KVKK

Genel Bölüm

Giriş

Kişisel verilerinizin korunması bizim için önemlidir Kişisel verilerin korunması, geliştirme ve satış faaliyetlerimizin önemli bir parçasıdır Aşağıdaki gizlilik politikasıyla, hangi türde kişisel verileri (bundan sonra 'veriler' olarak anılacaktır) hangi amaçlarla ve ne ölçüde işlediğimiz konusunda sizi bilgilendirmek istiyoruz.

Veri sorumlusu

Test

Veri İşleme Özeti

Aşağıda öncelikle işlenen veri türleri ve işleme tabi tutulan kişiler hakkında bir genel bakış sunulmaktadır.

İşlenen Veri Türleri

İşlenen verileri aşağıdaki türlere ayırıyoruz:

Kullanım verileri: Buna özellikle ziyaret edilen internet siteleri ve içerik ile ilgili ilgi alanları dahildir.
Meta veriler: Bu, iletişim sürecinde ortaya çıkan verileri ifade eder; örneğin IP adresleri, tarayıcı tanımlayıcıları ve cihaz bilgileri gibi.
İçerik verileri: Bunlar, hizmetlerimizi kullanırken kendiniz tarafından sağlanan verilerdir (metinler, resimler, formlar).
İletişim bilgileri: Buna e-posta adresleri, telefon numaraları ve posta adresi dahildir.
Sözleşme verileri: Sözleşmenin kurulması için gerekli olan veriler, örneğin sözleşmenin konusu ve sözleşmeyi yapan taraflar.
Kayıt verileri: Bunlar, adlar ve adresler gibi mevcut temel verilerdir.
Coğrafi veriler: Buna örneğin kişinin kendi konumu veya bir güzergah içindeki hedeflenen konum dahildir.
Ödeme verileri: Ödeme yöntemlerine ilişkin veriler.
Özel nitelikli kişisel veriler: Özel nitelikli kişisel veriler, ırksal ve etnik köken, siyasi görüşler, dini veya felsefi inançlar ya da sendika üyeliği bilgilerini içeren, ayrıca genetik veriler,

doğal bir kişinin kesin olarak tanımlanmasını sağlayan biyometrik veriler, sağlık verileri veya cinsel yaşam ve cinsel yönelimle ilgili veriler olan verilerdir.

İşlemeden etkilenen kişi kategorileri

Veri işleme kapsamındaki kişileri aşağıdaki kategorilere ayırıyoruz:

Kullanıcı: Web sitelerimizin ve çevrimiçi hizmetlerimizin ziyaretçileri.
Başvuru sahipleri: Bize başvuran kişiler.
İlgili kişiler: Hizmetlerimize ilgi duyan ve bu konuda bizimle iletişime geçen kişiler.
İletişim muhatapları: Bizimle iletişim kuran kişiler.
Müşteriler: Müşteri olarak hizmetlerimizden faydalanan kişiler.
Sözleşme tarafları: Müşteri olmayan, ancak bizimle sözleşmeye dayalı ilişkisi olan kişiler.

Veri işlemenin amaçları

Genel olarak, kişisel verilerin işlenmesi aşağıdaki amaçlarla gerçekleştirilir:

Çevrimiçi hizmetlerimizin sunulması: Çevrimiçi hizmetimizi sunabilmek için verileri işleriz.
Geri bildirim alınması: Hizmetler ve performansla ilgili geri bildirimlerin talep edilmesi ve değerlendirilmesi.
İlgiye dayalı ve davranışsal (yeniden) pazarlama: Kullanıcıların davranışlarından kaynaklanan ilgi alanlarına göre özelleştirilen pazarlama.
Dönüşüm ölçümü: Pazarlama faaliyetlerinin etkinliğinin ölçülmesi
Güvenlik önlemleri: Teknik altyapımızın korunmasına yönelik önlemler
İletişim talepleri ve iletişim: İletişim taleplerinin işlenmesi vb.
Ofis organizasyonu: Ofisin organizasyonuna yönelik önlemler, örneğin randevu planlama, görev dağılımı vb.
Doğrudan pazarlama: Müşterilere yönelik doğrudan pazarlama, özellikle bireysel e-posta yazışmaları yoluyla.
Sözleşmeye dayalı hizmetlerin sunulması: Sözleşmelerin yürütülmesi ve başlatılması sırasında verilerin işlenmesi.
Çevrimiçi hizmetimizin kullanıcı dostluğunun iyileştirilmesi: Hizmetimizin kullanıcı dostluğunu iyileştirmek için verileri işleriz. Bunu özellikle çevrimiçi hizmetimize yapılan ziyaretlerin analiz edilmesiyle başarırız.
Çevrimiçi hizmetimizi ziyaret eden kullanıcıların davranışlarının analizi: Ziyaret edilen sayfaların analizi, örneğin tıklama yollarının ve çıkış oranlarının kaydedilmesi yoluyla.

Hukuki dayanakların genel bakışı ve açıklaması

Aşağıda, sizi kişisel verileri işlediğimiz Genel Veri Koruma Yönetmeliği'nin (DSGVO)

yasal dayanağı hakkında bilgilendirmek istiyoruz. DSGVO düzenlemelerine ek olarak, ilgili kullanıcının ikamet ettiği veya ikamet ettiği ülkenin ulusal düzenlemeleri de geçerli olabilir.

Meşru menfaatler (DSGVO Madde 6, 1. Fıkra, 1. Cümle, f bendi): Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya

temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler için işleme faaliyetinin gerekli olması.

Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b. DSGVO): Veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için işlemenin gerekli olması.
Yasal zorunluluk (DSGVO 6. madde 1. fıkra 1. cümle c bendi): İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
Hayati öneme sahip menfaatlerin korunması (DSGVO 6. madde 1. fıkra 1. cümle d bendi): Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için işlemenin gerekli olması.
Sözleşme öncesi veya sözleşmeye dayalı bir ilişki olarak başvuru prosedürü (DSGVO Madde 9 paragraf 1 cümle 1 lit. b): Başvuru süreci kapsamında, başvuru sahiplerinden Genel Veri Koruma Tüzüğü’nün (DSGVO) 9. maddesinin

fıkrası anlamında özel nitelikli kişisel verilerin (örneğin, sağlık verileri, ağır engellilik durumu ya da etnik köken gibi) talep edilmesi durumunda

bu veriler, veri sorumlusunun veya ilgili kişinin iş hukuku ile sosyal güvenlik ve sosyal koruma hukukundan doğan haklarını kullanabilmesi ve bu konudaki yükümlülüklerini yerine getirebilmesi amacıyla — DSGVO’nin 9. maddesinin 2. fıkrasının (b) bendi uyarınca işlenir.
Başvuru sahiplerinin veya diğer kişilerin hayati çıkarlarının korunması söz konusu olduğunda ise,

işleme DSGVO 9. maddesinin 2. fıkrasının (c) bendi uyarınca gerçekleştirilir. Ayrıca, sağlık hizmetleri veya işyeri hekimliği, çalışanın iş görebilirliğinin değerlendirilmesi,

tıbbi tanı, sağlık veya sosyal hizmetlerde bakım ya da tedavi sağlanması veya bu sistem ve hizmetlerin yönetimi gibi amaçlarla yapılan işlemler DSGVO’nin 9. maddesinin 2. fıkrasının (h) bendi uyarınca yapılır. Özel nitelikli verilerin gönüllü rızaya dayalı olarak iletilmesi durumunda, bu verilerin işlenmesi Genel Veri Koruma Tüzüğü’nün (DSGVO) 9. maddesinin 2. fıkrasının (a) bendi uyarınca gerçekleştirilir.

İstihdam ilişkisi kapsamında veri işleme (§ 26 BDSG): Yasal düzenlemelere dayanarak, istihdam ilişkisi kapsamında, istihdam ilişkisinin başlatılması,

yürütülmesi ve sona erdirilmesi amacıyla (özel nitelikli) kişisel verileri işleriz.

Rıza (talep edildiği ölçüde) (DSGVO Madde 6, paragraf 1, cümle 1, bent a): İlgili kişi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya birden fazla belirli amaç doğrultusunda işlenmesine rıza göstermiştir.

Kamu yararının gerçekleştirilmesi amacıyla veri işleme (DSGVO Madde 6, paragraf 1, bent e): Veri işleme, kamu yararına yönelik bir görevin yerine getirilmesi ya da sorumluya devredilmiş kamu yetkisinin kullanılması için gerekli olduğu ölçüde gerçekleştirilir.

Bilgilerin son kullanıcının izni ile son kullanıcının cihazında saklanması (Madde 25 (1) cümle 1 TDDDG): Kullanıcılarımızın cihazlarının hafıza alanlarını, onların açık ve bilgilendirilmiş rızası ile belirli işlevler için kullanıyoruz.
Bilgilerin gereklilik nedeniyle son kullanıcının cihazında saklanması (Bölüm 25 (2) No. 2 TDDDG): Web sitemizi ziyaret ettiğinizde veya bireysel işlevleri kullandığınızda sizden izin istemediğimiz sürece, teknik olarak kesinlikle gerekli olması halinde, telemedya hizmetimizin teknik sunumu ve iletimi için cihazınızın belleğini kullanırız.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıkları ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız, DSGVO Madde 32.

Aldığımız güvenlik önlemleri arasında özellikle aşağıdakiler yer almaktadır.

Secure Sockets Layer | Transport Layer Security (SSL): Ziyaretçilerimizin son cihazları ile sunucumuz arasındaki verilerin şifreli iletimi için SSL/TLS kullanıyoruz. Bu şekilde, aktarılan verilere yetkisiz erişim riski önemli ölçüde azaltılır.

Kişisel verilerin üçüncü taraflara aktarılması ve ifşası

Kişisel verilerin işlenmesi kapsamında, verilerin başka kurumlara, şirketlere, hukuken bağımsız organizasyon birimlerine veya kişilere aktarılması ya da bu taraflara verilerin ifşa edilmesi söz konusu olabilir.

Bu verilerin alıcıları arasında özellikle şunlar yer alabilir:

IT Hizmet Sağlayıcıları: Buna, barındırma hizmetleri, e-posta hizmetleri ve sunucu teknolojisi sağlayan hizmet sunucuları dahildir.

Ödeme Hizmet Sağlayıcıları: Ödemelerin işlenmesi için bizimle iş birliği yapan hizmet sağlayıcılar.

Kargo Hizmet Sağlayıcıları: Bizim için lojistik görevleri üstlenen hizmet sağlayıcılar. Bunlar özellikle paket teslimat hizmeti sunan firmaları içerir.

Resmi Makamlar: Görevlerin yerine getirilmesi veya yasal zorunluluklar nedeniyle veri paylaştığımız devlet kurumları. Böyle durumlarda, kişisel verilerin korunmasını sağlamak amacıyla ilgili üçüncü taraflarla, verilerin uygun şekilde korunmasını garanti eden sözleşmeler veya anlaşmalar yaparız. Verileri ifşa ettiğimiz üçüncü tarafları dikkatle ve titizlikle seçeriz.

Hizmetlerimizi sunmak için üçüncü taraf sağlayıcılar veya platformlar kullandığımız durumlarda, kullanıcılar ile bu sağlayıcılar veya platformlar arasındaki ilişkiye, ilgili üçüncü tarafların veya platformların kullanım şartları ve gizlilik bildirimleri uygulanır.

Verilerin üçüncü ülkelerde işlenmesi

Verileri bir üçüncü ülkede, yani Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki bir ülkede işlersek veya üçüncü taraflarca bu bölgelerin dışında işlenirse, bu işlem yalnızca geçerli yasal düzenlemelere uygun olarak gerçekleştirilir.

Veri sahiplerinin açık rızasına veya yasal olarak gerekli aktarımlara tabi olarak, verileri yalnızca uygun koruma düzeyine sahip üçüncü ülkelerde işler veya işletiriz.

Bu, özellikle, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşme yükümlülükleri, sertifikaların varlığı veya bağlayıcı iç veri koruma düzenlemeleri (DSGVO Madde 44 ila 49) gibi özel garantiler temelinde veri işleyen ülkeleri içerir.

Verilerin silinmesine ilişkin genel bilgiler

Bizim tarafımızdan işlenen veriler, işlenmesine verilen rıza geri çekildiğinde veya diğer izinler (örneğin meşru menfaatler, yasal yükümlülükler vb.) sona erdiğinde, yasal düzenlemeler doğrultusunda silinir.

Veriler, başka yasal amaçlar için gerekli olduğu sürece silinmez ve işlenmeleri yalnızca bu amaçlarla sınırlandırılır. Yani, veriler engellenir (kısıtlanır) ve başka amaçlarla işlenmez. Bu, örneğin ticaret veya vergi hukuku nedeniyle saklanması gereken veriler ile hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması ya da başka gerçek veya tüzel kişilerin haklarının korunması amacıyla saklanması gereken veriler için geçerlidir.

Kişisel verilerin silinmesine ilişkin diğer bilgiler, gerekirse bu gizlilik bildirisinin ilgili bölümlerinde yer almaktadır.

Özel Bölüm

Çerezlerin Kullanımı

“Çerez” (Cookie), sistemlerimiz tarafından talep edildiğinde ve ziyaretçimizin tarayıcı ayarları izin verdiğinde, ziyaretçinin bilgisayarına kaydedilen küçük bir metin dosyasıdır. Çerez, bir anahtar ve bir değere sahiptir ve istek-cevap döngüsünün ötesinde son cihazın tanımlanması amacıyla kullanılır (oturumun devam ettirilmesi). Çerezin anahtarı ve değeri, her istekte çerezi oluşturan sistem tarafından işlenir. Aşağıda, kullandığımız çerezlerin ve bunlara ilişkin bilgilerin bir listesini bulabilirsiniz.

Teknik olarak zorunlu çerezler

Aşağıdaki çerezlerin ayarlanması talebini, ziyaretçilerimizin sistemine sayfanın ilk ziyaretinde iletiriz.

İsim \| Domain	Kullanıcı \| Taraf	Açıklama \| Detaylar	Saklama Süresi
cart_currency \| drumitaktas.com	Shopify International Limited	Alışveriş sepetinin görüntülenmesi için teknik olarak gerekli Shopify mağaza çerezi.	13G, 23S
shopify_recently_viewed \| .drumitaktas.com		Yok	89G, 23S
po_visitor \| drumitaktas.com		Yok	364G, 23S
_tracking_consent \| .drumitaktas.com	Veri sorumlusu	DSGVO Rıza Yönetim Aracımız için çerez. Kullanıcının rıza verip vermediğini belgeler.	364G, 23S
_shopify_s \| .drumitaktas.com	Shopify International Limited	Teknik olarak gerekli Shopify mağaza çerezi.	End of Session
_shopify_y \| .drumitaktas.com	Shopify International Limited	Teknik olarak gerekli Shopify mağaza çerezi.	End of Session
epb_previous_pathname \| drumitaktas.com		Yok	End of Session
keep_alive \| drumitaktas.com	Veri sorumlusu	Teknik olarak gerekli Shopify mağaza çerezi.	13G, 23S
_shopify_sa_p \| .drumitaktas.com	Shopify International Limited	Teknik olarak gerekli Shopify mağaza çerezi.	0G, 0S
_shopify_sa_t \| .drumitaktas.com	Shopify International Limited	Teknik olarak gerekli Shopify mağaza çerezi.	0G, 0S
localization \| drumitaktas.com	Veri sorumlusu	Teknik olarak gerekli Shopify mağaza çerezi.	364G, 23S
secure_customer_sig \| drumitaktas.com	Veri sorumlusu	Teknik olarak gerekli Shopify mağaza çerezi.	364G, 23S
cookieconsent_preferences_disabled \| ilacsiz yasam-germany.myshopify.com	-	Yok	364G, 23S
cookieconsent_status \| drumitaktas.com		Yok	364G, 23S
_landing_page \| .drumitaktas.com	Shopify International Limited	Teknik olarak gerekli Shopify mağaza çerezi.	End of Session
_orig_referrer \| .drumitaktas.com	Shopify International Limited	Teknik olarak gerekli Shopify mağaza çerezi.	End of Session
aisearch-user-id \| ilacsiz-yasam-		Yok	364G, 23S

germany.myshopify.com

İsim | Domain Kullanıcı | Taraf Açıklama | Detaylar Saklama süresi

shopify_pay_redirect | drumitaktas.com

Shopify

International Limited

Teknik olarak gerekli Shopify mağaza çerezi.

0G, 0S

Yukarıda belirtilen çerezlerin kurulmasını istemiyorsanız, tarayıcınızı bu çerezlerin yüklenmesini reddedecek şekilde ayarlayabilirsiniz. Bu durum, web sitemizin düzgün çalışmamasına neden olabilir.

İşlenen Veri Türleri: Kullanım, meta ve iletişim verileri

İlgili Kişiler: Web sitemizi kullanan kişiler.

Hukuki Dayanak: Bu çerezlerin kullanımı, web sitesinin işletilmesi için zorunludur ve çevrimiçi hizmetimizin etkin sunumuna yönelik meşru menfaatimize dayanmakta olup, DSGVO Madde 6, Paragraf 1, Cümle 1, Bent f ile TTDSG § 25 Paragraf 2 No. 2 uyarınca gerçekleştirilir.

Son cihazın kullanılan depolama alanları

Tarayıcının bize sunduğu son kullanıcının cihazındaki depolama alanlarını kullanıyoruz (sessionStorage, localStorage).

Yok

Veri işleme (dahili)

Yorum işlevi (temel)

Bilgi ve Açıklama

Web sitesi sistemimize entegre edilmiş bir yorum işlevi kullanıyoruz.

Fonksiyon

Yorum işlevi (temel)

Kullanıcılarımıza belirli içerikleri yorumlama imkânı sağlıyoruz. Bunun için, verdiğiniz rıza ile yaptığınız yorumu kaydediyoruz.

Bunun yanı sıra, yorum yapan kişinin IP adresi ve e-posta adresini saklıyorsak, bu işlemler web sitemizin bakımının yapılması, spam koruması ve gerektiğinde haklarımızın korunması konusundaki meşru menfaatimize dayanarak gerçekleştirilir.

İşlenen Veriler: Kullanım verileri, meta veriler, içerik verileri, iletişim verileri

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler, Rıza (sorulduğu ölçüde)

Meşru Menfaatler:

Bir web sitesinin işletilmesinin sağlanması: İşleme, bir web sitesini genel olarak işletme imkânımızı sağlayan meşru menfaatimize dayanarak gerçekleştirilir;

Güvenlik: Hizmetlerimizi yetkisiz ve zararlı erişimlere karşı koruma konusundaki meşru menfaatimiz.

Kayıt Tutma: Kullanıcının verdiği onayları kanıt amacıyla kayıt altına alma konusundaki meşru menfaatimiz.

Bülten

Bilgi ve Açıklama

Size web sitemizde ücretsiz bir haber bültenine kaydolma fırsatı sunuyoruz. Bize bir e-posta adresi verir vermez, bizden bir doğrulama e-postası alacaksınız.

İçerisinde bulunan bağlantıya tıklayarak onayınızı doğrulamanız durumunda, bültenimize kaydedilirsiniz (Çift Onay – Double Opt-In). Rızanızı, bültenimizin imzasında yer alan abonelikten çıkış bağlantısına tıklayarak istediğiniz zaman geri çekebilirsiniz.

Ayrıca, rızanızı geri çekmek için bizim tarafımızdan belirtilen e-posta adresine de başvurabilirsiniz.

Fonksiyon

Bülten

Size web sitemizde ücretsiz bir haber bültenine kaydolma fırsatı sunuyoruz. Bize bir e-posta adresi verir vermez, bizden bir doğrulama e-postası alacaksınız.

Ayrıca, rızanızı geri çekmek için bizim tarafımızdan belirtilen e-posta adresine de başvurabilirsiniz.

İşlenen Veriler: İletişim bilgileri

İlgili Kişiler: Kullanıcılar, ilgilenenler, iletişim partnerleri, müşteriler

İşlemenin Hukuki Dayanağı: Rıza (sorulduğu ölçüde)

Harici Hizmet Sağlayıcılar ve Veri İşleyenler Tarafından Veri İşleme

Cloudflare Inc.

CLOUDFLARENET

Bilgi ve Açıklama

Cloudflare ağı, dünya çapında yayılan karmaşık bir IT altyapı ağıdır. Genellikle talepler bu ağın sunucuları üzerinden bizim sunucularımıza iletilir; ancak bazı talepler doğrudan Cloudflare tarafından işlenebilir (önbellekleme-caching).

Fonksiyon

Content Delivery Network, Optimum Görsel ve Dosya Teslimatı (CDN)

Performans ve uyumluluğu optimize etmek amacıyla dosyaların teslimi ve entegrasyonu için harici hizmet sağlayıcılar kullanıyoruz.

Bu hizmet sağlayıcılar, gerektiğinde ihtiyaç duyduğumuz dosyaları farklı coğrafi bölgelerdeki sunucularda depolar ve böylece erişim sürelerini azaltır.

Bu süreçte ilgili sağlayıcılarda ilgili talep verileri oluşur.

İşlenen Veriler: Kullanım verileri, meta veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Bakım Gerektirmeme: Bizim için düşük bakım gerektiren veya bakımsız bir teknolojiyi kullanma konusundaki meşru menfaatimiz. Bu aynı zamanda hizmetlerin sürekli yüksek bir güvenlik seviyesini sağlamaktadır.

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

Sunucu ve Ağ Altyapısı

Sunucu ve ağ altyapımızı işletmek ve bakımını yapmak için uzman ve saygın bir şirketin hizmetlerini kullanıyoruz (veri merkezleri).

İşlenen Veriler: Kullanım verileri, meta veriler, içerik verileri, iletişim verileri, sözleşme verileri

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

Sağlayıcı Bilgileri

Cloudflare Inc.; Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107 USA Attention: Data Protection Officer privacyquestions@cloudflare.com, https://www.cloudflare.com/privacypolicy/

Bu sağlayıcı, verileri Avrupa Birliği sınırları dışında işleyebilir.

Google LLC

YouTube

Fonksiyon

Video Platformu

Web sitemizde video göstermek için harici sağlayıcılar kullanıyoruz. Genellikle bu videolar, sayfamıza iframe aracılığıyla entegre edilir. Bu sırada tarayıcı, kendi sayfamız yüklenirken videoyu içeren harici siteyi çağırır.

Bu harici sağlayıcıları, multimedya içeriklerin hizmetimize kolayca entegre edilmesi konusundaki meşru menfaatimize dayanarak kullanıyoruz.

İşlenen Veriler: Kullanım verileri, meta veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Geliştirme Dış Kaynak Kullanımı: Tüm hizmetleri kendimiz geliştirmek zorunda olmamak ve bunun yerine üçüncü taraflarca işletilen karmaşık hizmetlere başvurmak konusundaki meşru menfaatimiz.

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

İlgili Alan Adları: jnn-pa.googleapis.com, googlevideo.com (Alt alan adları dahil), www.youtube.com (Alt alan adları dahil), www.youtube-nocookie.com, s.ytimg.com, i.ytimg.com (Alt alan adları dahil)

Google Pazarlama Platformu

Fonksiyon

Pazarlama

Çevrimiçi pazarlama amaçlarıyla kişisel verileri işliyoruz. Buna özellikle kullanıcının potansiyel ilgi alanlarına uygun reklam içeriklerinin gösterilmesi dahildir.

Bu amaçla "Google Ads" reklam ağı hizmetini kullanıyoruz. Bunun için sözde kullanıcı profilleri oluşturulur ve bir çerez (yukarıda belirtildiği gibi) aracılığıyla kullanıcının cihazına atanır.

Bu çerezler, aynı pazarlama sağlayıcısını kullanan diğer web sitelerinde daha sonra okunabilir ve analiz edilebilir.

Profil oluşturma amacıyla özellikle ziyaret edilen web siteleri, görüntülenen içerikler ve kullanılan çevrimiçi ağlar gibi veriler yer alabilir. Ayrıca, iletişim partnerlerinin ve — kullanıcı izin verirse — kullanıcının konumunun da kaydedilmesi mümkündür.

Kullanıcının IP adresleri de kaydedilir, ancak burada IP maskeleme (IP-Masking) yöntemi uygulanır.

İşlenen Veriler: Kullanım verileri, meta veriler, coğrafi veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Rıza (sorulduğu ölçüde)

İlgili Alan Adları: www.google.com.ua, doubleclick.net (Alt alan adları dahil), www.google.de

Google Play

Bilgi ve Açıklama

Kullanıcının Google Play Store’daki kimlik doğrulaması.

İşlenen Veriler: Kullanım verileri, meta veriler, ödeme verileri

İlgili Kişiler: Kullanıcılar, ilgilenenler, müşteriler

İşlemenin Hukuki Dayanağı: Meşru menfaatler, sözleşmenin ifası ve sözleşme öncesi talepler

Meşru Menfaatler:

Ödeme opsiyonları: Müşterilerimize güvenilir ve güvenli ödeme seçenekleri sunma konusundaki meşru menfaatimiz, böylece alışverişlerini güvenle tamamlayabilsinler.

Google Haritalar

Bilgi ve Açıklama

Google haritalar, dünyanın büyük bir kısmının etkileşimli haritalarını sunan bir harita hizmetidir.

Fonksiyon

Haritalar

Kullanıcılarımıza, dinamik, etkileşimli ve görsel olarak çekici bir harita içinde konumları kolayca gösterebilmek için harita hizmetleri kullanıyoruz.

İşlenen Veriler: Kullanım verileri, meta veriler, coğrafi veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Lisans Yönetimi: Olası lisansların önceden yönetimini sağlayan bir hizmeti kullanma konusundaki meşru menfaatimiz.

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

İlgili Alan Adları: maps.google.com, maps.google.de, maps.googleapis.com, khms1.googleapis.com, maps.gstatic.com

Google Statics

Fonksiyon

Content Delivery Network, Optimum Görsel ve Dosya Teslimatı (CDN)

Performans ve uyumluluğu optimize etmek amacıyla dosyaların teslimi ve entegrasyonu için harici hizmet sağlayıcılar kullanıyoruz.

Bu hizmet sağlayıcılar, gerektiğinde ihtiyaç duyduğumuz dosyaları farklı coğrafi bölgelerdeki sunucularda depolar ve böylece erişim sürelerini azaltır.

Bu süreçte ilgili sağlayıcılarda ilgili talep verileri oluşur.

İşlenen Veriler: Kullanım verileri, meta veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

İlgili Alan Adları: yt3.ggpht.com (Alt alan adları dahil), ajax.googleapis.com, lh5.googleusercontent.com (Alt alan adları dahil), www.gstatic.com

Google Yazı Tipleri (Google Fonts)

Fonksiyon

Yazı tipleri

Hızlı, güvenli ve modern yazı tiplerinin sunumunu sağlamak için harici olarak entegre edilmiş yazı tiplerini kullanıyoruz.

İşlenen Veriler: Kullanım verileri, meta veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

İlgili Alan Adları: fonts.googleapis.com, fonts.gstatic.com

Google Haritalar

Bilgi ve Açıklama

Google haritalar, dünyanın büyük bir kısmının etkileşimli haritalarını sunan bir harita hizmetidir.

Fonksiyon

Haritalar

Kullanıcılarımıza, dinamik, etkileşimli ve görsel olarak çekici bir harita içinde konumları kolayca gösterebilmek için harita hizmetleri kullanıyoruz.

İşlenen Veriler: Kullanım verileri, meta veriler, coğrafi veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Lisans Yönetimi: Olası lisansların önceden yönetimini sağlayan bir hizmeti kullanma konusundaki meşru menfaatimiz.

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

İlgili Alan Adları: maps.google.com, maps.google.de, maps.googleapis.com, khms1.googleapis.com, maps.gstatic.com

Sağlayıcı Bilgileri

Google LLC; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Avrupa Birliği'ndeki İştirakler: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy

Bu sağlayıcı, verileri Avrupa Birliği sınırları dışında işleyebilir. Yukarıda belirtilen veri sorumlusu ile işletici arasında sözde SCC'ler (Standart Sözleşme Maddeleri) bulunmaktadır.

ISRG (Internet Security Research Group)

Let´'s Encrypt

Bilgi ve Açıklama

Let's Encrypt, ücretsiz bir sertifika otoritesi olarak SSL sertifikaları sağlar. Böyle bir sertifikanın geçerlilik süresi sınırlıdır ve yenilenmesi gerekir. Böyle bir sertifika aynı zamanda iptal edilebilir ve geçersiz kılınabilir.

"r3.o.lencr.org", Let's Encrypt organizasyonunun güvenlik sunucularından biridir ve iptal edilen sertifikalarla ilgili verilerin yayımlandığı bir sunucudur.

Güvenliğiniz için sertifika kontrolünü kullanıyoruz. Tarayıcınız, bağlantı kurulduğu sırada sertifikamızın hala geçerli olup olmadığını kontrol eder.

Fonksiyon

Fronted (ön uç) - güvenlik teknolojisi

Web sitemizi (özellikle formları) ve altyapımızın diğer bölümlerini yetkisiz erişim, istenmeyen postalar (spam) ve otomatik erişimlere karşı korumak için belirli güvenlik teknikleri kullanıyoruz.

İşlenen Veriler: Kullanım verileri, meta veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Güvenlik: Tekliflerimizi yetkisiz ve zararlı erişimlere karşı koruma konusundaki meşru menfaatimiz.

İlgili Alan Adları: r3.o.lencr.org, r10.o.lencr.org, r11.o.lencr.org

Sağlayıcı Bilgileri

ISRG (Internet Security Research Group); 548 Market St PMB 77519 San Francisco CA 94104-5401 USA, https://letsencrypt.org/privacy/

Bu sağlayıcı, verileri Avrupa Birliği sınırları dışında işleyebilir.

Let's Encrypt, web sitesinin güvenliğini şifreleme yoluyla artıran, başta SSL sertifikaları olmak üzere ücretsiz, otomatik ve açık bir sertifika otoritesidir. Bir SSL sertifikası, web sitesi verilerinin tarayıcı tarafından çağrıldığında güvenli bir şekilde iletilmesi için kullanılır. SSL, 'Secure Sockets Layer' (Güvenli Yuva Katmanı) anlamına gelir. Bu, web sunucusu ile istemci (kullanıcı) arasında verileri şifreleyen bir protokol olduğu anlamına gelir.

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Fonksiyon

Ödeme hizmetleri

Müşterilerimize güvenli, kolay ve tanıdık ödeme seçenekleri sunabilmek için harici sağlayıcılar kullanıyoruz. Bir ödeme durumunda, bu sağlayıcılar isim, adres, sipariş edilen ürünler ve tutar gibi sipariş bilgilerini alırlar. Hizmet sağlayıcılar, gerekirse bilimsel olarak geliştirilmiş puanlama değerlerine dayanarak kredi değerlendirmesi yaparlar.

Bu hizmet sağlayıcıların eklentilerini web sitemize entegre ediyoruz, böylece ödeme yapılmasa bile erişim verileri bu sağlayıcılara iletilmektedir.

İşlenen Veriler: Kullanım verileri, meta veriler, iletişim verileri, sözleşme verileri, ödeme verileri

İlgili Kişiler: Kullanıcılar, müşteriler

İşlemenin Hukuki Dayanağı: Meşru menfaatler, sözleşmenin ifası ve sözleşme öncesi talepler, Rıza (sorgulandığı ölçüde)

Meşru Menfaatler:

Güvenlik: Hizmetlerimizi yetkisiz ve zararlı erişimlere karşı koruma konusundaki meşru menfaatimiz.

Ödeme opsiyonları: Müşterilerimize güvenilir ve güvenli ödeme seçenekleri sunma konusundaki meşru menfaatimiz, böylece alışverişlerini güvenle tamamlayabilsinler.

İlgili Alan Adları: www.paypal.com, www.paypalobjects.com

Sağlayıcı Bilgileri

PayPal (Europe) S.à r.l. et Cie, S.C.A.; PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg Luxembourg, https://paypal.com/de/privacy/

Shopify International Limited

Shopify - Mağaza Entegrasyonu

Bilgi ve Açıklama

Shopify tarafından sağlanan hizmetler, web mağazamızın görüntülenmesini ve sizin tarafınızdan kolayca kullanılmasını sağlar.

İşlenen Veriler: Kullanım verileri, meta veriler, coğrafi veriler

İlgili Kişiler: Kullanıcılar, ilgilenenler, iletişim partnerleri, müşteriler, taraflar

İşlemenin Hukuki Dayanağı: Meşru menfaatler, sözleşmenin ifası ve sözleşme öncesi talepler

Meşru Menfaatler:

Kullanıcı arayüzü optimizasyonu: Hizmetlerimizin etkin bir şekilde tasarlanması ve kullanıcı arayüzümüzün optimizasyonu konusundaki meşru menfaatimiz.

Müşteri iletişimi ve destek: (Potansiyel) müşterilerimizle doğrudan ve kolay iletişim kurma konusundaki meşru menfaatimiz; ayrıca, onların zaten kullandığı bir ortamda ve bu noktada müşteri odaklı destek sunabilme meşru menfaatimiz.

Bir web sitesinin işletilmesinin sağlanması: İşleme, bir web sitesini genel olarak işletme imkânımızı sağlayan meşru menfaatimize dayanarak gerçekleştirilir;

Ödeme opsiyonları: Müşterilerimize güvenilir ve güvenli ödeme seçenekleri sunma konusundaki meşru menfaatimiz, böylece alışverişlerini güvenle tamamlayabilsinler.

Bakım: Hizmetlerimizin etkin bakımı, hataların tespiti ve bu hataların etkili bir şekilde belirlenmesi konusundaki meşru menfaatimiz.

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

Shopify - CDN

Bilgi ve Açıklama

Shopify, müşteri içeriklerini kendi İçerik Dağıtım Ağı'nda (Content Delivery Network) barındırmaktadır. Müşteri olarak, Shopify’daki veri işleme süreçleri üzerinde herhangi bir etkimiz yoktur.

İşlenen Veriler: Meta veriler, coğrafi veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

Sağlayıcı Bilgileri

Shopify International Limited; Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Irland, https://www.shopify.com/de/legal/datenschutz

Prospect One sp. z o.o. sp.k.

JSDELIVR

Bilgi ve Açıklama

JSDELIVR, açık kaynaklı JavaScript dosyalarının dünya çapında dağıtımı için kullanılan bir İçerik Dağıtım Ağıdır.

Fonksiyon

Content Delivery Network, Optimum Görsel ve Dosya Teslimatı (CDN)

Performans ve uyumluluğu optimize etmek amacıyla dosyaların teslimi ve entegrasyonu için harici hizmet sağlayıcılar kullanıyoruz.

Bu hizmet sağlayıcılar, gerektiğinde ihtiyaç duyduğumuz dosyaları farklı coğrafi bölgelerdeki sunucularda depolar ve böylece erişim sürelerini azaltır.

Bu süreçte ilgili sağlayıcılarda ilgili talep verileri oluşur.

İşlenen Veriler: Kullanım verileri, meta veriler

İlgili Kişiler: Kullanıcı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Yüksek Kullanılabilirlik: Yüksek kullanılabilirliğe sahip bir hizmeti kullanma konusundaki meşru menfaatimiz.

İlgili Alan Adları: cdn.jsdelivr.net (Alt alan adları dahil)

Sağlayıcı Bilgileri

Prospect One sp. z o.o. sp.k.; Prospect One SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Królewska 65A/1 30-081 Kraków, https://prospectone.io/contact

Harici platformlar

Sosyal Medya

(Potansiyel) müşterilerimiz ve diğer ilgili kişilerle etkili iletişim kurabilmek ve onlara yakın bir iletişim ve bilgi noktası sunabilmek için bazı sosyal medya platformlarında varlık gösteriyoruz.

Sosyal medya kullanımında, verilerin Avrupa Birliği dışındaki bölgelerde işlenebileceğine dikkat çekiyoruz; bu durum, kullanıcı için haklarının korunması konusunda riskler doğurabilir.

Sosyal medya, kullanıcılarının davranışlarını düzenli olarak pazarlama amaçlı analiz eder. Bununla birlikte, kullanıcılara kişiselleştirilmiş reklamlar gösterebilmek için kullanıcılarının ilgi alanları ve kullanım davranışları hakkında kapsamlı profiller oluştururlar.

Çerezlerin yerleştirilmesi ve üçüncü taraf sitelere entegrasyon yoluyla, sosyal ağın doğrudan kullanımı dışındaki bilgiler de toplanabilir.

Özellikle kullanılan cihaz, internet bağlantısı (IP adresi) ve gerekirse kullanıcının konumu hakkında bilgiler de toplanabilir.

Kullanıcı hakkında toplanan verilere yalnızca bu ağların sağlayıcılarının erişimi olduğunu belirtiriz; bu nedenle bilgi talebi en etkili şekilde bu sağlayıcılara yöneltilmelidir.

Kullanılan sosyal ağlara ilişkin ayrıntılar ve diğer veri koruma bilgilerini aşağıda bulabilirsiniz.

X (eski Twitter)

X sosyal ağında bir hesabımız bulunmaktadır. Web sitemizde X’i yalnızca bir bağlantı (link) olarak entegre ediyoruz. Web sitemiz çağrıldığında henüz herhangi bir veri işleme gerçekleşmez.

Burada sunulan X kısa mesaj hizmetini ve özelliklerini kendi sorumluluğunuzda kullandığınızı belirtiriz. Bu özellikle etkileşimli özelliklerin kullanımı için geçerlidir (örneğin, paylaşma veya değerlendirme).

X tarafından hangi verilerin işlendiği ve hangi amaçlarla kullanıldığına dair bilgiler, X'in gizlilik politikasında bulunmaktadır:

https://x.com/de/privacy

Bu sağlayıcı tarafından çerezlerle toplanan bilgiler genellikle ABD’deki bir sunucuya gönderilir ve orada depolanır. Verilerin ABD’ye aktarılması durumunda, veri aktarımı Standart Sözleşme Maddeleri'nin varlığına dayanır.

X tarafından işlenen verilerin türü ve kapsamı, işleme ve kullanım şekli veya bu verilerin üçüncü taraflara aktarımı üzerinde herhangi bir etkimiz yoktur. Bu konuda etkili bir denetim imkanımız da yoktur.

X'in kullanımıyla kişisel verileriniz, ikamet ettiğiniz yerden bağımsız olarak X tarafından toplanır, iletilir, depolanır, açıklanır ve kullanılır; ayrıca Amerika Birleşik Devletleri, İrlanda ve X'in ticari faaliyet gösterdiği diğer ülkelere aktarılır, orada depolanır ve kullanılır.

X, bir yandan adınız, kullanıcı adınız, e-posta adresiniz, telefon numaranız veya adres defterinizi yüklediğiniz ya da senkronize ettiğinizde adres defterinizdeki kişilerin bilgileri gibi gönüllü olarak verdiğiniz verileri işler.

Öte yandan X, sizin paylaştığınız içerikleri hangi konulara ilgi duyduğunuzu anlamak için de analiz eder, diğer kullanıcılara doğrudan gönderdiğiniz gizli mesajları kaydeder ve işler; ayrıca size reklam veya diğer içerikleri sunabilmek için GPS verileri, kablosuz ağ bilgileri ya da IP adresiniz aracılığıyla konumunuzu belirleyebilir.

Bunun dışında X, ziyaretlerinize ilişkin diğer günlük verilerini (log verilerini) de toplar ve analiz eder.

Veri toplama, veri işleme ve bu işlemleri kısıtlama olanakları hakkında daha fazla bilgiye aşağıdaki kaynaklar üzerinden ulaşabilirsiniz.

https://help.x.com/de/safety-and-security/x-privacy-settings

https://help.X.com/de/forms/fragments/privacy-helpful-articles https://support.X.com/articles/20172711 https://X.com/settings/your_twitter_data

https://X.com/personalization

X hesabınız veya X profilimizi görüntülemenizle ilgili olarak biz herhangi bir veri toplamıyoruz. Ancak X üzerinde girdiğiniz veriler, özellikle kullanıcı adınız ve hesabınızda yayımlanan içerikler, tarafımızdan şu şekilde işlenmektedir: Gerekirse tweetlerinizi retweetleyebilir, bu tweetlere yanıt verebilir ya da hesabınıza atıfta bulunan kendi tweetlerimizi paylaşabiliriz.

X üzerinde kamuya açık olarak yayımladığınız ve paylaştığınız veriler, bu şekilde bizim hizmetimize dâhil edilmekte ve takipçilerimizin erişimine sunulmaktadır.

Sağlayıcı Bilgileri

Twitter International Unlimited Company, Twitter International Unlimited Company One Cumberland Place Fenian Street Dublin 2 D02 AX07 Ireland, https://X.com/de/privacy

Çerezlere Dair Bilgilendirme: https://help.X.com/de/rules-and-policies/X-cookies

Veri koruma ayarları: https://help.X.com/de/safety-and-security/privacy-controls-for-tailored-ads

Kullanım

Bu platformu aşağıdaki işlevleri yerine getirmek amacıyla kullanıyoruz.

Sosyal Medya

Web sitemizde, tıklanması hâlinde kullanıcıları ilgili sosyal medya hesaplarına yönlendiren öğeler (ikon bağlantıları vb.) yer alabilir.

İşlenen Veriler: Kullanım verileri, meta veriler, içerik verileri, iletişim verileri, Temel kullanıcı verileri ve konum verileri

İlgili Kişiler: Kullanıcı, iletişim ortağı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Müşteri iletişimi ve destek: (Potansiyel) müşterilerimizle doğrudan ve kolay iletişim kurma konusundaki meşru menfaatimiz; ayrıca, onların zaten kullandığı bir ortamda ve bu noktada müşteri odaklı destek sunabilme meşru menfaatimiz.

Facebook

Facebook sosyal ağında bir hesabımız bulunmaktadır. Web sitemizde yalnızca bu hesaba bir bağlantı sağlıyoruz. Facebook tarafından veri işleme ancak bağlantıya tıkladığınızda gerçekleşir.

Size, bu Facebook sayfasını ve işlevlerini kendi sorumluluğunuzda kullandığınızı bildiririz. Bu özellikle etkileşimli özelliklerin kullanımı (örneğin yorum yapma, paylaşma, değerlendirme) için geçerlidir. Alternatif olarak, bu sayfa üzerinden sunulan bilgilere internet sitemiz üzerinden de erişebilirsiniz.

Facebook sayfamızı ziyaret ettiğinizde, Facebook IP adresinizin yanı sıra bilgisayarınızda çerezler şeklinde bulunan diğer bilgileri de toplar. Bu bilgiler, Facebook sayfasının kullanımına ilişkin istatistiksel bilgileri bize, yani Facebook sayfası işletmecisi olarak bize sağlamak amacıyla kullanılır.

Bu konuda daha ayrıntılı bilgileri Facebook, aşağıdaki URL üzerinden sunmaktadır:

http://de-de.facebook.com/help/pages/insights

Bu bağlamda sizden toplanan veriler Facebook Ltd. tarafından işlenir ve gerekirse Avrupa Birliği dışındaki ülkelere aktarılabilir.

Facebook’un hangi bilgileri aldığı ve bu bilgileri nasıl kullandığı, Facebook tarafından genel olarak veri kullanım politikalarında açıklanmaktadır.

Orada ayrıca Facebook ile iletişim olanakları ve reklam ayarları hakkında bilgiler de bulabilirsiniz. Veri kullanım politikaları aşağıdaki URL’de erişilebilir durumdadır:

http://de-de.facebook.com/about/privacy

Facebook’un tam veri politikası belgesini burada bulabilirsiniz:

https://de-de.facebook.com/full_data_use_policy

Bu bağlamda sizden toplanan veriler Facebook Ltd. tarafından işlenir ve gerekirse Avrupa Birliği dışındaki ülkelere aktarılabilir.

Sosyal medyadaki (örneğin Facebook) hesaplarımızı ziyaret ettiğinizde, bu ziyaretiniz kişisel verilerinizin işlenmesini tetikler.

Bu durumda, Sosyal Ağın işletmecisi ile birlikte, Kişisel Verilerin Korunması Yönetmeliği (DSGVO) Madde 26

kapsamında veri işleme süreçlerinden ortak sorumluyuz; ancak bu, sosyal ağ işletmecisiyle veri işleme konusunda gerçekten ortak bir karar almamız ve veri işleme üzerinde etkimiz olması koşuluyla geçerlidir.

Mümkün olan durumlarda, sosyal ağ işletmecileriyle Kişisel Verilerin Korunması Yönetmeliği (DSGVO) Madde 26 uyarınca Ortak Sorumluluk anlaşmaları yaptık; özellikle Facebook Ireland Ltd.'nin "Page Controller Addendums" adlı ek sözleşmesi buna dahildir.

Haklarınızı (Madde 15 DSGVO uyarınca bilgi edinme hakkı, Madde 16 DSGVO uyarınca düzeltme hakkı, Madde 17 DSGVO uyarınca silme hakkı, Madde 18 DSGVO uyarınca işleme kısıtlama hakkı, Madde 20 DSGVO uyarınca veri taşınabilirliği hakkı ve Madde 77 DSGVO uyarınca şikayette bulunma hakkı) temel olarak hem bize hem de ilgili sosyal ağın işletmecisine (örneğin Facebook) karşı kullanabilirsiniz.

Lütfen, Madde 26 DSGVO uyarınca sosyal ağ işletmecileriyle ortak sorumluluğumuz olmasına rağmen, her bir sosyal ağın veri işleme süreçleri üzerinde tam kontrolümüz olmadığını dikkate almanızı rica ederiz. İlgili sağlayıcının şirket politikası, bizim imkanlarımız üzerinde belirleyici bir etkiye sahiptir.

İlgili kişilerin haklarını kullanma durumunda, bu talepleri yalnızca sosyal ağın işletmecisine iletebiliriz.

Facebook’un, Facebook sayfalarına yapılan ziyaretlerden elde edilen verileri kendi amaçları için nasıl kullandığı, Facebook sayfasındaki faaliyetlerin hangi ölçüde bireysel kullanıcılara atandığı, bu verileri ne kadar süreyle sakladığı ve Facebook sayfası ziyaretlerinden elde edilen verilerin üçüncü taraflara aktarılıp aktarılmadığı, Facebook tarafından tam ve net bir şekilde açıklanmamakta olup, bizim de bu konuda bilgimiz bulunmamaktadır.

Bir Facebook sayfasına erişildiğinde, son cihazınıza (örneğin bilgisayar, telefon) atanmış IP adresi Facebook’a iletilir. Facebook’un verdiği bilgiye göre, bu IP adresi (Almanya menşeli IP adresleri için) anonimleştirilmekte ve 90 gün sonra silinmektedir. Facebook, bunun dışında kullanıcılarının son cihazlarına ilişkin bilgileri de saklamaktadır (örneğin “giriş bildirimi” işlevi kapsamında); bu sayede IP adreslerinin bireysel kullanıcılara atanması Facebook açısından mümkün olabilmektedir.

Facebook’a giriş yapmış bir kullanıcıysanız, son cihazınızda Facebook kimliğinizi içeren bir çerez bulunmaktadır.

Bu sayede Facebook, söz konusu sayfayı ziyaret ettiğinizi ve nasıl kullandığınızı (örneğin bir “referrer header” aracılığıyla) muhtemelen takip edebilmektedir.

Facebook’un bu tür çıkarımlar yapmasını veya Facebook sayfamızı ziyaretinizi profilinizle ilişkilendirmesini engellemek istiyorsanız, örneğin tarayıcınızın gizli (özel) penceresini kullanabilirsiniz; çünkü bu modda önceden yerleştirilmiş çerezler bulunmaz.

Bilgi hizmetinin sağlayıcısı olarak, hizmetimizi kullanımınızdan kaynaklı herhangi bir veriyi bunun dışında biz toplamıyor veya işlemiyoruz.

Bu gizlilik bildirimine, geçerli olan her versiyonuyla Facebook sayfamızdaki “Veri Politikası” başlığı altında ulaşabilirsiniz.

Sağlayıcı Bilgileri

Meta Platforms Ireland Limited, Meta Platforms Ireland Limited 4 Grand Canal Square Dublin 2 Irland Ticaret Sicil No: 462932, http://de-de.facebook.com/about/privacy

Yan kuruluşu:

Meta Platforms, Inc. One Hacker Way Menlo Park, CA 94025 USA

Kullanım

Bu platformu aşağıdaki işlevleri yerine getirmek amacıyla kullanıyoruz.

Sosyal Medya

Web sitemizde, tıklanması hâlinde kullanıcıları ilgili sosyal medya hesaplarına yönlendiren öğeler (ikon bağlantıları vb.) yer alabilir.

İşlenen Veriler: Kullanım verileri, meta veriler, içerik verileri, iletişim verileri, Temel kullanıcı verileri ve konum verileri

İlgili Kişiler: Kullanıcı, iletişim ortağı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Özellikle kurumsal ağ oluşturma amacıyla kullanılan LinkedIn sosyal ağında bir hesabımız bulunmaktadır. Web sitemizde yalnızca bu hesaba bir bağlantı sağlıyoruz.

LinkedIn tarafından veri işleme ancak bağlantıya tıkladığınızda gerçekleşir.

Size, bu LinkedIn sayfasını ve işlevlerini kendi sorumluluğunuzda kullandığınızı bildiririz.

Bu özellikle etkileşimli özelliklerin kullanımı (örneğin yorum yapma, paylaşma, değerlendirme) için geçerlidir. Alternatif olarak, bu sayfa üzerinden sunulan bilgilere internet sitemiz üzerinden de erişebilirsiniz.

LinkedIn sayfamızı ziyaret ettiğinizde, LinkedIn IP adresinizin yanı sıra bilgisayarınızda çerezler şeklinde bulunan diğer bilgileri de toplar.

Bu konuda daha ayrıntılı bilgileri LinkedIn, aşağıdaki URL üzerinden sunmaktadır:

https://de.linkedin.com/legal/privacy-policy?

Sağlayıcı Bilgileri

LinkedIn Corp., AB için: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland Ana Şirket: LinkedIn Corp. 605 W Maude Ave, Sunnyvale, CA 94085, USA, https://www.linkedin.com/legal/privacy-policy

Kullanım

Bu platformu aşağıdaki işlevleri yerine getirmek amacıyla kullanıyoruz.

Sosyal Medya

Web sitemizde, tıklanması hâlinde kullanıcıları ilgili sosyal medya hesaplarına yönlendiren öğeler (ikon bağlantıları vb.) yer alabilir.

İşlenen Veriler: Kullanım verileri, meta veriler, içerik verileri, iletişim verileri, Temel kullanıcı verileri ve konum verileri

İlgili Kişiler: Kullanıcı, iletişim ortağı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

Instagram

Instagram sosyal ağında bir hesabımız bulunmaktadır.

Size, bu Instagram sayfasını ve işlevlerini kendi sorumluluğunuzda kullandığınızı bildiririz. Bu özellikle etkileşimli özelliklerin kullanımı için geçerlidir (örneğin, paylaşma veya değerlendirme).

Instagram‘ı ziyaret ettiğinizde Instagram IP adresinizin yanı sıra bilgisayarınızda çerezler şeklinde bulunan diğer bilgileri de toplar. Bu bilgiler, Instagram sayfasının kullanımına ilişkin istatistiksel bilgileri bize, yani Instagram sayfası işletmecisi olarak bize sağlamak amacıyla kullanılır.

Bu bağlamda sizden toplanan veriler Instagram Inc. tarafından işlenir ve gerekirse Avrupa Birliği dışındaki ülkelere aktarılabilir.

Instagram’ın hangi bilgileri aldığı ve bu bilgileri nasıl kullandığı, Instagram tarafından genel olarak veri kullanım politikalarında açıklanmaktadır.

Orada ayrıca Instagram ile iletişim olanakları ve hedefli reklamların gösterimiyle ilgili ayarları yapma imkânları hakkında bilgiler de bulabilirsiniz.

https://help.instagram.com/519522125107875

Instagram’ın, Instagram sayfalarına yapılan ziyaretlerden elde edilen verileri kendi amaçları için nasıl kullandığı, Instagram sayfasındaki faaliyetlerin hangi ölçüde bireysel kullanıcılara atandığı, bu verileri ne kadar süreyle sakladığı ve Instagram sayfası ziyaretlerinden elde edilen verilerin üçüncü taraflara aktarılıp aktarılmadığı, Instagram tarafından tam ve net bir şekilde açıklanmamakta olup, bizim de bu konuda bilgimiz bulunmamaktadır.

Bir Instagram sayfasına erişildiğinde, son cihazınıza (örneğin bilgisayar, telefon) atanmış IP adresi Instagram’a iletilir. Instagram’ın verdiği bilgiye göre, bu IP adresi (Almanya menşeli IP adresleri için) işleme sürecinden sonra anonimleştirilir ve 90 gün sonra silinir.

Instagram, bunun dışında kullanıcılarının son cihazlarına ilişkin bilgileri de saklamaktadır (örneğin “giriş bildirimi” işlevi kapsamında); bu sayede IP adreslerinin bireysel kullanıcılara atanması Instagram açısından mümkün olabilmektedir.

Instagram’a giriş yapmış bir kullanıcıysanız, son cihazınızda Instagram kimliğinizi içeren bir çerez bulunmaktadır.

Bu sayede Instagram, bu sayfayı ziyaret ettiğinizi ve nasıl kullandığınızı takip edebilir. Bu, diğer tüm Instagram sayfaları için de geçerlidir.

Instagram, ziyaretinizi sözde “Referrer Header”ın okunması yoluyla profilinize atayabilir.

Bunu önlemek istiyorsanız, tarayıcınızın çerez ayarlarını yapmalı veya ilgili sağlayıcının çerezlerini silmelisiniz. Alternatif olarak, tarayıcınızın gizli (özel) penceresini kullanarak takip korumasını artırabilirsiniz. Bilgi hizmetinin sağlayıcısı olarak, hizmetimizi kullanımınızdan kaynaklı herhangi bir veriyi bunun dışında biz toplamıyor veya işlemiyoruz.

Bu gizlilik bildirimi, geçerli olan her versiyonu ile birlikte ilgili Instagram sayfasındaki “Veri Politikası” bölümünde bulunabilir.

Sağlayıcı Bilgileri

Meta Platforms Ireland Limited, Meta Platforms Ireland Limited 4 Grand Canal Square Dublin 2 Irland Ticaret Sicil No: 462932, http://de-de.facebook.com/about/privacy

Yan kuruluşu:

Meta Platforms, Inc. One Hacker Way Menlo Park, CA 94025 USA

Kullanım

Bu platformu aşağıdaki işlevleri yerine getirmek amacıyla kullanıyoruz.

Sosyal Medya

Web sitemizde, tıklanması hâlinde kullanıcıları ilgili sosyal medya hesaplarına yönlendiren öğeler (ikon bağlantıları vb.) yer alabilir.

İşlenen Veriler: Kullanım verileri, meta veriler, içerik verileri, iletişim verileri, Temel kullanıcı verileri ve konum verileri

İlgili Kişiler: Kullanıcı, iletişim ortağı

İşlemenin Hukuki Dayanağı: Meşru Menfaatler

Meşru Menfaatler:

li> Ödeme hizmet sağlayıcısı

Siparişinizle ilgili ödemelerin gerçekleştirilmesi için dış ödeme hizmet sağlayıcıları kullanıyoruz. Seçilen ödeme yöntemine bağlı olarak, kişisel veriler ilgili ödeme hizmet sağlayıcısına iletilir.

Bunlar özellikle ödeme bilgileri (örneğin kredi kartı numarası), ad, adres, e-posta adresi, IP adresi ve işlemle ilgili veriler (örneğin sipariş tutarı, tarih, saat) şeklindedir.

Bu verilerin işlenmesinin hukuki dayanağı, işlemin gerçekleştirilmesi ve dolayısıyla sözleşmenin yerine getirilmesi için gerekli olduğu için DSGVO Madde 6, paragraf 1, b bendi olarak belirlenmiştir. İstisnai durumlarda doğrudan bir sözleşme ilişkisi bulunmadığı takdirde, işlemenin hukuki dayanağı olarak DSGVO Madde 6, paragraf 1, f bendi esas alınmaktadır. Meşru menfaatimiz, güvenli ve verimli bir ödeme işlemi sağlamaktır.

Aşağıdaki ödeme hizmet sağlayıcıları, sipariş sürecinde yaptığınız seçime bağlı olarak verilerinizin alıcısı olabilir:

Visa Europe Services Inc., Londra, Birleşik Krallık https://www.visa.de/datenschutz

Mastercard Europe SA, Waterloo, Belçika https://www.mastercard.de/de-de/datenschutz.html

Maestro (Mastercard Europe SA üzerinden)

https://www.mastercard.de/de-de/datenschutz.html

American Express Europe S.A., Frankfurt am Main, Almanya https://www.americanexpress.com/de/legal/datenschutz-center.html

Klarna Bank AB (publ), Stockholm, İsveç https://www.klarna.com/de/datenschutz/

PayPal (Europe) S.à r.l. et Cie, S.C.A., Lüksemburghttps://www.paypal.com/de/webapps/mpp/ua/privacy-full

Shop Pay / Shopify Payments (Shopify International Ltd.), Dublin, İrlanda https://www.shopify.com/legal/privacy

Apple Pay (Apple Distribution International Ltd.), Cork, İrlanda https://www.apple.com/legal/privacy/de/

Google Pay (Google Ireland Limited), Dublin, İrlanda https://policies.google.com/privacy?hl=de

Veri iletimi yalnızca ödeme işleminin gerçekleştirilmesi amacıyla ve ödeme sürecinin yürütülmesi için gerekli olan ölçüde yapılmaktadır. Veri işlemesine ilişkin daha fazla bilgiyi ilgili ödeme hizmet sağlayıcılarının gizlilik bildirimlerinde bulabilirsiniz.

Veri sahiplerinin hakları

İlgili kişilerin, size aşağıda bildireceğimiz hakları bulunmaktadır.

İtiraz hakkı (DSGVO Madde 21): Özel durumunuzdan kaynaklanan nedenlerle, DSGVO Madde 6, paragraf 1, e veya f bentlerine dayalı olarak gerçekleştirilen kişisel verilerinizin işlenmesine her zaman itiraz etme hakkınız vardır; bu hak, bu hükümlere dayanarak yapılan profil oluşturma işlemleri için de geçerlidir.

Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür reklam amaçları için kişisel verilerinizin işlenmesine her zaman itiraz etme hakkınız vardır; bu hak, doğrudan pazarlama ile bağlantılı profil oluşturma işlemleri için de geçerlidir.

Bilgi edinme hakkı (DSGVO Madde 15): İlgili verilerin işlenip işlenmediğine dair bir teyit talep etme hakkınız ve bu verilere ilişkin bilgi ile yasal düzenlemelere uygun olarak verilerin bir kopyasını alma hakkınız vardır.

Düzeltme hakkı (DSGVO Madde 16): Yasal düzenlemelere uygun olarak, sizinle ilgili eksik verilerin tamamlanmasını veya yanlış verilerin düzeltilmesini talep etme hakkınız vardır.

Silme ve işlem kısıtlama hakkı (DSGVO Madde 17, 18): Yasal düzenlemeler çerçevesinde, sizinle ilgili verilerin derhal silinmesini veya alternatif olarak yasal düzenlemelere uygun şekilde verilerin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.

Veri taşınabilirliği hakkı (DSGVO Madde 20): Yasal düzenlemelere uygun olarak, bize sağladığınız sizinle ilgili verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma veya bu verilerin başka bir veri sorumlusuna iletilmesini talep etme hakkınız vardır.

Denetleyici kuruma şikayette bulunma hakkı (DSGVO Madde 77): Ayrıca, yasal düzenlemelere uygun olarak, kişisel verilerinizin işlenmesinin DSGVO'ya aykırı olduğunu düşünüyorsanız, özellikle olağan ikametgahınızın, çalışma yerinizin veya ihlalin gerçekleştiği yerin bulunduğu üye devletteki denetleyici kuruma şikayette bulunma hakkınız vardır.

Rıza geri çekme hakkı (DSGVO Madde 7, Paragraf 3): Verdiğiniz rızayı, veri sorumlusu nezdinde her zaman geri çekme hakkınız vardır.

Terimler

Aşağıda, bu bağlamda en sık kullanılan terimlerin açıklamalarını içeren bir liste bulabilirsiniz.

Kişisel veriler

“Kişisel veriler,” tanımlanmış veya tanımlanabilir gerçek bir kişiyle (bundan sonra “ilgili kişi” olarak anılacaktır) bağlantılı olan tüm bilgilerdir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, bir kimlik numarası, konum verisi, çevrimiçi tanımlayıcı ya da bu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel ya da sosyal kimliğinin ifadesi olan bir veya daha fazla özel özellikle ilişkilendirilerek tanımlanabilen kişidir (bkz. DSGVO Madde 4, No. 1).

İşleme

“İşleme” terimi, kişisel verilerle ilgili olarak otomatik yöntemlerle ya da otomatik olmayan yöntemlerle gerçekleştirilen her türlü işlem veya işlemler dizisini ifade eder; bunlar arasında toplama, kaydetme, düzenleme, sınıflandırma, depolama, uyarlama veya değiştirme, erişme, sorgulama, kullanma, iletim yoluyla açıklama, yayma veya başka herhangi bir şekilde sağlama, karşılaştırma veya bağlama, kısıtlama, silme veya imha yer alır (bkz. DSGVO Madde 4, No. 2).

Veri sorumlusu

“Veri sorumlusu,” kişisel verilerin işlenme amaçları ve yöntemleri hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir; bu işleme amaçları ve yöntemleri Birlik hukuku veya üye devletlerin hukuku tarafından belirlenmişse, veri sorumlusu veya onun atanmasına ilişkin kriterler Birlik hukuku veya üye devletlerin hukukuyla düzenlenebilir (bkz. DSGVO Madde 4, No. 7).

İşlemci

“İşlemci,” veri sorumlusunun talimatı doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş ya da diğer birimdir (bkz. DSGVO Madde 4, No. 8).

Clicktracking

“Clicktracking” (tıklama takibi), bir kullanıcının hangi düğmeye tıkladığını, bu tıklamanın kullanıcıyı nereye yönlendirdiğini ve gerekirse tıklamanın hangi çevrimiçi sayfadan yapıldığını izlemeye olanak sağlar.

Sepet0 ürün

KVKK

KVKK

Genel Bölüm

Giriş

Veri sorumlusu

Veri İşleme Özeti

İşlenen Veri Türleri

İşlemeden etkilenen kişi kategorileri

Veri işlemenin amaçları

Hukuki dayanakların genel bakışı ve açıklaması

Güvenlik önlemleri

Kişisel verilerin üçüncü taraflara aktarılması ve ifşası

Verilerin üçüncü ülkelerde işlenmesi

Verilerin silinmesine ilişkin genel bilgiler

Özel Bölüm

Çerezlerin Kullanımı

Teknik olarak zorunlu çerezler

Son cihazın kullanılan depolama alanları

Veri işleme (dahili)

Yorum işlevi (temel)

Bilgi ve Açıklama

Fonksiyon

Bülten

Bilgi ve Açıklama

Fonksiyon

Harici Hizmet Sağlayıcılar ve Veri İşleyenler Tarafından Veri İşleme

Cloudflare Inc.

CLOUDFLARENET

Bilgi ve Açıklama

Fonksiyon

Sağlayıcı Bilgileri

Google LLC

YouTube

Fonksiyon

Google Pazarlama Platformu

Fonksiyon

Google Play

Bilgi ve Açıklama

Google Haritalar

Bilgi ve Açıklama

Fonksiyon

Google Statics

Fonksiyon

Google Yazı Tipleri (Google Fonts)

Fonksiyon

Google Haritalar

Bilgi ve Açıklama

Fonksiyon

Sağlayıcı Bilgileri

ISRG (Internet Security Research Group)

Let´'s Encrypt

Bilgi ve Açıklama

Fonksiyon

Sağlayıcı Bilgileri

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Fonksiyon

Sağlayıcı Bilgileri

Shopify International Limited

Shopify - Mağaza Entegrasyonu

Bilgi ve Açıklama

Shopify - CDN

Bilgi ve Açıklama

Sağlayıcı Bilgileri

Prospect One sp. z o.o. sp.k.

JSDELIVR

Bilgi ve Açıklama

Fonksiyon

Sağlayıcı Bilgileri

Harici platformlar

Sosyal Medya

X (eski Twitter)

Sağlayıcı Bilgileri

Kullanım

Facebook

Sağlayıcı Bilgileri

Kullanım

LinkedIn

Sağlayıcı Bilgileri