Veri Koruma Hükümleri
(1) İşlenen veriler ve işleme amaçları
Portalımız her ziyaret edildiğinde sunucu verileri kaydeder: talepte bulunan bilgisayarın İnternet Protokolü adresi (IP adresi olarak da adlandırılır), web sitemize ve alt sayfalarına erişim tarihi ve saati, erişilen dosyanın adı ve URL’si, internet servis sağlayıcısı, varsa talepte bulunan bilgisayarın işletim sistemi ve erişim sağlayıcınızın adı ile bunlarla karşılaştırılabilir veriler.
jijilo.de sitesine erişim, web sitelerinin kullanımında genel olarak alışılmış olduğu üzere, kullanıcı deneyimini iyileştirmek ve optimize etmek amacıyla çerezlerin kullanımını içerir. Çerezler, davranışa ilişkin bilgileri kaydetmek ve geri almak için kullandığınız tarayıcıda geçici olarak saklanan küçük veri dosyalarıdır. Çerezlerin saklanması süreyle sınırlıdır. Bu dosyalar, örneğin seçilen dil, para birimi veya harf boyutu gibi kullanıcıya özgü ayarların kaydedilmesini sağlar.
Çerezler IP adresleri ile kişisel veriler arasında herhangi bir bağlantı kurmaz. Çerezlerin hiçbiri bize e-posta adresinize mesaj gönderme veya sağladığınız iletişim bilgileri üzerinden sizinle başka bir şekilde iletişime geçme imkânı vermez. Çerezlerin hiçbiri sabit diskinizden veri okumaz. Tarayıcınızın yapılandırmasında çerezlerin yüklenmesini engelleyerek verilerin işlenmesini önleyebilirsiniz. Çoğu tarayıcı çerezleri bildirebilir ve kullanımını engelleyebilir. İlgili ayarlar genellikle tarayıcı menüsünde “Seçenekler” veya “Ayarlar” altında bulunur. Ancak bu durum web sitesinin işlevselliğini etkileyebilir.
Ayrıca verilerinizi tesadüfi veya kasıtlı manipülasyonlara, kısmi veya tam kayba, imhaya veya üçüncü kişilerin yetkisiz erişimine karşı korumak için uygun teknik ve organizasyonel güvenlik önlemleri kullanırız. Güvenlik önlemlerimiz teknolojik gelişmelere uygun olarak sürekli iyileştirilmektedir. Bu veriler harici veri tabanları veya kişisel verilerle ilişkilendirilmez.
SaaS teklifimize kayıt olurken ve bu teklifi kullanırken, kullanıcı hesabının oluşturulması ve yönetilmesi için gerekli kişisel verileri işleriz. Bunlar özellikle ad, e-posta adresi, şifrelenmiş veya hashlenmiş biçimde erişim bilgileri, dil ayarları, hesap ayarları, sözleşme ve abonelik verileri ile kullanıcının platform içinde girdiği veya yüklediği içerikleri kapsar. Klasik bir web mağazası anlamında sipariş söz konusu değildir.
Google Single Sign-On
Size “Sign in with Google” veya Google Single Sign-On aracılığıyla teklifimize kaydolma veya giriş yapma imkânı sunuyoruz. Bu hizmetin sağlayıcısı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Teknik işleme bağlı olarak Google LLC, ABD’ye veri aktarımı da gerçekleşebilir.
Google üzerinden giriş yapmayı kullanırsanız, Google’a yönlendirilirsiniz ve orada Google hesabınızla giriş yapabilirsiniz. Bu süreçte Google’dan kayıt ve giriş için gerekli bilgileri alırız; özellikle e-posta adresiniz, adınız, varsa profil resminiz ve benzersiz Google hesap kimliğiniz. Bu verileri yalnızca kullanıcı hesabınızı oluşturmak, kimliğinizi doğrulamak ve teklifimize erişiminizi sağlamak için kullanırız.
Google Single Sign-On kullanımı isteğe bağlıdır. Sunulması halinde, e-posta adresi ve şifre ile de kayıt olabilir veya giriş yapabilirsiniz. Google Single Sign-On kullanırsanız, Google verilerinizi kendi sorumluluğu altında Google’ın gizlilik politikasına uygun olarak işler. Google tarafından gerçekleştirilen bu veri işleme üzerinde herhangi bir etkimiz yoktur.
Google tarafından iletilen verilerin işlenmesinin hukuki dayanağı, işlemenin kayıt, giriş ve kullanıcı hesabınızın sağlanması için gerekli olduğu ölçüde GDPR Madde 6(1)(b)’dir. Google Single Sign-On kullanımı gönüllü tercihinize dayanıyorsa ve bunun için rıza gerekiyorsa, işleme ayrıca GDPR Madde 6(1)(a) temelinde gerçekleştirilir.
Google Single Sign-On kapsamında alınan veriler, kullanıcı hesabınız var olduğu sürece veya yasal saklama yükümlülükleri ya da meşru nedenler daha uzun süreli saklamayı gerektirdiği sürece saklanır.
Bir e-posta hesabının veya e-posta sağlayıcısının bağlanması
Teklifimiz, platform içinde e-posta işlevlerini kullanabilmeniz için bir e-posta hesabını veya e-posta sağlayıcısını platforma bağlamanıza olanak tanıyabilir. Bu özellikle platform kullanımınızla bağlantılı başvuruların, mesajların, hatırlatmaların veya diğer iletişimlerin oluşturulması, gönderilmesi, yönetilmesi veya belgelenmesi için kullanılabilir.
Teknik olarak mümkün olduğu ölçüde bağlantı, OAuth gibi güvenli bir yetkilendirme prosedürü üzerinden gerçekleştirilir. E-posta şifrenizi bize vermezsiniz. Bunun yerine, ilgili sağlayıcı üzerinden bize belirli bir amaca yönelik erişim yetkisi verirsiniz; bu yetkiyi sağlayıcı nezdinde kural olarak her zaman geri alabilirsiniz.
Seçilen sağlayıcıya ve verdiğiniz yetkinin kapsamına bağlı olarak özellikle şu veriler işlenebilir: e-posta adresi, e-posta hesabının adı, teknik hesap kimliği, erişim ve yenileme tokenları, gönderim ve durum verileri, alıcılar, konu, mesaj içeriği, ekler ve iletişim geçmişleri; bunlar ilgili işlev için gerekli olduğu ölçüde işlenir.
E-posta hesabınıza erişimi yalnızca sizin aktif olarak kullandığınız işlevleri sağlamak için kullanırız. E-posta kutunuzun içeriğine erişim yalnızca ilgili işlev için gerekli olduğu ve sizin tarafınızdan yetkilendirildiği ölçüde gerçekleşir. E-posta verileri reklam amaçlarıyla kullanılmaz ve bu amaçlarla üçüncü taraflara aktarılmaz.
E-posta içerikleri, başvuru belgeleri veya diğer mesajlar platform üzerinden işlendiğinde, bu işlem GDPR Madde 6(1)(b) uyarınca sizin talep ettiğiniz sözleşmeye dayalı hizmetleri sağlamak amacıyla gerçekleştirilir. Bir e-posta sağlayıcısını gönüllü olarak bağlamanız ve bunun için rıza gerekmesi halinde, işleme ayrıca GDPR Madde 6(1)(a) temelinde gerçekleştirilir. Vermiş olduğunuz rızayı geleceğe etkili olmak üzere her zaman geri alabilir ve e-posta hesabının bağlantısını kesebilirsiniz.
Erişim tokenları ve teknik bağlantı verileri yalnızca e-posta hesabı bağlantısı mevcut olduğu sürece veya saklama güvenlik, hata giderme ya da yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu sürece saklanır. Hesabın bağlantısını keserseniz, bağlantı için saklanan erişim verileri, yasal saklama yükümlülükleri veya daha uzun süreli saklama için meşru nedenler bulunmadığı sürece silinir.
Harici e-posta sağlayıcılarının kullanımı sırasında ilgili sağlayıcı kişisel verileri kendi gizlilik politikasına uygun olarak işler. İlgili e-posta sağlayıcısının bağımsız veri işlemesi üzerinde herhangi bir etkimiz yoktur.
Google hizmetlerinin kullanımı kapsamında kişisel veriler üçüncü bir ülkeye, özellikle ABD’ye aktarılırsa, bu aktarım geçerli veri koruma gerekliliklerine uygun olarak, özellikle bir yeterlilik kararı, EU-U.S. Data Privacy Framework gibi uygun güvenceler, standart sözleşme hükümleri veya GDPR kapsamında izin verilen diğer aktarım mekanizmaları temelinde gerçekleştirilir.
İletişim, iletişim formları ve destek talepleri kapsamında veri işleme
Bizimle iletişim formu, e-posta veya başka bir yolla iletişime geçtiğinizde, bize ilettiğiniz kişisel verileri, özellikle adınızı, e-posta adresinizi, mesaj metnini ve gerektiğinde diğer gönüllü bilgileri işleriz. İşleme, talebinizi ele almak, sizinle iletişim kurmak ve konunuzu uygun şekilde belgelemek amacıyla gerçekleştirilir.
Talebiniz teklifimizin kullanımı, kayıt, aboneliğin yapılması veya yönetilmesi, destek hizmetlerinden yararlanılması veya diğer sözleşmeye dayalı hizmetlere yönelikse, işleme sözleşme öncesi önlemlerin uygulanması veya bir sözleşmenin ifası için GDPR Madde 6(1)(b) uyarınca gerçekleştirilir.
Talebiniz bir sözleşme veya sözleşme öncesi önlemlerle bağlantılı değilse, işleme taleplerin işlenmesi ve belgelenmesine ilişkin meşru menfaatimize dayanarak GDPR Madde 6(1)(f) uyarınca gerçekleştirilir.
Yukarıda belirtilen hukuki dayanaklara dayandığı sürece, iletişim formu üzerinden iletilen verilerin işlenmesi için ayrı bir rıza gerekli değildir. Bundan bağımsız olarak, kişisel verilerinizin işlenmesi hakkında sizi bu gizlilik politikasında bilgilendiriyoruz.
Cloudflare Turnstile
Formlarımızı spam, kötüye kullanım ve otomatik erişimlerden korumak için Cloudflare Turnstile kullanıyoruz. Sağlayıcı Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, ABD’dir.
Turnstile, bir girişin insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığını kontrol etmeye yarar. Bunun için Cloudflare, kötüye kullanım veya otomatik erişimlerin tespiti için gerekli teknik bilgileri işler. Bunlar özellikle IP adresi, tarayıcı ve cihaz bilgileri, teknik bağlantı verileri, web sitesiyle etkileşim verileri ve erişilen sayfaya ilişkin bilgiler olabilir.
İşleme, web sitemizin güvenliğini sağlamak, spam ve kötüye kullanımı önlemek ve teknik altyapımızı korumak amacıyla gerçekleştirilir. Hukuki dayanak GDPR Madde 6(1)(f)’dir. Meşru menfaatimiz, formlarımızın güvenli şekilde sunulması ve web sitemizin otomatik erişimlere, spam’e ve kötüye kullanıma karşı korunmasıdır.
Cloudflare Turnstile kapsamında kullanıcının cihazında bilgiler saklanır veya okunursa, bu işlem gerekli olduğu ölçüde TDDDG § 25(2) No. 2 temelinde gerçekleştirilir; çünkü bu işleme güvenlik işlevinin sağlanması ve formların korunması için gereklidir.
Cloudflare, kendi beyanına göre bu kapsamda oluşan verileri reklam amaçları veya retargeting için işlemez. Cloudflare Turnstile yalnızca formları veya güvenlikle ilgili işlevleri korumak için gerekli olduğu yerlerde kullanılır.
Gerekli olduğu ölçüde Cloudflare ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzaladık. Kişisel veriler üçüncü bir ülkeye, özellikle ABD’ye aktarılırsa, bu aktarım geçerli veri koruma gereklilikleri temelinde, özellikle bir yeterlilik kararı, standart sözleşme hükümleri gibi uygun güvenceler veya GDPR kapsamında izin verilen diğer aktarım mekanizmaları temelinde gerçekleştirilir.
Cloudflare Turnstile tarafından veri işleme hakkında daha fazla bilgiyi Cloudflare’in gizlilik bildirimlerinde bulabilirsiniz.
(2) Verilerin üçüncü kişilere aktarılması
Kişisel verilerinizin aşağıda belirtilen amaçlar dışında üçüncü kişilere aktarılması gerçekleşmez.
Kişisel verilerinizi yalnızca aşağıdaki durumlarda üçüncü kişilere aktarırız:
– GDPR Madde 6(1) 1. cümle (a) bendi uyarınca buna açık rıza vermiş olmanız halinde,
– GDPR Madde 6(1) 1. cümle (f) bendi uyarınca aktarımın hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli olması ve verilerinizin aktarılmamasında ağır basan korunmaya değer bir menfaatiniz bulunduğuna dair bir neden olmaması halinde,
– GDPR Madde 6(1) 1. cümle (c) bendi uyarınca aktarım için yasal bir yükümlülük bulunması halinde,
– bunun yasal olarak izinli olması ve GDPR Madde 6(1) 1. cümle (b) bendi uyarınca sizinle sözleşme ilişkilerinin yürütülmesi için gerekli olması halinde.
– GDPR Madde 6(1) 1. cümle (f) bendi uyarınca aktarımın hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli olması ve verilerinizin aktarılmamasında ağır basan korunmaya değer bir menfaatiniz bulunduğuna dair bir neden olmaması halinde,
– GDPR Madde 6(1) 1. cümle (c) bendi uyarınca aktarım için yasal bir yükümlülük bulunması halinde,
– bunun yasal olarak izinli olması ve GDPR Madde 6(1) 1. cümle (b) bendi uyarınca sizinle sözleşme ilişkilerinin yürütülmesi için gerekli olması halinde.
Web sitemiz ayrıca, örneğin ürün sayfalarında, Facebook, Pinterest, Twitter, Google+ gibi sosyal ağlar dahil üçüncü şirketlere ait “Like” butonları, “Sharing” butonları veya sosyal modüller gibi “plug-inler” kullanır. Bu butonlar aracılığıyla portalımızdaki bilgileri sosyal ağlardaki arkadaşlarınızla görebilir ve paylaşabilirsiniz. Bu tür plug-inler veya sosyal modüller içeren bir sayfanın çağrılması, Facebook veya Twitter gibi sosyal ağların sunucularıyla bağlantı kurulmasına neden olur. Bu sosyal ağlar, ilgili sayfaya eriştiğiniz konusunda bilgilendirilir; bu durum Facebook veya Twitter hesabınız olmasa ya da Facebook veya Twitter hesabınızla oturum açmamış olsanız bile geçerlidir. Sosyal ağların plug-inler üzerinden gerçekleştirdiğiniz eylemleri sosyal medya hesaplarınıza aktarmasını istemiyorsanız, web sitemizi ziyaret etmeden önce sosyal ağlarınızdan çıkış yapmanız gerekir.
Google Ads Conversions
jijilo, harici web sitelerinde cazip tekliflerimize dikkat çekmek için reklam araçları, yani Google Ads kullanmak amacıyla Google Ads hizmetinden yararlanır. Bu, jijilo’nun reklam kampanyalarının verileriyle bağlantılı olarak reklam önlemlerinin ne kadar başarılı olduğunu belirlemesini sağlar. Böylece sizin için ilgi çekici olabilecek reklamları göstermek, web sitemizi sizin için daha ilgi çekici hale getirmek ve reklam maliyetlerinin adil hesaplanmasını sağlamak yönündeki menfaatimizi takip ediyoruz.
Bu reklam araçları Google tarafından “ad server” adı verilen sunucular aracılığıyla sunulur. Bu amaçla sayfa, reklamların görüntülenmesi veya kullanıcıların tıklamaları gibi başarı ölçümü parametrelerinin ölçülmesini sağlayan ad server çerezleri kullanır. Web sitemize bir Google reklamı üzerinden ulaşırsanız, Google Ads bilgisayarınızda bir çerez kaydeder. Bu çerezler genellikle 30 gün sonra geçerliliğini yitirir ve sizi kişisel olarak tanımlama amacı taşımaz. Bu çerezle bağlantılı olarak analiz değerleri olarak genellikle unique cookie ID, yerleşim başına ad impressions sayısı, son impression ve opt-out bilgileri, yani kullanıcının artık hedeflenmek istemediğini belirten işaretleme kaydedilir.
Bu çerezler Google’ın internet tarayıcınızı yeniden tanımasını sağlar. Bir kullanıcı bir Ads müşterisinin web sitesindeki belirli sayfaları ziyaret ederse ve bilgisayarında saklanan çerez henüz sona ermemişse, Google ve müşteri kullanıcının reklama tıkladığını ve bu sayfaya yönlendirildiğini anlayabilir. Her Ads müşterisine farklı bir çerez atanır. Bu nedenle çerezler Ads müşterilerinin web siteleri arasında takip edilemez. Biz, belirtilen reklam önlemleri kapsamında kişisel veri toplamıyor veya işlemiyoruz. Google’dan yalnızca istatistiksel değerlendirmeler alıyoruz. Bu değerlendirmeler sayesinde kullanılan reklam önlemlerinden hangilerinin özellikle etkili olduğunu görebiliyoruz. Reklam araçlarının kullanımından başka veri almayız; özellikle kullanıcıları bu bilgiler temelinde tanımlayamayız.
Kullanılan marketing araçları nedeniyle tarayıcınız otomatik olarak Google sunucusuyla doğrudan bağlantı kurar. Google’ın bu araç aracılığıyla topladığı verilerin kapsamı ve sonraki kullanımı üzerinde hiçbir etkimiz yoktur. Bu nedenle sizi bilgi düzeyimize göre bilgilendiriyoruz: Ads Conversion entegrasyonu sayesinde Google, internet sunumumuzun ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınız bilgisini alır. Bir Google hizmetine kayıtlıysanız, Google ziyareti hesabınızla ilişkilendirebilir. Google’a kayıtlı olmasanız veya oturum açmamış olsanız bile, sağlayıcının IP adresinizi öğrenmesi ve kaydetmesi mümkündür.
Bu tracking prosedürüne katılımı çeşitli şekillerde engelleyebilirsiniz:
a) tarayıcı yazılımınızda uygun ayarları yaparak; özellikle üçüncü taraf çerezlerinin engellenmesi, üçüncü taraf sağlayıcılardan reklam almamanıza yol açar;
b) conversion tracking çerezlerini devre dışı bırakarak, yani tarayıcınızı “www.googleadservices.com” alan adından gelen çerezleri engelleyecek şekilde ayarlayarak: www.google.de/settings/ads. Ancak çerezlerinizi silerseniz bu ayar da silinir;
c) “About Ads” öz düzenleme kampanyasına dahil olan sağlayıcıların ilgi alanına dayalı reklamlarını www.aboutads.info/choices bağlantısı üzerinden devre dışı bırakarak. Ancak çerezlerinizi silerseniz bu ayar da silinir;
d) Firefox, Internet Explorer veya Google Chrome tarayıcılarınızda www.google.com/settings/ads/plugin bağlantısı üzerinden kalıcı olarak devre dışı bırakarak. Bu durumda bu teklifin tüm işlevlerini tam kapsamlı olarak kullanamayabileceğinizi belirtiriz.
a) tarayıcı yazılımınızda uygun ayarları yaparak; özellikle üçüncü taraf çerezlerinin engellenmesi, üçüncü taraf sağlayıcılardan reklam almamanıza yol açar;
b) conversion tracking çerezlerini devre dışı bırakarak, yani tarayıcınızı “www.googleadservices.com” alan adından gelen çerezleri engelleyecek şekilde ayarlayarak: www.google.de/settings/ads. Ancak çerezlerinizi silerseniz bu ayar da silinir;
c) “About Ads” öz düzenleme kampanyasına dahil olan sağlayıcıların ilgi alanına dayalı reklamlarını www.aboutads.info/choices bağlantısı üzerinden devre dışı bırakarak. Ancak çerezlerinizi silerseniz bu ayar da silinir;
d) Firefox, Internet Explorer veya Google Chrome tarayıcılarınızda www.google.com/settings/ads/plugin bağlantısı üzerinden kalıcı olarak devre dışı bırakarak. Bu durumda bu teklifin tüm işlevlerini tam kapsamlı olarak kullanamayabileceğinizi belirtiriz.
Verilerinizin işlenmesinin hukuki dayanağı GDPR Madde 6(1) 1. cümle (f) bendidir. Google’da veri koruması hakkında daha fazla bilgiye buradan ulaşabilirsiniz: www.google.com/intl/de/policies/privacy ve services.google.com/sitestats/de.html. Alternatif olarak Network Advertising Initiative (NAI) web sitesini www.networkadvertising.org adresinden ziyaret edebilirsiniz. Google, EU-US Privacy Shield’a tabi olmuştur: https://www.privacyshield.gov/EU-US-Framework.
Remarketing
Ads Conversion’a ek olarak Google Remarketing uygulamasını kullanıyoruz. Bu, size yeniden ulaşmak istediğimiz bir prosedürdür. Bu uygulama sayesinde web sitemizi ziyaret ettikten sonra interneti kullanmaya devam ettiğiniz sırada reklamlarımız size gösterilebilir. Bu, tarayıcınızda saklanan çerezler aracılığıyla gerçekleşir; Google, farklı web sitelerini ziyaret ederken kullanım davranışınızı bu çerezler üzerinden kaydeder ve değerlendirir. Böylece Google, web sitemize önceki ziyaretinizi tespit edebilir. Google’ın kendi açıklamalarına göre, remarketing kapsamında toplanan veriler ile Google tarafından saklanabilecek kişisel verileriniz birleştirilmez. Özellikle Google’a göre remarketing sırasında takma adlandırma kullanılır.
Google Analytics
Bu web sitesi, Google Inc. (“Google”) tarafından sunulan bir web analiz hizmeti olan Google Analytics’i kullanır. Kullanım “Universal Analytics” işletim şeklini de kapsar. Bu sayede veriler, oturumlar ve etkileşimler birden fazla cihaz üzerinden takma adlı bir user ID’ye atanabilir ve böylece bir kullanıcının faaliyetleri cihazlar arasında analiz edilebilir. Google Analytics, “çerezler” adı verilen ve bilgisayarınızda saklanan metin dosyalarını kullanır; bu dosyalar web sitesini kullanımınızın analiz edilmesini sağlar. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Ancak bu web sitesinde IP anonimleştirme etkinleştirilmişse, IP adresiniz Google tarafından Avrupa Birliği üye devletleri içinde veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer devletlerde önceden kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Google, bu web sitesinin işletmecisi adına bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi faaliyetleri hakkında raporlar derlemek ve web sitesi kullanımı ve internet kullanımıyla bağlantılı diğer hizmetleri web sitesi işletmecisine sunmak için kullanacaktır.
Tarayıcınız tarafından Google Analytics kapsamında iletilen IP adresi Google’ın diğer verileriyle birleştirilmez. Tarafımızdan gönderilen ve çerezler, kullanıcı kimlikleri, örneğin user ID, veya reklam kimlikleriyle bağlantılı veriler 14 ay sonra otomatik olarak silinir. Saklama süresi dolan verilerin silinmesi ayda bir kez otomatik olarak gerçekleşir.
Tarayıcı yazılımınızda uygun ayar yaparak çerezlerin saklanmasını engelleyebilirsiniz; ancak bu durumda bu web sitesinin tüm işlevlerini tam kapsamlı olarak kullanamayabileceğinizi belirtiriz. Ayrıca çerez tarafından oluşturulan ve web sitesini kullanımınıza ilişkin verilerin, IP adresiniz dahil, Google’a aktarılmasını ve Google tarafından işlenmesini aşağıdaki bağlantıdan erişilebilen tarayıcı eklentisini indirip kurarak engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.
Aşağıdaki bağlantıya tıklayarak Google Analytics tarafından veri toplanmasını engelleyebilirsiniz. Bu durumda, sayfalarımızı gelecekte ziyaret ettiğinizde verilerinizin toplanmasını engelleyen bir opt-out çerezi yerleştirilir: Google Analytics’i devre dışı bırak.
Universal Analytics üzerinden farklı cihazlar arasında veri toplanmasını engellemek için opt-out işlemini kullandığınız tüm sistemlerde gerçekleştirmeniz gerekir.
Bu web sitesi Google Analytics’i “_anonymizeIp()” uzantısıyla kullanır. Böylece IP adresleri kısaltılmış şekilde işlenmeye devam eder ve kişiye bağlanabilirlik dışlanabilir. Sizin hakkınızda toplanan veriler kişisel bağlantı içeriyorsa, bu bağlantı derhal dışlanır ve kişisel veriler böylece gecikmeksizin silinir.
Google Analytics’i web sitemizin kullanımını analiz edebilmek ve düzenli olarak iyileştirebilmek için kullanıyoruz. Elde edilen istatistikler sayesinde teklifimizi iyileştirebilir ve sizin için kullanıcı olarak daha ilgi çekici hale getirebiliriz. Kişisel verilerin ABD’ye aktarıldığı istisnai durumlar için Google EU-US Privacy Shield’a tabi olmuştur: www.privacyshield.gov/EU-US-Framework. Google Analytics kullanımının hukuki dayanağı GDPR Madde 6(1) 1. cümle (f) bendidir.
Üçüncü sağlayıcı bilgileri: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, faks: +353 (1) 436 1001. Kullanım koşulları: www.google.com/analytics/terms/de.html, veri korumasına genel bakış: www.google.com/intl/de/analytics/learn/privacy.html, ayrıca gizlilik politikası: https://www.google.de/intl/de/policies/privacy.
Google Signals
Aynı şekilde, meşru menfaatlerimiz temelinde, yani çevrim içi teklifimizin analiz edilmesi, optimize edilmesi ve ekonomik şekilde işletilmesi menfaati doğrultusunda, GDPR Madde 6(1) (f) bendi anlamında Google Signals web analiz hizmetini kullanıyoruz. Google, Signals aracılığıyla web sitesi işletmecilerine cihazlar arası kullanıcı sayıları ve kullanılan farklı cihaz kombinasyonlarına dayalı çeşitli kullanıcı grupları hakkında raporlar sağlar. Google bu sırada “cross device tracking” olarak adlandırılan yöntemi kullanır. Bu yöntem sayesinde, bir ziyaretçinin farklı uç cihazlarla yaptığı web sitesi ziyaretleri aynı ziyaretçiye atanabilir; bunun için ziyaretçinin oturumlar sırasında bir Google hizmetine giriş yapmış olması ve aynı zamanda Google hesabı ayarlarında “kişiselleştirilmiş reklam” seçeneğini etkinleştirmiş olması gerekir. Google Signals yalnızca IP takma adlandırması etkinleştirilmiş olarak kullanılır. Bu, kullanıcıların IP adresinin AB üye devletleri içinde veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer devletlerde kısaltıldığı anlamına gelir. Bu kısaltma sayesinde IP adresinizin kişiye bağlılığı ortadan kalkar. Böylece tek bir kullanıcının kimliği hakkında çıkarım yapılamaz.
Google Signals tarafından veri toplanmasına, site ziyaretçisinin Google hesabında “kişiselleştirilmiş reklam” seçeneğini aşağıdaki bağlantı üzerinden devre dışı bırakmasıyla her zaman itiraz edilebilir: https://support.google.com/ads/answer/2662922?hl=de
Google’ın reklam ağı içinde kişisel verilerinizle nasıl işlem yaptığına ilişkin ek bilgiler burada bulunabilir: Reklam ve veri koruması.
Yerel olarak entegre edilen yazı tipleri
Web sitemizin tutarlı bir şekilde görüntülenmesini sağlamak için yerel olarak entegre edilen yazı tipleri kullanıyoruz. Yazı tipi dosyaları kendi uygulama altyapımız üzerinden sağlanır.
Sayfalarımıza erişildiğinde yazı tipleri harici sunuculardan, özellikle Google Fonts veya Bunny Fonts üzerinden yüklenmez. Yazı tiplerinin görüntülenmesiyle bağlantılı olarak harici sağlayıcılara kişisel veri aktarımı yapılmaz.
OpenStreetMap ve Nominatim
Belirli harita ve konum işlevleri için OpenStreetMap harita verilerini kullanıyoruz. Sağlayıcı OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Birleşik Krallık’tır.
Bir harita görüntülendiğinde, harita döşemeleri OpenStreetMap Foundation sunucularından veya OpenStreetMap tarafından kullanılan teknik altyapıdan yüklenebilir. Bu kapsamda teknik olarak gerekli veriler işlenebilir; özellikle kullanıcının IP adresi, tarayıcı ve cihaz bilgileri, erişilen sayfa, erişim zamanı ve talep edilen harita bölümleri.
Haritada gösterilen işaretler, örneğin iş unvanı, şirket, konum veya durum, uygulamamız içinde işlenir. Mevcut teknik duruma göre bu bilgiler harita döşeme sunucularına yapılan isteklerde parametre olarak iletilmez.
Konum bilgilerini coğrafi koordinatlara dönüştürmek için sunucu tarafında Nominatim adlı coğrafi kodlama hizmetini kullanıyoruz. Bu kapsamda coğrafi kodlama için gerekli konum bilgileri, örneğin bir iş ilanının konumu, Nominatim’e iletilir. İstek bizim sunucumuz tarafından yapılır; kullanıcının IP adresi doğrudan Nominatim’e iletilmez.
Coğrafi kodlama kapsamında Nominatim’e hesap verileri, e-posta adresleri, özgeçmişler, ön yazılar veya başvuru belgeleri aktarmayız.
İşleme, uygulamamız içinde harita, konum ve arama işlevlerini sağlamak amacıyla yapılır. Hukuki dayanak, işlevin kullanım sözleşmesinin bir parçası olması hâlinde GDPR madde 6(1)(b) ve konumların ve arama sonuçlarının kullanıcı dostu şekilde görüntülenmesine yönelik meşru menfaatimiz nedeniyle GDPR madde 6(1)(f)’dir.
Harici iş kaynakları ve iş API’leri
İş arama işlevini sağlamak için harici iş kaynaklarına ve iş API’lerine erişebiliriz. Bunlara özellikle Bundesagentur für Arbeit ve Adzuna, Jooble ve Trudvsem gibi diğer iş toplayıcıları veya iş portalları dahildir.
İstekler kural olarak uygulamamız tarafından sunucu tarafında gerçekleştirilir. Bu, kullanıcının tarayıcısının genellikle bu sağlayıcılarla doğrudan bağlantı kurmadığı ve kullanıcının IP adresinin bu sağlayıcılara doğrudan iletilmediği anlamına gelir.
İlgili sağlayıcılara yalnızca arama için gerekli parametreler iletilir; örneğin iş unvanı, anahtar kelimeler, konum, ülke, arama yarıçapı, sayfa numarası, dil veya diğer filtre ayarları.
Bu sağlayıcılara hesap verileri, e-posta adresi, ad, özgeçmiş, ön yazı veya başvuru belgeleri aktarmayız; bunun açıkça belirtilmiş olması veya kullanıcının bunu aktif olarak başlatması halleri saklıdır.
Sunucu tarafında yapılan bir istekte sağlayıcılar genellikle sunucumuzun IP adresini ve iletilen arama parametrelerini alır. Bu arama parametreleri kullanıcının mesleki ilgi alanları, istenen çalışma yeri veya arama tercihleri hakkında çıkarımlar yapılmasına imkân verebilir.
İşleme, iş arama işlevini sağlamak, uygun iş ilanlarını göstermek, iş ilanı bilgilerini güncellemek ve zenginleştirmek ve uygulamamız içindeki arama işlevini iyileştirmek amacıyla yapılır. Hukuki dayanak, iş aramanın kullanıcı hesabının bir parçası olması hâlinde GDPR madde 6(1)(b) ve etkili ve güncel bir iş arama hizmeti sağlamaya yönelik meşru menfaatimiz nedeniyle GDPR madde 6(1)(f)’dir.
Arama sonuçları uygulamamız içinde saklanabilir; özellikle iş ilanları içe aktarıldığında, kaydedildiğinde veya daha sonra işlendiğinde. Bu durumda ilgili kaynaklardan alınan iş ilanı bilgilerini saklarız, ancak sağlayıcı nezdinde bir kullanıcı profili oluşturmayız.
Kullanıcılar harici iş ilanlarını açtığında web sitemizden veya uygulamamızdan ayrılabilir. Bu durumda kullanıcının tarayıcısı ilgili sağlayıcının veya işverenin web sitesiyle doğrudan bağlantı kurar. Bu sitelerdeki kişisel veri işleme faaliyetleri için ilgili sağlayıcının gizlilik politikaları geçerlidir.
Harici iş ilanları ve bağlantılar
Uygulamamız harici iş ilanlarına, işveren web sitelerine veya iş portallarına bağlantılar içerebilir. Kullanıcılar böyle bir bağlantıyı açtığında web sitemizden veya uygulamamızdan ayrılır. İlgili harici sağlayıcı kişisel verileri işleyebilir; özellikle IP adresi, tarayıcı bilgileri ve erişim zamanı.
Harici sağlayıcılar tarafından gerçekleştirilen veri işleme üzerinde herhangi bir etkimiz yoktur. Bağlantı verilen sayfalardaki kişisel veri işleme faaliyetleri için ilgili sağlayıcının gizlilik politikaları geçerlidir.
Uluslararası iş kaynakları ve üçüncü ülkeler
Bazı iş kaynakları veya iş portalları, merkezlerini veya teknik altyapılarını Avrupa Birliği veya Avrupa Ekonomik Alanı dışında bulundurabilir. Bu özellikle uluslararası iş kaynakları için geçerli olabilir.
Bu tür sağlayıcılara iletilen verileri, ilgili arama için gerekli arama parametreleriyle sınırlandırırız. Hesap verileri, e-posta adresleri, özgeçmişler, ön yazılar veya başvuru belgeleri aktarılmaz; bunun açıkça belirtilmiş olması veya kullanıcının bunu aktif olarak başlatması halleri saklıdır.
Kişisel verilerin üçüncü bir ülkeye aktarılması hâlinde bu aktarım yalnızca veri koruma hukukuna uygun bir hukuki dayanak bulunduğunda gerçekleştirilir.
Log dosyaları
Web sitemize her erişimde, ilgili internet tarayıcısı tarafından kullanım verileri iletilir ve protokol dosyalarında, yani server logfiles olarak adlandırılan dosyalarda saklanır. Bu şekilde saklanan veri kayıtları şu verileri içerir: erişim tarihi ve saati, çağrılan sayfanın adı, IP adresi, referrer URL, yani web sitelerine geldiğiniz kaynak URL, aktarılan veri miktarı, kullanılan tarayıcının ürün ve sürüm bilgileri ve bilgisayarınızın işletim sistemi. Kullanıcıların IP adresleri kullanım sona erdikten sonra silinir veya anonimleştirilir. Verilerin istatistiksel amaçlar dışında ve bu durumda kural olarak anonimleştirilmiş biçimde olmak üzere başka bir değerlendirmesi yapılmaz. Kişisel “gezinme profilleri” veya benzeri profiller oluşturulmaz veya işlenmez.
Veri işlemenin dayanağı GDPR Madde 6(1) (f) bendidir; bu hüküm, ilgili kişinin menfaatleri veya temel hak ve özgürlükleri ağır basmadığı sürece, sorumlunun meşru menfaatlerini korumak amacıyla verilerin işlenmesine izin verir. Kullanıcı davranışının anonimleştirilmiş analizinde, internet sayfamızı ve oradaki tekliflerimizi optimize etmekte ve internet sayfasında veri güvenliğini sağlamada meşru menfaatimiz bulunmaktadır.
Hotjar aracılığıyla veri işleme
Web sitemiz Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta tarafından sunulan bir web analiz aracı olan Hotjar’ı kullanır. Hotjar ile web sitesi ziyaretçilerimizin davranışını analiz ederek kullanıcı deneyimini iyileştiriyoruz. Hotjar bize örneğin fare hareketlerini, tıklamaları ve kaydırma davranışını anonimleştirilmiş şekilde kaydetme olanağı sağlar.
Hotjar, kullanıcıların davranışı ve uç cihazları hakkında bilgi toplamak için çerezler ve diğer teknolojileri kullanır; özellikle anonimleştirilmiş IP adresi, ekran boyutu, cihaz türü, tarayıcı bilgileri, coğrafi konum yalnızca ülke düzeyinde ve web sitemizin görüntülenmesi için tercih edilen dil. Hotjar bu bilgileri takma adlı bir kullanıcı profilinde saklar. Ne Hotjar ne de biz bu bilgileri tekil kullanıcıları tanımlamak veya tekil kullanıcılar hakkında başka verilerle birleştirmek için kullanmayız.
Hotjar kullanımı, GDPR Madde 6(1) 1. cümle (a) bendi ile § 25 TDDDG uyarınca verdiğiniz rızaya dayanır. Rızanızı cookie-consent aracımız üzerinden dilediğiniz zaman geri çekebilirsiniz.
Hotjar tarafından veri işlenmesine ilişkin daha fazla bilgiye Hotjar gizlilik politikasından https://www.hotjar.com/legal/policies/privacy/ ve ayrıca https://help.hotjar.com/hc/de/articles/360009206234-Datenschutz-Grundverordnung-DSGVO adresinden ulaşabilirsiniz.
Google Tag Manager
İnternet sayfalarımızın bazılarında Google sağlayıcısına ait Tag Management System (TMS) Google Tag Manager kullanabiliriz. Bu aracın kullanımı, web sitemizde ve mobil uygulamalarımızda tracking kodlarını ve bağlantılı kod parçacıklarını kolayca güncelleyebilmek amacına hizmet eder.
Google’a ilişkin hukuki dayanak ve ek bilgiler:
İşleme, GDPR Madde 6(1) 1. cümle (a) bendi ile § 25 TDDDG uyarınca verdiğiniz rıza temelinde gerçekleşir. Rızanızı dilediğiniz zaman geri çekebilirsiniz. Geri çekmeyi, yukarıda belirtilen iletişim bilgilerine mesaj göndererek veya kullanılan consent-management aracı üzerinden beyan edebilirsiniz. Geri çekme, halihazırda gerçekleşmiş veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
Google ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzaladık. Veri işleme AB içinde veya üçüncü ülkelere aktarım durumunda standart sözleşme maddelerine uyularak gerçekleşir.
Sağlayıcının tek tek ürünleri üzerinden veri işleme ve haklarınız hakkında daha fazla bilgiye buradan ulaşabilirsiniz: https://support.google.com ve https://policies.google.com/privacy?hl=de.
LinkedIn Page Analytics, Ads ve Insight Tags aracılığıyla veri işleme
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda (“LinkedIn”) şirketine ait linkedin.com sosyal ağında bir şirket sayfası işletiyoruz ve LinkedIn’den hizmetlerimize ilişkin Page Analytics adı verilen analizleri alıyoruz. Bu LinkedIn şirket sayfasının işletilmesi bakımından GDPR Madde 26 anlamında LinkedIn ile birlikte ortak sorumluyuz. LinkedIn tarafından özellikle marketing çözümleri olmak üzere başka hizmetlerin sağlanması kapsamında LinkedIn ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzaladık.
LinkedIn tarafından sağlanan bilgilerin türü ve kapsamı, LinkedIn’in bununla bağlantılı veri işleme amaçları, bunların hukuka uygunluğu ve haklarınızı kullanmaya ilişkin bilgiler için lütfen LinkedIn’in gizlilik bildirimlerine bakınız: https://www.linkedin.com/legal/privacy-policy ve ortak sorumluluk anlaşması: https://legal.linkedin.com/pages-joint-controller-addendum.
LinkedIn Ads (https://business.linkedin.com/de-de/marketing-solutions/ads), LinkedIn’de hedef kitleye özgü reklamlar yayınlama olanağı sunar. Veri işleme conversion tracking, reklam, remarketing ve reklamlarımızın ve sayfa faaliyetlerimizin optimize edilmesi amacıyla gerçekleşir. Bunun için bir çerez yerleştirilir, pixels ve reklam tags kullanılır. Bu kapsamda şu veriler işlenir: IP adresi, user agent verileri, cihaz ID’si, arama terimleri, görüntülenen makaleler, ziyaret edilen sayfalar, görüntülenen reklamlar, takipçiler, bağlantılar, izlenen videolar, profildeki bilgiler, reklam kimliği, işletim sistemi bilgileri ve cihaz bilgileri.
Page Analytics (https://www.linkedin.com/help/linkedin/answer/4499/linkedin-page-analytics-overview), insanların sayfamızla nasıl etkileşime girdiği hakkında bilgi edinmemizi sağlayan toplu verilerdir. Bu Page Analytics’in oluşturulması ve sağlanması LinkedIn’in sorumluluk alanındadır; bizim bunun üzerinde hiçbir etkimiz yoktur. LinkedIn, insights verilerinin işlenmesi bakımından GDPR kapsamındaki tüm yükümlülükleri, diğerlerinin yanı sıra GDPR Madde 12 ve 13, Madde 15 ila 22 ve Madde 32 ila 34 yükümlülüklerini üstlenir.
LinkedIn tarafından sağlanan verileri işlememizin amacı şirket sayfamızın kullanımını istatistiksel olarak değerlendirmektir. Böylece örneğin kullanıcılarımızın tercih ettiği ziyaret ve gönderi zamanlarını tespit edebilir ve bunları gönderilerimizi ve şirket sayfamızı optimize etmek için kullanabiliriz. Ayrıca LinkedIn’de kamuya açık hale getirdiğiniz kişisel verileri, örneğin kullanıcı profilindeki gerçek adınızı, ve şirket sayfamızdaki faaliyetlerle doğrudan bağlantılı verileri, örneğin katkılar, gönderiler, beğeniler ve etiketlemeler, sizinle iletişim kurma amacıyla da işleriz.
Bazı hizmetlerimizde LinkedIn Insight Tags conversion tracking ve retargeting aracını kullanabiliriz. Bu sırada tarayıcınızda bir çerez saklanır; bu çerez, LinkedIn reklamına tıklayarak tekliflerimize yönlendirilen ziyaretçilerin çevrim içi faaliyetlerimizdeki davranışlarını takip etmeyi mümkün kılar. Bu şekilde LinkedIn reklamlarımızın etkinliğini istatistiksel ve pazar araştırması amaçlarıyla değerlendirebilir ve gelecekteki reklam önlemlerini optimize edebiliriz. Bu kapsamda toplanan veriler bizim için anonimizdir ve bu şekilde kaydedilmiş olabilecek kullanıcıların kimliği hakkında çıkarım yapamayız. Ancak veriler LinkedIn tarafından saklanır ve işlenir; bu nedenle ilgili kullanıcı profiliyle bağlantı kurulması mümkündür ve LinkedIn verileri kendi reklam amaçları için kullanabilir. Retargeting imkânı sayesinde LinkedIn, hizmetlerimiz dışında da reklam gösterilmesini mümkün kılar. Sayfa işletmecisi olarak bu veri kullanımını etkileyemeyiz. LinkedIn üyesiyseniz, remarketing işlevini hesap ayarlarınızdan yönetebilir veya aşağıda belirtilen şekilde bir opt-out çerezi yerleştirerek devre dışı bırakabilirsiniz. Bu kapsamda, hem teklifimizi hem de teklifimize ilişkin reklamları optimize etmek için kullanıcı davranışını analiz etme menfaatimiz bulunmaktadır.
LinkedIn Insight Tags bağlamında verilerinizin saklanması ve kullanılmasını kabul etmiyorsanız, saklama ve kullanımı buradan devre dışı bırakabilirsiniz. Bu durumda tarayıcınızda, LinkedIn’in kullanım verilerini saklamasını engelleyen bir opt-out çerezi yerleştirilir. Çerezlerinizi silerseniz, opt-out çerezi de silinir. Bu durumda sayfamızı tekrar ziyaret ettiğinizde opt-out yeniden etkinleştirilmelidir.
Yukarıda belirtilen veri işlemenin dayanağı GDPR Madde 6(1) 1. cümle (a) bendidir. LinkedIn’e ilgili bir rıza verdiyseniz, bu rızaları geleceğe etkili olmak üzere LinkedIn nezdinde dilediğiniz zaman geri çekebilirsiniz. Bize bu konuda bir rıza verdiyseniz, bu rızaları geleceğe etkili olmak üzere bize karşı dilediğiniz zaman geri çekebilirsiniz.
Bunun dışında veri işlememizin dayanağı GDPR Madde 6(1) 1. cümle (f) bendidir; bu hüküm, ilgili kişinin menfaatleri veya temel hak ve özgürlükleri ağır basmadığı sürece sorumlunun meşru menfaatlerini korumak amacıyla verilerin işlenmesine izin verir. Menfaatimiz, içerik sunmak ve LinkedIn kullanıcılarıyla iletişim kurmak, ayrıca gönderilerimizin erişimini ve etkinliğini iyileştirmektir.
Saklanan insights verilerinize ilişkin bilgi alma, düzeltme, silme, işlemenin kısıtlanması ve veri taşınabilirliği haklarınızı lütfen LinkedIn’e karşı kullanınız; çünkü LinkedIn ilgili yükümlülükleri üstlenmiştir:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
İrlanda
Wilton Place
Dublin 2
İrlanda
Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy
ABD’de veri işleme
Yukarıda belirtilen harici hizmet ürünlerinin kullanımı sırasında belirli koşullar altında kişisel verilerin ABD’deki sunuculara aktarılması söz konusu olabilir. ABD’de veri işleme bağlamında önemli husus: Avrupa Birliği Adalet Divanı’nın görüşüne göre ABD’deki veri koruma standardı yetersizdir ve verilerinizin ABD makamları tarafından kontrol ve gözetim amaçlarıyla, ayrıca muhtemelen hukuki başvuru imkânı olmaksızın işlenmesi riski vardır. İlgili harici hizmet sağlayıcı, GDPR Madde 28 uyarınca veri işleme sözleşmesi kapsamında GDPR Bölüm 5’e göre yeterli güvenceler sağlayarak buna yönelik uygun azaltıcı önlemleri almayı taahhüt eder.
Diğer sosyal ağlardaki çevrim içi varlıklar
Sizinle, ilgililerle ve müşterilerle iletişim kurabilmek ve hizmetlerimiz ile güncel tekliflerimiz hakkında bilgi verebilmek için çeşitli sosyal ağlarda çevrim içi varlıklar oluşturduk. Sizinle olan etkileşimimize ek olarak sosyal ağlar, web sitelerinin ziyaretçilerinin verilerini pazar araştırması ve reklam amaçlarıyla işler. Bu, ilgili ziyaret veya kullanım davranışından ve bundan türetilen tercihler ve ilgi alanlarından, sosyal ağın ilgili işletmecisi tarafından bir kullanıcı profili oluşturulabileceği anlamına gelir. Bu tür kullanıcı profilleri, diğerlerinin yanı sıra, kullanıcılara ilgili sosyal ağ içinde ve bazı durumlarda başka web sitelerinde ilgili kullanıcı profiline göre bireysel olarak uyarlanmış reklamlar göstermek için kullanılabilir. Bu sırada ziyaretçilerin cihazlarında yukarıda belirtilen çerezler saklanabilir; bunlar aracılığıyla kullanım davranışına ilişkin veriler toplanabilir. Bu verilerin toplanması, özellikle ilgili sosyal ağda oturum açmış üyeler bakımından, bir kullanıcının kullandığı birden fazla tarayıcı ve/veya uç cihaz üzerinden de gerçekleşebilir. Bir ziyaretçinin ilgili sosyal ağda profili olmasa bile, ilgili web sitesini ziyaret etmesiyle bu ziyaretçiye ilişkin kişisel verilerin saklanması dışlanamaz.
Sosyal ağlardaki çevrim içi varlıklarımız üzerinden saklanan verilere ilişkin bilgi talepleri veya ilgili diğer veri sahibi haklarının kullanımı, aşağıda belirtildiği üzere, ilgili hizmetin sağlayıcısına yöneltilebilir. Yalnızca sosyal ağ sağlayıcıları ilgili ağlarda saklanan verilere erişebilir ve ilgili bilgileri sağlayabilir. Farklı sosyal ağlardaki veri işlemenin amacı ve kapsamı bakımından ayrıca onların ilgili gizlilik bildirimlerine ve iletişim imkânlarına atıfta bulunuyoruz:
Facebook & Instagram
Meta Platform Ireland Ltd.
4 Grand Canal Square
Dublin 2, İrlanda
4 Grand Canal Square
Dublin 2, İrlanda
Gizlilik politikası: https://www.facebook.com/about/privacy/
New Work SE (XING)
Dammtorstraße 29-32
20354 Hamburg, Almanya
20354 Hamburg, Almanya
Gizlilik politikası: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place
Dublin 2, Ireland
Wilton Plaza, Wilton Place
Dublin 2, Ireland
Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy
YouTube LLC
901 Cherry Ave.
San Bruno, CA 94066, USA
San Bruno, CA 94066, USA
temsil eden:
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
Gizlilik politikası: https://policies.google.com/privacy?hl=de&gl=de
Sosyal ağlardaki çevrim içi varlıklarımız bağlamında veri işleme, bizim tarafımızda veri koruma hukuku kapsamında bir sorumluluk bulunduğu ölçüde, şirketimizin ilgilileri ve müşterileriyle etkili bilgilendirme ve doğrudan iletişim kurma yönündeki meşru menfaatimize dayanır. Veri işlemenin dayanağı GDPR Madde 6(1) 1. cümle (f) bendidir; bu hüküm, ilgili kişinin menfaatleri veya temel hak ve özgürlükleri ağır basmadığı sürece sorumlunun meşru menfaatlerini korumak amacıyla verilerin işlenmesine izin verir. Menfaatimiz, ilgili sosyal ağların kullanıcılarıyla içerik sunmak ve iletişim kurmak, ayrıca gönderilerimizin erişimini ve etkinliğini iyileştirmektir.
(3) Düzeltme, silme ve engelleme hakkı
Aşağıdaki haklara sahipsiniz:
– GDPR Madde 15 uyarınca tarafımızdan işlenen kişisel verileriniz hakkında bilgi talep etme hakkı. Özellikle işleme amaçları, kişisel veri kategorisi, verilerinizin açıklandığı veya açıklanacağı alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işlemenin kısıtlanması veya itiraz hakkının varlığı, şikâyet hakkının varlığı, veriler bizden toplanmamışsa verilerin kaynağı ve profil oluşturma dahil otomatik karar verme sürecinin varlığı ve varsa bunun ayrıntıları hakkında anlamlı bilgiler talep edebilirsiniz;
– GDPR Madde 16 uyarınca tarafımızda saklanan hatalı kişisel verilerinizin derhal düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı;
– GDPR Madde 17 uyarınca tarafımızda saklanan kişisel verilerinizin silinmesini talep etme hakkı; ancak işleme ifade ve bilgi özgürlüğü hakkının kullanılması, yasal bir yükümlülüğün yerine getirilmesi, kamu yararı nedenleri veya hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli ise bu geçerli değildir;
– GDPR Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı; verilerin doğruluğuna itiraz etmeniz, işlemenin hukuka aykırı olması ancak silinmesini reddetmeniz, bizim artık verilere ihtiyaç duymamamız ancak sizin bunlara hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için ihtiyaç duymanız veya GDPR Madde 21 uyarınca işlemeye itiraz etmiş olmanız halinde;
– GDPR Madde 20 uyarınca bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma veya bunların başka bir sorumluya aktarılmasını talep etme hakkı;
– GDPR Madde 7(3) uyarınca bir kez vermiş olduğunuz rızayı bize karşı dilediğiniz zaman geri çekme hakkı. Bunun sonucu olarak, bu rızaya dayanan veri işlemeyi gelecekte artık sürdüremeyiz; ve
– GDPR Madde 77 uyarınca bir denetim makamına şikâyette bulunma hakkı. Bunun için genellikle olağan ikamet yerinizin, iş yerinizin veya şirket merkezimizin bulunduğu yerin denetim makamına başvurabilirsiniz.
(4) İtiraz hakkı
Kişisel verileriniz GDPR Madde 6(1) 1. cümle (f) bendi uyarınca meşru menfaatler temelinde işleniyorsa, GDPR Madde 21 uyarınca kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz; bunun için özel durumunuzdan kaynaklanan nedenler bulunmalı veya itiraz doğrudan reklama yönelik olmalıdır. İkinci durumda, özel bir durum belirtmeniz gerekmeden tarafımızca uygulanacak genel bir itiraz hakkınız vardır.