Künye

Genel Veri Koruma Yönetmeliği (GDPR) anlamında kontrolör

Initiative Offene Gesellschaft e.V.
Kärntener Str. 20
10827 Berlin
freunde@offenegesellschaft.org

Veri koruma ile ilgili sorularınızı doğrudan veri koruma yetkilimize de yöneltebilirsiniz: Avukat David Heimburger, dh@davidheimburger.de, 040 / 22863648

Cinsiyet ayrımı gözetmeyen bir dil kullanmaya gayret ediyoruz. Bazı durumlarda, basitleştirilmiş okuma rehberliği için kullanıcılar yerine users, users:inside veya users gibi terimlerin yalnızca eril halini kullanıyoruz. Sadece eril formunu kullanırsak, terim yine de tüm cinsiyetleri içermeyi amaçlamaktadır.

Burada, tarafımızca işlenen kişisel verilerinizle ilgili olarak GDPR kapsamında sahip olduğunuz genel hakları özetliyoruz. Yasal terimlerin açıklaması için lütfen GDPR’deki geçerli tanımlara bakın (bkz. Madde 4). Anlaşılmayan bir şey olursa, lütfen bize sormaktan çekinmeyin.

• Verilerinizin işlenmesi veya ifşa edilmesi için verdiğiniz onayı gelecekte istediğiniz zaman iptal edebilirsiniz (GDPR Madde 7 (3)).

• Verilerinizin işlenmesinin yasal dayanağı GDPR Madde 6(1)(f) uyarınca meşru bir menfaat ise, GDPR Madde 21 uyarınca veri işlemeye itiraz edebilirsiniz. Söz konusu veri işleme doğrudan pazarlama ise, itirazınızı herhangi bir şekilde gerekçelendirmeniz gerekmez; diğer tüm durumlarda, itirazınız için özel durumunuzdan kaynaklanan nedenler sunmanız gerekir.

• Hakkınızda yanlış bilgiler kaydetmişsek, verilerinizi düzeltmemizi talep edebilirsiniz (GDPR Madde 16).

• Hangi verilerinizi işlediğimiz hakkında bizden bilgi talep edebilirsiniz (GDPR Madde 15, BDSG Bölüm 34).

• Talebinizin daha yüksek dereceli saklama yükümlülükleriyle çelişmemesi koşuluyla verilerinizi silmemizi veya işlenmesini kısıtlamamızı talep edebilirsiniz (GDPR Madde 17 veya 18, BDSG Bölüm 35).

• Bize kendiniz sağladığınız verileri üçüncü taraflara ifşa etmek üzere makine tarafından okunabilir bir formatta size sunmamızı talep edebilirsiniz (GDPR Madde 20).

Bizimle ilgili veri koruma sorunları hakkında, örneğin Berlin Veri Koruma Komiseri gibi bir veri koruma denetim makamına şikayette bulunabilirsiniz.

Kişisel verilerin her türlü işlenmesi, bunu yapmamıza izin veren yasal bir dayanak gerektirir. Yasal dayanak öncelikle verilerin işlenme amacından türetilir. Bir yasal dayanağın yasallığı düzenli olarak veri işlemenin özel kapsamına ve verilerinizi korumak için aldığımız önlemlere göre belirlenir.

Veri işleme için yasal dayanak GDPR Madde 6(1)’den ve sağlık verileri gibi özellikle hassas veriler için GDPR Madde 9(2)’den türetilmiştir. Bu iki düzenleme, veri işlemenin en önemli yasal dayanağı olarak sözleşmesel, yasal veya sosyal yükümlülüklerin hazırlanmasını veya yerine getirilmesini saymaktadır. Ayrıca, veri sahiplerinin menfaatleri belirli koşullarda üstün gelmediği sürece, birçok veri işleme işlemi meşru menfaatimiz doğrultusunda gerçekleştirilir. Yukarıda belirtilen yasal dayanak türlerinden birinin ilgili olması halinde, işleme için sizden ayrıca onay alınması gerekmez.

Buna ek olarak, veri işleme sizin rızanıza dayanarak (GDPR Madde 7) veya 16 yaşın altındaki kişiler için, bir ebeveynin veya vasinin rızasıyla bağlantılı olarak çocuklar veya ergenler tarafından bilgi toplumu hizmetleri (ör. web siteleri, çevrimiçi oyunlar, sosyal medya platformları) kullanılırken gerçekleştirilebilir (GDPR Madde 8).

Bu noktada, onay gerektiren çevrimiçi tekliflerimizin hiçbirinin 16 yaşın altındaki kişilere yönelik olmadığını açıkça belirtmek isteriz.

Bazı durumlarda, izninizi isteme yükümlülüğümüz GDPR’den veya yalnızca GDPR’den değil, Telekomünikasyon Dijital Hizmetleri Veri Koruma Yasası’ndan (TDDDG) veya Haksız Rekabete Karşı Yasa’dan (UWG) kaynaklanmaktadır. Bu yasalardan kaynaklanan yükümlülükleri aşağıda açıkça atıfta bulunmadan dikkate aldık.

Veriler Avrupa Ekonomik Alanı (EEA) dışındaki bir ülkeye aktarılırsa, GDPR Madde 44 - 49 anlamında veri korumasının garanti edilmesini sağlarız. AEA dışındaki bu tür bir aktarım, veri koruma hukukunda üçüncü ülke aktarımı olarak adlandırılır.

Çerezler, bir web sitesine eriştiğinizde tarayıcınız tarafından cihazınızda depolanan belirli bir metin girdisi biçimidir. Bir çerezde farklı bilgiler saklanabilir. Bazen bir çerez yalnızca evet veya hayır ("doğru" veya "yanlış") veya Almanca için "de" gibi bir ülke tanımlayıcısını depolar; bazen de web sitesi tekrar çağrıldığında tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan bir karakter dizisi depolanır (çerez kimliği olarak adlandırılır).

Çerezleri ayarlama hakkı yalnızca GDPR tarafından değil, öncelikle TDDDG Bölüm 25 tarafından belirlenir. Standart, çevrimiçi hizmetin çalışması için kesinlikle gerekli (elzem) olan ve olmayan çerezler arasında ayrım yapmaktadır. Temel çerezler rıza olmadan da ayarlanabilir, ancak temel olmayan çerezler her zaman rıza gerektirir - GDPR kapsamında gerekli olmasa bile (örneğin, yasal dayanak olarak meşru bir menfaat varsa veya veriler kişisel değilse).

Son cihazınızda gerekli olmayan çerezleri saklamadan önce, TDDDG Bölüm 25 hükümlerine uygun olarak onayınızı isteriz.

Her bir çerezin amacı ve GDPR kapsamında kullanımının yasal dayanağı, bireysel veri işlemenin aşağıdaki açıklamasında bulunabilir.

Cihazınızda çerezlerin kabul edilmesini engellemeniz için çeşitli yollar vardır:

Birçok çevrimiçi teklifte standart durum, teklife eriştiğinizde bir onay yöneticisi aracılığıyla hangi çerezlere izin vereceğinize ve hangilerine izin vermeyeceğinize karar vermenizdir. Web sitemizi onay gerektiren çerezler olmadan işlettiğimiz için, hizmetlerimiz için gereksiz olan bir onay yöneticisi kullanmıyoruz.

Prensip olarak, tarayıcınızı çerezleri asla kabul etmeyecek şekilde ayarlayabilirsiniz. Böyle bir tamamen dışlama, çerezlere dayanan ve aslında izin vermek istediğiniz veya onay gerektirmeyen işlevleri büyük olasılıkla kaybedeceğiniz anlamına gelir.

İnternet sayfalarını tarayıcınızın özel modunda çağırabilirsiniz. Özel mod ayrıca tarayıcınızın belleğinde çerezlerin ayarlanmasını engeller veya oturumun sonunda tüm çerezleri otomatik olarak siler.

Bazı tarayıcılar veya tarayıcı eklentileri, varsayılan olarak hangi çerezleri kabul etmek istediğinize ve hangilerini kabul etmeyeceğinize dair daha farklı varsayılan ayarlar yapma seçeneği sunar.

Özel bir durum: Google, Google’ın çeşitli çerezleri ayarlamasını engelleyen bir tarayıcı eklentisi sunar. İlgili eklentiyi burada bulabilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de

6.1 Web sitemizi ziyaret etmek

6.1.1 İnternet sayfalarımızın sağlanması

Açıklama: Bir web sunucusunun web sitemizi tarayıcınızın kullanımına sunabilmesi için, sunucunun kullandığınız cihaz, tarayıcınız ve internet erişiminiz hakkında teknik veriler toplaması gerekir. Bu bir günlük dosyası veya web günlüğü olarak adlandırılır. Bu, ziyaret ettiğiniz her web sitesinde bırakmak zorunda olduğunuz verilerle aynıdır. Merkezde sayfalarımıza eriştiğiniz IP adresi yer alır. Web sunucusu görmek istediğiniz verileri bu İnternet adresine gönderir.

Veri kategorileri: Sitemize erişilen IP adresi; erişim tarihi ve saati; tarayıcıda erişilen web sitemizdeki nesneler; İnternet tarayıcısının türü ve sürümü; işletim sisteminin türü ve sürümü

Veri alıcısı (varsa üçüncü ülke aktarımı): Bir veri işleme sözleşmesi ile veri korumasına bağlı olan barındırma hizmeti sağlayıcımız. Üçüncü bir ülkeye aktarım gerçekleşmez. Web sitemize saldırı olması durumunda, tarafımızca görevlendirilen adli tıp uzmanlarına ve soruşturma makamlarına iletme. Üçüncü bir ülkeye aktarım gerçekleşmez.

Amaç + yasal dayanak: Web sitemizin sağlanması ve web sitemize yasa dışı erişim durumunda (örneğin bir hacker saldırısı) soruşturmalar. Yasal dayanak meşru menfaattir, çünkü web günlüğü kaydı olmadan bir web sitesinin çalışması mümkün değildir. Web sitemize yönelik bir saldırı söz konusu olduğunda, soruşturmacılara saldırının nasıl gerçekleştiğine dair kanıt sağlayabilmek gibi meşru bir menfaatimiz bulunmaktadır.

Depolama süresi: 7 gün

6.1.2 Kullanıcı davranışının analizi (Matomo) Açıklama: Web sitemizde web analiz hizmeti Matomo’yu kullanıyoruz. Bizim adımıza Matomo, toplanan bilgileri web sitemizdeki faaliyetler, ziyaretçilerin bölgesel kökeni ve sayfalarımızı ziyaret etmek için kullanılan cihazların teknik parametreleri hakkında istatistiksel raporlar oluşturmak için kullanır.

Matomo’yu, doğrudan kişisel tanımlamayı sınırlandırmak için IP adresleri yalnızca kısaltılmış biçimde işlenecek şekilde yapılandırdık. IP anonimleştirme, IP adresinizin sonunun toplandıktan hemen sonra sıfırlarla değiştirilmesi anlamına gelir.

Matomo’yu çerezler olmadan kullanıyoruz. Ancak Matomo, son cihazınızın ve tarayıcınızın teknik parametrelerine dayalı olarak cihazınızın dijital parmak izini sözde hash değeri olarak oluşturur. Dijital parmak izi, web sitelerimizdeki kullanım yollarını izlememizi sağlar. Hash değerine Matomo tarafından ek bir değer (tuz olarak adlandırılır) verilir ve ardından yalnızca 24 saat boyunca saklanır. Hash değerinin tuz ve kısa depolama süresi ile birleşimi, cihazınızı yalnızca 24 saat içinde tanıyabileceğimiz anlamına gelir. Eğer 24 saatten daha geç dönerseniz, bu bizim için tamamen bilinmeyen ve dolayısıyla yeni bir ziyaret olacaktır.

Ayrıca, web sitemizi tam olarak ne zaman ve nasıl kullandığınızı bize paralel olarak bildirmezseniz, hash değerinin arkasındaki belirli bir kişiyi tanımamız mümkün değildir.

Matomo’daki verileri üçüncü taraflara aktarmıyoruz. Özellikle, verileri reklam ağlarından gelen verilerle birleştirmiyoruz veya pazarlama amacıyla başka herhangi bir şekilde kullanmıyoruz.

Web sitemizdeki faaliyetlere ek olarak, Matomo’yu haber bültenlerimizde hangi İnternet bağlantılarına eriştiğinizi belgelemek için de kullanıyoruz. Burada da sizi belirli bir kişi olarak tanımıyoruz, ancak yalnızca bülten alıcılarımızı hangi internet bağlantılarına tıklamaya motive ettiğini ve daha sonra web sitemiz üzerinden hangi yolu izlediklerini anlayabiliyoruz.

Matomo hakkında daha fazla bilgiyi https://matomo.org/matomo-cloud-privacy-policy/ adresinde bulabilirsiniz.

Veri kategorileri: Hemen anonimleştirilene kadar cihazın çevrimiçi olduğu IP adresi; IP adresi ve İnternet erişimi için İnternet servis sağlayıcısı ile bağlantılı konum veya ülke; erişim tarihi ve saati; tarayıcıda çağrılan (tıklanan) web sitemizdeki nesneler; İnternet tarayıcısının türü ve sürümü; işletim sisteminin türü ve sürümü; daha önce ve daha sonra tıklanan İnternet sayfaları; ek rastgele değer (tuz) ile son cihazın dijital parmak izi

Veri alıcısı (varsa üçüncü ülke aktarımı): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Yeni Zelanda. InnoCraft (Matomo Cloud’un operatörü), GDPR Madde 28 uyarınca bir sipariş işleme sözleşmesi aracılığıyla veri korumasına uymakla yükümlüdür. Çerezler tarafından toplanan bilgiler AEA’daki sunuculara aktarılır ve orada saklanır, böylece teknik olarak üçüncü bir ülkeye aktarım gerçekleşmez. Yasal olarak, bir Yeni Zelanda şirketi olarak InnoCraft’a üçüncü ülke transferi, Yeni Zelanda için AB yeterlilik kararı ile güvence altına alınmıştır.

Amaç + yasal dayanak: Bu kullanım analizinin amacı, analiz bulgularına dayanarak web sitemizi daha da geliştirmemizi sağlamaktır.

Yasal dayanak, toplanan verilerin kişisel referansının IP adreslerinin anonimleştirilmesi ve tuz ile hash değerinin kullanılması ve kısa depolama süresi ile büyük ölçüde azaltılması ve verilerin tarafımızdan diğer veri koleksiyonlarıyla birleştirilmemesinden kaynaklanan meşru bir menfaattir.

Saklama süresi: 24 saat (bu süreden sonra Salt ile hash değeri üzerinden artık tanınamaz)

6.1.3 Bot koruma mekanizması (Google reCAPTCHA)

Açıklama: Haber bültenimize kayıt olurken, insan mı yoksa bot mu olduğunuzu kontrol etmek için Google’ın reCAPTCHA hizmetini kullanıyoruz. reCAPTCHA, insan ve otomatik, kötü niyetli girişler arasında bir ayrım yapılmasını sağlar. reCAPTCHA hizmetini kullandığınızda, sizinle ilgili veriler Google’a iletilecektir. Google, _GRECAPTCHA (geçerlilik süresi: 6 ay), AEC (geçerlilik süresi: 6 ay) ve __Secure-ENID (geçerlilik süresi: 1 yıl) çerezlerini tarayıcınızın belleğine ve r::a ve r::f anahtarlarının değerlerini tarayıcınızın yerel belleğine yerleştirir.

reCAPTCHA tarafından veri işleme, Google’ın veri koruma bilgilerine uygun olarak gerçekleştirilir: https://policies.google.com/privacy

Google’dan kullanım davranışınız hakkında herhangi bir veri almıyoruz.

Veri kategorileri: Sayfaya erişilen IP adresi; erişim tarihi ve saati; İnternet tarayıcısının türü ve sürümü; işletim sisteminin türü ve sürümü; çerezlerde ve yerel depolama anahtarlarında saklanan Google kimlikleri ve ayrıca reCAPTCHA onay kutusu alanındaki fare hareketleri

Veri alıcısı (varsa üçüncü ülke aktarımı): Google LLC, bizim için bir Avrupa kuruluşu olarak Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, İrlanda üzerinden iletişime geçilebilir. Google, verileri üçüncü ülkelere aktardığı ölçüde, standart veri koruma maddeleri imzalayarak verilerin AB veri koruma düzeyinde ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamına girmektedir.

Amaç + yasal dayanak: Bülten kaydımızı botların saldırılarına karşı güvence altına almak. Veri aktarımının yasal dayanağı meşru menfaattir, zira altyapımızın güvenliğini sağlamaya yönelik yüksek düzeyde bir menfaat söz konusudur.

Saklama süresi: Saklama süresi Google’ın sorumluluğundadır. reCAPTCHA kullanımı yoluyla sizden herhangi bir veri toplamadığımız için verilerinizi silmemiz gerekli değildir.

6.1.4 Çevrimiçi yazı tipleri (Google Fonts)

Açıklama: İnternet sayfalarımızın özelleştirilmiş tasarımını sağlamak için web yazı tipleri kullanıyoruz. Bu yazı tipine sahip bir sayfayı daha önce ziyaret ettiğinizde yazı tipleri tarayıcınızın belleğine henüz yüklenmemişse, tarayıcınız sayfalarımızı görüntülemek için bu yazı tiplerini İnternet’ten yükler.

Prensip olarak, yazı tipleri doğrudan kendi sunucumuzda mevcuttur. Bu bakımdan "web sitemizi sağlama" işleminin ötesine geçen bağımsız bir işleme faaliyeti değildir. Bazı durumlarda, yazı tiplerini Google’dan (Google Fonts) yükleyen Google’ın reCAPTCHA teknolojisi aracılığıyla koruma mekanizmalarını kullanırken, yazı tiplerine harici sunuculardan erişiriz.

Yazı tiplerini Google yazı tipi sunucularından (gstatic.com) indirmek için IP adresinizin Google’a iletilmesi gerekir, aksi takdirde veri paketi iletilemez. Google, yazı tipi indirmeyle doğrudan bağlantılı olarak sizden başka veri almaz.

Veri kategorileri: Cihazınızın internete eriştiği IP adresi, zaman

Veri alıcısı (varsa üçüncü ülke aktarımı): Google LLC, bizim için bir Avrupa kuruluşu olarak Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, İrlanda üzerinden iletişime geçilebilir. Google, verileri üçüncü ülkelere aktardığı ölçüde, standart veri koruma maddeleri imzalayarak verilerin AB veri koruma düzeyinde ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamına girmektedir.

Amaç + yasal dayanak: reCAPTCHA güvenlik mekanizmalarının bir parçası olarak Google Yazı Tiplerinin sağlanması. Yasal dayanak meşru menfaattir, çünkü interneti kullanımınızla ilgili başka referanslar olmaksızın yazı tipi indirmenin bir parçası olarak yalnızca cihazınızın IP adresi iletilir.

Saklama süresi: Saklama süresi Google’ın sorumluluğundadır. Google Fonts kullanımı yoluyla sizden herhangi bir veri toplamadığımız için verilerinizi silmemiz mümkün değildir.

6.2 Bülten ve iletişim yönetimi

6.2.1 Bülten kaydı

Açıklama: E-posta bültenimize abone olabilirsiniz. Tek yapmanız gereken bir e-posta adresi girmek.

Haber bülteni için çevrimiçi kayıt yaptırırsanız, verdiğiniz adrese kaydınızı onaylamanızı istediğimiz bir e-posta alacaksınız. Bu, bu adrese erişimi olmayan veya olmaması gereken biri tarafından bültenimize abone olmanızı önlemek içindir. Bu iki aşamalı prosedüre çifte onay için çifte opt-in denir.

Haber bültenimize kaydolarak, hem veri koruma hem de rekabet yasasına uygun olarak kayıt sayfasında açıklanan konularda size e-posta göndermemize izin vermiş olursunuz.

Kaydınızı ve dolayısıyla onayınızı gelecekte istediğiniz zaman iptal edebilirsiniz. Bu, gönderdiğimiz her bültenin sonunda yer alan ilgili bağlantı aracılığıyla mümkündür.

Haber bültenimizin kullanımını, izleme pikselleri ve haber bültenindeki internet bağlantıları için kampanya URL’leri aracılığıyla kaydediyoruz. İzleme pikseli, e-postayı açtığınızda haber bülteni sunucumuzu çağırır. Haber bültenindeki internet bağlantılarına erişim, web analizimizdeki (Matomo) kampanya tahsisi aracılığıyla kaydedilir.

Sitemizdeki kayıt formu, __cfruid adında bir oturum çerezi (tarayıcıyı kapattığınızda otomatik olarak silinir) ayarlar.

Veri kategorileri: E-posta adresi, e-posta doğrulama belgeleri (double opt-in), kayıt zamanınız; kullanım verileri (e-postanın açılması + İnternet bağlantılarına tıklanması)

Veri alıcısı (varsa üçüncü ülke aktarımı): Bir veri işleme sözleşmesi ile veri korumasına bağlı olan haber bültenini göndermek için hizmet sağlayıcımız. Üçüncü ülkelere transfer söz konusu değildir.

Amaç + yasal dayanak: Bir e-posta bülteninin sağlanması ve bülten içeriğimizin optimizasyonu. Yasal dayanak sizin rızanızdır.

Saklama süresi: Verileriniz, onayınızı geri çekmenizden hemen sonra silinecektir.

6.2.2 İletişim veritabanı (CRM)

Açıklama: Verilerinizi Müşteri İlişkileri Yönetimi (CRM) anlamında bir iletişim veritabanında tutuyoruz. İletişim bilgilerinizi ve bizimle olan müşteri ilişkinizin geçmişini CRM’de saklıyoruz. CRM’yi ayrıca haber bültenleri aracılığıyla sizinle iletişimi yönetmek için de kullanıyoruz.

Veri kategorileri: İletişim verileri (isim, e-posta adresi, telefon numarası, adres), etkinlik katılımı, bülten onayları

Veri alıcısı (varsa üçüncü ülke aktarımı): Bir sipariş işleme sözleşmesi ile veri korumasına bağlı olan CRM’nin işletilmesi için hizmet sağlayıcımız. Üçüncü ülkelere transfer söz konusu değildir.

Amaç + yasal dayanak: İletişim kurmaktan etkinlik yönetimine ve haber bültenleri göndermeye kadar irtibatlarımız için kapsamlı destek sağlamamıza olanak tanıyan bir CRM sisteminin kullanılması. CRM kullanımı hizmet seviyesini artırdığı ve maliyetleri düşürdüğü için yasal dayanak meşru menfaattir.

Saklama süresi: Haber bülteni izninizi iptal edene veya verilerinizin saklanmasına itiraz edene kadar.

6.3 Web Mağazası

(…)

6.4 Etkinlikler

(…)

6.5 Sosyal medya profillerimiz

6.5.1 Facebook ve Instagram

Açıklama: Facebook ve Instagram’da şirket profilleri (hayran sayfaları olarak da bilinir) işletiyoruz. Bu tür bir hayran sayfası, kuruluşumuzu Facebook veya Instagram’da sunmamızı, bu sosyal medya platformunda sizinle iletişime geçmemizi ve bu platformlardaki reklamlar aracılığıyla hizmetlerimize ve tekliflerimize dikkat çekmemizi sağlar.

Meta bize hayran sayfamızın kullanımı hakkında analiz verileri sağlar (Page Insights olarak adlandırılır). Bu da bize her bir iletişim tedbirimizin ne kadar başarılı olduğuna dair bir izlenim vermektedir.

Meta’nın veri koruma bilgileri Meta’daki veri işleme detayları için geçerlidir: https://www.facebook.com/about/privacy

Avrupa Adalet Divanı’nın bir kararı uyarınca, bu analiz verilerinin kullanımı GDPR Madde 26 uyarınca Meta ile ortak bir sorumluluktur. Meta bu doğrultuda bir ortak sorumluluk anlaşması (https://www.facebook.com/legal/terms/page_controller_addendum) sağlamıştır. Anlaşmada Meta, tüm veri işleme konularında tek sorumluluğu üstlenmiştir. Page Insights’ta işlenen verilerle ilgili olarak GDPR kapsamındaki haklarınızı kullanmak istiyorsanız, Meta hesabınız üzerinden doğrudan Meta ile iletişime geçmelisiniz. Bununla birlikte, müşterek sorumluluğa ilişkin yasal kurallar uyarınca, endişelerinizle ilgili olarak bizimle iletişime geçmekte de özgürsünüz. Daha sonra talebinizi Meta’ya ileteceğiz.

Veri kategorileri: Meta kullanıcı adı; Facebook veya Instagram’daki yorumlar, beğeniler ve sayfa görüntülemeleri ve eylemin zamanı

Veri alıcısı (varsa üçüncü ülke aktarımı): Meta Platforms Inc, bizim için bir Avrupa kuruluşu olarak Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda aracılığıyla iletişime geçilebilir. Meta, standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak işlendiğini garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri aktarımları AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri aktarımlarına ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Hayran sayfamızdaki veya Instagram profilimizdeki kullanıcı davranışının analizi. Yasal dayanak, meta kaydınızın bir parçası olarak vermiş olduğunuz rızadır.

Saklama süresi: Saklama süresinden Meta sorumludur.

6.5.2 LinkedIn

Açıklama: LinkedIn’de bir şirket profili işletiyoruz. LinkedIn profili, kuruluşumuzu LinkedIn’de tanıtmamıza, bu sosyal medya platformunda sizinle iletişime geçmemize ve bu platformdaki reklamlar aracılığıyla hizmetlerimize ve tekliflerimize dikkat çekmemize olanak tanır.

LinkedIn bize profil sayfamızın kullanımı hakkında analiz verileri sağlar. Bu da bize her bir iletişim tedbirimizin ne kadar başarılı olduğuna dair bir izlenim vermektedir.

LinkedIn’de veri işleme hakkında ayrıntılı bilgi için lütfen LinkedIn’in veri koruma bilgilerine bakın: https://www.linkedin.com/legal/privacy-policy

Veri kategorileri: LinkedIn kullanıcı adı; LinkedIn’deki yorumlar, beğeniler ve sayfa görüntülemeleri ve eylem zamanı

Veri alıcısı (varsa üçüncü ülke aktarımı): LinkedIn Corp, bizim için bir Avrupa kuruluşu olarak LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda üzerinden iletişime geçilebilir. LinkedIn, standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak işleneceğini garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri aktarımları AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri aktarımlarına ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: LinkedIn profilimizdeki kullanıcı davranışının analizi. Yasal dayanak, LinkedIn kaydınızın bir parçası olarak vermiş olduğunuz rızadır. Saklama süresi: Saklama süresi LinkedIn’in sorumluluğundadır.

6.6 Tedarikçiler ve hizmet sağlayıcılar

6.6.1 İş ilişkisi

Açıklama: Müşteri olarak, siparişin işlenmesi hakkında sizinle iletişim kurabilmek için serbest meslek sahibi veya ortaklık olan tedarikçilerimiz ve hizmet sağlayıcılarımızdan veya bu tür kuruluşlardaki irtibat kişilerimizden gelen kişisel verileri işliyoruz. İçerikle ilgili iletişime ek olarak, verileriniz tipik olarak "Genel Altyapımızın" ayrı olarak açıklanan işleme operasyonlarında işlenir (buraya bakın).

Veri kategorileri: İletişim, sözleşme ve fatura verileri

Veri alıcıları (varsa üçüncü ülke aktarımı): Mesleki gizlilik sahibi sıfatıyla vergi danışmanları, denetçiler, avukatlar.

Amaç + yasal dayanak: Uygun yönetim. Yasal dayanaklar sözleşmenin yerine getirilmesinin yanı sıra yasal yükümlülükler ve meşru menfaatlerdir.

Saklama süresi: Fatura verileri vergi kanunu uyarınca 10 yıl süreyle saklanmalıdır; sözleşme verileri ise sözleşmenin türüne bağlı olarak farklı sürelerde saklanmalıdır. Telif hakları söz konusu olduğunda, bu süreler yazarın ölümünden sonra 70 yıla kadar uzamaktadır.

6.6.2 Yayınlarda bahsedilme

Açıklama: Tarafımızdan yayınlanan yayınlarda, yazarların isimlerini, yazarın isimlendirme hakkına uygun olarak veriyoruz. İsimlendirme, beraberindeki pazarlama ve halkla ilişkiler çalışmalarını da kapsıyor. Yazarlar yayınla ilgili bir kurumu temsil ediyorsa, bu kuruma olan bağlılıkları da belirtilir. Bazı yayınlarda, okuyuculara bir hizmet olarak yazarların profesyonel iletişim bilgileri de yayınlanmaktadır.

Veri kategorileri: İsim, akademik unvan; kısmen kurum ve profesyonel iletişim bilgileri

Veri alıcısı (varsa üçüncü ülke aktarımı): yok

Amaç + yasal dayanak: Yazarın kimliğinin belirlenmesi. İsmin yasal dayanağı yazarın sözleşmesinin yerine getirilmesidir. İletişim bilgilerinin yasal dayanağı meşru menfaattir, çünkü burada yalnızca ilgili kişilerin profesyonel iletişim bilgileri yayınlanmaktadır.

Saklama süresi: Basılı yayınların tesliminden sonra, tarafımızdan sonradan silinmesi mümkün değildir.

6.7 Atamalar

6.7.1 Uygulamalar

Açıklama: Bize bir iş başvurusunda bulunursanız, başvuru belgelerinizi başvuru sürecinin sonuna kadar yalnızca istihdamınıza karar vermek amacıyla işleyeceğiz. Belgelerinize erişimi, sizi işe alma kararına makul ölçüde dahil ettiğimiz kişilerle sınırlandırıyoruz.

İşe alınmanız halinde, başvuru belgeleriniz personel dosyanıza aktarılacaktır. İşe alınmamanız halinde, ya aday havuzumuza dahil olmak için onayınızı isteyeceğiz ya da ayrımcılıkla mücadele yasası kapsamında kararımıza itiraz edilmesini beklemek için herhangi bir neden kalmadığı anda belgelerinizi iade veya imha edeceğiz.

Veri kategorileri: İsim + iletişim bilgileri (e-posta, telefon, adres), fotoğraf, profesyonel ağlardaki profil URL’si (ör. Xing); başvuru mektubundaki bilgiler, CV, sertifikalar ve referanslar, eğitim ve mesleki niteliklerin kanıtı, iş görüşmelerine ilişkin notlar (telefonla ve şahsen), varsa işe alım testlerinin sonuçları

Veri alıcısı (varsa üçüncü ülke aktarımı): E-posta gelen kutularımızı ve dosya depolamamızı barındırmak için hizmet sağlayıcımız olarak Microsoft. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir veri işleme sözleşmesi ile veri korumasına bağlıdır. AB yan kuruluşu verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Personel alımı için karar verme dayanağı. Yasal dayanak, bir sözleşmenin (iş sözleşmesi) yerine getirilmesinin hazırlanması ve ardından olumsuz kararlara itirazlara karşı savunmada meşru bir menfaattir. Saklama süresi: İlk başvuru sürecinin tamamlanmasından sonra 6 ay

6.7.2 Aday havuzu

Açıklama: Şu anda size uygun bir pozisyon teklif edemiyorsak, ancak gelecekteki boş pozisyonlar için seçim sürecinde sizi tekrar değerlendirmek istiyorsak, başvuru belgelerinizi mevcut başvuru sürecinin bitiminden sonra da saklamak için onayınızı istiyoruz. İki yıldan uzun bir süre size geri dönüş yapamazsak, daha fazla saklama için tekrar onayınızı alırız veya belgelerinizi iade eder veya sileriz.

Veri kategorileri: İsim + iletişim bilgileri (e-posta, telefon, adres), fotoğraf, profesyonel ağlardaki profil URL’si (ör. Xing); başvuru mektubundaki bilgiler, CV, sertifikalar ve referanslar, eğitim ve mesleki niteliklerin kanıtı, iş görüşmelerine ilişkin notlar (telefonla ve şahsen), varsa işe alım testlerinin sonuçları

Veri alıcısı (varsa üçüncü ülke aktarımı): E-posta gelen kutularımızı ve dosya depolamamızı barındırmak için hizmet sağlayıcımız olarak Microsoft. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir veri işleme sözleşmesi ile veri korumasına bağlıdır. AB yan kuruluşu verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Gelecekteki personel alımı için karar verme dayanağı. Yasal dayanak rızadır. Saklama süresi: Son temastan veya son onaydan itibaren 2 yıl

6.8 Genel altyapı

6.8.1 E-posta gelen kutusu, kişi dizini, takvim

Açıklama: E-posta, kişi rehberi ve takvim için, bu veri gruplarını bir pakette toplayan Exchange hesapları kullanıyoruz. Bize gönderdiğiniz veya bizden aldığınız e-postalar, iletişim bilgileriniz ve sizinle yapılan randevular hem yer sağlayıcımızın sunucularında hem de ilgili hesaplarımıza bağladığımız uç cihazlarda yerel bir kopya olarak saklanır.

Veri kategorileri: İsim, iletişim bilgileri (e-posta, telefon, adres, faks), şirketiniz, şirketinizin iş alanı, iş unvanınız, sorumluluk alanınız, iletişimin yeri, zamanı ve koşulları ve varsa, uygunluğunuz veya ele alınan iş konuları hakkında özel bilgiler; e-posta gönderme veya alma zamanı; e-postanın içeriği (metinler, belgeler, resimler, diğer dosyalar); bir e-postanın diğer tipik meta verileri

Veri alıcısı (varsa üçüncü ülke aktarımı): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir sipariş işleme sözleşmesi aracılığıyla veri korumayı taahhüt eder. AB iştiraki verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Senkronize e-posta gelen kutusu, takvim ve kişi dizini kullanımı. Yasal dayanak meşru menfaattir, çünkü modern iş hayatına katılım böyle bir dijital altyapı olmadan makul ölçüde verimli bir şekilde mümkün olmayacaktır.

Saklama süresi: E-postaları ve girişleri bir amacı yerine getirmek için gerekli olduğu sürece saklarız. Bir e-postanın içeriğine, bir kişiyle olan iş ilişkisine veya bir randevunun arka planına bağlı olarak, amaçlar çok farklı olabilir; saklama süreleri de buna uygun olarak değişir.

Örneğin: E-postanız bir sözleşmenin imzalanmasına hizmet ediyorsa, Alman Ticaret Kanunu (HGB) uyarınca iş mektuplarını altı yıl boyunca saklama yükümlülüğü geçerlidir.

6.8.2 Video konferans (ekipler)

Açıklama: Sizi (teknik olarak) davet ettiğimiz bir video konferansa katılırsanız, bu iletişim yoluyla veri işlemeden biz sorumluyuz. Video konferans için Microsoft Teams kullanıyoruz. Sizi bir konferansa davet ettiğimizde, tarihle birlikte söz konusu konferansa ilişkin bir ekip URL’si göndeririz.

Mobil cihazlar veya masaüstü/dizüstü bilgisayarlar için Teams uygulaması veya internet tarayıcınız aracılığıyla bir Teams video konferansına katılabilirsiniz.

Misafir olarak katılım mümkündür, bu nedenle kendi Microsoft kullanıcı hesabınıza ihtiyacınız yoktur. Konferansa çağrı yaparken, konferans için kendinize bir katılımcı adı vermeniz istenecektir, örneğin konferans sırasında sohbetteki mesajlara kişisel olarak atanabilmeniz için. Burada fantezi isimleri de kullanabilirsiniz.

Teams, mikrofonunuza ve kameranıza erişmek için onayınızı ister. Bu yetkilerden herhangi birini verebilirsiniz, ancak örneğin bir konferansı aktif katılım olmadan takip etmek istiyorsanız bunu yapmak zorunda değilsiniz.

Ses ve görüntüye ek olarak, Teams size ek işlevler sunar: metin biçiminde alışveriş için eşlik eden bir sohbet, simgeler aracılığıyla kelime mesajları, profil bakımı (profil resmi, ek iletişim verileri), yapay arka plan görüntüsü. Konferanslar kaydedilebilir. Bir konferans kaydedilecekse, tüm katılımcıları önceden bilgilendireceğiz ve ancak tüm katılımcılar kayıt için onay verdikten sonra kaydı başlatacağız. Ses kayıtları Microsoft tarafından bizim için bir metin dosyasına dönüştürülebilir.

Bir kayıt açıkça kabul edilmediği sürece, konferans tarafımızdan hiçbir şekilde saklanmayacaktır. Konferans sona erdiğinde, kaydedilmemiş bir konferansın içeriğine artık erişilemez. Bu bakımdan bu, kaydedilmeyen telefon konuşmalarına karşılık gelmektedir.

Her katılımcının Teams dışındaki araçları kullanarak konferansın tamamının veya bir kısmının ekran görüntüsünü alması veya kaydını yapması teknik olarak mümkündür. Tüm katılımcılarla uygun şekilde istişare edilmeden yapılan bu tür davranışlar, hareket eden kişi tarafından veri koruma ihlali teşkil eder ve çalışanlarımızdan biri değilse, sorumluluğumuz dışındadır. Konuşulanların gizli kaydı Alman Ceza Kanunu’nun (StGB) 201. maddesi kapsamında suç teşkil edebilir. Bir video konferansa katılımlarını veri korumaya aykırı davranışlar için kullanan kişilere karşı her türlü yasal işlem yapma hakkımızı saklı tutarız.

Belirli bir konferansla doğrudan ilgili olmayan veri işleme söz konusu olduğunda, sorumluluk bize değil, doğrudan Microsoft’a aittir. Bu, örneğin Teams uygulamasının indirilmesi için geçerlidir. Teams uygulamasını son cihazınıza indirerek, kendiniz ve Microsoft arasında bağımsız bir yasal ilişki kurmuş olursunuz. Bazı durumlarda sorumluluk size veya size kişisel Teams kullanıcı hesabınızı sağlayan kuruluşa da aittir.

Son cihazınız ile Teams sunucusu arasındaki veri aktarımı, Microsoft’un video konferans sırasında çevrimiçi olmak için kullandığınız IP adresini tanımasını gerektirir. Sunucular ayrıca telemedya hizmetleri kullanıldığında düzenli olarak üretilen her türlü veriyi toplar.

Microsoft’ta veri koruma ile ilgili bilgilere buradan ulaşabilirsiniz: https://privacy.microsoft.com/de-de/privacystatement

Veri kategorileri: Kullanıcı adı, katılım süreleri, video veya ses sinyali, video veya ses kaydı (yalnızca izinle), ses transkripti (yalnızca kayıttan sonra), sohbetteki eylemler, konuşma talebinin durumu, profil verileri (profil resmi, iletişim verileri, arka plan resmi), telefon numarası (telefonla katılırken); IP adresi veya e-posta adresi gibi diğer veri kategorileri Microsoft tarafından kendi sorumluluğu altında işlenir.

Veri alıcısı (varsa üçüncü ülke aktarımı): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir sipariş işleme sözleşmesi aracılığıyla veri korumayı taahhüt eder. AB iştiraki verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Video konferans kullanımı. Görüşmenin içeriğine bağlı olarak, yasal dayanak bir sözleşmenin hazırlanması veya yerine getirilmesi veya sizinle iletişim kurmaya yönelik meşru bir menfaattir. Rıza, kayıtlar için yasal dayanaktır.

Saklama süresi: Herhangi bir kayıt yapılmazsa, konferansın sonunda tüm veriler silinecektir. Konferans kaydedilmişse, kaydın yapıldığı son amaca ulaşılır ulaşılmaz kayıt silinir.

6.8.3 BT yönetimi

Açıklama: Bilgi teknolojimizin yönetimi, bakımı ve bakımı için hizmet sağlayıcıları kullanıyoruz. Bu hizmet sağlayıcılar tarafımızca işlenen kişisel verilerin içeriği ile ilgilenmezler. Ancak, veri tabanlarının ve diğer sistem birimlerinin bakımı sırasında kişisel verilere hizmet sağlayıcılar tarafından erişilebilir. Tüm hizmet sağlayıcılarımız, ilgili sözleşmelerle ve erişebilecekleri verilerin hassasiyetine uygun olarak gizliliğe açıkça bağlıdır.

Veri kategorileri: Her türlü veri

Veri alıcıları (varsa üçüncü ülke aktarımı): Bir sipariş işleme sözleşmesi veya başka bir gizlilik yükümlülüğü yoluyla veri korumasına bağlı olan BT hizmet sağlayıcıları. Üçüncü ülkelere transfer söz konusu değildir.

Amaç + yasal dayanak: Profesyonel BT yönetimi için yetkili hizmet sağlayıcıların kullanılması. Hizmet sağlayıcılar yeterli gizlilik yükümlülükleri ile veri korumasına bağlı olduğundan, yasal dayanak meşru menfaattir.

Depolama süresi: Bağımsız depolama gerçekleşmez.

6.8.4 Dosya depolama

Açıklama: Verileri bireysel veri tabanlarına kaydetmenin yanı sıra (yukarıda açıklanmıştır), belgeleri depolama ortamımızda saklarız. Buna tipik olarak Office belgeleri (Word, Excel, PowerPoint), PDF dosyaları, resimler, filmler, düzenler, diğer metin biçimleri, elektronik tablolar ve sunum dosyaları ve nihayetinde iş süreçlerimiz bağlamında kullanımı uygun olan her tür dosya dahildir.

Dosyaların içeriğine ilişkin veri koruma konuları, ilgili işleme amaçlarına bağlıdır. Aynı zamanda, dosyaların ve bunlara düzenli olarak eklenen meta verilerin (öncelikle oluşturucu imzası) depolanması, bağımsız işlemeyle sonuçlanır. Office belgeleri, özellikle üzerinde birlikte çalışılıyorsa (işbirliği) kişisel meta veriler içerir ve yorum ve not işlevlerinin yanı sıra değiştirme modu da bu amaçla kullanılır.

Dosya depolama için bulut çözümü olarak Microsoft 365 kullanıyoruz (Teams, Sharepoint ve OneDrive’da). Microsoft tarafından toplanan verilerin kullanımına ilişkin kapsamlı bilgiler Microsoft’un veri koruma bilgilerinde bulunabilir (https://privacy.microsoft.com/de-de/privacystatement).

Veri kategorileri: Her tür veri, ancak burada meta verilere odaklanın: dosya oluşturucusunun imzası, dosya düzenleyicilerinin imzaları (ayrıca yorumlarda + notlarda); oluşturma, düzenleme veya depolama zamanı

Veri alıcısı (varsa üçüncü ülke aktarımı): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir sipariş işleme sözleşmesi aracılığıyla veri korumayı taahhüt eder. AB iştiraki verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Yüksek performanslı bir veri merkezinde dosya depolama ve modern arama işlevlerinin kullanımı. İşleme, sipariş işlemenin bir parçası olarak gerçekleştirildiği için yasal dayanak meşru menfaattir. Depolama süresi: Her bir dosya için depolama süresine bağlıdır

6.8.5 Kovuşturma

Açıklama: Sizinle yasal bir ihtilafa düşmemiz durumunda, kişisel verilerinizi ve ihtilafın koşullarını avukatlara ve gerekirse yetkililere veya mahkemelere ileteceğiz.

Veri kategorileri: İsim, iletişim bilgileri, ihtilaf konusunun ayrıntıları

Veri alıcıları (varsa üçüncü ülke aktarımı): Avukatlar, yetkililer, mahkemeler, icra memurları. Tüm alıcılar, bir devlet kuruluşu veya mesleki gizlilik sahibi olarak gizliliği korumakla yükümlüdür. Üçüncü ülkelere transfer söz konusu değildir.

Amaç + yasal dayanak: Kovuşturma. Yasal dayanak, avukatlardan ve gerekirse yetkili makamlardan veya mahkemelerden yasal tavsiye alma konusundaki meşru menfaattir.

Saklama süresi: Adı geçen alıcılar, ilgili görevi yerine getirmek için gerekli olduğu ölçüde verilerinizi kendi şartnamelerine göre işler. Yasal bir anlaşmazlığa ilişkin verileri, ilgili tüm sınırlama ve itiraz süreleri de dahil olmak üzere anlaşmazlığın nihai sonucuna kadar saklarız. Sizinle veya başka kişilerle benzer bir anlaşmazlığın tekrarlanabileceği düşünülüyorsa, en azından işlemlerle ilgili belgeleri - gerekirse anonimleştirilmiş biçimde - buna uygun olarak daha uzun bir süre boyunca saklayacağız.

6.8.6 Veri koruma yönetimi

Açıklama: Veri koruma haklarınızı bize karşı ileri sürmeniz halinde, ilgili iletişim ve süreçleri veri koruma yönetimi uygulamamızda belgelendiririz.

Veri kategorileri: İsim, iletişim bilgileri, veri koruma talebinin ayrıntıları

Veri alıcısı (varsa üçüncü ülke aktarımı): Yasal olarak gizlilikle yükümlü olan veri koruma görevlimiz AEA’da yerleşiktir. Bir veri işleme sözleşmesi ile veri korumasına bağlı olan veri koruma yönetimi için bulut uygulamasına yönelik hizmet sağlayıcımız AEA’da yerleşiktir. Bu şekilde bir üçüncü ülke transferi gerçekleşmez.

Amaç + yasal dayanak: Veri koruma yönetimi. Yasal dayanak, GDPR kapsamındaki yasal hesap verebilirlik yükümlülüğüdür.

Saklama süresi: Yasal bir anlaşmazlığa ilişkin verileri, ilgili tüm sınırlama ve itiraz süreleri de dahil olmak üzere anlaşmazlığın nihai sonucuna kadar saklarız. Sizinle veya başka kişilerle benzer bir anlaşmazlığın tekrarlanabileceği düşünülüyorsa, en azından işlemlerle ilgili belgeleri - gerekirse anonimleştirilmiş biçimde - buna uygun olarak daha uzun bir süre boyunca saklayacağız.

Son güncelleme: Temmuz 2025