Gizlilik Politikası
Bu gizlilik politikasının Almanca sürümü bağlayıcıdır; bu bir nezaket çevirisidir.
1) Giriş ve sorumlunun iletişim bilgileri
1.1 Web sitemizi ziyaret etmenizden memnuniyet duyuyor ve ilginiz için teşekkür ediyoruz. Aşağıda, web sitemizi kullanırken kişisel verilerinizin nasıl işlendiği hakkında sizi bilgilendiriyoruz. Kişisel veriler, kişisel olarak tanımlanabileceğiniz tüm verilerdir.
1.2 GDPR anlamında bu web sitesindeki veri işlemeden sorumlu olan: Utku Pul, Kullrichstr. 10, 44141 Dortmund, Almanya, Tel.: +491738235070, E-posta: drpul@utkupul.com. Sorumlu, kişisel verilerin işlenmesinin amaç ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.
2) Web sitemizi ziyaret ederken veri toplama
2.1 Web sitemizi yalnızca bilgi amaçlı kullandığınızda, yani kayıt olmadığınızda veya başka şekilde bilgi iletmediğinizde, yalnızca tarayıcınızın sunucuya ilettiği verileri (“sunucu günlük dosyaları”) toplarız:
- Ziyaret ettiğiniz web sitesi
- Erişim anındaki tarih ve saat
- Gönderilen veri miktarı (bayt)
- Sayfaya hangi kaynaktan/yönlendirmeden geldiğiniz
- Kullanılan tarayıcı
- Kullanılan işletim sistemi
- Kullanılan IP adresi (gerektiğinde anonimleştirilmiş biçimde)
İşleme, web sitemizin kararlılığını ve işlevselliğini iyileştirmeye yönelik meşru menfaatimiz temelinde GDPR Madde 6(1)(f) uyarınca yapılır. Veriler aktarılmaz veya başka şekilde kullanılmaz. Hukuka aykırı bir kullanıma dair somut belirtiler olması halinde sunucu günlük dosyalarını sonradan inceleme hakkımızı saklı tutarız.
2.2 Bu web sitesi, güvenlik nedeniyle ve kişisel verilerin iletiminin korunması için SSL veya TLS şifrelemesi kullanır. Şifreli bir bağlantıyı “https://” dizisinden ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz.
3) Barındırma ve İçerik Dağıtım Ağı (CDN)
Vercel
Web sitemizin barındırılması ve sayfa içeriklerinin sunulması için şu sağlayıcının sistemini kullanıyoruz: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, ABD
Web sitemizde toplanan tüm veriler sağlayıcının sunucularında işlenir. Sağlayıcı ile ziyaretçilerimizin verilerinin korunmasını sağlayan ve yetkisiz üçüncü taraflara aktarımı yasaklayan bir işleme sözleşmesi imzaladık.
ABD’ye veri aktarımları için sağlayıcı, Avrupa Komisyonu’nun bir yeterlilik kararına dayanarak Avrupa veri koruma düzeyine uyumu sağlayan EU-US Data Privacy Framework’e katılmıştır.
4) Çerezler
Web sitemizin ziyaretini çekici kılmak ve belirli işlevlerin kullanımını mümkün kılmak için çerezler, yani cihazınızda saklanan küçük metin dosyaları kullanırız. Bu çerezlerin bir kısmı tarayıcı kapatıldığında otomatik olarak silinir (“oturum çerezleri”); bir kısmı ise cihazınızda daha uzun süre kalır ve ayarların kaydedilmesini sağlar (“kalıcı çerezler”). İkinci durumda saklama süresini tarayıcınızın çerez ayarlarına genel bakışından öğrenebilirsiniz.
Kullandığımız bazı çerezler aracılığıyla kişisel veriler de işlendiğinde işleme; sözleşmenin ifası için GDPR Madde 6(1)(b), rıza halinde GDPR Madde 6(1)(a) veya web sitesinin en iyi işlevselliğine ve kullanıcı dostu, etkili bir ziyaret tasarımına yönelik meşru menfaatlerimiz için GDPR Madde 6(1)(f) uyarınca yapılır.
Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve kabulleri hakkında tek tek karar verebilecek ya da çerez kabulünü belirli durumlarda veya genel olarak hariç tutabilecek şekilde ayarlayabilirsiniz.
Çerezler kabul edilmezse web sitemizin işlevselliğinin kısıtlanabileceğini lütfen unutmayın.
5) İletişim
5.1 WhatsApp Business
Bizimle WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) tarafından sağlanan WhatsApp mesajlaşma hizmeti üzerinden iletişime geçebilirsiniz. Bunun için WhatsApp’ın “Business” sürümünü kullanıyoruz.
Belirli bir konuda WhatsApp üzerinden bizimle iletişime geçerseniz, WhatsApp’ta kullandığınız cep telefonu numaranızı ve – verilmişse – ad ve soyadınızı, talebinizi işlemek ve yanıtlamak için GDPR Madde 6(1)(b) uyarınca saklar ve kullanırız. Aynı hukuki dayanağa dayanarak, talebinizi belirli bir işleme atayabilmek için WhatsApp üzerinden sizden ek veriler isteyebiliriz.
WhatsApp iletişimimizi genel sorular için (ör. hizmet yelpazesi, uygunluk veya internet sitemiz) kullanırsanız, WhatsApp’ta kullandığınız cep telefonu numaranızı ve – verilmişse – ad ve soyadınızı, istenen bilgilerin verimli ve zamanında sunulmasına yönelik meşru menfaatimiz temelinde GDPR Madde 6(1)(f) uyarınca saklar ve kullanırız.
Verileriniz yalnızca talebinizi WhatsApp üzerinden yanıtlamak için kullanılır. Üçüncü taraflara aktarılmaz.
WhatsApp Business’in, bu amaçla kullandığımız mobil cihazın adres defterine erişebileceğini ve adres defterinde saklanan telefon numaralarını otomatik olarak ana şirket Meta Platforms Inc.’in ABD’deki bir sunucusuna aktardığını lütfen unutmayın. WhatsApp Business hesabımızın işletilmesi için, adres defterinde yalnızca bizimle WhatsApp üzerinden iletişime geçmiş kullanıcıların WhatsApp iletişim bilgilerinin saklandığı bir mobil cihaz kullanıyoruz.
Bu sayede, WhatsApp iletişim bilgileri adres defterimizde saklanan her kişinin, cihazında uygulamayı ilk kullandığında WhatsApp kullanım koşullarını kabul ederek, sohbet kişilerinin adres defterlerinden WhatsApp telefon numarasının aktarılmasına GDPR Madde 6(1)(a) uyarınca zaten rıza göstermiş olması sağlanır. WhatsApp kullanmayan ve/veya bizimle WhatsApp üzerinden iletişime geçmemiş kullanıcıların verilerinin aktarılması bu şekilde hariç tutulur.
WhatsApp tarafından veri toplamanın amaç ve kapsamı ile verilerin daha fazla işlenmesi ve kullanımı, ayrıca mahremiyetinizin korunmasına ilişkin haklarınız ve ayar seçenekleriniz için lütfen WhatsApp gizlilik bilgilerine bakın: https://www.whatsapp.com/legal/?eea=1#privacy-policy
Sağlayıcı ile ziyaretçilerimizin verilerini koruyan ve üçüncü taraflara aktarımı yasaklayan bir işleme sözleşmesi imzaladık.
Yukarıda belirtilen işlemeler çerçevesinde Meta Platforms Inc.’in ABD’deki sunucularına veri aktarımı söz konusu olabilir.
ABD’ye veri aktarımları için sağlayıcı, Avrupa Komisyonu’nun bir yeterlilik kararına dayanarak Avrupa veri koruma düzeyine uyumu sağlayan EU-US Data Privacy Framework’e katılmıştır.
5.2 Bizimle iletişim kurarken (örn. iletişim formu veya e-posta yoluyla) kişisel veriler toplanır. İletişim formu kullanılması halinde hangi verilerin toplandığı ilgili formdan görülebilir. Bu veriler yalnızca talebinizin yanıtlanması ve buna bağlı teknik yönetim amacıyla saklanır ve kullanılır.
Bu verilerin işlenmesinin hukuki dayanağı, talebinizi yanıtlamaya yönelik meşru menfaatimiz uyarınca GDPR Madde 6(1)(f)’dir. İletişiminiz bir sözleşmenin kurulmasını amaçlıyorsa ek hukuki dayanak GDPR Madde 6(1)(b)’dir. Verileriniz, ilgili konunun nihai olarak açıklığa kavuştuğu anlaşıldığında ve yasal saklama yükümlülükleri aksini gerektirmedikçe, talebiniz nihai olarak işlendikten sonra silinir.
6) Müşteri verilerinin doğrudan pazarlama için kullanımı
6.1 E-posta bültenimize kayıt
E-posta bültenimize kaydolursanız, size düzenli olarak tekliflerimiz hakkında bilgi göndeririz. Bültenin gönderilmesi için tek zorunlu bilgi e-posta adresinizdir. Diğer verilerin verilmesi isteğe bağlıdır ve size kişisel olarak hitap edebilmek için kullanılır. Bülten gönderimi için çift onay (double opt-in) yöntemini kullanırız: Yalnızca ilgili bir bağlantıya tıklayarak bülteni almak istediğinizi açıkça teyit ettikten sonra size bülten göndeririz.
Onay bağlantısını etkinleştirerek, kişisel verilerinizin kullanımı için GDPR Madde 6(1)(a) uyarınca rızanızı vermiş olursunuz. Kayıt sırasında, e-posta adresinizin olası kötüye kullanımını daha sonra izleyebilmek için internet servis sağlayıcınızın atadığı IP adresini ve kayıt tarih ve saatini saklarız. Kayıt sırasında toplanan veriler yalnızca bülten yoluyla reklam amaçlı kullanılır. Bültenden istediğiniz zaman, bültende öngörülen bağlantı üzerinden veya baştaki sorumluya mesaj göndererek çıkabilirsiniz; çıkıştan sonra e-posta adresiniz, verilerinizin daha fazla kullanımına açıkça rıza göstermediğiniz sürece bülten listemizden gecikmeksizin silinir.
6.2 Brevo
E-posta bültenlerimiz ve diğer reklam amaçlı e-posta iletişimi şu sağlayıcı üzerinden gönderilir: Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Almanya
Etkili ve kullanıcı dostu e-posta pazarlamasına yönelik meşru menfaatimiz temelinde, kayıt sırasında verdiğiniz verileri GDPR Madde 6(1)(f) uyarınca, gönderimi bizim adımıza üstlenmesi için bu sağlayıcıya aktarırız.
Yalnızca GDPR Madde 6(1)(a) uyarınca açık rızanız temelinde, gönderilen e-postalarda web işaretçileri veya sayaç pikselleri ile açılma oranlarını ve bülten içeriğiyle belirli etkileşimleri ölçebilen istatistiksel başarı değerlendirmesi yapma hakkımızı saklı tutarız. Bu kapsamda cihaz bilgileri (ör. erişim zamanı, IP adresi, tarayıcı türü ve işletim sistemi) de toplanır ve değerlendirilir, ancak başka veri kümeleriyle birleştirilmez.
Posta takibine ilişkin rızanızı istediğiniz zaman gelecek için geri alabilirsiniz.
Sağlayıcı ile ziyaretçilerimizin verilerini koruyan ve üçüncü taraflara aktarımı yasaklayan bir işleme sözleşmesi imzaladık.
7) Web analiz hizmetleri
Plausible
Bu web sitesi, Plausible Insights OÜ (Västriku tn 2, 50403 Tartu, Estonya) firmasının web analiz aracı “Plausible”ı kullanır.
Ziyaretçilerin web sitesiyle etkileşimleri, site kullanımı hakkında bilgi (ör. ziyaretçi sayıları, sayfa görüntülemeleri, hemen çıkma oranları ve kalış süresi) elde etmek için anonim olarak kaydedilir ve değerlendirilir.
Hiçbir zaman kişisel veri işlenmez. Plausible bu internet sitesinde yalnızca tarayıcı ve kullanıcı aracısı gibi kişisel olmayan verileri toplar. Bunlar kişiyle ilişkilendirilemez biçimde saklanır ve istatistiksel amaçlarla değerlendirilir. Veriler değerlendirme amaçlarımız için artık gerekli olmadığında silinir.
Münferit durumlarda yine de kişisel veri işlenirse, işleme, optimizasyon amaçlı istatistiksel değerlendirmeye yönelik meşru menfaatimiz temelinde GDPR Madde 6(1)(f) uyarınca yapılır.
8) Site işlevleri
OpenStreetMap
Bu web sitesi şu sağlayıcının çevrimiçi harita hizmetini kullanır: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Birleşik Krallık
Çevrimiçi harita hizmeti, coğrafi bilgileri görsel olarak sunmak amacıyla etkileşimli haritaları gösteren bir araçtır. Bu hizmet üzerinden konumumuz gösterilir ve olası bir konum belirleme kolaylaştırılır.
Sağlayıcının haritasının gömülü olduğu alt sayfaları açtığınızda dahi, web sitemizi kullanımınıza ilişkin bilgiler (ör. IP adresiniz) sağlayıcının sunucularına aktarılır ve orada saklanır.
Kişisel verilerinizin işlenmesi, web sitemizin ihtiyaca uygun tasarımına yönelik meşru menfaatimiz temelinde GDPR Madde 6(1)(f) uyarınca yapılır. Verilerinizin sağlayıcıya gelecekte aktarılmasını istemiyorsanız, tarayıcınızda JavaScript’i kapatarak sağlayıcının çevrimiçi harita hizmetini tamamen devre dışı bırakabilirsiniz. Bu durumda web sitesindeki çevrimiçi harita hizmeti artık kullanılamaz.
Hukuken gerekli olduğu ölçüde, yukarıda açıklanan veri işleme için GDPR Madde 6(1)(a) uyarınca rızanızı aldık. Verdiğiniz rızayı istediğiniz zaman gelecek için geri alabilirsiniz. Geri almak için lütfen yukarıda açıklanan itiraz yöntemini izleyin.
Sağlayıcı konumuna veri aktarımında, Avrupa Komisyonu’nun bir yeterlilik kararıyla yeterli bir veri koruma düzeyi sağlanır.
9) İlgili kişinin hakları
9.1 Yürürlükteki veri koruma hukuku, kişisel verilerinizin işlenmesine ilişkin olarak sorumluya karşı aşağıdaki ilgili kişi haklarını size tanır; ilgili kullanım koşulları için belirtilen hukuki dayanağa atıfta bulunulur:
- GDPR Madde 15 uyarınca bilgi edinme hakkı;
- GDPR Madde 16 uyarınca düzeltme hakkı;
- GDPR Madde 17 uyarınca silme hakkı;
- GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı;
- GDPR Madde 19 uyarınca bilgilendirilme hakkı;
- GDPR Madde 20 uyarınca veri taşınabilirliği hakkı;
- GDPR Madde 7(3) uyarınca verilen rızaları geri alma hakkı;
- GDPR Madde 77 uyarınca şikâyet hakkı.
9.2 İTİRAZ HAKKI
KİŞİSEL VERİLERİNİZİ BİR MENFAAT DENGELEMESİ ÇERÇEVESİNDE ÜSTÜN MEŞRU MENFAATİMİZ NEDENİYLE İŞLEDİĞİMİZDE, ÖZEL DURUMUNUZDAN KAYNAKLANAN SEBEPLERLE BU İŞLEMEYE GELECEK İÇİN HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR.
İTİRAZ HAKKINIZI KULLANIRSANIZ, İLGİLİ VERİLERİN İŞLENMESİNİ SONLANDIRIRIZ. ANCAK, MENFAATLERİNİZİN, TEMEL HAK VE ÖZGÜRLÜKLERİNİZİN ÜZERİNE ÇIKAN ZORLAYICI KORUNMAYA DEĞER SEBEPLER ORTAYA KOYABİLİRSEK YA DA İŞLEME HUKUKİ TALEPLERİN İLERİ SÜRÜLMESİ, KULLANILMASI VEYA SAVUNULMASINA HİZMET EDİYORSA, İŞLEMEYE DEVAM HAKKI SAKLIDIR.
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİRSE, BU AMAÇLA İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR. İTİRAZI YUKARIDA AÇIKLANDIĞI ŞEKİLDE KULLANABİLİRSİNİZ.
İTİRAZ HAKKINIZI KULLANIRSANIZ, İLGİLİ VERİLERİN DOĞRUDAN PAZARLAMA AMACIYLA İŞLENMESİNİ SONLANDIRIRIZ.
10) Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi, ilgili hukuki dayanağa, işleme amacına ve – uygulanabilir olduğu ölçüde – ilgili yasal saklama süresine (ör. ticari ve vergi hukuku saklama süreleri) göre belirlenir.
GDPR Madde 6(1)(a) uyarınca açık rızaya dayalı işlemede, ilgili veriler rızanızı geri alana kadar saklanır.
GDPR Madde 6(1)(b) temelinde, hukuki veya hukuki işleme benzer yükümlülükler çerçevesinde işlenen veriler için yasal saklama süreleri varsa, bu veriler sürelerin dolmasından sonra, sözleşmenin ifası veya kurulması için artık gerekli olmadığı ve/veya saklamada meşru menfaatimiz kalmadığı ölçüde rutin olarak silinir.
GDPR Madde 6(1)(f) temelinde işlemede, menfaatlerinizin, haklarınızın ve özgürlüklerinizin üzerine çıkan zorlayıcı korunmaya değer sebepler ortaya koyamadığımız veya işleme hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulmasına hizmet etmediği sürece, bu veriler GDPR Madde 21(1) uyarınca itiraz hakkınızı kullanana kadar saklanır.
Doğrudan pazarlama amacıyla GDPR Madde 6(1)(f) temelinde işlenen kişisel veriler, GDPR Madde 21(2) uyarınca itiraz hakkınızı kullanana kadar saklanır.
Bu beyandaki belirli işleme durumlarına ilişkin diğer bilgilerden aksi anlaşılmadıkça, saklanan kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli olmadığında silinir.