Gizlilik Politikamız

Gizlilik Politikamız

 

İnternet sayfamıza ilgi göstermenize çok sevindik. Kişisel verilerin gizliliği bizim için çok önemlidir. Cennetyolu.de adlı internet sayfası hiçbir kişisel bilgi verilmeden ziyaret edilebilir. Ancak ziyaretçilerin bazı özel hizmetlerimizden yararlanmak istemeleri halinde, kişisel verilerin işlenmesi zorunlu olabilir. Eğer kişisel verilerin işlenmesi gerekliyse ve bu işlemeler için herhangi bir yasal düzenleme yoksa, veri sahibinin açık rızasını talep ederiz. Veri sahibinin isim, adres, e-posta adresi, telefon numarası gibi kişisel verilerinin işlenmesi, AB Genel Veri Koruma Tüzüğü’ne (GDPR:General Data Protection Regulation)  uygun olarak ve cennetyolu.de’nin bulunduğu ülkede geçerli olan kişisel verilerin korunmasına ilişkin gizlilik politikası ilkeleriyle uyumlu olacak şekilde gerçekleşmektedir. Bu Gizlilik Politikası aracılığıyla tarafımızdan toplanan, kullanılan ve işlenen kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek isteriz. Ayrıca veri sahiplerine bu Gizlilik Politikası aracılığıyla hakları bildirilecektir.

Cennetyolu.de kontrolör olarak bu internet sayfası aracılığıyla işlenen kişisel verilerin güvenliği için çok sayıda teknik ve kurumsal önlemler almıştır. Yine de internete dayalı veri aktarımı, esas itibarıyla güvenlik açığı gösterebilir. Dolayısıyla kesin bir güvenlik sağlanamayabilir. Bu nedenle her veri sahibi kişisel verilerini örneğin telefon gibi başka yollarla da bizimle paylaşmakta özgürdür.

 

  1. Temel Kavramlar

 

Cennetyolu.de’nin Gizlilik Politikası AB Genel Veri Koruma Tüzüğü’nde (GDPR) kullanılan kavramlara dayanmaktadır. Gizlilik Politikamız hem kamu hem de ziyaretçilerimiz için açıkça okunabilir ve anlaşılabilir olmalıdır. Bunu sağlamak için burada kullanılan temel kavramları önceden açıklamak istiyoruz.

Bu Gizlilik Politikası’nda aşağıdaki kavramları kullanıyoruz:

 

  1. a) Kişisel veri

 

“Kişisel veri” tanımlanmış veya tanımlanabilir bir gerçek kişiye (veri sahibi) ilişkin her türlü bilgidir; tanımlanmış bir gerçek kişi özellikle bir isim, kimlik numarası, konum verileri, çevrim içi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen bir kişidir.

 

  1. b) Veri sahibi

 

“Veri sahibi”, kişisel verileri veri işleyicisi tarafından işlenen, kimliği belirli veya belirlenebilir gerçek kişidir.

 

  1. c) İşleme faaliyeti

 

“İşleme faaliyeti”, otomatik yöntemlerle olsun veya olmasın, kişisel veri veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlaştırma ya da birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisidir.

 

  1. d) İşleme kısıtlaması

 

“İşleme kısıtlaması” saklanan kişisel verilerin gelecekte işlenmelerinin sınırlanması amacı ile işaretlenmesidir.

 

 

  1. f) Takma ad kullanımı

 

“Takma ad kullanımı’ kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilişkilendirilmemesinin sağlanması amacı ile ek bilgilerin ayrı tutulması ve teknik ve düzenlemeye ilişkin tedbirlere tabi tutulması koşuluyla, kişisel verilerin söz konusu ek bilgiler kullanılmaksızın spesifik bir veri sahibiyle artık ilişkilendirilemeyecek şekilde işlenmesidir;

 

  1. g) Kontrolör

 

“Kontrolör” yalnız başına veya başkalarıyla birlikte kişisel verilerin işlenmesine ilişkin amaçlar ve yöntemleri belirleyen gerçek veya tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır; söz konusu işleme amaçları ve yöntemlerinin Birlik ya da üye devlet hukukuna göre belirlenmesi durumunda, kontrolör veya kontrolörün belirlenmesine özgü kriterler Birlik ya da üye devlet hukukuna göre belirlenebilir.

 

  1. h) İşleyici

 

“İşleyici” kontrolör adına kişisel verileri işleyen bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır.

 

  1. i) Alıcı

 

“Alıcı”, üçüncü bir kişi olsun veya olmasın, kişisel verilerin açıklandığı bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır. Ancak, Birlik veya üye devlet hukuku uyarınca belirli bir sorgulama çerçevesinde kişisel verileri alabilen kamu kuruluşları alıcı olarak nitelendirilmez; bu verilerin söz konusu kamu kuruluşları tarafından işlenmesi işleme amaçlarına göre geçerli veri koruma kurallarına uygun olarak yapılır.

 

  1. j) Üçüncü kişi

 

“Üçüncü kişi” veri sahibi, kontrolör, işleyici ve, kontrolör ya da işleyicinin doğrudan yetkisi altında, kişisel verileri işleme yetkisi bulunan kişiler haricindeki bir gerçek veya tüzel kişi, kamu kurumu, kuruluşu veya organıdır.

 

  1. k) Rıza

 

Veri sahibinin “rızası” veri sahibinin bir beyan yoluyla ya da açık bir onay eylemiyle kendisine ait kişisel verilerin işlenmesine onay verdiğini, yanlış anlamaya fırsat vermeyecek şekilde gösteren özgür bir şekilde verilmiş spesifik, bilinçli ve açık göstergedir.

 

 

  1. Kontrolörün adı ve adresi

 

AB Genel Veri Koruma Tüzüğü, AB’ye üye devletlerde geçerli olan veri koruma yasaları ve veri koruma yasası karakterinde olan diğer kararnameler kapsamında veri sorumlusu:

 

  1. Çerezler

 

Bu internet sayfası çerezler kullanmaktadır. Çerezler, bir İnternet tarayıcısı üzerinden bir bilgisayar sisteminde dosyalanan ve depolanan metin dosyalarıdır. Çok sayıda internet sayfası ve sunucusu çerezler kullanmaktadır. Pek çok çerezin çerez kimliği vardır. Çerez kimliği, bir çerezin açık bir tanımlayıcısıdır ve internet sayfalarının ve sunucularının, çerezin depolandığı belirli İnternet tarayıcısına bağlanabileceği bir işaret dizisinden oluşur. Bu, ziyaret edilen internet sayfalarının ve sunucuların veri sahibinin tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belli bir internet tarayıcısı açık bir çerez kimliği sayesinde yeniden tanınabilir ve kimliği tespit edilebilir. Bu internet sayfası çerezleri kullanarak bu sayfanın kullanıcılarına kullanıcı dostu hizmetler sunabilir. Çerezler olmaksızın böyle bir hizmet mümkün değildir. Bir çerez aracılığıyla internet sayfamızdaki bilgiler ve sunulan şeyler kullanıcının yararına optimize edilebilirler. Daha önce de belirtildiği gibi çerezler, internet sayfamızın kullanıcılarını tekrar tanımamızı sağlar. Tekrar tanımanın amacı, kullanıcıya bu internet sayfasını kullanmayı kolaylaştırmaktır. Çerez kullanan bir internet sayfasının kullanıcısı, örneğin bu sayfayı her ziyaret ettiğinde giriş verilerini girmek zorunda değildir. Çünkü bu işlem kullanıcının bilgisayar sisteminde toplanmış olan çerez tarafından yapılmaktadır. Başka bir örnek, online alışverişte kullanılan sepetin çerezidir. Online mağaza, müşterinin sepete koyduğu ürünü çerez aracılığıyla fark eder.

Veri sahibi internet sayfamız aracılığıyla çerezin yerleştirilmesini, kendi internet tarayıcısında yapacağı gerekli ayarlarla engelleyebilir ve böylece çerezin yerleştirilmesini kalıcı olarak reddedebilir. Ayrıca zaten yerleştirilmiş olan çerezler her zaman internet tarayıcısı ya da yazılım programları üzerinden silinebilir. Bu, bütün internet tarayıcıları tarafından yapılabilir. Veri sahibi çerezleri devre dışı bırakırsa,  internet sayfamızın bütün işlevleri tam olarak kullanılmayabilir.

 

  1. Genel verilerin ve bilgilerin kaydedilmesi

 

Bu internet sayfası, bu sayfanın veri sahibi veya otomatik bir sistem tarafından erişildiği her seferinde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler sunucunun günlük dosyaları tarafından depolanır. Şu veriler ve bilgiler toplanır:

 

(1) kullanılan tarayıcı türü ve versiyonu,

(2) erişim sistemi tarafından kullanılan işletim sistemi,

(3) bir erişim sisteminin internet sayfamıza ulaşmasını sağlayan bir internet sayfası (Referrer),

(4) internet sayfamızdaki bir erişim sistemi aracılığıyla yöneltilen alt sayfalar,

(5) internet sayfasına erişim tarihi ve saati,

(6) internet protokolü adresi (IP adresi).

(7) erişim sisteminin internet servis sağlayıcısı ve

(8) bilişim teknolojisi sistemlerimize saldırı durumunda kullanılan diğer benzeri veriler ve bilgiler.

 

Cennetyolu.de, bu genel verilerin ve bilgilerin kullanılması halinde bunlardan veri sahibi hakkında bir sonuç çıkarmaz. Bu bilgiler daha çok şu amaçla kullanılırlar:

 

(1) internet sayfamızın içeriğini doğru aktarmak,

(2) internet  sayfamızın içeriğini ve sayfanın reklamını en uygun şekilde yapmak,

(3) bilgi teknolojisi sistemlerimizin ve internet sayfamızın teknolojisinin sürekli işleyişini sağlamak ve

(4) Siber saldırı durumunda, kolluk kuvvetlerine soruşturulması gereken bilgileri sağlamak için.

Anonim olarak toplanan bu bilgiler ve veriler internet sayfası tarafından bir yandan istatistik olarak, diğer yandan da internet sayfamızdaki gizliliği ve verilerin güvenliğini arttırmak amacıyla değerlendirilir. Bu şekilde sonuçta tarafımızdan işlenen kişisel veriler için en uygun güvenlik seviyesi sağlanmaya çalışılır. Sunucunun günlük dosyalarının anonim verileri veri sahibi tarafından verilen bütün kişisel verilerden ayrı olarak depolanır.

 

  1. İnternet sayfamıza kayıt

 

Veri sahibi, kişisel verileri girmek suretiyle veri kontrolörün internet sayfasına kayıt yapma olanağına sahiptir. Kontrolöre hangi kişisel verilerin verilmesi gerektiği, kayıt için kullanılan giriş maskesine bağlıdır. Veri sahibi tarafından verilen kişisel veriler sonuçta kontrolör tarafından ve kendi amaçları için sadece iç kullanım amacıyla toplanır ve depolanır. Kontrolör kişisel verileri örneğin posta hizmeti veren kişi gibi bir ya da daha fazla kişiye aktarabilir. Bu kişiler kişisel verileri sadece kontrolöre atfedilen dahili kullanım için kullanırlar. Kontrolörün internet sayfasına kayıt yapılmasıyla ayrıca Internet Servis Sağlayıcısı tarafından veri sahibine verilen IP adresi, kayıt tarihi ve saati depolanır. Bu veriler, ancak bu şekilde hizmetlerimizin kötüye kullanılmasının engellenebilmesi ve bu verilerin gerektiğinde işlenen suçu açığa çıkarmayı sağlamaları düşüncesiyle depolanırlar. Bu bakımdan, kontrolörün emniyete alınmasını sağlamak için bu verilerin depolanması zorunludur. Veriler, yasal bir zorunluluk yoksa ya da bir suçun ortaya çıkarılmasına yaramayacaksa, ilke olarak üçüncü küşülere aktarılmaz. Veri sahibinin kişisel verilerini özgür iradesiyle vererek kayıt yaptırması, kontrolörün veri sahibine sadece kayıtlı kullanıcılara sunabileceği içeriği ve hizmeti sunmasını sağlar. Kayıtlı kişiler, kayıt sırasında verdikleri kişisel verileri ne zaman isterlerse değiştirme ya da kontrolörün veri hanesinden sildirme konusunda özgürdürler. Kontrolör, istek üzerine her veri sahibine, veri sahibinin hangi kişisel verilerinin depolandığı konusunda bilgi verir. Ayrıca kontrolör, verileri saklaması konusunda yasal bir zorunluluk olmadığı sürece, veri sahibinin isteği üzerine kişisel verileri düzeltebilir ya da silebilir. Kontrolörün çalışanlarının hepsi, bu bağlamda veri sahibinin emrindedir.

 

  1. Haber bültenine abone olmak

 

İnternet sayfasında kullanıcılara bu sayfanın haber bültenine abone olma imkânı verilebilir. Haber bülteninin siparişi için hangi kişisel verilerin kontrolöre verilmesi gerektiği, bu amaç için kullanılan giriş maskesine bağlıdır.

Cennetyolu.de, haber bülteni aracılığıyla müşterilerini ve çalışanlarını düzenli aralıklarla çeşitli fırsatlar konusunda bilgilendirir. Haber bülteni sadece şu durumda veri sahibi tarafından alınabilir:

(1) veri sahibinin geçerli bir e-posta adresi varsa,

(2) veri sahibi haber bültenini almak için kayıt yaptırmışsa.

Veri sahibi tarafından haber bülteni gönderilmesi için bir kere verilmiş olan e-posta adresine yasal nedenlerden dolayı çifte kayıt (double-opt-in) sürecinde bir onay e-postası gönderilir. Bu onay e-postası, verilen e-posta adresinin sahibinin veri sahibi olarak haber bültenini alma yetkisine sahip olup olmadığını sınar.

Haber bülteni başvurusunda ayrıca veri sahibinin İnternet Servis Sağlayıcısı (ISP) tarafından verilmiş olan IP adresini, başvuru anında kullanılan bilgisayar sistemlerini ve başvuru tarih ve saatini depoluyoruz. Bir veri sahibinin e-posta adresinin olası bir kötü kullanımını daha sonra anlayabilmek ve için bu verilerin edinilmesi zorunludur ve kontrolörün yasal olarak emniyette olmasına hizmet eder.

Bir haber bülteni edinmek için yapılan başvuruda alınan kişisel veriler sadece haber bültenlerimizin gönderilmesi için kullanılır. Ayrıca, örneğin haber bülteninde yenilikler veya teknik değişiklikler yapıldığında olduğu gibi, haber bülteni hizmetinin veya kayıt işleminin yapılması için gerekli olması halinde, bülten aboneler e-posta ile bilgilendirebilir. Haber bülteni hizmeti nedeniyle alınan kişisel veriler kesinlikle üçünce kişilere verilmezler. Haber bültenimizin aboneliği, veri sahibi tarafından her zaman sona erdirilebilir. Veri sahibinin haber bülteni edinmek için bizimle paylaştığı kişisel verilerin depolanmasıyla ilgili açık rıza her zaman iptal edilebilir. Açık rızanın iptal edilmesine olanak vermek için her haber bülteninde bunun için bir link verilir. Ayrıca doğrudan kontrolörün internet sayfasında haber bülteninden kaydını sildirmek veya kontrolöre başka şekilde bunu iletmek mümkündür.

 

  1. Haber bültenini izleme web işaretçisi (web beacon)

 

Cennetyolu.de’nin haber bültenleri web işaretçisi (web beacon) içerir. Bir web işaretçisi, log dosyası kaydı ve log dosyası analizi yapmak için HTML formatında gönderilen, e-postalara gömülmüş minyatür bir grafiktir. Bu sayede bir online pazarlama kampanyasının başarılı olup olmadığı hakkında istatistiksel bir değerlendirme yapılması mümkündür. Bir internet sayfası, gömülmüş web işaretçisine dayanarak bir e-postanın veri sahibi tarafından okunup okunmadığını ve okunduysa okunma zamanını ve e-postada bulunan hangi linklerin veri sahibi tarafından çağrıldığını tespit edebilir.

Haber bültenlerinde yer alan web işaretçileri ile toplanan bu kişisel veriler, bülten dağitımını optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin ilgi alanlarına daha iyi uyarlamak için kontrolör tarafından depolanır ve değerlendirilir. Kişisel veriler üçüncü kişilere verilmez. Veri sahipleri çifte kayıt (double-opt-in) yoluyla bu konuda gösterdikleri açık rıza beyanını her zaman iptal etme hakkına sahiptir. Bir iptalden sonra bu kişisel veriler kontrolör tarafından silinir. İnternet sayfası, artık haber bülteni alınmak istenmemesini açık rıza beyanını iptal etmek olarak değerlendirir.

 

  1. İnternet sayfası üzerinden iletişim

 

Cennetyolu.de’nin internet sayfası yasal düzenlemeler nedeniyle, bizimle doğrudan iletişim kurmanın yanı sıra elektronik posta (e-posta adresi) olarak da adlandırılan elektronik iletişimi de sağlayan bilgiler içermektedir. veri sahibinin kontrolöre e-posta veya iletişim formu aracılığıyla ulaşması durumunda veri sahibi tarafından verilen kişisel veriler otomatik olarak depolanır. Bu şekilde açık rızaya dayanarak veri sahibi tarafından kontrolöre verilen kişisel veriler, işlenmek ya da veri sahibiyle iletişim kurmak amacıyla depolanırlar. Bu kişisel veriler üçüncü kişilere verilmez.

 

  1. İnternet sayfasındaki blogda yorum yapma işlevi

 

İnternet sayfası, kullanıcılarına kontrolörün internet sayfasında bulunan bir blogda, blogdaki her bir yazıya dair kişisel yorumlarını yazma imkânı sunabilir. Bir blog, genellikle blogcular veya web blogcuları olarak adlandırılan bir veya daha fazla kişinin makaleler gönderebileceği veya blog yayınlarında düşüncelerini yazabileceği, bir internet sayfasında işletilen, genellikle herkese açık bir portaldır. Blog gönderileri genellikle üçüncü kişilerce yorumlanabilir. Bir veri sahibi bu internet sayfasında yayınlanan blogda bir yorum yazarsa, veri sahibi tarafından yazılan yorumun yanında yorumun yazıldığı zaman ve veri sahibi tarafından seçilmiş olan kullanıcı adı (takma ad) depolanır ve yayınlanır. Ayrıca İnternet Servis Sağlayıcısı (ISP) tarafından veri sahibine verilmiş olan IP adresi de kayda geçirilir. IP adresinin depolanması, güvenlik nedeniyle ve veri sahibinin yaptığı yorum nedeniyle üçüncü kişinin haklarını zedelemesi ya da yasaya aykırı içeriğe sahip metinler göndermesi olasılığı düşünülerek yapılır. Bu nedenle kişisel verilerin depolanması, kontrolörün yararına yapılır. Böylece hakların zedelenmesi durumunda kendini aklayabilir. Bu kişisel veriler, bunun yapılması yasalarla belirlenmediği veya kontrolörün hakkını savunmasına hizmet etmediği sürece üçüncü kişilere verilmez.

 

 

  1. İnternet sayfasındaki blog yorumlarına abone olma

 

Blogda yazılan yorumlara, temelde üçüncü kişilerce abone olunabilir. Özellikle bir yorumcunun belli bir blog yazısına ait kendi yorumunu izleyen yorumlara abone olması imkânı vardır.

Veri sahibinin yorumlara abone olma seçeneğine karar vermesi halinde kontrolör, bu e-posta adresinin sahibinin gerçekten de bu seçeneğe karar verip vermediğini çifte kayıt (double-opt-in) süreciyle anlamak için otomatik bir onaylama e-postası gönderir. Yorumlara abone olma seçeneği her zaman sona erdirilebilir.

 

  1. Kişisel verilerin rutin olarak silinmesi ve kısıtlanması

 

Kontrolör veri sahibinin kişisel verilerini sadece belli bir zaman dilimi için işler ve depolar. Bu ya depolama amacına ulaşmak için zorunludur ya da Avrupa Yasakoyucusu veya kontrolörün tabi olduğu yasalarda ve yönetmeliklerdeki başka bir yasakoyucu tarafından öngörülür.

Depolama amacının ortadan kalkması ya da  Avrupa Yasakoyucusu ya da başka bir yetkili yasakoyucu tarafından öngörülen depolama süresinin dolması halinde, kişisel veriler yasalara uygun olarak ve rutin olarak kısıtlanır ya da silinir.

 

  1. Veri sahibinin hakları

 

  1. a) Onaylama hakkı

 

Her veri sahibi, kontrolörden söz konusu kişisel verilerin işlenip işlenmediği konusunda, Avrupa Yasakoyucusu tarafından kendisine verilen, bir onaylama talep etme hakkına sahiptir. Veri sahibi bu hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanına danışabilir.

 

  1. b) Bilgi isteme hakkı

 

Kişisel verileri işlenen her veri sahibi, kontrolörden, kendisi hakkında depolanmış olan kişisel veriler hakkında ücretsiz bilgi edinme ya da bu bilginin bir kopyasını talep etme hakkında sahiptir. Bu hak Avrupa Yasakoyucusu tarafından kendisine verilmiştir. Ayrıca Avrupa Yasakoyucusu veri sahibinin hangi bilgileri edinebileceği konusunda şu bilgileri vermiştir:

 

  • Verilerin işleme amacı,
  • İşlenen kişisel verilerin kategorisi,
  • Kişisel verilerin açıklandığı ya da açıklanacağı, özellikle üçüncü ülkelerdeki ya da uluslararası kuruluşlardaki alıcılar veya alıcı kategorileri,
  • Eğer mümkünse, kişisel verilerin ne kadar süre ile depolanacakları,
  • Kendisiyle ilgili kişisel verileri düzeltme ya da kontrolör tarafından işlenmesini engelleme veya böyle bir veri işlemeye itiraz etme hakkının varlığı,
  • Tetkik merciine itiraz etme hakkının varlığı,
  • Eğer kişisel bilgiler veri sahibinden toplanmazsa: verilerin kaynağıyla ilgili tüm mevcut bilgiler,
  • Yasa maddesine göre profil oluşturma da dahil olmak üzere otomatik olarak karar vermenin varlığı,
  • AB Genel Veri Koruma Tüzüğü’nün 22(1) ve (4) maddesinin ve – en azından bu durumlarda – kullanılan mantık ve böyle bir veri işlemenin kapsamı ve veri sahibinin etkisi konusunda anlamlı bilgiler.

 

Ayrıca veri sahibinin, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkı vardır. Bu durumda veri sahibinin ayrıca verilerin aktarılmasıyla ilgili garantiler hakkında bilgi edinme hakkı vardır.

Veri sahibi, bu hakkını kullanmak istemesi durumunda herhangi bir zamanda kontrolörün çalışanlarından birine danışabilir.

 

  1. c) Düzeltme hakkı

 

Veri sahibinin kendileri ile ilgili doğru olmayan kişisel verilerin gereksiz gecikmeye mahal verilmeksizin düzeltilmesini kontrolörden talep etme hakkı bulunur. İşleme amaçları dikkate alınarak, veri sahibinin, bir ek beyan yoluyla da dahil olmak üzere, eksik kişisel verileri tamamlatma hakkı bulunur.

İlgili kişi bu hakkını kullanmak istemesi durumunda herhangi bir  zamanda kontrolörün çalışanlarından birine danışabilir.

 

  1. d) Verileri silme hakkı (unutulma hakkı)

 

Veri sahibinin kendisi ile ilgili kişisel verilerin herhangi bir gecikmeye mahal verilmeksizin silinmesini kontrolörden talep etme hakkı bulunur ve, aşağıdaki hallerden birinin geçerli olması durumunda, kontrolörün kişisel verileri herhangi bir gecikmeye mahal vermeksizin silme yükümlülüğü bulunur:

 

  • kişisel verilerin toplanma veya işlenme amaçlarıyla ilişkili olarak artık gerekli olmaması;

 

  • veri sahibinin AB Genel Veri Koruma Tüzüğü’nün 6(1) maddesinin (a) bendi veya 9(2) maddesinin (a) bendine göre işleme faaliyetinin dayandığı izni geri çekmesi ve işleme faaliyetiyle ilgili başka bir yasal gerekçe bulunmaması;

 

  • veri sahibinin AB Genel Veri Koruma Tüzüğü’nün 21(1) maddesi uyarınca işleme faaliyetine itirazda bulunması ve işleme faaliyetine yönelik ağır basan meşru bir gerekçe bulunmaması ya da veri sahibinin 21(2) maddesi uyarınca işleme faaliyetine itirazda bulunması;

 

  • kişisel verilerin yasa dışı biçimde işlenmiş olması;

 

  • kontrolörün tabi olduğu Birlik veya üye devlet hukukundaki bir yasal yükümlülüğe uygunluk sağlanması amacı ile kişisel verilerin silinmesinin zorunlu olması;

 

  • kişisel verilerin AB Genel Veri Koruma Tüzüğü’nün 8(1) maddesinde atıfta bulunulan bilgi toplumu hizmetlerinin sağlanması ile ilgili toplanmış olması.

 

Yukarıdaki nedenlerden birinin var olması ve veri sahibinin, cennetyolu.de’de depolanmış bulunan kişisel verilerin silinmesini istemesi halinde, veri sahibi herhangi bir zamanda kontrolörün çalışanlarından birine danışabilir. İnternet sayfasının çalışanı gecikme olmadan verilerin silinmesini sağlar.

Kişisel veriler internet sayfası tarafından kamuya açıklanırsa ve cennetyolu.de AB Genel Veri Tüzüğü’nün 17(1) maddesi uyarınca sorumlu kişi olarak kişisel verileri silmekle yükümlü olursa, sayfanın operatörü mevcut teknolojiyi ve uygulama maliyetlerini göz önünde bulundurarak uygun önlemleri alacaktır. Bu önlemler, veri işleme zorunlu değilse, veri sahibinin bu kişisel verileri veya kopyalarını veya bunların replikasyonlarını talep ettiği, kişisel verileri işleyen diğer kontrolörleri de bilgilendirmek için de alınır. İnternet sayfasının çalışanı münferit durumda gerekli düzenlemeleri yapacaktır.

 

  1. e) İşleme faaliyetini kısıtlama hakkı

 

Aşağıdaki durumlardan birinin geçerli olması halinde, veri sahibinin kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkı bulunur:

 

  • kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca;

 

  • işleme faaliyetinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmesi;

 

  • kontrolörün işleme amaçlarına yönelik olarak artık kişisel verilere ihtiyaç duymaması, ancak veri sahibinin yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması amacıyla söz konusu verilere ihtiyaç duyması;

 

  • kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerine ağır basıp basmadığı doğrulanana kadar, veri sahibinin AB Genel Veri Koruma Tüzüğü’nün 21(1) maddesi uyarınca işleme faaliyetine itiraz etmesi.

 

Yukarıdaki nedenlerden birinin var olması ve veri sahibinin, cennetyolu.de’de depolanmış bulunan kişisel verilerin kısıtlanmasını istemesi halinde, veri sahibi herhangi bir zamanda kontrolörün çalışanlarından birine danışabilir. İnternet sayfasının çalışanı gecikme olmadan verilerin kısıtlanmasını sağlar.

 

  1. f) Veri taşınabilirliği hakkı

 

Kişisel verileri işlenen her veri sahibinin kendisi ile ilgili olarak bir kontrolöre sağlamış olduğu kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma ve kişisel verilerin sağlandığı kontrolörün herhangi bir engellemesi olmaksızın bu verileri başka bir kontrolöre iletme hakkı bulunur. Bunun için işleme faaliyetinin AB Genel Veri Tüzüğü’nün 6(1) maddesinin (a) bendi veya 9(2) maddesinin (a) bendi uyarınca bir rızaya veya 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin otomatik yollarla gerçekleştirilmesi gerekir. Ayrıca 1. paragraf uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibinin, teknik açıdan uygulanabilir olması halinde, kişisel verilerin doğrudan bir kontrolörden diğerine ilettirme hakkı bulunur.

 

Veri sahibi herhangi bir zamanda internet sayfasının bir çalışanına başvurarak verilerin iletilmesi hakkını kullanabilir.

 

  1. g) İtiraz hakkı

 

Veri sahibinin, kendi özel durumu ile ilgili gerekçelere dayalı olarak, AB Genel Veri Koruma Tüzüğü’nün (6)1 maddesinin (e) veya (f) bentlerindeki hükümlere dayalı olarak profil çıkarma da dahil olmak üzere bu bentlere dayalı olarak kendisi ile ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Kontrolör veri sahibinin menfaatleri, hakları ve özgürlüklerinden ağır basan işleme faaliyetlerine yönelik olarak veya yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması açısından zorlayıcı meşru gerekçeler göstermediği sürece, kontrolör artık kişisel verileri işleyemez.

 

Kişisel verilerin doğrudan pazarlama amaçları doğrultusunda işlenmesi durumunda, veri sahibinin doğrudan pazarlama ile alakalı olduğu ölçüde profil çıkarma da dahil olmak üzere kendisi ile ilgili kişisel verilerin söz konusu doğrudan pazarlama amacı ile işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Veri sahibinin doğrudan pazarlama amaçlarına yönelik olarak işleme faaliyetine itiraz etmesi halinde, cennetyolu.de kişisel verileri artık bu amaçlarla işlemez.

 

Ayrıca cennetyolu.de’de kişisel verilerin bilimsel veya tarihi araştırma amaçları ya da istatistiki amaçlar doğrultusunda işlenmesi durumunda, işleme faaliyeti kamu yararı sebeplerinden dolayı gerçekleştirilen bir görevin yürütülmesi için gerekli olmadığı sürece, veri sahibinin, AB Genel Veri Koruma Tüzüğü’nün 89(1) maddesi uyarınca kendi özel durumu ile ilgili gerekçelere dayalı olarak, kendisi ile ilgili kişisel verilerin işlenmesine itiraz hakkı bulunur.

 

Veri sahibi herhangi bir zamanda internet sayfasının bir çalışanına başvurarak itiraz hakkını kullanabilir. Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/AT sayılı Direktif’e bakılmaksızın, veri sahibi teknik açıklamaları kullanmak suretiyle otomatik yollarla itiraz hakkını kullanabilir.

 

  1. h) Profil çıkarma da dahil olmak üzere otomatik münferit karar verme hakkı

 

Kişisel verileri işlenen her veri sahibinin kendisi ile ilgili hukuki sonuçlar doğuran veya benzer biçimde kendisini kayda değer şekilde etkileyen profil çıkarma da dahil olmak üzere yalnızca otomatik işleme faaliyetine dayalı bir karara tabi olmama hakkı bulunur. Kararın aşağıdaki özellikleri taşıması halinde, veri sahibi bu hakkı kullanamaz:

(1) veri sahibi ve bir veri kontrolörü arasında bir sözleşme yapılması veya uygulanması için gerekli olması;

(2) kontrolörün tabi olduğu ve veri sahibinin hakları ile özgürlükleri ve meşru menfaatlerinin güvence altına alınması amacıyla uygun tedbirlerin de belirtildiği Birlik veya üye devlet hukukun çerçevesinde izin verilmesi veya

(3) veri sahibinin açık rızasına dayanması.

 

Profil çıkarma kararı veri sahibi ile veri kontrolörünün bir sözleşme yapmaları ya da bir sözleşmenin gereklerini yapmaları için gerekliyse ya da veri sahibinin açık rızası ile olmuşsa, cennetyolu.de, en azından kontrolör açısından insan müdahalesinin sağlanması hakkı başta olmak üzere veri sahibinin kendi görüşünü ifade etme ve karara karşı çıkma yönündeki hakları ile özgürlükleri ve meşru menfaatlerinin güvence altına alınması amacı ile uygun tedbirler uygular.

 

  1. i) Veri koruma iznini iptal etme hakkı

 

Kişisel verileri işlenen her veri sahibinin, kişisel verilerinin işlenmesine dair verdiği izni herhangi bir zamanda iptal etme hakkı vardır.

Veri sahibi herhangi bir zamanda kontrolörün bir çalışanına başvurarak veri koruma iznini iptal etme hakkını kullanabilir.

 

  1. Başvurularda ve başvuru sürecinde veri koruma

 

Kontrolör, başvuru sürecinin işlenmesi amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. Veri işleme, elektronik olarak da gerçekleşebilir. Bu durum özellikle, başvuru sahibinin ilgili başvuru belgelerini elektronik ortamda, örneğin e-posta yoluyla veya internet sayfasında bulunan bir web formu aracılığıyla kontrolöre sunması durumunda geçerlidir. Kontrolör, başvuru sahibi ile iş sözleşmesi imzalarsa, iletilen veriler yasaya uygun olarak iş ilişkisinin amaçları için saklanır. Kontrolör tarafından aday ile iş sözleşmesi yapılmazsa, iptal kararının açıklanmasından iki ay sonra, silme işlemi kontrolörün diğer yasal mefaatlerini engellemediği takdirde, başvuru belgeleri otomatik olarak silinir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki bir prosedürde ispat yükümlülüğüdür.

 

  1. İşleme faaliyetinin hukuka uygunluğu

 

AB Genel Veri Koruma Tüzüğü’nün 6(1) maddesinin (a) bendi, cennetyolu.de için belli bir işlem amacıyla rıza aldığımız işlem sürecinde hukuki temeli oluşturur. Kişisel verilerin işlenmesi, veri sahibinin taraflardan biri olduğu bir sözleşmeyi yerine getirmek için gerekliyse, örneğin, malların teslimi için gerekli işlemlerin gerçekleştirilmesi veya başka herhangi bir hizmetin veya işlemin sağlanması için, gerekli işlemler 6(1) maddesinin (b) bendine dayanılarak yapılır.

 

Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorularınız olduğunda sözleşme öncesi tedbirlerin alınması için gerekli olan işlemlerin yürütülmesi için de geçerlidir. Cennetyolu.de, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir zorunluluğa maruz kalıyorsa, işlenen işlem 6. maddeye dayanmaktadır.

 

Nadir durumlarda veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilein işlenmesi gerekebilir. Bu durum örneğin işyerimize gelen bir ziyaretçinin yaralanması ve ziyaretçinin adı, yaşı, sağlık sigortası ya da hakkındaki diğer hayati bilgilerin bir doktora, bir hastaneye veya başka bir üçüncü kişiye iletilmesi gerektiğinde geçerli olacaktır. Bu durumda yapılan işlem 6(1) maddesinin (d) bendine dayanır.

 

Sonuçta veri işlem süreci 6(1) maddesinin (f) bendine de dayanabilirdi. Yukarıda belirtilen yasal dayanakların kapsamına girmeyen işlemlerin işlenmesi, veri sahibinin menfaatleri, temel hakları ve temel özgürlüklerinin ağır basması koşuluyla, cennetyolu.de veya üçüncü bir kişinin meşru bir mefatini korumak için gerekliyse, bu hukuk temeline dayanır.

 

Özellikle Avrupa Yasakoyucusu tarafından belirtildiği için bu tür işlemleri yapma yetkimiz vardır.

Bu bağlamda, veri sahibi kontrolörün müşterisiyse meşru bir çıkar elde edilebilir (Bk. 47(2) maddesi).

 

  1. İşlemde kontrolör ya da üçüncü bir kişi tarafından takip edilen yasal menfaatler

 

Kişisel verilerin işlenmesi, 6(1) maddesinin (f) bendine dayanması durumunda işlerimizi yürütmek konusundaki meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın yararınadır.

 

  1. Kişisel verilerin saklanma süresi

 

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Söz konusu veriler, sözleşmeyi yerine getirmek ya da bir sözleşme başlatmak için gerekli olmadıkça, sürenin dolmasından sonra rutin olarak silinir.

 

  1. Kişisel verilerin sağlanması için yasal ya da sözleşmeye dayanan hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; kişisel verileri sağlamamanın olası sonuçları

 

Kişisel bilgilerin sağlanmasının kısmen yasal olarak (örneğin vergi yönetmeliği) veya sözleşme kuralları (örneğin sözleşme tarafına ait bilgiler) gereği bir zorunluluk olduğu konusunda sizi bilgilendirmek isteriz. Bazen sözleşmenin yapılması için bir veri sahibinin, sırasıyla bizim tarafımızdan işlenmesi gereken kişisel verilerini bize sunması gerekebilir. Veri sahibi örneğin kendisiyle bir sözleşme yaptığımızda bize kişisel veriler sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşme yapılamayacağı anlamına gelir. Veri sahibi kişisel verilerini sunmadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, kişisel verilerin sağlanmasının yasal bir gereklilik mi, yoksa sözleşme gereği ya da sözleşmenin imzalanması için mi gerekli olduğu, kişisel verilerin sağlanması yükümlülüğünün olup olmadığı ve kişisel verilerin sağlanmamasının olası sonuçları hakkında veri sahibini bilgilendirir.

 

  1. Karar vermenin otomatik olarak gerçekleşmesi

 

Bu internet sayfasının sorumluluk sahibi bir operatörü olarak, otomatik karar verme veya profil oluşturmadan kaçınıyoruz.

Bu Gizlilik Politikası, kullanılmış Notebook’ları yeniden değerlendiren RC GmbH’nın ve WBS-LAW’ın Filesharing Avukatlarının kooperasyonuyla Datenschutzbeauftragter Dresden’ın Gizlilik Politikası jeneratörü tarafından Almanca olarak hazırlanmış ve Türkçe’ye çevrilmişitr. Türkçe’ye çeviri yapılırken AB Genel Veri Koruma Tüzüğü’nün Türkçe çevirisinden yararlanılmıştır (kaynak: www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/)