Veri koruma beyanı

Statü: 13 Haziran 2024

İçindekiler tablosu

• Sorumlu kişi
• İşleme genel bakış
• İlgili yasal dayanaklar
• Veri saklama ve silme hakkında genel bilgiler
• Veri sahiplerinin hakları
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• Bloglar ve yayın medyası
• Eklentiler ve gömülü işlevler ve içerik
• Değiştirin ve güncelleyin
• Terimlerin tanımları

Sorumlu kişi

Fiona Ertel
Weingartenstraße 19
77654 Offenburg

E-posta adresi: fiona.ertel@web.de

Künye: https://wirlernendeutsch.org/tr/kuenye

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter verileri.
• Konum verileri.
• İletişim verileri.
• İçerik verileri.
• Kullanım verileri.
• Meta, iletişim ve işlem verileri.
• Günlük verileri.

Etkilenen kişilerin kategorileri

• Kullanıcılar.

İşlemenin amaçları

• Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• Güvenlik önlemleri.
• Geri bildirim.
• Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

GDPR’ye göre ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR’nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların da geçerli olması halinde, bunları gizlilik politikasında size bildireceğiz.

• Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a) – Veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir.
• Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f) – kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler için işlemenin gerekli olması.

Almanya’daki ulusal veri koruma düzenlemeleri: GDPR’nin veri koruma düzenlemelerine ek olarak, Almanya’da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Kanunu (Federal Veri Koruma Kanunu – BDSG) yer almaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlar için işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme konusunda özel düzenlemeler içermektedir. Münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.

GDPR ve İsviçre DPA’nın geçerliliğine atıf: Bu veri koruma bildirimi, hem İsviçre Veri Koruma Yasası (DSG) hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamaya hizmet etmektedir. Bu nedenle, daha geniş coğrafi uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığını lütfen unutmayın. Özellikle, İsviçre DPA’da kullanılan “kişisel verilerin işlenmesi”, “ağır basan menfaat” ve “hassas kişisel veriler” terimleri yerine GDPR’de kullanılan “kişisel verilerin işlenmesi”, “meşru menfaat” ve “özel veri kategorileri” terimleri kullanılmaktadır. Ancak terimlerin hukuki anlamı İsviçre DPA’nın uygulama alanı kapsamında İsviçre DPA’ya uygun olarak belirlenmeye devam edecektir.

Kişisel verilerin iletilmesi

Kişisel verileri işlememizin bir parçası olarak, bu veriler diğer kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere iletilebilir veya onlara ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.

Organizasyon içinde veri aktarımı: Şirketler grubu içinde veri aktarımı: Kişisel verileri şirketler grubumuzdaki diğer şirketlere aktarabilir veya onlara erişim izni verebiliriz. Veri aktarımı idari amaçlar içinse, meşru iş ve ticari çıkarlarımıza dayanır veya sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse veya veri sahiplerinin rızası veya yasal bir izin varsa gerçekleşir.

Uluslararası veri transferleri

Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşir. Üçüncü ülkedeki veri koruma düzeyi bir yeterlilik kararı (GDPR Madde 45) aracılığıyla tanınmışsa, bu veri aktarımı için temel teşkil eder. Aksi takdirde, veriler yalnızca veri koruma seviyesi başka bir şekilde, özellikle standart sözleşme hükümleri (GDPR Madde 46 paragraf 2 lit. c)), açık rıza veya sözleşmeye dayalı veya yasal olarak gerekli aktarım durumunda (GDPR Madde 49 paragraf 1) sağlanırsa aktarılacaktır. Ayrıca, yeterlilik kararlarının öncelikli olduğu üçüncü ülkeden bireysel sağlayıcılarla üçüncü ülke transferlerinin temeli hakkında sizi bilgilendireceğiz. Üçüncü ülke aktarımları ve mevcut yeterlilik kararları hakkındaki bilgileri AB Komisyonu tarafından sağlanan bilgilerde bulabilirsiniz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

AB-ABD Trans-Atlantik Veri Gizliliği Çerçevesi: “Veri Gizliliği Çerçevesi” (DPF) olarak adlandırılan çerçevenin bir parçası olarak AB Komisyonu, 10.07.2023 tarihli yeterlilik kararının bir parçası olarak ABD’den bazı şirketlerin veri koruma seviyesini de güvenli olarak kabul etmiştir. Sertifikalı şirketlerin listesi ve DPF hakkında daha fazla bilgi ABD Ticaret Bakanlığı’nın https://www.dataprivacyframework.gov/ adresindeki web sitesinde bulunabilir. Veri koruma bilgilerinin bir parçası olarak, kullandığımız hangi hizmet sağlayıcıların Veri Gizliliği Çerçevesi kapsamında sertifikalı olduğunu size bildireceğiz.

Veri saklama ve silme hakkında genel bilgiler

Yasal hükümlere uygun olarak işlediğimiz kişisel verileri, temel izinler iptal edilir edilmez veya işleme için başka bir yasal dayanak kalmazsa sileriz. Bu, orijinal işleme amacının artık geçerli olmadığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir. Yasal yükümlülükler veya özel çıkarlar verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiriyorsa bu kuralın istisnaları vardır.

Özellikle, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya saklanması yasal kovuşturma veya diğer gerçek veya tüzel kişilerin haklarını korumak için gerekli olan veriler buna göre arşivlenmelidir.

Veri koruma bilgilerimiz, özellikle belirli işleme operasyonları için geçerli olan verilerin saklanması ve silinmesine ilişkin ek bilgiler içerir.

Bir tarih için birden fazla saklama süresi veya silme süresi belirtilmişse, her zaman en uzun süre belirleyicidir.

Bir süre açıkça belirli bir tarihte başlamıyorsa ve en az bir yıl ise, süreyi tetikleyen olayın meydana geldiği takvim yılının sonunda otomatik olarak başlayacaktır. Verilerin depolandığı devam eden sözleşme ilişkileri söz konusu olduğunda, süre sınırını tetikleyen olay, yasal ilişkinin iptalinin veya diğer feshinin yürürlüğe girdiği tarihtir.

Yalnızca başlangıçta amaçlanan amaç için artık saklanmayan, ancak yasal gereklilikler veya diğer nedenlerden dolayı saklanmasını haklı kılan nedenlerle saklanan verileri işleriz.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Verilerin saklanması ve silinmesi: Alman yasalarına uygun olarak saklama ve arşivleme için aşağıdaki genel zaman sınırları geçerlidir:
  • 10 yıl – Defter ve kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları, açılış bilançosu ve bunların anlaşılması için gerekli olan çalışma talimatları ve diğer kurumsal belgeler, muhasebe belgeleri ve faturalar için saklama süresi (AO para. 1 no. 1, 4 ve 4a ile bağlantılı olarak § 147 para. 3, UStG § 14b para. 1, HGB § 257 para. 1 no. 1 ve 4, para. 4).
  • 6 yıl – Diğer ticari belgeler: alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme açısından önemli oldukları ölçüde diğer belgeler, örn. Saatlik ücret bordroları, şirket muhasebe cetvelleri, hesaplama belgeleri, fiyat etiketleri ve ayrıca muhasebe belgeleri ve kasa fişleri olmadıkları sürece bordro muhasebe belgeleri (AO paragraf 1 no. 2, 3, 5 ile bağlantılı olarak § 147 paragraf 3, HGB § 257 paragraf 1 no. 2 ve 3, paragraf 4).
  • 3 yıl – Olası garanti ve tazminat taleplerini veya benzer sözleşme taleplerini ve haklarını değerlendirmek ve geçmiş iş deneyimine ve standart sektör uygulamasına dayalı olarak ilgili soruları işlemek için gerekli veriler, üç yıllık normal yasal zaman aşımı süresi boyunca saklanacaktır (Bölüm 195, 199 BGB).

Veri sahiplerinin hakları

Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21’den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: Özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1) (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür bir pazarlama için sizinle ilgili kişisel verilerin işlenmesine, bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, istediğiniz zaman itiraz etme hakkına sahipsiniz.
• İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
• Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
• Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• İşlemeyi iptal etme ve kısıtlama hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal gerekliliklere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye iletilmesini talep etme hakkına sahipsiniz.
• Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Çevrimiçi teklifin ve web barındırmanın sağlanması

Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya son cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.

• İşlenen veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleri ile ilgili günlük dosyaları).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); güvenlik önlemleri. Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Kiralanan depolama alanında çevrimiçi teklifin sağlanması: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından (“web barındırıcısı” olarak da adlandırılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, “sunucu günlük dosyaları” olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacimlerini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silme işleminin dışında tutulur.
• 1&1 IONOS: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örn. depolama alanı ve/veya bilgi işlem kapasiteleri) sağlanması alanındaki hizmetler; Hizmet sağlayıcı: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.ionos.de; Gizlilik Politikası: https://www.ionos.de/terms-gtc/terms-privacy. Veri işleme sözleşmesi: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

İletişim ve talep yönetimi

Bizimle iletişime geçildiğinde (örn. posta, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişilerin verileri, iletişim taleplerine ve talep edilen önlemlere cevap vermek için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: İletişim; organizasyonel ve idari prosedürler; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Bizimle iletişime geçme: Bizimle e-posta veya diğer iletişim kanalları aracılığıyla iletişime geçtiğinizde, ilgili talebi yanıtlamak ve işlemek için bize iletilen kişisel verileri işleriz. Bu genellikle isim, iletişim bilgileri ve bize sağlanan ve uygun işlem için gerekli olan diğer bilgiler gibi ayrıntıları içerir. Bu verileri yalnızca belirtilen iletişim ve iletişim kurma amacı için kullanırız; yasal dayanak: sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

Bloglar ve yayın medyası

Blogları veya benzer çevrimiçi iletişim ve yayın araçlarını (bundan böyle “yayın ortamı” olarak anılacaktır) kullanıyoruz. Okuyucuların verileri yalnızca yayın ortamının amaçları doğrultusunda, sunumu ve yazarlar ile okuyucular arasındaki iletişim için gerekli olduğu ölçüde veya güvenlik nedenleriyle işlenir. Ayrıca, bu veri koruma bildirimi bağlamında yayın ortamımıza gelen ziyaretçilerin işlenmesine ilişkin bilgilere de atıfta bulunuyoruz.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f).

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) elde edilen işlevsel ve içerik unsurlarını dahil ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak “içerik” olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriği veya işlevi görüntülemek için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir, ancak diğer kaynaklardan gelen bu tür bilgilerle de bağlantılı olabilir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onaylarını istersek, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Google Fonts (kendi sunucusunda sağlama): Çevrimiçi teklifimizin kullanıcı dostu bir şekilde sunulması amacıyla yazı tipi dosyalarının sağlanması; Hizmet sağlayıcı: Google Yazı Tipleri sunucumuzda barındırılır, Google’a hiçbir veri aktarılmaz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
• Google Haritalar: Google tarafından sağlanan “Google Haritalar” hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle IP adreslerini ve kullanıcı konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://mapsplatform.google.com/; Gizlilik Politikası: https://policies.google.com/privacy. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).

Değiştirin ve güncelleyin

Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlayacağız. Değişiklikler sizin işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.

Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce bilgileri kontrol edin.

Terimlerin tanımları

Bu bölüm size bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimler yasalar tarafından tanımlandığı sürece, yasal tanımları geçerlidir. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır.

• Envanter verileri: Envanter verileri, sözleşme ortaklarının, kullanıcı hesaplarının, profillerin ve benzer atamaların tanımlanması ve yönetimi için gerekli olan temel bilgileri içerir. Bu veriler, isimler, iletişim bilgileri (adresler, telefon numaraları, e-posta adresleri), doğum tarihleri ve belirli tanımlayıcılar (kullanıcı kimlikleri) gibi kişisel ve demografik bilgileri içerebilir. Envanter verileri, net atama ve iletişim sağlayarak kişiler ile hizmetler, tesisler veya sistemler arasındaki her türlü resmi etkileşimin temelini oluşturur.
• İçerik verileri: İçerik verileri, her türlü içeriğin oluşturulması, düzenlenmesi ve yayınlanması sırasında üretilen bilgileri içerir. Bu veri kategorisi metinler, resimler, videolar, ses dosyaları ve çeşitli platform ve ortamlarda yayınlanan diğer multimedya içeriklerini kapsayabilir. İçerik verileri gerçek içerikle sınırlı değildir, aynı zamanda etiketler, açıklamalar, yazar bilgileri ve yayın tarihleri gibi içeriğin kendisi hakkında bilgi sağlayan meta verileri de içerir
• İletişim bilgileri: İletişim verileri, bireyler veya kuruluşlarla iletişim kurulmasını sağlayan temel bilgilerdir. Telefon numaraları, posta adresleri ve e-posta adreslerinin yanı sıra sosyal medya kolları ve anlık mesajlaşma tanımlayıcıları gibi iletişim araçlarını da içerir.
• Meta, iletişim ve prosedürel veriler: Meta, iletişim ve prosedürel veriler, verilerin işlenme, iletilme ve yönetilme şekli hakkında bilgi içeren kategorilerdir. Veriler hakkındaki veriler olarak da bilinen meta veriler, diğer verilerin bağlamını, kaynağını ve yapısını açıklayan bilgileri içerir. Dosya boyutu, oluşturulma tarihi, bir belgenin yazarı ve değişiklik geçmişleri hakkında bilgiler içerebilir. İletişim verileri, e-posta trafiği, arama günlükleri, sosyal ağlardaki mesajlar ve sohbet geçmişleri gibi çeşitli kanallar aracılığıyla kullanıcılar arasındaki bilgi alışverişini, ilgili kişiler, zaman damgaları ve iletim yolları dahil olmak üzere kaydeder. Süreç verileri, iş akışı dokümantasyonu, işlem ve faaliyet günlükleri ve süreçleri izlemek ve gözden geçirmek için kullanılan denetim günlükleri dahil olmak üzere sistemler veya kuruluşlar içindeki süreçleri ve prosedürleri tanımlar.
• Kullanım verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşimde bulunduğunu gösteren bilgileri ifade eder. Bu veriler, kullanıcıların uygulamaları nasıl kullandıklarını, hangi işlevleri tercih ettiklerini, belirli sayfalarda ne kadar süre kaldıklarını ve bir uygulamada gezinmek için hangi yolları izlediklerini gösteren çok çeşitli bilgileri içerir. Kullanım verileri ayrıca kullanım sıklığını, etkinliklerin zaman damgalarını, IP adreslerini, cihaz bilgilerini ve konum verilerini de içerebilir. Kullanıcı davranışını analiz etmek, kullanıcı deneyimlerini optimize etmek, içeriği kişiselleştirmek ve ürün veya hizmetleri iyileştirmek için özellikle değerlidir. Buna ek olarak, kullanım verileri dijital tekliflerdeki eğilimleri, tercihleri ve potansiyel sorunlu alanları tanımada çok önemli bir rol oynar
• Kişisel veriler: “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin bir çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
• Günlük verileri: Günlük verileri, bir sistemde veya ağda günlüğe kaydedilen olaylar veya etkinlikler hakkındaki bilgilerdir. Bu veriler tipik olarak zaman damgaları, IP adresleri, kullanıcı eylemleri, hata mesajları ve bir sistemin kullanımı veya çalışmasıyla ilgili diğer ayrıntılar gibi bilgileri içerir. Günlük verileri genellikle sistem sorunlarını analiz etmek, güvenlik izleme veya performans raporları oluşturmak için kullanılır.
• Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme için teknik gerekliliklere sahip başka bir cihaz) bir radyo hücresine, bir WLAN’a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
• Kontrolör: “Kontrolör” tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.
• İşleme: “İşleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, analiz edilmesi, depolanması, iletilmesi veya silinmesi gibi hemen hemen her türlü işlemi kapsar.

Dr. Thomas Schwenke tarafından ücretsiz Datenschutz-Generator.de ile oluşturulmuştur