I. Sorumlu kişinin adı ve adresi
Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasaları ve diğer veri koruma yönetmelikleri anlamında sorumlu kişi:
Ömer Karakuş Uygulama ve Tasarım Ofisi
Nef 22 Ataköy Rezidans D blok d:136 34156 Bakırköy / İstanbul
+90 212 660 60 40
info@omerkarakus.com
www.omerkarakus.com
a) Veri işlemeye ilişkin genel bilgiler
1. Kişisel verilerin işlenme kapsamı
Prensip olarak, kullanıcılarımızdan yalnızca işlevsel bir web sitesi ve içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde kişisel veriler toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması, yalnızca kullanıcının onayı ile düzenli olarak gerçekleşir. Fiili nedenlerle önceden izin alınmasının mümkün olmadığı ve verilerin işlenmesine yasal hükümler tarafından izin verildiği durumlarda bir istisna uygulanır.
b) Kişisel verilerin işlenmesinin yasal dayanağı
Kişisel verilerin işlenmesi için veri sahibinin rızasını aldığımız sürece, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) 6 (1) (a) Maddesi, kişisel verilerin işlenmesi için yasal dayanak görevi görür.
Madde 6 (1) (b) GDPR, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekli olan kişisel verilerin işlenmesi için yasal dayanak görevi görür. Bu aynı zamanda sözleşme öncesi önlemleri gerçekleştirmek için gerekli olan işleme operasyonları için de geçerlidir.
Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, GDPR'nin 6 (1) (c) maddesi yasal dayanak teşkil etmektedir.
Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR'nin 6. Maddesinin 1. Fıkrasının d Mektubu yasal dayanak teşkil eder.
İşlemenin şirketimizin veya üçüncü bir şahsın meşru menfaatini korumak için gerekli olması ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri birinci menfaatten ağır basmıyorsa, GDPR'nin 6. Maddesinin 1. Fıkrasının f harfi yasal dayanak teşkil eder. işleme için.
c) Veri silme ve saklama süresi
İlgili kişinin kişisel verileri, saklama amacı ortadan kalkar kalkmaz silinecek veya bloke edilecektir. Depolama, sorumlu kişinin tabi olduğu AB düzenlemeleri, yasaları veya diğer düzenlemelerde Avrupa veya ulusal yasa koyucu tarafından sağlanmışsa da gerçekleştirilebilir. Ayrıca, bir sözleşmenin akdedilmesi veya yerine getirilmesi için verilerin daha fazla saklanmasına gerek olmadığı sürece, belirtilen standartlar tarafından öngörülen bir saklama süresinin sona ermesi durumunda veriler bloke edilecek veya silinecektir.
d) Web sitesinin sağlanması ve log dosyalarının oluşturulması
1. Veri işlemenin tanımı ve kapsamı
Web sitemize her erişildiğinde, sistemimiz otomatik olarak erişen bilgisayarın bilgisayar sisteminden veri ve bilgi toplar.
Aşağıdaki veriler burada toplanır:
(1) Kullanılan tarayıcı türü ve sürümü hakkında bilgi
(2) Kullanıcının işletim sistemi
(3) Kullanıcının internet servis sağlayıcısı
(4) Kullanıcının IP adresi
(5) Erişim tarihi ve saati
(6) Kullanıcının sisteminin web sitemize eriştiği web siteleri
Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
e) Veri işlemenin yasal dayanağı
Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı GDPR Madde 6 (1) (f)'dir.
f) Veri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Bu amaçla, kullanıcının IP adresi oturum süresince saklanmalıdır. Günlük dosyalarında depolama, web sitesinin işlevselliğini sağlamak için gerçekleşir. Ayrıca, verileri web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Verilerin pazarlama amaçlı olarak değerlendirilmesi bu bağlamda yer almaz.
GDPR Madde 6 (1) (f) uyarınca veri işleme konusundaki meşru menfaatimiz de bu amaçlarda yatmaktadır.
g) Depolama süresi
Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde durum böyledir. Veriler günlük dosyalarında saklanıyorsa, en geç yedi gün sonra durum böyledir. Bunun ötesinde depolama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya yabancılaştırılır, böylece arayan istemcinin atanması artık mümkün olmaz.
h) İtiraz ve eleme imkanı
Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için mutlaka gereklidir. Sonuç olarak, kullanıcının itiraz etme olasılığı yoktur.
i) Çerezlerin kullanımı
a) Veri işlemenin tanımı ve kapsamı
Web sitemiz çerezleri kullanır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan metin dosyalarıdır. Bir kullanıcı bir web sitesini çağırırsa, kullanıcının işletim sisteminde bir çerez saklanabilir. Bu çerez, web sitesi tekrar çağrıldığında tarayıcının açıkça tanımlanmasını sağlayan karakteristik bir karakter dizisi içerir.
Bu web sitesi, kapsamı ve işlevleri aşağıda açıklanan aşağıdaki çerez türlerini kullanır:
– Geçici çerezler
Bu çerezleri web sitemizi daha kullanıcı dostu hale getirmek için kullanıyoruz. Web sitemizin bazı unsurları, bir sayfa değişikliğinden sonra bile arayan tarayıcının tanımlanabilmesini gerektirir. Aşağıdaki veriler çerezlerde saklanır ve iletilir:
DPI çözünürlüğü ve kenar çubuğu durumu
b) Veri işlemenin yasal dayanağı
Çerezler kullanılarak kişisel verilerin işlenmesinin yasal dayanağı, GDPR'nin 6. Maddesinin 1. Fıkrasının f'dir.
c) Veri işlemenin amacı
Teknik olarak gerekli çerezleri kullanmanın amacı, kullanıcılar için web sitelerinin kullanımını kolaylaştırmaktır. Web sitemizin bazı işlevleri, çerez kullanılmadan sunulamaz. Bunlar için, bir sayfa değişikliğinden sonra bile tarayıcının tanınması gereklidir. Teknik olarak gerekli çerezler tarafından toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmaz.
GDPR Madde 6 (1) (f) uyarınca kişisel verilerin işlenmesine yönelik meşru menfaatimiz de bu amaçlarda yatmaktadır.
e) Saklama süresi, itiraz ve kaldırma imkanı
Geçici çerezler (bkz. a) tarayıcıyı kapattığınızda otomatik olarak silinir. Bunlara özellikle oturum çerezleri dahildir. Bunlar, ortak oturuma tarayıcınızdan gelen çeşitli isteklerin atanabileceği bir oturum kimliği depolar. Bu, web sitemize döndüğünüzde bilgisayarınızın tanınmasını sağlar. Oturumu kapattığınızda veya tarayıcıyı kapattığınızda oturum çerezleri silinir.
j) e-posta iletişim
1. Veri işlemenin tanımı ve kapsamı
Web sitemizde verilen e-posta adresi aracılığıyla bizimle iletişime geçmek mümkündür. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri saklanacaktır. Bu kapsamda üçüncü kişilere herhangi bir veri aktarımı peşinde değildir. Veriler yalnızca konuşmayı işlemek için kullanılacaktır.
k) Veri işlemenin yasal dayanağı
Bir e-posta gönderme sırasında iletilen verilerin işlenmesi için yasal dayanak, GDPR'nin 6. Maddesinin 1. Fıkrasının f harfidir. E-posta ile iletişim bir sözleşme akdetmeyi amaçlıyorsa, işleme için ek yasal dayanak GDPR Madde 6 (1) (b)'dir.
l) Veri işlemenin amacı
Giriş maskesindeki kişisel verilerin işlenmesi, yalnızca kişiyi işlememize hizmet eder. İletişim e-posta yoluyla yapılıyorsa, bu aynı zamanda verilerin işlenmesinde gerekli meşru menfaattir.
m) Depolama süresi
Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. İletişim formunun giriş maskesinden ve e-posta ile gönderilen kişisel veriler için, kullanıcı ile ilgili görüşme sona erdiğinde durum böyledir. Söz konusu gerçeklerin nihayet açıklığa kavuşturulduğu koşullardan çıkarılabildiğinde konuşma sona erer.
n) İtiraz ve eleme imkanı
Kullanıcı, kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal etme seçeneğine sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, istediği zaman kişisel verilerinin saklanmasına itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.
Bu durumda, iletişim sırasında kaydedilen tüm kişisel veriler silinecektir.
o) İlgili kişinin hakları
Kişisel veriler sizin tarafınızdan işleniyorsa, GDPR anlamında veri sahibi sizsiniz ve sorumlu kişiye karşı aşağıdaki haklara sahipsiniz:
1. Bilgi edinme hakkı
Sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediği konusunda sorumlu kişiden onay talep edebilirsiniz.
Bu tür bir işleme mevcutsa, aşağıdaki bilgilerden sorumlu kişiden bilgi talep edebilirsiniz:
(1) kişisel verilerin işlenme amaçları;
(2) işlenen kişisel verilerin kategorileri;
(3) kişisel verilerinizin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri;
(4) sizinle ilgili kişisel verilerin planlanan saklama süresi veya bu konuda belirli bir bilgi mümkün değilse, saklama süresinin belirlenmesi için kriterler;
(5) sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı, sorumlu kişi tarafından işlemenin kısıtlanması veya bu işlemeye itiraz etme hakkı;
(6) bir denetim makamına itiraz hakkının varlığı;
(7) kişisel verilerin veri sahibinden toplanmaması durumunda, verilerin kaynağına ilişkin mevcut tüm bilgiler;
(8) GDPR Madde 22 (1) ve (4) uyarınca profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve - en azından bu durumlarda - ilgili mantık ve bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler. veri konusu.
Kişisel verilerinizin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi talep etme hakkınız bulunmaktadır. Bu bağlamda, aktarım ile bağlantılı olarak GDPR Madde 46 uyarınca uygun garantiler hakkında bilgilendirilmeyi talep edebilirsiniz.
p) Düzeltme hakkı
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda, sorumlu kişiye düzeltme ve/veya tamamlama hakkınız vardır. Sorumlu kişi düzeltmeyi derhal yapmalıdır.
q) İşlemenin kısıtlanması hakkı
Aşağıdaki koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:
(1) sizinle ilgili kişisel verilerin doğruluğuna itiraz ederseniz, denetleyicinin kişisel verilerin doğruluğunu doğrulamasını sağlayan bir süre boyunca;
(2) işlemenin hukuka aykırı olması ve kişisel verileri silmeyi reddetmeniz ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmeniz;
(3) sorumlu kişinin artık işleme amaçları için kişisel verilere ihtiyacı yok, ancak yasal iddialarda bulunmak, bunları uygulamak veya savunmak için bunlara ihtiyacınız var veya
(4) GDPR Madde 21 (1) uyarınca işlemeye itiraz ettiyseniz ve sorumlu kişinin meşru sebeplerinin sizin sebeplerinizden daha fazla olup olmadığı henüz kesin değilse.
Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler - saklanması dışında - yalnızca sizin rızanızla veya yasal iddialarda bulunmak, bunları uygulamak veya savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak veya başka bir gerçek veya tüzel kişinin haklarını korumak için kullanılabilir. Birliğin veya bir Üye Devletin önemli kamu menfaati nedenleri işlenir.
İşleme kısıtlaması yukarıdaki koşullara göre sınırlandırılmışsa, kısıtlama kaldırılmadan önce sorumlu kişi tarafından bilgilendirileceksiniz.
r) Silme hakkı
a) Silme zorunluluğu
Sorumlu kişiden sizinle ilgili kişisel verileri derhal silmesini talep edebilirsiniz ve sorumlu kişi aşağıdaki sebeplerden birinin geçerli olması durumunda bu verileri derhal silmekle yükümlüdür:
(1) Sizinle ilgili kişisel veriler, toplanma veya başka bir şekilde işlenme amaçları için artık gerekli değildir.
(2) GDPR Madde 6 Paragraf 1 Harf a veya Madde 9 Paragraf 2 Harf a uyarınca işlemenin dayandığı onayınızı iptal edersiniz ve işleme için başka bir yasal dayanak yoktur.
(3) GDPR Madde 21 (1) uyarınca işlemeye itiraz ediyorsunuz ve işleme için ağır basan meşru nedenler bulunmuyor veya GDPR Madde 21 (2) uyarınca işlemeye itiraz ediyorsunuz.
(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
(5) Sizinle ilgili kişisel verilerin silinmesi, Birlik hukuku veya sorumlu kişinin tabi olduğu Üye Devletlerin hukuku kapsamındaki yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
(6) Sizinle ilgili kişisel veriler, GDPR Madde 8 (1) uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır.
s) Üçüncü şahıslara bilgi
Sorumlu kişi sizinle ilgili kişisel verileri kamuya açıklamışsa ve GDPR Madde 17 (1) uyarınca silmek zorundaysa, veri işlemeden sorumlu kişiyi korumak için teknik önlemler de dahil olmak üzere uygun önlemleri alacaktır. Kişisel verileri işleyen mevcut teknolojiyi ve uygulama maliyetlerini göz önünde bulundurarak, veri sahibi olarak, bu kişisel verilere yönelik tüm bağlantıları veya bu kişisel verilerin kopyalarını veya kopyalarını silmelerini talep etmiş olursunuz.
t) İstisnalar
İşleme gerekliyse silme hakkı mevcut değildir
(1) ifade ve bilgi edinme özgürlüğü hakkını kullanmak;
(2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamında işlemeyi gerektiren yasal bir yükümlülüğü yerine getirmek veya kamu yararına olan veya kontrolöre verilen resmi yetkinin kullanılmasında görev alan bir görevi yerine getirmek;
(3) GDPR Madde 9 (2) bent h ve i ve Madde 9 (3) uyarınca halk sağlığı alanındaki kamu yararı nedenleriyle;
(4) 89. madde uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için
(5) yasal iddiaları ileri sürmek, uygulamak veya savunmak.
u) Bilgi edinme hakkı
Sorumlu kişiye karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları bu düzeltme veya verilerin silinmesi veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür. bunun imkansız olduğu ortaya çıkıyor veya orantısız bir çaba gerektiriyor.
Bu alıcılar hakkında sorumlu kişi tarafından bilgilendirilme hakkınız vardır.
v) Veri taşınabilirliği hakkı
Sorumlu kişiye sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz. Ek olarak, bu verileri, kişisel verileri sağlamaktan sorumlu kişi tarafından herhangi bir engelleme olmaksızın sorumlu başka bir kişiye iletme hakkınız vardır.
(1) işleme, GDPR Madde 6(1)(a) veya Madde 9(2)(a) GDPR uyarınca rızaya veya Madde 6(1)(b) GDPR uyarınca bir sözleşmeye dayanmaktadır ve
(2) işleme, otomatik prosedürler kullanılarak gerçekleştirilir.
Bu hakkı kullanırken, teknik olarak mümkün olduğu sürece, sizinle ilgili kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan iletilmesini sağlama hakkına da sahipsiniz. Başkalarının özgürlükleri ve hakları bundan etkilenmemelidir.
Veri taşınabilirliği hakkı, kamu yararına olan bir görevi yerine getirmek veya kontrolöre verilen resmi yetkinin uygulanması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
w) İtiraz hakkı
Kişisel durumunuzdan kaynaklanan nedenlerle, GDPR'nin 6. maddesinin 1. paragrafının e veya f bendine dayalı olarak kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkınız vardır; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.
Sorumlu kişi, çıkarlarınızı, haklarınız ve özgürlüklerinizi aşan işleme için zorlayıcı meşru gerekçeler göstermedikçe veya işleme, yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmedikçe, sizinle ilgili kişisel verileri artık işlemez.
Sizinle ilgili kişisel veriler doğrudan reklamcılık faaliyeti için işleniyorsa, kişisel verilerinizin bu tür reklam amacıyla işlenmesine her zaman itiraz etme hakkınız vardır; bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir.
Doğrudan pazarlama amaçları için işlemeye itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.
Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikleri kullanan otomatik prosedürler yoluyla itiraz hakkınızı kullanma seçeneğiniz vardır.
x) Veri koruma kanunu kapsamında muvafakat beyanını iptal etme hakkı
Veri koruma kanunu kapsamında muvafakat beyanınızı istediğiniz zaman iptal etme hakkına sahipsiniz. Rızanın iptali, rıza temelinde gerçekleştirilen işlemlerin yasallığını, iptal noktasına kadar etkilemez.
y) Profil oluşturma dahil otomatik bireysel karar verme
Sizinle ilgili yasal sonuçlar doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil çıkarma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkınız vardır. karar verilirse bu geçerli değildir.
(1) siz ve sorumlu kişi arasındaki bir sözleşmenin akdedilmesi veya ifası için gerekli olması,
(2) Sorumlu kişinin tabi olduğu Birlik veya Üye Devletlerin yasalarına izin verilir ve bu yasa, haklarınızı ve özgürlüklerinizi ve meşru çıkarlarınızı korumak için uygun önlemleri içerir veya
(3) açık rızanızla.
Ancak, bu kararlar, 9. Maddenin 2. Fıkrasının a veya g bentleri uygulanmadıkça ve haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemler alınmadıkça, GDPR'nin 9. maddesinin 1. fıkrası uyarınca özel kişisel veri kategorilerine dayanmamalıdır.
(1) ve (3)'te atıfta bulunulan durumlarla ilgili olarak, sorumlu kişi, haklarınızı ve özgürlüklerinizi ve en azından sorumlu kişi adına insan müdahalesi alma hakkı da dahil olmak üzere meşru menfaatlerinizi korumak için uygun önlemleri alacaktır. , kendi bakış açısını ifade etmek ve karara itiraz etmek.
z) Bir denetim makamına şikayette bulunma hakkı
Diğer herhangi bir idari veya yargı yoluna halel gelmeksizin, eğer inanıyorsanız, özellikle ikamet ettiğiniz yerin, iş yerinizin veya iddia edilen ihlalin bulunduğu üye ülkede bir denetim makamına şikayette bulunma hakkınız vardır. kişisel verilerinizin işlenmesinin GDPR'ye aykırı olduğunu.
Şikayetin sunulduğu denetim makamı, GDPR Madde 78 uyarınca yargı yolu olasılığı da dahil olmak üzere şikayetin durumu ve sonuçları hakkında şikayetçiyi bilgilendirecektir.
