Gizlilik Politikası ve Veri Koruma Beyanı
As of 02.02.2026
1 Kişisel Verilerinizin Korunması Tapio’nun Önceliğidir
Şirketimize gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, Tapio GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. Tapio GmbH’nin internet sayfalarının incelenmesi ve internet sayfasında gezinti herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, bir ilgili kişi web sitemiz ve uygulamalarımız aracılığıyla kuruluşumuzun hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi birtakım sebepler ile zorunlu ve/veya gerekli olabilecektir Kişisel verilerin işlenmesi zorunlu ve/veya gerekliyse ve bu tür bir işlem için yasal bir dayanak bulunmuyor ise, genellikle veri sahibinin/ilgili kişinin açık rızasını/onayını alırız.
Avrupa Birliği Bölgesindeki kullanıcılarımız için bu onay Genel Veri Koruma Tüzüğü General Data Protection Regulation (GDPR) kapsamında alınırken, Türkiyedeki kullanıcılarımız için bu onay 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde alınır.
Bir ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Tapio GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında GDPR kapsamında kamuoyunu bilgilendirmek istemektedir.
Ayrıca, ilgili kişiler bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilmektedir.
Veri Sorumlusu/Kontrolör olarak Tapio GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem öngörmüş ve uygulamıştır. Bununla birlikte, İnternet tabanlı veri aktarımları her zaman güvenlik açıklarına maruz kalabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
>>>> GDPR madde 13 Kapsamında Bilgilendirme Yükümlülüğü
2 Terimler ve Tanımlar
Tapio GmbH’nin veri koruma beyanı, Genel Veri Koruma Yönetmeliği (GDPR) yayınlanırken Avrupa Direktifi ve Yönetmeliği tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz.
Bu veri koruma beyanında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
Kişisel veriler: Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
Veri Sahibi: Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.
İşleme: İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.
İşlemenin kısıtlanması: İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.
Profil oluşturma: Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için bu tür kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işlenmesidir.
Takma ad verme: Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması kaydıyla, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.
Kontrolör veya işlemeden sorumlu kişi: Kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku kapsamında sağlanabilir.
İşleyici: İşleyici, Kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer bir organdır.
Alıcı: Alıcı, üçüncü taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.
Üçüncü Taraf: Üçüncü Taraf, Veri Sahibi, Kontrolör, İşleyici ve Kontrolör veya İşleyicinin doğrudan sorumluluğu altında Kişisel Verileri işlemeye yetkili olan kişiler dışındaki herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
Rıza: Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesine rıza gösterdiğini belirttiği bir beyan veya başka herhangi bir açık olumlu eylem şeklinde, veri sahibinin belirli bir duruma ilişkin isteklerinin bilgilendirilmiş ve açık bir şekilde serbestçe verilmesi anlamına gelir.
3 Denetleyicinin adıve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör ve Türkiye Cumhuriyeti 6698 Sayılı Kanun Kapsamında Veri Sorumlusu:
tapio GmbH
Karl-Berner-Straße 4
72285 Pfalzgrafenweiler
Germany
E-Mail: info@tapio.one
Web sitesi: www.tapio.one
4 NVeri koruma görevlisinin adı ve adresi
4.1 Kontrolör Kontrolörün veri koruma görevlisi:
tapio GmbH
Data protection officer
Karl-Berner-Straße 4
72285 Pfalzgrafenweiler
Germany
E-Mail: privacy@tapio.one
Website: www.tapio.one
Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.
4.2 Türkiye Cumhuriyeti İrtibat Kişisi
Yavuz Yilmaz HOMAG Türkiye & Middle East Şerifali Mah. Türker Cad. No:40/1 34775 Ümraniye/İSTANBUL TÜRKİYE
5 Cookies
Tapio GmbH’nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır. Çok sayıda internet sayfası ve sunucu çerezleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların, çerezin kaydedildiği belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sayfalarının ve sunucularının, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde Tapio GmbH, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.
Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından ele alınır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri hatırlamak için bir çerez kullanır.
Veri sahibi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış olan çerezler, bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın İnternet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
Sayfalarımızda farklı türde çerezler kullanılmaktadır:
5.1 1Giriş
5.1.1 1Azure AD B2C tarafından gereklidir (Etki alanı: login.mytapio.one)
| isim | gerekli | amaç |
|---|---|---|
x-ms-cpim-trans |
Evet | Azure AD B2C ’ye yönelik kimlik doğrulama isteklerinin sayısını ve geçerli işlemi izlemek için kullanılır. |
x-ms-cpim-sso:{Id} |
Evet | SSO oturumunu sürdürmek için kullanılır (HOMAG Extranet oturum açma). |
x-ms-cpim-cache:{id}_n |
Evet | Uİstek durumunu korumak için kullanılır. |
x-ms-cpim-csrf |
Evet | CRSF koruması için kullanılan Siteler Arası İstek Sahteciliği belirteci. |
x-ms-cpim-rc |
Evet | Aktarım çerezini saklamak için kullanılır. |
x-ms-cpim-admin |
Evet | Kiracılar arasında kullanıcı üyeliği verilerini tutar. Üyelik seviyesi Yönetici veya Kullanıcıdır. |
x-ms-cpim-slice |
Evet | İstekleri uygun üretim örneğine yönlendirmek için kullanılır. |
x-ms-cpim-dc |
Evet | UAzure AD B2C ağ yönlendirmesi için kullanılır. |
x-ms-cpim-ctx |
Evet | Bağlam. |
x-ms-cpim-rp |
Evet | Kaynak sağlayıcı kiracısının üyelik verilerini depolamak için kullanılır. |
See https://learn.microsoft.com/en-us/azure/active-directory-b2c/cookie-definitions#cookies
5.1.2 MSAL.js
İstemci tarafında oturum açma işlemini gerçekleştirmek için MSAL.js kullanıyoruz.
| isim | gerekli | amaç |
|---|---|---|
authority |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
acquireToken.account |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
session.state |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
request.state |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
nonce.id_token |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
request.origin |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
token.renew.status |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
urlHash |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
request.params |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
scopes |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
interaction.status |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
ccs.credential |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
request.correlationId |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
request.native |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
request.redirect.context |
Evet, Internet Explorer kullanılıyorsa. | Bkz. https://github.com/AzureAD/microsoft-authentication-library-for-js |
5.1.3 HOMAG Extranet Girişi (Etki Alanı: federation.homag.de)
| isim | gerekli | amaç |
|---|---|---|
ApplicationGatewayAffinity |
Evet | Oturum ayrıntılarını içerir. |
ApplicationGatewayAffinityCORS |
Evet | ApplicationGatewayAffinity’ye ek olarak, farklı kökenlerden gelen istekler için bile yapışkan oturumların korunması sağlanır. |
5.2 ServiceBoard (Etki alanı: serviceboard.tapio.one)
Bkz. MSAL.js.
5.3 (Etki alanı: twinio.tapio.one and office.tapio.one)
Bkz. MSAL.js.
5.4 My tapio (Etki alanı: my.tapio.one)
| isim | gerekli | amaç |
|---|---|---|
x-ms-routing-name |
Evet | Azure’da bir kullanıcıyı bir dağıtım yuvasına yönlendirmek için kullanılır. |
TiPMix |
Evet | Azure’da bir kullanıcı oturumunu bir dağıtım yuvasına bağlamak için |
5.5 CBCommerce (Etki alanı: customerportal.tapio.one)
| isim | gerekli | amaç |
|---|---|---|
JSESSIONID |
Evet | Sayfa istekleri arasında kullanıcı durumlarını korumak için oturum oluşturulurken istemciye gönderilir. |
CookieConsent |
Evet | Geçerli etki alanı için kullanıcının çerez onay durumunu saklar. |
KEYCLOAK_LOCALE |
Evet | Yerelleştirilmiş sürümleri göstermek için sayfa istekleri arasında kullanıcı yerel ayarını korur. |
KC_RESTART |
Evet | İstemci zaman aşımına uğradığında kimlik doğrulama oturumunu yeniden başlatmak için kodlanmış belirteç. |
KEYCLOAK_SESSION |
Evet | İlgili bölge ile ilişkilendirilmiş oturum kimliğini içerir. |
KEYCLOAK_IDENTITY |
Evet | Kullanıcı kimliklerini içeren bir JSON Web Belirteci içerir. |
AUTH_SESSION_ID |
Evet | Sayfa istekleri boyunca kullanıcı durumlarını korur. |
device-tag |
Evet | Çevrimiçi saldırılardan korunmak için gerekli |
refreshContext
apsRefreshContext |
yes | Sayfanın yenilenmesi durumunda geçerli sayfayı doğru şekilde oluşturmak için gereklidir (yenileme için özel parametreler içerir) |
refreshURL |
Evetyes | Sayfanın yenilenmesi durumunda mevcut sayfayı doğru şekilde oluşturmak için gerekli (yenileme için belirli url içerir) |
pac4jCsrfToken |
Evet | CRSF koruması için belirteç. |
SameSite=None ile çerezleri yok sayan tarayıcılar için
aşağıdaki çerezler SameSite özniteliği olmadan tekrar ayarlanır:
KEYCLOAK_SESSION_LEGACY,
KEYCLOAK_IDENTITY_LEGACY,
AUTH_SESSION_ID_LEGACY
Keycloak çerezi Oauth_token_request_state, oturum
açtıktan sonra yönlendirme bağlantısının hacklenmesini önlemek
için de kullanılabilir.
5.6 CloudConnector UI (Etki alanı: localhost)
Herhangi bir çerez kullanmaz.
5.7 MachineBoard (Etki alanı: machineboard.tapio.one)
Bkz MSAL.js.
6 Web sitemizin tanıtımı
Web sitemiz için framer.com’un hizmetlerini kullanıyoruz. İşletmeci şirket:
Framer B.V.
Framer, bulutta (AWS) barındırılan bir içerik yönetim sistemidir (CMS). Web sitesinde görüntülenen tüm içerik ve belgeler CMS’de saklanır. Web sitesine eriştiğinizde, sistem Framer sunucularına erişir.
CMS’nin kullanımı için yasal dayanak meşru menfaatimizdir (Madde 6 paragraf 1 lit f GDPR). Framer, çevrimiçi tekliflerimizin kullanıcılarımız için en iyi şekilde görüntülenmesini sağlar.
Framer tarafından veri toplama ve işlemenin amacı ve kapsamı hakkında daha fazla bilgi için lütfen sağlayıcının https://www.framer.com web sitesini ziyaret edin ve https://www.framer.com/legal/privacy-statement/ adresindeki gizlilik politikasını okuyun.
7 HTML5 Depolama
Web sitemiz için HTML5 yerel depolama teknolojisini kullanıyoruz. Web sitemize yapılan bir ziyaret sırasında, web sunucumuzdan ziyaretçinin tarayıcısına küçük dosyalar gönderilir ve bu dosyalar daha sonra geri alınmak üzere ziyaretçinin bilgisayarında saklanır. Web sitemizin daha önce ziyaret edilen bir sayfasına geri dönüldüğünde, bu küçük dosya daha önce ziyaret edilen sayfayı geri almak için kullanılabilir. Ziyaretçi bu dosyaların saklanmasını istemiyorsa, tarayıcı geçmişini silerek bu dosyaları kaldırabilir. HTML5 yerel depolama kullanılarak yapılan işlemlerin yasal dayanağı Art. 6 paragraf. 1 lit. f) DSGVO. Meşru menfaatimiz, ziyaretçiye web sitemizin tam işlevselliğini kullanıcı dostu bir şekilde sağlamaktır.
8 İçerik yönetim sistemi (CMS)
Web sitemiz için ayrıca şu hizmetleri kullanıyoruz
Contentful GmbH
Ritterstraße 12 - 14
10969 Berlin
Contentful, bulutta (AWS) barındırılan bir içerik yönetim sistemidir (CMS). CMS, web sitesinde görüntülenen tüm içeriği ve belgeleri depolar. Web sitesine eriştiğinizde, sistem Contentful sunucusuna da erişir, ancak Contentful günlük dosyasında herhangi bir kullanıcı verisi saklamaz.
CMS’nin kullanımının yasal dayanağı meşru menfaatimizdir (DSGVO madde 6 paragraf 1 f bendi). Contentful, çevrimiçi tekliflerimizin kullanıcılarımız için en iyi şekilde sunulmasını sağlar.
Veri toplamanın amacı ve kapsamı ile Contentful tarafından işlenmesi hakkında daha fazla bilgi için lütfen sağlayıcının https://www.contentful.com adresindeki web sitesini ve https://www.contentful.com/legal/privacy-at-contentful/privacy-notice/ adresindeki gizlilik politikasını ziyaret edin.
9 Genel veri ve bilgilerin toplanması
Tapio GmbH’nin web sitesi, web sitesinin bir veri konusu veya otomatik sistem tarafından her çağrılmasıyla bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdakiler kaydedilebilir 1. kullanılan tarayıcı türleri ve sürümleri, 2. erişim sistemi tarafından kullanılan işletim sistemi, 3. bir erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır), 4. web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, 5. İnternet sitesine erişimin tarihi ve saati, 6. bir İnternet protokol adresi (IP adresi), 7. erişim sisteminin İnternet servis sağlayıcısı ve 8. bilgi teknolojisi sistemlerimize saldırı durumunda tehlikeyi önlemeye hizmet eden diğer benzer veriler ve bilgiler. Bu genel veri ve bilgileri kullanırken, Tapio GmbH veri konusu hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler aşağıdakiler için gereklidir: 1. Web sitemizin içeriğini doğru bir şekilde sunmak, 2. Web sitemizin içeriğini ve bunun için reklamları optimize etmek, 3. Bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve 4. Bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak. Bu nedenle, Tapio GmbH, bir yandan anonim olarak toplanan verileri ve bilgileri analiz eder ve diğer yandan, işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla, sonuçta işlediğimiz kişisel veriler için en uygun koruma düzeyini sağlayabiliriz. Sunucu günlük dosyalarının anonim verileri, bir veri konusu tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.
10 Web sitemiz üzerinden kayıt
Veri sahibi, kişisel verilerini sağlayarak kontrolörün web sitesine kaydolma fırsatına sahiptir. İşlem sırasında hangi kişisel verilerin kontrolöre iletileceği, kayıt için kullanılan ilgili giriş maskesinden kaynaklanır. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım ve kendi amaçları için toplanır ve saklanır. Kontrolör, verilerin bir veya daha fazla işlemciye, örneğin bir paket servis sağlayıcısına aktarılmasını ayarlayabilir, bu işlemciler de kişisel verileri yalnızca kontrolöre atfedilebilecek dahili bir kullanım için kullanacaktır.
Kontrolörün web sitesine kayıt olunduğunda, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi, kayıt tarihi ve saati de saklanır. Bu verilerin saklanması, yalnızca bu şekilde hizmetlerimizin kötüye kullanılmasının önlenebileceği ve gerekirse bu verilerin işlenen suçların açıklığa kavuşturulmasını mümkün kıldığı arka planda gerçekleşir. Bu bağlamda, bu verilerin saklanması veri sorumlusunun korunması için gereklidir. Prensip olarak, bu veriler yasal bir zorunluluk olmadığı veya cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.
Veri sahibinin gönüllü olarak kişisel verilerini sağlayarak kaydolması, kontrolörün veri sahibine, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunma amacına hizmet eder. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün veri stokundan tamamen sildirmekte serbesttir.
Kontrolör herhangi bir zamanda, talep üzerine, herhangi bir veri sahibine veri sahibi hakkında hangi kişisel verilerin saklandığı hakkında bilgi verir. Ayrıca, kontrolör, herhangi bir yasal saklama yükümlülüğü ile çelişmemesi koşuluyla, veri sahibinin talebi veya göstergesi üzerine kişisel verileri düzeltir veya siler. Kontrolörün tüm personeli bu bağlamda irtibat kişileri olarak veri sahibinin erişimine açık olacaktır.
11 Bültenimize abone olun
11.1 Genel
Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izin ile gönderiyoruz. Haber bülteninin içeriğinin bir abonelik bağlamında özel olarak açıklandığı durumlarda, bu içerik kullanıcıların rızası için belirleyici olacaktır. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgiler içerir. Haber bültenlerimize abone olmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak, bültende kişisel bir adresin yer alması amacıyla sizden bir isim veya bültenin amaçları için gerekli olması halinde daha fazla bilgi vermenizi isteyebiliriz.
NYasal dayanak hakkında notlar: Haber bülteni, alıcıların rızası temelinde veya rızanın gerekli olmadığı durumlarda, örneğin mevcut müşteri reklamları söz konusu olduğunda, yasaların izin verdiği ölçüde doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-postaları göndermek için hizmet sağlayıcıları görevlendirdiğimiz ölçüde, bu, verimli ve güvenli gönderime ilişkin meşru menfaatlerimiz temelinde yapılır. Kayıt işlemi, yasalara uygun olarak gerçekleştirildiğini kanıtlamak için meşru menfaatlerimiz temelinde kaydedilir.
Çift katılım prosedürü: Haber bültenimize kayıt, temelde çifte katılım prosedürü olarak adlandırılan bir şekilde gerçekleştirilir. Yani, kayıt olduktan sonra kaydınızı onaylamanız istenen bir e-posta alacaksınız. Bu onay, kimsenin başka e-posta adresleriyle kaydolmaması için gereklidir. Haber bülteni için yapılan kayıtlar, kayıt işleminin yasal gerekliliklere göre kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay süresinin saklanmasını da içerir. Aynı şekilde, gönderim hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.
Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilen onayı kanıtlayabilmek için silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, iddialara karşı olası bir savunma amacıyla sınırlı olacaktır. Bireysel bir silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü durumunda, e-posta adresini yalnızca bu amaç için bir blok listesinde (“blok listesi” olarak adlandırılır) saklama hakkımızı saklı tutarız. Kayıt işleminin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.
İçindekiler: Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.
İşlenen veri türleri: * Envanter verileri
(örn. isimler, adresler).
* İletişim verileri (örn. e-posta, telefon numaraları). *
Meta/iletişim verileri (örn. cihaz bilgileri).
* Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe
olan ilgi, erişim süreleri).
Veri özneleri: * İletişim ortakları * UKullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
İşleme amaçları: * Doğrudan pazarlama (e-mai ile). * Erişim ölçümü (örn. erişim istatistikleri) * Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçümü) * Kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
Yasal dayanak: * Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO). * Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO)
Veri işleme bağlamında çerezler veya çerez benzeri teknolojiler kullanılırsa, bilgilerin son kullanıcının terminal ekipmanında depolanması veya son kullanıcının terminal ekipmanında zaten depolanmış olan bilgilere erişim, Madde 6 (1) a DSGVO ile bağlantılı olarak Madde 25 (1) TTDSG’ye ve Madde 6 (1) DSGVO’ya uygun olarak daha fazla veri işlemeye uygun olarak gerçekleştirilir.
Çerezlerin kullanımı teknik olarak kesinlikle gerekliyse, bu işlem TTDSG’nin 25. maddesinin 2. fıkrası ve Madde 6’ya göre daha fazla veri işleme temelinde gerçekleştirilecektir. 6 paragraf. 1 DSGVO.
11.2 İtiraz etme imkanı (Opt-Out)
Haber bültenimizin alınmasını istediğiniz zaman iptal edebilir, yani onayınızı geri alabilir veya daha fazla alınmasına itiraz edebilirsiniz. Haber bültenini iptal etmek için her haber bülteninin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıdaki iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.
11.3 İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi
Açılma ve tıklama oranlarının ölçümü: Haber bültenleri, “web işaretçisi” olarak adlandırılan ve haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onun sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alım sırasında, başlangıçta tarayıcı ve sisteminiz hakkında bilgiler ve alım zamanı gibi teknik bilgiler toplanır. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların okuma davranışlarına veya erişim sürelerine dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığını belirlemeyi de içerir. Bu bilgiler anonim olarak sunulur ve belirli bülten alıcılarına atanmaz. Tam IP adreslerinin veya çerezlerin toplanması ve işlenmesi gerçekleşmez. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriğimizi onlara uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize hizmet eder. Açılma oranlarının ve tıklama oranlarının ölçümü ile ölçüm sonuçlarının saklanması ve daha fazla işlenmesi kullanıcı onayına dayanmaktadır. Performans ölçümünün ayrı bir iptali ne yazık ki mümkün değildir, bu durumda tüm bülten aboneliği iptal edilmeli veya buna karşı çıkılmalıdır.
11.4 “CleverReach” ile bülten gönderimi
Haber bülteninin gönderimi, sağlayıcının bir haber bülteni gönderim platformu olan “CleverReach” aracılığıyla gerçekleştirilir:
CleverReach GmbH & Co. KG
Schafjückenweg 2
26180 Rastede
Almanya
Bülten alıcılarımızın e-posta adresleri ve bu bildirimde açıklanan diğer verileri, CleverReach’in AB’deki sunucularında saklanır. CleverReach bu bilgileri bizim adımıza haber bültenlerini göndermek ve değerlendirmek için kullanır. Ayrıca, kendi bilgilerine göre, CleverReach bu verileri kendi hizmetlerini optimize etmek veya geliştirmek için kullanabilir, örneğin haber bültenlerinin gönderimi ve sunumunun teknik optimizasyonu veya alıcıların hangi ülkelerden geldiğini belirlemek için ekonomik amaçlar için kullanır. Ancak CleverReach, bülten alıcılarımızın verilerini kendilerine hitap etmek veya üçüncü taraflara aktarmak için kullanmaz.
CleverReach’in güvenilirliğine, BT ve veri güvenliğine güveniyoruz. CleverReach, TÜV Rheinland tarafından “Veri Koruma ve Veri Güvenliği” onay mührü ile sertifikalandırılmıştır ve bu nedenle mükemmel veri güvenliği ve veri korumasına kusursuz uyum sağlamayı taahhüt eder. Ayrıca, CleverReach ile kişisel verilerin sipariş işlenmesi için bir sözleşme imzaladık. CleverReach’in gizlilik politikasını buradan görüntüleyebilirsiniz.
12 Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.
Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Yönetmelik Yapıcı veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
13 Başvurularda ve başvuru sürecinde veri koruma
Kontrolör, başvuru prosedürünü yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesinde bulunan bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi imzalamaması halinde, başvuru belgeleri, kontrolörün diğer meşru menfaatlerinin söz konusu silme işlemiyle çelişmemesi koşuluyla, ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.
14 Video konferans, çevrimiçi toplantılar, web seminerleri ve ekran paylaşımı
Görüntülü ve sesli konferanslar, web seminerleri ve diğer görüntülü ve sesli toplantı türlerini (bundan böyle toplu olarak “konferans” olarak anılacaktır) yürütmek amacıyla diğer sağlayıcıların platformlarını ve uygulamalarını (bundan böyle “konferans platformları” olarak anılacaktır) kullanıyoruz. Konferans platformlarını ve hizmetlerini seçerken yasal gereklilikleri gözetiyoruz.
Konferans platformları tarafından işlenen veriler: Bir konferansa katılım bağlamında, konferans platformları aşağıda belirtilen katılımcıların kişisel verilerini işler. İşlemenin kapsamı, bir yandan belirli bir konferans bağlamında hangi verilerin talep edildiğine (örneğin, erişim verilerinin veya açık adların sağlanması) ve katılımcılar tarafından hangi isteğe bağlı bilgilerin sağlandığına bağlıdır. Konferansın yürütülmesi amacıyla işlenmesine ek olarak, katılımcıların verileri konferans platformları tarafından güvenlik amaçları veya hizmet optimizasyonu için de işlenebilir. İşlenen veriler arasında kişisel veriler (ad, soyad), iletişim bilgileri (e-posta adresi, telefon numarası), erişim verileri (erişim kodları veya şifreler), profil resimleri, mesleki pozisyon / işlev bilgileri, İnternet erişiminin IP adresi, katılımcıların terminal cihazları, işletim sistemleri, tarayıcı ve teknik ve dil ayarları hakkında bilgiler, iletişim içeriği hakkında bilgiler, yani sohbetlerdeki girişler ve ses ve video verilerinin yanı sıra mevcut diğer işlevlerin (örneğin anketler) kullanımı yer alır. İletişim içeriği, konferans sağlayıcıları tarafından teknik olarak sağlandığı ölçüde şifrelenir. Katılımcılar konferans platformlarına kullanıcı olarak kaydedilirse, ilgili konferans sağlayıcısı ile yapılan anlaşmaya uygun olarak başka veriler de işlenebilir.
Günlük kaydı ve kayıtlar: Metin girişleri, katılım sonuçları (örneğin, anketlerden) ve video veya ses kayıtları kaydedilirse, bu durum katılımcılara önceden şeffaf bir şekilde bildirilecek ve gerekirse kendilerinden onay istenecektir.
Katılımcıların veri koruma önlemleri: Lütfen verilerinizin konferans platformları tarafından işlenmesine ilişkin ayrıntıları veri koruma bildirimlerinde not edin ve konferans platformlarının ayarları çerçevesinde sizin için en uygun güvenlik ve veri koruma ayarlarını seçin. Ayrıca, lütfen video konferans süresince kaydınızın arka planında veri ve gizlilik korumasını sağlayın (örneğin, oda arkadaşlarınızı bilgilendirerek, kapıları kilitleyerek ve teknik olarak mümkünse arka plan gizleme işlevini kullanarak). Konferans salonlarının bağlantıları ve erişim verileri yetkisiz üçüncü şahıslara aktarılamaz.
Yasal dayanaklara ilişkin notlar: Konferans platformlarına ek olarak, kullanıcıların verilerini de işliyor ve kullanıcılardan konferans platformlarını veya belirli işlevleri kullanmak için onaylarını istiyorsak (örneğin, konferansların kaydedilmesine izin vermek), işlemenin yasal dayanağı bu onaydır. Ayrıca, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlememiz gerekli olabilir (örneğin, katılımcı listelerinde, çağrı sonuçlarının yeniden işlenmesi durumunda vb.) Aksi takdirde, kullanıcı verileri, iletişim ortaklarımızla verimli ve güvenli iletişim konusundaki meşru menfaatlerimiz temelinde işlenir.
İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örn, cihaz bilgileri, IP adresleri); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); görüntü ve/veya video kayıtları (örn. bir kişinin fotoğrafları veya video kayıtları).
Veri özneleri: İletişim ortakları; kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları); iş ve sözleşme ortakları.
İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri; güvenlik önlemleri; çevrimiçi hizmetlerimizin ve kullanıcı deneyimimizin sağlanması.
Yasal dayanak: : Rıza (GDPR 6. madde 1. fıkra 1. bent a); Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR 6. madde 1. fıkra 1. bent b); Meşru menfaatler (GDPR 6. madde 1. fıkra 1. bent f).
İşleme prosedürleri, yöntemleri ve Hizmetler hakkında ilave notlar:
- Microsoft Teams: Messenger ve konferans
yazılımı; hizmet sağlayıcı: Microsoft Ireland Operations Limited,
One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, İrlanda, ana şirket: Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 ABD.
- Web sitesi: https://products.office.com
- Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement
- Güvenlik Bildirimi: https://www.microsoft.com/de-de/trustcenter
- Standart sözleşme hükümleri (üçüncü ülkelerde işleme durumunda veri koruma düzeyinin sağlanması): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
- TeamViewer: Konferans yazılımı; Servis
sağlayıcı: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Almanya
- Web sitesi: : https://www.teamviewer.com/de
- Gizlilik politikası: https://www.teamviewer.com/de/datenschutzerklaerung/
- ConceptBoard: Dijital beyaz tahta; Servis
sağlayıcı: Conceptboard Cloud Service GmbH, Mansfelder Str. 56,
06108 Halle (Saale), Almanya
- Web sitesi: https://conceptboard.com/
- Gizlilik Politikası: https://conceptboard.com/de/privacy
15 Facebook kullanımı ve uygulamasına ilişkin gizlilik politikası
Kontrolör, Facebook şirketinin bileşenlerini bu web sitesine entegre etmiştir. Facebook bir sosyal ağdır.
Bir sosyal ağ, İnternet üzerinde işletilen sosyal bir buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasına ve sanal alanda etkileşime girmesine olanak tanıyan çevrimiçi bir topluluktur. Bir sosyal ağ, görüş ve deneyimlerin paylaşılması için bir platform olarak hizmet verebilir veya İnternet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, diğer şeylerin yanı sıra, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri yoluyla ağ kurmasına olanak tanır.
Facebook’un işletmeci şirketi
Facebook Inc.
1 Hacker Way
Menlo Park
CA 94025
ABD
Bir veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin denetleyicisi.
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
İrlanda
Facebook tarafından yayınlanan ve https://www.facebook.com/privacy/policy/ adresinden erişilebilen veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, Facebook’un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğu da açıklanmaktadır. Buna ek olarak, Facebook’a veri aktarımını engellemeyi mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook’a veri aktarımını engellemek için kullanılabilir.
16 Instagram kullanımı ve uygulamasına ilişkin gizlilik politikası
Kontrolör, Instagram hizmetinin bileşenlerini bu web sitesine entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmasına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmasına olanak tanıyan bir hizmettir.
Instagram hizmetlerinin işletmeci şirketi
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
İrlanda
Daha fazla bilgi ve Instagram’ın geçerli gizlilik politikası https://www.instagram.com/about/legal/privacy/ adresinde bulunabilir.
17 Linkedin kullanımı ve uygulamasına ilişkin gizlilik politikası
Denetleyici, LinkedIn Corporation’ın bileşenlerini bu web sitesine entegre etmiştir. LinkedIn, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmasını ve yeni iş bağlantıları kurmasını sağlayan İnternet tabanlı bir sosyal ağdır. LinkedIn’i 200’den fazla ülkede 400 milyondan fazla kayıtlı kişi kullanmaktadır. Bu, LinkedIn’i şu anda iş bağlantıları için en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biri yapmaktadır.
LinkedIn’in işletme şirketi
LinkedIn Corporation
2029 Stierlin Court Mountain View
CA 94043
ABD
ABD dışındaki veri koruma konuları için
LinkedIn Ireland
Privacy Policy Issues
Wilton Plaza
Wilton Place
Dublin 2
İrlanda
sorumludur.
LinkedIn, e-posta mesajları, SMS mesajları ve hedefli reklamlar aboneliğinden çıkma ve https://www.linkedin.com/psettings/guest-controls adresinden reklam ayarlarını yönetme olanağı sağlar.
LinkedIn ayrıca çerezleri ayarlayabilecek Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotame gibi iş ortaklarını da kullanır. Bu tür çerezler https://www.linkedin.com/legal/cookie-policy adresinden reddedilebilir.
LinkedIn’in geçerli gizlilik politikasına https://www.linkedin.com/legal/privacy-policy adresinden ulaşabilirsiniz.
LinkedIn’in çerez politikasına https://www.linkedin.com/legal/cookie-policy adresinden ulaşabilirsiniz.
18 YouTube’un kullanımı ve uygulanmasına ilişkin gizlilik politikası
Kontrolör, YouTube bileşenlerini bu web sitesine entegre etmiştir. YouTube, video yayıncılarının video klipleri ücretsiz olarak yayınlamasına ve diğer kullanıcıların bunları yine ücretsiz olarak görüntülemesine, derecelendirmesine ve yorumlamasına olanak tanıyan bir İnternet video portalıdır. YouTube her türlü videonun yayınlanmasına izin verir, bu nedenle komple film ve TV şovlarının yanı sıra müzik videoları, fragmanlar veya kullanıcıların kendileri tarafından yapılan videolara İnternet portalı üzerinden erişilebilir. YouTube’un işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır. Bu web sitesinin veri denetleyicisi tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği münferit sayfalarından biri her çağrıldığında, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili YouTube bileşeni tarafından otomatik olarak YouTube’dan ilgili YouTube bileşeninin bir temsilini indirmeye yönlendirilir. YouTube hakkında daha fazla bilgi https://about.youtube/ adresinde bulunabilir. Bu teknik prosedür kapsamında YouTube ve Google, web sitemizin hangi alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini alır. İlgili kişi aynı anda YouTube’da oturum açmışsa YouTube, bir YouTube videosu içeren bir alt sayfa çağrıldığında ilgili kişinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına atanır. YouTube ve Google, YouTube bileşeni aracılığıyla, ilgili kişi web sitemizi çağırdığı sırada aynı anda YouTube’da oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, ilgili kişinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin YouTube ve Google’a iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak iletimi engelleyebilir. YouTube tarafından yayınlanan ve https://policies.google.com/privacy adresinden erişilebilen veri koruma hükümleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir.
19 Uid-suche.eu’nun kullanımı ve uygulaması
Kayıt sırasında, KDV numaranızı doğrulamak için uid-suche.eu adresini kullanırız. uid-suche.eu’nun işletme şirketi
Linkomat GmbH
Goldschlagstraße 110/30
AT-1150 Viyana
Avusturya
Doğrulama işlemi sırasında aşağıdaki veriler operatöre iletilir: * KDV kayıt numarası * ŞİRKET ADI * şi̇rket adresi̇
20 Veri sahibinin hakları
20.1 Teyit hakkı
Her veri sahibi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediği konusunda kontrolörden onay alma hakkına sahiptir. Bir veri sahibi bu teyit hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
20.2 Erişim hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzüğü ile tanınan, kontrolörden herhangi bir zamanda ve ücretsiz olarak, kendisi hakkında saklanan kişisel veriler hakkında bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktifi ve Yönetmeliği, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
İşleme amaçları: İşlenen kişisel veri kategorileri Özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri Mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler Kendisiyle ilgili kişisel verilerin düzeltilmesi veya silinmesi veya kontrolör tarafından işlenmesinin kısıtlanması veya bu tür bir işlemeye itiraz etme hakkının varlığı.
Kişisel verilerin veri sahibinden toplanmaması halinde bir denetleyici makama itiraz hakkının varlığı: Verilerin kaynağı hakkında mevcut her türlü bilgi GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Ayrıca, veri sahibinin kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına erişim hakkı vardır. Böyle bir durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi edinme hakkına sahiptir. Bir veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanıyla iletişime geçebilir.
20.3 Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını göz önünde bulundurarak - tamamlayıcı bir beyan yoluyla da - eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
20.4 Silme hakkı (unutulma hakkı)
AKişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki gerekçelerden birinin geçerli olması ve işlemenin gerekli olmaması halinde, Avrupa Direktifi ve Yönetmeliği tarafından verilen, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir:
- Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
- Veri sahibi, GDPR Madde 6(1)(a) veya Madde 6(1)(a) uyarınca işlemenin dayandığı rızasını geri çeker. 6(1)(a) GDPR veya Art. GDPR Madde 9(2)(a) ve işleme için başka bir yasal dayanak yoksa
- Veri sahibi, GDPR Madde 21(1) uyarınca işlemeye itiraz eder. 21(1) GDPR ve işleme için ağır basan meşru gerekçeler yoksa veya veri sahibi Madde 21(2) uyarınca işlemeye itiraz ediyorsa. GDPR MADDE 21(2)
- Kişisel verilerin kanuna aykırı olarak işlenmiş olması
- Kişisel verilerin silinmesi, denetleyicinin tabi olduğu Birlik veya Üye Devlet yasası kapsamındaki yasal bir yükümlülüğe uymak için gereklidir. Kişisel veriler, GDPR Madde 8(1) uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi tapio GmbH tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Tapio GmbH çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler tapio GmbH tarafından kamuya açıklanmışsa ve şirketimiz Madde 17 uyarınca sorumludur. 17. Paragraf. 1 GDPR uyarınca tapio GmbH, yayınlanan kişisel verileri işleyen diğer veri kontrolörlerini, veri sahibinin bu diğer veri kontrolörlerinden kişisel verilere olan tüm bağlantıları veya kopyalarını veya çoğaltmalarını silmelerini talep ettiği konusunda bilgilendirmek için mevcut teknolojiyi ve uygulama maliyetini izlemek için teknik önlemler de dahil olmak üzere makul önlemler alacaktır. Tapio GmbH çalışanı, münferit durumlarda gerekli düzenlemeleri yapacaktır.
20.5 İşlemenin kısıtlanması hakkı
Kişisel verilerin işlenmesiyle ilgili herhangi bir kişi, Avrupa Direktifi ve Tüzük koyucu tarafından tanınan, aşağıdaki koşullardan birinin karşılanması halinde kontrolörden işlemenin kısıtlanmasını talep etme hakkına sahip olacaktır:
- Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
- İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmesine itiraz eder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
- Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin oluşturulması, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
- Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz etmiştir ve kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığı henüz net değildir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi tapio GmbH tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Tapio GmbH çalışanı, işlemin kısıtlanmasını ayarlayacaktır.
20.6 Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzüğü tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece otomatik yollarla gerçekleştirilmesi koşuluyla, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir.
Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olması ve diğer bireylerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir kontrolörden başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir.
Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman tapio GmbH’nin herhangi bir çalışanıyla iletişime geçebilir.
20.7 İtiraz etme hakkı
Kişisel verilerin işlenmesiyle ilgili herhangi bir veri sahibi, Avrupa Direktifleri ve Yönetmelikleri tarafından verilen, kendi özel durumuyla ilgili gerekçelerle, GDPR Madde 6(1)(e) veya (f)’ye dayanarak kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.
Tapio GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir. tapio GmbH kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi tapio GmbH’ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, tapio GmbH artık kişisel verileri bu amaçlar için işlemeyecektir.
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, tapio GmbH tarafından bilimsel veya tarihi araştırma amaçları veya Veri Koruma Yönetmeliği’nin (GDPR) 89 (1) maddesi uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir, ancak bu tür bir işlem, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli değildir.
İtiraz hakkını kullanmak için, ilgili kişi doğrudan tapio GmbH’nin herhangi bir çalışanıyla veya başka bir çalışanla iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkını kullanmakta özgürdür.
20.8 Profilleme de dahil olmak üzere bireysel vakalarda otomatik kararlar
Kişisel verilerin işlenmesinden etkilenen herhangi bir veri sahibi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisi ile ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, veya veri sahibi ile kontrolör arasındaki bir sözleşmenin ifası veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından izin verilmesi ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumaya yönelik uygun tedbirler içermesi veya (3) veri sahibinin açık rızası ile yapılması.
Karar (1) veri sahibi ile veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, tapio GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler arasında en azından veri sahibinin denetleyici tarafında yer almasını sağlama, görüşünü ifade etme ve karara itiraz etme hakkı yer alır.
Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
20.9 Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen her veri sahibi, Avrupa Direktifi ve Yönetmelik Oluşturucu tarafından tanınan, kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir. Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
21 İşlemenin yasal dayanağı
GDPR Madde 6 I lit. a, belirli bir işleme amacı için onay aldığımız işleme operasyonları için şirketimiz için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I lit. b’ye dayanır. 6 I lit. b GDPR’ye dayanmaktadır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki sorular gibi sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR’nin 6. maddesinin I. fıkrasının c bendine dayanır. 6 I lit. c GDPR’ye dayanmaktadır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme, GDPR Madde 6 I lit. d’ye dayanacaktır. 6 I lit. d GDPR.
Son olarak, işleme faaliyetleri GDPR’nin 6. maddesinin I. fıkrasının f bendine dayanabilir. 6 I lit. f GDPR. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin geçersiz kılınmaması koşuluyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine özellikle Avrupa yasa koyucusu tarafından özel olarak belirtildiği için izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün bir müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (Resital 47, GDPR 2. Cümle).
22 Denetleyici veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler
Kişisel verilerin işlenmesi GDPR Madde 6 I lit. f’ye dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
23 Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, ilgili veriler, sözleşmenin ifası veya sözleşmenin başlatılması için artık gerekli olmamaları koşuluyla rutin olarak silinecektir.
24 Kişisel verilerin sağlanmasına yönelik yasal veya sözleşmesel gereklilikler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının bazen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşmeye dayalı düzenlemelerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildiririz.
Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendisiyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir.
Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağını veri sahibine duruma göre açıklayacaktır.
25 Otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.
Bu veri koruma beyanı, Harici Veri Koruma Görevlisi Bremen olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH’nin veri koruma beyanı oluşturucusu tarafından veri koruma hukuku avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.
26 Veri koruma için irtibat kişisi
tapio GmbH
Data protection officer
Karl-Berner-Straße 4
72285 Pfalzgrafenweiler
Germany
E-posta: privacy@tapio.one
Website: www.tapio.one
27 Türkiye Cumhuriyeti Dahilindeki İlgili Kişileri İçin Aydınlatma Metni
Şirketimiz aynı zamanda Türkiye Cumhuriyeti Sınırları içerisinde yer alan kullanıcılarımızı ve ilgili kişileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatı kapsamında işlediğimiz kişisel verilerin türü, kapsamı, amacı ve yasal dayanağı hakkında bilgilendirmek istemektedir.
Tapio GmbH olarak Global kapsamda sunmuş olduğumuz hizmetlerimiz kapsamında Avrupa Birliği Bölgesi dışında kalan değerli Türkiye Cumhuriyeti kullanıcılarımız için de Avrupa Birliği Bölgesi mevzuatı yanında Türkiye Cumhuriyeti mevzuatına da önem veriyoruz. Bu kapsamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatının da veri güvenliği için tüm gerekliliklerini uyumlu olarak faaliyet gösteriyoruz.
Türkiye Cumhuriyeti Sınırları Dahilindeki İlgili Kişiler İçin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatı kapsamındaki Aydınlatma Metni için lütfen buraya tıklayınız.