Veri Koruma Beyanı
Veri Koruma Beyanı
Firmamıza göstermiş olduğunuz ilgiye yönelik memnuniyetimizi dile getirmek isteriz. Veri koruma, MEIKO iş yönetim sürecinde özel bir öneme sahiptir. Temelde, MEIKO web sitesinin sayfaları herhangi bir kişisel veri sağlanmadan kullanılabilir. Bununla birlikte, ilgili herhangi bir kişinin web sitemiz üzerinden firmamıza özel hizmetlerden faydalanmak istemesi halinde, kişisel verilerin işlenmesi gerekli olabilmektedir. Kişisel verilerin işlenmesinin gerekli olduğu ve bu işlemeye yönelik yasal bir altyapı bulunmadığını durumlarda, veri sahibi kişinin genel rızasını edinmeyi tercih etmekteyiz.
İlgili herhangi bir kişiye ait örneğin ad, adres, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, daimi olarak Genel Veri Koruma Tüzüğü'ne uygun şekilde ve MEIKO için geçerli olan ülkeye özel veri koruma kuralları doğrultusunda sağlanacaktır. Firmamız işbu Veri Koruma Beyanı aracılığıyla, tarafımızca toplanan, kullanılan ve işlenen kişisel verilerin türü, kapsamı ve amacı hakkında kamuya bilgilendirme sağlamayı amaçlamaktadır. Ayrıca, veri sahibi kişiler işbu Veri Koruma Beyanı kapsamında mevcut olan haklarına yönelik bilgilendirilmektedir.
Bu web siteleri üzerinden işlenen kişisel verilerin mümkün olan en güvenilik koruma düzeyinde emniyet altına alınması amacıyla, çok sayıda teknik ve organizasyonel önlem, veri işleme sorumlusu olarak MEIKO tarafından harekete geçirilmiş durumdadır. Bununla birlikte, Internet tabanlı veri aktarımları temelde güvenlik açıklarına sahip olabilir; bu anlamda kusursuz bir güvenliğin garanti edilebilmesi mümkün olmamaktadır. Bu sebepten dolayı, veri sahibi kişilerin kişisel verileri bizimle örneğin telefon gibi alternatif yollardan paylaşmaları imkanı da mevcuttur.
1. Tanımlar
MEIKO Veri Koruma Beyanı, ilgili Avrupa Yasakoyucusunun Genel Veri Koruma Tüzüğü (GDPR) hükümleri uyarınca kullanılan terimleri temel almaktadır. Veri Koruma Beyanı'mız, hem kamusal düzeyde, hem de müşterilerimiz ve iş ortaklarımız tarafından kolayca okunabilecek ve anlaşılabilecek şekilde tasarlanmıştır. Bunun güvence altına alınabilmesi adına, sizi öncelikle kullanılan terimlerle ilgili bilgilendirmek isteriz.
Bu Veri Koruma Beyanı kapsamında, diğerlerinin yanında aşağıdaki terimler kullanılmaktadır:
- a) Kişisel veriler
Kişisel veriler ile, kimliği belirli veya belirlenebilir gerçek bir kişiyle (bundan sonra "veri sahibi kişi" olarak anılacaktır) ilişkilendirilmiş tüm bilgiler ifade edilir. Kimliği belirlenebilir bir gerçek kişi ile, özellikle bir ad, kimlik numarası, konum bilgileri, çevrimiçi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktör aracılığıyla doğrudan veya dolaylı olarak belirlenebilen bir kişi ifade edilir.
- b) Veri sahibi kişi
Veri sahibi kişi ile, kişisel verileri veri işleme sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir her bir gerçek kişi ifade edilir.
- c) İşleme faaliyeti
İşleme faaliyeti ile, otomatik yöntemler aracılığıyla olsun veya olmasın, kişisel veri veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlulaştırma yahut birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlem dizisi ifade edilir.
- c) İşleme faaliyetinin kısıtlanması
İşleme faaliyetinin kısıtlanması ile, saklanan kişisel verilerin gelecekte işlenmelerinin sınırlanması amacı ile işaretlenmesi ifade edilir.
- e) Profil oluşturma
Profil oluşturma ile, gerçek bir kişiye ait olan belli kişisel nitelikler kullanılarak, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihler, ilgil alanları,, güvenilirlik, davranış biçimi, konum veya hareket bilgilerinin analiz edilmesi ve tahmin edilmesi amacıyla kişisel verilerin otomatik olarak işlenmesine yönelik tüm işleme faaliyeti türleri ifade edilir.
- f) Takma ad kullanımı
Takma ad kullanımı ile, kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmesi ihtimalini ortadan kaldırmak amacıyla, ek bilgilerin özellikle ayrı tutulması ve teknik ve organizasyonel önlemlere tabi kalınması koşuluyla, kişisel verilerin söz konusu ek bilgiler kullanılmaksızın belli bir veri sahibi kişi ile ilişkilendirilemeyecek şekilde işlenmesi ifade edilir.
- g) Sorumlu kişi veya veri işleme sorumlusu
Sorumlu kişi veya veri işleme sorumlusu ile, kişisel verileri işleme faaliyetlerinin amaçları ve araçları hakkında tek başına veya başka kişilerle birlikte karar veren gerçek veya tüzel kişi, kamu kuruluşu, müessese veya diğer kurumlar ifade edilir. Söz konusu işleme faaliyetlerinin amaçları ve yöntemlerinin Avrupa Birliği veya üye devletlerin hukukuna göre belirlenmesi durumunda, sorumlu veya sorumlunun tanımı kapsamındaki bazı kriterler Avrupa Birliği veya üye devletlerin hukukuna göre belirlenebilir.
- h) İşleyici
İşleyici ile, sorumlu kişi adına kişisel verileri işleyen gerçek veya tüzel bir kişi, kamu kuruluşu, müessese veya diğer herhangi bir kurum ifade edilir.
- i) Alıcı
Alıcı ile, üçüncü bir kişi olsun veya olmasın, kişisel verilerin açıklandığı gerçek veya tüzel bir kişi, kamu kuruluşu, müessese veya diğer herhangi bir kurum ifade edilir. Avrupa Birliği veya üye devletlerin hukuku uyarınca belli bir sorgulama çerçevesinde kişisel verileri temin edebilen kamu kuruluşları, alıcı olarak nitelendirilmez.
- j) Üçüncü kişi
Üçüncü kişi ile; veri sahibi kişi, sorumlu kişi, işleyici kişi ve, sorumlu kişi veya işleyici kişinin doğrudan yetkisi altında bulunan ve kişisel verileri işleme yetkisine sahip kişiler haricindeki gerçek veya tüzel bir kişi, kamu kurumu, müessese veya diğer herhangi bir kurum ifade edilmektedir.
- k) Rıza
Rıza ile, veri sahibi kişinin bir beyan yoluyla veya açık bir onay eylemiyle, kendisine ait kişisel verilerin işlenmesini onayladığını yanlış anlamaya fırsat vermeyecek şekilde ortaya koyan, özgür bir şekilde verilmiş tüm belirli, bilinçli ve açık göstergeler ifade edilmektedir.
2. Veri işleme sorumlusunun adı ve adresi
AB Genel Veri Koruma Tüzüğü, Avrupa Birliği üyesi devletlerde geçerli olan veri koruma yasaları ve veri koruma yasası niteliğindeki diğer kararnameler kapsamında söz konusu sorumlu kişi:
Meiko Clean Solutions Turkey Temizlik Çözümleri Tic. Ltd. Şti.
Ünalan Mah. Libadiye Cad. No: 82 E
Emaar Square Heights E Blok D: 49 (608)
34700 Üsküdar – Istanbul
Tel: +90 216 510 82 00 E-Mail info@meiko.com.tr
3. Veri Koruma Uzmanı'nın adı ve adresi
Veri işleme sorumlusu bünyesindeki Veri Koruma Uzmanı:
Tüm veri sahibi kişiler, veri korumaya yönelik tüm soru ve önerilerini diledikleri herhangi bir zamanda Veri Koruma Uzmanı ile paylaşabilir.
4. Çerezler
MEIKO web sitesinde çerez kullanımı söz konusudur. Çerezler ile, bir Internet tarayıcısı aracılığıyla bir bilgisayar sisteminde dosyalanan ve saklanan metin dosyaları ifade edilir.
Çerezler, çok sayıda web sitesi ve sunucusunda kullanılmaktadır. Birçok çerez, özel bir çerez kimliğine sahiptir. Bir çerez kimliği ile, çereze yönelik açık bir tanımlayıcı ifade edilir. Bunlar, web sitelerinin ve sunucularının çerezin içinde saklandığı belirli web tarayıcısına bağlanabileceği bir işaret dizisinden oluşur. Bu sayede, veri sahibinin münferit tarayıcısı tarafından ziyaret edilen web siteleri ve sunucuları, başka çerezlere sahip diğer web tarayıcılarından ayırt edilebilir. Belirli bir web tarayıcısı, açık bir çerez kimliği aracılığıyla yeniden tanınabilir ve kimliği tespit edilebilir.
Çerezler yardımıyla, MEIKO kullanıcılara bu web sitesi dahilinde kullanıcı dostu hizmetler sunabilir.
Bir çerez yardımıyla, web sitemizdeki bilgiler ve sağlanan ürünler kullanıcı odaklı olarak optimize edilebilir. Daha önce de belirtildiği gibi, çerezler, kullanıcıların web sitemiz tarafından tekrar tanınabilmesini sağlar. Tekrar tanımadaki amaç, kullanıcının web sitemizi kullanımını kolaylaştırmaktır. Çerez kullanan bir web sitesinin kullanıcısı, bu sayfayı her ziyaret ettiğinde örneğin giriş verilerini tekrar girmek zorunda kalmaz; zira bu işlem kullanıcının bilgisayar sisteminde bulunan çerez tarafından üstlenilir. Bir diğer örnek olarak, çevrimiçi alışveriş için kullanılan bir alışveriş sepeti verilebilir. Çevrimiçi mağaza, müşterinin sanal sepete eklediği bir ürünü bir çerez aracılığıyla ayırt eder.
Veri sahibi kişi, çerezin web sayfamız aracılığıyla yerleştirilmesini, kullandığı internet tarayıcısında yapacağı gerekli ayarlarla engelleyebilir ve böylece çerez yerleştirilmesini kalıcı olarak reddedebilir. Ayrıca, hali hazırda yerleştirilmiş durumdaki çerezler, istenen herhangi bir zamanda web tarayıcı veya diğer yazılım programları aracılığıyla silinebilir. Bu, geçerli tüm web tarayıcılar üzerinden yapılabilir. Veri sahibi kişinin çerezleri devre dışı bırakması halinde, bazı durumlarda web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
5. Genel verilerin ve bilgilerin toplanması
MEIKO web sitesi, web sitesine veri sahibi kişi veya otomatik bir sistem tarafından erişilen her seferde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler, sunucunun günlük dosyaları dahilinde saklanır. Buna göre, şu veriler ve bilgiler toplanabilir: (1) kullanılan tarayıcı tipleri ve sürümleri, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) web sitemize erişim sağlayan bir sistemin bize ulaştığı kaynak web sitesi (Yönlendirici olarak adlandırılır), (4) web sitemize erişim sağlayan bir sistem aracılığıyla yönetilen alt web sayfaları, (5) web sitesine sağlanan bir erişimin tarihi ve saati, (6) bir Internet Protokolü adresi (IP adresi), (7) erişim sağlayan sistemin kullandığı Internet Servis Sağlayıcısı, (8) IT sistemlerimize saldırı durumunda kullanılan diğer benzer veriler ve bilgiler.
Bu genel verilerin ve bilgilerin kullanılması aracılığıyla, MEIKO veri sahibi kişiye yönelik herhangi bir çıkarımda bulunmaz. Bu bilgiler çoğunlukla şu amaçlar için kullanılır: (1) web sitemizin içeriğinin doğruluğunu korumak, (2) web sitemizin içeriğini ve buna ait reklamları optimize edebilmek, (3) IT sistemlerimizin ve web sitemizin kullandığı teknolojinin daima doğru işlemesini güvence altına almak ve (4) herhangi bir siber saldırı durumunda, soruşturulması gereken bilgilerin , kolluk kuvvetlerine sağlanması için. Anonim olarak toplanan bu bilgiler ve veriler, MEIKO tarafından hem istatistiksel kullanım, hem de web sitemizdeki gizliliğin ve veri güvenliğinin arttırılması amaçlarıyla değerlendirilir. Sunucunun günlük dosyalarına ait anonim veriler, veri sahibi kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
6. Haber bülteni aboneliği
MEIKO web sitesi üzerinde kullanıcılara, firmamızın haber bültenine abone olma imkanı sağlanmıştır. Haber bülteni aboneliği için hangi kişisel verilerin veri işleme sorumlusuna verilmesi gerektiği, buna yönelik olarak kullanılan giriş maskesine bağlıdır.
MEIKO, müşterilerini ve iş ortaklarını haber bültenleri aracılığıyla firmanın son fırsatlarına yönelik düzenli olarak bilgilendirir. Firmamıza ait haber bülteni, veri sahibi kişi tarafından yalnızca şu durumlarda alınabilir: (1) veri sahibi kişinin geçerli bir e-posta adresi sağlamış olması halinde (2) veri sahibi kişinin haber bültenine abonelik yaptırması halinde. Haber bülteni gönderilmesi için veri sahibi kişi tarafından ilk seferde sağlanan e-posta adresine, yasal nedenlerden dolayı, çift aşamalı katılım (double-opt-in) dahilinde bir onay e-postası gönderilir. Bu onay e-postası aracılığıyla, sağlanan e-posta adresinin sahibinin, veri sahibi kişi olarak haber bültenini alma yetkisine sahip olup olmadığı sınanır.
Haber bülteni başvurusunda ayrıca, veri sahibi kişinin Internet Servis Sağlayıcısı (ISP) tarafından sağlanan IP adresini, giriş esnasında kullanılan bilgisayar sistemlerini ve girişin tarih ve saatini de saklamaktayız. Bu verilerin edinilmesi, bir veri sahibi kişinin e-posta adresinin (muhtemel) kötüye kullanımının daha sonra farkedilebilmesi için gereklidir ve buna göre veri işleme sorumlusunun yasal olarak emniyetini sağlar.
Bir haber bülteni edinmeye yönelik yapılan başvuruda alınan kişisel veriler, yalnızca haber bültenlerimizin gönderimi için kullanılır. Ayrıca, örneğin haber bülteninde yenilikler veya teknik değişiklikler yapılması durumunda olduğu gibi, haber bülteni hizmetinin veya bununla ilintili kayıt işleminin bunu gerektirmesi halinde, bültene abone olan kişiler e-posta yoluyla bilgilendirebilir. Haber bülteni hizmeti çerçevesinde alınan kişisel veriler, kesinlikle üçünce kişilere verilmez. Haber bültenimizin aboneliği, veri sahibi kişi tarafından istenen herhangi bir zamanda sona erdirilebilir. Veri sahibi kişinin haber bültenini edinmek için bizimle paylaştığı kişisel verilerin saklanmasına yönelik açık rıza da aynı şekilde istenen herhangi bir zamanda iptal edilebilir. Açık rızanın iptal edilmesine imkan sağlamak amacıyla, her bir haber bülteninde buna yönelik bir bağlantı sağlanır. Ayrıca, haber bülteni kaydının doğrudan veri işleme sorumlusunun web sitesi üzerinden silinmesi veya veri işleme sorumlusuna bunun başka yollarla iletilmesi de mümkündür.
7. Haber bülteni izleme
MEIKO haber bülteni, web işaretçisi olarak adlandırılan bir içeriğe sahiptir. Bir web işaretçisi ile, günlük dosyası kaydı ve günlük dosyası analizi için HTML biçiminde gönderilen, e-postalara gömülü durumdaki minyatür bir grafik ifade edilir. Bu sayede, çevrimiçi pazarlama kampanyalarının başarılı olup olmadığına yönelik istatistiksel değerlendirme imkanı sağlanır. MEIKO, gömülü web işaretçisini temel alarak, bir e-postanın veri sahibi kişi tarafından okunup okunmadığını ve okunduysa okunma zamanını ve e-postada bulunan hangi linklerin veri sahibi tarafından çağrıldığını tespit edebilir.
Haber bültenlerinde yer alan web işaretçileri aracılığıyla toplanan bu kişisel veriler, bülten dağıtımının optimizasyonu ve gelecekteki haber bültenlerinin içeriğini veri sahibi kişinin ilgi alanlarına daha iyi uyarlanması için veri işleme sorumlusu tarafından saklanır ve değerlendirilir. Bu kişisel veriler, üçüncü kişilerle paylaşılmaz. Veri sahibi kişiler, çift aşamalı katılım (double-opt-in) yoluyla sağladıkları açık rıza beyanını istedikleri herhangi bir zamanda iptal etme hakkına sahiptir. Bir iptal sonrasında, bu kişisel veriler veri işleme sorumlusu tarafından silinir. MEIKO, bir haber bülteni iptalini, otomatik olarak açık rıza beyanının iptali olarak değerlendirir.
8. Web sitesi üzerinden iletişim imkanı
Yasal düzenlemeler nedeniyle, MEIKO web sitesi bizimle doğrudan temas kurmanın yanında, elektronik posta (e-posta adresi) olarak adlandırılan elektronik iletişimi de mümkün kılan bilgiler içermektedir. Bir veri sahibi kişinin veri işleme sorumlusuyla e-posta veya iletişim formu aracılığıyla temas kurması durumunda, veri sahibi kişi tarafından sağlanan kişisel veriler otomatik olarak saklanacaktır. Bu suretle, açık rızaya dayanarak veri sahibi kişi tarafından veri işleme sorumlusuna sağlanan kişisel veriler, işlenmek veya veri sahibi kişiyle temas kurmak amacıyla saklanır. Alınan bu kişisel veriler, kesinlikle üçünce kişilere verilmez.
9. Kişisel verilerin rutin olarak silinmesi ve kısıtlanması
Veri işleme sorumlusu, veri sahibi kişinin kişisel verilerini yalnızca belirli bir zaman dilimi dahilinde işler ve saklar; bu zaman dilimi ya saklamanın amacına ulaşması için zorunludur, yahut Avrupa Yasakoyucusu veya veri işleme sorumlusunun tabi olduğu yasalar ve yönetmelikler kapsamında başka bir yasakoyucu tarafından öngörülmüştür.
Saklama amacının ortadan kalkması veya Avrupa Yasakoyucusu yahut başka bir yetkili yasakoyucu tarafından öngörülen saklama süresinin sona ermesi halinde, kişisel veriler yasalara uygun olarak ve rutin şekilde kısıtlanır veya silinir.
10. Veri sahibi kişinin hakları
- a) Onaylama hakkı
Her veri sahibi kişi, Avrupa Yasakoyucusu tarafından kendisine sağlanan, söz konusu kişisel verilerin işlenip işlenmediğine yönelik veri işleme sorumlusundan bir onaylama talep etme hakkına sahiptir. Veri sahibi kişi bu onaylama hakkını kullanmak isterse, dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir.
- b) Bilgi isteme hakkı
Kişisel verileri işlenen her veri sahibi kişi, kendisine yönelik saklanmış durumdaki kişisel veriler hakkında ücretsiz bilgi edinme yahut bu bilgilerin bir kopyasını veri işleme sorumlusundan talep etme konularında Avrupa Yasakoyucusu tarafından korunmakta olan bir hakka sahiptir. Ayrıca, veri sahibi kişinin hangi bilgileri edinebileceği konusunda Avrupa Yasakoyucusu şu bilgileri sağlamıştır:
o Verilerin işlenme amacı
o İşlenen kişisel verilerin kategorileri
o Kişisel verilerin açıklandığı veya açıklanacağı, özellikle üçüncü ülkelerdeki yahut uluslararası organizasyonlardaki alıcılar veya alıcıların kategorileri,
o Eğer sağlanabiliyorsa, kişisel verilerin hangi süre ile saklanacakları, yahut bunun mümkün olmaması halinde, bu sürenin belirlenmesine yönelik kriterler
o Kendisiyle ilintili kişisel verileri düzeltme veya silme, ya da veri işleme sorumlusu tarafından işlenmesini engelleme, yahut bu türde bir veri işlemeye itiraz etme hakkının varlığı
o Denetim makamına itiraz etme hakkının varlığı
o Veri sahibi kişiden kişisel veri toplanmaması durumunda: Verilerin kaynağıyla ilgili mevcut tüm bilgiler
o Genel Veri Koruma Tüzüğü (GDPR) Madde 22, Paragraf 1 ve 4'e göre, profil oluşturma da dahil olmak üzere otomatik olarak karar vermenin varlığı, ve (en azından bu durumlarda) takip edilen mantık ve bu türde bir veri işlemenin kapsamı ile veri sahibinin etkisine yönelik anlamlı bilgiler
Ayrıca veri sahibi kişinin, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir organizasyona aktarılıp aktarılmadığı konusunda bilgi edinme hakkı bulunur. Böyle bir durumda, veri sahibi kişinin ayrıca verilerin aktarılmasına yönelik sağlanan garantiler hakkında bilgi edinme hakkı bulunur.
Veri sahibi kişi bu bilgi edinme hakkını kullanmak isterse, dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir.
- c) Düzeltme hakkı
Kişisel verileri işlenen her veri sahibi kişi, kendisiyle ilgili doğru olmayan kişisel verilerin geciktirilmeden düzeltilmesini veri işleme sorumlusundan talep etme hakkına sahiptir. Ayrıca, veri sahibinin, işleme faaliyetinin amaçları da dikkate alınarak, bir ek beyan yoluyla da dahil olmak üzere eksik kişisel verilerini tamamlatma hakkı bulunur.
Veri sahibi kişi bu düzeltme hakkını kullanmak isterse, dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir.
- d) Silme hakkı (Unutulma hakkı)
Kişisel verileri işlenen her veri sahibi kişi, aşağıdaki nedenlerden birinin geçerli olması ve işleme faaliyetinin zorunlu olmaması koşuluyla, kendisine yönelik saklanmış durumdaki kişisel verilerin geciktirilmeden silinmesini talep etme konusunda Avrupa Yasakoyucusu tarafından korunmakta olan bir hakka sahiptir:
o Kişisel verilerin toplama veya işleme faaliyeti amaçlarına yönelik olarak artık gerekli olmaması.
o Veri sahibi kişinin Genel Veri Koruma Tüzüğü (GDPR) Madde 6, Paragraf 1, (a) bendi veya Madde 9, Paragraf 2, (a) bendi uyarınca işleme faaliyetinin dayandığı izni geri çekmesi ve işleme faaliyetiyle ilgili başka herhangi bir yasal gerekçe bulunmaması.
o Veri sahibi kişinin Genel Veri Koruma Tüzüğü (GDPR) Madde 21, Paragraf 1, (a) bendi uyarınca işleme faaliyetine itirazda bulunması ve işleme faaliyetine yönelik öncelikli bir meşru gerekçe bulunmaması yahut veri sahibi kişinin GDPR Genel Veri Koruma Tüzüğü Madde 21, Paragraf 2 uyarınca işleme faaliyetine itirazda bulunması.
o Kişisel verilerin yasalara uygun olmayan biçimde işlenmiş olması.
o Sorumlunun tabi olduğu Avrupa Birliği veya üye devlet hukukundaki bir yasal yükümlülüğe uygunluk sağlanması amacı ile kişisel verilerin silinmesinin zorunlu olması.
o Kişisel verilerin Genel Veri Koruma Tüzüğü (GDPR) Madde 8, Paragraf 1 uyarınca bilgi toplumu hizmetlerinin sağlanmasıyla ilintili olarak toplanmış olması.
Yukarıdaki nedenlerden birinin mevcut olması ve veri sahibi kişinin MEIKO bünyesinde saklanmış durumdaki kişisel verilerin silinmesini istemesi halinde, veri sahibi kişi dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir. İlgili MEIKO çalışanı verilerin geciktirilmeden silinmesini sağlayacaktır.
Kişisel verilerin MEIKO tarafından kamuya açıklanması ve firmamızın Genel Veri Koruma Tüzüğü (GDPR) Madde 17, Paragraf 1 uyarınca sorumlu kişi olarak kişisel verileri silmekle yükümlü olması durumunda; MEIKO mevcut teknoloji ve uygulama maliyetlerinin yanı sıra teknik yöntemi de göz önünde bulundurarak uygun önlemleri alacaktır. Söz konusu önlemler; veri işleme faaliyetinin zorunlu olmadığı durumlar ölçüsünde, veri sahibi kişinin bu kişisel verileri veya bunların kopyalarını yahut replikasyonlarını talep ettiği konusunda kişisel verileri işleyen diğer sorumlu kişileri de bilgilendirmek amacıyla da alınır. İlgili MEIKO çalışanı, münferit duruma yönelik gerekli düzenlemeleri yapacaktır.
- e) İşleme faaliyetini kısıtlama hakkı
Kişisel verileri işlenen her veri sahibi kişi, aşağıdaki nedenlerden birinin geçerli olması halinde, işleme faaliyetinin kısıtlanmasını talep etme konusunda Avrupa Yasakoyucusu tarafından korunmakta olan bir hakka sahiptir:
o Veri sahibi kişi tarafından kişisel verilerin doğruluğuna itiraz edilmesi halinde, sorumlu kişinin kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca.
o İşleme faaliyetinin yasalara uygun olmaması ve veri sahibi kişinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmesi.
o Sorumlu kişinin işleme faaliyeti amaçlarıyla kişisel verilere artık ihtiyaç duymaması; bununla birlikte, sunmuş olduğu bazı yasal iddiaların uygulanabilmesi ve savunulabilmesi için veri sahibinin söz konusu verilere ihtiyaç duyması.
o Sorumlu kişinin meşru gerekçelerinin veri sahibi kişinin meşru gerekçelerinden daha ağır basıp basmadığı doğrulanana kadar, veri sahibi kişinin Genel Veri Koruma Tüzüğü (GDPR) Madde 21, Paragraf 1 uyarınca işleme faaliyetine itirazda bulunması.
Yukarıdaki koşullardan herhangi birinin mevcut olması ve veri sahibi kişinin MEIKO bünyesinde saklanmış durumdaki kişisel verilerin kısıtlanmasını talep etmesi halinde, veri sahibi kişi dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir. İlgili MEIKO çalışanı işleme faaliyetinin geciktirilmeden kısıtlanmasını sağlayacaktır.
- f) Veri taşınabilirliği hakkı
Kişisel verileri işlenen her veri sahibi kişi, bir sorumlu kişiye sağlamış olduğu kişisel verileri yapılandırılmış, mutat ve makine tarafından okunabilecek biçimde temin etme konusunda Avrupa Yasakoyucusu tarafından korunmakta olan bir hakka sahiptir. Bunun dışında, veri sahibi kişi, söz konusu verileri, kişisel verilerin sağlandığı sorumlu kişinin herhangi bir engellemesi olmaksızın bir başka sorumlu kişiyle paylaşma hakkına sahiptir. Bunun için; işleme faaliyetinin Genel Veri Koruma Tüzüğü (GDPR) Madde 6, Paragraf 1, (a) bendi veya Madde 9, Paragraf 2, (a) bendi uyarınca bir rızaya veya Genel Veri Koruma Tüzüğü (GDPR) Madde 6, Paragraf 1, (b) bendi uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin otomatik yöntemlerle gerçekleştirilmesi, ayrıca işleme faaliyetinin, sorumlu kişinin üstlendiği ve kamu faydasına yönelik veya resmi yetkinin kullanıldığı bir durum sebebiyle gerekli olmaması gerekir.
Ayrıca, Genel Veri Koruma Tüzüğü (GDPR) Madde 20, Paragraf 1 uyarınca veri taşınabilirliği hakkını kullanıyorken, teknik açıdan uygulanabilir olması ve diğer kişilerin hak ve özgürlüklerini olumsuz yönde etkilememesi halinde, veri sahibi kişinin kişisel verileri bir sorumlu kişiden diğerine doğrudan ilettirme hakkı bulunur.
Veri sahibi kişi bu veri taşınabilirliği hakkını kullanmak isterse, dilenen herhangi bir zamanda bir MEIKO çalışanına danışabilir.
- g) İtiraz hakkı
Kişisel verileri işlenen her veri sahibi kişi, kendi özel durumu ile ilgili gerekçelere dayalı olarak, Genel Veri Koruma Tüzüğü (GDPR) Madde 6, Paragraf 1, (e) veya (f) bentlerindeki hükümler uyarınca, kendisi ile ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme konusunda Avrupa Yasakoyucusu tarafından korunmakta olan bir hakka sahiptir. Bu hak, bu hükümlere dayanarak yapılan profil oluşturma için de geçerlidir.
İşleme faaliyetlerine sürdürülmesine yönelik olarak, veri sahibi kişinin menfaat, hak ve özgürlüklerinden daha ağır basan yasal gerekçeler ortaya koymamamız veya işleme faaliyetinin yasal iddiaların ileri sürülmesi, uygulanması veya savunulması amacıyla yürütülüyor olmaması koşuluyla, MEIKO bu noktadan itibaren kişisel verileri işleyemez.
Kişisel verilerin MEIKO tarafından doğrudan pazarlama amaçlarına yönelik işlenmesi durumunda, veri sahibi kişinin kendisiyle ilgili kişisel verilerin söz konusu doğrudan pazarlama amacı ile işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Dorudan pazarlama ile alakalı olduğu ölçüde, bu hak profil oluşturma için de geçerlidir. Veri sahibi kişinin MEIKO tarafından yapılan doğrudan pazarlama amaçlarına yönelik işleme faaliyetine itiraz etmesi halinde, MEIKO kişisel verileri artık bu amaçlarla işlemeyecektir.
Ayrıca, kişisel verilerin MEIKO bünyesinde Genel Veri Koruma Tüzüğü (GDPR) Madde 89, Paragraf 1 uyarınca bilimsel veya tarihi araştırma amaçlarına yahut istatistiksel amaçlara yönelik işlenmesi durumunda, işleme faaliyeti kamu faydası amaçlanan bir görevin yürütülmesi için gerekli olmadığı sürece, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesine itiraz hakkı bulunur.
Veri sahibi kişi bu itiraz hakkını kullanmak isterse, dilenen herhangi bir zamanda doğrudan bir MEIKO çalışanına veya bünye dahilindeki bir başka çalışana danışabilir. Veri sahibi kişi, teknik belirtimler uygulanan otomatik yollar aracılığıyla, itiraz hakkını bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/AT sayılı Yönetmeliğe bakılmaksızın kullanabilir.
- h) Profil oluşturma da dahil olmak üzere otomatik münferit karar verme hakkı
Kişisel verileri işleme faaliyetine maruz olan her bir veri sahibi kişi, profil oluşturma da dahil olmak üzere, yalnızca otomatik işleme faaliyetine dayanılarak üzerinde yasal sonuçlar meydana getirecek veya bunları ciddi anlamda etkileyecek türde bir karara maruz bırakılmama hakkına sahiptir. Bunun geçerli olabilmesi için; ilgili kararın (1) veri sahibi işi ile sorumlu kişi arasındaki bir sözleşmenin akdi için gerekli olmaması, ve (2) sorumlu kişinin tabi olduğu Avrupa Birliği hukuku veya üye ülke hukukunca buna izin veriliyor olmaması ve mevzuatın veri sahibi kişinin yasal hak ve özgürlükleri ile ve yasal menfaatlerini koruyan uygun önlemleri sağlamıyor olması, ve (3) veri sahibi kişinin açıkça ortaya koyduğu bir rızanın söz konusu olmaması gerekir.
Eğer karar; (1) veri sahibi kişi ile sorumlu kişi arasındaki bir sözleşmenin akdi veya yerine getirilmesi için gerekli ise, veya (2) veri sahi kişinin açık rızası ile sağlanıyorsa; MEIKO, veri sahibi kişinin sahip olduğu hak ve özgürlükler ile yasal menfaatlerinin korunması için, en azından bir kişinin sorumlu kişi tarafında müdahalesinin temini, kendi konumunun ve karara yönelik itirazın ifadesine imkan sağlamak üzere gerekli önlemleri alacaktır.
Veri sahibi kişi bu otomatik karar verme hakkını kullanmak isterse, dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir.
- i) Veri koruma rızasını geri çekme hakkı
Kişisel verileri işlenen her veri sahibi kişi, kendisiyle ilgili kişisel verilerin işlenmesine yönelik rızasını geri çekme konusunda Avrupa Yasakoyucusu tarafından korunmakta olan bir hakka sahiptir.
Veri sahibi kişi bu rızasını geri çekme hakkını kullanmak isterse, dilenen herhangi bir zamanda veri işleme sorumlusunun bir çalışanına danışabilir.
11. Başvurular ve başvuru süreçlerine yönelik veri koruma
Veri işleme sorumlusu, başvuru süreçlerinin işlenmesi amacıyla, kişisel verileri toplar ve işleme tabi tutar. İşleme faaliyeti, elektronik yollarla sağlanabilir. Bu, özellikle başvuran kişinin ilgili başvuru belgelerini veri işleme sorumlusuna örneğin e-posta veya web sitesi üzerindeki bir web formu gibi elektronik yollar aracılığıyla gönderdiği durumlarda geçerlidir. Veri işleme sorumlusunun bir başvuru sahibi ile işe alım sözleşmesi yapmaya karar vermesi halinde, gönderilmiş durumdaki veriler ilgili yasal hükümlere uygun olarak iş ilişkilerinin işlenmesi amacıyla saklı tutulacaktır. Veri işleme sorumlusunun başvuru sahibi ile işe alım sözleşmesi yapmayacak olması durumunda, başvuru belgeleri, silme işleminin veri işleme sorumlusunun başka yasal menfaatlerine engel teşkil etmemesi koşuluyla, başvuru sürecinin sonlanmasından itibaren altı ay içerisinde otomatik olarak silinecektir. Bu bağlamdaki diğer yasal menfaatlere örnek olarak, Genel Eşit Muamele Yasası (AGG) kapsamındaki bir davayla ilintili bir ispat yükümlülüğü verilebilir.
12. Facebook'un kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Facebook firmasına ait bileşenler entegre etmiş durumdadır. Facebook, bir sosyal ağdır.
Bir sosyal ağ ile, tipik olarak kullanıcıların birbiriyle iletişim kurmasını ve sanal dünyada etkileşim sağlamasını mümkün kılan çevrimiçi bir topluluk, diğer bir deyişle Internet tabanlı bir buluşma noktası ifade edilir. Bir sosyal ağ, görüş ve deneyimlerin paylaşıldığı bir platform olarak işlev görebilir veya kişisel ve profesyonel bilgilerin Internet topluluğu aracılığıyla paylaşılmasına imkan sağlayabilir. Facebook, kullanıcılara özel profiller oluşturma, fotoğraflar yükleme ve arkadaşlık istekleri aracılığıyla sosyalleşme imkanı sağlamaktadır.
Facebook firmasının faaliyet adresi şu şekildedir: Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, A.B.D. Bir veri sahi kişinin A.B.D. veya Kanada sınırları dışında yaşıyor olması durumunda, Kişisel verilerin işlenmesine yönelik sorumlu kişi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.
Bu web sitesinin veri işleme sorumlusu tarafından işletilen ve üzerine bir Facebook bileşeni (Facebook eklentisi) entegre edilmiş münferit sayfalarına yapılan her bir ziyarette; veri sahibi kişinin IT sistemine ait web tarayıcı, ilgili Facebook bileşenine ait bir tanımlamanın Facebook'tan indirilmesine yönelik olarak ilgili Facebook bileşeni aracılığıyla otomatik bir istem alır. Facebook eklentilerine ayrıntılı bir bakış için, developers.facebook.com/docs/plugins/ bağlantısı ziyaret edilebilir. Bu teknik yöntem kapsamında; Facebook, veri sahibi kişi tarafından web sitemizin hangi alt sayfalarının ziyaret edildiği konusunda bilgi sahibi olmaktadır.
Eğer veri sahibi kişi o esnada Facebook'a giriş yapmış durumdaysa, web sitemize yapılan veri sahibi kişinin her sayfa çağrısında ve web sitesi dahilinde kalınan tüm süre boyunca, veri sahibi kişi tarafından web sitemizin hangi sayfalarının ziyaret edildiği Facebook tarafından tanınır. Bu bilgiler Facebook bileşenleri aracılığıyla bir araya getirilir ve Facebook tarafından veri sahibi kişiye ait ilgili Facebook hesabına atanır. Veri sahibi kişinin web sitemizdeki entegre Facebook düğmelerinden birini, örneğin "Beğen" seçiminin etkinleştirmesi halinde, veya veri sahibi kişinin bir yorum yapması halinde; Facebook bu bilgileri veri sahibi kişinin kişisel Facebook hesabına atar ve bu kişisel verileri kaydeder.
Facebook, veri sahibi kişinin Facebook bileşenine tıklamasından bağımsız olarak, Facebook bileşenleri aracılığıyla, veri sahibi kişinin web sitemizi ziyaret edip etmediği ve, veri sahibi kişinin o esnada Facebook'a giriş yapmış olması koşuluyla, veri sahibi kişinin web sitemizi hangi zaman zarfında ziyaret ettiği konularında sürekli olarak bilgi alır. Eğer Facebook'a söz konusu tipte bir bilgi aktarımı veri sahibi kişi tarafından istenmiyorsa, kişinin bu aktarımı engellemek için web sitemizi ziyaret etmeden önce Facebook hesabından çıkış yapması gerekir.
Facebook tarafından yayınlanan ve de-de.facebook.com/about/privacy/ adresinden erişilebilen Veri İlkesi, kişisel bilgilerin Facebook tarafından toplanması, işlenmesi ve kullanımına yönelik bilgiler sağlamaktadır. Ayrıca, veri sahibi kişi için Facebook üzerinde kişisel alanın korunmasına yönelik hangi ayar imkanlarının sağlandığı konusunda da açıklama mevcuttur. Buna ek olarak, Facebook üzerinden veri paylaşımını kısıtlamaya yönelik farklı uygulamalar da sunulmaktadır. Bu tür uygulamalar, veri sahibi kişi tarafından Facebook üzerinden veri paylaşımını kısıtlamak amacıyla kullanılabilir.
13. Google Analytics'in kullanımına ve uygulanmasına (anonimleştirme işlevi ile) yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Google Analytics bileşenleri (anonimleştirme işlevi ile) entegre etmiş durumdadır. Google Analytics, bir web analizi hizmetidir. Web analizi ifadesi ile, web sitelerinin ziyaretçilerinin gezinim davranışlarına yönelik verilerin toplanması, bir araya getirilmesi ve değerlendirilmesi ifade edilir. Bir web analizi hizmeti aracılığıyla, diğer verilerin yanında, veri sahibi bir kişinin hangi web sitesinden bir başka web sitesine geçiş yaptığı (Yönlendirici olarak adlandırılır), web sitesinin hangi alt sayfalarına hangi sıklıklarla erişim sağlandığı ve herhanhgi bir alt sayfanın hangi süreyle görüntülendiği konularında veriler toplanır. Bir web analizi, temelde bir web sitesinin optimizasyonu ve Internet reklamlarının maliyet-fayda analizi amaçlarıyla kullanılır.
Google-Analytics bileşenlerine ait faaliyet adresi şu şekildedir: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, A.B.D.
Veri işleme sorumlusu, Google Analytics üzerinden web analizi için "_gat._anonymizeIp" ekini kullanır. Eğer web sitemize bir Avrupa Birliği üyesi bir ülkeden veya Avrupa Ekonomik Birliği anlaşmasına taraf herhangi bir ülkeden erişim sağlanıyorsa, bu ek sayesinde veri sahibi kişiye ait Internet bağlantısının IP adresi Google tarafından kısaltılır ve anonimleştirilir.
Google Analytics bileşenlerinin amacı, web sitemize yapılan ziyaretlerin trendlerinin analiz edilmesidir. Edinilen veriler ve bilgiler Google tarafından, diğer amaçların yanında, web sitemizin kullanımının değerlendirilmesi, web sayfalarımızın etkinlik durumunu gösteren çevrimiçi raporların derlenmesi ve web sitemizin kullanımıyla bağlantılı olan diğer hizmetlerin sağlanabilmesi için kullanılır.
Google Analytics, veri sahibi kişinin IT sistemine bir çerez yerleştirir. Çerezlere yönelik bir açıklama, hali hazırda yukarıda sağlanmıştır. Çerezlerin yerleştirilmesi suretiyle, Google'ın web sitemizin kullanımına yönelik bir analiz yapması mümkün kılınmaktadır. Bu web sitesinin veri işleme sorumlusu tarafından işletilen ve üzerine bir Google Analytics bileşeni entegre edilmiş münferit sayfalarına yapılan her bir ziyarette; veri sahibi kişinin IT sistemine ait web tarayıcı, verilerin ilgili Google Analytics aracılığıyla çevrimiçi analiz amaçları için Google ile paylaşılmasına yönelik olarak otomatik bir istem alır. Bu teknik yöntemin kapsamında, veri sahibi kişinin IP adresi gibi kişisel verilerden Google haberdar edilir; bu da, diğer faydaların yanında, Google'a ziyaretçinin kaynağını ve yaptığı tıklamaları izleme ve bunun sonrasında da komisyon ücretlerini hesaplama imkanı sağlar.
Çerezler aracılığıyla, veri sahibi kişi tarafından web sitemize sağlanan erişimin örneğin saati, konumu, kaynak noktası ve ziyaret sıklığı gibi kişisel bilgiler kaydedilir. Web sitemiz her ziyaret edildiğinde, bu kişisel veriler, veri sahibi kişinin Internet bağlantısına ait IP adresi de dahil olmak üzere, Amerika Birleşik Devletleri'nde yer alan Google'a gönderilir. Bu kişisel veriler, Google aracılığıyla Amerika Birleşik Devletleri'nde kaydedilmektedir. Google, belli koşullar altında, teknik yöntemlerle toplanmış bu kişisel verileri üçüncü kişilerle paylaşmaktadır.
Yukarıda da belirtildiği üzere; veri sahibi kişi, çerezin web sayfamız aracılığıyla yerleştirilmesini, kullandığı internet tarayıcısında yapacağı gerekli ayarlarla engelleyebilir ve böylece çerez yerleştirilmesini kalıcı olarak reddedebilir. Kullanılan web tarayıcının bu şekilde ayarlanması, Google Analytics tarafından veri sahibi kişinin IT sistemine bir çerez yerleştirilmesini de önleyecektir. Bunun yanında, Google Analytics tarafından hali hazırda yerleştirilmiş durumdaki çerezler, istenen herhangi bir zamanda web tarayıcı veya diğer yazılım programları aracılığıyla silinebilir.
Veri sahibi kişi ayrıca, Google Analytics üzerinden bu web sitesinin kullanımına yönelik olarak oluşturulan verilerin Google tarafından toplanmasına ve işlenmesine itiraz etme ve bu işlemi engelleme hakkına sahiptir. Bunun için, veri sahibi kişinin şu bağlantı aracılığıyla bir tarayıcı eklentisi indirmesi ve kurması gereklidir: tools.google.com/dlpage/gaoptout Bu tarayıcı eklentisi, Google Analytics'i web sitesi ziyaretlerine yönelik hiçbir veri ve bilginin Google Analytics'e gönderilemeyeceği yönünde JavaScript aracılığıyla haberdar eder. Tarayıcı eklentisinin kurulumu, Google tarafından itiraz olarak değerlendirilecektir. Eğer veri sahibi kişinin IT sistemi gelecekte silinirse, biçimlendirilirse veya yeniden kurulum yapılırsa; veri sahibi kişinin Google Analytics'i devreden çıkarmak için ilgili tarayıcı eklentisini yeniden kurması gerekir. Tarayıcı eklentisinin veri sahibi kişi veya onun sorumluluk alanındaki bulunan bir başka kişi tarafından kaldırılması veya devreden çıkarılması halinde, tarayıcı eklentisinin yeniden kurulumu veya tekrar devreye alınması imkanı bulunur.
Ayrıntılı bilgiler ve Google'a ait geçerli veri koruma kuralları için, www.google.de/intl/de/policies/privacy/ ve www.google.com/analytics/terms/de.html bağlantıları ziyaret edilebilir. Google Analytics şu bağlantı altında daha ayrıntılı olarak açıklanmıştır:
https://www.google.com/intl/de_de/analytics/GOOGLE ANALYTICS DEMOGRAFİK ÖZELLİKLER
Bu web sitesi, Google Analytics'e ait "Demografik Özellikler" işlevinden faydalanmaktadır. Bu sayede, site ziyaretçilerinin yaş, cinsiyet ve ilgi alanlarıyla ilgili ifadeler içeren raporlar oluşturulabilmektedir. Bu verilerin üretiminde kaynak olarak, Google'ın ilgi alanına dayanan reklamları ve üçüncü taraf ziyaretçi verileri kullanılmaktadır. Bu verilerin herhangi bir kişinin kimliği ile ilişkilendirilmesi mümkün değildir. Bu işlevi dilediğiniz her zaman Google hesabınızdaki Görünüm Ayarları üzerinden devre dışı bırakabilir veya verilerinizin Google Analytics tarafından toplanmasını "Veri toplamanın reddedilmesi" altında açıklandığı gibi genel olarak engelleyebilirsiniz.
14. Google Remarketing'in kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Google Remarketing hizmetleri entegre etmiş durumdadır. Google Remarketing, Google AdWords hizmetine ait bir işlev olup, reklamların daha önce firma web sitesini ziyaret etmiş Internet kullanıcılarına gösterilmesini mümkün kılar. Google Remarketing entegrasyonu buna göre firmalara, kullanıcı odaklı reklamlar ve Internet kullanıcılarının ilgi alanlarına uygun reklam gösterimleri sunma imkanı sağlar.
Google Remarketing hizmetlerine ait faaliyet adresi şu şekildedir: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, A.B.D.
Google Remarketing'in amacı, ilgi alanlarına odaklı reklamların gösterilebilmesidir. Google Remarketing bizim için, Internet kullanıcılarının münferit ihtiyaçlarına ve ilgi alanlarına uygun reklamların Google Görüntülü Reklam Ağı üzerinde veya diğer Internet sitelerinde gösterimini mümkün kılmaktadır.
Google Remarketing, veri sahibi kişinin IT sistemine bir çerez yerleştirir. Çerezlere yönelik bir açıklama, hali hazırda yukarıda sağlanmıştır. Çerezin yerleştirilmesiyle birlikte, müteakip olarak Google Görüntülü Reklam Ağı'na aynı şekilde dahil olan diğer web sitelerini çağıran web sitesi ziyaretçilerimizin Google tarafından yeniden tanınması mümkün kılınmaktadır. Google Remarketing hizmeti entegre edilmiş herhangi bir web sitesi her çağırıldığında, veri sahibi kişinin tarayıcısı Google tarafından otomatik olarak tanınır. Bu teknik yöntemin kapsamında, veri sahibi kişinin IP adresi veya gezinim davranışları gibi kişisel verilerden Google haberdar edilir; bu da, diğer amaçların yanında, Google tarafından ilgi alanlarına odaklı reklamlar sunmak için kullanılır.
Çerezler aracılığıyla, örneğin veri sahibi kişi tarafından ziyaret edilen web siteleri gibi kişisel bilgiler kaydedilir. Web sitemiz her ziyaret edildiğinde, bu kişisel veriler, veri sahibi kişinin Internet bağlantısına ait IP adresi de dahil olmak üzere, Amerika Birleşik Devletleri'nde yer alan Google'a gönderilir. Bu kişisel veriler, Google aracılığıyla Amerika Birleşik Devletleri'nde kaydedilmektedir. Google, belli koşullar altında, teknik yöntemlerle toplanmış bu kişisel verileri üçüncü kişilerle paylaşmaktadır.
Yukarıda da belirtildiği üzere; veri sahibi kişi, çerezin web sayfamız aracılığıyla yerleştirilmesini, kullandığı internet tarayıcısında yapacağı gerekli ayarlarla engelleyebilir ve böylece çerez yerleştirilmesini kalıcı olarak reddedebilir. Kullanılan web tarayıcının bu şekilde ayarlanması, Google Analytics tarafından veri sahibi kişinin IT sistemine bir çerez yerleştirilmesini de önleyecektir. Bunun yanında, Google Analytics tarafından hali hazırda yerleştirilmiş durumdaki çerezler, istenen herhangi bir zamanda web tarayıcı veya diğer yazılım programları aracılığıyla silinebilir.
Bunun dışında, veri sahibi kişinin ilgi alanı tabanlı reklamı Google üzerinden reddetme hakkı bulunur. Bunun için, veri sahibi kişinin kullandığı web tarayıcı üzerinden www.google.de/settings/ads bağlantısını çağırması ve buradan ayarları istendiği şekilde yapması gerekir.
Ayrıntılı bilgiler ve Google'a ait geçerli veri koruma kuralları için, www.google.de/intl/de/policies/privacy/ bağlantısı ziyaret edilebilir.
15. Google-Adwords'ün kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Google AdWords bileşenini entegre etmiş durumdadır. Google Adwords, Internet reklamcılığına yönelik bir hizmet olup, reklamcılara hem Google hem de Google Görüntülü Reklam Ağı arama motoru sonuçlarını devreye alma imkanı sağlar. Google Adwords sayesinde, bir reklamcının önden belirlediği bazı anahtar kelimeler aracılığıyla, bir reklamın yalnızca kullanıcı tarafından arama motoruna girilen bir anahtar kelimeye yönelik sonuçlarla birlikte gösterilmesi mümkün kılınır. Google Görüntülü Reklam Ağı'nda, otomatik bir algoritma aracılığıyla ve önden belirlenmiş anahtar kelimeler temel alınarak reklamlar ilgili konuyla ilintili web siteleri arasında dağıtılır.
Google Adwords hizmetlerine ait faaliyet adresi şu şekildedir: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, A.B.D.
Google Adwords'ün kullanım amacı, üçüncü taraf web sitelerinde ve Google arama motorundaki arama sonuçları ile birlikte ilgi alanına odaklı reklamlar gösterilmesi suretiyle web sitemizin tanıtımının sağlanmasıdır.
Eğer bir veri sahibi kişi web sitemize bir Google reklamı aracılığıyla ulaşırsa, Google tarafından veri sahibi kişinin IT sistemine dönüştürme çerezi olarak adlandırılan bir çerez yerleştirilir. Çerezlere yönelik bir açıklama, hali hazırda yukarıda sağlanmıştır. Bir dönüştürme çerezi, otuz gün sonrasında geçersiz hale gelir ve veri sahibi kişinin kimliğinin tespitine yönelik kullanılamaz. Çerezin hala geçerli olması koşuluyla, web sitemiz üzerindeki örneğin çevrimiçi mağaza sistemindeki alışveriş sepeti gibi belirli alt sayfalara erişim sağlanma durumu, bu dönüştürme çerezi aracılığıyla izlenir. Dönüştürme çerezi sayesinde, bir AdWords reklamı üzerinden web sitemize ulaşan bir veri sahibi kişinin herhangi bir gelir sağlayıp sağlamadığı, yani bir ürünün alımını tamamlayıp tamamlamadığı konusunda hem bize hem de Google'a bilgi sağlanır.
Döüştürme çerezi aracılığıyla toplanan veriler ve bilgiler, Google tarafından web sitemize yönelik ziyaret istatistikleri oluşturmak amacıyla kullanılıt. Bu ziyaret istatistikleri tarafımızca, web sitemize AdWords üzerinden ulaşan toplam kullanıcı sayısını belirlemek, her bir AdWords reklamının başarı veya başarısızlık durumunu belirlemek ve AdWords reklamlarımızı geleceğe yönelik optimize edebilmek üzere kullanılır. Veri sahibi kişinin gerçek kimliğinin tespit edilebilmesini mümkün kılan hiçbir bilgi, Google tarafından ne tarafımıza, ne de Google Adwords üzerinden reklam veren diğer hiçbir firmaya sağlanmamaktadır.
Dönüştürme çerezleri aracılığıyla, örneğin veri sahibi kişi tarafından ziyaret edilen web siteleri gibi kişisel bilgiler kaydedilir. Web sitemiz her ziyaret edildiğinde, bu kişisel veriler, veri sahibi kişinin Internet bağlantısına ait IP adresi de dahil olmak üzere, Amerika Birleşik Devletleri'nde yer alan Google'a gönderilir. Bu kişisel veriler, Google aracılığıyla Amerika Birleşik Devletleri'nde kaydedilmektedir. Google, belli koşullar altında, teknik yöntemlerle toplanmış bu kişisel verileri üçüncü kişilerle paylaşmaktadır.
Yukarıda da belirtildiği üzere; veri sahibi kişi, çerezin web sayfamız aracılığıyla yerleştirilmesini, kullandığı internet tarayıcısında yapacağı gerekli ayarlarla engelleyebilir ve böylece çerez yerleştirilmesini kalıcı olarak reddedebilir. Kullanılan web tarayıcının bu şekilde ayarlanması, Google Analytics tarafından veri sahibi kişinin IT sistemine bir dönüştürme çerezi yerleştirilmesini de önleyecektir. Bunun yanında, Google AdWords tarafından hali hazırda yerleştirilmiş durumdaki çerezler, istenen herhangi bir zamanda web tarayıcı veya diğer yazılım programları aracılığıyla silinebilir.
Bunun dışında, veri sahibi kişinin ilgi alanı tabanlı reklamı Google üzerinden reddetme hakkı bulunur. Bunun için, veri sahibi kişinin kullandığı web tarayıcı üzerinden www.google.de/settings/ads bağlantısını çağırması ve buradan ayarları istendiği şekilde yapması gerekir.
Ayrıntılı bilgiler ve Google'a ait geçerli veri koruma kuralları için, www.google.de/intl/de/policies/privacy/ bağlantısı ziyaret edilebilir.
16. Instragram'ın kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Instagram hizmetini entegre etmiş durumdadır. Instagram, bir görsel-işitsel platform olarak tanımlanan bir hizmet olup, kullanıcılara fotoğraf ve videolar paylaşmanın yanı sıra bu tür verilerin diğer sosyal ağlara da genişletilmesi imkanı sağlar.
Instragram hizmetlerine ait faaliyet adresi şu şekildedir: Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, A.B.D.
Bu web sitesinin veri işleme sorumlusu tarafından işletilen ve üzerine bir Instagram bileşeni (Insta düğmesi) entegre edilmiş münferit sayfalarına yapılan her bir ziyarette; veri sahibi kişinin IT sistemine ait web tarayıcı, ilgili Instagram bileşenine ait bir tanımlamanın Instagram'dan indirilmesine yönelik olarak ilgili Instagram bileşeni aracılığıyla otomatik bir istem alır. Bu teknik yöntem kapsamında; Instagram, veri sahibi kişi tarafından web sitemizin hangi alt sayfalarının ziyaret edildiği konusunda bilgi sahibi olmaktadır.
Eğer veri sahibi kişi o esnada Instragram'a giriş yapmış durumdaysa, web sitemize yapılan veri sahibi kişinin her sayfa çağrısında ve web sitesi dahilinde kalınan tüm süre boyunca, veri sahibi kişi tarafından hangi alt sayfaların ziyaret edildiği Instagram tarafından tanınır. Bu bilgiler Instagram bileşenleri aracılığıyla bir araya getirilir ve Instagram tarafından veri sahibi kişiye ait ilgili Instagram hesabına atanır. Veri sahibi kişinin web sitemizdeki entegre Instagram düğmelerinden birini etkinleştirmesi halinde, bu sayede aktarılan veriler ve bilgiler veri sahibi kişinin kişisel Instagram hesabına atanır ve Instagram tarafından kaydedilir ve işlenir.
Instagram, veri sahibi kişinin Instagram bileşenine tıklamasından bağımsız olarak, Instagram bileşenleri aracılığıyla, veri sahibi kişinin web sitemizi ziyaret edip etmediği ve, veri sahibi kişinin o esnada Instagram'a giriş yapmış olması koşuluyla, veri sahibi kişinin web sitemizi hangi zaman zarfında ziyaret ettiği konularında sürekli olarak bilgi alır. Eğer Instagram'a söz konusu tipte bir bilgi aktarımı veri sahibi kişi tarafından istenmiyorsa, kişinin bu aktarımı engellemek için web sitemizi ziyaret etmeden önce Instagram hesabından çıkış yapması gerekir.
Ayrıntılı bilgiler ve Instagram'a ait geçerli veri koruma kuralları için, help.instagram.com/155833707900388 ve www.instagram.com/about/legal/privacy/ bağlantısı ziyaret edilebilir.
17. LinkedIn'in kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine LinkedIn Corporation bileşenleri entegre etmiş durumdadır. LinkedIn, kullanıcılara mevcut iş bağlantıları ile sanal bir bağlantı kurma ve yeni iş bağlantıları kurma imkanı veren Internet tabanlı bir sosyal ağdır. LınkedIn, 200'den fazla ülkede 400 milyonun üzerinde kullanıcı tarafından kullanılmaktadır. Bu anlamda, LinkedIn an itibariyle iş bağlantılarına yönelik en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biri olma özelliğini taşımaktadır.
LinkedIn'e ait faaliyet adresi şu şekildedir: LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, A.B.D. A.B.D. dışında yer alan veri korumaya yönelik konular için yetkili LinkedIn noktası: LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Web sitemize bir LinkedIn bileşeni (LinkedIn eklentisi) üzerinden yapılan her bir münferit çağrı, veri sahibi kişinin kullandığı tarayıcının ilgili LinkedIn bileşenine ait bir tanımlama indirmesine yol açar. LinkedIn eklentilerine yönelik ayrıntılı bilgiler için, developer.linkedin.com/plugins bağlantısı ziyaret edilebilir. Bu teknik yöntem kapsamında; LinkedIn, veri sahibi kişi tarafından web sitemizin hangi alt sayfalarının ziyaret edildiği konusunda bilgi sahibi olmaktadır.
Eğer veri sahibi kişi o esnada LinkedIn'e giriş yapmış durumdaysa, web sitemize yapılan veri sahibi kişinin her sayfa çağrısında ve web sitesi dahilinde kalınan tüm süre boyunca, veri sahibi kişi tarafından web sitemizin hangi sayfalarının ziyaret edildiği LinkedIn tarafından tanınır. Bu bilgiler LinkedIn bileşenleri aracılığıyla bir araya getirilir ve LinkedIn tarafından veri sahibi kişiye ait ilgili LinkedIn hesabına atanır. Veri sahibi kişinin web sitemizdeki entegre LinkedIn düğmesini etkinleştirmesi halinde; LinkedIn bu bilgileri veri sahibi kişinin kişisel LinkedIn hesabına atar ve bu kişisel verileri kaydeder.
LinkedIn, veri sahibi kişinin LinkedIn bileşenine tıklamasından bağımsız olarak, LinkedIn bileşenleri aracılığıyla, veri sahibi kişinin web sitemizi ziyaret edip etmediği ve, veri sahibi kişinin o esnada LinkedIn'e giriş yapmış olması koşuluyla, veri sahibi kişinin web sitemizi hangi zaman zarfında ziyaret ettiği konularında sürekli olarak bilgi alır. Eğer LinkedIn'e söz konusu tipte bir bilgi aktarımı veri sahibi kişi tarafından istenmiyorsa, kişinin bu aktarımı engellemek için web sitemizi ziyaret etmeden önce LinkedIn hesabından çıkış yapması gerekir.
LinkedIn tarafından www.linkedin.com/psettings/guest-controls bağlantısı altında; e-posta mesajlarının, SMS mesajlarının ve hedef odaklı reklamların aboneliğinin iptal edilmesine ve reklam ayarlarının yönetimine yönelik imkanlar sağlanır. LinkedIn ayrıca, Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotame gibi, çerez yerleştirme potansiyeline sahip iş ortaklarından da faydalanır. Bu tipte çerezlerin kullanımı www.linkedin.com/legal/cookie-policy bağlantısı kullanılarak reddedilebilir. LinkedIn'e ait geçerli veri koruma kurallarına www.linkedin.com/legal/privacy-policy bağlantısından ulaşılabilir. LinkedIn'e ait çerez ilkelerine www.linkedin.com/legal/cookie-policy bağlantısından ulaşılabilir.
18. Twitter'ın kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Twitter bileşenleri entegre etmiş durumdadır. Twitter, kullanıcıların olarak adlandırılan 280 karakterle sınırlandırılmış kısa mesajlar yayınlamasına ve bunları yaymasına imkan sağlayan çok dilli, halka açık bir mikro blog hizmetidir. Bu kısa mesajlara, Twitter'a giriş yapmamış kişiler de dahil olmak üzere herkes tarafından ulaşılabilir. Tweet'ler ayrıca ilgili kullanıcının "Takipçisi" olarak adlandırılan kişilere de gösterilir. Takipçiler ile, bir kullanıcının tweet'lerini takip eden diğer Twitter kullanıcıları ifade edilir. Twitter üzerinden ayrıca, Hashtag'ler, bağlantılar ve Retweet'ler aracılığıyla geniş bir kitleye ulaşma imkanı sağlanmaktadır.
Twitter'a ait faaliyet adresi şu şekildedir: Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, A.B.D.
Bu web sitesinin veri işleme sorumlusu tarafından işletilen ve üzerine bir Twitter bileşeni (Twitter düğmesi) entegre edilmiş münferit sayfalarına yapılan her bir ziyarette; veri sahibi kişinin IT sistemine ait web tarayıcı, ilgili Twitter bileşenine ait bir tanımlamanın Twitter'dan indirilmesine yönelik olarak ilgili Twitter bileşeni aracılığıyla otomatik bir istem alır. Twitter düğmelerine yönelik ayrıntılı bilgilere about.twitter.com/de/resources/buttons bağlantısından ulaşılabilir. Bu teknik yöntem kapsamında; Twitter, veri sahibi kişi tarafından web sitemizin hangi alt sayfalarının ziyaret edildiği konusunda bilgi sahibi olmaktadır. Twitter bileşenlerinin amacı, kullanıcıların web sitemizdeki içerikleri yayması, bu web sitesinin dijital dünyada tanıtılması ve ziyaretçi sayımızı artırılmasıdır.
Eğer veri sahibi kişi o esnada Twitter'a giriş yapmış durumdaysa, web sitemize yapılan veri sahibi kişinin her sayfa çağrısında ve web sitesi dahilinde kalınan tüm süre boyunca, veri sahibi kişi tarafından web sitemizin hangi sayfalarının ziyaret edildiği Twitter tarafından tanınır. Bu bilgiler Twitter bileşenleri aracılığıyla bir araya getirilir ve Twitter tarafından veri sahibi kişiye ait ilgili Twitter hesabına atanır. Veri sahibi kişinin web sitemizdeki entegre Twitter düğmelerinden birini etkinleştirmesi halinde, bu sayede aktarılan veriler ve bilgiler veri sahibi kişinin kişisel Twitter hesabına atanır ve Twitter tarafından kaydedilir ve işlenir.
Twitter, veri sahibi kişinin Twitter bileşenine tıklamasından bağımsız olarak, Twitter bileşenleri aracılığıyla, veri sahibi kişinin web sitemizi ziyaret edip etmediği ve, veri sahibi kişinin o esnada Twitter'a giriş yapmış olması koşuluyla, veri sahibi kişinin web sitemizi hangi zaman zarfında ziyaret ettiği konularında sürekli olarak bilgi alır. Eğer Twitter'a söz konusu tipte bir bilgi aktarımı veri sahibi kişi tarafından istenmiyorsa, kişinin bu aktarımı engellemek için web sitemizi ziyaret etmeden önce Twitter hesabından çıkış yapması gerekir.
Twitter'a ait geçerli veri koruma kurallarına twitter.com/privacy bağlantısından ulaşılabilir.
19. Xing'in kullanımına ve uygulanmasına yönelik veri koruma kuralları
Veri işleme sorumlusu, işbu web sitesine Xing bileşenleri entegre etmiş durumdadır. Xing, kullanıcılara mevcut iş bağlantıları ile sanal bir bağlantı kurma ve yeni iş bağlantıları kurma imkanı veren Internet tabanlı bir sosyal ağdır. Münferit kullanıcılar Xing üzerinde kişisel bir profil oluşturabilirler. Firmalar Xing üzerinde örneğin firma profilleri oluşturabilir veya iş ilanları yayınlayabilirler.
Xing firmasının faaliyet adresi şu şekildedir: XING SE, Dammtorstraße 30, 20354 Hamburg, Almanya.
Bu web sitesinin veri işleme sorumlusu tarafından işletilen ve üzerine bir Xing bileşeni (Xing eklentisi) entegre edilmiş münferit sayfalarına yapılan her bir ziyarette; veri sahibi kişinin IT sistemine ait web tarayıcı, ilgili Xing bileşenine ait bir tanımlamanın Xing'den indirilmesine yönelik olarak ilgili Xing bileşeni aracılığıyla otomatik bir istem alır. Xing eklentilerine yönelik ayrıntılı bilgiler için, dev.xing.com/plugins bağlantısı ziyaret edilebilir. Bu teknik yöntem kapsamında; Xing, veri sahibi kişi tarafından web sitemizin hangi alt sayfalarının ziyaret edildiği konusunda bilgi sahibi olmaktadır.
Eğer veri sahibi kişi o esnada Xing'e giriş yapmış durumdaysa, web sitemize yapılan veri sahibi kişinin her sayfa çağrısında ve web sitesi dahilinde kalınan tüm süre boyunca, veri sahibi kişi tarafından web sitemizin hangi sayfalarının ziyaret edildiği Xing tarafından tanınır. Bu bilgiler Xing bileşenleri aracılığıyla bir araya getirilir ve Xing tarafından veri sahibi kişiye ait ilgili Xing hesabına atanır. Veri sahibi kişinin web sitemizdeki entegre Xing düğmelerinden birini, örneğin "Paylaş" seçiminin etkinleştirmesi halinde; Xing bu bilgileri veri sahibi kişinin kişisel Xing hesabına atar ve bu kişisel verileri kaydeder.
Xing, veri sahibi kişinin Xing bileşenine tıklamasından bağımsız olarak, Xing bileşenleri aracılığıyla, veri sahibi kişinin web sitemizi ziyaret edip etmediği ve, veri sahibi kişinin o esnada Xing'e giriş yapmış olması koşuluyla, veri sahibi kişinin web sitemizi hangi zaman zarfında ziyaret ettiği konularında sürekli olarak bilgi alır. Eğer Xing'e söz konusu tipte bir bilgi aktarımı veri sahibi kişi tarafından istenmiyorsa, kişinin bu aktarımı engellemek için web sitemizi ziyaret etmeden önce Xing hesabından çıkış yapması gerekir.
Xing tarafından yayınlanan ve www.xing.com/privacy/ adresinden erişilebilen veri koruma kuralları, kişisel bilgilerin Xing tarafından toplanması, işlenmesi ve kullanımına yönelik bilgiler sağlamaktadır. Ayrıca, XING'in Paylaş düğmesine yönelik veri koruma bilgileri, www.xing.com/app/share bağlantısı altında sağlanmaktadır.
20. İşleme faaliyetine yönelik hukuki dayanak
Genel Veri Koruma Tüzüğü (GDPR) Madde 6 I, (a) bendi firmamız için, belli bir işleme amacına yönelik olarak hakkında bir rıza temin ettiğimiz işleme faaliyetleri için yasal bir zemin teşkil etmektedir. Eğer kişisel verilere yönelik işleme faaliyeti, örneğin malların tedariği veya bir başka hizmet veya karşı edim için gerekli olduğu durumlar gibi, veri sahibi kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli ise, işleme faaliyeti Genel Veri Koruma Tüzüğü (GDPR) Madde 6 I, (b) bendine dayanarak sağlanır. Aynı durum, örneğin ürünlerimize ve hizmetlerimize yönelik yapılan istemlerde olduğu gibi, sözleşme öncesine ait tedbirlerin harekete geçirilmesi için de geçerlidir. Eğer firmamızın, örneğin vergi sorumluluklarının yerine getirilmesi gibi yasal zorunluluklara tabi olarak işleme faaliyeti yapması gerekli olursa; ilgili işleme faaliyeti, Genel Veri Koruma Tüzüğü (GDPR) Madde 6 I, (c) bendine dayanarak sağlanır. Nadir durumlarda, kişisel verilerin işleme faaliyetine tabi tutulması, bir veri sahibi kişinin veya başka bir gerçek kişinin hayati menfaatlerinin korunması için gerekli olabilir. Buna örnek olarak, tesislerimiz dahilinde yaralanan bir kişiye ait ad, yaş, sağlık sigortası durumu ve diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü kişiye sağlanmasının gerektiği bir durum verilebilir. Bu noktada, işleme faaliyeti Genel Veri Koruma Tüzüğü (GDPR) Madde 6 I, (d) bendine dayanarak sağlanır. Nihai olarak, işleme faaliyetlerinin Genel Veri Koruma Tüzüğü (GDPR) Madde 6 I, (f) bendine dayanarak sağlanması mümkündür. Daha önce belirtilen yasal dayanaklarca kapsanmayan, yalnızca bu yasal zemine dayanmakta olan işleme faaliyetleri, veri sahibi kişinin menfaatleri, yasal özgürlükleri ve hakları daha ağır basmadığı sürece, firmamızın veya bir üçüncü tarafın yasal menfaatlerinin korunması için gereklidirler. Bu tür işleme faaliyetleri tarafımız için özel olarak mümkün kılınmıştır; zira bunlar Avrupa Yasakoyucusu tarafından özel olarak anılmışlardır. Bu bağlamda, veri sahibi kişinin veri işleme sorumlusunun bir müşterisi olması durumunda, bundan dolayı yasal bir menfaat varsayılabileceği ortaya konmuştur (Genel Veri Koruma Tüzüğü (GDPR) Göz Önüne Alınacak Neden 47, Hüküm 2).
21. Sorumlu kişi veya üçüncü bir kişi tarafından yapılan işleme faaliyetine yönelik yasal menfaatler
Eğer kişisel verilere yönelik işleme faaliyeti Genel Veri Koruma Tüzüğü (GDPR) Madde 6 I, (f) bendine dayanarak yürütülüyorsa; bu anlamda, tüm çalışanlarımızın ve hissedarlarımızın faydası için tüm iş faaliyetimiz kapsamında sahip olduğumuz yasal bir menfaat söz konusudur.
22. Bu kişisel verilerin kayıtlı kalacağı süre
Kişisel verilerin kayıtlı kalacağı süreye yönelik kriter, yasal olarak tanımlanmış her bir saklama süresidir. İlgili sürenin dolmasıyla birlikte, bir sözleşmenin yerine getirilmesi veya yeni bir sözleşme yapılması için gerekli olmamaları koşuluyla, veriler rutin olacak silinecektir.
23. Kişisel verilerin sağlanmasına yönelik yasal veya akdi hükümler; Sözleşme akdine yönelik gereklilik; Kişisel verileri sağlayan veri sahibi kişinin yükümlülüğü; Sağlanmama halinde olası sonuçlar
Sizi, kişisel verilerin kullanıma sunulmasının kısmi olarak yasal sebeplerden (örneğin vergi yönetmelikleri) veya sözleşmeye dayalı düzenlemelerden (örneğin sözleşmenin karşı tarafına yönelik bilgilerin temini) doğabilecek bir yükümlülük olduğu konusunda sizi bilgilendirmek isteriz. Zaman zaman, bir veri sahibi kişi tarafından tarafımıza sağlanan kişisel verilerin, bir sözleşmenin akdi amacıyla daha sonra tarafımızca işleme tabi tutulması gerekli olabilir. Örnek olarak, firmamızla bir sözleşme akdi yapması halinde, veri sahibi kişi tarafımıza kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi kişi ile yapılacak sözleşmenin akdedilemeyecek olması sonucunu doğurur. Kişisel bilgiler veri sahibi kişi tarafından kullanıma sunulmadan önce, veri sahibi kişinin bir çalışanımızla temas kurması gerekir. Münferit kişi, çalışanlarımız tarafından kişisel verilerin kullanıma sunulmasının yasal veya akdi hükümler veya sözleşme akdi sebebiyle gerekli olup olmadığı ve kişisel verilerin kullanıma sunulmasına yönelik bir yükümlülük olup olmadığı ve kişisel verilerin kullanıma sunulmamasının sonuçları hakkında her bir durum için ayrı ayrı bilgilendirilecektir.
24. Otomatik karar verme yönteminin varlığı
Bu konuda sorumluluk sahibi bir firma olarak, otomatik karar verme veya profil oluşturma yöntemleri kullanmamaktayız.
25. Aumago
Bu web sitesi, Google DoubleClick (çift tıklama) çerezleri kullanır. DoubleClick, bir Google Inc. hizmetidir: 1600 Amphitheatre Parkway, Mountain View, CA 94043, A.B.D. Çerezler, bir kullanıcının tarayıcısında kaydedilen küçük metin dosyalarıdır. Bunlar, bir web sitesinin kullanımının değerlendirilmesi amacıyla kullanılınır. Toplanan veriler yalnızca istatistikler amaçlar için ve anonimleştirilmiş olarak değerlendirilir. Buna göre, tarayıcınıza takma ad olarak bir Kimlik Numarası (ID) atanır. DoubleClick çerezleri, herhangi bir kişisel veri toplamaz. Çerezlerin kullanılmasını önlemek için, DoubleClick Deaktivasyon Eklentisi altında sağlanan bu Bağlantı aracılığıyla ilgili tarayıcı eklentisini indirip kurabilirsiniz. Alternatif olarak, DoubleClick çerezlerini bu Link altından, dijital reklamcılığa yönelik ilgili sayfa aracılığıyla devreden çıkarabilirsiniz.
Bu web sitesi, kullanıcı erişimlerinin istatistiksel değerlendirmesine yönelik bir açık kaynak yazılım olan Piwik'ten faydalanır. Piwik, çerez olarak adlandırılan bileşenler kullanır. Çerezler, bir kullanıcının tarayıcısında kaydedilen küçük metin dosyalarıdır. Bunlar, bir web sitesinin kullanımının değerlendirilmesi amacıyla kullanılınır. Böylece, anonim kullanıcı profilleri oluşturmak üzere veriler toplanır, işlenir ve Almanya'daki sunucularda kaydedilir. Bu verilere; çağrılan web sitesinin adı, çağrının dosya, tarih ve saat bilgisi, aktarılan veri miktarı, başarılı çağrıya yönelik onay, tarayıcı tipi ve sürümü, kullanıcının işletim sistemi, Yönlendirici URL'i (ziyaretin kaynaklandığı site), IP adresi ve talep eden Sağlayıcı dahildir. İşleme faaliyeti sonrasında kişisel IP adresi (IP bazlı firma kimliği) son sayı hanelerinin silinmesi suretiyle (maskeleme) derhal anonimleştirilir ve diğer çerezler veya verilerle birleştirilmez. İzleme faaliyeti kullanıcı tarafından, tarayıcı yazılımındaki ilgili ayar aracılığıyla veya bu Bağlantı kullanılarak (ayrılma) engellenebilir.
26. SalesViewer® teknolojisinin kullanımı:
Bu web sitesinde, SalesViewer® GmbH firmasına ait SalesViewer® teknolojisi aracılığıyla, web sitesi yöneticisinin haklı menfaatlerini temel alan (Genel Veri Koruma Tüzüğü (GDPR) Madde 6, Paragraf 1, (f) bendi uyarınca) pazarlama, pazar araştırması ve optimizasyon amaçlarına yönelik olarak veri toplanmakta ve kayıt altına alınmaktadır.
Bunun için, firmayla ilintili verilerin ve ilgili kullanımlarının toplanmasına yönelik JavaScript bazlı bir kod kullanılır. Bu teknoloji aracılığıyla toplanan veriler, geri döndürülemez tek yönlü bir fonksiyon (Hashin olarak adlandırılır) aracılığıyla kilit altına alınır. Veriler derhal anonimleştirilir ve bu web sitesinin ziyaretçilerinin kimliklerinin tespiti amacıyla kullanılmaz.
Bu web sitesi dahilinde gelecekte SalesViewer® aracılığıyla veri toplanmasını önlemek için, dilediğiniz herhangi bir zamanda BURADAN bağlantısına tıklayarak veri toplama ve kaydına yönelik itirazda bulunabilirsiniz. Bu durumda, cihazınızda bu web sitesine yönelik bir ayrılma çerezi kaydedilir. Tarayıcınızdaki çerezleri gelecekte silmeniz halinde, bu bağlantıya tekrar tıklamanız gerekir.
İşbu Veri Koruma Beyanı, Dış Veri Koruma Uzmanı, Ausburg faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH tarafından sağlanan Veri Koruma Beyanı Oluşturucu aracılığıyla ve IT ve Veri Koruma Avukatı Christian Solmecke, Köln ile işbirliği içerisinde hazırlanmıştır.