular (Stadtviertel)

Stadtteil-Slug — welches Viertel
Trend-Auswahl (steigend/stabil/fallend)
Kommentartext — optional (max. 280 Zeichen)
IP-Hash — Spam-Schutz

c) Technische Cookies

tradia_cookie_consent (1 Jahr) — Ihre Cookie-Zustimmung
Im LocalStorage gespeichert; nicht an Tradia-Server gesendet
Keine Marketing-, Analyse- oder Tracking-Cookies

3. Zweck der Erhebung

Berichts-E-Mail vorbereiten und versenden
Community-Feedback auf Bezirks-/Stadtteilebene in der Tradia-Scoring-Methodik nutzen (anonymisiert)
Spam und Missbrauch verhindern (IP-Hash + Rate Limit 5 Anfr./Min)
Aggregierte Statistik (Lead-Anzahl in Launch-Welle 1, Sprachverteilung — nur anonyme Summen)

4. Speicherort und -dauer

Speicherort: Cloudflare D1 (SQLite) — Westeuropa (EU-West, GB).

Dauer:

Lead-Datensätze: 5 Jahre (Steuer-/Aufzeichnungsrecht); auf Anfrage jederzeit löschbar.
Kommentare: 5 Jahre (anonym, keine personenbezogenen Daten).
Rate-Limit-Datensätze: 90 Tage, danach automatisch gelöscht.
KVKK-Lösch-Audit-Log: 10 Jahre (gesetzliche Anforderung).

5. Ihre Rechte (KVKK Art. 11 + DSGVO Art. 15-22)

Nach türkischem KVKK 6698 Art. 11 + EU-DSGVO haben Sie folgende Rechte:

Wissen, ob Ihre personenbezogenen Daten verarbeitet werden
Informationen anfordern, falls verarbeitet
Zweck und Zweckkonformität erfahren
Empfänger (im In-/Ausland) erfahren
Korrektur unvollständiger/falscher Daten verlangen
Löschung oder Vernichtung nach Gesetz verlangen
Benachrichtigung Dritter über Korrektur/Löschung verlangen
Automatisierten Auswertungen widersprechen
Schadensersatz bei unrechtmäßiger Verarbeitung verlangen

6. Löschanfrage (KVKK Art. 7 + DSGVO Art. 17)

Um Löschung Ihrer Daten anzufordern:

Per E-Mail: Schreiben Sie "Meine Daten löschen" von Ihrer registrierten E-Mail-Adresse an info@tradiaturkey.com. Innerhalb von 30 Tagen gelöscht; Audit-Eintrag wird erstellt.
Über API (Entwickler): POST /api/kvkk-sil (X-Admin-Key auth; Tradia-Betreiber bearbeitet).

Löschung: Alle Leads und Kommentare zu dieser E-Mail werden GELÖSCHT. Im Audit-Log werden nur E-Mail + Löschdatum gespeichert (gesetzliche Anforderung).

7. Weitergabe an Dritte

KEIN VERKAUF ODER WEITERGABE AN DRITTE.

Ausnahme: Bei gesetzlicher Verpflichtung (Gerichtsbeschluss, KVKK-Behörden-Anfrage) werden minimal erforderliche Daten der zuständigen Stelle übergeben.

8. Datensicherheit

Der gesamte Datenverkehr wird per HTTPS (TLS 1.3) verschlüsselt
IP-Adressen werden nicht roh gespeichert; SHA-256 + Salt-Hash
E-Mail-Adressen in Cloudflare D1 (verschlüsselt at rest) gespeichert
Admin-Zugang ist durch Bearer-Token + IP-Allowlist begrenzt
DoS-Schutz: 5 Anfr./Min/IP Rate Limit

9. Cookie-Verwendung

Tradia verwendet nur essentielle Cookies:

tradia_cookie_consent — Ihre Cookie-Zustimmung (LocalStorage, 1 Jahr)
Keine Analyse-Cookies (Google Analytics, Facebook Pixel etc.)
Keine Tracking-/Werbe-Cookies
"Nur notwendige" im Banner = es werden ohnehin keine zusätzlichen Cookies gesetzt

Zum Zurücksetzen der Zustimmung geben Sie tradiaCookie.revoke() in der Browser-Konsole ein.

10. Aktualisierungen der Richtlinie

Diese Richtlinie wurde am 2026-05-27 veröffentlicht (v1.0). Wesentliche Änderungen werden auf der Website angekündigt; kleinere Änderungen aktualisieren nur das Datum. Frühere Versionen finden Sie in der Git-Historie.

11. Beschwerden und Anträge

E-Mail: info@tradiaturkey.com
Türkische KVKK-Behörde: kvkk.gov.tr
EU-Datenschutzbehörde: wenden Sie sich an Ihre lokale DPA

⚖ Rechtshinweis: Diese Richtlinie ist ein Entwurf und kann in Sprint 8 von Rechtsberatern überarbeitet werden. Wesentliche Änderungen werden angekündigt.