Veri koruma

1. Veri korumaya genel bakış

Genel bilgi

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizin ne olacağına dair basit bir genel bakış sunmaktadır. Kişisel veriler, sizi kişisel olarak tanımlayabilecek tüm verilerdir. Veri koruması konusunda ayrıntılı bilgiler için, bu metnin altında yer alan veri koruma beyanımızı inceleyebilirsiniz.

Bu web sitesinde veri toplama

Bu web sitesinde veri toplama işleminden kim sorumludur?

Bu web sitesinde veri işleme, web sitesi operatörü tarafından gerçekleştirilmektedir. Operatörün iletişim bilgilerini, bu gizlilik politikasının „Sorumlu Kurum Hakkında Bilgi“ bölümünde bulabilirsiniz.

Verilerinizi nasıl topluyoruz?

Bir yandan, verileriniz bize sağladığınızda toplanır. Bu, örneğin, bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme süresi). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler ise kullanıcı davranışlarınızı analiz etmek için kullanılabilir. Web sitesi üzerinden sözleşmelerin imzalanması veya başlatılması mümkünse, iletilen veriler sözleşme teklifleri, siparişler veya diğer sipariş talepleri için de işlenir.

Verilerinizle ilgili hangi haklara sahipsiniz?

Her zaman, saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı gelecekte herhangi bir zamanda geri çekebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkınız da vardır.

Bu konu ve veri korumayla ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.

Analiz araçları ve üçüncü taraf araçları

Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu, öncelikle sözde analiz programları ile yapılır.

Bu analiz programları hakkında ayrıntılı bilgiyi aşağıdaki veri koruma beyanında bulabilirsiniz.

2. Barındırma

Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:

Harici barındırma

Bu web sitesi harici olarak barındırılmaktadır. Bu web sitesinde toplanan kişisel veriler, barındırıcı/barındırıcıların sunucularında saklanır. Bunlar özellikle IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim verileri, isimler, web sitesi erişimleri ve bir web sitesi üzerinden oluşturulan diğer veriler olabilir.

Harici barındırma, potansiyel ve mevcut müşterilerimize karşı sözleşmenin yerine getirilmesi amacıyla (GDPR Madde 6, Paragraf 1, Bent b) ve çevrimiçi hizmetlerimizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sunulması amacıyla (GDPR Madde 6, Paragraf 1, Bent f) gerçekleştirilmektedir. İlgili izin istendiğinde, işleme yalnızca GDPR Madde 6(1)(a) ve TDDDG Madde 25(1) uyarınca, izin TDDDG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsadığı ölçüde gerçekleştirilir. İzin her zaman geri alınabilir.

Barındırma sağlayıcımız/sağlayıcılarımız, verilerinizi yalnızca hizmet yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve bu verilerle ilgili talimatlarımıza uyacaktır.

Aşağıdaki barındırıcı(lar)ı kullanıyoruz:

HOSTINGER operations, UAB
Švitrigailos str. 34, Vilnius 03230 Litvanya
Telefon: +37064503378
E-posta: domains@hostinger.com

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir sözleşme (AVV) imzaladık. Bu, veri koruma yasaları gereği zorunlu olan bir sözleşmedir ve web sitemizi ziyaret edenlerin kişisel verilerinin yalnızca bizim talimatlarımız doğrultusunda ve GDPR'ye uygun olarak işlenmesini garanti eder.

3. Genel bilgiler ve zorunlu bilgiler

Veri koruma

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli tutar ve yasal veri koruma düzenlemelerine ve bu veri koruma beyanına uygun olarak işleriz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlayabilecek verilerdir. Bu gizlilik politikası, hangi verileri topladığımızı ve bunları ne amaçla kullandığımızı açıklamaktadır. Ayrıca, bunun nasıl ve hangi amaçla yapıldığını da açıklamaktadır.

İnternetteki veri aktarımının (örneğin e-posta ile iletişimde) güvenlik açıkları olabileceğini belirtmek isteriz. Verilerin üçüncü şahısların erişiminden tamamen korunması mümkün değildir.

Sorumlu kuruluş hakkında not

Bu web sitesinde veri işleme işlemlerinden sorumlu kurum şudur:

Dennis Kolender
Stuttgarter Str. 106
c/o Blok Hizmetleri
70736 Fellbach

Telefon: +49 1575 6644383
E-posta: contact@cs-resource.com

Sorumlu kurum, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Depolama süresi

Bu gizlilik politikasında daha özel bir saklama süresi belirtilmediği sürece, kişisel verileriniz veri işleme amacının ortadan kalkmasına kadar tarafımızda saklanacaktır. Meşru bir silme talebinde bulunursanız veya veri işleme onayınızı geri çekerseniz, kişisel verilerinizi saklamak için başka yasal gerekçelerimiz olmadığı sürece (ör. vergi veya ticaret hukuku saklama süreleri) verileriniz silinir; ikinci durumda, bu gerekçelerin ortadan kalkmasından sonra silme işlemi gerçekleştirilir.

Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler

Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) temelinde işleriz, GDPR Madde 9(1) uyarınca özel veri kategorileri işleniyorsa. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49(1)(a) uyarınca gerçekleştirilir. Çerezlerin depolanmasına veya cihazınızdaki bilgilere erişime (ör. cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca § 25 (1) TDDDG temelinde gerçekleştirilir. Bu izin her zaman geri alınabilir. Verilerinizin sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması için gerekli olması durumunda, verilerinizi GDPR Madde 6(1)(b) uyarınca işleriz. Ayrıca, verilerinizin yasal bir yükümlülüğün yerine getirilmesi için gerekli olması durumunda, verilerinizi GDPR Madde 6(1)(c) uyarınca işleriz. Veri işleme, ayrıca GDPR Madde 6, Paragraf 1, Alt Paragraf f'ye dayalı olarak meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda geçerli olan yasal dayanaklar, bu gizlilik beyanının aşağıdaki paragraflarında açıklanmaktadır.

Verilerin veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelere aktarılması ve DPF sertifikalı olmayan ABD şirketlerine aktarılması hakkında not

Veri koruma yasaları açısından güvenli olmayan üçüncü ülkelerde bulunan şirketlerin araçlarını ve AB-ABD Veri Koruma Çerçevesi (DPF) sertifikasına sahip olmayan ABD araçlarını kullanıyoruz. Bu araçlar aktif olduğunda, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma yasaları açısından güvenli olmayan üçüncü ülkelerde, AB ile karşılaştırılabilir bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz.

ABD'nin güvenli bir üçüncü ülke olarak temel olarak AB ile karşılaştırılabilir bir veri koruma seviyesine sahip olduğunu belirtmek isteriz. Buna göre, alıcı „AB-ABD Veri Gizliliği Çerçevesi“ (DPF) kapsamında sertifikaya sahipse veya uygun ek garantilere sahipse, ABD'ye veri aktarımı izin verilir. Üçüncü ülkelere yapılan aktarımlar ve veri alıcıları hakkında bilgiyi bu veri koruma beyanında bulabilirsiniz.

Kişisel verilerin alıcıları

Ticari faaliyetlerimiz kapsamında çeşitli harici kurumlarla işbirliği yapmaktayız. Bu işbirliği kapsamında, kişisel verilerin bu harici kurumlara aktarılması da gerekebilmektedir. Kişisel verileri, yalnızca sözleşmenin ifası kapsamında gerekli olduğu durumlarda veya yasal olarak yükümlü olduğumuz durumlarda (ör. vergi dairelerine veri aktarımı), GDPR Madde 6, Paragraf 1, Alt Paragraf f uyarınca veri aktarımında meşru menfaatimiz varsa veya veri aktarımını izin veren başka bir yasal dayanak varsa. İşlemcileri kullanırken, müşterilerimizin kişisel verilerini yalnızca geçerli bir işleme sözleşmesi temelinde aktarırız. Ortak işleme durumunda, ortak işleme sözleşmesi yapılır.

Veri işleme izninizin iptali

Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Vermiş olduğunuz rızayı istediğiniz zaman geri alabilirsiniz. Geri alma işlemi, geri alma tarihine kadar gerçekleştirilen veri işlemenin yasallığını etkilemez.

Özel durumlarda veri toplanmasına ve doğrudan reklamlara karşı itiraz hakkı (GDPR Madde 21)

VERİ İŞLEME, MADDE 6, FIKRA 1, BENDİ E VEYA F'YE DAYANARAK YAPILIYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN SEBEPLERLE HER ZAMAN KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINIZ VARDIR; BU, BU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ TEMEL, BU VERİ KORUMA BEYANNAMESİNDE BELİRTİLMİŞTİR. İTİRAZDA BULUNURSANIZ, İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ, ANCAK, İŞLEME İLİŞKİN ZORUNLU VE KORUNMAYA DEĞER NEDENLERİ KANITLAYABİLİRSEK VE BU NEDENLER SİZİN ÇIKARLARINIZ, HAKLARINIZ VE ÖZGÜRLÜKLERİNİZDEN ÜSTÜNSE VEYA İŞLEME, HUKUKİ HAKLARININ HAKLARININ TALEP EDİLMESİ, KULLANILMASI VEYA SAVUNULMASI İÇİN GEREKLİ OLDUĞU DURUMLAR HARİÇ (GDPR MADDE 21, FIKRA 1'E GÖRE İTİRAZ).

KİŞİSEL VERİLERİNİZ, DOĞRUDAN REKLAM AMAÇLI İŞLENİYORSA, BU TÜR REKLAM AMAÇLI İŞLEME KARŞI HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU, DOĞRUDAN REKLAMLA İLGİLİ OLDUĞU SÜRECE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETTİĞİNİZ TAKDİRDE, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN REKLAM AMAÇLARIYLA KULLANILMAYACAKTIR (GDPR MADDE 21, FIKRA 2'YE GÖRE İTİRAZ).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR'ye aykırı davranışlarda, etkilenen kişiler, özellikle de normal ikamet ettikleri üye devlette, işyerlerinde veya ihlalin gerçekleştiği yerde bulunan denetim makamına şikayette bulunma hakkına sahiptir. Şikayet hakkı, diğer idari veya adli hukuk yollarına halel getirmeksizin geçerlidir.

Veri taşınabilirliği hakkı

Onayınız temelinde veya bir sözleşmenin yerine getirilmesi amacıyla otomatik olarak işlediğimiz verileri, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta kendinize veya bir üçüncü tarafa teslim ettirme hakkına sahipsiniz. Verilerin başka bir sorumluya doğrudan aktarılmasını talep etmeniz halinde, bu talep teknik olarak mümkün olduğu ölçüde yerine getirilecektir.

Bilgi, düzeltme ve silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işleme amacı hakkında her zaman ücretsiz bilgi alma hakkına ve gerekirse bu verileri düzeltme veya silme hakkına sahipsiniz. Bu konu ve kişisel verilerle ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.

İşlemenin sınırlandırılması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu konuda istediğiniz zaman bize başvurabilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda geçerlidir:

Bizde kayıtlı olan kişisel verilerinizin doğruluğunu reddederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız olur. Kontrol süresince, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
Kişisel verilerinizin işlenmesi hukuka aykırı bir şekilde gerçekleştirilmişse/gerçekleştiriliyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız olmasa da, sizin yasal haklarınızı kullanmak, savunmak veya uygulamak için bu verilere ihtiyacınız varsa, silinmesini talep etmek yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR Madde 21, Paragraf 1 uyarınca itirazda bulunduysanız, sizin çıkarlarınız ile bizim çıkarlarımız arasında bir dengeleme yapılması gerekir. Kimin çıkarlarının daha ağır bastığı henüz belirlenmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanması dışında – yalnızca sizin izninizle veya yasal hakların ileri sürülmesi, kullanılması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği veya bir üye devletin önemli kamu yararı nedeniyle işlenebilir.

SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya talepler gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcının adres çubuğundaki „http://“ adresinin „https://“ adresine değişmesinden ve tarayıcı çubuğundaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifreleme etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

4. Bu web sitesinde veri toplama

E-posta, telefon veya faks yoluyla soru sorma

Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, tüm kişisel veriler (isim, talep) dahil olmak üzere talebiniz, talebinizi işleme koymak amacıyla tarafımızdan saklanacak ve işlenecektir. Bu verileri sizin izniniz olmadan aktarmayacağız.

Bu verilerin işlenmesi, talebinizin bir sözleşmenin yerine getirilmesiyle ilgili olması veya sözleşme öncesi önlemlerin alınması için gerekli olması durumunda, GDPR Madde 6(1)(b) uyarınca gerçekleştirilir. Diğer tüm durumlarda, işleme, bize yöneltilen taleplerin etkin bir şekilde işlenmesine yönelik meşru menfaatimiz (GDPR Madde 6(1)(f)) veya talep edildiği takdirde sizin rızanız (GDPR Madde 6(1)(a)) temelinde gerçekleştirilir; rıza her zaman geri alınabilir.

İletişim talepleri yoluyla bize gönderdiğiniz veriler, siz silinmesini talep edene, saklama izninizi geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler, özellikle yasal saklama süreleri, bundan etkilenmez.

Bu web sitesinde yorum yapma özelliği

Bu sayfadaki yorum fonksiyonu için, yorumunuzun yanı sıra yorumun oluşturulduğu tarih, e-posta adresiniz ve anonim olarak yayınlamıyorsanız seçtiğiniz kullanıcı adı da kaydedilir.

Yorumları abone ol

Sayfanın kullanıcısı olarak, kayıt olduktan sonra yorumları takip edebilirsiniz. Belirtilen e-posta adresinin sahibi olduğunuzu doğrulamak için bir onay e-postası alacaksınız. Bu işlevi, bilgi e-postalarındaki bir bağlantı aracılığıyla istediğiniz zaman iptal edebilirsiniz. Yorumlara abone olurken girilen veriler bu durumda silinir; ancak bu verileri başka amaçlarla ve başka bir yerde (örneğin haber bülteni siparişi) bize iletmişseniz, bu veriler bizde kalır.

Yorumların saklanma süresi

Yorumlar ve ilgili veriler saklanır ve yorumlanan içerik tamamen silinene kadar veya yorumlar yasal nedenlerle silinmesi gerekene kadar (örneğin, hakaret içeren yorumlar) bu web sitesinde kalır.

yasal dayanak

Yorumların saklanması, sizin onayınıza dayanarak gerçekleştirilir (GDPR Madde 6, Paragraf 1, Bent a). Verdiğiniz onayı istediğiniz zaman geri çekebilirsiniz. Bunun için bize e-posta ile resmi olmayan bir bildirim göndermeniz yeterlidir. Geri çekme, halihazırda gerçekleştirilmiş olan veri işleme işlemlerinin yasallığını etkilemez.

5. Analiz araçları ve reklamcılık

Matomo

Bu web sitesi açık kaynaklı web analiz hizmeti Matomo'yu kullanmaktadır.

Matomo'nun yardımıyla, web sitemizi ziyaret edenlerin kullanımına ilişkin verileri toplama ve analiz etme imkanına sahibiz. Bu sayede, hangi sayfaların ne zaman görüntülendiğini ve bu görüntülemelerin hangi bölgeden yapıldığını tespit edebiliyoruz. Ayrıca, çeşitli günlük dosyalarını (ör. IP adresi, yönlendiren, kullanılan tarayıcılar ve işletim sistemleri) topluyor ve web sitesi ziyaretçilerimizin belirli eylemleri (ör. tıklamalar, satın almalar vb.) gerçekleştirip gerçekleştirmediğini ölçebiliyoruz.

Bu analiz aracının kullanımı, GDPR Madde 6, Paragraf 1, Alt Paragraf f temelinde gerçekleştirilir. Web sitesi operatörü, hem web sunumunu hem de reklamlarını optimize etmek için kullanıcı davranışını analiz etmek konusunda meşru bir menfaate sahiptir. İlgili izin istendiğinde, işleme yalnızca GDPR Madde 6(1)(a) ve TDDDG Madde 25(1) temelinde gerçekleştirilir, ancak izin, TDDDG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsıyorsa. İzin her zaman geri alınabilir.

IP anonimleştirme

Matomo ile yapılan analizlerde IP anonimleştirme kullanıyoruz. Bu işlemde, analiz öncesinde IP adresiniz kısaltılır, böylece size açıkça atanamaz.

Çerezsiz analiz

Matomo'yu, tarayıcınızda çerez kaydetmeyecek şekilde yapılandırdık.

Barındırma

Matomo'yu yalnızca kendi sunucularımızda barındırıyoruz, böylece tüm analiz verileri bizde kalıyor ve başkalarına aktarılmıyor.

6. Eklentiler ve araçlar

Google Fonts (yerel barındırma)

Bu site, yazı tiplerinin tek tip bir şekilde görüntülenmesi için Google tarafından sağlanan Google Fonts'u kullanmaktadır. Google Fonts yerel olarak yüklenmiştir. Google sunucularına herhangi bir bağlantı kurulmamaktadır.

Google Fonts hakkında daha fazla bilgiyi şu adreste bulabilirsiniz https://developers.google.com/fonts/faq ve Google'ın gizlilik politikasında: https://policies.google.com/privacy?hl=de.

Wordfence

Bu web sitesinde Wordfence'i entegre ettik. Sağlayıcı Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, ABD'dir (bundan sonra „Wordfence“ olarak anılacaktır).

Wordfence, web sitemizi istenmeyen erişimlerden veya kötü niyetli siber saldırılardan korumak için kullanılır. Bu amaçla, web sitemiz Wordfence sunucularına kalıcı bir bağlantı kurar, böylece Wordfence, web sitemize yapılan erişimleri kendi veritabanlarıyla karşılaştırarak gerekirse engelleyebilir.

Wordfence'in kullanımı, GDPR Madde 6, Paragraf 1, Alt Paragraf f temelinde gerçekleştirilir. Web sitesi operatörü, web sitesini siber saldırılara karşı mümkün olduğunca etkili bir şekilde korumak konusunda meşru bir menfaate sahiptir. İlgili izin istendiğinde, işleme yalnızca GDPR Madde 6(1)(a) ve TDDDG Madde 25(1) temelinde gerçekleştirilir, ancak bu izin, TDDDG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsıyorsa. İzin her zaman geri alınabilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için buraya bakabilirsiniz: https://www.wordfence.com/help/general-data-protection-regulation/.

Sipariş işleme

Kaynak: https://www.e-recht24.de