Verilerin korunmasına ilişkin not

Gizlilik Politikası

Kuruluşumuza göstermiş olduğunuz ilgiden ötürü çok memnunuz. Verilerin korunması Gühring KG yönetimi için özellikle yüksek önceliğe sahip bir konudur. Gühring KG şirketinin internet sayfalarının kişisel verilere dair herhangi bir emare olmaksızın kullanılması mümkün bulunmaktadır; ancak, bir veri sahibi özel kuruluş hizmetlerinden internet sitesi üzerinden faydalanmak istediği takdirde, kişisel verilerin işleme alınması gerekebilir. Kişisel verilerin işleme alınması gerekli olduğu takdirde ve bu tür bir işleme ilişkin hiçbir yasal esas mevcut olmadığı takdirde, genellikle veri sahibinin rızasını almaktayız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verileri her zaman için Genel Veri Koruma Yönetmeliği (GDPR) doğrultusunda ve Gühring KG firmasının tabi olduğu ülkeye özgü veri koruma yönetmelikleri uyarınca işleme alınacaktır. Kuruluşumuz topladığımız, kullandığımız ve işleme aldığımız kişisel verilerin yapısı, kapsamı ve amacı konusunda genel halkı bu veri koruma beyanı vasıtasıyla bilgilendirmek istemektedir. İlaveten, veri sahipleri sahip oldukları haklar konusunda bu veri koruma beyanı vasıtasıyla bilgilendirilmektedir.

Gühring KG firması bu internet sitesi üzerinde işlem gören kişisel verilerin en eksiksiz şekilde korunmasını sağlamak üzere bir kontrolör olarak sayısız teknik ve organizasyonel tedbir uygulamaktadır. Ancak, İnternet-tabanlı veri aktarımları temel olarak veri açığı arz edebilir; dolayısıyla, mutlak koruma sağlanması garanti edilemeyebilir. Bu nedenden ötürü her veri sahibi kişisel verilerini bize telefon gibi alternatif yöntemler vasıtasıyla aktarmakta serbesttir.

  1. Tanımlar

Gühring KG firmasının veri koruma beyanı Genel Veri Koruma Yönetmeliğinin (GDPR) kabul edilmesinden sorumlu Avrupa yasama organı tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız genel halkın, aynı zamanda da müşterilerimiz ve iş ortaklarımızın okuyup, anlayabileceği bir yapıya sahip olmalıdır. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a)    Kişisel veriler

Kişisel veriler, tanımlanmış olan veya tanımlanması mümkün olan gerçek bir kişiye (“veri sahibi”) ilişkin tüm bilgiler manasına gelmektedir. Tanımlanabilen bir gerçek kişi özellikle isim, kimlik numarası, yere ilişkin veriler, çevrimiçi tanımlayıcı unsur ya da ilgili gerçek kişinin fiziki, psikolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla etmen gibi bir tanımlayıcı unsura direkt ya da dolaylı olarak istinat ederek tanımlanabilen bir gerçek kişidir.

  • b) Veri sahibi

Veri sahibi, kişisel verileri işleme işlemlerinden sorumlu olan kontrolör tarafından işleme alınan tanımlanmış olan ya da tanımlanabilen herhangi bir gerçek kişidir.

  • c)    İşleme

İşleme, kişisel veriler üzerinde ya da bir dizi kişisel veri üzerinde toplama, kayıt altına alma, organizasyon, yapılandırma, depolama, kabul etme veya değişiklik yapma, bilgi bulma, danışma, kullanım, aktarım, dağıtım yoluyla ifşa etme veya başka bir şekilde temin etme, birleştirme ya da kombine etme, sınırlama, terkin veya imha gibi otomatik yöntemler kullanılarak ya da bunları kullanmaksızın yapılan herhangi bir işlem veya bir dizi işlemin yapılmasıdır.

  • d)    İşlemenin sınırlanması

İşlemenin sınırlanması, saklanan kişisel verilerin bu verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir.

  • e)    Profil oluşturma

Profil oluşturma, bir özel kişiyle ilgili bazı kişisel konuları değerlendirmek, özellikle de gerçek kişinin iş yerindeki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, yeri ve hareketlerine ilişkin konuları analiz etmek veya öngörmek üzere kişisel verilerin kullanılmasını içerecek şekilde kişisel verilerin otomatik olarak alındığı herhangi bir format manasına gelmektedir.

  • f)     Takma Ad Kullanımı

Takma ad kullanımı, kişisel verilerin artık ek bilgiler kullanılmaksızın belirli bir veri sahibiyle ilişkilendirilmesi mümkün olmayacak şekilde işlenmesidir; ancak, burada bu ek bilgilerin ayrı olarak muhafaza edilmesi ve kişisel verilerin tanımlanmış olan veya tanımlanabilen bir gerçek kişiyle ilişkilendirilmemesini sağlamak üzere teknik ve kurumsal tedbirlere tabi tutulması şart koşulmaktadır.

  • g)    Kontrolör veya işlemeden sorumlu kontrolör

Kontrolör veya işlemeden sorumlu kontrolör, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına ya da başkalarıyla bir arada belirleyen gerçek ya da tüzel kişi, kamu makamı, idare ya da diğer bir kurum manasına gelmektedir; bu işleme işleminin amaçları ve araçlarının Birlik ya da Üye Devlet hukuku tarafından belirlendiği durumlarda kontrolör veya atanmasına ilişkin özel kriterler Birlik ya da Üye Devlet hukukunda öngörülebilir.

  • h)    İşleme Sorumlusu

İşleme sorumlusu, kişisel verileri kontrolör adına işleyen bir gerçek veya tüzel kişi, kamu makamı, daire veya diğer bir kurum manasına gelmektedir.

  • i)      Alıcı

Alıcı, kişisel verilerin ifşa edildiği, üçüncü şahıs niteliğinde olan ya da olmayan bir gerçek veya tüzel kişi, kamu makamı, dairesi ya da başka bir kurum manasına gelmektedir. Ancak, kişisel verileri Birlik veya Üye Devlet hukuku uyarınca belirli bir talep çerçevesinde alan kamu makamları alıcı olarak kabul edilmeyecektir; ilgili kamu makamları bu verileri geçerli olan veri koruma kuralları doğrultusunda işlemenin amaçları uyarınca işleyecektir.

  • j)      Üçüncü şahıs

Üçüncü şahıs; veri sahibi, kontrolör, işleme sorumlusu ve kişisel verileri direkt olarak kontrolör ya da işleme sorumlusunun yetkisi dahilinde işlemek yetkisine sahip olan kişiler hariç olmak üzere bir gerçek veya tüzel kişi, kamu makamı, daire ya da kuruluş manasına gelmektedir.

  • k)    Onay

Veri sahibinin onayı, kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini gösteren bir beyan ya da açık bir onaylama işlemi vasıtasıyla veri sahibinin arzularını ortaya koyan, özgür iradeyle verilmiş olan herhangi bir özel, bilgilendirilmiş ve açık ifadedir.

  1. Kontrolörün Adı ve Adresi

Genel Veri Koruma Yönetmeliğinin (GDPR) amaçları doğrultusunda, Avrupa Birliğine Üye devletler konusunda geçerli olan diğer veri koruma kanunları ve veri korumaya ilişkin diğer hükümler ışığında Kontrolör şudur:

Gühring KG

Herderstraße 50-54

72458 Albstadt

Deutschland

Telefon: +49 (0) 7431 17-0

E-posta: info@guehring.de

İnternet Sayfası: https://www.guehring.de

  1. Veri Koruma Görevlisinin Adı ve Adresi

Kontrolörün Veri Koruma Görevlisi:

Johannes Heininger

Gühring KG

Herderstraße 50-54

72458 Albstadt

Almanya

Telefon: +49 (0) 7431 17-0

E-posta: datenschutz@guehring.de

İnternet Sayfası: https://www.guehring.de

Tüm veri sahipleri verilerin korunmasıyla ilgili tüm soru ve önerileri konusunda Veri Koruma Görevlimizle muhtelif bir zamanda direkt olarak temasa geçebilirler.

  1. Çerezler

Gühring KG firmasının internet sayfaları çerezler kullanmaktadır. Çerezler bir İnternet tarayıcısı vasıtasıyla bir bilgisayar sistemi üzerinde saklanan metin dosyalarıdır.

Birçok internet sitesi ve sunucusu çerezleri kullanmaktadır. Birçok çerez sözde bir çerez kimlik bilgisi (cookie ID) içerir. Bir çerez kimlik bilgisi çereze özel tanımlayıcı bir bilgidir. İnternet sayfaları ve sunucuların çerezin saklandığı özel bir İnternet tarayıcısına yönlendirilebildiği bir karakter  dizgesi içerir. Bu da ziyaret edilen internet siteleri ve sunucuların münferit tarayıcının verilerini başka çerezler içeren diğer İnternet tarayıcılarından ayırmasına imkan verir. Özel bir internet tarayıcısı benzersiz bir çerez kimlik bilgisi kullanarak tanıtılıp, tanımlanabilir.

Gühring KG firması çerezleri kullanarak bu internet sitesinin kullanıcılarına çerez ayarları olmaksızın verilmesi mümkün olmayan daha kullanıcı dostu hizmetleri verebilir.

Bir çerez vasıtasıyla internet sitemiz üzerindeki bilgiler ve teklifler kullanıcı göz önüne alınarak en uygun şekilde kullanılabilir. Çerezler yukarıda bahsedildiği üzere internet sitemizin kullanıcılarını tanımamıza imkan vermektedir. Bu tanıma işleminin amacı kullanıcıların internet sitemizi kullanmasını kolaylaştırmaktır. Çerezleri kullanan bir internet sayfası kullanıcısı örneğin internet sitesine her girdiğinde giriş yapmak için veri girmesine gerek olmaz çünkü bu görevi internet sayfası üstlenir ve böylece çerez kullanıcının bilgisayar sistemi üzerinde saklanır. Başka bir örnekse, çevrimiçi bir mağazada alışveriş arabasında kullanılan bir çerezdir. Çevrimiçi mağaza bir müşterinin sanal alışveriş arabasına kodyuğu malzemeleri bir çerez vasıtasıyla hatırlar.

Veri sahibi kullandığı internet tarayıcısının ilgili ayarları vasıtasıyla internet sitemiz üzerindeki çerez ayarlarını muhtelif bir zamanda engelleyebilir ve böylece, çerez ayarlarını kalıcı olarak reddedebilir. İlaveten, halihazırda ayarlanmış olan çerezler internet tarayıcısı ya da diğer yazılım programları vasıtasıyla muhtelif bir zamanda silinebilir. Bu işlem tüm popüler internet tarayıcıları üzerinde yapılabilir. Veri sahibi kullanılan internet tarayıcısı üzerinde çerezler ayarlarını etkisiz hale getirdiği takdirde, internet sitemizin sunduğu tüm işlevler tam olarak kullanılamayabilir.

  1. Genel veri ve bilgilerin toplanması

Gühring KG firmasının internet sitesi bir veri sahibi ya da otomatik bir sistem internet sitesine çağrıda bulunduğunda bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler sunucunun günlük dosyalarında saklanır. (1) Kullanıcı tarayıcı tipi ve versiyonu, (2) erişim sisteminin kullandığı işletim sistemi, (3) bir erişim sisteminin internet sitemize ulaştığı ilgili internet sitesi (diğer adıyla başvuranlar), (4) alt internet siteleri, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sistemi internet hizmeti sunucusu ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda kullanılan herhangi bir diğer benzeri veri ve bilgi toplanabilir.

Gühring KG firması bu genel veri ve bilgileri kullanırken veri sahibi konusunda herhangi bir sonuca ulaşmaz. Bu bilgilere aslında (1) internet sitemizin içeriğini doğru bir şekilde aktarmak, (2) internet sitemizin içeriğini ve tanıtılmasını en iyi şekilde yapmak, (3) bilgi teknolojisi sistemleri ve internet sitesi teknolojisinin uzun süreli olarak uygulanabilir olmasını sağlamak ve (4) emniyet yetkililerine siber bir saldırı olması durumunda cezai kovuşturma için gereken bilgileri sunmak için gerek duyulmaktadır. Dolayısıyla, Gühring KG firması toplanan veri ve bilgileri verilerin korunma seviyesini ve kurumumuzun veri güvenliğini arttırmak ve işlediğimiz kişisel verilere yönelik olarak en üst seviye korumayı sunmak amacıyla isimsiz bir şekilde istatistiki olarak analiz etmektedir. Sunucu günlük dosyalarındaki anonim veriler bir veri sahibinin sunduğu tüm kişisel verilerden ayrı olarak saklanır.

  1. İnternet sitesi üzerinden iletişim kurma imkanı

Gühring KG firmasının internet sitesi kuruluşumuzla hızlı bir şekilde elektronik olarak temasa geçme imkanı veren, aynı zamanda da bizimle direkt olarak iletişim kurma imkanı sunan bilgiler içerir ve ayrıca elektronik posta adı verilen (e-posta adresi) genel bir adresi de içermektedir. Bir veri sahibi kontrolörle e-posta ya da iletişim formu vasıtasıyla iletişime geçtiği takdirde, veri sahibinin aktardığı kişisel veriler otomatik olarak depolanmaktadır. Bir veri sahibi tarafından veri kontrolörüne gönüllü bir şekilde aktarılan bu kişisel veriler veri sahibini işleme almak ya da veri sahibiyle iletişime geçmek amacıyla depolanmaktadır. Bu kişisel veriler üçüncü şahıslara aktarılmamaktadır.

  1. Kişisel verilerin rutin olarak silinmesi ve bloke edilmesi

Veri kontrolörü veri sahibinin kişisel verilerini sadece depolamanın amacına ulaşmak için gereken süre kadar ya da bu verilerin Avrupa yasama organı veya kontrolörün tabi olduğu yasalar ya da yönetmelikler dahilindeki diğer yasama organları tarafından temin edildiği ölçüde işleme bu verileri alacak ve saklayacaktır.

Depolamanın amacı geçerli olmadığı takdirde veya Avrupa yasama organı ya da başka bir yetkili yasama organının öngördüğü depolama süresi sona erdiği takdirde, kişisel veriler yasal gereklilikler uyarınca rutin olarak bloke edilmekte veya silinmektedir. Veriler genellikle 12 ay süresince saklanır.

  1. Veri sahibinin hakları
  • a) Teyit etme hakkı

Her veri sahibi Avrupa yasama organının kendisine verdiği hak uyarınca kendisiyle ilgili kişisel verilerin işleme alınıp alınmadığı konusunda kontrolörden teyit almak hakkına sahip olacaktır. Bir veri sahibi bu teyit etme hakkından faydalanmak istediği takdirde, kontrolörün herhangi bir çalışanıyla muhtelif bir zamanda temasa geçebilir.

  • b) Erişim hakkı

Her veri sahibi Avrupa yasama organının kendisine verdiği hak uyarınca kontrolörden kendisiyle ilgili olarak muhtelif bir zamanda saklanan kişisel veriler hakkında ücretsiz bilgi almak ve bu bilgilerin bir suretini edinmek hakkına sahip olacaktır. İlaveten, Avrupa direkifleri ve yönetmelikleri veri sahibine aşağıdaki bilgilere erişim hakkı vermektedir:

o   işleme koyulmasının amaçları;

o   ilgili kişisel verilerin kategorileri;

o   kişisel verilerin ifşa edilmiş olduğu veya ifşa edileceği alıcılar ya da alıcı kategorileri, özellikle de üçüncü ülkeler veya uluslararası kuruluşlardaki alıcılar;

o   mümkün olan durumlarda kişisel verilerin saklanması konusunda öngörülen süre veya mümkün olmadığı takdirde, ilgili sürenin belirlenmesi için kullanılan kriterler;

o   kontrolörden kişisel verilerin düzeltilmesi veya silinmesini talep etme hakkının mevcut olması ya da veri sahibiyle ilgili olan kişisel verilerin işleme alınmasının sınırlanması veya ilgili işleme itiraz edilmesi;

o denetleyici bir makam nezdinde şikayette bulunma hakkının mevcut olması;

o   kişisel verilerin veri sahibinden alınmadığı durumlarda bu bilgilerin alındığı kaynakla ilgili olarak mevcut olan tüm bilgiler;

o Genel Veri Koruma Yönetmeliğinin (GDPR) 22 (1) ve (4). Maddelerinde bahsedilen profil oluşturma da dahil olmak üzere otomatik karar mekanizmasının mevcut olması ve bu gibi durumlarda dahil olan mantıkla ilgili olarak, aynı zamanda da veri sahibine ilişkin işlemlerin önemi ve öngörülen sonuçları hakkında asgari miktarda anlamlı bilgilerin mevcut olması.

İlaveten, veri sahibi kişisel verilerin bir üçüncü şahsa veya bir uluslararası kuruluşa aktarılıp aktarılmadığı hakkında bilgi edinmek hakkına sahip olacaktır. Durum böyle olduğunda veri sahibinin bu aktarma işlemiyle ilgili olarak uygun koruyucu tedbirler konusunda bilgilendirilmek hakkına sahip olacaktır.

Bir veri sahibi bu erişim hakkından muhtelif bir zamanda faydalanmak istediği takdirde, kontrolörün herhangi bir çalışanıyla muhtelif bir zamanda iletişime geçebilir.

  • c) Düzeltme hakkı

Her veri sahibi Avrupa yasama organının kendisine verdiği hak uyarınca kontrolörden kendisiyle ilgili olan yanlış kişisel verilerin düzeltilmiş halini aşırı bir gecikme olmaksızın almak hakkına sahip olacaktır. İşleme koymanın amaçları göz önüne alındığında veri sahibi eksik kişisel verilerin ek beyanda bulunarak tamamlanması da dahil olmak üzere ilgili eksik kişisel verileri tamamlamak hakkına sahip olacaktır.

Bir veri sahibi bu düzeltme hakkını kullanmak istediği takdirde, kontrolörün herhangi bir çalışanıyla muhtelif bir zamanda iletişime geçebilir.

  • d) Silinme hakkı (Unutulma hakkı)

Her veri sahibi Avrupa yasama organının kendisine verdiği hak uyarınca kendisiyle ilgili olan yanlış kişisel verilerin silinmiş halini aşırı bir gecikme olmaksızın almak hakkına sahip olacak olup, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda – işleme koymanın gereksiz olduğu sürece – kontrolör kişisel verileri aşırı bir gecikme olmaksızın silmekle yükümlü olacaktır:

o   Kişisel veriler toplandıkları ya da işleme kondukları amaçlar açısından artık gerekli olmadığı takdirde.

o   Veri sahibi işlemle ilgili olarak verdiği onayı Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin (a) fıkrası uyarınca ya da Genel Veri Koruma Yönetmeliğinin (GDPR) 9 (2). Maddesinin (a) fıkrası uyarınca geri çektiği takdirde ve işleme koymak için herhangi bir başka yasal gerekçe mevcut olmadığı takdirde.

o Veri sahibi kişisel verilerinin işleme alınmasına Genel Veri Koruma Yönetmeliğinin (GDPR) 21 (1). Maddesi uyarınca itiraz ettiği takdirde ve işleme koymak konusunda daha ağır basan bir yasal gerekçe mevcut olmadığı takdirde ya da veri sahibi kişisel verilerinin işleme alınmasına Genel Veri Koruma Yönetmeliğinin (GDPR) 21 (2). Maddesi uyarınca itiraz ettiği takdirde.

o   Kişisel veriler yasadışı bir şekilde işleme alınmış olduğu takdirde.

o   Kişisel veriler kontrolörün tabi olduğu Birlik ya da Üye Devlet hukukundaki bir yasal yükümlülük uyarınca silinmelidir.

o   Kişisel veriler Genel Veri Koruma Yönetmeliğinin (GDPR) 8 (1). Maddesinde bahsedilen bilgi toplumu hizmetleri dahilinde toplandığı takdirde.

Yukarıda bahsedilen nedenlerden biri geçerli olduğu takdirde ve veri sahibi Gühring KG firmasının sakladığı kişisel verilerin silinmesini talep ettiği takdirde, veri sahibi kontrolörün herhangi bir çalışanıyla muhtelif bir zamanda iletişime geçebilir. Gühring KG firmasının bir çalışanı silme talebine derhal icap edilmesini derhal temin edecektir.

Kontrolörün kişisel verileri halka arz ettiği ve kişisel verileri 17 (1). Madde uyarınca silmekle yükümlü olduğu durumlarda, kontrolör mevcut teknolojiyi ve uygulama maliyetini göz önüne alarak veri sahibinin ilgili kontrolörlerden – işleme almanın gerekli olmadığı ölçüde – kendi kişisel verilerine ilişkin tüm linkleri veya suretleri ya da kopyaları silmelerini talep ettiğini kişisel verileri işleme alan diğer kontrolörlere bildirmeye yönelik olarak teknik tedbirler de dahil olmak üzere makul ölçülerdeki adımları atacaktır. Gühring KG firmasının bir çalışanı münferit olaylarda gerekli tedbirlerin alınmasını düzenleyecektir.

  • e) İşlemi sınırlama hakkı

Her veri sahibi aşağıdaki durumlardan birinin geçerli olduğu hallerde Avrupa yasama organının kendisine verdiği hak uyarınca kontrolörden yapılacak olan işlemin sınırlanmasını talep etmek hakkına sahip olacaktır:

o Veri sahibi kişisel verilerin doğruluğuna – kontrolörün kişisel verilerin doğruluğunu teyit etmesine imkan verecek kadar bir süre içerisinde – itiraz ettiği takdirde.

o   İşlem yasadışı olduğu takdirde ve veri sahibi kişisel verilerin silinmesine itiraz edip, bunun yerine kişisel verilerin kullanımının sınırlanmasını talep ettiği takdirde.

o   Kontrolör işlemin amaçları doğrultusunda kişisel verilere artık ihtiyaç duymadığı takdirde; ancak, veri sahibi yasal hak taleplerinin oluşturulması, uygulamaya konması ya da savunulması için kişisel verilere gerek duyduğu takdirde.

o   Veri sahibi – kontrolörün yasal gerekçeleri veri sahibinin yasal gerekçelerinden daha üstün olsun ya da olmasın – kişisel verilerinin işleme alınmasına onay bekleyecek bir şekilde Genel Veri Koruma Yönetmeliğinin (GDPR) 21 (1). Maddesi uyarınca itiraz etmiş olduğu takdirde.

Yukarıda bahsedilen şartlardan biri karşılandığı takdirde ve veri sahibi Gühring KG firmasının sakladığı kişisel verilerin işleme koyulmasının sınırlanmasını talep ettiği takdirde, ilgili veri sahibi kontrolörün herhangi bir çalışanıyla muhtelif bir zamanda iletişime geçebilir. Gühring KG firması çalışanı kişisel verilerin işleme alınmasının sınırlanması konusunda gerekli düzenlemeyi yapacaktır.

  • f) Veri taşınabilirliği hakkı

Her veri sahibi bir kontrolöre verilen kendisiyle ilgili kişisel verileri Avrupa yasama organının kendisine verdiği hak uyarınca yapılandırılmış, genel olarak kullanılan ve makina tarafından okunabilir bir formatta almak hakkına sahip olacaktır. Veri sahibi, işlem Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin (a) fıkrası veya Genel Veri Koruma Yönetmeliğinin (GDPR) 9 (2). Maddesinin (a) fıkrası uyarınca verilen bir onaya dayandığı sürece veya Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin (b) fıkrası uyarınca yapılan bir sözleşmeye dayandığı sürece ilgili kişisel verileri, bu  kişisel verilerin temin edilmiş olduğu kontrolör tarafından herhangi bir müdahale yapılmaksızın başka bir kontrolöre aktarmak hakkına sahip olacaktır. Kamunun yararına olacak şekilde bir işin gerçekleştirilmesi için veya kontrolöre verilen resmi yetkinin kullanılması sırasında kişisel verilerin işleme konması gerekli olmadığı sürece kişisel veriler otomatik yçntemlerle işleme konacaktır.

İlaveten, veri sahibi Genel Veri Koruma Yönetmeliğinin (GDPR) 20 (1). Maddesi uyarınca veri taşınabilirliği hakkını kullanırken – teknik olarak uygun olan durumlarda ve bu şekilde hareket etmenin üçüncü şahısların hak ve özgürlüklerini olumsuz şekilde etkilemediği hallerde – kişisel verilerinin bir kontrolör tarafından bir diğer kontrolöre direkt olarak aktarılmasını talep etmek hakkına sahip olacaktır.

Veri taşınabilirliği hakkı üzerinde hak iddia etmek üzere veri sahibi Gühring KG firmasının herhangi bir çalışanıyla muhtelif bir zamanda temasa geçebilir.

  • g) İtiraz Hakkı

Her veri sahibi kendisiyle ilgili kişisel verilerin işleme alınmasına Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin (e) veya (f) fıkralarına dayanarak kendi durumuna özgü gerekçelerle muhtelif bir zamanda Avrupa yasama organının kendisine verdiği hak uyarınca itiraz etmek hakkına sahip olacaktır. Bu husus ayrıca bu hükümlere bağlı olarak profil oluşturulması konusunda da geçerlidir.

Veri sahibinin çıkarları, hakları ve özgürlüklerinden daha üstün olan veya yasal hak taleplerinin oluşturulması, uygulanması ya da savunulmasına ilişkin zorlayıcı meşru gerekçeler ortaya koyamadığımız takdirde, Gühring KG firması bir itirazın yapılması durumunda kişisel verileri daha fazla işleme koymayacaktır.

Gühring KG kişisel verileri direkt olarak pazarlama amaçları doğrultusunda işleme koyduğu takdirde, veri sahibi kendisiyle ilgili kişisel verilerin ilgili pazarlama amaçları doğrultusunda işleme konmasına muhtelif bir zamanda itiraz etmek hakkına sahip olacaktır. Bu husus ilgili direkt pazarlama faaliyetiyle alakalı olduğu ölçüde profil oluşturulması için de geçerlidir. Veri sahibi direkt pazarlama amaçları doğrultusunda Gühring KG firmasına bir itirazda bulunduğu takdirde, Gühring KG firması kişisel verileri artık bu amaçlar doğrultusunda işleme koymayacaktır.

İlaveten, kamunun yararına olan nedenlerden ötürü yapılan bir işin gerçekleştirilmesi için kişisel verilerin işleme koyulması gerekli olmadığı takdirde, veri sahibi içinde bulunduğu duruma özgü gerekçelere dayanarak Gühring KG firmasının kendisiyle ilgili kişisel verileri Genel Veri Koruma Yönetmeliğinin (GDPR) 89 (1). Maddesi uyarınca bilimsel veya tarihi araştırma amaçları doğrultusunda veya istatistiki amaçlar doğrultusunda işleme koymasına itiraz etmek hakkına sahip bulunmaktadır.

Veri sahibi itiraz etme hakkını kullanmak üzere Gühring KG firmasının herhangi bir çalışanıyla iletişime geçebilir. İlaveten, veri sahibi bilgi toplumu hizmetleri kullanılması konusunda ve itiraz hakkını 2002/58/EC sayılı Direktife bakılmaksızın teknik şartnameleri kullanarak otomatik yöntemler vasıtasıyla kullanmak konusunda serbest bulunmaktadır.

  • h) Profil oluşturma da dahil olmak üzere otomatik bireysel karar alma mekanizması

Her veri sahibi Avrupa yasama organının kendisine verdiği hak uyarınca kendisiyle ilgili olarak yasal etkiler doğran veya kendisini benzer şekilde önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere sadece otomatik olarak yapılan bir işleme dayanan karara – ilgili karar aşağıdaki gibi olduğu sürece – tabi olmamak hakkına sahip olacaktır; (1) ilgili kararın alınması veri sahibi ve veri kontrolörü arasında bir sözleşmenin akdedilmesi ya da yerine getirilmesi için gerekli olmadığı sürece veya (2) ilgili karara kontrolörün tabi olduğu ve ayrıca veri sahibinin hakları ile özgürlükleri ve meşru haklarını koruyan uygun tedbirlerin öngörüldüğü Birlik ya da Üye Devlet hukuku uyarınca izin verilmediği takdirde ya da (3) ilgili karar veri sahibinin açık onayına dayanmadığı takdirde.

(1) Veri sahibi ve veri kontrolörü arasında bir sözleşmenin akdedilmesi ya da yerine getirilmesi için bir kararın alınması gerekli olduğu takdirde veya (2) karar veri sahibinin açık onayına tabi olduğu takdirde, Gühring KG firması veri sahibinin hakları ve özgürlükleri ile meşru menfaatlerini korumak, en azından kontrolör tarafından bir insan müdahalesinin yapılması hakkını korumak, kendi bakış açısını anlatıp, karara itiraz etmek üzere uygun tedbirleri uygulayacaktır.

Veri sahibi otomatik bireysel karar mekanizmasına ilişkin haklarını kullanmayı arzu ettiği takdirde, Gühring KG firmasının herhangi bir çalışanıyla muhtelif bir zamanda iletişime geçebilir.

  • i) Veri koruma onayı geri çekme hakkı

Her veri sahibi Avrupa yasama organının kendisine verdiği hak uyarınca kişisel verilerinin işleme konmasıyla ilgili olarak verdiği onayını muhtelif bir zamanda geri çekmek hakkına sahip olacaktır.

Veri sahibi onayını geri çekme hakkını kullanmak istediği takdirde, Gühring KG firmasının herhangi bir çalışanıyla muhtelif bir zamanda iletişime geçebilir.

  1. Facebook’un uygulanması ve kullanılmasına ilişkin veri koruma hükümleri

Bu internet sitesinde kontrolör Facebook isimli kuruluşun unsurlarını bir araya getirmiştir. Facebook bir sosyal ağdır.

Bir sosyal ağ; genellikle kullanıcıların birbirleriyle sanal bir ortamda iletişim kurup, etkileşim içerisine girmelerine imkan tanıyan, internet üzerinde sosyal olarak bir araya gelinebilen bir yer, sanal bir topluluktur. Bir sosyal ağ görüş ve deneyimlerin paylaşıldığı bir platform görevi görebilir ya da internet toplumunun kişisel veya işle ilgili bilgiler vermesine imkan tanıyabilir. Facebook sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaş istekleriyle bir ağ oluşturmalarına imkan vermektedir.

Facebook’u işleten şirket 1 Hacker Way, Menlo Park, CA 94025, Amerika Birleşik Devletleri adresinde yerleşik bulunan Facebook, Inc. isimli şirkettir. Bir kişi Amerika Birleşik Devletleri ya da Kanada dışında yaşadığı takdirde, kontrolör 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda adresinde yerleşik bulunan Facebook Ireland Ltd. isimli şirkettir.

Kontrolörün işlettiği ve bir Facebook unsurunun (Facebook eklentilerinin) entegre edildiği bu internet sitesinin münferit sayfalarına her çağrı gönderildiğinde veri sahibinin bilgi teknoloji sistemi üzerindeki internet tarayıcısı ilgili Facebook unsurunu Facebook unsuru vasıtasıyla Facebook üzerinden yükleyerek göstermek üzere otomatik olarak harekete geçmektedir.

https://developers.facebook.com/docs/plugins/ isimli internet sayfası üzerinde tüm Facebook Eklentilerine ilişkin genel bir bakışı görebilirsiniz. Bu teknik işlem sırasında veri sahibinin internet sitemizin hangi özel alt sitesini ziyaret ettiği konusunda Facebook’a bilgi verilmektedir.

Veri sahibi aynı zamanda Facebook’a giriş yapmış olduğu takdirde, Facebook veri sahibinin internet sitemiz üzerinde yaptığı her çağrıyı ve veri sahibinin internet sayfamızın hangi özel alt sitesini ziyaret ettiğini – internet sitemizde kaldıkları tüm süre boyunca – tespit etmektedir. Bu bilgiler Facebook unsuru vasıtasıyla toplanıp, veri sahibinin ilgili Facebook hesabıyla ilişkilendirilmektedir. Veri sahibi internet sitemize entegre edilmiş olan Facebook düğmelerinden birine – örneğin “Beğen” düğmesine – tıkladığı takdirde ya da veri sahibi bir yorum yaptığı takdirde, Facebook bu bilgileri veri sahibinin kişisel Facebook kullanıcı hesabıyla eşleştirip, kişisel verileri saklamaktadır.

Facebook, veri sahibinin internet sitemize çağrı gönderdiği sırada aynı zamanda Facebook’a da giriş yapmış olduğu durumlarda veri sahibinin internet sitemize yaptığı ziyaretler hakkında Facebook unsuru vasıtasıyla devamlı olarak bilgi almaktadır. Bu durum veri sahibinin Facebook unsuruna tıklayıp tıklamamasına bakılmaksızın gerçekleşmektedir. Veri sahibi Facebook’a bu şekilde bilgi aktarılmasını arzu etmediği takdirde, bunu önlemek için internet sitemize çağrı göndermeden önce Facebook hesabından çıkmalıdır.

Facebook’un yayınlamış olduğu, https://facebook.com/about/privacy/ adresinde yer alan veri koruma rehberi Facebook’un kişisel verileri toplaması, işleme koyması ve kullanmasına ilişkin bilgiler sunmaktadır. İlaveten, ilgili rehberde veri sahibinin gizliliğini korumak üzere Facebook’un ne gibi ayar seçenekleri sunduğu da açıklanmaktadır. Ayrıca, Facebook’a veri aktarılmasının önüne geçilmesine imkan vermek üzere farklı konfigürasyon seçenekleri sunulmaktadır. Veri sahibi Facebook’a veri aktarılmasının önüne geçmek üzere bu uygulamaları kullanabilir.

  1. Matomo’nun uygulanışı ve kullanımına ilişkin veri koruma hükümleri

Bu internet sitesinde kontrolör Matomo unsurunu entegre etmiştir. Matomo, ağ analizine yönelik bir açık-kaynak yazılı aracıdır. Ağ analizi; ziyaretçilerin internet siteleri konusundaki davranışı hakkında verilerin toplanması, bir araya getirilmesi ve değerlendirilmesi manasına gelmektedir. Bir ağ analiz aracı diğer hususların yanı sıra veri sahibinin internet sitesine yönlendirildiği internet sitesine (diğer adıyla yönlendiriciye) ilişkin verileri, internet sayfasının hangi sayfalarına girildiği veya bir alt sayfaya ne sıklıkla ve ne kadar süreyle bakıldığına dair verileri toplar. Ağ analizi temel olarak bir internet sitesinin en üst seviyeye getirilmesi ve internet reklamlarının maliyet-fayda analizinin yapılması amacıyla kullanılır.

Yazılım kontrolörün sunucusu üzerinde çalıştırılır ve veri güvenliğine karşı hassas olan günlük dosyaları münhasıran bu sunucu üzerinde saklanır.

Matomo unsurunun amacı internet sitemizdeki ziyaretçi akışlarını analiz etmektir. Kontrolör elde edilen veri ve bilgileri internet sayfalarımız üzerindeki faaliyetleri gösteren çevrimiçi raporlar derlemek üzere diğer hususların yanı sıra bu internet sitesinin kullanılışını değerlendirmek amacıyla kullanır.

Matomo, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmaktadır. Çerezin yerleştirilmesiyle beraber internet sitemizin kullanılışına dair analiz yapma imkanı sağlanmış olmaktadır. Bu internet sitesinin münferit sayfalarından birine her çağrı gönderildiğinde veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı çevrimiçi analiz yapılması amacıyla verileri bizim sunucumuza sunmak üzere Matomo unsuru vasıtasıyla derhal otomatik olarak harekete geçer. Bu teknik işlem sırasında ziyaretçilerin kökeni ve tıkladıkları alanları anlamamıza yardımcı olan veri sahibinin IP adresi gibi kişisel bilgiler hakkında bilgi elde etmekteyiz.

Çerez; giriş zamanı, nereden giriş yapıldığı ve internet sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgileri depolamak için kullanılır. İnternet sayfalarımıza yapılan her ziyarette veri sahibinin internet üzerinden erişirken kullandığı IP adresi de dahil olmak üzere bu kişisel veriler sunucumuza aktarılmaktadır. Bu kişisel veriler tarafımıza saklanacaktır. Bu kişisel verileri üçüncü şahıslara iletmemekteyiz.

Veri sahibi yukarıda belirtildiği üzere ağ tarayıcısı üzerinde ilgili ayarlamayı yapmak suretiyle internet sitemizin çerez yerleştirmesini muhtelif bir zamanda engelleyip, böylece çerezlerin yerleştirilmesini kalıcı olarak reddedebilir. Kullanılan internet tarayıcısı üzerinde bu tür bir ayarlamanın yapılması Matomo’nun veri sahibinin bilgi teknolojisi sistemi üzerine bir çerez yerleştirmesine de mani olacaktır. İlaveten, Matomo’nun halihazırda kullandığı çerezler ağ tarayıcısı veya diğer bir yazılım programı vasıtasıyla muhtelif bir zamanda silinebilir.

İlaveten, veri sahibi bu internet sitesinin kullanılmasıyla ilgili olarak Matomo tarafından oluşturulan verilerin toplanmasına, bu verilerin Matomo tarafından işleme konmasına itiraz etmek ve bunları devre dışı bırakmak imkanına sahip bulunmaktadır. Veri sahibi bu amaçla bir devre dışı bırakma çerezi ayarlamalıdır. Bu amaçla ayarlanan devre dışı bırakma çerezi veri sahibinin kullandığı bilgi teknolojisi sistemine yerleştirilir. Çerezler veri sahibinin sistemi üzerinde silindiği takdirde, veri sahibi linke tekrar çağrı göndermeli ve yeni bir devre dışı bırakma çerezi ayarlamalıdır.

Ancak, devre dışı bırakma çerezi her ayarlandığında veri sahibi kontrolörün internet sitelerini artık eksiksiz bir şekilde kullanamayabilir.

Matomo’ya ilişkin ek bilgiler ve geçerli veri koruma hükümlerine https://matomo.org/privacy/ sayfası üzerinden ulaşabilirsiniz.

 

Hotjar

Bu internet sitesi Hotjar Ltd. (“Hotjar”) (http://www.hotjar.com, Level 2, St Julian’s Business Center, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, Avrupa) firmasının sunduğu bir analiz yazılımı olan Hotjar’ı kullanmaktadır. Hotjar’la internet sitemiz üzerindeki kullanım davranışının (tıklamalar, fare hareketleri, kaydırma yükseklikleri vs.) ölçülüp, analiz edilmesi mümkün bulunmaktadır. İnternet sitemize yaptığınız ziyaret sırasında “Takip Kodu” ve “Çerez” tarafından oluşturulan bilgiler İrlanda’daki Hotjar sunucularına aktarılacak ve burada saklanacaktır. Takip kodu aşağıdaki bilgileri toplamaktadır:

Cihaza bağlı veriler

Cihazınız ve tarayıcınız aşağıdaki bilgileri kaydedebilir:

  • Cihazınızın IP adresi (anonim bir şekilde toplanıp, saklanan)
  • Adınız ve soyadınız dahil olmak üzere e-posta adresiniz; ancak, burada bunları internet sitemiz üzerinden temin etmiş olmanız şartı söz konusu bulunmaktadır.
  • Cihazınızın ekran ölçüleri
  • Cihaz türü ve tarayıcı bilgileri
  • Coğrafi bakış noktası (sadece ülke)
  • İnternet sitemiz sunulurken tercih edilen dil
  • Kullanıcı etkileşimleri
  • Fare hareketleri (hareket, durum ve tıklamalar)
  • Tuş darbeleri

Günlük veriler

Sunucularımız Hotjar kullanıldığında aşağıdaki verileri otomatik olarak oluşturmaktadır

  • Yönlendiren alan
  • Ziyaret edilen sayfalar
  • Coğrafi bakış noktası (sadece ülke)
  • İnternet sitemiz sunulurken tercih edilen dil
  • İnternet sitesine giriş yapılan tarih ve saat

Takip edilmemek için buraya tıklayın

  1. WiredMinds’ın uygulanması ve kuVeri koruma hükümleri

WiredMinds’ın uygulanması ve kullanımıyla ilgili veri koruma hükümleri

Bu internet sitesinde kontrolör WiredMinds’ın uınsurlarını entegre etmiştir. WiredMinds’ın unsurları bir internet sitesini ziyaret eden şirketleri otomatik olarak tanıyıp, tanımlamaktadır. WiredMinds unsuru, bir internet sitesi operatörüne müşterileri belirleyip, böylece muhtemel müşterileri tanımlamak için unsuru kullanma imkanı verir.

WiredMinds’ı işleten şirket Lindenspürstraße 32, 70176 Stuttgart, Almanya adresinde yerleşik bulunan WiredMinds GmbH firmasıdır.

WiredMinds takip pikseli kullanıyoruz. Bir takip pikseli günlük dosya kaydı ve günlük dosya analizinin müteakiben istatistiki analiz yapmasına imkan tanıyan sitenin sayfalarına gizlenmiş olan minyatür bir grafiktir.

WiredMinds ayrıca veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin tanımını yukarıda yapmıştık. Çerezin yerleştirilmesi internet sitemizin kullanımını analiz etme imkanı veriyor.

Elde edilen verileri kullanarak takma isimli kullanım profilleri oluşturulur. Takma isimli kullanım profilleri ziyaretçi davranışını analiz edip, internet üzerindeki sunumlarımızı iyileştirme imkanını elde etmek için kullanılmaktadır. WiredMinds unsuru vasıtasıyla toplanan veriler veri sahibinin öncelikle ayrı ve açık bir onayını almaksızın veri sahibini tanımlamak için kullanılmamaktadır. Buı veriler kişisel verilerle veya aynı takma adı içeren diğer verilerle birleştirilmeyecektir.

Bu internet sitesinin münferit sayfalarından birine çağrı gönderildiğinde veri sahibinin bilgi teknolojisi sistemi üzerindeki internet tarayıcısı WiredMinds unsurunun çevrimiçi analiz yapması amacıyla verileri sunmak üzere otomatik olarak harekete geçirilir. Bu teknik işlem sırasında WiredMinds ziyaretçilerin kökeni ve tıkladıkları alanları anlamamıza yardımcı olan veri sahibinin IP adresi gibi kişisel bilgiler hakkında bilgi elde etmektedir.

Çerez; giriş zamanı, nereden giriş yapıldığı ve internet sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgileri depolamak için kullanılır. İnternet sayfalarımıza yapılan her ziyarette veri sahibinin internet üzerinden erişirken kullandığı IP adresi de dahil olmak üzere bu kişisel veriler WiredMinds’ın sunucusuna aktarılmaktadır. Bu kişisel veriler WiredMinds tarafından saklanmaktadır; ancak, üçüncü şahıslara iletilmemektedir.

Veri sahibi yukarıda belirtildiği üzere ağ tarayıcısı üzerinde ilgili ayarlamayı yapmak suretiyle internet sitemizin çerez yerleştirmesini muhtelif bir zamanda engelleyip, böylece çerezlerin yerleştirilmesini kalıcı olarak reddedebilir. Kullanılan internet tarayıcısı üzerinde bu tür bir ayarlamanın yapılması WiredMinds’ın veri sahibinin bilgi teknolojisi sistemi üzerine bir çerez yerleştirmesine de mani olacaktır. İlaveten, WiredMinds’ın halihazırda kullandığı çerezler ağ tarayıcısı veya diğer bir yazılım programı vasıtasıyla muhtelif bir zamanda silinebilir.

İlaveten, veri sahibi bu internet sitesinin kullanılmasıyla ilgili olarak WiredMinds tarafından oluşturulan verilerin toplanmasına ve bunları devre dışı bırakmak imkanına sahip bulunmaktadır. Veri sahibi bunun için https://wm.wiredminds.de/track/cookie_mgr.php?mode=dont_track_ask&websitesel linki üzerindeki “ziyaretlerimi takip etme” (don’t-track-my-visits) düğmesine tıklamalıdır. Veri sahibinin kullandığı bilgi teknolojisi sistemi daha sonradan silindiği, formatlandığı ya da yeniden yüklendiği takdirde, veri sahibi yeni bir devre dışı bırakma çerezi yerleştirmelidir.

WiredMinds hakkında daha fazla bilgi edinmek ve geçerli veri koruma hükümleri için https://www.wiredminds.de/1/data-protection-report/ adresini ziyaret ediniz.

  1. YouTube’un uygulanması ve kullanımıyla ilgili veri koruma hükümleri

Bu internet sitesinde kontrolör YouTube unsurlarını entegre etmiştir. YouTube, video yayıncıları ve diğer kullanıcıların ücretsiz bir şekilde video klip yerleştirmelerine imkan veren, ayrıca bu videoları ücretsiz olarak izleme, inceleme ve yorum yapma imkanını sunan bir internet video portalıdır. YouTube her türlü videoyu yayınlamanıza imkan vermektedir; böylece, hem filmler ve TV yayınlarının yanı sıra kullanıcıların hazırladıkları videolar, tanıtıcı filmler ve videoların tüm içeriklerine erişebilirsiniz.

YouTube’u işleten firma 901 Cherry Ave., San Bruno, CA 94066, AMERİKA BİRLEŞİK DEVLETLERİ adresinde yerleşik bulunan YouTube, LLC firmasıdır. YouTube, LLC firması 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, AMERİKA BİRLEŞİK DEVLETLERİ adresinde yerleşik bulunan Google Inc. şirketinin bir alt kuruluşudur.

Kontrolör tarafından işletilen ve YouTube unsurunun (YouTube videosu) entegre edilmiş olduğu nu internet sitesinin münferit sayfalarından birine çağrı gönderildiğinde veri sahibinin bilgi teknolojisi sistemi üzerindeki internet tarayıcısı ilgili YouTube unsurunun görüntüsünü indirmek üzere otomatik olarak harekete geçirilir. YouTube hakkında ek bilgiyi https://www.youtube.com/yt/about/en/ adresinden edinebilirsiniz. Bu teknik işlem sırasında YouTube ve Google veri sahibinin internet sitemizin hangi özel alt sayfasını ziyaret ettiği hakkında bilgi elde etmektedir.

Veri sahibi YouTube üzerinden giriş yaptığı takdirde, YouTube; bir YouTube videosu içeren alt sayfaya her çağrı gönderildiğinde veri sahibinin internet sitemizin hangi özel alt sayfasını ziyaret ettiğini belirler. Bu bilgi YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına aktarılır.

Veri sahibi internet sitemize çağrı gönderildiği sırada YouTube’a giriş yapmış olduğu takdirde, YouTube ve Google veri sahibinin internet sitemizi ziyaret ettiğine dair bilgileri YouTube unsuru vasıtasıyla alacaktır. Bu işlem kişinin bir YouTube videosuna tıklayıp tıklamamasına bakılmaksızın gerçekleşmektedir. Veri sahibi bu bilgilerin YouTube ve Google’a aktarılmasını arzu etmediği takdirde, veri sahibinin internet sitemize çağrı yapılmadan önce YouTube hesabından çıkış yapması durumunda verilerin teslim edilmesi engellenebilir.

https://www.google.com/intl/en/policies/privacy/ adresi üzerinde bulunan YouTube’un veri koruma hükümleri YouTube ve Google’ın kişisel verileri toplama, işleme koyma ve kullanma yöntemleri hakkında bilgi vermektedir.

  1. İşleme koymaya ilişkin yasal esas

Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin a fıkrası belirli bir işlem amacıyla onay aldığımız işleme operasyonları için yasal esas teşkil etmektedir. Kişisel verilerin veri sahibinin taraf olduğu bir sözleşmenin uygulanması için gerekli olduğu takdirde, örneğin duruma göre mal tedarik etmek veya herhangi bir başka hizmeti vermek için işleme operasyonlarının yapılması gerekli olduğunda, işleme koyma süreci Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin b fıkrasına dayanır. Aynı durum ön sözleşme tedbirlerini uygulamak için gerekli olan işleme koyma operasyonları için de geçerlidir; örneğin ürünlerimiz veya hizmetlerimizle ilgili istekler söz konusu olması durumunda. Şirketimiz vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işleme koyulmasını gerektiren bir yasal yükümlülük altına girdiği takdirde, işleme koyma süreci Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin c fıkrasına dayanır. Ender rastlanan durumlardaysa veri sahibinin ya da başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işleme koyulması gerekebilir. Örneğin bir ziyaretçi şirketimizde yaralandığı takdirde ve adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerinin bir doktor, hastane veya diğer bir üçüncü şahsa aktarılması gerekli olduğu takdirde, durum yukarıda anlatıldığı gibi olacaktır. Bu durumda işleme koyma süreci Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin d fıkrasına dayanacaktır. Son olarak, işleme koyma operasyonları Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin f fıkrasına dayanabilir. Kişisel verilerin şirketimiz ya da bir üçüncü şahsın peşinde olduğu meştu menfaatlerin amaçları doğrultusunda işleme koyulması gerekli olduğu takdirde, bu yasal esas yukarıda bahsedilen yasal gerekçelerden hiçbirinin kapsamına girmeyen işleme koyma operasyonlarında kullanılır. Ancak, burada kişisel verilerin korunmasını gerektiren, veri sahibinin çıkarları veya temel hak ve özgürlüklerinin ilgili menfaatlerin üzerinde olduğu durumlar bu kapsamın dışında tutulmaktadır. Bu tür işleme koyma operasyonlarına özellikle izin verilmektedir çünkü Avrupa yasama organı bunlardan özellikle bahsetmiştir. Veri sahibi kontrolörün bir müşterisi olduğu takdirde, meşru bir menfaatin üstlenilebileceğini ifade etmiştir (47. Beyan, 2. Cümle, Genel Veri Koruma Yönetmeliği (GDPR)).

  1. Kontrolör ya da bir üçüncü şahsın güttüğü meşru menfaatler

Kişisel verilerin Genel Veri Koruma Yönetmeliğinin (GDPR) 6 (1). Maddesinin f fıkrasına dayanılarak işleme koyulduğu durumlarda meşru menfaatimiz işlerimizi tüm çalışanlar ve hissedarların yararına olacak şekilde yürütmektir.

  1. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresi belirlenirken kullanılan kriterler ilgili yasal saklama süresinden ibarettir. Bu sürenin dolmasını takiben sözleşmenin yerine getirilmesi veya bir sözleşmenin uygulamaya konması için artık gerekli olmadığı sürece ilgili veriler rutin bir şekilde silinir. Veriler genellikle 12 ay süresince saklanacaktır.

  1. Yasal veya sözleşmesel bir gereklilik olarak kişisel verilerin temin edilmesi; Bir sözleşme yapma gerekliliği; Veri sahibinin kişisel veri temin etme yükümlülüğü; bu tür verilerin temin edilememesinin muhtemel sonuçları

Kişisel verilerin temin edilmesi kanunlar tarafından (örneğin vergi yönetmelikleri) ya da sözleşme hükümleri sonucunda da (örneğin sözleşme ortağına ilişkin bilgiler) kısmen talep edildiğini ifade ediyoruz. Bazen veri sahibinin bize kişisel veriler sunduğu ve daha sonra da bizim tarafımızdan işleme koyulması gereken bir sözleşmenin yapılması da gerekli olabilir. Örneğin, şirketimiz veri sahibiyle bir sözleşme imzaladığında veri sahibi kişisel verilerini bize sunmakla yükümlüdür. Kişisel verilerin temin edilmemesi veri sahibiyle yapılacak olan sözleşmenin akdedilememesine yol açabilir. Veri sahibi kişisel verilerini temin etmeden önce herhangi bir çalışanla temasa geçmelidir. İlgili çalışan kişisel verilerin temin edilmesinin kanunlar tarafından mı yoksa sözleşme gereğince mi talep edildiğini veya kişisel verileri temin etme yükümlülüğü olsun ya da olmasın kişisel verilerin bir sözleşmenin akdedilmesi için mi gerekli olduğunu ve kişisel verilerin temin edilmemesinin sonuçlarını veri sahibine açıklar.

  1. Otomatik karar mekanizmasının mevcut olması

Sorumluluk sahibi bir şirket olarak otomatik karar mekanizması veya profil oluşturma sistemlerini kullanmamaktayız.

  1. Google Web Sayfası Yazı Tipleri

Bu sitede yazı tiplerini tek bir çatı altında göstermek üzere Google’ın temin ettiği web sayfası yazı tipleri kullanılmaktadır. Bir sayfaya çağrı gönderdiğinizde tarayıcınız metinleri ve yazı tiplerini doğru bir şekilde göstermek için gerekli web sayfası yazı tiplerini tarayıcınızın önbelleğine yükler.

Bunu yapabilmek için kullandığınız tarayıcının Google’ın sunucularına bağlanması gerekir. Bu da Google’ın IP adresinizin internet sitemize giriş yaptığını anlamasını sağlamaktadır. Google Web Sayfası Yazı Tipleri çevrimiçi tekliflerimizin tek tip ve çekici bir şekilde sunulmasına katkıda bulunmaktadır. Bu durum Genel Veri Koruma Yönetmeliğinin (GDPR) 6. Maddesinin 1. fıkrasının f benti anlamında meşru bir menfaat arz etmektedir.

Tarayıcınız web sayfası yazı tiplerini desteklemediği takdirde, bilgisayarınız önceden atanmış olan bir yazı türünü kullanır.

Google Web Sayfası Yazı Tipleriyle ilgili ek bilgiye https://developers.google.com/fonts/faq adresi üzerinde ve https://www.google.com/policies/privacy/ adresi üzerindeki Google’ın gizlilik politikasından ulaşabilirsiniz.

  1. Google Maps

Bu sayfada bir API üzerinden Google Maps’in sunduğu harita hizmeti kullanılmaktadır. Hizmet sunucusu 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD adresinde yerleşik bulunan Google Inc. firmasıdır.

Google Maps’in işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgi genellikle ABD’deki Google sunucusuna aktarılır ve orada saklanır. Bu sitenin hizmet sunucusunun bu veri aktarımı üzerinde bir etkisi bulunmamaktadır.

Google Maps’in kullanılması çevrimiçi tekliflerimizin çekici bir şekilde sunulmasına ve belirttiğimiz yerlerin internet sitesinde kolaylıkla bulunabilmesine katkıda bulunmaktadır. Bu durum Genel Veri Koruma Yönetmeliğinin (GDPR) 6. Maddesinin 1. fıkrasının f benti anlamında meşru bir menfaat arz etmektedir.

Kullanıcı verilerinin değerlendirilmesi konusunda daha fazla bilgiyi Google’ın veri koruma beyanında bulabilirsiniz: https://www.google.de/intl/de/policies/privacy/.

 

21. Wordfence

Bu internet sitesinde verileri korumak ve bilgisayar korsanlarının yaptıkları saldırılardan korunmak üzere Wordfence kullanılmaktadır.

Wordfence halihazırda üç adet çerez yerleştirmekte olup, her bir çerezin ne işe yaradığını, çerez setiyle kimlerin muhatap olacağını ve çerezin internet sitenizin emniyet altına alınmasına nasıl yardımcı olduğunu açıklayacağız.

 

wfwaf-authcookie-(hash)

Ne işe yarıyor: Bu çerez WordPress yüklenmeden önce mevcut kullanıcı üzerinde bir yeterlilik kontrolü yapmak üzere Wordfence güvenlik duvarı tarafından kullanılır.

Bu çerez kimlere yönlendirilir: Bu çerez sadece WordPress’e giriş yapan kullanıcılara yönlendirilir.

Bu çerez ne konuda yardımcı oluyor: Bu çerez Wordfence güvenlik duvarının giriş yapan kullanıcıları tespit edip, arttırılmış haklarla giriş yapmalarına imkan verir. Ayrıca, Wordfence’in giriş yapmamış olan kullanıcıları tespit edip, güvenli alanlara giriş yapmalarının sınırlanmasına imkan verir. Bu çerez ayrıca güvenlik duvarının kimlere izin verip, kimleri engellemesi gerektiği hakkında akıllıca kararlar almasına yardımcı olmak üzere bir ziyaretçinin giriş yaptığı seviyeyi güvenlik duvarına bildirir.

 

wf_loginalerted_(hash)

Ne işe yarıyor: Bu çerez bir yönetici yeni bir cihaz veya yerden giriş yaptığında Wordfence yöneticisini bilgilendirmek için kullanılır.

Bu çerez kimlere yönlendirilir: Bu sadece yöneticilere yönlendirilir.

Bu çerez ne konuda yardımcı oluyor: Bu çerez site sahiplerinin yeni bir cihazdan veya yerden yönetici girişi yapılıp yapılmadığını anlamasına yardımcı olur.

 

wfCBLBypass

Ne işe yarıyor: Wordfence bir site ziyaretçisinin gizli bir URL’ye erişerek belirli bir ülkenin uyguladığı engellemeyi aşmasına imkan veren bir özellik sunmaktadır. Bu çerez kimlerin bir ülkenin uyguladığı engellemeyi aşmasına izin verilmesi gerektiğinin takip edilmesine yardımcı olur.

 

Bu çerez kimlere yönlendirilir: Site yöneticisi tarafından tanımlanmış olan gizli bir URL ziyaret edildiğinde bu çerez kullanıcının ülke engelleme sistemi vasıtasıyla sınırlandırılmış olan bir ülkeden siteye giriş yapmasını teyit etmek üzere yerleştirilir. Bu çerez ülkenin uyguladığı standart engellerin aşılmasına imkan veren URL’yi bilen herkese yöneliktir. Bu çerez ülkenin uyguladığı standart engellerin aşılmasına imkan veren URL’yi bilmeyen kişilere yönelik değildir.

Bu çerez ne konuda yardımcı olur: Bu çerez site sahiplerine engellenen ülkelerden olan bazı kullanıcıların – ülkeleri engellenmiş olmasına rağmen – siteye giriş yapmalarını sağlama imkanı verir.