Şu andan itibaren: 30.12.2024
İşletmemize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Veri koruma, yönetimimiz için özellikle yüksek bir önceliğe sahiptir. İnternet sayfalarımızın kullanımı herhangi bir kişisel veri belirtilmeksizin mümkündür; ancak, bir veri konusu web sitemiz aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa, genellikle veri sahibinden onay alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olacak ve bizim için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla kuruluşumuz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında genel kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri, bu veri koruma beyanı aracılığıyla, sahip oldukları haklar konusunda bilgilendirilir.
Kontrolör olarak, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uyguladık. Bununla birlikte, İnternet tabanlı veri aktarımlarında prensipte güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemeyebilir. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla aktarmakta serbesttir.
Tanımlar
Veri koruma beyanımız, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımızın yanı sıra genel kamuoyu için de okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak isteriz.
Bu veri koruma beyanında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:
a) Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
b) Veri sahibi
Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.
c) İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.
e) Profil Oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.
f) Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.
g) İşleme faaliyetinden sorumlu kontrolör veya denetleyici
İşlemeden sorumlu kontrolör veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır; söz konusu işlemenin amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
h) İşlemci
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.
i) Alıcı
Alıcı, üçüncü bir taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmez; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olmalıdır.
j) Üçüncü taraf
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.
k) Rıza
Veri sahibinin rızası, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.
Kontrolörün Adı ve Adresi
Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma ile ilgili diğer hükümlerin amaçları doğrultusunda kontrolördür:
LeapLytics GmbH
Stefan Preusler & Dominik Galsheimer
Teutonenweg 18
63128 Dietzenbach
Almanya
E-Mail: 
UST-ID: DE344747402
Çerezler
İnternet sayfalarımızda çerezler kullanılmaktadır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.
Birçok İnternet sitesi ve sunucusu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların çerezin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sitelerinin ve sunucuların, dats öznesinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği kullanılarak tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabiliriz.
Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı göz önünde bulundurularak optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, web sitesi kullanıcılarımızı tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerezleri kullanan web sitesi kullanıcısı, web sitesine her eriştiğinde erişim verilerini girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez böylece kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.
İlgili kişi, istediği zaman, kullanılan internet tarayıcısının ilgili ayarı aracılığıyla web sitemiz aracılığıyla çerezlerin ayarlanmasını önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm popüler İnternet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tamamen kullanılamayabilir.
Genel veri ve bilgilerin toplanması
Web sitemiz, bir veri konusu veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Toplananlar (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) alt web siteleri, (5) İnternet sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda kullanılabilecek diğer benzer veriler ve bilgiler olabilir.
Bu genel verileri ve bilgileri kullanırken, veri sahibi hakkında herhangi bir sonuca varmayız. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli uygulanabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz ediyoruz. Sunucu günlük dosyalarının anonim verileri, bir veri konusu tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
Web sitemiz üzerinden kayıt
Veri sahibi, kişisel verilerini belirterek kontrolörün web sitesine kaydolma olanağına sahiptir. Hangi kişisel verilerin kontrolöre iletileceği, kayıt için kullanılan ilgili giriş maskesi tarafından belirlenir. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım için ve kendi amaçları doğrultusunda toplanır ve saklanır. Kontrolör, kişisel verileri kontrolöre atfedilebilecek dahili bir amaç için de kullanan bir veya daha fazla işlemciye (örneğin bir paket servisi) aktarılmasını talep edebilir.
Kontrolörün web sitesine kayıt olunduğunda, İnternet servis sağlayıcısı (ISP) tarafından atanan ve veri sahibi tarafından kullanılan IP adresi, kayıt tarihi ve saati de saklanır. Bu verilerin saklanması, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerekirse işlenen suçları araştırmayı mümkün kılmanın tek yolunun bu olduğu arka planda gerçekleşir. Bu verilerin saklanması, kontrolörün güvenliğini sağlamak için gereklidir. Bu veriler, verilerin aktarılması için yasal bir zorunluluk olmadıkça veya aktarım cezai kovuşturma amacına hizmet etmiyorsa üçüncü taraflara aktarılmaz.
Kişisel verilerin gönüllü olarak belirtilmesiyle veri sahibinin kaydı, kontrolörün veri sahibine söz konusu konunun niteliği nedeniyle yalnızca kayıtlı kullanıcılara sunulabilecek içerikleri veya hizmetleri sunmasını sağlamayı amaçlamaktadır. Kayıtlı kişiler, kayıt sırasında belirtilen kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün veri stokundan tamamen sildirmekte serbesttir.
Veri sorumlusu, talep üzerine, her bir veri sahibine, veri sahibi hakkında hangi kişisel verilerin saklandığına dair bilgi sağlayacaktır. Buna ek olarak, veri sorumlusu, yasal saklama yükümlülükleri olmadığı sürece, veri sahibinin talebi veya belirtisi üzerine kişisel verileri düzeltecek veya silecektir. Veri sorumlusunun çalışanlarının tamamı bu bağlamda ilgili kişi için irtibat kişileri olarak mevcuttur.
Web sitesi üzerinden iletişim imkanı
Web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel bir adresini içeren bilgiler içerir. Bir veri konusu, e-posta veya bir iletişim formu aracılığıyla denetleyiciyle iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri denetleyicisine gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Bu kişisel verilerin üçüncü taraflara aktarılması söz konusu değildir.
Web sitesindeki blogda yorumlar işlevi
Kullanıcılara, kontrolörün web sitesinde bulunan bir blogdaki bireysel blog katkılarına bireysel yorum bırakma imkanı sunuyoruz. Blog, blog yazarı veya web blog yazarı olarak adlandırılan bir veya daha fazla kişinin makaleler yayınlayabildiği veya blog gönderileri olarak adlandırılan düşüncelerini yazabildiği web tabanlı, halka açık bir portaldır. Blog gönderileri genellikle üçüncü taraflarca yorumlanabilir.
Bir veri sahibi bu web sitesinde yayınlanan blogda bir yorum bırakırsa, veri sahibi tarafından yapılan yorumlar da saklanır ve yayınlanır, ayrıca yorumun tarihi ve veri sahibi tarafından seçilen kullanıcının (takma adı) hakkında bilgi. Ayrıca, İnternet servis sağlayıcısı (ISP) tarafından veri sahibine atanan IP adresi de kaydedilir. IP adresinin bu şekilde kaydedilmesi, güvenlik nedenleriyle ve veri sahibinin üçüncü tarafların haklarını ihlal etmesi veya belirli bir yorum aracılığıyla yasa dışı içerik yayınlaması durumunda gerçekleşir. Bu kişisel verilerin saklanması, bu nedenle, veri denetleyicisinin kendi yararınadır, böylece bir ihlal durumunda mazur görülebilir. Toplanan bu kişisel veriler, böyle bir aktarım kanunen gerekli olmadıkça veya veri denetleyicisinin savunma amacına hizmet etmedikçe üçüncü taraflara aktarılmayacaktır.
Gravatar
Yorumlar için Auttomatic'in Gravatar hizmeti kullanılır. Gravatar e-posta adresinizle eşleşir ve - kayıtlıysanız - yorumun yanındaki avatar resminizi eşler. Eğer kayıtlı değilseniz, herhangi bir resim görüntülenmeyecektir. Tüm kayıtlı WordPress kullanıcılarının otomatik olarak Gravatar'a kayıtlı olduğu unutulmamalıdır. Gravatar'ın ayrıntıları: https://en.gravatar.com
Barındırma
Tarafımızca kullanılan barındırma hizmetleri aşağıdaki hizmetlerin sağlanmasına hizmet eder: Altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, güvenlik hizmetleri ve bu çevrimiçi hizmeti işletmek amacıyla kullandığımız teknik bakım hizmetleri.
Biz veya barındırma sağlayıcımız, envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta verileri ve müşterilerin, ilgili tarafların ve bu çevrimiçi hizmetin ziyaretçilerinin iletişim verilerini, Madde 6 uyarınca bu çevrimiçi hizmetin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak işleriz. 6 Para. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (siparişlerin işlenmesi için bir sözleşme yapılması).
Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri kontrolörü, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.
Saklama amacı uygulanamazsa veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.
Veri sahibinin hakları
a) Teyit hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
b) Erişim hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden herhangi bir zamanda saklanan kişisel verileri hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktifleri ve yönetmelikleri veri sahibine aşağıdaki bilgilere erişim hakkı tanımaktadır:
- işlemenin amaçları;
- ilgili kişisel veri kategorileri;
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
- mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;
- kontrolörden kişisel verilerin düzeltilmesini veya silinmesini veya veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı;
- bir denetim makamına şikayette bulunma hakkının varlığı;
- kişisel verilerin veri sahibinden toplanmadığı durumlarda, bunların kaynağına ilişkin mevcut her türlü bilgi;
- GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.
Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.
Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
c) Düzeltme hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin kontrolörden talep etme hakkına sahiptir. İşleme amaçları göz önünde bulundurularak, veri sahibi, ek bir beyan verilmesi de dahil olmak üzere, eksik kişisel verilerin tamamlanmasını sağlama hakkına sahip olacaktır.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
d) Silme hakkı (Unutulma hakkı)
Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür:
- Kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir.
- Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı ve işleme için başka bir yasal dayanağın bulunmadığı rızayı geri çeker.
- Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.
- Kişisel verilerin kanuna aykırı olarak işlenmiş olması.
- Kişisel veriler, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmelidir.
- Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi tarafımızdan saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Bir çalışanımız, silme talebinin derhal yerine getirilmesini derhal sağlayacaktır.
Kontrolörün kişisel verileri alenileştirdiği ve 17(1) maddesi uyarınca kişisel verileri silmekle yükümlü olduğu hallerde, kontrolör, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, veri sahibinin söz konusu kontrolörler tarafından söz konusu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının ya da çoğaltılmasının silinmesini talep ettiğini kişisel verileri işleyen diğer kontrolörlere bildirmek için, işleme gerekmediği sürece, teknik tedbirler de dahil olmak üzere makul adımları atar. Bir çalışanımız bireysel durumlarda gerekli önlemleri ayarlayacaktır.
e) İşlemeyi kısıtlama hakkı
Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:
- Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
- İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
- Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.
- Veri sahibi, veri sorumlusunun meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi tarafımızdan saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Çalışanımız, işlemenin kısıtlanmasını ayarlayacaktır.
f) Veri taşınabilirliği hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. İşleme GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca rızaya dayalı olduğu sürece, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahip olacaktır, veya GDPR'nin 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye istinaden ve işleme faaliyeti kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece işleme faaliyeti otomatik yollarla gerçekleştirilir.
Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunun yapılması başkalarının hak ve özgürlüklerini olumsuz etkilemediğinde, kişisel verilerin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahip olacaktır.
Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi herhangi bir zamanda herhangi bir çalışanımızla iletişime geçebilir.
g) İtiraz etme hakkı
Her bir veri öznesi, Avrupa yasa koyucusu tarafından, kendi özel durumuyla ilgili gerekçelerle, herhangi bir zamanda, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayanan, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahip olacaktır. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.
İtiraz durumunda, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verileri artık işlemeyeceğiz.
Kişisel verileri doğrudan pazarlama amacıyla işliyorsak, veri sahibi, bu tür bir pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibinin doğrudan pazarlama amaçlarıyla işlenmesine itiraz etmesi halinde, kişisel verileri artık bu amaçlar için işlemeyeceğiz.
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece, GDPR Madde 89 (1) uyarınca bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin tarafımızdan işlenmesine itiraz etme hakkına sahiptir.
İtiraz hakkını kullanmak için, ilgili kişi herhangi bir çalışanımızla iletişime geçebilir. Buna ek olarak, veri sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.
h) Profil oluşturma da dahil olmak üzere otomatik bireysel karar verme
Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, veya veri sahibi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya (2) veri sorumlusunun tabi olduğu ve aynı zamanda veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmemiş olması veya (3) veri sahibinin açık rızasına dayanmaması.
Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri uygulayacağız.
Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda herhangi bir çalışanımızla iletişime geçebilir.
i) Veri koruma iznini geri çekme hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan kişisel verilerinin işlenmesine ilişkin onayını istediği zaman geri çekme hakkına sahip olacaktır.
Veri sahibi rızasını geri çekme hakkını kullanmak isterse, istediği zaman herhangi bir çalışanımızla iletişime geçebilir.
İşleme için yasal dayanak
Madde 6(1)lit. 6(1)lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin işleme operasyonları malların tedariki veya başka bir hizmetin sağlanması için gerekli olduğunda olduğu gibi, işleme GDPR Madde 6(1)lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorularda olduğu gibi, sözleşme öncesi önlemlerin alınması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6(1)lit. 6(1)lit. c GDPR.
Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme, GD Madde 6(1)d bendine dayanacaktır. 6(1)lit. d GDPR.
Son olarak, işleme faaliyetleri GDPR Madde 6(1)lit. f'ye dayandırılabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme operasyonları için, şirketimiz veya üçüncü bir tarafça izlenen meşru menfaatlerin amaçları için işlemenin gerekli olması durumunda, söz konusu menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılındığı durumlar haricinde kullanılır. Bu tür işleme faaliyetlerine özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özellikle belirtilmiştir. Veri sahibinin kontrolörün müşterisi olması durumunda meşru bir menfaatin varsayılabileceğini düşünmüştür (GDPR 47. Madde 2. Cümle).
Kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler
Kişisel verilerin işlenmesinin GDPR Madde 6(1)lit. f'ye dayandığı durumlarda meşru menfaatimiz, işimizi tüm çalışanlarımızın ve hissedarlarımızın refahı lehine yürütmektir.
Kişisel verilerin saklanacağı süre
Kişisel verilerin saklanma süresini belirlemek için kullanılan kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, ilgili veriler, sözleşmenin yerine getirilmesi veya bir sözleşmenin başlatılması için artık gerekli olmadığı sürece rutin olarak silinir.
Kişisel verilerin yasal veya sözleşmesel gereklilik olarak sağlanması; Bir sözleşmenin akdedilmesi için gerekli olması; Veri sahibinin kişisel verileri sağlama yükümlülüğü; Bu tür verilerin sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) açıklığa kavuşturuyoruz.
Bazen, veri sahibinin bize kişisel verilerini sağladığı ve daha sonra tarafımızdan işlenmesi gereken bir sözleşme yapılması gerekebilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin akdedilememesi sonucunu doğuracaktır.
Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi herhangi bir çalışanla iletişime geçmelidir. Çalışan, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğü olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını veri sahibine açıklar.
Otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.
Genel Çerezler
WordPress'ten gelen çerezler
| İsim | Amaç | Geçerlilik |
|---|---|---|
| wordpress_test_cookie | Bu çerez, tarayıcıda çerez kullanımının devre dışı bırakılıp bırakılmadığını belirler. Saklama süresi: Tarayıcı oturumunun sonuna kadar (internet tarayıcınızı kapatırken silinecektir). | Oturum |
| PHPSESSID | Bu çerez, PHP uygulamaları ile ilgili olarak mevcut oturumunuzu saklar ve bu web sitesinin PHP programlama diline dayalı tüm özelliklerinin tam olarak görüntülenmesini sağlar. Saklama süresi: Tarayıcı oturumunun sonuna kadar (internet tarayıcınızı kapattığınızda silinecektir). | Oturum |
| wordpress_akm_mobile | Bu çerezler yalnızca WordPress'in yönetim alanı için kullanılır. | 1 Yıl |
| wordpress_logged_in_akm_mobile | Bu çerezler yalnızca WordPress'in yönetim alanı için kullanılır ve diğer site ziyaretçileri için geçerli değildir. | Oturum |
| wp-settings-akm_mobile | Bu çerezler yalnızca WordPress'in yönetim alanı için kullanılır ve diğer site ziyaretçileri için geçerli değildir. | Oturum |
| wp-settings-time-akm_mobile | Bu çerezler yalnızca WordPress'in yönetim alanı için kullanılır ve diğer site ziyaretçileri için geçerli değildir. | Oturum |
| ab | Yeni özelliklerin A/B testi için kullanılır. | Oturum |
| akm_mobile | ziyaretçinin bir web sitesinin mobil sürümünü görmek isteyip istemediğini kaydeder. | 1 Gün |
İletişim Formu 7
Contact Form 7 eklentisi, iletişim formları oluşturmak için kullanılan bir hizmettir. Contact Form 7 eklentisi yalnızca kayıtlı form verilerini şirketimizin e-posta adresine iletmeye yarar. Örneğin WordPress veritabanında ek bir depolama gerçekleşmez. Daha fazla bilgi ve Contact Form 7'nin geçerli veri koruma yönetmelikleri href="https://de.wordpress.org/plugins/contact-form-7/">https://de.wordpress.org/plugins/contact-form-7/ adresinde bulunabilir. ve https://rocklobster.in/ Contact Form 7 açık kaynak kodlu bir yazılımdır. Tarayıcı ve sunucu arasındaki iletişim yalnızca HTTPS (SSL/TLS) şifrelemesi ile sağlanır.
WordPress için DSGVO AIO'dan Çerezler
| İsim | Amaç | Geçerlilik |
|---|---|---|
| dsgvoaio | Bu LocalStorage anahtarı/değeri, kullanıcının hangi hizmetleri kabul edip etmediğini depolar. | değişken |
| _uniqueuid | Bu LocalStorage anahtarı/değeri, kullanıcının katılma/katılmama eylemlerinin belgelenebilmesi için oluşturulan bir kimliği saklar. Kimlik anonim olarak saklanır. | değişken |
| dsgvoaio_create | Bu LocalStorage anahtarı/değeri _uniqueuid'nin oluşturulduğu zamanı saklar. | değişken |
| dsgvoaio_vgwort_disable | Bu LocalStorage anahtarı/değeri, hizmet VG kelime standardına izin verilip verilmediğini depolar (sayfa operatörünün ayarı). | değişken |
| dsgvoaio_ga_disable | Bu LocalStorage anahtarı / değeri, Google Analytics Standard hizmetine izin verilip verilmediğini (Site operatörünü işe alarak) depolar. | değişken |
Google Analytics
Bu web sitesi Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sağlanan çeşitli hizmetleri kullanmaktadır. Bu bireysel hizmetlerin kullanımı aşağıda daha ayrıntılı olarak açıklanmaktadır.
Aşağıdaki hizmetleri kullanmamız ve ilgili kişisel verilerin (özellikle IP adresleri) toplanması, genel olarak web sitemizin içeriğini analiz etme, geliştirme ve çekici hale getirme konusundaki meşru menfaatimizin yanı sıra herhangi bir reklamı ihtiyaçlarınıza göre uyarlama konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6 (1) f).
Google Analytics çerezler kullanır (ayrıca bkz. 3.1 "Çerezler"). Çerezler bilgisayarınızda saklanır ve Google'ın bu web sitesini nasıl kullandığınızı analiz etmesini sağlar. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve burada saklanır.
IP anonimleştirme
Web sitemizde IP anonimleştirmeyi etkinleştirdik. Bu, IP adresinin Avrupa Birliği'ne üye bir ülkeden veya Avrupa Ekonomik Alanı Anlaşması'na taraf olan bir ülkeden gelmesi koşuluyla, Google'ın IP adresinizi ABD'ye iletmeden önce kısaltacağı anlamına gelir. Bu web sitesinin operatörü, web sitesini nasıl kullandığınızı değerlendirmek, web sitesi etkinliği hakkında raporlar oluşturmak ve web sitesinin ve internetin kullanımıyla ilgili diğer hizmetleri sağlamak için bu bilgileri kullanmak üzere Google ile sözleşme yapar. Google Analytics işlemi sırasında tarayıcınızdan iletilen IP adresi, Google tarafından tutulan diğer verilerle bağlantılı değildir.
Verilerinizin toplanmasına itiraz etme hakkınız
Tarayıcı ayarlarınızı uygun şekilde düzenleyerek çerezlerin depolanmasını engelleyebilirsiniz; ancak bu gibi durumlarda bu web sitesinde bulunan tüm özelliklerden tam olarak yararlanamayabileceğinizi lütfen unutmayın. Ayrıca, aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip kurarak Google'ın web sitesini kullanımınız hakkında çerez tarafından oluşturulan verileri (IP adresiniz dahil) toplamasını ve işlemesini önleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=en.
Google Analytics'in verilerinizi nasıl işlediği hakkında daha fazla bilgiyi Google'ın Gizlilik Politikası'nda bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=en.
Verilerin bizim adımıza işlenmesi
Google Analytics kullanımımız için bir veri işleme sözleşmesi imzaladık ve bu hizmeti kullanırken Alman veri koruma yetkililerinin katı hükümlerine tamamen uyuyoruz.
Google Analytics tarafından demografik verilerin toplanması
Bu web sitesi Google Analytics tarafından sağlanan Demografi özelliğini kullanmaktadır. Bu özellik, bu siteyi ziyaret edenlerin yaşı, cinsiyeti ve ilgi alanları hakkında ifadeler içeren raporların oluşturulmasını sağlar. Bu veriler, Google'ın kişiselleştirilmiş reklamlarının yanı sıra üçüncü taraf sağlayıcılardan alınan ziyaretçi verilerinden toplanır. Bu veriler herhangi bir belirli kişiye atfedilemez. Google hesabınızdaki reklam ayarlarını düzenleyerek bu özelliği istediğiniz zaman devre dışı bırakabilir veya yukarıda özetlenen adımları izleyerek verilerinizin Google Analytics tarafından genel olarak toplanmasını yasaklayabilirsiniz.
Google Analytics'ten Çerezler
| İsim | Amaç | Geçerlilik |
|---|---|---|
| _ga | Web sitesi ziyaretçilerinin farklılaştırılması. | 2 Saat |
| _gid | Web sitesi ziyaretçilerinin farklılaştırılması. | 24 Saat |
| _gat_gtag_UA_ | İstek oranını kısmak için kullanılır. Google Analytics, Google Etiket Yöneticisi aracılığıyla sağlanıyorsa, bu çerez _dc_gtm_ olarak adlandırılacaktır. | 1 Dakika |
| _dc_gtm_ | Google Analytics sunucu isteklerinin sayısını izlemek için kullanılır. | 1 Dakika |
| AMP_TOKEN | AMP İstemci Kimliği Hizmetinden bir İstemci Kimliğini okumak için kullanılan bir belirteç kodu içerir. Bu kimliği Google Analytics'inkiyle eşleştirerek, AMP içeriği ile AMP olmayan içerik arasında geçiş yaparken kullanıcılar eşleştirilebilir. | 30 Saniyeden 1 Yıla kadar |
| _gat | Google Tag Manager kullanırken Google Analytics sunucu isteklerinin sayısını izlemek için kullanılır. | 1 Dakika |
| _gac_ | Kullanıcının pazarlama kampanyaları ile ilgili bilgileri içerir. Bunlar, Google Ads ve Google Analytics hesapları birbirine bağlandığında Google AdWords / Google Ads ile paylaşılır. | 90 Gün |
| __utma | Kullanıcıları ve oturumları tanımlamak için kullanılan kimlik. | 2 Yıl |
| __utmt | Google Analytics sunucu isteklerinin sayısını izlemek için kullanılır. | 10 Dakika |
| __utmb | Yeni oturumları ve ziyaretleri ayırt etmek için kullanılır. Bu çerez, GA.js javascript kütüphanesi yüklendiğinde ve mevcut bir __utmb çerezi olmadığında ayarlanır. Çerez, Google Analytics sunucusuna her veri gönderildiğinde güncellenir. | 30 Dakika |
| __utmc | GA.js ile değil, yalnızca Google Analytics'in eski Urchin sürümleriyle kullanılır. Yeni oturumlar ile bir oturumun sonundaki ziyaretleri birbirinden ayırmak için kullanılırdı. | Oturum |
| __utmz | Kullanıcıyı web sitesine yönlendiren trafik kaynağı veya kampanya hakkında bilgi içerir. Çerez, GA.js javascript yüklendiğinde ayarlanır ve veriler Google Anaytics sunucusuna gönderildiğinde güncellenir. | 6 Ay |
| __utmv | Google Analytics'te _setCustomVar yöntemi kullanılarak web geliştiricisi tarafından ayarlanan özel bilgileri içerir. Bu çerez, Google Analytics sunucusuna her yeni veri gönderildiğinde güncellenir. | 2 Yıl |
| __utmx | Bir kullanıcının A/B veya Çok Değişkenli teste dahil edilip edilmediğini belirlemek için kullanılır. | 18 Ay |
| __utmxx | Kullanıcının katıldığı A/B veya Çok Değişkenli testin ne zaman biteceğini belirlemek için kullanılır. | 18 Ay |
Google reCAPTCHA
Spam'i önlemek için Google Inc. (1600 Amphitheater Parkway Mountain View, CA 94043, ABD) tarafından sağlanan Google reCAPTCHA kullanıyoruz.
Kullanımın yasal dayanağı Madde 6 (1) f'dir (işlemenin yasallığı), çünkü bu web sitesini botlardan ve spam'den korumaya yönelik meşru bir menfaat vardır.
reCAPTCHA, web sayfalarını spam ve kötüye kullanıma karşı koruyan ücretsiz bir hizmettir. İnsanları ve botları birbirinden ayırmak için gelişmiş risk analizi teknikleri kullanır. Yeni API ile, geçerli insan kullanıcılarınızın önemli bir kısmı CAPTCHA çözmek zorunda kalmadan reCAPTCHA mücadelesini geçecektir. Formların güvenliğini sağlamak için reCAPTCHA kullanıyoruz.
reCAPTCHA kullanımı, ziyaretçinin insan mı yoksa spam mi olduğunu belirlemek için Google'ı kullanarak Google'a veri iletir. Google'ın hangi verileri topladığını ve bu verilerin ne için kullanıldığını şu adreste bulabilirsiniz https://policies.google.com/privacy?hl=en-AT .
Google'ın Hizmet Koşulları ve Ürünleri şu adreste bulunabilir https://policies.google.com/terms?hl=en-AT .
Google reCAPTCHA'dan gelen çerezler
| İsim | Amaç | Geçerlilik |
|---|---|---|
| rc::a,rc::b,rc::c,rc::d-15#,NID,IDE,1P_JAR,ANID,CONSENT,DV | Bu çerezler, insanlar ve botlar arasında ayrım yapmak için kullanılır. | değişken |
Türkçe 
English 
Deutsch 
Español 
Français 
Português 
简体中文 
العربية 
Suomi 
Nederlands 
Português do Brasil 
Italiano 
日本語 
한국어 
Dansk 
Polski 
Ελληνικά 
Bahasa Indonesia 
Lietuvių kalba 
Latviešu valoda 
Norsk bokmål 
Română 
Svenska 
Slovenčina 
Slovenščina 
Čeština 
Українська 
Magyar