Veri gizliliği beyanı

1. Terim tanımları

Veri gizliliği beyanımızda kullandığımız, aşağıda yer alan terimler GVKT madde 4’te tanımlanmıştır. Bu dokümandaki terimler, yalnızca GVKT madde 4’ten bir alıntı oluşturmaktadır. Terimlerin tamamını, GVKT’de inceleyebilirsiniz (buradan ulaşılabilir)

• Kişisel veriler (GVKT madde 4, no. 1)
  Kişisel veriler, kimliği saptanmış veya kimliği saptanabilen bir gerçek kişi (bundan böyle “veri sahibi” olarak anılacaktır) ile ilgili her türlü bilgi anlamına gelir; kimliği saptanabilen gerçek kişi ise doğrudan veya dolaylı olarak, özellikle bir ad, bir kimlik numarası, konum verileri, bir çevrimiçi kod gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla niteliklere atıfta bulunarak kimliği öğrenilebilen kişidir.
• Verilerin işlenmesi (GVKT madde 4, no. 2)
  “Verilerin işlenmesi” terimi, kişisel verilerle ilintili olarak otomatik prosedürler aracılığıyla veya onların yardımı olmaksızın yürütülen herhangi bir işlem veya işlemler dizisi demektir; bu işlemler, söz konusu verilerin toplanması, kaydedilmesi, düzenlenmesi, dosyalanması, saklanması, uyarlanması veya değiştirilmesi, okunması, sorgulanması, kullanılması, aktarılması, toplumda yaygınlaştırılması veya diğer herhangi bir şekilde ifşa edilmesi, diğer öğelerle eşleştirilmesi veya ilişkilendirilmesi, kısıtlanması, silinmesi veya imha edilmesi şeklinde ortaya çıkabilir.
• Anonimleştirme (GVKT madde 4, no. 5)
  Anonimleştirme işlemi, ayrıca ek bilgilerin kullanımı olmaksızın, kişisel verilerin bu işlemin ardından artık belirli bir veri sahibine atfedilemeyecek şekilde işlenmesini ifade eder; ancak bu bağlamda bu tür ek bilgilerin ayrı bir yerde saklanması ve kişisel verilerin kimliği saptanmış veya saptanabilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi tutulması koşulu söz konusudur.
• Veri sorumlusu (GVKT madde 4, no. 7)
  Veri sorumlusu, kişisel verilerin işlenmesine ilişkin amaçları ve araçları tek başına veya diğer kişiler ile birlikte belirleyen bir gerçek veya tüzel kişi, kamu makamı, resmi mercii veya diğer bir yetkili kurumdur; söz konusu işleme amaçları ve araçlarının Avrupa Birliği veya birlik üyesi devletin hukuku tarafından belirlenmesi durumunda, veri sorumlusunun belirlenmesine ilişkin spesifik kriterler, Avrupa Birliği veya ilgili birlik üyesi devletin hukuku tarafından belirlenebilir.
• Veri işleyen (GVKT madde 4, no. 8)
  Veri işleyen, veri sorumlusu adına kişisel verileri işleyen bir gerçek veya tüzel kişi, kamu makamı, resmi mercii veya diğer bir yetkili kurumdur.
• Üçüncü taraf (GVKT madde 4, no. 10)
  Üçüncü taraf; veri sahibi, veri sorumlusu, veri işleyen ve ayrıca veri sorumlusu veya veri işleyenin doğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip olan kişiler hariç, bir gerçek veya tüzel kişi, kamu makamı, resmi mercii veya diğer bir yetkili kurumdur.
• Rıza beyanı (GVKT madde 4, no. 11)
  Veri sahibinin rıza beyanı terimi; veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini bir bildirim veya belirgin bir olumlu eylemle kabul ettiğini gösterdiği, özgürce verilmiş, bilgilendirmeye dayalı ve açık bir şekilde belirtilmiş bir niyet beyanı anlamını taşır.
• İşletme (GVKT madde 4, no. 18)
  Bir işletme terimi ile düzenli olarak ekonomik bir faaliyette bulunan birlikler veya ortaklıklar da dahil olmak üzere, yasal şekli her ne olursa olsun ekonomik bir faaliyet yürüten gerçek veya tüzel kişi ifade edilmektedir (GVKT madde 4, no. 18).

2. Veri sorumlusu, GVKT madde 4, no. 7

SHS Strukturholding Saar GmbH
Balthasar-Goldstein-Straße 31
66131 Saarbrücken/Almanya
Tel.: +49 6893 / 9899 600
E-posta: info@strukturholding.de

Künyemize şuradan ulaşabilirsiniz:
https://germanys.saarland/impressum/

3. Veri koruma görevlisi

LEG Service GmbH
Balthasar-Goldstein-Straße 31
66131 Saarbrücken/Almanya
Tel: 06893-9899-600
E-posta: datenschutz@strukturholding.de
veya “z.Hd./Sayın Datenschutzbeauftragter/Veri koruma görevlisi” eklentisi ile (SHS Strukturholding Saar GmbH, Balthasar-Goldstein-Straße 20, 66131 Saarbrücken) posta yoluyla.

4. Veri işlemenin yasal dayanakları

Veri gizliliği beyanımızda belirtilen her veri işleme için, söz konusu işlemenin gerçekleştirildiği yasal dayanak hakkında sizi bilgilendireceğiz. Veri işlemenin yasaya uygun olduğu aşağıdaki durum grupları arasında ayrım yapılmaktadır:

• Sizinle ilgili kişisel verilerin bir veya daha fazla spesifik amaç için işlenmesi ile ilgili olarak bize rıza beyanı vermiş olmanız (GVKT madde 6, fıkra 1, cümle 1, bent a).
• Sizin ve bizim aramızda, veri işleme eyleminin gerçekleştirilmesine yönelik bir sözleşme bulunmaktadır veya veri işleme, talebiniz üzerine sözleşme öncesi işlemlerin uygulanması için zorunludur (GVKT madde 6, fıkra 1, cümle 1, bent b).
• Tabi olduğumuz bir yasal yükümlülüğün yerine getirilmesi için veri işlemenin gerekli olması (GVKT madde 6, fıkra 1, cümle 1, bent c).
• Sizin veya başka bir gerçek kişinin yaşamsal menfaatlerinin korunması için veri işlemenin gerekli olması (GVKT madde 6, fıkra 1, cümle 1, bent d).
• Kamu yararına yürütülen bir görevin yerine getirilmesi veya tarafımıza iletilen bir resmi görevin uygulanması için veri işlemenin gerekli olması (GVKT madde 6, fıkra 1, cümle 1, bent e).
• Bizim veya üçüncü kişinin meşru menfaatlerinin korunmasının gerekli olması ve bu durumun, ilgili veri sahibinin kişisel verilerinin korunmasına yönelik menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınmaması (GVKT madde 6, fıkra 1, cümle 1, bent f).

5. Verilerin saklanması / verilerin silinmesi

Veri gizliliği beyanımızda belirtilen veri işleme faaliyetleri kapsamında, ilgili saklama süresi veya verilerin silme veya blokaj zamanları hakkında sizi bilgilendireceğiz. Belirli bir veri saklama süresi tanımlanmamışsa, saklama amacı veya yasal dayanak artık geçerli olmadığı anda, söz konusu veriler silinecek veya bloke edilecektir.

Tabi olduğumuz yasal düzenlemelerin (örn. Alman Vergi Kanunu (AO) madde 147 veya Alman Ticaret Kanunu (HGB) madde 257) farklı bir veri saklama süresi öngörmesi halinde veriler tanımlanan sürelerin ötesinde saklanabilmektedir.

Saklama süresinin bitiminde, yasal bir gerekçeyle daha fazla veri saklama gerekli olmadıkça, tarafımızca kişisel veriler silinecek veya bloke edilecektir. Bunların dışında, sizinle (olası) bir yasal anlaşmazlık veya diğer bir yasal süreç durumunda, belirtilen sürenin ötesine geçen veri saklama mümkündür.

6. Kişisel verilerin aktarılması

Kişisel verilerinizin aktarılması söz konusu olduğunda, veri gizliliği beyanımızın ilgili maddesi uyarınca bu konuyla ilgili olarak size bilgi verilecektir. Kişisel verilerinizin Avrupa Ekonomi Alanı dışına ve dolayısıyla üçüncü ülkeler olarak adlandırılan ülkelere aktarılması söz konusu olduğunda, veri gizliliği beyanımızın ilgili maddesi uyarınca bu konuyla ilgili olarak size bilgi verilecektir. Esas itibarıyla kişisel verileri, yalnızca AB Komisyonu’nun yeterli koruma düzeyinin doğrulamış olduğu üçüncü ülkelere veya bir sözleşmeye dayalı anlaşmalar veya diğer uygun garantiler çerçevesinde kişisel verilerin özenli bir şekilde işlenmesini güvence altına alabileceğimiz ülkelere aktarıyoruz.

7. Kişisel verilerin toplanması

Aşağıdaki bölümde, kişisel verilerin (ad, e-posta adresi, adres veya kullanıcı davranışına yönelik bilgiler gibi) toplanması hakkında sizi bilgilendireceğiz. Verilerin sağlanması ne yasal açıdan ne de sözleşmesel olarak zorunludur. Sizin ne yasal açıdan ne de sözleşmesel olarak veri sağlama yükümlülüğünüz söz konusudur. Ancak madde 7.1’de belirtilen verileri sağlamadan web sitemizi kullanmanın mümkün olmadığını lütfen göz önünde bulundurun. GVKT madde 22, fıkra 1 ve 4 uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme işlemi web sitemizde gerçekleştirilmemektedir.

7.1 Web sitemizin salt bilgilendirme amaçlı kullanımı

Web sitemize kayıt olmazsanız (örn. bir haber bülteni üzerinden) veya bize başka bir şekilde veri iletmezseniz (örn. bir iletişim formu kullanarak), bu durumda yalnızca tarayıcınız tarafından sunucumuza aktarılan kişisel veriler toplanmaktadır. Bu veriler, web sitemizi güvenli ve stabil olarak görüntülemenizi sağlayabilmemiz için bize teknik olarak gerekli olan verilerdir. Bu bağlamda bir günlük dosyası satırından türetilen aşağıdaki bilgiler ortaya çıkmaktadır:

• İnternet protokolü adresi (IP adresi)
• İlgili site erişimin saati ve tarihi
• Greenwich Ortalama Saati (GMT) ile olan saat dilimi farkı
• Erişilen somut sayfa
• Erişim statüsü / Hiper Metin Aktarım Protokolü (http)
• Her defasında aktarılan veri miktar
• Web sitemize erişim sağlanan web sitesi (yönlendirici URL)
• Kullanılan internet tarayıcısı (yazılım dili ve sürümü dahil)
• Kullanılan işletim sistemi

Listelenen verilerin toplanmasının yasal dayanağı, GVKT madde 6, fıkra 1, cümle 1, bent f’den kaynaklanmaktadır. Hatasız bir bağlantı kurulmasını ve web sitemizin konforlu bir şekilde kullanılmasını sağlamanın yanı sıra sistem stabilitesinin ve güvenliğinin analizi ve ilgili verileri diğer yönetimsel amaçlar doğrultusunda kullanımında meşru bir menfaatimiz vardır.

7.2 E-posta yoluyla iletişim kurulması

Madde 2’de belirtilen e-posta adresi veya web sitemizde yayınlanan şirketimizin diğer e-posta adresleri üzerinden bizimle iletişim kurduğunuzda, ilgili talebinizi işleme koymak adına e-posta adresinizi ve e-postanızda mevcut olan diğer iletişim bilgilerini (örn. adınız veya telefon numaranız) saklamaktayız. Bu veriler, daha fazla saklanmasına gerek kalmadığı anda derhal silinecektir. Bu veriler için yasal saklama süresi söz konusuysa, verileri silmek yerine bu yasal düzenlemeye uygun olarak verilerin işlenmesi sınırlandırılacaktır. Verilerin işlenmesi için yasal dayanak, e-postanın gönderilme nedenine bağlı olarak GVKT madde 6, fıkra 1, cümle 1, bent b veya GVKT madde 6, fıkra 1, cümle 1, bent f’den doğmaktadır; dolayısıyla veri işleme ya sizinle akdedilen sözleşmenin işlenmesi ve (sözleşme öncesi) yükümlülüklerimizin yerine getirilmesi içindir ya da hizmetlerimize ilgi duyan kişilerle iletişime geçme konusundaki meşru menfaatimize dayanmaktadır.

8. Hosting

Web sitemiz; one4vision GmbH şirketi, adresi: Residenz am Schloßgarten, Talstraße 34 – 42, 66119 Saarbrücken, künyesi: www.one4vision.saarland/impressum.html (bundan böyle “one4vision” olarak anılacaktır) tarafından barındırılmaktadır. Web sitemizi ziyaret ettiğinizde ve web sitemizi yalnızca bilgilendirme amaçlı kullanmanız halinde, bu veri gizliliği beyanında belirtilen kişisel verilerin one4vision’a iletilmesi mümkündür. Bu bağlamda one4vision şirketi ile ilgili bir veri işleme sözleşmesi imzalamış bulunuyoruz. one4vision’un kişisel verilerin korunmasına dair bilgilendirmeyi şurada bulabilirsiniz: https://www.one4vision.saarland/datenschutzerklaerung.html

9. Çerezler

Web sitemizde çerezler kullanmaktayız. Çerezler, tarayıcınız tarafından bilgisayarınızdaki sabit diskinize kaydedilen, tarayıcıya özgü küçük metin dosyalarıdır. Bu işlem, çerezi yerleştiren web sitesine belirli bazı bilgiler sağlar, ancak programların yürütülmesine veya virüslerin iletilmesine izin vermez. Çerezler aşağıdaki sınıflara ayrılmaktadır:

• Öncelikle, ilgili çerezi kimin yerleştirdiğine göre bir ayrım yapılır (birinci taraf çerezleri şeklinde web sitesi operatörü veya üçüncü taraf çerezleri şeklinde üçüncü taraflar).
• İkinci olarak saklama süresine ilişkin bir ayrım yapılır.
  • Tarayıcı kapatıldığında otomatik olarak silinen geçici çerezler ve en önemlisi bir oturum ID’si saklayan oturum çerezleri de vardır. Bu oturum çerezleri, bir oturum süresinde aynı tarayıcıyı kullanarak web sitemizi yeniden ziyaret ettiğinizde bilgisayarınızı tanımaya yönelik kullanılır. Tarayıcınızı devre dışı bıraktığınızda veya oturumunuzu kapattığınızda, bu geçici çerezler de silinir.
  • Ayrıca daha uzun bir süre (iki yıla kadar) saklanan kalıcı çerezler de kullanılmaktadır. Ancak, silme işlemine kadar olan bu süre, çerezden çereze değişmektedir. Tarayıcı ayarlarınızda bu çerezleri istediğiniz zaman manuel olarak silebilirsiniz.
  • Bir diğer grup da Flash çerezleridir. Bunlar, video veya ses içeriğini oynatmak için gereken teknik verileri (örn. görüntü kalitesi veya ağ hızı gibi) saklayan Flash oynatıcısına bağlı çerezler olup, dolayısıyla normal koşullarda otomatik bir son kullanma tarihleri bulunmaz ve bu çerezler kullandığınız tarayıcıdan bağımsız olarak ilgili işlev için gerekli verileri saklar. Bazı tarayıcılar (örn. Firefox) Flash çerezlerini diğer çerezlerle birlikte silme olanağını sunmaktadır.
• Veri koruma açısından en ilgili olan fonksiyonlara göre de çerezler arasında bir ayrım yapılır.
  • Teknik (temel) çerezler, temel web sitesi fonksiyonlarını yürütebilmek için gerekli olan çerezlerdir (örn. alışveriş sepetine yerleştirilen bir ürünü saklamak gibi.
  • Performans çerezleri, web sitesinin kullanımı sırasında ortaya çıkan hatalar ile ilgili verileri toplar. Bu veriler, web sitesini iyileştirmek için kullanılan anonim niteliğinde bilgilerdir.
  • Reklam çerezleri veya hedefleyici çerezler aracılığı ile web sitesinin kullanıcısına yönelik özelleştirilmiş reklamların (bunlar üçüncü taraf sağlayıcılardan da olabilir) görüntülenmesi ve bu reklamların etkinliğinin saptanması olanaklı olur.
  • Paylaşım çerezleri, web sitesini diğer hizmetlere (örn. sosyal medya ortamlarına) bağlamak için kullanılır.

Web sitemizde GVKT madde 6, fıkra 1, cümle 1, bent f uyarınca meşru menfaatimiz temelinde, etkili bir tasarım ve sürekli iyileştirme sağlamak amacıyla yalnızca otomatik teknik çerezleri ve dolayısıyla web sitemizin işlemesi için gerekli olan çerezleri kullanmaktayız.
Tarayıcınızın ayarlarını ilgili şekilde değiştirerek çerezlerin saklanmasını istediğiniz zaman engelleyebileceğinizi belirtmek isteriz. Bu bağlamda sizin için derlemiş olduğumuz en yaygın tarayıcılarla ilgili ayrıntılı bilgileri aşağıda bulabilirsiniz, ancak bu işlem sonucunda web sitemizin işlerliğini sınırlayabileceğinize dikkatinizi çekmek isteriz.

• Mozilla Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop
• Microsoft Edge: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Google Chrome: https://support.google.com/chrome/answer/95647
• Opera: https://help.opera.com/de/latest/web-preferences/#cookies
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

10. ReadSpeaker

Web sitemizde; Princenhof Park 13, 3972 NG Driebergen-Rijsenburg, Hollanda adresinde mukim ReadSpeaker B.V. şirketinin ReadSpeaker aracını kullanmaktayız (https://www.readspeaker.com/contact/). Bu araç, ne çerez kullanır ne de yerel veya oturum verilerinin saklanmasına yönelik tasarlanmıştır. Web sitemizi ziyaret ettiğinizde ve web sitemizi yalnızca bilgilendirme amaçlı kullanmanız halinde, bu veri gizliliği beyanında belirtilen kişisel verilerin iletilmesi mümkündür. Tüm veriler AB sınırları içerisinde saklanmaktadır. Verilerin işlenmesinin yasal dayanağı, mümkün olduğu ölçüde erişilebilir bir web sitesi sunmayı içeren meşru menfaatimizin tanımlandığı GVKT madde 6, fıkra 1, cümle 1, bent f’den kaynaklanmaktadır.

11. Matomo

“Matomo” web analiz aracını kullanıyoruz (https://matomo.org/). Matomo, “InnoCraft Ltd”, 150 Willis St, 6011 Wellington, Yeni Zelanda şirketi https://matomo.org/faq/new-to-piwik/who-is-innocraft/ tarafından sağlanan açık kaynaklı bir araçtır (bundan böyle “InnoCraft” olarak anılacaktır) (InnoCraft Ltd şirketi, Matomo’nun geliştiricileri tarafından kurulmuştur). Matomo veri gizliliği beyanına şuradan ulaşabilirsiniz: https://matomo.org/privacy-policy/. Bu uygulamada çerez kullanılmaz, yalnızca dijital parmak izi (bu, kullanılan tarayıcı gibi çeşitli teknik veriler aracılığıyla özgün verilerin tekrar türetilemeyeceği bir karakter kombinasyonu olan bir karma kod değeri oluşturur) olarak adlandırılan ve her 24 saatte bir değiştirilen bir iz saklanır. Matomo aracını, GVKT madde 6, fıkra 1, cümle 1, bent f uyarınca web sitemizin optimizasyonu ve ekonomik işletimine yönelik meşru menfaatimize dayanarak kullanıyoruz. Verilerin işlemesine istediğiniz zaman buradan itiraz edebilirsiniz: