Gizlilik Politikası

İçindekiler

• Sorumlu kişi
• İşleme faaliyetlerine genel bakış
• Uygulanabilir hukukî dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin aktarılması
• Uluslararası veri aktarımları
• Verilerin saklanması ve silinmesine ilişkin genel bilgiler
• İlgili kişilerin hakları
• Ticari hizmetler
• Çevrimiçi hizmetin sağlanması ve web barındırma
• Çerezlerin kullanımı
• Bloglar ve yayın ortamları
• İletişim ve talep yönetimi
• Bülten ve elektronik bilgilendirmeler
• Web analizi, izleme ve optimizasyon
• Sosyal ağlarda (Social Media) varlıklarımız
• Eklentiler ve gömülü işlevler ile içerikler

Sorumlu kişi

Genel merkez:
Fresh Nuts GmbH
Pinkertweg 10
22113 Hamburg
Almanya

Üretim tesisi:
Fresh Nuts GmbH
Rögen 42
23843 Bad Oldesloe
Almanya

Temsile yetkili kişi: Sayın Kadir Kilic

E-posta adresi: info@meray.eu

İşleme faaliyetlerine genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini, bunların işlenme amaçlarını ve ilgili kişi gruplarını özetlemektedir.

İşlenen veri türleri

• Stammdaten (temel kimlik/veri kayıtları).
• Ödeme verileri.
• Konum verileri.
• İletişim verileri.
• İçerik verileri.
• Sözleşme verileri.
• Kullanım verileri.
• Meta, iletişim ve süreç verileri.
• Günlük (log) verileri.

İlgili kişi kategorileri

• Hizmet alıcıları ve müşteriler.
• İlgilenen kişiler.
• İletişim ortakları.
• Kullanıcılar.
• Ticari iş ve sözleşme ortakları.

İşleme amaçları

• Sözleşmeye dayalı hizmetlerin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi.
• İletişim.
• Güvenlik önlemleri.
• Doğrudan pazarlama.
• Erişim/erişim alanı ölçümü.
• Takip (tracking).
• Ofis ve organizasyon süreçleri.
• Hedef kitle oluşturma.
• Organizasyon ve idari süreçler.
• Geri bildirim.
• Pazarlama.
• Kullanıcıya ilişkin bilgiler içeren profiller.
• Çevrimiçi teklifimizin sunulması ve kullanıcı dostuluğu.
• Bilişim altyapısı.
• Halkla ilişkiler.
• İş süreçleri ve işletme prosedürleri.

Uygulanabilir hukukî dayanaklar

DSGVO’ya göre geçerli hukukî dayanaklar: Aşağıda, kişisel verileri hangi DSGVO hukukî dayanaklarına dayanarak işlediğimize dair bir genel bakış bulacaksınız. Lütfen DSGVO hükümlerine ek olarak, sizin veya bizim ikamet/işyeri ülkemizde ulusal veri koruma düzenlemelerinin de geçerli olabileceğini dikkate alınız. Ayrıca, özel durumlarda daha spesifik hukukî dayanaklar söz konusuysa, bunları da bu gizlilik bildiriminde belirtiriz.

• Açık rıza (DSGVO m. 6/1 c. 1 a bendi) – İlgili kişi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya birden fazla belirli amaç için işlenmesine açıkça rıza vermiştir.
• Sözleşmenin ifası ve sözleşme öncesi talepler (DSGVO m. 6/1 c. 1 b bendi) – İşleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası veya ilgili kişinin talebi üzerine sözleşme öncesi tedbirlerin alınması için gereklidir.
• Hukukî yükümlülük (DSGVO m. 6/1 c. 1 c bendi) – İşleme, sorumlunun bağlı olduğu bir hukukî yükümlülüğün yerine getirilmesi için gereklidir.
• Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi) – İşleme, sorumlunun veya üçüncü bir kişinin meşru menfaatlerinin korunması için gereklidir ve bu menfaatler, kişisel verilerin korunmasını gerektiren ilgili kişinin çıkar ve temel hak ve özgürlüklerine ağır basmaktadır.

Almanya’daki ulusal veri koruma düzenlemeleri: DSGVO hükümlerine ek olarak Almanya’da ulusal veri koruma düzenlemeleri de geçerlidir. Bunların başında, verilerin işlenmesi sırasında kişisel verilerin kötüye kullanımına karşı koruma kanunu (Bundesdatenschutzgesetz – BDSG) gelir. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel nitelikli kişisel verilerin işlenmesi, verilerin başka amaçlarla işlenmesi, aktarımı ile münferit olaylarda otomatik karar verme (profil çıkarma dâhil) gibi konularda özel hükümler içerir. Ayrıca, ayrı eyaletlerin veri koruma kanunları da uygulanabilir.

DSGVO ve İsviçre DSG’sinin geçerliliğine ilişkin not: Bu gizlilik bilgileri hem İsviçre DSG’si hem de AB Genel Veri Koruma Tüzüğü (DSGVO) uyarınca bilgilendirme amacı taşımaktadır. Bu nedenle, daha geniş mekânsal uygulama alanı ve anlaşılabilirlik sebebiyle DSGVO terimleri kullanılmaktadır. Özellikle İsviçre DSG’sinde kullanılan “Personendatenin işlenmesi”, “ağır basan menfaat” ve “özellikle korunmaya değer kişisel veriler” gibi terimler yerine DSGVO’da kullanılan “kişisel verilerin işlenmesi”, “meşru menfaat” ve “özel nitelikli veri kategorileri” ifadeleri tercih edilmektedir. Bununla birlikte, terimlerin hukukî anlamı, İsviçre DSG’sinin uygulanma alanında, yine İsviçre DSG’sine göre belirlenmeye devam eder.

Güvenlik önlemleri

Teknik gelişmelerin seviyesi, uygulama maliyetleri, işleme faaliyetinin niteliği, kapsamı, bağlamı ve amaçları ile kişilerin hak ve özgürlükleri açısından farklı gerçekleşme olasılıkları ve tehdit boyutlarını dikkate alarak, yasal gereklilikler doğrultusunda, riske uygun bir güvenlik seviyesini sağlamak için uygun teknik ve organizasyonel önlemler almaktayız.

Bu önlemler, özellikle verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasını; verilerin fiziksel ve elektronik erişiminin kontrolünü, veri üzerindeki erişim, veri girişi, iletimi, kullanılabilirliğin güvence altına alınması ve verilerin ayrıştırılmasını içerir. Ayrıca, ilgili kişilerin haklarını kullanabilmesini, verilerin silinmesini ve veri güvenliğinin tehlikeye girmesi durumunda uygun tepkilerin verilmesini sağlayan süreçler oluşturduk. Bunun yanında, kişisel verilerin korunmasını, donanım, yazılım ve prosedürleri geliştirirken veya seçerken, veri koruma ilkeleri ile varsayılan olarak veri korumaya uygun ayarlar (privacy by design ve privacy by default) çerçevesinde dikkate alıyoruz.

Kişisel verilerin aktarılması

Kişisel verileri işlerken, bu verilerin başka kurumlara, şirketlere, hukukî açıdan bağımsız organizasyon birimlerine veya kişilere aktarılması ya da bu kişilere açıklanması söz konusu olabilir. Bu verilerin alıcıları arasında, örneğin BT hizmetleriyle görevlendirilmiş hizmet sağlayıcılar veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcıları yer alabilir. Bu tür durumlarda yasal hükümleri gözetir ve özellikle verilerinizin korunmasına hizmet eden uygun sözleşmeleri veya anlaşmaları veri alıcılarıyla imzalarız.

Uluslararası veri aktarımları

Üçüncü ülkelere veri aktarımı: Verileri, üçüncü bir ülkeye (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında kalan ülkelere) aktardığımızda veya bu durum üçüncü taraf hizmetlerinin kullanılması ya da verilerin diğer kişi, kurum veya şirketlere açıklanması/aktarılması kapsamında gerçekleştiğinde (örneğin ilgili sağlayıcının posta adresinden anlaşılabileceği gibi ya da gizlilik bildirimi içinde üçüncü ülkelere veri aktarımına açıkça değiniliyorsa), bu her zaman yasal gerekliliklere uygun şekilde yapılır.

ABD’ye veri aktarımı açısından, öncelikle 10.07.2023 tarihli AB Komisyonu yeterlilik kararıyla güvenli bir hukukî çerçeve olarak tanınan Data Privacy Framework’e (DPF) dayanıyoruz. Buna ek olarak, verilerin korunmasına yönelik sözleşmesel yükümlülükler getiren ve AB Komisyonu’nun hükümlerine uygun olan standart sözleşme maddelerini ilgili sağlayıcılarla akdetmiş bulunuyoruz.

Bu iki katmanlı güvence, verilerinizin kapsamlı bir şekilde korunmasını amaçlar: DPF birincil koruma düzeyini oluştururken, standart sözleşme maddeleri ek bir güvenlik katmanı olarak işlev görür. DPF kapsamında değişiklikler olması halinde, standart sözleşme maddeleri güvenilir bir yedek seçenek olarak devreye girer. Böylece, olası siyasi veya hukukî değişiklikler karşısında dahi verilerinizin her zaman uygun şekilde korunmasını sağlamaya çalışıyoruz.

Tek tek hizmet sağlayıcılarına ilişkin açıklamalarımızda, bu sağlayıcıların DPF kapsamında sertifikalı olup olmadıkları ve standart sözleşme maddelerinin bulunup bulunmadığı hakkında bilgi veriyoruz. DPF hakkında daha fazla bilgi ve sertifikalı şirketlerin bir listesini ABD Ticaret Bakanlığı’nın aşağıdaki internet sitesinde bulabilirsiniz: https://www.dataprivacyframework.gov/ (İngilizce).

Diğer üçüncü ülkelere veri aktarımı için de benzer güvenlik önlemleri geçerlidir; özellikle standart sözleşme maddeleri, açık rıza veya yasal olarak öngörülen zorunlu aktarımlar. Üçüncü ülkelere veri aktarımı ve yürürlükteki yeterlilik kararları hakkındaki bilgilere AB Komisyonu’nun bilgi sayfasından ulaşabilirsiniz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Verilerin saklanması ve silinmesine ilişkin genel bilgiler

İşlediğimiz kişisel verileri, yasal hükümler doğrultusunda, dayandıkları rızaların geri alınması veya işleme için başka bir hukukî dayanak kalmaması hâlinde sileriz. Bu, özellikle ilk işleme amacının ortadan kalktığı veya verilerin artık gerekli olmadığı durumları kapsar. Buna, yasal yükümlülüklerin veya özel menfaatlerin verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektirdiği durumlar istisna oluşturur.

Özellikle ticari veya vergi hukuku sebepleriyle saklanması zorunlu olan veriler ya da hukuki hakların ileri sürülmesi veya başkalarının haklarının korunması için saklanması gerekli veriler, buna uygun şekilde arşivlenir.

Gizlilik bilgilerimizde, belirli işleme süreçlerine özgü saklama ve silme sürelerine ilişkin ek bilgiler bulabilirsiniz.

Bir veri için birden fazla saklama süresi veya silme süresi belirtilmişse, her zaman en uzun süre geçerlidir. İlk amaç için artık gerekli olmayan, ancak yasal gereklilikler veya başka sebeplerle saklanmaya devam eden verileri, yalnızca bu saklamayı haklı gösteren sebepler çerçevesinde işleriz.

Verilerin saklanması ve silinmesi: Aşağıdaki genel süreler, Alman hukukuna göre saklama ve arşivleme açısından geçerlidir:

• 10 yıl – Defterler ve kayıtlar, yıllık bilançolar, envanterler, durum raporları, açılış bilançoları ve bunların anlaşılması için gerekli çalışma talimatları ve diğer organizasyon belgeleri için saklama süresi (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 yıl – Muhasebe belgeleri, örneğin faturalar ve masraf belgeleri (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO ve § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 yıl – Diğer ticari belgeler: alıcı ticari veya iş yazıları, gönderilmiş ticari veya iş yazılarının kopyaları, vergilendirme açısından önemli diğer belgeler; örneğin, saatlik ücret çizelgeleri, işletme hesaplama formları, fiyatlandırma belgeleri, fiyat etiketleri, ayrıca muhasebe belgesi niteliğinde olmayan ücret bordroları ve yazar kasa fişleri (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 yıl – Olası garanti ve tazminat taleplerini veya benzeri sözleşmeye dayalı talepleri ve hakları dikkate alabilmek ve bunlarla bağlantılı talepleri işleyebilmek için gerekli veriler, önceki iş deneyimlerimize ve yaygın sektör uygulamalarına dayanarak, üç yıllık yasal zamanaşımı süresi boyunca saklanır (§§ 195, 199 BGB).

İlgili kişilerin hakları

DSGVO kapsamındaki ilgili kişi hakları: İlgili kişi olarak size, özellikle DSGVO’nun 15 ila 21. maddelerinden kaynaklanan çeşitli haklar tanınmaktadır:

• İtiraz hakkı: Kişisel verilerinizin, DSGVO m. 6/1 e veya f bendi uyarınca işlenmesine, kişisel durumunuzdan kaynaklanan sebeplerle, istediğiniz zaman itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayanan profil çıkarma için de geçerlidir. Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, verilerinizin bu tür pazarlama amacıyla işlenmesine, bu tür bir profil çıkarma dâhil, istediğiniz zaman itiraz etme hakkına sahipsiniz.
• Rızanın geri alınması hakkı: Vermiş olduğunuz rızaları dilediğiniz zaman geri alma hakkına sahipsiniz.
• Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğine dair bir teyit talep etme ve bu verilere ilişkin yasal hükümlere uygun şekilde bilgi alma ve bir kopyasını edinme hakkına sahipsiniz.
• Düzeltme hakkı: Sizinle ilgili verilerin eksik olması hâlinde tamamlanmasını veya hatalı olması hâlinde düzeltilmesini, yasal hükümler çerçevesinde talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasal gerekliliklere göre, sizinle ilgili verilerin derhâl silinmesini veya alternatif olarak verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz.
• Veri taşınabilirliği hakkı: Bize sağlamış olduğunuz verileri, yasal gereklilikler çerçevesinde, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya bunların başka bir sorumluya aktarılmasını talep etme hakkına sahipsiniz.
• Denetim makamına şikâyet hakkı: Herhangi bir idari ya da yargısal yol saklı kalmak üzere, kişisel verilerinizin DSGVO hükümlerine aykırı işlendiğini düşünüyorsanız, özellikle mutat ikametgâhınızın, iş yerinizin veya ihlalin gerçekleştiği yerin bulunduğu üye devletteki denetim makamına şikâyette bulunma hakkına sahipsiniz.

Ticari hizmetler

Müşterilerimiz ve ilgilenen kişiler gibi sözleşme ve ticari iş ortaklarımızın (aşağıda topluca “sözleşme ortakları” olarak anılacaktır) verilerini, sözleşmeye dayalı ya da benzer hukukî ilişkiler çerçevesinde ve buna bağlı tedbirler kapsamında, ayrıca bu kişilerle (sözleşme öncesi aşama dâhil) iletişim amacıyla, örneğin talepleri yanıtlamak için işleriz.

Bu verileri, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için kullanırız. Buna, özellikle kararlaştırılmış hizmetlerin sunulması, güncelleme yükümlülükleri ve garanti ve diğer performans aksaklıklarında giderim sağlanması dâhildir. Ayrıca verileri, haklarımızı korumak ve söz konusu yükümlülüklerle bağlantılı idari görevleri ve şirket organizasyonunu yerine getirmek amacıyla işleriz. Ek olarak, sözleşme ortaklarımızı ve iş faaliyetlerimizi kötüye kullanıma, veri ve sırlarının, bilgilerinin ve haklarının tehlikeye girmesine karşı korumak amacıyla uygun güvenlik önlemlerini almak için meşru menfaatlerimiz doğrultusunda verileri işleriz (örneğin, telekomünikasyon, taşıma ve diğer yardımcı hizmet sağlayıcılarının, alt yüklenicilerin, bankaların, vergi ve hukuk danışmanlarının, ödeme hizmet sağlayıcılarının veya maliye kurumlarının dâhil edilmesi). Geçerli hukuk çerçevesinde, sözleşme ortaklarımızın verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar için veya yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu ölçüde aktarırız. Pazarlama amaçlı diğer işleme faaliyetleri hakkında sözleşme ortaklarımızı, bu gizlilik bildiriminde ayrıca bilgilendiririz.

Yukarıda belirtilen amaçlar açısından hangi verilerin gerekli olduğunu, sözleşme ortaklarımızı veri toplama öncesinde veya sırasında, örneğin çevrimiçi form alanlarında, özel işaretlemeler (örneğin renkler) ya da semboller (örneğin yıldız işareti vb.) veya şahsen bilgilendirerek belirtiriz.

Verileri, yasal garanti sürelerinin ve benzeri yükümlülüklerin sona ermesinden sonra, yani kural olarak dört yıl sonra sileriz; şu istisna saklı kalmak üzere: Veriler bir müşteri hesabında saklanıyorsa, örneğin yasal arşivleme yükümlülükleri nedeniyle (vergi amaçlı olarak genellikle on yıl). Sözleşme kapsamında sözleşme ortağı tarafından bize açıklanan verileri, ilgili hükümlere uygun şekilde ve kural olarak sözleşmenin sona ermesinin ardından sileriz.

• İşlenen veri türleri: Stammdaten (ör. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (ör. banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (ör. sözleşme konusu, süresi, müşteri kategorisi); Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim). Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Hizmet alıcıları ve müşteriler; ilgilenen kişiler; ticari iş ve sözleşme ortakları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; iletişim; ofis ve organizasyon süreçleri; organizasyon ve idari süreçler; iş süreçleri ve işletme prosedürleri.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme.
• Hukukî dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (DSGVO m. 6/1 c. 1 b bendi); hukukî yükümlülük (DSGVO m. 6/1 c. 1 c bendi); meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Online mağaza, sipariş formları, e-ticaret ve hizmet ifası: Müşterilerimize, seçtikleri ürünleri, malları ve bunlarla bağlantılı hizmetleri seçme, satın alma veya sipariş etme, bunların ödemesini yapma ve sağlanması, teslim edilmesi veya yerine getirilmesi imkânı tanımak amacıyla müşterilerimizin verilerini işleriz. Bir siparişin yerine getirilmesi için gerekli olduğu ölçüde, özellikle posta, nakliye ve kargo şirketleri gibi hizmet sağlayıcıları, teslimat veya ifa için kullanırız. Ödeme işlemlerinin yürütülmesi için de bankaların ve ödeme hizmet sağlayıcılarının hizmetlerinden yararlanırız. Gerekli bilgiler, sipariş veya benzeri satın alma süreci kapsamında bu şekilde işaretlenir ve teslimat, sağlama ve faturalandırma için gerekli bilgiler ile olası geri bildirimler için iletişim bilgilerini içerir; Hukukî dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (DSGVO m. 6/1 c. 1 b bendi).

Çevrimiçi hizmetin sağlanması ve web barındırma

Kullanıcıların çevrimiçi hizmetlerimizi kullanabilmeleri için onların verilerini işleriz. Bu amaçla, çevrimiçi hizmetlerimizin içerik ve işlevlerini kullanıcıların tarayıcılarına veya son cihazlarına iletmek için gerekli olan kullanıcı IP adresini işleriz.

• İşlenen veri türleri: Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim); Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler); Günlük verileri (ör. girişler, veri çağrımları veya erişim zamanlarına ilişkin log dosyaları).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin sunulması ve kullanıcı dostuluğu; bilgi teknolojisi altyapısı (bilgi sistemleri ve teknik cihazların (bilgisayar, sunucu vb.) işletimi ve sağlanması); güvenlik önlemleri.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme.
• Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Erişim verilerinin ve log dosyalarının toplanması: Çevrimiçi teklifimize erişim, “sunucu log dosyaları” şeklinde kaydedilir. Sunucu log dosyaları, erişilen web sayfaları ve dosyaların adres ve adını, erişim tarih ve saatini, aktarılan veri miktarını, başarılı erişim bildirimi, tarayıcı türü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (bir önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talepte bulunan sağlayıcıyı içerebilir. Sunucu log dosyaları bir yandan güvenlik amaçlı (özellikle kötü niyetli DDoS saldırıları gibi sunucuların aşırı yüklenmesini önlemek için), diğer yandan da sunucuların yükünü ve istikrarını sağlamak için kullanılabilir; Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi). Verilerin silinmesi: Log dosyası bilgileri en fazla 30 gün süreyle saklanır ve ardından silinir veya anonimleştirilir. Kanıt amaçlı daha uzun saklanması gereken veriler, ilgili olay tam olarak aydınlatılıncaya kadar silme dışındadır.

Çerezlerin kullanımı

“Çerezler” terimi, kullanıcıların son cihazlarında bilgilerin saklanmasını ve buradan okunmasını sağlayan işlevleri ifade eder. Çerezler, çevrimiçi tekliflerin işlevselliği, güvenliği ve kullanım konforu veya ziyaretçi akışlarının analizinin oluşturulması gibi farklı amaçlar için kullanılabilir. Çerezleri, yasal düzenlemelere uygun olarak kullanıyoruz. Bu kapsamda, gerektiğinde kullanıcılardan önceden rıza alırız. Rızanın gerekmediği durumlarda, meşru menfaatlerimize dayanırız. Bu durum, özellikle açıkça talep edilen içerik ve işlevlerin sunulması için bilgi saklama ve okumanın zorunlu olduğu hâller için geçerlidir. Örneğin ayarların saklanması veya çevrimiçi teklifimizin işlevselliği ve güvenliğinin sağlanması gibi. Verilen rıza, istenilen zaman geri alınabilir. Çerezlerin kapsamı ve hangi çerezlerin kullanıldığı hakkında açık şekilde bilgilendirme yaparız.

Veri korumasına ilişkin hukukî dayanaklara dair notlar: Kişisel verileri çerezler aracılığıyla işleyip işlemememiz, rızaya bağlıdır. Rıza mevcutsa, bu rıza hukukî dayanak teşkil eder. Rıza yoksa, yukarıda belirtilen bu bölümde ve ilgili hizmet ve prosedürlerin bağlamında açıklanan meşru menfaatlerimize dayanırız.

Saklama süresi: Saklama süreleri açısından, şu çerez türleri arasında ayrım yapılır:

• Geçici çerezler (oturum çerezleri, “session cookies”): Geçici çerezler, kullanıcı çevrimiçi teklifi terk ettikten ve son cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan en geç sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra da saklanmaya devam eder. Böylece, örneğin giriş durumu saklanabilir ve kullanıcı web sitesini yeniden ziyaret ettiğinde tercih edilen içerikler doğrudan görüntülenebilir. Aynı şekilde, çerezler aracılığıyla toplanan kullanım verileri erişim alanı ölçümü için de kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında özel bilgi vermediğimiz sürece (örneğin rıza alınırken), bunların kalıcı olduğunu ve saklama süresinin iki yıla kadar sürebileceğini varsaymalıdırlar.

Genel geri alma ve itiraz (opt-out) bilgileri: Kullanıcılar, verdikleri rızaları istedikleri zaman geri alabilir ve ayrıca veri işlenmesine, yasal hükümler uyarınca, tarayıcılarındaki gizlilik ayarları aracılığıyla da itiraz edebilirler.

• İşlenen veri türleri: Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi); açık rıza (DSGVO m. 6/1 c. 1 a bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Rızaya dayalı çerez verilerinin işlenmesi: Çerezlerin veya rıza yönetimi çözümünde belirtilen prosedürler ve sağlayıcıların kullanımına ilişkin kullanıcının rızasının alındığı bir rıza yönetimi çözümü kullanıyoruz. Bu prosedür, özellikle kullanıcıların son cihazlarında bilgilerin saklanması, okunması ve işlenmesi için kullanılan çerezler ve benzeri teknolojilere ilişkin rızaların alınması, kaydedilmesi, yönetilmesi ve geri alınmasına hizmet eder. Bu kapsamda, kullanıcıların çerezlerin kullanımı ve rıza yönetimi prosedüründe belirtilen belirli işlem faaliyetleri ve sağlayıcılar dâhil olmak üzere bilgilerin işlenmesine yönelik rızaları alınır. Kullanıcılar ayrıca rızalarını yönetme ve geri alma imkânına sahiptir. Rıza beyanları, rızanın tekrar sorulmaması ve yasal gereklilikler uyarınca rızanın kanıtlanabilmesi için saklanır. Saklama, sunucu tarafında ve/veya bir çerezde (sözde opt-in çerezi) veya rızanın belirli bir kullanıcıya veya cihazına atanabilmesini sağlayan benzer teknolojilerle gerçekleştirilir. Rıza yönetimi hizmeti sağlayıcıları için özel bir bilgi verilmediği sürece, şu genel hususlar geçerlidir: Rızanın saklama süresi iki yıla kadar çıkabilmektedir. Bu süreç kapsamında, rızanın zamanı, kapsamına ilişkin bilgiler (örn. hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ile tarayıcı, sistem ve kullanılan cihaz bilgileriyle birlikte, takma adlı bir kullanıcı kimlik belirleyicisi oluşturulur ve saklanır; Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi).

Bloglar ve yayın ortamları

Bloglar veya benzer çevrimiçi iletişim ve yayın araçları (aşağıda “yayın ortamı” olarak anılacaktır) kullanıyoruz. Okuyucuların verileri, yayın ortamının sunulması ve yazarlar ile okuyucular arasındaki iletişim ya da güvenlik amaçları için gerekli olduğu ölçüde işlenir. Bunun dışında, yayın ortamımızın ziyaretçilerinin verilerinin işlenmesine ilişkin bilgilere, bu gizlilik bildiriminde yer verdiğimiz diğer bölümlerde atıfta bulunuyoruz.

• İşlenen veri türleri: Stammdaten (ör. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (ör. metin veya görsel mesajlar ve bunlara ilişkin bilgiler, örneğin yazarlık bilgileri veya oluşturulma zamanı); Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim); Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Geri bildirim (ör. çevrimiçi form üzerinden geri bildirim toplama); çevrimiçi teklifimizin sunulması ve kullanıcı dostuluğu; güvenlik önlemleri; organizasyon ve idari süreçler.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme.
• Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Yorumlar ve katkılar: Kullanıcılar yorum veya başka katkılar bıraktıklarında, IP adresleri meşru menfaatlerimiz temelinde saklanabilir. Bu, biri yorum veya katkılarında hukuka aykırı içerikler paylaştığında (hakaret, yasaklanmış siyasi propaganda vb.) güvenliğimiz için gereklidir. Bu durumda, söz konusu yorum veya katkıdan dolayı biz de sorumlu tutulabileceğimiz için, katkıyı yapan kişinin kimliğiyle ilgileniriz. Ayrıca, kullanıcıların verdiği bilgileri spam tespiti amacıyla işleme hakkımızı saklı tutarız. Aynı hukukî dayanakla, anketlerde kullanıcıların IP adreslerini anket süresi boyunca saklama ve birden fazla oylamayı engellemek için çerez kullanma hakkımızı da saklı tutarız.

  Yorumlar ve katkılar kapsamında paylaşılan kişisel bilgiler, olası iletişim ve web sitesi bilgileri ile içerik bilgileri, kullanıcılar itiraz edene kadar tarafımızca kalıcı olarak saklanır; Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İletişim ve talep yönetimi

Bizimle (örneğin posta, iletişim formu, e-posta, telefon veya sosyal medya üzerinden) iletişime geçildiğinde ve mevcut kullanıcı veya iş ilişkileri kapsamında, talepte bulunan kişilerin verdikleri bilgiler, bu talepleri yanıtlamak ve varsa istenen tedbirleri yerine getirmek için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: Stammdaten (ör. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (ör. metin veya görsel mesajlar ve bunlara ilişkin bilgiler, örn. yazarlık bilgileri veya oluşturulma zamanı); Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim); Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: İletişim ortakları.
• İşleme amaçları: İletişim; organizasyon ve idari süreçler; geri bildirim (ör. çevrimiçi form üzerinden geri bildirim toplama); çevrimiçi teklifimizin sunulması ve kullanıcı dostuluğu.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme.
• Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi); sözleşmenin ifası ve sözleşme öncesi talepler (DSGVO m. 6/1 c. 1 b bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• İletişim formu: İletişim formumuz, e-posta veya diğer iletişim yolları üzerinden bizimle irtibata geçildiğinde, bize iletilen kişisel verileri ilgili talebin yanıtlanması ve işlenmesi için kullanırız. Bu veriler genellikle ad, iletişim bilgileri ve bize iletilen, uygun şekilde yanıt verebilmek için gerekli diğer bilgileri içerir. Bu verileri yalnızca iletişimin ve talep edilen amacın yerine getirilmesi için kullanırız; Hukukî dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (DSGVO m. 6/1 c. 1 b bendi), meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

Bülten ve elektronik bilgilendirmeler

Bülten, e-posta ve diğer elektronik bilgilendirmeleri (aşağıda topluca “bülten” olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir dayanak mevcutsa göndeririz. Bültene kayıt sırasında bültenin içeriği belirtilmişse, bu içerik kullanıcıların rızası açısından belirleyicidir. Bültene kaydolmak için genellikle e-posta adresinizi belirtmeniz yeterlidir. Ancak size kişiselleştirilmiş bir hizmet sunmak için, gerektiğinde adınızı bültende kişisel hitap amacıyla ve bültenin amacı açısından gerekliyse ek bilgileri de talep edebiliriz.

Silme ve işlemenin kısıtlanması: Bülten aboneliğini iptal eden e-posta adreslerini, rızanın geçmişte verildiğini kanıtlayabilmek amacıyla meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, olası taleplere karşı savunma amacıyla sınırlandırılır. Kişiye özel bir silme talebi, rızanın geçmişte verilmiş olduğunun aynı zamanda teyit edilmesi koşuluyla her zaman mümkündür. Sürekli itirazların dikkate alınması yükümlülüğü mevcutsa, e-posta adresini yalnızca bu amaçla bir engelleme listesinde (“blok listesi”) saklamayı sürdürme hakkımızı saklı tutarız.

Kayıt prosedürünün kaydedilmesi, meşru menfaatlerimiz temelinde, düzenli bir kayıt sürecinin kanıtlanması amacıyla gerçekleştirilir. E-posta gönderimi için bir hizmet sağlayıcıdan yararlandığımız ölçüde, bu işlem verimli ve güvenli bir gönderim sistemi kurulmasına yönelik meşru menfaatlerimize dayanır.

İçerikler:

Bizimle, hizmetlerimizle, kampanyalarımız ve tekliflerimizle ilgili bilgiler.

• İşlenen veri türleri: Stammdaten (ör. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler); Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim).
• İlgili kişiler: İletişim ortakları.
• İşleme amaçları: Doğrudan pazarlama (ör. e-posta veya posta yoluyla).
• Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi).
• İtiraz imkânı (Opt-Out): Bülten aboneliğini istediğiniz zaman iptal edebilir, yani rızanızı geri alabilir veya gelecekte bülten alımına itiraz edebilirsiniz. Bülteni iptal etmek için gerekli bağlantıyı her bültenin sonunda bulabilir veya yukarıda belirtilen iletişim yollarından (tercihen e-posta yoluyla) birini kullanabilirsiniz.

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Açılma ve tıklama oranlarının ölçülmesi: Bültenler, bir “web beacon”, yani bülten açıldığında bizim veya varsa kullandığımız gönderim hizmeti sağlayıcısının sunucusundan çekilen piksel boyutunda bir dosya içerir. Bu çekim sırasında öncelikle tarayıcı ve sistem bilgileri gibi teknik veriler, IP adresiniz ve açılma zamanı toplanır. Bu bilgiler, bültenimizin teknik açıdan iyileştirilmesi için teknik veriler veya hedef gruplar ve onların okuma alışkanlıkları (IP adresi aracılığıyla belirlenebilen erişim yerleri veya erişim zamanları temelli) doğrultusunda kullanılır. Bu analiz, bültenlerin ne zaman açıldığını ve hangi bağlantıların tıklandığını da tespit eder. Bilgiler, tek tek bülten alıcılarıyla ilişkilendirilir ve profillerinde silinene kadar saklanır. Bu değerlendirmeler, kullanıcıların okuma alışkanlıklarını anlamamıza ve içeriklerimizi onlara göre uyarlamamıza veya ilgi alanlarına göre farklı içerikler göndermemize hizmet eder. Açılma ve tıklama oranlarının ölçülmesi ve ölçüm sonuçlarının kullanıcı profillerinde saklanması – Bu metin alanının Premium lisans ile etkinleştirilmesi gerekir. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi).

Web analizi, izleme ve optimizasyon

Web analizi (erişim alanı ölçümü olarak da adlandırılır), çevrimiçi teklifimize yönelik ziyaretçi akışlarının değerlendirilmesine hizmet eder ve davranış, ilgi alanları veya ziyaretçilere ilişkin demografik bilgileri, örneğin yaş veya cinsiyet gibi, takma adlı değerler hâlinde içerebilir. Erişim alanı analizi sayesinde, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriklerinin ne zaman ve hangi sıklıkta kullanıldığını veya tekrar kullanım için ne ölçüde ilgi gördüğünü görebiliriz. Ayrıca hangi alanların optimizasyona ihtiyaç duyduğunu da tespit etmemiz mümkündür.

Web analizine ek olarak, çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek amacıyla test prosedürleri de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, bu amaçlarla, bir kullanım sürecine ait verilerin bir profil altında bir araya getirildiği ve bilgilerin bir tarayıcıda veya son cihazda saklanıp daha sonra buradan okunduğu profiller oluşturulabilir. Bu kapsamda toplanan bilgiler, özellikle ziyaret edilen web siteleri ve orada kullanılan unsurlar ile kullanılan tarayıcı, bilgisayar sistemi ve kullanım zamanlarına ilişkin teknik bilgilerdir. Kullanıcılar, konum verilerinin toplanmasına, bize veya kullandığımız hizmet sağlayıcılarına izin vermişlerse, konum verilerinin işlenmesi de mümkündür.

Buna ek olarak, kullanıcıların IP adresleri saklanır. Ancak, kullanıcıların korunması için IP maskeleme yöntemi (yani IP adresinin kısaltılması yoluyla takma ad kullanımı) kullanırız. Genel olarak, web analizi, A/B testleri ve optimizasyon çerçevesinde, kullanıcıların gerçek kimlikleri (örneğin e-posta adresleri veya adları) değil, yalnızca ilgili prosedürlerin amacı doğrultusunda profillerinde saklanan takma adlı bilgiler kaydedilir. Yani, hem biz hem de kullanılan yazılım sağlayıcıları, kullanıcıların gerçek kimliklerini değil, yalnızca ilgili prosedürler için saklanan bilgileri biliriz.

Hukukî dayanaklara ilişkin notlar: Üçüncü tarafların kullanımına ilişkin olarak kullanıcılardan rıza talep ettiğimiz durumlarda, veri işleme için hukukî dayanak rızadır. Aksi hâlde, kullanıcı verileri meşru menfaatlerimize (yani verimli, ekonomik ve alıcı dostu hizmetler sunma menfaatimize) dayanarak işlenir. Bu bağlamda, bu gizlilik bildiriminde çerezlerin kullanımına ilişkin bilgileri de dikkatinize sunarız.

• İşlenen veri türleri: Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim); Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Erişim alanı ölçümü (ör. erişim istatistikleri, tekrar ziyaret edenlerin tespiti); kullanıcıya ilişkin bilgiler içeren profiller (kullanıcı profillerinin oluşturulması); çevrimiçi teklifimizin sunulması ve kullanıcı dostuluğu.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme. Çerezlerin saklanma süresi en fazla 2 yıldır (aksi belirtilmedikçe, çerezler ve benzer saklama yöntemleri, kullanıcıların cihazlarında iki yıla kadar saklanabilir).
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma ad ile kısaltılması).
• Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi); meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Google Analytics: Çevrimiçi teklifimizin kullanımını, takma adlı bir kullanıcı kimlik numarasına dayalı olarak ölçmek ve analiz etmek için Google Analytics kullanıyoruz. Bu kimlik numarası, ad veya e-posta adresi gibi açık kimlik bilgileri içermez. Kimlik numarası, analiz bilgilerinin bir son cihaza atanmasını ve kullanıcıların bir veya birden fazla kullanım sürecinde hangi içerikleri görüntülediklerinin, hangi arama terimlerini kullandıklarının, bu içeriklere tekrar ulaşıp ulaşmadıklarının veya çevrimiçi teklifimizle nasıl etkileşim kurduklarının tespit edilmesini sağlar. Ayrıca kullanım zamanı, kullanım süresi, çevrimiçi teklifimize yönlendiren kaynaklar ve kullanıcıların cihaz ve tarayıcılarına ilişkin teknik bilgiler de saklanır.
  Bu kapsamda, çerez kullanılmak suretiyle, farklı cihazlardan kullanım bilgilerini içeren takma adlı kullanıcı profilleri oluşturulabilir. Google Analytics, AB’deki kullanıcılar için bireysel IP adreslerini kaydetmez veya saklamaz. Analytics, IP adreslerinden sadece şu meta verileri türeterek yaklaşık coğrafi konum verileri sağlar: Şehir (ve şehrin enlem ve boylamı), kıta, ülke, bölge, alt bölge (ve bunların kimlik tanımlayıcı karşılıkları). AB veri trafiğinde, IP adresi verileri, coğrafi konum verilerinin bu şekilde elde edilmesi sonrasında derhâl silinir. IP adresleri kaydedilmez, erişilebilir değildir ve başka amaçlarla kullanılmaz. Google Analytics ölçüm verilerini toplarken, IP sorgularının tamamı, trafik daha sonra Analytics sunucularına iletilmeden önce AB’deki sunucularda gerçekleştirilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin takma ad ile kısaltılması); Gizlilik bildirimi: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülkelere veri aktarımının dayanağı: Data Privacy Framework (DPF), standart sözleşme maddeleri (https://business.safety.google/adsprocessorterms); İtiraz imkânı (Opt-Out): Opt-Out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklam gösterimlerini kişiselleştirme ayarları: https://myadcenter.google.com/personalizationoff. Ek bilgiler: https://business.safety.google/adsservices/ (işleme türleri ve işlenen veri kategorileri).

Sosyal ağlarda (Social Media) varlıklarımız

Sosyal ağlar içinde çevrimiçi varlıklar yürütüyor ve bu kapsamda orada aktif olan kullanıcıların verilerini, onlarla iletişim kurmak veya kendimizle ilgili bilgiler sunmak amacıyla işliyoruz.

Bu süreçte, kullanıcı verilerinin Avrupa Birliği dışındaki ülkelerde de işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcı haklarının uygulanmasının zorlaşması gibi riskler doğurabilir.

Ayrıca, sosyal ağlarda kullanıcı verileri çoğunlukla pazar araştırması ve reklam amaçlı işlenir. Örneğin kullanıcıların kullanım davranışları ve buradan çıkarılan ilgi alanlarına göre kullanım profilleri oluşturulabilir. Bu profiller, hem ağ içinde hem de ağ dışında, muhtemelen kullanıcıların ilgi alanlarına uygun reklam gösterimi amacıyla kullanılabilir. Bu amaçla genellikle, kullanıcıların bilgisayarlarına çerezler kaydedilir ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, kullanıcı profillerine, kullanılan cihazlardan bağımsız veriler de kaydedilebilir (özellikle söz konusu platformlara üye olan ve giriş yapmış kullanıcılar için).

İlgili işleme türleri ve itiraz (opt-out) imkânları konusunda ayrıntılı bilgi için, ilgili ağların operatörlerinin gizlilik bildirimlerine ve açıklamalarına atıfta bulunuyoruz.

Bilgi talepleri ve ilgili kişi haklarının kullanılması söz konusu olduğunda, bunların en etkili şekilde doğrudan sağlayıcılara yöneltilmesi gerektiğini de belirtmek isteriz. Yalnızca bu sağlayıcıların kullanıcı verilerine doğrudan erişimi vardır ve bu nedenle uygun tedbirleri doğrudan uygulayabilir ve bilgi sağlayabilirler. Yine de yardıma ihtiyaç duyarsanız, bizimle iletişime geçebilirsiniz.

• İşlenen veri türleri: İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (ör. metin veya görsel mesajlar ve bunlara ilişkin bilgiler, örn. yazarlık bilgileri veya oluşturulma zamanı); Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: İletişim; geri bildirim (ör. çevrimiçi form üzerinden geri bildirim toplama); halkla ilişkiler.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme.
• Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Instagram: Fotoğraf ve video paylaşımı, gönderilerin yorumlanması ve beğenilmesi, mesaj gönderimi, profillerin ve sayfaların takip edilmesi gibi işlevler sunan sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi); Web sitesi: https://www.instagram.com; Gizlilik bildirimi: https://privacycenter.instagram.com/policy/. Üçüncü ülkelere veri aktarımının dayanağı: Data Privacy Framework (DPF).

Eklentiler ve gömülü işlevler ile içerikler

Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından alınan işlev ve içerik öğeleri (aşağıda “üçüncü taraf sağlayıcılar” olarak anılacaktır) entegre ediyoruz. Bunlar, örneğin grafikler, videolar veya şehir haritaları (aşağıda topluca “içerikler” olarak anılacaktır) olabilir.

Bu içeriklerin entegre edilmesi, üçüncü taraf sağlayıcılarının kullanıcıların IP adreslerini işlemesini gerektirir; çünkü IP adresi olmadan bu içerikleri kullanıcıların tarayıcılarına gönderemezler. IP adresi, bu içerik veya işlevlerin gösterilebilmesi için zorunludur. Yalnızca IP adresini içeriklerin sunulması için kullanan üçüncü taraf sağlayıcıları tercih etmeye özen gösteriyoruz. Üçüncü taraf sağlayıcılar ayrıca, istatistiksel veya pazarlama amaçlı “piksel etiketleri” (görünmez grafikler, “web beacon” olarak da adlandırılır) kullanabilirler. Bu piksel etiketleri aracılığıyla, örneğin bu web sitesindeki sayfalara yönelik ziyaretçi trafiği hakkında bilgiler değerlendirilebilir. Bu takma adlı bilgiler, ayrıca kullanıcıların cihazlarında çerezler içinde saklanabilir ve tarayıcı ve işletim sistemi, yönlendiren web sitesi, ziyaret saati ve çevrimiçi teklifimizin kullanılmasına ilişkin diğer bilgiler gibi teknik verileri içerebilir; ayrıca bu bilgiler diğer kaynaklardan elde edilen verilerle birleştirilebilir.

Hukukî dayanaklara dair not: Üçüncü taraf sağlayıcıların kullanımına ilişkin olarak kullanıcılardan rıza talep ettiğimiz durumlarda, veri işlemenin hukukî dayanağı bu rızadır. Aksi hâlde, kullanıcı verileri meşru menfaatlerimize (yani verimli, ekonomik ve alıcı dostu hizmetler sunma menfaatimize) dayanarak işlenir. Bu bağlamda, bu gizlilik bildiriminde çerezlerin kullanımına ilişkin bilgileri de dikkatinize sunarız.

• İşlenen veri türleri: Kullanım verileri (ör. sayfa görüntüleme ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşim); Meta, iletişim ve süreç verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler); Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin sunulması ve kullanıcı dostuluğu; erişim alanı ölçümü (ör. erişim istatistikleri, tekrar ziyaret edenlerin tespiti); takip (ör. ilgi ve davranış temelli profil çıkarma, çerez kullanımı); hedef kitle oluşturma; pazarlama.
• Saklama ve silme: “Verilerin saklanması ve silinmesine ilişkin genel bilgiler” bölümünde belirtilen hükümlere uygun şekilde silme. Çerezlerin saklanma süresi en fazla 2 yıldır (aksi belirtilmedikçe, çerezler ve benzer saklama yöntemleri, kullanıcıların cihazlarında iki yıla kadar saklanabilir).
• Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi); meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi).

İşleme süreçleri, prosedürler ve hizmetlere ilişkin ek bilgiler:

• Google Fonts (Google sunucusundan kullanım): Yazı tiplerinin ve simgelerin teknik açıdan güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, güncelliğinin ve yükleme sürelerinin optimize edilmesi, bir örnek şekilde görüntülenmesi ve olası lisans kısıtlamalarının dikkate alınması amacıyla yazı tipleri (ve simgeler) kullanıyoruz. Yazı tiplerinin sağlayıcısına, bunların kullanıcıların tarayıcılarında sunulabilmesi için kullanıcıların IP adresi iletilir. Ayrıca dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım gibi, kullanılan cihaz ve teknik ortamla bağlantılı olarak yazı tiplerinin sağlanması için gerekli teknik veriler de iletilir. Bu veriler, yazı tipi sağlayıcısının ABD’deki bir sunucusunda işlenebilir. – Kullanıcılarımız çevrimiçi teklifimizi ziyaret ettiğinde, tarayıcıları Google Fonts Web API’sine (yazı tiplerini almak için kullanılan bir yazılım arayüzü) HTTP istekleri gönderir. Google Fonts Web API, kullanıcılara Google Fonts’un CSS (Cascading Style Sheets) dosyalarını ve ardından CSS’de belirtilen yazı tiplerini sunar. Bu HTTP istekleri, (1) kullanıcının internete erişmek için kullandığı IP adresini, (2) Google sunucusundaki talep edilen URL’yi ve (3) kullanıcıların tarayıcı ve işletim sistemi sürümlerini tanımlayan User-Agent dâhil HTTP başlıklarını ve yazı tipinin gösterileceği sayfanın URL’sini (yani Google yazı tipinin gösterilmesi istenen web sayfasını) içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (talep edilen URL, User-Agent ve yönlendiren URL) kaydeder. Bu verilere erişim sınırlıdır ve sıkı şekilde kontrol edilir. Talep edilen URL, kullanıcının hangi yazı tipi ailesini yüklemek istediğini gösterir. Bu veriler, belirli yazı tipi ailelerinin ne sıklıkla talep edildiğini belirlemek için kaydedilir. Google Fonts Web API, yazı tipinin ilgili tarayıcı tipi için oluşturulabilmesi amacıyla User-Agent bilgisini kaydeder; bu bilgi, ağırlıklı olarak hata ayıklama ve yazı tipi ailelerinin popülerliğini ölçen genel kullanım istatistikleri için kullanılır. Bu genel kullanım istatistikleri, Google Fonts’un “Analizler” sayfasında yayımlanır. Son olarak, yönlendiren URL, verilerin üretimin sürdürülmesi için kullanılması ve yazı tipine yönelik istek sayısına bağlı olarak en çok entegrasyon yapılan sayfalara ilişkin genel raporların üretilebilmesi için kaydedilir. Google, kendi açıklamalarına göre, Google Fonts kapsamında toplanan bilgileri, son kullanıcı profilleri oluşturmak veya hedefli reklamlar göstermek için kullanmamaktadır; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukukî dayanaklar: Meşru menfaatler (DSGVO m. 6/1 c. 1 f bendi); Web sitesi: https://fonts.google.com/; Gizlilik bildirimi: https://policies.google.com/privacy; Üçüncü ülkelere veri aktarımının dayanağı: Data Privacy Framework (DPF). Ek bilgiler: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Google’ın “Google Maps” harita hizmetini çevrimiçi teklifimize entegre ediyoruz. İşlenen veriler arasında özellikle kullanıcıların IP adresleri ve konum verileri bulunabilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi); Web sitesi: https://mapsplatform.google.com/; Gizlilik bildirimi: https://policies.google.com/privacy. Üçüncü ülkelere veri aktarımının dayanağı: Data Privacy Framework (DPF).
• YouTube videoları: Video içerikleri; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukukî dayanaklar: Açık rıza (DSGVO m. 6/1 c. 1 a bendi); Web sitesi: https://www.youtube.com; Gizlilik bildirimi: https://policies.google.com/privacy; Üçüncü ülkelere veri aktarımının dayanağı: Data Privacy Framework (DPF). İtiraz imkânı (Opt-Out): Opt-Out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklam gösterimlerini kişiselleştirme ayarları: https://myadcenter.google.com/personalizationoff.

Dr. Thomas Schwenke’nin ücretsiz Datenschutz-Generator.de aracı ile oluşturulmuştur