Menu
İletişim

Gizlilik Politikası

Gizlilik Politikası

Şirketimize gösterdiğiniz ilgiden dolayı çok memnunuz. Gizlilik, Hasan Ciftci yönetimi için özellikle yüksek önceliğe sahiptir. Hasan Ciftci’nin internet sitelerinin kullanımı genellikle kişisel verilerin sağlanması olmadan mümkündür. İlgili bir kişi şirketimizin özel hizmetlerini web sitemiz üzerinden kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekli ise ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin onayını alırız.

İlgili kişinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği’ne ve Hasan Ciftci için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu gizlilik politikası aracılığıyla şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, ilgili kişiler bu gizlilik politikası aracılığıyla sahip oldukları haklar konusunda bilgilendirilmektedir.

Hasan Ciftci, işleme sorumlusu olarak, bu web sitesi üzerinden işlenen kişisel verilerin mümkün olan en kapsamlı korumasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, internet tabanlı veri iletimlerinin prensip olarak güvenlik açıkları olabileceğinden, mutlak koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verileri alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

1. Tanımlar

Hasan Ciftci’nin gizlilik politikası, Avrupa yönerge ve yönetmelik yapıcısı tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) çıkarılmasında kullanılan terimlere dayanmaktadır. Gizlilik politikamız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunabilir ve anlaşılabilir olmalıdır. Bunu sağlamak için, öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a) Kişisel veriler

    Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan sonra “ilgili kişi” olarak anılacaktır) ilişkin her türlü bilgidir. Kimliği belirlenebilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya bu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

  • b) İlgili kişi

    İlgili kişi, kişisel verileri veri sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir herhangi bir gerçek kişidir.

  • c) İşleme

    İşleme, otomatik yöntemlerle olsun veya olmasın, kişisel veriler üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya erişilebilir kılma, uyumlaştırma veya birleştirme, kısıtlama, silme veya yok etme gibi herhangi bir işlem veya işlemler bütünüdür.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, gelecekteki işlemeyi kısıtlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.

  • e) Profil oluşturma

    Profil oluşturma, bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle de o kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleri ile ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasını içeren herhangi bir otomatik kişisel veri işleme biçimidir.

  • f) Takma adla işleme

    Takma adla işleme, kişisel verilerin ek bilgiler kullanılmadan belirli bir veri öznesine artık atfedilemeyeceği şekilde işlenmesidir, bu tür ek bilgilerin ayrı tutulması ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla.

  • g) Sorumlu veya işleme sorumlusu

    Sorumlu veya işleme sorumlusu, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer herhangi bir organdır. Bu işlemenin amaçları ve araçları Birlik hukuku veya Üye Devlet hukuku tarafından belirlendiğinde, sorumlu veya sorumluyu belirlemeye yönelik belirli kriterler Birlik hukuku veya Üye Devlet hukuku tarafından öngörülebilir.

  • h) İşleyici

    İşleyici, sorumlu adına kişisel verileri işleyen bir gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer herhangi bir organdır.

  • i) Alıcı

    Alıcı, kişisel verilerin açıklandığı, üçüncü bir taraf olup olmadığına bakılmaksızın, gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer herhangi bir organdır. Ancak, Birlik veya Üye Devlet hukuku çerçevesinde belirli bir soruşturma kapsamında kişisel verileri alabilecek kamu kurumları alıcı olarak kabul edilmez.

  • j) Üçüncü taraf

    Üçüncü taraf, ilgili kişi, sorumlu, işleyici ve sorumlu veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip kişiler dışındaki gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer herhangi bir organdır.

  • k) Onay

    Onay, ilgili kişinin isteğini, kendisine ait kişisel verilerin işlenmesine izin verdiği, bir beyan veya açık bir onaylayıcı eylem yoluyla özgürce, spesifik, bilgilendirilmiş ve açık bir şekilde ortaya koymasıdır.

2. İşleme sorumlusunun adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğine sahip diğer hükümler anlamında sorumlu:

Hasan Ciftci

Cranachstraße 5c

63452 Hanau am Main

Almanya

Tel.: 061811898648

E-posta: info@hasan-ciftci.de

Web sitesi: www.hasan-ciftci.de

3. Çerezler

Hasan Ciftci’nin internet sayfaları çerezler kullanmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve saklanan metin dosyalarıdır.

Birçok internet sitesi ve sunucu çerez kullanmaktadır. Birçok çerez, çerez kimliği denilen bir çerez kimliği içerir. Bir çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Bir karakter dizisinden oluşur ve çerezin saklandığı belirli internet tarayıcısına internet sitelerinin ve sunucuların atanmasını sağlar. Bu, ziyaret edilen internet sitelerinin ve sunucuların ilgili kişinin bireysel tarayıcısını diğer çerezler içeren internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanılması yoluyla Hasan Ciftci, bu internet sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, internet sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, internet sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısının her ziyarette erişim verilerini yeniden girmesi gerekmez, çünkü bu, web sitesi ve kullanıcının bilgisayar sisteminde saklanan çerez tarafından üstlenilir. Başka bir örnek, çevrimiçi mağazadaki bir alışveriş sepeti çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, internet tarayıcısında uygun bir ayar yaparak herhangi bir zamanda web sitemiz tarafından çerez ayarlanmasını engelleyebilir ve böylece çerez ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, daha önce ayarlanmış çerezler herhangi bir zamanda bir internet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm popüler internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel verilerin ve bilgilerin toplanması

Hasan Ciftci’nin web sitesi, ilgili bir kişi veya otomatik bir sistem tarafından web sitesine her erişimde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun log dosyalarında saklanır. Toplananlar şunlar olabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistemin kullandığı işletim sistemi, (3) erişen sistemin web sitemize ulaştığı web sitesi (yönlendiren), (4) erişen sistem tarafından web sitemizde ziyaret edilen alt web sayfaları, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet Protokolü adresi (IP adresi), (7) erişen sistemin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırılar durumunda tehlike önlemeye hizmet eden diğer benzer veriler ve bilgiler.

Hasan Ciftci, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir çıkarımda bulunmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin sürekli işlevselliğini sağlamak ve (4) siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Hasan Ciftci tarafından anonim olarak toplanan bu veriler ve bilgiler, bir yandan istatistiksel olarak ve ayrıca şirketimizdeki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir, böylece işlediğimiz kişisel veriler için optimum koruma düzeyi sağlanır. Sunucu günlük dosyalarının anonim verileri, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi üzerinden iletişim imkanı

Hasan Ciftci’nin web sitesi, yasal düzenlemeler gereği şirketimizle hızlı elektronik iletişim kurulmasını ve bizimle doğrudan iletişim kurulmasını sağlayan bilgiler içerir; bu, elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de kapsar. İlgili bir kişi e-posta yoluyla veya bir iletişim formu aracılığıyla veri işleme sorumlusuyla iletişime geçerse, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak saklanır. İlgili bir kişi tarafından gönüllü olarak veri işleme sorumlusuna iletilen bu tür kişisel veriler, işleme veya ilgili kişiyle iletişim kurma amaçları için saklanır. Bu kişisel veriler üçüncü taraflara aktarılmaz.

6. Kişisel verilerin rutin silinmesi ve engellenmesi

Veri işleme sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa direktif ve yönetmelik yapıcıları veya veri işleme sorumlusunun tabi olduğu diğer yasa koyucular tarafından kanunlarda veya yönetmeliklerde öngörülen süre boyunca işler ve saklar.

Saklama amacı ortadan kalkarsa veya Avrupa direktif ve yönetmelik yapıcıları veya diğer yetkili yasa koyucular tarafından belirlenen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal hükümlere uygun olarak engellenir veya silinir.

7. İlgili kişinin hakları

  • a) Onay alma hakkı

    Her ilgili kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, veri işleme sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. İlgili bir kişi bu onay hakkını kullanmak isterse, her zaman veri işleme sorumlusunun bir çalışanına başvurabilir.

  • b) Bilgi alma hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, veri işleme sorumlusundan kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi alma ve bu bilginin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktif ve yönetmelik yapıcıları ilgili kişiye aşağıdaki bilgiler hakkında bilgi alma hakkı tanımıştır:

    • işleme amaçları
    • işlenen kişisel veri kategorileri
    • kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar söz konusu olduğunda
    • mümkünse, kişisel verilerin saklanması planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesi için kullanılan kriterler
    • ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da veri sorumlusu tarafından işlemenin kısıtlanması veya bu işleme itiraz etme hakkının varlığı
    • bir denetim makamına şikayet etme hakkının varlığı
    • kişisel veriler ilgili kişiden toplanmadıysa: Verilerin kaynağı hakkında mevcut tüm bilgiler
    • Madde 22(1) ve (4) GDPR uyarınca otomatik karar verme ve profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve – en azından bu durumlarda – ilgili mantık hakkında anlamlı bilgiler ve bu tür işlemenin ilgili kişi için önemi ve öngörülen sonuçları

    Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Bu durumda, ilgili kişi ayrıca aktarımla ilgili uygun güvenceler hakkında bilgi alma hakkına sahiptir.

    İlgili bir kişi bu bilgi alma hakkını kullanmak isterse, her zaman veri işleme sorumlusunun bir çalışanına başvurabilir.

  • c) Düzeltme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, kendisiyle ilgili yanlış kişisel verilerin gecikmeksizin düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir – bu, ek bir açıklama yoluyla da olabilir.

    İlgili bir kişi bu düzeltme hakkını kullanmak isterse, her zaman veri işleme sorumlusunun bir çalışanına başvurabilir.

  • d) Silme hakkı (Unutulma hakkı)

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, veri sorumlusundan kendisiyle ilgili kişisel verilerin aşağıdaki nedenlerden biri geçerli olduğunda ve işleme gerekli olmadığı sürece derhal silinmesini talep etme hakkına sahiptir:

    • Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
    • İlgili kişi, işlemenin dayandığı GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca verdiği onayı geri çeker ve işleme için başka bir yasal dayanak yoktur.
    • İlgili kişi, GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için geçerli meşru sebepler yoktur veya ilgili kişi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.
    • Kişisel veriler yasadışı olarak işlenmiştir.
    • Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Birlik hukuku veya üye devlet hukukundaki yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
    • Kişisel veriler, Madde 8 Paragraf 1 GDPR uyarınca bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

    Yukarıda belirtilen nedenlerden biri geçerliyse ve ilgili kişi Hasan Ciftci’de saklanan kişisel verilerin silinmesini talep etmek istiyorsa, işleme sorumlusunun bir çalışanına her zaman başvurabilir. Hasan Ciftci’nin çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kişisel veriler Hasan Ciftci tarafından kamuya açıklanmışsa ve şirketimiz GDPR Madde 17 Paragraf 1 uyarınca kişisel verileri silmekle yükümlüyse, Hasan Ciftci, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, kişisel verileri işleyen diğer sorumluları, ilgili kişinin bu diğer veri işleme sorumlularından bu kişisel verilere olan tüm bağlantıların veya kopyaların veya çoğaltmaların silinmesini talep ettiği konusunda bilgilendirmek için makul önlemler alır, işleme gerekli olmadığı sürece. Hasan Ciftci’nin çalışanı, her durumda gerekli olanı yapacaktır.

  • e) İşlemenin kısıtlanması hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, aşağıdaki koşullardan biri mevcut olduğunda sorumludan işlemenin kısıtlanmasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğu ilgili kişi tarafından itiraz edilir, bu da sorumluya kişisel verilerin doğruluğunu kontrol etmek için bir süre verir.
    • İşleme yasadışıdır, ilgili kişi kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
    • Sorumlu, işleme amaçları için artık kişisel verilere ihtiyaç duymaz, ancak ilgili kişi yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için bunlara ihtiyaç duyar.
    • İlgili kişi, GDPR Madde 21 Paragraf 1 uyarınca işlemeye itiraz etmiştir ve sorumlu kişinin meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz belirlenmemiştir.

    Yukarıda belirtilen koşullardan biri mevcutsa ve ilgili kişi Hasan Ciftci’de saklanan kişisel verilerin kısıtlanmasını talep etmek istiyorsa, işleme sorumlusunun bir çalışanına her zaman başvurabilir. Hasan Ciftci’nin çalışanı işlemenin kısıtlanmasını sağlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, kendisiyle ilgili kişisel verileri, ilgili kişi tarafından bir sorumluya sağlanan, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, bu verileri, kişisel verilerin sağlandığı sorumlu tarafından engellenmeden başka bir sorumluya iletme hakkına sahiptir, işleme GDPR Madde 6 Paragraf 1 Harf a veya Madde 9 Paragraf 2 Harf a’ya dayalı bir rıza veya GDPR Madde 6 Paragraf 1 Harf b’ye dayalı bir sözleşme temelinde gerçekleştiriliyorsa ve işleme otomatik yöntemlerle yapılıyorsa, işleme kamu yararına veya resmi yetkinin kullanılmasında gerekli bir görevin yerine getirilmesi için gerekli olmadığı sürece, bu yetki sorumluya verilmiştir.

    Ayrıca, ilgili kişi, GDPR Madde 20 Paragraf 1 uyarınca veri taşınabilirliği hakkını kullanırken, kişisel verilerin doğrudan bir sorumlundan diğerine iletilmesini sağlama hakkına sahiptir, teknik olarak mümkün olduğu ve başkalarının hak ve özgürlüklerini etkilemediği sürece.

    Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Hasan Ciftci’nin bir çalışanına başvurabilir.

  • g) İtiraz hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, özel durumundan kaynaklanan nedenlerle, GDPR Madde 6 Paragraf 1 Harf e veya f’ye dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma için de geçerlidir.

    Hasan Ciftci, itiraz durumunda kişisel verileri artık işlemez, ancak işleme için ilgili kişinin çıkarlarına, haklarına ve özgürlüklerine üstün gelen zorlayıcı meşru gerekçeler gösterebilirsek veya işleme yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için hizmet ediyorsa işlemeye devam ederiz.

    Hasan Ciftci kişisel verileri doğrudan pazarlama amacıyla işliyorsa, ilgili kişi bu tür pazarlama amacıyla kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, bu tür doğrudan pazarlamayla bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi Hasan Ciftci’ye doğrudan pazarlama amaçlı işlemeye itiraz ederse, Hasan Ciftci kişisel verileri artık bu amaçlar için işlemeyecektir.

    Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Hasan Ciftci’de GDPR Madde 89 Paragraf 1 uyarınca bilimsel veya tarihsel araştırma amaçları veya istatistiksel amaçlar için gerçekleştirilen kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir, bu tür bir işleme kamu yararına bir görevin yerine getirilmesi için gerekli olmadıkça.

    İtiraz hakkını kullanmak için, ilgili kişi doğrudan Hasan Ciftci’nin herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EC Direktifine bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik yöntemlerle itiraz hakkını kullanmakta özgürdür.

  • h) Profil oluşturma dahil otomatik bireysel karar verme

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, kendisi üzerinde yasal etki doğuran veya benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye – profil oluşturma dahil – dayalı bir karara tabi olmama hakkına sahiptir, karar (1) ilgili kişi ile sorumlu arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekli değilse veya (2) sorumlu kişinin tabi olduğu Birlik veya üye devlet yasaları tarafından izin verilmiyorsa ve bu yasalar ilgili kişinin hak ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemler içermiyorsa veya (3) ilgili kişinin açık rızasına dayanmıyorsa.

    Karar (1) ilgili kişi ile sorumlu arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) ilgili kişinin açık rızasıyla yapılıyorsa, Hasan Ciftci, ilgili kişinin hak ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemler alır, bu en azından sorumlu tarafından bir kişinin müdahalesini sağlama hakkı, kendi görüşünü ifade etme ve karara itiraz etme hakkını içerir.

    İlgili kişi otomatik kararlarla ilgili hakları kullanmak isterse, işleme sorumlusunun bir çalışanına her zaman başvurabilir.

  • i) Veri koruma rızasını geri çekme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktif ve yönetmelik yapıcıları tarafından verilen, kişisel verilerin işlenmesi için verilen rızayı herhangi bir zamanda geri çekme hakkına sahiptir.

    İlgili kişi rıza geri çekme hakkını kullanmak isterse, işleme sorumlusunun bir çalışanına her zaman başvurabilir.

8. Google Analytics’in (anonimleştirme işleviyle) kullanımı ve uygulanmasına ilişkin veri koruma hükümleri

İşleme sorumlusu, bu web sitesine Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitesi ziyaretçilerinin davranışları hakkında veri toplama, toplama ve değerlendirmedir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir ilgili kişinin hangi web sitesinden bir web sitesine geldiği (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analizi çoğunlukla bir web sitesini optimize etmek ve internet reklamcılığının maliyet-fayda analizini yapmak için kullanılır.

Google Analytics bileşeninin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

İşleme sorumlusu, Google Analytics üzerinden web analizi için “_gat._anonymizeIp” ekini kullanır. Bu ek aracılığıyla, ilgili kişinin internet bağlantısının IP adresi, Avrupa Birliği üye devletinden veya Avrupa Ekonomik Alanı Anlaşması’nın diğer bir taraf devletinden web sitemize erişim sağlandığında Google tarafından kısaltılır ve anonimleştirilir.

Google Analytics bileşeninin amacı, web sitemize gelen ziyaretçi akışlarını analiz etmektir. Google, elde edilen verileri ve bilgileri diğerlerinin yanı sıra web sitemizin kullanımını değerlendirmek, web sitelerimizde gerçekleştirilen aktiviteleri gösteren çevrimiçi raporlar derlemek ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, ilgili kişinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezin ayarlanmasıyla Google, web sitemizin kullanımını analiz etme imkanı elde eder. İşleme sorumlusu tarafından işletilen ve Google Analytics bileşeni entegre edilmiş bu web sitesinin her bir sayfasının her çağrılmasıyla, ilgili kişinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Google Analytics bileşeni tarafından otomatik olarak çevrimiçi analiz amacıyla Google’a veri iletmeye yönlendirilir. Bu teknik prosedür kapsamında Google, ilgili kişinin IP adresi gibi kişisel veriler hakkında bilgi edinir, bu bilgiler Google’a diğerlerinin yanı sıra ziyaretçilerin ve tıklamaların kaynağını izlemek ve sonuç olarak komisyon hesaplamalarını mümkün kılmak için hizmet eder.

Çerez aracılığıyla, örneğin erişim zamanı, erişimin nereden geldiği ve ilgili kişinin web sitemizi ziyaret etme sıklığı gibi kişisel bilgiler saklanır. İlgili kişinin kullandığı internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler, web sitemizi her ziyaret ettiğinizde Amerika Birleşik Devletleri’ndeki Google’a aktarılır. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, bu teknik prosedür aracılığıyla toplanan kişisel verileri belirli koşullar altında üçüncü taraflara aktarabilir.

İlgili kişi, yukarıda belirtildiği gibi, kullanılan internet tarayıcısında uygun bir ayar yaparak web sitemiz tarafından çerezlerin ayarlanmasını her zaman engelleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısında böyle bir ayar, Google’ın ilgili kişinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de engelleyecektir. Ayrıca, Google Analytics tarafından zaten ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir.

Ayrıca, ilgili kişi, Google Analytics tarafından oluşturulan ve bu web sitesinin kullanımıyla ilgili verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunu engelleme imkanına sahiptir. Bunun için ilgili kişinin https://tools.google.com/dlpage/gaoptout bağlantısından bir tarayıcı eklentisi indirip kurması gerekir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics’e web sitesi ziyaretleriyle ilgili hiçbir veri ve bilginin Google Analytics’e iletilmemesi gerektiğini bildirir. Tarayıcı eklentisinin kurulumu Google tarafından bir itiraz olarak değerlendirilir. İlgili kişinin bilgi teknolojisi sistemi daha sonraki bir tarihte silinir, biçimlendirilir veya yeniden kurulursa, Google Analytics’i devre dışı bırakmak için ilgili kişi tarafından tarayıcı eklentisinin yeniden kurulması gerekir. Tarayıcı eklentisi ilgili kişi veya yetki alanına atfedilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden kurma veya yeniden etkinleştirme imkanı vardır.

Google’ın geçerli gizlilik politikaları ve ek bilgiler https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinden alınabilir. Google Analytics, bu bağlantıda https://www.google.com/intl/de_de/analytics/ daha ayrıntılı olarak açıklanmıştır.

9. İşlemenin yasal dayanağı

GDPR Madde 6 I lit. a, belirli bir işleme amacı için izin aldığımız işleme süreçleri için şirketimize yasal dayanak sağlar. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olduğunda, örneğin mal teslimi veya başka bir hizmet ya da karşı edimin sağlanması için gerekli olan işleme süreçlerinde olduğu gibi, işleme GDPR Madde 6 I lit. b’ye dayanır. Aynı durum, ürün veya hizmetlerimizle ilgili sorgulamalar durumunda olduğu gibi, sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme süreçleri için de geçerlidir. Şirketimizin vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I lit. c’ye dayanır. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekebilir. Örneğin, işletmemizde bir ziyaretçinin yaralanması ve bunun sonucunda adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara iletilmesi gerektiği durumda olduğu gibi. Bu durumda işleme GDPR Madde 6 I lit. d’ye dayanacaktır. Son olarak, işleme süreçleri GDPR Madde 6 I lit. f’ye dayanabilir. Bu yasal dayanak, ilgili kişinin çıkarları, temel hakları ve özgürlükleri ağır basmadığı sürece, şirketimizin veya üçüncü bir tarafın meşru çıkarlarının korunması için işlemenin gerekli olduğu durumlarda, yukarıda belirtilen yasal dayanaklardan hiçbirinin kapsamına girmeyen işleme süreçlerine temel oluşturur. Bu tür işleme süreçlerine özellikle Avrupa yasa koyucu tarafından özel olarak belirtildiği için izin verilmiştir. Bu bağlamda, ilgili kişinin veri sorumlusunun müşterisi olması durumunda meşru bir çıkarın varsayılabileceği görüşünü savunmuştur (GDPR Gerekçe 47 Cümle 2).

10. Veri sorumlusu veya üçüncü bir tarafça takip edilen işlemeye ilişkin meşru çıkarlar

Kişisel verilerin işlenmesi GDPR Madde 6 I lit. f’ye dayanıyorsa, meşru çıkarımız tüm çalışanlarımızın ve hissedarlarımızın refahı için iş faaliyetlerimizi yürütmektir.

11. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresinin belirlenmesinde kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, sözleşmenin ifası veya sözleşme hazırlığı için artık gerekli olmadıkları sürece, ilgili veriler rutin olarak silinir.

12. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel gereklilikler; sözleşmenin yapılması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğu (örn. vergi düzenlemeleri) veya sözleşmesel düzenlemelerden (örn. sözleşme tarafına ilişkin bilgiler) kaynaklanabileceği konusunda sizi bilgilendiririz. Bazen bir sözleşmenin yapılması için, ilgili kişinin bize kişisel veriler sağlaması ve bunların daha sonra tarafımızca işlenmesi gerekli olabilir. İlgili kişi, örneğin şirketimiz kendisiyle bir sözleşme yaptığında bize kişisel veri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişiyle sözleşmenin yapılamaması sonucunu doğurur. İlgili kişi tarafından kişisel verilerin sağlanmasından önce, ilgili kişinin çalışanlarımızdan birine başvurması gerekmektedir. Çalışanımız, ilgili kişiyi her bir vaka için kişisel verilerin sağlanmasının yasal veya sözleşmesel olarak zorunlu olup olmadığı veya sözleşme yapılması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığı ve kişisel verilerin sağlanmamasının hangi sonuçları doğuracağı konusunda bilgilendirir.

13. Otomatik Karar Verme Sürecinin Varlığı

Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma süreçlerinden kaçınmaktayız.

Willing & Able’ın Efficiency Tech uzmanları tarafından geliştirilmiştir, yıllık GDPR eğitimi sistemini de geliştiren. Veri koruma beyanı oluşturucusunun metinleri Prof. Dr. h.c. Heiko Jonny Maniero ve Avukat Christian Solmecke tarafından oluşturulmuş ve yayınlanmıştır.

Künye Gizlilik Politikası Çerez Uyarısı (AB)

Telif Hakkı © 2025 – Hasan Çiftçi

❤ ile oluşturuldu Komomedia.io

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.