Gizlilik Politikası

Organizasyonumuza ilgi gösterdiğiniz için çok memnunuz. Kişisel Verilerinizin korunması yönetimimiz için özellikle önemlidir. Genel olarak, web sitelerimizi herhangi bir Kişisel Veri açıklamadan kullanabilirsiniz. Ancak, web sitelerimiz aracılığıyla daha spesifik hizmetler kullanmak isterseniz, diğer web sitelerimiz, uygulamalarımız ve sosyal medya sayfalarımız dahil, Kişisel Verilerinizi işlememiz gerekebilir. Sizinle ilgili verileri işlememiz gerektiğinde ve başka bir yasal temele dayanamayacaksak, her zaman önce onayınızı isteyeceğiz (örneğin, bir çerez banneri aracılığıyla).

Kişisel Verilerinizi işlerken geçerli veri koruma yasalarına her zaman uyarız (örneğin, ad, adres, e-posta veya telefon numarası gibi). Bu Gizlilik Politikası ile hangi verileri işlediğimiz hakkında sizi bilgilendiriyoruz. Bu Gizlilik Politikası ayrıca Veri Sahibi olarak sahip olduğunuz hakları da açıklamaktadır.

Web sitelerimizde verilerinizi en iyi şekilde korumak için çeşitli teknik ve organizasyonel önlemler aldık. Yine de, internet üzerinde her zaman riskler vardır ve tam koruma mümkün değildir. Bu nedenle, isterseniz Kişisel Verilerinizi bize başka yollarla, örneğin telefonla da iletebilirsiniz.

Bu Gizlilik Politikası yalnızca GDPR kapsamındaki yükümlülükleri yerine getirmek ve Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) Üye Devletleri yasalarına uymak amacıyla değildir. Bu Gizlilik Politikası ayrıca Birleşik Krallık veri koruma yasaları (UK-GDPR), İsviçre Federal Veri Koruma Yasası ve İsviçre Veri Koruma Yönetmeliği (DSG, DSV), Kaliforniya Tüketici Gizliliği Yasası (CCPA/CPRA), Çin'in Kişisel Bilgi Koruma Yasası (PIPL), Delaware Kişisel Veri Gizliliği Yasası (DPDPA), Tennessee Bilgi Koruma Yasası (TIPA), Minnesota Tüketici Veri Gizliliği Yasası (MCDPA), Iowa Tüketici Veri Koruma Yasası (ICDPA), Maryland Çevrimiçi Veri Gizliliği Yasası (MODPA), Nebraska Veri Gizliliği Yasası (NDPA), New Hampshire Tüketici Veri Gizliliği Yasası (SB255), New Jersey Veri Gizliliği Yasası (SB332), Güney Carolina Tüketici Gizliliği Tasarısı (House Bill 4696) ve diğer küresel veri koruma düzenlemelerine uymak amacıyla da geçerlidir ve buna göre yorumlanacaktır. Aşağıdaki Gizlilik Politikası, her ülke, eyalet veya federal devlet için, kullanılan terimlerin ve yasal temellerin ilgili eyalet veya federal devletin kullandığı terim ve yasal temellere karşılık gelecek şekilde yorumlanacaktır.

Daha iyi okunabilirlik açısından, web sitelerimizde, yayınlarımızda, iletişimimizde ve Gizlilik Politikamızda erkek, kadın, çeşitli ve diğer cinsiyet kimliklerinin (m/f/d/diğer) eşzamanlı kullanımından kaçınılmaktadır. Kullanılan tüm ifadeler tüm cinsiyetler için eşit şekilde geçerlidir.

Bu Gizlilik Politikasındaki metinlerin iyileştirilmesi için önerileriniz varsa veya bir Dış Veri Koruma Görevlisi kiralamak istiyorsanız, lütfen metnin yazarıyla iletişime geçin: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Tanımlar

Gizlilik Politikamızda, çeşitli veri koruma yasalarından özel terimler kullanıyoruz. Açıklamamızın anlaşılır olmasını istiyoruz ve bu nedenle bu terimleri önceden açıklıyoruz.

Aşağıdaki tanımlar, Avrupa Birliği Genel Mahkemesi (EGC), Avrupa Adalet Divanı (ECJ), İsviçre Federal Yüksek Mahkemesi (SFSC), Birleşik Krallık Yüksek Mahkemesi (UKSC) veya ulusal veri koruma yasaları veya bir eyalet veya federal devletin ulusal içtihadına dayanarak uygun şekilde yorumlanacak veya genişletilecektir; Kaliforniya dahil, içtihat dahil, ortak hukuk kapsamında da, bu, bireysel davalarda yasanın uygulanması için gerekli olduğunda.

Bu Gizlilik Politikasında kullandığımız terimler şunlardır:

a) Kişisel Veri

Kişisel Veri, tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili herhangi bir bilgiyi ifade eder. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verisi, çevrimiçi tanıtıcı veya o gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktörle referans verilerek tanımlanabilen kişidir veya ulusal veri koruma yasaları veya bir eyalet veya federal devletin yargısı altında böyle kabul edilmesi gereken kişidir, ortak hukuk kapsamında da.

b) Veri Sahibi

Veri Sahibi, Kişisel Verileri Kontrolör, İşlemci, uluslararası bir kuruluş veya başka bir veri alıcısı tarafından işlenen tanımlanmış veya tanımlanabilir bir gerçek kişidir ve ulusal veri koruma yasaları veya bir eyalet veya federal devletin ulusal yargısı altında böyle kabul edilmesi gereken kişilerdir, ortak hukuk kapsamında da.

c) İşleme

İşleme, Kişisel Veriler veya Kişisel Veri setleri üzerinde otomatik olup olmaksızın gerçekleştirilen herhangi bir işlem veya işlemler setidir; toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka bir şekilde erişilebilir kılma, hizalama veya birleştirme, kısıtlama, silme veya yok etme gibi.

d) İşlemenin Kısıtlanması

İşlemenin Kısıtlanması, depolanan Kişisel Verilerin gelecekteki İşlemesini sınırlamak amacıyla işaretlenmesidir.

e) Profil Oluşturma

Profil Oluşturma, Kişisel Verilerin otomatik İşlemesi biçimidir; bir gerçek kişi ile ilgili belirli kişisel yönleri değerlendirmek için Kişisel Verilerin kullanılmasını içerir, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleri ile ilgili yönleri analiz etmek veya tahmin etmek için.

f) Taklitleme

Pseudonimleştirme, Kişisel Verilerin, ek bilgilere ihtiyaç olmaksızın belirli bir Veri Sahibi ile ilişkilendirilemeyecek şekilde işlenmesidir; bu ek bilgilerin ayrı tutulması ve Kişisel Verilerin tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilişkilendirilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması şarttır.

g) Kontrolör

Kontrolör, Kişisel Verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer bir kuruluştur. Bu tür İşlemenin amaçları ve araçları Birlik veya Üye Devlet yasaları tarafından belirleniyorsa, Kontrolör veya atanması için özel kriterler Birlik veya Üye Devlet yasaları ile sağlanabilir.

h) İşlemci

İşlemci, Kontrolör adına Kişisel Verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer bir kuruluştur.

i) Alıcı

Alıcı, Kişisel Verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir kuruluştur; bu, Üçüncü Taraf olup olmaması fark etmez. Ancak, belirli bir soruşturma çerçevesinde Birlik veya Üye Devlet yasalarına uygun olarak Kişisel Verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmez.

j) Üçüncü Taraf

Üçüncü Taraf, Veri Sahibi, Kontrolör, İşlemci ve Kontrolör veya İşlemci'nin doğrudan yetkisi altında Kişisel Verileri işlemek için yetkilendirilmiş kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, ajans veya kuruluştur.

k) Rıza

Rıza, Veri Sahibinin isteklerinin özgürce verilen, belirli, bilgilendirilmiş ve belirsiz olmayan bir ifadesidir; bu ifade, bir beyan veya açık bir olumlu eylemle Kişisel Verilerin işlenmesine onay verdiğini gösterir.

2. Kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve Avrupa Ekonomik Alanı, Britanya veri koruma yasaları, İsviçre veri koruma yasaları (DSG, DSV), Kaliforniya veri koruma yasası (CCPA/CPRA), Çin veri koruma yasası (PIPL) ile birlikte veri koruma niteliğine sahip uluslararası yasalar ve düzenlemeler anlamında Kontrolör:

ICB Uluslararası Sertifikasyon Kuruluşu LLC

Angisa Caddesi 20-22, 5. Kat, Daire 096

6004 Batum

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Web Sitesi: www.cert-authority.com

3. Veri koruma görevlisinin adı ve iletişim bilgileri

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 Münih

Almanya

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Genel veri ve bilgilerin toplanması

Web sitelerimiz, her seferinde bir Veri Sahibi veya otomatik bir sistem tarafından erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler, ilgili sunucunun günlük dosyalarında saklanır. Bunlar arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistemin kullandığı işletim sistemi, (3) erişim sağlayan sistemin web sitemize eriştiği web sitesi (sözde yönlendiren), (4) web sitemizde erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırılar durumunda güvenlik amaçları için kullanılan diğer benzer veri ve bilgiler kaydedilebilir.

Bu genel veri ve bilgileri kullanırken, genellikle Veri Sahibi hakkında herhangi bir sonuç çıkarmıyoruz. Aksine, bu bilgiler (1) web sitelerimizin içeriğini doğru bir şekilde iletmek, (2) web sitelerimizin içeriğini ve bunlar için reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitelerimizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) siber saldırı durumunda cezai kovuşturma için gerekli bilgileri hukuk uygulayıcı otoritelere sağlamak amacıyla gereklidir. Bu anonim olarak toplanan veri ve bilgiler, dolayısıyla hem istatistiksel olarak hem de organizasyonumuzda veri koruma ve veri güvenliğini artırma amacıyla değerlendirilir ve nihayetinde işlediğimiz Kişisel Veriler için optimal bir koruma seviyesi sağlanır. Sunucu günlük dosyalarının verileri, bir Veri Sahibinin sağladığı tüm Kişisel Verilerden ayrı olarak saklanır.

İşlemenin amacı tehlikeyi önlemek ve BT güvenliğini sağlamak ile yukarıda belirtilen amaçlardır. Hukuki dayanak, GDPR'nin 6 (1) (f) maddesidir. Meşru çıkarımız, bilgi teknolojisi sistemlerimizin korunmasıdır. Günlük dosyaları, belirtilen amaçların yerine getirilmesinden sonra silinir.

5. Web sitesi aracılığıyla iletişim imkanı ve diğer veri transferleri ile Rızanız

Web sitemiz, organizasyonumuzla hızlı elektronik iletişim sağlamak ve bizimle doğrudan iletişim kurmak için bilgi içermektedir; bu, sözde elektronik posta (e-posta adresi) ve muhtemelen bir telefon numarasını da içermektedir. Eğer bir Veri Sahibi bize e-posta, bir iletişim formu, bir giriş formu veya başka bir şekilde ulaşırsa, Veri Sahibinin ilettiği Kişisel Veriler otomatik olarak saklanacaktır. Veri Sahibinin gönüllü olarak bize ilettiği bu Kişisel Veriler, kullanım veya Veri Sahibi ile iletişim kurma amaçları için işlenir.

İletişim verilerinizin ve taleplerinizin iletimi, saklanması ve işlenmesi için ve sizinle iletişim kurmak için Rızanızı, GDPR'nin 6 (1) (a) ve 49 (1) (1) (a) maddelerine uygun olarak aşağıdaki gibi alıyoruz:

Kişisel Verilerinizi ileterek, sorgunun işlenmesi ve sizinle iletişime geçilmesi amacıyla girdiğiniz veya ilettiğiniz Kişisel Verilerin İşlenmesine gönüllü olarak rıza vermiş olursunuz. Verilerinizi bize ileterek, ayrıca bu Gizlilik Politikasında belirtilen şirketlere ve belirtilen amaçlar için, özellikle de AB/AEA tarafından yeterlilik kararı olup olmadığına bakılmaksızın üçüncü ülkelere veri transferlerine ilişkin olarak, GDPR Madde 49 (1) (1) (a) uyarınca açık rızanızı gönüllü olarak vermiş olursunuz. Bu, mevcut bir yeterlilik kararı olmayan veya kendini sertifikalandırma veya diğer katılım kriterleri temelinde mevcut bir yeterlilik kararına tabi olmayan şirketler veya diğer kuruluşlar için geçerlidir ve bu durumlarda Kişisel Verilerinizin korunması için uygun garantilerin olmadığı önemli riskler bulunmaktadır (örneğin, ABD'deki Bölüm 702 FISA, Yürütme Emri EO12333 ve CloudAct nedeniyle). Gönüllü ve açık rızanızı verdiğinizde, üçüncü ülkelerde yeterli bir veri koruma seviyesi olmayabileceğini ve veri sahibi haklarınızın uygulanabilir olmayabileceğini biliyordunuz. Veri koruma yasası uyarınca rızanızı gelecekte geçerli olmak üzere istediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri alınmadan önce rızaya dayanan İşlemenin yasallığını etkilemez. Tek bir eylemle (giriş ve iletim), birden fazla rıza vermiş olursunuz. Bu, AB/AEA veri koruma yasası uyarınca rızalar ile CCPA/CPRA, ePrivacy ve telemedya yasası ve diğer uluslararası mevzuat uyarınca gerekli olan rızalardır; bunlar, Kişisel Verilerinizin planlanan daha fazla İşlenmesi için yasal bir temel olarak gereklidir. Eyleminizle, bu Gizlilik Politikasını okuduğunuzu ve dikkate aldığınızı da onaylamış olursunuz.

6. Kişisel Verilerin rutin silinmesi ve kısıtlanması

Kişisel Verileri, işleme amacına ulaşmak için gerekli olan süre boyunca işler ve saklarız veya bu, tabi olduğumuz yasalar veya düzenlemelerde Avrupa yasama organı veya başka bir yasama organı tarafından öngörülmüşse ya da İşleme için bir yasal temel varsa.

İşleme amacı artık geçerli değilse veya Avrupa yasama organı veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse ya da İşleme için yasal temel artık geçerli değilse, Kişisel Veriler yasal düzenlemelere uygun olarak rutin olarak kısıtlanacak veya silinecektir.

7. GDPR uyarınca Veri Sahibinin Hakları

a) Onay hakkı

Her Veri Sahibinin, Kontrolörden kendisiyle ilgili Kişisel Verilerin işlenip işlenmediğine dair onay alma hakkı vardır.

Bir Veri Sahibi bu hakkını kullanmak isterse, istediği zaman bizimle iletişime geçebilir.

b) Bilgi hakkı

Her Veri Sahibinin, Kontrolörden kendisi hakkında saklanan Kişisel Veriler hakkında ücretsiz bilgi alma ve bu verilerin bir kopyasını alma hakkı vardır. Ayrıca, Avrupa yasama organı Veri Sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:

• işleme amaçları,

• işlenen Kişisel Verilerin kategorileri,

• Kişisel Verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar,

• mümkünse, Kişisel Verilerin saklanacağı öngörülen süre veya, mümkün değilse, bu sürenin belirlenmesinde kullanılan kriterler,

• Veri Sahibinin Kişisel Verilerin düzeltilmesini veya silinmesini talep etme veya Kişisel Verilerin İşlenmesinin kısıtlanmasına itiraz etme hakkının varlığı,

• bir denetim otoritesine şikayette bulunma hakkının varlığı,

• Kişisel Verilerin Veri Sahibinden toplanmadığı durumlarda: Verilerin kaynağına dair mevcut tüm bilgiler,

• GDPR Madde 22 (1) ve (4) uyarınca otomatik karar verme, Profil oluşturma dahil olmak üzere, bu tür İşlemenin Veri Sahibine etkileri ve anlamı hakkında anlamlı bilgiler.

Ayrıca, Veri Sahibinin Kişisel Verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa transfer edilip edilmediğine dair bilgi alma hakkı vardır. Bu durumdaysa, Veri Sahibinin transferle ilgili uygun koruma önlemleri hakkında bilgi alma hakkı da vardır.

Bir Veri Sahibi bu hakkını kullanmak isterse, istediği zaman bizimle iletişime geçebilir.

c) Düzeltme hakkı

Her Veri Sahibinin kendisiyle ilgili yanlış Kişisel Verilerin derhal düzeltilmesini talep etme hakkı vardır. Ayrıca, Veri Sahibinin İşleme amaçlarını dikkate alarak eksik Kişisel Verilerin tamamlanmasını talep etme hakkı vardır; bu, ek bir beyanla da yapılabilir.

Bir Veri Sahibi bu hakkını kullanmak isterse, istediği zaman bizimle iletişime geçebilir.

d) Silinme hakkı (unutulma hakkı)

Her Veri Sahibinin, Kontrolörden kendisiyle ilgili Kişisel Verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkı vardır ve Kontrolör, aşağıdaki gerekçelerden biri geçerli olduğunda Kişisel Verileri gereksiz gecikme olmaksızın silme yükümlülüğüne sahiptir, İşleme gerekli değilse:

• Kişisel Veriler, artık gerekli olmayan amaçlar için toplanmış veya başka şekilde işlenmiştir.

• Veri Sahibi, İşlemenin dayandığı rızayı GDPR Madde 6 (1) (a) veya Madde 9 (2) (a) uyarınca geri alır ve İşleme için başka bir yasal zemin yoksa.

• Veri Sahibi, GDPR'nın 21 (1) Maddesi uyarınca İşleme'ye itiraz ediyorsa ve İşleme için geçerli bir meşru neden yoksa veya Veri Sahibi, GDPR'nın 21 (2) Maddesi uyarınca İşleme'ye itiraz ediyorsa.

• Kişisel Veriler hukuka aykırı bir şekilde işlenmiştir.

• Kişisel Verilerin silinmesi, Kontrolörün tabi olduğu Birlik hukuku veya Üye Devletlerin hukuku uyarınca bir yasal yükümlülüğü yerine getirmek için gereklidir.

• Kişisel Veriler, GDPR'nın 8 (1) Maddesi uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir Veri Sahibi, bizim tarafımızdan saklanan Kişisel Verilerin silinmesini talep etmek istiyorsa, istediği zaman bizimle iletişime geçebilir.

Eğer Kişisel Verileri kamuya açıkladıysak ve eğer organizasyonumuz, GDPR'nın 17 (1) Maddesi uyarınca Kişisel Verileri silme yükümlülüğüne sahipse, Kişisel Verilerin yayınlandığı diğer veri Kontrolörlerine, Veri Sahibinin bu Kişisel Verilere ait tüm bağlantıların veya bu Kişisel Verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğini bildirmek için uygun önlemleri alacağız; bu, İşleme'nin gerekli olmadığı durumlarda geçerlidir.

e) İşlemenin Kısıtlanması Hakkı

Her Veri Sahibinin, aşağıdakilerden biri geçerli olduğunda Kontrolörden İşlemenin Kısıtlanmasını talep etme hakkı vardır:

• Kişisel Verilerin doğruluğu, Veri Sahibi tarafından itiraz ediliyorsa, Kontrolörün Kişisel Verilerin doğruluğunu doğrulaması için bir süre tanınır.

• İşleme hukuka aykırı ise ve Veri Sahibi Kişisel Verilerin silinmesine itiraz ediyor ve bunun yerine kullanımının kısıtlanmasını talep ediyorsa.

• Kontrolör, İşleme amaçları için Kişisel Verilere artık ihtiyaç duymuyorsa, ancak Veri Sahibi bu verileri yasal taleplerin kurulması, kullanılması veya savunulması için gerektiriyorsa.

• Veri Sahibi, Kontrolörün meşru nedenlerinin Veri Sahibinin nedenlerini aşıp aşmadığını doğrulama sürecinde GDPR'nın 21 (1) Maddesi uyarınca İşleme'ye itiraz etmiştir.

Yukarıda belirtilen koşullardan biri karşılandığında ve bir Veri Sahibi, bizim tarafımızdan saklanan Kişisel Verilerin İşlemesinin kısıtlanmasını talep etmek istiyorsa, istediği zaman bizimle iletişime geçebilir.

f) Veri taşınabilirliği hakkı

Her Veri Sahibinin, bir Kontrolöre sağladığı kendisiyle ilgili Kişisel Verileri, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı vardır. Ayrıca, bu verileri, Kişisel Verilerin sağlandığı Kontrolörden herhangi bir engel olmaksızın başka bir Kontrolöre iletme hakkına da sahiptir; bu, İşleme'nin GDPR'nın 6 (1) (a) Maddesi veya 9 (2) (a) Maddesi uyarınca Rıza veya 6 (1) (b) Maddesi uyarınca bir sözleşmeye dayanıyorsa ve İşleme otomatik yöntemlerle gerçekleştiriliyorsa geçerlidir; aksi takdirde, İşleme, kamu yararı için gerçekleştirilen bir görevin yerine getirilmesi veya Kontrolöre verilen resmi yetkinin kullanılması için gerekli olmalıdır.

Ayrıca, GDPR'nın 20 (1) Maddesi uyarınca veri taşınabilirliği hakkını kullanırken, Veri Sahibinin Kişisel Verilerin bir Kontrolörden diğerine doğrudan iletilmesini sağlama hakkı vardır; bu, teknik olarak mümkün olduğu sürece ve diğerlerinin hakları ve özgürlükleri üzerinde olumsuz bir etki yaratmadığı sürece geçerlidir.

Bir Veri Sahibi bu hakkını kullanmak isterse, istediği zaman bizimle iletişime geçebilir.

g) İtiraz hakkı

Her Veri Sahibinin, kendi özel durumu ile ilgili gerekçelerle, istediği zaman, kendisiyle ilgili Kişisel Verilerin İşleme'sine itiraz etme hakkı vardır; bu, GDPR'nın 6(1) (e) veya (f) maddelerine dayanan İşleme için de geçerlidir. Bu, bu hükümlere dayanan Profiling için de geçerlidir.

Bir itiraz durumunda, Kişisel Verileri, Veri Sahibinin menfaatlerini, haklarını ve özgürlüklerini aşan meşru nedenler gösteremediğimiz sürece işlemeyeceğiz.

Eğer Kişisel Verileri doğrudan pazarlama amaçları için işliyorsak, Veri Sahibi, kendisiyle ilgili Kişisel Verilerin bu tür pazarlama için İşleme'sine istediği zaman itiraz etme hakkına sahiptir. Bu, bu tür doğrudan reklamlarla ilişkili Profiling için de geçerlidir. Eğer Veri Sahibi, doğrudan pazarlama amaçları için İşleme'ye itiraz ederse, bu amaçlar için Kişisel Verileri işlemeyeceğiz.

Ayrıca, Veri Sahibi, kendi özel durumu ile ilgili gerekçelerle, bilimsel veya tarihsel araştırma amaçları veya GDPR'nın 89(1) Maddesi uyarınca istatistiksel amaçlar için bizim tarafımızdan kendisiyle ilgili Kişisel Verilerin İşleme'sine itiraz etme hakkına sahiptir; aksi takdirde, İşleme, kamu yararı için gerçekleştirilen bir görevin yerine getirilmesi için gerekli olmalıdır.

Bir Veri Sahibi bu hakkını kullanmak isterse, istediği zaman bizimle iletişime geçebilir. Veri Sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC Direktifi'ne rağmen, otomatik yöntemlerle teknik spesifikasyonlar kullanarak itiraz etme hakkını da kullanma özgürlüğüne sahiptir.

h) Bireysel durumlarda otomatik kararlar, Profiling dahil

Her Veri Sahibi, yalnızca otomatik İşleme, Profil Oluşturma dahil, kendisiyle ilgili yasal etkiler üreten veya benzer şekilde kendisini önemli ölçüde etkileyen bir karara tabi olmama hakkına sahiptir; bu karar (1) Veri Sahibi ile Kontrolör arasında bir sözleşmenin sonuçlandırılması veya ifası için gerekli değilse veya (2) Kontrolörün tabi olduğu ve Veri Sahibinin haklarını, özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasasıyla yetkilendirilmişse veya (3) Veri Sahibinin açık Rızasına dayanıyorsa.

Eğer karar (1) Veri Sahibi ile bir veri Kontrolörü arasında bir sözleşmeye girmek veya sözleşmeyi yerine getirmek için gerekli ise veya (2) Veri Sahibinin açık Rızasına dayanıyorsa, Veri Sahibinin haklarını, özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alacağız; en azından Kontrolör tarafından insan müdahalesi alma, görüşünü ifade etme ve karara itiraz etme hakkını sağlayacağız.

Eğer bir Veri Sahibi bu hakkı kullanmak isterse, istediği zaman bizimle iletişime geçebilir.

i) Veri koruma yasası uyarınca Rızayı geri çekme hakkı

Her Veri Sahibi, Kişisel Verilerin İşlenmesine ilişkin Rızasını istediği zaman geri çekme hakkına sahiptir.

Eğer bir Veri Sahibi bu hakkı kullanmak isterse, istediği zaman bizimle iletişime geçebilir.

8. İşlemenin genel amacı, işlenen veri kategorileri ve alıcı kategorileri

Kişisel Verilerin işlenmesinin genel amacı, Kontrolör, müşteriler, ilgililer, iş ortakları veya yukarıda belirtilen gruplar (en geniş anlamda) arasındaki diğer sözleşmeli veya ön sözleşmeli ilişkiler veya Kontrolörün yasal yükümlülükleri ile ilgili tüm faaliyetlerin yürütülmesidir. Bu genel amaç, belirli İşleme için daha spesifik amaçlar belirtilmedikçe geçerlidir.

İşlediğimiz Kişisel Veri kategorileri müşteri verileri, potansiyel müşteri verileri, çalışan verileri (başvuru verileri dahil) ve tedarikçi verileridir. Kişisel Verilerin alıcı kategorileri kamu kurumları, dış kuruluşlar, iç işleme, grup içi işleme ve diğer kuruluşlardır.

Üçüncü ülkelerdeki İşleyicilerimiz ve veri alıcılarımızın bir listesi ya web sitemizde yayınlanmıştır ya da bizden ücretsiz olarak talep edilebilir.

9. İşleme için yasal dayanak

GDPR Madde 6 (1) (a), belirli bir İşleme amacı için Rıza aldığımız İşleme işlemleri için yasal dayanak olarak hizmet eder. Kişisel Verilerin İşlenmesi, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli ise, örneğin, İşleme işlemleri malların tedariki veya başka bir hizmetin sağlanması için gerekli olduğunda, İşleme Madde 6 (1) (b) GDPR'ye dayanır. Aynı durum, ürünlerimiz veya hizmetlerimiz hakkında yapılan sorgulamalar gibi ön sözleşmeli önlemleri gerçekleştirmek için gerekli olan İşleme işlemleri için de geçerlidir. Eğer Kişisel Verilerin İşlenmesini gerektiren yasal bir yükümlülüğe tabi isek, örneğin vergi yükümlülüklerinin yerine getirilmesi için, İşleme Madde 6 (1) (c) GDPR'ye dayanır.

Nadir durumlarda, Kişisel Verilerin İşlenmesi, Veri Sahibinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için gerekli olabilir. Bu, örneğin, bir ziyaretçi kuruluşumuzda yaralanırsa ve adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir Üçüncü Tarafa iletilmesi gerekirse geçerli olacaktır. İşleme, bu durumda Madde 6 (1) (d) GDPR'ye dayanır.

Eğer İşleme, kamu yararı için yürütülen bir görevin yerine getirilmesi veya Kontrolöre verilen resmi yetkinin kullanılması için gerekli ise, yasal dayanak Madde 6 (1) (e) GDPR'dir.

Sonuç olarak, İşleme işlemleri Madde 6 (1) (f) GDPR'ye dayanabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi biriyle kapsanmayan İşleme işlemleri için kullanılır; eğer İşleme, kuruluşumuzun veya bir Üçüncü Tarafın izlediği meşru menfaatler için gerekli ise, Veri Sahibinin Kişisel Verilerin korunmasını gerektiren menfaatleri veya temel hakları ve özgürlükleri aşmadığı sürece. Bu tür İşleme işlemlerini gerçekleştirme iznine sahibiz; özellikle Avrupa yasama organı tarafından özel olarak belirtilmişlerdir. Bu bağlamda, bir meşru menfaatin varsayılabileceği görüşündedir; örneğin, Veri Sahibi Kontrolörün bir müşterisi ise (GDPR Madde 47 Cümle 2).

10. Kontrolör veya bir Üçüncü Taraf tarafından izlenen meşru menfaatler ve doğrudan pazarlama

Eğer Kişisel Verilerin İşlenmesi Madde 6 (1) (f) GDPR'ye dayanıyorsa ve daha spesifik meşru menfaatler belirtilmemişse, meşru menfaatimiz, personelimizin ve hissedarlarımızın refahı için iş faaliyetlerimizi yürütmektir.

Sizlere, talep ettiğiniz, sipariş ettiğiniz veya satın aldığınız ürün veya hizmetlere benzer kendi ürünlerimiz veya hizmetlerimiz hakkında doğrudan reklam gönderebiliriz. Doğrudan reklama istediğiniz zaman itiraz edebilirsiniz (örneğin, e-posta ile). Temel tarifelere göre iletim maliyetleri dışında herhangi bir maliyetle karşılaşmayacaksınız. Kişisel Verilerin doğrudan pazarlama amaçları için İşlenmesi Madde 6 (1) (f) GDPR'ye dayanır. Meşru menfaat doğrudan pazarlamadır.

11. Kişisel Verilerin saklanma süresi

Kişisel Verilerin saklama süresinin kriteri, ilgili yasal saklama süresidir. Eğer yasal bir saklama süresi yoksa, kriter sözleşmesel veya iç saklama süresidir. Bu süre sona erdikten sonra, ilgili veriler, bir sözleşmeyi yerine getirmek veya başlatmak için artık gerekli değilse rutin olarak silinir. Bu, daha spesifik kriterlerin tanımlanmadığı tüm İşleme işlemleri için özellikle geçerlidir.

12. Kişisel Verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; Veri Sahibinin Kişisel Verileri sağlama yükümlülüğü; sağlanmaması durumunda olası sonuçlar

Kişisel Verilerin sağlanmasının kısmen yasal olarak (örneğin, vergi düzenlemeleri) gerekli olduğunu veya sözleşmesel yükümlülüklerden de kaynaklanabileceğini bildirmek isteriz (örneğin, sözleşme ortağına ilişkin bilgiler). Bazen, bir sözleşmenin imzalanabilmesi için Veri Sahibinin bize, sonrasında işlenmesi gereken Kişisel Verileri sağlaması gerekebilir. Örneğin, Veri Sahipleri, kuruluşumuzun onlarla bir sözleşme imzalaması durumunda Kişisel Verileri sağlama yükümlülüğüne sahiptir. Kişisel Verilerin sağlanmaması, Veri Sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri Sahibi, Kişisel Verileri sağlamadan önce bizimle iletişime geçmelidir. Kişisel Verilerin sağlanmasının yasal veya sözleşmesel olarak gerekli olup olmadığını, sağlama yükümlülüğünün bulunup bulunmadığını ve Kişisel Verilerin sağlanmaması durumunda ne gibi sonuçlar doğacağını, duruma göre Veri Sahibine bildireceğiz.

13. Otomatik karar verme varlığı

Sorumlu bir şirket olarak, normalde otomatik karar verme veya Profil oluşturma kullanmıyoruz. İstisnai durumlarda otomatik karar verme veya Profil oluşturma gerçekleştirirsek, Veri Sahibine bunu ya ayrı olarak ya da Gizlilik Politikasında bir alt madde aracılığıyla bildireceğiz (burada web sitemizde). Bu durumda, aşağıdakiler geçerlidir:

Otomatik karar verme, Profil oluşturma dahil, (1) bu, Veri Sahibi ile aramızda bir sözleşmenin imzalanması veya yerine getirilmesi için gerekli ise veya (2) bu, tabi olduğumuz Birlik veya Üye Devlet mevzuatına dayanarak izin veriliyorsa ve bu mevzuat, Veri Sahibinin haklarını ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemler içeriyorsa veya (3) bu, Veri Sahibinin açık rızası ile gerçekleşiyorsa yapılabilir.

GDPR'nın 22. Maddesi (2) (a) ve (c) fıkralarında belirtilen durumlarda, Veri Sahibinin haklarını ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemler alacağız. Bu durumlarda, Kontrolör tarafından insan müdahalesi talep etme, görüşünüzü ifade etme ve karara itiraz etme hakkına sahipsiniz.

Veri Sahibinin Kişisel Verilerinin işlenmesiyle ilgili mantık, kapsam ve beklenen etkiler hakkında anlamlı bilgiler, bu Gizlilik Politikasında uygun olduğunda sağlanacaktır.

14. Üçüncü ülkelerdeki alıcılar ve uygun veya yeterli koruma önlemleri ile bunların nasıl temin edileceği veya nerede mevcut olduğu.

GDPR'nın 46. Maddesi (1) uyarınca, Kontrolör veya İşlemci, Kişisel Verileri yalnızca uygun koruma önlemleri sağlandığında ve Veri Sahiplerine uygulanabilir haklar ve etkili yasal yollar mevcut olduğunda üçüncü bir ülkeye aktarabilir. Uygun koruma önlemleri, özel bir onay gerektirmeden standart sözleşme maddeleri ile sağlanabilir, GDPR'nın 46. Maddesi (2) (c) uyarınca.

AB standart sözleşme maddeleri veya diğer uygun koruma önlemleri, Kişisel Verilerin ilk aktarımından önce üçüncü ülkelerden gelen tüm alıcılarla kararlaştırılır veya aktarımlar yeterlilik kararlarına dayanır. Sonuç olarak, Kişisel Verilerin tüm İşlemesi için uygun koruma önlemleri, uygulanabilir haklar ve etkili yasal yollar garanti altına alınmıştır. Herhangi bir Veri Sahibi, standart sözleşme maddelerinin veya yeterlilik kararlarının bir kopyasını bizden talep edebilir. Ayrıca, standart sözleşme maddeleri ve yeterlilik kararları Avrupa Birliği Resmi Gazetesi'nde mevcuttur.

GDPR'nın 45. Maddesi (3) Avrupa Komisyonu'na, bir AB dışı ülkenin yeterli bir koruma düzeyi sağladığını belirleyen bir uygulama kararı ile karar verme yetkisi vermektedir. Bu, Kişisel Veriler için, esasen AB içindeki koruma düzeyine karşılık gelen bir koruma düzeyini ifade eder. Yeterlilik kararları, Kişisel Verilerin AB'den (Norveç, Lihtenştayn ve İzlanda'dan da) üçüncü bir ülkeye daha fazla engel olmaksızın akmasına izin verir. Benzer düzenlemeler Birleşik Krallık, İsviçre ve bazı diğer ülkeler için de geçerlidir.

Avrupa Komisyonu veya başka bir ülkenin hükümeti veya yetkili otoritesi, üçüncü bir ülkenin yeterli bir koruma düzeyi sağladığını ve/veya geçerli bir çerçevenin mevcut olduğunu belirlediği tüm durumlarda (örneğin, AB-ABD Veri Gizliliği Çerçevesi, İsviçre-ABD Veri Gizliliği Çerçevesi, Birleşik Krallık'ın AB-ABD Veri Gizliliği Çerçevesi'ne Uzantısı), bu çerçevelerin üyelerine (örneğin, kendini sertifikalandıran kuruluşlar) yaptığımız tüm aktarımlar yalnızca o kuruluşun ilgili çerçevedeki üyeliğine veya ilgili yeterlilik kararlarına dayanmaktadır. Eğer biz veya grup şirketlerimiz böyle bir çerçevenin üyesi ise, bize veya grup şirketimize yapılan tüm aktarımlar yalnızca ilgili şirketin bu çerçevedeki üyeliğine dayanmaktadır. Eğer biz veya grup şirketlerimiz yeterli bir koruma düzeyine sahip bir üçüncü ülkede bulunuyorsa, bize veya grup şirketimize yapılan tüm aktarımlar yalnızca ilgili yeterlilik kararlarına dayanmaktadır.

Herhangi bir Veri Sahibi, çerçevelerin bir kopyasını bizden alabilir. Ayrıca, çerçeveler Avrupa Birliği Resmi Gazetesi'nde veya yayımlanan hukuki materyallerde ya da veri koruma denetim otoritelerinin veya diğer otoritelerin veya kurumların web sitelerinde de mevcuttur.

15. Veri koruma denetim otoritesine şikayette bulunma hakkı

Kontrolör olarak, Veri Sahibine bir denetim otoritesine şikayette bulunma hakkının varlığı hakkında bilgi verme yükümlülüğümüz vardır. Şikayette bulunma hakkı, GDPR Madde 77 (1) ile düzenlenmiştir. Bu hükme göre, diğer idari veya yargısal yolları etkilemeksizin, her Veri Sahibinin, özellikle ikametgahı, çalışma yeri veya iddia edilen ihlalin gerçekleştiği yer olan Üye Devlette bir denetim otoritesine şikayette bulunma hakkı vardır; eğer Veri Sahibi, kendisiyle ilgili Kişisel Verilerin İşlenmesinin Genel Veri Koruma Yönetmeliği'ni ihlal ettiğini düşünüyorsa. Şikayette bulunma hakkı, AB yasama organı tarafından, yalnızca tek bir denetim otoritesi ile kullanılabileceği şekilde kısıtlanmıştır (GDPR Gerekçe 141 Cümle 1). Bu hüküm, aynı Veri Sahibinin aynı konuda birden fazla şikayette bulunmasını önlemek amacıyla getirilmiştir. Eğer bir Veri Sahibi bizimle ilgili şikayette bulunmak isterse, yalnızca bir denetim otoritesi ile iletişime geçmesi rica edilmektedir.

16. Başvurular ve başvuru sürecinde veri koruma

Başvuru sürecinde başvuranların Kişisel Verilerini topluyor ve işliyoruz. İşleme, elektronik olarak da gerçekleşebilir. Bu, özellikle bir başvuranın ilgili başvuru belgelerini elektronik olarak, örneğin e-posta veya bizim veya üçüncü taraf web sitelerindeki bir web formu aracılığıyla bize göndermesi durumunda geçerlidir.

Başvuru verileri için, veri işlemenin amacı başvuru sürecinde başvurunun gözden geçirilmesini gerçekleştirmektir. Bu amaçla, sağladığınız tüm verileri işliyoruz. Başvuru sürecinde sunulan verilere dayanarak, bir mülakata davet edilip edilmeyeceğinizi kontrol ediyoruz (seçim sürecinin bir parçası). Daha sonra, genel olarak uygun başvuranlar için, özellikle mülakat sırasında, seçim kararımız için gerekli olan sizin sağladığınız belirli diğer Kişisel Verileri işliyoruz.

Veri işlemenin yasal dayanağı, GDPR Madde 6 (1) (b), Madde 9 (2) (b) ve (h), Madde 88 (1) ve ulusal mevzuattır.

Eğer başvuranla bir istihdam sözleşmesi imzalamazsak, başvuru belgeleri, reddetme kararının bildiriminden itibaren en geç altı ay içinde silinecektir; bununla birlikte, Kontrolörün silinmesine engel olan başka meşru çıkarları yoksa. Bu anlamda başka bir meşru çıkar, örneğin, hukuki süreçlerde delil sağlanmasıdır.

17. Web sitemizde kayıt veya giriş maskelerini doldurma ve onayınız

Kişisel Verilerinizi sağlayarak web sitelerimizde kayıt olma veya giriş maskelerini doldurma seçeneğiniz vardır. Bu süreçte bize iletilen Kişisel Verilerin hangi türlerinin iletileceği, kayıt veya giriş için kullanılan ilgili giriş maskesi tarafından belirlenir. Girdiğiniz Kişisel Veriler yalnızca bizim iç kullanımımız ve kendi amaçlarımız için işlenecektir. Ancak, Kişisel Verilerinizi, örneğin, kargo hizmeti sağlayıcıları gibi bir veya daha fazla İşleyiciye iletebiliriz; bu kişiler de Kişisel Verilerinizi yalnızca Kontrolör olarak bize atfedilebilecek amaçlar için kullanır. Açıklama, sizden açıklama talep edilmesi durumunda da gerçekleşebilir. Yasal dayanak, o zaman GDPR Madde 6 (1) (b) olacaktır.

Web sitemizde kayıt olduğunuzda veya veri girişi yaptığınızda, internet servis sağlayıcınız (ISP) tarafından atanan IP adresi, kayıt veya giriş tarihi ve saati de saklanabilir. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin tek yolu olduğu ve gerektiğinde suç soruşturmalarının yapılabilmesi için saklanmaktadır. Bu açıdan, bu verilerin saklanması güvenliğimiz için gereklidir. İşlemenin amacı, kötüye kullanımın önlenmesi ve tespiti ile suç soruşturmalarıdır; ayrıca daha önce belirtilen amaçlardır. Yasal dayanak, GDPR Madde 6 (1) (f) dir. Meşru çıkarımız, özellikle bilgi teknolojisi sistemlerimizin korunması ve suç soruşturmalarının yapılmasıdır. Bu veriler, yasal bir açıklama yükümlülüğü yoksa veya açıklama, ceza kovuşturması amacına hizmet ediyorsa Üçüncü Taraflara açıklanmaz.

Kayıt, veri girişi ve Kişisel Verilerinizin iletilmesi, ayrıca, konunun doğası gereği yalnızca kayıtlı kişilere veya bize tanıdık olan kişilere sunulabilecek içerik veya hizmetleri sunmamızı sağlar. Kayıt sırasında sağlanan Kişisel Verileri istediğiniz zaman değiştirme veya tamamen veritabanımızdan silinmesini sağlama özgürlüğüne sahipsiniz. İşlemenin amaçları, verilerin bizim tarafımızdan alınması ve verilerinizin daha fazla İşleme için kullanılması, sizinle iletişim kurulması ve kayıt veya giriş amaçlarının gösterimi veya uygulanmasıdır. Yasal dayanak, GDPR Madde 6 (1) (a) ve/veya GDPR Madde 49 (1) (1) (a) gereğince onayınızdır.

Verilerinizi girerek ve ileterek, girdiğiniz Kişisel Verilerin İşlenmesine gönüllü olarak rıza vermiş olursunuz. Verilerinizi bize girerek ve ileterek, ayrıca bu Gizlilik Politikasında belirtilen şirketlere ve belirtilen amaçlar için, özellikle de AB/AEA tarafından yeterlilik kararı olup olmadığına bakılmaksızın üçüncü ülkelere veri transferleri için, Art. 49 (1) (1) (a) GDPR uyarınca açık rızanızı gönüllü olarak vermiş olursunuz. Bu, mevcut bir yeterlilik kararına tabi olmayan ve kendini sertifikalandırma veya diğer katılım kriterleri temelinde önemli riskler ve Kişisel Verilerinizi korumak için uygun garantilerin olmadığı şirketler veya diğer kuruluşlar için geçerlidir (örneğin, ABD'deki Bölüm 702 FISA, Yürütme Emri EO12333 ve CloudAct nedeniyle). Gönüllü ve açık rızanızı verirken, üçüncü ülkelerde yeterli bir veri koruma seviyesinin olmayabileceğini ve veri sahibi haklarınızın uygulanabilir olmayabileceğini biliyordunuz. Veri koruma yasası uyarınca rızanızı geleceğe etkili olacak şekilde istediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri alınmadan önce rızaya dayalı İşlemenin yasallığını etkilemez. Tek bir eylemle (giriş ve iletim), birden fazla rıza vermiş olursunuz. Bunlar, AB/AEA veri koruma yasası uyarınca rızalar ile CCPA/CPRA, ePrivacy ve telemedya yasası ve diğer uluslararası mevzuat uyarınca gerekli olan rızalardır; bunlar, Kişisel Verilerinizin planlanan daha ileri İşlenmesi için yasal bir temel olarak gereklidir. Eyleminizle, bu Gizlilik Politikasını okuduğunuzu ve dikkate aldığınızı da onaylamış olursunuz.

Talep üzerine, herhangi bir Veri Sahibine, Veri Sahibine ait hangi Kişisel Verilerin saklandığı hakkında her zaman bilgi vereceğiz. Ayrıca, Veri Sahibinin talebi veya bildirimi üzerine Kişisel Verileri düzeltecek veya sileceğiz, bunun yasal saklama yükümlülükleri veya İşlemeyi haklı çıkaran diğer nedenlerle çelişmediği sürece. Bu bağlamda, tüm çalışanlarımız sizinle iletişim kurmak için hazırdır.

18. Çerezler ve dış bağlantılar, reklam kimlikleri ve rızanız

Web sitelerimizde kullanıcı deneyimini geliştirmek ve reklamlarımızı ve mevcut süreçlerimizi optimize etmek amacıyla çerezler, reklam kimlikleri ve dış bağlantılar kullanıyoruz. Çerezler, tarayıcınız tarafından bilgisayarınıza veya sisteminize kaydedilen ve ziyaret sırasında sizi daha hızlı tanımlamak için bilgi içeren küçük metin dosyalarıdır. Neredeyse tüm modern web siteleri çerezler, reklam kimlikleri ve/veya dış bağlantılar kullanmaktadır.

Çerezler genellikle bir çerez kimliğine sahiptir. Bu kimlik, her çerez için benzersizdir ve tarayıcınızı diğerlerinden ayırt etmeye yardımcı olur. Bu, hizmetimizi ihtiyaçlarınıza göre uyarlamamıza ve size kişiselleştirilmiş bir kullanıcı deneyimi sunmamıza olanak tanır. Çerezler ayrıca web sitelerini kullanmanızı kolaylaştırır. Örneğin, bir çerez verilerinizi hatırladığı için her seferinde bir çevrimiçi mağazaya veya web sitesine giriş yapmanız gerekmez. Tarayıcınızdaki çerez kullanımını istediğiniz zaman devre dışı bırakabilir veya saklanan çerezleri silebilirsiniz. Saklanan çerezler olmadan web sitelerimizdeki tüm işlevleri kullanamayabileceğinizi belirtmek isteriz.

Reklam kimlikleri donanımınıza bağlıdır. Bu kimlik, her cihaz için benzersizdir ve cihazlarınızı diğerlerinden ayırt etmeye yardımcı olur. Bu, hizmetimizi ihtiyaçlarınıza göre uyarlamamıza ve size kişiselleştirilmiş bir kullanıcı deneyimi sunmamıza olanak tanır.

Dış bağlantılar, dış içerikleri ve dış çerezleri yüklemek ve saklamak için kurulur ve kullanıcı deneyimini, reklamları ve süreçlerimizi optimize etmeyi amaçlar. Çerezlerimizin, reklam kimliklerimizin saklanması ve okunması ile dış bağlantıların kurulması için yasal dayanak, yukarıda belirtilen meşru menfaatlerdir (Art. 6 (1) (f) GDPR), aksi takdirde sizden Art. 6 (1) (a) GDPR ve/veya Art. 49 (1) (1) (a) GDPR uyarınca ayrı bir rıza alınmışsa.

Bir çerez bannerına entegre edilen tüm çerezler, reklam kimlikleri ve dış bağlantılar için aşağıdaki geçerlidir:

Çerez bannerımızdaki Onay butonuna tıklayarak, ilgili çerezlerin ayarlanmasına veya etkinleştirilmesine, ayrıca reklam kimliklerinin ve işletim sistemi reklam kimliklerinin, örneğin AdID'lerin (Android), IDFA'ların (Apple) veya Windows reklam kimliğinin iletilmesine gönüllü olarak onay vermiş olursunuz (GDPR'nın 6 (1) (a) maddesine uygun olarak), bu işlevler bu Gizlilik Politikasında veya aşağıda bağlantılı belgelerde veya harici bağlantılarda daha ayrıntılı olarak açıklanmıştır ve bu nedenle bilginiz dahilindedir. Onay butonuna tıklayarak, ayrıca GDPR'nın 49 (1) (1) (a) maddesine uygun olarak kişiselleştirilmiş reklamlara, Reklam Kimliği transferlerine ve bu Gizlilik Politikasında belirtilen şirketler ve amaçlar için üçüncü ülkelere diğer veri transferlerine açıkça gönüllü onay vermiş olursunuz, özellikle de AB/AEA'nın yeterlilik kararı olan veya olmayan üçüncü ülkelere yapılan transferler için ve mevcut bir yeterlilik kararına tabi olmayan, kendini sertifikalandırma veya diğer katılım kriterleri nedeniyle, ve bu ülkelerde veya bu ülkeler için önemli risklerin bulunduğu ve Kişisel Verilerinizi korumak için uygun önlemlerin olmadığı durumlarda (örneğin, FISA'nın 702. Bölümü, EO12333 Yürütme Emri ve ABD'deki CloudAct nedeniyle). Gönüllü ve açık onay verirken, üçüncü ülkelerde yeterli bir veri koruma seviyesinin olmayabileceğini ve veri sahibi haklarınızın uygulanabilir olmayabileceğini biliyordunuz. Onayınızı veri koruma yasası uyarınca gelecekte geçerli olacak şekilde istediğiniz zaman geri alabilirsiniz, örneğin çerez ayarlarınızı değiştirerek veya çerezlerinizi silerek. Onayın geri alınması, geri alınmadan önceki Onaya dayalı İşlemenin yasallığını etkilemez. Tek bir eylemle (Onay butonuna basarak) birden fazla Onay vermiş oluyorsunuz. Bunlar, AB/AEA veri koruma yasası kapsamındaki Onaylar ile CCPA/CPRA, ePrivacy ve telemedya yasası ve diğer uluslararası mevzuat kapsamındaki Onaylardır; bu Onaylar, bilgilerin saklanması ve okunması gibi hususlar için gereklidir ve okunan verilerin planlanan daha ileri İşlenmesi için yasal bir temel teşkil eder. Onayınız, özellikle, Gizlilik Politikasında belirtilen tüm şirketler tarafından, ayrıca bu üçüncü taraf sağlayıcılardan veya bizden veri alan veya ileten alt İşlemciler ve Kontrolörler tarafından gerçekleştirilen tüm veri İşlemesine açıkça onay vermenizi içerir; bu işlemler, özellikle kişiselleştirilmiş ve hedeflenmiş reklamlar için, güvenli olmayan üçüncü ülkelerde de gerçekleşebilir. Onayınızı diğer butona tıklayarak reddedebileceğinizi veya gerekirse bireysel ayarlar yapabileceğinizi biliyorsunuz. Bunu yaparak, bu Gizlilik Politikasını okuduğunuzu ve kabul ettiğinizi de onaylamış oluyorsunuz.

Çerez bannerımızda yer alan tüm çerezler ve harici bağlantılar için, bu Gizlilik Politikasının diğer alanlarında listelenen yasal temellere ek olarak, GDPR'nın 6 (1) (a) maddesine uygun Onay ve/veya GDPR'nın 49 (1) (1) (a) maddesine uygun açık Onay da yasal temeller olarak geçerlidir.

19. Google Meet'in uygulanması ve kullanımı ile ilgili veri koruma hükümleri

Google Meet, kullanıcıların video konferanslar ve çevrimiçi toplantılar düzenlemesine olanak tanıyan Google LLC tarafından geliştirilen bir video konferans hizmetidir. Google Workspace'in bir parçası olarak, Google Meet, işletmeler, eğitim kurumları ve bireyler için iletişimi ve iş birliğini teşvik eden güvenli ve güvenilir bir platform sunar. Hizmet, ekran paylaşımı, gerçek zamanlı altyazı ve sanal toplantıları planlamayı ve yürütmeyi kolaylaştırmak için Google Takvim ile entegrasyon gibi özellikleri destekler.

Google Meet'i kullanırken, isimler, e-posta adresleri, video görüntüleri ve ses kayıtları gibi Kişisel Veriler ile toplantı verileri (katılımcı listeleri, toplantının tarihi ve saati gibi) işlenir. Bu bilgiler, video konferans hizmetini sağlamak, kullanıcı deneyimini geliştirmek ve toplantıların güvenliğini sağlamak için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD. AB ve EEA'daki veri sahipleri için, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, GDPR'nın 27. maddesi anlamında iletişim ve temsilci olarak görev yapmaktadır. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Birleşik Krallık. İsviçre'deki Federal Veri Koruma Yasası (FADP) uyarınca temsilci: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürih, İsviçre.

Kişisel Verilerin işlenmesi için amaçlar ve İşlemenin yasal temeli: İşlemenin amacı video konferans hizmetinin kullanımı ve optimizasyonudur. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için GDPR'nın 6 (1) (b) maddesine ve dijital iletişimi ve iş birliğini teşvik etme konusundaki meşru çıkarımız uyarınca GDPR'nın 6 (1) (f) maddesine dayanmaktadır.

Hizmeti işleten şirket, bir üçüncü ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, GDPR'nın 46 (2) maddesinde belirtilen standart sözleşme maddelerinin veya diğer uygun veya uygun koruma önlemlerinin imzalanmasına dayanabilir. Hizmeti işleten şirket, veri gizliliği çerçevelerinden birinin veya daha fazlasının sertifikalı bir üyesi olabilir. Uygun veya uygun garantilerin bir kopyasını bizden talep edebilirsiniz.

Kişisel Verilerin işlenme süresini belirleyen kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin sonuçlandırılması için de gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Verileri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve Google Meet'in geçerli veri koruma hükümlerine https://policies.google.com/privacy adresinden ulaşabilirsiniz.

20. Microsoft Teams'in uygulanması ve kullanımı hakkında veri koruma hükümleri

Microsoft Teams, iş kullanımı için özel olarak tasarlanmış Microsoft 365 paketinin bir iletişim ve işbirliği aracıdır. Takımların, nerede olurlarsa olsunlar, sohbet, video görüşmeleri, toplantılar, dosya paylaşımı ve diğer Microsoft ürünleri ve hizmetleriyle entegrasyon gibi özellikler aracılığıyla etkili bir şekilde birlikte çalışmalarını sağlar. Microsoft Teams, takım üyeleri aynı ofiste olsalar da dünya genelinde farklı yerlerde bulunsalar da kesintisiz iletişim ve işbirliği sağlayan dijital alanlar aracılığıyla ekip çalışmasını teşvik eder.

Microsoft Teams kullanırken, isimler, e-posta adresleri, telefon numaraları, kullanım verileri (örneğin, toplantıların süresi ve zamanı, sohbet kayıtları), içerik verileri (örneğin, dosyalar, notlar, mesajlar) ve konum verileri gibi Kişisel Veriler işlenmektedir. Bu bilgiler, hizmetlerin sağlanması, kullanıcı deneyiminin iyileştirilmesi, destek sağlanması ve hizmetlerin güvenliği ve uyumluluğunun sağlanması için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD. AB ve AEA'daki veri sahipleri için, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda, GDPR'nın 27. Maddesi anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Birleşik Krallık. İsviçre'deki Federal Veri Koruma Yasası (FADP) 14. Maddesi uyarınca temsilci: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürih, İsviçre.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşleme amacı, iletişim için Microsoft Teams'in kullanımı, sağlanması, yönetilmesi ve iyileştirilmesidir. İşleme, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesine (GDPR'nın 6 (1) (b) Maddesi) ve hizmetlerimizin iyileştirilmesi ve modern iletişim araçlarının kullanımı ve sağlanması gibi meşru menfaatlere (GDPR'nın 6 (1) (f) Maddesi) dayanmaktadır.

Hizmeti işleten şirket, üçüncü bir ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, GDPR'nın 46 (2) Maddesinde belirtilen Standart Sözleşme Hükümleri veya diğer uygun veya uygun koruma önlemlerinin sonuçlandırılmasına dayanabilir. Hizmeti işleten şirket, bir veya daha fazla veri gizliliği çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Daha fazla bilgi ve Microsoft Teams'in geçerli veri koruma hükümlerine https://privacy.microsoft.com adresinden ulaşabilirsiniz.

21. WhatsApp'ın uygulanması ve kullanımı hakkında veri koruma hükümleri

WhatsApp LLC, kullanıcıların metin mesajları, sesli mesajlar, görüntüler, videolar ve belgeler göndermesine ve almasına olanak tanıyan yaygın olarak kullanılan bir anlık mesajlaşma hizmeti sunmaktadır. Kullanıcılar ayrıca sesli ve görüntülü aramalar yapabilirler. WhatsApp, kullanıcılar arasındaki iletişimin güvenliğini ve gizliliğini sağlayan uçtan uca şifreleme ile karakterizedir.

WhatsApp kullanırken, telefon numaraları, profil isimleri, profil resimleri, çevrimiçi durum bilgileri ve konum verileri gibi Kişisel Veriler işlenmektedir. Ayrıca, kullanıcılar arasındaki etkileşimler hakkında bilgiler, örneğin mesajlar ve arama verileri, şifreli biçimde iletilmekte ve WhatsApp tarafından hizmetin iyileştirilmesi ve güvenliğin sağlanması için kullanılabilmektedir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: WhatsApp Ltd., 57 Garth Road, Londra, İngiltere, NW2 2NH, Birleşik Krallık.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: Veri işlemenin amacı, mesajlaşma hizmetinin ve ilgili işlevlerin kullanılmasındadır. İşleme, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesine (GDPR'nın 6 (1) (b) Maddesi) ve verimliliği artırma, hizmetlerimizin iyileştirilmesi ve kullanıcıların ve verilerinin güvenliğinin sağlanması gibi meşru menfaatlere (GDPR'nın 6 (1) (f) Maddesi) dayanmaktadır.

Kişisel Verilerin işlenme süresini belirleyen kriterler, aramızdaki sözleşmesel ilişki ve hizmeti işleten şirketle olan yasal veya sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin sonuçlandırılması için de gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Veri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve WhatsApp'ın geçerli veri koruma hükümleri için https://www.whatsapp.com adresine bakabilirsiniz.

22. Google Drive'ın uygulanması ve kullanımı ile ilgili veri koruma hükümleri

Google Drive, kullanıcıların dosyaları depolamasına, senkronize etmesine ve paylaşmasına olanak tanıyan Google LLC'ye ait bir bulut depolama hizmetidir. Google Drive ile kullanıcılar belgeleri, fotoğrafları, videoları ve diğer dosya türlerini bulutta depolayabilir, bunlara herhangi bir cihazdan erişebilir ve başkalarıyla paylaşabilir. Drive, kullanıcıların belgeler üzerinde aynı anda çalışabileceği işbirlikçi bir çalışma ortamı oluşturmak için Google Dokümanlar, Sayfalar ve Slaytlar gibi diğer Google hizmetleriyle sorunsuz bir şekilde entegre olur.

Google Drive kullanırken, isimler, e-posta adresleri, depolanan dosyaların içeriği ve dosya yüklemeleri, dosya görüntülemeleri ve dosya paylaşımları ile ilgili etkinlikler gibi Kişisel Veriler işlenmektedir. Bu bilgi, depolama hizmeti sağlamak, kullanıcılar arasında işbirliğini sağlamak ve kişiselleştirilmiş bir kullanıcı deneyimi sunmak için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD. AB ve AEA'daki veri sahipleri için, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, GDPR Madde 27 anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Birleşik Krallık. İsviçre'deki Federal Veri Koruma Yasası (FADP) Madde 14 uyarınca temsilci: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürih, İsviçre.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşlemenin amacı, bulut depolama hizmetinin kullanımı ve optimizasyonudur. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin ifası için GDPR Madde 6 (1) (b) ve verimli, güvenli ve kullanıcı dostu bir depolama ve işbirliği hizmetinin sağlanması ve kullanımı konusundaki meşru çıkarımız doğrultusunda GDPR Madde 6 (1) (f) temelinde gerçekleştirilmektedir.

Hizmeti işleten şirket, bir üçüncü ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Standart Sözleşme Hükümleri'nin veya GDPR Madde 46 (2)'de belirtilen diğer uygun veya uygun koruma önlemlerinin imzalanmasına dayanabilir. Hizmeti işleten şirket, bir veya daha fazla veri gizliliği çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Daha fazla bilgi ve Google Drive'ın geçerli veri koruma hükümleri için https://policies.google.com/privacy adresine bakabilirsiniz.

23. Google Takvim'in uygulanması ve kullanımı ile ilgili veri koruma hükümleri

Google Takvim, kullanıcıların randevuları planlamasına, etkinlikleri organize etmesine, hatırlatıcılar ayarlamasına ve programlarını yönetmesine olanak tanıyan Google LLC'ye ait kapsamlı bir çevrimiçi takvim hizmetidir. Platform, farklı cihazlar arasında senkronizasyonu destekler ve başkalarıyla takvim paylaşma, etkinliklere katılımcı davet etme ve günlük ve profesyonel ortamlarda verimliliği ve organizasyonu artırmak için diğer Google hizmetleriyle entegrasyon gibi özellikler sunar.

Google Takvim kullanırken, isimler, e-posta adresleri, takvim etkinlikleri, katılımcı listeleri ve hatırlatıcı detayları gibi Kişisel Veriler işlenmektedir. Bu bilgi, takvim hizmetini sağlamak, kullanıcılara kişiselleştirilmiş bir deneyim sunmak ve etkinlik katılımcıları arasında iletişimi ve koordinasyonu kolaylaştırmak için gereklidir.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşlemenin amacı, takvim hizmetinin kullanımı ve geliştirilmesidir. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmenin başlatılması için GDPR Madde 6 (1) (b) ve randevuların planlanması ve organizasyonunun optimizasyonu konusundaki meşru çıkarımız doğrultusunda GDPR Madde 6 (1) (f) temelinde gerçekleştirilmektedir.

Hizmeti yürüten şirket, üçüncü bir ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Standart Sözleşme Hükümlerinin veya GDPR'nın 46. maddesinin 2. fıkrasında belirtilen diğer uygun veya uygun koruma önlemlerinin sonuçlandırılmasına dayanabilir. Hizmeti yürüten şirket, bir veya daha fazla veri gizliliği çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel Verilerin işlenme süresini belirlemek için kriterler, bizimle hizmeti yürüten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin sonuçlandırılması için de gerekli değildir. Bize veya hizmeti yürüten şirkete Kişisel Veri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti yürüten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve Google Takvim'in geçerli veri koruma hükümlerine https://policies.google.com/privacy adresinden ulaşabilirsiniz.

24. Google Gmail'in uygulanması ve kullanımı ile ilgili veri koruma hükümleri

Gmail, yaygın olarak kullanılan bir e-posta hizmetidir. Kullanıcıların e-posta göndermesine ve almasına, mesajları klasörlerde düzenlemesine ve platform içinde çeşitli verimlilik araçlarını kullanmasına olanak tanır. Gmail, güçlü arama yetenekleri, geniş depolama kapasitesi ve Google Drive ve Google Takvim gibi diğer Google hizmetleri ile entegrasyonu ile bilinir.

Gmail kullanırken, isimler, e-posta adresleri, e-posta içeriği, kişiler ve takvim etkinlikleri gibi Kişisel Veriler işlenir. Bu bilgiler, e-posta iletişimini sağlamak, spam filtrelemek, güvenlik risklerini tanımlamak ve kullanıcılara kişiselleştirilmiş bir deneyim sunmak için gereklidir.

Hizmeti yürüten şirket ve dolayısıyla kişisel verilerin alıcısı: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD'dir. AB ve EEA'daki veri sahipleri için, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, GDPR'nın 27. maddesi anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Birleşik Krallık'tır. İsviçre'deki Federal Veri Koruma Yasası (FADP) uyarınca temsilci: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürih, İsviçre'dir.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşleme amacı, e-posta hizmetini kullanmak ve geliştirmek ve diğer Google hizmetleri ile entegrasyonu sağlamaktır. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için GDPR'nın 6. maddesinin 1. fıkrası (b) ve verimli, güvenli ve kullanıcı dostu bir e-posta hizmetinin sağlanması ve kullanılmasıyla ilgili meşru çıkarımızın bulunduğu GDPR'nın 6. maddesinin 1. fıkrası (f) uyarınca gerçekleştirilmektedir.

Daha fazla bilgi ve Gmail'in geçerli veri koruma hükümlerine https://policies.google.com/privacy adresinden ulaşabilirsiniz.

25. Google Sheets'in uygulanması ve kullanımı ile ilgili veri koruma hükümleri

Google Sheets, Google Workspace'in bir parçası olan çevrimiçi bir tablo programıdır. Kullanıcıların, konumlarından bağımsız olarak, gerçek zamanlı olarak tablolar oluşturmasına, düzenlemesine ve işbirliği yapmasına olanak tanır. Google Sheets, formüller, grafikler, tablolar ve karmaşık veri analizi görevlerini basitleştirmek için Google Apps Script ile script otomasyonu gibi çeşitli özellikleri destekler.

Google Sheets kullanırken, isimler, e-posta adresleri, oluşturulan veya düzenlenen tabloların içeriği ve tablolar içindeki kullanıcı etkileşimleri gibi Kişisel Veriler işlenir. Bu bilgiler, hizmeti sağlamak ve kullanmak, kullanıcılar arasında işbirliğini sağlamak ve kişiselleştirilmiş bir kullanıcı deneyimi sunmak için gereklidir.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşlemenin amacı, elektronik tablo hizmetinin kullanımı ve optimizasyonudur. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için GDPR Madde 6 (1) (b) uyarınca ve verimliliği ve iş birliğini teşvik etme ile etkili ve kullanıcı dostu bir elektronik tablo yönetim hizmeti sağlama gibi meşru bir çıkarın bulunduğu durumlarda GDPR Madde 6 (1) (f) uyarınca gerçekleştirilmektedir.

Hizmeti işleten şirket, üçüncü bir ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Standart Sözleşme Hükümlerinin imzalanması veya GDPR Madde 46 (2)'de belirtilen diğer uygun veya uygun koruma önlemlerine dayanabilir. Hizmeti işleten şirket, bir veya daha fazla veri gizliliği çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel Verilerin ne kadar süreyle işleneceğini belirlemek için kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişkidir veya yasal ya da sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin imzalanması için gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Veri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve Google Sheets'in geçerli veri koruma hükümleri için https://policies.google.com/privacy adresini ziyaret edebilirsiniz.

26. Google Workspace'in uygulanması ve kullanımı hakkında veri koruma hükümleri

Google Workspace, bulut tabanlı verimlilik ve iş birliği araçlarından oluşan kapsamlı bir pakettir. Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Takvim ve Google Meet gibi çeşitli uygulamaları içerir ve işletmelerin, eğitim kurumlarının ve ekiplerin verimli bir şekilde iş birliği yapmalarını, iletişim kurmalarını ve projeleri yönetmelerini sağlar. Google Workspace, sayısız hizmeti arasında kesintisiz entegrasyon sunarak, her yerden erişilebilen verimli bir çalışma ortamı yaratır.

Google Workspace kullanırken, isimler, e-posta adresleri, takvim etkinlikleri, belge içeriği ve iletişim verileri gibi Kişisel Veriler işlenmektedir. Bu bilgiler, hizmetlerin sağlanması, kullanıcılar arasında iş birliği ve iletişimi sağlamak ve kişiselleştirilmiş bir kullanıcı deneyimi sunmak için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD. AB ve EEA'daki veri sahipleri için, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, GDPR Madde 27 anlamında iletişim ve temsilci olarak görev yapmaktadır. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Birleşik Krallık. İsviçre'deki Federal Veri Koruma Yasası (FADP) uyarınca temsilci: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürih, İsviçre.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşlemenin amacı, verimlilik ve iş birliği hizmetlerini kullanmak ve optimize etmektir. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için GDPR Madde 6 (1) (b) uyarınca ve ekiplerin ve organizasyonların verimliliğini, üretkenliğini ve iş birliğini teşvik etme gibi meşru bir çıkarın bulunduğu durumlarda GDPR Madde 6 (1) (f) uyarınca gerçekleştirilmektedir.

Daha fazla bilgi ve Google Workspace'in geçerli veri koruma hükümleri için https://policies.google.com/privacy adresini ziyaret edebilirsiniz.

27. Microsoft Defender for Office 365'in uygulanması ve kullanımı hakkında veri koruma hükümleri

Microsoft Defender for Office 365'i, e-posta iletişimlerimizi ve bağlı Office uygulamalarımızı kimlik avı, kötü amaçlı yazılım, fidye yazılımı, spam ve diğer güvenlik ile ilgili saldırılar gibi siber tehditlerden korumak için kullanıyoruz. Hizmet, Microsoft 365'e tamamen entegre edilmiştir ve gelen ve giden e-postaları, SharePoint, OneDrive ve Microsoft Teams içindeki içerikleri analiz eder. Bu koruma mekanizmalarının bir parçası olarak, özellikle e-posta içeriği, ekler, konu satırları, gönderici verileri ve alıcı adresleri ile meta verilerde bulunan kişisel veriler işlenmektedir. Ayrıca, IP adresleri, zaman damgaları, cihaz bilgileri, oturum açma geçmişleri ve kullanım verileri de işlenmektedir.

İşleme, potansiyel tehditleri tanımlamak, koruma politikalarını uygulamak, gerçek zamanlı analiz yapmak ve güvenlik olaylarını bildirmek ve kaydetmek için kullanılır. Microsoft Defender for Office 365, tehditleri erken aşamada tespit etmek ve otomatik olarak bunlara karşı savunmak için yapay zeka ve makine öğrenimini kullanır. Veri işleme, Microsoft bulut altyapısı aracılığıyla otomatikleştirilmiştir. Yöneticiler, merkezi bir portal aracılığıyla güvenlik raporlarını görüntüleyebilir, uyarılar alabilir ve politikaları ayarlayabilir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD'dir. AB ve AEA'daki veri sahipleri için, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda, GDPR'nın 27. Maddesi anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk kapsamında temsilci: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Birleşik Krallık'tır. İsviçre'deki Federal Veri Koruma Yasası (FADP) 14. Maddesi uyarınca temsilci: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürih, İsviçre'dir.

Kişisel verilerin işlenmesi için amaçlar ve işleme için yasal dayanak: İşlemenin amacı, e-posta iletişiminde ve Microsoft 365 ortamında güvenlikle ilgili tehditlere karşı korunmak, saldırıları tespit etmek ve bunlara karşı savunmak, güvenlikle ilgili olayları analiz etmek ve şirketin iç güvenlik gereksinimlerine uymaktır. İşleme, GDPR'nın 6. Maddesi (1) (f) temelinde gerçekleştirilmektedir. Meşru çıkar, hassas iletişim kanallarının korunması, veri kaybının önlenmesi, sistemlerimizin bütünlüğü ve çalışanlarımızın ve iletişim ortaklarımızın korunmasında yatmaktadır.

Hizmeti işleten şirket, üçüncü bir ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Standart Sözleşme Maddeleri'nin veya GDPR'nın 46. Maddesi (2) uyarınca belirtilen diğer uygun veya uygun koruma önlemlerinin imzalanmasına dayanabilir. Hizmeti işleten şirket, bir veya daha fazla veri gizliliği çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel verilerin işlenme süresini belirlemek için kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin imzalanması için gerekli değildir. Bize veya hizmeti işleten şirkete kişisel veri sağlamak zorunda değilsiniz. Ancak, kişisel veri sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Microsoft Defender for Office 365'in geçerli veri koruma hükümleri ve daha fazla bilgiye https://privacy.microsoft.com/ adresinden ulaşabilirsiniz.

28. Facebook'un uygulanması ve kullanımı hakkında veri koruma hükümleri

Facebook, insanlara çevrimiçi olarak bağlantı kurma, içerik paylaşma ve iletişim kurma fırsatı sunan bir sosyal ağdır. Kullanıcılar profiller oluşturabilir, fotoğraf ve videolar paylaşabilir, mesaj alışverişi yapabilir ve gruplar halinde organize olabilirler. Facebook ayrıca şirketlere ve kuruluşlara hedef kitleleriyle etkileşimde bulunma ve reklam verme platformu sunar.

Facebook'u kullanırken, isimler, e-posta adresleri, telefon numaraları, kullanım verileri, konum bilgileri ve paylaşılan içerik hakkında bilgiler gibi Kişisel Veriler işlenmektedir. Bu veriler, platformu sağlamak, kişiselleştirilmiş içerik ve reklam sunmak, kullanıcı güvenliğini sağlamak ve yeni hizmetler geliştirmek için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, ABD'dir. AB ve AEA'daki veri sahipleri için, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, İrlanda, GDPR'nın 27. Maddesi anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk kapsamında temsilci: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Birleşik Krallık'tır.

Kişisel Verilerin işlenmesi için amaçlar ve İşleme için yasal dayanak: İşlemenin amacı, sosyal ağ işlevlerini ve ağ hizmetlerini kullanmak ve geliştirmektir. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için GDPR'nın 6. Maddesi (1) (b) temelinde ve kullanıcı deneyimini geliştirme, kişiselleştirilmiş içerik ve reklam sunma ve ağ güvenliğini sağlama konusundaki meşru çıkarımız uyarınca GDPR'nın 6. Maddesi (1) (f) temelinde gerçekleştirilmektedir.

Kişisel Verilerin işlenme süresini belirlemek için kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin imzalanması için gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Veri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Facebook'un geçerli veri koruma hükümleri ve daha fazla bilgi için https://facebook.com adresini ziyaret edebilirsiniz.

29. LinkedIn'in uygulama ve kullanımına ilişkin veri koruma hükümleri

LinkedIn, profesyonel bağlantılar ve kariyer gelişimi için bir sosyal ağdır. Platform, kullanıcıların profesyonel bir profil oluşturmasına, meslektaşları, iş ortakları ve potansiyel işverenlerle ağ kurmasına, profesyonel deneyim ve becerilerini paylaşmasına ve sektör haberleriyle güncel kalmasına olanak tanır. LinkedIn ayrıca şirketler ve işe alımcılar için yetenek bulma, iş ilanı verme ve marka varlığı oluşturma araçları sağlar.

LinkedIn kullanıldığında, isimler, e-posta adresleri, mesleki unvanlar ve deneyim, eğitim geçmişi, beceriler, ilgi alanları ve platform kullanım verileri gibi Kişisel Veriler işlenir. Bu bilgiler, ağ oluşturma fırsatları yaratmak, kişiselleştirilmiş içerik ve iş teklifleri sunmak ve kullanıcı verilerinin güvenliğini sağlamak için hizmetin sağlanması ve kullanılması açısından gereklidir.

Hizmeti işleten şirket ve dolayısıyla Kişisel Verilerin alıcısı: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, ABD.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: İşlemenin amacı, ağ ve kariyer hizmetlerinin kullanımı ve optimize edilmesidir. İşleme, kullanıcının Rızasına (Madde 6 (1) (a) GDPR), Veri Sahibinin taraf olduğu bir sözleşmenin ifasına (Madde 6 (1) (b) GDPR) ve pazarlama ve işe alım gibi meşru menfaatlere (Madde 6 (1) (f) GDPR) dayanmaktadır.

Hizmeti işleten şirket, üçüncü bir ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Madde 46 (2) GDPR'da belirtilen Standart Sözleşme Hükümleri veya diğer uygun veya uygun koruma önlemlerine dayanabilir. Hizmeti işleten şirket, bir veya daha fazla veri gizliliği çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

LinkedIn Corporation'ın geçerli veri koruma hükümleri ve daha fazla bilgi için https://www.linkedin.com adresini ziyaret edebilirsiniz.

30. Apple ürünleri ve hizmetlerinin uygulama ve kullanımına ilişkin veri koruma hükümleri

Organizasyonumuzda ve web sitemizde çeşitli Apple ürünleri ve hizmetleri kullanıyoruz. Bunlar, iş süreçlerimizi optimize etmek, iletişimi kolaylaştırmak ve müşterilerimize geliştirilmiş hizmetler sunmak için Apple donanımını (iPad'ler ve MacBook'lar gibi), yazılım çözümlerini ve bulut hizmetlerini kullanmayı içerir. Apple ürünleri ve hizmetleri, kullanıcı deneyimini iyileştirmek için verileri verimli bir şekilde işlememizi, saklamamızı ve iletmemizi sağlar.

Bu, örneğin, veri yedeklemeleri için iCloud'un kullanımı, kullanıcı deneyimini kişiselleştirmek için Apple ID'nin kullanımı ve güvenli bir ödeme yöntemi olarak Apple Pay'in entegrasyonunu içerir. Apple, Inc., bu hizmetleri sağlamak için Kişisel Verileri toplar ve işler. Bu, cihaz kullanımı, konum verileri, satın alma geçmişi ve uygulama kullanım verileri hakkında bilgileri içerebilir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, ABD. AB ve EEA'daki veri sahipleri için, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, İrlanda, Madde 27 GDPR anlamında iletişim ve temsilci olarak hareket etmektedir. İsviçre'deki Federal Veri Koruma Yasası (FADP) Madde 14 uyarınca temsilci: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, İsviçre.

Kişisel Verilerin işlenme amaçları ve İşleme için yasal dayanak: Veri işlemenin amacı, Apple ürünleri ve hizmetlerinin kullanımıdır. İşleme için yasal dayanak, Veri Sahibinin taraf olduğu sözleşmeler için Madde 6 (1) (b) GDPR ve hizmetlerimizi ve ürünlerimizi iyileştirmek için gerekli olan İşleme için Madde 6 (1) (f) GDPR (meşru menfaat) dir. Meşru menfaatler, hizmetlerin güvenliğini sağlamak, ürün ve hizmetleri geliştirmek ve kişiselleştirilmiş bir kullanıcı deneyimi sağlamak gibi unsurları içerir.

Hizmeti işleten şirket, üçüncü bir ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Madde 46 (2) GDPR'da belirtilen Standart Sözleşme Hükümleri veya diğer uygun veya uygun koruma önlemlerine dayanabilir. Apple, bir veya daha fazla Veri Gizliliği Çerçevesinin sertifikalı bir üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresini ziyaret edebilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Daha fazla bilgi ve Apple, Inc.'in geçerli veri koruma hükümleri için https://www.apple.com adresine bakabilirsiniz.

31. HP / Hewlett Packard Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Hewlett Packard (HP), yazıcılar, PC'ler, mobil cihazlar, veri depolama çözümleri ve bulut tabanlı hizmetler dahil olmak üzere geniş bir ürün ve hizmet yelpazesi sunan bir teknoloji şirketidir.

HP ürün ve hizmetlerini kullanırken, isimler, adresler, e-posta adresleri, telefon numaraları, ürün ve hizmet bilgileri, kullanım verileri ve belirli durumlarda ödeme bilgileri gibi Kişisel Veriler işlenmektedir. Bu bilgiler, kullanıcı hesaplarını yönetmek, ürün ve hizmet sağlamak, müşteri desteğini etkinleştirmek, ürün geliştirmeleri yapmak ve kişiselleştirilmiş deneyimler sunmak için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, ABD'dir. AB ve EEA'daki veri sahipleri için, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Hollanda, GDPR Madde 27 anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Birleşik Krallık'tır. İsviçre'deki Federal Veri Koruma Yasası (FADP) Madde 14 uyarınca temsilci: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, İsviçre'dir.

Kişisel Verilerin işlenmesi için amaçlar ve İşleme için yasal dayanak: İşlemenin amacı, teknoloji ürünleri ve hizmetlerinin kullanımı ve optimizasyonudur. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için GDPR Madde 6 (1) (b) uyarınca ve ürünlerimizin ve hizmetlerimizin iyileştirilmesi, müşteri desteğinin kullanımı ve yeni ve verimli teknolojilerin kullanımı açısından meşru çıkarımızın bulunduğu GDPR Madde 6 (1) (f) uyarınca gerçekleştirilmektedir.

Hizmeti işleten şirket bir üçüncü ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, GDPR Madde 46 (2) uyarınca belirtilen Standart Sözleşme Hükümleri veya diğer uygun veya uygun koruma önlemlerinin imzalanmasına dayanabilir. Hizmeti işleten şirket, bizimle birlikte AB Standart Sözleşme Hükümlerinden birini imzalamış olabilir. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel Verilerin ne kadar süreyle işleneceğini belirlemek için kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme ile zorunlu değildir ve bir sözleşmenin imzalanması için de gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Verileri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve HP'nin geçerli veri koruma hükümleri için https://www.hp.com adresinden bilgi alabilirsiniz.

32. Lenovo Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Lenovo, bilgisayarlar ve diğer teknolojik cihazlar konusunda önde gelen bir küresel sağlayıcıdır. Lenovo ürün ve hizmetlerini kullanırken, destek iyileştirmek, garanti taleplerini işlemek ve müşteri hizmeti sağlamak amacıyla seri numaraları, iletişim bilgileri ve kullanım verileri gibi kişisel veriler işlenmektedir. Bu veriler, onarım ve bakım hizmetlerini yönetmek, yazılım güncellemeleri sağlamak ve kişiselleştirilmiş hizmetler sunmak için kullanılmaktadır.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Çin'dir. AB ve EEA'daki veri sahipleri için, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Hollanda, GDPR Madde 27 anlamında iletişim ve temsilci olarak hareket etmektedir. Birleşik Krallık'taki ulusal hukuk uyarınca temsilci: Lenovo Technology (United Kingdom) Limited, Üçüncü Kat, 25 Templer Avenue, Farnborough, GU14 6FE, Birleşik Krallık'tır. İsviçre'deki Federal Veri Koruma Yasası (FADP) Madde 14 uyarınca temsilci: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürih, İsviçre'dir.

Kişisel verilerin işlenmesi için amaçlar ve işleme için yasal dayanak: İşlemenin amacı, müşteri hizmeti taleplerinin yönetimi, ürün güncellemelerinin sağlanması ve kullanıcı hizmetinin iyileştirilmesidir. İşleme, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olduğundan GDPR Madde 6 (1) (b) uyarınca ve müşteri desteğinin iyileştirilmesi ve cihazların bakımının sağlanması açısından meşru çıkarın bulunduğu GDPR Madde 6 (1) (f) uyarınca gerçekleştirilmektedir.

Hizmeti işleten şirket bir üçüncü ülkede, yani Hong Kong'da bulunmaktadır. Üçüncü ülkelere yapılan transferler, GDPR Madde 46 (2) uyarınca belirtilen Standart Sözleşme Hükümleri veya diğer uygun veya uygun koruma önlemlerinin imzalanmasına dayanabilir. Hizmeti işleten şirket, bizimle birlikte AB Standart Sözleşme Hükümlerinden birini imzalamış olabilir. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel verilerin ne kadar süreyle işleneceğini belirlemek için kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel verilerin sağlanması, yasa veya sözleşme ile zorunlu değildir ve bir sözleşmenin imzalanması için de gerekli değildir. Bize veya hizmeti işleten şirkete kişisel verileri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve Lenovo'nun geçerli gizlilik politikası için https://www.lenovo.com/ adresine bakabilirsiniz.

33. Microsoft Corporation'ın uygulama ve kullanımı hakkında veri koruma hükümleri

Microsoft Corporation, geniş bir yazılım ürünü, hizmet ve cihaz yelpazesi geliştiren ve sunan bir teknoloji şirketidir. Bunlar arasında Windows gibi işletim sistemleri, Microsoft Office gibi ofis yazılımları, Microsoft Azure aracılığıyla bulut hizmetleri ve Surface serisi ile Xbox oyun konsolları gibi donanım ürünleri bulunmaktadır. Microsoft, hem profesyonel hem de özel alanlarda verimliliği ve eğlenceyi artırmaya yardımcı olan teknolojik çözümler sunmaya kendini adamıştır.

Microsoft ürünleri ve hizmetleri kullanıldığında, isimler, e-posta adresleri, telefon numaraları, hizmetlerin ve yazılımların kullanım verileri, içerik verileri (örneğin, e-postalar, belgeler, fotoğraflar), konum verileri ve ödeme bilgileri gibi Kişisel Veriler işlenmektedir. Bu bilgiler, hizmetleri sağlamak, müşteri desteği sunmak, ürün iyileştirmeleri yapmak ve kişiselleştirilmiş deneyim sunmak için gereklidir.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD. AB ve AEA'daki veri sahipleri için, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda, GDPR'nın 27. Maddesi anlamında iletişim ve temsilci olarak görev yapmaktadır. Birleşik Krallık'taki ulusal hukuk altında temsilci: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Birleşik Krallık. İsviçre'deki Federal Veri Koruma Yasası (FADP) 14. Maddesi uyarınca temsilci: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürih, İsviçre.

Kişisel Verilerin işlenmesi için amaçlar ve İşleme için yasal dayanak: İşlemenin amacı, ürün ve hizmetlerin kullanımı, sağlanması, yönetilmesi ve iyileştirilmesidir. İşleme, Veri Sahibinin taraf olduğu bir sözleşmenin ifası (GDPR'nın 6 (1) (b) Maddesi), kullanıcının Rızası (GDPR'nın 6 (1) (a) Maddesi) veya hizmetlerimizi iyileştirmek, güvenliği sağlamak ve standart yazılım kullanımı gibi meşru menfaatlere (GDPR'nın 6 (1) (f) Maddesi) dayanmaktadır.

Hizmeti işleten şirket, bir üçüncü ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Standart Sözleşme Maddelerinin imzalanması veya GDPR'nın 46 (2) Maddesinde belirtilen diğer uygun veya uygun koruma önlemlerine dayanabilir. Hizmeti işleten şirket, veri gizliliği çerçevelerinden birinin veya daha fazlasının sertifikalı üyesi olabilir. Daha fazla bilgi için https://www.dataprivacyframework.gov/list adresine bakabilirsiniz. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel Verilerin işlenme süresini belirlemek için kriterler, bizimle hizmeti işleten şirket arasındaki sözleşmesel ilişki veya yasal ya da sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme ile zorunlu değildir, ayrıca bir sözleşmenin imzalanması için de gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Veri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve Microsoft Corporation'ın geçerli veri koruma hükümleri için https://privacy.microsoft.com adresinden ulaşabilirsiniz.

34. ChatGPT'nin uygulama ve kullanımı hakkında veri koruma hükümleri

ChatGPT, doğal ve bilgilendirici sohbetler sağlayan gelişmiş bir AI destekli platformdur. Bu teknoloji, müşteri hizmetleri, eğitim, içerik oluşturma ve daha fazlası dahil olmak üzere geniş bir uygulama yelpazesinde bize destek olmaktadır. ChatGPT ile etkileşimde bulunan kullanıcılar, sorular sorabilir, yaratıcı geri bildirim alabilir veya karmaşık görevlerin çözümünde destek bulabilirler. OpenAI, mümkün olduğunca insana benzer ve anlayışlı bir sohbet deneyimi sunmak için yapay zeka ve makine öğrenimindeki en son gelişmelere dayanmaktadır.

ChatGPT kullanıldığında, girilen metin, sorular ve sohbetin bağlamsal bilgileri gibi veriler işlenmektedir. Bu bilgiler, AI'nın ilgili ve kişiselleştirilmiş yanıtlar üretmesini sağlar. Toplanan veriler, modeli geliştirmek, yanıt kalitesini artırmak ve daha iyi bir kullanıcı deneyimi oluşturmak için kullanılmaktadır.

Hizmeti işleten şirket ve dolayısıyla kişisel verilerin alıcısı: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, ABD. AB ve AEA'daki veri sahipleri için, OpenAI Ireland Limited, 1. Kat, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, İrlanda, GDPR'nın 27. Maddesi anlamında iletişim ve temsilci olarak görev yapmaktadır. Birleşik Krallık'taki ulusal hukuk altında temsilci: OpenAI UK Ltd., Suite 1, 3. Kat, 11-12 St. James’s Square, Londra, SW1Y 4LB, Birleşik Krallık.

Kişisel Verilerin işlenmesi için amaçlar ve İşleme için yasal dayanak: İşlemenin amacı, AI kontrollü bir sistemin kullanımıdır. İşleme, GDPR'nın 6 (1) (f) Maddesine dayanmaktadır; burada meşru menfaatimiz, yenilikçi hizmetlerin geliştirilmesi, iyileştirilmesi ve sağlanması ile ekonomik verimliliğin artırılmasıdır.

Hizmeti işleten şirket, bir üçüncü ülkede, yani ABD'de bulunmaktadır. Üçüncü ülkelere yapılan transferler, Standart Sözleşme Maddelerinin imzalanması veya GDPR'nın 46 (2) Maddesinde belirtilen diğer uygun veya uygun koruma önlemlerine dayanabilir. OpenAI, bizimle bir EU Standart Sözleşme Maddesi imzalamış olabilir. Uygun veya uygun koruma önlemlerinin bir kopyasını bizden talep edebilirsiniz.

Kişisel Verilerin işlenme süresini belirleyen kriterler, aramızdaki sözleşmesel ilişki ile hizmeti işleten şirketin yasal veya sözleşmesel saklama süreleridir. Kişisel Verilerin sağlanması, yasa veya sözleşme gereği zorunlu değildir ve bir sözleşmenin imzalanması için de gerekli değildir. Bize veya hizmeti işleten şirkete Kişisel Veri sağlamak zorunda değilsiniz. Ancak, bunu sağlamazsanız, hizmetlerimizi veya hizmeti işleten şirketin hizmetlerini kullanamayabilirsiniz.

Daha fazla bilgi ve OpenAI'nin geçerli veri koruma hükümlerine https://openai.com adresinden ulaşabilirsiniz.