Gizlilik Politikası

GLEIF’in gizlilik politikası



Bu İnternet sitesi, GLEIF’in İnternet sitesi için gizlilik politikasını ortaya koyar.
GLEIF İnternet sitesini ziyaret ettiğiniz zaman, hangi kişisel verileri topladığımızı ve bu şekildeki bilgilerle ne yaptığımızı açıklıyoruz. Ayrıca bize soru gönderebileceğiniz ve doğrulama talep edebileceğiniz bir e-posta adresi de sunuyoruz.

I. Sorumlu tarafın adı ve adresi

Genel Veri Koruma Yönetmeliği ve üye ülkelerin diğer ulusal veri koruma yasaları ve ayrıca diğer veri koruma yönetmeliği tarafından tanımlandığı üzere sorumlu taraf:

Global Legal Entity Identifier Foundation (GLEIF)

Bleichstrasse 59
60313 Frankfurt am Main
Germany
E-posta: info@gleif.org
İnternet sitesi: www.gleif.org

II. Veri koruma yetkilisinin adı ve adresi

Sorumlu tarafın veri koruma yetkilisi:

mediadefine GmbH
Rüdiger van Hal
Marc-Chagall-Str. 2
D-40477 Düsseldorf
E-posta dataprotection-operations@mediadefine.com
İnternet www.mediadefine.com

Önsöz
Gizlilik politikasının Türkçe ve İngilizce metin versiyonlarında çelişki olması halinde, İngilizce versiyon uygulanır.

III. Veri işleme hakkında genel bilgiler

1. Kişisel verilerinizin işleme tabi tutulmasının kapsamı
Prensip olarak, kullanıcılarımızın kişisel verilerini, hizmet eden bir İnternet sitesi olmak ve içeriğimizi ve hizmetlerimizi sağlamak için sadece belli bir dereceye kadar işleme tabi tutuyoruz. Kullanıcılarımızın kişisel verilerinin işleme tabi tutulması, sadece kullanıcının rızasıyla düzenli olarak sağlanmaktadır. Bazı gerçeklerden ötürü ve veri işlemenin yasa tarafından izin verildiği ön iznin elde edilemediği durumlar karşısında istisna uygulanabilmektedir.

2. Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
Kişisel verilerin işleme tabi tutulmasıyla ilgili olarak kişinin rızasını mümkün mertebede, AB Genel Veri Koruma Yönetmeliğinin (GDPR) 6. Madde, 1. Paragraf ve a Bendi yasal dayanağı çerçevesinde almaya gayret ediyoruz.

GDPR 6. Madde, 1. Paragraf ve b Bendi; ilgili kişinin, taraf olduğu bir sözleşmeyi uygulamak adına gerekli olan kişisel verilerinin işleme tutulmasına yönelik yasal bir dayanaktır. Bu dayanak ayrıca, sözleşme öncesi eylemleri gerçekleştirmek için gerekli işleme faaliyetlerine de uygulanır.

Şirketimizin izlemek zorunda olduğu yasal bir zorunluluğu yerine getirmek üzere kişisel veri işleme gerekli olması durumunda, GDPR 6. Madde, 1. Paragraf ve c Bendi bunun yasal dayanağıdır.

Kişisel verilerinin işleme tabi tutulmasının, ilgili kişi veya bir başka gerçek kişinin hayati çıkarları için gerekli olduğu durumlarda, GDPR 6. Madde, 1. Paragraf ve d Bendi yasal dayanaktır.

İşleme tabi tutma şirketimizin veya üçüncü bir tarafın meşru çıkarlarını korumak için gerekliyse ve ilgili kişinin; çıkarları, temel hakları ve temel özgürlükleri, şirketimizin veya üçüncü bir tarafın çıkarlarından daha ağır gelmiyorsa, GDPR 6. Madde, 1. Paragraf, f Bendi işleme tutma için yasal bir dayanaktır.

3. Verilerin silinme ve depolanma süresi
İlgili kişinin kişisel verileri, depolanma amacı dışına çıktığı anda silinecek veya engellenecektir. Veriler ayrıca, Avrupa veya ulusal yasa koyucuları tarafından sorumlu tarafın tabi olduğu AB yönetmeliklerinde, yasalarında ve diğer yönetmeliklerde şart koşulması halinde saklanabilir. Sözleşmenin sonuçlanması veya yerine getirilmesi için daha fazla saklamaya yönelik bir ihtiyaç olmadığı sürece, bahsedilen standartlar tarafından belirlenen saklama süresi tarihi geçtiği zaman da veriler engellenebilir veya silinebilir.

IV. İnternet sitesinin temini ve günlük dosyalarının oluşturulması

1. Veri işleme tanımı ve kapsamı
İnternet sitemize her erişim sağlandığında sistemimiz, arayan bilgisayarın sisteminden verileri ve bilgileri otomatik olarak toplar.

Bu işlem sırasında, aşağıdaki veriler toplanır:
a. Kullanılan tarayıcının türü ve sürümü hakkında bilgi
b. Kullanıcının işletim sistemi
c. Kullanıcının İnternet hizmet sağlayıcısı
d. Kullanıcının IP adresi
e. Erişim tarihi ve saati
f. Kullanıcının sisteminin, İnternet sitemize hangi İnternet sitelerinden geldiği
g. Kendi sitemiz üzerinden kullanıcı sisteminin, hangi İnternet sitelerine erişim sağladığı

Günlük dosyaları, kullanıcıya atama imkanı veren IP adreslerini veya diğer verileri içerir. Örneğin bu, kullanıcının İnternet sitesine erişim sağladığı İnternet sitesine yönelik bağlantı veya kullanıcının geçiş yaptığı İnternet sitesine yönelik bağlantı kişisel veriler içeriyorsa meydana gelebilir.

Veriler ayrıca, sistemimizin günlük dosyalarında da depolanır. Bu verilerin, kullanıcının diğer kişisel verileri ile birlikte depolanması söz konusu değildir.

2. Verilerin işleme tabi tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, verilerin ve günlük dosyalarının geçici olarak depolanmasına yönelik yasal dayanaktır.

3. Verilerin işleme tabi tutulmasının amacı
IP adresinin sistemimiz tarafından geçici olarak depolanması; İnternet sitesinin, kullanıcının bilgisayarına aktarılmasına imkan vermek için gereklidir. Bunun için kullanıcının IP adresi, oturum süresi boyunca saklanmalıdır.

İnternet sitesinin işlevselliğini sağlamak için günlük dosyalarına depolama yapılır. Ayrıca veriler, İnternet sitesinin en iyi hale getirilmesi ve bilgi teknolojisi sistemlerimizin güvenliğinden emin olunması için kullanılır. Verilerin, pazarlama amaçlarıyla değerlendirilmesi bu bağlamda gerçekleşmez.

Bu amaçlar ayrıca, verileri işleme tabi tutma konusundaki meşru çıkarlarımızı türüne göre GDPR 6. Madde, 1. Paragraf ve f Bendi gereğince tesis eder.

4. Depolama süresi
Veriler, toplanma amacı için artık gerekli olmadığı en kısa zaman içerisinde silinir. Verilerin İnternet sitesine sağlanmak için toplanması durumunda, silinme işlemi ilgili oturum tamamlandığı zaman gerçekleşir.

Verilerin günlük dosyalarında depolanması durumunda, silinme işlemi 365 günden fazla olmamak koşuluyla gerçekleşir. Ek bir depolama da mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya temlik edilir ve böylece arayan istemcinin atanması artık mümkün değildir.

5. İtiraz ve kaldırılma olasılığı
İnternet sitesinin temini için verilerin toplanması ve verilerin, günlük dosyalarında depolanması, İnternet sitesinin işlemesi için elzemdir. Dolayısıyla kullanıcı itiraz edemez.

V. Çerezlerin kullanımı

1. Veri işleme tanımı ve kapsamı
İnternet sitemizde çerezler kullanılmaktadır. Çerezler, İnternet tarayıcısında ve İnternet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Bir kullanıcı İnternet sitesini ziyaret ettiği zaman çerezler, kullanıcının işletim sisteminde depolanabilir. Bu çerezler, İnternet sitesi yeniden açıldığı zaman tarayıcının benzersiz şekilde belirlenmesine imkan veren karakteristik bir dizi içerir.
Biz çerezleri, İnternet sitemizi daha kullanıcı dostu bir hale getirmek için kullanıyoruz. İnternet sitemizin bazı unsurları, bir sayfa çökse dahi arama tarayıcısının belirlenmesini gerektirir.

Çerezlerde aşağıdaki veriler depolanır ve iletilir:

a. Dil ayarları
b. Oturum açma bilgileri

İnternet sitemizde çerezleri ayrıca, kullanıcıların tarama davranışlarını analiz etmeye imkan verdiği için kullanıyoruz.

Böylece aşağıdaki veriler iletilebiliyor:
a. Girilen arama terimleri
b. Sayfa görüntüleme frekansı
c. İnternet sitesinin özelliklerinin kullanımı

Bu yolla toplanmış olan kullanıcı verileri, teknik önlemler tarafından takma ad ile isimlendirilir. Bu yüzden arayan kullanıcıya yönelik bir veri ataması artık mümkün değildir. Veriler, kullanıcıların diğer kişisel verileriyle birlikte depolanır.

Kullanıcılar, İnternet sitemize erişim sağladıkları zaman, çerezlerin analiz amaçları ile kullanımı hakkında bir bilgilendirme afişiyle bilgilendirilir ve bu gizlilik politikasına yönlendirilirler. Bu bağlamda ayrıca, tarayıcı ayarlarında çerezlerin depolanmasının nasıl önleneceğine yönelik bir bildirim de mevcuttur.

2. Verilerin işleme tabi tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, çerezleri kullanarak kişisel verilerin işleme tabi tutulmasına yönelik yasal bir dayanaktır.

GDPR 6. Madde, 1. Paragraf ve f Bendi, teknik açıdan gerekli çerezleri kullanarak kişisel verilerin işleme tabi tutulmasına yönelik yasal dayanaktır.

GDPR 6. Madde, 1. Paragraf ve a Bendi, kullanıcının rızası varsa, çerezleri kullanarak kişisel verilerin istatistiksel amaçlarla işleme tabi tutulmasına yönelik yasal dayanaktır.

3. Verilerin işleme tabi tutulmasının amacı
Teknik olarak gerekli çerezlerin kullanım amacı, kullanıcılara İnternet sitelerinin kullanımı için olanak sağlamaktır. İnternet sitemizin bazı özellikleri, çerezlerin kullanımı olmadan sunulamaz. Bu nedenle bir sayfa çökse dahi tarayıcının tanınması gereklidir.

Çerezlere, aşağıdaki uygulamalar için ihtiyaç duymaktayız:
a. Oturum açma süreçleri
b. Bireysel İnternet sitesinin içeriğinin tanımı
c. Dil ayarlarının transferi
d. Anahtar kelimelerin hatırlanması

Teknik olarak gerekli çerezler üzerinden toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmayacaktır.
Bu amaçlar ayrıca, kişisel verileri işleme tabi tutma konusundaki meşru çıkarlarımızı, GDPR 6. Madde, 1. Paragraf ve f Bendine göre oluşturur.

4. Depolama süresi ile itiraz ve kaldırılma durumu
Çerezler, İnternet sitemize iletildikleri kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilirler. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

Flash çerezlerinin iletimi, tarayıcının ayarlarından değil de Flash Player’ın kendi ayarlarından değiştirilerek engellenebilir.

VI. Haber bültenleri/e-postalar

1. Veri işleme tanımı ve kapsamı
Haber bülteni; kullanıcı, İnternet sitesi üzerinde bu bülteni almak için kayıt yaptırdığı için gönderilir.

İnternet sitemiz üzerinde ücretsiz bir haber bültenine abone olabilirsiniz. Haber bülteni için kayıt yaparken, giriş maskesindeki veriler bize iletilir. Eğer girildiyse, aşağıdaki veriler toplanır:

  • E-posta

Ayrıca aşağıdaki veriler de kayıt işleminin ardından toplanır:
a. Arayan bilgisayarın IP adresi
b. Kayıt işleminin tarihi ve zamanı

Verilerin işleme tabi tutulması için, kayıt işlemi sırasında rızanızı alacağız ve bu gizlilik politikasına yönlendireceğiz.

Haber bülteni göndermeye yönelik veri işleme ile bağlantılı olarak, verilerin üçüncü taraflara iletilmesi gibi bir durum söz konusu değildir. Veriler yalnızca, haber bülteni göndermek için kullanılacaktır.

2. Haber bülteni göndermeye yönelik yasal dayanak:
Haber bülteni, kullanıcının şu İnternet sitesi üzerinden kayıt yaptırmasına bağlı olarak gönderilir:
www.gleif.org/tr/lei-data/email-notifications-on-technical-updates

GDPR 6. Madde, 1. Paragraf ve a Bendi, kullanıcının rızası durumunda, haber bülteni için yaptığı kayıt işlemini takiben gerçekleştirilen verilerin işleme tabi olmasına yönelik yasal dayanaktır.

3. Verilerin işleme tabi tutulmasının amacı
Kullanıcı e-posta adreslerinin toplanması, haber bültenini ulaştırma işlemi için kullanılır.

Kayıt olma işlemi bağlamında toplanan diğer kişisel veriler, hizmetlerin veya kullanılan e-posta adresinin yanlış kullanımına engel olunması işlemine hizmet eder.

4. Depolama süresi
Veriler, toplanma amacı için artık gerekli olmadığı en kısa zaman içerisinde silinir. Bu yüzden kullanıcının e-posta adresi, haber bülteni aboneliği aktif olduğu sürece muhafaza edilir. : www.gleif.org/tr/lei-data/email-notifications-on-technical-updates

Kayıt olma işlemi sırasında toplanmış olan diğer kişisel veriler, normal olarak 90 günlük bir sürenin ardından silinir.

5. İtiraz ve kaldırılma durumu
Haber bültenine yapılan abonelik, ilgili kullanıcı tarafından her an sonlandırılabilir. Bu amaçla, iletilen her haber bülteninde veya İnternet sitesinde haber bülteni kayıt işlemi alanında ilişkili bir bağlantı bulabilirsiniz.

VII. Kayıt işlemi

1. Veri işleme tanımı ve kapsamı
İnternet sitemiz üzerinde, kullanıcılarımıza kişisel veriler sağlayarak kayıt olma fırsatı sunuyoruz. Veriler, bir giriş maskesine girilir, bize iletilir ve depolanır. Verilerin üçüncü bir tarafa transfer edilmesi söz konusu değildir. Aşağıdaki veriler, kayıt olma işlemi sırasında toplanır:

  • Ad
  • E-posta
  • Parola

Kayıt olma işlemi zamanında, aşağıdaki bilgiler de depolanır:
a. Kullanıcının IP adresi
b. Kayıt işleminin tarihi ve zamanı

Kayıt olma işleminin bir parçası olarak, bu verileri işleme tabi tutmak için kullanıcının rızası alınır.

2. Verilerin işleme tabi tutulmasına yönelik yasal dayanak
Eğer kullanıcı rızası varsa, GDPR 6. Madde, 1. Paragraf ve a Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Kullanıcının tarafı olduğu bir sözleşmeyi gerçekleştirmek için kayıt olma işlemi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR 6. Madde, 1. Paragraf ve b Bendi, verilerin işleme tabi tutulmasına yönelik yasal dayanaktır.

3. Verilerin işleme tabi tutulmasının amacı
Kullanıcı kayıt işlemi, İnternet sitemizdeki belli içeriklerin ve hizmetlerin temini için gereklidir.

Bu içerikler ve hizmetler şu şekildedir:

  • LEI verisini sorgulama

4. Depolama süresi
Veriler, toplanma amacı için artık gerekli olmadığı en kısa zaman içerisinde silinir.

5. İtiraz ve kaldırma
Bir kullanıcı olarak, her zaman kayıt işlemini sonlandırma seçeneğiniz bulunur. Sizinle alakalı depolanan verileri istediğiniz zaman değiştirebilirsiniz. Bunun için lütfen info@gleif.org adresine bir e-posta gönderiniz.

VIII. Formlar ve e-posta ile iletişim

1. Veri işleme tanımı ve kapsamı
Sitemizde elektronik iletişim için kullanılabilecek iletişim formları dahil pek çok form bulunmaktadır. Kullanıcılar bu seçeneği tercih ettiği takdirde, giriş maskesine girilen veriler bize iletilecek ve kaydedilecektir.

Aşağıdaki veriler, ilgili formların giriş maskesine girilebilir. Bu veriler, bize transfer edilir:

  • Ad
  • Soyad
  • Telefon
  • E-posta
  • Konu
  • Mesaj/Yorum

Mesaj gönderimi esnasında aşağıdaki bilgiler de depolanır:

  • Kayıt işleminin tarihi ve saati

Verilerin işleme tabi tutulması için rızanızı alacağız ve gönderme sürecinde bu gizlilik açıklamasına yönlendireceğiz.

Bu bağlamda, verilerin üçüncü bir tarafa verilmesi söz konusu değildir. Veriler yalnızca, görüşmeyi işleme tabi tutmak için kullanılacaktır.

2. Verilerin işleme tabi olmasına yönelik yasal dayanak
Eğer kullanıcı rızası varsa, GDPR 6. Madde, 1. Paragraf ve a Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

3. Verilerin işleme tabi tutulmasının amacı
Giriş maskesinden gelen kişisel verilerin işleme tabi tutulması, bize sadece iletişimi gerçekleştirme konusunda hizmet eder. E-posta aracılığıyla iletişime geçilmesi halinde bu ayrıca, verilerin işleme tabi tutulmasında gerekli meşru çıkarı da içerir.

Gönderme sürecinde işleme tabi tutulan diğer kişisel veriler, iletişim formunun yanlış kullanılmasının önlenmesi ve bilgi teknolojisi sistemlerimizin güvenliğinden emin olunması işlemlerine de hizmet eder.

4. Depolama süresi
Veriler, toplanma amacı için artık gerekli olmadığı en kısa zaman içerisinde silinir. İletişim formunun girdi formundan alınan kişisel veriler ve e-posta ile gönderilen kişisel veriler için silinme işlemi, kullanıcı ile ilgili görüşme sona erdiği zaman meydana gelir. Görüşme, konu ile alakalı unsurların nihayet açıklığa kavuşturulduğu sonucuna varılan şartlar altında sona erdirilir.

5. İtiraz ve kaldırılma durumu
Kullanıcı, kişisel verilerinin işleme tabi olmasına yönelik rızasını istediği zaman geri çekebilir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin depolanmasına istediği zaman itiraz edebilir. Böyle bir durumda, görüşme devam edemez.

Kullanıcı, gelecekte kişisel verilerinin depolanmasına ve işleme tabi tutulmasına istediği zaman itiraz edebilir ve eğer bir başka yasal yönetmelik bunu yasaklamıyor ise, verilerinin silinmesini sağlayabilir. Kişisel verilerin depolanmasına ve işleme tabi tutulmasına yönelik itirazınızı veya silme istediğinizi bize info@gleif.org adresinden ulaşarak iletebilirsiniz.

IX. Hizmetler

1. Veri işleme tanımı ve kapsamı
Verilerin işleme tabi tutulmasının tanımı ve kapsamı, hizmetler üzerinde kullanılan bilgilerden kaynaklanır.

Aşağıdaki hizmetlerin, araçların, eklentilerin ve sosyal ağların (hizmetler için kısaltılmış) İnternet sitemiz aracılığıyla toplanan verilerin ilgili hizmette profilinize doğrudan atanmasını istemiyorsanız, İnternet sitemizi ziyaret etmeden önce söz konusu hizmette oturumunuzu kapatmanız gerekir. Tarayıcınız için eklentilerin, uzantılarla birlikte yüklemesini tamamen engelleyebilirsiniz. Bunu bir dizgi engelleyicisi olan "NoScript" (noscript.net) ile yapabilirsiniz.

2. Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve a ile f Bentleri, tüm hizmetlerin kullanıcılarının kişisel verilerinin işleme tabi tutulmasına yönelik yasal dayanaktır. İlgili paragraftaki somutlaştırma, kullanılan hizmetlere yönelik olarak meydana gelir.

X. Kullanılan hizmetler

1. Hizmet: PIWIK tabanlı İnternet analizi

Kişisel verilerin işleme tabi tutulmasının kapsamı
İnternet sitemiz üzerinde, kullanıcılarımızın gezinme davranışlarını analiz etmek için açık kaynak kodlu bir araç olan Matomo (eski adıyla PIWIK) kullanıyoruz. Yazılım, kullanıcının bilgisayarına bir çerez yerleştirir (çerezler hakkında bilgi için yukarıya bakınız). Eğer İnternet sitemizin bireysel sayfaları aranırsa, aşağıdaki veriler depolanır:
(1) Kullanıcının arayan sisteminin IP adresi
(2) Aranan İnternet sitesi
(3) Kullanıcının, aranan İnternet sitesine hangi İnternet sitesinde geldiği (başvuran)
(4) Aranan İnternet sayfasından aranan alt sayfalar
(5) İnternet sitesi üzerinde kalma uzunluğu
(6) İnternet sayfasını arama frekansı

Yazılım yalnızca, İnternet sitemizin sunucuları üzerinde çalışır. Kullanıcıların kişisel verilerinin depolanması sadece orada meydana gelir. Verilerin üçüncü bir tarafa transfer edilmesi söz konusu değildir.

Gizlilik politikası, verilerin nasıl işleme tabi tutulduğu ve hizmet hakkında daha fazla bilgi için aşağıdaki bağlantıya göz atın.

Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Verilerin işleme tabi tutulmasının amacı
Kullanıcıların kişisel verilerinin işleme tabi tutulması, kullanıcılarımızın gezinme davranışını analiz etmemize imkan veriyor. Elde edilen verileri analiz ederek, İnternet sitemizin bireysel bölümlerinin kullanımı hakkındaki bilgileri derleyebiliyoruz. Bu, İnternet sitemizi ve kullanıcı dostu olma özelliğini istikrarlı bir şekilde geliştirmemize yardımcı oluyor. Bu amaçlar ayrıca, verileri işleme tabi tutma konusundaki meşru çıkarlarımızı, GDPR 6. Madde, 1. Paragraf ve f Bendine göre oluşturur. IP adresinin anonim hale getirilmesi işlemi, kişisel verilerinin korunması konusunda kullanıcılarımızın çıkarlarını yeteri oranda göz önünde bulundurmaktadır.

Amacın süresi
Veriler, kayıt amaçlarımız için artık gerekli olmadıkları en kısa zamanda silinir. Bizim şartlarımızla bu süre 36 ayın ardından itibaren geçerlidir.

İtiraz ve kaldırılma durumu
Çerezler, onları İnternet sitemize ileten kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilirler. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

2. Hizmet: Google Web Sayfası Yazı Tipi

Kişisel verilerin işleme tabi tutulmasının kapsamı ve işleme tabi tutmanın amacı
Google Web Sayfası Yazı Tipi hizmetini, İnternet sitemize entegre ettik. Google Web Sayfası Yazı Tipi, bir yazı tipi veya dizgi kütüphanesi hizmetidir. İnternet sitemizdeki entegrasyonun amacı, İnternet sitesinin güzel bir tipografik tasarıma sahip olmasıdır.

Kişisel verilerin işleme tabi tutulmasından sorumlu taraf ve işletici:

  • Google Inc., 1600 Amphitheatre Pkwy, Mountain View, Kaliforniya 94043-1351, ABD.
    Gizlilik politikası, verilerin nasıl bir işleme tabi tutulduğu ve hizmet hakkında daha fazla bilgi için aşağıdaki bağlantıya göz atınız.
  • www.google.com/policies/privacy/
  • www.google.com/webfonts/

Google Web Sayfası Yazı Tipi, çoklu yüklemeyi engellemek için tarayıcınızın ön belleğine transfer edilir. Tarayıcı eğer Google Web Sayfası Yazı Tipi hizmetini desteklemiyor veya erişimi engelliyor ise, içerik standart bir yazı tipi ile gösterilir. Yazı veya yazı tipi kitaplığına yönelik bir arama, kitaplığın işleticisine otomatik olarak bağlantıyı tetikler. Bu türdeki kitaplık işleticilerinin veri toplaması teorik olarak mümkün olsa da, verileri toplayıp toplamadıkları ve ne amaçlarla topladıkları belirsizdir.

Google Web Sayfası Yazı Tipi, çerezler yerleştirir ve İnternet sitelerine yerleştirilen çerezler üzerinden İnternet sitesinin kullanımını analiz edebilir. İnternet gezgini tarafından erişilen İnternet sayfaları, daha sonra çevrim içi analiz için verileri otomatik olarak Google’a gönderir. Google ilgili kişinin IP adresi, sayfa görüntülemeleri, erişim zamanı, erişilebilirlik, ziyaret frekansı, kaynak bağlantıları, takip bağlantıları ve sitede ne kadar zaman harcandığı gibi kişisel verileri elde etmek için bu teknik süreci kullanır. Bu bilgiler, Amerika Birleşik Devletlerinde yerleşik bulunan Google tarafından depolanır ve uygun olduğu yerlerde üçüncü taraflarla paylaşılabilir.

Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Depolama süresi
Veriler, kayıtlarımız için artık gerekli olmadıkları en kısa zamanda silinir.

İtiraz ve kaldırılma durumu
Çerezler, onları İnternet sitemize ileten kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilir. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

3. Hizmet: Google reCAPTCHA

Kişisel verilerin işleme tabi tutulmasının kapsamı ve işleme tabi tutmanın amacı
Sözleşmemizin veya haber formlarımızın bir kişi veya bir bilgisayar tarafından girilip girilmediğini belirlemek için Google reCAPTCHA hizmetini kullanıyoruz.

Kişisel verilerin işleme tabi tutulmasından sorumlu taraf ve işletici:

  • Google Inc., 1600 Amphitheatre Pkwy, Mountain View, Kaliforniya 94043-1351, ABD.
    Gizlilik politikası, verilerin nasıl bir işleme tabi tutulduğu ve hizmet hakkında daha fazla bilgi için aşağıdaki bağlantıya göz atınız.
  • www.google.com/policies/privacy/

Google, insan mı yoksa bilgisayar mı olduğunuzu kontrol etmek için aşağıdaki verileri kullanır: Kullanılan cihazın IP adresi, hangi sitemizi ziyaret ettiğiniz ve hangi sitemizin güvenlik kodunun (captcha) mevcut olduğu, ziyaretin tarihi ve süresi, kullanılan tarayıcının tanımlama verileri ve işletim sistemi, Google hesabı, Google'da ne zaman oturum açtığınız, reCAPTCHA yüzeylerindeki fare hareketleri ve görüntüleri tanımlamanızı isteyen görevler. Bu verilerin işleme tabi tutulması sürecinde sırasında tarafımıza ait meşru çıkar, İnternet sitemizin güvenliğinden emin olmak ve kendimizi otomatikleştirilmiş girişlerden (saldırılardan) korumaktır.

Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Depolama süresi
Veriler, kayıtlarımız için artık gerekli olmadıkları en kısa zamanda silinir.

İtiraz ve kaldırılma durumu
Çerezler, onları İnternet sitemize ileten kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilir. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

4. Hizmet: TypeKit

Kişisel verilerin işleme tabi tutulmasının kapsamı ve işleme tabi tutmanın amacı
Adobe’un TypeKit hizmetini, İnternet sitemize entegre ettik. TypeKit, yazı tipleri ve dizgi kütüphaneleri sunmaya yönelik bir hizmettir. İnternet sitemizdeki entegrasyonun amacı, İnternet sitesinin güzel bir tipografik tasarıma sahip olmasıdır.

Kişisel verilerin işleme tabi tutulmasından sorumlu taraf ve işletici:

TypeKit, çerez dizisi yerleştirir ve İnternet sitelerine yerleştirilen bu çerezler üzerinden aşağıdaki verileri sağlayabilir: Sağlanan yazı tipleri, dizi kimliği, dizinin JavaScript sürümü, dizi türü (dizi “yapılandırılabilir” mi, “dinamik” mi), hesap kimliği (dizi müşterisinin kim olduğunu belirler), yazı tipleri sağlayan hizmet (örn. Typekit veya Edge Web Sayfası Yazı Tipi), yazı tiplerini talep eden uygulama (örn. Adobe Muse), yazı tiplerini sağlayan sunucu (örn. Typekit sunucusu veya Enterprise CDN), yazı tiplerinin yüklendiği sayfanın ana makine adı, İnternet tarayıcısının, yazı tiplerini indirmek için geçirdiği zaman, yazı tiplerinin İnternet tarayıcısına indirilmesinden yazı tiplerinin uygulanmasına kadar geçen zaman, reklam engelleyicilerinin sayfa görüntülemelerinin takibini etkileyip etkilemediğini belirlemek için bir reklam engelleyici yazılımın yüklü olup olmadığı. Adobe, Typekit hizmetini sağlamak için Typekit yazı tipleri kullanan üçüncü taraf İnternet sitelerinden bilgiler kullanır. Bu bilgi ayrıca, teslimat veya indirme sorunlarını tanılamak ve yazı tipi üreticilerine ödeme yapmak için de kullanılır. Adobe, Typekit hizmeti üzerinden size yazı tipleri sağlamak için yazı tipi üreticileriyle çalışır. Buna ek olarak bu üreticiler, Typekit hizmeti aracılığıyla Typekit pazarında yazı tiplerini satışa sunar. Bu durumda Adobe, satın alınmış Typekit yazı tipi veya tiplerine yönelik geçerli bir lisansa sahip olduğunuzu onaylamak için iletişim bilgilerinizi ve lisanslı yazı tipinin veya tiplerinin satın alma özeti, vb. bilgileri yazı tipi üreticilerine sağlayacaktır.

Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Depolama süresi
Veriler, kayıtlarımız için artık gerekli olmadıkları en kısa zamanda silinir.

İtiraz ve kaldırılma durumu
Çerezler, onları İnternet sitemize ileten kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilir. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

5. Hizmet: YouTube

Kişisel verilerin işleme tabi tutulmasının kapsamı ve işleme tabi tutmanın amacı
YouTube hizmetini, İnternet sitemize entegre ettik. YouTube, sosyal bir ağ ve video portalıdır. Video portalı video kliplerini yayınlamak, gözden geçirmek, oylamak ve bu kliplere yorum yapmak için kullanılır. İnternet sitemizdeki entegrasyonun amacı, içeriğimizi bu hizmet aracılığıyla yaymaktır.

Kişisel verilerin işleme tabi tutulmasından sorumlu taraf ve işletici:

  • YouTube, LLC, 901 Cherry Ave., San Bruno, Kaliforniya 94066, ABD. YouTube, LLC, bir Google Inc., 1600 Amphitheatre Pkwy, Mountain View, Kaliforniya 94043-1351, ABD bağlı kuruluşudur.
    Gizlilik politikası, verilerin nasıl bir işleme tabi tutulduğu ve hizmet hakkında daha fazla bilgi için aşağıdaki bağlantıya göz atınız.
  • www.youtube.com/yt/about/
  • www.google.de/intl/policies/privacy/

İnternet sitemize entegre edilmiş butonlar varsa YouTube, bilgi teknolojisi içeriğini otomatik olarak indirebilir. İnternet gezgini tarafından görüntülenen İnternet sayfaları, verileri daha sonra otomatik olarak YouTube’a gönderir. Bu teknik süreç boyunca YouTube, kullanıcıya göre belirlenen reklamları en iyi hale getirmek için kişinin IP adresi ve göz atma alışkanları gibi kişisel bilgileri alır. Bu bilgiler, Amerika Birleşik Devletlerinde bulunan YouTube tarafından depolanır ve uygun olduğu yerlerde üçüncü taraflarla paylaşılabilir. Şayet kullanıcı YouTube’da kendi profili ile oturum açmışsa YouTube, kullanıcıyı her faaliyetinde tanır. İlgili kişinin IP adresi, sayfalar üzerindeki tıklamalar, erişim süresi, erişim yeri, ziyaretlerin frekansı, kaynak bağlantılar, takip bağlantıları ve İnternet sitesi üzerinde kalma uzunluğu hakkındaki veriler gibi kişisel veriler gönderilir. Butonlar eğer İnternet sitemize entegre edilmişse YouTube, kullanıcı tarafından yapılan herhangi bir aktiviteyi atayabilir, depolayabilir ve işleme tabi tutabilir.

Bilgiler ayrıca, sosyal ağa da gönderilir ve orada listenizde ekli kişilere gösterilir. Bu bilgi, hizmetlerimizi en ideal şekilde pazarlamak üzere meşru çıkarlarımızı korumak için GDPR 6. Madde, 1. Paragraf ve f Bendi ile uyumlu olarak kullanılır.

Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Depolama süresi
Veriler, kayıtlarımız için artık gerekli olmadıkları en kısa zamanda silinir.

İtiraz ve kaldırılma durumu
Çerezler, onları İnternet sitemize ileten kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilir. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

Kişisel verilerin iletilmesi arzu edilmiyorsa bu, hesaptan çıkış yapılarak engellenebilir.

6. Hizmet: Twitter

Kişisel verilerin işleme tabi tutulmasının kapsamı ve işleme tabi tutmanın amacı
Twitter hizmetini, İnternet sitemize entegre ettik. Twitter, sosyal bir ağ ve blog hizmetidir. Sosyal ağ profil çıkarma, iletişim, bağlantı kurma, içerik oluşturma ve kullanıcılarla ve kullanıcılar arasında, ayrıca kullanıcı ile toplum arasında içerik paylaşmak için kullanılır. Tweetler (kısa mesajlar) , Twitter aracılığıyla oluşturulabilir ve gönderilebilir. Tweetler; takipçilere, Twitter kullanıcılarına ve herkese gösterilir. İnternet sitemizdeki entegrasyonun amacı, içeriğimizi bu hizmet aracılığıyla yaymaktır.

Kişisel verilerin işleme tabi tutulmasından sorumlu taraf ve işletici:

  • Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, Kaliforniya 94103, ABD.
    Gizlilik politikası, verilerin nasıl bir işleme tabi tutulduğu ve hizmet hakkında daha fazla bilgi için aşağıdaki bağlantıya göz atınız.
  • twitter.com/privacy
  • about.twitter.com/de/resources/buttons

İnternet sitemize entegre edilmiş düğmeler varsa, Twitter bilgi teknolojisi içeriğini otomatik olarak indirebilir. Gezinen kişi tarafından görüntülenen İnternet sayfaları, verileri daha sonra otomatik olarak Twitter’a gönderir. Bu teknik süreç Twitter’a, kullanıcıyla ilgili reklamları en iyi hale getirmek için, ilgili kişinin IP adresi ve gezinme alışkanları gibi kişisel bilgileri toplama imkanı verir. Bu bilgiler, Amerika Birleşik Devletlerinde bulunan Twitter tarafından depolanır ve üçüncü taraflarla paylaşılabilir. Kullanıcı Twitter’da kendi profili ile oturum açmışsa Twitter, kullanıcıyı her faaliyetinde tanır. İlgili kişinin IP adresi, sayfalar üzerindeki tıklamalar, erişim süresi, erişim yeri, ziyaretlerin frekansı, kaynak bağlantılar, takip bağlantıları ve İnternet sitesi üzerinde kalma uzunluğu gibi kişisel veriler gönderilir. Butonlar eğer İnternet sitemize entegre edilmişse Twitter, kullanıcı tarafından yapılan herhangi bir aktiviteyi atayabilir, depolayabilir ve işleme tabi tutabilir.

Bilgiler ayrıca, sosyal ağa da gönderilir ve orada listenizde ekli kişilere gösterilir. Bu bilgiler, hizmetlerimizi en ideal şekilde pazarlamak üzere baskın meşru çıkarlarımızı korumak için GDPR 6. Madde, 1. Paragraf ve 1 f Bendi ile uyumlu olarak kullanılır.

Kişisel verilerinizin işleme tutulmasına yönelik yasal dayanak
GDPR 6. Madde, 1. Paragraf ve f Bendi, verilerin işleme tabi olmasına yönelik yasal dayanaktır.

Depolama süresi
Veriler, kayıtlarımız için artık gerekli olmadıkları en kısa zamanda silinir.

İtiraz ve kaldırılma durumu
Çerezler, onları İnternet sitemize ileten kullanıcının bilgisayarında depolanır. Bu yüzden bir kullanıcı olarak, çerezlerin kullanımına ilişkin tam kontrolü sağlamış olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin iletimini etkisiz hale getirebilir veya sınırlandırabilirsiniz. Zaten kaydedilmiş olan çerezler her an silinebilir. Bu ayrıca, otomatik olarak da gerçekleşebilir. Çerezler eğer İnternet sitemiz için etkisiz hale getirilmişse, İnternet sitesinin tüm işlevlerini tamamen kullanmak mümkün olmayabilir.

Kişisel verilerin iletilmesi arzu edilmiyorsa bu, hesaptan çıkış yapılarak engellenebilir.

Twitter’da sosyal eklentilerin kullanımı
İnternet sitemiz, sosyal ağlardan sosyal eklentiler ("eklentiler") kullanır. İnternet sitemizin böyle bir eklentiyi içeren bir sayfasını ziyaret ederseniz, tarayıcınız doğrudan Twitter’in sunucularına bağlanır. Eklentinin içeriği, Twitter tarafından doğrudan tarayıcınıza iletilir ve sayfaya entegre edilir. Eklentiyi entegre ederek sağlayıcı, tarayıcınızın İnternet sitemizin ilişkili sayfasına erişim gerçekleştirdiği hakkında bilgi alır. Aynı durum, bir profiliniz olmadığında da veya zaten oturum açmadığınızda da geçerlidir. Bu bilgi (IP adresiniz dahil), tarayıcınız tarafından Twitter’in (muhtemelen ABD’deki) bir sunucusuna doğrudan iletilir ve burada depolanır. Eğer hizmetlerden birinde oturum açmışsanız sağlayıcılar, sitemizdeki ziyaretinizi ilgili sosyal ağdaki profilinize doğrudan tayin edebilir. Eklentilerle etkileşim kurmuşsanız; örneğin “Beğen” ya da “Paylaş” butonuna tıkladıysanız, ilgili bilgiler ayrıca bir Twitter sunucusuna doğrudan iletilir ve burada depolanır. Bilgiler ayrıca, sosyal ağa da gönderilir ve orada listenizde ekli kişilere gösterilir. Bu bilgi, hizmetlerimizi en ideal şekilde pazarlamak üzere meşru çıkarlarımızı korumak için, GDPR 6. Madde, 1. Paragraf ve f Bendi ile uyumlu olarak kullanılır.

Sosyal ağların İnternet sitemiz aracılığıyla toplanan verileri ilgili hizmetteki profilinize doğrudan atamasını istemiyorsanız, İnternet sitemizi ziyaret etmeden önce ilgili hizmetteki oturumunuzu kapatmanız gerekir. Tarayıcınız için eklentilerin, uzantılarla birlikte yüklemesini tamamen engelleyebilirsiniz. Örneğin, dizgi engelleyici "NoScript" (http://noscript.net/) ile yapabilirsiniz.

XI. İlgili kişinin hakları

Kişisel verileriniz işleme tabi tutuluyorsa, GDPR’ye göre ilgili kişisiniz demektir ve bu yüzden sorumlu tarafın nezdinde aşağıdaki haklarınız bulunur.

1. Bilgi hakkı
Sizinle ilgili kişisel verilerin bizim tarafımızdan işleme tabi tutulduğunu doğrulamak için sorumlu kişiden bilgi alabilirsiniz.

Eğer böyle bir işleme tabi tutma meydana geliyorsa, aşağıdaki bilgileri sorumlu kişilerden talep edebilirsiniz:
(1) kişisel verilerin hangi amaçlarla işleme tabi tutulduğu;
(2) işleme tabi tutulan kişisel verilerin kategorileri;
(3) sizinle ilgili kişisel verilerin verildiği veya halen veriliyor olduğu alıcılar veya alıcıların kategorileri;
(4) kişisel verilerinizin depolanmasına yönelik planlanan süre veya eğer belirgin bir bilgi mevcut değilse, depolama süresini belirlemek için kriterler;
(5) sizinle ilgili kişisel verilerin düzeltilmesine veya silinmesine yönelik hakkın, sorumlu kişi tarafından işleme tabi tutmanın sınırlandırılması hakkının veya böyle bir işleme tabi tutmaya itiraz hakkının mevcudiyeti;
(6) düzenleyici bir kuruma başvuru hakkının mevcudiyeti;
(7) kişisel veriler, ilgili kişiden toplanmamış ise, verilerin kaynağı hakkında tüm mevcut bilgi;
(8) profil çıkarma işlemi dahil olmak üzere otomatikleştirilmiş karar alma işleminin GDPR 22. Madde, 1. ve 4. Paragrafa göre mevcudiyeti ve bu durumlarda en azından mevcut mantığa ilişkin anlamlı bilgi, kapsam ve böyle bir işleme tabi tutmanın veri sahibi üzerinde istenilen etkisi.

Kişisel verilerinizin üçüncü bir ülke veya uluslararası bir kurumla ilişkili olup olmadığı hakkında bilgi talep etme hakkınız da mevcuttur. Bu bağlamda, iletim hakkında bilgilendirilmek üzere uygun teminatları GDPR 46. Maddesine uygun şekilde talep edebilirsiniz.

2. Düzeltme hakkı
Kişisel verileriniz yanlış veya eksikse, sorumlu kişiden düzeltme ve/veya tamamlama isteme hakkına sahipsiniz. Sorumlu kişi zaman kaybetmeden düzeltmeleri yapmalıdır.

3. Veri işlemenin kısıtlanması hakkı
Kişisel verilerinizin işleme tabi tutulmasının kısıtlanmasını aşağıdaki koşullar altında talep edebilirsiniz:
(1) kişisel verilerinizin doğruluğuna itiraz ettiğiniz belirli bir süre, sorumlu kişinin kişisel verilerinizin doğruluğunu onaylamasına imkan verdiyse;
(2) işleme tabi tutma yasa dışı ise ve kişisel verilerinizin silinmesine itiraz edip bunun yerine kişisel verilerinizin kullanımının kısıtlanmasını talep ettiyseniz;
(3) sorumlu kişi, işleme tabi tutmaya yönelik artık kişisel verilere ihtiyaç duymuyor ama siz bunlara hakkınızı savunmak, ifa etmek veya yasal iddiaları savunmak için ihtiyaç duyuyorsanız ya da
(4) GDPR 21. Madde, 1. Paragrafa uygun olarak, işleme tabi tutmaya itiraz ettiyseniz ve sorumlu kişinin meşru nedenlerinin sizin nedenlerinizden daha ağır gelip gelmediği henüz belirlenmemişse.

Sizinle ilgili kişisel verilerin işleme tabi tutulması sınırlandırılmışsa, bu veriler ancak sizin rızanızla (depolama istisnası ile birlikte) hak savunmak, ifa etmek veya yasal iddiaları savunmak ya da bir başka gerçek ya da tüzel kişinin haklarını korumak amaçlarıyla veyahut Avrupa Birliği’nin ve bir üye ülkenin önemli kamu çıkarına yönelik nedenler için kullanılabilir.

İşleme tabi tutma yukarıda bahsi geçen şartlara göre sınırlandırılmışsa, sorumlu kişi, sınırlandırılma kaldırılmadan önce sizi bilgilendirecektir.

4. Silme hakkı
a) Silme mecburiyeti
Kişisel bilgilerinizi zaman kaybetmeden ilgili kişiye sildirmek isteyebilirsiniz; bu durumda sorumlu kişi, aşağıdaki nedenlerden birinin doğru olması halinde, bu bilgileri silmelidir:
(1) Kişisel verileriniz, toplanma amaçları açısından artık gerekli olmadığında veya bir başka şekilde işleme tabi tutulduğunda.
(2) Veri işlemeye yönelik rızanızı GDPR 6. Madde, 1. Paragraf, a Bendi veya GDPR 9. Madde, 2. Paragraf, a Bendine göre geri çektiğinizde ve işleme tabi tutmak için başka bir yasal dayanak kalmadığında.
(3) GDPR 21. Madde 1. Paragraf uyarınca veri işlemeye karşı itirazda bulunduğunuzda ve işleme tabi tutmak için yürürlükteki yasaya uygun temeller olmadığında veya GDPR 21. Madde 2. Paragrafa uyarınca işleme tabi tutmaya karşı itirazda bulunduğunuzda.
(4) Kişisel verileriniz yasa dışı olarak işleme tabi tutulduğunda.
(5) Sizinle ilgili kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Avrupa Birliği yasası veya üye ülkelerin yasası altındaki yasal bir mecburiyeti yerine getirmek için gerekli olduğunda.
(6) Kişisel verileriniz, GDPR 8. Madde, 1. Paragrafa göre bilgi topluluğu tarafından sağlanan hizmetler ile ilgili olarak toplandığında.

  1. Üçüncü taraflara verilen bilgiler
    Sorumlu kişi, sizinle ilgili kişisel verileri kamuya açık hale getirdiyse ve GDPR 17. Madde, 1. Paragrafa göre bu verileri silmek mecburiyetinde ise, ilgili kişi olarak, kişisel bilgilere yönelik tüm bağlantıların veya kopyaların ya da diğer nüshaların silinmesini mevcut teknolojiyi ve uygulama masraflarını göz önünde bulundurarak talep ettiyseniz, bu kişisel verileri işleme tabi tutan veri kontrolörlerini bilgilendirmek için teknik araçlar dahil uygun önemleri alır.
  2. İstisnalar
    Veri işleme aşağıdaki durumlar için gerekliyse, silme hakkı mevcut değildir:
    (1) bilgi ve ifade özgürlüğü hakkının ifa edilmesi;
    (2) sorumlu kişinin tabi olduğu Avrupa Birliği yasası veya üye ülkelerin yasası tarafından gereken bir yasal mecburiyeti yerine getirmek ve kamu çıkarına uygun bir görevi yerine getirmek ya da kontrolörün verilen resmi otoriteyi ifa etmesi;
    (3) Halk sağlığı alanında GDPR 9. Madde, 2. Paragraf, h ile i Bendi ve GDPR 9. Madde, 3. Paragrafa, göre kamu çıkarına yönelik nedenler;
    (4) a) bölümünde atıfta bulunulan yasa, veri işleme hedeflerini imkansız kılıyorsa veya ciddi şekilde etkiliyorsa GDPR 89. Madde, 1. Paragraf uyarınca kamu çıkarlarının arşivlenmesi amaçları için, bilimsel veya tarihi araştırma amaçlar için ya da istatistiksel amaçlar için;
    (5) hakkını savunmak, ifa etmek veya yasal iddiaları savunmak için.

5. Bilgi hakkı
Sorumlu kişiye yönelik işleme tabi tutmayı düzeltme, silme veya sınırlandırma hakkınız varsa, bu düzeltme veya verilerin silinmesinin veya işleme alınma sınırlandırılmasının imkansız olmadığı veya aşırı çaba gerektirmediği sürece ilgili kişi, kişisel verilerinizin verildiği tüm alıcıları bilgilendirmek zorundadır.

Sorumlu kişiden bu alıcılar hakkında bilgi edinme hakkınız da mevcuttur.

6. Veri aktarımı hakkı
Sorumlu kişiye sağladığınız kişisel verilerinizi yapılandırılmış, ortak ve makinenin okuyabileceği formatta alma hakkınız bulunmaktadır. Ayrıca aşağıdaki durumlar yerine getirilmişse, sorumlu kişi tarafından engel teşkil edilmeksizin kişisel verileri başka bir sorumlu kişiye sağlamak üzere transfer etme hakkınız da bulunur:
(1) veri işleme; GDPR 6. Madde, 1. Paragraf, a Bendi veya GDPR 9. Madde, 2. Paragraf b Bendi veya GDPR 6. Madde, 1. Paragraf, b Bendi uyarınca rızaya dayalı olduğunda,
(2) veri işleme otomatikleştirilmiş araçlar tarafından yapıldığında.

Bu hakkı ifa ederken, teknik olarak mümkün olduğu ölçüde, kişisel verilerinizin bir kişiden bir başkasına doğrudan iletme hakkınız da mevcuttur. Diğer kişilerin özgürlükleri ve hakları etkilenmez.

Veri taşınabilirliği hakkı, kamu çıkarına bir görevin yerine getirilmesi için veya sorumlu kişinin yetkilendirilmiş olduğu resmi otoritenin ifası için kişisel verilerin işlenmesine uygulanmaz.

7. İtiraz hakkı
Kişisel verilerinizin işleme tabi tutulmasına, GDPR 6. Madde, 1. Paragraf, e veya f Bentleri uyarınca özel durumunuzdan ortaya çıkan nedenler dolayısıyla itiraz etme hakkınız mevcuttur. Bu durum, hükümlerin temelinde yapılan profil çıkarma için de geçerlidir.

Veri işleme; yasaları uygulama, ifa etme veya yasal iddiaları savunma amaçlı değilse veya sorumlu kişi, sizin çıkarlarınıza, haklarınıza ve özgürlüklerinizi aşan ikna edici nedenleri ortaya koyamazsa sizinle ilgili kişisel verileri artık işleme tabi tutamaz.

Sizinle ilgili kişisel veriler doğrudan pazarlama amaçlarıyla işleme tabi tutulmuşsa, kişisel verilerinizin böyle bir reklamcılık amacıyla işleme tabi tutulmasına itiraz etme hakkınız mevcuttur. Ayrıca bu durum, doğrudan postayla ilintili olduğu ölçüde profil çıkarma için de geçerlidir.
Doğrudan pazarlama için işleme tabi tutmaya itiraz ederseniz, kişisel verileriniz artık bu amaçlarla işleme tabi tutulmayacaktır.

2002/58/EC Yönetmeliğine bakılmaksızın, bilgi topluluğunun hizmetlerini kullanma ve teknik özellikler kullanan otomatikleştirilmiş prosedürler üzerinden itiraz hakkınızı ifa etme gibi bir seçeneğiniz mevcuttur.

8. Veri koruma rıza beyanını geri alma hakkı
Veri koruma beyanını istediğiniz zaman geri alma hakkınız mevcuttur. Rızanın geri alınması, bu işleme kadar rıza temelinde gerçekleştirilen işleme tabi tutmanın meşruiyetini etkilemez.

9. Bireysel temelde otomatikleştirilmiş karar (profil çıkarma dahil)
Yasal olarak etkili olacak veya benzer bir şekilde sizi etkileyecek profil çıkarma dahil yalnızca otomatikleştirilmiş veri işlemeye dayalı bir karara maruz kalmama hakkına sahipsiniz. Bu karar:
(1) siz ve sorumlu kişi arasındaki bir sözleşmenin sonuçlanması veya yerine getirilmesi için gerekli olmadığı,
(2) sorumlu kişinin tabi olduğu Avrupa Birliği veya üye ülke yasaları temelinde uygun olup bu yasalar, haklarınızı ve özgürlüklerinizi ve de meşru çıkarlarınızı korumak için yeterli önemleri içermediği veya
(3) ifade ettiğiniz rızanızla meydana gelmediği sürece uygulanmaz.

Fakat bu kararlar, GDPR 9. Madde, 2. Paragraf, a veya g Bendi uygulanmadığı ve haklarınızın ve özgürlüklerinizin ve ayrıca meşru çıkarlarınızın korunması için makul önlemler alınmadığı sürece, GDPR 9. Madde, 1. Paragraf çerçevesinde kişisel verilerin özel kategorilerine uygulanmayabilir.

(1.) ve (3.) maddelerde atıfta bulunulan durumlara ilişkin olarak sorumlu kişi, en azından kendi pozisyonunu ifade etmek ve kararın zorluğunu duyurmak için birine müdahale etme hakkını elde etme dahil olmak üzere haklarını, özgürlüklerini ve meşru çıkarlarını ifa ettirmek amacıyla uygun önlemleri alacaktır.

10. Düzenleyici bir kuruma şikayet hakkı
Herhangi bir idareye veya yargı yollarına yönelik ön yargı olmaksızın, özellikle üye ülkedeki ikamet yerinizde, iş yerinizde veya iddia edilen ihlalin yerinde, sizinle ilgili kişisel bilgilerin işleme tabi tutulmasının, GDPR’yi ihlal ettiğini düşünüyorsanız, düzenleyici bir kuruma şikayette bulunma hakkına sahipsiniz.

Şikayette bulunulan düzenleyici kurum, GDPR 78. Maddeye gereğince şikayetçiyi, yargı yolları dahil olmak üzere şikayetin sonuçları hakkında bilgilendirecektir.

Bu konuda sorumlu düzenleyici kurum:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408 - 0
Faks: +49 611 1408 - 61
İnternet: datenschutz.hessen.de

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn
Telefon: +49 228 997799-0
Telefaks: +49 228 997799-550
E-Posta: poststelle@bfdi.bund.de
İnternet: www.bfdi.bund.de

2018-05-24 tarihinden itibaren geçerlidir