Gizlilik Politikası

1. Bir bakışta veri koruma

Genel bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğu konusunda basit bir genel bakış sunmaktadır. Kişisel veriler, şahsen tanımlanmanızı mümkün kılan tüm verilerdir. Veri koruma konusuna ilişkin ayrıntılı bilgileri, bu metnin altında yer alan gizlilik politikamızdan öğrenebilirsiniz.

Bu web sitesinde veri toplama

Bu web sitesinde veri toplanmasından kim sorumludur?

Bu web sitesindeki veri işleme, web sitesi işletmecisi tarafından gerçekleştirilir. İletişim bilgilerini, bu gizlilik politikasındaki „Sorumlu makama ilişkin not“ bölümünde bulabilirsiniz.

Verilerinizi nasıl topluyoruz?

Verileriniz, bir yandan bunları bize bildirmeniz suretiyle toplanır. Bu kapsamda söz konusu veriler, örneğin bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaretiniz sırasında BT sistemlerimiz tarafından otomatik olarak veya onayınızdan sonra toplanır. Bunlar öncelikle teknik verilerdir (ör. internet tarayıcısı, işletim sistemi veya sayfa görüntüleme saati). Bu verilerin toplanması, bu web sitesine girmenizle birlikte otomatik olarak gerçekleşir.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak amacıyla toplanır. Diğer veriler, kullanıcı davranışınızın analiz edilmesi için kullanılabilir.

Verilerinizle ilgili hangi haklara sahipsiniz?

Kaydedilmiş kişisel verilerinizin kaynağı, alıcıları ve amacı hakkında her zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işlenmesine ilişkin bir onay vermiş olmanız hâlinde, bu onayı geleceğe etkili olmak üzere her zaman geri alabilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz. Bunun yanı sıra, yetkili denetim makamına şikâyette bulunma hakkınız da bulunmaktadır.

Bunun yanı sıra veri koruma konusundaki diğer sorularınız için de bizimle her zaman iletişime geçebilirsiniz.

Analiz araçları ve üçüncü taraf sağlayıcıların araçları

Bu web sitesini ziyaret ettiğinizde gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu, özellikle analiz programları olarak adlandırılan araçlar aracılığıyla gerçekleşir.

Bu analiz programlarına ilişkin ayrıntılı bilgileri aşağıdaki gizlilik politikasında bulabilirsiniz.

2. Hosting ve Content Delivery Networks (CDN)

Web sitemizin içeriklerini aşağıdaki sağlayıcı nezdinde barındırıyoruz:

DomainFactory

Sağlayıcı, DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 Münih’tir (bundan sonra DomainFactory olarak anılacaktır). Web sitemizi ziyaret ettiğinizde, DomainFactory IP adresleriniz dâhil olmak üzere çeşitli log dosyalarını toplar.

Ayrıntılar için şu gizlilik politikasına bakınız: DomainFactory.

DomainFactory kullanımı, DSGVO Madde 6 Fıkra 1 Bent f temelinde gerçekleşmektedir. Web sitemizin mümkün olduğunca güvenilir bir şekilde sunulmasında meşru menfaatimiz bulunmaktadır. İlgili bir onayın talep edilmiş olması hâlinde, işleme yalnızca DSGVO Madde 6 Fıkra 1 Bent a ve TDDDG § 25 Fıkra 1 temelinde gerçekleştirilir; bu, onayın, TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (ör. device fingerprinting için) kapsadığı ölçüde geçerlidir. Onay her zaman geri alınabilir.

Auftragsverarbeitung

Yukarıda belirtilen hizmetin kullanımı için bir Auftragsverarbeitung sözleşmesi (AVV) akdettik. Bu, veri koruma hukuku uyarınca öngörülen ve bu hizmet sağlayıcısının web sitemizi ziyaret eden kişilere ait kişisel verileri yalnızca talimatlarımız doğrultusunda ve DSGVO hükümlerine uygun olarak işlemesini güvence altına alan bir sözleşmedir.

Cloudflare

„Cloudflare“ hizmetini kullanıyoruz. Sağlayıcı, Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, ABD’dir (bundan sonra „Cloudflare“ olarak anılacaktır).

Cloudflare, DNS ile birlikte dünya çapında dağıtılmış bir Content Delivery Network sunmaktadır. Bu kapsamda, tarayıcınız ile web sitemiz arasındaki bilgi aktarımı teknik olarak Cloudflare ağı üzerinden yönlendirilmektedir. Bu durum, Cloudflare'a tarayıcınız ile web sitemiz arasındaki veri trafiğini analiz etme ve sunucularımız ile internetten gelebilecek potansiyel olarak zararlı veri trafiği arasında bir filtre olarak işlev görme imkânı vermektedir. Bu çerçevede Cloudflare, internet kullanıcılarının yeniden tanınmasına yönelik çerezler veya diğer teknolojileri de kullanabilir; ancak bunlar yalnızca burada açıklanan amaç için kullanılmaktadır.

Cloudflare'ın kullanımı, web teklifimizin mümkün olduğunca hatasız ve güvenli şekilde sağlanmasına yönelik meşru menfaatimize dayanmaktadır (Art. 6 Abs. 1 lit. f DSGVO).

ABD'ye veri aktarımı, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri esas alınarak gerçekleştirilmektedir.

Cloudflare'da güvenlik ve veri koruması konularına ilişkin daha fazla bilgiyi burada bulabilirsiniz: Cloudflare.com/Privacypolicy.

Şirket, “EU-US Data Privacy Framework” (DPF) uyarınca bir sertifikasyona sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de gerçekleştirilen veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir düzenlemedir. DPF kapsamında sertifikalandırılan her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Buna ilişkin daha fazla bilgiyi sağlayıcının aşağıdaki bağlantısı üzerinden edinebilirsiniz: www.dataprivacyframework.gov

Veri işleme sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) akdetmiş bulunmaktayız. Bu, veri koruma hukuku bakımından zorunlu olan bir sözleşme olup, ilgili hizmet sağlayıcının web sitemizi ziyaret eden kişilere ait kişisel verileri yalnızca talimatlarımız doğrultusunda ve DSGVO'ya uygun olarak işlemesini güvence altına almaktadır.

3. Genel bilgiler ve zorunlu bilgiler

Veri koruması

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını son derece ciddiye almaktadır. Kişisel verilerinizi gizli olarak ve yasal veri koruma hükümlerine ve işbu gizlilik politikasına uygun şekilde işlemekteyiz.

Bu web sitesini kullandığınızda çeşitli kişisel veriler toplanmaktadır. Kişisel veriler, sizi şahsen tanımlamaya imkân veren verilerdir. İşbu gizlilik politikası, hangi verileri topladığımızı ve bunları ne amaçla kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve hangi amaçla gerçekleştiğini de açıklamaktadır.

İnternet üzerinden veri aktarımının (ör. e-posta yoluyla iletişimde) güvenlik açıkları içerebileceğine dikkat çekeriz. Verilerin üçüncü kişilerin erişimine karşı kesintisiz şekilde korunması mümkün değildir.

Veri sorumlusuna ilişkin bildirim

Bu web sitesindeki veri işlemeden sorumlu taraf:

AceBIT GmbH
Schleiermacherstr. 10
64283 Darmstadt
Almanya

Telefon: +49 6151 136500
E-posta: [info@password-depot.de](mailto:info@password-depot.de)

Veri sorumlusu, kişisel verilerin (ör. adlar, e-posta adresleri vb.) işlenmesinin amaç ve vasıtalarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Saklama süresi

İşbu gizlilik politikasında daha özel bir saklama süresi belirtilmemiş olduğu sürece, kişisel verileriniz veri işlemenin amacı ortadan kalkıncaya kadar tarafımızda saklanır. Geçerli bir silme talebinde bulunmanız veya veri işlenmesine ilişkin verdiğiniz rızayı geri çekmeniz hâlinde, kişisel verileriniz, bunların saklanması için hukuken izin verilen başka nedenlerimiz bulunmadıkça (ör. vergi veya ticaret hukuku kaynaklı saklama süreleri) silinecektir; son belirtilen durumda silme işlemi, bu nedenlerin ortadan kalkmasından sonra gerçekleştirilir.

Bu web sitesindeki veri işlemenin hukuki dayanaklarına ilişkin genel bilgiler

Kişisel verilerinizin işlenmesine rıza vermiş olmanız hâlinde, kişisel verilerinizi Art. 6 Abs. 1 lit. a DSGVO veya, Art. 9 Abs. 1 DSGVO uyarınca özel veri kategorileri işleniyorsa, Art. 9 Abs. 2 lit. a DSGVO temelinde işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça rıza verilmesi durumunda, veri işleme ayrıca Art. 49 Abs. 1 lit. a DSGVO temelinde gerçekleştirilir. Çerezlerin saklanmasına veya uç cihazınızdaki bilgilere erişime (ör. Device-Fingerprinting yoluyla) rıza vermiş olmanız hâlinde, veri işleme ayrıca § 25 Abs. 1 TDDDG temelinde gerçekleştirilir. Verilen rıza her zaman geri alınabilir. Verileriniz sözleşmenin ifası veya sözleşme öncesi tedbirlerin uygulanması için gerekli ise, verilerinizi Art. 6 Abs. 1 lit. b DSGVO temelinde işleriz. Ayrıca, verileriniz bir hukuki yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, bunları Art. 6 Abs. 1 lit. c DSGVO temelinde işleriz. Veri işleme ayrıca Art. 6 Abs. 1 lit. f DSGVO uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir somut olayda uygulanabilir olan hukuki dayanaklar hakkında bu veri koruma beyanının aşağıdaki paragraflarında bilgi verilmektedir.

Veri koruma görevlisi

Bir veri koruma görevlisi atadık.

Dr. Jan Moritz Schilling, MOOG & Partner Steuerberatungsgesellschaft mbH, Holzhofallee 15A, 64295 Darmstadt

Telefon: +49 6151 9936-0

E-posta: [moritz.schilling@moogpartner.de](mailto:moritz.schilling@moogpartner.de)

Veri koruma hukuku bakımından güvenli olmayan üçüncü ülkelere veri aktarımına ve ayrıca DPF sertifikasına sahip olmayan ABD şirketlerine veri aktarımına ilişkin bilgilendirme

Diğerlerinin yanı sıra, veri koruma hukuku bakımından güvenli olmayan üçüncü ülkelerde yerleşik şirketlerin araçlarını ve sağlayıcıları AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmamış ABD araçlarını kullanıyoruz. Bu araçlar etkin olduğunda, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma hukuku bakımından güvenli olmayan üçüncü ülkelerde AB ile karşılaştırılabilir bir veri koruma düzeyinin garanti edilemeyeceğini belirtiriz.

ABD'de “EU-US Data Privacy Framework” (DPF) kapsamında sertifikalandırılmış alıcılara yapılan veri aktarımları bakımından, kural olarak AB ile karşılaştırılabilir bir veri koruma düzeyinin mevcut olduğunu belirtiriz. Buna göre, alıcının “EU-US Data Privacy Framework” (DPF) kapsamında bir sertifikasyona sahip olması veya uygun ek güvencelerden yararlanması hâlinde ABD'ye veri aktarımına izin verilir. Veri alıcıları dâhil olmak üzere üçüncü ülkelere yapılan aktarımlara ilişkin bilgileri bu veri koruma beyanında bulabilirsiniz.

Kişisel verilerin alıcıları

Ticari faaliyetlerimiz kapsamında çeşitli harici mercilerle iş birliği yapıyoruz. Bu çerçevede, kısmen bu harici mercilere kişisel verilerin aktarılması da gerekli olmaktadır. Kişisel verileri harici mercilere yalnızca bunun bir sözleşmenin ifası kapsamında gerekli olması, buna kanunen yükümlü olmamız (ör. verilerin vergi makamlarına aktarılması), aktarım konusunda Art. 6 Abs. 1 lit. f DSGVO uyarınca meşru menfaatimizin bulunması veya veri aktarımına başka bir hukuki dayanağın izin vermesi hâlinde aktarırız. Auftragsverarbeiter kullanılması durumunda, müşterilerimize ait kişisel verileri yalnızca geçerli bir Auftragsverarbeitung sözleşmesi temelinde aktarırız. Ortak sorumluluk hâlinde, ortak sorumluluğa ilişkin bir sözleşme akdedilir.

Veri işlenmesine ilişkin rızanızın geri alınması

Birçok veri işleme faaliyeti yalnızca açık rızanız ile mümkündür. Daha önce vermiş olduğunuz bir rızayı her zaman geri alabilirsiniz. Geri alma tarihine kadar gerçekleştirilen veri işlemenin hukuka uygunluğu, geri almadan etkilenmez.

Özel durumlarda veri toplanmasına ve doğrudan reklama karşı itiraz hakkı (Art. 21 DSGVO)

VERİ İŞLEME, ART. 6 ABS. 1 LIT. E VEYA F DSGVO TEMELİNDE GERÇEKLEŞTİRİLİYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE, KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAĞI BU VERİ KORUMA BEYANINDAN ÖĞRENEBİLİRSİNİZ. İTİRAZ ETMENİZ HÂLİNDE, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AŞAN ZORUNLU VE KORUNMAYA DEĞER GEREKÇELERİ İSPAT EDEBİLMEMEMİZ VEYA İŞLEMENİN HUKUKİ TALEPLERİN İLERİ SÜRÜLMESİNE, KULLANILMASINA YA DA SAVUNULMASINA HİZMET ETMEMESİ DURUMU DIŞINDA, İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ (ART. 21 ABS. 1 DSGVO UYARINCA İTİRAZ).

KİŞİSEL VERİLERİNİZ DOĞRUDAN REKLAM AMACIYLA İŞLENİYORSA, SİZİ İLGİLENDİREN KİŞİSEL VERİLERİN DOĞRUDAN REKLAM AMACIYLA İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, SÖZ KONUSU DOĞRUDAN REKLAMLA BAĞLANTILI OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ HÂLİNDE, KİŞİSEL VERİLERİNİZ BUNDAN SONRA DOĞRUDAN REKLAM AMACIYLA ARTIK KULLANILMAYACAKTIR (ART. 21 ABS. 2 DSGVO UYARINCA İTİRAZ).

Yetkili denetim makamına şikâyet hakkı

DSGVO ihlalleri söz konusu olduğunda, ilgili kişilerin, özellikle mutat ikametgâhlarının bulunduğu, işyerlerinin bulunduğu veya iddia edilen ihlalin gerçekleştiği üye devlette bir denetim makamına şikâyette bulunma hakkı vardır. Şikâyet hakkı, diğer idari veya yargısal hukuk yolları saklı kalmak kaydıyla mevcuttur.

Veri taşınabilirliği hakkı

Rızanız temelinde veya bir sözleşmenin ifası kapsamında otomatik olarak işlediğimiz verilerin, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta size veya bir üçüncü kişiye verilmesini talep etme hakkına sahipsiniz. Verilerin başka bir sorumluya doğrudan aktarılmasını talep etmeniz hâlinde, bu yalnızca teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi alma, düzeltme ve silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işlemenin amacı hakkında her zaman ücretsiz olarak bilgi alma ve gerektiğinde bu verilerin düzeltilmesini veya silinmesini talep etme hakkına sahipsiniz. Bu hususlara ve kişisel veriler konusundaki diğer sorularınıza ilişkin olarak da her zaman bizimle iletişime geçebilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunun için her zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki hâllerde mevcuttur:

Bizde kayıtlı kişisel verilerinizin doğruluğuna itiraz etmeniz hâlinde, bunu incelemek için kural olarak zamana ihtiyacımız olur. İnceleme süresince, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesi hukuka aykırı ise, silinme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız kalmamış olmakla birlikte, bunlara hukuki taleplerin kullanılması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, silinme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Art. 21 Abs. 1 DSGVO uyarınca bir itirazda bulunduysanız, sizin menfaatleriniz ile bizim menfaatlerimiz arasında bir dengeleme yapılmalıdır. Hangi menfaatin üstün geldiği henüz belirlenmemiş olduğu sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtlamış olmanız hâlinde, bu veriler – saklanmaları hariç – yalnızca sizin rızanızla veya hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulması amacıyla veya başka bir gerçek ya da tüzel kişinin haklarının korunması için veya Avrupa Birliği'nin ya da bir üye devletin önemli bir kamu yararı nedeniyle işlenebilir.

SSL veya TLS şifrelemesi

Bu sayfa, güvenlik nedenleriyle ve siparişler veya bize site işletmecisi olarak gönderdiğiniz talepler gibi gizli içeriklerin aktarımının korunması amacıyla SSL veya TLS şifrelemesi kullanmaktadır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü kişiler tarafından okunamaz.

Bu web sitesinde şifrelenmiş ödeme trafiği

Ücretli bir sözleşmenin akdedilmesinden sonra ödeme verilerinizi (örn. otomatik tahsilat yetkisi verilmesi hâlinde hesap numarası) bize iletme yükümlülüğü mevcutsa, bu veriler ödeme işlemlerinin yürütülmesi için gereklidir.

Yaygın ödeme araçları (Visa/Mastercard, otomatik tahsilat yöntemi) üzerinden yapılan ödeme trafiği münhasıran şifrelenmiş bir SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz.

Şifrelenmiş iletişim hâlinde, bize ilettiğiniz ödeme verileriniz üçüncü kişiler tarafından okunamaz.

Reklam e-postalarına itiraz

İşbu belgeyle, Impressum yükümlülüğü kapsamında yayımlanmış iletişim bilgilerinin açıkça talep edilmemiş reklam ve bilgilendirme materyallerinin gönderilmesi amacıyla kullanılmasına itiraz edilmektedir. Site işletmecileri, spam e-postalar yoluyla gönderim dâhil olmak üzere, talep edilmemiş reklam bilgilerinin gönderilmesi hâlinde yasal yollara başvurma hakkını açıkça saklı tutar.

4. Bu web sitesinde veri toplama

Cookies

İnternet sayfalarımız “Cookies” olarak adlandırılan teknolojileri kullanmaktadır. Cookies küçük veri paketleridir ve uç cihazınıza herhangi bir zarar vermez. Bunlar ya bir oturum süresi boyunca geçici olarak (Session-Cookies) ya da kalıcı olarak (kalıcı Cookies) uç cihazınızda saklanır. Session-Cookies, ziyaretinizin sona ermesinden sonra otomatik olarak silinir. Kalıcı Cookies ise siz bunları kendiniz silene veya web tarayıcınız tarafından otomatik silme işlemi gerçekleştirilene kadar uç cihazınızda kayıtlı kalır.

Cookies, tarafımızdan (First-Party-Cookies) veya üçüncü taraf şirketlerden (sözde Third-Party-Cookies) kaynaklanabilir. Third-Party-Cookies, web siteleri içinde üçüncü taraf şirketlere ait belirli hizmetlerin entegre edilmesini mümkün kılar (örn. ödeme hizmetlerinin yürütülmesine yönelik Cookies).

Cookies çeşitli işlevlere sahiptir. Çok sayıda Cookie teknik olarak gereklidir; zira belirli web sitesi işlevleri bunlar olmaksızın çalışmaz (örn. alışveriş sepeti işlevi veya videoların gösterimi). Diğer Cookies, kullanıcı davranışının değerlendirilmesi veya reklam amaçlarıyla kullanılabilir.

Elektronik iletişim sürecinin gerçekleştirilmesi, sizin talep ettiğiniz belirli işlevlerin sağlanması (örn. alışveriş sepeti işlevi için) veya web sitesinin optimize edilmesi (örn. web kitlesinin ölçümüne yönelik Cookies) için gerekli olan Cookies (gerekli Cookies), § 25 Abs. 2 TDDDG temelinde saklanır. Kişisel verilerin işlenmesi, başka bir hukuki dayanak belirtilmediği sürece bu kapsamda Art. 6 Abs. 1 lit. f DSGVO temelinde gerçekleştirilir. Web sitesi işletmecisinin, hizmetlerini teknik olarak hatasız ve optimize edilmiş şekilde sunabilmesi için gerekli Cookies'in saklanmasında meşru menfaati bulunmaktadır. Cookies ve benzer tanıma teknolojilerinin saklanmasına ilişkin bir rıza talep edilmişse, işleme yalnızca bu rıza temelinde gerçekleştirilir (Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG); rıza her zaman geri alınabilir.

Tarayıcınızı, Cookies yerleştirilmesi hakkında bilgilendirileceğiniz ve Cookies'e yalnızca münferit durumlarda izin vereceğiniz, belirli hâller için veya genel olarak Cookies kabulünü hariç tutacağınız ve tarayıcı kapatıldığında Cookies'in otomatik olarak silinmesini etkinleştireceğiniz şekilde ayarlayabilirsiniz. Cookies'in devre dışı bırakılması hâlinde bu web sitesinin işlevselliği kısıtlanabilir.

Bu web sitesinde hangi Cookies ve hizmetlerin kullanıldığını bu gizlilik bildiriminden öğrenebilirsiniz.

Cookiebot ile rıza

Web sitemiz, belirli Cookies'in uç cihazınızda saklanmasına veya belirli teknolojilerin kullanılmasına ilişkin rızanızı almak ve bunu veri koruma mevzuatına uygun şekilde belgelendirmek amacıyla Cookiebot'un consent teknolojisini kullanmaktadır. Bu teknolojinin sağlayıcısı Cybot A/S, Havnegade 39, 1058 Kopenhag, Danimarka’dır (bundan böyle “Cookiebot” olarak anılacaktır).

Web sitemize girdiğinizde, Cookies kullanımına ilişkin rızalarınızı ve diğer beyanlarınızı almak amacıyla Cookiebot sunucularına bir bağlantı kurulur. Ardından Cookiebot, verdiğiniz rızaları veya bunların geri alınmasını size atayabilmek için tarayıcınıza bir Cookie kaydeder. Bu şekilde toplanan veriler, siz silinmelerini talep edene, Cookiebot-Cookie'yi kendiniz silene veya verilerin saklanma amacı ortadan kalkana kadar saklanır. Emredici yasal saklama yükümlülükleri saklıdır.

Cookiebot'un kullanımı, Cookies kullanımına ilişkin kanunen öngörülen rızaların alınması amacıyla gerçekleştirilmektedir. Bunun hukuki dayanağı Art. 6 Abs. 1 lit. c DSGVO’dur.

Auftragsverarbeitung

Yukarıda belirtilen hizmetin kullanımı için bir Auftragsverarbeitung sözleşmesi (AVV) akdettik. Bu, veri koruma hukuku bakımından öngörülen bir sözleşme olup, ilgili tarafın web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve DSGVO’ya uygun olarak işlemesini güvence altına alır.

Sunucu günlük dosyaları

Sayfaların sağlayıcısı, tarayıcınızın bize otomatik olarak ilettiği bilgileri, server log dosyaları olarak adlandırılan dosyalarda otomatik olarak toplar ve saklar. Bunlar şunlardır:

Tarayıcı türü ve tarayıcı sürümü
kullanılan işletim sistemi
Referrer URL
erişen bilgisayarın ana makine adı
sunucu talebinin saati
IP adresi

Bu veriler diğer veri kaynaklarıyla birleştirilmez.

Bu verilerin toplanması, Art. 6 Abs. 1 lit. f DSGVO temelinde gerçekleştirilir. Web sitesi işletmecisinin, web sitesinin teknik olarak hatasız şekilde sunulmasında ve optimize edilmesinde meşru menfaati bulunmaktadır – bu amaçla sunucu günlük dosyalarının kaydedilmesi gerekmektedir.

İletişim formu

Bize iletişim formu aracılığıyla talep gönderdiğiniz takdirde, talep formundaki bilgileriniz, orada belirttiğiniz iletişim bilgileri de dâhil olmak üzere, talebin işlenmesi ve devamında gelebilecek sorular olması ihtimaline karşı tarafımızca saklanır. Bu verileri, sizin rızanız olmaksızın paylaşmayız.

Bu verilerin işlenmesi, talebinizin bir sözleşmenin ifası ile bağlantılı olması veya sözleşme öncesi tedbirlerin uygulanması için gerekli olması hâlinde Art. 6 Abs. 1 lit. b DSGVO temelinde gerçekleştirilir. Diğer tüm hâllerde işleme, bize yöneltilen taleplerin etkin biçimde işlenmesine yönelik meşru menfaatimize (Art. 6 Abs. 1 lit. f DSGVO) veya talep edilmiş olması hâlinde rızanıza (Art. 6 Abs. 1 lit. a DSGVO) dayanır; rıza her zaman geri alınabilir.

İletişim formuna girdiğiniz veriler, silinmelerini talep edinceye, saklamaya ilişkin rızanızı geri alıncaya veya veri saklamanın amacı ortadan kalkıncaya kadar (örn. talebinizin işlenmesi tamamlandıktan sonra) tarafımızda kalır. Emredici yasal hükümler – özellikle saklama süreleri – bundan etkilenmez.

E-posta, telefon veya telefaks yoluyla talep

Bizimle e-posta, telefon veya telefaks yoluyla iletişime geçtiğinizde, talebiniz, bundan kaynaklanan tüm kişisel verilerle birlikte (isim, talep), başvurunuzun işlenmesi amacıyla tarafımızca saklanır ve işlenir. Bu verileri, sizin rızanız olmaksızın paylaşmayız.

Bize e-posta, telefon veya telefaks yoluyla ilettiğiniz veriler, silinmelerini talep edinceye, saklamaya ilişkin rızanızı geri alıncaya veya veri saklamanın amacı ortadan kalkıncaya kadar (örn. başvurunuzun işlenmesi tamamlandıktan sonra) tarafımızda kalır. Emredici yasal hükümler – özellikle yasal saklama süreleri – bundan etkilenmez.

Calendly

Web sitemizde bizimle randevu ayarlama imkânınız bulunmaktadır. Randevu rezervasyonu için “Calendly” aracını kullanıyoruz. Sağlayıcı, Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, ABD’dir (bundan böyle “Calendly” olarak anılacaktır).

Randevu rezervasyonu amacıyla, talep edilen verileri ve tercih ettiğiniz randevu zamanını bunun için öngörülen forma girersiniz. Girilen veriler, randevunun planlanması, gerçekleştirilmesi ve gerektiğinde sonrasında takibi için kullanılır. Randevu verileri Calendly’nin sunucularında saklanır. İlgili gizlilik politikasını burada inceleyebilirsiniz: Veri saklama ve veri koruma.

Girdiğiniz veriler, silinmelerini talep edinceye, saklamaya ilişkin rızanızı geri alıncaya veya veri saklamanın amacı ortadan kalkıncaya kadar tarafımızda kalır. Emredici yasal hükümler – özellikle saklama süreleri – bundan etkilenmez.

Veri işlemenin hukuki dayanağı Art. 6 Abs. 1 lit. f DSGVO’dur. Web sitesi işletmecisinin, ilgililer ve müşterilerle mümkün olduğunca kolay şekilde randevu ayarlanmasında meşru menfaati bulunmaktadır. Buna ilişkin bir rıza talep edilmişse, işleme münhasıran Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG temelinde gerçekleştirilir; bu, rızanın TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örn. Device-Fingerprinting) kapsadığı ölçüde geçerlidir. Rıza her zaman geri alınabilir.

Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır.

Auftragsverarbeitung

Yukarıda belirtilen hizmetin kullanımı için bir Auftragsverarbeitung (AVV) sözleşmesi akdettik. Bu, veri koruma hukuku bakımından zorunlu olan ve ilgili hizmet sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve DSGVO’ya uygun olarak işlemesini güvence altına alan bir sözleşmedir.

LimeSurvey

Web sitemizde anketler yürütmekteyiz. Uygulama için “LimeSurvey” hizmetini kullanıyoruz. Sağlayıcı, LimeSurvey GmbH, Papenreye 63, 22453 Hamburg, Almanya’dır (bundan böyle “LimeSurvey” olarak anılacaktır).

Anketlere katılım amacıyla, talep edilen verileri ve yanıtları bunun için öngörülen forma girersiniz. Girilen veriler, anketin planlanması, yürütülmesi ve gerektiğinde değerlendirilmesi için kullanılır. Anket verileri bizim için LimeSurvey’nin sunucularında saklanır; sağlayıcının veri koruma bildirimlerine LimeSurvey web sitesinden ulaşabilirsiniz.

Veri işlemenin hukuki dayanağı Art. 6 Abs. 1 lit. f DSGVO’dur. Web sitesi işletmecisinin, anketlerin verimli şekilde yürütülmesinde meşru menfaati bulunmaktadır. Buna ilişkin bir rıza talep edilmişse, işleme münhasıran Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG temelinde gerçekleştirilir; bu, rızanın TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örn. Device‑Fingerprinting) kapsadığı ölçüde geçerlidir. Rıza her zaman geri alınabilir.

Auftragsverarbeitung

Yukarıda belirtilen hizmetin kullanımı için bir Auftragsverarbeitung sözleşmesi (AVV) akdettik. Bu, veri koruma hukuku bakımından zorunlu olan ve bu sözleşmenin, internet sitemizi ziyaret eden kişilerin personenbezogenen Daten verilerini yalnızca talimatlarımız doğrultusunda ve DSGVO hükümlerine uygun olarak işlemesini güvence altına alan bir sözleşmedir.

Bu internet sitesinde kayıt

Sayfadaki ek işlevlerden yararlanmak amacıyla bu internet sitesine kayıt olabilirsiniz. Bu kapsamda girilen verileri yalnızca kayıt olduğunuz ilgili teklifin veya hizmetin kullanımı amacıyla kullanırız. Kayıt sırasında talep edilen zorunlu bilgiler eksiksiz olarak belirtilmelidir. Aksi takdirde kaydı reddederiz.

Örneğin teklif kapsamına ilişkin veya teknik bakımdan gerekli önemli değişikliklerde, sizi bu yolla bilgilendirmek için kayıt sırasında belirttiğiniz e-posta adresini kullanırız.

Kayıt sırasında girilen verilerin işlenmesi, kayıt ile kurulmuş olan kullanım ilişkisinin ifası ve gerektiğinde başka sözleşmelerin akdedilmesine yönelik hazırlık amacıyla gerçekleştirilir (Art. 6 Abs. 1 lit. b DSGVO).

Kayıt sırasında toplanan veriler, bu internet sitesinde kayıtlı olduğunuz sürece tarafımızca saklanır. Sonrasında bunlar silinir. Kanuni saklama süreleri bundan etkilenmez.

Bu internet sitesindeki yorum işlevi

Bu sayfadaki yorum işlevi kapsamında, yorumunuzun yanı sıra yorumun oluşturulduğu zamana ilişkin bilgiler, e-posta adresiniz ve anonim olarak paylaşım yapmamanız hâlinde seçtiğiniz kullanıcı adı da saklanır.

IP adresinin saklanması

Yorum işlevimiz, yorum yazan kullanıcıların IP adreslerini saklar. Bu internet sitesindeki yorumları yayımlanmadan önce kontrol etmediğimiz için, hakaret veya propaganda gibi hukuk ihlalleri hâlinde yazar hakkında işlem yapabilmek amacıyla bu verilere ihtiyaç duyarız.

Yorumlara abone olma

Site kullanıcısı olarak, oturum açtıktan sonra yorumlara abone olabilirsiniz. Belirtilen e-posta adresinin sahibi olup olmadığınızı kontrol etmek amacıyla bir onay e-postası alırsınız. Bu işlevi, bilgilendirme e-postalarındaki bir bağlantı üzerinden her zaman iptal edebilirsiniz. Bu durumda yorum aboneliği kapsamında girilen veriler silinir; ancak bu verileri başka amaçlarla ve başka bir yerde (ör. bülten aboneliği) bize ilettiyseniz, söz konusu veriler bizde kalmaya devam eder.

Yorumların saklama süresi

Yorumlar ve bunlarla bağlantılı veriler, yorum yapılan içerik tamamen silinene veya yorumların hukuki nedenlerle silinmesi gerekene kadar (ör. hakaret içeren yorumlar) saklanır ve bu internet sitesinde tutulmaya devam eder.

Hukuki dayanak

Yorumların saklanması, rızanıza dayanılarak gerçekleştirilir (Art. 6 Abs. 1 lit. a DSGVO). Vermiş olduğunuz rızayı her zaman geri alabilirsiniz. Bunun için bize e-posta ile yapılacak şekle bağlı olmayan bir bildirim yeterlidir. Geri alma, daha önce gerçekleştirilmiş veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

5. Sosyal medya

X (eski adıyla Twitter)

Bu internet sitesine X hizmetinin işlevleri entegre edilmiştir. Bu işlevler, X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda tarafından sunulmaktadır.

Sosyal medya öğesi aktif olduğunda, son cihazınız ile X sunucusu arasında doğrudan bir bağlantı kurulur. X, bu sayede sizin bu internet sitesini ziyaret ettiğinize ilişkin bilgi edinir. X'in ve “Re-Tweet” işlevinin kullanılması suretiyle, ziyaret ettiğiniz internet siteleri X hesabınızla ilişkilendirilir ve diğer kullanıcılara bildirilir. Sayfaların sağlayıcısı olarak, aktarılan verilerin içeriği ve bunların X tarafından kullanımı hakkında bilgi sahibi olmadığımızı belirtiriz. Bu konuda daha fazla bilgiyi X'in gizlilik politikasında şu adreste bulabilirsiniz: Gizlilik.

Bir rıza (Consent) alınmış olması hâlinde, yukarıda belirtilen hizmetin kullanımı Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG dayanağıyla gerçekleştirilir. Rıza her zaman geri alınabilir. Rıza alınmamış olması hâlinde, hizmetin kullanımı sosyal medyada mümkün olduğunca kapsamlı görünürlük sağlanmasına yönelik meşru menfaatimiz temelinde gerçekleştirilir (Art. 6 Abs. 1 lit. f DSGVO).

Verilerin ABD'ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır.

X nezdindeki veri koruma ayarlarınızı, Hesap ayarları değiştirmek.

Bu web sitesi, LinkedIn ağının unsurlarını kullanmaktadır. Sağlayıcı, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, İrlanda’dır.

Bu web sitesinin LinkedIn unsurları içeren bir sayfası her çağrıldığında, LinkedIn sunucularına bir bağlantı kurulur. LinkedIn, sizin bu web sitesini IP adresiniz ile ziyaret ettiğiniz konusunda bilgilendirilir. LinkedIn’in “Recommend-Button”una tıklamanız ve LinkedIn hesabınızda oturum açmış olmanız halinde, LinkedIn’in bu web sitesine yaptığınız ziyareti size ve kullanıcı hesabınıza ataması mümkündür. Sayfaların sağlayıcısı olarak, aktarılan verilerin içeriği ve bunların LinkedIn tarafından kullanımı hakkında bilgi sahibi olmadığımızı belirtiriz.

Bir rıza (Consent) alınmış olduğu ölçüde, yukarıda belirtilen hizmetin kullanımı Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG temelinde gerçekleştirilir. Rıza her zaman geri alınabilir. Herhangi bir rıza alınmamış olduğu ölçüde, hizmetin kullanımı, sosyal medyada mümkün olduğunca kapsamlı görünürlük sağlanmasına yönelik meşru menfaatimiz temelinde gerçekleştirilir (Art. 6 Abs. 1 lit. f DSGVO).

Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır.

Buna ilişkin daha fazla bilgiyi LinkedIn’in aşağıdaki adresteki gizlilik politikasında bulabilirsiniz: Gizlilik politikası.

6. Analiz araçları ve reklam

Google Tag Manager

Google Tag Manager kullanıyoruz. Sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Tag Manager, takip veya istatistik araçlarını ve diğer teknolojileri web sitemize entegre etmemize yardımcı olan bir araçtır. Google Tag Manager’ın kendisi kullanıcı profilleri oluşturmaz, çerez saklamaz ve bağımsız analizler gerçekleştirmez. Yalnızca, onun üzerinden entegre edilen araçların yönetimi ve sunulmasına hizmet eder. Bununla birlikte Google Tag Manager IP adresinizi kaydeder; bu IP adresi, Google’ın ana şirketine Amerika Birleşik Devletleri’ne de aktarılabilir.

Google Tag Manager’ın kullanımı Art. 6 Abs. 1 lit. f DSGVO temelinde gerçekleşir. Web sitesi işletmecisinin, web sitesinde çeşitli araçların hızlı ve sorunsuz şekilde entegre edilmesi ve yönetilmesine ilişkin meşru bir menfaati bulunmaktadır. İlgili bir rıza talep edilmişse, işleme yalnızca Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG temelinde gerçekleştirilir; bu, rızanın TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (ör. Device-Fingerprinting) kapsadığı ölçüde geçerlidir. Rıza her zaman geri alınabilir.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında bir sertifikasyona sahiptir. DPF, Amerika Birleşik Devletleri’nde veri işlemeleri sırasında Avrupa veri koruma standartlarına uyulmasını güvence altına almayı amaçlayan, Avrupa Birliği ile ABD arasındaki bir düzenlemedir. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Buna ilişkin daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: Dataprivacyframework.gov

Google Analytics

Bu web sitesi, Google Analytics web analiz hizmetinin işlevlerini kullanmaktadır. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Analytics, web sitesi işletmecisinin web sitesi ziyaretçilerinin davranışlarını analiz etmesine olanak tanır. Bu kapsamda web sitesi işletmecisi, örneğin sayfa görüntülemeleri, sitede kalma süresi, kullanılan işletim sistemleri ve kullanıcının kaynağı gibi çeşitli kullanım verileri elde eder. Bu veriler, kullanıcının ilgili uç cihazına atanır. Bir User-ID’ye atama yapılmaz.

Bunun yanı sıra, Google Analytics ile diğerlerinin yanı sıra fare ve kaydırma hareketlerinizi ve tıklamalarınızı da kaydedebiliriz. Ayrıca Google Analytics, kaydedilen veri kayıtlarını tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerinden yararlanır.

Google Analytics, kullanıcı davranışının analizi amacıyla kullanıcının yeniden tanınmasını mümkün kılan teknolojiler kullanır (ör. çerezler veya Device-Fingerprinting). Google tarafından bu web sitesinin kullanımı hakkında toplanan bilgiler, kural olarak ABD’de bulunan bir Google sunucusuna aktarılır ve orada saklanır.

Bu hizmetin kullanımı, Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG uyarınca verdiğiniz rıza temelinde gerçekleşir. Rıza her zaman geri alınabilir.

Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Buna ilişkin daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: Dataprivacyframework.gov

Tarayıcı Eklentisi

Aşağıdaki bağlantıda sunulan Tarayıcı Eklentisi dosyasını indirip yükleyerek verilerinizin Google tarafından toplanmasını ve işlenmesini engelleyebilirsiniz.

Google Analytics kapsamında kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgiyi Google Gizlilik Politikası.

Veri işleme sözleşmesi

Google ile veri işleme sözleşmesi akdettik.

Google Ads

Web sitesi işletmecisi Google Ads kullanmaktadır. Google Ads, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sunulan bir çevrimiçi reklam programıdır.

Google Ads, kullanıcının Google’da belirli arama terimlerini girmesi hâlinde, Google arama motorunda veya üçüncü taraf web sitelerinde reklamlarımızı yayınlamamıza olanak tanır (anahtar kelime hedefleme). Ayrıca, Google nezdinde mevcut kullanıcı verileri (ör. konum verileri ve ilgi alanları) esas alınarak hedefe yönelik reklamlar gösterilebilir (hedef kitle hedefleme). Web sitesi işletmecisi olarak biz, örneğin hangi arama terimlerinin reklamlarımızın gösterilmesine yol açtığını ve kaç reklamın buna karşılık gelen tıklamalara yol açtığını analiz ederek bu verileri niceliksel olarak değerlendirebiliriz.

Bu hizmetin kullanımı, Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG uyarınca verdiğiniz rızaya dayanmaktadır. Rıza her zaman geri alınabilir.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: https://policies.google.com/privacy/frameworks ve https://privacy.google.com/businesses/controllerterms/mccs/.

Google Ads Remarketing

Bu web sitesi, Google Ads Remarketing işlevlerini kullanmaktadır. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Ads Remarketing sayesinde, çevrimiçi teklifimizle etkileşimde bulunan kişileri belirli hedef kitlelere atayabilir ve ardından onlara Google reklam ağı içinde ilgi alanlarına dayalı reklam gösterebiliriz (remarketing veya retargeting).

Bunun yanı sıra, Google Ads Remarketing ile oluşturulan reklam hedef kitleleri, Google’ın cihazlar arası işlevleriyle ilişkilendirilebilir. Bu şekilde, bir uç cihazdaki (ör. cep telefonu) önceki kullanım ve gezinme davranışınıza bağlı olarak size uyarlanmış ilgi alanına dayalı, kişiselleştirilmiş reklam mesajları, diğer uç cihazlarınızdan birinde de (ör. tablet veya PC) gösterilebilir.

Bir Google hesabınız varsa, kişiselleştirilmiş reklamlara aşağıdaki bağlantı üzerinden itiraz edebilirsiniz: Google Ads Ayarları.

Bu hizmetin kullanımı, DSGVO Madde 6 Fıkra 1 bent a ve § 25 Abs. 1 TDDDG uyarınca vermiş olduğunuz rızaya dayanmaktadır. Verilen rıza her zaman geri alınabilir.

Daha ayrıntılı bilgileri ve veri koruma hükümlerini Google’ın gizlilik politikasında şu adreste bulabilirsiniz: https://policies.google.com/technologies/ads?hl=de.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında bir sertifikasyona sahiptir. DPF, Amerika Birleşik Devletleri’nde gerçekleştirilen veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan Avrupa Birliği ile ABD arasındaki bir anlaşmadır. DPF kapsamında sertifikalandırılan her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Buna ilişkin daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: Dataprivacyframework.gov

Müşteri eşleştirmesi ile hedef kitle oluşturma

Hedef kitle oluşturmak için diğerlerinin yanı sıra Google Ads Remarketing’in müşteri eşleştirme özelliğini kullanıyoruz. Bu kapsamda, belirli müşteri verilerini (ör. e-posta adresleri) müşteri listelerimizden Google’a aktarıyoruz. İlgili müşteriler Google kullanıcısıysa ve Google hesaplarında oturum açmışlarsa, kendilerine Google ağı içinde (ör. YouTube, Gmail veya arama motorunda) uygun reklam mesajları gösterilir.

Google Dönüşüm Takibi

Bu web sitesi Google Conversion Tracking kullanmaktadır. Sağlayıcı, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan Google Ireland Limited (“Google”)’dır.

Google Conversion Tracking yardımıyla Google ve biz, kullanıcının belirli işlemleri gerçekleştirip gerçekleştirmediğini tespit edebiliriz. Böylece örneğin web sitemizde hangi düğmelere ne sıklıkla tıklandığını ve hangi ürünlerin özellikle ne sıklıkta görüntülendiğini veya satın alındığını değerlendirebiliriz. Bu bilgiler, dönüşüm istatistikleri oluşturmak amacıyla kullanılmaktadır. Reklamlarımıza tıklayan kullanıcıların toplam sayısını ve hangi işlemleri gerçekleştirdiklerini öğreniriz. Kullanıcıyı kişisel olarak tanımlamamıza imkân veren herhangi bir bilgi edinmeyiz. Google, kimlik tespiti amacıyla çerezleri veya benzer yeniden tanıma teknolojilerini kullanır.

Bu hizmetin kullanımı, DSGVO Madde 6 Fıkra 1 bent a ve § 25 Abs. 1 TDDDG uyarınca vermiş olduğunuz rızaya dayanmaktadır. Verilen rıza her zaman geri alınabilir.

Google Conversion Tracking hakkında daha fazla bilgiyi Google’ın veri koruma hükümlerinde bulabilirsiniz: https://policies.google.com/privacy?hl=de.

7. Bülten

Bülten verileri

Web sitesinde sunulan bültene abone olmak istemeniz halinde, sizden bir e-posta adresine ve belirtilen e-posta adresinin sahibi olduğunuzu ve bülteni almaya onay verdiğinizi doğrulamamıza imkân sağlayan bilgilere ihtiyaç duyarız. Bunun dışında veri toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Bültenin yürütülmesi için aşağıda açıklanan bülten hizmet sağlayıcılarını kullanıyoruz.

Mailchimp

Bu web sitesi, bültenlerin gönderimi için Mailchimp hizmetlerini kullanmaktadır. Sağlayıcı, Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, ABD’dir.

Mailchimp, diğer hususların yanı sıra bültenlerin gönderiminin organize edilmesini ve analiz edilmesini mümkün kılan bir hizmettir. Bültene abonelik amacıyla veri girmeniz halinde (ör. e-posta adresi), bu veriler Mailchimp’in ABD’deki sunucularında saklanır.

Mailchimp yardımıyla bülten kampanyalarımızı analiz edebiliriz. Mailchimp aracılığıyla gönderilen bir e-postayı açtığınızda, e-postada bulunan bir dosya (web-beacon olarak adlandırılır) ABD’deki Mailchimp sunucularına bağlanır. Bu sayede bir bülten mesajının açılıp açılmadığı ve varsa hangi bağlantıların tıklandığı tespit edilebilir. Ayrıca teknik bilgiler de kaydedilir (ör. erişim zamanı, IP adresi, tarayıcı türü ve işletim sistemi). Bu bilgiler ilgili bülten alıcısına atfedilemez. Bunlar yalnızca bülten kampanyalarının istatistiksel analizi amacıyla kullanılır. Bu analizlerin sonuçları, gelecekteki bültenleri alıcıların ilgi alanlarına daha iyi uyarlamak için kullanılabilir.

Mailchimp tarafından analiz yapılmasını istemiyorsanız, bülten aboneliğinizi iptal etmeniz gerekir. Bu amaçla, her bülten mesajında ilgili bir bağlantıyı kullanımınıza sunuyoruz.

Veri işleme, vermiş olduğunuz rızaya dayanmaktadır (DSGVO Madde 6 Fıkra 1 bent a). Bu rızayı, bülten aboneliğinizi iptal ederek her zaman geri alabilirsiniz. Geri alma, daha önce gerçekleştirilmiş veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

Bülten aboneliği amacıyla bize tevdi ettiğiniz veriler, bültenden çıkış yapmanıza kadar tarafımızca veya bülten hizmet sağlayıcısı nezdinde saklanır ve bülten aboneliğinin iptal edilmesinden sonra bülten dağıtım listesinden silinir. Tarafımızda başka amaçlarla saklanan veriler bundan etkilenmez.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: mailchimp.com/eu-us-data-transfer-statement/ ve mailchimp.com/legal/data-processing-addendum.

Bülten dağıtım listesinden çıkış yapmanızın ardından, e-posta adresiniz, gelecekteki gönderimlerin önlenmesi için gerekli olduğu takdirde, tarafımızca veya bülten hizmeti sağlayıcısı tarafından gerektiğinde bir kara listede saklanır. Kara listedeki veriler yalnızca bu amaçla kullanılır ve başka verilerle birleştirilmez. Bu, hem sizin menfaatinize hem de bülten gönderiminde yasal gerekliliklere uyulmasına yönelik meşru menfaatimize hizmet etmektedir (DSGVO Madde 6 Fıkra 1 bent f anlamında meşru menfaat). Kara listede saklama süresi zaman bakımından sınırlandırılmamıştır. Menfaatlerinizin bizim meşru menfaatimizden ağır basması hâlinde, saklamaya itiraz edebilirsiniz.

Ayrıntılı bilgiyi şu kaynakta bulabilirsiniz: Mailchimp Gizlilik Politikası.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında bir sertifikasyona sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir düzenlemedir. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Buna ilişkin daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: Dataprivacyframework.gov

Veri işleme sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) akdettik. Bu, veri koruma hukuku bakımından zorunlu olan ve bu hizmet kapsamında kişisel verilerin yalnızca talimatlarımız doğrultusunda ve DSGVO’ya uygun olarak işlendiğini güvence altına alan bir sözleşmedir.

8. Eklentiler ve araçlar

Gelişmiş veri korumasına sahip YouTube

Bu web sitesi, YouTube videolarını entegre etmektedir. Sayfaların işletmecisi, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan Google Ireland Limited (“Google”) şirketidir.

YouTube’u gelişmiş veri koruma modunda kullanıyoruz. YouTube’a göre bu mod, ziyaretçiler videoyu izlemeden önce YouTube’un bu web sitesindeki ziyaretçiler hakkında herhangi bir bilgi saklamamasını sağlamaktadır. Buna karşılık, verilerin YouTube iş ortaklarına aktarılması gelişmiş veri koruma modu tarafından zorunlu olarak hariç tutulmaz. Bu nedenle YouTube – sizin bir videoyu izleyip izlemediğinizden bağımsız olarak – Google pazarlama ağına bir bağlantı kurar.

Bu web sitesinde bir YouTube videosunu başlattığınız anda, YouTube sunucularına bir bağlantı kurulur. Bu sırada, YouTube sunucusuna, sayfalarımızdan hangilerini ziyaret ettiğiniz bildirilir. YouTube hesabınıza giriş yapmış olmanız hâlinde, YouTube’a gezinme davranışınızı doğrudan kişisel profilinizle ilişkilendirme imkânı vermiş olursunuz. Bunu, YouTube hesabınızdan çıkış yaparak önleyebilirsiniz.

Ayrıca YouTube, bir video başlatıldıktan sonra cihazınıza çeşitli çerezler kaydedebilir veya benzer tanıma teknolojileri (örn. Device-Fingerprinting) kullanabilir. Bu şekilde YouTube, bu web sitesinin ziyaretçileri hakkında bilgi edinebilir. Bu bilgiler, diğer hususların yanı sıra, video istatistiklerinin toplanması, kullanıcı dostuluğunun iyileştirilmesi ve dolandırıcılık girişimlerinin önlenmesi amacıyla kullanılır.

Gerektiğinde, bir YouTube videosunun başlatılmasından sonra, bizim herhangi bir etkimizin bulunmadığı başka veri işleme süreçleri tetiklenebilir.

YouTube’un kullanımı, çevrim içi tekliflerimizin cazip bir şekilde sunulması menfaatine dayanmaktadır. Bu, DSGVO Madde 6 Fıkra 1 bent f anlamında meşru bir menfaat teşkil eder. Uygun bir rıza alınmış olması hâlinde, işleme yalnızca DSGVO Madde 6 Fıkra 1 bent a ve § 25 Abs. 1 TDDDG temelinde gerçekleştirilir; bu, rızanın, TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örn. Device-Fingerprinting) kapsadığı ölçüde geçerlidir. Rıza her zaman geri alınabilir.

YouTube’daki veri korumasına ilişkin daha fazla bilgiyi, şu adresteki gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.

Google Fonts (yerel barındırma)

Bu sayfa, yazı tiplerinin yeknesak gösterimi için Google tarafından sağlanan Google Fonts kullanmaktadır. Google Fonts yerel olarak kuruludur. Bu kapsamda Google sunucularına bir bağlantı kurulmaz.

Google Fonts hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://developers.google.com/fonts/faq ve Google'ın gizlilik politikasında: https://policies.google.com/privacy?hl=de.

Font Awesome (yerel barındırma)

Bu sayfa, yazı tiplerinin yeknesak şekilde görüntülenmesi için Font Awesome kullanmaktadır. Font Awesome yerel olarak kuruludur. Bu kapsamda Fonticons, Inc. sunucularına bir bağlantı kurulmamaktadır.

Font Awesome hakkında daha fazla bilgiyi, aşağıdaki bağlantıda yer alan Font Awesome gizlilik politikasında bulabilirsiniz: https://fontawesome.com/privacy.

Google reCAPTCHA

Bu web sitesinde “Google reCAPTCHA” (bundan sonra “reCAPTCHA” olarak anılacaktır) kullanmaktayız. Sağlayıcı, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan Google Ireland Limited (“Google”) şirketidir.

reCAPTCHA ile, bu web sitesindeki veri girişinin (örneğin bir iletişim formunda) bir insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığının kontrol edilmesi amaçlanmaktadır. Bu amaçla reCAPTCHA, web sitesi ziyaretçisinin davranışını çeşitli özelliklere dayanarak analiz eder. Bu analiz, web sitesi ziyaretçisi web sitesine girer girmez otomatik olarak başlar. Analiz kapsamında reCAPTCHA çeşitli bilgileri değerlendirir (örneğin IP adresi, web sitesi ziyaretçisinin web sitesinde kalma süresi veya kullanıcının gerçekleştirdiği fare hareketleri). Analiz sırasında toplanan veriler Google'a aktarılır.

reCAPTCHA analizleri tamamen arka planda yürütülür. Web sitesi ziyaretçilerine bir analizin gerçekleştiği bildirilmez.

Verilerin saklanması ve analiz edilmesi, Art. 6 Abs. 1 lit. f DSGVO uyarınca gerçekleştirilmektedir. Web sitesi işleticisinin, web hizmetlerini kötüye kullanıma dayalı otomatik araştırmalara ve spam'e karşı koruma hususunda meşru bir menfaati bulunmaktadır. Uygun bir rıza talep edilmişse, işleme yalnızca Art. 6 Abs. 1 lit. a DSGVO ve § 25 Abs. 1 TDDDG temelinde gerçekleştirilir; ancak bu, rızanın TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin device fingerprinting) kapsaması halinde geçerlidir. Verilen rıza her zaman geri alınabilir.

Google reCAPTCHA hakkında daha fazla bilgiyi, aşağıdaki bağlantılarda yer alan Google gizlilik hükümlerinden ve Google kullanım şartlarından edinebilirsiniz: https://policies.google.com/privacy?hl=de ve https://policies.google.com/terms.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında bir sertifikasyona sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan Avrupa Birliği ile ABD arasındaki bir düzenlemedir. DPF kapsamında sertifikalandırılan her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi aşağıdaki bağlantı üzerinden sağlayıcıdan edinebilirsiniz: Dataprivacyframework.gov

Jira Service Management

Kullanıcı taleplerinin işlenmesi amacıyla CRM ve bilet sistemimiz olarak Jira Service Management kullanmaktayız. Sağlayıcı, Level 6, 341 George Street, Sydney, NSW 2000, Avustralya adresinde bulunan Atlassian Pty Ltd şirketidir.

Taleplerinizi hızlı ve verimli şekilde işleyebilmek için Jira Service Management kullanmaktayız. Bu, Art. 6 Abs. 1 lit. f DSGVO anlamında meşru bir menfaat teşkil etmektedir.

Taleplerinizi, e-posta adresinizi belirterek ve adınızı belirtmeksizin gönderebilirsiniz.

Bize gönderilen mesajlar, siz silinmelerini talep edene kadar veya verilerin saklanma amacı ortadan kalkana kadar (örneğin talebinizin işlenmesi tamamlandıktan sonra) nezdimizde kalır. Emredici yasal hükümler - özellikle saklama süreleri - bundan etkilenmez.

Atlassian, yetkili veri koruma otoritesi tarafından onaylanmış bağlayıcı şirket içi veri koruma kuralları (Binding Corporate Rules – BCR) uygulamaya koymuştur. Bunlar, üçüncü ülkelere grup içi veri aktarımlarını meşrulaştırmaktadır. Daha fazla bilgiye şu adresten ulaşabilirsiniz: https://www.atlassian.com/trust/privacy.

Talebinizin Jira Service Management üzerinden işlenmesini kabul etmemeniz halinde, alternatif olarak bizimle e-posta, telefon veya faks yoluyla iletişime geçebilirsiniz.

Daha fazla bilgiyi Atlassian'ın gizlilik politikasında bulabilirsiniz: https://www.atlassian.com/legal/privacy-policy.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında sertifikalandırılmıştır. DPF, ABD'de verilerin işlenmesi sırasında Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan Avrupa Birliği ile ABD arasındaki bir düzenlemedir. Bu konuda daha fazla bilgiyi aşağıdaki bağlantı üzerinden sağlayıcıdan edinebilirsiniz: Dataprivacyframework.gov

Veri işleme sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) akdetmiş bulunmaktayız. Bu, Atlassian’ın kişisel verileri yalnızca talimatlarımız doğrultusunda ve DSGVO’ya uygun şekilde işlemesini güvence altına alan, veri koruma hukuku bakımından öngörülen bir sözleşmedir.

9. Çevrimiçi pazarlama ve iş ortağı programları

Bu web sitesindeki affiliate programları

Affiliate iş ortağı programlarına katılmaktayız. Affiliate iş ortağı programlarında, bir şirketin (Advertiser) reklamları, affiliate iş ortağı ağındaki diğer şirketlerin web sitelerine (Publisher) yerleştirilir. Bu affiliate reklamlarından birine tıkladığınızda, reklamı yapılan teklife yönlendirilirsiniz. Akabinde belirli bir işlemi (conversion) gerçekleştirmeniz hâlinde, Publisher bunun için bir ücret alır. Bu ücretin hesaplanabilmesi için, affiliate ağı işletmecisinin, ilgili teklife hangi reklam üzerinden ulaştığınızı ve önceden tanımlanmış işlemi gerçekleştirdiğinizi izleyebilmesi gerekir. Bu amaçla çerezler veya karşılaştırılabilir yeniden tanıma teknolojileri (örn. Device-Fingerprinting) kullanılır.

Verilerin saklanması ve analiz edilmesi, DSGVO Madde 6 Fıkra 1 bent f temelinde gerçekleştirilir. Web sitesi işletmecisinin, affiliate ücretinin doğru şekilde hesaplanmasında meşru bir menfaati vardır. Uygun bir rıza alınmışsa, işleme münhasıran DSGVO Madde 6 Fıkra 1 bent a ve TDDDG § 25 Fıkra 1 temelinde gerçekleştirilir; bu, rızanın TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örn. Device-Fingerprinting) kapsadığı ölçüde geçerlidir. Rıza her zaman geri alınabilir.

Aşağıdaki affiliate programlarına katılmaktayız:

AWIN

Affiliate ağının işletmecisi, Eichhornstraße 3, 10785 Berlin adresinde bulunan AWIN AG’dir (bundan böyle “AWIN” olarak anılacaktır).

AWIN ve Publisher, iş ortağı programıyla bağlantılı veri işleme bakımından müştereken sorumludur. Bunlara müştereken düşen yükümlülükler, müşterek sorumluluğa ilişkin bir sözleşmede düzenlenmiştir. Bu sözleşmeye göre, veri koruma hukukuna ilişkin talepleriniz için her iki sorumluya da başvurabilirsiniz. İlk olarak kendisine başvurulan sorumlu, talebinizi yanıtlayacaktır. Her bir sorumlu, DSGVO Madde 13, 14 ve 26 uyarınca veri koruma bilgilerini bağımsız olarak hazır bulundurur ve kişisel verilerin korunması ile diğer DSGVO hükümlerine kendi işletmesinde uyulması için gerekli tedbirleri alır. Müşterek sorumluluğa ilişkin sözleşmeye, AWIN’in AGB’si kapsamında aşağıdaki bağlantıdan erişilebilir: Publisher Terms.

10. e-Ticaret ve ödeme hizmeti sağlayıcıları

Müşteri ve sözleşme verilerinin işlenmesi

Kişisel müşteri ve sözleşme verilerini, sözleşme ilişkilerimizin kurulması, içeriğinin şekillendirilmesi ve değiştirilmesi amacıyla toplar, işler ve kullanırız. Bu web sitesinin kullanımına ilişkin kişisel verileri (kullanım verileri) ise yalnızca, kullanıcıya hizmetten yararlanma imkânı sağlamak veya bunu faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun hukuki dayanağı DSGVO Madde 6 Fıkra 1 bent b’dir.

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden sonra ve varsa geçerli yasal saklama sürelerinin dolmasının ardından silinir. Yasal saklama süreleri bundan etkilenmez.

Çevrimiçi mağazalar, satıcılar ve mal gönderimi için sözleşme kurulması sırasında veri aktarımı

Bizden mal sipariş ettiğinizde, kişisel verilerinizi teslimatla görevlendirilen taşıma şirketine ve ödeme işlemlerinin yürütülmesiyle görevlendirilen ödeme hizmeti sağlayıcısına aktarırız. Yalnızca ilgili hizmet sağlayıcının görevini yerine getirmesi için ihtiyaç duyduğu veriler açıklanır. Bunun hukuki dayanağı, verilerin bir sözleşmenin veya sözleşme öncesi tedbirlerin yerine getirilmesi amacıyla işlenmesine izin veren DSGVO Madde 6 Fıkra 1 bent b’dir. DSGVO Madde 6 Fıkra 1 bent a uyarınca buna ilişkin bir rıza vermiş olmanız hâlinde, siparişinizin gönderim durumu hakkında size e-posta yoluyla bilgi verebilmesi için e-posta adresinizi teslimatla görevlendirilen taşıma şirketine ileteceğiz; rızanızı her zaman geri alabilirsiniz.

Ödeme hizmetleri

Web sitemize üçüncü taraf şirketlerin ödeme hizmetlerini entegre ediyoruz. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme verileriniz (örn. ad, ödeme tutarı, hesap bilgileri, kredi kartı numarası), ödemenin işlenmesi amacıyla ödeme hizmeti sağlayıcısı tarafından işlenir. Bu işlemler bakımından ilgili sağlayıcıların sözleşme ve veri koruma hükümleri geçerlidir. Ödeme hizmeti sağlayıcılarının kullanımı, DSGVO Madde 6 Fıkra 1 bent b (sözleşmenin ifası) temelinde ve mümkün olduğunca sorunsuz, konforlu ve güvenli bir ödeme sürecine ilişkin menfaat kapsamında (DSGVO Madde 6 Fıkra 1 bent f) gerçekleşir. Belirli işlemler için rızanızın alınması söz konusuysa, veri işlemenin hukuki dayanağı DSGVO Madde 6 Fıkra 1 bent a’dır; rızalar geleceğe etkili olmak üzere her zaman geri alınabilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini / ödeme hizmeti sağlayıcılarını kullanmaktayız:

PayPal

Bu ödeme hizmetinin sağlayıcısı, 22-24 Boulevard Royal, L-2449 Luxembourg adresinde bulunan PayPal (Europe) S.à.r.l. et Cie, S.C.A.’dır (bundan böyle “PayPal” olarak anılacaktır).

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddeleri temel alınarak yapılmaktadır.

Ayrıntılar için bkz. PayPal Gizlilik Politikası.

Google Pay

Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Google’ın gizlilik politikasına buradan ulaşabilirsiniz: https://policies.google.com/privacy.

American Express

Bu ödeme hizmetinin sağlayıcısı American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Almanya’dır (bundan sonra “American Express” olarak anılacaktır).

American Express, verileri ABD’deki ana şirketine aktarabilir. Verilerin ABD’ye aktarımı, Binding Corporate Rules dayandırılmaktadır.

Daha fazla bilgi için American Express Gizlilik Politikası.

Mastercard

Bu ödeme hizmetinin sağlayıcısı Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika’dır (bundan sonra “Mastercard” olarak anılacaktır).

Mastercard, verileri ABD’deki ana şirketine aktarabilir. Verilerin ABD’ye aktarımı, Mastercard’ın Binding Corporate Rules’una dayandırılmaktadır. Ayrıntılara buradan ulaşabilirsiniz: Veri Koruma ve Mastercard-bcrs.pdf.

VISA

Bu ödeme hizmetinin sağlayıcısı Visa Europe Services Inc., Londra Şubesi, 1 Sheldon Square, London W2 6TT, Birleşik Krallık’tır (bundan sonra “VISA” olarak anılacaktır).

Birleşik Krallık, veri koruma hukuku bakımından güvenli bir üçüncü ülke olarak kabul edilmektedir. Bu, Birleşik Krallık’ın Avrupa Birliği’ndeki veri koruma düzeyine eşdeğer bir veri koruma düzeyine sahip olduğu anlamına gelir.

VISA, verileri ABD’deki ana şirketine aktarabilir. Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntılara buradan ulaşabilirsiniz: Visa Küresel Gizlilik Bildirimi.

Daha fazla bilgi için VISA Gizlilik Politikası.

Paddle

Bu web sitesinde, diğerlerinin yanı sıra, Paddle aracılığıyla ödeme imkânı sunmaktayız. Bu ödeme hizmetinin sağlayıcısı, Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, United Kingdom'dır (bundan sonra “Paddle” olarak anılacaktır).

Paddle aracılığıyla ödemeyi seçmeniz hâlinde, tarafınızca girilen ödeme verileri Paddle'a iletilir.

Verilerinizin Paddle'a iletilmesi, Art. 6 Abs. 1 lit. b DSGVO (bir sözleşmenin ifası amacıyla işleme) temelinde gerçekleşir. Münferit işleme faaliyetleri bakımından bir rıza gerekli olduğu ölçüde, işleme Art. 6 Abs. 1 lit. a DSGVO temelinde gerçekleştirilir. Vermiş olduğunuz bir rızayı her zaman geri alabilirsiniz. Geri alma, geri alma anına kadar gerçekleştirilmiş olan işlemenin hukuka uygunluğunu etkilemez.

Daha fazla bilgiyi Paddle'ın gizlilik politikasında bulabilirsiniz: https://paddle.com/privacy/

11. Sesli ve görüntülü konferanslar

Veri işleme

Müşterilerimizle iletişim kurmak için, diğerlerinin yanı sıra, çevrim içi konferans araçları kullanmaktayız. Tarafımızca kullanılan araçlar aşağıda ayrı ayrı listelenmiştir. Bizimle internet üzerinden video veya sesli konferans yoluyla iletişim kurmanız hâlinde, kişisel verileriniz hem tarafımızca hem de ilgili konferans aracının sağlayıcısı tarafından toplanır ve işlenir.

Konferans araçları, bu kapsamda, araçların kullanımı için tarafınızca sağlanan veya kullanılan tüm verileri (e-posta adresi ve/veya telefon numaranız) toplar. Ayrıca konferans araçları, konferansın süresini, konferansa katılımın başlangıcını ve bitişini (zaman), katılımcı sayısını ve iletişim süreciyle bağlantılı diğer “bağlam bilgilerini” (meta veriler) işler.

Bunun yanı sıra, aracın sağlayıcısı, çevrim içi iletişimin yürütülmesi için gerekli olan tüm teknik verileri işler. Buna özellikle IP adresleri, MAC adresleri, cihaz kimlikleri, cihaz türü, işletim sistemi türü ve sürümü, istemci sürümü, kamera türü, mikrofon veya hoparlör ile bağlantı türü dahildir.

Araç içinde içeriklerin değiş tokuş edilmesi, yüklenmesi veya başka bir şekilde kullanıma sunulması hâlinde, bunlar da araç sağlayıcılarının sunucularında depolanır. Bu tür içeriklere özellikle Cloud kayıtları, sohbet/anlık mesajlar, sesli mesajlar, yüklenen fotoğraf ve videolar, dosyalar, beyaz tahtalar ve hizmetin kullanımı sırasında paylaşılan diğer bilgiler dahildir.

Lütfen kullandığımız araçların veri işleme süreçleri üzerinde tam kapsamlı bir etkiye sahip olmadığımızı dikkate alınız. İmkânlarımız, esas olarak ilgili sağlayıcının şirket politikasına bağlıdır. Konferans araçları tarafından gerçekleştirilen veri işlemeye ilişkin daha fazla bilgiyi, bu metnin altında listelediğimiz, ilgili olarak kullanılan araçların gizlilik politikalarından öğrenebilirsiniz.

Amaç ve hukuki dayanaklar

Konferans araçları, aday veya mevcut sözleşme taraflarıyla iletişim kurmak veya müşterilerimize belirli hizmetler sunmak amacıyla kullanılmaktadır (Art. 6 Abs. 1 lit. b DSGVO). Ayrıca bu araçların kullanımı, bizimle veya şirketimizle iletişimin genel olarak kolaylaştırılmasına ve hızlandırılmasına hizmet etmektedir (Art. 6 Abs. 1 lit. f DSGVO anlamında meşru menfaat). Bir rızanın talep edilmiş olması hâlinde, ilgili araçların kullanımı bu rıza temelinde gerçekleşir; rıza, geleceğe etkili olmak üzere her zaman geri alınabilir.

Saklama süresi

Video ve konferans araçları üzerinden doğrudan tarafımızca toplanan veriler, siz silinmelerini talep ettiğinizde, saklamaya ilişkin rızanızı geri aldığınızda veya verilerin saklanma amacı ortadan kalktığında sistemlerimizden silinir. Kaydedilmiş çerezler, siz onları silinceye kadar uç cihazınızda kalır. Zorunlu yasal saklama süreleri bundan etkilenmez.

Konferans araçlarının işletmecileri tarafından kendi amaçları doğrultusunda saklanan verilerinizin saklama süresi üzerinde herhangi bir etkimiz bulunmamaktadır. Buna ilişkin ayrıntılar için lütfen doğrudan konferans araçlarının işletmecilerine başvurunuz.

Kullanılan konferans araçları

Aşağıdaki konferans araçlarını kullanmaktayız:

TeamViewer

TeamViewer kullanıyoruz. Sağlayıcı, TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen'dir. Veri işleme ile ilgili ayrıntılar için şu kaynağa bakınız: TeamViewer gizlilik politikası.

Auftragsverarbeitung

Yukarıda belirtilen hizmetin kullanımı için bir Auftragsverarbeitung (AVV) sözleşmesi akdettik. Bu, veri koruma hukuku uyarınca öngörülen ve bu hizmetin kişisel verileri yalnızca talimatlarımız doğrultusunda ve DSGVO'ya uygun olarak işlemesini güvence altına alan bir sözleşmedir.

Microsoft Teams

Microsoft Teams kullanıyoruz. Sağlayıcı, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda'dır. Veri işleme ile ilgili ayrıntılar için şu kaynağa bakınız: Microsoft Teams gizlilik politikası.

Şirket, “EU-US Data Privacy Framework” (DPF) kapsamında bir sertifikasyona sahiptir. DPF, Amerika Birleşik Devletleri'ndeki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını güvence altına almayı amaçlayan, Avrupa Birliği ile ABD arasında yapılmış bir düzenlemedir. DPF kapsamında sertifikalandırılan her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Buna ilişkin daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: Dataprivacyframework.gov

Veri işleme sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) akdettik. Bu, kişisel verilerin yalnızca talimatlarımız doğrultusunda ve DSGVO'ya uyularak işlendiğini güvence altına alan, veri koruma hukuku bakımından zorunlu bir sözleşmedir.