Veri koruma

Giriş ve genel bakış

Bu gizlilik politikasını (sürüm 19.01.2022-111921361), Genel Veri Koruma Yönetmeliği (AB) 2016/679 ve yürürlükteki ulusal yasaların gerekliliklerine uygun olarak, kontrolör olarak hangi kişisel verileri (kısaca veriler) - ve tarafımızdan görevlendirilen işlemcileri (örneğin sağlayıcılar) - işlediğimizi, gelecekte işleyeceğimizi ve hangi yasal seçeneklere sahip olduğunuzu size açıklamak için hazırladık. Kullanılan terimler cinsiyetten bağımsız olarak anlaşılmalıdır.
Kısaca: Hakkınızda işlediğimiz veriler hakkında size kapsamlı bilgi veriyoruz.

Veri koruma beyanları genellikle çok tekniktir ve yasal jargon kullanır. Öte yandan bu gizlilik politikası, sizin için en önemli şeyleri mümkün olduğunca basit ve şeffaf bir şekilde açıklamayı amaçlamaktadır. Şeffaflık için elverişli olduğu durumlarda, teknik terimler okuyucu dostu bir şekilde açıklanmış, daha fazla bilgi için bağlantılar verilmiş ve grafikler kullanılmıştır. Böylece sizi açık ve basit bir dille, kişisel verileri yalnızca ilgili bir yasal dayanak varsa ticari faaliyetlerimizin bir parçası olarak işlediğimiz konusunda bilgilendiriyoruz. Bu, veri koruma söz konusu olduğunda internette genellikle standart olduğu gibi, mümkün olduğunca kısa, net olmayan ve yasal-teknik açıklamalar sağlayarak kesinlikle mümkün değildir. Umarım aşağıdaki açıklamaları ilginç ve bilgilendirici bulursunuz ve belki de henüz bilmediğiniz bir veya iki bilgi vardır.
Hala sorularınız varsa, lütfen aşağıda veya yasal bildirimde adı geçen sorumlu kuruluşla iletişime geçin, verilen bağlantıları izleyin ve üçüncü taraf web sitelerinde daha fazla bilgiye bakın. İletişim bilgilerimiz elbette yasal bildirimde de bulunabilir.

Uygulama alanı

Bu gizlilik politikası, şirket içinde tarafımızca işlenen tüm kişisel veriler ve tarafımızca görevlendirilen şirketler (işleyiciler) tarafından işlenen tüm kişisel veriler için geçerlidir. Kişisel verilerle, bir kişinin adı, e-posta adresi ve posta adresi gibi GDPR Madde 4 No. 1 kapsamındaki bilgileri kastediyoruz. Kişisel verilerin işlenmesi, ister çevrimiçi ister çevrimdışı olsun, hizmetlerimizi ve ürünlerimizi sunabilmemizi ve faturalandırabilmemizi sağlar. Bu gizlilik politikasının kapsamı şunları içerir

• işlettiğimiz tüm çevrimiçi varlıklar (web siteleri, çevrimiçi mağazalar)
• Sosyal medya varlığı ve e-posta iletişimi
• Akıllı telefonlar ve diğer cihazlar için mobil uygulamalar

Kısacası, gizlilik politikası, belirtilen kanallar aracılığıyla yapılandırılmış bir şekilde şirkette kişisel verilerin işlendiği tüm alanlar için geçerlidir. Bu kanallar dışında sizlerle hukuki ilişkiye girmemiz halinde gerekli olması halinde sizleri ayrıca bilgilendireceğiz.

Yasal dayanak

Aşağıdaki gizlilik politikasında, kişisel verileri işlememizi sağlayan yasal ilkeler ve düzenlemeler, yani Genel Veri Koruma Yönetmeliği'nin yasal dayanakları hakkında size şeffaf bilgiler sunuyoruz.
AB hukuku söz konusu olduğunda, 27 Nisan 2016 tarihli AVRUPA PARLAMENTOSU VE KONSEYİNİN (AB) 2016/679 SAYILI YÖNETMELİĞİNE atıfta bulunuyoruz. Bu AB Genel Veri Koruma Yönetmeliğini elbette AB hukukuna erişim noktası olan EUR-Lex'te htt ps://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 adr esinden çevrimiçi olarak okuyabilirsiniz.

Verilerinizi yalnızca aşağıdaki koşullardan en az birinin geçerli olması halinde işleriz:

1. Rıza (GDPR Madde 6(1)(a)): Verilerin belirli bir amaç doğrultusunda işlenmesi için bize onay vermiş olmanız. Bir iletişim formuna girdiğiniz verilerin saklanması buna örnek olarak verilebilir.
2. Sözleşme (GDPR Madde 6(1)(b)): Sizinle bir sözleşmeyi veya sözleşme öncesi yükümlülükleri yerine getirmek için verilerinizi işleriz. Örneğin, sizinle bir satın alma sözleşmesi yaparsak, önceden kişisel bilgilere ihtiyacımız olur.
3. Yasal zorunluluk (GDPR Madde 6(1)(c)): Yasal bir yükümlülüğe tabi olmamız halinde verilerinizi işleriz. Örneğin, yasal olarak muhasebe amacıyla faturaları saklamak zorundayız. Bunlar genellikle kişisel veriler içerir.
4. Meşru menfaatler (GDPR Madde 6(1)(f)): Temel haklarınızı kısıtlamayan meşru menfaatler söz konusu olduğunda, kişisel verileri işleme hakkımızı saklı tutarız. Örneğin, web sitemizi güvenli ve verimli bir şekilde işletmek için belirli verileri işlememiz gerekir. Bu nedenle bu işleme meşru bir menfaattir.

Kamu yararına kayıtların yerine getirilmesi ve resmi yetkinin kullanılması ve hayati çıkarların korunması gibi diğer koşullar bizim için genellikle ortaya çıkmaz. Böyle bir yasal dayanak söz konusuysa, uygun noktada belirtilecektir.

AB yönetmeliğine ek olarak ulusal yasalar da geçerlidir:

• Avusturya 'da bu, Kişisel Verilerin İşlenmesine İlişkin Gerçek Kişilerin Korunması Hakkında Federal Kanun(Veri Koruma Kanunu) veya kısaca DSG'dir.
• Almanya 'da Federal Veri Koruma Yasası (BDSG) geçerlidir.

Diğer bölgesel veya ulusal yasalar geçerliyse, sizi aşağıdaki bölümlerde bu konuda bilgilendireceğiz.

Sorumlu kişinin iletişim bilgileri

Veri koruma hakkında herhangi bir sorunuz varsa, sorumlu kişi veya kurumun iletişim bilgilerini aşağıda bulabilirsiniz:
DOLPHINSWIMInstitut
Mag. Dipl. Psych. Norbert Trompisch
Unterhaus 38
A-9871Seeboden
Temsil yetkisi: Norbert Trompisch
E-posta: office@dolphinswim.net
Telefon: +43 6763063857
Baskı: https: //www.dolphinswim.net/impressum/

Depolama süresi

Kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece saklamamız bizim için genel bir kriterdir. Bu, veri işlemenin nedeni ortadan kalkar kalkmaz kişisel verileri sildiğimiz anlamına gelir. Bazı durumlarda, örneğin muhasebe amaçları gibi asıl amaç ortadan kalktıktan sonra bile belirli verileri yasal olarak saklamak zorundayız.

Verilerinizin silinmesini isterseniz veya veri işleme izninizi iptal ederseniz, veriler mümkün olan en kısa sürede ve saklama zorunluluğu olmadığı sürece silinecektir.

Bu konuda daha fazla bilgiye sahip olmamız halinde, ilgili veri işlemenin belirli süresi hakkında sizi aşağıda bilgilendireceğiz.

Genel Veri Koruma Yönetmeliği kapsamındaki haklar

GDPR Madde 13'e göre, verilerin adil ve şeffaf bir şekilde işlenmesini sağlamak için aşağıdaki haklara sahipsiniz:

• GDPR Madde 15'e göre, verilerinizi işleyip işlemediğimiz hakkında bilgi alma hakkına sahipsiniz. Böyle bir durumda, verilerin bir kopyasını ve aşağıdaki bilgileri alma hakkına sahipsiniz:
  
  • işlemeyi hangi amaçla gerçekleştirdiğimiz;
  • kategoriler, yani işlenen veri türleri;
  • Bu verileri kimin aldığı ve verilerin üçüncü ülkelere aktarılması durumunda güvenliğin nasıl garanti edilebileceği;
  • Verilerin ne kadar süreyle saklanacağı;
  • düzeltme, silme veya işlemeyi kısıtlama hakkının ve işlemeye itiraz etme hakkının varlığı;
  • Bir denetim makamına şikayette bulunabileceğinizi (bu makamların bağlantıları aşağıda bulunabilir);
  • sizden toplamadığımız takdirde verilerin kaynağı;
  • profilleme yapılıp yapılmadığı, yani kişisel bir profilinizi oluşturmak için verilerin otomatik olarak analiz edilip edilmediği.
• GDPR Madde 16'ya göre, verilerin düzeltilmesi hakkına sahipsiniz; bu, hatalar bulursanız verileri düzeltmemiz gerektiği anlamına gelir.
• GDPR Madde 17'ye göre, özellikle verilerinizin silinmesini talep edebileceğiniz anlamına gelen silme hakkına ("unutulma hakkı") sahipsiniz.
• GDPR Madde 18'e göre, işlemenin kısıtlanması hakkına sahipsiniz; bu, verileri yalnızca saklayabileceğimiz ancak daha fazla kullanamayacağımız anlamına gelir.
• GDPR Madde 19'a göre, veri taşınabilirliği hakkına sahipsiniz; bu, talep üzerine verilerinizi yaygın olarak kullanılan bir formatta size sağlayacağımız anlamına gelir.
• GDPR Madde 21'e göre, itiraz etme hakkına sahipsiniz, bu da yürürlüğe girdikten sonra işlemede bir değişiklikle sonuçlanacaktır.
  
  • Verilerinizin işlenmesi Madde 6(1)(e) (kamu yararı, resmi yetkinin kullanılması) veya Madde 6(1)(f)'ye (meşru menfaat) dayanıyorsa, verilerin işlenmesine itiraz edebilirsiniz. Daha sonra bu itirazı yasal olarak yerine getirip getiremeyeceğimizi mümkün olan en kısa sürede kontrol edeceğiz.
  • Veriler doğrudan pazarlama amacıyla kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bu durumda verilerinizi artık doğrudan pazarlama için kullanmayabiliriz.
  • Veriler profil oluşturma amacıyla kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bu durumda verilerinizi profilleme için artık kullanmayabiliriz.
• GDPR Madde 22 uyarınca, yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahip olabilirsiniz (örn. profil oluşturma).

Kısacası: Haklarınız var - yukarıda listelenen sorumlu ofisle iletişime geçmekten çekinmeyin!

Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini veya veri koruma haklarınızın başka bir şekilde ihlal edildiğini düşünüyorsanız, denetleyici makama şikayette bulunabilirsiniz. Avusturya için bu, web sitesini https://www.dsb.gv.at/ adresinde bulabileceğiniz veri koruma otoritesidir. Almanya'da, her federal eyalet için bir veri koruma görevlisi vardır. Daha fazla bilgi için Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI) ile iletişime geçebilirsiniz. Aşağıdaki yerel veri koruma yetkilisi şirketimizden sorumludur:

Avusturya Veri Koruma Kurumu

Başkan: Dr. Andrea Jelinek
Adres : Barichgasse 40-42, 1030 Viyana
Telefon no : +43 1 52 152-0
E-posta adresi : dsb@dsb.gv.at
Web sitesi: https: //www.dsb.gv.at/

İletişim

Bizimle iletişime geçmeniz ve telefon, e-posta veya çevrimiçi form aracılığıyla bizimle iletişim kurmanız halinde kişisel verileriniz işlenebilir.

Veriler, talebinizin ve ilgili ticari işlemin ele alınması ve işlenmesi için işlenir. Veriler, yasaların gerektirdiği süre boyunca saklanacaktır.

İlgili kişiler

Tarafımızca sağlanan iletişim kanalları aracılığıyla bizimle iletişime geçmek isteyen herkes yukarıda belirtilen süreçlerden etkilenir.

Telefon

Bizi aradığınızda, arama verileri ilgili son cihazda ve kullanılan telekomünikasyon sağlayıcısında takma adla saklanır. Buna ek olarak, adınız ve telefon numaranız gibi veriler daha sonra e-posta ile gönderilebilir ve talebinize yanıt vermek amacıyla saklanabilir. Veriler, ticari işlem tamamlandığında ve yasal gereklilikler izin verdiğinde silinir.

e-posta

Bizimle e-posta yoluyla iletişim kurarsanız, veriler ilgili son cihazda (bilgisayar, dizüstü bilgisayar, akıllı telefon vb.) ve veriler e-posta sunucusunda saklanabilir. Veriler, ticari işlem tamamlandığında ve yasal gereklilikler izin verdiğinde silinecektir.

Çevrimiçi formlar

Bizimle çevrimiçi bir form kullanarak iletişim kurarsanız, veriler web sunucumuzda saklanır ve e-posta adreslerimizden birine iletilebilir. Veriler, ticari işlem tamamlandığında ve yasal gereklilikler izin verdiğinde silinecektir.

Yasal dayanak

Verilerin işlenmesi aşağıdaki yasal dayanaklara dayanmaktadır:

• Madde 6 paragraf 1 lit. a GDPR (onay): Verilerinizi saklamamız ve ticari işlemle ilgili amaçlar için kullanmamız için bize onay veriyorsunuz;
• Madde 6 paragraf 1 lit. b GDPR (sözleşme): Sizinle veya telefon sağlayıcısı gibi bir işleyiciyle bir sözleşmenin yerine getirilmesi için gereklidir veya bir teklifin hazırlanması gibi sözleşme öncesi faaliyetler için verileri işlememiz gerekir;
• Madde 6 paragraf 1 lit. f GDPR (meşru menfaatler): Müşteri taleplerini ve iş iletişimini profesyonel bir şekilde ele almak istiyoruz. Bu, iletişimi verimli bir şekilde yürütmek için e-posta programları, değişim sunucuları ve mobil ağ operatörleri gibi belirli teknik olanaklar gerektirir.

Çerezler

Kurabiye nedir?

Web sitemiz, kullanıcıya özel verileri saklamak için HTTP çerezleri kullanır.
Aşağıda, aşağıdaki gizlilik politikasını daha iyi anlayabilmeniz için çerezlerin ne olduğunu ve neden kullanıldığını açıklıyoruz.

İnternette her gezindiğinizde bir tarayıcı kullanırsınız. İyi bilinen tarayıcılar arasında Chrome, Safari, Firefox, Internet Explorer ve Microsoft Edge yer alır. Çoğu web sitesi tarayıcınıza küçük metin dosyaları kaydeder. Bu dosyalara çerez adı verilir.

Bir şey inkar edilemez: Çerezler gerçekten yararlı küçük yardımcılardır. Neredeyse tüm web siteleri çerez kullanır. Daha doğrusu, bunlar HTTP çerezleridir, çünkü diğer uygulama alanları için başka çerezler de vardır. HTTP çerezleri, web sitemiz tarafından bilgisayarınızda depolanan küçük dosyalardır. Bu çerez dosyaları, tabiri caizse tarayıcınızın "beyni" olan çerez klasöründe otomatik olarak saklanır. Bir çerez bir isim ve bir değerden oluşur. Bir çerez tanımlanırken, bir veya daha fazla öznitelik de belirtilmelidir.

Çerezler, dil veya kişisel sayfa ayarları gibi sizinle ilgili belirli kullanıcı verilerini depolar. Sitemizi tekrar ziyaret ettiğinizde, tarayıcınız "kullanıcıyla ilgili" bilgileri sitemize geri iletir. Çerezler sayesinde web sitemiz sizin kim olduğunuzu bilir ve size alıştığınız ayarları sunar. Bazı tarayıcılarda her çerezin kendine ait bir dosyası vardır; Firefox gibi diğerlerinde ise tüm çerezler tek bir dosyada saklanır.

Aşağıdaki grafik Chrome gibi bir web tarayıcısı ile web sunucusu arasındaki olası bir etkileşimi göstermektedir. Web tarayıcısı bir web sitesi talep eder ve sunucudan bir çerez geri alır, tarayıcı başka bir sayfa talep edilir edilmez bunu tekrar kullanır.

Hem birinci taraf çerezleri hem de üçüncü taraf çerezleri vardır. Birinci taraf çerezleri doğrudan web sitemiz tarafından oluşturulur, üçüncü taraf çerezleri ise ortak web siteleri (ör. Google Analytics) tarafından oluşturulur. Her çerez farklı verileri depoladığından, her çerez ayrı ayrı değerlendirilmelidir. Bir çerezin sona erme süresi de birkaç dakika ile birkaç yıl arasında değişir. Çerezler yazılım programları değildir ve virüs, Truva atı veya diğer "kötü amaçlı yazılımları" içermezler. Çerezler ayrıca bilgisayarınızdaki bilgilere erişemez.

Çerez verileri örneğin şu şekilde görünebilir:

Adı: _ga
Değer: GA1.2.1326744211.152111921361-9
Amaç: Web sitesi ziyaretçilerinin farklılaştırılması
Son kullanma tarihi: 2 yıl sonra

Bir tarayıcı bu minimum boyutları destekleyebilmelidir:

• Çerez başına en az 4096 bayt
• Alan adı başına en az 50 çerez
• Toplamda en az 3000 kurabiye

Ne tür çerezler var?

Özellikle hangi çerezleri kullandığımız sorusu, kullanılan hizmetlere bağlıdır ve gizlilik politikasının aşağıdaki bölümlerinde açıklığa kavuşturulmuştur. Bu noktada, farklı HTTP çerez türlerini kısaca açıklamak istiyoruz.

Dört tür çerez arasında bir ayrım yapılabilir:

Temel çerezler
Bu çerezler temel web sitesi işlevlerini sağlamak için gereklidir. Örneğin, bir kullanıcı alışveriş sepetine bir ürün yerleştirdiğinde, daha sonra diğer sayfalarda gezinmeye devam ettiğinde ve ancak daha sonra kasaya gittiğinde bu çerezlere ihtiyaç duyulur. Bu çerezler, kullanıcı tarayıcı penceresini kapatsa bile alışveriş sepetinin silinmemesini sağlar.

Amaca yönelik çerezler
Bu çerezler, kullanıcı davranışı ve kullanıcının herhangi bir hata mesajı alıp almadığı hakkında bilgi toplar. Bu çerezler ayrıca yükleme süresini ve web sitesinin farklı tarayıcılarla davranışını ölçmek için kullanılır.

Hedefli çerezler
Bu çerezler daha iyi kullanım kolaylığı sağlar. Örneğin, girilen konumlar, yazı tipi boyutları veya form verileri kaydedilir.

Reklam çerezleri
Bu çerezler hedefleme çerezleri olarak da bilinir. Kullanıcıya özelleştirilmiş reklamlar sunmak için kullanılırlar. Bu çok pratik olabilir, ancak aynı zamanda çok can sıkıcıdır.

Bir web sitesini ilk kez ziyaret ettiğinizde, genellikle bu çerez türlerinden hangisine izin vermek istediğiniz sorulur. Ve elbette bu karar da bir çerezde saklanır.

Çerezler hakkında daha fazla bilgi edinmek istiyorsanız ve teknik belgelerden korkmuyorsanız, İnternet Mühendisliği Görev Gücü'nün (IETF) "HTTP Durum Yönetimi Mekanizması" adlı Yorum Talebi olan https://datatracker.ietf.org/doc/html/rfc6265 adresini öneririz.

Çerezler aracılığıyla işlemenin amacı

Amaç nihayetinde söz konusu çerezlere bağlıdır. Bu konuda daha fazla ayrıntıyı aşağıda veya çerezi ayarlayan yazılımın üreticisinde bulabilirsiniz.

Hangi veriler işleniyor?

Çerezler birçok farklı görev için küçük yardımcılardır. Ne yazık ki, çerezlerde hangi verilerin saklandığını genellemek mümkün değildir, ancak aşağıdaki gizlilik politikasında işlenen veya saklanan veriler hakkında sizi bilgilendireceğiz.

Çerezlerin saklama süresi

Saklama süresi söz konusu çerezlere bağlıdır ve aşağıda belirtilmiştir. Bazı çerezler bir saatten kısa bir süre sonra silinirken, diğerleri birkaç yıl boyunca bir bilgisayarda saklanabilir.

Saklama süresini kendiniz de etkileyebilirsiniz. Tüm çerezleri tarayıcınız üzerinden istediğiniz zaman manuel olarak silebilirsiniz (ayrıca bkz. aşağıdaki "İtiraz hakkı"). Ayrıca, rızaya dayalı çerezler en geç siz rızanızı geri çektikten sonra silinecek ve o zamana kadar depolamanın yasallığı etkilenmeyecektir.

İtiraz etme hakkı - çerezleri nasıl silebilirim?

Çerezleri nasıl ve ne şekilde kullanmak istediğinize siz karar verirsiniz. Çerezlerin hangi hizmetten veya web sitesinden geldiğine bakılmaksızın, çerezleri silme, devre dışı bırakma veya yalnızca kısmen izin verme seçeneğiniz her zaman vardır. Örneğin, üçüncü taraf çerezlerini engelleyebilir ancak diğer tüm çerezlere izin verebilirsiniz.

Tarayıcınızda hangi çerezlerin kaydedildiğini öğrenmek istiyorsanız, çerez ayarlarını değiştirmek veya silmek istiyorsanız, bunu tarayıcı ayarlarınızda bulabilirsiniz:

Chrome: Chrome'da çerezleri silme, etkinleştirme ve yönetme

Safari: Safari ile çerezleri ve web sitesi verilerini yönetme

Firefox: Web sitelerinin bilgisayarınızda depoladığı verileri kaldırmak için çerezleri silin

Internet Explorer: Çerezleri silme ve yönetme

Microsoft Edge: Tanımlama bilgilerini silme ve yönetme

Genel olarak çerez istemiyorsanız, tarayıcınızı bir çerez ayarlanacağı zaman sizi her zaman bilgilendirecek şekilde ayarlayabilirsiniz. Daha sonra her bir çerez için izin verip vermeyeceğinize karar verebilirsiniz. Prosedür tarayıcıya bağlı olarak farklılık gösterir. Talimatları Google'da "Chrome çerezlerini sil" veya Chrome tarayıcısı söz konusu olduğunda "Chrome çerezlerini devre dışı bırak" arama terimini kullanarak aramak en iyisidir.

Yasal dayanak

"Çerez Yönergeleri" olarak adlandırılan yönergeler 2009 yılından beri yürürlüktedir. Bunlar, çerezlerin saklanmasının sizin onayınızı gerektirdiğini belirtmektedir (GDPR Madde 6(1)(a)). Bununla birlikte, AB ülkeleri arasında bu yönergelere karşı hala çok farklı tepkiler bulunmaktadır. Avusturya'da ise bu direktif Telekomünikasyon Yasası'nın (TKG) 96 (3) maddesinde uygulanmıştır. Almanya'da çerez direktifleri ulusal yasa olarak uygulanmamıştır. Bunun yerine, bu direktif büyük ölçüde Telemedia Yasasının (TMG) 15 (3) Bölümünde uygulanmıştır.

Kesinlikle gerekli çerezler için, herhangi bir onay verilmemiş olsa bile, çoğu durumda ekonomik nitelikte olan meşru menfaatler vardır (GDPR Madde 6 (1) (f)). Web sitesi ziyaretçilerine hoş bir kullanıcı deneyimi sunmak istiyoruz ve bunun için belirli çerezler genellikle kesinlikle gereklidir.

Kesinlikle gerekli olmayan çerezler kullanılırsa, bu yalnızca sizin izninizle gerçekleşecektir. Bu konudaki yasal dayanak GDPR'nin 6. maddesinin 1. fıkrasının a bendidir.

İlerleyen bölümlerde, kullanılan yazılım çerez kullanıyorsa, çerez kullanımı hakkında daha ayrıntılı olarak bilgilendirileceksiniz.

Web barındırma tanıtımı

Web barındırma nedir?

Bugünlerde web sitelerini ziyaret ettiğinizde, bu web sitesi de dahil olmak üzere, kişisel veriler de dahil olmak üzere belirli bilgiler otomatik olarak oluşturulur ve saklanır. Bu veriler mümkün olduğunca az miktarda ve yalnızca gerekçelendirilerek işlenmelidir. Bu arada web sitesi derken, bir alan adındaki tüm web sayfalarının tamamını, yani başlangıç sayfasından (ana sayfa) en son alt sayfaya (bunun gibi) kadar her şeyi kastediyoruz. Alan adı ile örneğin example.de veya example.com'u kastediyoruz.

Bir web sitesini ekranda görüntülemek istiyorsanız, web tarayıcısı adı verilen bir program kullanırsınız. Muhtemelen birkaç web tarayıcısının adını biliyorsunuzdur: Google Chrome, Microsoft Edge, Mozilla Firefox ve Apple Safari.

Bu web tarayıcısı, web sitesi kodunun depolandığı başka bir bilgisayara bağlanmalıdır: web sunucusu. Bir web sunucusunu işletmek karmaşık ve zaman alıcı bir iştir, bu nedenle bu iş genellikle profesyonel sağlayıcılar tarafından yapılır. Bu sağlayıcılar web barındırma hizmeti sunar ve böylece web sitesi verilerinin güvenilir ve hatasız bir şekilde depolanmasını sağlar.

Bilgisayarınızdaki (masaüstü, dizüstü, akıllı telefon) tarayıcı bağlandığında ve web sunucusuna ve web sunucusundan veri aktarımı sırasında kişisel veriler işlenebilir. Bir yandan bilgisayarınız verileri depolar; diğer yandan web sunucusu da düzgün çalışmayı sağlamak için belirli bir süre boyunca verileri depolamalıdır.

Örnekleme yoluyla:

Kişisel verileri neden işliyoruz?

Veri işlemenin amaçları şunlardır:

1. Profesyonel web sitesi barındırma ve operasyonel güvenlik
2. operasyonel ve BT güvenliğini sürdürmek
3. Teklifimizi iyileştirmek ve gerekirse cezai kovuşturma veya taleplerin kovuşturulması için erişim davranışının anonim olarak değerlendirilmesi

Hangi veriler işleniyor?

Siz web sitemizi ziyaret ederken bile, web sunucumuz, yani bu web sitesinin depolandığı bilgisayar, genellikle aşağıdaki gibi verileri otomatik olarak kaydeder

• erişilen web sitesinin tam İnternet adresi (URL)
• Tarayıcı ve tarayıcı sürümü (örn. Chrome 87)
• kullanılan işletim sistemi (örn. Windows 10)
• daha önce ziyaret edilen sayfanın adresi (URL) (yönlendiren URL) (örn. https://www. beispielquellsite.de/vondabinichgekommen.html/)
• erişimin yapıldığı cihazın ana bilgisayar adı ve IP adresi (örn. BİLGİSAYAR ADI ve 194.23.43.121)
• Tarih ve saat
• web sunucusu günlük dosyaları olarak adlandırılan dosyalarda

Veriler ne kadar süreyle saklanır?

Kural olarak, yukarıda belirtilen veriler iki hafta boyunca saklanır ve ardından otomatik olarak silinir. Bu verileri başkalarına aktarmıyoruz, ancak yasa dışı bir davranış durumunda bu verilerin yetkililer tarafından görüntülenme olasılığını göz ardı edemeyiz.

Kısaca: Ziyaretiniz sağlayıcımız (web sitemizi özel bilgisayarlarda (sunucularda) çalıştıran şirket) tarafından kaydedilir, ancak izniniz olmadan verilerinizi iletmeyiz!

Yasal dayanak

Web barındırma bağlamında kişisel verilerin işlenmesinin yasallığı, GDPR Madde 6 paragraf 1 lit. f'den (meşru menfaatlerin korunması) kaynaklanmaktadır, çünkü bir sağlayıcı ile profesyonel barındırma kullanımı, şirketi internette güvenli ve kullanıcı dostu bir şekilde sunmak ve gerektiğinde bundan kaynaklanan saldırıları ve talepleri takip edebilmek için gereklidir.

Kural olarak, Madde 28 f. uyarınca sipariş işleme için barındırma sağlayıcısı ile aramızda bir sözleşme vardır. GDPR, veri korumasına uygunluğu sağlar ve veri güvenliğini garanti eder.

Web sitesi modüler sistemleri Giriş

Web sitesi oluşturucu sistemleri nelerdir?

Web sitemiz için modüler bir web sitesi sistemi kullanıyoruz. Modüler sistemler, bir içerik yönetim sisteminin (CMS) özel biçimleridir. Modüler bir sistemle, web sitesi operatörleri çok kolay bir şekilde ve programlama bilgisi olmadan bir web sitesi oluşturabilirler. Çoğu durumda, web barındırıcıları da modüler sistemler sunar. Modüler bir sistem kullanarak kişisel verileriniz de toplanabilir, saklanabilir ve işlenebilir. Bu veri koruma metninde size modüler sistemler tarafından veri işleme hakkında genel bilgiler sunuyoruz. Daha ayrıntılı bilgileri sağlayıcının veri koruma beyanlarında bulabilirsiniz.

Web sitemiz için neden web sitesi oluşturucu sistemler kullanıyoruz?

Modüler bir sistemin en büyük avantajı kullanım kolaylığıdır. Size, dışarıdan destek almadan kendi başımıza kolayca işletebileceğimiz ve bakımını yapabileceğimiz net, basit ve iyi organize edilmiş bir web sitesi sunmak istiyoruz. Modüler bir sistem artık programlama bilgisi olmadan da kullanabileceğimiz birçok yararlı işlev sunuyor. Bu, web varlığımızı özelleştirmemize ve size web sitemizde bilgilendirici ve keyifli bir zaman sunmamıza olanak tanıyor.

Modüler bir sistem tarafından hangi veriler saklanır?

Tam olarak hangi verilerin depolandığı elbette kullanılan web sitesi oluşturucu sistemine bağlıdır. Her sağlayıcı, web sitesi ziyaretçisinden farklı verileri işler ve toplar. Ancak kural olarak işletim sistemi, tarayıcı, ekran çözünürlüğü, dil ve klavye ayarları, barındırma sağlayıcısı ve web sitesi ziyaretinizin tarihi gibi teknik kullanım bilgileri toplanır. İzleme verileri (örn. tarayıcı etkinliği, tıklama akışı etkinliği, oturum ısı haritaları vb. Kişisel veriler de toplanabilir ve saklanabilir. Bu genellikle e-posta adresi, telefon numarası (verdiyseniz), IP adresi ve coğrafi konum verileri gibi iletişim verilerini içerir. Sağlayıcının gizlilik politikasında tam olarak hangi verilerin saklandığını öğrenebilirsiniz.

Veriler ne kadar süreyle ve nerede saklanıyor?

Bu konuda daha fazla bilgiye sahip olmamız halinde, kullanılan web sitesi yapı taşı sistemi ile bağlantılı olarak aşağıdaki veri işleme süresi hakkında sizi bilgilendireceğiz. Bununla ilgili ayrıntılı bilgileri sağlayıcının gizlilik politikasında bulabilirsiniz. Genel olarak, kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece işleriz. Sağlayıcı, verilerinizi üzerinde hiçbir etkimizin olmadığı kendi şartnamelerine göre saklayabilir.

İtiraz hakkı

Kişisel verilerinizi her zaman bilgilendirme, düzeltme ve silme hakkına sahipsiniz. Herhangi bir sorunuz varsa, istediğiniz zaman kullanılan web sitesi oluşturma sisteminden sorumlu kişiyle de iletişime geçebilirsiniz. İletişim bilgileri gizlilik politikamızda veya ilgili sağlayıcının web sitesinde bulunabilir.

Sağlayıcıların tarayıcınızdaki işlevleri için kullandıkları çerezleri silebilir, devre dışı bırakabilir veya yönetebilirsiniz. Hangi tarayıcıyı kullandığınıza bağlı olarak, bu farklı şekillerde çalışır. Bununla birlikte, tüm işlevlerin her zamanki gibi çalışmayabileceğini lütfen unutmayın.

Yasal dayanak

Çevrimiçi hizmetimizi optimize etmek ve size verimli ve kullanıcı dostu bir şekilde sunmak için bir web sitesi oluşturucu sistemi kullanmak konusunda meşru bir menfaatimiz vardır. Bunun yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatler). Bununla birlikte, modüler sistemi yalnızca onayınızı verdiğiniz takdirde kullanırız.

Verilerin işlenmesi web sitesinin işletilmesi için kesinlikle gerekli olmadığı sürece, veriler yalnızca sizin izninize dayalı olarak işlenecektir. Bu özellikle izleme faaliyetleri için geçerlidir. Bu konudaki yasal dayanak GDPR Madde 6 paragraf 1 lit. a'dır.

Bu gizlilik politikasında, size veri işleme hakkında en önemli genel bilgileri sağladık. Bu konuda daha ayrıntılı bilgi isterseniz, daha fazla bilgiyi - varsa - bir sonraki bölümde veya sağlayıcının gizlilik politikasında bulabilirsiniz.

WordPress.com gizlilik politikası

Web sitemiz için bir web sitesi yapım kiti sistemi olan WordPress.com'u kullanıyoruz. Hizmet sağlayıcı Amerikan şirketi Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD'dir.

WordPress, diğer yerlerin yanı sıra ABD'de de verilerinizi işler. Avrupa Adalet Divanı'nın görüşüne göre, şu anda ABD'ye veri aktarımları için yeterli düzeyde koruma bulunmadığını belirtmek isteriz. Bu durum, veri işlemenin yasallığı ve güvenliği açısından çeşitli riskleri beraberinde getirebilir.

WordPress, üçüncü ülkelerde (Avrupa Birliği dışında, İzlanda, Lihtenştayn, Norveç, yani özellikle ABD'de) bulunan alıcılarla veri işleme veya oraya veri aktarımı için temel olarak standart sözleşme maddeleri (= Madde 46. paragraf 2 ve 3 GDPR) kullanır. Standart Sözleşme Maddeleri (SCC'ler) AB Komisyonu tarafından sağlanan şablonlardır ve verilerinizin üçüncü ülkelere (ABD gibi) aktarılması ve orada depolanması durumunda bile Avrupa veri koruma standartlarına uygun olmasını sağlamayı amaçlamaktadır. Bu maddeler aracılığıyla WordPress, veriler ABD'de depolansa, işlense ve yönetilse bile ilgili verilerinizi işlerken Avrupa veri koruma düzeyine uymayı taahhüt eder. Bu maddeler AB Komisyonu'nun bir uygulama kararına dayanmaktadır. Kararı ve ilgili standart sözleşme maddelerini burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Standart sözleşme maddelerine karşılık gelen veri işleme koşulları (Veri İşleme Sözleşmeleri) https://wordpress.com/support/data-processing-agreements/ adresinde bulunabilir.

WordPress.com kullanımı yoluyla işlenen veriler hakkında daha fazla bilgiyi https://automattic.com/de/privacy/ adresindeki gizlilik politikasında bulabilirsiniz.

Google Analytics gizlilik politikası

Google Analytics nedir?

Web sitemizde Amerikan Google Inc. şirketinin Google Analytics (GA) analiz izleme aracını kullanıyoruz. Avrupa bölgesi için, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, İrlanda) şirketi tüm Google hizmetlerinden sorumludur. Google Analytics, web sitemizdeki eylemleriniz hakkında veri toplar. Örneğin, bir bağlantıya tıkladığınızda, bu eylem bir çerezde saklanır ve Google Analytics'e gönderilir. Google Analytics'ten aldığımız raporlar, web sitemizi ve hizmetimizi isteklerinize göre daha iyi özelleştirmemizi sağlar. Aşağıda, izleme aracı hakkında daha fazla ayrıntıya gireceğiz ve sizi özellikle hangi verilerin depolandığı ve bunu nasıl önleyebileceğiniz konusunda bilgilendireceğiz.

Google Analytics, web sitemizdeki trafiği analiz etmek için kullanılan bir izleme aracıdır. Google Analytics'in çalışması için web sitemizin koduna bir izleme kodu yerleştirilmiştir. Web sitemizi ziyaret ettiğinizde, bu kod web sitemizde gerçekleştirdiğiniz çeşitli eylemleri kaydeder. Web sitemizden ayrılır ayrılmaz, bu veriler Google Analytics sunucularına gönderilir ve orada saklanır.

Google verileri işler ve kullanıcı davranışınız hakkında raporlar alırız. Bunlar aşağıdaki raporları içerebilir:

• Hedef grup raporları: Kullanıcılarımızı daha iyi tanımak ve hizmetimizle kimlerin ilgilendiğini daha kesin olarak bilmek için hedef grup raporlarını kullanıyoruz.
• Reklam raporları: Reklam raporları, çevrimiçi reklamlarımızı analiz etmemizi ve geliştirmemizi kolaylaştırır.
• Edinim raporları: Edinim raporları, hizmetimizle daha fazla kişinin ilgilenmesini nasıl sağlayabileceğimiz konusunda bize yararlı bilgiler sağlar.
• Davranış raporları: Burada web sitemizle nasıl etkileşim kurduğunuzu öğreniyoruz. Sitemizde hangi rotayı izlediğinizi ve hangi bağlantılara tıkladığınızı takip edebiliriz.
• Dönüşüm raporları: Dönüşüm, bir pazarlama mesajının sonucu olarak istenen bir eylemi gerçekleştirdiğiniz bir süreçtir. Örneğin, sadece bir web sitesi ziyaretçisi olmaktan çıkıp bir alıcıya veya bülten abonesine dönüştüğünüzde. Bu raporların yardımıyla, pazarlama önlemlerimizin sizin tarafınızdan nasıl algılandığı hakkında daha fazla bilgi ediniyoruz. Dönüşüm oranımızı bu şekilde artırmak istiyoruz.
• Gerçek zamanlı raporlar: Burada web sitemizde neler olup bittiğini her zaman anında öğreniriz. Örneğin, şu anda kaç kullanıcının bu metni okuduğunu görebiliriz.

Web sitemizde neden Google Analytics kullanıyoruz?

Bu web sitesiyle amacımız açık: size mümkün olan en iyi hizmeti sunmak istiyoruz. Google Analytics'ten elde edilen istatistikler ve veriler bu hedefe ulaşmamıza yardımcı oluyor.

İstatistiksel olarak analiz edilen veriler bize web sitemizin güçlü ve zayıf yönlerinin net bir resmini verir. Bir yandan sitemizi, ilgilenen kişiler tarafından Google'da daha kolay bulunabilecek şekilde optimize edebiliriz. Öte yandan veriler, bir ziyaretçi olarak sizi daha iyi anlamamıza yardımcı olur. Böylece size mümkün olan en iyi hizmeti sunabilmek için web sitemizde neleri geliştirmemiz gerektiğini tam olarak biliyoruz. Veriler ayrıca reklam ve pazarlama önlemlerimizi daha bireysel ve uygun maliyetli bir şekilde gerçekleştirmemize yardımcı olur. Sonuçta, ürünlerimizi ve hizmetlerimizi yalnızca onlarla ilgilenen kişilere göstermek mantıklıdır.

Google Analytics tarafından hangi veriler saklanır?

Google Analytics, tarayıcı çerezinize bağlı rastgele, benzersiz bir kimlik oluşturmak için bir izleme kodu kullanır. Google Analytics sizi bu şekilde yeni bir kullanıcı olarak tanır. Sitemizi bir sonraki ziyaretinizde, "geri dönen" bir kullanıcı olarak tanınacaksınız. Toplanan tüm veriler bu kullanıcı kimliği ile birlikte saklanır. Bu, ilk etapta takma adlı kullanıcı profillerini analiz etmeyi mümkün kılan şeydir.

Web sitemizi Google Analytics ile analiz edebilmek için, izleme koduna bir özellik kimliği eklenmelidir. Veriler daha sonra ilgili özelliğe kaydedilir. Google Analytics 4 özelliği, yeni oluşturulan her özellik için standarttır. Alternatif olarak Universal Analytics özelliğini de oluşturabilirsiniz. Kullanılan özelliğe bağlı olarak, veriler farklı süreler boyunca saklanır.

Çerezler ve uygulama örneği kimlikleri gibi tanımlayıcılar, web sitemizdeki etkileşimlerinizi ölçmek için kullanılır. Etkileşimler, web sitemizde gerçekleştirdiğiniz her türlü eylemdir. Diğer Google sistemlerini de kullanıyorsanız (örneğin bir Google hesabı), Google Analytics aracılığıyla oluşturulan veriler üçüncü taraf çerezlerine bağlanabilir. Google, web sitesi operatörü olarak biz izin vermediğimiz sürece hiçbir Google Analytics verisini aktarmaz. Yasaların gerektirmesi halinde istisnalar yapılabilir.

Aşağıdaki çerezler Google Analytics tarafından kullanılır:

Adı: _ga
Değer : 2.1326744211.152111921361-5
Amaç: Varsayılan olarak, analytics.js kullanıcı kimliğini saklamak için _ga çerezini kullanır. Temel olarak web sitesi ziyaretçileri arasında ayrım yapmak için kullanılır.
Son kullanma tarihi: 2 yıl sonra

Adı: _gid
Değer : 2.1687193234.152111921361-1
Amaç: Çerez, web sitesi ziyaretçileri arasında ayrım yapmak için de kullanılır
Son kullanma tarihi: 24 saat sonra

Ad: _gat_gtag_UA_Değer: 1
Amaç: İstek oranını azaltmak için kullanılır. Google Analytics, Google Etiket Yöneticisi aracılığıyla sağlanıyorsa, bu çerez _dc_gtm_ olarak adlandırılır.
Son kullanma tarihi: 1 dakika sonra

Adı: AMP_TOKEN
Değer: belirtilmemiş
Amaç: Çerez, AMP istemci kimliği hizmetinden bir kullanıcı kimliği almak için kullanılabilecek bir belirtece sahiptir. Diğer olası değerler bir oturumu kapatma, bir istek veya bir hatayı gösterir.
Son kullanma tarihi: 30 saniye sonra bir yıla kadar

Adı: __utma
Değer : 1564498958.1564498958.1564498958.1
Amaç: Bu çerez, web sitesindeki davranışınızı izlemek ve performansı ölçmek için kullanılır. Çerez, Google Analytics'e her bilgi gönderildiğinde güncellenir.
Son kullanma tarihi: 2 yıl sonra

Adı: __utmt
Değer: 1
Amaç: Çerez, istek hızını azaltmak için _gat_gtag_UA_ gibi kullanılır.
Son kullanma tarihi: 10 dakika sonra

Adı: __utmb
Değer : 3.10.1564498958
Amaç: Bu çerez yeni oturumları belirlemek için kullanılır. Google Analytics'e her yeni veri veya bilgi gönderildiğinde güncellenir.
Son kullanma tarihi: 30 dakika sonra

Adı: __utmc
Değer: 167421564
Amaç: Bu çerez, geri dönen ziyaretçiler için yeni oturumlar ayarlamak için kullanılır. Bu bir oturum çerezidir ve yalnızca siz tarayıcıyı tekrar kapatana kadar saklanır.
Son kullanma tarihi: Tarayıcı kapatıldıktan sonra

Adı: __utmz
Değer: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Amaç: Çerez, web sitemize gelen trafiğin kaynağını belirlemek için kullanılır. Bu, çerezin web sitemize nereden geldiğinizi kaydettiği anlamına gelir. Bu, başka bir sayfa veya bir reklam yerleşimi olabilir.
Son kullanma tarihi: 6 ay sonra

Adı: __utmv
Değer: belirtilmemiş
Amaç: Çerez, özelleştirilmiş kullanıcı verilerini saklamak için kullanılır. Bilgiler Google Analytics'e gönderildiğinde her zaman güncellenir.
Son kullanma tarihi: 2 yıl sonra

Not: Google çerez seçimini zaman zaman değiştirdiğinden, bu listenin kapsamlı olduğu iddia edilemez.

Burada size Google Analytics ile toplanan en önemli verilere genel bir bakış sunuyoruz:

Isı haritaları: Google sözde ısı haritaları oluşturur. Isı haritaları, tam olarak tıkladığınız alanları görmenizi sağlar. Bu bize sitemizde "nereleri gezdiğiniz" hakkında bilgi verir.

Oturum süresi: Google, oturum süresini sayfadan ayrılmadan sitemizde geçirdiğiniz süre olarak tanımlar. Eğer 20 dakika boyunca aktif değilseniz, oturum otomatik olarak sona erer.

Hemen çıkma oranı: Hemen çıkma, web sitemizde yalnızca bir sayfayı görüntülemeniz ve ardından web sitemizden tekrar ayrılmanızdır.

Hesap oluşturma: Web sitemizde bir hesap oluşturduğunuzda veya bir sipariş verdiğinizde, Google Analytics bu verileri toplar.

IP adresi: IP adresi yalnızca kısaltılmış biçimde görüntülenir, böylece net bir atama mümkün olmaz.

Konum: IP adresi, ülkeyi ve yaklaşık konumunuzu belirlemek için kullanılabilir. Bu işlem IP konum belirleme olarak da bilinir.

Teknik bilgiler: Teknik bilgiler, tarayıcı türünüzü, internet sağlayıcınızı veya ekran çözünürlüğünüzü içerir.

Kaynak: Google Analytics veya elbette hangi web sitesinden veya hangi reklamdan sitemize geldiğinizle de ilgileniyoruz.

Diğer veriler arasında iletişim bilgileri, herhangi bir derecelendirme, medya oynatma (örneğin sitemizde bir video oynattığınızda), içeriğin sosyal medya aracılığıyla paylaşılması veya favorilerinize eklenmesi yer alır. Liste kapsamlı değildir ve yalnızca Google Analytics tarafından veri depolamaya genel bir bakış sağlamayı amaçlamaktadır.

Veriler ne kadar süreyle ve nerede saklanıyor?

Google sunucularını tüm dünyaya dağıtmıştır. Sunucuların çoğu Amerika'da bulunmaktadır ve bu nedenle verileriniz çoğunlukla Amerikan sunucularında saklanır. Google veri merkezlerinin tam olarak nerede bulunduğunu buradan okuyabilirsiniz: https://www.google.com/about/datacenters/inside/locations/?hl=de

Verileriniz farklı fiziksel veri taşıyıcıları üzerinde dağıtılır. Bu, verilerin daha hızlı alınabilmesi ve manipülasyona karşı daha iyi korunması avantajına sahiptir. Her Google veri merkezinde verileriniz için uygun acil durum programları vardır. Örneğin, Google'daki donanımın arızalanması veya doğal afetlerin sunucuları felç etmesi durumunda, Google'da hizmet kesintisi riski düşüktür.

Verilerin saklama süresi kullanılan özelliklere bağlıdır. Daha yeni Google Analytics 4 özellikleri kullanıldığında, kullanıcı verilerinizin saklama süresi 14 ay olarak sabitlenir. Etkinlik verileri olarak adlandırılan diğer veriler için 2 aylık veya 14 aylık bir saklama süresi seçme seçeneğimiz vardır.

Universal Analytics özellikleri için Google Analytics, kullanıcı verileriniz için 26 aylık standart bir saklama süresine sahiptir. Kullanıcı verileriniz daha sonra silinecektir. Ancak, kullanıcı verileri için saklama süresini kendimiz seçme seçeneğine sahibiz. Bunun için kullanabileceğimiz beş seçenek vardır:

• 14 ay sonra iptal
• 26 ay sonra iptal
• 38 ay sonra iptal
• 50 ay sonra iptal
• Otomatik silme yok

Buna ek olarak, verilerin yalnızca bizim tarafımızdan seçilen süre içinde web sitemizi artık ziyaret etmemeniz durumunda silineceği seçeneği de vardır. Bu durumda, belirtilen süre içinde web sitemizi tekrar her ziyaret ettiğinizde saklama süresi sıfırlanır.

Belirtilen süre sona erdiğinde, veriler ayda bir kez silinir. Bu saklama süresi çerezler, kullanıcı tanıma ve reklam kimlikleri (örn. DoubleClick alan çerezleri) ile bağlantılı verileriniz için geçerlidir. Raporlama sonuçları toplu verilere dayanır ve kullanıcı verilerinden bağımsız olarak saklanır. Toplu veriler, bireysel verilerin daha büyük bir birimde birleştirilmesidir.

Verilerimi nasıl silebilirim veya veri depolanmasını nasıl engelleyebilirim?

Avrupa Birliği veri koruma yasası uyarınca, verileriniz hakkında bilgi edinme ve bunları güncelleme, silme veya kısıtlama hakkına sahipsiniz. Google Analytics'in verilerinizi kullanmasını önlemek amacıyla Google Analytics JavaScript'ini (ga.js, analytics.js, dc.js) devre dışı bırakmak için tarayıcı eklentisini kullanabilirsiniz. Tarayıcı eklentisini https://tools.google.com/dlpage/gaoptout?hl=de adresinden indirebilir ve yükleyebilirsiniz. Bu eklentinin yalnızca Google Analytics tarafından veri toplanmasını devre dışı bıraktığını lütfen unutmayın.

Çerezleri devre dışı bırakmak, silmek veya yönetmek istiyorsanız, "Çerezler" bölümünde en popüler tarayıcılar için talimatların ilgili bağlantılarını bulacaksınız.

Yasal dayanak

Google Analytics kullanımı, çerez açılır penceremizle aldığımız onayınızı gerektirir. GDPR'nin 6. maddesinin 1. fıkrasının a bendine (rıza) göre, bu rıza, web analiz araçları tarafından toplandığında ortaya çıkabilecek kişisel verilerin işlenmesi için yasal dayanağı oluşturur.

İzne ek olarak, teklifimizi teknik ve ekonomik olarak iyileştirmek için web sitesi ziyaretçilerinin davranışlarını analiz etme konusunda meşru bir menfaatimiz vardır. Google Analytics yardımıyla web sitesindeki hataları tanıyor, saldırıları tespit edebiliyor ve verimliliği artırabiliyoruz. Bunun yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatler). Bununla birlikte, Google Analytics'i yalnızca onay verdiğiniz takdirde kullanırız.

Google, diğer yerlerin yanı sıra ABD'de de verilerinizi işlemektedir. Avrupa Adalet Divanı'nın görüşüne göre, şu anda ABD'ye veri aktarımları için yeterli düzeyde koruma bulunmadığını belirtmek isteriz. Bu durum, veri işlemenin yasallığı ve güvenliği açısından çeşitli riskleri beraberinde getirebilir.

Google, üçüncü ülkelerde (Avrupa Birliği dışında, İzlanda, Lihtenştayn, Norveç, yani özellikle ABD'de) bulunan alıcılarla veri işleme veya oraya veri aktarımı için temel olarak standart sözleşme maddeleri (= Madde 46. paragraf 2 ve 3 GDPR) kullanır. Standart Sözleşme Maddeleri (SCC'ler), AB Komisyonu tarafından sağlanan şablonlardır ve verilerinizin üçüncü ülkelere (ABD gibi) aktarılması ve orada depolanması durumunda bile Avrupa veri koruma standartlarına uygun olmasını sağlamayı amaçlamaktadır. Bu maddeler aracılığıyla Google, veriler ABD'de depolansa, işlense ve yönetilse bile ilgili verilerinizi işlerken Avrupa veri koruma düzeyine uymayı taahhüt eder. Bu hükümler, AB Komisyonu'nun bir uygulama kararına dayanmaktadır. Kararı ve ilgili standart sözleşme maddelerini burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Standart sözleşme maddelerine karşılık gelen ve Google Analytics için de geçerli olan Google Ads Veri İşleme Koşulları https://business.safety.google/adsprocessorterms/ adresinde bulunabilir.

Google Analytics tarafından veri işleme hakkında size en önemli bilgileri sağlayabildiğimizi umuyoruz. İzleme hizmeti hakkında daha fazla bilgi edinmek isterseniz, şu iki bağlantıyı öneririz: https://marketingplatform.google.com/about/analytics/terms/de/ ve https://support.google.com/analytics/answer/6004245?hl=de.

Sosyal medya tanıtımı

Sosyal medya nedir?

Web sitemize ek olarak, çeşitli sosyal medya platformlarında da aktifiz. Kullanıcı verileri, sosyal ağlar aracılığıyla bizimle ilgilenen kullanıcıları hedefleyebilmemiz için işlenebilir. Ayrıca, bir sosyal medya platformunun unsurları da doğrudan web sitemize yerleştirilebilir. Örneğin, web sitemizdeki bir sosyal düğmeye tıklarsanız ve doğrudan sosyal medya varlığımıza yönlendirilirseniz durum böyledir. Sosyal medya, kayıtlı üyelerin içerik üretmek, içeriği açıkça veya belirli gruplarda paylaşmak ve diğer üyelerle ağ kurmak için kullanabileceği web sitelerini ve uygulamaları ifade eder.

Sosyal medyayı neden kullanıyoruz?

Sosyal medya platformları yıllardır insanların çevrimiçi iletişim kurduğu ve sosyalleştiği yerler olmuştur. Sosyal medyadaki varlığımız sayesinde ürün ve hizmetlerimizi ilgili taraflara daha da yakınlaştırabiliyoruz. Web sitemize entegre edilmiş sosyal medya unsurları, sosyal medya içeriğimize hızlı ve sorunsuz bir şekilde geçiş yapmanıza yardımcı olur.

Bir sosyal medya kanalını kullanmanız yoluyla depolanan ve işlenen veriler öncelikle web analizleri yapmak için kullanılır. Bu analizlerin amacı daha kesin ve kişiselleştirilmiş pazarlama ve reklam stratejileri geliştirebilmektir. Bir sosyal medya platformundaki davranışınıza bağlı olarak, analiz edilen veriler ilgi alanlarınız hakkında sonuçlar çıkarmak ve kullanıcı profilleri oluşturmak için kullanılabilir. Bu aynı zamanda platformların size özelleştirilmiş reklamlar sunmasını sağlar. Bu amaçla genellikle tarayıcınızda kullanıcı davranışınızla ilgili verileri depolayan çerezler ayarlanır.

Kural olarak, bir sosyal medya platformunun hizmetlerini kullansak bile veri koruma yasası kapsamında sorumlu olmaya devam ettiğimizi varsayıyoruz. Ancak Avrupa Adalet Divanı, bazı durumlarda sosyal medya platformunun operatörünün GDPR Madde 26 anlamında bizimle birlikte sorumlu olabileceğine karar vermiştir. Böyle bir durumda, bunu ayrıca belirteceğiz ve bu yönde bir anlaşma temelinde çalışacağız. Anlaşmanın özü, ilgili platform için aşağıda yeniden üretilmiştir.

Sosyal medya platformlarını veya yerleşik unsurlarımızı kullanırken, Facebook veya Twitter gibi birçok sosyal medya kanalının Amerikan şirketi olması nedeniyle verilerinizin Avrupa Birliği dışında da işlenebileceğini lütfen unutmayın. Sonuç olarak, kişisel verilerinizle ilgili haklarınızı kolayca talep edemeyebilir veya uygulayamayabilirsiniz.

Hangi veriler işleniyor?

Tam olarak hangi verilerin depolandığı ve işlendiği, sosyal medya platformunun ilgili sağlayıcısına bağlıdır. Ancak, genellikle telefon numaraları, e-posta adresleri, bir iletişim formuna girdiğiniz veriler, hangi düğmelere tıkladığınız, kimi beğendiğiniz veya takip ettiğiniz, hangi sayfaları ne zaman ziyaret ettiğiniz, cihazınız ve IP adresiniz hakkında bilgiler gibi kullanıcı verilerini içerir. Bu verilerin çoğu çerezlerde saklanır. Veriler, özellikle ziyaret ettiğiniz sosyal medya kanalında bir profiliniz varsa ve giriş yaptıysanız, profilinizle ilişkilendirilebilir.

Bir sosyal medya platformu aracılığıyla toplanan tüm veriler de sağlayıcının sunucularında saklanır. Bu, verilere yalnızca sağlayıcıların erişebileceği ve size uygun bilgileri sağlayabileceği veya değişiklik yapabileceği anlamına gelir.

Sosyal medya sağlayıcıları tarafından tam olarak hangi verilerin depolandığını ve işlendiğini ve veri işlemeye nasıl itiraz edebileceğinizi öğrenmek istiyorsanız, ilgili şirketin gizlilik politikasını dikkatlice okumalısınız. Ayrıca, veri depolama ve veri işleme hakkında herhangi bir sorunuz varsa veya ilgili hakları talep etmek istiyorsanız doğrudan sağlayıcıyla iletişime geçmenizi öneririz.

Veri işleme süresi

Bu konuda daha fazla bilgiye sahip olmamız halinde sizi aşağıda veri işleme süresi hakkında bilgilendireceğiz. Örneğin, sosyal medya platformu Facebook, verileri kendi amaçları için artık gerekli olmayana kadar saklar. Ancak, kendi kullanıcı verilerimizle karşılaştırılan müşteri verileri iki gün içinde silinir. Genel olarak, kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece işleriz. Yasaların gerektirmesi halinde, örneğin muhasebe söz konusu olduğunda, bu saklama süresi aşılabilir.

İtiraz hakkı

Ayrıca, çerezlerin veya gömülü sosyal medya öğeleri gibi üçüncü taraf sağlayıcıların kullanımına verdiğiniz izni istediğiniz zaman geri çekme hakkına ve seçeneğine de sahipsiniz. Bu, çerez yönetim aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Örneğin, tarayıcınızdaki çerezleri yöneterek, devre dışı bırakarak veya silerek çerezler tarafından veri toplanmasını da önleyebilirsiniz.

Sosyal medya araçları çerez kullanabileceğinden, çerezlerle ilgili genel gizlilik politikamızı da okumanızı tavsiye ederiz. Tam olarak hangi verilerinizin depolandığını ve işlendiğini öğrenmek için ilgili araçların gizlilik politikalarını okumalısınız.

Yasal dayanak

Verilerinizin entegre sosyal medya unsurları tarafından işlenmesine ve saklanmasına rıza gösterdiyseniz, bu rıza veri işlemenin yasal dayanağıdır (GDPR Madde 6 paragraf 1 lit. a). Prensip olarak, onay verdiyseniz verileriniz sizinle veya diğer müşteriler ve iş ortaklarıyla hızlı ve iyi iletişim kurma konusundaki meşru menfaatimiz (GDPR Madde 6 Paragraf 1 Bent f) temelinde de saklanacak ve işlenecektir. Bununla birlikte, araçları yalnızca onay vermeniz halinde kullanırız. Çoğu sosyal medya platformu, verileri depolamak için tarayıcınıza çerezler de yerleştirir. Bu nedenle, çerezlerle ilgili veri koruma metnimizi dikkatlice okumanızı ve ilgili hizmet sağlayıcının gizlilik politikasına veya çerez yönergelerine başvurmanızı öneririz.

Belirli sosyal medya platformlarına ilişkin bilgiler - eğer mevcutsa - aşağıdaki bölümlerde bulunabilir.

Çerez Onayı Yönetim Platformu Tanıtımı

Çerez Onayı Yönetim Platformu Nedir?

Web sitemizde, bizim ve sizin komut dosyalarını ve çerezleri doğru ve güvenli bir şekilde ele almamızı kolaylaştıran Consent Management Platform (CMP) yazılımını kullanıyoruz. Yazılım otomatik olarak bir çerez açılır penceresi oluşturur, tüm komut dosyalarını ve çerezleri tarar ve kontrol eder, size veri koruma yasası kapsamında gerekli çerez iznini sağlar ve bizim ve sizin tüm çerezleri takip etmenize yardımcı olur. Çoğu çerez onayı yönetim aracı mevcut tüm çerezleri tanımlar ve kategorize eder. Bir web sitesi ziyaretçisi olarak, hangi komut dosyalarına ve çerezlere izin verip vermeyeceğinize kendiniz karar verirsiniz. Aşağıdaki grafikte tarayıcı, web sunucusu ve CMP arasındaki ilişki gösterilmektedir.

Neden bir çerez yönetim aracı kullanıyoruz?

Amacımız, veri koruma alanında size mümkün olan en iyi şeffaflığı sunmaktır. Yasal olarak da bunu yapmakla yükümlüyüz. Verilerinizi depolayabilecek ve işleyebilecek tüm araçlar ve tüm çerezler hakkında size mümkün olduğunca fazla bilgi vermek istiyoruz. Hangi çerezleri kabul edip hangilerini kabul etmeyeceğinize kendiniz karar vermek de sizin hakkınızdır. Size bu hakkı verebilmemiz için öncelikle web sitemize hangi çerezlerin geldiğini tam olarak bilmemiz gerekir. Web sitesini mevcut tüm çerezler için düzenli olarak tarayan bir çerez yönetim aracı sayesinde, tüm çerezler hakkında bilgi sahibiyiz ve GDPR'ye uygun olarak size bunlar hakkında bilgi verebiliriz. Daha sonra onay sistemi aracılığıyla çerezleri kabul edebilir veya reddedebilirsiniz.

Hangi veriler işleniyor?

Çerez yönetim aracımızın bir parçası olarak, her bir çerezi kendiniz yönetebilir ve verilerinizin depolanması ve işlenmesi üzerinde tam kontrole sahip olabilirsiniz. Onayınızın beyanı saklanır, böylece web sitemizi her ziyaret ettiğinizde size sormak zorunda kalmayız ve ayrıca yasaların gerektirmesi halinde onayınızı kanıtlayabiliriz. Bu, bir tercih çerezinde veya bir sunucuda saklanır. Çerez izninizin saklama süresi, çerez yönetim aracının sağlayıcısına bağlı olarak değişir. Çoğu durumda, bu veriler (örn. takma ad verilmiş kullanıcı kimliği, onay zamanı, çerez kategorilerinin veya araçlarının ayrıntıları, tarayıcı, cihaz bilgileri) iki yıla kadar saklanır.

Veri işleme süresi

Bu konuda daha fazla bilgiye sahip olmamız halinde sizi aşağıda veri işleme süresi hakkında bilgilendireceğiz. Genel olarak, kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece işleriz. Çerezlerde saklanan veriler farklı süreler boyunca saklanır. Bazı çerezler web sitesinden ayrılır ayrılmaz silinirken, diğerleri birkaç yıl boyunca tarayıcınızda saklanabilir. Veri işlemenin tam süresi kullanılan araca bağlıdır; çoğu durumda, birkaç yıllık bir depolama süresine hazırlıklı olmalısınız. Veri işleme süresi hakkında ayrıntılı bilgiyi genellikle her bir sağlayıcının ilgili veri koruma beyanlarında bulabilirsiniz.

İtiraz hakkı

Ayrıca çerez kullanımına verdiğiniz izni istediğiniz zaman geri çekme hakkına ve seçeneğine de sahipsiniz. Bu, çerez yönetim aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Örneğin, tarayıcınızdaki çerezleri yöneterek, devre dışı bırakarak veya silerek çerezler tarafından veri toplanmasını da önleyebilirsiniz.

Varsa, özel çerez yönetim araçlarına ilişkin bilgiler aşağıdaki bölümlerde bulunabilir.

Yasal dayanak

Çerezlere izin vermeniz halinde, kişisel verileriniz bu çerezler aracılığıyla işlenecek ve saklanacaktır. Onayınıza dayanarak çerezleri kullanma yetkimiz varsa (GDPR Madde 6(1)(a)), bu onay aynı zamanda çerezlerin kullanımı ve verilerinizin işlenmesi için yasal dayanaktır. Çerezlere verdiğiniz onayı yönetmek ve onay vermenizi sağlamak için çerez onayı yönetim platformu yazılımı kullanılır. Bu yazılımın kullanımı, web sitesini verimli ve yasalara uygun bir şekilde işletmemizi sağlar ve bu da meşru bir menfaat teşkil eder (GDPR Madde 6(1)(f)).

Diğer Tanıtım

"Diğer" kapsamına ne giriyor?

"Diğer" kategorisi, yukarıdaki kategorilerden birine uymayan hizmetleri içerir. Bunlar genellikle web sitemizi geliştiren çeşitli eklentiler ve entegre unsurlardır. Kural olarak, bu işlevler üçüncü taraf sağlayıcılardan elde edilir ve web sitemize entegre edilir. Örneğin, bunlar Algolia Place, Giphy, Programlanabilir Arama Motoru gibi web arama hizmetleri veya OpenWeather gibi hava durumu verileri için çevrimiçi hizmetlerdir.

Neden diğer üçüncü taraf sağlayıcıları kullanıyoruz?

Web sitemizle size sektörümüzdeki en iyi web teklifini sunmak istiyoruz. Bir web sitesi uzun zamandır şirketler için bir kartvizitten daha fazlası olmuştur. Daha ziyade, aradığınızı bulmanıza yardımcı olan bir yerdir. Web sitemizi sizin için daha da ilginç ve yararlı hale getirmek için çeşitli üçüncü taraf hizmetleri kullanıyoruz.

Hangi veriler işleniyor?

Öğeler web sitemize entegre edildiğinde, IP adresiniz ilgili sağlayıcıya iletilir, orada saklanır ve işlenir. Bu gereklidir, çünkü aksi takdirde içerik tarayıcınıza gönderilmez ve bu nedenle uygun şekilde görüntülenmez. Hizmet sağlayıcılar ayrıca piksel etiketleri veya web işaretçileri de kullanabilir. Bunlar, web sitelerinde bir günlük dosyası kaydeden ve bu dosyanın analizlerini de oluşturabilen küçük grafiklerdir. Sağlayıcılar, elde edilen bilgileri kendi pazarlama önlemlerini iyileştirmek için kullanabilir. Piksel etiketlerine ek olarak, bu tür bilgiler (hangi düğmeye tıkladığınız veya hangi sayfayı ne zaman ziyaret ettiğiniz gibi) çerezlerde de saklanabilir. Web davranışınızla ilgili analiz verilerine ek olarak, tarayıcı türünüz veya işletim sisteminiz gibi teknik bilgiler de çerezlerde saklanabilir. Bazı sağlayıcılar, elde edilen verileri diğer dahili hizmetlerle veya üçüncü taraf sağlayıcılarla da ilişkilendirebilir. Her sağlayıcı verilerinizi farklı şekilde ele alır. Bu nedenle, ilgili hizmetlerin veri koruma beyanlarını dikkatlice okumanızı tavsiye ederiz. Her zaman yalnızca veri koruma konusunu çok dikkatli bir şekilde ele alan hizmetleri kullanmaya çalışıyoruz.

Veri işleme süresi

Bu konuda daha fazla bilgiye sahip olmamız halinde sizi aşağıda veri işleme süresi hakkında bilgilendireceğiz. Genel olarak, kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece işleriz.

Yasal dayanak

Onayınızı istersek ve siz de hizmeti kullanabileceğimizi kabul ederseniz, bu, verilerinizin işlenmesi için yasal dayanaktır (GDPR Madde 6 paragraf 1 lit. a). İzne ek olarak, web sitemizi teknik ve ekonomik olarak iyileştirmek için web sitesi ziyaretçilerinin davranışlarını analiz etme konusunda meşru bir menfaatimiz vardır. Bunun yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatler). Bununla birlikte, araçları yalnızca onay vermeniz halinde kullanırız.

Varsa, özel aletlerle ilgili bilgiler aşağıdaki bölümlerde bulunabilir.

Google reCAPTCHA gizlilik politikası

reCAPTCHA nedir?

Öncelikli hedefimiz, web sitemizi sizin ve bizim için mümkün olan en iyi şekilde güvence altına almak ve korumaktır. Bunu sağlamak için Google Inc. tarafından sunulan Google reCAPTCHA'yı kullanıyoruz. Avrupa bölgesi için tüm Google hizmetlerinden Google Ireland Limited (Gordon House, Barrow Street Dublin 4, İrlanda) şirketi sorumludur. reCAPTCHA ile bir robot veya başka bir spam yazılımı değil, gerçekten kanlı canlı bir insan olup olmadığınızı belirleyebiliriz. Spam ile bize elektronik olarak gönderilen istenmeyen bilgileri kastediyoruz. Klasik CAPTCHA'larda doğrulama için genellikle metin veya resim bulmacalarını çözmeniz gerekiyordu. Google'ın reCAPTCHA'sı ile genellikle sizi bu tür bulmacalarla rahatsız etmek zorunda kalmıyoruz. Çoğu durumda, bir bot olmadığınızı onaylamak için bir kutuyu işaretlemeniz yeterlidir. Yeni Invisible reCAPTCHA sürümü ile artık kutuyu işaretlemenize bile gerek yok. Bunun tam olarak nasıl çalıştığını ve her şeyden önce bunun için hangi verilerin kullanıldığını bu gizlilik politikasında öğrenebilirsiniz.

reCAPTCHA, web sitelerini spam yazılımlardan ve insan olmayan ziyaretçilerin kötüye kullanımından koruyan Google'ın ücretsiz bir captcha hizmetidir. Bu hizmet en yaygın olarak internette form doldururken kullanılır. Captcha hizmeti, İnternet üzerindeki bir eylemin bir bot tarafından değil bir insan tarafından gerçekleştirilmesini sağlamak için tasarlanmış bir tür otomatik Turing testidir. Klasik Turing testinde (adını bilgisayar bilimcisi Alan Turing'den almıştır), bir insan bir bot ile bir insan arasındaki farkı belirler. Captcha'larda ise bunu bilgisayar ya da bir yazılım programı yapar. Klasik captcha'lar, insanlar için çözülmesi kolay olan ancak makineler için önemli zorluklar teşkil eden küçük görevlerle çalışır. reCAPTCHA ile artık bulmacaları aktif olarak çözmek zorunda değilsiniz. Araç, insanları botlardan ayırmak için modern risk tekniklerini kullanır. Tek yapmanız gereken "Ben robot değilim" metin kutusunu işaretlemek ya da Invisible reCAPTCHA ile buna bile gerek kalmıyor. reCAPTCHA ile kaynak koda bir JavaScript öğesi entegre edilir ve ardından araç arka planda çalışarak kullanıcı davranışınızı analiz eder. Yazılım, bu kullanıcı eylemlerinden captcha puanı olarak adlandırılan bir puan hesaplar. Google, siz captcha'yı girmeden önce bile insan olma olasılığınızı hesaplamak için bu puanı kullanır. reCAPTCHA veya genel olarak captcha'lar, botların belirli eylemleri (örneğin kayıtlar, anketler vb.) manipüle edebileceği veya kötüye kullanabileceği durumlarda her zaman kullanılır.

Web sitemizde neden reCAPTCHA kullanıyoruz?

Sitemizde sadece etten kemikten insanları ağırlamak istiyoruz. Botlar ve her türlü spam yazılımı güvenle evinde kalabilir. Bu nedenle kendimizi korumak ve size mümkün olan en iyi kullanıcı dostluğunu sunmak için elimizden gelen her şeyi yapıyoruz. Bu nedenle Google'dan Google reCAPTCHA kullanıyoruz. Bu şekilde "bot içermeyen" bir web sitesi olarak kaldığımızdan oldukça emin olabiliriz. reCAPTCHA kullanarak, gerçekten insan olup olmadığınızı belirlemek için Google'a veri aktarılır. reCAPTCHA bu nedenle web sitemizin güvenliğini ve dolayısıyla sizin güvenliğinizi sağlamaya hizmet eder. Örneğin, reCAPTCHA olmadan, bir botun kayıt sırasında mümkün olduğunca çok sayıda e-posta adresi kaydetmesi ve daha sonra forumları veya blogları istenmeyen reklam içerikleriyle "spam" etmesi mümkün olabilir. reCAPTCHA ile bu tür bot saldırılarını önleyebiliriz.

reCAPTCHA tarafından hangi veriler saklanır?

reCAPTCHA, web sitemizdeki eylemlerin gerçekten insanlardan kaynaklanıp kaynaklanmadığını belirlemek için kullanıcılardan kişisel veriler toplar. Google'ın reCAPTCHA hizmeti için ihtiyaç duyduğu IP adresi ve diğer veriler bu nedenle Google'a gönderilebilir. IP adresleri, veriler ABD'deki bir sunucuya gönderilmeden önce neredeyse her zaman AB üye ülkeleri veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkeler içinde kesilir. reCAPTCHA'yı kullanırken Google hesabınızla oturum açmadığınız sürece IP adresi diğer Google verileriyle birleştirilmez. İlk olarak reCAPTCHA algoritması, diğer Google hizmetlerinden (YouTube, Gmail, vb.) gelen Google çerezlerinin tarayıcınıza önceden yerleştirilip yerleştirilmediğini kontrol eder. Ardından reCAPTCHA tarayıcınıza ek bir çerez yerleştirir ve tarayıcı pencerenizin anlık görüntüsünü alır.

Aşağıdaki toplanan tarayıcı ve kullanıcı verileri listesinin kapsamlı olduğu iddia edilmemektedir. Bunlar daha ziyade, bildiğimiz kadarıyla Google tarafından işlenen veri örnekleridir.

• Referrer URL (ziyaretçinin geldiği sayfanın adresi)
• IP adresi (örn. 256.123.123.1)
• İşletim sistemi hakkında bilgi (bilgisayarınızın çalışmasını sağlayan yazılım. Yaygın işletim sistemleri Windows, Mac OS X veya Linux'tur)
• Çerezler (tarayıcınızda veri depolayan küçük metin dosyaları)
• Fare ve klavye davranışı (fare veya klavye ile gerçekleştirdiğiniz her eylem kaydedilir)
• Tarih ve dil ayarları (bilgisayarınızda önceden ayarladığınız dil veya tarih kaydedilir)
• Tüm JavaScript nesneleri (JavaScript, web sitelerinin kendilerini kullanıcıya göre özelleştirmesini sağlayan bir programlama dilidir. JavaScript nesneleri her türlü veriyi tek bir isim altında toplayabilir)
• Ekran çözünürlüğü (görüntü ekranının kaç pikselden oluştuğunu gösterir)

Google'ın bu verileri siz "Ben robot değilim" onay kutusunu tıklamadan önce bile kullandığı ve analiz ettiği tartışmasızdır. Invisible reCAPTCHA versiyonunda kutucuğu işaretlemenize bile gerek yoktur ve tüm tanıma süreci arka planda çalışır. Google size tam olarak ne kadar ve hangi verileri sakladığını ayrıntılı olarak söylemiyor.

Aşağıdaki çerezler reCAPTCHA tarafından kullanılır: Burada Google'ın https://www.google.com/recaptcha/api2/demo adresindeki reCAPTCHA demo sürümüne atıfta bulunuyoruz. Tüm bu çerezler, izleme amacıyla benzersiz bir tanımlayıcı gerektirir. İşte Google reCAPTCHA'nın demo sürümünde ayarladığı çerezlerin bir listesi:

Adı: IDE
Değer: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111921361-8
Amaç: Bu çerez, DoubleClick (Google'ın da sahibi olduğu) şirketi tarafından, bir kullanıcının reklamlarla etkileşime girerken web sitesindeki eylemlerini kaydetmek ve raporlamak için ayarlanır. Bu, reklamların etkinliğinin ölçülmesine ve uygun optimizasyon önlemlerinin alınmasına olanak tanır. IDE, tarayıcılarda doubleclick.net etki alanı altında saklanır.
Son kullanma tarihi: bir yıl sonra

Adı: 1P_JAR
Değer: 2019-5-14-12
Amaç: Bu çerez, web sitesi kullanımı hakkında istatistik toplar ve dönüşümleri ölçer. Dönüşüm, örneğin bir kullanıcı alıcı olduğunda gerçekleşir. Çerez ayrıca kullanıcılara alakalı reklamlar göstermek için de kullanılır. Çerez, bir kullanıcının aynı reklamı birden fazla kez görmesini önlemek için de kullanılabilir.
Son kullanma tarihi: bir ay sonra

Adı: ANID
Değer: U7j1v3dZa1119213610xgZFmiqWppRWKOr
Amaç: Bu çerez hakkında fazla bilgi bulamadık. Google'ın gizlilik politikasında bu çerezden "DSID", "FLC", "AID", "TAID" gibi "reklam çerezleri" ile bağlantılı olarak bahsedilmektedir. ANID, google.com etki alanı altında saklanır.
Son kullanma tarihi: 9 ay sonra

Adı: CONSENT
Değer : YES+AT.de+20150628-20-0
Amaç: Çerez, bir kullanıcının çeşitli Google hizmetlerinin kullanımına izin verme durumunu kaydeder. CONSENT ayrıca kullanıcıları doğrulamak, sahte giriş bilgilerini önlemek ve kullanıcı verilerini yetkisiz saldırılara karşı korumak için güvenlik amacıyla kullanılır.
Son kullanma tarihi: 19 yıl sonra

Adı: NID
Değer: 0WmuWqy111921361zILzqV_nmt3sDXwPeM5Q
Amaç: NID, Google tarafından reklamları Google aramalarınıza göre özelleştirmek için kullanılır. Çerez yardımıyla Google, en sık girdiğiniz arama sorgularını veya reklamlarla önceki etkileşiminizi "hatırlar". Bu, her zaman özelleştirilmiş reklamlar alacağınız anlamına gelir. Çerez, reklam amacıyla kullanıcının kişisel ayarlarını toplamak için benzersiz bir kimlik içerir.
Son kullanma tarihi: 6 ay sonra

Adı: DV
Değer: gEAABBCjJMXcI0dSAAAANbqc111921361-4
Amaç: "Ben robot değilim" kutusunu işaretlediğiniz anda bu çerez ayarlanır. Çerez, kişiselleştirilmiş reklamcılık için Google Analytics tarafından kullanılır. DV, anonimleştirilmiş biçimde bilgi toplar ve ayrıca kullanıcı ayrımları yapmak için kullanılır.
Son kullanma tarihi: 10 dakika sonra

Not: Deneyimlerimiz, Google'ın çerez seçimini zaman zaman değiştirdiğini gösterdiğinden, bu listenin kapsamlı olduğu iddia edilemez.

Veriler ne kadar süreyle ve nerede saklanıyor?

reCAPTCHA eklendiğinde, veriler sizden Google sunucusuna aktarılır. Bu verilerin tam olarak nerede depolandığı, tekrarlanan taleplerden sonra bile Google tarafından açıklığa kavuşturulmamıştır. Google'dan onay almadan, fare etkileşimi, web sitesinde geçirilen süre veya dil ayarları gibi verilerin Avrupa veya Amerika Google sunucularında saklandığı varsayılabilir. Tarayıcınızın Google'a ilettiği IP adresi, diğer Google hizmetlerinden gelen diğer Google verileriyle birleştirilmez. Ancak reCAPTCHA eklentisini kullanırken Google hesabınızda oturum açtıysanız, veriler birleştirilecektir. Google'ın farklı veri koruma hükümleri geçerlidir.

Verilerimi nasıl silebilirim veya veri depolanmasını nasıl engelleyebilirim?

Sizinle ve davranışlarınızla ilgili verilerin Google'a iletilmesini istemiyorsanız, web sitemizi ziyaret etmeden veya reCAPTCHA yazılımını kullanmadan önce Google'dan tamamen çıkış yapmalı ve tüm Google çerezlerini silmelisiniz. Prensip olarak, web sitemizi ziyaret ettiğiniz anda veriler otomatik olarak Google'a iletilir. Bu verileri silmek için https://support.google.com/?hl=de&tid=111921361 adresinden Google desteğine başvurmanız gerekir.

Web sitemizi kullanarak, Google LLC ve temsilcileri tarafından verilerin otomatik olarak toplanmasına, işlenmesine ve kullanılmasına izin vermiş olursunuz.

Bu aracı kullanırken verilerinizin AB dışında da saklanabileceğini ve işlenebileceğini lütfen unutmayın. Çoğu üçüncü ülke (ABD dahil) mevcut Avrupa veri koruma yasası kapsamında güvenli kabul edilmemektedir. Bu nedenle, bizimle Avrupa dışındaki hizmet sağlayıcı arasında uygun garantiler (AB standart sözleşme maddeleri gibi) olmadığı sürece, veriler güvenli olmayan üçüncü ülkelere aktarılamaz, orada depolanamaz ve işlenemez.

Yasal dayanak

Google reCAPTCHA'nın kullanılmasına izin verdiyseniz, ilgili veri işlemenin yasal dayanağı bu onaydır. GDPR'nin 6. maddesinin 1. fıkrasının a bendine (rıza) göre, bu rıza, Google reCAPTCHA kullanıldığında ortaya çıkabilecek kişisel verilerin işlenmesi için yasal dayanağı oluşturur.

Ayrıca, çevrimiçi hizmetimizi optimize etmek ve daha güvenli hale getirmek için Google reCAPTCHA'yı kullanma konusunda meşru bir menfaatimiz vardır. Bunun yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatler). Bununla birlikte, Google reCAPTCHA'yı yalnızca onay verdiğiniz takdirde kullanırız.

Google, diğer yerlerin yanı sıra ABD'de de verilerinizi işlemektedir. Avrupa Adalet Divanı'nın görüşüne göre, şu anda ABD'ye veri aktarımları için yeterli düzeyde koruma bulunmadığını belirtmek isteriz. Bu durum, veri işlemenin yasallığı ve güvenliği açısından çeşitli riskleri beraberinde getirebilir.

Google, üçüncü ülkelerde (Avrupa Birliği dışında, İzlanda, Lihtenştayn, Norveç, yani özellikle ABD'de) bulunan alıcılarla veri işleme veya oraya veri aktarımı için temel olarak standart sözleşme maddeleri (= Madde 46. paragraf 2 ve 3 GDPR) kullanır. Standart Sözleşme Maddeleri (SCC'ler), AB Komisyonu tarafından sağlanan şablonlardır ve verilerinizin üçüncü ülkelere (ABD gibi) aktarılması ve orada depolanması durumunda bile Avrupa veri koruma standartlarına uygun olmasını sağlamayı amaçlamaktadır. Bu maddeler aracılığıyla Google, veriler ABD'de depolansa, işlense ve yönetilse bile ilgili verilerinizi işlerken Avrupa veri koruma düzeyine uymayı taahhüt eder. Bu hükümler, AB Komisyonu'nun bir uygulama kararına dayanmaktadır. Kararı ve ilgili standart sözleşme maddelerini burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Standart sözleşme maddelerine karşılık gelen Google Ads Veri İşleme Koşulları https://business.safety.google/adsprocessorterms/ adresinde bulunabilir.

Google'ın https://developers.google.com/recaptcha/ adresindeki web geliştirici sayfasında reCAPTCHA hakkında biraz daha fazla bilgi edinebilirsiniz. Google burada reCAPTCHA'nın teknik gelişimi hakkında daha fazla ayrıntıya girse de, veri depolama ve veri koruma konularında kesin bilgiler için boşuna arama yapacaksınız. Google'da verilerin temel kullanımına ilişkin iyi bir genel bakış, https://www.google.com/intl/de/policies/privacy/ adresindeki şirketin kendi gizlilik politikasında bulunabilir.

Tüm metinler telif hakkı ile korunmaktadır.

Kaynak: AdSimple'ın veri koruma jeneratörü ile oluşturulmuştur