Veri Koruma Beyanı
Kişisel verilerin korunması ve güvenliği bizim için önemlidir. Bu veri koruma beyanı, AB Genel Veri Koruma Yönetmeliği’nin (GVKY) ve yeni versiyonunda Federal Veri Koruma Yasası’nın (BDSG 2018) hükümlerine uygundur. Aşağıda kişisel verilerin türü, amacı ve kullanımı hakkında bilgiler verilmektedir.
Web sitemiz çeşitli güvenlik önlemleriyle donatılmış olsa da internetteki güvenlik açıkları yok sayılamayacağından verilerinizin tam olarak korunması garanti edilememektedir. Verilerinizle ilgili herhangi bir kaygınız varsa metnin sonunda irtibat kişilerimizin ilgili iletişim bilgilerini bulabilirsiniz.
Tanımlar
Veri koruma beyanımızda aşağıda açıklanan terimleri kullanıyoruz:
“Kişisel veri” tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgidir (bundan böyle “veri sahibi”); tanımlanmış bir gerçek kişi özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen bir kişidir.
“İşleme”, otomatik yöntemlerle olsun veya olmasın, kişisel veri veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlaştırma ya da birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisidir.
“Kontrolör”, yalnız başına veya başkalarıyla birlikte kişisel verilerin işlenmesine ilişkin amaçlar ve yöntemleri belirleyen gerçek veya tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır; söz konusu işleme amaçları ve yöntemlerinin Birlik ya da üye devlet hukukuna göre belirlenmesi durumunda, kontrolör veya kontrolörün belirlenmesine özgü kriterler Birlik ya da üye devlet hukukuna göre belirlenebilir.
“Alıcı”, üçüncü bir kişi olsun veya olmasın, kişisel verilerin açıklandığı bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır. Ancak Birlik veya üye devlet hukuku uyarınca belirli bir sorgulama çerçevesinde kişisel verileri alabilen kamu kuruluşları alıcı olarak nitelendirilmez; bu verilerin söz konusu kamu kuruluşları tarafından işlenmesi işleme amaçlarına göre geçerli veri koruma kurallarına uygun olarak yapılır.
“Üçüncü kişi”, veri sahibi, kontrolör, işleyici ve kontrolörün ya da işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler haricindeki bir gerçek veya tüzel kişi, kamu kurumu, kuruluşu veya organıdır.
Kişisel verilerin türü, amacı ve kullanılması
Erişim verilerinin saklanması
Bir kullanıcı web sitemizdeki hizmet nedeniyle bir sayfaya her eriştiğinde erişim verileri sunucumuzdaki bir günlük dosyasında (log dosyasında) saklanır. Bu veriler ö rn.
tarayıcı türünü ve versiyonunu,
kullanılan işletim sistemini,
verilerin istendiği sayfayı (başvuran URL),
talepte bulunan bilgisayarın IP adresini,
sunucu isteğinin erişim tarihi ve zamanını ve
dosya adları ile URL’yi içerir.
Bu veriler sadece istatistiksel amaçlar için kullanılır. Ticari amaçla olsun veya olmasın üçüncü kişilere iletilmez. Operatör sadece yasal çerçevede izin veriliyorsa (örneğin yasa dışı faaliyetlerden şüpheleniliyorsa) sunucu günlük dosyalarını daha uzun bir süreliğine saklayabilir, yayınlayabilir veya daha sonra bunlara erişebilir.
İnternet sayfası üzerinden iletişim imkanı
Web sitesi çerçevesinde kişisel veya iş verilerinin (e-posta adresleri, isimler, adresler) girilmesi imkanı varsa bu gönüllü olarak yapılır. Bir ticari işlemle bağlantılı olarak zorlayıcı sebepler yoksa kişisel verilerinizin saklanmasına yönelik daha önce vermiş olduğunuz onayınızı yazılı olarak, e-postayla veya faksla hemen geçerli olmak üzere geri alabilirsiniz. Verileriniz kanun gerektirmedikçe üçüncü kişilere aktarılmaz.
Kişisel verilerin işlenmesi için veri sahibinin rızasını alırsak yasal dayanak AB Genel Veri Koruma Yönetmeliği’nin (GVKY) 6.1.a maddesidir.
Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesinde yasal dayanak GVKY’nin 6.1.b maddesidir. Bu, sözleşme öncesi önlemlerin alınması için gerekli olan işlemler için de geçerlidir.
MPG’nin veya bir üçüncü kişinin meşru çıkarlarını korumak için işleme gerekliyse ve ilgili kişinin çıkarları, temel hakları ve özgürlükleri ilk anılan çıkara baskın gelmiyorsa işlemenin yasal dayanağı GVKY’nin 6.1.f maddesidir.
Veri saklamanın amacı ortadan kalkar kalkmaz veri sahibinin kişisel verileri silinir veya engellenir. Bundan başka, MPG’nin tabi olduğu AB yönetmeliklerinde, yasalarında veya diğer direktiflerde AB veya ulusal yasama organı tarafından öngörüldüğü takdirde veriler saklanabilir. Verilerin engellenmesi veya silinmesi, bir sözleşmenin imzalanması ya da sözleşmenin yerine getirilmesi için verilerin saklanmaya devam edilmesine ilişkin bir zorunluluk bulunmadıkça belirtilen normlarca öngörülen saklama süresinin sona ermesi durumunda da gerçekleşir.
Web sitemizde bizimle iletişime geçmek için kullanabileceğiniz çeşitli formlar bulunmaktadır. Formlar için veri işleyici olarak Genel Veri Koruma Yönetmeliğine göre bir veri işleme eki uyarınca yükümlülüklerinizle uyumlu olarak tüm kişisel verileri işleyen JotForm Inc.’in hizmetini kullanıyoruz.
Bir kullanıcı iletişime geçmek veya kaydolmak için böyle bir formu kullanırsa giriş maskesine girilen veriler bize iletilir ve AB sunucularında saklanır. Ayrıca bu veri koruma beyanına da atıfta bulunulmaktadır. Veriler sadece ortak talebin işlenmesi için kullanılır.
Kullanıcı onayının olması halinde formların kullanılmasında verilerin işlenmesi için yasal dayanak, GVKY’nin 6.1.a maddesidir. Giriş maskesinden gelen kişisel verileri sadece ilgili talebi işlemek için kullanırız. Kullanıcı, belirtilen irtibat kişilerine karşı kişisel verilerin işlenmesine yönelik onayını istediği zaman iptal etme imkanına sahiptir.
Kişisel verileriniz JotForm Inc’nin ABD’deki sistemlerinde yönetilip saklanır. Kişisel verileriniz sadece yasaların gerektirdiği durumlarda ve ağ altyapımıza yönelik saldırılar nedeniyle adli kovuşturma amacıyla resmi kurumlara iletilir. Başka amaçlarla üçüncü kişilere iletilmez.
Çerezler
Web sitemizin kullanımını kolaylaştırmak için bazı sayfalarımızda çerezler kullanıyoruz. Çerezler sadece web sitemizi ziyaretiniz süresince sabit diskinizde saklanan ve tarayıcı programınızın ayarına bağlı olarak tarayıcıyı kapattığınızda tekrar silinen küçük metin dosyalarıdır. Pek çok çerez, çerez kimliği içerir. Çerez kimliği, çerezin belirgin etiketidir. İnternet sayfalarının ve sunucuların, çerezin saklandığı somut internet tarayıcısına tahsis edildikleri karakter dizisinden oluşur. Bu, ziyaret edilen internet sayfalarının ve sunucuların, veri sahibinin kişisel tarayıcısını, çerezler içeren diğer internet tarayıcılarından ayırmaya imkan verir. Belirli bir internet tarayıcısı, belirgin bir çerez kimliğiyle tekrar tanınıp kimliği tespit edilebilir.
Web tarayıcılarının çoğu çerezleri otomatik olarak kabul edecek şekilde ayarlanmıştır. Ancak çerezlerin saklanması devre dışı bırakılabilir veya tarayıcı, çerezlerin gönderildiğini bildirecek şekilde ayarlanabilir. Ancak bu durumda sayfadaki belirli özellikler artık çalışmayabilir veya yalnızca sınırlı bir şekilde çalışabilir.
Google Analytics’in uygulanmasına ve kullanılmasına ilişkin veri koruma hükümleri (anonimleştirme işleviyle)
Bu web sitesi, kullanıcının web site kullanımının analizlenmesi için Google Inc., (1600 Amphitheatre Parkway Mountain View, CA 94043, ABD) tarafından sunulan “Google Analytics” hizmetini kullanmaktadır. Bu hizmet, veri terminal aygıtınıza kaydedilen küçük metin dosyaları olan çerezler kullanır. Çerezler aracılığıyla toplanan bilgiler genelde ABD’deki bir Google sunucusuna gönderilir ve orada saklanır.
Bu web sitesinde IP anonimleştirmesi etkindir. Kullanıcının IP adresi, AB üyesi ülkelerde ve Avrupa Ekonomi Alanı içinde kısaltılır. Bu kısaltmada IP adresinizin kişisel referansı çıkarılır. Web site işleticisinin Google Inc. ile birlikte gerçekleştirdiği sipariş verilerinin bildirimi çerçevesinde bu hizmet, toplanan bilgilerin yardımıyla web site kullanımının ve web site aktivitelerinin bir değerlendirmesini oluşturur ve internet kullanımıyla ilişkili hizmetleri sunar.
Tarayıcınızdaki ilgili ayarları yaparak çerezlerin bilgisayarınıza kaydedilmesini önleme seçeneğine sahipsiniz. Hiçbir çereze izin vermezseniz bu web sitesinin bütün işlevlerine kısıtlama olmadan ulaşabileceğiniz garanti değildir.
Bundan başka, çerezler üzerinden toplanan bilgilerin (IP adresiniz dahil) Google Inc.’a gönderilmesini ve Google Inc. tarafından kullanılmasını bir tarayıcı eklentisiyle önleyebilirsiniz. Aşağıdaki bağlantı sizi ilgili eklentiye götürür: https://tools.google.com/dlpage/gaoptout?hl=de
Verilerin Google Inc. tarafından kullanılmasıyla ilgili daha fazla bilgiyi şu adreste bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de
Silme ve engelleme
Kendi amaçlarımız için işlediğimiz kişisel verileri, saklama amacının yerine getirilmesi için bilgi artık gerekmediği anda silmeyi taahhüt ederiz. Silme işlemi yasal, resmi veya sözleşmeye dayalı saklama sürelerine aykırıysa, veri sahibinin korunması gereken çıkarlarının olumsuz etkileneceğini varsaymak için neden varsa veya özel bir saklama türü nedeniyle silmek mümkün değilse ya da sadece fazla çabayla mümkünse silme yerine bir engelleme gerçekleştirilir.
Bundan başka, topladığımız verilerinizi istediğiniz an engelletebilir, düzelttirebilir veya sildirebilirsiniz. Kişisel verilerin toplanmasına, işlenmesine ve kullanılmasına ilişkin onayınızı iptal ettiğinizde de silme işlemi gerçekleştirilir. İptal devam eden bir ticari işlem sırasında yapılırsa silme, ticari işlem sonuçlandıktan hemen sonra gerçekleştirilir.
Diğer yasal silme veya engelleme yükümlülükleri bundan etkilenmeden kalır.
Verilerin üçüncü kişilere iletilmesi
İlkece verilerinizi üçüncü kişilere aktarmayız. Ayrıca topladığımız verilerin dışarıdan üçüncü kişilerce görülmemesini veya erişilmemesini sağlamak için ilgili önlemler alıp düzenli kontroller yapıyoruz.
Sadece kişisel verilerinizin bir veya daha fazla belirli amaç için işlenmesine onay verdiyseniz ve bu onayınıza sahipsek verilerinizi üçüncü taraflara aktarırız.
Bu şekilde aktarılan verilerin yasal hükümleri karşıladığından emin oluruz.
Veri sahibinin hakları
Geçerli yasalara göre, sizi haklarınız hakkında bilgilendirmekle yükümlüyüz. Bu haklardan ücretsiz yararlanıp kullanabilirsiniz.
İtiraz hakkı
Verilerin toplanmasına ilişkin onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Bu hak ileride geçerli olmak üzere kullanılır; iptalin kesinleştiği tarihe kadar toplanan veriler etkilenmeden kalır.
İptal etme hakkınızı kullanmak isterseniz lütfen aşağıda belirtilen kontrolörlere veya veri koruma görevlilerine başvurun.
Veri taşınabilirliği hakkı
Bizdeki verilerinizin başka bir yere aktarılmasını talep etme hakkına sahipsiniz.
Düzeltme, silme veya engelleme hakkı
Verilerinizi düzelttirme, sildirme veya engelletme hakkına sahipsiniz. Yasal durum silmeye izin vermiyorsa engelleme yapılır.
Şikayet hakkı
Şikayet için bir nedeniniz varsa bir denetim organına veya yetkili bir organa şikayette bulunma hakkınız bulunmaktadır. Bu haktan ve daha önce belirtilen diğer iki haktan yararlanmak için lütfen bu veri koruma beyanının sonunda belirtilen irtibat kişilerine başvurun.
Kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümlerin anlamı dahilinde kontrolör:
Johann Daniel Lawaetz Vakfı
Medeni hukuk uyarınca kar amacı gütmeyen vakıf
Yönetim Kurulu:
Jörg Lindner, Peer Gillner
Veri koruma için irtibat kişisi:
Peer Gillner
Gillner@lawaetz.de
Neumühlen 16- 20; D-22763 Hamburg
Telefon + 49 40/ 39 99 36- 0
Faks + 49 40/ 39 99 36 90
Veri koruma görevlisinin adı ve adresi
Kontrolörün veri koruma görevlisi:
Uwe Jochens
Johann Daniel Lawaetz Vakfı
Neumühlen 16- 20; D- 22763 Hamburg
Telefon + 49 40/ 39 99 36- 0
Faks + 49 40/ 39 99 36 90
dsb@lawaetz.de
Her veri sahibi, veri korumayla ilgili herhangi bir soru veya öneri için doğrudan veri koruma görevlimizle her zaman iletişime geçebilir.