Letzte Aktualisierung: 17.04.2026
Gültig ab: 17.04.2026
Dieses Informationsschreiben wurde von der CarbonSmart Teknoloji ve Danışmanlık A.Ş. in ihrer Eigenschaft als Verantwortlicher gemäß Artikel 10 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten ("KVKK") und des Kommuniqués über die bei der Erfüllung der Informationspflicht zu befolgenden Verfahren und Grundsätze erstellt, um jede natürliche Person ("betroffene Person"), die mit CarbonSmart in Kontakt tritt – einschließlich Plattform-Besucher, Unternehmensvertreter, die Demos anfragen, autorisierte Personen und Endnutzer von Kunden, potenzielle Kunden, Veranstaltungsteilnehmer sowie Vertreter von Geschäftspartnern und Lieferanten – zu informieren. Dieses Dokument enthält Erläuterungen zur Identität des Verantwortlichen, zu den Zwecken, zu denen personenbezogene Daten verarbeitet werden, an wen und zu welchen Zwecken die verarbeiteten personenbezogenen Daten weitergegeben werden können, zu den Methoden und Rechtsgrundlagen für die Erhebung personenbezogener Daten sowie zu den Rechten der betroffenen Person gemäß Artikel 11 KVKK.
1. IDENTITÄT UND KONTAKTDATEN DES VERANTWORTLICHEN
1.1. Verantwortlicher:
Firmenname: CarbonSmart Teknoloji ve Danışmanlık A.Ş.
Hauptsitz: Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul, Pendik/İstanbul 34906, Türkiye
Istanbuler Büro: A+Live Plaza, Barbaros Mahallesi, Begonya Sokak No:7, Ataşehir/İstanbul 34746, Türkiye
Londoner Büro: 2 Eastbourne Terrace, London W2 6LG, United Kingdom
Web: https://carbonsmart.io
E-Mail: info@carbonsmart.io
1.2. CarbonSmart handelt im Sinne des KVKK als "Verantwortlicher" in Bezug auf seinen cloud-basierten SaaS-Dienst, der die Module Corporate Carbon Footprint (CCFP), CBAM-Berichterstattung, Product Carbon Footprint (PCF), LCA & EPD-Plattform, Nachhaltigkeitsberichterstattung (TSRS/CSRD/GRI) und Wasser-Fußabdruck umfasst.
2. KATEGORIEN VERARBEITETER PERSONENBEZOGENER DATEN
2.1. Personenbezogene Daten, die von der betroffenen Person oder aus rechtmäßigen Quellen erhoben werden, lassen sich in folgende Kategorien einteilen:
2.1.1. Identitätsdaten: Vorname, Nachname, Titel, Unterschrift/digitale Signatur.
2.1.2. Kontaktdaten: Geschäftliche E-Mail-Adresse, Telefon, Anschrift, registrierte elektronische Postadresse (KEP).
2.1.3. Kundentransaktionsdaten: Abonnementinformationen, Nutzerrolle, Rechnungs- und Zahlungsinformationen, Bestellhistorie.
2.1.4. Finanzdaten: Steuernummer, Finanzamt, IBAN, Rechnungsadresse.
2.1.5. Nutzeraktivitätsdaten: Konto-ID, Sitzungsdaten, IP, Geräte-/Browserinformationen, Nutzungsanalysen, API-Aufrufprotokolle.
2.1.6. Marketing- und Werbedaten: Newsletter-Einwilligung, Inhalte des Demo-Anfrageformulars, Veranstaltungsanmeldedaten, Marketing-Interaktionsaufzeichnungen.
2.1.7. Transaktionssicherheitsdaten: An-/Abmeldeprotokolle, Verkehrsinformationen gemäß Gesetz Nr. 5651, Sicherheitsereignisprotokolle.
2.1.8. Rechts- und Compliance-Daten: Verträge, Vollmachts- und Berechtigungsnachweise, KVKK-Anträge, Akten zu gerichtlichen/verwaltungsrechtlichen Verfahren.
2.1.9. Sicherheitsdaten zu physischen Räumlichkeiten: Bei Bürobesuchen geführte Besucherregister.
2.1.10. Vom Kunden auf die Plattform hochgeladene Daten Dritter: Identitäts- und Kontaktdaten Dritter, die vom Kunden für CO2-Fußabdruckberechnungen, CBAM, PCF/LCA/EPD, TSRS/CSRD/GRI-Berichterstattung und Wasser-Fußabdruckberechnungen hochgeladen werden. In Bezug auf solche Daten handelt CarbonSmart als Auftragsverarbeiter; ein gesonderter Auftragsverarbeitungsvertrag findet Anwendung.
2.2. CarbonSmart strebt an, besondere Kategorien personenbezogener Daten nur dann zu erheben, wenn dies unbedingt erforderlich ist.
3. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN
3.1. Personenbezogene Daten werden im Einklang mit den in Artikel 4 KVKK festgelegten allgemeinen Grundsätzen zu folgenden Zwecken verarbeitet:
3.1.1. Verwaltung von Abonnement- und Dienstleistungsprozessen im Rahmen der Begründung und Erfüllung von Verträgen.
3.1.2. Kontoerstellung, Authentifizierung, Autorisierung und Bereitstellung des Zugangs zur Plattform.
3.1.3. Bereitstellung von Produkten und Dienstleistungen im Zusammenhang mit Kohlenstoffbilanzierung, CBAM-Berichterstattung, PCF/LCA/EPD-Berechnungen, TSRS/CSRD/GRI-Nachhaltigkeitsberichterstattung und Wasser-Fußabdruck-Analysen.
3.1.4. Bereitstellung von Kundensupport-Dienstleistungen sowie Bearbeitung von Anfragen, Beschwerden und Fehlern.
3.1.5. Durchführung von Abrechnungs-, Inkasso-, Buchhaltungs- und Finanzvorgängen.
3.1.6. Durchführung von Informationssicherheitsprozessen, Betrugsprävention sowie Erkennung und Verhinderung von Cyberangriffen.
3.1.7. Durchführung von Geschäftskontinuitäts-, Backup- und Wiederherstellungsprozessen.
3.1.8. Erfüllung gesetzlicher Pflichten (Steuern, türkisches Handelsgesetzbuch, Gesetz Nr. 5651, Gesetz Nr. 6563, KVKK und damit verbundene Sekundärrechtsakte).
3.1.9. Bearbeitung von Anfragen amtlicher Stellen sowie gerichtlicher/verwaltungsrechtlicher Verfahren.
3.1.10. Marketing, Werbung, Veranstaltungsmanagement und Geschäftsentwicklung (kommerzielle elektronische Nachrichten unterliegen der über das Message Management System (IYS) eingeholten Einwilligung).
3.1.11. Durchführung von Sicherheitsprozessen für Mitarbeiter und Lieferanten sowie Führung von Bürobesuchsprotokollen.
3.1.12. Nutzungsanalysen und Plattformentwicklungsaktivitäten (vorzugsweise auf Basis aggregierter/anonymisierter Daten).
4. EMPFÄNGER DER ÜBERMITTLUNG PERSONENBEZOGENER DATEN UND ZWECKE DER ÜBERMITTLUNG
4.1. Inländische Übermittlungen. Personenbezogene Daten können – beschränkt auf den jeweiligen Zweck – an folgende Stellen übermittelt werden:
(a) Vertraglich gebundene Rechts-, Steuerberatungs-, Wirtschaftsprüfungs-, Versicherungs- und Beratungsunternehmen – zu Compliance-, Prüfungs- und Beratungszwecken.
(b) Anbieter von Software-, Cloud-Hosting-, Cybersicherheits-, CRM-, Callcenter- und Support-Software – zur Erbringung der vertraglich vereinbarten Dienste.
(c) Banken, Zahlungsdienstleister und elektronische Zahlungsinstitute – zur Durchführung von Inkassoprozessen.
(d) Gesetzlich befugte öffentliche Stellen (Steuerverwaltung, Ministerium für Finanzen und Schatzwesen, Sozialversicherungsanstalt, Behörde für Informations- und Kommunikationstechnologien, türkische Datenschutzbehörde, Gerichte, Staatsanwaltschaften, Vollstreckungsbehörden) – im Rahmen gesetzlicher Pflichten.
(e) Konzerngesellschaften und Anteilseigner – zu Governance- und Berichtszwecken, nur im erforderlichen Umfang.
4.2. Übermittlungen ins Ausland. Aufgrund der Cloud-Infrastruktur und der Betriebsmittel von CarbonSmart können personenbezogene Daten über folgende Anbieter ins Ausland übermittelt werden:
(a) Amazon Web Services (AWS) – Regionen Frankfurt und Dublin; Plattform-Hosting, Datenbank, Backups.
(b) Google Cloud Platform und Google Workspace – geschäftliche E-Mail, Dokumentenzusammenarbeit.
(c) SendGrid/Mailgun – Versand transaktionaler und werblicher E-Mails.
(d) HubSpot – CRM, Marketing-Automation, B2B-Lead-Management.
(e) Intercom – Kundensupport und Live-Chat.
(f) Sentry – Anwendungsfehler- und Leistungsüberwachung.
(g) Plausible Analytics – anonymisierte Nutzungsanalysen (in der EU ansässig).
(h) LinkedIn Ireland Unlimited Company – B2B-Marketing.
(i) Konzerninterne Betriebsabläufe über unser Londoner Büro (im Anwendungsbereich der UK-DSGVO).
4.3. Übermittlungen ins Ausland erfolgen im Rahmen von Artikel 9 KVKK auf Grundlage von Angemessenheitsbeschlüssen der Behörde, Standardvertragsklauseln, verbindlichen internen Datenschutzvorschriften oder gesetzlich zulässigen Ausnahmen. Ohne angemessene Garantien erfolgt keine Übermittlung ins Ausland.
4.4. Für in der EU/im Vereinigten Königreich ansässige betroffene Personen finden die nach Artikel 44 ff. DSGVO und der UK-DSGVO erforderlichen Standardvertragsklauseln und zusätzlichen Garantien Anwendung.
5. METHODE UND RECHTSGRUNDLAGE DER ERHEBUNG PERSONENBEZOGENER DATEN
5.1. Methode. Personenbezogene Daten werden sowohl auf automatisierte als auch auf nicht automatisierte Weise erhoben, und zwar über die Plattformoberflächen, Websites, auf mobilen Geräten verwendete Browser, Demo-/Kontakt-/Newsletter-Formulare, E-Mail, Callcenter, Live-Chat, Support-Ticket-System, API-Integrationen, physische Verträge und Dokumente, Bürobesuchsregister, Anmeldungen zu Veranstaltungen und Messen, Geschäftspartner und Empfehlungskanäle sowie über Mitteilungen und Anfragen amtlicher Stellen.
5.2. Rechtsgrundlage. Personenbezogene Daten werden auf einer oder mehreren der folgenden Rechtsgrundlagen verarbeitet:
5.2.1. Art. 5 Abs. 2 lit. a KVKK: Ausdrückliche gesetzliche Anordnung. Hierzu zählen verpflichtende Aufzeichnungen nach dem Steuerverfahrensgesetz Nr. 213, dem türkischen Handelsgesetzbuch Nr. 6102, dem Internetgesetz Nr. 5651 und den dazugehörigen Verordnungen sowie dem E-Commerce-Gesetz Nr. 6563.
5.2.2. Art. 5 Abs. 2 lit. c KVKK: Verarbeitung personenbezogener Daten der Vertragsparteien, sofern dies in unmittelbarem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht. Erstellung von Abonnementverträgen, Ausstellung von Rechnungen und Bereitstellung des Zugangs zur Plattform.
5.2.3. Art. 5 Abs. 2 lit. ç KVKK: Erforderlichkeit zur Erfüllung gesetzlicher Pflichten des Verantwortlichen. Erfüllung von Pflichten in Bezug auf Steuern, Handel und KVKK.
5.2.4. Art. 5 Abs. 2 lit. e KVKK: Erforderlichkeit der Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung eines Rechts. Verfolgung vertraglicher Ansprüche und Steuerung rechtlicher Streitigkeiten.
5.2.5. Art. 5 Abs. 2 lit. f KVKK: Erforderlichkeit der Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden. Informationssicherheit, Betrugsprävention, Produktverbesserung und B2B-Kommunikation.
5.2.6. Art. 5 Abs. 1 KVKK – Ausdrückliche Einwilligung: In Fällen, in denen die vorgenannten Rechtsgrundlagen nicht anwendbar sind, etwa beim Versand kommerzieller elektronischer Nachrichten zu Marketingzwecken und bei optionalen Marketing-Cookies, wird eine ausdrückliche Einwilligung eingeholt.
5.3. Die spezifische Rechtsgrundlage für jede Datenkategorie ist wie folgt:
(a) Identitäts- und Kontaktdaten: Art. 5 Abs. 2 lit. a, c, ç, e und f KVKK.
(b) Kundentransaktions- und Finanzdaten: Art. 5 Abs. 2 lit. a, c und ç KVKK.
(c) Nutzeraktivitäts- und Transaktionssicherheitsdaten: Art. 5 Abs. 2 lit. a (Gesetz Nr. 5651), c und f KVKK.
(d) Marketingdaten: Art. 5 Abs. 1 KVKK (ausdrückliche Einwilligung) und Art. 5 Abs. 2 lit. f KVKK (im Hinblick auf die Bewerbung ähnlicher Produkte/Dienstleistungen gegenüber bestehenden Kunden).
(e) Rechtsdaten: Art. 5 Abs. 2 lit. ç und e KVKK.
(f) Sicherheitsdaten zu physischen Räumlichkeiten: Art. 5 Abs. 2 lit. f KVKK.
6. RECHTE DER BETROFFENEN PERSON GEMÄSS ART. 11 KVKK
6.1. Die betroffene Person kann sich an CarbonSmart wenden und folgende Rechte in Bezug auf sich selbst geltend machen:
(a) Zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden.
(b) Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen, sofern eine solche stattfindet.
(c) Den Verarbeitungszweck ihrer personenbezogenen Daten zu erfahren und ob die Daten zweckgemäß verwendet werden.
(ç) Die Dritten zu kennen, an die ihre personenbezogenen Daten im Inland oder im Ausland übermittelt werden.
(d) Die Berichtigung personenbezogener Daten zu verlangen, sofern diese unvollständig oder unrichtig verarbeitet wurden.
(e) Die Löschung oder Vernichtung ihrer personenbezogenen Daten unter den in Art. 7 KVKK festgelegten Voraussetzungen zu verlangen.
(f) Zu verlangen, dass die nach den Buchstaben (d) und (e) durchgeführten Maßnahmen den Dritten mitgeteilt werden, an die ihre personenbezogenen Daten übermittelt wurden.
(g) Einer ausschließlich auf automatisierter Datenanalyse beruhenden, sie benachteiligenden Entscheidung zu widersprechen.
(ğ) Im Falle eines durch rechtswidrige Verarbeitung ihrer personenbezogenen Daten entstandenen Schadens Schadensersatz zu verlangen.
6.2. Anträge zur Ausübung der vorgenannten Rechte werden von CarbonSmart gemäß Art. 13 KVKK und den Bestimmungen des Kommuniqués über die Verfahren und Grundsätze für die Antragstellung beim Verantwortlichen geprüft.
7. ANTRAGSWEGE
7.1. Die betroffene Person kann zur Ausübung ihrer Rechte nach dem KVKK gemäß den im Kommuniqué über die Verfahren und Grundsätze für die Antragstellung beim Verantwortlichen vorgesehenen Verfahren auf einem der folgenden Wege einen Antrag bei CarbonSmart einreichen:
7.1.1. Schriftlicher Antrag: Eine eigenhändig unterschriebene Petition kann persönlich oder per Notar an folgende Anschrift übergeben werden:
CarbonSmart Teknoloji ve Danışmanlık A.Ş.
Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul
Pendik/İstanbul 34906, Türkiye
Kennzeichnung des Umschlags: "Auskunftsantrag nach dem Datenschutzgesetz"
7.1.2. Registrierte elektronische Post (KEP): Mit einer sicheren elektronischen Signatur versehener Antrag, der an die registrierte KEP-Adresse von CarbonSmart gesendet wird.
7.1.3. Sichere elektronische Signatur oder mobile Signatur: An info@carbonsmart.io gesandte E-Mail mit sicherer elektronischer Signatur oder mobiler Signatur.
7.1.4. In unserem System hinterlegte E-Mail-Adresse: E-Mail an info@carbonsmart.io von der zuvor an CarbonSmart mitgeteilten und im System hinterlegten E-Mail-Adresse der betroffenen Person.
7.2. Der Antragsschriftsatz/die Antragsnachricht muss mindestens folgende Angaben enthalten:
(a) Vorname, Nachname und – bei schriftlicher Antragstellung – Unterschrift.
(b) Türkische Personenkennnummer (oder bei Ausländern Passnummer bzw. gegebenenfalls Identifikationsnummer und Staatsangehörigkeit).
(c) Wohn- oder Geschäftsanschrift für Zustellungen.
(ç) Gegebenenfalls die für Mitteilungen vorgesehene E-Mail-Adresse, Telefon- und Faxnummer.
(d) Beschreibung des Anliegens.
(e) Den Antrag stützende Informationen und Unterlagen.
7.3. Die betroffene Person kann den Antrag auch unter Verwendung des unter carbonsmart.io/legal-kvkk veröffentlichten Formularvorlage einreichen. Die Verwendung des Formulars ist nicht verpflichtend.
7.4. Wird der Antrag im Namen einer Drittperson statt durch den im Konto des Kunden registrierten Endnutzer gestellt, ist eine Vollmacht oder ein Berechtigungsnachweis vorzulegen.
8. ANTRAGSVERFAHREN UND GEBÜHREN
8.1. CarbonSmart wird die von der betroffenen Person gestellten Anträge je nach Art so schnell wie möglich, in jedem Fall jedoch innerhalb von dreißig (30) Tagen ab Zugang, kostenfrei bescheiden.
8.2. Verursacht der Vorgang zusätzliche Kosten, können die in der von der Behörde festgelegten Gebührenordnung vorgesehenen Entgelte erhoben werden. Stellt sich heraus, dass der Antrag auf einem Fehler von CarbonSmart beruht, wird die erhobene Gebühr erstattet.
8.3. Anträge können aus folgenden Gründen abgelehnt werden:
(a) Der Antrag fällt unter die in Art. 28 KVKK vorgesehenen Ausnahmen.
(b) Der Antrag ist geeignet, die Rechte und Freiheiten anderer zu beeinträchtigen.
(c) Der Antrag ist missbräuchlich, wiederholend oder erfordert einen unverhältnismäßigen Aufwand.
(ç) Die Gegenstand des Antrags bildende Information ist öffentlich zugänglich.
8.4. Unabhängig davon, ob der Antrag angenommen oder (mit Begründung) abgelehnt wird, wird die Antwort der betroffenen Person schriftlich oder elektronisch mitgeteilt.
8.5. Die betroffene Person kann innerhalb von 30 Tagen nach Kenntnis der Antwort von CarbonSmart und in jedem Fall innerhalb von 60 Tagen nach Antragstellung Beschwerde bei der türkischen Datenschutzbehörde einreichen.
9. ÄNDERUNGEN
9.1. CarbonSmart kann dieses Informationsschreiben an Änderungen der Rechtslage und der Produktprozesse anpassen. Der jeweils aktuelle Text wird unter carbonsmart.io/legal-kvkk veröffentlicht. Über wesentliche Änderungen werden betroffene Personen über geeignete Kanäle informiert.
10. KONTAKT
10.1. Für sämtliche Fragen und Anliegen zu diesem Informationsschreiben:
CarbonSmart Teknoloji ve Danışmanlık A.Ş.
Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul
Pendik/İstanbul 34906, Türkiye
E-Mail: info@carbonsmart.io
Web: https://carbonsmart.io/legal-kvkk
Die betroffene Person bestätigt, dieses Informationsschreiben gelesen zu haben und darüber informiert worden zu sein, dass ihre personenbezogenen Daten zu den oben genannten Zwecken und auf den oben genannten Rechtsgrundlagen verarbeitet werden können. Für Verarbeitungsvorgänge, die eine ausdrückliche Einwilligung erfordern, werden gesonderte Einwilligungserklärungen bereitgestellt.
