Bu gizlilik politikasında kişisel verilerinizi nasıl işlediğimizi açıklıyoruz. Yürürlükteki veri koruma yasası, özellikle de Genel Veri Koruma Yönetmeliği (GDPR) geçerlidir. Bu gizlilik politikasında belirttiğimiz hizmet sağlayıcılar ve üçüncü taraf sağlayıcılar haricinde, üçüncü taraflara herhangi bir veri aktarmıyoruz. Herhangi bir sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin.

Sorumlu kişi

Veri işleme sorumlusu
DIGIaccess GmbH
Quarzstr. 4
51371 Leverkusen

Genel bilgi

Veri sağlanması

Kural olarak, web sitemizi kullanmak için kişisel veri sağlamaya yönelik yasal veya sözleşmeye dayalı bir gereklilik yoktur. Bir sözleşmenin imzalanması için veri sağlanması gerektiğinde veya kullanıcı kişisel verileri sağlamakla yükümlü olduğunda, bu gerçeği ve bu gizlilik politikasında sağlamamanın sonuçlarını size bildireceğiz.

Üçüncü ülkelere veri aktarımı

Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde bulunan hizmet sağlayıcıları ve üçüncü taraf sağlayıcıları kullanabiliriz. Kişisel verilerin bu tür üçüncü ülkelere aktarılması, Avrupa Komisyonu tarafından verilen bir yeterlilik kararına (GDPR Madde 45) dayanarak gerçekleşir veya veri korumasını sağlamak için uygun önlemleri sağladık (GDPR Madde 46). Verilerin üçüncü bir ülkeye aktarılması için Avrupa Komisyonu’nun bir yeterlilik kararı varsa, bunu bu gizlilik politikasında belirteceğiz. Ayrıca kullanıcılar, hizmet sağlayıcıların veya üçüncü taraf sağlayıcıların veri koruma beyanlarında zaten yer almıyorsa, uygun koruma önlemlerinin bir kopyasını bizden alabilirler.

Otomatik karar verme

Profil oluşturma da dahil olmak üzere otomatik karar verme süreci gerçekleştirirsek, bu gizlilik politikasında sizi bu gerçek, ilgili mantık ve bu tür işlemlerin kapsamı ve amaçlanan etkileri hakkında bilgilendireceğiz. Aksi takdirde, otomatik karar verme gerçekleşmez.

Diğer amaçlar için işleme

Veriler genellikle yalnızca toplandıkları amaçlar için işlenir. İstisnai durumlarda, başka amaçlar için işlenmeleri gerekiyorsa, daha fazla işlemeden önce sizi bu diğer amaçlar hakkında bilgilendireceğiz ve diğer tüm ilgili bilgileri sağlayacağız (GDPR Madde 13 (3)).

Web sitesine erişim sırasında veri işleme

Web sitemize her erişildiğinde, kullanıcının tarayıcısı çeşitli veriler iletir. Aşağıdaki veriler, web sitesine yapılan ziyaret süresince işlenir ve bağlantı sona erdikten sonra bile günlük dosyalarında saklanır:

  • Kullanılan tarayıcı türü ve sürümü
  • İşletim sistemi
  • Erişilen sayfalar ve dosyalar
  • Aktarılan veri miktarı
  • Alım tarihi ve saati
  • Kullanıcı sağlayıcı
  • IP adresi
  • Yönlendiren URL

Bu verilerin işlenmesi, web sitesini kullanıcıya sunabilmek ve son cihazlarına göre optimize edebilmek için gereklidir. Günlük dosyalarında depolama, web sitemizin güvenliğini artırmaya hizmet eder (örn. DDOS saldırılarına karşı koruma).

İşleme için yasal dayanak, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’dir. Meşru menfaatimiz, web sitesinin sağlanması ve web sitesi güvenliğinin iyileştirilmesinde yatmaktadır. Günlük dosyaları 30 gün sonra otomatik olarak silinir.

Çerezler, izleme pikselleri ve mobil tanımlayıcılar

Web sitemizde kullanılan son cihazı tanımak için teknolojiler kullanıyoruz. Bunlar çerezler, izleme pikselleri ve/veya mobil tanımlayıcılar olabilir.

Bir son cihazın tanınması genellikle farklı amaçlar için yapılabilir. Web sitemizin işlevlerini sağlamak için, örneğin bir alışveriş sepetini kullanılabilir hale getirmek için gerekli olabilir. Ayrıca, yukarıda bahsedilen teknolojiler, örneğin reklam amaçlı olarak kullanıcıların sitedeki davranışlarını izlemek için kullanılabilir. Hangi teknolojileri hangi amaçlarla kullandığımızı bu gizlilik politikasında ayrıntılı olarak açıklıyoruz.

Daha iyi anlaşılması için çerezlerin, izleme piksellerinin ve mobil tanımlayıcıların nasıl çalıştığını aşağıda genel hatlarıyla açıklıyoruz:

  • Çerezler, belirli bilgileri içeren ve kullanıcının son cihazında depolanan küçük metin dosyalarıdır. Çoğu durumda bu, bir uç cihaza atanan bir kimlik numarasıdır (çerez kimliği).
  • İzleme pikseli, bir sayfaya entegre edilen ve günlük dosyası analizine olanak tanıyan şeffaf bir grafik dosyasıdır.
  • Mobil tanımlayıcı, bir mobil cihazda depolanan ve bir web sitesi aracılığıyla okunabilen benzersiz bir numaradır (mobil kimlik).

Web sitemizin düzgün çalışması için çerezler gerekli olabilir. Bu tür çerezlerin kullanımı için yasal dayanak, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’dir. Meşru menfaatimiz, web sitemizin işlevlerinin sağlanmasında yatmaktadır.

Web sitemizi daha kullanıcı dostu hale getirmek veya web sitemizin kullanımını takip edebilmek için web sitemizin çalışması için gerekli olmayan çerezler kullanıyoruz. Buradaki yasal dayanak, kullanıcının onayının alınması gerekip gerekmediğine veya meşru bir menfaate dayanıp dayanamayacağımıza bağlıdır. Kullanıcılar, tarayıcılarındaki ayarları değiştirerek onaylarını istedikleri zaman iptal edebilirler.

Kullanıcı, tarayıcısında uygun ayarları yaparak çerezler kullanılarak verilerin işlenmesini önleyebilir ve buna itiraz edebilir. Bir itiraz durumunda, web sitemizin tüm işlevleri kullanılamayabilir. Bu gizlilik politikasında çerezler kullanılarak kişisel verilerin işlenmesine itiraz etmek için diğer seçenekler hakkında ayrı bilgiler sunuyoruz. Gerekirse, bir itirazın beyan edilebileceği bağlantılar sunuyoruz. Bunlar “Opt-Out” olarak etiketlenmiştir.

Bize ulaşın

İletişim kurulursa, kullanıcının bilgilerini, tarih ve saati, takip soruları da dahil olmak üzere sorguyu işleme amacıyla işleriz.

Müşteri ilişkilerini yönetmek için CRM sistemi Zoho CRM kullanıyoruz. Sağlayıcı: Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA, Amsterdam, Hollanda.

Zoho CRM gizlilik politikası

Veri işlemenin yasal dayanağı GDPR Madde 6(1)(1)(f)’dir. Meşru menfaatimiz, kullanıcılarımızın sorularına yanıt vermektir. Veri işlemenin bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekli olması halinde, ek bir yasal dayanak GDPR Madde 6(1)(1)(b)’dir.

Veriler, takip eden sorular da dahil olmak üzere sorgu yanıtlanır yanıtlanmaz silinecektir. Düzenli aralıklarla, ancak en az iki yılda bir, kişilerle bağlantılı olarak toplanan verilerin silinmesi gerekip gerekmediğini kontrol ederiz.

Haber Bülteni

Kullanıcılar web sitemizde haber bültenlerine kaydolma seçeneğine sahiptir. Kayıt sırasında girilen verileri, kullanıcının e-posta adresine bir onay e-postası göndermek için işleriz. Onaydan sonra, bültenleri gönderebilmek için verileri işleriz. Kişiselleştirme amacıyla, kullanıcı bunu belirtmişse kullanıcının adını da işleyebiliriz.

Kayıt olduktan sonra, kaydı kanıtlayabilmek için tarih ve saatin yanı sıra kullanıcının IP adresi de saklanır. Bu verileri iptalden sonra doğrulama amacıyla işlemeye devam ediyoruz ve üç yıl sonra yıl sonunda siliyoruz.

İçeriğimizi geliştirmek için, bültenlerimizin ne kadar başarılı olduğunu, örneğin kullanıcılar tarafından ne sıklıkla açıldığını ve hangi bağlantıların tıklandığını ölçüyoruz. E-postalar bu amaçla bir izleme pikseli içerir. Bireysel kullanıcıların faaliyetlerini takip etmiyoruz.

İşleme için yasal dayanak, GDPR Madde 6 paragraf 1 alt paragraf 1 harf a) uyarınca kullanıcının rızasıdır. Aksi takdirde, işleme GDPR Madde 6 paragraf 1 alt paragraf 1 harf f) uyarınca gerçekleştirilir. Meşru menfaatlerimiz, haber bültenlerinin gönderilmesi, kullanıcıya kişiselleştirilmiş yaklaşım ve kullanıcının haber bültenine kaydolduğunun kanıtlanmasıdır.

Bir kullanıcı hesabı için kayıt

Kullanıcılar web sitemiz üzerinden hizmetlerimize kayıt olabilirler. Bu bağlamda, kayıt sırasında girilen verileri işleriz. Kayıt işlevinin kötüye kullanılmasını önlemek için e-posta adresini bir bağlantı göndererek onaylatıyoruz (double opt-in). Bu amaçla tarih ve saati ve kullanıcının IP adresini de işliyoruz. Doğrulama amacıyla, onay bağlantısına tıkladıklarında kullanıcının tarih, saat ve IP adresini de işliyoruz.

Veriler, daha uzun bir yasal saklama süresi geçerli olmadığı sürece, üç yılın sonunda kullanıcı hesabı silindiğinde silinecektir.

İşleme için yasal dayanak, kullanıcının onayını aldığımız sürece GDPR Madde 6 paragraf 1 alt paragraf 1 harf a)’dır. İşleme, bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 alt paragraf 1 harf b)’ye dayanır. Aksi takdirde, yasal dayanak GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’dir. Meşru menfaatimiz, kullanıcılara kayıt gerektiren teklifimize erişim sağlamak, bizi kayıt işlevinin kötüye kullanılmasından korumak ve uygun kaydı kanıtlayabilmektir. Kullanıcı hesabının silinmesinden sonra, meşru menfaatimiz olası iddialara karşı savunmada da yatmaktadır.

İş başvuruları

Kullanıcılar bir iş başvurusunda bulunduğunda, kişisel verileri başvuru sürecinin amacı doğrultusunda işleriz. Kullanıcı tarafından iletilen verilere ek olarak, başvuru süreci sırasında toplanan diğer verileri de işleriz (örneğin bir iş görüşmesi sırasında). Verileri bir başvuru havuzuna dahil edersek, bu yalnızca kullanıcının önceden onayı temelinde yapılır. Bu durumda, veriler başvuru sürecinin tamamlanmasından sonra da işlenecektir, böylece uygun boş pozisyonlar ortaya çıktığında iletişime geçilebilir.

Başvuru sahibi verileri, başvuru sürecinin tamamlanmasından üç ay sonra silinecektir. Bir başvuru havuzuna dahil edilmesi durumunda, verilen onay önceden iptal edilmediği sürece veriler en fazla iki yıl süreyle saklanacaktır.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 alt paragraf 1 harf b)’dir. Bir başvuru havuzuna dahil edilmek için onay verilmişse, işleme GDPR Madde 6 paragraf 1 alt paragraf 1 harf a)’ya dayanır. Başvuru sürecinin tamamlanmasından sonra, işleme GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’ye dayanmaktadır. Meşru menfaatimiz, Genel Eşit Muamele Yasası kapsamındaki olası taleplere karşı savunmada yatmaktadır.

Siparişler ve ödeme işlemleri

Çevrimiçi mağazamızda bir sipariş verildiğinde, siparişi işleme koymak için sipariş verildiğinde sağlanan verileri, örneğin ad, banka bilgileri veya ödeme verilerini işleriz. Ödeme verilerini yalnızca ödemenin işlenmesi için gerekli olması halinde ödeme hizmeti sağlayıcılarımıza aktarırız.

Sipariş verilerinin işlenmesi için yasal dayanak GDPR Madde 6(1)(1)(b)’dir. Kullanıcı sipariş verilerini bir kullanıcı hesabında saklıyorsa, yasal dayanak GDPR Madde 6(1)(1)(a)’dır. Aksi takdirde, işleme GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’ye dayanır. Meşru menfaatimiz, geri ödemelerin işlenmesinde ve taleplerin takibinde yatmaktadır.

Sipariş ve ödeme verileri, ödemenin iptali (örn. iptal veya sözleşmeden cayma nedeniyle) ve garanti durumlarının işlenmesi de dahil olmak üzere siparişin işlenmesi için artık gerekli olmadıkları anda silinir ve yasal saklama yükümlülükleri yoktur. Kullanıcının sipariş verilerini tekrarlanan bir sipariş için kullanıcı hesabında saklaması durumunda, veriler belirli bir siparişin işlenmesi için gerekli değilse kullanıcı hesabıyla birlikte silinecektir.

Diğer üçüncü taraf hizmetleri

Zoho SalesIQ

Web sitemizi ziyaret ettiğinizde, ZOHO hizmeti SalesIQ (https://zoho.eu/salesiq) kullanılarak anonimleştirilmiş kullanım verileri toplanır. SalesIQ, web sitemizin analiz edilmesini sağlayan “çerezler” kullanır. Tarayıcınızda uygun ayarları yaparak bu “izlemeyi” önleyebilirsiniz.
Bu verileri yalnızca istatistiksel amaçlarla saklıyoruz. IP adresleri, anonimliği garanti etmek için son rakamlara göre kısaltılır.

Zoho Page Sense

Web sitemizi ziyaret ettiğinizde, anonimleştirilmiş kullanım verileri ZOHO hizmeti PageSense (https://zoho.eu/pagesense) kullanılarak toplanır. Page Sense yalnızca web sitemizdeki ziyaretleri ve tıklamaları tamamen anonim olarak kaydeder. Bireysel ziyaretçiler hakkında hiçbir sonuç çıkarılamaz. PageSense sadece web sitemizin genel kullanımını bir ısı haritası şeklinde kontrol etmemizi ve sonuç olarak size önemli içerikleri tek tek web sayfalarında doğru yerde göstermemizi sağlar. Hiçbir kullanım verisi veya kişisel veri toplanmaz veya saklanmaz.

Facebook Pikseli

Çevrimiçi pazarlama amacıyla Facebook Pixel kullanıyoruz. Sağlayıcı: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda.

Facebook Pixel, web sitemizin kullanımına dayalı olarak Facebook üzerinden ilgi alanına dayalı reklam göstermemizi sağlar. Bu amaçla, kullanıcının son cihazında, kullanımı bir kimlik numarasına atamak için kullanılabilecek bir çerez ayarlanır. Buna ek olarak, tarayıcı bilgileri, cihaz bilgileri, ziyaret edilen sayfalar, ziyaret zamanı ve yönlendiren URL’ler gibi reklamla ilgili diğer kullanıcı verileri işlenir. Facebook’tan yalnızca reklam önlemlerimizin ne kadar başarılı olduğunu anlamak için kullanabileceğimiz özetlenmiş sonuçlar alırız. Facebook Pixel’i gelişmiş senkronizasyon olmadan kullanıyoruz.

Kullanıcılar, Facebook tarafından ilgi alanına dayalı reklamcılık için bilgi toplanmasına ve kullanılmasına aşağıdaki sayfalardan itiraz edebilir: http://www.aboutads.info/choices ve http://www.youronlinechoices.eu

Kullanıcının onayını aldığımız sürece, verilerin işlenmesi GDPR Madde 6 paragraf 1 alt paragraf 1 harf a) yasal dayanağına göre gerçekleşir. Aksi takdirde, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’ye dayanır. Meşru menfaatimiz, kullanıcılara kendileriyle alakalı reklamlar gösterebilmektir.

Facebook Pixel kullanırken, biz ve Facebook GDPR Madde 26 anlamında ortak denetleyicileriz. Bu nedenle Facebook ile GDPR kapsamında kimin hangi yükümlülükleri yerine getireceğini belirleyen bir anlaşma imzaladık. Bu anlaşmaya göre, GDPR Madde 13 ve 14 uyarınca kişisel verilerin ortak işlenmesi hakkında bilgi sağlamaktan sorumluyuz. Ortak işleme sonrasında Facebook tarafından saklanan kişisel verilerle ilgili olarak Facebook’un GDPR Madde 15 ila 20 kapsamındaki hakları sağlamaktan sorumlu olduğu konusunda Facebook ile aramızda anlaşmaya varılmıştır.

Ortak sorumluluğa ilişkin anlaşmaya buradan erişilebilir: https://www.facebook.com/legal/controller_addendum

Facebook’un kişisel verileri nasıl işlediğine ilişkin bilgiler, Facebook’un dayandığı yasal dayanak da dahil olmak üzere GDPR Madde 13 uyarınca bilgiler ve kullanıcıların Facebook haklarını kullanma seçenekleri Facebook’un gizlilik politikasında bulunabilir.

Senkronizasyon olmadan Facebook Pixel’in gizlilik politikası

jsDelivr

İçerik dağıtım ağı (CDN) jsDelivr kullanıyoruz. Sağlayıcı: Prospect One.io, Krolewska 65a, Krakow, Malopolskie 30-081, Polonya.

İçerik CDN sunucularından yüklenir. Bir bağlantının kurulabilmesi için teknik olarak kullanıcının IP adresinin iletilmesi gerekmektedir.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’dir. Meşru menfaatimiz, web sitemizin hızını ve kullanılabilirliğini iyileştirmektir.

jsDelivr’ın gizlilik politikası

Facebook sosyal eklentileri

Facebook sosyal ağının içeriğini ve düğmelerini web sitemize bir eklenti aracılığıyla entegre ediyoruz. Sağlayıcı: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda.

Facebook’tan içerik yüklemek için teknik olarak kullanıcının IP adresinin şirkete iletilmesi gerekmektedir. Kullanıcı Facebook’ta oturum açmışsa, bir sayfaya yapılan ziyaret hesaba atanabilir.

Kullanıcının onayını aldığımız sürece, verilerin işlenmesi GDPR Madde 6 paragraf 1 alt paragraf 1 harf a) yasal dayanağına göre gerçekleşir. Aksi takdirde, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’ye dayanır. Facebook içeriklerinin ve butonlarının entegrasyonundaki meşru menfaatimiz, web sitemizin kullanıcı dostu tasarımında yatmaktadır.

Facebook sosyal eklentilerinin gizlilik politikası

Leadinfo

Leadinfo B.V., Rotterdam, Hollanda’nın müşteri adayı oluşturma hizmetini kullanıyoruz. Bu, IP adreslerine dayalı olarak şirketlerin web sitemize yaptığı ziyaretleri tanır ve bize şirket adları veya adresleri gibi halka açık bilgileri gösterir. Buna ek olarak Leadinfo, web sitemizdeki kullanıcı davranışını değerlendirmek için iki birinci taraf çerezi ayarlar ve IP adreslerini şirketlerle ilişkilendirmek ve hizmetleri iyileştirmek için form girişlerinden (örneğin “leadinfo.com”) alan adlarını işler. Daha fazla bilgi www.leadinfo.com adresinde bulunabilir. Bu sayfada: www.leadinfo.com/en/opt-out devre dışı bırakma seçeneğiniz vardır. Eğer vazgeçerseniz, verileriniz artık Leadinfo tarafından toplanmayacaktır.”

YouTube

YouTube’daki videoları entegre ediyoruz. Sağlayıcı: Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda. Kullanıcı videoyu izlemediği sürece YouTube’un kullanıcı davranışını izlememesi için genişletilmiş veri koruma modunu kullanıyoruz. Videoları sağlamak için, kullanıcının IP adresini YouTube’a iletmek teknik olarak gereklidir.

YouTube, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f) yasal dayanağına göre kullanılır. Meşru menfaatimiz, web sitemizin kullanıcı deneyimini iyileştirmek ve kullanıcılarımızın ilgisini çeken içerikleri görüntülemektir.

Aşağıdaki devre dışı bırakma seçeneğini kullanarak Google tarafından kişiselleştirilmiş reklamlara istediğiniz zaman itiraz edebilirsiniz.

Opt-Out

YouTube gizlilik politikası

Google Etiket Yöneticisi

Web sitesi etiketlerimizi yönetmek için Google Tag Manager kullanıyoruz. Sağlayıcı: Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda

Etiket Yöneticisi, çeşitli sağlayıcılardan gelen etiketleri tetikleyen ve karşılığında veri toplayan çerezsiz bir alandır. Google Etiket Yöneticisi bu verilere erişmez. Etiketleri tetiklemek için teknik olarak kullanıcının IP adresini Google’a iletmek gerekir.

Google Tag Manager, GDPR Madde 6(1)(1)(f) yasal dayanağına göre kullanılmaktadır. Meşru menfaatimiz, tarafımızca kullanılan üçüncü taraf hizmetlerinin basitleştirilmiş yönetiminde yatmaktadır.

Google Tag Manager’ın gizlilik politikası

Google Haritalar

Coğrafi haritaları görüntülemek için Google Haritalar’ı kullanıyoruz. Sağlayıcı: Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda. Kullanıcının IP adresinin Google’a iletilmesi teknik olarak gereklidir. Ayrıca şirket, kullanıcıyı tanımlamak ve kişiselleştirilmiş reklamlar görüntülemek için çeşitli çerezler ayarlar.

Kullanıcının onayını aldığımız sürece, verilerin işlenmesi GDPR Madde 6 paragraf 1 alt paragraf 1 harf a) yasal dayanağına göre gerçekleşir. Aksi takdirde, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’ye dayanır. Meşru menfaatimiz, web sitemizin kullanıcı dostu tasarımında yatmaktadır.

Google ile ortak bir sorumluluk anlaşması imzaladık.

Opt-Out

Google Haritalar’ın gizlilik politikası

Google Yazı Tipleri

Web sitemizde Google Fonts kullanıyoruz. Sağlayıcı: Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda.

Yazı tipleri Google sunucusundan yüklenir. Sunucuyla bağlantı kurmak için teknik olarak kullanıcının IP adresinin iletilmesi gerekir.

İşleme için yasal dayanak, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’dir. Meşru menfaatimiz, yükleme sürelerinin azaltılmasında ve farklı son cihazlarda tek tip bir sunumda yatmaktadır.

Google Fonts’un gizlilik politikası

Google Analytics

Web sitemizin kullanımını analiz etmek için Google Analytics kullanıyoruz. Sağlayıcı: Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda.

Kullanıcının web sitesindeki faaliyetlerini izlemek için son cihaza bir çerez yerleştirilir. Google Analytics’i anonymise IP uzantısı ile kullanıyoruz. Kullanıcının IP adresi, ABD’deki sunuculara iletilmeden önce otomatik olarak kısaltılır. Diğer şeylerin yanı sıra, yaklaşık coğrafi konum, son cihaz, ekran çözünürlüğü, tarayıcı ve sitede geçirilen süre de dahil olmak üzere ziyaret edilen sayfalar analiz edilir.

Kullanıcının onayını aldığımız sürece, verilerin işlenmesi GDPR Madde 6 paragraf 1 alt paragraf 1 harf a) yasal dayanağına göre gerçekleşir. Aksi takdirde, GDPR Madde 6 paragraf 1 alt paragraf 1 harf f)’ye dayanır. Meşru menfaatimiz, web sitemizin optimizasyonu, tekliflerimizin iyileştirilmesi ve çevrimiçi pazarlamada yatmaktadır.

Google Analytics tarafından toplanan veriler 14 ay sonra otomatik olarak silinir.

Opt-Out

Google Analytics’in gizlilik politikası

Sosyal ağlardaki profiller

Bir veya daha fazla sosyal ağda yer alıyoruz. Ayrıntılı olarak, bunlar: LinkedIn, Xing, Facebook, Twitter veya Instagram. Bizimle iletişime geçtiğinizde, kişisel verileri yukarıda Bize Ulaşın bölümünde açıklandığı gibi işleriz.

Sosyal ağ sağlayıcıları, verileri buradan erişilebilen gizlilik politikalarına uygun olarak işler:

Bir kullanıcı hesabıyla oturum açtıysa, ilgili sosyal ağdaki profilimizdeki etkinlikler ona atanabilir. Bu, örneğin çerezler veya mobil tanımlayıcılar kullanılarak cihazlar arasında ve muhtemelen oturum açmadan bile yapılabilir. Sosyal ağ sağlayıcıları, toplanan verileri, özellikle kişiselleştirilmiş reklamları görüntülemek için kullanabilecekleri takma adlı kullanıcı profilleri oluşturmak için kullanır.

Veri sahiplerinin hakları

Kullanıcının kişisel verileri işlenirse, kullanıcı GDPR anlamında bir veri sahibidir. Veri sahipleri aşağıdaki haklara sahiptir:

Erişim hakkı: Veri sahibi, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyit alma hakkına sahiptir. Kişisel verilerin işlenmesi halinde, veri sahibi ücretsiz bilgi edinme ve işlemeye konu olan kişisel verilerin bir kopyasını alma hakkına sahiptir.

Düzeltme hakkı: İlgili kişi, yanlış kişisel verilerin düzeltilmesini veya eksik kişisel verilerin tamamlanmasını gecikmeksizin talep etme hakkına sahiptir.

Silme hakkı: İlgili kişi, kendisiyle ilgili kişisel verilerin yasal hükümlere uygun olarak gecikmeksizin silinmesini talep etme hakkına sahiptir.

İşlemenin kısıtlanması hakkı: İlgili kişi, yasalara uygun olarak kendisiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahiptir.

Veri taşınabilirliği hakkı: Veri sahibi, kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir kontrolöre iletilmesini talep etme hakkına sahiptir.

İtiraz hakkı: Veri sahibi, GDPR’nin 6(1) maddesinin (e) veya (f) bendine dayanan ve bu hükümlere dayanan profilleme de dahil olmak üzere, kendisiyle ilgili kişisel verilerin işlenmesine, kendi özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Kişisel verilerin doğrudan pazarlama amacıyla işlendiği durumlarda, veri sahibi, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, bu tür bir pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahip olacaktır.

İzni geri çekme hakkı: İlgili kişi istediği zaman iznini geri çekme hakkına sahiptir.

Şikayette bulunma hakkı: Veri sahibi, bir denetim makamına şikayette bulunma hakkına sahiptir.

Gizlilik politikasının durumu: 17 Kasım 2020