Önsöz
Aşağıdaki gizlilik beyanı ile kişisel verilerinizin (bundan sonra kısaca “veriler” olarak da anılacaktır) hangi türlerini, hangi amaçlarla ve hangi kapsamda işlediğimizi size bildirmek istiyoruz. Gizlilik beyanı, hem hizmetlerimizi sunarken hem de özellikle web sitelerimizde, mobil uygulamalarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarımızda gerçekleştirdiğimiz tüm kişisel veri işleme faaliyetleri için geçerlidir (bundan sonra toplu olarak “çevrimiçi teklif” olarak anılacaktır).
Kullanılan terimler cinsiyet açısından tarafsızdır.
Tarih: 13 Temmuz 2024
İçindekiler
- Önsöz
- Sorumlu Kişi
- İşleme Faaliyetlerinin Genel Görünümü
- Geçerli Hukuki Temeller
- Güvenlik Önlemleri
- Kişisel Verilerin Aktarımı
- Uluslararası Veri Transferleri
- Veri Saklama ve Silme ile İlgili Genel Bilgiler
- İlgili Kişilerin Hakları
- Çevrimiçi Teklifin Sunulması ve Web Hosting
- Çerezlerin Kullanımı
- Bloglar ve Yayın Medyası
- İletişim ve Talep Yönetimi
- Chatbotlar ve Sohbet Fonksiyonları
- Web Analizi, İzleme ve Optimizasyon
- Çevrimiçi Pazarlama
- Sosyal Ağlarda Varlık (Sosyal Medya)
- Eklentiler ve Gömülü Fonksiyonlar ile İçerikler
- İstihdam Kapsamında Verilerin İşlenmesi
- Değişiklik ve Güncellemeler
- Terimlerin Tanımları
Sorumlu Kişi
Carsten Hack
Weinbergstrasse 15a
16225 Eberswalde
Almanya
E-posta Adresi: info@bhdd.info
Künye: https://bhdd.info/impressum/
İşleme Faaliyetlerinin Genel Görünümü
Aşağıdaki genel bakış, işlenen veri türlerini ve işleme amaçlarını özetlemekte ve etkilenen kişilere atıfta bulunmaktadır.
İşlenen Veri Türleri
- Mevcut veriler.
- Çalışan verileri.
- Konum verileri.
- İletişim verileri.
- İçerik verileri.
- Kullanım verileri.
- Meta, iletişim ve prosedür verileri.
- Günlük verileri.
Etkilenen Kişi Kategorileri
- Çalışanlar.
- İletişim partnerleri.
- Kullanıcılar.
İşleme Amaçları
- Sözleşmesel hizmetlerin sağlanması ve sözleşmesel yükümlülüklerin yerine getirilmesi.
- İletişim.
- Güvenlik önlemleri.
- Erişim ölçümü.
- Takip.
- Dönüşüm ölçümü.
- Hedef kitle oluşturma.
- Organizasyon ve yönetim prosedürleri.
- Geri bildirim.
- Pazarlama.
- Kullanıcı ile ilgili bilgiler içeren profiller.
- Çevrimiçi teklifimizin sunulması ve kullanıcı dostu olması.
- İstihdam ilişkilerinin kurulması ve yürütülmesi.
- Bilişim altyapısı.
- Halkla ilişkiler.
- İş süreçleri ve işletme prosedürleri.
Geçerli Hukuki Temeller
DSGVO’ya göre geçerli hukuki temeller: Aşağıda, kişisel verileri işlediğimiz DSGVO’nun hukuki temellerine dair bir genel bakış bulacaksınız. Lütfen DSGVO düzenlemelerine ek olarak, ikamet ettiğiniz veya bizim merkezimizin bulunduğu ülkede ulusal gizlilik düzenlemelerinin de geçerli olabileceğini unutmayın. Ayrıca, özel hukuki temellerin geçerli olduğu durumlarda, bu hususları gizlilik bildiriminde belirtiyoruz.
- Rıza (Madde 6 Paragraf 1 Cümle 1 Bent a DSGVO) – İlgili kişi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya birden fazla belirli amaç için işlenmesine rıza göstermiştir.
- Sözleşme ifası ve sözleşme öncesi talepler (Madde 6 Paragraf 1 Cümle 1 Bent b DSGVO) – İşleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası veya ilgili kişinin talebi üzerine sözleşme öncesi önlemlerin alınması için gereklidir.
- Yasal yükümlülük (Madde 6 Paragraf 1 Cümle 1 Bent c DSGVO) – İşleme, sorumlu kişinin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
- Meşru menfaatler (Madde 6 Paragraf 1 Cümle 1 Bent f DSGVO) – İşleme, sorumlu kişinin veya üçüncü bir tarafın meşru menfaatlerinin korunması için gereklidir, ancak ilgili kişinin kişisel verilerin korunmasını gerektiren çıkarları veya temel hak ve özgürlükleri ağır basmadıkça.
- Özel kategorideki kişisel verilerin işlenmesi (Madde 9 Paragraf 2 Bent h DSGVO) – İşleme, sağlık hizmetleri, iş sağlığı veya sosyal güvenlik amaçlarıyla, çalışanların iş yeteneğinin değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım ya da tedavi sağlanması veya sağlık veya sosyal hizmetler sistemlerinin ve hizmetlerinin yönetimi için gereklidir.
Almanya’daki Ulusal Gizlilik Düzenlemeleri: DSGVO gizlilik düzenlemelerine ek olarak, Almanya’da ulusal gizlilik düzenlemeleri geçerlidir. Bunlar özellikle Kişisel Verilerin İşlenmesinde Kötüye Kullanıma Karşı Koruma Yasası’nı (Bundesdatenschutzgesetz – BDSG) içerir. BDSG, özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorideki kişisel verilerin işlenmesi, diğer amaçlar için işlenmesi ve otomatik karar verme dahil olmak üzere profil oluşturma gibi konularda özel düzenlemeler içerir. Ayrıca, bireysel federal eyaletlerin gizlilik yasaları da geçerli olabilir.
Güvenlik Önlemleri
Yasal gerekliliklere uygun olarak, teknolojinin durumu, uygulama maliyetleri, işleme türü, kapsamı, koşulları ve amaçları ile doğal kişilerin hak ve özgürlüklerine yönelik tehditlerin farklı olasılıkları ve boyutlarını dikkate alarak, riske uygun bir koruma düzeyini sağlamak için uygun teknik ve organizasyonel önlemler alıyoruz.
Önlemler arasında özellikle verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması, fiziksel ve elektronik erişim kontrolü, veri erişiminin, girişlerin, iletimlerin, erişilebilirliğin sağlanmasının ve ayrımının kontrolü bulunmaktadır. Ayrıca, etkilenen kişilerin haklarını kullanmalarını, verilerin silinmesini ve veri tehditlerine karşı tepkileri sağlayan prosedürler oluşturduk. Ayrıca, donanım, yazılım ve prosedürlerin geliştirilmesi veya seçimi sırasında, veri koruma ilkesine uygun olarak ve gizlilik dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını göz önünde bulunduruyoruz.
Çevrimiçi bağlantıların TLS/SSL şifreleme teknolojisi (HTTPS) ile güvence altına alınması: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişimlere karşı korumak için TLS/SSL şifreleme teknolojisini kullanıyoruz. Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS), internet üzerinde güvenli veri iletiminin temel taşlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı (veya iki sunucu arasında) arasında iletilen bilgileri şifreleyerek, verileri yetkisiz erişimlere karşı korur. SSL’nin daha gelişmiş ve güvenli versiyonu olan TLS, tüm veri iletimlerinin en yüksek güvenlik standartlarına uygun olmasını sağlar. Bir web sitesi SSL/TLS sertifikası ile güvence altına alındığında, bu HTTPS göstergesiyle URL’de belirtilir. Bu, kullanıcılar için verilerinin güvenli ve şifreli olarak iletildiğini gösteren bir işarettir.
Kişisel Verilerin Aktarımı
Kişisel verilerin işlenmesi kapsamında, bu verilerin diğer yerlere, şirketlere, yasal olarak bağımsız organizasyon birimlerine veya kişilere aktarılması veya onlara açıklanması durumları meydana gelebilir. Bu verilerin alıcıları arasında, örneğin, BT görevleriyle ilgilenen hizmet sağlayıcılar veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcıları bulunabilir. Bu gibi durumlarda, yasal gerekliliklere dikkat ederiz ve özellikle verilerinizin korunmasına yönelik alıcılarla uygun sözleşmeler veya anlaşmalar yaparız.
Uluslararası Veri Aktarımları
Üçüncü Ülke Veri İşleme: Üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (EEA) dışındaki bir ülkede) veri işlediğimiz veya üçüncü taraf hizmetlerin kullanımı veya verilerin diğer kişilere, yerlere veya şirketlere açıklanması veya aktarılması durumunda, bu işlemler sadece yasal gerekliliklere uygun olarak gerçekleşir. Eğer üçüncü ülkenin veri koruma seviyesi bir uygunluk kararıyla tanındıysa (Madde 45 DSGVO), bu karar veri aktarımının dayanağı olarak kullanılır. Aksi takdirde, veri aktarımı yalnızca veri koruma seviyesinin başka şekilde sağlandığı durumlarda yapılır, özellikle standart sözleşme maddeleri (Madde 46 Paragraf 2 Bent c DSGVO), açık rıza veya sözleşmesel veya yasal olarak gerekli bir aktarım (Madde 49 Paragraf 1 DSGVO) söz konusu olduğunda. Üçüncü ülkedeki sağlayıcılarla ilgili üçüncü ülke aktarımlarının temellerini size bildiririz, burada uygunluk kararları öncelikli olarak geçerlidir. Üçüncü ülke aktarım bilgileri ve mevcut uygunluk kararları hakkında bilgiler, AB Komisyonu’nun bilgi sunumundan edinilebilir: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
AB-ABD Transatlantik Veri Gizliliği Çerçevesi: “Veri Gizliliği Çerçevesi” (DPF) kapsamında, AB Komisyonu, 10.07.2023 tarihli uygunluk kararına dayanarak, ABD’deki belirli şirketler için veri koruma seviyesini güvenli olarak tanımıştır. Sertifikalı şirketlerin listesi ve DPF ile ilgili daha fazla bilgiye ABD Ticaret Bakanlığı’nın web sitesinden https://www.dataprivacyframework.gov/ (İngilizce) ulaşabilirsiniz. Veri koruma bilgilerimizde, DPF çerçevesinde sertifikalı olan hizmet sağlayıcılarımızı size bildiririz.
Veri Saklama ve Silme ile İlgili Genel Bilgiler
Kişisel verileri, yasal düzenlemelere uygun olarak, geçerli onaylar geri alındığında veya verilerin işlenmesi için başka hukuki dayanaklar kalmadığında sileriz. Bu, orijinal işleme amacının ortadan kalktığı veya verilerin artık gerekli olmadığı durumları kapsar. Bu düzenlemenin istisnaları, yasal yükümlülükler veya özel çıkarlar nedeniyle verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiren durumları içerir.
Özellikle, ticaret veya vergi hukukuna göre saklanması gereken veriler veya hukuki süreçler veya diğer kişisel veya tüzel kişilerin haklarını korumak için gerekli olan veriler uygun şekilde arşivlenmelidir.
Veri saklama ve silme ile ilgili özel işleme süreçlerine dair ek bilgiler, veri koruma açıklamalarımızda mevcuttur.
Bir veri saklama süresi veya silme süresi birden fazla belirtiyorsa, her zaman en uzun süre geçerli olur.
Bir süre belirli bir tarihten itibaren başlamıyorsa ve en az bir yıl sürüyorsa, süre, süreyi başlatan olayın gerçekleştiği takvim yılının sonunda otomatik olarak başlar. Devam eden sözleşmeler kapsamında verilerin saklandığı durumlarda, süreyi başlatan olay, fesih veya başka bir şekilde hukuki ilişkinin sona erme tarihi olacaktır.
Veriler, artık orijinal amaç için kullanılmıyorsa ancak yasal düzenlemelere veya diğer nedenlere dayanarak saklanıyorsa, yalnızca bu saklama gerekçelerine uygun olarak işlenir.
İşleme Süreçleri, Prosedürler ve Hizmetler ile İlgili Ek Bilgiler:
- Veri Saklama ve Silme: Alman hukukuna göre veri saklama ve arşivleme için genel süreler şunlardır:
- 10 yıl – Kitaplar ve kayıtlar, yıllık mali tablolar, envanterler, raporlar, açılış bilançosu ve bunları anlamak için gerekli iş talimatları ve diğer organizasyon belgeleri, muhasebe belgeleri ve faturalar için saklama süresi (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 ve 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
- 6 yıl – Diğer ticari belgeler: alınan ticari veya iş yazışmaları, gönderilen ticari veya iş yazışmalarının kopyaları, vergi açısından önemli diğer belgeler, örneğin saatlik ücret fişleri, işletme muhasebe formları, hesaplama belgeleri, fiyat etiketleri, ancak daha önce muhasebe belgesi olarak sayılmayan maaş bordroları ve kasa makbuzları (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 yıl – Potansiyel garanti ve tazminat taleplerini veya benzer sözleşmesel talepler ve hakları dikkate almak ve ilgili talepleri işlemek için gerekli veriler, önceki iş deneyimlerine ve sektör uygulamalarına dayanarak, düzenleyici yasal zamanaşımı süresi olan üç yıl süreyle saklanır (§§ 195, 199 BGB).
Etkilenen Kişilerin Hakları
DSGVO’ya göre etkilenen kişilerin çeşitli hakları vardır ve bu haklar özellikle Madde 15 ile 21 arasında belirtilmiştir:
- İtiraz Hakkı: Kişisel verilerinize ilişkin işleme faaliyetlerine, özellikle Madde 6 Paragraf 1 lit. e veya f DSGVO’ya dayanıyorsa, özel durumlarınıza dayanarak her zaman itiraz etme hakkına sahipsiniz; bu, bu düzenlemelere dayanarak yapılan profil oluşturmayı da kapsar. Verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür bir reklam amacıyla kişisel verilerinizin işlenmesine karşı her zaman itiraz etme hakkına sahipsiniz; bu, doğrudan pazarlama ile ilgili profil oluşturmayı da kapsar.
- Rıza Geri Alma Hakkı: Verilen rızaları her zaman geri çekme hakkına sahipsiniz.
- Bilgi Edinme Hakkı: Verilerin işlenip işlenmediğine dair bir onay talep etme ve bu verilerle ilgili bilgi alma ve yasal düzenlemelere uygun olarak verilerin bir kopyasını alma hakkına sahipsiniz.
- Düzeltme Hakkı: Yasal düzenlemelere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- Silme ve İşlemenin Kısıtlanması Hakkı: Yasal düzenlemelere uygun olarak, kişisel verilerinizin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Veri Taşınabilirliği Hakkı: Sağladığınız kişisel verileri yasal düzenlemelere uygun olarak yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye iletilmesini talep etme hakkına sahipsiniz.
- Denetim Kuruluna Şikayet Hakkı: Diğer yönetimsel veya hukuki yolları etkilemeksizin, kişisel verilerinizin DSGVO düzenlemelerine aykırı işlendiğini düşünüyorsanız, özellikle yaşadığınız yer, çalışma yeriniz veya ihlalin gerçekleştiği yer gibi üye devletlerdeki denetim makamlarına şikayet etme hakkına sahipsiniz.
Çevrimiçi Hizmetlerin Sunulması ve Web Hosting
Kullanıcıların çevrimiçi hizmetlerimizi sunabilmek için verilerini işliyoruz. Bu amaçla, kullanıcıların tarayıcılarına veya cihazlarına içerikleri ve işlevleri iletebilmek için gerekli olan IP adreslerini işliyoruz.
- İşlenen Veri Türleri: Kullanım verileri (örneğin, sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); Meta-, iletişim ve işlem verileri (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler); Günlük verileri (örneğin, girişlerle ilgili günlük dosyaları veya veri erişim ve erişim zamanlarına ilişkin bilgiler).
- İlgili Kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme Amaçları: Çevrimiçi teklifimizin sunulması ve kullanıcı dostu olması; Bilgi teknolojileri altyapısı (bilgi sistemleri ve teknik cihazların işletilmesi ve sağlanması (bilgisayarlar, sunucular vb.)); Güvenlik önlemleri. Sözleşmesel hizmetlerin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi.
- Saklama ve Silme: “Veri Saklama ve Silme Genel Bilgileri” bölümündeki açıklamalara göre silme.
- Hukuki Dayanaklar: Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f).
İşleme Süreçleri, Yöntemler ve Hizmetler Hakkında Diğer Bilgiler:
- Kiralanan Depolama Alanında Çevrimiçi Teklifin Sunulması: Çevrimiçi teklifimizi sunmak için, bir sunucu sağlayıcısından (aynı zamanda “web hosting sağlayıcısı” olarak adlandırılır) kiraladığımız veya başka bir şekilde temin ettiğimiz depolama alanı, işlem gücü ve yazılımı kullanıyoruz; Hukuki Dayanaklar: Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f).
- Erişim Verileri ve Günlük Dosyalarının Toplanması: Çevrimiçi teklifimize erişim, “Sunucu Günlük Dosyaları” olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sitelerinin ve dosyaların adresi ve adı, erişim tarihi ve saati, iletilen veri miktarları, başarılı erişim hakkında bildirim, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (önceki ziyaret edilen sayfa) ve genellikle IP adresleri ve sorgulayan sağlayıcıyı içerebilir. Sunucu günlük dosyaları, bir yandan sunucuların aşırı yüklenmesini önlemek için güvenlik amaçlarıyla kullanılabilir (özellikle kötüye kullanım saldırıları, yani DDoS saldırıları durumunda) ve diğer yandan sunucuların yükünü ve istikrarını sağlamak için kullanılabilir; Hukuki Dayanaklar: Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f). Veri Silme: Günlük dosyası bilgileri maksimum 30 gün süreyle saklanır ve ardından silinir veya anonimleştirilir. Delil amacıyla ek saklama gerektiren veriler, ilgili olayın nihai çözümüne kadar silinmeden saklanır.
- 1&1 IONOS: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin sağlanması (örneğin, depolama alanı ve/veya işlem gücü); Hizmet Sağlayıcı: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya; Hukuki Dayanaklar: Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f); Web Sitesi: https://www.ionos.de; Gizlilik Politikası: https://www.ionos.de/terms-gtc/terms-privacy. Veri İşleme Sözleşmesi: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Çerez Kullanımı
Çerezler, bilgileri cihazlarda saklayan ve okuyan küçük metin dosyaları veya diğer depolama işaretleridir. Örneğin, bir kullanıcı hesabındaki giriş durumunu, bir e-ticaret sitesindeki alışveriş sepetini, erişilen içerikleri veya kullanılan işlevleri saklamak için kullanılır. Çerezler, çevrimiçi hizmetlerin işlevselliği, güvenliği ve konforu gibi çeşitli amaçlar için de kullanılabilir ve ziyaretçi akışlarının analizini yapabilir.
Rıza Bilgileri: Çerezleri yasal düzenlemelere uygun olarak kullanıyoruz. Bu nedenle, kullanıcıların rızasını önceden alıyoruz, aksi halde yasal olarak gerekli görülmüyorsa. Rıza, verilerin saklanması ve okunması, yani çerezlerin kullanılması, kullanıcıların açıkça talep ettiği bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekli olduğunda özellikle gerekmez. Geri alınabilir rıza açıkça iletilir ve çerez kullanımına dair bilgileri içerir.
Veri Koruma Hukuku Temel Bilgileri: Kullanıcıların çerezler aracılığıyla kişisel verilerini hangi veri koruma hukuku temelinde işlediğimiz, onlardan rıza talep edip etmediğimize bağlıdır. Kullanıcılar kabul ederse, verilerin kullanım hukuku beyan edilen rızadır. Aksi takdirde, çerezler aracılığıyla işlenen veriler, meşru menfaatlerimize (örneğin, çevrimiçi teklifimizin işletilmesi ve kullanılabilirliğinin artırılması) dayanarak işlenir veya sözleşmesel yükümlülüklerimizi yerine getirmek amacıyla çerezlerin kullanımı gereklidir. Çerezlerin hangi amaçlarla kullanıldığı hakkında bilgiyi bu gizlilik politikası veya rıza ve işleme süreçleri kapsamında açıklıyoruz.
Saklama Süresi: Saklama süresi açısından, aşağıdaki çerez türleri ayrılır:
- Geçici Çerezler (Ayrıca: Oturum veya oturum çerezleri): Geçici çerezler, bir kullanıcı çevrimiçi teklifi terk edip cihazını (örneğin, tarayıcı veya mobil uygulama) kapattığında en geç silinir.
- Sürekli Çerezler: Sürekli çerezler, cihaz kapatıldıktan sonra da saklanır. Bu sayede, örneğin, giriş durumu saklanabilir ve kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerikler doğrudan gösterilebilir. Ayrıca, çerezler aracılığıyla toplanan kullanıcı verileri erişim ölçümü için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında özel bilgiler verilmediği sürece (örneğin, rıza alma kapsamında), çerezlerin sürekli olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsayabilirsiniz.
Genel Bilgiler: Rıza ve İtiraz (Opt-out): Kullanıcılar verdikleri rızayı her zaman geri çekebilir ve ayrıca yasal düzenlemelere uygun olarak işleme karşı itirazda bulunabilirler, ayrıca tarayıcılarının gizlilik ayarlarını değiştirme yoluyla çerezleri sınırlayabilirler. Çerezlerle ilgili daha fazla bilgiyi ve çerezler hakkında kullanıcıların hangi bilgiler toplandığını ve saklandığını öğrenmek için, tarayıcıların destek sayfalarını veya aşağıdaki bağlantıları ziyaret edebilirsiniz.
- Genel Bilgiler: https://www.allaboutcookies.org ve https://www.youronlinechoices.com.
Çerezler ve İlgili Teknolojilerle İlgili İşleme Süreçleri:
- Gelişmiş Çerezler: Şu anda çerezlerin neden kullanıldığı hakkında daha fazla bilgi vermiyoruz, ancak bir kullanıcı çevrimiçi teklifimizi kullanırken, işleme süreçleri hakkında genel bilgiler veriyoruz ve çerezlerin kullanımına ilişkin daha fazla bilgi sağlıyoruz.
- Google Analytics: Google Analytics, internet kullanımını analiz etmek için kullanılır ve IP adreslerini anonimleştirir; Hizmet Sağlayıcı: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web Sitesi: https://analytics.google.com; Gizlilik Politikası: https://policies.google.com/privacy. Veri İşleme Sözleşmesi: https://privacy.google.com/businesses/processorterms.
Sohbet Botları ve Sohbet İşlevleri
İletişim seçeneği olarak çevrimiçi sohbetler ve sohbet botu işlevleri sunuyoruz (birlikte “Sohbet Hizmetleri” olarak adlandırılır). Sohbet, belirli bir zaman diliminde yürütülen çevrimiçi bir konuşmadır. Sohbet botu ise, kullanıcıların sorularını yanıtlayan veya onları mesajlarla bilgilendiren bir yazılımdır. Sohbet işlevlerimizi kullanırsanız, kişisel verilerinizi işleyebiliriz.
Çevrimiçi bir platform içinde sohbet hizmetlerimizi kullanırsanız, ayrıca ilgili platform içindeki kimlik numaranız saklanır. Ayrıca, hangi kullanıcıların ne zaman sohbet hizmetlerimizle etkileşimde bulunduğu hakkında bilgi toplayabiliriz. Sohbet hizmetleri aracılığıyla yaptığınız konuşmaların içeriğini saklar ve kayıt işlemleri ile onay süreçlerini yasa gerekliliklerini karşılamak amacıyla kayıt altına alırız.
Kullanıcılara, ilgili platform sağlayıcısının, kullanıcıların sohbet hizmetlerimizle ne zaman iletişimde bulunduğunu, kullanıcıların kullandığı cihazın teknik bilgilerini ve cihazlarının ayarlarına bağlı olarak konum bilgilerini (sözde meta veriler) toplama yeteneğine sahip olabileceğini belirtiriz. Ayrıca, sohbet hizmetleri aracılığıyla iletilen meta veriler (örneğin, kim kiminle iletişim kurdu) ilgili platform sağlayıcıları tarafından, bizim referans verdiğimiz kurallar çerçevesinde, pazarlama amaçları veya kullanıcıya özel reklamlar göstermek amacıyla kullanılabilir.
Kullanıcılar bir sohbet botu ile düzenli mesajlarla bilgi almayı kabul ederse, bu bilgileri gelecekte iptal etme seçeneğine her zaman sahiptirler. Sohbet botu, mesajları nasıl ve hangi terimlerle iptal edebileceğinizi belirtir. Sohbet botu mesajlarının iptali ile kullanıcı verileri mesaj alıcıları listesinden silinir.
Yukarıda belirtilen bilgileri sohbet hizmetlerimizi işletmek için kullanıyoruz, örneğin, kullanıcılarla kişisel olarak iletişim kurmak, onların sorularını yanıtlamak, talep edilen içerikleri iletmek ve sohbet hizmetlerimizi geliştirmek (örneğin, sohbet botlarına sıkça sorulan sorulara cevap “öğretmek”).
- İşlenen Veri Türleri: İletişim verileri (örneğin, posta ve e-posta adresleri veya diğer bilgiler); İçerik verileri (örneğin, metin veya görsel mesajlar ve ilgili bilgiler, yazar bilgileri gibi); Kullanım verileri (örneğin, sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içeriklerle etkileşimler).
- İlgili Kişiler: İletişim kurulan kişiler.
- İşleme Amaçları: İletişim.
- Saklama ve Silme: “Veri Saklama ve Silme Genel Bilgileri” bölümündeki açıklamalara göre silme.
- Hukuki Dayanaklar: Rıza (GDPR Madde 6, Bölüm 1, Cümle 1, a); Sözleşme gerekliliği ve ön sözleşmesel talepler (GDPR Madde 6, Bölüm 1, Cümle 1, b). Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f).
Web Analizi, İzleme ve Optimizasyon
Web analizi (aynı zamanda “erişim ölçümü” olarak da bilinir), çevrimiçi teklifimizin ziyaretçi akışlarını değerlendirmek amacıyla kullanılır ve ziyaretçilerin davranışları, ilgi alanları veya demografik bilgileri (örneğin, yaş veya cinsiyet) gibi sahte verileri içerebilir. Erişim analizleri sayesinde, çevrimiçi teklifimizin veya işlevlerinin ne zaman en yoğun kullanıldığını veya yeniden kullanılmaya teşvik edilebileceğini belirleyebiliriz. Ayrıca, hangi alanların iyileştirilmesi gerektiğini de takip edebiliriz.
Web analizinin yanı sıra, çevrimiçi teklifimizin veya bileşenlerinin farklı versiyonlarını test etmek ve optimize etmek için test yöntemleri de kullanabiliriz.
Aşağıda aksi belirtilmedikçe, bu amaçlarla profiller, yani bir kullanım sürecine ilişkin verilerin toplandığı bilgiler oluşturulabilir ve tarayıcılarda veya cihazlarda saklanabilir ve daha sonra okunabilir. Toplanan bilgiler genellikle ziyaret edilen web siteleri ve kullanılan öğeler ile teknik bilgiler, örneğin kullanılan tarayıcı, bilgisayar sistemi ve kullanım süreleri gibi bilgileri içerir. Kullanıcılar, konum verilerinin toplanmasını bizimle veya kullandığımız hizmet sağlayıcılarıyla kabul ederse, konum verilerinin işlenmesi de mümkün olabilir.
Ayrıca, kullanıcıların IP adresleri saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme yöntemi (yani IP adresinin kısaltılması yoluyla takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testleri ve optimizasyon kapsamında gerçek kullanıcı verileri (örneğin, e-posta adresleri veya isimler) saklanmaz, yalnızca takma adlar kullanılır. Yani, biz ve kullanılan yazılım sağlayıcıları, kullanıcıların gerçek kimliğini değil, yalnızca prosedürlerin amacı doğrultusunda profilinde saklanan bilgileri biliriz.
Hukuki Dayanaklar Hakkında Bilgi: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için rıza talep edersek, veri işleme hukuki dayanağı rıza olacaktır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimize (örneğin, etkin, ekonomik ve kullanıcı dostu hizmetler) dayanarak işlenir. Bu bağlamda, bu gizlilik politikası kapsamında çerezlerin kullanımına dair bilgileri de dikkate almanızı isteriz.
- İşlenen Veri Türleri: Kullanım verileri (örneğin, sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta-, iletişim ve işlem verileri (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
- İlgili Kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme Amaçları: Erişim ölçümü (örneğin, erişim istatistikleri, tekrar eden ziyaretçilerin tanımlanması); Kullanıcıya ilişkin bilgilerle profiller oluşturma (kullanıcı profillerinin oluşturulması). Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
- Saklama ve Silme: “Veri Saklama ve Silme Genel Bilgileri” bölümündeki açıklamalara göre silme. Çerezlerin 2 yıla kadar saklanması (aksi belirtilmedikçe, çerezler ve benzeri depolama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Güvenlik Önlemleri: IP Maskeleme (IP adresinin takma adlandırılması).
- Hukuki Dayanaklar: Rıza (GDPR Madde 6, Bölüm 1, Cümle 1, a). Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f).
İşleme Süreçleri, Yöntemler ve Hizmetler Hakkında Ek Bilgiler:
- Google Analytics: Google Analytics’i çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek amacıyla takma adlandırılmış bir kullanıcı kimlik numarasına dayalı olarak kullanıyoruz. Bu kimlik numarası, adlar veya e-posta adresleri gibi kişisel verileri içermez. Kullanıcıların hangi içerikleri ne zaman görüntülediğini, hangi arama terimlerini kullandığını veya çevrimiçi teklifimizle nasıl etkileşimde bulunduğunu belirlemek için analiz bilgilerini bir cihazla ilişkilendirir. Ayrıca, kullanım zamanı ve süresi ile kullanıcıları çevrimiçi teklifimize yönlendiren kaynaklar ve teknik cihazlar ve tarayıcılarla ilgili bilgiler de saklanır.
Takma adlandırılmış kullanıcı profilleri, çeşitli cihazların kullanım bilgileriyle oluşturulur ve çerezler kullanılabilir. Google Analytics, AB kullanıcıları için bireysel IP adreslerini kaydetmez. Ancak, IP adreslerinden türetilen şehir, kıta, ülke, bölge, alt kıta gibi kaba coğrafi konum verileri sağlar. AB trafiğinde IP adres verileri yalnızca bu coğrafi konum verilerini türetmek için kullanılır ve hemen silinir. Bu veriler kaydedilmez, erişilmez ve daha fazla kullanım amacı için kullanılmaz. Google Analytics ölçüm verilerini topladığında, tüm IP sorguları, verilerin işlenmesi için Analytics sunucularına yönlendirilmeden önce AB tabanlı sunucularda gerçekleştirilir; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki Dayanaklar: Rıza (GDPR Madde 6, Bölüm 1, Cümle 1, a); Web Sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik Önlemleri: IP Maskeleme (IP adresinin takma adlandırılması); Gizlilik Politikası: https://policies.google.com/privacy; Veri İşleme Sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü Ülkeye Transfer Temeli: Veri Koruma Çerçevesi (DPF); Rıza İmkanı (Opt-Out): Opt-Out Eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklam Görüntüleme Ayarları: https://myadcenter.google.com/personalizationoff. Daha Fazla Bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler). - Google Tag Manager: Google’ın Google Tag Manager adlı yazılımını kullanıyoruz; bu yazılım, web sitemizdeki etiketleri merkezi bir kullanıcı arayüzü üzerinden yönetmemizi sağlar. Etiketler, ziyaretçi etkinliklerini toplamak ve analiz etmek için web sitemizde bulunan küçük kod parçacıklarıdır. Bu teknoloji, web sitemizi ve sunduğumuz içerikleri geliştirmemize yardımcı olur. Google Tag Manager, kullanıcı profilleri oluşturmaz, kullanıcı profilleriyle çerezleri saklamaz ve bağımsız analizler yapmaz. Fonksiyonu, web sitemizde kullandığımız araçların ve hizmetlerin entegrasyonunu ve yönetimini basit ve verimli hale getirmeye yöneliktir. Bununla birlikte, Google Tag Manager kullanılırken, IP adresi teknik nedenlerle Google’a iletilir. Ayrıca çerezler yerleştirilebilir. Bu veri işleme yalnızca Tag Manager aracılığıyla hizmetler entegre edildiğinde gerçekleşir. Bu hizmetler ve veri işleme hakkında daha ayrıntılı bilgi için gizlilik politikamızın ilgili bölümlerine bakabilirsiniz; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki Dayanaklar: Rıza (GDPR Madde 6, Bölüm 1, Cümle 1, a); Web Sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Veri İşleme Sözleşmesi:
https://business.safety.google/adsprocessorterms. Üçüncü Ülkeye Transfer Temeli: Veri Koruma Çerçevesi (DPF).
Çevrimiçi Pazarlama
Kişisel verilerinizi çevrimiçi pazarlama amacıyla işliyoruz. Bu, özellikle reklam alanlarının pazarlanması veya reklam ve diğer içeriklerin (topluca “İçerikler” olarak adlandırılır) kullanıcının olası ilgi alanlarına göre sunulması ve etkinliğinin ölçülmesini içerebilir.
Bu amaçlarla, kullanıcı profilleri oluşturulur ve bu profiller bir dosyada (bu dosyaya “Çerez” denir) saklanır veya benzer yöntemler kullanılarak kullanıcının içeriklerin sunulması için gerekli olan bilgileri saklanır. Bu bilgiler, görüntülenen içerikler, ziyaret edilen web siteleri, kullanılan çevrimiçi ağlar, iletişim kurulan kişiler ve teknik bilgiler (örneğin, kullanılan tarayıcı, bilgisayar sistemi, kullanım süreleri ve kullanılan işlevler) gibi bilgileri içerebilir. Kullanıcılar, konum verilerinin toplanmasını kabul ederse, bu veriler de işlenebilir.
IP adresleri de saklanır. Ancak, kullanıcıları korumak için IP Maskeleme yöntemleri (yani IP adresinin kısaltılması yoluyla takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama süreçlerinde kullanıcıların gerçek verileri (örneğin, e-posta adresleri veya isimler) saklanmaz, yalnızca takma adlar kullanılır. Bu nedenle, biz ve çevrimiçi pazarlama sağlayıcıları gerçek kullanıcı kimliğini değil, yalnızca profillerde saklanan bilgileri biliriz.
Profillerdeki bilgiler genellikle çerezlerde veya benzeri yöntemlerle saklanır. Bu çerezler daha sonra diğer web sitelerinde, aynı çevrimiçi pazarlama yöntemlerini kullanan sitelerde okunabilir ve içeriklerin sunulması amacıyla analiz edilebilir. Ayrıca, ek verilerle birleştirilebilir ve çevrimiçi pazarlama sağlayıcısının sunucusunda saklanabilir.
Özel durumlarda, gerçek veriler profillere atanabilir, özellikle kullanıcılar, örneğin, kullandığımız çevrimiçi pazarlama yöntemlerinin kullanıldığı bir sosyal ağ üyesi ise ve bu ağ, kullanıcı profillerini ilgili bilgilerle birleştiriyorsa. Kullanıcıların ayrıca sağlayıcılarla ek anlaşmalar yapabileceğini, örneğin kayıt sırasında onay verme şeklinde olduğunu belirtmek isteriz.
Genellikle, reklamlarımızın başarısı hakkında özet bilgiler alırız. Bununla birlikte, belirli çevrimiçi pazarlama yöntemlerimizin bir “dönüşüm”e (örneğin, bizimle bir sözleşme yapma gibi) neden olup olmadığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.
Belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanmasını lütfen dikkate alınız.
Hukuki Dayanaklar: Üçüncü taraf sağlayıcılardan kullanıcıların onayını alırsak, veri işleme hukuki dayanağı onay olacaktır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimize (örneğin, etkin, ekonomik ve kullanıcı dostu hizmetler) dayanarak işlenir. Bu bağlamda, çerezlerin kullanımıyla ilgili bilgileri gizlilik politikamızda incelemenizi tavsiye ederiz.
İptal ve İtiraz Hakkında Bilgiler:
İlgili sağlayıcıların gizlilik politikalarına ve itiraz seçeneklerine (sözde “Opt-Out”) başvurabilirsiniz. Belirli bir opt-out seçeneği belirtilmemişse, çerezleri tarayıcınızın ayarlarından devre dışı bırakabilirsiniz. Ancak, bu durum çevrimiçi teklifimizin bazı işlevlerinin kısıtlanmasına neden olabilir. Ayrıca, aşağıda belirtilen opt-out seçeneklerini de değerlendirebilirsiniz:
a) Avrupa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) ABD: https://www.aboutads.info/choices.
d) Uluslararası: https://optout.aboutads.info.
- İşlenen Veri Türleri: Kullanım verileri (örneğin, sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta-, iletişim ve işlem verileri (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
- İlgili Kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme Amaçları: Erişim ölçümü (örneğin, erişim istatistikleri, tekrar eden ziyaretçilerin tanımlanması); Takip (örneğin, ilgi/ davranışa dayalı profilleme, çerezlerin kullanımı); Hedef kitle oluşturma; Pazarlama; Kullanıcıya dair bilgilerle profiller oluşturma. Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi).
- Saklama ve Silme: “Veri Saklama ve Silme Genel Bilgileri” bölümündeki açıklamalara göre silme. Çerezlerin 2 yıla kadar saklanması (aksi belirtilmedikçe, çerezler ve benzeri depolama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Güvenlik Önlemleri: IP Maskeleme (IP adresinin takma adlandırılması).
- Hukuki Dayanaklar: Onay (GDPR Madde 6, Bölüm 1, Cümle 1, a); Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f).
İşleme Süreçleri, Yöntemler ve Hizmetler Hakkında Ek Bilgiler:
- Google Ads ve Dönüşüm Ölçümü: Google Ads, içeriklerin ve reklamların sunulması amacıyla çevrimiçi pazarlama yöntemidir (örneğin, arama sonuçlarında, videolarda, web sitelerinde vb.), böylece reklamlar, ilgili ilgi alanlarına sahip kullanıcılara gösterilir. Ayrıca, reklamların dönüşümünü, yani kullanıcıların reklamlarla etkileşime geçip geçmediğini ve sunulan teklifleri kullanıp kullanmadığını ölçeriz. Ancak, yalnızca anonim bilgiler alırız, bireysel kullanıcılar hakkında kişisel bilgi almayız; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki Dayanaklar: Onay (GDPR Madde 6, Bölüm 1, Cümle 1, a); Meşru menfaatler (GDPR Madde 6, Bölüm 1, Cümle 1, f); Web Sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü Ülkeye Transfer Temeli: Veri Koruma Çerçevesi (DPF); Daha Fazla Bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Veri işleme şartları ve üçüncü ülkeye veri transferi için standart sözleşme hükümleri: https://business.safety.google/adscontrollerterms.
- Google Adsense ile Kişiselleştirilmiş Reklamlar: Google Adsense, çevrimiçi teklifimizde kişiselleştirilmiş reklamların yerleştirilmesini sağlar. Google Adsense, kullanıcı davranışını analiz eder ve bu ver ileri, ziyaretçilerimizin ilgi alanlarına uygun hedeflenmiş reklamlar sunmak için kullanır. Her reklam yerleştirmesi veya bu reklamların başka bir şekilde kullanımı için mali bir karşılık alırız; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki Dayanaklar: Onay (GDPR Madde 6, Bölüm 1, Cümle 1, a); Web Sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü Ülkeye Transfer Temeli: Veri Koruma Çerçevesi (DPF); Daha Fazla Bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Google reklam ürünleri için veri işleme şartları: İşleme türleri ve üçüncü ülkeye veri transferi için standart sözleşme hükümleri: https://business.safety.google/adscontrollerterms.
- Google Adsense ile Kişiselleştirilmemiş Reklamlar: Google Adsense hizmetini kullanarak kişiselleştirilmemiş reklamlar gösteriyoruz. Bu reklamlar bireysel kullanıcı davranışlarına dayanmaz, sayfanın içeriği veya yaklaşık coğrafi konum gibi genel özelliklere göre seçilir. Bu reklamların gösterimi veya başka bir kullanımı için mali bir karşılık alırız; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki Dayanaklar: Onay (GDPR Madde 6, Bölüm 1, Cümle 1, a); Web Sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü Ülkeye Transfer Temeli: Veri Koruma Çerçevesi (DPF); Daha Fazla Bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Google reklam ürünleri için veri işleme şartları: İşleme türleri ve üçüncü ülkeye veri transferi için standart sözleşme hükümleri: https://business.safety.google/adscontrollerterms.
Sosyal Medya Üzerindeki Varlıklar
Çevrimiçi varlıklarımızı sosyal medya platformlarında sürdürmekte ve bu çerçevede kullanıcı verilerini işleyerek oradaki kullanıcılarla iletişim kurmak veya kendimiz hakkında bilgi sunmak amacıyla kullanmaktayız.
Kullanıcı verilerinin Avrupa Birliği dışındaki bölgelerde işlenebileceğini belirtmek isteriz. Bu durum, kullanıcıların haklarının uygulanmasını zorlaştırabilecek riskler doğurabilir.
Ayrıca, sosyal medya platformlarındaki kullanıcı verileri genellikle pazar araştırması ve reklamcılık amaçlarıyla işlenir. Kullanıcıların kullanım davranışları ve bunlardan türeyen ilgi alanları doğrultusunda kullanım profilleri oluşturulabilir. Bu profiller, kullanıcıların ilgi alanlarına uygun reklamların sosyal medya platformları içinde ve dışında gösterilmesinde kullanılabilir. Bu nedenle, kullanıcıların bilgisayarlarına genellikle kullanıcı davranışları ve ilgi alanlarını kaydeden çerezler (cookies) yerleştirilir. Ayrıca, kullanıcıların kullandığı cihazlardan bağımsız olarak da veri saklanabilir (özellikle platformların üyesi olup giriş yapmışlarsa).
Her bir işleme şekli ve itiraz hakları (Opt-out) hakkında detaylı bilgi için ilgili sosyal medya platformlarının gizlilik politikalarına ve operatör açıklamalarına başvurabilirsiniz.
Bilgi talepleri ve hak sahipliği talebinde bulunma durumlarında, en etkili şekilde taleplerinizi hizmet sağlayıcılara iletebilirsiniz. Çünkü yalnızca hizmet sağlayıcılar kullanıcı verilerine erişim sağlayabilir ve doğrudan gerekli önlemleri alabilir ve bilgi verebilir. Yine de yardım ihtiyaçlarınız varsa bize başvurabilirsiniz.
- İşlenen Veri Türleri: İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (ör. metin veya görsel mesajlar ve gönderiler ile bunlara ilişkin bilgiler, ör. yazar bilgileri veya oluşturulma zamanı). Kullanım verileri (ör. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve fonksiyonlarla etkileşimler).
- Etkilenen Kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme Amaçları: İletişim; Geri bildirim (ör. çevrimiçi form aracılığıyla geri bildirim toplama). Halkla ilişkiler.
- Saklama ve Silme: “Veri Saklama ve Silme Genel Bilgileri” bölümüne uygun olarak silme.
- Hukuki Temel: Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f) GDPR).
İşleme Süreçleri, Prosedürler ve Hizmetlerle İlgili Ek Bilgiler:
- Instagram: Sosyal medya ağı, fotoğraf ve video paylaşımı, gönderilere yorum yapma ve beğenme, mesaj gönderme, profiller ve sayfaları takip etme; Hizmet Sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Hukuki Temel: Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f) GDPR); Web Sitesi: https://www.instagram.com; Gizlilik Politikası: https://privacycenter.instagram.com/policy/. Üçüncü Ülke Aktarımları Temeli: Data Privacy Framework (DPF).
- Facebook Sayfaları: Facebook sosyal medya ağı içinde profiller – Facebook sayfamızın (sözde “Fanpage”) ziyaretçilerinin verilerinin toplanmasından (ancak bunların daha fazla işlenmesinden) Meta Platforms Ireland Limited ile birlikte sorumluyuz. Bu verilere, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türleri veya yaptıkları eylemlerle ilgili bilgiler (Facebook Gizlilik Politikası’ndaki “Siz ve Diğerleri Tarafından Yapılan ve Sağlanan Şeyler” bölümüne bakınız: https://www.facebook.com/privacy/policy/), kullanıcıların kullandığı cihazlarla ilgili bilgiler (ör. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Gizlilik Politikası’ndaki “Cihaz Bilgileri” bölümüne bakınız: https://www.facebook.com/privacy/policy/) dahildir. Facebook, analiz hizmetleri sağlamak, yani “Sayfa İçgörüleri” sağlamak için bu bilgileri toplar ve kullanır, böylece sayfa sahipleri, kişilerin sayfalarıyla ve bunlarla bağlantılı içeriklerle nasıl etkileşime geçtiğini anlayabilirler. Facebook ile, özellikle Facebook’un veri koruma önlemlerine uyması ve kullanıcı haklarını yerine getirmesi gerektiğini belirten özel bir anlaşma imzaladık (“Sayfa İçgörüleri Hakkında Bilgiler”, https://www.facebook.com/legal/terms/page_controller_addendum). Facebook ile yapılan anlaşmalar, kullanıcı haklarını (özellikle bilgi alma, silme, itiraz ve yetkili denetim makamına şikayet etme) kısıtlamaz. Daha fazla bilgi “Sayfa İçgörüleri Hakkında Bilgiler”de bulunabilir (https://www.facebook.com/legal/terms/information_about_page_insights_data). Ortak sorumluluk, sadece Meta Platforms Ireland Limited’e veri toplama ve aktarma ile sınırlıdır, bu da özellikle verilerin ABD’deki ana şirkete Meta Platforms, Inc. aktarılmasını içerir; Hizmet Sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Hukuki Temel: Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f) GDPR); Web Sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/. Üçüncü Ülke Aktarımları Temeli: Data Privacy Framework (DPF).
- X: Sosyal medya ağı; Hizmet Sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Hukuki Temel: Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f) GDPR); Web Sitesi: https://x.com. Gizlilik Politikası: https://x.com/de/privacy.
- YouTube: Sosyal medya ağı ve video platformu; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki Temel: Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f) GDPR); Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü Ülke Aktarımları Temeli: Data Privacy Framework (DPF). İtiraz Hakkı ( Opt-out): https://adssettings.google.com
İstihdam İlişkileri Kapsamında Veri İşleme
İstihdam ilişkileri kapsamında kişisel verilerin işlenmesi, bu tür ilişkilerin kurulması, yürütülmesi ve sonlandırılmasını etkili bir şekilde gerçekleştirmek amacıyla yapılır. Bu veri işleme, çalışan ilişkilerinin yönetimi için gerekli çeşitli işletme ve idari işlevleri destekler.
Veri işleme, sözleşme sürecinden sözleşmenin feshedilmesine kadar çeşitli yönleri içerir. Günlük çalışma saatlerinin organizasyonu ve yönetimi, erişim hakları ve izinlerin yönetimi, ayrıca personel geliştirme önlemleri ve çalışan görüşmeleri ile ilgili işlemler bu kapsama girer. İşleme ayrıca, sözleşmenin yürütülmesinin kritik yönleri olan maaş ve ücret ödemelerinin hesaplanması ve yönetilmesini de kapsar.
Ayrıca, veri işleme, işverenin meşru menfaatlerini de dikkate alır; örneğin, iş yerinde güvenliğin sağlanması veya işletme süreçlerini değerlendirmek ve optimize etmek amacıyla performans verilerinin toplanması. Ayrıca, veri işleme, işletme veya hukuki amaçlar için gerekli olduğunda dış iletişim ve yayınlama süreçleri kapsamında çalışan verilerinin paylaşılmasını da içerir.
Bu verilerin işlenmesi her zaman geçerli hukuki çerçevelere uygun olarak gerçekleştirilir.
- İşlenen Veri Türleri: Çalışan verileri (çalışanlar ve diğer kişilerle ilgili bilgiler).
- Etkilenen Kişiler: Çalışanlar (ör. çalışanlar, başvuru sahipleri, geçici işçiler ve diğer ilgili kişiler).
- İşleme Amaçları: İstihdam ilişkilerinin kurulması ve yürütülmesi (işveren verilerinin işlenmesi, iş ilişkilerinin kurulması ve yürütülmesi). İşletme süreçleri ve ticari işlemler.
- Hukuki Temel: Sözleşme gereklilikleri ve sözleşme öncesi talepler (Madde 6, Paragraf 1, Cümle 1, b) GDPR); Hukuki yükümlülük (Madde 6, Paragraf 1, Cümle 1, c) GDPR); Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f) GDPR). Sağlık, meslek ve sosyal güvenlik ile ilgili özel veri kategorilerinin işlenmesi (Madde 9, Paragraf 2, h) GDPR).
Değişiklik ve Güncellemeler
Gizlilik politikamızın içeriği hakkında düzenli olarak bilgi edinmenizi rica ederiz. Veri işleme faaliyetlerimizde yapılan değişiklikler doğrultusunda gizlilik politikamızı güncelleriz. Değişiklikler nedeniyle sizin tarafınızdan yapılması gereken bir eylem (örneğin, onay) veya başka bir bireysel bilgilendirme gerekliliği ortaya çıkarsa sizi bilgilendiririz.
Bu gizlilik politikasında şirketlerin ve organizasyonların adresleri ve iletişim bilgileri belirtilmişse, adreslerin zamanla değişebileceğini dikkate almanızı ve iletişime geçmeden önce bilgileri kontrol etmenizi rica ederiz.
Terim Tanımları
Bu bölümde, bu gizlilik politikasında kullanılan terimlerin bir özetini bulabilirsiniz. Terimler yasal olarak tanımlanmışsa, yasal tanımlar geçerlidir. Aşağıdaki açıklamalar ise esas olarak anlamayı kolaylaştırmayı amaçlamaktadır.
- Çalışanlar: Çalışanlar, bir istihdam ilişkisi içinde olan kişilerdir, ister çalışan, işçi veya benzer pozisyonlarda olsun. İstihdam ilişkisi, bir işveren ile bir çalışan arasında, bir iş sözleşmesi veya anlaşma ile belirlenen yasal bir ilişkidir. İşveren, çalışana bir ücret ödemekle yükümlü iken, çalışan iş gücünü sağlar. İstihdam ilişkisi, iş sözleşmesinin yapıldığı kurulum, çalışanın işini yaptığı yürütme ve iş ilişkisinin sona erdiği sonlandırma aşamalarını içerir. Çalışan verileri, bu kişilere ilişkin ve istihdam bağlamında olan tüm bilgileri kapsar. Bu bilgiler kişisel kimlik verileri, kimlik numaraları, maaş ve banka bilgileri, çalışma saatleri, yıllık izin hakları, sağlık verileri ve performans değerlendirmelerini içerir.
- Mevcut Veriler: Mevcut veriler, sözleşme ortakları, kullanıcı hesapları, profiller ve benzer atamaların tanımlanması ve yönetimi için gerekli olan temel bilgileri içerir. Bu veriler kişisel ve demografik bilgileri, örneğin adlar, iletişim bilgileri (adresler, telefon numaraları, e-posta adresleri), doğum tarihleri ve özel tanımlayıcılar (kullanıcı ID’leri) içerebilir. Mevcut veriler, kişilerin hizmetler, tesisler veya sistemlerle formal bir etkileşimde bulunmalarını sağlar ve net bir eşleştirme ve iletişim imkanı sunar.
- İçerik Verileri: İçerik verileri, her türlü içeriğin oluşturulması, işlenmesi ve yayımlanması sırasında üretilen bilgileri içerir. Bu veri türü, metinler, resimler, videolar, ses dosyaları ve diğer multimedya içeriklerini kapsar. İçerik verileri sadece içeriğin kendisiyle sınırlı değildir; aynı zamanda içeriğin kendisi hakkında bilgi sağlayan meta verileri, etiketler, açıklamalar, yazar bilgileri ve yayımlanma tarihleri gibi bilgileri de içerir.
- İletişim Bilgileri: İletişim bilgileri, kişiler veya kuruluşlarla iletişim kurmayı sağlayan temel bilgilerdir. Telefon numaraları, posta adresleri ve e-posta adresleri, sosyal medya hesapları ve anlık mesajlaşma tanımlayıcıları gibi iletişim araçlarını içerir.
- Dönüşüm Ölçümü: Dönüşüm ölçümü (aynı zamanda “ziyaretçi eylem değerlendirmesi” olarak da adlandırılır), pazarlama önlemlerinin etkinliğini belirleme yöntemidir. Genellikle, pazarlama önlemlerinin yapıldığı web sitelerinde kullanıcıların cihazlarına bir çerez kaydedilir ve ardından hedef web sitesinde tekrar okunur. Örneğin, diğer web sitelerinde yayımladığımız reklamların başarılı olup olmadığını takip edebiliriz.
- Meta-, İletişim ve İşlem Verileri: Meta-, iletişim ve işlem verileri, verilerin nasıl işlendiği, iletildiği ve yönetildiği hakkında bilgi içeren kategorilerdir. Meta veriler, veri hakkında veri olarak da bilinir ve diğer verilerin bağlamını, kökenini ve yapısını tanımlar. Dosya boyutu, oluşturulma tarihi, bir belgenin yazarı ve değişiklik geçmişleri gibi bilgileri içerebilir. İletişim verileri, kullanıcılar arasındaki bilgi alışverişini çeşitli kanallar aracılığıyla, örneğin e-posta trafiği, çağrı kayıtları, sosyal medya mesajları ve sohbet geçmişleri gibi, dahil olan kişiler, zaman damgaları ve iletim yolları ile birlikte kaydeder. İşlem verileri, sistemler veya kuruluşlar içindeki süreçleri ve akışları tanımlar, iş akışı belgeleri, işlem ve etkinlik günlükleri ve denetim günlükleri gibi işlemlerin izlenmesi ve gözden geçirilmesi için kullanılır.
- Kullanım Verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşimde bulunduklarını belirten bilgileri ifade eder. Bu veriler, kullanıcıların uygulamaları nasıl kullandığını, hangi özellikleri tercih ettiklerini, belirli sayfalarda ne kadar süre kaldıklarını ve uygulama içinde hangi yolları izlediklerini gösteren geniş bir bilgi yelpazesini içerir. Kullanım verileri, kullanım sıklığı, etkinlik zaman damgaları, IP adresleri, cihaz bilgileri ve konum verileri gibi bilgileri de içerebilir. Kullanım verileri, kullanıcı davranışını analiz etmek, kullanıcı deneyimlerini optimize etmek, içerikleri kişiselleştirmek ve ürün veya hizmetleri iyileştirmek için özellikle değerlidir. Ayrıca, dijital tekliflerdeki eğilimleri, tercihleri ve olası sorun alanlarını tanımlamada önemli bir rol oynar.
- Kişisel Veriler: “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir doğal kişiye (bundan sonra “etkilenen kişi”) ilişkin tüm bilgileri ifade eder; tanımlanabilir bir doğal kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (örneğin çerez) veya bu doğal kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğinin ifadesi olan bir veya daha fazla özel özellik aracılığıyla tanımlanabilir.
- Kullanıcı Bilgileri ile Profil Oluşturma: “Kullanıcı bilgileri ile profil oluşturma”, kısaca “profiller”, kişisel verilerin otomatik olarak işlenmesini içerir; bu kişisel veriler, belirli kişisel yönlerin, bir doğal kişi ile ilgili olarak analiz edilmesi, değerlendirilmesi veya tahmin edilmesi amacıyla kullanılır (profil oluşturma türüne bağlı olarak, demografi, davranış ve ilgi alanları ile ilgili farklı bilgiler içerebilir, örneğin web siteleri ve içerikleri ile etkileşim gibi). Profil oluşturma amacıyla sıklıkla çerezler ve web işaretçileri kullanılır.
- Günlük Verileri: Günlük verileri, bir sistem veya ağda kaydedilen olaylar veya faaliyetlerle ilgili bilgilerdir. Bu veriler tipik olarak zaman damgaları, IP adresleri, kullanıcı hareketleri, hata mesajları ve bir sistemin kullanımı veya işletimi ile ilgili diğer detayları içerir. Günlük verileri genellikle sistem sorunlarını analiz etmek, güvenlik izleme yapmak veya performans raporları oluşturmak için kullanılır.
- Kapsama Ölçümü: Kapsama ölçümü (aynı zamanda web analiz olarak da adlandırılır), çevrimiçi bir hizmetin ziyaretçi akışlarını değerlendirmeyi ve ziyaretçilerin belirli bilgilere, örneğin web sitesi içeriklerine olan ilgilerini ölçmeyi sağlar. Kapsama analizi, çevrimiçi hizmetlerin işletmecilerinin, örneğin, kullanıcıların web sitelerini ne zaman ziyaret ettiğini ve hangi içeriklere ilgi duyduğunu anlamalarına yardımcı olur. Bu, web sitesi içeriklerini ziyaretçilerin ihtiyaçlarına daha iyi uyacak şekilde uyarlamalarını sağlar. Kapsama analizi amacıyla genellikle takma adlı çerezler ve web işaretçileri kullanılır, böylece tekrar eden ziyaretçileri tanıyabilir ve çevrimiçi hizmetlerin kullanımı hakkında daha doğru analizler elde edebiliriz.
- Konum Verileri: Konum verileri, bir mobil cihaz (veya konum belirleme teknik özelliklerine sahip başka bir cihaz) bir hücresel ağ, Wi-Fi veya benzer teknik araçlarla ve konum belirleme işlevleri ile bağlandığında oluşur. Konum verileri, cihazın Dünya üzerindeki coğrafi olarak belirlenebilir konumunu belirtir. Konum verileri, harita işlevleri veya bir yerle ilgili diğer bilgileri göstermek için kullanılabilir.
- İzleme: “İzleme”, kullanıcıların davranışlarının birden fazla çevrimiçi hizmette takip edilebildiği durumları ifade eder. Genellikle, kullanılan çevrimiçi hizmetlerle ilgili olarak davranış ve ilgi bilgileri çerezlerde veya izleme teknolojileri sağlayıcılarının sunucularında saklanır (profil oluşturma). Bu bilgiler daha sonra, kullanıcıların ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
- Sorumlu Kişi: “Sorumlu kişi”, kişisel verilerin işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren doğal veya tüzel kişileri, kamu kurumlarını, kuruluşları veya diğer yerleri ifade eder.
- İşleme: “İşleme”, kişisel verilerle ilgili her türlü, otomatik yöntemlerle veya başka şekilde gerçekleştirilen işlem veya işlemler dizisini ifade eder. Terim geniş bir anlam taşır ve veri toplama, değerlendirme, saklama, iletme veya silme gibi neredeyse tüm veri işlemlerini kapsar.
- Hedef Kitle Oluşturma: Hedef kitle oluşturma (İngilizce “Custom Audiences”), reklam amaçları için hedef kitlelerin belirlenmesini ifade eder. Örneğin, bir kullanıcının belirli ürünler veya konulara olan ilgisi doğrultusunda, bu kullanıcının benzer ürünler veya baktığı çevrimiçi mağaza için reklamlar ilgi gösterebileceği sonucuna varılabilir. “Benzer Kitleler” (veya benzer kitleler) ise, profil oluşturma amacıyla uygun görülen içeriklerin, bu profil oluşturulan kullanıcıların ilgi alanlarına sahip olduklarına inanılan kullanıcılara gösterilmesini ifade eder. Custom Audiences ve Lookalike Audiences oluşturma amacıyla genellikle çerezler ve web işaretçileri kullanılır.
Ücretsiz Gizlilik Politikası Oluşturucu tarafından oluşturulmuştur – Dr. Thomas Schwenke