Veri koruma

İçindekiler tablosu

• Giriş ve genel bakış
• Uygulama alanı
• Yasal dayanak
• Sorumlu kişinin iletişim bilgileri
• Depolama süresi
• Genel Veri Koruma Yönetmeliği kapsamındaki haklar
• Üçüncü ülkelere veri aktarımı
• Veri işleme güvenliği
• İletişim
• Sipariş işleme sözleşmesi (AVV)
• Çerezler
• Web sitesi modüler sistemleri Giriş
• Web Analitiğine Giriş
• Güvenlik ve Anti-Spam
• Web tasarımına giriş
• Kullanılan terimlerin açıklanması

Giriş ve genel bakış

Bu gizlilik politikasını (sürüm 07.11.2025-123076613), Genel Veri Koruma Yönetmeliği (AB) 2016/679 ve geçerli ulusal yasaların gerekliliklerine uygun olarak, kontrolör olarak hangi kişisel verileri (kısaca veriler) – ve tarafımızdan görevlendirilen işlemcileri (örneğin sağlayıcılar) – işlediğimizi, gelecekte işleyeceğimizi ve hangi yasal seçeneklere sahip olduğunuzu size açıklamak için hazırladık. Kullanılan terimler cinsiyetten bağımsız olarak anlaşılmalıdır.
Kısacası, hakkınızda işlediğimiz veriler hakkında size kapsamlı bilgi sağlıyoruz.

Veri koruma beyanları genellikle çok tekniktir ve yasal jargon kullanır. Öte yandan bu gizlilik politikası, sizin için en önemli şeyleri mümkün olduğunca basit ve şeffaf bir şekilde açıklamayı amaçlamaktadır. Şeffaflık için elverişli olduğu durumlarda, teknik terimler okuyucu dostu bir şekilde açıklanır, daha fazla bilgi için bağlantılar verilir ve grafikler kullanılır. Böylece sizi açık ve basit bir dille, kişisel verileri yalnızca ilgili bir yasal dayanak varsa ticari faaliyetlerimizin bir parçası olarak işlediğimiz konusunda bilgilendiriyoruz. Bu, veri koruma söz konusu olduğunda internette genellikle standart olduğu gibi, mümkün olduğunca kısa, net olmayan ve yasal-teknik açıklamalar sağlayarak kesinlikle mümkün değildir. Umarım aşağıdaki açıklamaları ilginç ve bilgilendirici bulursunuz ve belki de henüz bilmediğiniz bir veya iki bilgi vardır.
Hala sorularınız varsa, lütfen aşağıda veya yasal bildirimde adı geçen sorumlu kuruluşla iletişime geçin, verilen bağlantıları izleyin ve üçüncü taraf web sitelerinde daha fazla bilgiye bakın. İletişim bilgilerimiz elbette yasal bildirimde de bulunabilir.

Uygulama alanı

Bu gizlilik politikası, şirketimiz tarafından işlenen tüm kişisel veriler ve tarafımızca görevlendirilen şirketler (işleyiciler) tarafından işlenen tüm kişisel veriler için geçerlidir. Kişisel verilerle, bir kişinin adı, e-posta adresi ve posta adresi gibi GDPR Madde 4 No. 1 kapsamındaki bilgileri kastediyoruz. Kişisel verilerin işlenmesi, ister çevrimiçi ister çevrimdışı olsun, hizmetlerimizi ve ürünlerimizi sunabilmemizi ve faturalandırabilmemizi sağlar. Bu gizlilik politikasının kapsamı şunları içerir

• işlettiğimiz tüm çevrimiçi varlıklar (web siteleri, çevrimiçi mağazalar)
• Sosyal medya varlığı ve e-posta iletişimi
• Akıllı telefonlar ve diğer cihazlar için mobil uygulamalar

Kısacası, gizlilik politikası, belirtilen kanallar aracılığıyla yapılandırılmış bir şekilde şirkette kişisel verilerin işlendiği tüm alanlar için geçerlidir. Bu kanallar dışında sizlerle hukuki ilişkiye girmemiz halinde gerekli olması halinde sizleri ayrıca bilgilendireceğiz.

Yasal dayanak

Aşağıdaki gizlilik politikasında, kişisel verileri işlememizi sağlayan yasal ilkeler ve düzenlemeler, yani Genel Veri Koruma Yönetmeliğinin yasal dayanakları hakkında size şeffaf bilgiler sunuyoruz.
AB hukuku söz konusu olduğunda, 27 Nisan 2016 tarihli AVRUPA PARLAMENTOSU VE KONSEYİNİN (AB) 2016/679 SAYILI YÖNETMELİĞİNE atıfta bulunuyoruz. Bu AB Genel Veri Koruma Yönetmeliğini elbette AB hukukuna erişim noktası olan EUR-Lex’te çevrimiçi olarak https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 adresinden okuyabilirsiniz.

Verilerinizi yalnızca aşağıdaki koşullardan en az birinin geçerli olması halinde işleriz:

1. Rıza (GDPR Madde 6(1)(a)): Verileri belirli bir amaç doğrultusunda işlememiz için bize onay verdiniz. Bir iletişim formuna girdiğiniz verilerin saklanması buna örnek olarak verilebilir.
2. Sözleşme (GDPR Madde 6(1)(b)): Sizinle bir sözleşmeyi veya sözleşme öncesi yükümlülükleri yerine getirmek için verilerinizi işleriz. Örneğin, sizinle bir satın alma sözleşmesi yaparsak, önceden kişisel bilgilere ihtiyacımız olur.
3. Yasal zorunluluk (GDPR Madde 6(1)(c)): Yasal bir yükümlülüğe tabi olmamız halinde verilerinizi işleriz. Örneğin, yasal olarak muhasebe amacıyla faturaları saklamak zorundayız. Bunlar genellikle kişisel veriler içerir.
4. Meşru menfaatler (GDPR Madde 6(1)(f)): Temel haklarınızı kısıtlamayan meşru menfaatler söz konusu olduğunda, kişisel verileri işleme hakkımızı saklı tutarız. Örneğin, web sitemizi güvenli ve verimli bir şekilde işletmek için belirli verileri işlememiz gerekir. Bu nedenle bu işleme meşru bir menfaattir.

Kamu yararına kayıtların yerine getirilmesi ve resmi yetkinin kullanılması ve hayati çıkarların korunması gibi diğer koşullar bizim için genellikle ortaya çıkmaz. Böyle bir yasal dayanak söz konusuysa, uygun noktada belirtilecektir.

AB yönetmeliğine ek olarak ulusal yasalar da geçerlidir:

• Avusturya ‘da bu, KişiselVerilerin İşlenmesine İlişkin Gerçek Kişilerin Korunması Hakkında Federal Kanun(Veri Koruma Kanunu) veya kısaca DSG‘dir.
• Almanya ‘da Federal Veri Koruma Yasası (BDSG) geçerlidir.

Diğer bölgesel veya ulusal yasalar geçerliyse, sizi aşağıdaki bölümlerde bu konuda bilgilendireceğiz.

Sorumlu kişinin iletişim bilgileri

Veri koruma veya kişisel verilerin işlenmesi hakkında herhangi bir sorunuz varsa, AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 4(7) uyarınca kontrolörün iletişim bilgilerini aşağıda bulabilirsiniz:

E-posta: office@dz10.at

Depolama süresi

Kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece saklamamız bizim için genel bir kriterdir. Bu, veri işlemenin nedeni ortadan kalkar kalkmaz kişisel verileri sildiğimiz anlamına gelir. Bazı durumlarda, örneğin muhasebe amaçları gibi asıl amaç ortadan kalktıktan sonra bile belirli verileri yasal olarak saklamak zorundayız.

Verilerinizin silinmesini isterseniz veya veri işleme izninizi iptal ederseniz, veriler mümkün olan en kısa sürede ve saklama zorunluluğu olmadığı sürece silinecektir.

Bu konuda daha fazla bilgiye sahip olmamız halinde, ilgili veri işlemenin belirli süresi hakkında sizi aşağıda bilgilendireceğiz.

Genel Veri Koruma Yönetmeliği kapsamındaki haklar

GDPR Madde 13 ve 14 uyarınca, verilerin adil ve şeffaf bir şekilde işlenmesini sağlamak için sahip olduğunuz aşağıdaki haklar konusunda sizi bilgilendiriyoruz:

• GDPR Madde 15’e göre, verilerinizi işleyip işlemediğimiz hakkında bilgi alma hakkına sahipsiniz. Böyle bir durumda, verilerin bir kopyasını ve aşağıdaki bilgileri alma hakkına sahipsiniz:
  
  • işlemeyi hangi amaçla gerçekleştirdiğimiz;
  • kategoriler, yani işlenen veri türleri;
  • Bu verileri kimin aldığı ve verilerin üçüncü ülkelere aktarılması durumunda güvenliğin nasıl garanti edilebileceği;
  • Verilerin ne kadar süreyle saklanacağı;
  • düzeltme, silme veya işlemeyi kısıtlama hakkının ve işlemeye itiraz etme hakkının varlığı;
  • Bir denetim makamına şikayette bulunabileceğinizi (bu makamların bağlantıları aşağıda bulunabilir);
  • sizden toplamadığımız takdirde verilerin kaynağı;
  • Profilleme yapılıp yapılmadığı, yani kişisel bir profilinizi oluşturmak için verilerin otomatik olarak analiz edilip edilmediği.
• GDPR Madde 16’ya göre, verilerin düzeltilmesi hakkına sahipsiniz; bu, hatalar bulursanız verileri düzeltmemiz gerektiği anlamına gelir.
• GDPR Madde 17’ye göre, özellikle verilerinizin silinmesini talep edebileceğiniz anlamına gelen silme hakkına (“unutulma hakkı”) sahipsiniz.
• GDPR Madde 18’e göre, işlemenin kısıtlanması hakkına sahipsiniz; bu, verileri yalnızca saklayabileceğimiz ancak artık kullanmayacağımız anlamına gelir.
• GDPR Madde 20’ye göre, veri taşınabilirliği hakkına sahipsiniz; bu, talep üzerine verilerinizi yaygın olarak kullanılan bir formatta size sağlayacağımız anlamına gelir.
• GDPR Madde 21’e göre, itiraz etme hakkına sahipsiniz, bu da yürürlüğe girdikten sonra işlemede bir değişiklikle sonuçlanacaktır.
  
  • Verilerinizin işlenmesi Madde 6(1)(e) (kamu yararı, resmi yetkinin kullanılması) veya Madde 6(1)(f)’ye (meşru menfaat) dayanıyorsa, verilerin işlenmesine itiraz edebilirsiniz. Daha sonra bu itirazı yasal olarak yerine getirip getiremeyeceğimizi mümkün olan en kısa sürede kontrol edeceğiz.
  • Veriler doğrudan pazarlama amacıyla kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bu durumda verilerinizi artık doğrudan pazarlama için kullanmayabiliriz.
  • Veriler profil oluşturma amacıyla kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bu durumda verilerinizi profilleme için artık kullanmayabiliriz.
• GDPR Madde 22 uyarınca, yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahip olabilirsiniz (örn. profil oluşturma).
• GDPR Madde 77’ye göre, şikayette bulunma hakkına sahipsiniz. Bu, kişisel verilerinizin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, istediğiniz zaman veri koruma yetkilisine şikayette bulunabileceğiniz anlamına gelir.

Kısacası: Haklarınız var – yukarıda listelenen sorumlu ofisle iletişime geçmekten çekinmeyin!

Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini veya veri koruma haklarınızın başka bir şekilde ihlal edildiğini düşünüyorsanız, denetleyici makama şikayette bulunabilirsiniz. Avusturya için bu, web sitesini https://www.dsb.gv.at/ adresinde bulabileceğiniz veri koruma otoritesidir. Almanya’da, her federal eyalet için bir veri koruma görevlisi vardır. Daha fazla bilgi için Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI) ile iletişime geçebilirsiniz. Aşağıdaki yerel veri koruma yetkilisi şirketimizden sorumludur:

Avusturya Veri Koruma Kurumu

Başkan: Dr. Matthias Schmidl

Adres: Barichgasse 40-42, 1030 Viyana

Telefon no: +43 1 52 152-0

E-posta adresi :
dsb@dsb.gv.at


Web sitesi:
https://www.dsb.gv.at/

Üçüncü ülkelere veri aktarımı

Verileri GDPR kapsamı dışındaki ülkelere (üçüncü ülkeler) yalnızca bu işlemeye izin vermeniz veya başka bir yasal yetkinin mevcut olması halinde aktarır veya işleriz. Bu, özellikle işlemenin yasalarca gerekli olması veya bir sözleşme ilişkisinin yerine getirilmesi için gerekli olması durumunda ve her durumda yalnızca buna genel olarak izin verildiği ölçüde geçerlidir. Çoğu durumda, üçüncü ülkelerde veri işlememizin en önemli nedeni sizin onayınızdır. Birçok yazılım üreticisinin hizmet sunduğu ve sunucu konumlarının bulunduğu ABD gibi üçüncü ülkelerde kişisel verilerin işlenmesi, kişisel verilerin beklenmedik şekillerde işlenmesi ve saklanması anlamına gelebilir.

Avrupa Adalet Divanı’nın görüşüne göre, ABD’ye veri transferleri için yeterli koruma düzeyinin şu anda yalnızca ABD’de AB vatandaşlarının kişisel verilerini işleyen bir ABD şirketinin AB-ABD Veri Gizliliği Çerçevesi’nin aktif bir katılımcısı olması durumunda mevcut olduğunu açıkça belirtiyoruz. Bu konuda daha fazla bilgiyi şu adreste bulabilirsiniz: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

AB-ABD Veri Gizliliği Çerçevesi’nin aktif katılımcıları olmayan ABD hizmetleri tarafından veri işlenmesi, verilerin işlenmemesine ve anonimleştirilmiş biçimde saklanmamasına neden olabilir. Ayrıca, ABD hükümet yetkilileri bireysel verilere erişebilir. Buna ek olarak, toplanan veriler, ilgili bir kullanıcı hesabınız varsa, aynı sağlayıcının diğer hizmetlerindeki verilerle bağlantılı olabilir. Mümkün olduğunda, eğer sunuluyorsa, AB içindeki sunucu konumlarını kullanmaya gayret ediyoruz.
Varsa, üçüncü ülkelere veri aktarımı hakkında sizi bu gizlilik politikasının ilgili bölümlerinde daha ayrıntılı olarak bilgilendireceğiz.

Veri işleme güvenliği

Kişisel verileri korumak için hem teknik hem de organizasyonel tedbirler uygulamaktayız. Mümkün olan yerlerde, kişisel verileri şifreliyor veya takma ad veriyoruz. Bu şekilde, üçüncü tarafların verilerimizden kişisel bilgiler çıkarmasını mümkün olduğunca zorlaştırıyoruz.

GDPR Madde 25 burada “tasarım ve varsayılan olarak veri korumasından” bahsetmektedir ve bu nedenle hem yazılımın (örneğin formlar) hem de donanımın (örneğin sunucu odasına erişim) her zaman güvenlik göz önünde bulundurularak tasarlanması ve uygun önlemlerin alınması gerektiği anlamına gelir. Gerekirse, aşağıda belirli önlemler hakkında daha fazla ayrıntıya gireceğiz.

Https ile TLS şifreleme

TLS, şifreleme ve https kulağa çok teknik geliyor – ve öyle de. İnternette veri aktarımı için HTTPS (Hypertext Transfer Protocol Secure, “güvenli hiper metin aktarım protokolü” anlamına gelir) kullanıyoruz.
Bu, tarayıcınızdan web sunucumuza tüm veri aktarımının güvenli olduğu anlamına gelir – kimse “gizlice dinleyemez”.

Böylece ek bir güvenlik katmanı oluşturduk ve tasarım gereği veri korumasını yerine getirdik(GDPR Madde 25(1)). İnternette güvenli veri aktarımı için bir şifreleme protokolü olan TLS’yi (Aktarım Katmanı Güvenliği) kullanarak gizli verilerin korunmasını sağlayabiliriz.
Bu veri aktarım güvenliğinin kullanıldığını, tarayıcının sol üst köşesinde, İnternet adresinin (örn. examplepage.com) solundaki küçük kilit simgesinden ve https (http yerine) kullanımından anlayabilirsiniz. Örneğin, examplepage.com) ve İnternet adresimizin bir parçası olarak https şemasının (http yerine) kullanılması.
Şifreleme hakkında daha fazla bilgi edinmek isterseniz, daha fazla bilgiye iyi bağlantılar elde etmek için Google’da “Hypertext Transfer Protocol Secure wiki” araması yapmanızı öneririz.

İletişim

Bizimle iletişime geçmeniz ve telefon, e-posta veya çevrimiçi form aracılığıyla bizimle iletişim kurmanız halinde kişisel verileriniz işlenebilir.

Veriler, talebinizin ve ilgili ticari işlemin ele alınması ve işlenmesi için işlenir. Veriler, yasaların gerektirdiği süre boyunca saklanacaktır.

İlgili kişiler

Tarafımızca sağlanan iletişim kanalları aracılığıyla bizimle iletişime geçmek isteyen herkes yukarıda belirtilen süreçlerden etkilenir.

Telefon

Bizi aradığınızda, arama verileri ilgili uç cihazda ve kullanılan telekomünikasyon sağlayıcısında takma adla saklanır. Buna ek olarak, adınız ve telefon numaranız gibi veriler daha sonra e-posta ile gönderilebilir ve talebinize yanıt vermek amacıyla saklanabilir. Veriler, ticari işlem tamamlandığında ve yasal gereklilikler izin verdiğinde silinir.

e-posta

Bizimle e-posta yoluyla iletişim kurarsanız, veriler ilgili son cihazda (bilgisayar, dizüstü bilgisayar, akıllı telefon vb.) ve veriler e-posta sunucusunda saklanabilir. Veriler, ticari işlem tamamlandıktan ve yasal gereklilikler izin verdikten hemen sonra silinir.

Çevrimiçi formlar

Bizimle çevrimiçi bir form kullanarak iletişim kurarsanız, veriler web sunucumuzda saklanır ve e-posta adreslerimizden birine iletilebilir. Veriler, ticari işlem tamamlandığında ve yasal gereklilikler izin verdiğinde silinecektir.

Yasal dayanak

Verilerin işlenmesi aşağıdaki yasal dayanaklara dayanmaktadır:

• Madde 6 paragraf 1 lit. a GDPR (onay): Verilerinizi saklamamız ve ticari işlemle ilgili amaçlar için kullanmamız için bize onay veriyorsunuz;
• Madde 6 paragraf 1 lit. b GDPR (sözleşme): Sizinle veya telefon sağlayıcısı gibi bir işleyiciyle bir sözleşmenin yerine getirilmesi için gereklidir veya bir teklifin hazırlanması gibi sözleşme öncesi faaliyetler için verileri işlememiz gerekir;
• Madde 6 paragraf 1 lit. f GDPR (meşru menfaatler): Müşteri taleplerini ve iş iletişimini profesyonel bir şekilde ele almak istiyoruz. Bu, iletişimi verimli bir şekilde yürütmek için e-posta programları, değişim sunucuları ve mobil ağ operatörleri gibi belirli teknik olanaklar gerektirir.

Sipariş işleme sözleşmesi (AVV)

Bu bölümde, veri işleme sözleşmesinin ne olduğunu ve neden gerekli olduğunu açıklamak istiyoruz. “Veri işleme sözleşmesi” kelimesi oldukça ağız dolusu olduğu için, bu metinde genellikle sadece DPA kısaltmasını kullanacağız. Çoğu şirket gibi biz de tek başımıza çalışmıyor, başka şirketlerin veya bireylerin hizmetlerinden de yararlanıyoruz. Çeşitli şirketleri veya hizmet sağlayıcıları dahil ederek, işlenmek üzere kişisel verileri aktarabiliriz. Bu ortaklar daha sonra, veri işleme sözleşmesi (DPA) olarak adlandırılan bir sözleşme imzaladığımız işleyiciler olarak hareket ederler. Bilmeniz gereken en önemli şey, kişisel verilerinizin işlenmesinin yalnızca talimatlarımıza uygun olarak gerçekleştiği ve DPA tarafından düzenlenmesi gerektiğidir.

İşlemciler kimlerdir?

Bir şirket ve web sitesi sahibi olarak, sizden aldığımız tüm verilerden biz sorumluyuz. Kontrolörlere ek olarak, sözde işlemciler de olabilir. Bu, bizim adımıza kişisel verileri işleyen herhangi bir şirketi veya kişiyi içerir. Daha kesin olarak ve GDPR tanımına göre: bizim adımıza kişisel verileri işleyen herhangi bir gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ bir işleyici olarak kabul edilir. Dolayısıyla işleyiciler, barındırma veya bulut sağlayıcıları, ödeme veya haber bülteni sağlayıcıları gibi hizmet sağlayıcıları veya Google veya Microsoft gibi büyük şirketler olabilir.

Terminolojiyi daha iyi anlamak için, GDPR’deki üç role genel bir bakışı burada bulabilirsiniz:

Veri sahibi (müşteri veya ilgili taraf olarak siz) → Kontrolör (şirket ve müşteri olarak biz) → İşlemci (web barındırıcısı veya bulut sağlayıcısı gibi hizmet sağlayıcı)

Sipariş işleme sözleşmesinin içeriği

Yukarıda belirtildiği gibi, işleyici olarak hareket eden ortaklarımızla bir DPA imzaladık. Bu, her şeyden önce, işleyicinin işlenecek verileri yalnızca GDPR’ye uygun olarak işlediğini belirtir. Sözleşme yazılı olarak akdedilmelidir, ancak sözleşmenin elektronik olarak akdedilmesi de bu bağlamda “yazılı” olarak kabul edilir. Kişisel verilerin işlenmesi yalnızca sözleşmeye dayalı olarak gerçekleşir. Sözleşme aşağıdakileri içermelidir:

• Sorumlu taraf olarak bize bağlılık
• Kontrolörün yükümlülükleri ve hakları
• Etkilenen kişi kategorileri
• Kişisel veri türü
• Veri işlemenin niteliği ve amacı
• Veri işlemenin amacı ve süresi
• Veri işleme yeri

Sözleşme ayrıca işleyicinin tüm yükümlülüklerini de içerir. En önemli yükümlülükler şunlardır

• Veri güvenliği önlemlerini sağlayın
• veri sahibinin haklarını korumak için mümkün olan teknik ve organizasyonel önlemleri almak
• bir veri işleme dizini tutmak
• talebi üzerine veri koruma denetim makamı ile işbirliği yapmak
• alınan kişisel verilerle ilgili olarak bir risk analizi yapmak
• Alt işleyiciler yalnızca kontrolörün yazılı izni ile görevlendirilebilir

Böyle bir GCU’nun somut olarak neye benzediğini örneğin https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html adresinden öğrenebilirsiniz. Örnek bir sözleşme burada sunulmaktadır.

Çerezler

Kurabiye nedir?

Web sitemiz, kullanıcıya özel verileri saklamak için HTTP çerezleri kullanır.
Aşağıda, aşağıdaki gizlilik politikasını daha iyi anlayabilmeniz için çerezlerin ne olduğunu ve neden kullanıldığını açıklıyoruz.

İnternette her gezindiğinizde bir tarayıcı kullanırsınız. İyi bilinen tarayıcılar arasında Chrome, Safari, Firefox, Internet Explorer ve Microsoft Edge yer alır. Çoğu web sitesi tarayıcınızda küçük metin dosyaları depolar. Bu dosyalara çerez adı verilir.

Bir şey inkar edilemez: Çerezler gerçekten yararlı küçük yardımcılardır. Neredeyse tüm web siteleri çerez kullanır. Daha doğrusu, bunlar HTTP çerezleridir, çünkü diğer uygulama alanları için başka çerezler de vardır. HTTP çerezleri, web sitemiz tarafından bilgisayarınızda depolanan küçük dosyalardır. Bu çerez dosyaları, tabiri caizse tarayıcınızın “beyni” olan çerez klasöründe otomatik olarak saklanır. Bir çerez bir isim ve bir değerden oluşur. Bir çerez tanımlanırken, bir veya daha fazla öznitelik de belirtilmelidir.

Çerezler, dil veya kişisel sayfa ayarları gibi sizinle ilgili belirli kullanıcı verilerini depolar. Sitemizi tekrar ziyaret ettiğinizde, tarayıcınız “kullanıcıyla ilgili” bilgileri sitemize geri iletir. Çerezler sayesinde web sitemiz sizin kim olduğunuzu bilir ve size alıştığınız ayarları sunar. Bazı tarayıcılarda her çerezin kendi dosyası vardır; Firefox gibi diğerlerinde ise tüm çerezler tek bir dosyada saklanır.

Aşağıdaki grafik Chrome gibi bir web tarayıcısı ile web sunucusu arasındaki olası bir etkileşimi göstermektedir. Web tarayıcısı bir web sitesi talep eder ve sunucudan bir çerez geri alır, tarayıcı bu çerezi başka bir sayfa talep edildiğinde tekrar kullanır.

Hem birinci taraf çerezleri hem de üçüncü taraf çerezleri vardır. Birinci taraf çerezleri doğrudan web sitemiz tarafından oluşturulur, üçüncü taraf çerezleri ise ortak web siteleri (ör. Google Analytics) tarafından oluşturulur. Her çerez farklı verileri depoladığından, her çerez ayrı ayrı değerlendirilmelidir. Bir çerezin sona erme süresi de birkaç dakika ile birkaç yıl arasında değişir. Çerezler yazılım programları değildir ve virüs, Truva atı veya diğer “kötü amaçlı yazılımları” içermezler. Çerezler ayrıca bilgisayarınızdaki bilgilere erişemez.

Çerez verileri örneğin şu şekilde görünebilir:

Adı: _ga
Değer: GA1.2.1326744211.152123076613-9
Amaç: Web sitesi ziyaretçilerinin farklılaştırılması
Son kullanma tarihi: 2 yıl sonra

Bir tarayıcı bu minimum boyutları destekleyebilmelidir:

• Çerez başına en az 4096 bayt
• Alan adı başına en az 50 çerez
• Toplamda en az 3000 kurabiye

Ne tür çerezler var?

Özellikle hangi çerezleri kullandığımız sorusu, kullanılan hizmetlere bağlıdır ve gizlilik politikasının aşağıdaki bölümlerinde açıklığa kavuşturulmuştur. Bu noktada, farklı HTTP çerez türlerini kısaca açıklamak istiyoruz.

Dört tür çerez arasında bir ayrım yapılabilir:

Temel çerezler
Bu çerezler temel web sitesi işlevlerini sağlamak için gereklidir. Örneğin, bir kullanıcı alışveriş sepetine bir ürün yerleştirdiğinde, daha sonra diğer sayfalarda gezinmeye devam ettiğinde ve ancak daha sonra kasaya gittiğinde bu çerezlere ihtiyaç duyulur. Bu çerezler, kullanıcı tarayıcı penceresini kapatsa bile alışveriş sepetinin silinmemesini sağlar.

Amaca yönelik çerezler
Bu çerezler, kullanıcı davranışı ve kullanıcının herhangi bir hata mesajı alıp almadığı hakkında bilgi toplar. Bu çerezler ayrıca yükleme süresini ve web sitesinin farklı tarayıcılarla davranışını ölçmek için kullanılır.

Hedefli çerezler
Bu çerezler daha iyi kullanım kolaylığı sağlar. Örneğin, girilen konumlar, yazı tipi boyutları veya form verileri kaydedilir.

Reklam çerezleri
Bu çerezler hedefleme çerezleri olarak da bilinir. Kullanıcıya özelleştirilmiş reklamlar sunmak için kullanılırlar. Bu çok pratik olabilir, ancak aynı zamanda çok can sıkıcıdır.

Bir web sitesini ilk kez ziyaret ettiğinizde, genellikle bu çerez türlerinden hangisine izin vermek istediğiniz sorulur. Ve elbette bu karar da bir çerezde saklanır.

Çerezler hakkında daha fazla bilgi edinmek istiyorsanız ve teknik belgelerden korkmuyorsanız, İnternet Mühendisliği Görev Gücü’nün (IETF) “HTTP Durum Yönetimi Mekanizması” adlı Yorum Talebi olan https://datatracker.ietf.org/doc/html/rfc6265 adresini öneririz.

Çerezler aracılığıyla işlemenin amacı

Amaç nihayetinde söz konusu çerezlere bağlıdır. Bu konuda daha fazla ayrıntıyı aşağıda veya çerezi ayarlayan yazılımın üreticisinde bulabilirsiniz.

Hangi veriler işleniyor?

Çerezler birçok farklı görev için küçük yardımcılardır. Ne yazık ki, çerezlerde hangi verilerin saklandığını genellemek mümkün değildir, ancak aşağıdaki gizlilik politikasında işlenen veya saklanan veriler hakkında sizi bilgilendireceğiz.

Çerezlerin saklama süresi

Saklama süresi söz konusu çerezlere bağlıdır ve aşağıda belirtilmiştir. Bazı çerezler bir saatten kısa bir süre sonra silinirken, diğerleri birkaç yıl boyunca bir bilgisayarda saklanabilir.

Saklama süresini kendiniz de etkileyebilirsiniz. Tüm çerezleri tarayıcınız aracılığıyla istediğiniz zaman manuel olarak silebilirsiniz (ayrıca bkz. aşağıdaki “İtiraz hakkı”). Ayrıca, rızaya dayalı çerezler en geç siz rızanızı geri çektikten sonra silinecek ve o zamana kadar depolamanın yasallığı etkilenmeyecektir.

İtiraz etme hakkı – çerezleri nasıl silebilirim?

Çerezleri nasıl ve ne şekilde kullanmak istediğinize siz karar verirsiniz. Çerezlerin hangi hizmetten veya web sitesinden geldiğine bakılmaksızın, çerezleri silme, devre dışı bırakma veya yalnızca kısmen izin verme seçeneğiniz her zaman vardır. Örneğin, üçüncü taraf çerezlerini engelleyebilir ancak diğer tüm çerezlere izin verebilirsiniz.

Tarayıcınızda hangi çerezlerin saklandığını öğrenmek istiyorsanız, çerez ayarlarını değiştirmek veya silmek istiyorsanız, bunu tarayıcı ayarlarınızda bulabilirsiniz:

Chrome: Chrome’da çerezleri silme, etkinleştirme ve yönetme

Safari: Safari ile çerezleri ve web sitesi verilerini yönetme

Firefox: Web sitelerinin bilgisayarınızda depoladığı verileri kaldırmak için çerezleri silin

Internet Explorer: Çerezleri silme ve yönetme

Microsoft Edge: Tanımlama bilgilerini silme ve yönetme

Herhangi bir çerez istemiyorsanız, tarayıcınızı bir çerez ayarlanacağı zaman sizi her zaman bilgilendirecek şekilde ayarlayabilirsiniz. Daha sonra her bir çerez için izin verip vermeyeceğinize karar verebilirsiniz. Prosedür tarayıcıya bağlı olarak farklılık gösterir. Talimatları Google’da “Chrome çerezlerini sil” veya Chrome tarayıcısı söz konusu olduğunda “Chrome çerezlerini devre dışı bırak” arama terimini kullanarak aramak en iyisidir.

Yasal dayanak

“Çerez Yönergeleri” olarak adlandırılan yönergeler 2009 yılından beri yürürlüktedir. Bunlar, çerezlerin saklanmasının sizin onayınızı gerektirdiğini belirtmektedir (GDPR Madde 6(1)(a)). Ancak AB ülkelerinde bu yönergelere karşı hala çok farklı tepkiler verilmektedir. Avusturya’da ise bu direktif, Telekomünikasyon Yasası’nın (2021) 165 (3) sayılı Bölümünde uygulanmıştır. Almanya’da çerez direktifleri ulusal yasa olarak uygulanmamıştır. Bunun yerine, bu direktif büyük ölçüde Mayıs 2024’ten bu yana yerini Dijital Hizmetler Yasası’na (DDG) bırakan Telemedya Yasası’nın (TMG) 15 (3) Bölümünde uygulanmıştır.

Kesinlikle gerekli çerezler için, herhangi bir onay verilmemiş olsa bile, çoğu durumda ekonomik nitelikte olan meşru menfaatler vardır (GDPR Madde 6 (1) (f)). Web sitesi ziyaretçilerine hoş bir kullanıcı deneyimi sunmak istiyoruz ve bunun için belirli çerezler genellikle kesinlikle gereklidir.

Kesinlikle gerekli olmayan çerezler kullanılırsa, bu yalnızca sizin izninizle yapılacaktır. Bu konudaki yasal dayanak GDPR Madde 6 paragraf 1 lit. a’dır.

İlerleyen bölümlerde, kullanılan yazılım çerez kullanıyorsa, çerez kullanımı hakkında daha ayrıntılı olarak bilgilendirileceksiniz.

Web sitesi modüler sistemleri Giriş

Web sitesi oluşturucu sistemleri nelerdir?

Web sitemiz için modüler bir web sitesi sistemi kullanıyoruz. Modüler sistemler, bir içerik yönetim sisteminin (CMS) özel biçimleridir. Modüler bir sistemle, web sitesi operatörleri çok kolay bir şekilde ve programlama bilgisi olmadan bir web sitesi oluşturabilirler. Çoğu durumda, web barındırıcıları da modüler sistemler sunar. Modüler bir sistem kullanarak kişisel verileriniz de toplanabilir, saklanabilir ve işlenebilir. Bu veri koruma metninde size modüler sistemler tarafından veri işleme hakkında genel bilgiler sunuyoruz. Daha ayrıntılı bilgileri sağlayıcının veri koruma beyanlarında bulabilirsiniz.

Web sitemiz için neden web sitesi oluşturucu sistemler kullanıyoruz?

Modüler bir sistemin en büyük avantajı kullanım kolaylığıdır. Size, dışarıdan destek almadan kendi başımıza kolayca işletebileceğimiz ve bakımını yapabileceğimiz net, basit ve iyi organize edilmiş bir web sitesi sunmak istiyoruz. Modüler bir sistem artık programlama bilgisi olmadan da kullanabileceğimiz birçok yararlı işlev sunuyor. Bu, web varlığımızı özelleştirmemize ve size web sitemizde bilgilendirici ve keyifli bir zaman sunmamıza olanak tanıyor.

Modüler bir sistem tarafından hangi veriler saklanır?

Tam olarak hangi verilerin depolandığı elbette kullanılan web sitesi oluşturucu sistemine bağlıdır. Her sağlayıcı, web sitesi ziyaretçisinden farklı verileri işler ve toplar. Ancak kural olarak işletim sistemi, tarayıcı, ekran çözünürlüğü, dil ve klavye ayarları, barındırma sağlayıcısı ve web sitesi ziyaretinizin tarihi gibi teknik kullanım bilgileri toplanır. İzleme verileri (örn. tarayıcı etkinliği, tıklama akışı etkinliği, oturum ısı haritaları vb. Kişisel veriler de toplanabilir ve saklanabilir. Bu genellikle e-posta adresi, telefon numarası (verdiyseniz), IP adresi ve coğrafi konum verileri gibi iletişim verilerini içerir. Sağlayıcının gizlilik politikasında tam olarak hangi verilerin saklandığını öğrenebilirsiniz.

Veriler ne kadar süreyle ve nerede saklanıyor?

Bu konuda daha fazla bilgiye sahip olmamız halinde, kullanılan web sitesi yapı taşı sistemi ile bağlantılı olarak aşağıdaki veri işleme süresi hakkında sizi bilgilendireceğiz. Bununla ilgili ayrıntılı bilgileri sağlayıcının gizlilik politikasında bulabilirsiniz. Genel olarak, kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece işleriz. Sağlayıcı, verilerinizi üzerinde hiçbir etkimizin olmadığı kendi şartnamelerine göre saklayabilir.

İtiraz hakkı

Kişisel verilerinizi her zaman bilgilendirme, düzeltme ve silme hakkına sahipsiniz. Herhangi bir sorunuz varsa, istediğiniz zaman kullanılan web sitesi oluşturma sisteminden sorumlu kişiyle de iletişime geçebilirsiniz. İletişim bilgileri gizlilik politikamızda veya ilgili sağlayıcının web sitesinde bulunabilir.

Sağlayıcıların tarayıcınızdaki işlevleri için kullandıkları çerezleri silebilir, devre dışı bırakabilir veya yönetebilirsiniz. Hangi tarayıcıyı kullandığınıza bağlı olarak, bu farklı şekillerde çalışır. Bununla birlikte, tüm işlevlerin her zamanki gibi çalışmayabileceğini lütfen unutmayın.

Yasal dayanak

Çevrimiçi hizmetimizi optimize etmek ve size verimli ve kullanıcı dostu bir şekilde sunmak için bir web sitesi yapı taşı sistemi kullanmak konusunda meşru bir menfaatimiz vardır. Bunun yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatler). Bununla birlikte, modüler sistemi yalnızca onayınızı verdiğiniz takdirde kullanırız.

Verilerin işlenmesi web sitesinin işletilmesi için kesinlikle gerekli olmadığı sürece, veriler yalnızca sizin izninize dayalı olarak işlenecektir. Bu özellikle izleme faaliyetleri için geçerlidir. Bu konudaki yasal dayanak GDPR Madde 6 paragraf 1 lit. a’dır.

Bu gizlilik politikasında, size veri işleme hakkında en önemli genel bilgileri sağladık. Bu konuda daha ayrıntılı bilgi isterseniz, daha fazla bilgiyi – varsa – bir sonraki bölümde veya sağlayıcının gizlilik politikasında bulabilirsiniz.

Elementor gizlilik politikası

Web sitemiz için Elementor modüler sistemini kullanıyoruz. Hizmet sağlayıcı İsrail şirketi Elementor Ltd, Rehov Tuval 40, 5252247 Ramat Gan, İsrail’dir.

Verileriniz İsrail’e aktarılabilir. İsrail, GDPR’nin kapsamı dışındadır. Ancak Avrupa Komisyonu, GDPR Madde 45 paragraf 1’e dayanarak İsrail’in GDPR standardıyla karşılaştırılabilir bir koruma düzeyi sunduğuna karar vermiştir. Kararı buradan görüntüleyebilirsiniz: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Elementor kullanımı yoluyla işlenen veriler hakkında daha fazla bilgiyi https://elementor.com/about/privacy/ adresindeki gizlilik politikasında bulabilirsiniz.

Web Analitiğine Giriş

Web analitiği nedir?

Web sitemizde, web sitesi ziyaretçilerinin davranışlarını değerlendirmek için web analizi veya kısaca web analizi olarak bilinen bir yazılım kullanıyoruz. Bu, ilgili analiz aracı sağlayıcısı (izleme aracı olarak da bilinir) tarafından depolanan, yönetilen ve işlenen verilerin toplanmasını içerir. Veriler, web sitemizdeki kullanıcı davranışlarının analizlerini oluşturmak için kullanılır ve web sitesi operatörü olarak bize sunulur. Buna ek olarak, çoğu araç çeşitli test seçenekleri sunar. Örneğin, hangi tekliflerin veya içeriğin ziyaretçilerimiz tarafından en iyi şekilde karşılandığını test edebiliriz. Bunu yapmak için, size sınırlı bir süre için iki farklı teklif gösteriyoruz. Testten sonra (A/B testi olarak bilinir), web sitesi ziyaretçilerimizin hangi ürünü veya içeriği daha ilginç bulduğunu biliriz. Bu tür test prosedürlerinin yanı sıra diğer analiz prosedürleri için de kullanıcı profilleri oluşturulabilir ve veriler çerezlerde saklanabilir.

Web analizlerini neden kullanıyoruz?

Web sitemizle aklımızda net bir hedef var: sektörümüz için piyasadaki en iyi web teklifini sunmak istiyoruz. Bu hedefe ulaşmak için bir yandan en iyi ve en ilgi çekici hizmetleri sunmak, diğer yandan da web sitemizde kendinizi tamamen rahat hissetmenizi sağlamak istiyoruz. Web analiz araçlarının yardımıyla web sitesi ziyaretçilerimizin davranışlarına daha yakından bakabilir ve web sitemizi sizin ve bizim için uygun şekilde geliştirebiliriz. Örneğin, ziyaretçilerimizin yaş ortalamasını, nereden geldiklerini, web sitemizin en çok ne zaman ziyaret edildiğini veya hangi içerik veya ürünlerin özellikle popüler olduğunu anlayabiliriz. Tüm bu bilgiler, web sitesini optimize etmemize ve böylece ihtiyaçlarınıza, ilgi alanlarınıza ve isteklerinize göre uyarlamamıza yardımcı olur.

Hangi veriler işleniyor?

Tam olarak hangi verilerin depolandığı elbette kullanılan analiz araçlarına bağlıdır. Ancak kural olarak, örneğin web sitemizde görüntülediğiniz içerik, hangi düğmelere veya bağlantılara tıkladığınız, bir sayfaya ne zaman eriştiğiniz, hangi tarayıcıyı kullandığınız, web sitesini ziyaret etmek için hangi cihazı (PC, tablet, akıllı telefon vb.) kullandığınız veya hangi bilgisayar sistemini kullandığınız saklanır. Konum verilerinin de toplanabileceğini kabul ettiyseniz, bu veriler de web analiz aracı sağlayıcısı tarafından işlenebilir.

IP adresiniz de saklanır. Genel Veri Koruma Yönetmeliği’ne (GDPR) göre IP adresleri kişisel verilerdir. Ancak, IP adresiniz genellikle takma adla (yani tanınmayan ve kısaltılmış bir biçimde) saklanır. Test, web analizi ve web optimizasyonu amacıyla adınız, yaşınız, adresiniz veya e-posta adresiniz gibi doğrudan veriler saklanmaz. Tüm bu veriler, eğer toplanırsa, takma adla saklanır. Bu, bir kişi olarak tanımlanamayacağınız anlamına gelir.

Aşağıdaki örnek, Google Analytics’in Java Script kodu ile istemci tabanlı web izleme örneği olarak nasıl çalıştığını şematik olarak göstermektedir.

İlgili verilerin ne kadar süreyle saklanacağı her zaman sağlayıcıya bağlıdır. Bazı çerezler verileri yalnızca birkaç dakika veya siz web sitesinden ayrılana kadar saklarken, diğer çerezler verileri birkaç yıl boyunca saklayabilir.

Veri işleme süresi

Bu konuda daha fazla bilgiye sahip olmamız halinde sizi aşağıda veri işleme süresi hakkında bilgilendireceğiz. Genel olarak, kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece işleriz. Yasalar gerektiriyorsa, örneğin muhasebe durumunda, bu saklama süresi de aşılabilir.

İtiraz hakkı

Ayrıca, çerezlerin veya üçüncü taraf sağlayıcıların kullanımına verdiğiniz izni istediğiniz zaman geri çekme hakkına ve seçeneğine de sahipsiniz. Bu, çerez yönetim aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Örneğin, tarayıcınızdaki çerezleri yöneterek, devre dışı bırakarak veya silerek çerezler tarafından veri toplanmasını da önleyebilirsiniz.

Yasal dayanak

Web analizlerinin kullanımı, çerez açılır penceremizle aldığımız izninizi gerektirir. Buna göre Madde 6 paragraf 1 lit. a GDPR (rıza) web analitik araçları tarafından toplandığında ortaya çıkabilecek kişisel verilerin işlenmesi için yasal dayanağı temsil eder.

İzne ek olarak, web sitemizi teknik ve ekonomik olarak iyileştirmek için web sitesi ziyaretçilerinin davranışlarını analiz etme konusunda meşru bir menfaatimiz vardır. Web analitiği yardımıyla web sitesindeki hataları tanıyor, saldırıları tespit edebiliyor ve verimliliği artırabiliyoruz. Bunun yasal dayanağı şudur GDPR Madde 6 Paragraf 1 Bent f (meşru menfaatler) . Bununla birlikte, araçları yalnızca onay vermeniz halinde kullanırız.

Web analiz araçları çerez kullandığından, çerezlerle ilgili genel gizlilik politikamızı da okumanızı öneririz. Tam olarak hangi verilerinizin depolandığını ve işlendiğini öğrenmek için ilgili araçların gizlilik politikalarını okumalısınız.

Varsa, özel web analiz araçlarına ilişkin bilgiler aşağıdaki bölümlerde bulunabilir.

Yoast SEO WordPress eklentisi gizlilik politikası

Web sitemiz için Yoast SEO WordPress eklentisi analiz aracını kullanıyoruz. Hizmet sağlayıcı Hollandalı Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, Hollanda şirketidir.

Yoast SEO WordPress eklentisinin kullanımı yoluyla işlenen veriler hakkında daha fazla bilgiyi https://yoast.com/privacy-policy/ adresindeki gizlilik politikasında bulabilirsiniz.

Güvenlik ve Anti-Spam

Güvenlik ve anti-spam yazılımı nedir?

Güvenlik ve anti-spam yazılımları sayesinde siz ve biz kendimizi çeşitli spam veya kimlik avı e-postalarından ve olası diğer siber saldırılardan koruyabiliriz. Spam, sizin talep etmediğiniz bir toplu postadan gelen reklam e-postalarını ifade eder. Bu tür e-postalar veri çöpü olarak da bilinir ve maliyetlere de neden olabilir. Kimlik avı e-postaları ise, kişisel verileri elde etmek için sahte mesajlar veya web siteleri aracılığıyla güven oluşturmayı amaçlayan mesajlardır. Anti-spam yazılımı genellikle istenmeyen spam mesajlarına veya sistemimize virüs bulaştırabilecek kötü niyetli e-postalara karşı koruma sağlar. Bilgisayarlarımızı istenmeyen ağ saldırılarından korumak için genel güvenlik duvarı ve güvenlik sistemleri de kullanıyoruz.

Neden güvenlik ve anti-spam yazılımı kullanıyoruz?

Web sitemizde güvenliğe büyük önem veriyoruz. Ne de olsa bu sadece bizim güvenliğimizle ilgili değil, her şeyden önce sizin güvenliğinizle ilgili. Ne yazık ki, siber tehditler artık BT ve İnternet dünyasında günlük yaşamın bir parçası. Bilgisayar korsanları genellikle bir siber saldırı yardımıyla bir BT sisteminden kişisel verileri çalmaya çalışırlar. İşte bu nedenle iyi bir savunma sistemi kesinlikle gereklidir. Bir güvenlik sistemi, ağımıza veya bilgisayarımıza gelen ve giden tüm bağlantıları izler. Siber saldırılara karşı daha da fazla güvenlik sağlamak için, bilgisayarımızdaki standart güvenlik sistemlerine ek olarak diğer harici güvenlik hizmetlerini de kullanıyoruz. Bu, yetkisiz veri trafiğini önler ve bizi siber suçlardan korur.

Güvenlik ve anti-spam yazılımı tarafından hangi veriler işlenir?

Tam olarak hangi verilerin toplanacağı ve saklanacağı elbette ilgili hizmete bağlıdır. Bununla birlikte, her zaman yalnızca çok az veri toplayan veya yalnızca sunulan hizmetin yerine getirilmesi için gerekli olan verileri depolayan programları kullanmaya çalışıyoruz. Prensip olarak, hizmet ad, adres, IP adresi, e-posta adresi gibi verileri ve tarayıcı türü veya tarayıcı sürümü gibi teknik verileri depolayabilir. Olası gelen tehditleri zamanında tespit edebilmek için performans ve günlük verileri de toplanabilir. Bu veriler, hizmetlerin bir parçası olarak ve yürürlükteki yasalara uygun olarak işlenir. Buna ABD’li sağlayıcılar için GDPR de dahildir (standart sözleşme maddeleri aracılığıyla). Bazı durumlarda, bu güvenlik hizmetleri, verileri talimat altında ve veri koruma yönergelerine ve diğer güvenlik önlemlerine uygun olarak depolayabilen ve/veya işleyebilen üçüncü taraf sağlayıcılarla da çalışır. Veriler genellikle çerezler aracılığıyla saklanır.

Veri işleme süresi

Bu konuda daha fazla bilgiye sahip olmamız halinde sizi aşağıda veri işleme süresi hakkında bilgilendireceğiz. Örneğin, güvenlik programları siz veya biz veri depolamayı iptal edene kadar verileri depolar. Genel olarak, kişisel veriler yalnızca hizmetlerin sağlanması için kesinlikle gerekli olduğu sürece saklanır. Ne yazık ki, çoğu durumda sağlayıcılardan depolama süresi hakkında kesin bilgi alamıyoruz.

İtiraz hakkı

Ayrıca, çerezlerin veya üçüncü taraf güvenlik yazılımlarının kullanımına verdiğiniz izni istediğiniz zaman geri çekme hakkına ve seçeneğine de sahipsiniz. Bu, çerez yönetim aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Örneğin, tarayıcınızdaki çerezleri yöneterek, devre dışı bırakarak veya silerek çerezler tarafından veri toplanmasını da önleyebilirsiniz.

Bu tür güvenlik hizmetleri de çerez kullanabileceğinden, çerezlerle ilgili genel gizlilik politikamızı okumanızı öneririz. Tam olarak hangi verilerinizin depolandığını ve işlendiğini öğrenmek için ilgili araçların gizlilik politikalarını okumalısınız.

Yasal dayanak

Güvenlik hizmetlerini esas olarak çeşitli siber saldırılara karşı iyi bir güvenlik sisteminde meşru menfaatlerimiz (GDPR Madde 6 paragraf 1 litre f) temelinde kullanıyoruz.

Özellikle çerezlerin kullanımı ve güvenlik işlevlerinin kullanımı gibi belirli işleme faaliyetleri için onayınız gerekmektedir. Verilerinizin entegre güvenlik hizmetleri tarafından işlenmesine ve saklanmasına izin verdiyseniz, bu izin veri işlemenin yasal dayanağıdır (GDPR Madde 6 paragraf 1 lit. a). Kullandığımız hizmetlerin çoğu, verileri depolamak için tarayıcınıza çerezler yerleştirir. Bu nedenle, çerezlerle ilgili veri koruma metnimizi dikkatlice okumanızı ve ilgili hizmet sağlayıcının gizlilik politikasını veya çerez yönergelerini görüntülemenizi öneririz.

Varsa özel aletlerle ilgili bilgiler aşağıdaki bölümlerde bulunabilir.

Blog Kasa Yedekleme Gizlilik Politikası

WordPress eklentisi Blog Vault Backup kullanıyoruz. Hizmet sağlayıcı Hint şirketi BlogVault Inc, 4/49 G, Narmada Road, Ravindra Nagar, Satna, Madhya Pradesh 485001, Hindistan’dır.

Veriler hizmet aracılığıyla Hindistan’a aktarılabilir. Hindistan’ın GDPR kapsamına tabi olmayan üçüncü bir ülke olduğunu belirtmek isteriz. Bu durum, veri koruma ve veri güvenliği konusunda kısıtlamalara neden olabilir.

Blog Vault Backup kullanımı yoluyla işlenen veriler hakkında daha fazla bilgiyi https://blogvault.net/privacy adresindeki gizlilik politikasında bulabilirsiniz.

Sucuri gizlilik politikası

Web sitemiz için bir güvenlik yönetim aracı olan Sucuri’yi kullanıyoruz. Hizmet sağlayıcı, Amerikan şirketi GoDaddy Operating Company, LLC, 2155 E GoDaddy Way Tempe, Arizona 85284, ABD’dir.

GoDaddy, diğer yerlerin yanı sıra ABD’de de verilerinizi işler. Sucuri veya GoDaddy, AB vatandaşlarının kişisel verilerinin ABD’ye doğru ve güvenli bir şekilde aktarılmasını düzenleyen AB-ABD Veri Gizliliği Çerçevesi’nin aktif bir katılımcısıdır. Bu konuda daha fazla bilgiyi https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en adresinde bulabilirsiniz.

Ayrıca GoDaddy, standart sözleşme maddeleri olarak adlandırılan maddeleri kullanır (= GDPR Madde 46 paragraf 2 ve 3). Standart Sözleşme Maddeleri (SCC’ler), AB Komisyonu tarafından sağlanan şablonlardır ve verilerinizin üçüncü ülkelere (ABD gibi) aktarılması ve orada depolanması durumunda bile Avrupa veri koruma standartlarına uygun olmasını sağlamayı amaçlar. GoDaddy, AB-ABD Veri Gizliliği Çerçevesi ve Standart Sözleşme Maddeleri aracılığıyla, veriler ABD’de depolansa, işlense ve yönetilse bile ilgili verilerinizi işlerken Avrupa veri koruma düzeyine uymayı taahhüt eder. Bu maddeler, AB Komisyonu’nun bir uygulama kararına dayanmaktadır. Kararı ve ilgili standart sözleşme maddelerini burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Standart sözleşme maddelerine karşılık gelen veri işleme koşulları (Veri İşleme Eki) https://sucuri.net/dpa/ adresinde bulunabilir.

Sucuri kullanımı yoluyla işlenen veriler hakkında daha fazla bilgiyi https://sucuri.net/privacy/ adresindeki gizlilik politikasında bulabilirsiniz.

Web tasarımına giriş

Web tasarımı nedir?

Web sitemizde web tasarımımıza hizmet eden çeşitli araçlar kullanıyoruz. Web tasarımı, genellikle sanıldığı gibi sadece web sitemizin güzel görünmesini sağlamak değil, aynı zamanda işlevsellik ve performansla da ilgilidir. Ancak elbette bir web sitesinin doğru görünmesi de profesyonel web tasarımının en önemli hedeflerinden biridir. Web tasarımı, medya tasarımının bir dalıdır ve bir web sitesinin yapısal ve işlevsel tasarımının yanı sıra görsel tasarımıyla da ilgilenir. Web tasarımının amacı, web sitemizdeki deneyiminizi iyileştirmektir. Web tasarım jargonunda bu, kullanıcı deneyimi (UX) ve kullanılabilirlik olarak adlandırılır. Kullanıcı deneyimi, web sitesi ziyaretçilerinin bir web sitesinde sahip olduğu tüm izlenimleri ve deneyimleri ifade eder. Kullanılabilirlik, kullanıcı deneyiminin bir alt öğesidir. Bu, bir web sitesinin kullanıcı dostu olmasını ifade eder. Buradaki ana odak noktası, içeriğin, alt sayfaların veya ürünlerin net bir şekilde yapılandırılmasını ve aradığınızı hızlı ve kolay bir şekilde bulabilmenizi sağlamaktır. Web sitemizde size mümkün olan en iyi deneyimi sunmak için üçüncü taraf web tasarım araçlarını da kullanıyoruz. Bu nedenle, bu gizlilik politikasında “web tasarımı” kategorisi, web sitemizin tasarımını iyileştiren tüm hizmetleri içerir. Bunlar örneğin yazı tipleri, çeşitli eklentiler veya diğer entegre web tasarım işlevleri olabilir.

Neden web tasarım araçları kullanıyoruz?

Bir web sitesindeki bilgileri nasıl algıladığınız, web sitesinin yapısına, işlevselliğine ve görsel algısına çok bağlıdır. Bu nedenle iyi ve profesyonel web tasarımı bizim için giderek daha önemli hale geldi. Sürekli olarak web sitemizi geliştirmek için çalışıyoruz ve bunu bir web sitesi ziyaretçisi olarak sizin için genişletilmiş bir hizmet olarak görüyoruz. Ayrıca, güzel ve işlevsel bir web sitesinin bizim için ekonomik avantajları da var. Sonuçta, ancak kendinizi tamamen rahat hissederseniz bizi ziyaret edecek ve hizmetlerimizden yararlanacaksınız.

Web tasarım araçları tarafından hangi veriler saklanır?

Web sitemizi ziyaret ettiğinizde, sayfalarımıza veri işleyebilen web tasarım öğeleri de entegre edilebilir. Tam olarak hangi verilerin söz konusu olduğu doğal olarak büyük ölçüde kullanılan araçlara bağlıdır. Aşağıda web sitemiz için tam olarak hangi araçları kullandığımızı görebilirsiniz. Veri işleme hakkında daha ayrıntılı bilgi için, kullanılan araçların ilgili veri gizliliği beyanlarını da okumanızı öneririz. Çoğu durumda, bu size hangi verilerin işlendiğini, çerezlerin kullanılıp kullanılmadığını ve verilerin ne kadar süreyle saklandığını söyleyecektir. Google Fonts gibi yazı tipleri ayrıca dil ayarları, IP adresi, tarayıcı sürümü, tarayıcı ekran çözünürlüğü ve tarayıcı adı gibi bilgileri otomatik olarak Google sunucularına iletir.

Veri işleme süresi

Verilerin ne kadar süreyle işleneceği çok bireyseldir ve kullanılan web tasarım öğelerine bağlıdır. Örneğin çerezler kullanılıyorsa, saklama süresi bir dakika kadar kısa veya birkaç yıl kadar uzun olabilir. Lütfen bu konuda daha fazla bilgi edinin. Çerezler hakkındaki genel metin bölümümüzü ve kullanılan araçların veri koruma beyanlarını okumanızı tavsiye ederiz. Orada genellikle tam olarak hangi çerezlerin kullanıldığını ve bunlarda hangi bilgilerin depolandığını öğrenebilirsiniz. Örneğin Google yazı tipi dosyaları bir yıl boyunca saklanır. Bu, bir web sitesinin yüklenme süresini iyileştirmek içindir. Prensip olarak, veriler yalnızca hizmetin sağlanması için gerekli olduğu sürece saklanır. Yasaların gerektirmesi halinde veriler daha uzun süre de saklanabilir.

İtiraz hakkı

Ayrıca, çerezlerin veya üçüncü taraf sağlayıcıların kullanımına verdiğiniz izni istediğiniz zaman geri çekme hakkına ve seçeneğine de sahipsiniz. Bu, çerez yönetim aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Tarayıcınızda çerezleri yöneterek, devre dışı bırakarak veya silerek de çerezler tarafından veri toplanmasını önleyebilirsiniz. Bununla birlikte, web tasarım öğelerinin (çoğunlukla yazı tipleri) altında, bu kadar kolay silinemeyen veriler de vardır. Bu, bir sayfaya erişildiğinde verilerin doğrudan otomatik olarak toplandığı ve üçüncü taraf bir sağlayıcıya (Google gibi) iletildiği durumdur. Bu durumda, lütfen ilgili sağlayıcının desteğine başvurun. Google söz konusu olduğunda, https://support.google.com/?hl=de adresinden destek ile iletişime geçebilirsiniz.

Yasal dayanak

Web tasarım araçlarının kullanımına izin verdiyseniz, ilgili veri işlemenin yasal dayanağı bu onaydır. GDPR’nin 6. maddesinin 1. fıkrasının a bendine (rıza) göre, bu rıza, web tasarım araçları tarafından toplandığında ortaya çıkabilecek kişisel verilerin işlenmesi için yasal dayanağı oluşturur. Ayrıca web sitemizdeki web tasarımını iyileştirmek için meşru bir menfaatimiz var. Sonuçta, ancak o zaman size çekici ve profesyonel bir web sitesi sunabiliriz. Bunun yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatler). Bununla birlikte, web tasarım araçlarını yalnızca onay verdiğiniz takdirde kullanırız. Her halükarda bunu burada tekrar vurgulamak isteriz.

Varsa özel web tasarım araçlarına ilişkin bilgiler aşağıdaki bölümlerde bulunabilir.

Google Fonts Yerel Gizlilik Politikası

Web sitemizde Google Inc. firmasının Google Yazı Tiplerini kullanıyoruz. Avrupa bölgesinden Google Ireland Limited (Gordon House, Barrow Street Dublin 4, İrlanda) sorumludur. Google yazı tiplerini yerel olarak, yani Google’ın sunucularında değil, web sunucumuzda entegre ettik. Bu, Google sunucularına bağlantı olmadığı ve dolayısıyla veri aktarımı veya depolama olmadığı anlamına gelir.

Google Fonts nedir?

Google Fonts eskiden Google Web Fonts olarak da adlandırılırdı. Bu, Google ‘ın ücretsiz olarak sağladığı 800’den fazla yazı tipinin bulunduğu etkileşimli bir dizindir. Google Fonts ile yazı tiplerini kendi sunucunuza yüklemeden kullanabiliyordunuz. Ancak bu konuda Google sunucularına herhangi bir bilgi aktarımını engellemek için fontları sunucumuza indirdik. Bu şekilde veri koruma düzenlemelerine uygun hareket ediyor ve Google Fonts’a herhangi bir veri göndermiyoruz.

Kullanılan terimlerin açıklanması

Gizlilik politikamızı her zaman mümkün olduğunca açık ve anlaşılır bir şekilde yazmaya gayret ediyoruz. Ancak, özellikle teknik ve hukuki konular söz konusu olduğunda bu her zaman kolay değildir. Yasal terimleri (kişisel veriler gibi) veya belirli teknik terimleri (çerezler, IP adresi gibi) kullanmak genellikle mantıklıdır. Ancak, bunları açıklama yapmadan kullanmak istemiyoruz. Aşağıda, önceki gizlilik politikasında yeterince değinmemiş olabileceğimiz, kullanılan önemli terimlerin alfabetik bir listesini bulacaksınız. Bu terimler GDPR’den alınmışsa ve tanımlarsa, GDPR metinlerini de burada alıntılayacağız ve gerekirse kendi açıklamalarımızı ekleyeceğiz.

İşlemci

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“İşleyici” kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir;

Açıklama: Bir şirket ve web sitesi sahibi olarak, sizden işlediğimiz tüm verilerden biz sorumluyuz. Kontrolörlere ek olarak, sözde işlemciler de olabilir. Bu, bizim adımıza kişisel verileri işleyen herhangi bir şirketi veya kişiyi içerir. Vergi danışmanları gibi hizmet sağlayıcılara ek olarak, işleyiciler bu nedenle barındırma veya bulut sağlayıcıları, ödeme veya bülten sağlayıcıları veya Google veya Microsoft gibi büyük şirketler de olabilir.

Rıza

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

Veri sahibinin “rızası”, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş istekleri anlamına gelir;

Açıklama: Kural olarak, bu tür bir onay web sitelerindeki bir çerez onay aracı aracılığıyla verilir. Muhtemelen buna aşinasınızdır. Bir web sitesini ilk kez ziyaret ettiğinizde, genellikle bir banner aracılığıyla veri işlemeyi kabul edip etmediğiniz veya onaylayıp onaylamadığınız sorulur. Çoğu durumda, bireysel ayarlar da yapabilir ve böylece hangi veri işlemeye izin vereceğinize ve hangilerine izin vermeyeceğinize kendiniz karar verebilirsiniz. Onay vermemeniz halinde kişisel verileriniz işlenmeyebilir. Prensip olarak, onay elbette yazılı olarak da verilebilir, yani bir araç aracılığıyla değil.

Kişisel veriler

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“kişisel veriler”

Tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir;

Açıklama: Kişisel veriler, sizi bir kişi olarak tanımlayabilecek tüm verilerdir. Bu genellikle aşağıdaki gibi verilerdir

• İsim
• Adres
• E-posta adresi
• Posta adresi
• Telefon numarası
• Doğum tarihi
• Ulusal sigorta numarası, vergi kimlik numarası, kimlik kartı numarası veya okul numarası gibi kimlik numaraları
• Hesap numarası, kredi bilgileri, hesap bakiyeleri ve çok daha fazlası gibi banka verileri.

Avrupa Adalet Divanı’na (ECJ) göre IP adresiniz de kişisel veri olarak kabul edilmektedir. BT uzmanları IP adresinizi cihazınızın en azından yaklaşık konumunu belirlemek ve daha sonra bağlantının sahibi olarak sizi tanımlamak için kullanabilir. Bu nedenle, bir IP adresinin saklanması da GDPR anlamında yasal bir dayanak gerektirir. Ayrıca, özellikle korunmaya değer olan “özel kategoriler” olarak adlandırılan kişisel veriler de vardır. Bunlar şunları içerir

• ırksal ve etnik köken
• si̇yasi̇ görüşler
• Dini veya ideolojik inançlar
• sendika üyeliği
• kan veya tükürük örneklerinden alınan veriler gibi genetik veriler
• biyometrik veriler (yani bir kişiyi tanımlayabilecek psikolojik, fiziksel veya davranışsal özelliklere ilişkin bilgiler).
  Sağlık verileri
• Cinsel yönelim veya cinsel yaşama ilişkin veriler

Profil Oluşturma

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“Profil oluşturma”, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir;

Açıklama: Profil oluşturma, bir kişi hakkında daha fazla bilgi edinmek için o kişi hakkında çeşitli bilgilerin toplanmasını içerir. Web sektöründe profil oluşturma genellikle reklam amaçlı veya kredi kontrolleri için kullanılır. Web ve reklam analiz programları, örneğin bir web sitesindeki davranışlarınız ve ilgi alanlarınız hakkında veri toplar. Bu, belirli bir hedef gruba reklam hedeflemek için kullanılabilecek özel bir kullanıcı profili ile sonuçlanır.

Sorumlu kişi

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“kontrolör” tek başına veya diğerleriyle birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir;

Açıklama: Bizim durumumuzda, kişisel verilerinizin işlenmesinden biz sorumluyuz ve bu nedenle “denetleyici” konumundayız. Toplanan verileri işlenmesi için diğer hizmet sağlayıcılara aktarırsak, bunlar “işleyici” olur. Bunun için bir “sipariş işleme sözleşmesi (AVV)” imzalanmalıdır.

İşleme

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“işleme”

toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi;

Not: Gizlilik politikamızda işlemeye atıfta bulunduğumuzda, her türlü veri işlemeyi kastediyoruz. Yukarıda orijinal GDPR beyanında belirtildiği gibi, bu sadece verilerin toplanmasını değil, aynı zamanda depolanmasını ve işlenmesini de içerir.

Tüm metinler telif hakkı ile korunmaktadır.