Gizlilik Politikası
Önsöz
Aşağıdaki gizlilik politikası ile sizi hangi tür kişisel verilerinizi (bundan böyle "veriler" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimiz konusunda bilgilendirmek istiyoruz. Gizlilik politikası, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
Statü: 17 Temmuz 2024
İçindekiler tablosu
- Önsöz
- Sorumlu kişi
- İşleme genel bakış
- İlgili yasal dayanaklar
- Güvenlik önlemleri
- Kişisel verilerin iletilmesi
- Uluslararası veri transferleri
- Veri saklama ve silme hakkında genel bilgiler
- Veri sahiplerinin hakları
- Çevrimiçi teklifin ve web barındırmanın sağlanması
- Çerezlerin kullanımı
- İletişim ve talep yönetimi
- Web analizi, izleme ve optimizasyon
- Sosyal ağlarda varlık (sosyal medya)
- Eklentiler ve gömülü işlevler ve içerik
- Değiştirin ve güncelleyin
- Terimlerin tanımları
Sorumlu kişi
Hannover Veranstaltungs GmbH
Vahrenwalder Caddesi 7
30165 Hanover
Şirketi temsil etmeye yetkili kişiler: Genel Müdür: Hans Christian Nolte
E-posta adresi: veranstaltungen@hannover-marketing.de
Telefon: +49 511 12349-0
Baskı: https://www.maschsseefest.de/impressum/
İşleme genel bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.
İşlenen veri türleri
- Envanter verileri.
- İletişim bilgileri.
- İçerik verileri.
- Kullanım verileri.
- Meta, iletişim ve işlem verileri.
- Protokol verileri.
Etkilenen kişilerin kategorileri
- Yararlanıcı ve müşteri.
- İletişim ortağı.
- Kullanıcılar.
İşlemenin amaçları
- İletişim.
- Güvenlik önlemleri.
- Erişim ölçümü.
- Takip.
- Hedef grup oluşumu.
- Organizasyonel ve idari prosedürler.
- Geri bildirim.
- Pazarlama.
- Kullanıcı ile ilgili bilgileri içeren profiller.
- Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Bilgi teknolojisi altyapısı.
- Halkla ilişkiler.
İlgili yasal dayanaklar
GDPR'ye göre ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların da geçerli olması halinde, bunları gizlilik politikasında size bildireceğiz.
- Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)) - Veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir.
- Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR) - Veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için işlemenin gerekli olması.
- Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)) - kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler için işlemenin gerekli olması.
Almanya'daki ulusal veri koruma düzenlemeleri: GDPR'nin veri koruma düzenlemelerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Kanunu (Federal Veri Koruma Kanunu - BDSG) yer almaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlar için işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme konusunda özel düzenlemeler içermektedir. Münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.
Güvenlik önlemleri
Riske uygun bir koruma düzeyi sağlamak amacıyla, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıkları ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız.
Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayan prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi ve seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.
TLS/SSL şifreleme teknolojisi (HTTPS) kullanarak çevrimiçi bağlantıların güvenliğini sağlamak: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişime karşı korumak için TLS/SSL şifreleme teknolojisini kullanıyoruz. Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) internette güvenli veri iletiminin temel taşlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı arasında (veya iki sunucu arasında) iletilen bilgileri şifreleyerek verileri yetkisiz erişime karşı korur. SSL'in daha gelişmiş ve güvenli versiyonu olan TLS, tüm veri iletimlerinin en yüksek güvenlik standartlarını karşılamasını sağlar. Bir web sitesi SSL/TLS sertifikası ile güvence altına alınmışsa, bu URL'de HTTPS'nin gösterilmesiyle belirtilir. Bu, kullanıcılara verilerinin güvenli ve şifreli bir şekilde iletildiğinin bir göstergesi olarak hizmet eder.
Kişisel verilerin iletilmesi
Kişisel verileri işlememizin bir parçası olarak, bu veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere iletilebilir veya onlara ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu tür durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden ilgili sözleşmeleri veya anlaşmaları imzalarız.
Uluslararası veri transferleri
Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşir. Üçüncü ülkedeki veri koruma düzeyi bir yeterlilik kararı (GDPR Madde 45) aracılığıyla tanınmışsa, bu veri aktarımı için temel teşkil eder. Aksi takdirde, veriler yalnızca veri koruma seviyesi başka bir şekilde, özellikle standart sözleşme hükümleri (GDPR Madde 46 paragraf 2 lit. c)), açık rıza veya sözleşmeye dayalı veya yasal olarak gerekli aktarım durumunda (GDPR Madde 49 paragraf 1) sağlanırsa aktarılacaktır. Ayrıca, yeterlilik kararlarının öncelikli olduğu üçüncü ülkeden bireysel sağlayıcılarla üçüncü ülke transferlerinin temeli hakkında sizi bilgilendireceğiz. Üçüncü ülke aktarımları ve mevcut yeterlilik kararları hakkındaki bilgileri AB Komisyonu tarafından sağlanan bilgilerde bulabilirsiniz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
AB-ABD Trans-Atlantik Veri Gizliliği Çerçevesi: "Veri Gizliliği Çerçevesi" (DPF) olarak adlandırılan çerçevenin bir parçası olarak AB Komisyonu, 10.07.2023 tarihli yeterlilik kararı çerçevesinde ABD'den bazı şirketlerin veri koruma düzeyini de güvenli olarak kabul etmiştir. Sertifikalı şirketlerin listesi ve DPF ile ilgili daha fazla bilgi ABD Ticaret Bakanlığı'nın şu adresteki web sitesinde bulunabilir https://www.dataprivacyframework.gov/ (İngilizce). Veri koruma bilgilerinin bir parçası olarak, kullandığımız hangi hizmet sağlayıcıların Veri Gizliliği Çerçevesi kapsamında sertifikalı olduğunu size bildireceğiz.
Veri saklama ve silme hakkında genel bilgiler
Yasal hükümlere uygun olarak işlediğimiz kişisel verileri, temel izinler iptal edilir edilmez veya işleme için başka bir yasal dayanak kalmazsa sileriz. Bu, orijinal işleme amacının artık geçerli olmadığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir. Yasal yükümlülükler veya özel çıkarlar verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiriyorsa bu kuralın istisnaları mevcuttur.
Özellikle, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya yasal kovuşturma veya diğer gerçek veya tüzel kişilerin haklarının korunması için saklanması gerekli olan veriler buna göre arşivlenmelidir.
Veri koruma bilgilerimiz, özellikle belirli işleme operasyonları için geçerli olan verilerin saklanması ve silinmesine ilişkin ek bilgiler içerir.
Bir tarih için birden fazla saklama süresi veya silme süresi belirtilmişse, en uzun süre her zaman belirleyicidir.
Bir süre açıkça belirli bir tarihte başlamıyorsa ve en az bir yıl ise, süreyi tetikleyen olayın meydana geldiği takvim yılının sonunda otomatik olarak başlayacaktır. Verilerin depolandığı devam eden sözleşme ilişkileri söz konusu olduğunda, süreyi tetikleyen olay, iptalin veya yasal ilişkinin başka bir şekilde sona erdirilmesinin yürürlüğe girdiği tarihtir.
Yalnızca başlangıçta amaçlanan amaç için artık saklanmayan, ancak yasal gereklilikler veya diğer nedenlerden dolayı saklanmasını haklı kılan nedenlerle verileri işleriz.
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Verilerin saklanması ve silinmesi: Alman yasalarına uygun olarak saklama ve arşivleme için aşağıdaki genel zaman sınırları geçerlidir:
- 10 yıl - Defter ve kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları, açılış bilançosu ve bunların anlaşılması için gerekli olan çalışma talimatları ve diğer kurumsal belgeler, muhasebe belgeleri ve faturalar için saklama süresi (AO para. 1 no. 1, 4 ve 4a ile bağlantılı olarak § 147 para. 3, UStG § 14b para. 1, HGB § 257 para. 1 no. 1 ve 4, para. 4).
- 6 yıl - Diğer ticari belgeler: alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme açısından önemli oldukları ölçüde diğer belgeler, örn. Saatlik ücret bordroları, şirket muhasebe cetvelleri, hesaplama belgeleri, fiyat etiketleri ve ayrıca muhasebe belgeleri ve kasa fişleri olmadıkları sürece bordro muhasebe belgeleri (AO paragraf 1 no. 2, 3, 5 ile bağlantılı olarak § 147 paragraf 3, HGB § 257 paragraf 1 no. 2 ve 3, paragraf 4).
- 3 yıl - Olası garanti ve tazminat taleplerini veya benzer sözleşme taleplerini ve haklarını değerlendirmek ve geçmiş iş deneyimine ve standart sektör uygulamasına dayalı olarak ilgili soruları işlemek için gerekli veriler, üç yıllık normal yasal zaman aşımı süresi boyunca saklanacaktır (Bölüm 195, 199 BGB).
Veri sahiplerinin hakları
Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:
- İtiraz hakkı: Özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1) (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür bir pazarlama için sizinle ilgili kişisel verilerin işlenmesine, bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, istediğiniz zaman itiraz etme hakkına sahipsiniz.
- İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
- Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
- Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- İşlemenin iptali ve kısıtlanması hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal gerekliliklere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
- Denetim makamına şikayet: Yasal hükümler uyarınca ve diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir veri koruma denetim makamına, özellikle de mutat olarak ikamet ettiğiniz Üye Devletteki bir denetim makamına, iş yerinizin veya iddia edilen ihlalin yapıldığı yerin denetim makamına şikayette bulunma hakkına da sahipsiniz.
Çevrimiçi teklifin ve web barındırmanın sağlanması
Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya son cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleri ile ilgili günlük dosyaları).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanın (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). Güvenlik önlemleri.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Kiralanan depolama alanında çevrimiçi hizmetlerin sağlanması: Çevrimiçi hizmetlerimizi sunmak için, ilgili bir sunucu sağlayıcısından ("web barındırıcısı" olarak da bilinir) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanırız; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
- Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve ayrıca sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıt amacıyla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.
Çerezlerin kullanımı
Çerezler, bilgileri son cihazlarda depolayan ve onlardan okuyan küçük metin dosyaları veya diğer depolama notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya çevrimiçi bir teklifte kullanılan işlevleri saklamak için. Çerezler, örneğin çevrimiçi hizmetlerin işlevselliğini, güvenliğini ve rahatlığını sağlamak ve ziyaretçi akışlarının analizlerini oluşturmak gibi çeşitli amaçlar için de kullanılabilir.
Onay üzerine notlar: Çerezleri yasal hükümlere uygun olarak kullanıyoruz. Bu nedenle, kanunen gerekli olmadığı sürece kullanıcılardan önceden onay alıyoruz. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcılara açıkça talep ettikleri bir telemedya hizmetini (yani çevrimiçi teklifimiz) sağlamak için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay size açıkça bildirilir ve çerezlerin ilgili kullanımına ilişkin bilgileri içerir.
Veri korumanın yasal dayanağı hakkında bilgi: Çerezleri kullanarak kullanıcıların kişisel verilerini işlediğimiz veri koruma yasası kapsamındaki yasal dayanak, onaylarını isteyip istemediğimize bağlıdır. Kullanıcılar kabul ederse, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında gerçekleşirse, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla kullandığımızı bu gizlilik politikası kapsamında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklayacağız.
Depolama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri arasında bir ayrım yapılır:
- Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
- Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir ve kullanıcı bir web sitesini tekrar ziyaret ettiğinde favori içerik doğrudan görüntülenebilir. Çerezler yardımıyla toplanan kullanıcı verileri, erişimi ölçmek için de kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermezsek (örneğin onay alırken), bunların kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdırlar.
İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayı istedikleri zaman iptal edebilir ve ayrıca tarayıcılarının gizlilik ayarları aracılığıyla yasal gerekliliklere uygun olarak işlemeye itiraz edebilirler.
- İşlenmiş veri türleri: Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Çerez verilerinin rıza temelinde işlenmesi: Kullanıcının çerezlerin kullanımına veya onay yönetimi çözümünde belirtilen prosedürlere ve sağlayıcılara onayının alındığı bir onay yönetimi çözümü kullanıyoruz. Bu prosedür, özellikle çerezlerin ve kullanıcıların son cihazlarında bilgi depolamak, okumak ve işlemek için kullanılan benzer teknolojilerin kullanımıyla ilgili olarak onay almak, kaydetmek, yönetmek ve iptal etmek için kullanılır. Bu prosedürün bir parçası olarak, onay yönetimi prosedüründe belirtilen belirli işleme ve sağlayıcılar da dahil olmak üzere, çerezlerin kullanımı ve ilgili bilgilerin işlenmesi için kullanıcı onayı alınır. Kullanıcılar ayrıca onaylarını yönetme ve iptal etme seçeneğine de sahiptir. Rıza beyanları, tekrarlanan taleplerden kaçınmak ve yasal gerekliliklere uygun olarak rızanın kanıtını sağlayabilmek için saklanır. Depolama sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır) veya rızayı belirli bir kullanıcıya veya cihazına atayabilmek için benzer teknolojiler aracılığıyla gerçekleşir. Onay yönetimi hizmetlerinin sağlayıcıları hakkında özel bir bilgi mevcut değilse, aşağıdaki genel bilgiler geçerlidir: Onay iki yıla kadar saklanır. Takma isimli bir kullanıcı tanımlayıcısı oluşturulur ve bu tanımlayıcı onayın verildiği zaman, onayın kapsamına ilişkin bilgiler (örn. ilgili çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaza ilişkin bilgilerle birlikte saklanır; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).
İletişim ve talep yönetimi
Bizimle iletişime geçildiğinde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişilerin verileri, iletişim taleplerine ve talep edilen önlemlere cevap vermek için gerekli olduğu ölçüde işlenir.
- İşlenmiş veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: İletişim ortakları; hizmet alıcıları ve müşteriler. Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: İletişim; organizasyonel ve idari prosedürler; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f). Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- İletişim formu: İletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinizde, ilgili talebi yanıtlamak ve işlemek için bize iletilen kişisel verileri işleriz. Bu genellikle isim, iletişim bilgileri ve bize sağlanan ve uygun işlem için gerekli olan diğer bilgiler gibi ayrıntıları içerir. Bu verileri yalnızca belirtilen iletişim ve iletişim kurma amacı için kullanırız; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
- Elementor: Çevrimiçi formların oluşturulması, ilgili kullanıcı girdilerinin kaydedilmesi ve saklanması; Hizmet sağlayıcı: Elementor Ltd, Tuval St 40, Ramat Gan, İsrail; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://elementor.com/features/form-builder/; Gizlilik politikası: https://elementor.com/about/privacy/; Sipariş işleme sözleşmesi: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/; Üçüncü ülke transferleri için dayanak: Yeterlilik kararı (İsrail). Daha fazla bilgi için: https://elementor.com/trust/.
Web analizi, izleme ve optimizasyon
Web analizi ("erişim ölçümü" olarak da adlandırılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya ziyaretçileri bunları yeniden kullanmaya davet edebiliriz. Ayrıca hangi alanların optimizasyon gerektirdiğini anlamamızı sağlar.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya son cihazda saklanabilir ve daha sonra okunabilir. Toplanan bilgiler özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasına izin vermişlerse, konum verilerinin işlenmesi de mümkündür.
Ayrıca, kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya adlar gibi) değil, takma adlar saklanır. Bu, ne bizim ne de kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili işlemin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, veri işlemenin yasal dayanağı onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümünde yer alan bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Google Analytics: Çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek için takma bir kullanıcı kimlik numarası temelinde Google Analytics kullanıyoruz. Bu kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriği aradıklarını, hangi arama terimlerini kullandıklarını, hangilerini tekrar aradıklarını veya çevrimiçi teklifimizle hangi etkileşimde bulunduklarını tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik yönleri de saklanır.
Kullanıcıların takma ad profilleri, çeşitli cihazların kullanımından elde edilen bilgilerle oluşturulur ve bu sayede çerezler kullanılabilir. Google Analytics, AB kullanıcıları için bireysel IP adreslerini kaydetmez veya saklamaz. Ancak Analytics, IP adreslerinden aşağıdaki meta verileri türeterek kaba coğrafi konum verileri sağlar: Şehir (ve şehrin çıkarılan enlem ve boylamı), Kıta, Ülke, Bölge, Alt Kıta (ve kimlik tabanlı karşılıkları). AB trafiği için IP adresi verileri, derhal silinmeden önce yalnızca bu coğrafi konumlandırma verilerinin türetilmesi için kullanılır. Kaydedilmez, erişilemez ve başka amaçlar için kullanılmaz. Google Analytics ölçüm verilerini toplarken, trafik işlenmek üzere Analytics sunucularına iletilmeden önce tüm IP sorguları AB tabanlı sunucularda gerçekleştirilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi); Gizlilik politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF); İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=deReklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff. Daha fazla bilgi için: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
Sosyal ağlarda varlık (sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcı haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcılar için risklere neden olabilir.
Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenir. Örneğin, kullanıcı davranışlarına ve kullanıcıların ilgi alanlarına dayalı olarak kullanıcı profilleri oluşturulabilir. Bu profiller, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu nedenle çerezler genellikle kullanıcıların bilgisayarlarında saklanır ve kullanıcı davranışları ile kullanıcıların ilgi alanları burada depolanır. Buna ek olarak, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle ilgili platformlara üye iseler ve orada oturum açmışlarsa).
İlgili işleme biçimlerinin ve vazgeçme seçeneklerinin ayrıntılı bir açıklaması için lütfen ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine bakın.
Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi söz konusu olduğunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Yalnızca sağlayıcılar kullanıcı verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
- İşlenmiş veri türleri: İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: İletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Halkla ilişkiler.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Instagram: Sosyal ağ, fotoğraf ve video paylaşmanıza, gönderilere yorum yapmanıza ve favorilere eklemenize, mesaj göndermenize, profillere ve sayfalara abone olmanıza olanak tanır; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.instagram.com; Gizlilik politikası: https://privacycenter.instagram.com/policy/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
- Facebook sayfaları: Facebook sosyal ağındaki profiller - Facebook sayfamızın ("hayran sayfası" olarak adlandırılır) ziyaretçilerinden gelen verilerin toplanmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri içerir (bkz. Facebook Veri Politikası'ndaki "Sizin ve başkalarının yaptığı ve sağladığı şeyler": https://www.facebook.com/privacy/policy/) ve kullanıcılar tarafından kullanılan cihazlar hakkındaki bilgiler (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası'ndaki "Cihaz bilgileri" bölümüne bakınız: https://www.facebook.com/privacy/policy/). Facebook Veri Politikası'nda "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı üzere, Facebook ayrıca, sayfa operatörlerinin insanların sayfalarıyla ve sayfalarıyla ilişkili içeriklerle nasıl etkileşimde bulunduğunu anlamalarına yardımcı olmak amacıyla "Sayfa Analizleri" olarak bilinen analiz hizmetlerini sağlamak için bilgi toplar ve kullanır. Facebook ile özel bir anlaşma imzaladık ("Sayfa Analizleri Hakkında Bilgi", https://www.facebook.com/legal/terms/page_controller_addendum), özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook'un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (yani, kullanıcılar örneğin bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi "Sayfa Bilgileri Hakkında Bilgiler" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Ortak sorumluluk, verilerin AB merkezli bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirket Meta Platforms, Inc. şirketine aktarılmasıyla ilgili olan Meta Platforms Ireland Limited'in sorumluluğundadır; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/privacy/policy/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
Eklentiler ve gömülü işlevler ve içerik
Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik unsurlarını dahil ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriği veya işlevi görüntülemek için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir, ancak diğer kaynaklardan gelen bu tür bilgilerle de bağlantılı olabilir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümünde yer alan bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Font Awesome (sağlayıcının sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin), güncelliği ve yükleme süreleri, tek tip sunumları ve olası lisans kısıtlamalarının dikkate alınması açısından yazı tiplerinin ve sembollerin teknik olarak güvenli, bakım gerektirmeyen ve verimli kullanımı amacıyla elde edilmesi. Yazı tiplerinin sağlayıcısı, yazı tiplerinin kullanıcının tarayıcısında kullanılabilir hale getirilebilmesi için kullanıcının IP adresinden haberdar edilir. Buna ek olarak, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir; Hizmet sağlayıcı: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, ABD; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://fontawesome.com/. Gizlilik politikası: https://fontawesome.com/privacy.
Değiştirin ve güncelleyin
Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını değiştireceğiz. Değişiklikler işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.
Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce bilgileri kontrol edin.
Terimlerin tanımları
Bu bölüm size bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimler yasalar tarafından tanımlandığı sürece, yasal tanımları geçerlidir. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır.
- Envanter verileri: Envanter verileri, sözleşme ortaklarının, kullanıcı hesaplarının, profillerin ve benzer atamaların tanımlanması ve yönetimi için gerekli olan temel bilgileri içerir. Bu veriler isimler, iletişim bilgileri (adresler, telefon numaraları, e-posta adresleri), doğum tarihleri ve özel tanımlayıcılar (kullanıcı kimlikleri) gibi kişisel ve demografik bilgileri içerebilir. Envanter verileri, net atama ve iletişim sağlayarak kişiler ile hizmetler, tesisler veya sistemler arasındaki her türlü resmi etkileşimin temelini oluşturur.
- İçerik verileri: İçerik verileri, her türlü içeriğin oluşturulması, düzenlenmesi ve yayınlanması sırasında üretilen bilgilerden oluşur. Bu veri kategorisi metin, resim, video, ses dosyaları ve çeşitli platform ve ortamlarda yayınlanan diğer multimedya içeriklerini kapsayabilir. İçerik verileri gerçek içerikle sınırlı olmayıp etiketler, açıklamalar, yazar bilgileri ve yayın tarihleri gibi içeriğin kendisi hakkında bilgi sağlayan meta verileri de içerir
- İletişim bilgileri: İletişim verileri, kişi veya kuruluşlarla iletişimi sağlayan temel bilgilerdir. Telefon numaraları, posta adresleri ve e-posta adreslerinin yanı sıra sosyal medya kolları ve anlık mesajlaşma tanımlayıcıları gibi iletişim araçlarını da içerir.
- Meta, iletişim ve işlem verileri: Meta, iletişim ve prosedürel veriler, verilerin işlenme, iletilme ve yönetilme şekli hakkında bilgi içeren kategorilerdir. Veriler hakkındaki veriler olarak da bilinen meta veriler, diğer verilerin bağlamını, kaynağını ve yapısını açıklayan bilgileri içerir. Dosya boyutu, oluşturulma tarihi, bir belgenin yazarı ve değişiklik geçmişleri hakkında bilgiler içerebilir. İletişim verileri, e-posta trafiği, arama günlükleri, sosyal ağlardaki mesajlar ve sohbet geçmişleri gibi çeşitli kanallar aracılığıyla kullanıcılar arasındaki bilgi alışverişini, ilgili kişiler, zaman damgaları ve iletim yolları dahil olmak üzere kaydeder. Süreç verileri, iş akışı dokümantasyonu, işlem ve faaliyet günlükleri ve süreçleri izlemek ve gözden geçirmek için kullanılan denetim günlükleri dahil olmak üzere sistemler veya kuruluşlar içindeki süreçleri ve prosedürleri tanımlar.
- Kullanım verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşime girdiğini gösteren bilgileri ifade eder. Bu veriler, kullanıcıların uygulamaları nasıl kullandıklarını, hangi işlevleri tercih ettiklerini, belirli sayfalarda ne kadar süre kaldıklarını ve bir uygulamada gezinmek için hangi yolları izlediklerini gösteren çok çeşitli bilgileri içerir. Kullanım verileri ayrıca kullanım sıklığını, etkinliklerin zaman damgalarını, IP adreslerini, cihaz bilgilerini ve konum verilerini de içerebilir. Kullanıcı davranışını analiz etmek, kullanıcı deneyimlerini optimize etmek, içeriği kişiselleştirmek ve ürün veya hizmetleri iyileştirmek için özellikle değerlidir. Buna ek olarak, kullanım verileri dijital tekliflerdeki eğilimleri, tercihleri ve potansiyel sorunlu alanları tanımada çok önemli bir rol oynar
- Kişisel veriler: "Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin bir çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
- Kullanıcı ile ilgili bilgileri içeren profiller: "Kullanıcıyla ilgili bilgileri içeren profillerin" veya kısaca "profillerin" işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profil oluşturma türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim vb. gibi demografi, davranış ve ilgi alanlarıyla ilgili çeşitli bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
- Protokol verileri: Günlük verileri, bir sistemde veya ağda günlüğe kaydedilen olaylar veya etkinlikler hakkındaki bilgilerdir. Bu veriler tipik olarak zaman damgaları, IP adresleri, kullanıcı eylemleri, hata mesajları ve bir sistemin kullanımı veya çalışmasıyla ilgili diğer ayrıntılar gibi bilgileri içerir. Günlük verileri genellikle sistem sorunlarını analiz etmek, güvenlik izleme veya performans raporları oluşturmak için kullanılır.
- Erişim ölçümü: Erişim ölçümü (web analitiği olarak da bilinir), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilerdeki davranışlarını veya ilgi alanlarını içerebilir. Erişim analizinin yardımıyla, çevrimiçi hizmetlerin operatörleri, örneğin, kullanıcıların web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini tanıyabilir. Bu, örneğin, web sitelerinin içeriğini ziyaretçilerinin ihtiyaçlarına göre daha iyi özelleştirmelerini sağlar. Takma adlı çerezler ve web işaretçileri, geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için genellikle erişim analizi amacıyla kullanılır.
- Takip: "İzleme" terimi, kullanıcıların davranışları çeşitli çevrimiçi hizmetlerde izlenebildiğinde kullanılır. Kural olarak, davranış ve ilgi bilgileri çerezlerde veya kullanılan çevrimiçi hizmetlerle ilgili olarak izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
- Sorumlu kişi: "Kontrolör", tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır.
- İşleniyor: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, analiz edilmesi, depolanması, iletilmesi veya silinmesi gibi hemen hemen her türlü işlemi kapsar.
- Hedef grup oluşumu: Özel kitleler, reklamların gösterilmesi gibi reklam amaçları için hedef gruplar olarak tanımlanır. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere veya ürünleri görüntülediği çevrimiçi mağazaya yönelik reklamlarla ilgilendiği sonucuna varılabilir. Buna karşılık, "benzer kitleler" (veya benzer hedef gruplar), uygun görülen içeriğin, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterilmesidir. Çerezler ve web işaretçileri genellikle özel hedef kitleler ve benzer hedef kitleler oluşturmak amacıyla kullanılır.