Veri Koruma Açıklaması

Giriş

Aşağıdaki Veri Koruma Açıklaması ile sizi, hangi tür kişisel verilerinizi (metnin devamında kısaca “veriler” olarak geçecektir) hangi amaçlarla ve hangi kapsamda işlediğimizi bilgilendirmek istemekteyiz. Bu Veri Koruma Açıklaması, hem sunduğumuz hizmetlerin sağlanması hem de web sitelerimiz, mobil uygulamalarımız ve örneğin sosyal medya profillerimiz (aşağıda bundan sonra “online hizmetler” olarak geçecektir) gibi online sunumlarımızda tarafımızdan gerçekleştirilen tüm kişisel verilerin işlenmesi bağlamında geçerlidir.

Son güncelleme: 16.02.2021

İçindekiler

Sorumlu

ZIF- Zentrale Informationsstelle Autonomer Frauenhäuser
P3,7 in 68161 Mannheim
www.autonome-frauenhaeuser-zif.de

Temsile yetkili olan kişiler: Sylvia Haller, Britta Schlichting.

E-posta adresi: info@zif-frauenhaeuser.de.

Künye: www.frauenhaus-suche.de/impressum.

İlgili yasal dayanaklar

Aşağıda DSGVO’nun (Avrupa Birliği Genel Veri Koruma Yönetmeliği) yasal dayanakları açıklanmaktadır; kişisel verileri DSGVO temelinde işlemekteyiz. DSGVO düzenlemelerine ek olarak, sizin yaşadığınız veya bizim yaşadığımız ülkenin ulusal veri koruma yönetmeliklerinin de geçerli olabileceğini lütfen dikkate alınız. Belli bazı durumlarda özel yasal dayanakların belirleyici olması halinde, bunları veri koruma açıklamasında size bildiririz.

  • Onay (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin a) bendi) - Veri sahibi, kişisel verilerinin bir veya daha fazla amaçla işlenmesi için onay vermiştir.
  • Sözleşme şartlarının yerine getirilmesi ve sözleşme öncesi talepler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin b) bendi) - Verilerin işlenmesi, taraflardan birinin veri sahibi olduğu bir sözleşmenin şartlarının veya veri sahibinin talebi üzerine sözleşme öncesi gereklerin yerine getirilmesi için gereklidir.
  • Meşru menfaat (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f) bendi) - Verilerin işlenmesi –veri sahibinin çıkarlarının veya temel hak ve özgürlüklerinin korunmasının önceliği olmadıkça– sorumlu kişinin veya üçüncü bir kişinin meşru menfaatlerini korumak için gereklidir.

Almanya’daki ulusal veri koruma düzenlemeleri: AB Genel Veri Koruma Yönetmeliğinin düzenlemelerine ek olarak, Almanya’nın kendi ulusal veri koruma düzenlemeleri de geçerlidir. Bu düzenlemelerden biri de özellikle Verilerin İşlenmesinde Kişisel Verilerin Kötüye Kullanımını Önleme Yasasıdır (Federal Almanya Verilerin Korunması Yasası – BDSG). BDSG; özellikle bilgi edinme hakkı, sildirme hakkı, itiraz etme hakkı, kişisel verilerin işlenmesinde özel kategoriler, kişisel verilerin diğer amaçlarla işlenmesi, kişisel verilerin aktarılması ve profil oluşturma da dahil olmak üzere otomatik karar verme konularında özel düzenlemeler içermektedir. BDSG bundan başka, verilerin iş ilişkileri kapsamında işlenmesini de düzenler (BDSG’nin 26. maddesi), özellikle bir istihdam ilişkisinin kurulmasını, bu ilişkinin gerçekleştirilmesini, sonlandırılmasını ve çalışanların verilerin işlenmesini onaylaması konularını düzenler. Ayrıca, federal eyaletlerin eyalet veri koruma yasaları da uygulanabilir.

Güvenlik önlemleri

Söz konusu olabilecek riske uygun bir koruma düzeyi sağlamak için, güncel teknolojik durumu, verilerin işlenmesinin uygulama maliyetlerini ve türünü, kapsamını, koşullarını ve amaçlarını ve ayrıca gerçek kişilerin hak ve özgürlüklerine yönelik tehlikelerin çeşitli oluşma olasılıklarını ve kapsamını dikkate alarak, uygun teknik ve organizasyonel önlemleri yasal gereklilikleri gözeterek önlemler almaktayız.

Bu önlemler arasında verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması için fiziksel ve elektronik erişimlerinin kontrol edilmesi, verilere erişimin, verilerin girişinin, aktarılmalarının, kullanılabilirliklerinin ve ayrılabilirliklerinin sağlanması bulunmaktadır. Bunlardan başka, veri sahibinin haklarını kullanmasını, verilerin silinmesini ve verilerin tehlikeye girmesi halinde bunlara tepki verilmesini garantileyecek prosedürler oluşturmuş bulunmaktayız. Ayrıca kişisel verilerin korunmasını, daha donanımları, yazılımları ve süreçleri geliştirir veya seçerken kişisel verilerin korunması ilkesine uygun olarak, teknoloji tasarımı ve verilerin korunmasına elverişli ön ayarlar aracılığıyla dikkate almaktayız.

Kişisel verilerin aktarılması

Kişisel verilerinizin işlenmesi çerçevesinde, verileriniz başka kuruluşlara, şirketlere, yasal olarak bağımsız olan organizasyon birimlerine veya kişilere aktarılabilir ya da bunlarla paylaşılabilir. Bu verilerin alıcıları, örneğin BT işlemleriyle görevlendirilmiş hizmet sağlayıcıları veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcıları olabilir. Böyle durumlarda yasal gereklilikleri yerine getirmekteyiz, bunun için, verilerinizin alıcılarıyla verilerinizin korunmasını sağlayan sözleşmeler veya anlaşmalar yapmaktayız.

Verilerin üçüncü ülkelerde işlenmesi

Verilerinizin üçüncü bir ülkede işlenmesi (Avrupa Birliği [AB] ve Avrupa Ekonomik Alanı [AEA] dışında) veya üçüncü kişilerin hizmetlerinin kullanımı çerçevesinde veya verilerin diğer kişiler, kuruluşlar ya da şirketlerle paylaşılması veya bunlara iletilmesi kapsamında gerçekleşmesi durumunda, veriler mutlaka yasal gereklilikler uyarınca işlenir.

Verileri yalnızca, açık onaya veya bir sözleşmeye ya da yasal bağlamda gerekli aktarıma tabi olmak şartıyla, genel olarak kabul gören bir veri koruma düzeyinde olması, AB Komisyonunun standart koruma maddelerinden doğan sözleşme yükümlülüklerinin bulunması ve gerekli sertifikaların ya da bağlayıcı dahili standart veri koruma maddeleri bulunması halinde üçüncü ülkelerde işliyor veya işlenmesini sağlıyoruz (DSGVO’nun 44. maddesinden 49. maddesine kadar, AB Komisyonunun Bilgi Sayfası): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Çerez Kullanımı

Çerezler, içinde açılan web sitelerinin veya alanların (domain) verilerini içeren ve internet tarayıcısının kullanıcının bilgisayar sistemine kaydettiği metin dosyalarıdır. Bir çerez, öncelikle bir kullanıcının bir online sayfasını ziyareti sırasında veya sonrasında kullanıcı hakkında bilgi toplamak ve saklamak amacıyla kullanılır. Kaydedilen bilgiler arasında örneğin bir web sitesinin dil ayarlarına, oturum açma statüsüne, alışveriş sepetine veya bir videonun izlendiği yere ilişkin veriler bulunabilir. Çerez terimi, çerezlerle aynı işlevleri yerine getiren diğer teknolojiler için de kullanılır (örneğin, kullanıcı bilgileri takma ad verilerek online tanımlayıcı şeklinde kaydediliyorsa, buna “kullanıcı kimliği” de denir).

Aşağıda farklı çerez türleri ve fonksiyonları açıklanmaktadır:

  • Geçici çerezler (seans çerezleri veya oturum çerezleri de denir): Geçici çerezler, kullanıcının web sitesinden çıkmasından ve internet tarayıcısını kapatmasından sonra silinir.
  • Kalıcı çerezler: Kalıcı çerezler, internet tarayıcısının kapatılmasından sonra da kayıtlı kalır. Bu şekilde örneğin, oturum açma statüsü kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde, kullanıcının tercih ettiği içerikler doğrudan gösterilebilir. Aynı şekilde, erişim kapsamının ölçülmesi veya pazarlama amacıyla kullanıcının ilgi duyduğu alanlar bu tür bir çereze kaydedilebilir.
  • Birinci taraf çerezleri (first party cookies): Birinci taraf çerezleri bizim tarafımızdan konmaktadır.
  • Üçüncü taraf çerezleri (third party cookies): Üçüncü taraf çerezleri, kullanıcı hakkındaki bilgileri işlemek amacıyla genellikle reklam verenler (“üçüncü kişiler” olarak adlandırılır) tarafından kullanılır.
  • Gerekli çerezler (mutlaka gerekli olan çerezler): Çerezler, bir web sitesinin çalışması için (örneğin, giriş yapmak veya diğer kullanıcı bilgilerinin kaydedilmesi ya da güvenlik nedenleriyle) mutlaka gerekli olabilir.
  • İstatistik, pazarlama ve kişiselleştirme çerezleri: Çerezler ayrıca, genel bir kural olarak erişim kapsamının ölçülmesi ve bir kullanıcının belli web sitelerinde ilgi duyduğu alanların veya (örneğin, belli içeriklere bakmak, belli fonksiyonları kullanmak gibi) davranışların bir kullanıcı profiline kaydedilmesi bağlamlarında da kullanılır. Bu tür profiller, kullanıcıya örneğin potansiyel olarak ilgi duyacağı tahmin edilen içeriklerin gösterilmesi için oluşturulur. Bu işlem “tracking” (izleme) olarak adlandırılır, yani bu, kullanıcıların potansiyel ilgi alanlarının izlenmesidir. Çerezleri veya “tracking” teknolojileri kullandığımızda, sizi bunun hakkında veri koruma açıklamamızda veya onayınızı alma bağlamında ayrıca bilgilendirmekteyiz.

Yasal dayanaklara ilişkin bilgiler: Kişisel verilerinizi çerezleri kullanarak işleyeceğimizin yasal dayanağı, onayınızı isteyip istemememize bağlıdır. Çerez kullanımı için onayınızı istememiz ve sizin buna onay vermeniz halinde, verilerinizin işlenmesinin yasal dayanağı buna verdiğiniz onaydır. Aksi takdirde, çerezler kullanılarak işlenen veriler bizim meşru menfaatlerimiz temelinde (örneğin, web sitemizin ekonomik işlemesi ve iyileştirilmesi) veya sözleşme yükümlülüklerimizi yerine getirmemiz için çerez kullanımının gerekli olması halinde, bu temelde işlenir.

Saklama süresi: Kalıcı çerezlerin saklanma süresi hakkında tarafınıza açık bilgi vermediğimiz durumlarda (örneğin, bir “Cookie-Opt-Ins” çerçevesinde) saklama süresinin iki sene kadar olduğundan yola çıkabilirsiniz.

Onay beyanının iptali ve itiraz hakkına ilişkin genel açıklamalar (Opt-Out): erilerin verdiğiniz onay veya yasal izin temelinde işlenmesine bağlı olarak, verdiğiniz onayı istediğiniz her zaman iptal etme veya verilerinizin çerez teknolojisi ile işlenmesine itiraz etme hakkınız vardır (bu kısaca “Opt-Out” olarak adlandırılır). İtirazınızı internet tarayıcınızın ayarları üzerinden bildirebilirsiniz, örneğin çerezlerin kullanılmasına ilişkin ayarı devre dışı bırakabilirsiniz (ancak bu durumda web sitemizin işlevlerini yerine getirmesi sınırlandırılabilir). Çerezlerin online pazarlama amacıyla kullanılmasına yönelik bir itiraz, çeşitli hizmetler kullanılarak, özellikle tracking (izleme) durumunda https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri üzerinden de bildirilebilir. Bunların yanısıra, kullanılan hizmet sağlayıcıları ve çerezler hakkındaki bilgiler çerçevesinde, itiraz hakkına ilişkin daha fazla bilgi de alabilirsiniz.

Çerez verilerinin onay beyanı temelinde işlenmesi:Çerez onay beyanı yönetiminde uyguladığımız prosedür çerçevesinde, sağlayıcılar kullanıcıların onayını alabilir. Bu onay, hem çerez kullanımına hem de çerez onay beyanı yönetimi prosedürü çerçevesinde söz konusu olan verilerin işlenmesine ilişkindir. Kullanıcılar ayrıca bu onay beyanını yönetebilir ve iptal edebilir. Bu bağlamda onay beyanı, onay isteme işleminin tekrar edilmemesi ve beyanı yasal yükümlülükler uyarınca ispatlayabilmek amaçlarıyla kaydedilir. Bir onayın bir kullanıcı veya cihazı ile eşleştirilebilmesi için, onay beyanı bir sunucuda ve/veya bir çerezin içinde (Opt-In-Cookie veya eşdeğer teknolojiler kullanılarak) saklanır. Çerez yönetimi hizmetleri sağlayıcılarına ilişkin bireysel bilgilerin farklı olabileceği göz önünde bulundurularak, aşağıdaki genel açıklamalar geçerlidir: Onay beyanının saklanma süresi iki yıl kadar olabilir. Bunun için bir kullanıcı takma adı tanımlayıcısı oluşturulur ve onay beyanının tarihi, beyana ilişkin erişim kapsam bilgileri (örneğin, çerezlerin ve/veya hizmet sağlayıcılarının kategorileri), internet tarayıcısına, sisteme ve kullanılan son cihaza ilişkin bilgiler kaydedilir.

  • İşlenen veri türleri:Kullanım verileri (açılan web siteleri, içeriklere ilgi, erişim süreleri vb.), meta/iletişim verileri (cihaz bilgileri, IP adresleri vb.).
  • Veri sahipleri:Kullanıcı (web sitelerini kullananlar, online hizmetlerden yararlananlar vb.)
  • Yasal dayanaklar: Onay beyanı (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin a) bendi), meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f) bendi).

Görevlerin tüzük ve iç tüzük uyarınca yerine getirilmesi

Kendileriyle bir üyelik veya başka bir iş ilişkisi içinde bulunduğumuzda ve görevlerimizi yerine getirmemiz gerektiğinde ve getirdiğimizde, ayrıca hizmetlerin ve ödemelerin alıcı tarafı olduğumuzda, üyelerimizin, destekçilerimizin, kuruluşumuza ilgi gösterenlerin, iş ortaklarımızın ve diğer kişilerin (kısaca “veri sahipleri”) verilerini işlemekteyiz. Bundan başka veri sahiplerinin verilerini, örneğin idari görevler veya halkla ilişkilerin yerine getirilmesi söz konusu olduğunda, meşru menfaatimiz temelinde işlemekteyiz.

Bu bağlamda işlenen veriler, türü, kapsamı ve amacı ile bunların işlenmesinin gerekliliği, üyelik veya sözleşme ilişkisi temelinde belirlenir, ki verilerin bildirilmesinin gerekliliği de bu nedenle oluşur (ayrıca gerekli verilere atıfta bulunmaktayız).

Tüzük ve iç tüzük uyarınca yerine getirilmesi gereken amaçlar için artık gerekli olmayan verileri silmekteyiz. Hangi verilerin silineceği söz konusu olan görevlere ve sözleşme ilişkilerinin gereklerince belirlenir. Verileri, işlemlerin yerine getirilebilmesi ve bunların düzenlenmesinde meşru menfaatlerimize dayanabilecek herhangi bir garanti veya sorumluluk yükümlülüğü ile ilgili olabilecekleri sürece saklarız. Verilerin saklanmasının gerekliliği düzenli olarak kontrol edilir; bunun dışında yasaların belirlediği saklama kuralları geçerlidir.

  • İşlenen veri türleri: Kimlik bilgileri (isim, adres vb.), ödeme verileri (banka hesap bilgileri, faturalar, ödeme geçmişi vb.), iletişim bilgileri (e-posta, telefon numarası vb.), sözleşmeye ilişkin veriler (sözleşmenin konusu, süresi, müşteri kategorisi vb.).
  • Veri sahipleri: Kullanıcılar (web sitelerini kullananlar, online hizmetlerden yararlananlar vb.), üyeler, iş ve sözleşme ortakları.
  • İşleme amaçları: Sözleşmeli hizmetlerin ve müşteri hizmetlerinin sağlanması, irtibat talepleri ve iletişim, yönetim ve soruların cevaplandırılması.
  • Yasal dayanaklar: Sözleşme şartlarının yerine getirilmesi ve sözleşme öncesi talepler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin b) bendi), meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f) bendi).

Online hizmetlerin sağlanması ve web barındırma hizmeti (web hosting)

Online hizmetlerimizi emniyetle ve verimli bir şekilde sağlayabilmek için, bir veya daha fazla barındırma hizmeti sunucusunun hizmetlerini almaktayız. Sunduğumuz online hizmetler, bu sunucuların sunucu sistemlerinden (ya da onların yönettiği sunucu sistemlerden) çağrılmaktadır. Bu amaçla altyapı ve platform hizmetleri, bilgi işlem kapasitesi, veri depolama alanı, veri tabanı hizmetleri, güvenlik ve teknik bakım hizmetleri kullanmaktayız.

Barındırma hizmetlerinin sağlanması kapsamında işlenen veriler arasında, online hizmetlerimizin kullanıcılarının hizmetlerimizden yararlanmak ve iletişimde bulunmak için gerekli olan verileri de bulunabilir. Bu veriler, online hizmetlerimizin içeriklerini internet tarayıcısına aktarmak için gerekli olan ve düzenli olarak sorgulanan IP adresi ve online hizmetlerimiz veya web sitemizin kullanımı sırasında girilen verilerdir.

Erişim verilerinin ve log dosyalarının toplanması: Biz kendimiz (veya barındırma hizmeti sunucumuz), sunucu sisteme (server log dosyalarına) yapılan her erişimde çeşitli veriler toplamaktayız. Sunucu sistemin log dosyaları, açılan web sitelerinin ve dosyaların adres ve isimlerini, erişimin tarih ve saatini, aktarılan veri miktarını, başarıyla oluşturulmuş oturum hakkındaki bilgiyi, internet tarayıcısının tipini ve versiyonunu, kullanıcının işletim sistemini, yönlendiren URL’yi (yani daha önce açılmış olan web sitesini) ve genel olarak IP adresleri ve talepte bulunan sağlayıcıyı kapsayabilir.

Sunucu sistemin log dosyaları, hem sunucuya aşırı yüklenilmesini önlemek gibi nedenlerle güvenlik amacıyla (özellikle DDoS saldırıları denen kötüye kullanım amacı söz konusu olduğunda), hem de sunucunun tam kapasitesinin kullanılmasını ve istikrarlı çalışmasını sağlamak kullanılır.

Web barındırma hizmeti sağlayıcımız, ALL-INKL.COM’dur. ALL-INKL.COM Dresden’de birden fazla bilgi-işlem merkezinin sahibidir. Müşteri verilerinin tamamı Almanya’da saklanır.

  • İşlenen veri türleri: İçerik bilgileri (online formlarındaki bilgiler vb.), kullanım verileri (açılan web siteleri, içeriklere ilgi, erişim süreleri vb.), meta/iletişim verileri (cihaz bilgileri, IP adresleri vb.).
  • Veri sahipleri: Kullanıcı (web sitelerini kullananlar, online hizmetlerden yararlananlar vb.)
  • Yasal dayanaklar: Meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f bendi).

Kayıt, oturum açma ve kullanıcı hesabı

Kullanıcılar, kendileri için bir kullanıcı hesabı açar. Kullanıcılardan kayıt işlemi sırasında verilmesi zorunlu olan bilgiler istenir ve bu veriler kullanıcı hesabının sunulması amacıyla sözleşmeden doğan görevlerin yerine getirilmesi temelinde işlenir. İşlenen veriler arasında özellikle login bilgileri (kullanıcı adı, şifre ve e-posta adresi) bulunur.

Kayıt ve oturum açma fonksiyonları çerçevesinde ve kullanıcı hesabını kullanırken, IP adresini ve kullanıcı eylemlerinin tarih ve saatini kaydederek toplarız. Bu bilgiler, hem bizim meşru menfaatlerimiz temelinde hem de kullanıcı açısından hesabın kötüye kullanımını ve yetkisiz kişilerce kullanılmasını önlemek temelinde saklanır. Bu veriler prensip olarak, kendi haklarımızı talep etmek için gerekli olmadıkça veya yasal bir yükümlülük bunu gerektirmedikçe, üçüncü kişilerle paylaşılmaz.

Kullanıcılar, örneğin teknik değişiklikler gibi kullanıcı hesabı için önemli olan işlemler hakkında e-posta yoluyla bilgilendirilebilir.

Takma ad ile kayıt: Kullanıcılar gerçek isimleri yerine kullanıcı adı olarak takma bir ad kullanabilir.

Profillerin görünürlüğünün ayarları: Kullanıcılar, ayarları kullanarak profillerinin herkese açık olmasını veya yalnızca belli gruplar için görünür veya erişilir olmasını kendileri belirleyebilir.

Hesap iptal edildikten sonra verilerin silinmesi: Kullanıcılar, kullanıcı hesabını iptal ettiğinde, yasal olarak kullanıcının izni, yükümlülüğü ve onayı gerekmedikçe, kullanıcı hesabına ilişkin veriler silinir.

Hesap iptal edildikten sonra, sözleşmenin bitiminden önce verilerinin yedeklenmesi kullanıcının sorumluluğundadır. Sözleşme süresi boyunca toplanan ve saklanan tüm kullanıcı verilerini geri alınamaz şekilde silme hakkımız vardır.

  • İşlenen veri türleri: Kimlik bilgileri (isim, adres vb.), iletişim bilgileri (e-posta, telefon numarası vb.), içerik bilgileri (online formlarındaki bilgiler vb.), meta/iletişim verileri (cihaz bilgileri, IP adresi vb.).
  • Veri sahipleri: Kullanıcılar (web sitelerini kullananlar, online hizmetlerden yararlananlar vb.)
  • İşleme amaçları: Sözleşmeli hizmetlerin ve müşteri hizmetlerinin sağlanması, güvenlik önlemleri, yönetim ve soruların cevaplandırılması.
  • Yasal dayanaklar: Sözleşme şartlarının yerine getirilmesi ve sözleşme öncesi talepler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin b) bendi), meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f) bendi).

Bizimle irtibata geçerken

Bizimle (iletişim formu, e-posta, telefon veya sosyal medya üzerinden) irtibata geçerken, bunun irtibat talebini cevaplandırmak ve talep edilen önlemler için gerekli olması halinde, irtibat talebinde bulunan kişinin verileri işlenir.

Sözleşme veya sözleşme öncesi ilişkiler çerçevesinde irtibat talebini cevaplandırmak, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) soruları cevaplandırmak ve soruların cevaplandırılmasında yatan meşru menfaatler temelinde gerçekleşir.

  • İşlenen veri türleri: Kimlik bilgileri (isim, adres vb.), iletişim bilgileri (e-posta, telefon numarası vb.), içerik bilgileri (online formlarındaki bilgiler vb.).
  • Veri sahipleri: İrtibata geçmek isteyen kişiler.
  • İşleme amaçları: İrtibat talepleri ve iletişim
  • Yasal dayanaklar: Sözleşme şartlarının yerine getirilmesi ve sözleşme öncesi talepler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin b) bendi), meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f) bendi).

Web analizi, takip programları ve optimize etme

Web analizi (aynı zamanda buna “erişim kapsamının ölçülmesi” de denir) sunduğumuz online hizmetlere yapılan ziyaret akışının değerlendirilmesidir ve ziyaretçilerin davranışlarını, gösterdikleri ilgiyi, demografik bilgileri (yaş, cinsiyet vb. gibi) anonim değerler olarak gösterir. Erişim kapsamının ölçülmesi yoluyla, online hizmetlerimizin, bunların fonksiyonlarının ya da içeriklerinin en fazla ne zamanlar kullanıldığı veya tekrar kullanıldığını görebilmekteyiz. Aynı şekilde bu yolla, hangi alanların iyileştirilmesi gerektiğini de anlamaktayız.

Web analizinin yanısıra, örneğin online hizmetlerimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürleri de kullanmaktayız.

Bu amaçla, kullanım profilleri oluşturmakta ve bunları bir çerez dosyasına kaydetmekte veya aynı amaçla benzer işlemlerde kullanmaktayız. Bu bilgiler arasında, örneğin görüntülenen içerikler, ziyaret edilen web siteleri ve burada kullanılan öğeler ve kullanılan internet tarayıcısı, kullanılan bilgisayar sistemi ve kullanım süreleri gibi teknik bilgiler bulunabilir. Kullanıcıların konum verilerinin toplanmasına onay vermiş olması durumunda, sağlayıcıya bağlı olarak bu veriler de işlenebilir.

Aynı şekilde kullanıcıların IP adresleri de kaydedilir. Ancak, kullanıcıların verilerini korumak amacıyla, bir IP maskeleme prosedürü (yani IP adresinin kısaltılması yoluyla takma ad verilmesi yöntemi) kullanmaktayız. Genel olarak web analizi, A/B testleri ve optimizasyon çerçevesinde kullanıcı verileri düz metin (yani e-posta adresi, adı vb.) olarak değil, kullanıcılara ilişkin takma adlar kaydedilir. Yani, sunucu olarak kullandığımız yazılımda, kullanıcıların gerçek kimliğini bilmemekte, yalnızca ilgili prosedürün amaçları için profillerde saklanan bilgiler kaydetmekteyiz.

Yasal dayanaklara ilişkin bilgiler:Kullanıcılardan üçüncü sağlayıcıların hizmetlerini kullanmamıza onay vermelerini istediğimiz durumlarda, verilerin işlenmesinin yasal dayanağı bu onaydır. Aksi taktirde kullanıcıların verileri, meşru menfaatlerimiz (verimli, ekonomik ve alıcı dostu hizmetler) temelinde işlenir. Bu bağlamda dikkatinizi, bu veri koruma açıklamasındaki çerezlerin kullanımı hakkındaki bilgilere çekmek isteriz.

  • İşlenen veri türleri:Kullanım verileri (açılan web siteleri, içeriklere ilgi, erişim süreleri vb.), meta/iletişim verileri (cihaz bilgileri, IP adresleri vb.).
  • Veri sahipleri: Kullanıcı (web sitelerini kullananlar, online hizmetlerden yararlananlar vb.)
  • İşleme amaçları: Erişim kapsamının ölçülmesi (erişim istatistikleri, geri dönen ziyaretçilerin tanınması), kullanıcıya ilişkin bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
  • Güvenlik önlemleri: IP maskeleme (IP adresine takma ad verilmesi).
  • Yasal dayanaklar:Onay beyanı (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin a) bendi), meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f) bendi).

Kullanılan hizmetler ve hizmet sağlayıcıları:

  • Matomo:Bu web sitesini kullanımınız hakkında çerezlerce oluşturulan bilgiler, sadece bizim sunucumuza kaydedilir ve üçüncü şahıslara aktarılmaz; servis sağlayıcı: kendi kendine barındıran web analizi / erişim kapsamının ölçülmesi; web sitesi: https://matomo.org/; verilerin silinmesi: çerezlerin saklanma süresi maksimum 13 aydır.

Eklentiler, bağlantılı işlevler ve içerikler

Online hizmetlerimize, işlevsel ve içerik öğeleri entegre etmekteyiz, bu içerik öğeleri kendi sunucularının sağlayıcılarından (metnin devamında “üçüncü taraf sağlayıcılar” olarak anılacaktır) tedarik edilir. Bu öğeler grafik, video veya şehir haritaları vb. olabilir (metnin devamında “içerik” olarak anılacaktır).

Bunların entegrasyonu daima, bu içeriklerin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriğin internet tarayıcısına gönderilmesi mümkün değildir. Bu nedenle, bu içeriklerin veya işlevlerin görüntülenmesi için IP adresi gereklidir. IP adresini yalnızca içeriklerin iletilmesi için kullanan üçüncü taraf sağlayıcılarının içeriklerini kullanmaya gayret göstermekteyiz. Üçüncü taraf sağlayıcılar, ayrıca istatistiksel veya pazarlama amacıyla piksel etiketleri (“web beacons” olarak da bilinen görünmeyen grafikler) kullanabilmektedir. “Piksel etiketleri” bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılır. Takma adla oluşturulan bilgiler, ayrıca kullanıcının cihazındaki çerezlere kaydedilebilir ve internet tarayıcısı ve işletim sistemi, atıfta bulunulan web siteleri, ziyaret tarihi ve saati hakkında teknik bilgiler ve hem online hizmetlerimizin kullanımına ilişkin daha fazla bilgi içerebilir hem de başka kaynaklardan gelen bu tür bilgilerle birleştirilebilir.

Yasal dayanaklara ilişkin bilgiler:Kullanıcılardan üçüncü sağlayıcıların hizmetlerini kullanmamıza onay vermelerini istediğimiz durumlarda, verilerin işlenmesinin yasal dayanağı bu onaydır. Aksi taktirde kullanıcıların verileri, meşru menfaatlerimiz (verimli, ekonomik ve alıcı dostu hizmetler) temelinde işlenir. Bu bağlamda dikkatinizi, bu veri koruma açıklamasındaki çerezlerin kullanımı hakkındaki bilgilere çekmek isteriz.

  • İşlenen veri türleri:Kullanım verileri (açılan web siteleri, içeriklere ilgi, erişim süreleri vb.), meta/iletişim verileri (cihaz bilgileri, IP adresleri vb.).
  • Veri sahipleri: Kullanıcı (web sitelerini kullananlar, online hizmetlerden yararlananlar vb.)
  • İşleme amaçları:Online hizmetlerimizin sunulması, kullanım kolaylığı, sözleşmeli hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanaklar: Meşru menfaatler (DSGVO’nun 6. maddesinin 1. fıkrasının 1. cümlesinin f bendi).

Kullanılan hizmetler ve hizmet sağlayıcıları:

Verilerin silinmesi

İşlediğimiz veriler, işlenmelerine verilen onay iptal edildiğinde veya diğer izinlerin geçerliliği kalmadığında (örneğin bu verilerin işlenme amacı geçerliliğini yitirdiğinde veya veriler işlenme amacı için gerekli olmadığında) yasal düzenlemeler uyarınca silinir.

Verilerin başka amaçlar veya yasal olarak izin verilen amaçlar için gerekli olduğundan dolayı silinmemesi halinde, verilerin işlenmesi yalnızca bu nedenlerle mümkündür. Yani verilere erişim engellenir ve veriler bu nedenlerden başka amaçlarla işlenemez. Böyle bir durum, verilerin ticaret ve vergi hukuku nedenleriyle saklanması veya verilerin saklanmasının, yasal hakların talep edilmesi, uygulanması ya da başka bir gerçek veya tüzel kişinin haklarını savunmak için gerektiğinde oluşur.

Kişisel verilerin silinmesine ilişkin daha fazla bilgi, bu veri koruma açıklamasında verilen diğer veri koruma bilgileri kapsamında bulunur.

Veri koruma açıklamasında yapılan değişiklikler ve güncellemeler

Veri koruma açıklamamızın içeriği hakkında düzenli olarak bilgi edinmenizi rica ederiz. Verileri işleme prosedürlerindeki değişikliklerin bunu gerektirmesi halinde veri koruma açıklamamızı güncellemekteyiz. Bu değişikliklerin sizin için bir işbirliği eylemi doğurması halinde (örneğin, onay vermeniz gerektiğinde) veya başka kişisel bilgilendirmeler gerekli olduğunda, sizi bu durumdan haberdar etmekteyiz.

Bu veri koruma açıklamasında şirketlerin ve örgütlerin adreslerini ya da iletişim bilgilerini belirttiğimiz durumlara ilişkin olarak, bu adreslerin zamanla değişmiş olabileceğini dikkate almanızı ve bu bilgileri bizimle irtibata geçerken kontrol etmenizi rica ederiz.

Veri sahiplerinin hakları

DSGVO uyarınca veri sahibi olarak DSGVO’nun özellikle 15. maddesinden 21. maddesine kadar olan maddelerinden doğan çeşitli haklarınız vardır:

  • İtiraz etme hakkı: İçinde bulunduğunuz özel bir durumdan kaynaklanan nedenlerden dolayı, size ait kişisel verilerin işlenmesine, DSGVO’nun 6. maddesinin 1. fıkrasının e) veya f) bentleri uyarınca itiraz hakkınız bulunmaktadır; bu hak, bu hükümlere dayanan profil oluşturma işlemleri için de geçerlidir. Şahsınıza ilişkin kişisel verilerin doğrudan reklamcılık faaliyetleri için işlenmesi halinde, buna istediğiniz her zaman itiraz etme hakkınız vardır; bu hak, bu tür doğrudan reklamcılık faaliyetleri ile bağlantılı olması halinde profil oluşturma işlemleri için de geçerlidir.
  • Onayı iptal etme hakkı: Verdiğiniz bir onayı istediğiniz her zaman iptal etme hakkınız bulunmaktadır.
  • Bilgi alma hakkı:Söz konusu verilerin işlenip işlenmediğinin teyit edilmesini talep etme hakkınız vardır; ayrıca bu veriler hakkında bilgi edinme ve yasal gerekliliklere uygun olarak daha fazla bilgi isteme ve verilerin bir kopyasını talep etme hakkına da sahipsiniz.
  • Verilerin düzeltilmesi hakkı:Yasal gerekliliklere uygun olarak size ait kişisel verilerin tamamlanmasını veya size ait olan ama doğru olmayan kişisel verilerin düzeltilmesini talep etme hakkınız vardır.
  • Verileri sildirme ve işlenmelerini sınırlandırma hakkı:Yasal düzenlemeler uyarınca, size ait kişisel verilerin derhal silinmesini ya da alternatif olarak yasal düzenlemeler uyarınca verilerin işlenmelerinin sınırlandırılmasını talep etme hakkınız vardır.
  • Verilerin taşınması hakkı:Bize bildirmiş olduğunuz size ait kişisel verileri, yasal düzenlemeler uyarınca, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma ya da bunların başka bir sorumluya aktarılmasını talep hakkınız vardır.
  • Bir denetim makamına şikayet hakkı:Bundan başka yasal düzenlemeler uyarınca, size ait kişisel verilerin işlenmesinin DSGVO’yu ihlal ettiğini düşünüyorsanız, buna karşı bir denetim makamına, bilhassa normal olarak ikamet ettiğiniz, iş yerinizin bulunduğu veya iddia ettiğiniz ihlalin yapıldığı üye devlette bulunan bir denetim makamına şikayette bulunma hakkınız vardır.

Kavramların tanımı

Bu bölümde, bu veri koruma açıklamasında kullanılan bazı kavramların açıklamaları bulunmaktadır. Bu kavramların çoğu yasadan alınmıştır ve öncelikle DSGVO’nun 4. maddesinde tanımlanmaktadır. Bu yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar, bu kavramların iyi anlaşılmasını amaçlamaktadır. Kavramlar alfabetik sıraya göre düzenlenmiştir.

  • Erişim kapsamının ölçülmesi: Erişim kapsamının ölçülmesi (buna “web analizi” de denir), ziyaretçilerin bir online hizmeti kullanmasını değerlendirmek için kullanılır ve örneğin ziyaretçilerin bir web sitesinin içeriği gibi belirli bilgilere ilişkin davranış ve ilgilerinin ölçülmesini içerir. Erişim kapsamının ölçülmesi yoluyla web sitesi sahipleri, örneğin sitelerinin en fazla ne zamanlar kullanıldığı ve hangi içeriklerin ilgi çektiği konularında bilgi sahibi olabilir. Web sitesi sahipleri bu bilgilere dayanarak web sitelerini ziyaretçilerin ihtiyaçlarını göz önüne alarak düzenler. Erişim kapsamının ölçülmesini mümkün kılmak için, çerezler ve görünmeyen grafikler sıklıkla takma ad verilerek kullanılır. Bu şekilde sayfalara geri dönen ziyaretçiler tanınır ve online hizmetlerden faydalanmaları için daha kesin ve doğru analizler yapılır.
  • IP maskeleme: “IP maskeleme”, bir IP adresinin son oktetinin, yani son iki rakamının silinmesi yöntemine verilen addır. Bu şekilde IP adresinin bir kişi ile kesinlikle eşleştirilmesi önlenir. Yani IP maskeleme, özellikle online pazarlama alanında verilerin işlenmesinde, veri sahibine takma ad verilmesi işleminde kullanılan bir araçtır.
  • İşleme: “İşleme”, kişisel veriler bağlamında otomatik işlemler yoluyla veya otomatik olmadan gerçekleştirilen her bir işlem veya işlemler dizisidir. Bu kavramın kapsamı çok geniştir, temel olarak verilerin toplanmasını, değerlendirilmesini, saklanmasını, aktarılmasını ve silinmesine kadar olan her türlü işlemi kapsar.
  • Kişisel veriler: “Kişisel veriler”, kimliği belirli veya belirlenebilir bir gerçek kişiye (aşağıda “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgidir. Kimliği belirlenebilir gerçek kişi, bilhassa isim, tanıtma numarası, konum verileri, çevrimiçi tanımlayıcı (örneğin çerez) veya bir ya da daha fazla özellikleri bir tanımlayıcıya atama yoluyla doğrudan veya dolaylı olarak tanımlanması mümkün olan kişidir. Burada sözü edilen özellikler, bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğinin ifadesi olan özelliklerdir.
  • Kullanıcıya ilişkin bilgileri içeren profiller: “Kullanıcıya ilişkin bilgileri içeren profillerin” işlenmesi –veya kısaca “profiller”–, gerçek bir kişiye ilişkin belirli kişisel faktörler hakkında bilgi veren kişisel verilerin (profil oluşturma türüne bağlı olarak demografi, davranış ve ilgi alanları konularına ilişkin farklı bilgiler, örneğin web siteleri ve içerikleriyle etkileşim vb.) otomatik olarak işlenmesini kapsar; bu verilerin işlenmesinin amacı, kullanıcının analiz edilmesi, değerlendirilmesi ve davranışların öngörülmesidir (örneğin, belirli içeriklere ve ürünlere gösterilen ilgi, bir web sitesine veya ikamet edilen yere tıklama davranışı). Profil oluşturma amacıyla, sıklıkla çerezler ve web beacon’lar (görünmeyen grafikler) kullanılır.
  • Sorumlu kişi: “Sorumlu kişi”, yalnız veya diğer kurum ve kişilerle birlikte kişisel verilerin işlenmesindeki amaç ve araçları belirleyen gerçek veya tüzel kişiler, resmi daireler, kuruluşlar ve diğer mercilerdir.

Dr. Thomas Schwenke’nin ücretsiz programı (Datenschutz-Generator.de) ile hazırlanmıştır