Kişisel Verilerin Korunması
Verilerin toplanması, kullanılması, depolanması, silinmesi veya başka herhangi bir şekilde işlenmesi (bundan sonra "işleme" olarak anılacaktır) yalnızca sunduğumuz hizmetlerin sağlanması amacıyla gerçekleştirilir. Hizmetlerimiz, kişisel verileri mümkün olduğunca az kullanmak amacıyla tasarlanmıştır. "Kişisel veriler" (bundan sonra "veriler" olarak da anılacaktır) tabiri, belirli veya belirlenebilir bir gerçek kişinin (yani "veri sahibi") kişisel veya maddi koşullarına ilişkin tüm bireysel bilgileri ifade eder.
Veri korumaya ilişkin aşağıda sunulan açıklamalar, internet sitemizi ziyaret ettiğinizde hangi tür kişisel verilerin işlendiğini, bu kişisel verilere ne olduğunu ve veri işlemeye nasıl itiraz edebileceğinizi açıklamaktadır.
1. Bu İnternet Sitesinde Verilerin İşlenmesine İlişkin Genel Bilgiler
1.1 Sorumlu Taraf
AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki kuruluş sorumlu taraf konumundadır:
Neue deutsche Medienmacher*innen e.V.
Adres: Potsdamer Str. 99, 10785 Berlin
Telefon: 030-269 472 30
E-Posta: privacy@handbookgermany.de
Kurum Anasayfası: www.handbookgermany.de
1.2 Veri Koruma Görevlisi
Veri koruma görevlisi WS Datenschutz GmbH şirketi bünyesinde çalışan Kemal Webersohn'dur.
Veri koruma hakkında herhangi bir sorunuz varsa, WS Datenschutz GmbH ile şu e-posta adresi üzerinden iletişime geçebilirsiniz: neuemedienmacher@ws-datenschutz.de
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin
https://webersohnundscholtz.de
1.3 Verilerinizin Korunması
GDPR hükümlerine hem bizim tarafımızdan hem de adımıza çalışan harici hizmet sağlayıcılar tarafından uyulmasını temin etmek amacıyla teknik ve organizasyonel önlemler almış bulunmaktayız.
Hizmetlerimizi sağlamak amacıyla e-posta ve sunucu sağlayıcıları gibi diğer şirketlerle çalışmamız halinde, bu işlem yalnızca kapsamlı bir değerlendirme sürecinin ardından gerçekleştirilir. Bu değerlendirme sürecinde, her bir hizmet sağlayıcı, veri koruma konusundaki teknik ve organizasyonel becerileriyle bağlantılı olarak uygunluğu açısından dikkatle belirlenir. Bu inceleme süreci yazılı olarak belgelenir ve GDPR Madde 28 paragraf 3 uyarınca kişisel verilerin denetleyici adına işlenmesine ilişkin bir sözleşme (veri işleme sözleşmesi) yalnızca GDPR Madde 28'in gereklerine uyum gösterilmesi halinde imzalanır.
Verileriniz özel olarak korunan sunucularda saklanır. Bu verilere erişim sadece özel olarak yetkilendirilmiş birkaç kişi için mümkündür.
Web sitemiz SSL/TLS şifrelemelidir, bunu URL'nin başındaki “https://” ifadesinden anlayabilirsiniz.
1.4 Kişisel Verilerin Silinmesi
Kişisel verileri yalnızca gerekli olduğu sürece işlemekteyiz. Veriler, yasal hükümler silinmeyi engellemediği sürece, veri işleme amacı yerine getirilir getirilmez, burada belirtilen silme işlemi konseptinin standartlarına uygun olarak bloke edilir ve silinir.
2. Bu Web Sitesinde Verilerin İşlenmesi ve Kayıt Dosyalarının Oluşturulması
2.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Web sitemizi ziyaret ettiğinizde, web sunucularımız her erişimi geçici olarak bir kayıt dosyasında saklar. Aşağıdaki kişisel veriler kaydedilir ve otomatik olarak silinene kadar saklanır
• Talep eden bilgisayarın IP adresi
• Erişim tarihi ve saati
• Kullanılan tarayıcı ve işletim sisteminin tanıma verileri
• Erişimin yapıldığı web sitesi
Veri işleme, hosting hizmet sağlayıcımız tarafından gerçekleştirilir: Hetzner Online GmbH.
2.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Burada belirtilen verilerin işlenmesi GDPR Madde 6(1)(f)'ye dayanmaktadır. Meşru menfaatimiz, web sitemizi size erişilebilir kılmak üzerine kuruludur.
2.3 Veri İşlemenin Amacı
Veri işleme, web sitesinin kullanımını mümkün kılmak amacıyla gerçekleştirilir (bağlantı kurulması). Sistem güvenliği, ağ altyapısının teknik yönetimi ve web sitesinin optimizasyonu için kullanılır. IP adresi yalnızca ağ altyapımıza veya İnternet sağlayıcımızın ağ altyapısına saldırı olması durumunda analiz edilir.
2.4 Verilerin Saklanma Süresi
Kişisel veriler, yukarıda belirtilen amaçlar doğrultusunda artık gerekli olmadıkları anda silinecektir. Bu durum, web sitesini kapattığınızda gerçekleşir. Veriler 4 hafta sonra barındırma sağlayıcımız tarafından silinir.
2.5 İlgili Kişi Tarafından Silme İmkânı
Web sitesi yalnızca açıklanan verilerin işlenmesi halinde görüntülenebilir. Verilerinizin daha fazla işlenmesine itiraz etmek istiyorsanız, lütfen veri koruma görevlimiz veya barındırma sağlayıcımızla iletişime geçin.
3. Çerezlerin Kullanımı
3.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Web sitemizde çerezler kullanılmaktadır. Bunlar, web sitemizi kullandığınızda bilgisayarınızda saklanır. Çerezler, sabit diskinizde depolanan, kullandığınız tarayıcıya atanan ve bu sayede belirli bilgilerin bize veya çerezi ayarlayan kuruluşa aktarıldığı küçük metin dosyalarıdır. Çerezler program yürütemez veya bilgisayarınıza virüs bulaştıramaz. Bizim tarafımızdan sadece bu amaçla kullanılırlar. Bu şekilde aşağıdaki türden veriler aktarılabilir:
• Web sitesi ziyaret sıklığı
• Web sitesinin hangi işlevlerini kullandığınız
• Kullanılan arama terimleri
• Çerez ayarlarınız
• Dil ayarınız
Web sitesine eriştiğinizde, bir çerez başlığı sizi çerezlerin kullanımı hakkında bilgilendirir ve sizi gizlilik politikası metnine yönlendirir.
3.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Web sitemizin temel işlevselliği dışındaki amaçlarla kullanılan çerezlerle veri işlemenin yasal dayanağı GDPR Madde 6(1)(a)'dır.
Web sitemizin yalnızca temel işlevselliği için gerekli olan çerezlerle veri işlemenin yasal dayanağı GDPR Madde 6(1)(f)'dir.
3.3 Veri İşlemenin Faaliyetinin Amacı
Meşru menfaatimiz, sorunsuz bir bağlantı kurulumu ve web sitemizin rahat kullanımını sağlamanın yanı sıra sistem güvenliği ve istikrarını analiz etme nedenlerinden kaynaklanmaktadır. Veri işleme ayrıca web sitesi kullanımının istatistiksel analizini sağlamak için de gerçekleşir.
3.4 Verilerin Saklanma Süresi
İki tür çerez mevcuttur. Her ikisi de bu web sitesinde kullanılmaktadır:
• Geçici çerezler (bkz. a)
• Kalıcı çerezler (bkz. b)
a) Geçici çerezler, tarayıcıyı kapattığınızda otomatik olarak silinirler. Bunlar özellikle oturum çerezlerini içerir. Bu çerezler, tarayıcınızın farklı isteklerinin ortak oturuma atanmasını sağlayan bir oturum kimliği (Session-ID) depolar. Bu sayede, web sitemize geri döndüğünüzde bilgisayarınız tanınabilir. Oturum çerezleri, oturumu kapattığınızda veya tarayıcıyı kapattığınızda silinir.
b) Kalıcı çerezler, çerezden çereze değişebilen önceden belirlenmiş bir süre sonunda otomatik olarak silinirler.
3.5 İlgili Kişi Tarafından Silme İmkânı
Web sitesinin temel çalışması dışındaki amaçlarla kullanılan çerezler için verdiğiniz izni istediğiniz zaman geri çekme hakkınız vardır. Ayrıca, çerezleri yalnızca siteye girdiğinizde çerez kullanımına izin vermenizden sonra etkinleştirmekteyiz. Bu şekilde, web sitemizde çerezler aracılığıyla yapılan veri işlemelerini engelleyebilirsiniz.
Bunun yanı sıra, tarayıcınızın güvenlik ayarlarından çerezleri istediğiniz zaman silme hakkınız bulunmaktadır. Web sitesinin bazı özelliklerini tam olarak kullanamayabileceğinizi belirtmek isteriz. Ayrıca, internet tarayıcınızdaki ilgili ayarlar üzerinden çerezlerin yerleştirilmesini her zaman engelleyebilirsiniz.
4. İletişim
4.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Bizimle iletişime geçtiğinizde (örneğin e-posta yoluyla), talebinizi işlemek ve olası takip sorularını yanıtlamak için bilgilerinizi (öncelikle e-posta adresi, ad ve soyadı ile mesajınız) işlemekteyiz.
Bilginiz veya gerektiğinde onayınız olmadan üçüncü taraflara aktarım yapılmamaktadır.
4.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Veri işleme, sizin talebiniz üzerine sözleşme öncesi önlemlerin uygulanması için yapılmaktaysa veya halihazırda hizmet alıcımız olmanız halinde sözleşmenin yürütülmesi için yapılmaktaysa, bu veri işlemenin yasal dayanağı GDPR Madde 6(1)(b)'dir.
Diğer kişisel verileri yalnızca siz onay verdiğinizde (GDPR Madde 6(1)(a)) veya verilerinizin işlenmesinde meşru bir menfaatimiz olduğunda (GDPR Madde 6(1)(f)) işlemekteyiz. Meşru menfaat örneğin, e-postanızı yanıtlamak gibi durumlarla ilişkilidir.
4.3 Veri İşleme Faaliyetinin Amacı
Verilerinizi yalnızca iletişim talebinizi işlemek için kullanmaktayız.
4.4 Verilerin Saklanma Süresi
Özel olarak belirtilmediği sürece, kişisel verileri yalnızca amaçlanan hedeflerin gerçekleştirilmesi için gerekli olan süre boyunca saklamaktayız. Bazı durumlarda, yasa koyucu, örneğin vergi veya ticaret hukuku kapsamında kişisel verilerin saklanmasını öngörmektedir.
Bu durumlarda veriler tarafımızdan yalnızca bu yasal amaçlar için saklanmakta, başka şekilde işlenmemekte ve yasal saklama süresi sona erdikten sonra silinmektedir.
4.5 İlgili Kişi Tarafından Silme İmkânı
Herhangi bir zamanda bizimle iletişime geçebilmeniz ve verilerinizin daha fazla işlenmesine itiraz edebilmeniz mümkündür. Bu durumda sizinle iletişimimizi sürdürememekteyiz. İletişim sürecinde işlenen tüm kişisel veriler bu durumda silinmektedir; ancak verilerinizin saklanmasına ilişkin yasal yükümlülükler mevcutsa, bu verilerin silinmesi mümkün olmamaktadır.
5. Web Sitesine Kayıt Olma
5.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Web sitemize kayıt olabilmektesiniz. Bunun için kayıt formuna kişisel verilerinizi girmeniz gerekmektedir. Bu amaçla en az aşağıdaki veriler toplanmaktadır:
• Kullanıcı adı
• E-posta adresi
• Şifre
Kayıt formunda belirttiğiniz veriler yalnızca işlem için kullanılmakta ve prensip olarak üçüncü taraflara aktarılmamaktadır.
5.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Zorunlu alan giriş formlarına ait kişisel verileri belirtmeniz durumunda, veri işleme GDPR Madde 6(1)(b)'ye dayanmaktadır. Bunun ötesinde diğer (isteğe bağlı) giriş formlarına kişisel veriler girerseniz, veri işleme süreci hukuki dayanağını GDPR Madde 6(1)(a)'da bulmaktadır.
5.3 Veri İşleme Faaliyetinin Amacı
Verilerinizi yalnızca kaydınızı tamamlamak ve web sitesi hesabınızı yönetmek amacıyla işlemekteyiz.
5.4 Verilerin Saklanma Süresi
Veriler, toplanma amacının gerçekleştirilmesi için artık gerekli olmaması halinde silinmektedir. Bu durum, hesabınızı kapattığınızda ve yasal veya idari asgari saklama süreleri silmeyi engellemediğinde gerçekleşmektedir.
5.5 İlgili Kişi Tarafından Silme İmkânı
Kayıt sırasında ve sonrasında kişisel verilerinizi değiştirme, düzeltme veya silme hakkına sahip bulunmaktasınız.
Hesabınızı iki yıl kullanmadığınız takdirde, hesabınız otomatik olarak silinmektedir. Öncesinde hesabın silinmesi ile ilgili bir bildirim alırsınız. Ancak yalnızca hesaplar ve doğrudan mesajlar silinmektedir. Gönderiler silinmemekte, anonim hale getirilerek saklanmaktadır.
5.6 Sosyal Medya Üzerinden Giriş
5.6.1 Veri İşleme Faaliyetinin Niteliği
Web sitemizde aşağıdaki hesaplarınızla kayıt olma ve giriş yapma imkânı sunmaktayız:
• Facebook hesabı
• Google hesabı
Bu durumda bu web sitesinde ek bir kayıt gerekmemektedir. Bunun yerine, giriş için kullandığınız sosyal ağ hesabı web sitemizdeki müşteri hesabınızla bağlanmakta, böylece sosyal medya hesabınızla web sitemizdeki müşteri hesabınızda kimlik doğrulaması yapabilmekte ve giriş yapabilmektesiniz. Bunun sizin için avantajı, web sitemizdeki müşteri hesabınız için yeni bir şifre hatırlamak zorunda olmamanızdır.
Bağlantı yoluyla Meta Platforms Ireland Limited veya Google LLC'den otomatik olarak aşağıdaki bilgileri almaktayız:
Meta:
• Sosyal ID
• Ad
• Soyad
• İkinci ad
• İsim
• İsim formatı
• Profil resmi
• Takma ad
• E-posta adresi
• Açık profilinize bağlantı
Liste şu adreste bulunmaktadır: https://developers.facebook.com/docs/facebook-login/permissions.
Google:
• Sosyal ID
• Tam ad
• Kullanıcı adı
• Soyad
• URL
• E-posta adresi
• Açık profilinize bağlantı
Ayarlarda aktarımın yalnızca ID ile sınırlandırılmasının mümkün olduğunu belirtmekteyiz. Liste şu adreste bulunmaktadır: https://developers.google.com/identity/sign-in/web/.
İlgili sosyal medya kanalı üzerinden giriş, aktarılan veriler ve sosyal medya hesabınızın gizlilik ayarları hakkında daha fazla bilgi edinmek için lütfen aşağıdaki gizlilik bildirimlerine bakınız:
• Meta: https://www.facebook.com/legal/terms
• Google+: http://www.google.com/policies/privacy/?hl=de
5.6.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Ad, soyad ve e-posta adresinin aktarılması durumunda, veri işleme GDPR Madde 6(1)(b)'ye dayanmaktadır. Bunun ötesinde bize iletilen tüm bilgileri gönüllü olarak paylaşmaktasınız. Bu durumda veri işleme GDPR Madde 6(1)(a)'ya dayanmaktadır.
5.6.3 Veri İşleme Faaliyetinin Amacı
Sosyal medya üzerinden giriş, kayıt fonksiyonumuzun kullanımını kolaylaştırmaktadır. Ayrıca bu şekilde web sitemizin sosyal medya kullanıcıları tarafından kullanımı hakkında bilgi almaktayız.
5.6.4 Verilerin Saklanma Süresi
Sosyal medya üzerinden giriş verileri, bir iptal beyanı yapılana kadar saklanmakta ve açıklandığı gibi kullanılmaktadır.
5.6.5 İlgili Kişi Tarafından Silme İmkânı
Normal kayıt sürecini kullanarak bu veri işlemesini engelleme olanağına sahip bulunmaktasınız. Kayıt sırasında ve sonrasında ilgili kişi, kişisel verileri değiştirme, düzeltme veya silme hakkına sahip bulunmaktadır. Ayrıca, veri işleme bir onaya dayanıyorsa, GDPR Madde 7 uyarınca veri işleme onayınızı geri çekme imkanına sahipsiniz. Geri çekme, ifade edildiği andan itibaren geçerli olmaktadır. Gelecekteki işlemler için etkili olmaktadır. Onayı istediğiniz zaman geri çekebilmektesiniz. Bu, telefon, posta, e-posta veya başka bir yolla bize iletilebilmektedir. Ek ayarlar, sosyal medya hesabınızın profil ayarları üzerinden mümkün mümkün olabilmektedir.
6. Forum
6.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Sitemiz kapsamında bir blog bulunmakta ve bu blog üzerinde yorum metinleri yazılabilmektedir. Yorumun yanı sıra aşağıdaki veriler tarafımızca toplanmakta ve yayınlanmaktadır:
• Kullanıcı adı
• Gönderilerin içeriği (GDPR Madde 9 uyarınca özel koruma gerektiren veriler dahil)
Bu gönderiler üçüncü kişiler tarafından da yorumlanabilmektedir. Prensip olarak üçüncü kişilere veri aktarımı yapılmamaktadır.
6.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Yasal dayanak GDPR Madde 6(1)(f)'ye dayanmaktadır. Meşru menfaatimiz, kullanıcılarımıza birbirleriyle iletişim kurma imkânı sunan aktif bir forumun kullanışlılığı ve cazipliğinden kaynaklanmaktadır. Yorum fonksiyonu kapsamında açıkladığınız tüm veriler gönüllü olarak verilmektedir, bu nedenle bu verilerin saklanması GDPR Madde 6(1)(a) (rıza) yasal dayanağına dayanmaktadır.
6.3 Veri İşleme Faaliyetinin Amacı
Belirtilen verilerin toplanması, yorum fonksiyonunun istikrarını ve kullanıcı dostu olmasını sağlamakta ve kötüye kullanımını önlemektedir. Ayrıca yorum fonksiyonu, forum kullanıcılarının karşılıklı etkileşimini mümkün kılmaktadır.
6.4 Verilerin Saklanma Süresi
Verilerinizi yalnızca ilgili amacın yerine getirilmesi için gerekli olduğu sürece ve yasal, sözleşmesel veya idari saklama yükümlülükleri silmeyi engellemediği sürece işlemekteyiz.
6.5 İlgili Kişi Tarafından Silme İmkânı
Veri işleme süreci meşru menfaatimize dayandığı sürece, GDPR Madde 21 uyarınca veri işlemeye itiraz etme imkanına sahip bulunmaktasınız. Böyle bir itiraza başvurulması durumunda, kişisel verilerinizi neden bizim yaptığımız gibi işlemememiz gerektiğine dair gerekçeleri belirtmenizi rica etmekteyiz. Gerekçeli itirazınız durumunda durumu inceleyecek veya veri işlemeyi durduracak/uyarlayacak ya da işlemeye devam etmemizi gerektiren zorunlu korumaya değer nedenlerimizi size göstereceğiz. Veri işleme rızanıza dayandığı sürece, buna rıza göstermeyerek bunu engellemeniz mümkündür. Ayrıca GDPR Madde 7 uyarınca veri işleme rızanızı geri çekme imkanına sahipsiniz. Geri çekme, ifade edildiği andan itibaren geçerli olmaktadır. Gelecekteki işlemler için etkili olmaktadır. Rızayı istediğiniz zaman geri çekebilmektesiniz. Bu, telefon, posta, e-posta veya başka bir yolla yapılabilmektedir.
7. Çevrimiçi Danışmanlık Aracı
7.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Sitemiz bünyesinde bir danışmanlık arayüzü ve hizmeti mevcuttur. Bu kapsamda aşağıdaki verileri toplamaktayız:
• Kullanıcı adı
• Şifre
• Talepler
• Randevular
• Kullanıcıların yüklediği belgeler
Prensip olarak üçüncü kişilere veri aktarımı yapılmamaktadır.
7.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Yasal dayanak GDPR Madde 6(1)(f)'ye dayanmaktadır. Meşru menfaatimiz, kullanıcılarımıza danışmanlık sunma hizmetinin organizasyonu ile iletişim kurma imkânı sunan çevrimiçi danışmanlığın kullanışlılığı ve cazipliğinden kaynaklanmaktadır. Danışmanlık fonksiyonu kapsamında açıkladığınız tüm veriler gönüllü olarak verilmektedir, bu nedenle bu verilerin saklanması GDPR Madde 6(1)(a) (rıza) yasal dayanağı kapsamındadır.
7.3 Veri İşleme Faaliyetinin Amacı
Belirtilen verilerin toplanması, danışmanlık organizasyonu kapsamında çevrimiçi danışmanlık hizmetini mümkün kılmayı amaçlamaktadır.
7.4 Verilerin Saklanma Süresi
Verilerinizi yalnızca ilgili amacın yerine getirilmesi için gerekli olduğu sürece ve yasal, sözleşmesel veya idari saklama yükümlülükleri silmeyi engellemediği sürece işlemekteyiz. Çevrimiçi danışmanlık sırasında paylaşılan diğer tüm bilgiler (sohbet dahil), randevudan sonra silinmektedir.
7.5 İlgili Kişi Tarafından Silme İmkânı
Çevrimiçi danışmanlığın her kullanıcısı talepleri ve randevuları kendisi silebilmektedir. Veri işleme meşru menfaatimize dayandığı sürece, GDPR Madde 21 uyarınca veri işlemeye itiraz etme imkanına sahip bulunmaktasınız. Böyle bir itirazın kullanılması durumunda, kişisel verilerinizi neden bizim yaptığımız gibi işlemememiz gerektiğine dair gerekçeleri belirtmenizi rica etmekteyiz. Gerekçeli itiraz halinde durumu inceleyecek veya veri işlemeyi durdurmakta/uyarlamakta ya da işlemeye devam etmemizi gerektiren zorunlu korumaya değer nedenlerimizi size göstermekteyiz. Veri işleme rızanıza dayandığı sürece, buna rıza göstermeyerek bunu engelleyebilmektesiniz. Ayrıca GDPR Madde 7 uyarınca veri işleme rızanızı geri çekme imkanına sahipsiniz. Geri çekme, ifade edildiği andan itibaren geçerli olmaktadır. Bu adım, gelecekteki işlemler için etkili olmaktadır. Rızayı istediğiniz zaman geri çekmeniz mümkündür. Bu, telefon, posta, e-posta veya başka bir yolla yapılabilmektedir.
8. Sosyal Medya Linkleri
Hizmetlerimizde, sosyal medya sağlayıcılarının sizden veri alabileceği sosyal medya platformlarına bağlantılar yerleştirmiş bulunmaktayız. Sosyal medya bağlantısına tıkladığınızda, ilgili sosyal medya sağlayıcısının web sitesi açılmaktadır. İlgili sosyal medya sağlayıcısının web sitesine hizmetlerimiz üzerinden erişildiğinde, ilgili referans verileri sosyal medya sağlayıcısına iletilmektedir. Sosyal medya sağlayıcısı bu şekilde bizi ziyaret ettiğiniz bilgisini edinmektedir.
ABD'de Veri İşleme Süreci Hakkında Not:
Bir sosyal medya bağlantısına tıkladığınızda, verileriniz ilgili sağlayıcı tarafından ABD'de işlenebilmektedir. Avrupa Birliği Adalet Divanı'nın görüşüne göre ABD'deki veri koruma standardı yetersizdir ve verilerinizin ABD makamları tarafından kontrol ve gözetim amaçlı, muhtemelen yasal başvuru imkânı olmaksızın işlenme riski bulunmaktadır. Sosyal medya sağlayıcılarının bağlantılarına tıklamadığınız sürece veri aktarımı gerçekleşmemektedir.
Sosyal medya sağlayıcıları tarafından veri işleme hakkında daha fazla bilgiyi aşağıdaki adreslerde bulabilirsiniz:
Meta:
- https://de-de.facebook.com/help/pages/insights,
- https://de-de.facebook.com/about/privacy,
- https://de-de.facebook.com/full_data_use_policy
Instagram:
YouTube:
9. İzleme ve Analiz Araçları
Web sitesi hizmetlerimizi sürekli geliştirmek için aşağıdaki analiz araçlarını kullanmaktayız. Hangi verilerin işlendiğini ve ilgili hizmet sağlayıcılara nasıl ulaşabileceğinizi aşağıda öğrenebilirsiniz:
9.1. Matomo
9.1.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Matomo (önceki adıyla PIWIK) web analiz hizmetini kullanmaktayız. Veri işleme şu kuruluş tarafından gerçekleştirilmektedir: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Yeni Zelanda.
Matomo, GDPR Madde 45(3) uyarınca AB Komisyonu tarafından yeterli koruma düzeyi sertifikalandırılmış üçüncü ülke olan Yeni Zelanda'da bulunmaktadır, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065
Matomo bir çerez yerleştirme işlemine başvurmaktadır. Çerezler hakkında açıklama için yukarıdaki ilgili bölüme bakınız. Bu kapsamda, aşağıda sıralanan veriler saklanmaktadır:
• Erişim sisteminin IP adresinin iki baytı
• Ziyaret edilen web sayfası
• Ziyaret edilen web sayfasına geldiğiniz web sitesi (yönlendiren)
• Ziyaret edilen web sayfasından erişilen alt sayfalar
• Web sitesinde kalma süresi
• Web sitesi ziyaret sıklığı
Yazılım yalnızca web sitemizin sunucularında çalışmaktadır. Kişisel verilerinizin saklanması yalnızca burada gerçekleşmektedir. Bu veriler üçüncü taraflara aktarılmamaktadır.
Yazılım, IP adreslerinin tam olarak saklanmayacak, IP adresinin 2 baytının maskeleneceği şekilde ayarlanmıştır (Örn.: 192.168.xxx.xxx). Bu şekilde, kısaltılmış IP adresinin erişim yapan bilgisayara atanması artık mümkün değildir. Matomo'nun veri koruma hükümleri hakkında daha fazla bilgi için aşağıdaki bağlantılara bakınız: https://matomo.org/privacy/
ve https://matomo.org/privacy-policy/
9.1.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Veri işlemenin yasal dayanağı GDPR Madde 6(1)(a) uyarınca verdiğiniz rızadır.
9.1.3 Veri İşleme Faaliyetinin Amacı
Matomo web analiz hizmeti, öncelikle web sitesinin optimizasyonu ve maliyet-fayda analizi için kullanılmaktadır. Matomo ayrıca web sitesindeki kullanıcı ziyaretçi akışının analizini sağlamak için kullanılmaktadır. Web sitesi hizmetimizi sizin için görsel açıdan çekici ve kullanıcı dostu hale getirmek bu noktadaki menfaatimiz kapsamındadır.
9.1.4 Verilerin Saklanma Süresi
Kişisel verileri yalnızca gerektiği süre boyunca işlemekteyiz. Yasal, idari veya sözleşmesel yükümlülükler nedeniyle silme işlemi yapılamadığı durumlar hariç tutulmak üzere, veri işleme amacı sona erdiğinde, mevcut silme politikamız doğrultusunda veriler engellenmekte ve silinmektedir.
9.1.5 İlgili Kişi Tarafından Silme İmkânı
Veri işleme konusunda verdiğiniz rızayı istediğiniz zaman geri çekme imkanına sahip durumdasınız. Bunun için lütfen veri koruma görevlimize başvurunuz. Çerezlere ilişkin işlemlere ayrıca internet tarayıcınızdaki ilgili ayarlar sekmesi aracılığıyla her zaman müdahale etmeniz mümkündür. Halihazırda ayarlanmış çerezler de internet tarayıcısının ayarlarından geleceğe yönelik olarak silinebilmektedir. Çerezlerin ayarlanmasının engellenmesinin, tüm işlevlerin sınırsız kullanılamaması sonucunu doğurabileceğini belirtmek isteriz. Matomo'nun veri koruması işlemleri hakkındaki sorularınız için Matomo'ya şu e-posta adresinden ulaşabilirsiniz: privacy@matomo.org
10. Diğer Üçüncü Taraf Araçları
Web sitesinin görünümü ve işlevselliğinde bize yardımcı olan üçüncü taraf sağlayıcıları kullanmaktayız. Bunlar aşağıda listelenmiştir:
10.1 Cookiebot
10.1.1 Veri İşleme Faaliyetinin Niteliği ve Kapsamı
Cookiebot, web sitemizdeki çerez kullanımı ve analiz araçlarının rıza yoluyla entegrasyonu ile ilgili GDPR ve diğer veri koruma mevzuatının pratik uygulamasına hizmet etmektedir. Çerez kutucuğu üzerinden rıza verdiğinizde aşağıdaki veriler işlenmektedir:
• Anonimleştirilmiş IP adresiniz
• Tarayıcı türü-aracısı
• Rızanın verildiği web sitesinin URL'si
• Rızanın tarihi ve saati
• Münhasır, şifrelenmiş anahtar
Bu veriler Cybot Cloud tedarikçisinin veri merkezi olan Microsoft Ireland Operations Ltd.'de (Dublin, İrlanda) saklanmakta, kaydedilmekte ve belgelenmektedir. Veri işleme şu kuruluş tarafından gerçekleştirilmektedir: Usercentrics A/S, Havnegade 39, 1058 Kopenhag, Danimarka.
Veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://www.cookiebot.com/de/privacy-policy/
10.1.2 Veri İşleme Faaliyetinin Yasal Dayanağı
Veri işleme, hukuken GDPR Madde 6(1)(c)'ye dayanmaktadır.
10.1.3 Veri İşleme Faaliyetinin Amacı
Amaç, veri işlemedeki meşru menfaatimiz ve internet hizmetlerimizin tam işlevselliğinin yasal olarak güvence altına alınması gayesi ile örtüşmektedir.
10.1.4 Verilerin Saklanma Süresi
Veriler, yasal düzenlemeler daha uzun bir saklama süresi gerektirmediği sürece, yalnızca doğrulama için gerekli olan süre boyunca saklanmaktadır. Verdiğiniz rıza, Cookiebot tarafından 12 ay sonra silinmektedir.
10.1.5 İlgili Kişi Tarafından Silme İmkânı
Cookiebot üzerinden verilen rızalarınızı, "CookieConsent" veya "CookieConsentBulkTicket" adlı ilgili çerezi silerek geri çekebilirsiniz.
11. Sosyal Medya Mevcudiyeti
Aşağıdaki sosyal medya platformlarında kendi hesaplarımızı işletmekteyiz:
- Facebook: https://www.facebook.com/neuedeutschemedienmacher/
- Instagram: https://www.instagram.com/neuemedienmachx/
- LinkedIn: https://www.linkedin.com/company/neue-deutsche-medienmacherinnen-ev
- X: https://twitter.com/NDMedienmacher
- YouTube: https://www.youtube.com/user/neuemedienmacher
Bu kapsamda aşağıdaki hizmet sağlayıcılardan yararlanmaktayız:
• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD veya Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda ("Facebook")
• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD veya Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda ("Instagram")
• LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, İrlanda veya LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, ABD ("LinkedIn")
• Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD ("X")
• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, ABD ("YouTube") temsilcisi: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD.
Avrupa Ekonomik Alanı ve İsviçre'deki veri işleme şu kuruluş tarafından gerçekleştirilmektedir: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda ("Google")
5 Haziran 2018 tarihli Avrupa Birliği Adalet Divanı kararı uyarınca (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398 adresinde bulunabilir), sosyal medya hesaplarının operatörleri ve sosyal medya platformlarının kendileri veri işlemeden müştereken sorumlu sayılmaktadır.
Sosyal medya hesaplarımızı ve bunların işlevlerini kendi sorumluluğunuz altında kullandığınızı belirtmek isteriz. Bu özellikle etkileşimli işlevlerin (örn. yorum yapma, paylaşma, değerlendirme) kullanımı için geçerlidir. Alternatif olarak, sosyal medyada sunduğumuz bilgilere kendi internet sitemizden de erişebilirsiniz.
İlgili sosyal medya platformlarının veri koruma görevlilerine ilgili sosyal medya üzerinden ulaşabilirsiniz.
Facebook ve Instagram'ın veri koruma görevlisine şu bağlantıdaki iletişim formu üzerinden ulaşabilirsiniz: https://www.facebook.com/help/contact/540977946302970
LinkedIn'in veri koruma görevlisine şu bağlantıdaki iletişim formu üzerinden ulaşabilirsiniz: https://www.linkedin.com/help/linkedin/ask/TSO-DPO
X'in veri koruma görevlisine şu bağlantıdaki iletişim formu üzerinden ulaşabilirsiniz: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
YouTube'un veri koruma görevlisine şu bağlantıdaki iletişim formu üzerinden ulaşabilirsiniz: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
11.1 Sosyal Medya Platformları Tarafından İşlenen Veriler
Sosyal medya hesaplarımızı ziyaret ettiğinizde, sosyal medya platformlarının operatörleri IP adresinizi ve bilgisayarınızda çerezler şeklinde bulunan diğer bilgileri toplamaktadır. Bu bilgiler, hesap operatörü olarak bize sayfanın kullanımına ilişkin istatistiksel bilgiler sağlamak için kullanılmaktadır. Bu kapsamda sizinle ilgili toplanan veriler, sosyal medya platformlarının operatörleri tarafından işlenmekte ve muhtemelen Avrupa Birliği dışındaki ülkelere aktarılmaktadır. İlgili sosyal ağın operatörünün hangi bilgileri aldığı ve bunları nasıl kullandığı, ilgili sosyal ağların gizlilik politikalarında açıklanmaktadır. Orada ayrıca iletişim seçenekleri hakkında bilgi bulabilirsiniz.
Bu konuda daha fazla bilgiyi aşağıdaki bağlantılarda bulabilirsiniz:
Facebook:
- https://de-de.facebook.com/help/pages/insights
- https://de-de.facebook.com/about/privacy
- https://de-de.facebook.com/full_data_use_policy
YouTube:
Instagram:
LinkedIn:
X:
Sosyal medya platform operatörlerinin sosyal medya hesaplarımızın ziyaretinden elde edilen verileri kendi amaçları için nasıl kullandığı, sosyal medya hesaplarındaki aktivitelerin bireysel kullanıcılara ne ölçüde atandığı, operatörlerin bu verileri ne kadar süre sakladığı ve sosyal medya hesaplarının ziyaretinden elde edilen verilerin üçüncü taraflara aktarılıp aktarılmadığı, sosyal medya operatörleri tarafından kesin ve net olarak belirtilmemektedir ve tarafımızca bilinmemektedir.
Sosyal medya hesaplarımıza eriştiğinizde, cihazınıza atanan IP adresi ilgili sosyal ağın operatörüne iletilmektedir. Sosyal ağlar ayrıca kullanıcıların cihazları hakkında bilgileri de saklamaktadır (örn. "giriş bildirimi" işlevi kapsamında); bu nedenle sosyal medya operatörleri IP adreslerini bireysel kullanıcılara atayabilmektedir.
Bir kullanıcı olarak ilgili sosyal ağda halen oturum açmış durumdaysanız, cihazınızda bu sosyal ağdaki bireysel kimliğinizi içeren bir çerez bulunmaktadır. Bu sayede sosyal ağın operatörü, belirli bir sayfayı ziyaret ettiğinizi ve nasıl kullandığınızı takip edebilmektedir. Bu veriler kullanılarak, içerik veya reklamlar önceki web sitesi ziyaretlerinize göre özelleştirilebilmektedir.
Bunu önlemek istiyorsanız, ilgili sosyal ağdan çıkış yapmalı veya "oturumu açık tut" işlevini devre dışı bırakmalı, cihazınızda bulunan çerezleri silmeli ve tarayıcınızı kapatıp yeniden başlatmalısınız. Bu şekilde, sizi doğrudan tanımlayabilecek oturum açma bilgileri silinecektir. Böylece kullanıcı kimliğiniz açıklanmadan sosyal medya hesaplarımızı kullanabilirsiniz.
Sayfanın etkileşimli işlevlerine (beğenme, yorum yapma, paylaşma, mesajlar vb.) eriştiğinizde bir oturum açma penceresi görünecektir. Olası bir oturum açma işleminden sonra, kullanılan sosyal ağ için tekrar belirli bir kullanıcı olarak tanınabilir durumda olacaksınız.
Sosyal ağ içindeki mevcut bilgileri nasıl yönetebileceğiniz veya silebileceğiniz hakkında bilgileri, ilgili sosyal ağın yukarıda belirtilen destek sayfalarında bulabilirsiniz.
11.2 Tarafımızca İşlenen Veriler
11.2.1 Veri İşlemenin Türü ve Kapsamı
Sosyal ağlarda girdiğiniz veriler, özellikle kullanıcı adınız ve hesabınız altında yayınlanan içerikler, mesajlarınıza yanıt verdiğimiz ölçüde tarafımızca işlenmektedir. Ayrıca, yayınlanan gönderileriniz, değerlendirmeleriniz ve yorumlarınız ilgili sosyal ağdaki hesabınıza atıfta bulunmaktadır. Bizi @ veya # veya benzeri bir şekilde andığınızda, bu anma kullanıcı adınız altında sayfamızda yayınlanabilmektedir. İlgili sosyal ağda serbestçe yayınladığınız ve yaydığınız veriler bu şekilde hizmetimize dahil edilebilmekte ve ilgili sosyal ağın diğer kullanıcılarına erişilebilir kılınabilmektedir. Sosyal medya hesaplarımızı "beğen" veya "takip et" veya benzer bir etkileşimle işaretlediğinizde, bu durum ilgili sosyal ağ tarafından bize kullanıcı adınız ve hesabınıza bağlantı ile birlikte bildirilmektedir.
11.2.2 İşlemenin Yasal Dayanağı
Tarafımızca yapılan veri işleme, GDPR Madde 6(1)(f)'ye dayanmaktadır. Meşru menfaatimiz sosyal medyanın reklam işlevinden kaynaklanmaktadır. Şirketimizin bilinirliğini artırmak için bunları kullanmaktayız.
11.2.3 İşlemenin Amacı
Bu bağlamda tarafınızca belirtilen ve bizim için erişilebilir olan veriler (örn. kullanıcı adı, resimler, varsa ilgi alanları, iletişim bilgileri) tarafımızca yalnızca müşteri ve ilgili taraf iletişimi amacıyla işlenmektedir. Meşru menfaatimiz, size güncel bilgileri gösterebileceğimiz ve talebinizi bize iletebileceğiniz ve talebinizi mümkün olan en kısa sürede yerine getirebileceğimiz bir platform sunmaktır.
11.2.4 Verilerin Saklanma Süresi
Verileriniz, tarafımızca mümkün olduğu ölçüde, sosyal medya hesaplarımızı sonlandırdığımızda silinecektir.
12. Üçüncü Ülkelere Veri Transferi
Hizmetlerimizi sunabilmek için hem Avrupa bölgesinden hem de üçüncü ülkelerden hizmet sağlayıcıların desteğinden yararlanmaktayız. Kişisel verilerinizin üçüncü bir ülkeye aktarılması durumunda da korunmasını sağlamak için, özenle seçilmiş her bir hizmet sağlayıcı ile özel veri işleme sözleşmeleri imzalamaktayız. Kullandığımız tüm hizmet sağlayıcılar, uygun teknik ve organizasyonel önlemler yoluyla veri güvenliğini sağladıklarına dair yeterli kanıtlara sahiptir. Üçüncü ülkelerdeki hizmet sağlayıcılarımız ya AB Komisyonu tarafından tanınan yeterli veri koruma düzeyine sahip ülkelerde bulunmaktadır (GDPR Madde 45) ya da uygun garantiler sağlamışlardır (GDPR Madde 46).
Yeterli Koruma Düzeyi: Sağlayıcı, AB Komisyonu tarafından yeterli veri koruma düzeyi tanınmış bir ülkeden gelmektedir. Daha fazla bilgiyi şu adreste bulabilirsiniz: Adequacy decisions (europa.eu)
AB Standart Sözleşme Maddeleri: Sağlayıcımız, güvenli veri transferi temin etmek için AB Standart Sözleşme Maddelerine tabi olmuştur. Bu konuda daha fazla bilgiyi şu adreste bulabilirsiniz:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en
Bağlayıcı Şirket Kuralları: GDPR, Madde 47 ile üçüncü bir ülkeye veri transferinde veri korumasının bağlayıcı iç veri koruma kuralları yoluyla sağlanması imkanını öngörmektedir. Bu kurallar, GDPR Madde 63 uyarınca tutarlılık mekanizması kapsamında yetkili denetim makamları tarafından incelenmekte ve onaylanmaktadır.
Rıza: Ayrıca, yeterli koruma düzeyine sahip olmayan bir üçüncü ülkeye veri transferi, ancak GDPR Madde 49(1)(a) uyarınca bize bu konuda rızanızı vermiş olmanız veya veri aktarımı için GDPR Madde 49 kapsamında başka bir istisnanın geçerli olması durumunda gerçekleşmektedir.
13. Haklarınız
Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahip bulunmaktasınız:
13.1 Rızayı Geri Çekme Hakkı (GDPR Madde 7)
Verilerinizin işlenmesi için vermiş olduğunuz rızayı istediğiniz zaman geri çekebilirsiniz. Böyle bir iptal, bize bildirdiğiniz andan itibaren kişisel verilerinizin gelecekte işlenmesinin önünü kapatacaktır. İptal, (telefonla) sözlü veya posta ya da e-posta yoluyla yazılı olarak bize iletilebilir.
13.2 Bilgi Edinme Hakkı (GDPR Madde 15)
Bilgi edinme talebi durumunda, kimliğinizle ilgili yeterli bilgi vermeli ve bilgilerin size ait olduğuna dair kanıt sunmalısınız. Bilgi edinme hakkı aşağıdaki konuları kapsamaktadır:
• Kişisel verilerin hangi amaçlarla işlendiği;
• Hangi kategorilerdeki kişisel verilerin işlendiği;
• Kişisel verilerinizin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri;
• Kişisel verilerinizin planlanan saklama süresi veya bu konuda kesin bilgi verilemiyor ise, saklama süresinin belirlenmesine ilişkin kriterler;
• Size ait kişisel verilerin düzeltilmesi veya silinmesini talep etme hakkının, veri sorumlusu tarafından veri işlemenin kısıtlanmasını talep etme hakkının veya bu işlemeye itiraz etme hakkının mevcut olduğu;
• Bir denetim makamına şikâyet hakkının mevcut olduğu;
• Kişisel verilerin ilgili kişiden toplanmadığı durumlarda, verinin kaynağı hakkında mevcut tüm bilgiler;
• GDPR Madde 22(1) ve (4) uyarınca profil oluşturma dahil otomatik karar alma mekanizmasının mevcut olduğu ve - en azından bu durumlarda - kullanılan mantık ile bu tür işlemenin ilgili kişi için önemi ve öngörülen etkileri hakkında anlamlı bilgiler.
13.3 Düzeltme veya Silme Hakkı (bkz. GDPR Madde 16, 17)
Sizinle ilgili işlenen kişisel veriler yanlış veya eksik durumunda ise, veri sorumlusu olarak bize karşı düzeltme ve/veya tamamlama hakkına sahip bulunmaktasınız. Veri sorumlusu düzeltmeyi derhal yapmak zorundadır.
Ayrıca, aşağıdaki nedenlerden biri geçerliyse, kişisel verilerinizin silinmesini talep edebilirsiniz:
• Kişisel verileriniz, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse;
• GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca işleme için dayanak teşkil eden rızanızı geri çekiyorsanız ve işleme için başka bir yasal dayanak mevcut değilse;
• GDPR Madde 21(1) uyarınca işlemeye itiraz ediyorsanız ve işleme için üstün gelen meşru sebepler yoksa veya GDPR Madde 21(2) uyarınca işlemeye itiraz ediyorsanız;
• Kişisel verileriniz hukuka aykırı olarak işlenmişse;
• Kişisel verilerinizin silinmesi, veri sorumlusunun tabi olduğu Birlik veya üye devlet hukukundaki bir yasal yükümlülüğün yerine getirilmesi için gerekliyse;
• Kişisel verileriniz, GDPR Madde 8(1)'de belirtilen bilgi toplumu hizmetlerine ilişkin olarak toplanmışsa.
Kişisel verilerinizi kamuya açıklamış ve GDPR Madde 17(1) uyarınca bunları silmekle yükümlü durumda isek, diğer veri sorumlularını, bu kişisel verilere ait tüm bağlantıların, kopyaların veya çoğaltmaların silinmesini talep ettiğiniz konusunda bilgilendirmek amacıyla makul tüm önlemleri almakta ve gerekli adımları atmaktayız.
Silme hakkı, verilerin işlenmesi aşağıdaki amaçlar için gerekli olduğunda söz konusu değildir:
• İfade ve bilgi edinme özgürlüğü hakkının kullanılması için;
• Veri sorumlusunun tabi olduğu Birlik veya üye devlet hukukundaki bir yasal yükümlülüğün yerine getirilmesi için veya kamu yararına olan ya da veri sorumlusuna verilen resmi yetkinin kullanılmasında bir görevin yerine getirilmesi için;
• GDPR Madde 9(2)(h) ve (i) ile Madde 9(3) uyarınca halk sağlığı alanında kamu yararı sebepleriyle;
• Yukarıda belirtilen hakkın bu işlemenin amaçlarını imkânsız kılması veya önemli ölçüde sekteye uğratması muhtemel olduğu ölçüde, GDPR Madde 89(1) uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihsel araştırma amaçları ya da istatistiki amaçlar için;
• Yasal taleplerin ileri sürülmesi, kullanılması veya savunulması için.
13.4 İşlemenin Kısıtlanması Hakkı (bkz. GDPR Madde 18)
Aşağıda belirtilen koşulların ortaya çıkması halinde, sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını bizden talep etme hakkına sahip bulunmaktasınız:
• Kişisel verilerinizin doğruluğunu kontrol etmemize olanak tanıyan bir süre için, kişisel verilerinizin doğruluğuna itiraz ediyorsanız;
• İşleme hukuka aykırı ise ve kişisel verilerin silinmesini reddedip bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ediyorsanız;
• İşleme amaçları için artık kişisel verilere ihtiyacımız yoksa, ancak siz yasal taleplerin ileri sürülmesi, kullanılması veya savunulması için bu verilere ihtiyaç duyuyorsanız;
• GDPR Madde 21(1) uyarınca işlemeye itiraz ettiyseniz ve bizim meşru sebeplerimizin sizin sebeplerinize üstün gelip gelmediği henüz belirlenmemişse.
Kişisel verilerinizin işlenmesi kısıtlandıysa, bu verilerin işlenmesi- saklanmaları durumu hariç tutulmak kaydıyla- yalnızca sizin rızanızla veya yasal taleplerin ileri sürülmesi, kullanılması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için ya da Birliğin veya bir üye devletin önemli kamu yararı sebepleriyle mümkün olacaktır.
Yukarıda belirtilen koşullar doğrultusunda işleme kısıtlanmışsa, bu kısıtlama kaldırılmadan önce tarafımızdan size bir bilgilendirme yapılacaktır.
13.5 Bilgilendirilme Hakkı (bkz. GDPR Madde 19)
Düzeltme, silme veya veri işlemenin kısıtlanması hakkınızı bize karşı ileri sürmeniz halinde, kişisel verilerinizin tüm alıcılarına bu düzeltme, silme veya veri işlemenin kısıtlanmasını bildirmekle yükümlü bulunmaktayız. Bu yükümlülük, yalnızca bu bildirimin imkânsız olmadığı veya orantısız çaba gerektirmediği ölçüde geçerlidir.
Verilerinizin hangi alıcılara iletildiğini öğrenme hakkına sahip bulunmaktasınız.
13.6 Verilerin Taşınabilirliği Hakkı (bkz. GDPR Madde 20)
Aşağıdaki durumlarda, kişisel verilerinizi yaygın kullanılan, makine tarafından okunabilir bir formatta bizden alma ve gerektiğinde başka bir veri sorumlusuna iletilmesini talep etme hakkına sahip bulunmaktasınız:
• İşleme GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca bir rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanıyorsa ve
• İşleme otomatik yöntemlerle yapılıyorsa.
Veri taşınabilirliğine ilişkin bu hakkı kullanırken, teknik olarak mümkün olduğu ölçüde, kişisel verilerin tarafımızdan doğrudan başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahip bulunursunuz.
Veri taşınabilirliğine ilişkin bu hak, kamu yararına ilişkin olan veya tarafımıza verilen resmi yetkinin kullanılması kapsamında bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi bağlamında geçerli değildir.
13.7 İşlemeye İtiraz Hakkı (bkz. GDPR Madde 21)
Kişisel verilerinizin işlenmesini meşru menfaatimize (GDPR Madde 6(1)(f) uyarınca) dayandırdığımız ölçüde, işlemeye itiraz etme hakkına sahip bulunursunuz. Aynı durum, veri işlemeyi GDPR Madde 6(1)(e)'ye dayandırmamız halinde de söz konusu olmaktadır.
Böyle bir itirazı kullanmanız durumunda, kişisel verilerinizi neden bizim yaptığımız şekilde işlemememiz gerektiğine dair gerekçeleri belirtmenizi rica ederiz. Gerekçeli itirazınız üzerine durumu inceleyecek veya veri işlemeyi durduracak/uyarlayacak ya da işlemeye devam etmemizi gerektiren ve zorunlu korumaya ilişkin olan nedenlerimizi sizlerle paylaşacağız.
13.8 Yetkili Denetim Makamına Şikâyet Hakkı (bkz. GDPR Madde 77)
Diğer idari veya yargısal başvuru yollarına halel gelmeksizin, kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz üye devlette, iş yerinizin bulunduğu üye devlette veya iddia edilen ihlalin gerçekleştiği yerdeki bir denetim makamına şikâyet hakkına sahip bulunmaktasınız.
Şikâyetin sunulduğu ilgili denetim makamı, GDPR Madde 78 uyarınca yargısal başvuru yolu imkânı da dahil olmak üzere şikayetinizin durumu ve sonuçları hakkında sizi bilgilendirecektir.
14. Bu Hakları Nasıl Kullanabilirsiniz?
Burada belirtilen haklarınızı kullanmak için lütfen veri koruma görevlimize başvurunuz:
Kemal Webersohn von der WS Datenschutz GmbH
neuemedienmacher@ws-datenschutz.de
Mektup yolu ile ulaşmak için şu adresi kullanabilirsiniz:
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin
15. Değişiklik Yapma Hakkının Saklı Tutulması
Bu gizlilik bildiriminde yasal hükümlere uymak kaydıyla değişiklik yapma hakkını saklı tutmaktayız.
Son güncelleme: Kasım 2024
Topluluk Üyeleri
Sorularınıza hızlı bir şekilde yanıt bulun. Forum üyelerinin deneyimlerinden yararlanın ve fikir alışverişinde bulunun.
Foruma devam et