Gizlilik Politikası

Firmamıza gösterdiğiniz ilgi için çok memnunuz. Taxxmi yönetimi için veri koruma, özel bir öneme sahiptir. Taxxmi'nin internet siteleri, kişisel veri vermeden de kullanılabilir; ancak, ilgili bir kişi şirketimizin internet sitesinde özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.

Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası gibi, her zaman Genel Veri Koruma Yönetmeliği (GDPR/DSGVO) ve Taxxmi için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu gizlilik politikası ile şirketimiz, kamuoyunu topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında bilgilendirmek istemektedir. Ayrıca, ilgili kişiler bu gizlilik politikası ile hakları konusunda aydınlatılır.

Taxxmi, veri işleyen sorumlu kişi olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olan en eksiksiz şekilde korunmasını sağlamak için birçok teknik ve organizasyonel önlem uygulamıştır. Ancak, internet tabanlı veri iletimleri prensipte güvenlik açıkları barındırabilir, bu nedenle tam koruma garanti edilemez. Bu nedenle, ilgili kişinin, kişisel verileri alternatif yollarla (örneğin telefonla) bize iletme imkânı vardır.

1. Tanımlar

Taxxmi'nin gizlilik politikası, Avrupa Birliği mevzuatında (GDPR/DSGVO) kullanılan kavramlara dayanmaktadır. Politikamız, hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolayca anlaşılır ve okunabilir olmalıdır. Bu nedenle, aşağıda kullanılan bazı kavramları açıklamak istiyoruz.

Bu gizlilik politikasında, özellikle şu terimler kullanılmaktadır:

• a)    Kişisel Veriler

  Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye (bundan sonra "ilgili kişi") ilişkin her türlü bilgidir. Doğrudan veya dolaylı olarak, örneğin isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya o gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine ait bir veya birden fazla özelliği aracılığıyla tanımlanabilen gerçek kişi, belirlenebilir kişi olarak kabul edilir.

• b)    İlgili Kişi

  İlgili kişi, kişisel verileri veri sorumlusu tarafından işlenen kimliği belirli veya belirlenebilir her gerçek kişidir.

• c)    İşleme

  İşleme, kişisel verilerle ilgili olarak otomatik yollarla olsun veya olmasın, verilerin toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, saklanması, uyarlanması veya değiştirilmesi, çağrılması, danışılması, kullanılması, açıklanması, aktarılması, yayılması veya başka bir şekilde kullanıma sunulması, karşılaştırılması, birleştirilmesi, kısıtlanması, silinmesi veya yok edilmesi gibi her türlü işlemdir.

• d)    İşlemenin Kısıtlanması

  İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlama amacıyla işaretlenmesidir.

• e)    Profil Oluşturma

  Profil oluşturma, kişisel verilerin otomatik olarak işlenmesiyle belirli bir gerçek kişiyle ilgili kişisel yönlerin değerlendirilmesi, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihler, ilgi alanları, güvenilirlik, davranış, ikamet yeri veya yer değişikliği gibi yönlerin analiz edilmesi veya tahmin edilmesidir.

• f)    Takma Adlandırma (Pseudonimizasyon)

  Takma adlandırma, kişisel verilerin ek bilgiler olmadan belirli bir ilgili kişiye artık atfedilemeyeceği şekilde işlenmesidir. Bu ek bilgiler ayrı tutulur ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel önlemlere tabidir.

• g)    Veri Sorumlusu

  Veri sorumlusu, kişisel verilerin işlenme amaçları ve araçları konusunda tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kuruluş veya diğer organdır.

• h)    Veri İşleyen

  Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, makam, kuruluş veya diğer organdır.

• i)    Alıcı

  Alıcı, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, makam, kuruluş veya diğer organdır. Ancak, AB veya üye devletlerin mevzuatı uyarınca belirli bir araştırma görevi çerçevesinde kişisel veri alabilen makamlar, alıcı olarak kabul edilmez.

• j)    Üçüncü Kişi

  Üçüncü kişi, ilgili kişi, veri sorumlusu, veri işleyen veya veri sorumlusu ya da veri işleyen tarafından doğrudan yetkilendirilen kişiler dışında kalan gerçek veya tüzel kişi, makam, kuruluş veya diğer organdır.

  Web sitemiz, metinlerin tutarlı ve görsel olarak çekici bir şekilde görüntülenmesini sağlamak için web yazı tipleri kullanır. Kullanılan yazı tipleri ("Poppins"), sunucumuzda yerel olarak barındırılır. Google sunucularına bağlantı kurulmaz ve kişisel veriler üçüncü şahıslara aktarılmaz.

• k)    Rıza

  Rıza, ilgili kişinin belirli bir durum için, bilgilendirilmiş bir şekilde ve açıkça irade beyanında bulunarak, kendisiyle ilgili kişisel verilerin işlenmesine onay verdiğini belirten açıklama veya başka bir açık onay işlemidir.

2. Veri Sorumlusunun Adı ve Adresi

Genel Veri Koruma Yönetmeliği (GDPR/DSGVO), Avrupa Birliği üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliği taşıyan diğer hükümler kapsamında veri sorumlusu:

Taxxmi.com

Tuncay Dagdelen

Sonnenblumenweg 1

85399 Hallbergmoos

Almanya

Telefon: 01752672700

E-posta: info@taxxmi.com

Web sitesi: https://taxxmi.com

3. Çerezler (Cookies)

Taxxmi'nin internet siteleri çerezler kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine kaydedilen metin dosyalarıdır.

Pek çok internet sitesi ve sunucu çerezler kullanır. Birçok çerez, benzersiz bir tanımlama olan çerez kimliği içerir. Bu çerez kimliği, çerezin hangi internet tarayıcısına ait olduğunu belirten bir karakter dizisidir. Bu sayede ziyaret edilen siteler ve sunucular, belirli bir tarayıcıyı diğerlerinden ayırt edebilir ve tanıyabilir.

Çerezlerin kullanımı sayesinde Taxxmi, bu internet sitesinin kullanıcılarına, çerez kullanılmadan mümkün olmayan, daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla internet sitemizdeki bilgiler ve teklifler kullanıcıların ihtiyaçlarına göre optimize edilebilir. Çerezler, daha önce belirtildiği gibi, internet sitemizin ziyaretçilerini tanımamıza yardımcı olur. Böylece örneğin kullanıcı, çerez kullanan bir siteyi her ziyaret ettiğinde tekrar tekrar giriş yapmak zorunda kalmaz, çünkü bu bilgiler çerez aracılığıyla hatırlanır. Benzer şekilde, çevrimiçi mağazadaki bir alışveriş sepetinin içeriği de çerezler ile saklanır.

Kullanıcı, internet tarayıcısında uygun bir ayar yaparak sitemiz tarafından çerezlerin kaydedilmesini her zaman engelleyebilir ve böylece çerez kullanımına kalıcı olarak itiraz edebilir. Ayrıca, daha önce kaydedilmiş çerezler her zaman bir tarayıcı veya diğer yazılımlar aracılığıyla silinebilir. Ancak, çerezlerin devre dışı bırakılması durumunda internet sitemizin tüm fonksiyonları tam olarak kullanılmayabilir.

4. Genel Veri ve Bilgi Toplanması

Taxxmi'nin internet sitesi, her ziyaretçi veya otomatik sistem tarafından her ziyaret edildiğinde birtakım genel veri ve bilgileri toplar. Bu genel veri ve bilgiler sunucunun günlük dosyalarında (logfile) saklanır. Toplanabilecek veriler şunlardır: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistemin kullandığı işletim sistemi, (3) erişim sağlayan sistemin bizim internet sitemize geldiği önceki sayfa (referrer), (4) sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) saldırı durumunda bilgi güvenliğini sağlamak için kullanılabilecek benzer veri ve bilgiler.

Taxxmi, bu genel veri ve bilgileri kullanarak kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler; (1) sitemizin içeriğini doğru şekilde sunmak, (2) sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilişim sistemlerimizin ve internet sitemizin işlevselliğini uzun vadeli olarak güvence altına almak ve (4) bir siber saldırı durumunda gerekli bilgileri ilgili kurumlara iletmek amacıyla gereklidir. Anonim olarak toplanan bu veriler, istatistiksel olarak ve veri koruma ile bilgi güvenliğini artırmak için değerlendirilir. Bu şekilde kişisel verilerin korunması için en yüksek seviyede koruma sağlanmaya çalışılır. Sunucu günlük dosyalarında toplanan anonim veriler, kişi tarafından belirtilen kişisel verilerden ayrı olarak saklanır.

5. İnternet Sitesi Üzerinden İletişim İmkanı

Taxxmi'nin internet sitesi, yasal gereklilikler nedeniyle, firmamıza hızlı bir elektronik iletişim ve doğrudan bağlantı sağlayan bilgiler içerir. Buna, genel bir elektronik posta (e-posta) adresi de dahildir. Bir kişi e-posta veya iletişim formu üzerinden veri sorumlusu ile iletişime geçerse, bu kişi tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bu tür kişisel veriler, sadece ilgili kişinin talebinin işlenmesi veya irtibat kurulması amacıyla saklanır. Kişisel veriler hiçbir şekilde üçüncü şahıslara aktarılmaz.

6. Kişisel Verilerin Düzenli Olarak Silinmesi ve Engellenmesi

Veri sorumlusu, kişisel verileri yalnızca saklama amacının gerektirdiği süre boyunca veya Avrupa Birliği düzenleyicileri ya da başka bir yasa koyucu tarafından öngörüldüğü ölçüde işler ve saklar.

Saklama amacı ortadan kalkarsa veya yasal bir saklama süresi sona ererse, kişisel veriler yasal hükümler doğrultusunda rutin olarak engellenir veya silinir.

7. İlgili Kişinin Hakları

• a) Onay Hakkı

  Her ilgili kişi, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bu hakkı kullanmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir.

• b) Bilgi Alma Hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, veri sorumlusundan kendisiyle ilgili saklanan kişisel verilere ve bu verilerin bir kopyasına ücretsiz olarak erişme hakkına sahiptir. Ayrıca Avrupa düzenleyicileri aşağıdaki bilgiler konusunda da bilgi alma hakkı tanımıştır:

  • İşleme amaçları;
  • İşlenen kişisel veri kategorileri;
  • Kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar;
  • Mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu sürenin belirlenmesinde kullanılan kriterler;
  • Kişisel verilerin düzeltilmesi veya silinmesi, işlenmesinin kısıtlanması veya işlenmesine itiraz hakkı;
  • Bir denetim makamına şikayet hakkı;
  • Kişisel verilerin ilgili kişi tarafından sağlanmaması halinde, verilerin kaynağına ilişkin mevcut tüm bilgiler;
  • Otomatik karar verme (profil oluşturma dâhil) hakkında anlamlı bilgiler ile bunun kapsamı ve olası etkileri.

  Ayrıca, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına dair bilgi alma hakkına da sahiptir. Bu hakkı kullanmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir.

• c) Düzeltme Hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, yanlış kişisel verilerinin derhal düzeltilmesini ve eksik kişisel verilerinin tamamlanmasını talep etme hakkına sahiptir. Bu hakkı kullanmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir.

• d) Silme Hakkı (“Unutulma Hakkı”)

  Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan birinin geçerli olması ve işleme gerek olmaması halinde, kendisiyle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahiptir:

  • Kişisel veriler, toplandıkları veya başka bir şekilde işlendiği amaçlar için artık gerekli değildir.
  • İlgili kişi, işleme iznini geri çeker ve başka bir yasal dayanak yoktur.
  • İlgili kişi, işlemenin meşru menfaatlere dayanmasına itiraz eder ve öncelikli haklı bir neden bulunmamaktadır.
  • Kişisel veriler hukuka aykırı olarak işlenmiştir.
  • Kişisel verilerin silinmesi, bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
  • Kişisel veriler, bir çocuğa sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

  Bu hakka dayanarak silme talebinde bulunmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir. Çalışan, talebin derhal yerine getirilmesini sağlayacaktır.

  Kişisel veriler kamuya açıklanmışsa ve veri sorumlusu silmekle yükümlüyse, mevcut teknoloji ve uygulama maliyetleri dikkate alınarak makul önlemler alınacaktır. Bu kapsamda diğer veri sorumluları da silme talebi hakkında bilgilendirilir.

e) İşlemenin Kısıtlanması Hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki durumlardan biri geçerliyse, kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahiptir:

• İlgili kişi, kişisel verilerin doğruluğuna itiraz ederse, bu verilerin doğruluğunun veri sorumlusu tarafından doğrulanmasına olanak tanıyacak bir süre için;
• İşleme hukuka aykırıysa, ilgili kişi verilerin silinmesini reddeder ve bunun yerine işlemenin kısıtlanmasını talep ederse;
• Veri sorumlusu, kişisel verilere artık işleme amacı için ihtiyaç duymuyorsa, ancak ilgili kişi bunları yasal hak iddiası, kullanımı veya savunması için talep ediyorsa;
• İlgili kişi işlemenin meşru menfaate dayandığına itiraz etmiş ve veri sorumlusunun meşru nedenlerinin üstün olup olmadığı henüz kesinleşmemişse.

Bu hakka dayanarak kısıtlama talebinde bulunmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir. Çalışan, işlemenin kısıtlanmasını sağlayacaktır.

f) Veri Taşınabilirliği Hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, kendisiyle ilgili ve veri sorumlusuna sağladığı kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma hakkına sahiptir. Ayrıca teknik olarak mümkünse ve başkalarının hak ve özgürlükleri olumsuz etkilenmiyorsa, verilerin doğrudan bir veri sorumlusundan diğerine aktarılmasını talep edebilir.

Bu hakkı kullanmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir.

g) İtiraz Hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, özel durumundan kaynaklanan nedenlerle, kendisiyle ilgili kişisel verilerin işlenmesine dilediği zaman itiraz etme hakkına sahiptir. Bu, işleme meşru menfaate (DSGVO Madde 6 paragraf 1 bent e veya f) dayandığında da geçerlidir. Bu, profil oluşturma için de geçerlidir.

İtiraz durumunda Taxxmi, kişisel verileri artık işlemez; aksi durumda, veri sorumlusu işleme için zorunlu, haklı gerekçeleri kanıtlamadıkça veya işlem yasal hak iddiası, kullanımı veya savunması için gerekliyse.

Taxxmi, kişisel verileri doğrudan pazarlama amaçlarıyla işlerse, ilgili kişi bu tür bir işleme ve buna bağlı profillemeye dilediği zaman itiraz edebilir. İtiraz halinde Taxxmi, kişisel verileri artık bu amaçla işlemez.

İlgili kişi, bilimsel veya tarihsel araştırma amaçlarıyla veya istatistiksel amaçlarla işlenen kişisel verilerine, kamu yararına yürütülen bir görev için zorunlu olmadıkça, özel durumu nedeniyle itiraz etme hakkına da sahiptir.

İtiraz hakkını kullanmak için ilgili kişi doğrudan veri sorumlusunun bir çalışanına başvurabilir. Ayrıca, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC direktifine bakılmaksızın, otomatik araçlarla teknik özelliklere dayanarak itiraz hakkını kullanabilir.

h) Otomatikleştirilmiş Bireysel Kararlar dahil Profil Oluşturma Hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, yalnızca otomatik işlemeye (profil oluşturma dahil) dayalı bir karara tabi olmama hakkına sahiptir; bu, kişi için yasal sonuçlar doğuruyorsa veya onu önemli ölçüde etkiliyorsa. Bu, söz konusu karar (1) bir sözleşmenin ifası için gerekli olmadıkça, (2) yürürlükteki mevzuatta izin verilmedikçe veya (3) ilgili kişinin açık rızasına dayanmadıkça geçerlidir.

Sözleşmenin ifası veya açık rıza durumunda Taxxmi, ilgili kişinin hak ve özgürlüklerini korumak için uygun önlemleri alır. Buna en azından, bir kişinin müdahalesini talep etme, kendi bakış açısını açıklama ve karara itiraz etme hakkı dahildir.

Otomatik kararlarla ilgili haklarını kullanmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir.

i) Veri Koruma Onayının Geri Çekilmesi Hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, kişisel verilerinin işlenmesine verdiği onayı dilediği zaman geri çekme hakkına sahiptir.

Bu hakkı kullanmak isteyen ilgili kişi, dilediği zaman veri sorumlusunun bir çalışanına başvurabilir.

8. Google Analytics'in (Anonimleştirme Fonksiyonu ile) Kullanımına ve Uygulanmasına İlişkin Veri Koruma Hükümleri

Bu web sitesinde, veri sorumlusu Google Analytics bileşenini (anonimleştirme fonksiyonu ile) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, internet sitesi ziyaretçilerinin davranışlarına ilişkin verilerin toplanması, derlenmesi ve değerlendirilmesidir. Bir web analiz hizmeti, bir kullanıcının hangi internet sitesinden geldiği (referer), hangi alt sayfalara erişildiği ve bir alt sayfanın ne kadar ve ne sıklıkla görüntülendiği gibi verileri toplar. Web analizleri, esas olarak bir web sitesinin optimizasyonu ve internet reklamcılığının maliyet-fayda analizinde kullanılır.

Google Analytics bileşeninin işletmecisi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.

Google Analytics aracılığıyla yapılan web analizinde, veri sorumlusu “_gat._anonymizeIp” uygulamasını kullanır. Bu uygulama sayesinde, Avrupa Birliği’ne üye bir ülkeden veya Avrupa Ekonomik Alanı Anlaşması’na taraf başka bir ülkeden sitemize erişim sağlandığında, Google kişinin IP adresini kısaltır ve anonimleştirir.

Google Analytics bileşeninin amacı, internet sitemizin ziyaretçi akışlarını analiz etmektir. Google, elde edilen verileri ve bilgileri, internet sitemizin kullanımını değerlendirmek, bizim için çevrim içi raporlar hazırlamak ve internet sitemizin kullanımıyla bağlantılı diğer hizmetleri sağlamak amacıyla kullanır.

Google Analytics, ilgili kişinin cihazında bir çerez (cookie) oluşturur. Çerezlerin ne olduğu yukarıda açıklanmıştır. Bu internet sitesinin bir alt sayfası her ziyaret edildiğinde ve bu sayfada bir Google Analytics bileşeni entegre edildiğinde, kişinin tarayıcısı, analiz amacıyla Google’a otomatik olarak veri aktarır. Bu teknik işlem sırasında, Google kişinin IP adresi gibi kişisel verileri elde edebilir; bu da ziyaretçi kaynaklarını ve tıklama hareketlerini takip etmeye ve sonuç olarak komisyon ödemelerini mümkün kılmaya yarar.

Çerez aracılığıyla, erişim zamanı, erişimin kaynağı ve ziyaretlerin sıklığı gibi kişisel bilgiler saklanabilir. Sitemiz her ziyaret edildiğinde, kişinin IP adresi dahil bu kişisel veriler ABD'deki Google’a aktarılır ve orada saklanır. Google bu kişisel verileri, teknik süreç kapsamında üçüncü şahıslara da aktarabilir.

İlgili kişi, internet tarayıcısında uygun bir ayar yaparak çerezlerin oluşturulmasını engelleyebilir ve böylece çerezlerin kalıcı olarak yerleştirilmesini engelleyebilir. Böyle bir ayar, Google Analytics’in kişinin cihazında çerez oluşturmasını da önler. Ayrıca Google Analytics tarafından daha önce oluşturulan çerez, internet tarayıcısı veya başka yazılımlar aracılığıyla her zaman silinebilir.

Ayrıca ilgili kişi, Google Analytics tarafından oluşturulan ve bu internet sitesinin kullanımıyla ilgili olan verilerin toplanmasına ve Google tarafından işlenmesine de itiraz etme ve bunu önleme imkanına sahiptir. Bunun için, ilgili kişi https://tools.google.com/dlpage/gaoptout adresindeki tarayıcı eklentisini indirip kurmalıdır. Bu eklenti, Google Analytics’e JavaScript aracılığıyla, hiçbir verinin ve bilginin Google Analytics’e aktarılmaması gerektiğini bildirir. Eklentinin kurulması Google tarafından bir itiraz olarak kabul edilir. Cihaz silinirse, formatlanırsa veya yeniden kurulursa, ilgili kişi eklentiyi tekrar kurmalıdır. Eklenti kişi veya başka biri tarafından kaldırılır veya devre dışı bırakılırsa, eklenti tekrar yüklenebilir veya yeniden etkinleştirilebilir.

Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.com/intl/tr/policies/privacy/ ve http://www.google.com/analytics/terms/tr.html adreslerinden alınabilir. Google Analytics hakkında daha fazla bilgi ise şu linkte bulunabilir: https://www.google.com/analytics/.

9. İşlemenin Hukuki Dayanağı

Şirketimiz için kişisel verilerin işlenmesinde, belirli bir işlem amacı için ilgili kişinin rızasının alındığı durumlarda, Avrupa Genel Veri Koruma Tüzüğü (GDPR) Madde 6 paragraf 1 bent a, hukuki dayanak olarak hizmet eder. Bir sözleşmenin ifası için (örneğin bir mal teslimi veya başka bir hizmet) kişisel verilerin işlenmesi gerekiyorsa ve sözleşmenin tarafı ilgili kişi ise, işlemenin dayanağı GDPR Madde 6 paragraf 1 bent b’dir. Aynı durum, örneğin ürünlerimize veya hizmetlerimize ilişkin talepler gibi, sözleşme öncesi tedbirlerin alınması gereken işlemler için de geçerlidir. Şirketimiz yasal bir yükümlülüğe (örneğin vergi yükümlülükleri) tabi ise ve bu nedenle kişisel verilerin işlenmesi gerekiyorsa, işlemenin dayanağı GDPR Madde 6 paragraf 1 bent c’dir. Bazen, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekebilir. Örneğin, bir ziyaretçimiz şirkette yaralanırsa ve adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgiler bir doktora, hastaneye veya üçüncü kişilere iletilmek zorunda kalırsa. Bu durumda işleme, GDPR Madde 6 paragraf 1 bent d’ye dayanır. Son olarak, şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için işleme gerekliyse ve ilgili kişinin temel hak ve özgürlükleri ağır basmıyorsa, işleme GDPR Madde 6 paragraf 1 bent f’ye dayanır. Özellikle Avrupa yasa koyucu, ilgili kişinin veri sorumlusunun müşterisi olduğu durumlarda meşru menfaatin olabileceğini öngörmüştür (GDPR gerekçesi 47, cümle 2).

10. Veri Sorumlusu veya Üçüncü Taraf Tarafından Takip Edilen Meşru Menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 paragraf 1 bent f’ye dayanıyorsa, meşru menfaatimiz, şirketimizin tüm çalışanlarının ve hissedarlarının refahı için ticari faaliyetlerimizi yürütmektir.

11. Kişisel Verilerin Saklanma Süresi

Kişisel verilerin saklanma süresinin kriteri, ilgili yasal saklama süresidir. Bu sürenin sonunda ilgili veriler, artık sözleşmenin yerine getirilmesi veya hazırlanması için gerekli olmadıkları takdirde, rutin olarak silinir.

12. Kişisel Verilerin Sağlanmasına İlişkin Yasal veya Sözleşmeye Dayalı Zorunluluklar; Sözleşmenin Yapılması İçin Gereklilik; İlgili Kişinin Verileri Sağlama Yükümlülüğü; Sağlanmamanın Muhtemel Sonuçları

Kişisel verilerin sağlanmasının kısmen yasal (örneğin vergi düzenlemeleri) veya sözleşmeye dayalı düzenlemelerden (örneğin sözleşme tarafına ilişkin bilgiler) kaynaklanabileceğini belirtmek isteriz. Bazen bir sözleşmenin yapılması için ilgili kişinin bize kişisel verilerini sağlaması ve bunların tarafımızdan işlenmesi gerekebilir. Örneğin, bir sözleşme yapılırken ilgili kişi kişisel verilerini vermek zorundadır; aksi takdirde sözleşme yapılamaz. İlgili kişi kişisel verilerini vermeden önce, bir çalışanımızla iletişime geçebilir. Çalışanımız, kişisel verilerin sağlanmasının yasal veya sözleşmeye dayalı olarak zorunlu olup olmadığını, sözleşmenin yapılması için gerekli olup olmadığını, bu konuda bir zorunluluk olup olmadığını ve verilerin sağlanmamasının olası sonuçlarını bireysel olarak açıklar.

13. Otomatik Karar Alma Sürecinin Mevcudiyeti

Sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma işlemlerinden kaçınıyoruz.

LegalTech uzmanları Willing & Able tarafından hazırlanmıştır. Ayrıca Veri Koruma Etki Değerlendirmesi sistemi de geliştirilmiştir. Gizlilik metinlerimiz, Almanya Veri Koruma Görevlileri Meslek Birliği’nden (Prof. Dr. h.c. Heiko Jonny Maniero) ve WBS Law’dan (Christian Solmecke) sağlanmıştır.