Veri gizliliği

VERİ GİZLİLİĞİ BEYANI

Veri gizliliği, MAURER SE’nin önem verdiği bir konudur. Özellikle Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve Federal Veri Koruma Yasası'nın gerekliliklerine uymaya yönelik çabalarımızda, öncelikle özel ve kişisel alanınıza saygı duymayı amaçlarız.

Günümüzde MAURER SE gibi modern işletmeler açısından elektronik veri işleme (EVİ) ekipmanlarının kullanımı bir vazgeçilmez haline gelmiştir. Yasal düzenlemelere uymak amacıyla, en yüksek standartları yerine getirdiğimiz aşikardır.

VERİ GİZLİLİĞİ BEYANI

Veri gizliliği, MAURER SE’nin önem verdiği bir konudur. Özellikle Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve Federal Veri Koruma Yasası'nın gerekliliklerine uymaya yönelik çabalarımızda, öncelikle özel ve kişisel alanınıza saygı duymayı amaçlarız.

Günümüzde MAURER SE gibi modern işletmeler açısından elektronik veri işleme (EVİ) ekipmanlarının kullanımı bir vazgeçilmez haline gelmiştir. Yasal düzenlemelere uymak amacıyla, en yüksek standartları yerine getirdiğimiz aşikardır.

MAURER’in internet siteleri genel olarak herhangi bir kişisel veri girmeden kullanılabilir. Bir kişisel veri sahibi, internet sitemizde sunulan özel şirket hizmetlerinden faydalanmak istiyorsa, bu durum kişisel verilerin işlenmesi gerektirebilir. Kişisel verilerin işlenmesi gerekliyse ve bunun için yasal bir dayanak yoksa, ilke olarak, konuyla ilgili sizden onayınızı talep edeceğiz.

Hiçbir koşul altında kişisel verilerinizi üçüncü taraflara pazarlama veya başka amaçlarla satmayacağız veya kiralayamayız. Eğer mevcut veri koruma mevzuatının içeriğini onaylamıyorsanız, bu durumda bize kişisel veri göndermemenizi isteyeceğiz.

1. Genel açıklamalar / terimlerin tanımları
İşbu veri gizliliği beyanı, GDPR'de belirtilen şartlara dayanmaktadır ve herhangi bir kişi tarafından kolayca okunabilir ve anlaşılabilir olması amaçlanmıştır. Bu nedenle, önceden bazı terimlere açıklık getirmek isteriz:

a) Kişisel veriler

Kişisel veriler; tanımlanmış veya tanımlanabilir gerçek bir kişi (bundan böyle "veri sahibi" olarak anılacaktır) ile ilişkili herhangi bir bilgi anlamına gelir. “Tanımlanabilir gerçek kişi” ifadesi; doğrudan veya dolaylı olarak, özellikle ad, kimlik numarası, konum verileri, çevrimiçi kimliği gibi tanımlayıcı veriler kullanarak veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği gibi kişiye özgü bir veya daha fazla etkene atıfta bulunarak tanımlanabilen gerçek kişi anlamına gelir.

b) Veri sahibi

Veri sahibi; kişisel bilgileri denetleyici tarafından işlenen, tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.

c) İşleme

İşleme ifadesi; toplama, kayıt, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, yayınlayarak ve yayarak ifşa etme, kullanılabilir hale getirme, hizalama, birleştirme, kısıtlama, silme veya imha etme gibi, kişisel veriler üzerinde manüel veya otomatik şekilde gerçekleştirilen her türlü işlem veya işlemler kümesi anlamına gelir.

d) İşlemenin kısıtlanması

İşlemin kısıtlanması; gelecekte veriler üzerinde yapılabilecek işlemlerin kapsamını sınırlamak amacıyla saklanan kişisel verilerin, bu tür bir kısıtlamaya tabi olduklarını belirtecek şekilde işaretlenmesi anlamına gelir.

e) Profil oluşturma

Profil oluşturma; gerçek bir kişiyle ilgili belirli hususları değerlendirmek amacıyla o kişiye ait verilerin incelenmesi, özellikle de o gerçek kişinin işyerindeki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketlerini etmek veya tahmin etmek amacıyla söz konusu verilerin herhangi bir şekilde otomatik olarak işlenmesi anlamına gelir.

f) Anonimleştirme

Anonimleştirme; kişisel verilerin, ilave bazı veriler kullanmadan belli bir veri sahibi ile ilişkilendirilmesini engelleyecek şekilde işlenmesi anlamına gelir. Bunun yapılabilmesi için söz konusu ilave verilerin ayrı bir yerde saklanması ve bu verilerin, tanımlanmış veya tanımlanabilir gerçek bir kişiyle ilişkilendirilmesini önleyecek gerekli teknik ve yapısal tedbirlerin alınmış olması gerekir.

g) Denetleyici

Denetleyici, kişisel verilerin işlenmesine ilişkin amaçları ve araçları tek başına veya başkalarıyla birlikte belirleyen gerçek kişi veya kurum anlamına gelir. Bu tür işlemlerin amaç ve araçlarının Avrupa Birliği veya üye devlet yasaları ile belirlendiği durumlarda, denetleyicinin kim olacağı veya denetleyicinin belirlenmesine ilişkin spesifik kriterler bizzat Avrupa Birliği veya üye devlet yasaları uyarınca belirlenebilir.

h) İşleyici

İşleyeci/veri işleyicisi; denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer kuruluş anlamına gelir.

i) Alıcı

Alıcı; ister üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamları, kurum veya diğer kuruluşlar anlamına gelir. Bununla birlikte, Avrupa Birliği veya üye devlet yasalarına göre belirli bir soruşturma kapsamında kişisel veri elde etme yetkisine sahip kamu makamları alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf

Üçüncü taraf; gerçek veya tüzel kişiler, kamu otoritesi, veri sahibi dışındaki kurum veya kuruluşlar, denetleyici, işleyici ve doğrudan denetleyici veya işleyicinin yetkisi altında olup kişisel verileri işlemeye yetkili olan kişiler anlamına gelir.

k) Onay

Veri sahibinin onayı; veri sahibinin belli bir beyanla veya açıkça onaylayan bir tutumla, kendisiyle ilgili kişisel verilerin işlenmesine onay verdiğini ifade eden ve veri sahibi tarafından özgür, spesifik, bilgilendirilmiş ve net bir şekilde verilen onay anlamına gelir.

2. Kişisel verilerin toplanması hakkında bilgi

(1) Bundan sonra, internet sitemizi kullanırken kişisel verilerin toplanmasıyla ilgili hususlar hakkında sizi bilgilendireceğiz. Kişisel veriler; isim, adres, e-posta adresi, kullanıcı davranışı vs. gibi sizinle ilişkilendirilebilecek verileri kapsar.

(2) AB GDPR’nin Madde 4(7)’sine göre belirlenen denetleyicinin bilgileri aşağıda verilmektedir.

MAURER SE
Denetim kurulu başkanı: Jörg Beutler
Genel Müdürler: Dr. Christian Braun ve Max Meincke
Frankfurter Ring 193
80807 Münih
Telefon: 089/32394-0
E-posta: info@maurer-soehne.de
İnternet sitesi: www. maurer.eu

(3) Veri koruma sorumlumuz:

Avukat Sascha Weller, IDR-Weller, Institut für Datenschutzrecht
Ziegelbräustraße 7
85049 Ingolstadt
Telefon: 0841 – 885 167 15
E-posta: ra-weller@idr-datenschutz.de
İnternet sitesi: 
www.idr-datenschutz.de

(4) Bizimle e-posta ve iletişim formu aracılığıyla iletişime geçtiğinizde, sağladığınız veriler (e-posta adresiniz, varsa adınız ve telefon numaranız) sorularınızı cevaplamak için otomatik olarak tarafımızdan saklanır. Veri sahibi tarafından denetleyiciye bilerek iletilen bu tür kişisel veriler, sadece sorgu sürecini işletmek veya veri sahibi ile iletişim kurmak amacıyla saklanır. Saklanması gerekmediğinde noktadan itibaren bu çerçevede elde edilen veriler tarafımızca silinecek, söz konusu kayıtların korunmasını gerektiren yasal bir zorunluluk olması durumunda ise verilerin işlenme kapsamını kısıtlayacağız.

(5) Teklifimizle ilgili fonksiyonlar/hizmetler için tarafımızca görevlendirilen hizmet sağlayıcılarından bazı hizmetler talep etmemiz durumunda veya verilerinizi reklam amaçlı kullanmak istemeniz durumunda, aşağıda belirtildiği üzere sizi ilgili prosedürler hakkında detaylı bir şekilde bilgilendireceğiz. Bu bağlamda, size saklama süresine ilişkin kriterler hakkında bilgilendireceğiz.

(6) Denetleyici olarak bu internet sitesi üzerinden işlenen verilerin mümkün olan en iyi şekilde korunmasını sağlamak amacıyla çok sayıda teknik ve idari tedbirler uygulamaya koyduk. Bununla birlikte, internet tabanlı veri iletiminde mutlak koruma sağlanması engelleyen çeşitli güvenlik kusurları da her zaman söz konusu olabilir. Bu nedenle, herhangi bir veri sahibi kişisel verilerini isterse farklı iletişim araçlarıyla iletebilir (örneğin telefonla).

(7) Sorumlu bir şirket olarak, sizin adınıza otomatik karar verme veya profil oluşturma gibi uygulamaları benimsemiyoruz.

3. Haklarınız

(1) Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

– Erişim Hakkı:

Kişisel verileri işlenen herhangi bir veri sahibi, GDPR uyarınca kendisine ait olan kişisel verilerle ilgili herhangi bir zaman ücretsiz bir şekilde bilgi alma ve bu bilgilerin bir kopyasını talep etme hakkına sahiptir. Ayrıca Avrupa Birliği’nin direktif ve düzenlemeleri oluşturan yasama organları, veri sahibinin aşağıdaki bilgilere erişim hakkını kabul etmiştir:

a) Veri İşlemenin amaçları

b) Kişisel veri kategorileri

c) Kişisel bilgilerin açıklanacağı veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar

d) Mümkün olduğu hallerde, kişisel verilerin ne kadar süre boyunca saklanacağının öngörüldüğü veya o süreyi belirlemek için hangi kriterlerin kullanıldığı.

e) Denetleyiciden veri sahibi ile ilgili kişisel verilerin düzeltilmesini veya silinmesini talep etme hakkı veya denetleyici tarafından veri işlemesinin kısıtlanması veya bu tür veri işlemesine itiraz etme hakkı.

f) Denetim makamına şikâyette bulunma hakkının mevcut olduğu

g) Kişisel verilerin doğrudan veri sahibinden elde edilmediği durumlarda, ilgili kaynaklara ilişkin mevcut tüm bilgiler

h) GDPR’deki Madde 22(1) ve (4) belirtilen, profillemeyi de kapsayan otomatik karar verme süreçlerinin mevcut olması ve bu durumlarda uygulanan mantığa ilişkin anlamlı bilgilerin yanı sıra, bu veri işleme süreçlerinin veri sahibi için önemi ve doğurabileceği sonuçlar.

Ayrıca veri sahibi, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi alma hakkına sahiptir. Bu durumda veri sahibi, verilerin iletimiyle ilgili olarak uygulanan uygun koruma tedbirleri konusunda bilgilendirilme hakkına da sahip olacaktır.

Bir veri sahibinin bu erişim hakkını kullanmak istemesi durumunda, denetleyicinin personeli ile istediği zaman irtibata geçebilir.

- Veri korumaya ilişkin onayı geri çekme hakkı:

Verileri işlenen herhangi bir veri sahibi, kişisel verilerin işlenmesiyle ilgili onayını istediği zaman geri çekme hakkına sahiptir.

 

Bir veri sahibinin onayını geri çekme hakkını kullanmak istemesi durumunda, herhangi bir iletişim kanalı aracılığıyla ve herhangi bir zamanda denetleyicinin personeli ile irtibata geçebilir.

– Düzeltme hakkı:

Veri sahibi, denetleyiciden kendisi ile ilgili doğru olmayan kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Verilerin hangi amaçla işlendiği göz önünde bulundurularak, veri sahibi eksik kalmış kişisel verilerin tamamlatma hakkına sahip olacaktır (gerekirse ek bir beyanda bulunmak gibi yöntemlere başvurarak).

Veri sahibinin düzeltme hakkını kullanmak istemesi durumunda, kendisi denetleyicinin personeli ile istediği zaman iletişime geçebilir.

– Silme hakkı / unutulma hakkı:

Veri sahibi denetleyiciden kendisi ile ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahip olmalıdır. Denetleyici ise, aşağıdaki durumlardan herhangi birisinin geçerli olması durumunda bu kişisel verileri gecikmeden silmekle yükümlüdür:

a) Kişisel verilere, başta toplandıkları veya farklı şekillerde işlendikleri amaçlar için artık ihtiyaç duyulmamaktadır.

b) Veri sahibi, Madde 6(1)’in (a) bendi ile Madde 9(2)’nin (a) bendi uyarınca verilerinin işlenmesine yönelik verdiği onayı geri çeker ve söz konusu verilerin işlenmesi için artık yasal bir dayanak kalmaz.

c) Veri sahibi, verilerinin işlenmesine Madde 21(1) uyarınca itiraz eder ve söz konusu veri işlemlerinin sürdürülmesi için bu itirazı geçersiz kılacak meşru bir gerekçe bulunmaz veya veri sahibi, verilerinin işlenmesine Madde 21(2) uyarınca itiraz eder.

d) Kişisel veriler yasadışı bir şekilde işlendi.

e) Kişisel verilerin silinmesi, denetleyicinin tabi olduğu Avrupa Birliği mevzuatı veya ilgili üye devletin kanunları açısından bir zorunluluktur.

f) Kişisel veriler, Madde 8(1)'de belirtilen bilgi toplumu hizmetleri kapsamında toplanmıştır.

Veri sahibinin verilerini silme hakkını / unutulma hakkını kullanmak istemesi durumunda, kendisi bu konuyla ilgili olarak istediği zaman denetleyiciyle irtibata geçebilir.

Kişisel verileri kamuya ifşa etmiş olmakla birlikte bunları GDPR’nin Madde 17(1)’i uyarınca silmemiz gerektiği durumlarda, mevcut teknolojiler ve teknik tedbirler dahil olmak üzere gerekecek tüm uygulamaların maliyetleri de dikkate alınarak verileri işlemiş olan denetleyicileri, veri sahibinin kişisel verileriyle ilgili tüm bağlantıların, kopyaların veya nüshalarının silinmesini talep ettiği yönünde bilgilendireceğiz. Çalışanlarımız bu konuda gerekli tüm önlemleri alacaktır.

- Veri işleme süreçlerini kısıtlama hakkı:

Aşağıdaki ön koşullardan herhangi birinin geçerli olduğu durumlarda veri sahibi, denetleyiciden verilerle ilgili işlemlerin durdurulmasını veya kısıtlamasını talep etme hakkına sahiptir:

a) Kişisel verilerin doğruluğunun veri sahibi tarafından sorgulanması durumunda. Bu durum yapılan da itiraz, denetleyici tarafından kişisel verilerin doğruluğu teyit edilene kadar geçerli olacaktır;

b) Veri işleme sürecinin yasadışı olduğu, bununla birlikte veri sahibinin verilerin silinmesine yerine sadece verilerin kullanımının kısıtlanmasını talep etmesi durumunda;

c) denetleyicinin artık veri işleme amacıyla söz konusu kişisel verilere ihtiyaç duymamasıyla birlikte, veri sahibinin bu verilere kendi yasal haklarının kullanılması ve savunulması açısından ihtiyaç duyması halinde;

d) Veri sahibinin verilerin işlenmesine Madde 21(1) uyarınca itiraz ettiği ve verilerin işlenmesine yönelik denetleyicinin belirttiği gerekçelerin, veri sahibinin tarafından öne sürülen gerekçelere baskın gelip gelmediğinin halihazırda kontrol edildiği durumlarda.

Veri sahibinin verilerini silme veri işlenmesini kısıtlama hakkını kullanmak istemesi durumunda, kendisi bu konuyla ilgili olarak istediği zaman denetleyiciyle irtibata geçebilir.

- Verilerin işlenmesine itiraz hakkı:

Kişisel verileri işlenen tüm veri sahipleri, istedikleri zamanda ve kendi özel durumlarına dayanarak, GDPR’deki Madde 6(1)’nin (e) veya (f) bendi uyarınca kişisel verilerin profilleme dahil herhangi bir amaç doğrultusunda işlenmesine itiraz etme hakkına sahiptir.

Verilerin işlenmesine devam edilmesini gerektiren ve veri sahibinin hak ve özgürlüklerine baskın gelen mücbir sebepler olmaması veya verilerin işlenmesinin belli yasal haklarının kullanılması/savunulması açısından gerekli olmaması halinde, bu tür bir itirazın ortaya çıkmasıyla birlikte kişisel verilerin işlenmesi durdurulacaktır.

Kişisel verileri doğrudan pazarlama amacıyla işlediğimiz durumlarda veri sahibi, istediği herhangi bir zamanda, kişisel verilerin pazarlama amaçlı işlenmesine itiraz etme hakkına sahip olacaktır. Bu durum doğrudan pazarlama ile ilgili olan profilleme faaliyetleri için de geçerlidir. Veri sahibinin verilerin doğrudan pazarlama amaçlı kullanılmasına itiraz etmesi durumunda, kişisel veriler artık bu tür amaçlar doğrultusunda işleme konmayacaktır.

Ayrıca veri sahibi, GDPR’nin Madde 89(1)’i uyarınca yürüttüğümüz bilimsel, tarihsel ve istatistiksel araştırmalar kapsamında işlediğimiz kişisel verilerin kullanımına itiraz etme hakkına da sahiptir (söz konusu verilerin, kamu yararını gözeten bir faaliyet/araştırma kapsamında gerekli olmadığı hallerde).

İtiraz etme hakkını kullanmak isteyen veri sahibi, doğrudan herhangi bir personelimiz ile irtibata geçebilir. Ayrıca veri sahibi, teknik şartnameler kullanarak ve otomatik yollarla, 2002/58/EG sayılı direktife bağlı kalınmaksızın, bilgi toplumu hizmetlerinin kullanımıyla ilgili itiraz etme hakkını kullanmakta serbesttir.

- Veri taşınabilirliği hakkı:

Veri sahibi; denetleyiciye yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir biçimde/formatta sunduğu verilerin bir örneğini alma hakkına sahip olduğu gibi, aynı şekilde bu verilerin başka bir denetleyiciye, verileri ilk alan denetleyiciden herhangi bir engellemesi olmadan aktarma hakkına da sahiptir. Buna göre:

a) Verilerin aktarılma süreci, Madde 6(1)'in (a) bendine göre, veya Madde 9(2)'nin (a) bendine göre, veya Madde 6(1)’in (a) bendine göre düzenlenen bir sözleşmeye göre gerçekleştirilir. Bu bağlamda verilerin aktarılması, otomatik yöntemlerle yapılır.

GDPR’nin Madde 20(1)’i uyarınca, veri sahibi verilerin taşınabilirliğine ilişkin hakkını kullanırken, bunun teknik olarak uygulanabilir olduğu ve diğer kişilerin hak ve özgürlükleri olumsuz etkilemediği hallerde, kendi kişisel verilerinin bir denetleyiciden diğerine doğrudan aktarılmasını talep etme hakkına sahiptir.

Veri sahibinin veri taşınabilirliğine ilişkin haklarını kullanmak istemesi durumunda, kendisi denetleyicinin bir çalışanıyla istediği zaman irtibata geçebilir.

- Profilleme dahil, otomatik bireysel karar alma

Kişisel verileri işlenen herhangi bir veri sahibi, GDPR’nin hükümleri uyarınca, kendisiyle ilgili yasal etkiler doğuran veya kendisini önemli ölçüde etkileyen konularda, sadece otomatik veri işleme süreçlerini esas alan kararlara (profilleme dahil) tabi tutulmamayı aşağıdaki koşullar altında talep etme hakkına sahiptir.

 (1) Söz konusu kararlar, veri sahibi ve denetleyici arasındaki sözleşmenin ifa edilmesi veya yerine getirilmesi açısından gerekli değildir,

 (2) Söz konusu kararlar, esasen Avrupa Birliğinin veya denetleyicinin tabi olduğu üye devletin yasal düzenlemelerine göre meşrudur (söz konusu yasal düzenlemelerin veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumaya yönelik uygun önlemler içermesi şartıyla),

 (3) Söz konusu kararlar, veri sahibinin açık onayı ile alınmıştır.

Veri sahibi ile denetleyici arasında bir sözleşme düzenlenmesi veya yerine getirilmesi için karara gerek duyulması veya bu kararın veri sahibinin açık onayı ile alınması durumunda, veri sahibinin hakların ve özgürlükleri ile meşru menfaatlerini korumak için gerekli önlemler tarafımızca alınacaktır (bu önlemler asgari olarak denetleyici adına müdahale etme hakkı, görüşlerini ifade etme hakkı ve karara itiraz etme hakkı gibi önlemleri kapsayacaktır).

Veri sahibinin otomatik kararlarla ilgili hakkını kullanmak istemesi durumunda, denetleyicinin herhangi bir çalışanıyla istediği zaman irtibata geçebilir.

 (2) Ayrıca veri koruma ve denetleme makamlarına, kişisel verilerinizi işlememiz konusunda şikayette bulunma hakkına da sahipsiniz. Şirketimiz için yetkili denetleyici makam:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefon: 0981 – 53 1300
E-posta: poststelle@lda.bayern.de

4. İnternet sitemizi ziyaret ederken kişisel verilerin toplanması / çerezler

(1) İnternet sitemizi sadece bilgi amaçlı kullandığınızda, diğer bir deyişle bize başka yollarla bilgi iletmediğiniz veya kaybetmediğiniz zaman, sadece tarayıcınızın sunucumuza ilettiği kişisel verileri toplayacağız. İnternet sitemizi görüntülemek istiyorsanız, hem internet sitemizi size gösterebilmek hem de bu hizmetimizi size düzenli ve güvenli bir şekilde sunabilmemiz için teknik açıdan gerekli olan şu verileri toplayacağız (yasal dayanak: GDPR'deki Madde 6(1)’in 1. bendinin (f) fıkrası):

– IP adresi

– Sorgulama tarihi ve saati

– Greenwich Ortalama Zamanı (GMT’ye) göre zaman dilimi farkı

– Erişim sisteminin İnternet hizmet sağlayıcısı

– Talebin içeriği (sayfa)

– Erişim durumu/HTTP durum kodu

– Bir seferde iletilen veri hacmi

– İsteğin hangi internet sitesinden gönderildiği (yönlendiren)

– Tarayıcı

– İşletim sistemi ve arayüzü

– Tarayıcı yazılımının dili ve sürümü.

(2) Daha önce belirtilen verilere ilaveten, internet sitemizi kullanırken bilgisayarınıza çerezler de kaydedilecektir. Çerezler, tarayıcınızla ilişkili sabit diskinize kaydedilen ve çerezi yerleştiren kuruluşun (bu bağlamda bizim kuruluşumuzun) belirli bilgileri elde etmesine imkan tanıyan küçük metin dosyalarıdır. Çerezler herhangi bir programı çalıştıramaz veya bilgisayarınıza virüs aktaramaz. Bu çerezler esas olarak, internet teklifini bir bütün olarak daha kullanıcı dostu ve etkili hale getirmek için hizmet verir.

(3) Çerezlerin kullanımı:

a) Bu internet sitesi, kapsamı ve işlevselliği aşağıda daha ayrıntılı bir şekilde açıklanacak olan şu çerez türlerini kullanır:

- Geçici çerezler (bkz. b)

- Kalıcı çerezler (bkz. c)

b) Tarayıcıyı kapattığınızda geçici çerezler otomatik olarak silinir. Oturum çerezleri özellikle bu kategoriye aittir. Çerezler oturumunuzla ilgili kimlik bilgisi saklar ve bu oturum kimliği sayesinde, tarayıcınızla yaptığınız farklı aramalar ortak oturumunuzla ilişkilendirilebilir. Bu sayede internet sitemizi tekrar ziyaret etmeniz durumunda bilgisayarınız yeniden tanınacaktır. Tarayıcıyı veya oturumu kapattığınızda ise çerezleri silinir.

c) Kalıcı çerezler, çerez türüne bağlı olarak değişen önceden belirlenmiş bir süre sonra silinir. Tarayıcınızın güvenlik ayarlarını kullanarak çerezleri istediğiniz zaman silebilirsiniz.

d) Tarayıcınızın ayarlarını istediğiniz şekilde yapılandırabilir ve örneğin üçüncü tarafların ilettiği çerezleri veya tüm çerezleri reddedebilirsiniz. İnternet sitesinin tüm fonksiyonlarını kullanamayacağınız noktasına dikkatinizi çekmek isteriz.

e) Bizde bir hesabınız varsa, çerezleri bir sonraki ziyaretinizde sizi tanımak için kullanıyoruz. Aksi takdirde her ziyaretinizde tekrar giriş yapmanız gerekecektir.

5. İnternet sitemizin diğer işlevleri ve teklifleri

(1) İnternet sitemizi sadece bilgi amaçlı kullanmanın yanı sıra, ilgilenmeniz durumunda faydalanabileceğiniz başka hizmetler de sunmaktayız. Bunlardan faydalanabilmek için genel bir kural olarak, söz konusu hizmetin yerine getirilmesi için kullandığımız ve daha önce bahsedilen veri işleme ilkelerine tabi olan bazı kişisel bilgilerinizi girmeniz gerekecektir.

 (2) Verilerinizin işlenebilmesi için, harici hizmet sağlayıcıları görevlendirmekteyiz. Tarafımızca dikkatli bir şekilde seçilmiş ve görevlendirilmiş olan bu hizmet sağlayıcıları, talimatlarımıza bağlıdır ve düzenli olarak denetimlerden geçmektedir.

(3) Kullandığımız barındırma hizmetleri aracılığıyla şu hizmetleri sunmaktayız: altyapı ve platform hizmetleri, hesaplama kapasitesi, bellek alanı, veri tabanı hizmetleri, güvenlik hizmetleri ve (çevrimiçi teklifimizin uygulanması için kullandığımız) teknik bakım hizmetleri. 

Bu amaç doğrultusunda, GDPR’nin Madde 28’i ile bağlantılı olarak Madde 6(1)’in (f) bendi uyarınca ve verimli ve güvenli bir şekilde biz veya barındırma hizmeti sağlayıcımız, haklı menfaatlerimizden yola çıkarak bu çevrimiçi teklife ilişkin stok verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşteri meta ve iletişim verilerini, ilgilenen kişileri ve ziyaretçi bilgilerini işleme alıyoruz.

(4) Ayrıca ortaklarımızla birlikte kampanyalara katılma fırsatı, ödül oyunları, sözleşmeler veya benzeri hizmetler sunmamız durumunda, verilerinizi üçüncü taraflara iletme hakkına sahip olacağız. Bununla ilgili ayrıntılı bilgiler kişisel verilerinizi gönderirken size sağlanacaktır ve ayrıca aşağıda teklifle ilgili açıklama kısmında da sunulmuştur.

(5) Hizmet sağlayıcılarımız veya ortaklarımızın iş yerlerinin Avrupa Ekonomik Bölgesi (EEA) dışındaki bir ülkede bulunması durumunda, sizi bunun doğurduğu sonuçlar hakkında teklifin açıklama kısmında bilgilendireceğiz.

6. İş başvurusu durumunda verilerin korunması

Denetleyici, iş başvurusu süreçlerini yürütmek amacıyla iş başvurusunda bulunanların kişisel verilerini toplar ve işler. Bu işlemler, elektronik yollarla da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin kendi özgeçmişi ve referanslarını denetleyiciye e-posta veya internet sitesindeki iletişim formu gibi elektronik yöntemlerle ilettiği durumda geçerlidir. Denetleyicinin başvuru sahibi ile bir iş sözleşmesi düzenlemesi durumunda, iletilen veriler iş sözleşmesinin mevcut yasal düzenlemelere uygun bir şekilde ifa edilmesi amacıyla saklanır. Denetleyici tarafından başvuru sahibi ile herhangi bir iş sözleşmesi düzenlenmez ise ve denetleyicinin diğer herhangi bir meşru menfaati söz konusu değil ise, başvuru belgeleri otomatik olarak silinecektir. Bu bağlamda meşru menfaatler ifadesinden kastedilen, örneğin Eşit Muamele Yasası uyarınca yapılan yasal işlemlerde ispat yükümlülüğünü yerine getirmek için yapılması işlemlerdir.

Başvuru sahiplerinin kişisel verilerinin işlenmesi, GDPR’deki Madde 6(1)’nin (b) ve (f) bendi uyarınca ve başvuru prosedürü çerçevesinde (ön)sözleşmeye ilişkin yerine getirmemiz gereken yükümlülükleri, verileri işlememiz gerektiği ölçüde gerçekleştirmek amacıyla yapılır (Almanya'da ek olarak Federal Veri Koruma Kanununun 26. Bölümü uygulanır).

7. Verilerinizin işlenmesine itiraz veya rızanızın geri çekilmesi

(1) Verilerinizi işlenmesine onay vermeniz durumunda, bu onayı istediğiniz zaman ve herhangi bir iletişim kanalı aracılığıyla iptal edebilirsiniz. Söz konusu iptal işlemi, iptal talebinizi bize ilettiğiniz andan itibaren kişisel verilerinizi işleme hakkınızı ortadan kaldıracaktır.

(2) Kişisel verilerinizi ilgi alanlarınızı değerlendirmek için işlemekle beraber, bu işlemlere itiraz etme hakkına sahipsiniz. Bu durum özellikle verilerin işlenmesinin sizinle bir sözleşme düzenlenemek için gerekli olmaması halinde geçerli olacaktır. İtiraz etme hakkınızı kullanmanız durumunda, kişisel verilerinizi neden işlememizi istemediğinize dair nedenlerinizi belirtmenizi isteyeceğiz. İtirazınızın geçerli kabul edilirse, fiili durumu gözden geçirip buna göre veri işleme sürecini durduracağız veya değiştireceğiz. Bir diğer ihtimal olarak da itirazınızı reddetmemizi gerektiren zorlayıcı nedenler hakkında sizi bilgilendireceğiz ve bu nedenlere dayanarak verilerinizi işlemeye devam edeceğiz.

(3) Kişisel verilerinizin reklam veya veri analizi amacıyla işlenmesine her zaman itiraz etme hakkına sahipsiniz. Verilerinizin reklam amaçlı işlenmesine itiraz etmek için, Madde 2'de belirtilen adres bilgileri üzerinden bizimle irtibata geçebilirsiniz. (2).

8. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmeden kaynaklanan düzenlemeler / sözleşmenin düzenlenmesi için kişisel verilerin gerekliliği / kişisel verilerin sağlanmamasının doğuracağı sonuçlar

Kişisel verilerin sağlanmasının, kısmen yasalar tarafından gerekli kılınan bir husus olduğu gerçeğine dikkatinizi çekmek isteriz. Veri sahibinin kişisel verilerini sağlaması, bir sözleşmenin uygulanması için gerekli olabilir. Verilerinin sağlanmaması durumu, sözleşmenin düzenlenmesi ve uygulanmasına engel teşkil edecektir. Çalışanlarımız, farklı durumlarla ilgili kafanızda oluşabilecek tüm sorularınızı cevaplamaya hazırdır.

9. İnternet analizi

1. Matomo Kullanımı

(1) İnternet sitemizi analiz etmek ve onu sürekli olarak iyileştirmek amacıyla internet sitemiz Matomo isimli bir internet analizi hizmetinden faydalanmaktadır. Söz konusu hizmet, InnoCraft Ltd. isimli ve 150 Willis St., 6011 Wellington, Yeni Zelanda adresinde mukim bir hizmet sağlayıcısı tarafından sunulmaktadır. Bu hizmet aracılığıyla elde edilen istatistikler, teklifimizi geliştirmemize ve onu kullanıcı olarak sizin için daha ilgi çekici hale getirmemize yardımcı olmaktadır. Matomo'nun kullanımına ilişkin yasal dayanak, GDPR’deki Madde 6(1)’inin (f) bendidir.

(2) Bu değerlendirme için, bilgisayarınızda çerezler (daha fazla bilgi için 4. maddeye bakınız). Denetleyici bu şekilde elde edilen bilgileri sadece Almanya'daki sunucuda saklar. Bu değerlendirme sürecini, mevcut çerezleri silerek ve yeni çerezlerin saklanmasını önleyerek durdurabilirsiniz. Çerezlerin saklanmasını önlemeniz durumunda, internet sitemizi tam olarak kullanamayacağınız hususuna dikkatinizi çekmek isteriz. Çerezlerin saklanması, tarayıcınızın ayarları ile engellenebilir. Dışarı çıkma eklentisini etkinleştirmek amacıyla, aşağıdaki onay silinerek Matomo kullanımı engellenebilir:

 (3) Bu internet sitesi, Matomo'yu “AnonymizeIP” isimli uzantıyla birlikte kullanır. Bu sayede IP adresleri kısaltılmış biçimde işlenir, bu da IP adreslerinin kişi olarak doğrudan sizinle ilişkilendirilmesini engeller. Tarayıcınız tarafından iletilen IP adresi, topladığımız diğer verilerle birleştirilmez.

(4) Matomo programı açık kaynaklı bir projedir. Veri korumasına ilişkin üçüncü taraf hizmet sunucularının bilgi ve açıklamaları içinhttps://matomo.org/privacy/policy internet adresine bakabilirsiniz.

10. YouTube videolarının ve Google Maps'in entegrasyonu

1. YouTube videolarının entegrasyonu

(1) www.YouTube.com adresinde bulunan ve doğrudan internet sitemizden izleyebileceğiniz YouTube videolarını da teklifimize ekledik. Bunlar, videoları izlememeniz durumunda bir kullanıcı olarak hiçbir kişisel verinizin YouTube'a iletilmemesini sağlayan “genişletilmiş veri koruma moduna” entegre edilmiştir. 2. paragrafta belirtilen veriler, videolar izlendikten sonra iletilecektir. Bu verilerin iletimi bizim kontrolümüz dışındadır.

(2) İnternet sitemizi ziyaret ettiğinizde, YouTube internet sitemizin ilgili alt sayfasını açtığınıza dair bilgiler alır. Ayrıca işbu veri gizliliği beyanının 6. maddesinde belirtilen veriler, YouTube'a bir kullanıcı hesabı aracılığıyla giriş yapmış olup olmadığınıza bakılmaksızın iletilecektir. YouTube’da oturum açtıysanız, verileriniz doğrudan hesabınızla ilişkilendirilecektir. Verilerin YouTube'daki profilinizle ilişkilendirilmesini istemiyorsanız, düğmeyi etkinleştirmeden önce oturumu kapatmanız gerekir. YouTube verilerinizi kullanım profilleri olarak saklar ve reklam, pazar araştırması ve/veya internet sitesinin ihtiyaca göre tasarımı için kullanır. Bu değerlendirme, özellikle (giriş yapmayan kullanıcılar için de) ihtiyaca dayalı reklamları yaymak ve sosyal ağın diğer kullanıcılarını internet sitemizdeki faaliyetleriniz hakkında bilgilendirmek amacıyla yapılır. Kullanıcı profili oluşturulmasına itiraz etme hakkına sahipsiniz. Bu hakkı kullanmak için YouTube’la görüşmeniz gerekir.

(3) Veri toplamanın amacı ve kapsamı ile bunların YouTube tarafından nasıl işleneceğine dair daha fazla bilgiye, kendi özel alanınızın korunmasına ilişkin haklarınız ve ayar seçenekleriniz hakkında daha fazla bilgi sunan veri gizliliği beyanında bulunabilir: www.google.de/intl/de/policies/privacy. Youtube ayrıca kişisel verilerinizi ABD’de işler ve AB-ABD-Gizlilik Kalkanı’na tabidir, www.privacyshield.gov/EU-US-Framework.

2. Google Maps Entegrasyonu

(1) Bu internet sitesinde, Google Maps'in teklifinden yararlanıyoruz. Bu sayede interaktif haritaları size doğrudan internet sitesinden gösterebiliyoruz ve harita fonksiyonunu uygun bir şekilde kullanmanızı sağlıyoruz.

(2) İnternet sitesini ziyaret ettiğinizde Google, internet sitemizin ilgili alt sayfalarını aradığınıza dair bilgiler alır. Ayrıca işbu veri gizliliği beyanının 4. maddesinde belirtilen veriler, Google'a bir kullanıcı hesabı aracılığıyla giriş yapmış olup olmadığınıza bakılmaksızın iletilecektir. Google’da bir oturum açtıysanız, verileriniz doğrudan hesabınızla ilişkilendirilecektir. Bu verilerin Google’daki profilinizle ilişkilendirilmesini istemiyorsanız, düğmeyi etkinleştirmeden önce oturumu kapatmanız gerekir. Google verilerinizi kullanım profilleri olarak saklar ve reklam, pazar araştırması ve/veya internet sitesinin ihtiyaca göre tasarımı için kullanır. Bu değerlendirme, özellikle (giriş yapmayan kullanıcılar için de) ihtiyaca dayalı reklamları yaymak ve sosyal ağın diğer kullanıcılarını internet sitemizdeki faaliyetleriniz hakkında bilgilendirmek amacıyla yapılır. Kullanıcı profili oluşturulmasına itiraz etme hakkına sahipsiniz. Bu hakkı kullanmak için Google’a görüşmeniz gerekir.

(3) Veri toplamanın amacı ve kapsamı ile bunların Eklenti Sunucusu tarafından nasıl işleneceğine dair daha fazla bilgiye, kendi özel alanınızın korunmasına ilişkin haklarınız ve ayar seçenekleriniz hakkında daha fazla bilgi sunan veri gizliliği beyanında bulunabilir:www.google.de/intl/de/policies/privacy. Google ayrıca kişisel verilerinizi ABD’de işler ve AB-ABD-Gizlilik Kalkanı’na tabidir, https://www.privacyshield.gov/EU-US-Framework.