◆ YASAL

Veri koruma

Not: Bu, kolaylık amaçlı bir çeviridir. Yalnızca Almanca sürüm hukuken bağlayıcıdır.

Gizlilik politikası

Bu gizlilik politikası, ana sayfamız ve bağlı sosyal medya profillerimiz gibi online varlıklarımızda kişisel verileri nasıl ve ne kapsamda sakladığımızı ve işlediğimizi açıklar. Bu bağlamda, „kişisel veriler“ gibi Genel Veri Koruma Tüzüğü’nde („GDPR/DSGVO“) tanım olarak düzenlenmiş kavramlara atıfta bulunuyoruz. Veriler, belirli bir gerçek kişiye açıkça atanmışsa veya bu atama en azından dolaylı olarak yapılabiliyorsa kişiseldir. Bu, örneğin ad veya müşteri numarası gibi bir tanımlayıcıyla ama aynı zamanda „tarayıcı çerezi“ gibi teknik bir tanımlayıcıyla da gerçekleşebilir.

İçerikten sorumlu

Sağlama, teslim ve içerik anlamında sorumlu:

Platform7 mediadesign Yönetim Samuel Schmidt Postfach 20 01 10 34080 Kassel Almanya

İşlenen veriler ve ilgili kişiler

- Kayıt verileri (örn. ad ve adres). - İletişim verileri (örn. e-posta adresi ve cep telefonu numarası). - İçerik verileri (örn. form girişleri, metinler ve fotoğraflar). - Kullanım verileri (örn. ana sayfamızın ziyaret edilen tekil sayfaları ve erişim zamanları). - Meta bilgiler ve iletişim verileri (örn. kullanılan cihazlar ve IP adresleri ile sağlayıcı bilgileri).

İlgili kişiler, ana sayfamız ve bağlı sosyal medya profillerimiz gibi online varlıklarımızın ziyaretçileridir. Aşağıda bu ilgili kişiler „kullanıcılar“ olarak tanımlanır.

Online içeriğin ziyaretçileri ve kullanıcıları (aşağıda ilgili kişileri topluca „kullanıcılar“ olarak da adlandırıyoruz).

Bu veri işlemenin amacı

Online içeriklerimizi sunabilmemizi güvence altına alıyoruz. Buna, verilerin saklanmasını gerekli kılan güvenlikle ilgili ve içeriksel yönler dahildir. Ayrıca bu verileri kullanıcılarımızla iletişim kurmak, erişimi ölçmek ve içeriğimizi hedefe yönelik sunmak için kullanıyoruz.

Hukuki dayanak

Bu gizlilik politikasının belirleyici temeli, madde 13 GDPR uyarınca paylaşılan verilerin türü ve kapsamı hakkında burada bilgi verilen Genel Veri Koruma Tüzüğü’dür (GDPR). Bu gizlilik politikasında bir hukuki dayanağa açıkça atıfta bulunulmuyorsa, bu gizlilik politikasına verilen onay için madde 6 fıkra 1a GDPR (işlemenin hukuka uygunluğu) ve madde 7 GDPR (onay koşulları) geçerlidir. Ortak iletişim, özellikle taleplerin yanıtlanması için madde 6 1b GDPR geçerlidir. Uyduğumuz yasal yükümlülüklerin yerine getirilmesi için madde 6 1c GDPR geçerlidir. Madde 6 1d GDPR, ilgili kişinin hayati çıkarları söz konusu olduğunda uygulanır.

Üçüncü taraflarla veri işleme

Verilerinizi işlememiz çerçevesinde yalnızca yasal izinler temelinde veri işleyenlere ve üçüncü taraflara aktarırız ve yalnızca bu gerekli olduğunda, onay verdiğinizde, yasal bir yükümlülük bunu gerekli kıldığında veya meşru menfaatlerimiz temelinde (örn. web barındırıcımızın işletimi yoluyla). Verilerin bir veri işleme sözleşmesi temelinde üçüncü taraflarca işlenmesi durumunda hukuki dayanak madde 28 GDPR’dir.

Avrupa Birliği dışında veri işleme ve aktarım

Verilerin tarafımızca veya üçüncü taraf hizmetlerinin kullanımı ya da ifşası çerçevesinde Avrupa Birliği (AB) dışına aktarılması veya işlenmesi durumunda bu, sözleşmesel veya sözleşme öncesi yükümlülüklerimizin yerine getirilmesi için veya yasal gereklilikler nedeniyle veya meşru menfaatlerimiz temelinde veya kullanıcının onayı üzerine gerçekleşir.

Bilgi edinme, düzeltme, engelleme, silme ve itiraz hakkı

Kullanıcılar, talep üzerine ücretsiz olarak bizde saklanan kişisel veriler hakkında bilgi (md. 15 GDPR) isteme ve/veya düzeltme, engelleme veya silme (md. 17 GDPR) ya da kısıtlama (md. 18 GDPR) talep etme hakkına sahiptir. İstisnalar: İş süreçlerinin yürütülmesi için öngörülen veri saklama söz konusuysa veya veriler yasal saklama yükümlülüğüne tabiyse.

Bu amaçlar için kullanıcılar lütfen bizimle iletişime geçsin (iletişim bilgileri gizlilik politikasının başında yer alır).

Kullanıcılar, GDPR md. 16 uyarınca kendilerini ilgilendiren yanlış verilerin düzeltilmesini talep etme hakkına sahiptir. Bu durumda da lütfen bizimle iletişime geçin.

Şikâyette bulunma

Ayrıca kullanıcılar, GDPR md. 77 uyarınca yetkili denetim makamına şikâyette bulunma hakkına sahiptir. Bize verilen onayları kullanıcılar gelecek için geri alabilir (GDPR madde 7 f. 3).

Geri alma ve itiraz hakkı

Kullanıcılar, verilen onayları (md. 7 f. 3 GDPR uyarınca) gelecek için geri alma hakkına sahiptir. Kullanıcılar, md. 21 GDPR temelinde kendilerini ilgilendiren veri işlemeye gelecekte her zaman itiraz edebilir.

Çerezler

„Çerezler“, kullanıcıların bilgisayarlarında yerel olarak saklanan dosyalardır. Geçici çerezler yardımıyla teknik hizmetler sunarız, örn. online içeriğimiz ile kullanıcının cihazı arasında bir oturumun atanması. Bu çerezler, online içerik terk edildiğinde veya tarayıcı ile sunucu arasındaki ilişki artık mevcut olmadığında etkinliğini yitirir. Bu, kullanıcının ilgili tarayıcısının ayarına bağlıdır; yerel oturum çerezlerinin silinmesi üzerinde yalnızca sınırlı etkimiz vardır. Kalıcı çerezlerde, tarayıcı arada kapatılmış olsa bile sunucu ile cihaz arasında bir ilişki kurmak için bir çerezin ömrünü belirleyebiliriz. Çerezleri örn. oturum açma işlevlerini, sepetlerin atanmasını, ana sayfada yapılan ayarların (online varlığın dili veya yazı boyutu gibi) kısa süreli ara belleğe alınmasını hatırlamak ve geri getirmek için kullanırız. Aynı şekilde, örn. erişim ölçümü için ilginç olan ve online içeriğimizi hedefe yönelik sunmamızı sağlayan kişisel ilgi alanlarını ara belleğe alabiliriz.

Üçüncü taraf çerezleri, online varlığımızın sunumuna hizmet eden üçüncü taraf hizmetleri kullandığımızda (örn. ana sayfa metinlerimizin görüntülenmesi için Google tarafından gömülen yazı tipleri) devreye girer. Bu çerezler bizim tarafımızdan sunulmaz.

Çerezlerin yerel olarak saklanması istenmiyorsa, kullanıcılar bunu tarayıcı ayarlarında yapılandırabilir. Yaygın tarayıcılar bunu genel olarak veya tekil web siteleri için mümkün kılar. Ancak çerezlerin engellenmesinin online varlığımızın sunumunda kısıtlamalara yol açabileceğine dikkat çekeriz.

Özellikle online pazarlamaya hizmet eden ve üçüncü taraflarca sağlanan izleme çerezleri de bu şekilde durdurulabilir.

Veri silme

Veri silme veya verilerin kısıtlanması madde 17 GDPR temelinde gerçekleşir. Verileri, amaç artık mevcut olmadığında ve yasal saklama yükümlülükleri (örn. ticaret veya vergi hukuku temelinde) bulunmadığında sileriz. Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmezse, işlenmeleri kısıtlanır.

Web barındırma ile erişim verilerinin ve günlük dosyalarının saklanması

Online içeriklerimizi sunabilmek için üçüncü tarafların barındırma hizmetlerinden yararlanırız. Bu, özellikle web sunucularının sağlanmasını ve online içeriklerimizin veri merkezlerinde saklanmasını ilgilendirir. Ayrıca yukarıda belirtilen verileri ve kullanıcılarımızın sözleşme ve iletişim verilerini de bunlar üzerinden işleriz. Üçüncü taraflarca sağlama ve kullanım, md. 6 1f GDPR ve md. 28 GDPR uyarınca meşru menfaatlerimiz temelinde gerçekleşir.

Bu temelde, meşru menfaat kapsamında sunucuya erişim verileri toplanır („sunucu günlük dosyaları“). Bunlara şunlar dahildir: çağrılan web sayfasının URL’si, tarih ve saat, çağrılan dosya, aktarılan veri miktarı, durum bildirimleri, işletim sistemi, çağıranın tarayıcı türü ve sürümü, önceden ziyaret edilen web sayfasının URL’si („yönlendiren URL“), IP adresi ve kullanılan sağlayıcı.

Bu günlük dosyaları kısmen yasal saklama yükümlülüklerine tabidir ve başka bir yasal gereklilik yoksa tarafımızca 7 gün saklanır. Ardından bu veriler kaldırılır. Teknik nedenlerle veriler, periyodik ve otomatik olarak oluşturulan yedeklemelerde bulunabilir. Ancak bunlar doğrudan erişimden çekilmiştir (yani verilerin anında çağrılması mümkün değildir) ve aynı şekilde periyodik olarak kaldırılır.

Online formlar, bülten işlevleri ve online kayıtlar

Online formlara girilen kişisel veriler gibi verileri, md. 6 1b GDPR uyarınca sözleşmesel yükümlülüklerimizi yerine getirmek amacıyla saklarız. Online formlar, bizimle ilgili sunulan hizmetin kullanımı arasında bir ilişkinin kurulması için ihtiyaç duyduğumuz, zorunlu alanlar olarak işaretlenmiş veri sorguları içerebilir.

Bazı durumlarda kullanıcıların bir kullanıcı hesabı oluşturabilmesini sunabiliriz. Hangi verilerin zorunlu olduğu ilgili teklifte listelenir. Verilerin saklanması, ilgili hizmetin kullanımı amacıyla gerçekleşir (örn. bu hizmete kayıt olurken bülten gönderimi için e-posta adresi). Örn. hesabın kullanımının feshi veya geri alınması yoluyla sona erdikten sonra hesap ve onunla kullanılan veriler silinir. Burada da bu, daha önce açıklandığı gibi, tüm yasal düzenlemeler saklı kalmak kaydıyla gerçekleşir. Verileri kullanıcının onayı olmadan her zaman silme hakkına sahibiz. Bu verilerin kullanıcı tarafından yedeklenmesi kullanıcının kendi sorumluluğundadır.

Kullanıcının bilgilerini, örn. telefon, e-posta, online formlar veya portallar ve sosyal medya üzerinden mesaj işlevleriyle iletişim kurulduğunda da saklarız. Bunlara kullanıcının talebinin işlenmesi için ihtiyacımız vardır. Saklama, md. 6 1b GDPR uyarınca gerçekleşir. Duruma göre bu veriler, bir işlemeyi güvence altına almak için kullandığımız BT sistemlerinde ve araçlarında ayrıca işlenir; bu, meşru menfaatimiz kapsamında gerçekleşir (bu örn. bir e-posta işleme programını veya bir CRM aracını ilgilendirir).

Bültenler, kullanıcılarımızı bilgilendirme ve örn. olası kampanyalara işaret etme gibi tanıtım bilgileri iletme amacına hizmet eder. Bültenler e-postalar aracılığıyla elektronik olarak gönderilir. Kullanıcının onayı varsa gerektiğinde başka teknolojik hizmetler de kullanılır. Bültenlerimizden çıkış double-opt-out yöntemiyle gerçekleşir. Yani bir çıkışın e-posta yoluyla teknik olarak onaylanması gerekir. Bültene kayıt da aynı şekilde, önceden gönderilen bir e-posta ile onaylanması gereken double-opt-in yöntemiyle gerçekleşir. Bülten, ilgili teknik entegrasyonlar üzerinden bir çıkış bağlantısı aracılığıyla her zaman iptal edilebilir. Kullanıcıların bülteni almaya bir kez onay verdiklerini kanıtlayabilmek için e-posta adresi, onayın tarih ve saati gibi ilgili verileri 36 aya kadar saklarız. Bu, meşru menfaat kapsamında gerçekleşir. Bültenlerin başarısını ölçmek için „web-beacon“ yöntemleri kullanılabilir. Bunlar, bülten açıldığında bülten sağlayıcısının sunucularından çağrılan küçük görsellerdir. Bu sırada çağrı zamanı, IP adresi ile sağlayıcı, işletim sistemi ve tarayıcıya ilişkin teknik bilgiler toplanır. Duruma göre bülten alıcısına dair bir çıkarım teknik olarak mümkündür; ancak bu bizim menfaatimize değildir ve kişisel takip amacıyla ayrıca işlenmez.

Google Analytics

Online varlıklarımızın analizi ve değerlendirilmesi ile başarı ölçümü için meşru menfaatlerimiz temelinde Google Analytics kullanıyoruz. Bu, Google LLC’nin („Google“) bir analiz hizmetidir. Google bu hizmeti, başta ABD’de olmak üzere Google sunucularında işlenen çerezler aracılığıyla sunar. Google, Privacy-Shield anlaşması kapsamında sertifikalıdır ve bu sayede Avrupa veri koruma hukukuna uyma garantisi sunar (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Meşru menfaatimiz kapsamında Google, bize etkinlikler hakkında raporlar ve istatistikler hazırlamak ve hizmetlerimizin iyileştirilmesinde ipuçları vermek için kullanıcının online içeriklerimizdeki etkinlikleri hakkında toplanan bilgileri işler.

Verilerin saklanmasını azaltmak için bu hizmeti IP anonimleştirmesiyle kullanıyoruz. Kullanıcının IP adresi Google tarafından Avrupa Birliği içinde veya Avrupa Ekonomik Alanı (AEA) Anlaşması’nın diğer akit devletlerinde kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Burada da Google’ın çerez kullanımı, kullanıcının kendi tarayıcısında engellenebilir.

Daha fazla bilgi:

https://www.google.com/intl/de/policies/privacy/partners („Partnerlerimizin web sitelerini veya uygulamalarını kullandığınızda Google’ın veri kullanımı“)

http://www.google.com/policies/technologies/ads („Reklam amaçlı veri kullanımı“)

http://www.google.de/settings/ads („Google’ın size reklam göstermek için kullandığı bilgileri yönetin“)

Sosyal medya profilleri

Halkla ilişkiler çalışmalarımız için sosyal medya kullanıyoruz. Bu, kullanıcılarımızla alışveriş ve iletişimi ve bilgilerin yayımlanmasını kapsar. İlgili platformların işlem şartları geçerlidir.

Üçüncü taraf hizmet ve içeriklerinin entegrasyonu

Online varlıklarımız içinde meşru menfaatlerimiz temelinde üçüncü sağlayıcıların hizmet ve servis tekliflerini kullanıyoruz. Bunlar örn. videolar ve fotoğraflar gibi içeriklerin gömülmesi ile normalde kullanıcının bilgisayarında mevcut olmayacak gömülü yazı tipleridir. Üçüncü sağlayıcılar teknik nedenlerle kullanıcının IP adresine erişebilir. Üçüncü sağlayıcıların ayrıca örn. pazarlama amaçlarıyla istatistiksel veriler toplamak için web-beacon’lar veya çerezler ile piksel etiketleri kullanmasını göz ardı edemeyiz. Bu sırada sağlayıcı ayrıca online içerikte kalış süresini algılayabilir ve bir hareket profili oluşturabilir.

Özellikle YouTube platformunun videolarını kullanıyoruz (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA https://www.google.com/policies/privacy/, çıkış: https://adssettings.google.com/authenticated). Ayrıca yazı tiplerinin görüntülenmesi için Google Fonts kullanıyoruz (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Gizlilik politikası: https://www.google.com/policies/privacy/, çıkış: https://adssettings.google.com/authenticated).