Gizlilik Politikası

Önsöz

Aşağıdaki gizlilik politikası ile, uygulamamızın sağlanması bağlamında hangi kişisel verilerinizi (bundan böyle “veriler” olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimiz hakkında sizi bilgilendirmek istiyoruz.

Kullanılan terimler cinsiyete özgü değildir.

Statü: 16 Eylül 2025

İçindekiler tablosu

• Önsöz
• Sorumlu kişi
• Veri koruma görevlisi ile iletişime geçin
• İşleme genel bakış
• İlgili yasal dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin iletilmesi
• Uluslararası veri transferleri
• Veri saklama ve silme hakkında genel bilgiler
• Veri sahiplerinin hakları
• Müşterinin veya kayıtlı kişinin verilerinin dil sınavları ve dil kurslarının yanı sıra ileri eğitim ve yeniden eğitim programları için kullanılmasına izin verilmesi
• İş hizmetleri
• İş süreçleri ve prosedürleri
• Online platformların teklif ve satış amaçlı kullanımı
• Ticari faaliyetler sırasında kullanılan sağlayıcılar ve hizmetler
• Ödeme prosedürü
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• Çerezlerin kullanımı
• Uygulama (app) kapsamında verilerin işlenmesi
• Kayıt, giriş ve kullanıcı hesabı
• Topluluk fonksiyonları
• Tek oturum açma girişi
• İletişim ve talep yönetimi
• Messenger üzerinden iletişim
• Sohbet robotları ve sohbet işlevleri
• Push mesajları
• Yapay zeka (AI)
• Video konferanslar, çevrimiçi toplantılar, web seminerleri ve ekran paylaşımı
• Bulut hizmetleri
• Haber bülteni ve elektronik bildirimler
• E-posta, posta, faks veya telefon yoluyla reklam iletişimi
• Ödül çekilişleri ve yarışmalar
• Anketler ve görüşmeler
• Web analizi, izleme ve optimizasyon
• Çevrimiçi pazarlama
• Satış ortaklığı programları ve satış ortaklığı bağlantıları
• Ortaklık programı teklifi
• Müşteri incelemeleri ve değerlendirme süreci
• Sosyal ağlarda varlık (sosyal medya)
• Eklentiler ve gömülü işlevler ve içerik
• İstihdam ilişkileri bağlamında verilerin işlenmesi
• Başvuru prosedürü
• İhbarcılar için veri koruma bilgileri
• İhbar sistemleri
• Değiştirin ve güncelleyin
• Terimlerin tanımları

Sorumlu kişi

IEC – International Education Centres GmbH
Lise-Meitner-Straße 5-9
42119 Wuppertal

Ticari sicil: HRB 26351 Sicil mahkemesi: Amtsgericht Wuppertal

Telefon: +49 (0) 202 261 58 77 0
E-posta: dataprivacy@internationaleducationcenters.de

Şirketi temsil etmeye yetkili kişiler: Dipl. İş matematiği uzmanı Yasemin Şahin

E-posta adresi: dataprivacy@internationaleducationcenters.de

Telefon: +49 (202) 261 58 77 0

Baskı: https://internationaleducationcenters.de/impressum/

Veri koruma görevlisi ile iletişime geçin

RECHTSANWALT DOMINIK J. FISCHER
aynı zamanda bilgi teknolojileri hukuku alanında uzman bir avukat

İletişim

Lise-Meitner-Straße 1-3
42119 Wuppertal
Almanya


Telefon: + 49 202 695 779 00
Faks: + 49 202 695 779 01

E-posta: info@DIREKTKANZLEI.de

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter verileri.
• Çalışan verileri.
• Ödeme verileri.
• Konum verileri.
• İletişim verileri.
• İçerik verileri.
• Sözleşme verileri.
• Kullanım verileri.
• Meta, iletişim ve işlem verileri.
• Sosyal veriler.
• Başvuru sahibi verileri.
• Görüntü ve/veya video kayıtları.
• Ses kayıtları.
• Etkinlik verileri (Facebook).
• Günlük verileri.
• Performans ve davranış verileri.
• Çalışma süresi verileri.
• Maaş verileri.

Özel veri kategorileri

• Sağlık verileri.
• Dini veya felsefi inançlar.
• Sendika üyeliği.

Etkilenen kişi kategorileri

• Yararlanıcılar ve müşteriler.
• Çalışanlar.
• İlgili taraflar.
• İletişim ortakları.
• Kullanıcılar.
• Başvuru sahipleri.
• Yarışma ve müsabaka katılımcıları.
• Üyeler.
• İş ve sözleşme ortakları.
• Eğitim ve kurs katılımcıları.
• Katılımcılar.
• Tasvir edilen kişiler.
• Üçüncü taraflar.
• İhbarcılar.
• Müşteriler.

İşlemenin amaçları

• Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeye dayalı yükümlülüklerin yerine getirilmesi.
• İletişim.
• Güvenlik önlemleri.
• Doğrudan pazarlama.
• Erişim ölçümü.
• Takip.
• Ofis ve organizasyon prosedürleri.
• Yeniden Pazarlama.
• Dönüşüm ölçümü.
• Hedef grup oluşumu.
• Ortaklık takibi.
• Organizasyonel ve idari prosedürler.
• Başvuru prosedürü.
• Yarışmalar ve müsabakalar düzenlemek.
• Geri bildirim.
• Anketler ve soru formları.
• Pazarlama.
• Kullanıcı ile ilgili bilgileri içeren profiller.
• Başvuru prosedürü.
• Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• İstihdam ilişkilerinin kurulması ve uygulanması.
• Bilgi teknolojisi altyapısı.
• İhbarcı koruması.
• Finans ve ödeme yönetimi.
• Halkla ilişkiler.
• Satış promosyonu.
• İş süreçleri ve iş yönetimi prosedürleri.
• Yapay zeka (AI).

İlgili yasal dayanaklar

GDPR’ye göre ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR’nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların da geçerli olması halinde, bunları gizlilik politikasında size bildireceğiz.

• Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR) – Veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir.
• Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR) – İşleme, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için gereklidir.
• Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c) – İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
• Meşru menfaatler (GDPR 6. madde 1. fıkra 1. cümle f bendi) – kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler amacıyla işleme gereklidir.
• Sözleşme öncesi veya sözleşmeye dayalı bir ilişki olarak başvuru prosedürü (GDPR Madde 6 paragraf 1 cümle 1 lit. b) – Başvuru prosedürünün bir parçası olarak başvuru sahiplerinden GDPR Madde 9 paragraf 1 anlamında özel kişisel veri kategorileri talep edildiği sürece (örn. ağır engellilik durumu veya etnik köken gibi sağlık verileri), veri sorumlusunun veya veri sahibinin iş hukuku ve sosyal güvenlik ve sosyal koruma hukuku kapsamındaki haklarını kullanabilmesi ve bu konudaki yükümlülüklerini yerine getirebilmesi için başvuru sahiplerinden talep edildiğinde, bunların işlenmesi GDPR Madde 9 paragraf 2 lit. b. uyarınca gerçekleştirilir. GDPR, Madde 9 paragraf 2 lit. c uyarınca başvuru sahiplerinin veya diğer kişilerin hayati çıkarlarının korunması durumunda. GDPR uyarınca veya koruyucu sağlık hizmetleri veya iş hekimliği, çalışanın çalışma kabiliyetinin değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım veya tedavi veya GDPR Madde 9 paragraf 2 lit. h uyarınca sağlık veya sosyal bakım sistemlerinin ve hizmetlerinin yönetimi amacıyla. GDPR. Özel veri kategorilerinin gönüllü rızaya dayalı olarak iletilmesi durumunda, bunların işlenmesi Madde 9 paragraf 2 lit. a. temelinde gerçekleştirilir. GDPR.
• Sağlık hizmetleri, istihdam ve sosyal güvenlikle ilgili özel kategorilerdeki kişisel verilerin işlenmesi (GDPR Madde 9 paragraf 2 lit. h) – Önleyici veya mesleki tıp, bir çalışanın işe uygunluğunun değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım veya tedavi sağlanması veya sağlık veya sosyal bakım sistemlerinin ve hizmetlerinin Birlik veya Üye Devlet hukuku temelinde veya bir sağlık uzmanıyla yapılan bir sözleşme temelinde yönetilmesi amacıyla işleme gereklidir.

Almanya’daki ulusal veri koruma düzenlemeleri: GDPR’nin veri koruma düzenlemelerine ek olarak, Almanya’da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Yasası (Federal Veri Koruma Yasası – BDSG) bulunmaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlar için işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme konusunda özel düzenlemeler içermektedir. Münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.

GDPR ve İsviçre FADP’nin uygulanabilirliğine ilişkin not: Bu veri koruma bildirimi, hem İsviçre FADP hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamaya hizmet etmektedir. Bu nedenle, daha geniş coğrafi uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığını lütfen unutmayın. Özellikle, İsviçre DPA’da kullanılan “kişisel verilerin işlenmesi”, “üstün menfaat” ve “hassas kişisel veriler” terimleri yerine GDPR’de kullanılan “kişisel verilerin işlenmesi”, “meşru menfaat” ve “özel veri kategorileri” terimleri kullanılmaktadır. Ancak terimlerin hukuki anlamı, İsviçre DPA’nın uygulama alanı kapsamında İsviçre DPA’ya uygun olarak belirlenmeye devam edecektir.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak amacıyla, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıkları ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız.

Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayan prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi ve seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

IP adresinin kısaltılması: IP adresleri tarafımızdan veya kullanılan hizmet sağlayıcılar ve teknolojiler tarafından işleniyorsa ve tam bir IP adresinin işlenmesi gerekli değilse, IP adresi kısaltılır (“IP maskeleme” olarak da bilinir). Bu işlemde, IP adresinin son iki rakamı veya noktadan sonraki son kısmı kaldırılır veya yer tutucularla değiştirilir. IP adresinin kısaltılması, bir kişinin IP adresine dayalı olarak tanımlanmasını önlemek veya önemli ölçüde zorlaştırmak için tasarlanmıştır.

TLS/SSL şifreleme teknolojisi (HTTPS) kullanarak çevrimiçi bağlantıların güvenliğini sağlamak: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişime karşı korumak için TLS/SSL şifreleme teknolojisini kullanıyoruz. Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) internette güvenli veri iletiminin temel taşlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı arasında (veya iki sunucu arasında) iletilen bilgileri şifreleyerek verileri yetkisiz erişime karşı korur. SSL’in daha gelişmiş ve güvenli versiyonu olan TLS, tüm veri iletimlerinin en yüksek güvenlik standartlarını karşılamasını sağlar. Bir web sitesi SSL/TLS sertifikası ile güvence altına alınmışsa, bu URL’de HTTPS’nin görüntülenmesiyle belirtilir. Bu, kullanıcılara verilerinin güvenli ve şifreli bir şekilde iletildiğinin bir göstergesi olarak hizmet eder.

Kişisel verilerin iletilmesi

Kişisel verileri işlememizin bir parçası olarak, bu veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere iletilebilir veya onlara ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden ilgili sözleşmeleri veya anlaşmaları imzalarız.

Şirketler grubu içinde veri aktarımı: Şirketler grubu içinde veri aktarımı: Kişisel verileri şirketler grubumuzdaki diğer şirketlere aktarabilir veya onlara erişim izni verebiliriz. Bu veri aktarımı, meşru iş ve ticari çıkarlarımız temelinde gerçekleşir. Bu, örneğin, iş süreçlerini iyileştirmeyi, verimli ve etkili iç iletişimi sağlamayı, insan ve teknolojik kaynaklarımızın kullanımını optimize etmeyi ve bilinçli iş kararları almamızı sağlamayı içerir. Bazı durumlarda, verilerin aktarılması sözleşmeden doğan yükümlülüklerimizi yerine getirmek için de gerekli olabilir veya veri sahibinin rızasına veya yasal izne dayanabilir.

Organizasyon içinde veri aktarımı: Kişisel verileri organizasyonumuz içindeki diğer departmanlara veya birimlere aktarabilir veya bunlara erişim izni verebiliriz. Veri aktarımı idari amaçlıysa, meşru iş ve ticari çıkarlarımıza dayanır veya sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse veya veri sahiplerinin rızası veya yasal bir izin varsa gerçekleşir.

Uluslararası veri transferleri

Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkeye (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışına) aktarırsak veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşirse (ilgili sağlayıcının posta adresinden tanınabilir veya veri koruma beyanı açıkça verilerin üçüncü ülkelere aktarılmasına atıfta bulunursa), bu her zaman yasal gerekliliklere uygun olarak yapılır.

ABD’ye veri aktarımları için, öncelikle AB Komisyonu’nun 10 Temmuz 2023 tarihli bir yeterlilik kararıyla güvenli bir yasal çerçeve olarak tanınan Veri Gizliliği Çerçevesi’ne (DPF) güveniyoruz. Buna ek olarak, ilgili sağlayıcılarla AB Komisyonu’nun gerekliliklerine uyan ve verilerinizi korumak için sözleşmeye bağlı yükümlülükleri tanımlayan standart sözleşme maddeleri imzaladık.

Bu ikili koruma, verilerinizin kapsamlı bir şekilde korunmasını garanti eder: DPF birincil koruma katmanını oluştururken, standart sözleşme maddeleri ek güvenlik işlevi görür. DPF’de herhangi bir değişiklik olması durumunda, standart sözleşme maddeleri güvenilir bir geri dönüş seçeneği olarak işlev görür. Bu şekilde, herhangi bir siyasi veya yasal değişiklik durumunda bile verilerinizin her zaman yeterli şekilde korunmasını sağlıyoruz.

Bireysel hizmet sağlayıcılar için, DPF uyarınca sertifikalı olup olmadıkları ve standart sözleşme maddelerinin mevcut olup olmadığı konusunda sizi bilgilendireceğiz. DPF hakkında daha fazla bilgi ve sertifikalı şirketlerin bir listesi ABD Ticaret Bakanlığı’nın https://www.dataprivacyframework.gov/ adresindeki web sitesinde bulunabilir.

Diğer üçüncü ülkelere veri aktarımlarında, özellikle standart sözleşme maddeleri, açık rıza veya yasal olarak gerekli aktarımlar gibi uygun güvenlik önlemleri uygulanır. Üçüncü ülke aktarımları ve uygulanabilir yeterlilik kararlarına ilişkin bilgiler AB Komisyonu tarafından sağlanan bilgilerde bulunabilir: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Veri saklama ve silme hakkında genel bilgiler

Yasal hükümlere uygun olarak işlediğimiz kişisel verileri, temel izinler iptal edilir edilmez veya işleme için başka bir yasal dayanak kalmazsa sileriz. Bu, orijinal işleme amacının artık geçerli olmadığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir. Yasal yükümlülükler veya özel çıkarlar verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiriyorsa bu kuralın istisnaları mevcuttur.

Özellikle, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya yasal kovuşturma veya diğer gerçek veya tüzel kişilerin haklarını korumak için saklanması gerekli olan veriler buna göre arşivlenmelidir.

Veri koruma bilgilerimiz, özellikle belirli işleme operasyonları için geçerli olan verilerin saklanması ve silinmesine ilişkin ek bilgiler içerir.

Bir tarih için birden fazla saklama süresi veya silme süresi belirtilmişse, en uzun süre her zaman belirleyicidir. Artık başlangıçta amaçlanan amaç için saklanmayan, ancak yasal gereklilikler veya diğer nedenlerden dolayı saklanmasını haklı kılan nedenlerle verileri işleriz.

Verilerin saklanması ve silinmesi: Alman yasalarına uygun olarak saklama ve arşivleme için aşağıdaki genel zaman sınırları geçerlidir:

• 10 yıl – Defter ve kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları, açılış bilançosu ve bunların anlaşılması için gerekli olan çalışma talimatları ve diğer kurumsal belgeler için saklama süresi (AO’nun 3. paragrafı ile bağlantılı olarak § 147 paragraf 1 no. 1, § 14b paragraf. Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 No. 1 i.V.m. para. 4 HGB).
• 8 yıl – Faturalar ve gider makbuzları gibi muhasebe belgeleri (§ 147 para. 1 no. 4 ve 4a ile bağlantılı olarak para. para. 3 cümle 1 AO ve para. 4 ile bağlantılı olarak § 257 para. 1 no. para. 4 HGB).
• 6 yıl – Diğer ticari belgeler: alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme ile ilgili oldukları ölçüde diğer belgeler, örneğin zaman çizelgeleri, şirket muhasebe sayfaları, hesaplama belgeleri, fiyat etiketleri, aynı zamanda zaten muhasebe belgeleri ve kasa fişleri olmadıkları sürece bordro muhasebe belgeleri (AO (3) ile bağlantılı olarak Bölüm 147 (1) no. 2, 3, 5). AO paragraf 3, HGB paragraf 4 ile bağlantılı olarak § 257 paragraf 1 no. 2 ve 3). para. 4 HGB).
• 3 yıl – Olası garanti ve tazminat taleplerini veya benzer sözleşme taleplerini ve haklarını değerlendirmek ve geçmiş iş deneyimine ve standart sektör uygulamasına dayalı olarak ilgili soruları işlemek için gerekli veriler, üç yıllık normal yasal zaman aşımı süresi boyunca saklanacaktır (Bölüm 195, 199 BGB).

Sürenin yıl sonunda başlaması: Bir süre açıkça belirli bir tarihte başlamıyorsa ve en az bir yıl ise, süreyi tetikleyen olayın meydana geldiği takvim yılının sonunda otomatik olarak başlar. Verilerin depolandığı devam eden sözleşme ilişkileri söz konusu olduğunda, süreyi tetikleyen olay, iptalin veya yasal ilişkinin başka bir şekilde sona erdirilmesinin yürürlüğe girdiği tarihtir.

Veri sahiplerinin hakları

Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21’den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: GDPR Madde 6 (1)’e dayanarak sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. 1 litre. e veya f GDPR; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür bir pazarlama için sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da buna dahildir.
• İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
• Erişim hakkı: Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair onay alma ve bu veriler hakkında bilgi edinme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
• Düzeltme hakkı: Yasal hükümler uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasal hükümlere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal hükümlere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri, yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
• Bir denetim makamına şikayet: Yasal gerekliliklere uygun olarak ve diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, bir veri koruma denetim makamına, özellikle de mutat olarak ikamet ettiğiniz Üye Devletteki bir denetim makamına, iş yerinizin veya iddia edilen ihlalin yapıldığı yerin denetim makamına şikayette bulunma hakkına da sahipsiniz.

Müşterinin veya kayıtlı kişinin verilerinin dil sınavları ve dil kurslarının yanı sıra ileri eğitim ve yeniden eğitim programları için kullanılmasına izin verilmesi

IEC – International Education Centres GmbH, müşterinin veya sözleşmenin imzalanması üzerine sağlanan kayıtlı kişinin kişisel verilerini yürürlükteki veri koruma düzenlemelerine uygun olarak toplar ve kullanır. Kişisel veriler, müşteri ile mevcut sözleşme ilişkisinin işlenmesi amacıyla kullanılır. Müşteri, kişisel verilerinin bu şekilde toplanmasına, işlenmesine ve kullanılmasına açıkça rıza göstermektedir. Müşterinin veya kayıtlı kişinin kişisel verilerinin toplanması, işlenmesi ve kullanılması Federal Veri Koruma Yasası (BDSG) ve Telemedya Yasası (TMG) uyarınca gerçekleştirilir.

IEC-International Education Centres GmbH, sözleşme ortağının kim olduğunu, yani hizmetlerin kime sağlanacağını ve faturalandırılacağını bilmek için müşterinin adını ve adresini ister;

Kayıtlı kişinin adı ve adresi, sözleşmenin kimin lehine yapıldığını, yani rezervasyonu yapılan hizmete kimin katıldığını bilmek için gereklidir;

Ortaya çıkabilecek sorular için iletişim bilgileri (e-posta adresi ve telefon numarası) gereklidir. Ayrıca, müşterinin onay vermesi koşuluyla, bilgi ve haberler, teklifler veya diğer pazarlama önlemlerini almak için de kullanılırlar;

Müşteri bir SEPA otomatik ödeme talimatı vermişse, kararlaştırılan ücretlerin tahsil edilebilmesi için hesap bilgileri gereklidir

Dil sınavları ve dil kursları için aşağıdakiler geçerlidir: IEC – International Education Centres GmbH, sınav katılımcısının kayıt sırasında toplanan kişisel verilerini, sınavın geçerli veri koruma düzenlemelerine uygun olarak işlenmesi amacıyla saklama ve işleme hakkına sahiptir. IEC – International Education Centres GmbH, sınav katılımcılarının kişisel verilerini dahili amaçlar için kullanma hakkını saklı tutar (örn. istatistiksel değerlendirmeler). Veriler, kullanılan hizmete dahil olan kamu yetkilileri veya test sağlayıcıları olmadıkça üçüncü taraflara aktarılmayacaktır.

Bunlar örneğin BAMF, göçmenlik makamları, telc gGmbH, ETS, LTS, g.a.s.t gibi test sağlayıcılarıdır.

Eğitim sağlayıcı, katılımcıların kişisel haklarına saygı gösterir. Katılımcı, Federal Veri Koruma Yasası’nın 33. maddesi uyarınca, eğitim sağlayıcısının programın uygulanması kapsamında kişisel verileri elektronik olarak topladığı, sakladığı, işlediği ve kullandığı konusunda bilgilendirilir. Yetkili kurumda kurs ve sınavın yürütülmesi ve daha sonra bilgilendirme amacıyla kişisel verilerin otomatik olarak işlenmesini kabul eder. Eğitim kurumu, verileri yalnızca sözleşmenin amacını yerine getirmek için ve yalnızca gerekli olduğu ölçüde ilgili veri koruma düzenlemelerine uygun olarak toplar, işler ve kullanır. Eğitim sağlayıcısının tüm çalışanları veri gizliliğini korumakla yükümlüdür.

INGE sisteminin kullanımı için gizlilik politikası (BAMF)

Entegrasyon Kursu Yönetmeliği (IntV) uyarınca entegrasyon kursları düzenleyicisi olarak faaliyetlerimizin bir parçası olarak, elektronik veri aktarımı ve işleme için Federal Göç ve Mülteciler Dairesi’nin (BAMF) INGE-Online BT sistemini kullanıyoruz.

Sorumlu kuruluş

INGE ile bağlantılı olarak veri işleme sorumlusu: Federal Göç ve Mülteciler Dairesi (BAMF)

Frankenstraße 210

90461 Nürnberg

Telefon: 0911 943-0

E-posta: datenschutz@bamf.bund.de

Veri işlemenin amacı

Kişisel veriler, entegrasyon kurslarının düzenlenmesi ve yönetilmesi amacıyla işlenir. Bu özellikle şunları içerir

Katılımcı verilerinin toplanması ve iletilmesi (örn. isim, doğum tarihi, katılım izni)

Kurs organizasyonu ve dokümantasyon

Göçmenlik makamları, test enstitüleri ve sürece dahil olan diğer kurumlarla iletişim

Veri işleme, Madde 6 paragrafına uygun olarak gerçekleştirilir. 1 litre. c § 20 IntV ile bağlantılı olarak GDPR.

İşlenen veri türü

Özellikle aşağıdaki veriler işlenmektedir

Katılımcıların ana verileri

Kurs tarihleri (örn. kurs başlangıcı, kurs bitişi, kurs türü)

Test sonuçları ve katılım sertifikaları

Verilerin iletilmesi

Veriler, aşağıdakiler de dahil olmak üzere, yalnızca prosedüre dahil olan kurumlara iletilir

BAMF

Göçmenlik yetkilileri

test ensti̇tüleri̇

Temel sosyal yardım destek kuruluşları

Federal İdare Ofisi

Veriler ilgili olmayan üçüncü taraflara aktarılmayacaktır.

Güvenlik ve erişim

Veriler, BAMF’ın teknik özelliklerine uygun olarak güvenli arayüzler aracılığıyla iletilir. Veri koruma nedenleriyle, iletilen verilerdeki değişiklikler yalnızca BAMF tarafından yapılabilir.

Veri sahiplerinin hakları

Veri sahipleri aşağıdaki haklara sahiptir

Saklanan veriler hakkında bilgi (GDPR Madde 15)

Yanlış verilerin düzeltilmesi (GDPR Madde 16)

Verileri saklamak için yasal bir zorunluluk olmadığı sürece silme (GDPR Madde 17)

İşlemenin kısıtlanması (GDPR Madde 18)

İşlemeye itiraz (GDPR Madde 21)

Bu konudaki sorular doğrudan BAMF’a veya veri koruma görevlilerimize yöneltilebilir.

Sürekli eğitim ve yeniden eğitim önlemlerimizin bir parçası olarak, Mesleki Eğitim ve Öğretim Enstitüsü (IBB) ile işbirliği içinde danışmanlık, kurs yönetimi ve öğrenme desteği için dijital sistemler kullanıyoruz. Bu sistemler arasında özellikle ILIAS öğrenme platformu ve Profiles III kurs planlayıcısı yer almaktadır.

Veri işlemenin amacı

Kişisel veriler aşağıdaki amaçlarla işlenmektedir

Katılımcılara mevcut kurslar ve kurs içeriği hakkında tavsiyelerde bulunmak

Kurs kayıtlarını, kurs ilerlemesini ve sertifikaları yönetme

ILIAS aracılığıyla dijital öğrenme içeriğinin sağlanması

Profiller III aracılığıyla ileri eğitim önlemlerinin düzenlenmesi ve belgelendirilmesi

Yasal dayanak

Veri işleme, aşağıdakilere uygun olarak gerçekleştirilir:

Madde 6 paragraf. 1 litre. b GDPR (sözleşmenin yerine getirilmesi)

Madde 6 paragraf. 1 litre. f GDPR (verimli kurs organizasyonu ve öğrenim desteği için meşru menfaat)

İşlenen veri türü

Özellikle aşağıdaki veriler işlenmektedir

Ana veriler (isim, e-posta adresi, telefon numarası)

Kurs verileri (katılım, ilerleme, sertifikalar)

İletişim verileri (mesajlar, forum gönderileri)

Kullanım verileri (oturum açma süreleri, öğrenme içeriğine erişim)

Verilerin alıcıları

Veriler yalnızca katılımcı kuruluşlar (eğitim sağlayıcısı olarak biz ve İBB) bünyesinde işlenir. Veriler yalnızca yasaların gerektirmesi halinde veya veri sahibinin açık rızası ile üçüncü taraflara aktarılacaktır.

Depolama ve silme

Kişisel veriler yalnızca eğitim programının uygulanması için gerekli olduğu sürece saklanacaktır. Program tamamlandıktan sonra, yasal saklama süreleri geçerlidir. ILIAS ve Profiles III’ten gelen veriler, ilgili silme sürelerine uygun olarak anonimleştirilecek veya silinecektir.

İş hizmetleri

Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca “sözleşme ortakları” olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişimle ilgili olarak (veya sözleşme öncesi), örneğin sorulara yanıt vermek için işleriz.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için kullanırız. Bunlar arasında, özellikle, üzerinde anlaşmaya varılan hizmetleri sağlama yükümlülükleri, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülükleri ve çözümleri yer almaktadır. Buna ek olarak, verileri haklarımızı korumak ve bu yükümlülükler ve şirket organizasyonu ile ilgili idari görevler amacıyla kullanırız. Verileri ayrıca hem işimizin düzgün ve verimli bir şekilde yönetilmesi hem de sözleşmeli ortaklarımızı ve iş faaliyetlerimizi kötüye kullanımdan, verilerini, sırlarını, bilgilerini ve haklarını tehlikeye atmaktan korumak için güvenlik önlemleri (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicileri, bankaları, vergi ve hukuk danışmanlarını, ödeme hizmeti sağlayıcılarını veya vergi makamlarını dahil etmek için) meşru menfaatlerimize dayanarak işliyoruz. Yürürlükteki yasalar çerçevesinde, sözleşmeli ortakların verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde aktarırız. Sözleşmeli ortaklar, bu gizlilik politikasının bir parçası olarak pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir.

Yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, veri toplamadan önce veya veri toplama sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen sözleşme ortaklarına bildiririz.

Verileri, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle dört yıl sonra, veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin vergi amaçları için, genellikle on yıl) sileriz. Sözleşme ortağı tarafından bir siparişin parçası olarak bize açıklanan verileri şartnamelere uygun olarak ve genellikle siparişin bitiminden sonra sileriz.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Hizmet alıcıları ve müşteriler; ilgili taraflar; iş ve sözleşme ortakları. Eğitim ve kurs katılımcıları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; iletişim; ofis ve organizasyon prosedürleri; organizasyonel ve idari prosedürler. İş süreçleri ve iş yönetimi prosedürleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 Paragraf 1 S. 1 lit. b) GDPR); Yasal zorunluluk (Madde 6 Paragraf 1 S. 1 lit. c) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Çevrimiçi mağaza, sipariş formları, e-ticaret ve hizmetlerin yerine getirilmesi: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödeme ve tedarik, teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimiz için teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerini gerçekleştirmek için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde işaretlenir ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra herhangi bir görüşmeyi gerçekleştirebilmek için iletişim bilgilerini içerir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• Eğitim ve öğretim hizmetleri: Eğitim ve öğretim programlarımızdaki katılımcıların (tek tip olarak “kursiyerler” olarak anılacaktır) verilerini, onlara eğitim hizmetlerimizi sunabilmek için işlemekteyiz. Bu bağlamda işlenen veriler, işlenmesinin türü, kapsamı, amacı ve gerekliliği, temel sözleşme ve eğitim ilişkisi tarafından belirlenir. İşleme biçimleri ayrıca hizmetlerimizin ve eğitmenlerimizin performans ölçümü ve değerlendirmesini de içerir. Faaliyetlerimizin bir parçası olarak, özellikle kursiyerlerin ve öğrencilerin sağlığına ilişkin bilgilerin yanı sıra etnik köken, siyasi görüşler, dini veya felsefi inançları ortaya koyan veriler gibi özel veri kategorilerini de işleyebiliriz. Gerektiğinde, bu amaç için kursiyerlerin açık rızasını alırız ve aksi takdirde özel veri kategorilerini yalnızca eğitim hizmetlerinin sağlanması, sağlık bakımı, sosyal koruma veya kursiyerlerin hayati çıkarlarının korunması için gerekli olması halinde işleriz; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• LanguageTool: Farklı dillerdeki metinleri analiz etmek ve düzeltme önerilerinde bulunmak için gelişmiş algoritmalar kullanan yapay zeka destekli dil bilgisi ve yazım denetimi aracı; Hizmet sağlayıcı: LanguageTooler GmbH; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 Paragraf 1 S. 1 lit. b), Yasal yükümlülük (GDPR Madde 6 Paragraf 1 S. 1 lit. c), Meşru menfaatler (GDPR Madde 6 Paragraf 1 S. 1 lit. f)); Web sitesi: https://languagetool.org/ . Gizlilik Politikası: https://languagetool.org/legal/privacy.

İş süreçleri ve prosedürleri

Müşteriler, müşteriler veya özel durumlarda müşteriler, hastalar veya iş ortakları ve diğer üçüncü taraflar dahil olmak üzere hizmet alıcılarının ve müşterilerin kişisel verileri, sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve iş ilişkilerinin başlatılması gibi sözleşme öncesi önlemler kapsamında işlenir. Bu veri işleme müşteri yönetimi, satış, ödeme işlemleri, muhasebe ve proje yönetimi gibi alanlarda iş süreçlerini destekler ve kolaylaştırır.

Toplanan veriler, sözleşme yükümlülüklerini yerine getirmek ve operasyonel süreçleri verimli bir şekilde tasarlamak için kullanılır. Bu, ticari işlemlerin işlenmesini, müşteri ilişkilerinin yönetimini, satış stratejilerinin optimizasyonunu ve dahili muhasebe ve finansal süreçlerin garantisini içerir. Buna ek olarak, veriler kontrolörün haklarının korunmasını destekler ve idari görevleri ve şirketin organizasyonunu teşvik eder.

Kişisel veriler, belirtilen amaçların veya yasal yükümlülüklerin yerine getirilmesi için gerekli olması halinde üçüncü taraflara aktarılabilir. Veriler, yasal saklama sürelerinin sona ermesinin ardından veya işleme amacının artık geçerli olmaması halinde silinecektir. Buna, vergi ve yasal yükümlülükler nedeniyle kanıt sağlamak için daha uzun süre saklanması gereken veriler de dahildir.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama geçmişi, kullanım verileri). yazarlık veya oluşturma zamanı hakkında bilgi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleri ile ilgili günlük dosyaları).
• Veri özneleri: Hizmet alıcıları ve müşteriler; ilgili taraflar; iletişim ortakları; iş ve sözleşme ortakları; müşteriler; üçüncü taraflar; kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları). Çalışanlar (örn. çalışanlar, başvuru sahipleri, geçici personel ve diğer çalışanlar).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; ofis ve organizasyon prosedürleri; iş süreçleri ve iş yönetimi prosedürleri; güvenlik önlemleri; çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; iletişim; pazarlama; satış promosyonu; halkla ilişkiler; finans ve ödeme yönetimi. Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanın (bilgisayarlar, sunucular, vb.) işletilmesi ve sağlanması).
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 Paragraf 1 S. 1 lit. b) GDPR); Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f) GDPR). Yasal zorunluluk (GDPR Madde 6 Paragraf 1 Cümle 1 Bent c).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• İletişim yönetimi ve bakımı: İletişim bilgilerini düzenlemek, sürdürmek ve güvence altına almak için gereken prosedürler (örn. merkezi bir iletişim veritabanı kurmak ve sürdürmek, iletişim bilgilerini düzenli olarak güncellemek, veri bütünlüğünü izlemek, veri koruma önlemlerini uygulamak, erişim kontrollerini sağlamak, yedekleme yapmak ve iletişim verilerini geri yüklemek, çalışanları iletişim yönetimi yazılımının etkin kullanımı konusunda eğitmek, iletişim geçmişini düzenli olarak gözden geçirmek ve iletişim stratejilerini uyarlamak); Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f).
• Müşteri hesabı: Müşteriler çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca “müşteri hesabı”). Bir müşteri hesabının kaydedilmesi gerekiyorsa, müşteriler bu konuda ve kayıt için gerekli bilgiler hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt işleminin ve daha sonraki girişlerin ve müşteri hesabının kullanımının bir parçası olarak, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız. Müşteri hesabının iptal edilmesi durumunda, müşteri hesabı verileri iptal tarihinden sonra, müşteri hesabındaki hükümler dışındaki amaçlar için saklanmadığı veya yasal nedenlerle saklanması gerekmediği sürece (örneğin müşteri verilerinin dahili depolanması, sipariş süreçleri veya faturalar) silinecektir. Müşteri hesabını iptal ederken verilerini yedeklemek müşterinin sorumluluğundadır; yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• İstek listesi: Müşteriler bir ürün/istek listesi oluşturabilir. Bu durumda, ürün listesi girişleri müşteri tarafından kaldırılmadığı veya müşteriyi farklı saklama süreleri konusunda açıkça bilgilendirmediğimiz sürece, ürünler hesap silinene kadar sözleşme yükümlülüklerimizin yerine getirilmesinin bir parçası olarak saklanır; yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• Müşteri sadakat programı/müşteri kartı: Müşteri sadakat programının bir parçası olarak, kontrolör bu program kapsamında sunulan hizmetleri sağlamak amacıyla katılımcı müşterilerin verilerini işler. Bu amaçla, kontrolör, gerektiğinde ve bu şekilde etiketlendiğinde, müşteriler tarafından sağlanan bilgileri bir müşteri profilinde saklar. Bu profilde, müşteri sadakat programının kullanımı ve ilgili hizmet ve avantajların kullanımı hakkındaki bilgiler de işlenir. Bu bilgiler yalnızca yukarıda belirtilen amaçlar için gerekli olması halinde üçüncü taraflara (örn. hizmet sağlayıcılar) aktarılır. Programa katılım sona erdikten sonra müşteri profilleri silinir. İlgili veriler yalnızca yasal saklama amaçları veya yasal (vergi bilgileri söz konusu olduğunda oluşturulduğu yılın sonundan itibaren on bir yıla kadar) veya sözleşmeye dayalı taleplerin (fesih yılının sonundan itibaren üç yıla kadar) yerine getirilmesi için gerekli olabileceği ölçüde arşivlenir. Bu, işleme faaliyetleri listesine kaydedilir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).
• Genel ödeme işlemleri: Ödeme işlemlerinin gerçekleştirilmesi, banka hesaplarının izlenmesi ve ödeme akışlarının kontrolü için gerekli prosedürler (örneğin, transferlerin oluşturulması ve doğrulanması, otomatik ödeme işlemlerinin işlenmesi, hesap ekstrelerinin kontrolü, gelen ve giden ödemelerin izlenmesi, iade borç yönetimi, hesap mutabakatı, nakit yönetimi); yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f).
• Muhasebe, borç hesapları, alacak hesapları: Borç hesapları ve alacak hesapları alanındaki ticari işlemlerin kaydedilmesi, işlenmesi ve kontrol edilmesi için gerekli prosedürler (örneğin, gelen ve giden faturaların oluşturulması ve kontrol edilmesi, açık kalemlerin izlenmesi ve yönetilmesi, ödeme işlemlerinin gerçekleştirilmesi, ihtar prosedürlerinin işlenmesi, alacaklar ve borçlar, borç hesapları ve alacak hesapları bağlamında hesapların mutabakatı); Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Mali muhasebe ve vergiler: Mali açıdan ilgili ticari işlemlerin kaydedilmesi, idaresi ve kontrolünün yanı sıra vergilerin hesaplanması, raporlanması ve ödenmesi için gerekli prosedürler (örneğin, hesap ataması ve ticari işlemlerin gönderilmesi, üç aylık ve yıllık mali tabloların hazırlanması, ödeme işlemlerinin yürütülmesi, ihtar prosedürlerinin işlenmesi, hesap mutabakatı, vergi danışmanlığı, vergi beyannamelerinin hazırlanması ve sunulması, vergilerin işlenmesi); Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Satın alma: Malların, hammaddelerin veya hizmetlerin tedariki için gerekli prosedürler (örneğin tedarikçi seçimi ve değerlendirmesi, fiyat görüşmeleri, sipariş verme ve izleme, teslimatların doğrulanması ve kontrolü, fatura doğrulama, siparişlerin yönetimi, depo yönetimi, satın alma kılavuzlarının oluşturulması ve sürdürülmesi); Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f).
• Pazarlama, reklam ve satış promosyonu: Pazarlama, reklam ve satış promosyonu bağlamında gerekli prosedürler (örn. pazar analizi ve hedef kitlenin belirlenmesi, pazarlama stratejilerinin geliştirilmesi, reklam kampanyalarının planlanması ve uygulanması, reklam materyallerinin tasarımı ve üretimi, SEO ve sosyal medya kampanyaları dahil olmak üzere çevrimiçi pazarlama, etkinlik pazarlaması ve ticari fuar katılımı, müşteri sadakat programları, satış promosyonu önlemleri, performans ölçümü ve pazarlama faaliyetlerinin optimizasyonu, bütçe yönetimi ve maliyet kontrolü); yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f).
• Halkla ilişkiler: Halkla ilişkiler bağlamında gerekli prosedürler (örneğin iletişim stratejilerinin geliştirilmesi ve uygulanması, halkla ilişkiler kampanyalarının planlanması ve uygulanması, basın bültenlerinin oluşturulması ve dağıtılması, medya temaslarının sürdürülmesi, medya tepkisinin izlenmesi ve analizi, basın konferanslarının ve halka açık etkinliklerin düzenlenmesi, kriz iletişimi, sosyal medya ve şirket web siteleri için içerik oluşturulması, kurumsal markanın yönetimi); Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Misafir Wi-Fi: Misafirler için bir kablosuz ağ kurmak, işletmek, bakımını yapmak ve izlemek için gereken prosedürler (örn. Wi-Fi erişim noktalarının kurulumu ve yapılandırılması, misafir erişim noktalarının oluşturulması ve yönetimi, ağ bağlantısının izlenmesi, ağ güvenliğinin sağlanması, bağlantı sorunlarının giderilmesi, ağ yazılımının güncellenmesi, veri koruma düzenlemelerine uyum); Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR md. 6 para. 1 cümle 1 lit. b) GDPR), Yasal zorunluluk (Madde 6 para. 1 cümle 1 lit. c) GDPR), Meşru menfaatler (Madde 6 para. 1 cümle 1 lit. f) GDPR).

Online platformların teklif ve satış amaçlı kullanımı

Hizmetlerimizi diğer hizmet sağlayıcılar tarafından işletilen çevrimiçi platformlarda sunuyoruz. Bu bağlamda, veri koruma bildirimlerimize ek olarak ilgili platformların veri koruma bildirimleri de geçerlidir. Bu, özellikle ödeme sürecinin yürütülmesi ve platformlarda erişim ölçümü ve ilgi alanına dayalı pazarlama için kullanılan prosedürler için geçerlidir.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örn. sayfa görüntülemeleri ve kalış süresi, tıklama yoğunluğu ve kullanım sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerikle etkileşimler). sözleşme nesnesi, süre, müşteri kategorisi); kullanım verileri (örn. sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri); web sitesinin kullanımına ilişkin veriler (örn. IP adresleri, zaman damgaları). (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler); çalışan verileri (çalışanlar ve istihdam ilişkisi içindeki diğer kişiler hakkındaki bilgiler); içerik verileri (örn. metin veya resim mesajları ve katkılar ile yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
• Veri özneleri: Hizmet alıcıları ve müşteriler; iş ve sözleşme ortakları; kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları); iletişim ortakları; üçüncü taraflar. İlgili taraflar.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; Pazarlama; İş süreçleri ve iş yönetimi prosedürleri; Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı); Yeniden pazarlama; Kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması); Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; Organizasyonel ve idari prosedürler; Bilgi teknolojisi prosedürleri ilgi alanı/davranışsal profilleme, çerez kullanımı); yeniden pazarlama; kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması); çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; organizasyonel ve idari prosedürler; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); dönüşüm ölçümü (örn.)); dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi); hedef grup oluşturma; iletişim; ofis ve organizasyon prosedürleri; yapay zeka (AI); anketler ve anketler (örn. giriş seçenekli anketler, çoktan seçmeli sorular). Güvenlik önlemleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 Paragraf 1 S. 1 lit. b) GDPR); Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f) GDPR). Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Google Ads Remarketing: Yeniden hedefleme olarak da bilinen Google Remarketing, çevrimiçi bir hizmeti kullanan kullanıcıların takma adlı bir yeniden pazarlama listesine eklenmesine olanak tanıyan bir teknolojidir, böylece kullanıcılara çevrimiçi hizmeti ziyaretlerine dayalı olarak diğer çevrimiçi tekliflerde reklamlar gösterilebilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR );Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Kontrolörler arasındaki veri işleme koşulları ve üçüncü ülke veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Google Analytics: Çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek için takma bir kullanıcı kimlik numarası temelinde Google Analytics kullanıyoruz. Bu kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriği aradıklarını, hangi arama terimlerini kullandıklarını, hangilerini tekrar aradıklarını veya çevrimiçi teklifimizle hangi etkileşimde bulunduklarını tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik özellikleri de saklanır.
  Çerezlerin kullanılabildiği çeşitli cihazların kullanımından elde edilen bilgilerle kullanıcıların takma ad profilleri oluşturulur. Google Analytics, AB kullanıcıları için bireysel IP adreslerini kaydetmez veya saklamaz. Ancak Analytics, IP adreslerinden aşağıdaki meta verileri türeterek kaba coğrafi konum verileri sağlar: Şehir (ve şehrin çıkarılan enlem ve boylamı), Kıta, Ülke, Bölge, Alt Kıta (ve kimlik tabanlı karşılıkları). AB trafiği için IP adresi verileri, derhal silinmeden önce yalnızca bu coğrafi konumlandırma verilerinin türetilmesi için kullanılır. Kaydedilmez, erişilemez ve başka amaçlar için kullanılmaz. Google Analytics ölçüm verilerini topladığında, trafik işlenmek üzere Analytics sunucularına iletilmeden önce tüm IP sorguları AB merkezli sunucularda gerçekleştirilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi); Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke aktarımları için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff. Daha fazla bilgi: https://business.safety.google/adsservices/ (işleme türleri ve işlenen veriler).
• Google Form: Çevrimiçi formların, anketlerin, geri bildirim formlarının vb. oluşturulması ve analizi; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.google.de/intl/de/forms; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Workspace API’leri: Hizmetlerimizi sipariş veya sözleşmeye uygun olarak sağlamak ve organizasyon ve iletişim amaçları için Google Workspace API’lerini kullanıyoruz. API (Uygulama Programlama Arayüzü), uygulamaların birbirleriyle iletişim kurmasını ve veri alışverişi yapmasını sağlayan bir arayüzdür. Google Workspace API’leri, Gmail, Takvim, Drive ve diğerleri gibi Google hizmetlerindeki işlevlere ve verilere erişim sağlar. Google Workspace API’lerini kullanırken, müşterilerimizin, çalışanlarımızın veya kullanıcılarımızın yanı sıra üçüncü tarafların kişisel verileri, yukarıda belirtilen amaçlar için gerekli olması halinde toplanabilir, saklanabilir ve işlenebilir. Bu, örneğin e-postalar, takvim girişleri, dosyalar, belgeler ve ilgili meta verilerin yanı sıra ad, e-posta adresi ve yetkiler gibi kullanıcı bilgilerini içerebilir. Google Workspace API’leri aracılığıyla alınan ve işlenen veriler, genel AI veya ML modellerini (yapay zeka veya makine öğrenimi) geliştirmek, iyileştirmek veya eğitmek için kullanılmaz; hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://developers.google.com/workspace/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://cloud.google.com/terms/eu-model-contract-clause). Daha fazla bilgi: https://cloud.google.com/privacy.
• Google Translate: İçeriğin ve girdinin diğer dillere çevrilmesi; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://translate.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Tag Manager (sunucu tarafı kullanımı): Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir uygulamadır (ayrıca bu gizlilik politikasındaki diğer bilgilere de bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) herhangi bir kullanıcı profili veya çerez saklamaz. Diğer hizmetler sunucu tarafına entegre edilmiştir. Bu, kullanıcı verilerinin doğrudan son cihazlarından ilgili hizmete veya Google’a aktarılmadığı anlamına gelir. Özellikle, kullanıcının IP adresi diğer hizmete iletilmez. Bunun yerine, veriler önce sunucumuza iletilir ve burada kullanıcının veri kayıtları dahili kullanıcı kimlik numaramıza atanır. Verilerin sunucumuzdan ilgili hizmet sağlayıcıların sunucularına sonraki aktarımı yalnızca bu takma adla gerçekleştirilir. Kullanıcı kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR );Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/adsprocessorterms//). Daha fazla bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
• Google Podcasts: Pod cast barındırma ve podcast görüntülemelerinin istatistiksel analizi; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://music.youtube.com/googlepodcasts . Gizlilik Politikası: https://policies.google.com/privacy.
• Google Search Ads 360: Ajansların ve reklamverenlerin birden fazla arama motoru ve medya kanalında arama pazarlaması kampanyalarını yönetmesine ve hedeflemesine olanak tanıyan arama yönetimi platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR );Web sitesi: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://business.safety.google/adsprocessorterms/). Daha fazla bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
• Google Sinyalleri (Google Analytics işlevi): Google sinyalleri, Google’ın Google hesaplarında oturum açan ve reklam kişiselleştirmeyi etkinleştiren kullanıcılarla ilişkilendirdiği web sitelerinden ve uygulamalardan alınan oturum verileridir. Verilerin bu oturum açmış kullanıcılarla ilişkilendirilmesi, cihazlar arası raporlama, cihazlar arası yeniden pazarlama ve cihazlar arası dönüşüm ölçümünü etkinleştirmek için kullanılır. Buna şunlar dahildir: Platformlar arası raporlama – Kullanıcı Kimliğinizi veya Google Signals verilerini kullanarak farklı oturumlardaki cihazlar ve etkinliklerle ilgili verileri birbirine bağlamak, ilk temastan dönüşüme ve ötesine kadar dönüşüm sürecinin her adımında kullanıcı davranışının anlaşılmasını sağlamak; Google Analytics ile yeniden pazarlama – Google Analytics verilerinden yeniden pazarlama kitleleri oluşturmak ve bu kitleleri bağlantılı reklam hesaplarıyla paylaşmak; Demografi ve ilgi alanları – Google Analytics, Google hesaplarında oturum açan ve reklam kişiselleştirmeyi etkinleştiren kullanıcılardan demografi ve ilgi alanları hakkında ek bilgiler toplar; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://support.google.com/analytics/answer/7532985?hl=de; Gizlilik Politikası: https: //policies.google.com/privacy; Veri işleme sözleş mesi: https://business.safety.google/adsprocessorterms; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/adsprocessorterms). Daha fazla bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
• Google Single Sign-On: Kullanıcı girişleri için kimlik doğrulama hizmetleri, çoklu oturum açma işlevlerinin sağlanması, kimlik bilgilerinin yönetimi ve uygulama entegrasyonları; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https: //www.google.de; Gizlilik Politikası: https: //policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/.
• Google Sites: Web sitelerinin oluşturulması ve web barındırma (depolama alanı ve bilgisayar kapasitesi sağlanması); Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://workspace.google.com/products/sites/; Gizlilik Politikası: https://cloud.google.com/privacy; Veri işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://cloud.google.com/terms/eu-model-contract-clause). Daha fazla bilgi: https://cloud.google.com/privacy.
• Google Looker Studio: Etkileşimli raporların ve gösterge tablolarının oluşturulması, farklı veri kaynaklarının bağlanması, verilerin çizelgeler ve grafikler aracılığıyla görselleştirilmesi, gerçek zamanlı veri senkronizasyonu, raporların diğer kullanıcılarla paylaşılması, rapor düzenlerinin ve tasarımlarının özelleştirilmesi; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://cloud.google.com/looker-studio?hl=de; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Calendar: Ödeme işlemleri, müşteri yönetimi ve harici takvimler ve çevrimiçi platformlarla entegrasyon için arayüzler içeren randevuların planlanması ve yönetimi için yazılım; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://calendar.google.com; Gizlilik Politikası: https://policies.google.com/privacy . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Google Hosted Libraries: Google Hosted Libraries, en popüler açık kaynak JavaScript kütüphaneleri için küresel olarak kullanılabilen bir içerik dağıtım ağıdır (CDN). Bunlar, web sitesi yükleme sürelerini optimize etmek, bant genişliği kullanımını azaltmak ve paylaşılan, genel kaynakları kullanarak performansı artırmak için web kitaplıkları sağlamak için kullanılır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://developers.google.com/speed/libraries/ . Gizlilik Politikası: https://policies.google.com/privacy.
• Google Gemini API: Doğal dili ve ilgili girdileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak için tasarlanmış yapay zeka tabanlı hizmetlere (“AI”, yani “Yapay Zeka”, terimin geçerli yasal anlamında anlaşılmalıdır) arayüz erişimi (“API” olarak adlandırılır). YZ Hizmetlerinin sağlanması, doğal dil tabanlı makine öğrenimi sürecinin bir parçası olarak kişisel verilerin işlenmesini (toplama, depolama, düzenleme ve yapılandırma dahil); Hizmetlerin kalitesini doğrulamak veya sürdürmek için faaliyetlerin gerçekleştirilmesini; YZ Hizmetlerinin güvenliğini ve bütünlüğünü sağlamak için mevcut amaçlanan işlevselliği ve desteği etkileyen hataların tanımlanmasını ve düzeltilmesini içerir; Hizmet Sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Gizlilik Politikası: https://cloud.google.com/; Veri İşleme Sözleşmesi: https://business.safety.google/processorterms/?hl=de. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/processorterms/?hl=de).
• Google Gemini: Gelişmiş konuşma ve görüntü işleme yetenekleri sağlamak üzere tasarlanmış yapay zeka destekli sistem. Doğal dili anlamak ve üretmek ve görüntüleri analiz etmek için makine öğrenimini kullanır ve çeşitli alanlarda geniş bir uygulama yelpazesi sunar; hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://cloud.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/processorterms/?hl=de . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/processorterms/?hl=de).
• Microsoft 365 Outlook: İletişim ve toplantı organizasyonu için e-posta ve takvim işlevlerinin kullanımı. İletişim verileri (ad, e-posta adresi), içerik verileri (iletiler, ekler, toplantı içeriği) ve meta veriler, verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, gelişmiş iletişim ve M365 ile entegrasyon amaçları ve çıkarları doğrultusunda işlenir. E-postaların ve takvim girişlerinin saklanması, yönetici veya kullanıcı tarafından tanımlanan yönergelere dayanır; varsayılan olarak otomatik silme yoktur. Posta kutuları ve takvimler genellikle ayrıldıktan 30 gün sonra kaldırılır. Ayrıca, ürün kararlılığı ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://microsoft.com; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft 365 ve Microsoft bulut hizmetleri: Uygulamaların sağlanması, verilerin ve BT sistemlerinin korunması ve Microsoft tarafından sözleşmenin yerine getirilmesi için sistem tarafından oluşturulan günlük, tanılama ve meta verilerin kullanılması. İletişim verileri (ad, e-posta adresi), içerik verileri (dosyalar, yorumlar, profiller), yazılım kurulumu ve envanter verileri, cihaz bağlantısı ve yapılandırma verileri, iş etkileşimleri (rozet kaydırma) ve günlük ve meta veriler işlenir. İşleme, verimliliği ve üretkenliği, maliyet verimliliğini, esnekliği, mobiliteyi, gelişmiş iletişimi, Microsoft hizmetlerinin entegrasyonunu, BT güvenliğini ve Microsoft iş işlemlerini artırmak amacıyla gerçekleştirilir. Verilerin saklanması, ilgili belgelere ve şirket yönergelerine dayanır; Defender (veri ve BT sistemlerinin korunması) için 12 aya kadar ve baskı yönetimi için 10 güne kadar. Buna ek olarak, ürün istikrarı ve iyileştirme için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://microsoft.com/de-de; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Reklamcılığı: Hizmet sağlayıcının reklam ağına (örn. arama sonuçlarında, videolarda, web sitelerinde vb.) içerik ve reklam yerleştirmek amacıyla çevrimiçi pazarlama süreci, böylece reklamlara ilgi duyduğu varsayılan kullanıcılara gösterilir. Buna ek olarak, reklamların dönüşümünü, yani kullanıcıların reklamlarla etkileşime girme ve reklamı yapılan teklifleri kullanma fırsatı olarak değerlendirip değerlendirmediğini (sözde dönüşüm) ölçüyoruz. Ancak, yalnızca anonim bilgiler alırız ve bireysel kullanıcılar hakkında kişisel bilgi almayız; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR), Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://about.ads.microsoft.com/en-us; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz etme seçeneği (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Microsoft Azure OpenAI Hizmeti: Doğal dili ve ilgili girdileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak için tasarlanmış yapay zeka tabanlı hizmetlere (“AI”, yani “Yapay Zeka”, terimin geçerli yasal anlamında anlaşılmalıdır) arayüz erişimi (“API” olarak adlandırılır). YZ Hizmetlerinin sağlanması, doğal dil tabanlı makine öğrenimi sürecinin bir parçası olarak kişisel verilerin işlenmesini (toplama, depolama, düzenleme ve yapılandırma dahil); Hizmetlerin kalitesini doğrulamak veya sürdürmek için faaliyetlerin gerçekleştirilmesini; YZ Hizmetlerinin güvenliğini ve bütünlüğünü sağlamak için mevcut amaçlanan işlevselliği ve desteği etkileyen hataların tanımlanmasını ve düzeltilmesini içerir; Hizmet Sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://azure.microsoft.com/de-de/products/ai-services/openai-service; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Veri işleme sözleşmesi: https://azure.microsoft.com/de-de/support/legal/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://azure.microsoft.com/de-de/support/legal/).
• Microsoft Bookings: Çevrimiçi randevu planlama ve randevu yönetimi; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement . Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• Microsoft Clarity: Web analitiği, erişim ölçümü ve işlevler ve içerikle ilgili kullanım ve ilgi alanları açısından kullanıcı davranışının analizi ve ayrıca takma adlı bir kullanıcı kimlik numarası ve profil oluşturma temelinde kullanım süreleri; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a); Web sitesi: https://clarity.microsoft.com; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://privacy.microsoft.com/en-us/privacystatement).
• Microsoft Dynamics: Müşteri ilişkileri yönetimi, finansal planlama ve analiz, tedarik zinciri operasyonları, iş süreci otomasyonu, insan kaynakları yönetimi ve hizmet optimizasyonu; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.microsoft.com/de-de/dynamics-365; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanır. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Microsoft AB Veri Sınırı: Microsoft bulut hizmetlerini kullanımımız, verilerin Avrupa Birliği (AB) ve Avrupa Serbest Ticaret Birliği (EFTA) içinde depolanmasını ve işlenmesini sağlayan “AB Veri Sınırı” (“AB Veri Sınırı” olarak da anılır) çerçevesinde gerçekleşir.
  
  AB Veri Sınırı, Microsoft’un belirli çevrimiçi hizmetler (Microsoft 365, Azure, Dynamics 365 ve Power Platform) için müşteri verilerini ve kişisel verileri depolamayı ve işlemeyi taahhüt ettiği tanımlanmış bir bölgedir. Bu hizmetleri kullanan şirketler, verilerinin AB/EFTA bölgesi içinde kalmasını sağlayabilir. Bu, hem genel müşteri verilerini hem de teknik hizmetlerin bir parçası olarak oluşturulan destek verilerini içerir. Çoğu durumda, takma adla anılan veriler de bu bölge içinde işlenir.
  
  AB Veri Sınırı, tüm AB ülkelerinin yanı sıra EFTA ülkelerini (Lihtenştayn, İzlanda, Norveç ve İsviçre) içerir. Microsoft, Almanya, Fransa, İrlanda, Hollanda, İsveç, İspanya ve İsviçre dahil olmak üzere bu ülkelerin birçoğunda veri merkezleri işletmektedir. Başka konumlar da eklenebilir.
  
  Microsoft, hizmetlerinin güvenliğini ve işlevselliğini sağlamak için işlemlerinin bir parçası olarak otomatik olarak günlükler oluşturur. Bu günlükler temel olarak teknik bilgiler içerir, ancak belirli durumlarda, örneğin kullanıcı eylemleri belgelendiğinde kişisel verileri de içerebilir.
  
  Microsoft bu verileri korumak için şifreleme, maskeleme ve tokenizasyon (hassas verilerin izlenemeyen karakter dizeleriyle değiştirilmesi) gibi teknikler kullanır. Bu, Microsoft çalışanlarının yalnızca takma adlı verileri görmesini ve bireysel kullanıcılar hakkında doğrudan sonuç çıkaramamasını sağlar. Ayrıca bu veriler için katı erişim kuralları ve silme süreleri vardır.
  
  Microsoft, AB dışına veri aktarımlarının yalnızca kesin olarak tanımlanmış birkaç durumda gerçekleşeceğine dair güvence vermiştir. Bu, örneğin küresel siber güvenlik önlemlerini uygulamak veya bulut hizmetlerinin işlevselliğini sağlamak için gerekli olabilir. Bu aktarımlar her zaman şifreleme ve takma ad verme gibi yüksek güvenlik standartları altında gerçekleşir.
  
  AB Veri Sınırı ve Microsoft’un veri koruma önlemleri hakkında daha fazla bilgi Microsoft AB Veri Sınırı Güven Merkezi’nde bulunabilir: https://www.microsoft.com/en-us/trust-center/privacy/eu-data-boundary.
• Microsoft Forms: Çevrimiçi formların oluşturulması, yanıtların gerçek zamanlı olarak toplanması, entegre diyagramlarla sonuçların analizi. Daha fazla veri işleme için diğer Office uygulamalarına entegrasyon. Farklı soru tipleri ve cevap seçenekleri ile özelleştirilebilir formlar ve verilerin dışa aktarımı; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://forms.office.com/; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Single Sign-On: Kullanıcı oturum açma işlemleri için kimlik doğrulama hizmetleri, çoklu oturum açma işlevlerinin sağlanması, kimlik bilgilerinin yönetimi ve uygulama entegrasyonları; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-single-sign-on; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Üçüncü ülke aktarımları için dayanak: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: https://www.microsoft.com/de-de/trust-center.
• Microsoft Store: Uygulama ve yazılım satış platformu; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.microsoft.com/de-de/store/b/sale; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Çevrimiçi kurslar ve çevrimiçi eğitimler: Çevrimiçi kurslarımız ve çevrimiçi eğitim programlarımızdaki katılımcıların (genel olarak “katılımcılar” olarak anılacaktır) verilerini, onlara kurs ve eğitim hizmetlerimizi sunabilmek için işlemekteyiz. Bu bağlamda işlenen veriler, işlenmesinin türü, kapsamı, amacı ve gerekliliği, temel sözleşme ilişkisi tarafından belirlenir. Veriler genel olarak kullanılan kurslar ve hizmetler hakkındaki bilgileri ve hizmet yelpazemizin bir parçasıysa katılımcıların kişisel özelliklerini ve sonuçlarını içerir. İşleme biçimleri ayrıca hizmetlerimizin ve kurs ve eğitim eğitmenlerinin performans ölçümü ve değerlendirmesini de içerir. Buna ek olarak, ilgili kursların veya öğrenme içeriğinin özelliklerine ve yapısına bağlı olarak, katılımı belgelemek için katılım takibi, sınav ve test sonuçlarını toplayarak öğrenme ilerlemesini ölçmek ve analiz etmek için ilerleme izleme ve forum gönderileri ve görev gönderimleri gibi öğrenme platformlarındaki etkileşimleri analiz etme gibi başka işleme işlemleri de uygulanabilir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• Çevrimiçi mağaza, sipariş formları, e-ticaret ve hizmetlerin yerine getirilmesi: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödeme ve tedarik, teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimiz için teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerini gerçekleştirmek için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde işaretlenir ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra herhangi bir görüşmeyi gerçekleştirebilmek için iletişim bilgilerini içerir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).

Ticari faaliyetler sırasında kullanılan sağlayıcılar ve hizmetler

Ticari faaliyetlerimizin bir parçası olarak, yasal gerekliliklere uygun olarak üçüncü taraf sağlayıcılardan ek hizmetler, platformlar, arayüzler veya eklentiler (kısaca “hizmetler”) kullanıyoruz. Bunların kullanımı, ticari faaliyetlerimizin ve iç organizasyonumuzun doğru, yasal ve ekonomik yönetimine ilişkin çıkarlarımıza dayanmaktadır.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Sözleşme verileri (örneğin sözleşmenin konusu, süresi, müşteri kategorisi).
• İlgili kişiler: Hizmet alıcıları ve müşteriler; ilgili taraflar; iş ve sözleşme ortakları. Çalışanlar (örn. çalışanlar, başvuru sahipleri, geçici personel ve diğer çalışanlar).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; ofis ve organizasyon prosedürleri. İş süreçleri ve iş yönetimi prosedürleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• DATEV: Muhasebe, vergi danışmanları ve yetkililerle iletişim ve belge depolama yazılımı; Hizmet sağlayıcı: DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg, Almanya; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Gizlilik Politikası: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanır.

Ödeme prosedürü

Sözleşmesel ve diğer yasal ilişkilerin bir parçası olarak, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimize dayanarak, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunar ve bankalara ve kredi kuruluşlarına ek olarak diğer hizmet sağlayıcıları kullanırız (topluca “ödeme hizmeti sağlayıcıları” olarak anılacaktır).

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, isim ve adres gibi envanter verilerini, hesap numaraları veya kredi kartı numaraları, şifreler, TAN’lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, toplam ve alıcı ile ilgili bilgileri içerir. Bu bilgiler işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlar tarafından saklanır. Bu, hesap veya kredi kartıyla ilgili herhangi bir bilgi almadığımız, yalnızca ödeme hakkında onay veya olumsuz bilgi içeren bilgiler aldığımız anlamına gelir. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen ödeme hizmeti sağlayıcılarının genel hüküm ve koşullarına ve veri koruma bilgilerine bakın.

Ödeme işlemleri, ilgili web sitelerinden veya işlem uygulamalarından erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bildirimlerine tabidir. Daha fazla bilgi ve iptal, bilgi ve diğer veri sahibi haklarının ileri sürülmesi için bunlara da atıfta bulunuyoruz.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta veriler (örn. IP adresi, IP adresi, telefon numarası, vb.) sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (ör. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler); iletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları). İçerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler).
• İlgili kişiler: Hizmet alıcıları ve müşteriler; iş ve sözleşme ortakları; ilgili taraflar. İletişim ortakları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; iş süreçleri ve iş yönetimi prosedürleri; iletişim. Ofis ve organizasyon prosedürleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Amazon Payments: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg; Yasal dayanak: Sözleşme yerine getirme ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://pay.amazon.de/. Gizlilik Politikası: https://pay.amazon.de/help/201212490.
• American Express: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Almanya; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://www.americanexpress.com/de/. Gizlilik Politikası: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b); Web sitesi: https: //www.apple.com/de/apple-pay/ . Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://pay.google.com/intl/de_de/about/ . Gizlilik Politikası: https://policies.google.com/privacy.
• Klarna: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, İsveç; Yasal dayanak: Sözleş menin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://www.klarna.com/de . Gizlilik Politikası: https://www.klarna.com/de/datenschutz.
• Mastercard: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika; Yasal dayanak: Sözleş menin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)); Web sitesi: https://www.mastercard.de/de-de.html . Gizlilik Politikası: https://www.mastercard.de/de-de/datenschutz.html.
• Mollie: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Hollanda; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://www.mollie.com/de. Gizlilik Politikası: https://www.mollie.com/de/privacy.
• PayPal: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı) (örn. PayPal, PayPal Plus, Braintree); Hizmet sağlayıcı: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Yasal dayanak: Sözleş menin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b); Web sitesi: https://www.paypal.com/de. Gizlilik Politikası: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Stripe: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, ABD; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)); Web sitesi: https://stripe.com; Gizlilik Politikası: https://stripe.com/de/privacy. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Visa: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Visa Europe Services Inc, Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, Birleşik Krallık; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)); Web sitesi: https://www.visa.de . Gizlilik Politikası: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• iDEAL: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Hollanda; Yasal dayanak: Sözleş menin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://www.ideal.nl/. Gizlilik Politikası: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• Microsoft Teams: Çevrimiçi etkinlikler, konferanslar düzenlemek ve dahili ve harici katılımcılarla iletişim kurmak için kullanın. Ses iletimi, doğrudan mesajlar, grup iletişimi ve işbirliği işlevleri kullanılır; ad, iş iletişim bilgileri, iş profili, katılım ve içerik (ses/video, ses, sohbet, dosyalar, ses transkripsiyonu), verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, gelişmiş iletişim, BT güvenliği, merkezi bir platform kullanımı ve Microsoft tarafından iş işleme amaçları ve çıkarları doğrultusunda işlenir. Kayıt etkinleştirilmediği sürece ses sinyalleri genellikle saklanmaz. Toplantı ve konferans kayıtları, farklı bir süre belirtilmediği sürece varsayılan olarak 90 gün boyunca saklanır. Sohbet ve dosya içeriği, yönetici veya kullanıcı tarafından belirtilen yönergelere göre kaydedilir; otomatik silme önceden ayarlanmamıştır. Kanallar her 180 günde bir yenilenmelidir, aksi takdirde içerik silinir. Ek olarak, sistem tarafından oluşturulan günlük, tanılama ve meta veriler işlenir ve ürün kararlılığı, güvenliği ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.microsoft.com/de-de/microsoft-teams/; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Bookings: Çevrimiçi randevu planlama ve randevu yönetimi; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement . Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• SOFORT: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Sofort GmbH, Theresienhöhe 12, 80339 Münih, Almanya; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.sofort.com/de/ . Gizlilik Politikası: https://www.sofort.com/de/datenschutzhinweise/.
• SumUp Ödeme Hizmetleri: Ödeme hizmetleri (ödeme bağlantıları, kart terminalleri ve POS sistemleri, işlem yönetimi); Hizmet sağlayıcı: SumUp Limited, Blok 8, Harcourt Centre, Charlotte Way, Dublin 2, İrlanda D02 K580; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.sumup.com/de-de/ . Gizlilik Politikası: https://sumup.de/datenschutzbestimmungen/.
• Przelewy24: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: PayPro SA, ul. Kanclerska 15, 60-327 Poznan, Polonya; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi: https://www.przelewy24.pl/en. Gizlilik Politikası: https://www.przelewy24.pl/en/information-obligation-gdpr-payer.

Çevrimiçi teklifin ve web barındırmanın sağlanması

Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya son cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta veriler, iletişim verileri ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler); günlük verileri (örneğin oturum açma veya verilerin alınması veya erişim süreleriyle ilgili günlük dosyaları). İçerik verileri (örn. metin veya resim mesajları ve katkıları ile yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); güvenlik önlemleri. Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Kiralanan depolama alanında çevrimiçi teklifin sağlanması: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından (“web barındırıcısı” olarak da adlandırılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, “sunucu günlük dosyaları” olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacimlerini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silme işleminin dışında tutulur.
• 1&1 IONOS: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örn. depolama alanı ve/veya bilgi işlem kapasiteleri) sağlanması alanındaki hizmetler; Hizmet sağlayıcı : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.ionos.de; Gizlilik Politikası: https://www.ionos.de/terms-gtc/terms-privacy. Veri işleme sözleşmesi: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
• Plesk : Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örn. depolama alanı ve/veya bilgi işlem kapasiteleri) sağlanması alanındaki hizmetler; Hizmet sağlayıcı: Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, İsviçre; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.parallels.com/; Gizlilik politikası: https://www.plesk.com/legal/#privacy-policy . Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanır.

Çerezlerin kullanımı

“Çerezler” terimi, kullanıcıların son cihazlarında bilgi depolayan ve bunları okuyan işlevleri ifade eder. Çerezler, örneğin çevrimiçi tekliflerin işlevselliğini, güvenliğini ve rahatlığını sağlamak ve ziyaretçi akışlarının analizlerini oluşturmak gibi çeşitli amaçlar için de kullanılabilir. Çerezleri yasal hükümlere uygun olarak kullanırız. Gerekirse, önceden kullanıcının onayını alırız. Onay gerekmiyorsa, meşru menfaatlerimize güveniriz. Bu, açıkça talep edilen içerik ve işlevleri sağlayabilmek için bilgilerin saklanması ve okunmasının gerekli olması durumunda geçerlidir. Buna örneğin ayarların kaydedilmesi ve çevrimiçi teklifimizin işlevselliğinin ve güvenliğinin sağlanması dahildir. Onay herhangi bir zamanda iptal edilebilir. Kapsam ve hangi çerezlerin kullanıldığı hakkında net bilgiler sunuyoruz.

Veri koruma kanunu kapsamındaki yasal dayanaklar hakkında bilgi: Çerezleri kullanarak kişisel verileri işleyip işlemediğimiz rızaya bağlıdır. Onay verilmişse, bu yasal dayanak olarak hizmet eder. Rıza olmadan, yukarıda bu bölümde ve ilgili hizmetler ve prosedürler bağlamında açıklanan meşru menfaatlerimize güveniyoruz.

Saklama süresi: Saklama süresine ilişkin olarak, aşağıdaki çerez türleri arasında bir ayrım yapılır:

• Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç bir kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve son cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir ve kullanıcı bir web sitesini tekrar ziyaret ettiğinde favori içerik doğrudan görüntülenebilir. Çerezler yardımıyla toplanan kullanıcı verileri, erişimi ölçmek için de kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermezsek (örneğin onay alırken), bunların kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdırlar.

İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayları istedikleri zaman iptal edebilir ve ayrıca tarayıcılarının gizlilik ayarları aracılığıyla yasal gerekliliklere uygun olarak işlemeye itiraz edebilirler.

• İşlenen veri türleri: Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Çerez verilerinin rıza temelinde işlenmesi: Çerezlerin kullanımı veya onay yönetimi çözümünde belirtilen prosedürler ve sağlayıcılar için kullanıcı onayının alındığı bir onay yönetimi çözümü kullanıyoruz. Bu prosedür, özellikle çerezlerin ve kullanıcıların son cihazlarında bilgi depolamak, okumak ve işlemek için kullanılan benzer teknolojilerin kullanımıyla ilgili olarak onay almak, kaydetmek, yönetmek ve iptal etmek için kullanılır. Bu prosedürün bir parçası olarak, onay yönetimi prosedüründe belirtilen belirli işleme ve sağlayıcılar da dahil olmak üzere, çerezlerin kullanımı ve ilgili bilgilerin işlenmesi için kullanıcı onayı alınır. Kullanıcılar ayrıca onaylarını yönetme ve iptal etme seçeneğine de sahiptir. Rıza beyanları, tekrarlanan taleplerden kaçınmak ve yasal gerekliliklere uygun olarak rızanın kanıtını sağlayabilmek için saklanır. Depolama sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır) veya rızayı belirli bir kullanıcıya veya cihazına atayabilmek için benzer teknolojiler aracılığıyla gerçekleşir. Onay yönetimi hizmetlerinin sağlayıcıları hakkında özel bir bilgi mevcut değilse, aşağıdaki genel bilgiler geçerlidir: Onay iki yıla kadar saklanır. Onay zamanı, onayın kapsamına ilişkin bilgiler (örn. ilgili çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaza ilişkin bilgilerle birlikte saklanan bir takma ad kullanıcı tanımlayıcısı oluşturulur; yasal dayanak: onay (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).
• Çerezleri devre dışı bırakma: Web sitemizin altbilgisinde çerez ayarlarınızı değiştirmek ve onayınızı iptal etmek için kullanabileceğiniz bir bağlantı bulacaksınız.
• Cookiebot: Onay yönetimi: Özellikle kullanıcıların son cihazlarındaki bilgileri depolamak, okumak ve işlemek için çerezlerin ve benzer teknolojilerin kullanımı ve bunların işlenmesi için onay alma, kaydetme, yönetme ve iptal etme süreci; Hizmet sağlayıcı: Usercentrics A/S, Havnegade 39, 1058 Kopenhag, Danimarka; Web sitesi: https://www.cookiebot.com/de; Gizlilik Politikası: https://www.cookiebot.com/de/privacy-policy/; Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanır; Ek bilgi: Saklanan veriler (hizmet sağlayıcının sunucusunda): Anonimleştirilmiş biçimde kullanıcının IP numarası (son üç basamak 0 olarak ayarlanmıştır), onay tarihi ve saati, tarayıcı ayrıntıları, onayın gönderildiği URL, Anonim, rastgele ve şifrelenmiş bir anahtar değeri. kullanıcının onay durumu.

Uygulama (app) kapsamında verilerin işlenmesi

Uygulamamızın kullanıcılarının verilerini, kullanıcılara uygulamayı ve işlevlerini sağlamak, güvenliğini izlemek ve daha da geliştirmek için gerekli olduğu ölçüde işliyoruz. Ayrıca, uygulamanın yönetilmesi veya kullanılması amacıyla iletişimin gerekli olması halinde, yasal gerekliliklere uygun olarak kullanıcılarla iletişime geçebiliriz. Aksi takdirde, kullanıcı verilerinin işlenmesiyle ilgili olarak bu gizlilik politikasındaki veri koruma bilgilerine başvururuz.

Yasal dayanak: Uygulamanın işlevlerini sağlamak için gereken verilerin işlenmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesine hizmet eder. Bu, işlevlerin sağlanması kullanıcı yetkilendirmesi gerektiriyorsa da geçerlidir (örn. cihaz işlevlerinin serbest bırakılması). Verilerin işlenmesi, uygulamanın işlevlerinin sağlanması için gerekli değilse, ancak uygulamanın güvenliğine veya ticari çıkarlarımıza hizmet ediyorsa (örneğin, uygulamayı optimize etmek veya güvenlik amacıyla verilerin toplanması), meşru çıkarlarımız temelinde gerçekleştirilir. Kullanıcılardan verilerinin işlenmesine açıkça rıza göstermeleri istenirse, rızanın kapsadığı veriler rıza temelinde işlenir.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi). Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Ticari kullanım: Uygulamamızın kullanıcılarının, kayıtlı kullanıcıların ve herhangi bir test kullanıcısının (bundan böyle tek tip olarak “kullanıcılar” olarak anılacaktır) verilerini, onlara sözleşmeye dayalı hizmetlerimizi sunabilmek için ve uygulamamızın güvenliğini sağlamak ve daha da geliştirebilmek için meşru menfaatler temelinde işliyoruz. Gerekli bilgiler, kullanım, sipariş, satın alma siparişi veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde tanımlanır ve hizmetlerin sağlanması ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerebilir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• İşlevlere ve verilere erişim için cihaz yetkilendirmeleri: Uygulamamızın veya işlevlerinin kullanımı, kullanılan cihazların belirli işlevlerine veya cihazlarda depolanan veya cihazların yardımıyla erişilebilen verilere erişim için kullanıcı yetkileri gerektirebilir. Varsayılan olarak, bu yetkiler kullanıcılar tarafından verilmelidir ve ilgili cihazların ayarlarından herhangi bir zamanda iptal edilebilir. Uygulama yetkilerini kontrol etmeye yönelik kesin prosedür, kullanıcının cihazına ve yazılımına bağlı olabilir. Kullanıcılar açıklama isterlerse bizimle iletişime geçebilirler. İlgili yetkilerin reddedilmesi veya iptal edilmesinin uygulamamızın işlevselliğini etkileyebileceğini belirtmek isteriz.
• Konum geçmişi ve hareket profili yok: Konum verileri yalnızca seçici olarak kullanılır ve kullanılan cihazların veya kullanıcılarının konum geçmişini veya hareket profilini oluşturmak için işlenmez.

Kayıt, giriş ve kullanıcı hesabı

Kullanıcılar bir kullanıcı hesabı oluşturabilir. Kayıt sürecinin bir parçası olarak, kullanıcılara gerekli zorunlu bilgiler sağlanır ve yükümlülüklerin sözleşmeye dayalı olarak yerine getirilmesi temelinde kullanıcı hesabının sağlanması amacıyla işlenir. İşlenen veriler özellikle giriş bilgilerini (kullanıcı adı, şifre ve bir e-posta adresi) içerir.

Kayıt ve oturum açma işlevlerimizin kullanımının yanı sıra kullanıcı hesabının kullanımının bir parçası olarak, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Bu veriler, kötüye kullanım ve diğer yetkisiz kullanımlara karşı koruma konusundaki meşru menfaatlerimiz ve kullanıcının menfaatleri temelinde saklanır. Bu veriler, taleplerimizi takip etmek için gerekli olmadıkça veya yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz.

Kullanıcılar, teknik değişiklikler gibi kullanıcı hesaplarıyla ilgili süreçler hakkında e-posta yoluyla bilgilendirilebilir.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleri ile ilgili günlük dosyaları).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; organizasyonel ve idari prosedürler. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. İptalden sonra silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Gerçek isimlerle kayıt: Topluluğumuzun doğası gereği, kullanıcılardan hizmetlerimizi yalnızca gerçek adlarını kullanarak kullanmalarını istiyoruz. Bu, takma adların kullanılmasına izin verilmediği anlamına gelir; yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• İptalden sonra verilerin silinmesi: Kullanıcıların kullanıcı hesaplarını iptal etmeleri halinde, yasal izin, yükümlülük veya kullanıcıların rızasına tabi olarak kullanıcı hesabıyla ilgili verileri silinecektir; yasal dayanaklar: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b).
• Verileri saklama zorunluluğu yoktur: İptal durumunda sözleşmenin bitiminden önce verilerini yedeklemek kullanıcıların sorumluluğundadır. Sözleşme süresi boyunca saklanan tüm kullanıcı verilerini geri alınamaz şekilde silme hakkına sahibiz; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).

Topluluk fonksiyonları

Tarafımızdan sağlanan topluluk işlevleri, kullanıcıların birbirleriyle sohbet etmelerine veya başka bir şekilde bir alışverişte bulunmalarına olanak tanır. Topluluk işlevlerinin kullanımına yalnızca geçerli yasal duruma, hüküm ve koşullarımıza ve yönergelerimize ve ayrıca diğer kullanıcıların ve üçüncü tarafların haklarına uygun olarak izin verildiğini lütfen unutmayın.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); içerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları); iş ve sözleşme ortakları. Üçüncü taraflar.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; organizasyonel ve idari prosedürler; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanın (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). İş süreçleri ve iş yönetimi prosedürleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Kişisel verilerin korunması: Kullanıcılar, çevrimiçi teklifimizde kendileri hakkında hangi verileri ifşa edeceklerine kendileri karar verir. Örneğin, kullanıcılar kişisel bilgilerini verdiklerinde veya konuşmalara katıldıklarında. Kullanıcılardan verilerini korumalarını ve kişisel verileri yalnızca dikkatli bir şekilde ve yalnızca gerekli olduğu ölçüde yayınlamalarını istiyoruz. Özellikle, kullanıcılardan erişim verilerini korumak için özel dikkat göstermelerini ve güvenli şifreler kullanmalarını istiyoruz (yani, özellikle mümkün olduğunca uzun ve rastgele karakter kombinasyonları); yasal dayanak: sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• Çevrimiçi kurslar ve çevrimiçi eğitimler: Çevrimiçi kurslarımız ve çevrimiçi eğitim programlarımızdaki katılımcıların (genel olarak “katılımcılar” olarak anılacaktır) verilerini, onlara kurs ve eğitim hizmetlerimizi sunabilmek için işlemekteyiz. Bu bağlamda işlenen veriler, işlenmesinin türü, kapsamı, amacı ve gerekliliği, temel sözleşme ilişkisi tarafından belirlenir. Veriler genel olarak kullanılan kurslar ve hizmetler hakkındaki bilgileri ve hizmet yelpazemizin bir parçasıysa katılımcıların kişisel özelliklerini ve sonuçlarını içerir. İşleme biçimleri ayrıca hizmetlerimizin ve kurs ve eğitim eğitmenlerinin performans ölçümü ve değerlendirmesini de içerir. Buna ek olarak, ilgili kursların veya öğrenme içeriğinin özelliklerine ve yapısına bağlı olarak, katılımı belgelemek için katılım takibi, sınav ve test sonuçlarını toplayarak öğrenme ilerlemesini ölçmek ve analiz etmek için ilerleme izleme ve forum gönderileri ve görev gönderimleri gibi öğrenme platformlarındaki etkileşimleri analiz etme gibi başka işleme işlemleri de uygulanabilir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• Microsoft Teams: Çevrimiçi etkinlikler, konferanslar düzenlemek ve dahili ve harici katılımcılarla iletişim kurmak için kullanın. Ses iletimi, doğrudan mesajlar, grup iletişimi ve işbirliği işlevleri kullanılır; ad, iş iletişim bilgileri, iş profili, katılım ve içerik (ses/video, ses, sohbet, dosyalar, ses transkripsiyonu), verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, gelişmiş iletişim, BT güvenliği, merkezi bir platform kullanımı ve Microsoft tarafından iş işleme amaçları ve çıkarları doğrultusunda işlenir. Kayıt etkinleştirilmediği sürece ses sinyalleri genellikle saklanmaz. Toplantı ve konferans kayıtları, farklı bir süre belirtilmediği sürece varsayılan olarak 90 gün boyunca saklanır. Sohbet ve dosya içeriği, yönetici veya kullanıcı tarafından belirtilen yönergelere göre kaydedilir; otomatik silme önceden ayarlanmamıştır. Kanallar her 180 günde bir yenilenmelidir, aksi takdirde içerik silinir. Ek olarak, sistem tarafından oluşturulan günlük, tanılama ve meta veriler işlenir ve ürün kararlılığı, güvenliği ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.microsoft.com/de-de/microsoft-teams/; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Sharepoint: Belgeler, elektronik tablolar, sunumlar vb. için depolama ve erişim yönetimi yoluyla işbirliği desteği İçerik verileri (dosyalar) ve iletişim verileri (ad, e-posta adresi), verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, M365 ile entegrasyon ve gelişmiş işbirliği amaçları ve çıkarları doğrultusunda işlenir. Saklama, içeriğin iş işlevine dayanır; SharePoint sayfaları her 180 günde bir yenilenmelidir, aksi takdirde içerik silinir. Ayrıca, ürün istikrarı ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR) ;Web sitesi: https://microsoft.com; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Tek oturum açma girişi

“Çoklu oturum açma” veya “çoklu oturum açma kaydı veya kimlik doğrulaması”, kullanıcıların bir kullanıcı hesabı yardımıyla çevrimiçi teklifimiz de dahil olmak üzere bir çoklu oturum açma prosedürü sağlayıcısında (örneğin bir sosyal ağ) oturum açmasına olanak tanıyan prosedürleri ifade eder. Çoklu oturum açma kimlik doğrulaması için ön koşul, kullanıcıların ilgili çoklu oturum açma sağlayıcısına kayıtlı olması ve bu amaçla sağlanan çevrimiçi forma gerekli erişim verilerini girmesi veya çoklu oturum açma sağlayıcısına zaten kayıtlı olması ve çoklu oturum açma kaydını bir düğme aracılığıyla onaylamasıdır.

Kimlik doğrulama doğrudan ilgili çoklu oturum açma sağlayıcısı ile gerçekleşir. Bu kimlik doğrulamanın bir parçası olarak, kullanıcının bu kullanıcı kimliği altında ilgili çoklu oturum açma sağlayıcısında oturum açtığı bilgisini içeren bir kullanıcı kimliği ve tarafımızdan başka amaçlarla kullanılamayan bir kimlik (“kullanıcı tanıtıcısı” olarak adlandırılır) alırız. Ek verilerin bize iletilip iletilmeyeceği yalnızca kullanılan çoklu oturum açma prosedürüne, kimlik doğrulamanın bir parçası olarak seçilen veri sürümlerine ve ayrıca kullanıcıların çoklu oturum açma sağlayıcısındaki kullanıcı hesabının gizlilik veya diğer ayarlarında hangi verileri serbest bıraktıklarına bağlıdır. Çoklu oturum açma sağlayıcısına ve kullanıcının seçimine bağlı olarak, genellikle e-posta adresi ve kullanıcı adı olmak üzere farklı veriler olabilir. Çoklu oturum açma prosedürünün bir parçası olarak çoklu oturum açma sağlayıcısı ile girilen parola ne bizim tarafımızdan görülebilir ne de tarafımızdan saklanır.

Kullanıcılardan, bizde saklanan bilgilerinin çoklu oturum açma sağlayıcısındaki kullanıcı hesaplarıyla otomatik olarak senkronize edilebileceğini, ancak bunun her zaman mümkün olmadığını veya gerçekten gerçekleşmediğini unutmamaları istenir. Örneğin, kullanıcıların e-posta adresleri değişirse, bunları bizdeki kullanıcı hesaplarında manuel olarak değiştirmeleri gerekir.

Kullanıcılarla mutabık kalınması halinde, tek oturum açma kaydını sözleşmenin yerine getirilmesinin bir parçası olarak veya öncesinde, kullanıcılardan bunu yapmaları istendiği ölçüde, rıza işlemenin bir parçası olarak kullanabilir ve aksi takdirde meşru menfaatlerimiz ve kullanıcıların etkili ve güvenli bir kayıt sistemindeki menfaatleri temelinde kullanabiliriz.

Kullanıcılar, çoklu oturum açma prosedürü için çoklu oturum açma sağlayıcısındaki kullanıcı hesaplarına olan bağlantıyı artık kullanmak istemediklerine karar verirlerse, çoklu oturum açma sağlayıcısındaki kullanıcı hesaplarındaki bu bağlantıyı iptal etmelidirler. Kullanıcılar bizimle olan verilerini silmek isterlerse, bizimle olan kayıtlarını iptal etmelidirler.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Olay verileri (Facebook) (“Olay verileri”, örneğin Meta pikselleri aracılığıyla (uygulamalar veya diğer kanallar aracılığıyla) Meta sağlayıcısına gönderilen ve kişilerle veya eylemleriyle ilgili olan bilgilerdir. Bu veriler, örneğin, web sitesi ziyaretlerinin ayrıntılarını, içerik ve işlevlerle etkileşimleri, uygulama yüklemelerini ve ürün satın alımlarını içerir. Etkinlik verileri, içerik ve reklam mesajları için hedef gruplar (özel kitleler) oluşturmak amacıyla işlenir. Etkinlik verilerinin yazılan yorumlar gibi gerçek içerikleri, giriş bilgilerini veya isimler, e-posta adresleri veya telefon numaraları gibi iletişim bilgilerini içermediğini unutmamak önemlidir. “Etkinlik verileri” en fazla iki yıl sonra Meta tarafından silinir ve Meta kullanıcı hesaplarımız silindiğinde bu verilerden oluşturulan hedef gruplar da kaybolur).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları). Hizmet alıcıları ve müşteriler.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; kayıt prosedürleri. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. İptalden sonra silme.
• Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Apple Single Sign-On: Kullanıcı girişleri için kimlik doğrulama hizmetleri, çoklu oturum açma özelliklerinin sağlanması, kimlik bilgilerinin yönetimi ve uygulama entegrasyonları; Hizmet sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.apple.com/de/ . Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/.
• Facebook Single-Sign-On: Facebook platformunun kimlik doğrulama hizmeti; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR) ;Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/; Veri işleme sözleşmesi: https://www.facebook.com/legal/terms/dataprocessing . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Google Single Sign-On: Kullanıcı girişleri için kimlik doğrulama hizmetleri, çoklu oturum açma işlevlerinin sağlanması, kimlik bilgilerinin yönetimi ve uygulama entegrasyonları; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https: //www.google.de; Gizlilik Politikası: https: //policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/.
• X Single Sign-On: Kullanıcı girişleri için kimlik doğrulama hizmetleri, çoklu oturum açma işlevlerinin sağlanması, kimlik bilgilerinin yönetimi ve uygulama entegrasyonları; Hizmet sağlayıcı: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://x.com; Gizlilik Politikası: https://x.com/privacy, (Ayarlar: https://x.com/personalization); Veri işleme sözleşmesi: https://privacy.x.com/en/for-our-partners/global-dpa . Üçüncü ülke transferleri için dayanak: Standart Sözleşme Maddeleri(https://privacy.x.com/en/for-our-partners/global-dpa).
• Amazon Single Sign-On: Kullanıcı girişleri için kimlik doğrulama hizmetleri, çoklu oturum açma işlevlerinin sağlanması, kimlik bilgilerinin yönetimi ve uygulama entegrasyonları; Hizmet sağlayıcı: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.amazon.de/ab/sso/info; Gizlilik Politikası: https://aws.amazon.com/de/privacy/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).

İletişim ve talep yönetimi

Bizimle iletişime geçildiğinde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişilerin verileri, iletişim taleplerine ve talep edilen önlemlere cevap vermek için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Etkilenen kişiler: İletişim ortakları. Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: İletişim; organizasyonel ve idari prosedürler; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması. Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması).
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• İletişim formu: İletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinizde, ilgili talebi yanıtlamak ve işlemek için bize iletilen kişisel verileri işleriz. Bu genellikle isim, iletişim bilgileri ve bize sağlanan ve uygun işlem için gerekli olan diğer bilgiler gibi ayrıntıları içerir. Bu verileri yalnızca belirtilen iletişim ve iletişim kurma amacı için kullanırız; yasal dayanak: sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• WordPress.com: Web sitelerinin, blogların ve diğer çevrimiçi tekliflerin oluşturulması, sağlanması ve işletilmesi için barındırma ve yazılım; Hizmet sağlayıcı: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://wordpress.com; Gizlilik Politikası: https://automattic.com/de/privacy/; Veri İşleme Sözleşmesi: https://wordpress.com/support/data-processing-agreements/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri (hizmet sağlayıcı tarafından sağlanır).

Messenger üzerinden iletişim

İletişim amacıyla mesajlaşma programlarını kullanıyoruz ve bu nedenle mesajlaşma programlarının işlevselliği, şifreleme, iletişim meta verilerinin kullanımı ve itiraz seçenekleriniz hakkında aşağıdaki bilgileri dikkate almanızı rica ediyoruz.

Bizimle telefon veya e-posta gibi alternatif yollarla da iletişime geçebilirsiniz. Lütfen size sağlanan iletişim seçeneklerini veya çevrimiçi teklifimizde belirtilen iletişim seçeneklerini kullanın.

İçeriğin (yani mesajınızın ve eklerinin içeriğinin) uçtan uca şifrelenmesi durumunda, iletişim içeriğinin (yani mesajın ve ekli görüntülerin içeriğinin) uçtan uca şifrelendiğini belirtmek isteriz. Bu, mesajların içeriğinin mesajlaşma sağlayıcılarının kendileri tarafından bile görüntülenemeyeceği anlamına gelir. Mesaj içeriğinin şifrelendiğinden emin olmak için her zaman şifrelemenin etkin olduğu güncel bir mesajlaşma programı sürümü kullanmalısınız.

Bununla birlikte, iletişim ortaklarımıza, mesajlaşma sağlayıcıları içeriği görüntüleyemese de, iletişim ortaklarının bizimle ne zaman iletişim kurduğunu ve iletişim ortakları tarafından kullanılan cihazla ilgili teknik bilgilerin ve cihazlarının ayarlarına bağlı olarak konum bilgilerinin (meta veriler olarak adlandırılır) de işlendiğini öğrenebileceklerini belirtmek isteriz.

Yasal dayanaklara ilişkin notlar: Messenger aracılığıyla iletişim kurmadan önce iletişim ortaklarımızdan izin istersek, verilerini işlememizin yasal dayanağı onların rızasıdır. Aksi takdirde, izin istemezsek ve örneğin kendi inisiyatifinizle bizimle iletişime geçerseniz, Messenger’ı sözleşmeli ortaklarımızla ilgili olarak ve sözleşmeye bağlı bir önlem olarak sözleşme başlatma bağlamında ve diğer ilgili taraflar ve iletişim ortakları söz konusu olduğunda, hızlı ve verimli iletişim ve iletişim ortaklarımızın Messenger aracılığıyla iletişim ihtiyaçlarını karşılama konusundaki meşru menfaatlerimize dayanarak kullanırız. Ayrıca, bize sağlanan iletişim verilerini izniniz olmadan ilk kez Messenger’a iletmeyeceğimizi de belirtmek isteriz.

İptal, itiraz ve silme: Onayınızı istediğiniz zaman iptal edebilir ve bizimle Messenger üzerinden iletişim kurmaya istediğiniz zaman itiraz edebilirsiniz. Messenger üzerinden iletişim durumunda, mesajları genel silme yönergelerimize uygun olarak (örneğin, yukarıda açıklandığı gibi, sözleşmeye dayalı ilişkilerin sona ermesinden sonra, arşivleme gereklilikleri bağlamında, vb.) ve aksi takdirde, önceki bir görüşmeye atıfta bulunulması beklenmiyorsa ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmiyorsa, iletişim ortaklarından gelen herhangi bir bilgiyi yanıtladığımızı varsayabileceğimiz anda sileriz.

Diğer iletişim kanallarına atıfta bulunma rezervi: Güvenliğinizi sağlamak için, belirli nedenlerle Messenger üzerinden gelen soruları yanıtlayamayabileceğimizi anlayışla karşılamanızı rica ediyoruz. Bu durum, örneğin sözleşme bilgilerinin özel bir gizlilikle ele alınması gereken veya Messenger üzerinden verilecek bir yanıtın resmi gereklilikleri karşılamadığı durumlar için geçerlidir. Bu durumlarda, daha uygun iletişim kanallarını kullanmanızı tavsiye ederiz.

• İşlenen veri türleri: İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: İletişim. Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); sözleşmenin ve sözleşme öncesi taleplerin yerine getirilmesi (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Apple iMessage: Metin mesajları, sesli mesajlar ve görüntülü aramalar gönderin ve alın. Grup konuşmaları yapın. Dosya, fotoğraf, video ve konum paylaşın. Uçtan uca şifreleme ile güvenli iletişim. Mesajları birden fazla cihaz arasında senkronize edin; servis sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f) GDPR); Web sitesi: https://www.apple.com/de/ . Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/.
• Instagram: Instagram sosyal ağı üzerinden mesaj gönderme; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.instagram.com . Gizlilik Politikası: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Metin mesajları gönderme ve alma, sesli ve görüntülü arama yapma, grup sohbetleri oluşturma, dosya ve medya paylaşma, konum bilgilerini iletme, kişileri senkronize etme, mesajları şifreleme; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/; Veri işleme sözleşmesi: https://www.facebook.com/legal/terms/dataprocessing . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Microsoft Teams: Çevrimiçi etkinlikler, konferanslar düzenlemek ve dahili ve harici katılımcılarla iletişim kurmak için kullanın. Ses iletimi, doğrudan mesajlar, grup iletişimi ve işbirliği işlevleri kullanılır; ad, iş iletişim bilgileri, iş profili, katılım ve içerik (ses/video, ses, sohbet, dosyalar, ses transkripsiyonu), verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, gelişmiş iletişim, BT güvenliği, merkezi bir platform kullanımı ve Microsoft tarafından iş işleme amaçları ve çıkarları doğrultusunda işlenir. Kayıt etkinleştirilmediği sürece ses sinyalleri genellikle saklanmaz. Toplantı ve konferans kayıtları, farklı bir süre belirtilmediği sürece varsayılan olarak 90 gün boyunca saklanır. Sohbet ve dosya içeriği, yönetici veya kullanıcı tarafından belirtilen yönergelere göre kaydedilir; otomatik silme önceden ayarlanmamıştır. Kanallar her 180 günde bir yenilenmelidir, aksi takdirde içerik silinir. Ayrıca, sistem tarafından oluşturulan günlük, tanılama ve meta veriler işlenir ve ürün kararlılığı, güvenliği ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.microsoft.com/de-de/microsoft-365; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Signal: Uçtan uca şifrelemeli Signal Messenger; Hizmet sağlayıcı: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://signal.org/de/ . Gizlilik Politikası: https://signal.org/legal/.
• Snapchat: Uçtan uca şifrelemeli Snapchat Messenger; Hizmet sağlayıcı: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.snapchat.com/l/de-de; Gizlilik Politikası: https://www.snap.com/de-DE/privacy/privacy-policy; Veri işleme sözleşmesi: https://www.snap.com/de-DE/terms/data-processing-agreement. Üçüncü ülke transferleri için dayanak: Standart Sözleşme Maddeleri(https://www.snap.com/de-DE/terms/data-processing-agreement).
• Telegram: Mesaj, sesli arama ve görüntülü arama gönderme ve alma; Grup ve kanal oluşturma; Dosya ve medya paylaşma; Otomasyon için bot kullanma; Gizli sohbetler için uçtan uca şifreleme; Birden fazla cihaz arasında senkronizasyon; Hizmet sağlayıcı: Avrupa Birliği’ndeki temsilci: Avrupa Veri Koruma Ofisi (EDPO), Avenue Huart Hamoir 71, 1030 Brüksel, Belçika; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://telegram.org/ . Gizlilik Politikası: https://telegram.org/privacy/de.
• WhatsApp: Metin mesajları, sesli ve görüntülü aramalar, resim, video ve belge gönderme, grup sohbeti işlevi, daha fazla güvenlik için uçtan uca şifreleme; Hizmet sağlayıcı: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.whatsapp.com/; Gizlilik Politikası: https://www.whatsapp.com/legal . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• FaceTime: Messenger, görüntülü aramalar, sesli aramalar, grup aramaları, ekran paylaşımı, arama planlama, kişiler ve takvimlerle entegrasyon; servis sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Web sitesi: https://www.apple.com/de/. Gizlilik politikası: https://www.apple.com/legal/privacy/de-ww/.

Sohbet robotları ve sohbet işlevleri

Bir iletişim aracı olarak çevrimiçi sohbetler ve sohbet robotu işlevleri (topluca “sohbet hizmetleri” olarak anılacaktır) sunuyoruz. Sohbet, belirli bir zamanlılık derecesinde gerçekleştirilen çevrimiçi bir görüşmedir. Sohbet robotu, kullanıcıların sorularını yanıtlayan veya onları mesajlar hakkında bilgilendiren bir yazılımdır. Sohbet işlevlerimizi kullanırsanız, kişisel verilerinizi işleyebiliriz.

Sohbet hizmetlerimizi çevrimiçi bir platformda kullanırsanız, kimlik numaranız da ilgili platformda saklanacaktır. Ayrıca hangi kullanıcıların ne zaman sohbet hizmetlerimizle etkileşime geçtiği hakkında bilgi toplayabiliriz. Ayrıca, sohbet hizmetleri aracılığıyla yaptığınız konuşmaların içeriğini ve yasal gerekliliklere uygun olarak bunları kanıtlayabilmek için kayıt ve onay süreçlerini saklarız.

Kullanıcılara, ilgili platform sağlayıcısının, kullanıcıların sohbet hizmetlerimizle iletişim kurduğunu ve ne zaman iletişim kurduğunu öğrenebileceğini ve kullanıcının kullandığı cihazla ilgili teknik bilgileri ve cihaz ayarlarına bağlı olarak, ilgili hizmetleri optimize etmek ve güvenlik amacıyla konum bilgilerini (meta veriler olarak adlandırılır) toplayabileceğini belirtmek isteriz. Sohbet hizmetleri aracılığıyla iletişimin meta verileri (örneğin, kimin kiminle iletişim kurduğuna dair bilgiler), ilgili platform sağlayıcıları tarafından pazarlama amacıyla veya daha fazla bilgi için başvurduğumuz hükümlerine uygun olarak kullanıcılara uyarlanmış reklamları görüntülemek için de kullanılabilir.

Kullanıcılar, düzenli mesajlarla bilgileri etkinleştirmek için bir sohbet botuna istekli olduklarını beyan ederlerse, istedikleri zaman gelecek için bilgileri iptal etme seçeneğine sahiptirler. Sohbet robotu, kullanıcıları mesaj aboneliklerinden nasıl ve hangi koşullarla çıkabilecekleri konusunda bilgilendirir. Sohbet robotu mesajları iptal edildiğinde, kullanıcının verileri mesaj alıcıları listesinden silinir.

Yukarıda belirtilen verileri sohbet hizmetlerimizi işletmek için kullanıyoruz, örneğin kullanıcılara kişisel olarak hitap etmek, sorularını yanıtlamak, talep edilen içeriği iletmek ve ayrıca sohbet hizmetlerimizi geliştirmek için (örneğin sohbet robotlarına sık sorulan soruların yanıtlarını “öğretmek” veya yanıtlanmamış soruları tanımak).

Yasal dayanaklara ilişkin notlar: Sohbet hizmetlerimizin bir parçası olarak verilerini işlemek için kullanıcılardan önceden izin almışsak, sohbet hizmetlerini rıza temelinde kullanırız (bu, örneğin bir sohbet robotunun onlara düzenli mesajlar göndermesi için kullanıcılardan onay istendiği durumlar için geçerlidir). Kullanıcıların hizmetlerimiz veya şirketimiz hakkındaki sorularını yanıtlamak için sohbet hizmetlerini kullanırsak, bu sözleşmeye dayalı ve sözleşme öncesi iletişim için yapılır. Ayrıca sohbet hizmetlerini, sohbet hizmetlerini optimize etme, maliyet etkinliği ve olumlu kullanıcı deneyimini geliştirme konusundaki meşru menfaatlerimiz temelinde kullanırız.

İptal, itiraz ve silme: İstediğiniz zaman izninizi iptal edebilir veya sohbet hizmetlerimiz bağlamında verilerinizin işlenmesine itiraz edebilirsiniz.

• İşlenen veri türleri: İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• Etkilenen kişiler: İletişim ortakları.
• İşleme amaçları: İletişim.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Rıza (GDPR madde 6 paragraf 1 cümle 1 lit. a); sözleşmenin ve sözleşme öncesi taleplerin yerine getirilmesi (GDPR madde 6 paragraf 1 cümle 1 lit. b)). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

Push mesajları

Kullanıcının onayı ile kullanıcılara “anlık bildirimler” gönderebiliriz. Bunlar, çevrimiçi hizmetimiz o anda aktif olarak kullanılmıyor olsa bile kullanıcıların ekranlarında, son cihazlarında veya tarayıcılarında görüntülenen mesajlardır.

Anlık mesajlara kaydolmak için kullanıcıların tarayıcılarından veya son cihazlarından anlık mesajları alma talebini onaylamaları gerekir. Bu onay süreci belgelenir ve kaydedilir. Bu kayıt, kullanıcıların anlık mesajları almayı kabul edip etmediklerini anlamak ve onaylarını kanıtlayabilmek için gereklidir. Bu amaçlar doğrultusunda, tarayıcının takma bir tanımlayıcısı (“push token” olarak adlandırılır) veya bir son cihazın cihaz kimliği saklanır.

Anlık bildirimler, sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerekli olabilir (örneğin, çevrimiçi teklifimizin kullanımıyla ilgili teknik ve organizasyonel bilgiler) ve aşağıda özellikle belirtilmediği sürece kullanıcının rızasına dayalı olarak gönderilir. Kullanıcılar, ilgili tarayıcılarının veya son cihazlarının bildirim ayarlarını kullanarak push mesajlarının alınmasını istedikleri zaman değiştirebilirler.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
• Veri özneleri: İletişim ortakları.
• İşleme Amaçları: İletişim; Çevrimiçi hizmetlerimizin ve kullanılabilirliğin sağlanması; Web Analitiği (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması). Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. İptalden sonra silme.
• Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Reklam içerikli anlık bildirimler: Gönderdiğimiz anlık bildirimler reklam bilgileri içerebilir. Reklam içerikli anlık iletiler kullanıcının rızası temelinde işlenir. Reklam anlık mesajlarının içeriği, bunları alma rızası bağlamında özel olarak açıklanmışsa, açıklamalar kullanıcının rızası için belirleyicidir. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizimle ilgili bilgiler içerir; yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).
• Anlık bildirimlerin konuma bağlı olarak gönderilmesi: Tarafımızdan gönderilen anlık bildirimler, kullanılan son cihaz tarafından iletilen konum verilerine dayalı olarak kullanıcının konumuna bağlı olarak görüntülenebilir; yasal dayanak : rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).
• Analiz ve performans ölçümü: Anlık bildirimleri istatistiksel olarak analiz ediyoruz ve böylece anlık bildirimlerin görüntülenip görüntülenmediğini ve ne zaman tıklandığını anlayabiliyoruz. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim davranışlarına veya erişim sürelerine dayalı olarak anlık mesajlarımızın teknik olarak iyileştirilmesi için kullanılır. Bu analiz ayrıca anlık mesajların açılıp açılmadığını, ne zaman açıldığını ve kullanıcıların içerikleriyle veya düğmeleriyle etkileşime girip girmediğini belirlemeyi de içerir. Teknik nedenlerden dolayı, bu bilgiler anlık mesaj alıcılarına atanabilir. Ancak, tek tek kullanıcıları gözlemlemek ne bizim ne de kullanılıyorsa anlık mesaj hizmet sağlayıcısının çabasıdır. Analizler daha ziyade kullanıcılarımızın kullanım alışkanlıklarını tanımamıza ve anlık mesajlarımızı onlara uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı anlık mesajlar göndermemize yardımcı olur.
  
  Anlık mesajlar, kullanıcıların anlık mesajları almayı kabul ettiklerinde verdikleri açık onay temelinde analiz edilir ve başarıları ölçülür. Kullanıcılar anlık mesaj aboneliklerini iptal ederek analiz ve performans ölçümüne itiraz edebilirler. Analiz ve performans ölçümünün ayrı bir iptali maalesef mümkün değildir; yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).

Yapay zeka (AI)

Kişisel verilerin işlendiği yapay zeka (AI) kullanıyoruz. Yapay zekayı kullanmamızdaki özel amaçlar ve çıkarlarımız aşağıda belirtilmiştir. YZ Yönetmeliği Madde 3 No. 1’deki “YZ sistemi” terimine uygun olarak, YZ’yi, değişen derecelerde otonom olarak çalışmak üzere tasarlanmış, piyasaya sürüldükten sonra uyarlanabilir ve alınan girdilerden fiziksel veya sanal ortamları etkileyebilecek tahminler, içerik, öneriler veya kararlar gibi sonuçlar üreten makine tabanlı bir sistem olarak anlıyoruz.

Yapay zeka sistemlerimiz yasal gerekliliklere tam uyum içinde kullanılmaktadır. Bunlar hem yapay zeka için özel düzenlemeleri hem de veri koruma gereksinimlerini içerir. Özellikle yasallık, şeffaflık, adalet, insan kontrolü, amaç sınırlaması, veri minimizasyonu, bütünlük ve gizlilik ilkelerine bağlıyız. Kişisel verilerin işlenmesinin her zaman yasal bir temelde gerçekleşmesini sağlıyoruz. Bu, veri sahibinin rızası veya yasal bir yetki olabilir.

Harici AI sistemlerini kullanırken, sağlayıcılarını (bundan böyle “AI sağlayıcıları” olarak anılacaktır) dikkatle seçiyoruz. Yasal yükümlülüklerimize uygun olarak, YZ sağlayıcılarının geçerli hükümlere uymasını sağlıyoruz. Ayrıca, satın alınan YZ hizmetlerini kullanırken veya işletirken üzerimize düşen yükümlülükleri de yerine getiriyoruz. Kişisel verilerin tarafımızca ve YZ sağlayıcıları tarafından işlenmesi, yalnızca rıza veya yasal yetkilendirme temelinde gerçekleşir. Şeffaflığa, adalete ve YZ destekli karar verme süreçleri üzerinde insan kontrolünün korunmasına özel önem veriyoruz.

İşlenen verileri korumak için uygun ve sağlam teknik ve organizasyonel önlemler uygulamaktayız. Bunlar, işlenen verilerin bütünlüğünü ve gizliliğini sağlar ve olası riskleri en aza indirir. Yapay zeka sağlayıcılarını ve hizmetlerini düzenli olarak gözden geçirerek mevcut yasal ve etik standartlara sürekli uyumu sağlıyoruz.

• İşlenmiş veri türleri: İçerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları). Üçüncü taraflar.
• İşleme amaçları: Yapay zeka (AI).
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.

Video konferanslar, çevrimiçi toplantılar, web seminerleri ve ekran paylaşımı

Görüntülü ve sesli konferanslar, web seminerleri ve diğer görüntülü ve sesli toplantı türlerini (bundan böyle toplu olarak “konferans” olarak anılacaktır) yürütmek amacıyla diğer sağlayıcıların platformlarını ve uygulamalarını (bundan böyle “konferans platformları” olarak anılacaktır) kullanıyoruz. Konferans platformlarını ve hizmetlerini seçerken yasal gereklilikleri gözetiyoruz.

Konferans platformları tarafından işlenen veriler: Bir konferansa katılımın bir parçası olarak, konferans platformları katılımcıların aşağıda listelenen kişisel verilerini işler. İşlemenin kapsamı, belirli bir konferans bağlamında hangi verilerin gerekli olduğuna (örneğin erişim verilerinin veya açık adların belirtilmesi) ve katılımcılar tarafından hangi isteğe bağlı bilgilerin sağlandığına bağlıdır. Konferans platformları, konferansın düzenlenmesi amacıyla işlemeye ek olarak, katılımcıların verilerini güvenlik veya hizmet optimizasyonu amacıyla da işleyebilir. İşlenen veriler arasında kişisel veriler (ad, soyad), iletişim bilgileri (e-posta adresi, telefon numarası), erişim verileri (erişim kodları veya şifreler), profil resimleri, mesleki pozisyon/işlev bilgileri, İnternet erişiminin IP adresi, katılımcıların son cihazları, işletim sistemleri, tarayıcı ve teknik ve dil ayarları hakkında bilgiler, iletişim süreçlerinin içeriği hakkında bilgiler, yani sohbetlerdeki girişler, ses ve video verileri ve mevcut diğer işlevlerin (örneğin anketler) kullanımı yer alır. İletişimlerin içeriği, konferans sağlayıcıları tarafından teknik olarak sağlandığı ölçüde şifrelenir. Katılımcılar konferans platformlarına kullanıcı olarak kayıtlıysa, ilgili konferans sağlayıcısı ile yapılan anlaşmaya uygun olarak başka veriler de işlenebilir.

Günlük kaydı ve kayıtlar: Metin girişleri, katılım sonuçları (örneğin anketlerden) ve video veya ses kayıtları kaydedilirse, bu durum katılımcılara önceden şeffaf bir şekilde bildirilecek ve – gerekirse – onayları istenecektir.

Katılımcılar için veri koruma önlemleri: Lütfen verilerinizin konferans platformları tarafından işlenmesine ilişkin ayrıntıları veri koruma bildirimlerinde not edin ve konferans platformu ayarlarında sizin için en uygun güvenlik ve veri koruma ayarlarını seçin. Lütfen video konferans süresince kaydınızın arka planında da veri ve gizlilik korumasını sağlayın (örneğin oda arkadaşlarınızı bilgilendirerek, kapıları kilitleyerek ve teknik olarak mümkünse arka planı tanınmaz hale getirme işlevini kullanarak). Konferans salonlarının bağlantıları ve erişim verileri yetkisiz üçüncü şahıslara verilmemelidir.

Yasal dayanaklara ilişkin notlar: Konferans platformlarına ek olarak, kullanıcıların verilerini de işliyorsak ve kullanıcılardan konferans platformlarını veya belirli işlevleri kullanmak için onaylarını istiyorsak (örneğin, konferansların kaydedilmesine izin verilmesi), işlemenin yasal dayanağı bu onaydır. Ayrıca, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlememiz gerekli olabilir (örneğin katılımcı listelerinde, tartışmaların sonuçlarının işlenmesi durumunda vb.) Aksi takdirde, kullanıcı verileri, iletişim ortaklarımızla verimli ve güvenli iletişim konusundaki meşru menfaatlerimiz temelinde işlenir.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra bunlarla ilgili bilgiler, örn. yazarlık veya oluşturma zamanı hakkında bilgiler); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); görüntü ve/veya video kayıtları (örn. bir kişinin fotoğrafları veya video kayıtları); ses kayıtları. Günlük verileri (örn. oturum açma veya veri alma ya da erişim süreleriyle ilgili günlük dosyaları).
• Veri özneleri: İletişim ortakları; kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları). Tasvir edilen kişiler.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; iletişim. Ofis ve organizasyon prosedürleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Google Hangouts / Meet: Konferans ve iletişim yazılımı; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://hangouts.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://cloud.google.com/terms/eu-model-contract-clause).
• GoToMeeting: Konferans ve iletişim yazılımı; Hizmet sağlayıcı: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://www.gotomeeting.com/de-de; Gizlilik Politikası: https://www.logmein.com/legal/privacy; Veri işleme sözleşmesi: https://www.logmein.com/de/legal#other-agreements (Veri İşleme Eki). Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri(https://www.logmein.com/de/legal#other-agreements (veri işleme eki)).
• Microsoft Teams: Çevrimiçi etkinlikler, konferanslar düzenlemek ve dahili ve harici katılımcılarla iletişim kurmak için kullanın. Ses iletimi, doğrudan mesajlar, grup iletişimi ve işbirliği işlevleri kullanılır; ad, iş iletişim bilgileri, iş profili, katılım ve içerik (ses/video, ses, sohbet, dosyalar, ses transkripsiyonu), verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, gelişmiş iletişim, BT güvenliği, merkezi bir platform kullanımı ve Microsoft tarafından iş işleme amaçları ve çıkarları doğrultusunda işlenir. Kayıt etkinleştirilmediği sürece ses sinyalleri genellikle saklanmaz. Toplantı ve konferans kayıtları, farklı bir süre belirtilmediği sürece varsayılan olarak 90 gün boyunca saklanır. Sohbet ve dosya içeriği, yönetici veya kullanıcı tarafından belirtilen yönergelere göre kaydedilir; otomatik silme önceden ayarlanmamıştır. Kanallar her 180 günde bir yenilenmelidir, aksi takdirde içerik silinir. Ayrıca, sistem tarafından oluşturulan günlük, tanılama ve meta veriler işlenir ve ürün kararlılığı, güvenliği ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.microsoft.com/de-de/microsoft-teams/; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Zoom: Video konferans, çevrimiçi toplantılar, web seminerleri, ekran paylaşımı, isteğe bağlı toplantı kaydı, sohbet işlevi, takvimler ve diğer uygulamalarla entegrasyon; Hizmet sağlayıcı: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://zoom.us; Gizlilik Politikası: https://explore.zoom.us/de/privacy/; Veri işleme sözleşmesi: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Bulut hizmetleri

İçeriğin depolanması ve yönetimi (örneğin belge depolama ve yönetimi, belirli alıcılarla belge, içerik ve bilgi alışverişi veya içerik ve bilgilerin yayınlanması) için internet üzerinden erişilebilen ve sağlayıcılarının sunucularında çalışan yazılım hizmetlerini (“bulut hizmetleri” olarak da adlandırılır, “hizmet olarak yazılım” olarak da adlandırılır) kullanırız.

Bu bağlamda, kişisel veriler, bizimle iletişim süreçlerinin bir parçasıysa veya bu gizlilik politikasında belirtildiği gibi tarafımızdan başka bir şekilde işleniyorsa, sağlayıcının sunucularında işlenebilir ve saklanabilir. Bu veriler, özellikle kullanıcıların ana verilerini ve iletişim verilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriğine ilişkin verileri içerebilir. Bulut hizmeti sağlayıcıları ayrıca güvenlik amacıyla ve hizmetlerini optimize etmek için kullandıkları kullanım verilerini ve meta verileri de işler.

Diğer kullanıcılara veya halka açık web sitelerine formlar veya diğer belgeler ve içerik sağlamak için bulut hizmetlerini kullanırsak, sağlayıcılar web analizi amacıyla veya kullanıcı ayarlarını hatırlamak için (örneğin medya kontrolü durumunda) kullanıcıların cihazlarında çerezler saklayabilir.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• Veri özneleri: İlgili taraflar; iletişim ortakları. İş ve sözleşme ortakları.
• İşleme amaçları: Ofis ve organizasyonel prosedürler. Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması).
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Microsoft 365 ve Microsoft bulut hizmetleri: Uygulamaların sağlanması, verilerin ve BT sistemlerinin korunması ve Microsoft tarafından sözleşmenin yerine getirilmesi için sistem tarafından oluşturulan günlük, tanılama ve meta verilerin kullanılması. İletişim verileri (ad, e-posta adresi), içerik verileri (dosyalar, yorumlar, profiller), yazılım kurulumu ve envanter verileri, cihaz bağlantısı ve yapılandırma verileri, iş etkileşimleri (rozet kaydırma) ve günlük ve meta veriler işlenir. İşleme, verimliliği ve üretkenliği, maliyet verimliliğini, esnekliği, mobiliteyi, gelişmiş iletişimi, Microsoft hizmetlerinin entegrasyonunu, BT güvenliğini ve Microsoft iş işlemlerini artırmak amacıyla gerçekleştirilir. Verilerin saklanması, ilgili belgelere ve şirket yönergelerine dayanır; Defender (veri ve BT sistemlerinin korunması) için 12 aya kadar ve baskı yönetimi için 10 güne kadar. Buna ek olarak, ürün istikrarı ve iyileştirme için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://microsoft.com/de-de; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Bülten ve elektronik bildirimler

Haber bültenlerini, e-postaları ve diğer elektronik bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca alıcının rızasıyla veya yasal bir temele dayanarak gönderiyoruz. Haber bülteni içeriğinin haber bültenine kayıt bağlamında belirtilmesi halinde, bu içerikler kullanıcıların rızası için belirleyicidir. Haber bültenimize abone olmak için normalde e-posta adresinizi vermeniz yeterlidir. Ancak, size kişiselleştirilmiş bir hizmet sunabilmek için, bültende size kişisel olarak hitap edebilmemiz için adınızı vermenizi veya bültenin amacı için gerekli olması halinde daha fazla bilgi vermenizi isteyebiliriz.

Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce onay verildiğini kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, hak taleplerine karşı olası bir savunma amacıyla sınırlıdır. Bireysel bir silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü durumunda, e-posta adresini yalnızca bu amaç için bir blok listesinde saklama hakkımızı saklı tutarız.

Kayıt işlemi, düzgün bir şekilde yürütüldüğünü doğrulamak amacıyla meşru menfaatlerimiz temelinde kaydedilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderim sistemindeki meşru menfaatlerimiz temelinde yapılır.

İçindekiler:

Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları). Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri sahipleri: İletişim ortakları.
• İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).
• İtiraz olasılığı (vazgeçme): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya yukarıda listelenen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

E-posta, posta, faks veya telefon yoluyla reklam iletişimi

Kişisel verileri, yasal gerekliliklere uygun olarak e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla gerçekleşebilecek reklam iletişimi amacıyla işliyoruz.

Alıcılar, istedikleri zaman onaylarını geri çekme veya istedikleri zaman reklam iletişimine itiraz etme hakkına sahiptir.

İptal veya itirazdan sonra, meşru menfaatlerimize dayanarak iptal veya itiraz yılının bitiminden sonra üç yıla kadar iletişim kurmak veya göndermek için önceki yetkiyi kanıtlamak için gereken verileri saklarız. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Kullanıcının iptalini veya itirazını kalıcı olarak gözlemlemedeki meşru menfaat temelinde, yenilenen teması önlemek için gerekli verileri de saklarız (örneğin iletişim kanalına bağlı olarak, e-posta adresi, telefon numarası, isim).

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri özneleri: İletişim ortakları; kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları); iş ve sözleşme ortakları. Üçüncü taraflar.
• İşleme amaçları: doğrudan pazarlama (örn. e-posta veya posta yoluyla); pazarlama; satış promosyonu; sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; organizasyonel ve idari prosedürler; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanın (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). İş süreçleri ve iş yönetimi prosedürleri.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Microsoft 365 Outlook: İletişim ve toplantı organizasyonu için e-posta ve takvim işlevlerinin kullanımı. İletişim verileri (ad, e-posta adresi), içerik verileri (iletiler, ekler, toplantı içeriği) ve meta veriler, verimliliği ve üretkenliği artırma, maliyet verimliliği, esneklik, mobilite, gelişmiş iletişim ve M365 ile entegrasyon amaçları ve çıkarları doğrultusunda işlenir. E-postaların ve takvim girişlerinin saklanması, yönetici veya kullanıcı tarafından tanımlanan yönergelere dayanır; varsayılan olarak otomatik silme yoktur. Posta kutuları ve takvimler genellikle ayrıldıktan 30 gün sonra kaldırılır. Ayrıca, ürün kararlılığı ve iyileştirmesi için tanılama verileri toplanır; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://microsoft.com; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Ödül çekilişleri ve yarışmalar

Yarışmalara ve çekilişlere katılanların kişisel verilerini yalnızca ilgili veri koruma düzenlemelerine uygun olarak, işlemenin yarışmanın sağlanması, uygulanması ve idaresi için sözleşmeye bağlı olarak gerekli olması, katılımcıların işlemeye rıza göstermesi veya işlemenin meşru menfaatlerimize hizmet etmesi (örneğin, yarışmanın güvenliği veya yarışma girişlerini gönderirken IP adreslerinin olası toplanması yoluyla kötüye kullanıma karşı menfaatlerimizin korunması) durumunda işleriz.

Katılımcıların katkıları yarışmaların bir parçası olarak yayınlanırsa (örneğin, bir oylamanın veya yarışma girişlerinin veya kazananlarının sunumunun veya yarışmayla ilgili raporlamanın bir parçası olarak), katılımcıların isimlerinin de bu bağlamda yayınlanabileceğini belirtmek isteriz. Katılımcılar istedikleri zaman buna itiraz edebilirler.

Yarışmanın çevrimiçi bir platformda veya sosyal ağda (örneğin Facebook veya Instagram, bundan böyle “çevrimiçi platform” olarak anılacaktır) gerçekleştirilmesi halinde, ilgili platformların kullanım koşulları ve veri koruma hükümleri de geçerlidir. Bu durumlarda, yarışmanın bir parçası olarak katılımcılar tarafından sağlanan bilgilerden sorumlu olduğumuzu ve yarışmaya ilişkin soruların bize yöneltilmesi gerektiğini belirtmek isteriz.

Katılımcıların verileri, yarışma veya çekiliş sona erdiğinde ve veriler artık kazananları bilgilendirmek için gerekli olmadığında veya yarışmayla ilgili başka bir sorgu beklenmediğinden silinecektir. Prensip olarak, katılımcıların verileri yarışmanın bitiminden en geç 6 ay sonra silinecektir. Kazananların verileri, örneğin ödüllerle ilgili soruları yanıtlamak veya ödülü yerine getirmek için daha uzun süre saklanabilir; bu durumda, saklama süresi ödülün türüne bağlıdır ve örneğin garanti taleplerini işleme koymak için ürünler veya hizmetler için üç yıla kadardır. Ayrıca, katılımcıların verileri, örneğin çevrimiçi ve çevrimdışı medyada yarışma hakkında raporlama şeklinde daha uzun süre saklanabilir.

Veriler yarışmanın bir parçası olarak başka amaçlar için de toplanmışsa, işlenmesi ve saklama süresi bu kullanım için veri koruma bilgilerine dayanır (örneğin, bir yarışmanın parçası olarak haber bültenine kayıt durumunda).

• İşlenen veri türleri: envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları). İçerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler).
• Veri özneleri: Yarışma ve yarışma katılımcıları.
• İşleme amaçları: Yarışmaların ve yarışmaların düzenlenmesi.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

Anketler ve görüşmeler

Anket ve mülakatları, anket veya mülakatın iletilen amacına yönelik bilgi toplamak için gerçekleştiriyoruz. Gerçekleştirdiğimiz anketler ve mülakatlar (bundan böyle “anketler” olarak anılacaktır) anonim olarak analiz edilmektedir. Kişisel veriler yalnızca anketlerin sağlanması ve teknik uygulaması için gerekli olduğu ölçüde işlenir (örneğin, anketi kullanıcının tarayıcısında görüntülemek veya anketin bir çerez yardımıyla devam ettirilmesini sağlamak için IP adresinin işlenmesi).

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Katılımcılar. Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Anketler ve soru formları (örn. giriş seçenekli anketler, çoktan seçmeli sorular).
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Microsoft Forms: Çevrimiçi formların oluşturulması, yanıtların gerçek zamanlı olarak toplanması, entegre diyagramlarla sonuçların analizi. Daha fazla veri işleme için diğer Office uygulamalarına entegrasyon. Farklı soru tipleri ve cevap seçenekleri ile özelleştirilebilir formlar ve verilerin dışa aktarımı; hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://forms.office.com/; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement; Veri işleme sözleşmesi: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Web analizi, izleme ve optimizasyon

Web analizi (“erişim ölçümü” olarak da adlandırılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya ziyaretçileri bunları yeniden kullanmaya davet edebiliriz. Ayrıca hangi alanların optimizasyon gerektirdiğini anlamamızı sağlar.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya son cihazda saklanabilir ve daha sonra okunabilir. Toplanan bilgiler özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasına izin vermişlerse, konum verilerinin işlenmesi de mümkündür.

Ayrıca, kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, ne bizim ne de kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili işlemin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, veri işlemenin yasal dayanağı onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme Amaçları: Web Analitiği (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Kullanıcı ile ilgili bilgileri içeren profiller (Kullanıcı profilleri oluşturma); İzleme (örn. ilgi alanlarına ve davranışlara dayalı profil oluşturma, çerez kullanımı); Dönüşüm izleme (Pazarlama faaliyetlerinin etkinliğinin ölçülmesi); Özel Kitleler; Pazarlama. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe, çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
• Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi).
• Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• 1&1 IONOS WebAnalytics: Erişim ölçümü ve web analizi; Hizmet sağlayıcı : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya; Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a); Websitesi: https://www.ionos.de; Gizlilik Politikası: https://www.ionos.de/terms-gtc/datenschutzerklaerung/; Veri işleme sözleşmesi: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/; Daha fazla bilgi: Veriler, çerez kullanılmadan bir piksel veya bir günlük dosyası ile toplanır; ziyaretçilerin IP adresi, bir sayfa isteği gönderildiğinde iletilir, iletimden hemen sonra anonimleştirilir ve kişisel referans olmadan daha fazla işlenir. veriler bir sipariş işleme sözleşmesi temelinde işlenir.
• Google Analytics: Çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek için takma bir kullanıcı kimlik numarası temelinde Google Analytics kullanıyoruz. Bu kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriği aradıklarını, hangi arama terimlerini kullandıklarını, hangilerini tekrar aradıklarını veya çevrimiçi teklifimizle hangi etkileşimde bulunduklarını tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik özellikleri de saklanır.
  Çerezlerin kullanılabildiği çeşitli cihazların kullanımından elde edilen bilgilerle kullanıcıların takma ad profilleri oluşturulur. Google Analytics, AB kullanıcıları için bireysel IP adreslerini kaydetmez veya saklamaz. Ancak Analytics, IP adreslerinden aşağıdaki meta verileri türeterek kaba coğrafi konum verileri sağlar: Şehir (ve şehrin çıkarılan enlem ve boylamı), Kıta, Ülke, Bölge, Alt Kıta (ve kimlik tabanlı karşılıkları). AB trafiği için IP adresi verileri, derhal silinmeden önce yalnızca bu coğrafi konumlandırma verilerinin türetilmesi için kullanılır. Kaydedilmez, erişilemez ve başka amaçlar için kullanılmaz. Google Analytics ölçüm verilerini topladığında, trafik işlenmek üzere Analytics sunucularına iletilmeden önce tüm IP sorguları AB merkezli sunucularda gerçekleştirilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi); Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke aktarımları için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff. Daha fazla bilgi: https://business.safety.google/adsservices/ (işleme türleri ve işlenen veriler).

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanının pazarlanmasını veya kullanıcıların potansiyel ilgi alanlarına ve etkinliğinin ölçülmesine dayalı olarak reklam ve diğer içeriklerin (topluca “içerik” olarak anılacaktır) sunulmasını içerebilecek çevrimiçi pazarlama amacıyla işliyoruz.

Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır (“çerez” olarak adlandırılır) veya benzer prosedürler kullanılır, bu sayede kullanıcı hakkında yukarıda belirtilen içeriğin sunumuyla ilgili bilgiler saklanır. Bu, örneğin, görüntülenen içeriği, ziyaret edilen web sitelerini, kullanılan çevrimiçi ağları ve aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri ve kullanılan işlevler hakkındaki bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu da işlenebilir.

Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcı koruması için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, ne bizim ne de çevrimiçi pazarlama süreçlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir.

Profillerdeki ifadeler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler genellikle daha sonra aynı çevrimiçi pazarlama sürecini kullanan diğer web sitelerinde de okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir ve başka verilerle desteklenebilir ve çevrimiçi pazarlama süreci sağlayıcısının sunucusunda saklanabilir.

İstisnai durumlarda, profillere açık veriler atamak mümkündür, özellikle de örneğin kullanıcılar çevrimiçi pazarlama süreçlerini kullandığımız bir sosyal ağın üyesiyse ve ağ kullanıcı profillerini yukarıda belirtilen verilerle ilişkilendiriyorsa. Kullanıcıların, örneğin kayıt sırasında onay vererek sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın.

Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişebiliriz. Ancak, dönüşüm ölçümlerinin bir parçası olarak, çevrimiçi pazarlama prosedürlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıllık bir süre boyunca saklandığını varsaymanızı rica ederiz.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onaylarını istersek, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

İptal ve itiraza ilişkin bilgiler:

İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar tarafından sağlanan devre dışı bırakma seçeneklerine atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, her alan için özetlenen aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz:

a) Avrupa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) ABD: https://www.aboutads.info/choices.

d) Bölgeler arası: https://optout.aboutads.info.

• İşlenen veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme Amaçları: Web Analitiği (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Hedefleme (örn. ilgi alanlarına ve davranışa dayalı profil oluşturma, çerez kullanımı); Özel Kitleler; Pazarlama; Kullanıcı ile ilgili bilgileri içeren profiller (Kullanıcı profilleri oluşturma); Dönüşüm izleme (Pazarlama faaliyetlerinin etkinliğinin ölçülmesi); Yeniden Pazarlama. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe, çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
• Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi).
• Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• AdMob: Mobil uygulamalarda reklam içeriğinin görüntülenmesi için platform; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR );Web sitesi: https://admob.google.com/home/; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke aktarımları için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://business.safety.google/adscontrollerterms/). Daha fazla bilgi: Google tarafından kontrolör olarak işleme: https://business.safety.google/adscontrollerterms/.
• Google Ads ve dönüşüm ölçümü: Hizmet sağlayıcının reklam ağına (örneğin arama sonuçlarında, videolarda, web sitelerinde vb.) içerik ve reklam yerleştirmek amacıyla çevrimiçi pazarlama süreci, böylece reklamlarla ilgilendiği varsayılan kullanıcılara gösterilir. Ayrıca, reklamların dönüşümünü, yani kullanıcıların bunları reklamlarla etkileşim kurma ve reklamı yapılan teklifleri kullanma fırsatı olarak değerlendirip değerlendirmediğini (dönüşümler olarak adlandırılır) ölçüyoruz. Ancak, yalnızca anonim bilgiler alırız ve bireysel kullanıcılar hakkında kişisel bilgiler almayız; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR), Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https: //marketingplatform.google.com; Gizlilik Politikası: https: //policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Kontrolörler arasındaki veri işleme koşulları ve üçüncü ülke veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Yeniden hedefleme olarak da bilinen Google Remarketing, çevrimiçi bir hizmeti kullanan kullanıcıların takma adlı bir yeniden pazarlama listesine eklenmesine olanak tanıyan bir teknolojidir, böylece kullanıcılara çevrimiçi hizmeti ziyaretlerine dayalı olarak diğer çevrimiçi tekliflerde reklamlar gösterilebilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR );Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Kontrolörler arasındaki veri işleme koşulları ve üçüncü ülke veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.

Satış ortaklığı programları ve satış ortaklığı bağlantıları

Çevrimiçi teklifimizde üçüncü taraf sağlayıcıların teklif ve hizmetlerine (topluca “bağlı kuruluş bağlantıları” olarak anılacaktır) bağlı kuruluş bağlantıları veya diğer referanslar (örneğin arama maskeleri, widget’lar veya indirim kodları içerebilir) ekliyoruz. Kullanıcılar bağlı kuruluş bağlantılarını takip ederse veya daha sonra tekliflerden yararlanırsa, bu üçüncü taraf sağlayıcılardan bir komisyon veya başka faydalar alabiliriz (topluca “komisyon” olarak anılacaktır).

Kullanıcıların bizim tarafımızdan kullanılan bir ortaklık bağlantısının tekliflerini alıp almadıklarını takip edebilmek için, ilgili üçüncü taraf sağlayıcıların, kullanıcıların çevrimiçi teklifimizde kullanılan bir ortaklık bağlantısını izlediklerini öğrenmeleri gerekir. Satış ortağı bağlantılarının ilgili ticari işlemlere veya diğer eylemlere (örneğin satın almalar) atanması, yalnızca komisyon ödemesi amacına hizmet eder ve bu amaç için artık gerekli olmadığı anda iptal edilir.

Yukarıda belirtilen satış ortağı bağlantılarının atanması amacıyla, satış ortağı bağlantıları, bağlantının bir parçası olan veya başka bir yerde, örneğin bir çerezde saklanabilen belirli değerlerle desteklenebilir. Bu değerler özellikle kaynak web sitesini (yönlendiren), zamanı, satış ortaklığı bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi tanımlayıcısını, ilgili teklifin çevrimiçi tanımlayıcısını, kullanılan bağlantı türünü, teklif türünü ve kullanıcının çevrimiçi tanımlayıcısını içerebilir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

• İşlenen veri türleri: Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Veri sahipleri: İlgili taraflar. Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Ortaklık takibi.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f)).

Ortaklık programı teklifi

Tekliflerimize ve hizmetlerimize yönlendiren kullanıcılar (“bağlı kuruluşlar” olarak anılacaktır) için komisyonlar veya diğer avantajlar (topluca “komisyon” olarak anılacaktır) gibi bir ortaklık programı sunuyoruz. Yönlendirme, ilgili Bağlı Kuruluşa atanan bir bağlantı veya hizmetlerimizin kullanımının yönlendirmeye dayandığını kabul etmemize olanak tanıyan diğer yöntemler (örneğin indirim kodları) aracılığıyla yapılır (topluca “Bağlı Kuruluş Bağlantıları” olarak anılacaktır).

Kullanıcıların, bağlı kuruluşlar tarafından kullanılan bağlı kuruluş bağlantılarına dayalı olarak hizmetlerimizden yararlanıp yararlanmadığını takip edebilmemiz için, kullanıcıların bir bağlı kuruluş bağlantısını izlediğini bilmemiz gerekir. Satış ortağı bağlantılarının ilgili ticari işlemlere veya hizmetlerimizin diğer kullanımlarına atanması, yalnızca komisyon ödemesi amacına hizmet eder ve bu amaç için artık gerekli olmadığı anda iptal edilir.

Yukarıda belirtilen satış ortağı bağlantılarının atanması amacıyla, satış ortağı bağlantıları, bağlantının bir parçası olan veya başka bir yerde, örneğin bir çerezde saklanabilen belirli değerlerle desteklenebilir. Bu değerler özellikle kaynak web sitesini (yönlendiren), zamanı, satış ortaklığı bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi tanımlayıcısını, ilgili teklifin çevrimiçi tanımlayıcısını, kullanılan bağlantı türünü, teklif türünü ve kullanıcının çevrimiçi tanımlayıcısını içerebilir.

Yasal dayanaklara ilişkin notlar: Ortaklarımızın verilerinin işlenmesi, (sözleşme öncesi) hizmetlerimizin sağlanması için gerçekleştirilir. Kullanıcıların verileri, rızaları temelinde işlenir.

• İşlenen veri türleri: Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleri ile ilgili günlük dosyaları).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları). İş ve sözleşme ortakları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi. Ortaklık takibi.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

Müşteri incelemeleri ve değerlendirme süreci

Hizmetlerimizi değerlendirmek, optimize etmek ve reklamını yapmak için inceleme ve derecelendirme prosedürlerine katılıyoruz. Kullanıcılar bizi değerlendirir veya katılan inceleme platformları veya prosedürleri aracılığıyla başka bir şekilde geri bildirim sağlarsa, genel hüküm ve koşullar veya kullanım koşulları ve sağlayıcıların veri koruma bildirimleri de geçerlidir. Kural olarak, değerlendirme ayrıca ilgili sağlayıcılara kayıt olmayı gerektirir.

İnceleyenlerin hizmetlerimizi gerçekten kullandığından emin olmak için, müşteri ve kullanılan hizmetle ilgili gerekli verileri (ad, e-posta adresi ve sipariş numarası veya ürün numarası dahil) müşterinin onayı ile ilgili inceleme platformuna iletiriz. Bu veriler yalnızca kullanıcının gerçekliğini doğrulamak için kullanılır.

• İşlenen veri türleri: Sözleşme verileri (örneğin sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örneğin sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). İçerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler).
• Veri özneleri: Hizmet alıcıları ve müşteriler; kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları). İş ve sözleşme ortakları.
• İşleme amaçları: Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Derecelendirme widget’ı: Çevrimiçi teklifimize “derecelendirme widget’ları” olarak adlandırılan araçları entegre ediyoruz. Bir widget, çevrimiçi teklifimize entegre edilen ve değişken bilgileri görüntüleyen işlevsel ve içeriksel bir unsurdur. Örneğin, bazen “rozet” olarak da adlandırılan bir mühür veya benzer bir unsur şeklinde görüntülenebilir. Widget’ın ilgili içeriği çevrimiçi teklifimizde görüntülenmesine rağmen, o anda ilgili widget sağlayıcısının sunucularından alınır. Ancak bu şekilde her zaman güncel içerik, özellikle de güncel derecelendirme gösterilebilir. Bu amaçla, çevrimiçi teklifimiz dahilinde erişilen web sitesinden widget sağlayıcısının sunucusuna bir veri bağlantısı kurulmalıdır ve widget sağlayıcısı, widget içeriğinin kullanıcının tarayıcısına iletilmesi için gerekli olan belirli teknik verileri (IP adresi dahil erişim verileri) alır. Ayrıca, widget sağlayıcısı kullanıcıların web sitemizi ziyaret ettiğine dair bilgi alır. Bu bilgiler bir çerezde saklanabilir ve widget sağlayıcısı tarafından değerlendirme sürecine katılan hangi çevrimiçi tekliflerin kullanıcı tarafından ziyaret edildiğini tanımak için kullanılabilir. Bilgiler bir kullanıcı profilinde saklanabilir ve reklam veya pazar araştırması amacıyla kullanılabilir; yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
• Google Müşteri Yorumları: Müşteri memnuniyeti ve müşteri görüşlerini elde etme ve/veya sunma hizmeti; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF); Ek bilgi: Müşteri yorumlarının toplanmasının bir parçası olarak, değerlendirilecek ticari işlem için bir kimlik numarası ve zaman, doğrudan müşterilere gönderilen inceleme talepleri durumunda, müşterinin e-posta adresi ve ikamet ettiği ülkenin yanı sıra inceleme ayrıntıları da işlenir; İşleme türleri ve işlenen veriler hakkında daha fazla bilgi: https://business.safety.google/adsservices/. Google reklam ürünleri için veri işleme koşulları: Hizmetler hakkında bilgi Kontrolörler arasındaki veri işleme şartları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• ProvenExpert: Derecelendirme platformu; Hizmet sağlayıcı: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Almanya; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https: //www.provenexpert.com/de-de/ . Gizlilik Politikası: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
• Trustpilot: Derecelendirme platformu; Hizmet sağlayıcı: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhag, Danimarka; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://de.trustpilot.com; Gizlilik Politikası: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms . Veri işleme sözleşmesi: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcı haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcılar için risklere neden olabilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcı davranışlarına ve kullanıcıların ilgi alanlarına dayalı olarak kullanıcı profilleri oluşturulabilir. Bu profiller, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu nedenle çerezler genellikle kullanıcıların bilgisayarlarında saklanır ve kullanıcı davranışları ile kullanıcıların ilgi alanları burada depolanır. Buna ek olarak, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle ilgili platformlara üye iseler ve orada oturum açmışlarsa).

İlgili işleme biçimlerinin ve vazgeçme seçeneklerinin ayrıntılı bir açıklaması için lütfen ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine bakın.

Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi söz konusu olduğunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Yalnızca sağlayıcılar kullanıcı verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

• İşlenen veri türleri: iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.)
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları). Üyeler.
• İşleme Amaçları: İletişim; Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); Halkla ilişkiler; Çevrimiçi hizmetlerimizin sağlanması ve kullanılabilirlik; Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanın (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). Pazarlama.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Instagram: Fotoğraf ve video paylaşmanıza, gönderilere yorum yapmanıza ve favorilere eklemenize, mesaj göndermenize, profillere ve sayfalara abone olmanıza olanak tanıyan sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.instagram.com; Gizlilik Politikası: https://privacycenter.instagram.com/policy/ . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Facebook sayfaları: Facebook sosyal ağındaki profiller – Kontrolör, Meta Platforms Ireland Limited ile birlikte, Facebook sayfamıza (“hayran sayfası”) gelen ziyaretçilerden veri toplanması ve aktarılmasından sorumludur. Bu, özellikle kullanıcı davranışı (ör. görüntülenen veya etkileşime girilen içerik, gerçekleştirilen eylemler) ve cihaz bilgileri (ör. IP adresi, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri) hakkındaki bilgileri içerir. Bu konuda daha fazla bilgiyi Facebook veri politikasında bulabilirsiniz: https://www.facebook.com/privacy/policy/. Facebook ayrıca bu verileri, “Page Insights” hizmeti aracılığıyla bize istatistiksel analizler sağlamak için kullanır; bu analizler, insanların sitemizle ve içeriğiyle nasıl etkileşime girdiği hakkında bilgi sağlar. Bunun temeli, Facebook ile yapılan ve diğer şeylerin yanı sıra güvenlik önlemlerinin ve veri sahibi haklarının kullanılmasının düzenlendiği bir anlaşmadır (“Sayfa Analizleri Hakkında Bilgi”: https://www.facebook.com/legal/terms/page_controller_addendum). Daha fazla bilgi burada bulunabilir: https://www.facebook.com/legal/terms/information_about_page_insights_data. Kullanıcılar bu nedenle bilgi veya silme taleplerini doğrudan Facebook’a gönderebilirler. Kullanıcıların hakları (özellikle bilgi, silme, itiraz, bir denetim makamına şikayet) bundan etkilenmez. Ortak sorumluluk, yalnızca Meta Platforms Ireland Limited (AB) tarafından veri toplanmasıyla sınırlıdır. Meta Platforms Ireland Limited, ABD’deki Meta Platforms Inc. şirketine olası aktarım da dahil olmak üzere daha sonraki işlemlerden tek başına sorumludur; hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/ . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebook grupları: Facebook platformunun “Gruplar” işlevini, Facebook kullanıcılarının birbirleriyle veya bizimle iletişime geçebilecekleri ve bilgi alışverişinde bulunabilecekleri ilgi grupları oluşturmak için kullanıyoruz. Bunu yaparken, gruplarımızın kullanıcılarının kişisel verilerini grup kullanımı ve moderasyonu amacıyla gerekli olduğu ölçüde işleriz. Gruplardaki yönergelerimiz, ilgili grubun kullanımına ilişkin daha fazla özellik ve bilgi içerebilir. Bu veriler, ad ve soyad bilgilerinin yanı sıra yayınlanan veya özel olarak paylaşılan içeriklerin yanı sıra grup üyeliğinin durumu veya gruba katılma veya ayrılma gibi grupla ilgili faaliyetlere ilişkin değerleri ve yukarıda belirtilen verilerin zaman ayrıntılarını içerir. Ayrıca kullanıcı verilerinin Facebook’un kendisi tarafından işlenmesine de atıfta bulunuyoruz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri (Facebook Veri Politikası’ndaki “Sizin ve başkalarının yaptığı ve sağladığı şeyler” bölümüne bakınız: https://www.facebook.com/privacy/policy/) ve kullanıcılar tarafından kullanılan cihazlar hakkındaki bilgileri (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası’ndaki “Cihaz bilgileri” bölümüne bakınız: https://www.facebook.com/privacy/policy/) içerir. Facebook Veri Politikası’nda “Bu bilgileri nasıl kullanıyoruz?” başlığı altında açıklandığı üzere, Facebook ayrıca grup operatörlerine “Insights” olarak bilinen analitik hizmetleri sağlamak ve insanların gruplarıyla ve gruplarıyla ilişkili içeriklerle nasıl etkileşime girdiğine dair içgörüler sunmak için bilgi toplar ve kullanır; hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/ . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Facebook etkinlikleri: Facebook sosyal ağındaki etkinlik profilleri – Etkinliklere ve tarihlere dikkat çekmek ve kullanıcılarla (katılımcılar ve ilgili taraflar) iletişime geçmek ve bilgi alışverişinde bulunmak için Facebook platformunun “Etkinlikler” işlevini kullanıyoruz. Bunu yaparken, etkinlik sayfalarımızın kullanıcılarının kişisel verilerini, etkinlik sayfasının amacı ve moderasyonu için gerekli olduğu ölçüde işliyoruz. Bu veriler, ad ve soyadların yanı sıra yayınlanan veya özel olarak paylaşılan içeriğin yanı sıra katılım durumuna ilişkin değerleri ve söz konusu veriler için zaman ayrıntılarını içerir. Ayrıca kullanıcı verilerinin Facebook’un kendisi tarafından işlenmesine de atıfta bulunuyoruz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri (Facebook Veri Politikasındaki “Sizin ve başkalarının yaptığı ve sağladığı şeyler” bölümüne bakınız: https://www.facebook.com/privacy/policy/) ve ayrıca kullanıcılar tarafından kullanılan cihazlar hakkındaki bilgileri (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikasındaki “Cihaz bilgileri” bölümüne bakınız: https://www.facebook.com/privacy/policy/) içerir. Facebook Veri Politikası’nda “Bu bilgileri nasıl kullanıyoruz?” başlığı altında açıklandığı üzere, Facebook ayrıca etkinlik sağlayıcılarına “Insights” olarak bilinen analitik hizmetleri sağlamak için bilgi toplar ve kullanır, böylece insanların etkinlik sayfalarıyla ve bunlarla ilişkili içerikle nasıl etkileşimde bulunduklarına dair içgörüler elde edebilirler; hizmet sağlayıcılar: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/ . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• LinkedIn: Sosyal ağ – LinkedIn profillerimizin “sayfa içgörülerini” (istatistiklerini) oluşturmak için kullanılan ziyaretçi verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) LinkedIn Ireland Unlimited Company ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ve gerçekleştirdikleri eylemler hakkında bilgiler içerir. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları ve çerez verileri gibi kullanılan cihazlarla ilgili ayrıntıların yanı sıra iş fonksiyonu, ülke, sektör, hiyerarşi seviyesi, şirket büyüklüğü ve istihdam durumu gibi kullanıcı profillerinden bilgiler de toplanır. Kullanıcı verilerinin LinkedIn tarafından işlenmesine ilişkin veri koruma bilgileri LinkedIn’in veri koruma bilgilerinde bulunabilir: https://www.linkedin.com/legal/privacy-policy.
  LinkedIn Ireland ile özel bir anlaşma imzaladık (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), bu anlaşma özellikle LinkedIn’in hangi güvenlik önlemlerine uyması gerektiğini ve LinkedIn’in veri sahiplerinin haklarını yerine getirmeyi kabul ettiğini düzenlemektedir (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan LinkedIn’e gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma hakkı) LinkedIn ile yapılan anlaşmalarla kısıtlanmaz. Ortak sorumluluk, verilerin toplanması ve AB merkezli bir şirket olan LinkedIn Ireland Unlimited Company’ye aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD’deki ana şirket LinkedIn Corporation’a aktarılmasıyla ilgili olarak LinkedIn Ireland Unlimited Company’nin sorumluluğundadır; hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://www.linkedin.com; Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://legal.linkedin.com/dpa). İtiraz etme seçeneği (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Kullanıcıların fotoğraf paylaşmasına, yorum yapmasına, gönderileri favorilere eklemesine, mesaj göndermesine ve profillere abone olmasına olanak tanıyan sosyal ağ; Hizmet sağlayıcı: Pinterest Europe Limited, 2. Kat, Palmerston House, Fenian Street, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.pinterest.com . Gizlilik Politikası: https://policy.pinterest.com/de/privacy-policy.
• Snapchat: Kullanıcıların fotoğraf ve video paylaşmasına, gönderilere yorum yapmasına ve bunları favorilerine eklemesine, mesaj göndermesine, profillere ve sayfalara abone olmasına olanak tanıyan sosyal ağ; Hizmet sağlayıcı: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.snapchat.com/; Gizlilik Politikası: https://www.snap.com/de-DE/privacy/privacy-policy. Üçüncü ülke transferleri için dayanak: Standart Sözleşme Maddeleri(https://www.snap.com/en-US/terms/standard-contractual-clauses).
• Telegram grupları: Telegram platformunu, Telegram kullanıcılarının birbirleriyle veya bizimle iletişime geçebilecekleri ve bilgi alışverişinde bulunabilecekleri ilgi grupları oluşturmak için kullanıyoruz; Hizmet sağlayıcı: Avrupa Birliği’ndeki temsilci: Avrupa Veri Koruma Ofisi (EDPO), Avenue Huart Hamoir 71, 1030 Brüksel, Belçika; Web sitesi: https: //telegram.org/; Gizlilik Politikası: https: //telegram.org/privacy; Daha fazla bilgi: Grup üyelerinin kişisel verilerini yalnızca grup üyelerini yönetebildiğimiz ölçüde işliyoruz, yani grup ekleme, silme, grubun kullanımını kısıtlama ve içeriği denetleme. Bunun ötesinde, yani özellikle teknik işlevlerin sağlanması, grup operatörleri için anonim gönderim istatistiklerinin değerlendirilmesi ve sağlanması ve kullanıcıların yönetimi için Telegram sorumludur.
• Telegram kanalları: Telegram kanalımızın abonelerine mesaj göndermek için Telegram platformunu kullanıyoruz; Hizmet sağlayıcı: Avrupa Birliği Temsilcisi: Avrupa Veri Koruma Ofisi (EDPO), Avenue Huart Hamoir 71, 1030 Brüksel, Belçika; Web sitesi: https: //telegram.org/; Gizlilik Politikası: https: //telegram.org/privacy/de; Daha fazla bilgi: Abonelerin kişisel verilerini yalnızca aboneleri kanalın alıcıları olarak görüntüleyebildiğimiz ve silebildiğimiz ölçüde işliyoruz. Bunun ötesinde, yani özellikle mesajların gönderilmesi, kanal operatörleri için anonim gönderme istatistiklerinin değerlendirilmesi ve sağlanması ve abonelerin yönetimi için, Telegram veri koruma yasası kapsamında sorumludur.
• Konular: Sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.threads.net/ . Gizlilik Politikası: https://help.instagram.com/515230437301944.
• TikTok: Sosyal ağ, fotoğraf ve videoların paylaşılmasını, gönderilere yorum yapılmasını ve favorilere eklenmesini, mesaj gönderilmesini, hesaplara abone olunmasını sağlar; hizmet sağlayıcı: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda ve TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Birleşik Krallık, EC1A 9HP; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.tiktok.com; Gizlilik Politikası: https://www.tiktok.com/de/privacy-policy . Üçüncü ülke transferleri için dayanak: Standart Sözleşme Maddeleri(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok Business: Sosyal ağ, fotoğraf ve video paylaşmaya, gönderilere yorum yapmaya ve favorilere eklemeye, mesajlaşmaya, hesaplara abone olmaya izin verir – Biz ve TikTok, etkinlik verilerinin toplanması ve iletilmesinden ve profil sahipleri için içgörü raporlarının (istatistikler) ölçülmesinden ve oluşturulmasından müştereken sorumluyuz. Bu olay verileri, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türleri veya gerçekleştirdikleri eylemler hakkında bilgilerin yanı sıra kullanıcılar tarafından kullanılan cihazlar (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri) ve kullanıcıların profillerinden gelen bilgileri içerir. ülke veya konum gibi. Kullanıcı verilerinin TikTok tarafından işlenmesine ilişkin veri koruma bilgileri TikTok’un veri koruma bilgilerinde bulunabilir: https://www.tiktok.com/legal/page/eea/privacy-policy/de. TikTok ile, özellikle TikTok’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve TikTok’un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (yani, kullanıcılar örneğin doğrudan TikTok’a bilgi veya silme talepleri gönderebilir) ortak sorumluluk konusunda özel bir anlaşma imzaladık. Kullanıcıların hakları (özellikle bilgi, silme, itiraz ve yetkili denetim makamına şikayette bulunma) TikTok ile yapılan anlaşmalarla kısıtlanmamaktadır. Ortak sorumluluk anlaşması TikTok’un “Yargı Alanına Özel Şartlar” bölümünde bulunabilir: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Servis sağlayıcı: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda ve TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Birleşik Krallık, EC1A 9HP; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR) ;Web sitesi: https://www.tiktok.com; Gizlilik Politikası: https://www.tiktok.com/legal/page/eea/privacy-policy/de . Üçüncü ülke transferleri için dayanak: Standart Sözleşme Maddeleri(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X: Sosyal ağ; Hizmet sağlayıcı: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://x.com . Gizlilik Politikası: https://x.com/de/privacy.
• Vimeo: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://vimeo.com . Gizlilik Politikası: https://vimeo.com/privacy.
• YouTube: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz etme seçeneği (opt-out): https://myadcenter.google.com/personalizationoff.
• Xing: Sosyal ağ; Hizmet sağlayıcı: New Work SE, Am Strandkai 1, 20457 Hamburg, Almanya; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.xing.com/ . Gizlilik Politikası: https://privacy.xing.com/de/datenschutzerklaerung.
• Sosyal medya duvarı / sosyal medya haber odası: Bir “sosyal medya duvarı” veya “sosyal medya haber odası”, adımızın geçtiği veya adımızla veya bir kampanyanın adıyla bir hashtag içeren çeşitli sosyal ağlardaki gönderilerin bir derlemesidir. Bu, sosyal ağlarda yayınladığımız gönderilerin yanı sıra kullanıcılar tarafından yayınlanan gönderilerden bahsetmeyi de içerir. Gönderilerin içeriği, yazarların şartlarına ve yetkilerine uygun olarak ilgili sosyal ağlardan otomatik olarak elde edilir ve kullanıcılar istedikleri zaman gösterime itiraz edebilirler. Gönderilerin içeriğinden her zaman yazarlar sorumludur. İlgili sosyal ağların sağlayıcıları, gönderilerin ve içeriklerinin görüntülenmesiyle bağlantılı olarak verilerin işlenmesinden sorumludur. Bu gizlilik politikası bağlamında ilgili sosyal ağlardaki bilgilere atıfta bulunuyoruz. İlgili kullanıcıların haklarına halel getirmeksizin, tarafımızdan yapılmayan katkılarla ilgili bilgi talepleri ve şikayetler durumunda, katkıları kaynağında kaldırmak veya veri koruma haklarını ileri sürmek için kullanıcıların (ayrıca) ilgili yazarlarla veya ilgili sosyal ağların sağlayıcılarıyla iletişime geçmelerini öneririz; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) elde edilen işlevsel ve içerik unsurlarını dahil ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak “içerik” olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriği veya işlevi görüntülemek için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir, ancak diğer kaynaklardan gelen bu tür bilgilerle de bağlantılı olabilir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onaylarını istersek, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler); konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler). İçerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler).
• Veri özneleri: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme Amaçları: Çevrimiçi hizmetlerimizin ve kullanılabilirliğin sağlanması; Web Analitiği (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Hedefleme (örn. ilgi alanlarına ve davranışlara dayalı profil oluşturma, çerez kullanımı); Özel Hedef Kitleler; Pazarlama; Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; Kullanıcı ile ilgili bilgileri içeren profiller (Kullanıcı profilleri oluşturma). Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması).
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
• Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Üçüncü taraf yazılımların, komut dosyalarının veya çerçevelerin entegrasyonu (örn. jQuery): Diğer sağlayıcıların sunucularından aldığımız yazılımları çevrimiçi teklifimize entegre ediyoruz (örneğin, çevrimiçi teklifimizin görüntülenmesi veya kullanıcı dostu olması amacıyla kullandığımız işlev kütüphaneleri). İlgili sağlayıcılar, kullanıcıların IP adresini toplar ve bunu, yazılımı kullanıcının tarayıcısına iletmek ve güvenlik amaçlarının yanı sıra tekliflerinin değerlendirilmesi ve optimizasyonu amacıyla işleyebilir. – Diğer sağlayıcıların sunucularından aldığımız yazılımları çevrimiçi teklifimize entegre ediyoruz (örneğin, çevrimiçi teklifimizin görüntülenmesi veya kullanıcı dostu olması amacıyla kullandığımız işlev kütüphaneleri). İlgili sağlayıcılar, kullanıcıların IP adresini toplar ve yazılımı kullanıcının tarayıcısına iletmek ve güvenlik amaçlarının yanı sıra tekliflerinin değerlendirilmesi ve optimizasyonu amacıyla işleyebilir; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Google Fonts (kendi sunucusunda sağlama): Çevrimiçi teklifimizin kullanıcı dostu bir şekilde sunulması amacıyla yazı tipi dosyalarının sağlanması; Hizmet sağlayıcı: Google Yazı Tipleri sunucumuzda barındırılır, Google’a hiçbir veri aktarılmaz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
• Google Yazı Tipleri (Google sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin), güncelliği ve yükleme süreleri, tek tip sunumları ve olası lisans kısıtlamalarının dikkate alınması açısından yazı tiplerinin ve sembollerin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması amacıyla elde edilmesi. Yazı tiplerinin sağlayıcısı, yazı tiplerinin kullanıcının tarayıcısında kullanılabilir hale getirilebilmesi için kullanıcının IP adresinden haberdar edilir. Buna ek olarak, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler, yazı tipi sağlayıcısının ABD’deki bir sunucusunda işlenebilir – Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları HTTP isteklerini Google Fonts Web API’sine (yani yazı tiplerini almak için bir yazılım arayüzü) gönderir. Google Fonts Web API, kullanıcılara Google Fonts Basamaklı Stil Sayfalarını (CSS) ve ardından CCS’de belirtilen yazı tiplerini sağlar. Bu HTTP istekleri (1) ilgili kullanıcı tarafından internete erişmek için kullanılan IP adresini, (2) Google sunucusunda istenen URL’yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini tanımlayan kullanıcı aracısı ve yönlendirme URL’si (yani Google yazı tipinin görüntüleneceği web sayfası) dahil olmak üzere HTTP başlıklarını içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlıdır ve sıkı bir şekilde kontrol edilir. İstenen URL, kullanıcının yazı tiplerini yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google’ın belirli bir yazı tipi ailesinin ne sıklıkla talep edildiğini belirleyebilmesi için kaydedilir. Google Fonts Web API ile kullanıcı aracısı, ilgili tarayıcı türü için oluşturulan yazı tipini uyarlamalıdır. Kullanıcı aracısı öncelikle hata ayıklama için kaydedilir ve yazı tipi ailelerinin popülerliğini ölçmek için toplu kullanım istatistikleri oluşturmak için kullanılır. Bu özetlenmiş kullanım istatistikleri Google Fonts’un “Analizler” sayfasında yayınlanır. Son olarak, verilerin üretim bakımı için kullanılabilmesi ve yazı tipi isteklerinin sayısına göre en iyi entegrasyonlar hakkında toplu bir rapor oluşturmak için yönlendirme URL’si günlüğe kaydedilir. Kendi bilgilerine göre Google, Google Fonts tarafından toplanan bilgilerin hiçbirini son kullanıcıların profillerini oluşturmak veya hedefli reklamlar yerleştirmek için kullanmaz; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://fonts.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (kendi sunucusunda sağlama): Yazı tiplerinin ve simgelerin görüntülenmesi; Hizmet sağlayıcı: Font Awesome simgeleri sunucumuzda barındırılır, Font Awesome sağlayıcısına hiçbir veri iletilmez; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Google Haritalar: Google tarafından sağlanan “Google Haritalar” hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle IP adreslerini ve kullanıcı konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://mapsplatform.google.com/; Gizlilik Politikası: https://policies.google.com/privacy . Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
• Instagram eklentileri ve içeriği: Instagram eklentileri ve içeriği – Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Instagram’da bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. – Facebook’un çevrimiçi teklifimizde yürütülen Instagram işlevlerini (örn. içerik için gömme işlevleri) kullanarak topladığı veya aşağıdaki amaçlarla bir iletim bağlamında aldığı “olay verilerinin” toplanmasından veya bir iletim bağlamında alınmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz: a) Kullanıcıların varsayılan ilgi alanlarına karşılık gelen içerik ve reklam bilgilerinin görüntülenmesi; b) Ticari ve işlemle ilgili mesajların iletilmesi (örn. kullanıcılara Instagram üzerinden hitap edilmesi). (örn. Facebook Messenger üzerinden kullanıcılara hitap etmek); c) reklamların sunulmasını ve işlevlerin ve içeriğin kişiselleştirilmesini iyileştirmek (örn. hangi içeriğin veya reklam bilgilerinin muhtemelen kullanıcıların ilgi alanlarına karşılık geldiğinin tanınmasını iyileştirmek). Facebook ile, özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen(https://www.facebook.com/legal/terms/data_security_terms) ve Facebook’un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir) özel bir anlaşma (“Veri Sorumluları için Ek”,https://www.facebook.com/legal/controller_addendum) imzaladık. Not: Facebook’un bize ölçülen değerler, analizler ve raporlar sağlaması durumunda (bunlar toplu halde bulunur, yani bireysel kullanıcılar hakkında herhangi bir bilgi içermez ve bizim için anonimdir), bu işleme ortak sorumluluk çerçevesinde değil, bir veri işleme sözleşmesi temelinde gerçekleştirilir (“Veri İşleme Koşulları”, https://www.facebook.com/legal/terms/dataprocessing)“Veri Güvenliği Şartları”(https://www.facebook.com/legal/terms/data_security_terms) ve ABD’de işleme ile ilgili olarak standart sözleşme maddeleri temelinde (“Facebook-AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır; hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.instagram.com . Gizlilik Politikası: https://privacycenter.instagram.com/policy/.
• LinkedIn eklentileri ve içeriği: LinkedIn eklentileri ve içeriği – Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların LinkedIn’deki bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://www.linkedin.com; Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy; Veri işleme sözleşmesi: https://legal.linkedin.com/dpa; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri(https://www.linkedin.com/legal/l/dpa). İtiraz etme seçeneği (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• OpenStreetMap: OpenStreetMap Vakfı (OSMF) tarafından Open Data Commons Open Database Licence (ODbL) temelinde sunulan “OpenStreetMap” hizmetinin haritalarını entegre ediyoruz. Kullanıcı verileri, OpenStreetMap tarafından yalnızca harita işlevlerini görüntülemek ve seçilen ayarları önbelleğe almak amacıyla kullanılır. Bu veriler, özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar rızaları olmadan toplanmaz (genellikle son cihazlarının veya tarayıcılarının ayarlarının bir parçası olarak); servis sağlayıcı: OpenStreetMap Foundation (OSMF); Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.openstreetmap.de . Gizlilik Politikası: https://osmfoundation.org/wiki/Privacy_Policy.
• Pinterest eklentileri ve içeriği: Pinterest eklentileri ve içeriği – Bu, örneğin resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Pinterest’te bu çevrimiçi hizmetten içerik paylaşabilecekleri düğmeleri içerebilir; Hizmet sağlayıcı: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.pinterest.com . Gizlilik Politikası: https://policy.pinterest.com/de/privacy-policy.
• reCAPTCHA: Girişlerin (örneğin çevrimiçi formlarda) otomatik olarak hareket eden makineler (“botlar” olarak adlandırılır) tarafından değil, insanlar tarafından yapılıp yapılmadığını anlayabilmek için “reCAPTCHA” işlevini entegre ediyoruz. İşlenen veriler arasında IP adresleri, işletim sistemleri, kullanılan cihazlar veya tarayıcılar hakkında bilgiler, dil ayarları, konum, fare hareketleri, klavye vuruşları, web sitelerinde geçirilen süre, daha önce ziyaret edilen web siteleri, diğer web sitelerinde ReCaptcha ile etkileşimler, muhtemelen çerezler ve manuel tanıma işlemlerinin sonuçları (örn. sorulan soruları yanıtlama veya resimlerdeki nesneleri seçme) yer alabilir. Veri işleme, çevrimiçi teklifimizi kötü niyetli otomatik tarama ve spam’den korumaya yönelik meşru menfaatimize dayanmaktadır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );Web sitesi: https://www.google.com/recaptcha/; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff.
• YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https: //www.youtube.com; Gizlilik Politikası: https: //policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff.
• YouTube videoları: YouTube’da depolanan videolar çevrimiçi teklifimizin içine yerleştirilir. Bu YouTube videoları, “genişletilmiş veri koruma modu” olarak adlandırılan “youtube-nocookie” bileşeni kullanılarak özel bir alan adı üzerinden entegre edilir. “Genişletilmiş veri koruma modunda”, video başlatılana kadar, yalnızca IP adresiniz ve tarayıcınızın ve son cihazınızın ayrıntıları dahil olmak üzere bilgiler, YouTube’un video görüntüsünün çıkışı, kontrolü ve optimizasyonu için ihtiyaç duyduğu çerezlerde veya benzer prosedürler aracılığıyla son cihazınızda saklanabilir. Videoları oynattığınız anda, kullanım davranışını analiz etmek ve kullanıcı profilinde saklamak ve içeriği ve reklamları kişiselleştirmek için YouTube tarafından ek bilgiler işlenebilir. Çerezler için saklama süresi iki yıla kadar olabilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR );Web sitesi: https: //www.youtube.com; Gizlilik Politikası: https: //policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Xing eklentileri ve düğmeleri: Xing eklentileri ve düğmeleri – Bu, örneğin resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Xing’de bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir; Hizmet sağlayıcı: New Work SE, Am Strandkai 1, 20457 Hamburg, Almanya; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.xing.com . Gizlilik Politikası: https://privacy.xing.com/de/datenschutzerklaerung.
• WordPress.com: Web sitelerinin, blogların ve diğer çevrimiçi tekliflerin oluşturulması, sağlanması ve işletilmesi için barındırma ve yazılım; Hizmet sağlayıcı: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://wordpress.com; Gizlilik Politikası: https://automattic.com/de/privacy/; Veri İşleme Sözleşmesi: https://wordpress.com/support/data-processing-agreements/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri (hizmet sağlayıcı tarafından sağlanır).

İstihdam ilişkileri bağlamında verilerin işlenmesi

İstihdam ilişkileri bağlamında kişisel veriler, bu ilişkilerin kurulması, yürütülmesi ve sona erdirilmesinin etkin bir şekilde organize edilmesi amacıyla işlenmektedir. Bu veri işleme, çalışan ilişkilerinin yönetimi için gerekli olan çeşitli operasyonel ve idari işlevleri desteklemektedir.

Veri işleme, sözleşmenin başlatılmasından sözleşmenin iptaline kadar çeşitli hususları kapsar. Buna günlük çalışma saatlerinin düzenlenmesi ve idaresi, erişim haklarının ve yetkilerinin idaresinin yanı sıra personel gelişim önlemlerinin ve çalışan değerlendirmelerinin ele alınması da dahildir. İşleme ayrıca bordro muhasebesi ve sözleşmenin yerine getirilmesinin kritik yönleri olan maaş ve ücret ödemelerinin idaresi için de kullanılır.

Veri işleme, işyerinde güvenliğin sağlanması veya operasyonel süreçlerin değerlendirilmesi ve optimize edilmesi için performans verilerinin toplanması gibi sorumlu işverenin meşru menfaatlerini de dikkate alır. Veri işleme, operasyonel veya yasal amaçlar için gerekli olduğu durumlarda, çalışan verilerinin harici iletişim ve yayın süreçlerinin bir parçası olarak ifşa edilmesini de içerir.

Bu veriler her zaman yürürlükteki yasal çerçeveye uygun olarak işlenir ve amaç her zaman adil ve verimli bir çalışma ortamı yaratmak ve sürdürmektir. Bu aynı zamanda ilgili çalışanların veri korumasının dikkate alınmasını, işleme amacı yerine getirildikten sonra veya yasal saklama sürelerine uygun olarak verilerin anonimleştirilmesini veya silinmesini de içerir.

• İşlenen veri türleri: Çalışan verileri (çalışanlar ve istihdam ilişkisindeki diğer kişiler hakkındaki bilgiler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metin veya resim mesajları ve katkıları ve bunlarla ilgili bilgiler, örneğin yazar veya oluşturma zamanı hakkında bilgiler); sosyal veriler (sosyal gizliliğe tabi veriler, örneğin sosyal güvenlik kuruluşlarından alınan veriler). içerik verileri (örn. metinsel veya resimsel mesajlar ve katkılar ve bunlarla ilgili yazarlık veya oluşturma zamanı gibi bilgiler); sosyal veriler (sosyal gizliliğe tabi olan ve örneğin sosyal sigorta sağlayıcıları, sosyal yardım sağlayıcıları veya emeklilik makamları tarafından işlenen veriler); günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleriyle ilgili günlük dosyaları); performans ve davranış verileri (örn. performans ve davranış yönleri). performans değerlendirmeleri, üstlerden alınan geri bildirimler, eğitimlere katılım, şirket yönergelerine uyum, öz değerlendirmeler ve davranışsal değerlendirmeler gibi performans ve davranışsal hususlar); çalışma süresi verileri (örneğin çalışma saatlerinin başlangıcı, çalışma saatlerinin sonu, fiili çalışma saatleri, hedef çalışma saatleri, mola süreleri, fazla mesai, tatiller, özel izin günleri, hastalık günleri, devamsızlıklar, ev ofis günleri, iş seyahatleri); maaş verileri (örneğin temel maaş, prim ödemeleri, ikramiyeler, primler). temel maaş, ikramiye ödemeleri, primler, vergi sınıfı bilgileri, gece çalışması/fazla mesai için ek ödemeler, vergi kesintileri, sosyal güvenlik katkıları, ödenen net tutar); görüntü ve/veya video kayıtları (örneğin bir kişinin fotoğrafları veya video kayıtları); kullanım verileri (örneğin sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
• Özel kişisel veri kategorileri: Sağlık verileri; Dini veya felsefi inançlar. Sendika üyeliği.
• Veri özneleri: Çalışanlar (örneğin maaşlı çalışanlar, iş başvurusunda bulunanlar, geçici personel ve diğer çalışanlar).
• İşleme amaçları: İstihdam ilişkilerinin kurulması ve yürütülmesi (istihdam ilişkilerinin kurulması ve yürütülmesi bağlamında çalışan verilerinin işlenmesi); iş süreçleri ve iş yönetimi prosedürleri; sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; halkla ilişkiler; güvenlik önlemleri. Ofis ve organizasyon prosedürleri.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b); Yasal zorunluluk (GDPR Madde 6 paragraf 1 cümle 1 lit. c); Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Sağlık, iş ve sosyal güvenlikle ilgili özel kategorilerdeki kişisel verilerin işlenmesi (GDPR Madde 9 paragraf 2 lit. h).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Çalışma süresi kaydı: Çalışanların çalışma saatlerinin kaydedilmesine yönelik prosedürler, zaman saatleri, zaman kayıt yazılımı veya mobil uygulamaların kullanımı gibi hem manuel hem de otomatik yöntemleri içerir. Bu, mesaiye giriş ve mesaiden çıkış saatlerinin, mola sürelerinin, fazla mesailerin ve devamsızlıkların girilmesi gibi faaliyetleri içerir. Kaydedilen çalışma sürelerinin kontrol edilmesi ve doğrulanması, vardiya çizelgeleriyle karşılaştırılmasını, devamsızlıkların kontrol edilmesini ve amirler tarafından fazla mesaiye izin verilmesini içerir. Yönetim ve İK departmanı için zaman çizelgeleri, fazla mesai raporları ve devamsızlık istatistikleri sağlamak amacıyla kaydedilen çalışma saatleri temelinde raporlar ve analizler oluşturulur; yasal dayanak: sözleşmenin ve sözleşme öncesi taleplerin yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Yetkilendirme yönetimi: Bir sistem veya kuruluş içindeki erişim haklarını ve kullanıcı rollerini tanımlamak, yönetmek ve kontrol etmek için gereken prosedürler (örneğin, yetkilendirme profillerinin oluşturulması, rol ve erişim tabanlı kontrol, erişim taleplerinin incelenmesi ve onaylanması, erişim haklarının düzenli olarak gözden geçirilmesi, kullanıcı faaliyetlerinin izlenmesi ve denetlenmesi, güvenlik politikalarının ve prosedürlerinin oluşturulması); Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Özel kişisel veri kategorileri: Özel kategorilerdeki kişisel veriler, istihdam ilişkisi bağlamında veya yasal yükümlülüklerin yerine getirilmesi amacıyla işlenir. İşlenen özel kişisel veri kategorileri arasında çalışanların sağlık durumları, sendika üyelikleri veya dini aidiyetleri ile ilgili veriler yer almaktadır. Bu veriler, örneğin sağlık sigortası şirketlerine aktarılabilir veya çalışanların çalışma kabiliyetini değerlendirmek veya iş sağlığı yönetimi için veya vergi dairesine bilgi sağlamak için işlenebilir; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• İşlenen verilerin kaynakları: Çalışanın başvurusu ve/veya iş ilişkisinin bir parçası olarak elde edilen kişisel veriler işlenmektedir. Ayrıca, yasaların gerektirmesi halinde, kişisel veriler başka kaynaklardan da toplanır. Bunlar, vergiyle ilgili bilgiler için vergi daireleri, iş göremezlikle ilgili bilgiler için ilgili sağlık sigortası şirketi, iş bulma kurumları gibi üçüncü taraflar veya başvuru prosedürleri bağlamında profesyonel sosyal ağlar gibi halka açık kaynaklar olabilir; yasal dayanaklar: Yasal zorunluluk (GDPR Madde 6 paragraf 1 cümle 1 lit. c), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Veri işleme amaçları: Çalışanların kişisel verileri öncelikle iş ilişkisinin kurulması, uygulanması ve sona erdirilmesi için işlenir. Ayrıca, bu verilerin işlenmesi vergi ve sosyal güvenlik hukuku alanındaki yasal yükümlülüklerin yerine getirilmesi için gereklidir. Bu birincil amaçlara ek olarak, çalışan verileri düzenleyici ve denetleyici gereklilikleri yerine getirmek, elektronik veri işleme süreçlerini optimize etmek ve muhtemelen istatistiksel veriler de dahil olmak üzere şirket içi veya şirketler arası verileri derlemek için de kullanılır. Ayrıca, çalışan verileri yasal taleplerin ileri sürülmesi ve yasal ihtilaflarda savunma için işlenebilir; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Çalışan verilerinin aktarımı: Çalışan verileri yalnızca operasyonel, sözleşmeye dayalı ve yasal yükümlülükleri yerine getirmek için ihtiyaç duyan departmanlar tarafından dahili olarak işlenir.
  Veriler yalnızca yasalar gerektiriyorsa veya ilgili çalışanlar onay vermişse harici alıcılara aktarılır. Bunun için olası senaryolar, yetkililerden gelen bilgi talepleri veya sermaye oluşumu yardımları olabilir. Ayrıca, işveren olarak sözleşmeden doğan ve yasal yükümlülüklerini yerine getirmek için gerekli olması halinde, kontrolör kişisel verileri diğer alıcılara iletebilir. Bu alıcılar aşağıdakileri içerebilir: a) Bankalar b) Sağlık sigortası fonları, emeklilik sigortası sağlayıcıları, emeklilik planları ve diğer sosyal sigorta sağlayıcıları c) Yetkililer, mahkemeler (örneğin vergi makamları, iş mahkemeleri, diğer makamlar, mahkemeler (örneğin vergi makamları, iş mahkemeleri, raporlama ve bilgilendirme yükümlülüklerinin yerine getirilmesinin bir parçası olarak diğer denetleyici makamlar) d) Vergi ve hukuk danışmanları e) Ücret ve maaş haczi durumunda üçüncü taraf borçlular f) Yasal olarak bağlayıcı beyanların yapılması gereken diğer kurumlar.
  Ayrıca, iş ortakları, tedarikçiler veya diğer hizmet sağlayıcılarla iletişim için gerekli olması halinde veriler üçüncü taraflara aktarılabilir. Bunun örnekleri arasında e-postaların veya antetli kağıtların gönderen alanındaki bilgiler ve harici platformlarda profillerin oluşturulması yer alır; yasal dayanak: sözleşmenin ve sözleşme öncesi taleplerin yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Çalışan verilerinin üçüncü ülkelere aktarılması: Çalışan verilerinin üçüncü ülkelere, yani Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarılması, yalnızca istihdam ilişkisinin yerine getirilmesi için gerekli olması, yasaların gerektirmesi veya çalışanların onay vermesi durumunda gerçekleşir. Çalışanlar, yasaların gerektirmesi halinde ayrıntılar hakkında ayrıca bilgilendirilecektir; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• İş seyahatleri ve seyahat masraflarının muhasebeleştirilmesi: İş seyahatlerinin planlanması, yürütülmesi ve muhasebeleştirilmesi için gerekli prosedürler (örn. seyahatlerin rezervasyonu, konaklama ve ulaşım araçlarının organizasyonu, seyahat masraf avanslarının yönetimi, seyahat masraf raporlarının sunulması ve doğrulanması, yapılan masrafların kontrolü ve muhasebeleştirilmesi, seyahat yönergelerine uyum, seyahat masraf yönetiminin ele alınması); Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Md. 6 para. 1 cümle 1 lit. b) GDPR), Yasal yükümlülük (Madde 6 para. 1 cümle 1 lit. c) GDPR), Meşru menfaatler (Madde 6 para. 1 cümle 1 lit. f) GDPR).
• Bordro muhasebesi ve bordro muhasebesi: Ücretlerin, maaşların ve çalışanların diğer ücretlerinin hesaplanması, ödenmesi ve belgelenmesi için gerekli prosedürler (örneğin, çalışma saatlerinin kaydedilmesi, kesintilerin ve ikramiyelerin hesaplanması, vergilerin ve sosyal güvenlik katkılarının ödenmesi, maaş bordrolarının hazırlanması, bordro hesaplarının yönetilmesi, vergi dairesine ve sosyal güvenlik kurumlarına raporlama yapılması); Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c)).
• Çalışan verilerinin silinmesi: Çalışan verileri, yasal yükümlülükler veya işverenin çıkarları nedeniyle saklanması veya arşivlenmesi gerekmediği sürece, toplanma amacı için gerekli olmadığında Alman yasalarına uygun olarak silinir. Aşağıdaki saklama ve arşivleme yükümlülüklerine uyulur:
  • Genel personel belgeleri – Genel personel belgeleri (iş sözleşmesi, referans mektubu, ek sözleşmeler gibi) iş ilişkisinin sona ermesinden sonra üç yıla kadar saklanır (§ 195 BGB).
    Vergi ile ilgili belgeler – Personel dosyasındaki vergi ile ilgili belgeler altı yıl süreyle saklanır (§ 147 AO, § 257 HGB).
    Ücretler ve çalışma saatleri ile ilgili bilgiler – Ücret belgesi olan (kaza) sigortalıları için ücretler ve çalışma saatleri ile ilgili bilgiler beş yıl süreyle saklanır (§ 165 I 1, IV 2 SGB VII).
  • Özel ödeme listeleri de dahil olmak üzere maaş listeleri – Özel ödeme listeleri de dahil olmak üzere maaş listeleri, eğer bir muhasebe belgesi mevcutsa, on yıl süreyle saklanır (§ 147 AO, § 257 HGB).
  • Ara, son ve özel ödemeler için bordro listeleri – Ara, son ve özel ödemeler için bordro listeleri altı yıl süreyle saklanır (§ 147 AO, § 257 HGB).
  • Çalışan sigorta belgeleri – Çalışan sigorta belgeleri, muhasebe kayıtları mevcutsa, on yıl süreyle saklanır (§ 147 AO, § 257 HGB).
  • Sosyal sigorta kurumlarına katkı beyanları – Sosyal sigorta kurumlarına katkı beyanları on yıl süreyle saklanır (§ 165 SGB VII).
    Bordro hesapları – Bordro hesapları altı yıl süreyle saklanır (§ 41 I 9 EStG).
  • Başvuru sahibi verileri – Red cevabının alınmasından itibaren en fazla altı ay süreyle saklanır.
  • Çalışma süresi kayıtları (iş günlerinde 8 saatten fazla) – İki yıl boyunca saklanır (Madde 16 II Çalışma Saatleri Yasası (ArbZG)).
  • Başvuru belgeleri (çevrimiçi iş ilanından sonra) – Ret cevabının alınmasından sonra üç ila en fazla altı ay süreyle saklanır (§ 26
  • Federal Veri Koruma Yasası (BDSG) yeni versiyonu, § 15 IV Genel Eşit Muamele Yasası (AGG)).
  • İş göremezlik belgeleri (AU) – Beş yıla kadar saklanır (Giderlerin Denkleştirilmesi Yasası (AAG) Madde 6 I).
  • Şirket emeklilik planı belgeleri – 30 yıl boyunca saklanır (Şirket Emeklilik Planlarının İyileştirilmesi Yasası (BetrAVG) Bölüm 18a).
  • Çalışanların hastalık verileri – Bir yıl içinde altı haftayı aşmayan devamsızlıklar için hastalık başlangıcından itibaren on iki ay süreyle saklanır.
  • Annelik koruma belgeleri – İki yıl süreyle saklanır (MuSchG § 27 paragraf 5).

  Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f), Sağlık, iş ve sosyal güvenlikle ilgili özel kategorilerdeki kişisel verilerin işlenmesi (GDPR Madde 9 paragraf 2 lit. h).

• Personel dosyası yönetimi: Çalışan verilerinin ve belgelerinin düzenlenmesi, güncellenmesi ve yönetimi için gerekli prosedürler (örneğin, personel ana verilerinin kaydedilmesi, iş sözleşmelerinin, referansların ve sertifikaların saklanması, değişiklik durumunda verilerin güncellenmesi, çalışan değerlendirmeleri için belgelerin derlenmesi, personel dosyalarının arşivlenmesi, veri koruma düzenlemelerine uyum); Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Md . GDPR 6. madde 1. fıkra 1. cümle b), Yasal yükümlülük (GDPR 6. madde 1. fıkra 1. cümle c), Meşru menfaatler (GDPR 6. madde 1. fıkra 1. cümle f), Sağlık, iş ve sosyal güvenlikle ilgili özel kategorilerdeki kişisel verilerin işlenmesi (GDPR 9. madde 2. fıkra h).
• Personel gelişimi, performans değerlendirmesi ve çalışan değerlendirmeleri: Çalışanların terfi ettirilmesi ve geliştirilmesi, performanslarının değerlendirilmesi ve çalışan değerlendirmeleri bağlamında gerekli prosedürler (örneğin, ileri eğitim için ihtiyaç analizi, eğitim önlemlerinin planlanması ve uygulanması, performans değerlendirmelerinin hazırlanması, hedef anlaşmasının uygulanması ve geri bildirim görüşmeleri, kariyer planlaması ve yetenek yönetimi, yedekleme planlaması); Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f), Sağlık, iş ve sosyal güvenlikle ilgili özel kategorilerdeki kişisel verilerin işlenmesi (GDPR Madde 9 paragraf 2 lit. h).
• Veri sağlama yükümlülüğü: Veri sorumlusu çalışanları verilerinin sağlanmasının gerekli olduğu konusunda bilgilendirmelidir. Bu durum genellikle verilerin iş ilişkisinin kurulması ve yürütülmesi için gerekli olması veya toplanmasının kanunen zorunlu olması halinde söz konusudur. Çalışanların hak talebinde bulunması veya çalışanların hak talebinde bulunma hakkına sahip olması durumunda da verilerin sağlanması gerekli olabilir. Bu önlemlerin uygulanması veya menfaatlerin yerine getirilmesi bu verilerin sağlanmasına bağlıdır (örneğin, ücret almak amacıyla verilerin sağlanması); Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Çalışan verilerinin yayınlanması ve ifşa edilmesi: Çalışan verileri yalnızca iş sözleşmesine uygun olarak iş görevlerinin yerine getirilmesi için gerekli olması halinde yayınlanır veya üçüncü taraflara ifşa edilir. Bu, örneğin çalışanların yazışmalarda, web sitesinde veya kamuya açık kayıtlarda istişare veya mutabık kalınan bir iş tanımının ardından irtibat kişisi olarak adlandırılması veya sorumluluk alanının temsilci işlevlerini içermesi durumunda geçerlidir. Bu durum, halkla ilişkiler çalışmalarının bir parçası olarak çekilen fotoğraflar gibi görevlerin yerine getirilmesinin bir parçası olarak kamuyla bir sunum veya iletişimin gerçekleşmesi durumunda da geçerli olabilir. Aksi takdirde, çalışanların verileri yalnızca rızalarıyla veya işverenin meşru menfaatleri temelinde, örneğin halka açık bir etkinliğin parçası olarak çekilen sahne veya grup fotoğrafları durumunda yayınlanacaktır; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

Başvuru prosedürü

Başvuru süreci, başvuru sahiplerinin değerlendirilmeleri ve seçilmeleri için gerekli verileri bize sağlamalarını gerektirir. Gerekli bilgiler iş tanımında veya çevrimiçi formlar söz konusu olduğunda burada sağlanan ayrıntılarda bulunabilir.

Prensip olarak, gerekli bilgiler isim, adres, iletişim bilgileri ve pozisyon için gerekli niteliklerin kanıtı gibi kişisel bilgileri içerir. Talep üzerine, hangi ayrıntıların gerekli olduğu konusunda ek bilgi vermekten memnuniyet duyarız.

Varsa, başvuru sahipleri başvurularını en son teknoloji kullanılarak şifrelenmiş çevrimiçi formumuz aracılığıyla gönderebilirler. Alternatif olarak, başvuruları bize e-posta ile göndermek de mümkündür. Ancak, internet üzerinden gönderilen e-postaların genellikle şifrelenmediğini belirtmek isteriz. E-postalar genellikle aktarım sırasında şifrelenmesine rağmen, bu işlem e-postaların gönderildiği ve alındığı sunucularda gerçekleşmez. Bu nedenle, gönderici ile sunucumuz arasındaki iletim yolunda uygulamanın güvenliği için herhangi bir sorumluluk kabul edemeyiz.

Başvuru sahiplerini aramak, başvuruları göndermek ve başvuru sahiplerini seçmek amacıyla, yasal gerekliliklere uygun olarak üçüncü taraf sağlayıcıların başvuru sahibi yönetimi veya işe alım yazılımlarını, platformlarını ve hizmetlerini kullanabiliriz.

Başvuru sahipleri, başvurularını nasıl gönderecekleri konusunda bizimle iletişime geçebilir veya başvurularını posta yoluyla bize gönderebilirler.

Özel veri kategorilerinin işlenmesi: Başvuru sahiplerinden özel kişisel veri kategorileri (GDPR Madde 9 paragraf 1, örneğin ağır engelli durumu veya etnik köken gibi sağlık verileri) talep edildiği veya başvuru prosedürünün bir parçası olarak onlar tarafından iletildiği ölçüde, bunların işlenmesi, kontrolörün veya veri sahibinin iş hukukundan ve sosyal güvenlik ve sosyal koruma hukukundan kaynaklanan haklarını kullanabilmesi ve bu konudaki yükümlülüklerini yerine getirebilmesi için gerçekleştirilir. Başvuru sahiplerinin veya diğer kişilerin hayati çıkarlarının korunması veya önleyici sağlık hizmetleri veya iş hekimliği amaçları doğrultusunda, çalışanın işe uygunluğunun değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım veya tedavi sağlanması veya sağlık veya sosyal bakım sistemlerinin ve hizmetlerinin yönetimi için.

Verilerin silinmesi: Başvuru sahipleri tarafından sağlanan veriler, başarılı bir başvuru durumunda istihdam ilişkisinin amaçları doğrultusunda tarafımızca daha fazla işlenebilir. Aksi takdirde, bir iş teklifi başvurusu başarısız olursa, başvuru sahibinin verileri silinecektir. Başvuru sahiplerinin verileri, başvurunun geri çekilmesi halinde de silinecektir; başvuru sahipleri bunu istedikleri zaman yapma hakkına sahiptir. Başvuru sahibi tarafından gerekçeli bir iptale tabi olarak, silme işlemi en geç altı aylık bir sürenin ardından gerçekleştirilecektir, böylece başvuru ile ilgili takip sorularını yanıtlayabilir ve başvuru sahiplerine eşit muameleye ilişkin düzenlemeler kapsamında kanıt sağlama yükümlülüklerimizi yerine getirebiliriz. Seyahat masraflarının geri ödenmesine ilişkin faturalar vergi düzenlemelerine uygun olarak arşivlenecektir.

Bir başvuru havuzuna dahil edilme: Bir başvuru havuzuna dahil edilme, teklif edilmesi halinde, rızaya dayalıdır. Başvuru sahipleri, yetenek havuzuna dahil edilmelerine rıza göstermelerinin gönüllülük esasına dayandığı, devam eden başvuru süreci üzerinde hiçbir etkisinin olmadığı ve gelecekte istedikleri zaman rızalarını geri çekebilecekleri konusunda bilgilendirilir.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örneğin posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Başvuru verileri (örneğin kişisel bilgiler, posta ve iletişim adresleri, başvuruya ait belgeler ve burada yer alan bilgiler, örneğin ön yazı, özgeçmiş, sertifikalar ve belirli bir pozisyonla ilgili olarak veya başvuru sahipleri tarafından gönüllü olarak sağlanan diğer kişisel veya yeterlilik bilgileri).
• Veri sahipleri: Başvuru sahipleri.
• İşleme amaçları: Başvuru prosedürü (gerekçe ve olası müteakip uygulama ve istihdam ilişkisinin olası müteakip feshi).
• Saklamave silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Sözleşme öncesi veya sözleşmeye dayalı bir ilişki olarak başvuru prosedürü (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).

İhbarcılar için veri koruma bilgileri

Bu bölümde, bilgi veren kişilerden (ihbarcılar) ve ihbar prosedürümüzün bir parçası olarak etkilenen ve ilgili taraflardan gelen verileri nasıl ele aldığımız hakkında bilgi bulacaksınız. Amacımız, bizim, çalışanlarımızın veya hizmet sağlayıcılarımızın olası suistimallerini, özellikle de yasaları veya etik kuralları ihlal eden eylemleri bildirmek için karmaşık olmayan ve güvenli bir yol sağlamaktır. Ayrıca raporların uygun şekilde işlenmesini ve ele alınmasını sağlıyoruz.

İşlenmiş veri türleri:

İhbarların alınması ve işlenmesi sırasında ve müteakip ihbar prosedüründe çeşitli veriler toplayabiliriz. Buna özellikle bir ihbarcı tarafından sağlanan veriler dahildir, örneğin

• Bilgiyi sağlayan kişinin adı, iletişim bilgileri ve konumu,
• Olası tanıkların veya ihbardan etkilenen kişilerin isimleri ve detayları,
• İhbarın yöneltildiği kişilerin isimleri ve detayları,
• İddia edilen suistimalle ilgili veriler,
• İhbarcı tarafından sağlanmışsa, diğer ilgili ayrıntılar.

Aşağıdaki kişisel verileri de olguları analiz etmek ve daha sonraki işlemler için işliyoruz:

• Raporun açık bir şekilde etiketlenmesi,
• Belirtilmişse, bilgiyi sağlayan kişinin iletişim bilgileri,
• Belirtilmişse, raporda adı geçen kişilerin kişisel verileri,
• Varsa, bilgi kontrolünden dolaylı olarak etkilenen kişilerin kişisel verileri,
• İlgili olması halinde, ilgili diğer şirketlerden kişilerin kişisel verileri (örn. hukuki danışmanlık bağlamında),
• Vakanın gerçekleriyle ilgili diğer veriler.

Özel kişisel veri kategorileri:

Faaliyetlerimiz sırasında, özellikle de bunların bir ihbarcı tarafından iletilmesi halinde, özel türde kişisel veriler toplayabiliriz. Bunlar şunları içerir:

• Bir kişinin sağlıkla ilgili verileri,
• Bir kişinin ırksal veya etnik kökenine ilişkin veriler,
• Bir kişinin dini veya felsefi inançları hakkında bilgi,
• Bir kişinin cinsel yönelimi hakkında bilgi.

Bu veriler yalnızca ilgili raporun işlenmesiyle ilgiliyse ve ihbarcı tarafından açıkça sağlanmışsa işlenir.

Çevrimiçi formlarımızın kullanımı: Lütfen yorumlarınızı anonim olarak göndermenin mümkün olduğunu unutmayın. Çevrimiçi formlarımızı kullanırken verilerinizin güvenliğini sağlamak için, bunlara tarayıcınızın ‘gizli modunda’ erişmenizi öneririz. Gizli bir pencereyi aşağıdaki şekilde açabilirsiniz: a) Windows PC’de: Tarayıcınızı açın ve Ctrl+Shift+N tuşlarına basın; b) Mac’te: Tarayıcınızı açın ve Command+Shift+N tuşlarına basın; c) Mobil cihazlarda: Sekme menüsü aracılığıyla özel moda geçin.

Web sitemize normal modda eriştiğinizde, tarayıcınız otomatik olarak sunucumuza tarayıcı türü ve sürümü, erişiminizin tarihi ve saati gibi belirli bilgileri gönderir. Bu aynı zamanda son cihazınızın IP adresini de içerir. Bu veriler geçici olarak bir günlük dosyasında saklanır ve en geç 30 gün sonra otomatik olarak silinir.

IP adresi, web sitemize bağlantı kurmak için teknik ve idari amaçlarla işlenir. Bu, ihbar formunun güvenliğini, istikrarını ve işlevselliğini sağlar ve bilgilerin gizli bir şekilde sunulmasını sağlamaya yönelik önlemlerimizin önemli bir parçasıdır.

Kaydedilen verilerin işlenmesi GDPR Madde 6 paragraf 1 cümle 1 lit. f)’ye dayanmaktadır. Buradaki meşru menfaatimiz, güvenlik ihtiyacı ve sorunsuz ve sorunsuz bildirim için teknik gereklilikleri sağlama ihtiyacında yatmaktadır.

İsimlerin belirtilmesi: Yorumlarınızı isimsiz olarak gönderme seçeneğiniz bulunmaktadır. Ancak, ulusal mevzuat tarafından yasaklanmadığı sürece, adınızı ve iletişim bilgilerinizi vermenizi öneririz. Bu sayede raporu daha etkin bir şekilde inceleyebilir ve gerektiğinde sizinle doğrudan iletişime geçebiliriz.

Adınızı ve iletişim bilgilerinizi vermeniz halinde kimliğiniz kesinlikle gizli tutulacaktır. Bu gizliliğin istisnaları yalnızca yasal olarak kimliğinizi ifşa etmek zorunda olmamız durumunda geçerlidir. Bu, haklarımızı veya çalışanlarımızın, müşterilerimizin, tedarikçilerimizin veya iş ortaklarımızın haklarını korumak veya savunmak için gerekli olabilir. İddiaların kötü niyetle yapıldığının tespit edilmesi halinde bir başka istisna daha mevcuttur.

Üçüncü taraflara veri sağlanması: Üçüncü taraflara sağlanan bilgilerle bağlantılı olarak verileri yalnızca belirli koşullar altında aktaracağız. Bu, ya a) bize bunu yapmak için açık onayınızı verdiyseniz ya da b) verileri aktarmak için yasal bir zorunluluk varsa gerçekleşir. Olası üçüncü taraflar arasında, ifşanın yasal veya düzenleyici bir yükümlülüğü yerine getirmek için gerekli olması halinde kamu makamları, hükümet, düzenleyici veya vergi makamları yer almaktadır. Ayrıca, yasal hükümler çerçevesinde avukatlara ve diğer profesyonel danışmanlara talimat verebiliriz. Bu kişiler, şüpheli suistimalleri soruşturmaya ve bir soruşturmanın ardından disiplin veya yasal işlem başlatmak gibi gerekli önlemleri almaya yetkilidir. Ayrıca, tarafımızdan özenle seçilen ve izlenen hizmet sağlayıcılar da bu amaçlar doğrultusunda veri alabilir (örneğin web tabanlı bir raporlama sisteminin operatörleri). Ancak, bu hizmet sağlayıcılar, görevlendirilmiş veri işlemenin bir parçası olarak geçerli veri koruma düzenlemelerine uymakla sözleşmeye bağlı olarak yükümlüdür.

Veri saklama ve silme: Kişisel veriler yalnızca yukarıda açıklanan işleme amaçlarını yerine getirmek için gerekli olduğu sürece işlenecektir. Bu veriler belirtilen amaçlar için artık gerekli değilse silinecektir. Ancak bazı durumlarda, gerekli ve orantılı olduğu sürece, yasal gereklilikleri yerine getirmek için veriler daha uzun süre tutulabilir. Bu gibi durumlarda, veriler bu amaçlar için artık gerekli olmadığı anda silinecektir.

Teknik ve organizasyonel önlemler: Tarafımızca işlenen tüm verilerin güvenliğini sağlamak için gerekli sözleşmeye dayalı, teknik ve organizasyonel önlemleri uyguladık. Bu veriler yalnızca belirtilen amaçlar için işlenir. Gelen raporlar, ilgili raporlara erişim izni verilen ve daha sonra gerçeklerin incelenmesini gerçekleştiren yetkili kişiler tarafından işlenir. Çalışanlarımız, olgusal kontrolleri düzgün bir şekilde gerçekleştirmek için özel olarak eğitilmiştir ve en katı gizliliği korumakla yükümlüdür.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); Çalışan verileri (çalışanlar ve istihdam ilişkisi içindeki diğer kişiler hakkındaki bilgiler); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkılar ve bunlarla ilgili yazarlık veya oluşturma zamanı bilgileri gibi bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• Etkilenen kişiler: Çalışanlar (örn. çalışanlar, başvuru sahipleri, geçici personel ve diğer çalışanlar); üçüncü taraflar. İhbarcı.
• İşleme amaçları: ihbarcı koruması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Yasal yükümlülük (Madde 6 paragraf 1 cümle 1 lit. c) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İhbar sistemleri

İhbar prosedürümüzün bir parçası olarak harici sağlayıcılar kullanıyoruz. Bunu yaparken yasal gereklilikler çerçevesinde hareket ediyor ve güvenlik önlemlerine ilişkin olarak uyduğumuz teknik ve organizasyonel gerekliliklerin harici sağlayıcılar tarafından da karşılanmasını sağlıyoruz.

• İşlenen veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); Çalışan verileri (çalışanlar ve istihdam ilişkisi içindeki diğer kişiler hakkındaki bilgiler); İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örn. metin veya resim mesajları ve katkılar ve bunlarla ilgili yazarlık veya oluşturma zamanı bilgileri gibi bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• Etkilenen kişiler: Çalışanlar (örneğin maaşlı çalışanlar, başvuru sahipleri, geçici personel ve diğer çalışanlar); üçüncü taraflar. İhbarcı.
• İşleme amaçları: ihbarcı koruması.
• Saklama ve silme: “Veri saklama ve silme hakkında genel bilgiler” bölümündeki bilgilere uygun olarak silme.
• Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Yasal yükümlülük (Madde 6 paragraf 1 cümle 1 lit. c) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

Değiştirin ve güncelleyin

Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını değiştireceğiz. Değişiklikler işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.

Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce bilgileri kontrol edin.

Terimlerin tanımları

Bu bölüm size bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimler yasalar tarafından tanımlandığı sürece, yasal tanımları geçerlidir. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır.

• Satış ortaklığı takibi: Satış ortaklığı takibinin bir parçası olarak, bağlantı veren web sitelerinin kullanıcıları ürün veya diğer teklifler içeren web sitelerine yönlendirmek için kullandıkları bağlantılar kaydedilir. İlgili bağlantı web sitelerinin operatörleri, kullanıcılar bu sözde bağlı kuruluş bağlantılarını izler ve daha sonra tekliflerden yararlanırsa (örneğin, mal satın alır veya hizmetlerden yararlanırsa) bir komisyon alabilir. Bu amaçla, sağlayıcıların, belirli tekliflerle ilgilenen kullanıcıların daha sonra bağlı kuruluş bağlantılarının teşvikiyle bunlardan yararlanıp yararlanmadıklarını izleyebilmeleri gerekir. Bu nedenle, satış ortaklığı bağlantılarının işlevselliği için, bağlantının bir parçası haline gelen veya başka bir şekilde, örneğin bir çerezde saklanan belirli değerlerle desteklenmeleri gereklidir. Bu değerler özellikle kaynak web sitesini (yönlendiren), zamanı, satış ortaklığı bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi tanımlayıcısını, ilgili teklifin çevrimiçi tanımlayıcısını, kullanıcının çevrimiçi tanımlayıcısını ve ayrıca reklam malzemesi kimliği, ortak kimliği ve kategorizasyonlar gibi izlemeye özgü değerleri içerir
• Çalışanlar: Çalışanlar, personel, işçi veya benzer pozisyonlarda istihdam ilişkisi içinde olan kişiler olarak tanımlanır. İstihdam ilişkisi, bir işveren ile çalışan arasında bir iş sözleşmesi veya anlaşması ile tanımlanan yasal bir ilişkidir. İşverenin, çalışan iş yaparken çalışana ücret ödeme yükümlülüğünü içerir. İş ilişkisi, iş sözleşmesinin imzalandığı kuruluş aşaması, çalışanın iş faaliyetlerini yürüttüğü performans aşaması ve iş ilişkisinin fesih, iptal anlaşması veya başka bir şekilde sona erdiği fesih aşaması dahil olmak üzere çeşitli aşamalardan oluşur. Çalışan verileri, bu kişilerle ilgili ve istihdamları bağlamındaki tüm bilgilerdir. Bu, kişisel kimlik verileri, kimlik numaraları, maaş ve banka bilgileri, çalışma saatleri, tatil hakları, sağlık verileri ve performans değerlendirmeleri gibi hususları içerir.
• Envanter verileri: Envanter verileri, sözleşme ortaklarının, kullanıcı hesaplarının, profillerin ve benzer atamaların tanımlanması ve yönetimi için gerekli olan temel bilgileri içerir. Bu veriler, isimler, iletişim bilgileri (adresler, telefon numaraları, e-posta adresleri), doğum tarihleri ve belirli tanımlayıcılar (kullanıcı kimlikleri) gibi kişisel ve demografik bilgileri içerebilir. Envanter verileri, net atama ve iletişim sağlayarak kişiler ile hizmetler, tesisler veya sistemler arasındaki her türlü resmi etkileşimin temelini oluşturur.
• İçerik verileri: İçerik verileri, her türlü içeriğin oluşturulması, düzenlenmesi ve yayınlanması sırasında üretilen bilgileri içerir. Bu veri kategorisi, çeşitli platformlarda ve ortamlarda yayınlanan metinleri, görüntüleri, videoları, ses dosyalarını ve diğer multimedya içeriklerini içerebilir. İçerik verileri gerçek içerikle sınırlı değildir, aynı zamanda etiketler, açıklamalar, yazar bilgileri ve yayın tarihleri gibi içeriğin kendisi hakkında bilgi sağlayan meta verileri de içerir
• İletişim bilgileri: İletişim verileri, bireyler veya kuruluşlarla iletişim kurulmasını sağlayan temel bilgilerdir. Telefon numaraları, posta adresleri ve e-posta adreslerinin yanı sıra sosyal medya kolları ve anlık mesajlaşma tanımlayıcıları gibi iletişim araçlarını da içerir.
• Dönüşüm ölçümü: Dönüşüm ölçümü (“ziyaret eylemi değerlendirmesi” olarak da adlandırılır), pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir süreçtir. Bu amaçla, genellikle pazarlama önlemlerinin yer aldığı web sitelerinde kullanıcının cihazında bir çerez saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlememize olanak tanır.
• Yapay zeka (AI): Yapay zeka (AI) kullanarak veri işlemenin amacı, kalıpları tanımak, tahminlerde bulunmak ve hizmetlerimizin verimliliğini ve kalitesini artırmak için kullanıcı verilerinin otomatik analizini ve işlenmesini içerir. Bu, verilerin toplanmasını, temizlenmesini ve yapılandırılmasını, yapay zeka modellerinin eğitilmesini ve uygulanmasını ve ayrıca sonuçların sürekli olarak gözden geçirilmesini ve optimize edilmesini içerir ve yalnızca kullanıcının rızasıyla veya yasal izne dayalı olarak gerçekleştirilir.
• Performans ve davranışsal veriler: Performans ve davranış verileri, insanların eğitim, iş veya sosyal ortam gibi belirli bir bağlamda görevleri nasıl yerine getirdikleri veya nasıl davrandıklarıyla ilgili bilgileri ifade eder. Bu veriler üretkenlik, verimlilik, iş kalitesi, devamlılık ve politika veya prosedürlere uyum gibi ölçütleri içerebilir. Davranışsal veriler iş arkadaşlarıyla etkileşimleri, iletişim tarzlarını, karar verme süreçlerini ve farklı durumlara verilen tepkileri içerebilir. Bu tür veriler genellikle performans değerlendirmeleri, eğitim ve geliştirme ve kuruluşlar içinde karar verme için kullanılır.
• Meta, iletişim ve prosedürel veriler: Meta, iletişim ve prosedürel veriler, verilerin işlenme, iletilme ve yönetilme şekli hakkında bilgi içeren kategorilerdir. Veriler hakkındaki veriler olarak da bilinen meta veriler, diğer verilerin bağlamını, kaynağını ve yapısını açıklayan bilgileri içerir. Dosya boyutu, oluşturulma tarihi, bir belgenin yazarı ve değişiklik geçmişleri hakkında bilgiler içerebilir. İletişim verileri, e-posta trafiği, arama günlükleri, sosyal ağlardaki mesajlar ve sohbet geçmişleri gibi çeşitli kanallar aracılığıyla kullanıcılar arasındaki bilgi alışverişini, ilgili kişiler, zaman damgaları ve iletim yolları dahil olmak üzere kaydeder. Süreç verileri, iş akışı dokümantasyonu, işlem ve faaliyet günlükleri ve süreçleri izlemek ve gözden geçirmek için kullanılan denetim günlükleri dahil olmak üzere sistemler veya kuruluşlar içindeki süreçleri ve prosedürleri tanımlar.
• Kullanım verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşimde bulunduğunu gösteren bilgileri ifade eder. Bu veriler, kullanıcıların uygulamaları nasıl kullandıklarını, hangi işlevleri tercih ettiklerini, belirli sayfalarda ne kadar süre kaldıklarını ve bir uygulamada gezinmek için hangi yolları izlediklerini gösteren çok çeşitli bilgileri içerir. Kullanım verileri ayrıca kullanım sıklığını, etkinliklerin zaman damgalarını, IP adreslerini, cihaz bilgilerini ve konum verilerini de içerebilir. Kullanıcı davranışını analiz etmek, kullanıcı deneyimlerini optimize etmek, içeriği kişiselleştirmek ve ürün veya hizmetleri iyileştirmek için özellikle değerlidir. Buna ek olarak, kullanım verileri dijital tekliflerdeki eğilimleri, tercihleri ve potansiyel sorunlu alanları tanımada çok önemli bir rol oynar
• Kişisel veriler: “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin bir çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
• Kullanıcıyla ilgili bilgiler içeren profiller: “Kullanıcıyla ilgili bilgiler içeren profillerin” veya kısaca “profillerin” işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profil oluşturma türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim vb. gibi demografi, davranış ve ilgi alanlarıyla ilgili çeşitli bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
• Günlük verileri: Günlük verileri, bir sistemde veya ağda günlüğe kaydedilen olaylar veya etkinlikler hakkındaki bilgilerdir. Bu veriler genellikle zaman damgaları, IP adresleri, kullanıcı eylemleri, hata mesajları ve bir sistemin kullanımı veya çalışmasıyla ilgili diğer ayrıntılar gibi bilgileri içerir. Günlük verileri genellikle sistem sorunlarını analiz etmek, güvenlik izleme veya performans raporları oluşturmak için kullanılır.
• Erişim ölçümü: Erişim ölçümü (web analitiği olarak da bilinir), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilerdeki davranışlarını veya ilgi alanlarını içerebilir. Erişim analizinin yardımıyla, çevrimiçi hizmetlerin operatörleri, örneğin, kullanıcıların web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini tanıyabilir. Bu, örneğin, web sitelerinin içeriğini ziyaretçilerinin ihtiyaçlarına göre daha iyi özelleştirmelerini sağlar. Takma adlı çerezler ve web işaretçileri, geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için genellikle erişim analizi amacıyla kullanılır.
• Yeniden pazarlama: “Yeniden pazarlama” veya “yeniden hedefleme” terimi, örneğin bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiğinin reklam amacıyla not edilmesi ve bu ürünlerin kullanıcıya diğer web sitelerinde, örneğin reklamlarda hatırlatılması için kullanılır.
• Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme için teknik gerekliliklere sahip başka bir cihaz) bir radyo hücresine, bir WLAN’a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
• İzleme: “İzleme” terimi, kullanıcıların davranışları çeşitli çevrimiçi teklifler arasında izlenebildiğinde kullanılır. Kural olarak, davranış ve ilgi bilgileri çerezlerde veya izleme teknolojileri sağlayıcılarının sunucularında kullanılan çevrimiçi tekliflerle ilgili olarak saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
• Kontrolör: “Kontrolör”, tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.
• İşleme: “İşleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, analiz edilmesi, depolanması, iletilmesi veya silinmesi gibi hemen hemen her türlü işlemi kapsar.
• Sözleşme verileri: Sözleşme verileri, iki veya daha fazla taraf arasındaki bir anlaşmanın resmileştirilmesiyle ilgili özel bilgilerdir. Hizmetlerin veya ürünlerin sağlandığı, değiş tokuş edildiği veya satıldığı koşulları belgeler. Bu veri kategorisi, sözleşmeden doğan yükümlülüklerin yönetimi ve yerine getirilmesi için gereklidir ve hem sözleşme taraflarının kimliğini hem de sözleşmenin belirli hüküm ve koşullarını içerir. Sözleşme verileri, sözleşmenin başlangıç ve bitiş tarihlerini, kararlaştırılan hizmet veya ürün türlerini, fiyat anlaşmalarını, ödeme koşullarını, iptal haklarını, yenileme seçeneklerini ve özel şartları veya maddeleri içerebilir. Taraflar arasındaki ilişkinin yasal dayanağını oluştururlar ve hak ve yükümlülüklerin açıklığa kavuşturulması, taleplerin uygulanması ve anlaşmazlıkların çözümü için çok önemlidirler.
• Ödeme verileri: Ödeme verileri, alıcılar ve satıcılar arasındaki ödeme işlemlerini gerçekleştirmek için gereken tüm bilgileri içerir. Bu veriler e-ticaret, çevrimiçi bankacılık ve diğer her türlü finansal işlem için çok önemlidir. Kredi kartı numaraları, banka bilgileri, ödeme tutarları, işlem verileri, doğrulama numaraları ve fatura bilgileri gibi ayrıntıları içerir. Ödeme verileri ayrıca ödeme durumu, ters ibrazlar, yetkilendirmeler ve ücretlerle ilgili bilgileri de içerebilir.
• Hedef grup oluşturma: Özel kitleler, reklamların gösterilmesi gibi reklam amaçları için hedef gruplar belirlendiğinde tanımlanır. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere veya ürünleri görüntülediği çevrimiçi mağazaya yönelik reklamlarla ilgilendiği sonucuna varılabilir. Buna karşılık, “benzer kitleler” (veya benzer hedef gruplar), uygun görülen içeriğin, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterilmesidir. Çerezler ve web işaretçileri genellikle özel hedef kitleler ve benzer hedef kitleler oluşturmak amacıyla kullanılır.