Gizlilik Politikası
OAK Academy GmbH
İçindekiler
1. Bir Bakışta Veri Koruma
Genel Bilgiler
Bu web sitesini ziyaret ettiğinizde kişisel verilerinizin ne olduğuna ve nasıl işlendiğine dair basit bir genel bakışı aşağıda bulabilirsiniz. Kişisel veri, sizi şahsen tanımlamaya elverişli her türlü veridir. Veri koruma konusundaki ayrıntılı bilgi için aşağıda yer alan veri koruma beyanımıza bakınız.
Bu Web Sitesinde Veri Toplama
Bu web sitesinde veri toplamadan kim sorumludur?
Bu web sitesindeki veri işleme, site işletmecisi tarafından gerçekleştirilir. İletişim bilgilerini bu veri koruma beyanındaki “Sorumlu Tarafa İlişkin Bilgiler” bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Verilerinizin bir kısmı, bunları bize bizzat iletmenizle toplanır. Örneğin bir iletişim formuna girdiğiniz veriler buna dahildir.
Diğer veriler ise, web sitemizi ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak ya da sizin onayınızla toplanır. Bunlar ağırlıklı olarak teknik verilerdir (ör. internet tarayıcısı, işletim sistemi veya sayfaya erişim zamanı). Bu veriler, siteye girer girmez otomatik olarak toplanır.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Hakkınızda saklanan kişisel verilerin kaynağı, alıcısı ve işlenme amacı hakkında dilediğiniz zaman ücretsiz bilgi talep etme hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız vardır. Veri işlemesine onay verdiyseniz, bu onayı geleceğe etkili olacak şekilde her zaman geri çekebilirsiniz. Ayrıca belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunun yanı sıra yetkili denetim makamına şikayette bulunma hakkınız vardır.
Bu amaçlarla veya veri koruma konusunda başka sorularınız için bizimle dilediğiniz zaman iletişime geçebilirsiniz.
Analiz Araçları ve Üçüncü Taraf Araçları
Bu web sitesini ziyaret ettiğinizde sörf davranışınız istatistiksel olarak değerlendirilebilir ve pazarlama amaçlarıyla analiz edilebilir. Bu, öncelikle üçüncü taraf analiz ve reklam programlarıyla (ör. Google) yapılır.
Ayrıntılı bilgileri aşağıdaki veri koruma beyanında, özellikle çerezler, Google hizmetleri ve onaylar bölümlerinde bulabilirsiniz.
2. Barındırma (Hosting) ve İçerik Dağıtım Ağları (CDN)
Harici Hosting
Web sitemiz harici bir barındırma hizmet sağlayıcısı tarafından işletilmektedir. Bu web sitesini ziyaret ederken toplanan kişisel veriler bu sağlayıcının sunucularında saklanır. Buna özellikle IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim bilgileri, isimler, web sitesi erişimleri ve bir web sitesi aracılığıyla üretilen diğer veriler dahildir.
Barındırma, çevrimiçi sunumumuzun güvenli, hızlı ve etkin bir şekilde sağlanmasına olan meşru menfaatimize (GDPR md. 6/1-f) ve (potansiyel) müşterilerimize yönelik sözleşmesel veya sözleşme öncesi yükümlülüklerin yerine getirilmesine (GDPR md. 6/1-b) dayanır.
Web sitesi WordPress tabanlıdır ve tarafımızca yönetilen bir sanal makine (bulut sunucu) üzerinde, Hetzner Cloud tarafından temin edilerek işletilmektedir. Bulut barındırma sağlayıcısı Hetzner Online GmbH, Almanya merkezli bir veri merkezi işletmecisidir ve sunucularını Nürnberg ve Falkenstein gibi Almanya içi lokasyonlarda barındırır. Kullanılan sistemler yalnızca Almanya içindeki veri merkezlerinde işletilir ve GDPR gerekliliklerini karşılar.
Sanal sunucularımız tarafımızca yönetildiğinden barındırma altyapısı üzerinde tam kontrole sahibiz.
Kullanılan Hosting Hizmet Sağlayıcısı
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Germany
https://www.hetzner.com
Veri İşleme Sözleşmeleri (DPA) Akdi
Hetzner Online GmbH ile GDPR md. 28 uyarınca bir veri işleme sözleşmesi akdedilmiştir. Bu sözleşme, kişisel verilerin GDPR’a uygun şekilde işlenmesini güvence altına alır.
Cloudflare
“Cloudflare” hizmetini kullanıyoruz. Sağlayıcı: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, ABD (“Cloudflare”).
Cloudflare, küresel olarak dağıtılmış bir İçerik Dağıtım Ağı (CDN) ve DNS hizmeti sunar. Teknik olarak, tarayıcınız ile web sitemiz arasındaki bilgi aktarımı Cloudflare ağı üzerinden yönlendirilir. Bu, Cloudflare’ın veri trafiğini analiz etmesini ve sunucularımızla potansiyel zararlı internet trafiği arasında filtre görevi görmesini sağlar. Bu süreçte Cloudflare, burada açıklanan amaçla sınırlı olmak üzere internet kullanıcılarını tanımaya yarayan çerezler veya diğer teknolojileri kullanabilir.
Cloudflare kullanımı, web sunumumuzu mümkün olduğunca hatasız ve güvenli sunma yönündeki meşru menfaatimize dayanmaktadır (GDPR md. 6/1-f).
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Güvenlik ve veri korumaya ilişkin ayrıntılar: https://www.cloudflare.com/privacypolicy/.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. DPF, AB ile ABD arasında, ABD’de veri işleme için Avrupa veri koruma standartlarına uyumu güvence altına almayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket bu standartlara uyacağını taahhüt eder. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/5666.
3. Genel Bilgiler ve Zorunlu Bilgilendirme
Veri Koruma
Bu sayfaların işletmecileri kişisel verilerinizin korunmasını çok ciddiye alır. Kişisel verilerinizi gizli tutar ve yasal veri koruma düzenlemelerine ve bu veri koruma beyanına uygun şekilde işleriz.
Bu web sitesini kullandığınızda çeşitli kişisel veriler toplanır. Kişisel veriler, sizin şahsen tanımlanmanıza olanak veren verilerdir. Bu beyan, hangi verileri topladığımızı ve ne amaçla kullandığımızı açıklar. Ayrıca bunun nasıl ve hangi amaçla yapıldığını da açıklar.
İnternet üzerinden veri iletiminde (ör. e-posta ile iletişim) güvenlik açıkları bulunabileceğini belirtiriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.
Özel Nitelikli Verilerin İşlenmesi ve Kırılgan Grupların Korunması
Web sitemiz ve hizmetlerimiz özellikle 16 yaş altındaki çocuklara yönelik değildir. GDPR md. 8 anlamında çocuklara ait kişisel verilerin hedefli işlenmesi (ör. bilgi toplumu hizmetlerinin kullanımı halinde) yapılmamaktadır.
Bununla birlikte, reşit olmayanların da web sitemizi ziyaret etmesi teknik olarak dışlanamaz. Bu durumda, teknik olarak gerekli kişisel verilerin – özellikle IP adreslerinin – işlenmesi, yalnızca web sitesinin sağlanması ve güvenliği amaçlarıyla GDPR md. 6/1-f uyarınca gerçekleştirilir. Pazarlama, takip veya iletişim amaçlı ek bir işleme yapılmaz. Yanlışlıkla çocuklara ait veriler bize iletilirse, GDPR md. 17 uyarınca derhal silinir. Ebeveynler veya yasal vasiler endişeleri olması halinde her zaman bizimle iletişime geçebilir.
GDPR md. 9 anlamındaki özel nitelikli kişisel veriler (ör. sağlık, dini veya siyasi inanç bilgileri) hizmetlerimiz kapsamında işlenmez. İstisnai hallerde böyle bir işleme gerekirse, yalnızca GDPR md. 9/2’deki uygun hukuki dayanak ve uygun teknik/organizasyonel önlemlerle gerçekleştirilir.
GDPR md. 22 kapsamındaki otomatik karar verme veya profil oluşturma kullanılmamaktadır. Hukuki sonuçlar doğuran veya benzer şekilde önemli etkileri olan otomatik süreçler uygulanmaz. Gelecekte değişiklik olması halinde, GDPR md. 13 ve md. 22 uyarınca zamanında bilgilendirme yapılacaktır.
Sorumlu Tarafa İlişkin Bilgiler
Bu web sitesindeki veri işleme faaliyetlerinden sorumlu kişi/kuruluş:
Mehmet Ilikkan (Sorumlu Kişi)
Bischoffstraße 134
45329 Essen
E-posta: [email protected]
Tel. +49 201 764 08 726
Yönetici Direktör: Mehmet Ilikkan, ayrıca künyemize (imprint) bakınız.
Sorumlu, kişisel verilerin işlenme amaç ve vasıtalarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir (ör. isimler, e-posta adresleri vb.).
Saklama Süresi
Bu veri koruma beyanında daha spesifik bir saklama süresi belirtilmedikçe, kişisel verileriniz işleme amacının ortadan kalkmasına kadar bizde kalır. Silme talebinde bulunmanız veya veri işlemesine verdiğiniz onayı geri çekmeniz halinde, kişisel verileriniz, kişisel verilerinizi saklamayı hukuken meşru kılan başkaca nedenler yoksa (ör. vergi veya ticari saklama süreleri) silinir; bu durumda söz konusu nedenler ortadan kalktıktan sonra silme gerçekleştirilir.
Bu Web Sitesinde Veri İşlemenin Hukuki Dayanaklarına İlişkin Genel Bilgi
Veri işlemesine onay verdiyseniz, kişisel verilerinizi GDPR md. 6/1-a veya GDPR md. 9/1 kapsamındaki özel nitelikli verilerin işlenmesi söz konusuysa GDPR md. 9/2-a uyarınca işleriz. Kişisel verilerin üçüncü ülkelere aktarımına açıkça onay vermeniz halinde, veri işleme GDPR md. 49/1-a uyarınca da gerçekleşir. Çerezlerin saklanması veya son cihazınızdaki bilgilere erişim (ör. cihaz parmak izi) için onay vermeniz halinde, veri işleme ayrıca TDDDG §25/1’e dayanır. Onayı her zaman geri çekebilirsiniz. Verileriniz bir sözleşmenin ifası veya sözleşme öncesi tedbirlerin alınması için gerekliyse, verilerinizi GDPR md. 6/1-b uyarınca işleriz. Ayrıca, bir yasal yükümlülüğü yerine getirmek için gerekliyse GDPR md. 6/1-c uyarınca işleriz. Veri işleme meşru menfaatimize dayanıyorsa GDPR md. 6/1-f uygulanır. İlgili hukuki dayanaklar, aşağıdaki bölümlerde ayrıca belirtilmiştir.
Veri Koruma Görevlisi
Bir veri koruma görevlisi atadık.
BR-Datenschutzberatung
Bernd Rehbein (Harici Veri Koruma Görevlisi)
Emmastraße 23, 45130 Essen
Telefon: 0152/22 00 65 34
E-posta: [email protected]
Veri Koruma Açısından Güvenli Olmayan Üçüncü Ülkelere Aktarım ve DPF Sertifikalı Olmayan ABD Şirketlerine Aktarım Hakkında Not
Aralarında veri koruma açısından güvenli olmayan üçüncü ülkelerde yerleşik şirketlerin araçlarının yanı sıra, AB-ABD Veri Gizliliği Çerçevesi’ne (DPF) sertifikalı olmayan ABD sağlayıcılarının araçlarını da kullanıyoruz. Bu araçlar etkinleştirildiğinde kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma açısından güvenli olmayan üçüncü ülkelerde, AB ile karşılaştırılabilir bir veri koruma seviyesinin garanti edilemeyeceğini belirtiriz.
ABD’nin güvenli üçüncü ülke olarak genel anlamda AB’ye kıyasla benzer bir veri koruma seviyesine sahip olduğu kabul edilir. Verilerin ABD’ye aktarımı, alıcının “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalı olması veya uygun ek güvencelerin bulunması halinde mümkündür. Üçüncü ülkelere aktarımlar ve alıcılar hakkında bilgi bu beyan içinde yer almaktadır.
Kişisel Verilerin Alıcıları
Faaliyetlerimiz kapsamında çeşitli harici taraflarla iş birliği yapıyoruz. Bazı durumlarda bu, kişisel verilerin bu harici taraflara aktarılmasını gerektirir. Kişisel verileri, yalnızca sözleşmenin ifası için gerekli olduğunda, yasal yükümlülükler nedeniyle (ör. vergi otoritelerine veri aktarımı), GDPR md. 6/1-f uyarınca meşru menfaatimiz bulunduğunda veya başka bir hukuki dayanağın aktarımı mümkün kıldığı hallerde harici taraflara aktarıyoruz. Veri işleyenlerle çalışırken, müşterilerimizin kişisel verilerini yalnızca geçerli bir veri işleme sözleşmesine dayanarak aktarırız. Ortak sorumluluk söz konusu olduğunda, ortak işleme anlaşması akdedilir.
Veri İşlemeye Yönelik Onayınızın Geri Çekilmesi
Birçok veri işleme faaliyeti açık onayınızla mümkündür. Daha önce verdiğiniz onayı dilediğiniz zaman geleceğe etkili olacak şekilde geri çekebilirsiniz. Geri çekmeden önce yapılan işlemenin hukuka uygunluğu etkilenmez.
Özel Durumlarda Veri Toplanmasına İtiraz Hakkı ve Doğrudan Pazarlama (GDPR md. 21)
EĞER VERİ İŞLEME GDPR MD. 6/1-E VEYA F’YE DAYANIYORSA, KENDİ ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU HÜKÜMLERE DAYALI PROFİL OLUŞTURMA DAHİL. İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAĞI BU BEYANDA BULABİLİRSİNİZ. İTİRAZ ETMENİZ HALİNDE, MENFAATLERİNİZİ, HAK VE ÖZGÜRLÜKLERİNİZİ AŞAN ZORLAYICI MEŞRU SEBEPLER GÖSTEREMEDİĞİMİZ VEYA İŞLEME HUKUKİ TALEPLERİN İLERİ SÜRÜLMESİ, KULLANILMASI VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE, İLGİLİ KİŞİSEL VERİLERİNİZİ DAHA FAZLA İŞLEMEYECEĞİZ (GDPR MD. 21/1 UYARINCA İTİRAZ).
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMAÇLARIYLA İŞLENİYORSA, BU TÜR PAZARLAMA İÇİN İŞLENMEYE VE BUNUNLA BAĞLANTILI OLARAK PROFİL OLUŞTURMAYA HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ. İTİRAZ ETMENİZ HALİNDE, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN PAZARLAMA AMAÇLARI İÇİN KULLANILMAYACAKTIR (GDPR MD. 21/2 UYARINCA İTİRAZ).
Yetkili Denetim Otoritesine Şikayet Hakkı
GDPR ihlalleri durumunda ilgili kişiler, ikametgahlarının, iş yerlerinin veya ihlalin gerçekleştiği yerin bulunduğu Üye Devletteki bir denetim otoritesine şikayette bulunma hakkına sahiptir. Şikayet hakkı, diğer idari veya yargısal başvuru yollarına halel getirmez.
Veri Taşınabilirliği Hakkı
Onayınıza dayanarak veya bir sözleşmenin ifası kapsamında otomatik olarak işlediğimiz verileri, yaygın ve makinece okunabilir bir formatta size veya üçüncü bir tarafa verme hakkına sahipsiniz. Verilerin doğrudan başka bir sorumluya aktarılmasını talep ederseniz, bunun teknik olarak mümkün olduğu ölçüde yerine getirilir.
Bilgilendirme, Silme ve Düzeltme
Yürürlükteki yasal hükümler çerçevesinde, hakkınızda saklanan kişisel veriler, kaynağı, alıcısı ve işleme amacı hakkında ücretsiz bilgi alma ve gerektiğinde bu verilerin düzeltilmesi veya silinmesi hakkına her zaman sahipsiniz. Bu amaçla ve kişisel verilerle ilgili diğer sorularınız için dilediğiniz zaman bizimle iletişime geçebilirsiniz.
İşlemenin Kısıtlanması Hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu amaçla dilediğiniz zaman bizimle iletişime geçebilirsiniz. Kısıtlama hakkı şu durumlarda mevcuttur:
- Bizde saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu doğrulamak için zamana ihtiyacımız olur. Doğrulama süresince kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
- Kişisel verilerinizin işlenmesi hukuka aykırıysa, silme yerine işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyaç duymuyor olsak da, bunlara hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için ihtiyaç duyuyorsanız, silme yerine işlemenin kısıtlanmasını talep etme hakkınız vardır.
- GDPR md. 21/1 uyarınca itirazda bulunduysanız, menfaatleriniz ile bizim menfaatlerimiz tartılır. Henüz hangi menfaatlerin ağır bastığı netleşmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler (saklama dışında) yalnızca onayınızla veya hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için ya da başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği ya da bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
Reklam E-postalarına İtiraz
İmpressum (künye) kapsamında yayımlanan iletişim bilgilerinin istenmeyen reklam ve bilgilendirme materyallerinin gönderimi amacıyla kullanılmasına itiraz ederiz. Sayfa işletmecileri, spam e-postalar gibi istenmeyen reklam bilgilerinin gönderimi halinde hukuki yollara başvurma hakkını saklı tutar.
SSL veya TLS Şifreleme
Güvenlik nedenleriyle ve operatör olarak bize gönderdiğiniz sipariş veya talepler gibi gizli içeriklerin iletimini korumak için bu site SSL veya TLS şifreleme kullanır. Tarayıcı adres satırının “http://”den “https://”ye dönmesi ve kilit simgesi ile şifreli bağlantıyı tanıyabilirsiniz.
SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü kişiler tarafından okunamaz.
4. Bu Web Sitesinde Veri Toplama
Complianz ile Onay
Belirli çerezlerin cihazınızda saklanması veya belirli teknolojilerin kullanımı için onayınızı almak ve bunu veri koruma uyumlu şekilde belgelemek amacıyla Complianz’ın onay teknolojisini kullanıyoruz. Sağlayıcı: Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Hollanda (“Complianz”).
Complianz, sunucularımızda barındırıldığından, Complianz sağlayıcısının sunucularına bağlantı kurulmaz. Complianz, verilen onayları veya geri almaları size atayabilmek için tarayıcınızda bir çerez saklar. Bu yolla toplanan veriler, silme talebiniz, Complianz çerezini kendiniz silmeniz veya saklama amacının ortadan kalkması anına kadar saklanır. Zorunlu yasal saklama yükümlülükleri aynen geçerlidir.
Complianz kullanımı, çerezlerin kullanımı için yasal olarak gerekli onayların alınmasına yöneliktir. Hukuki dayanak: GDPR md. 6/1-c.
Çerezler
Web sitelerimiz “çerezler” kullanır. Çerezler küçük metin dosyalarıdır ve cihazınıza zarar vermez. Oturum süresince geçici (oturum çerezleri) veya kalıcı (kalıcı çerezler) olarak cihazınızda saklanırlar. Oturum çerezleri ziyaretin bitiminde otomatik olarak silinir. Kalıcı çerezler, siz silene kadar veya tarayıcınız tarafından otomatik silinme gerçekleşene kadar cihazınızda kalır.
Web sitemize giriş yaptığınızda üçüncü taraf şirketlere ait çerezler de cihazınıza yerleşebilir (üçüncü taraf çerezleri). Bunlar, üçüncü taraf şirketin belirli hizmetlerinden yararlanmayı mümkün kılar (ör. ödeme hizmetlerinin işlenmesine yönelik çerezler).
Çerezlerin çeşitli işlevleri vardır. Bazı çerezler teknik olarak zorunludur; aksi halde belirli site işlevleri çalışmaz (ör. alışveriş sepeti işlevi veya video gösterimi). Diğer çerezler kullanıcı davranışını değerlendirmek veya reklam göstermek için kullanılır.
Elektronik iletişim sürecinin yürütülmesi için gerekli çerezler (zorunlu çerezler) veya tarafınızca talep edilen belirli işlevlerin sunulması (işlevsel çerezler, ör. alışveriş sepeti) ya da web sitesinin optimize edilmesi (ör. web kitle ölçümü çerezleri) için gerekli çerezler, başka bir hukuki dayanak belirtilmedikçe GDPR md. 6/1-f uyarınca saklanır. Site işletmecisi, hizmetlerini teknik olarak hatasız ve optimize şekilde sunmak adına çerezleri saklamada meşru menfaate sahiptir. Çerezlerin saklanması için onay istenmişse, ilgili çerezler yalnızca bu onaya dayanarak saklanır (GDPR md. 6/1-a); onay her zaman geri çekilebilir.
Tarayıcınızı çerezlerin ayarlanması hakkında bilgilendirecek, çerezlere yalnızca tek tek izin verecek, belirli durumlarda veya genel olarak çerez kabulünü reddedecek ve tarayıcı kapatıldığında çerezlerin otomatik silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa bu web sitesinin işlevselliği sınırlanabilir.
Üçüncü taraf şirketlerce veya analiz amaçlı çerezler kullanılırsa, bu konuda ayrıca bu veri koruma beyanı kapsamında bilgilendirme yapacak ve gerekiyorsa onay talep edeceğiz.
Web Sitemizi Ziyaret Ettiğinizde Kişisel Verilerin Toplanması
Sunucu Günlük (Log) Dosyaları
Sayfaların sağlayıcısı, tarayıcınız tarafından bize otomatik olarak iletilen bilgileri sunucu günlük dosyalarında otomatik olarak toplar ve saklar. Bunlar:
- Tarayıcı türü ve sürümü
- Kullanılan işletim sistemi
- Yönlendiren URL
- Erişim yapan bilgisayarın ana bilgisayar adı
- Sunucu isteğinin zamanı
- IP adresi
Bu veriler diğer veri kaynaklarıyla birleştirilmez.
Bu verilerin toplanması, web sitesinin teknik olarak hatasız sunumu ve optimizasyonuna yönelik meşru menfaatimize (GDPR md. 6/1-f) dayanır; bu amaçla sunucu günlük dosyalarının kaydedilmesi gerekir.
WhatsApp Üzerinden İletişim
Müşterilerimiz ve diğer üçüncü taraflarla iletişim için WhatsApp anlık mesajlaşma hizmetini de kullanıyoruz. Sağlayıcı: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.
İletişim, WhatsApp veya üçüncü tarafların iletişim içeriğine erişimini engelleyen uçtan uca şifreleme (eşler arası) ile yapılır. Ancak WhatsApp, iletişim sırasında oluşan meta verilere (ör. gönderen, alıcı, zaman) erişim sağlar. Ayrıca WhatsApp’ın, kullanıcılarının kişisel verilerini ABD’deki ana şirketi Meta ile paylaştığını kendi beyanına göre not ederiz.
Veri işlemenin ayrıntıları WhatsApp’ın gizlilik politikasında bulunabilir: https://www.whatsapp.com/legal/#privacy-policy.
WhatsApp kullanımı, müşteriler, potansiyel müşteriler ve diğer iş/sözleşme ortaklarıyla mümkün olduğunca hızlı ve etkili iletişim kurma yönündeki meşru menfaatimize (GDPR md. 6/1-f) dayanır. Uygun onay istenmişse, veri işleme yalnızca onaya dayanır; onay, ileriye yönelik olarak her zaman geri çekilebilir.
Sizinle WhatsApp üzerinden aramızda değiş tokuş edilen iletişim içerikleri, silme talebiniz, saklama onayınızı geri çekmeniz veya saklama amacının ortadan kalkması (ör. talebinizin tamamlanması) anına kadar bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – aynen geçerlidir.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/7735.
“WhatsApp Business” sürümünü kullanıyoruz.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Kullandığımız akıllı telefonlarda adres defteriyle otomatik veri eşitlemesi olmayacak şekilde WhatsApp hesaplarımızı yapılandırdık.
İletişim Formu
Bize iletişim formu üzerinden talep gönderirseniz, formdaki bilgiler ve sağladığınız iletişim bilgileri, talebinizi işlemek ve olası takip soruları için bizde saklanır. Bu verileri onayınız olmadan üçüncü kişilere aktarmayız.
Verilerin işlenmesi, talebinizin bir sözleşmenin ifasıyla ilgili olması veya sözleşme öncesi tedbirler için gerekli olması halinde GDPR md. 6/1-b’ye dayanır. Diğer tüm hallerde, verilerin işlenmesi bize yöneltilen taleplerin etkin şekilde işlenmesine yönelik meşru menfaatimize (GDPR md. 6/1-f) veya istenmişse onayınıza (GDPR md. 6/1-a) dayanır.
İletişim formuna girdiğiniz veriler, silme talebiniz, saklama onayınızı geri çekmeniz veya saklama amacının ortadan kalkması (ör. talebiniz tamamlandıktan sonra) anına kadar bizde kalır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – aynen geçerlidir.
E-posta, Telefon veya Faks ile Soru/İstek
Bize e-posta, telefon veya faks ile ulaşırsanız, talebiniz ve ortaya çıkan tüm kişisel veriler (isim, talep) talebinizi işlemek amacıyla saklanır ve işlenir. Bu veriler onayınız olmadan üçüncü kişilere aktarılmaz.
Verilerin işlenmesi, talebinizin bir sözleşmenin ifasıyla ilgili olması veya sözleşme öncesi tedbirler için gerekli olması halinde GDPR md. 6/1-b’ye dayanır. Diğer tüm hallerde, verilerin işlenmesi bize yöneltilen taleplerin etkin şekilde işlenmesine yönelik meşru menfaatimize (GDPR md. 6/1-f) veya istenmişse onayınıza (GDPR md. 6/1-a) dayanır.
İletişim yoluyla bize gönderilen veriler, silme talebiniz, saklama onayınızı geri çekmeniz veya saklama amacının ortadan kalkması (ör. talebiniz tamamlandıktan sonra) anına kadar bizde kalır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – saklıdır.
5. Eklentiler ve Araçlar
Gelişmiş Veri Koruma ile YouTube
Bu web sitesinde YouTube videoları gömülüdür. Sayfaların operatörü: Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda.
YouTube gömülü bir sayfayı ziyaret ettiğinizde YouTube sunucularına bağlantı kurulur. Bu, YouTube sunucusuna hangi sayfalarımızı ziyaret ettiğinizi bildirir. YouTube hesabınıza giriş yaptıysanız, YouTube sörf davranışınızı kişisel profilinizle doğrudan ilişkilendirebilir. Bunu YouTube hesabınızdan çıkış yaparak engelleyebilirsiniz.
YouTube’u gelişmiş veri koruma modunda kullanıyoruz. YouTube’a göre bu modda oynatılan videolar YouTube’daki gezinmenin kişiselleştirilmesi için kullanılmaz. Bu modda gösterilen reklamlar da kişiselleştirilmez. Çerezler ayarlanmaz; ancak çerezlere benzer şekilde kişisel veri içeren ve tanıma için kullanılabilen yerel saklama öğeleri tarayıcıda saklanır. Ayrıntılar: https://support.google.com/youtube/answer/171780.
Bir YouTube videosunu etkinleştirdikten sonra, kontrolümüz dışında ek veri işleme işlemleri tetiklenebilir.
YouTube kullanımı, çevrimiçi sunumlarımızın çekici şekilde sunulması menfaatiyle GDPR md. 6/1-f uyarınca gerçekleşir. Uygun onay istenmişse, işleme yalnızca GDPR md. 6/1-a ve TDDDG §25/1 uyarınca gerçekleşir (çerez saklama veya son cihaza erişim dahil). Onay her zaman geri çekilebilir.
YouTube’daki veri korumaya ilişkin daha fazla bilgi: https://policies.google.com/privacy?hl=en.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/5780.
Google Haritalar
Bu site Google Haritalar hizmetini kullanır. Sağlayıcı: Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda. Bu hizmetle sitemize harita içeriği entegre edebiliriz.
Google Haritalar işlevlerini kullanmak için IP adresinizin saklanması gereklidir. Bu bilgi genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Bu veri aktarımı üzerinde site sağlayıcısının etkisi yoktur. Google Haritalar etkinleştirildiğinde, Google Yazı Tipleri birimsel yazı tipi gösterimi için kullanılabilir. Google Haritalar’a eriştiğinizde, tarayıcınız gerekli web yazı tiplerini doğru metin ve yazı tipi gösterimi için önbelleğe alır.
Google Haritalar kullanımı, çevrimiçi sunumlarımızın çekici şekilde sunulması ve sitede belirttiğimiz konumların kolay bulunması menfaatiyle GDPR md. 6/1-f uyarınca gerçekleşir. Uygun onay istenmişse, işleme yalnızca GDPR md. 6/1-a ve TDDDG §25/1 uyarınca gerçekleşir (çerez saklama veya son cihaza erişim dahil). Onay her zaman geri çekilebilir.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi: https://policies.google.com/privacy?hl=en.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/5780.
Google Yazı Tipleri (Yerel Barındırma)
Bu site, yazı tiplerinin birimsel görüntülenmesi için Google tarafından sunulan Google Yazı Tiplerini kullanır. Google Yazı Tipleri yerel olarak kuruludur. Google sunucularına bağlantı kurulmaz.
Google Yazı Tipleri hakkında daha fazla bilgi: https://developers.google.com/fonts/faq ve Google’ın gizlilik politikası: https://policies.google.com/privacy?hl=en.
6. Sosyal Medya
X (eski adıyla Twitter)
Bu web sitesine X (eski adıyla Twitter) hizmetine ait işlevler entegredir. Bu işlevler, ana şirket X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD tarafından sunulur. ABD dışındaki kişilerin veri işlemesi için sorumlu birim: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda.
Sosyal medya öğesi etkinse, son cihazınız ile X sunucusu arasında doğrudan bağlantı kurulur. Böylece X, bu web sitesini ziyaret ettiğiniz bilgisini alır. X’in “Retweet” veya “Repost” işlevini kullanarak ziyaret ettiğiniz web siteleri X hesabınıza bağlanır ve diğer kullanıcılara duyurulur. Sayfa sağlayıcısı olarak aktarılan verilerin içeriği ve X tarafından kullanımı hakkında bilgi sahibi olmadığımızı belirtiriz. Ayrıntılar: X’in gizlilik politikası https://x.com/en/privacy.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://gdpr.x.com/en/controller-to-controller-transfers.html.
X’teki gizlilik ayarlarınızı şu adresten değiştirebilirsiniz: https://x.com/settings/account.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/2710.
Bu web sitesine Facebook sosyal ağının öğeleri entegredir. Sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda. Ancak Facebook’a göre toplanan veriler ABD ve diğer üçüncü ülkelere de aktarılmaktadır.
Facebook sosyal medya öğelerine genel bakış: https://developers.facebook.com/docs/plugins/?locale=en_US.
Sosyal medya öğesi etkinse, cihazınız ile Facebook sunucusu arasında doğrudan bağlantı kurulur. Böylece Facebook, IP adresinizle bu siteyi ziyaret ettiğinizi öğrenir. Facebook hesabınıza giriş yapmışken “Beğen” düğmesine tıklarsanız bu web sitesinin içeriğini Facebook profilinize bağlayabilirsiniz.
Bu, Facebook’un bu site ziyaretini kullanıcı hesabınızla ilişkilendirmesini sağlar. Sayfa sağlayıcısı olarak aktarılan verilerin içeriği ve Facebook tarafından kullanımı hakkında bilgi sahibi değiliz. Ayrıntılar: Facebook’un gizlilik politikası https://www.facebook.com/privacy/explanation.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
Bu araçla web sitemizde toplanan kişisel veriler Facebook’a iletiliyorsa, bu veri işleme bakımından Meta Platforms Ireland Limited ile birlikte ortak sorumluyuz (GDPR md. 26). Ortak sorumluluk yalnızca verilerin toplanması ve Facebook’a iletilmesiyle sınırlıdır; Facebook’un iletimden sonra yaptığı işlemler ortak sorumluluğa dahil değildir. Ortak yükümlülüklerimiz bir ortak işleme anlaşmasıyla belirlenmiştir. Metin: https://www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Facebook aracını kullanırken veri koruma bilgilerini sağlamak ve aracı sitemizde veri korumaya uygun şekilde uygulamak bize aittir. Facebook ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook tarafından işlenen verilere ilişkin ilgili kişi hakları (ör. bilgi talepleri) doğrudan Facebook’a yöneltilebilir. Bize yöneltirseniz Facebook’a iletmekle yükümlüyüz.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://www.facebook.com/legal/EU_data_transfer_addendum, https://www.facebook.com/help/566994660333381 ve https://www.facebook.com/policy.php.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/4452.
Bu web sitesine Instagram hizmetinin işlevleri entegredir. Bu işlevler, Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından sunulur.
Sosyal medya öğesi etkinse, cihazınız ile Instagram sunucusu arasında doğrudan bağlantı kurulur. Böylece Instagram, bu siteyi ziyaret ettiğiniz bilgisini alır.
Instagram hesabınıza giriş yaptıysanız, Instagram düğmesine tıklayarak bu web sitesinin içeriğini Instagram profilinize bağlayabilirsiniz. Bu, Instagram’ın bu site ziyaretini kullanıcı hesabınızla ilişkilendirmesini sağlar. Sayfa sağlayıcısı olarak aktarılan verilerin içeriği ve Instagram tarafından kullanımı hakkında bilgi sahibi değiliz.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
Bu araçla toplanan kişisel veriler Facebook veya Instagram’a iletiliyorsa, Meta Platforms Ireland Limited ile birlikte ortak sorumluyuz (GDPR md. 26). Ortak sorumluluk yalnızca verilerin toplanması ve iletilmesiyle sınırlıdır; Facebook veya Instagram’ın iletimden sonraki işleme faaliyetleri ortak sorumluluk kapsamında değildir.
Ortak yükümlülükler bir ortak işleme anlaşması ile belirlenmiştir: https://www.facebook.com/legal/controller_addendum. Buna göre, aracı kullanırken veri koruma bilgisini sağlamak ve sitede uygun şekilde uygulamak bize aittir. Facebook/Instagram ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook veya Instagram tarafından işlenen verilere ilişkin ilgili kişi hakları doğrudan Facebook’a yöneltilebilir. Bize yöneltilirse, Facebook’a iletmekle yükümlüyüz.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ ve https://www.facebook.com/help/566994660333381.
Daha fazla bilgi: Instagram’ın gizlilik politikası https://privacycenter.instagram.com/policy/.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/4452.
Bu web sitesi LinkedIn ağının öğelerini kullanır. Sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, İrlanda.
LinkedIn öğeleri içeren bir sayfa her yüklendiğinde, LinkedIn sunucularına bağlantı kurulur. LinkedIn, IP adresinizle bu web sitesini ziyaret ettiğiniz bilgisini alır. LinkedIn’in “Recommend” (Öner) düğmesine tıklayıp LinkedIn hesabınıza giriş yaptıysanız, LinkedIn bu site ziyaretini sizinle ve kullanıcı hesabınızla ilişkilendirebilir. Sayfa sağlayıcısı olarak aktarılan verilerin içeriği ve LinkedIn tarafından kullanımı hakkında bilgi sahibi değiliz.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=en.
Daha fazla bilgi: LinkedIn’in gizlilik politikası https://www.linkedin.com/legal/privacy-policy.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/5448.
Bu web sitesi XING ağının öğelerini kullanır. Sağlayıcı: New Work SE, Am Strandkai 1, 20457 Hamburg, Almanya.
XING öğeleri içeren sayfalarımız her yüklendiğinde XING sunucularına bağlantı kurulur. Bilgimiz dahilinde kişisel veri saklanmaz. Özellikle IP adresleri saklanmaz ve kullanım davranışı değerlendirilmez.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
Veri koruma ve XING Paylaş düğmesi hakkında daha fazla bilgi: https://privacy.xing.com/en/privacy-policy.
7. Analiz Araçları ve Reklam
Google Analytics
Bu web sitesi Google Analytics web analiz hizmetinin işlevlerini kullanır. Sağlayıcı: Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda.
Google Analytics, web sitesi ziyaretçilerinin davranışlarının analiz edilmesini sağlar. Bu kapsamda site işletmecisi; sayfa görüntülemeleri, ziyaret süresi, kullanılan işletim sistemleri ve kullanıcının kökeni gibi çeşitli kullanım verilerini alır. Bu veriler bir kullanıcı kimliğinde özetlenir ve ziyaretçinin son cihazına atanır.
Ayrıca Google Analytics ile fare ve kaydırma hareketleriniz ile tıklamalarınız da kaydedilebilir. Google Analytics, toplanan veri setlerini tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenmesi teknolojilerinden yararlanır.
Google Analytics, kullanıcı davranışının analizine olanak tanıyan teknolojiler kullanır (ör. çerezler veya cihaz parmak izi). Google’ın bu web sitesinin kullanımı hakkında topladığı bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://privacy.google.com/businesses/controllerterms/mccs/.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/5780.
IP Anonimleştirme
Google Analytics IP anonimleştirme etkinleştirilmiştir. Bu sayede IP adresiniz, ABD’ye iletilmeden önce AB Üye Devletleri veya AEA Anlaşması tarafı diğer ülkelerde Google tarafından kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna iletilir ve orada kısaltılır. Google, bu site operatörü adına site kullanımınızı değerlendirmek, site etkinlikleri hakkında raporlar derlemek ve internet kullanımıyla ilgili diğer hizmetleri sağlamak için bu bilgileri kullanır. Tarayıcınız tarafından Google Analytics kapsamında iletilen IP adresi, Google’ın diğer verileriyle birleştirilmez.
Tarayıcı Eklentisi
Verilerinizin Google tarafından toplanmasını ve işlenmesini, aşağıdaki bağlantıdan tarayıcı eklentisini indirip kurarak engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=en.
Google Analytics’in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgi: https://support.google.com/analytics/answer/6004245?hl=en.
Google Ads
Site işletmecisi Google Ads kullanır. Google Ads, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sunulan bir çevrimiçi reklam programıdır.
Google Ads, kullanıcının Google’da belirli arama terimleri girmesi halinde Google arama motorunda veya üçüncü taraf web sitelerinde reklam göstermemizi sağlar (anahtar kelime hedefleme). Ayrıca Google’da mevcut kullanıcı verilerine (ör. konum verileri ve ilgi alanları) dayalı olarak hedefe yönelik reklam gösterimi yapılabilir (hedef kitle hedefleme). Site işletmecisi olarak bu verileri niceliksel olarak değerlendirebilir, örneğin hangi arama terimlerinin reklamlarımızın gösterilmesine yol açtığını ve kaç reklamın tıklama ile sonuçlandığını analiz edebiliriz.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://policies.google.com/privacy/frameworks ve https://business.safety.google/controllerterms/.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/5780.
Meta Piksel (eski adıyla Facebook Piksel)
Bu web sitesi dönüşüm takibi için Meta ziyaretçi eylem pikselini kullanır. Sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda. Meta’ya göre toplanan veriler ABD ve diğer üçüncü ülkelere de aktarılmaktadır.
Bu, bir Meta reklamına tıklayarak sağlayıcı web sitesine yönlendirilen ziyaretçilerin davranışlarının izlenmesini sağlar. Böylece Meta reklamlarının istatistiksel ve pazar araştırması amaçlarıyla etkinliği değerlendirilebilir ve gelecekteki reklam önlemleri optimize edilebilir.
Toplanan veriler bizim açımızdan anonimdir; kullanıcıların kimliği hakkında çıkarım yapılamaz. Ancak veriler Meta tarafından saklanır ve işlenir, böylece ilgili Facebook veya Instagram kullanıcı profiliyle bağlantı kurulabilir ve Meta, Meta Veri Kullanım Politikası’na (https://www.facebook.com/about/privacy/) uygun olarak verileri kendi reklam amaçları için kullanabilir. Bu, Meta’nın Facebook veya Instagram sayfalarında ve diğer reklam kanallarında reklam göstermesini sağlar. Bu veri kullanımını etkileme imkanımız yoktur.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
Meta Piksel içinde gelişmiş eşleştirme (advanced matching) işlevini kullanıyoruz.
Gelişmiş eşleştirme, web sitemiz aracılığıyla topladığımız müşterilerimizin ve potansiyel müşterilerimizin çeşitli verilerini (ör. ikamet yeri, eyalet, posta kodu, hash’lenmiş e-posta adresi, isim, cinsiyet, doğum tarihi veya telefon numarası) Meta’ya iletmemize olanak tanır. Bu sayede Facebook ve Instagram’daki reklam kampanyalarımızı teklifimizle ilgilenen kişilere daha hassas şekilde uyarlayabiliriz. Ayrıca gelişmiş eşleştirme, web sitesi dönüşümlerinin atfını iyileştirir ve özel hedef kitleleri genişletir.
Bu araçla web sitemizde toplanan kişisel veriler Meta’ya iletiliyorsa, Meta Platforms Ireland Limited ile birlikte ortak sorumluyuz (GDPR md. 26). Ortak sorumluluk yalnızca verilerin toplanması ve Meta’ya iletilmesiyle sınırlıdır; Meta’nın iletimden sonra yaptığı işlemler ortak sorumluluğa dahil değildir. Ortak yükümlülüklerimiz bir ortak işleme anlaşması ile belirlenmiştir. Metin: https://www.facebook.com/legal/controller_addendum. Buna göre, Meta aracını kullanırken veri koruma bilgisini sağlamak ve aracı sitemizde veri korumaya uygun şekilde uygulamak bize aittir. Meta ürünlerinin veri güvenliğinden Meta sorumludur. Facebook veya Instagram tarafından işlenen verilere ilişkin ilgili kişi hakları doğrudan Meta’ya yöneltilebilir. Bize yöneltilirse, Meta’ya iletmekle yükümlüyüz.
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://www.facebook.com/legal/EU_data_transfer_addendum ve https://www.facebook.com/help/566994660333381.
Gizliliğinizi korumaya yönelik daha fazla bilgi: Meta’nın veri koruma bildirimleri https://www.facebook.com/about/privacy/.
“Özel Hedef Kitleler” (Custom Audiences) remarketing işlevini, şu adresteki reklam ayarları üzerinden devre dışı bırakabilirsiniz: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Bunun için Facebook’a giriş yapmış olmanız gerekir.
Facebook veya Instagram hesabınız yoksa, Meta’nın kullanım temelli reklamcılığını Avrupa İnteraktif Dijital Reklamcılık Birliği’nin sitesinden devre dışı bırakabilirsiniz: http://www.youronlinechoices.com/uk/your-ad-choices.
Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. Daha fazla bilgi: https://www.dataprivacyframework.gov/participant/4452.
TikTok Piksel
Bu web sitesine TikTok Piksel entegre edilmiştir. Sağlayıcı: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda (bundan böyle TikTok).
TikTok Piksel yardımıyla, tekliflerimizi görüntülemiş web sitesi ziyaretçilerine TikTok’ta (TikTok Ads) ilgi alanına dayalı reklam gösterebiliriz. Aynı zamanda TikTok üzerindeki reklamlarımızın ne kadar etkili olduğunu belirleyebiliriz. Böylece TikTok reklamlarının etkinliği istatistiksel ve pazar araştırması amaçları için değerlendirilebilir ve gelecekteki reklam önlemleri optimize edilebilir. IP adresi, sayfa görüntülemeleri, ziyaret süresi, kullanılan işletim sistemleri, kullanıcı kökeni, kişinin TikTok’ta tıkladığı reklam bilgisi veya tetiklenen bir olayın (zaman damgası) bilgisi gibi çeşitli kullanım verileri işlenir. Bu veriler bir kullanıcı kimliğinde özetlenir ve ziyaretçinin son cihazına atanır.
Bu hizmetin kullanımı, GDPR md. 6/1-a ve TDDDG §25/1 uyarınca onayınıza dayanır. Onay her zaman geri çekilebilir.
Üçüncü ülkelere veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine (SCC) dayanır. Ayrıntılar: https://www.tiktok.com/legal/page/eea/privacy-policy/en ve https://ads.tiktok.com/i18n/official/policy/controller-to-controller.
8. Kendi Hizmetlerimiz
Başvuru Verilerinin İşlenmesi
Bize (ör. e-posta, posta veya çevrimiçi başvuru formu ile) başvuruda bulunma imkânı sunuyoruz. Aşağıda, başvuru süreci kapsamında toplanan kişisel verilerinizin kapsamı, amacı ve kullanımına ilişkin bilgi veriyoruz. Verilerinizin toplanması, işlenmesi ve kullanımı yürürlükteki veri koruma hukuku ve diğer tüm yasal düzenlemelere uygun şekilde gerçekleştirilecek olup verileriniz kesinlikle gizli tutulacaktır.
Veri Toplamanın Kapsamı ve Amacı
Bize bir başvuru gönderirseniz, bir iş ilişkisinin kurulup kurulmayacağına karar vermek için gerekli olduğu ölçüde başvurunuzla bağlantılı kişisel verilerinizi (ör. iletişim ve haberleşme verileri, başvuru belgeleri, mülakat notları vb.) işleriz. Hukuki dayanak Alman hukukunda § 26 BDSG-yeni (iş ilişkisi kurulmasının başlatılması), GDPR md. 6/1-b (genel sözleşme başlatma) ve – onay vermiş olmanız hâlinde – GDPR md. 6/1-a’dır. Onay her zaman geri çekilebilir. Kişisel verileriniz, şirket içinde yalnızca başvurunuzun işlenmesine dâhil olan kişilerle paylaşılır.
Başvurunun başarılı olması hâlinde, ilettiğiniz veriler iş ilişkisinin yürütülmesi amacıyla § 26 BDSG-yeni ve GDPR md. 6/1-b uyarınca veri işleme sistemlerimizde saklanır.
Verilerin Saklama Süresi
Size bir iş teklifi sunamazsak, bir iş teklifini reddederseniz veya başvurunuzu geri çekerseniz, meşru menfaatlerimize (GDPR md. 6/1-f) dayanarak, başvuru sürecinin sona ermesinden (ret veya geri çekme) itibaren en fazla 6 ay süreyle sağladığınız verileri saklama hakkını saklı tutarız. Ardından veriler silinir, fiziksel başvuru belgeleri imha edilir. Saklama özellikle bir hukukî uyuşmazlık durumunda delil teşkil etmesi için yapılır. 6 aylık süreden sonra verilerin gerekeceği (ör. muhtemel veya derdest bir uyuşmazlık nedeniyle) açıkça belli ise, ek saklamanın amacı ortadan kalkana kadar silme yapılmaz.
Daha uzun saklama, uygun onay vermeniz hâlinde (GDPR md. 6/1-a) veya hukukî saklama yükümlülüklerinin silmeyi engellemesi hâlinde de söz konusu olabilir.
Aday Havuzuna Dâhil Edilme
Size iş teklifi sunamazsak, sizi aday havuzumuza dâhil etme imkânı bulunabilir. Dâhil edilme hâlinde, başvurudaki tüm belgeler ve bilgiler, uygun pozisyonlar oluşması durumunda sizinle iletişime geçebilmek için aday havuzuna aktarılır.
Aday havuzuna dâhil edilme yalnızca açık onayınıza (GDPR md. 6/1-a) dayanır. Onay vermek gönüllüdür ve devam eden başvuru süreciyle bağlantılı değildir. İlgili kişi onayını her zaman geri çekebilir. Bu durumda, hukukî saklama nedenleri bulunmadıkça aday havuzundaki veriler geri dönüşsüz biçimde silinir.
Aday havuzundaki veriler, onay tarihinden itibaren en geç iki yıl sonra geri dönüşsüz olarak silinir.
<b12.08.2025