Veri koruma

Vakfımıza göstermiş olduğunuz ilgiden dolayı memnuniyet duyduk. Gizlilik, Amadeu Antonio Vakfı yönetimi için özellikle yüksek bir önceliğe sahiptir. Amadeu Antonio Vakfı’nın web sitesini herhangi bir kişisel veri sağlamadan kullanmak mümkündür. Ancak, etkilenen kişi, web sitemiz aracılığıyla vakfımızın özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa, genellikle etkilenen kişinin onayını alırız.

Etkilenen kişinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve Amadeu Antonio Vakfı için geçerli olan eyalete özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu veri koruma beyanı aracılığıyla vakfımız, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu gizlilik politikası etkilenen kişileri hakları konusunda bilgilendirir.

Amadeu Antonio Vakfı, veri denetleyicisi olarak, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en iyi şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, İnternet tabanlı veri iletimlerinde genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her etkilenen kişi kişisel verilerini bize alternatif yollarla da, örneğin telefonla iletmekte serbesttir.

1. Terimlerin tanımları

Amadeu Antonio Vakfı’nın veri koruma beyanı, Avrupa direktif ve düzenleyici otoritesi tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız hem kamuoyu, hem de fon sağladığımız projeler ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz.

Bu gizlilik politikasında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle (bundan böyle “etkilenen kişi” olarak anılacaktır) ilgili her türlü bilgi anlamına gelir. Tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Etkilenen kişi
Etkilenen kişi, kişisel verileri kontrolör(ler) tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişidir.

c) İşleme
İşleme, kişisel veriler veya kişisel veri setleri üzerinde otomatik olan veya olmayan yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, sorgulama, kullanma, aktarma yoluyla açıklama, yayma veya başka şekilde kullanıma sunma, eşleştirme veya birleştirme, sınırlama, silme veya imha gibi her türlü işlem veya işlem dizisidir.

d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

e) Profil oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, ikametgahı veya yerleşim yerinin değişmesi ile ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.

f) Takma ad verme
Takma ad verme, kişisel verilerin, ek bilgiler kullanılmaksızın belirli bir etkilenen kişiye atfedilemeyecek şekilde işlenmesidir; ancak söz konusu ek bilgiler ayrı olarak saklanır ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel tedbirlere tabidir.

g) Denetleyici veya işlemeden sorumlu kontrolör veya denetleyici
Denetleyici veya işlemeden sorumlu kontrolör veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur. Söz konusu işleme amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya onun atanması için belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

h) İşleyici
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur.

i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu otoriteleri alıcı olarak kabul edilmez.

j) Üçüncü taraf
Üçüncü taraf, etkilenen kişi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.

k) Rıza
Rıza, etkilenen kişinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde etkilenen kişinin isteklerinin belirtilmesidir.

2. Kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri korumayla ilgili diğer hükümler açısından sorumlu:

Amadeu Antonio Stiftung
Novalisstraße 12
10115 Berlin
Almanya
Telefon: +49 (0)3024088610
E-posta: info@amadeu-antonio-stiftung.de
Web sitesi: amadeu-antonio-stiftung.de

3. Veri koruma görevlisinin adı ve adresi

İşlemden sorumlu harici veri koruma görevlisi ile datenschutz@amadeu-antonio-stiftung.de e-posta adresinden iletişime geçilebilir. Her etkilenen kişi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan harici veri koruma görevlimizle iletişime geçebilir.

4. Çerezler

Amadeu Antonio Vakfı’nın internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerini ve sunucuları çerezin depolandığı belirli internet tarayıcısına atamak için kullanılabilen bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, etkilenen kişinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Amadeu Antonio Vakfı, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sağlayabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tekrar tanımamızı sağlar. Bu tekrar tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.

Etkilenen kişi, kullanılan İnternet tarayıcısındaki ilgili bir ayar aracılığıyla çerezlerin web sitemiz üzerinden ayarlanmasını dilediği zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler herhangi bir zamanda bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm yaygın İnternet tarayıcılarında mümkündür. Etkilenen kişi, kullanılan İnternet tarayıcısındaki çerezlerin ayarlanmasını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

5. Genel veri ve bilgilerin toplanması

Amadeu Antonio Vakfı’nın web sitesi, bir etkilenen kişi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler kaydedilebilir.

Bu genel veri ve bilgileri kullanırken, Amadeu Antonio Vakfı etkilenen kişi hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Amadeu Antonio Vakfı, vakfımızın veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir etkilenen kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Web sitesi üzerinden iletişim imkanı

Amadeu Antonio Vakfı’nın web sitesi, vakfımızla hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresini içeren bilgiler içerir. Bir etkilenen kişi, işlemeden sorumlu kişiyle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, etkilenen kişi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir etkilenen kişi tarafından veri sorumlusuna gönüllü olarak iletilen bu tür kişisel veriler, işlenmesi veya etkilenen kişi ile iletişim kurulması amacıyla saklanır. Bu kişisel veriler üçüncü taraflara aktarılmaz.

7. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri kontrolörü, etkilenen kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa direktif ve düzenleyici otoriteleri veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacına ulaşılmazsa veya Avrupa direktif ve düzenleyici otoriteleri veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

8. Etkilenen kişinin hakları

a) Teyit hakkı
Her bir etkilenen kişi, Avrupa direktif ve düzenleyici otoriteleri tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyit alma hakkına sahiptir. Bir etkilenen kişi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

b) Erişim hakkı
Her etkilenen kişi, Avrupa direktif ve düzenleyici otoriteleri tarafından tanınan, kontrolörden herhangi bir zamanda saklanan kişisel verileri hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktif ve düzenleyici otoriteleri etkilenen kişiye aşağıdaki bilgilere erişim hakkı tanımıştır:

  • İşleme amaçları
  • ilgili kişisel veri kategorileri
  • kişisel verilerin ifşa edildiği alıcılar veya alıcı kategorileri
  • kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu süreyi belirlemek için kullanılan kriterler
  • Kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da etkilenen kişiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
  • kişisel verilerin etkilenen kişiden toplanmadığı durumlarda
  • bir denetim makamına şikayette bulunma hakkının varlığı
  • :Verilerin kaynağı hakkında mevcut tüm bilgiler
  • GDPR Madde 22 (1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve – en azından bu durumlarda – ilgili mantık ve etkilenen kişi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında etkili bilgiler

Ayrıca, etkilenen kişi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin erişim hakkına sahiptir. Böyle bir durumda, etkilenen kişinin aktarımla ilgili uygun güvenceler hakkında bilgilendirilme hakkı da vardır.

Etkilenen kişi bu erişim hakkını kullanmak isterse, dilediği zaman kontrolörün bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktif ve düzenleyici otoriteler tarafından kendilerine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, işleme amaçları dikkate alınarak, etkilenen kişi, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını isteme hakkına sahiptir.

Bir etkilenen kişi bu düzeltme hakkını kullanmak isterse, dilediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)
Her bir etkilenen kişi, Avrupa direktif ve düzenleyici otoriteler tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olması ve işlemenin gerekli olmaması koşuluyla, kontrolörden kendisiyle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahiptir:

Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir. Etkilenen kişi, GDPR’nin 6(1) maddesinin (a) bendine veya GDPR’nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çeker ve işleme için başka bir yasal gerekçe yoktur. Etkilenen kişi, GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya etkilenen kişi, GDPR Madde 21(2) uyarınca işlemeye itiraz eder. Kişisel veriler hukuka aykırı olarak işlenmişse. Kişisel verilerin, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmesi gerekir. Kişisel veriler, GDPR Madde 8(1)’de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır. Yukarıda belirtilen nedenlerden biri geçerliyse ve bir etkilenen kişi Amadeu Antonio Vakfı tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Amadeu Antonio Vakfı’nın bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler Amadeu Antonio Vakfı tarafından kamuya açıklanmışsa ve kontrolör olarak kuruluşumuz GDPR Madde 17 (1) uyarınca kişisel verileri silmekle yükümlü ise, Amadeu Antonio Vakfı, mevcut teknoloji ve uygulama maliyetini göz önünde bulundurarak, kişisel verileri işleyen diğer kontrolörlere, verilerin artık işlenmesine gerek olmadığı durumda etkilenen kişinin bu kontrolörler tarafından söz konusu kişisel verilerle olan tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltılmasının silinmesini talep ettiğini bildirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Amadeu Antonio Vakfı’nın bir çalışanı münferit durumlarda gerekli önlemleri alacaktır.

e) İşlemenin kısıtlanması hakkı
Her bir etkilenen kişi, aşağıdakilerden birinin geçerli olduğu durumlarda kontrolörden, Avrupa direktif ve düzenleyici otoriteler tarafından sağlanan işlemenin kısıtlanmasını talep etme hakkına sahiptir:

Kişisel verilerin doğruluğuna etkilenen kişi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilmesi. İşlemenin yasa dışı olması ve etkilenen kişinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi. Kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için etkilenen kişi tarafından gerek duyulması. Etkilenen kişi, kontrolörün meşru gerekçelerinin etkilenen kişinin gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir. Yukarıda belirtilen koşullardan biri mevcutsa ve bir etkilenen kişi Amadeu Antonio Vakfı tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, dilediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Amadeu Antonio Vakfı çalışanı, işlemin kısıtlanmasını sağlayacaktır.

f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir etkilenen kişi, Avrupa direktif ve düzenleyici otoriteler tarafından verilen, bir denetleyiciye sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkına sahiptir. Ayrıca, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için işlemenin gerekli olmaması koşuluyla, işlemenin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayalı olması ve işlemenin otomatik yollarla gerçekleştirilmesi koşuluyla, kişisel verilerin sağlandığı denetleyicinin engellemesi olmaksızın bu verileri başka bir denetleyiciye iletme hakkına sahiptir.

Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, etkilenen kişi kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin kişisel verilerin başka bir kontrolöre iletilmesini sağlama hakkına sahip olacaktır,veriler, teknik olarak mümkün olduğunda ve başkalarının hak ve özgürlüklerini olumsuz yönde etkilemediğinde, doğrudan bir denetleyiciden diğerine iletilebilir.

Veri taşınabilirliği hakkını ileri sürmek için, etkilenen kişi herhangi bir zamanda Amadeu Antonio Vakfı’nın herhangi bir çalışanıyla iletişime geçebilir.

g) İtiraz hakkı
Kişisel verilerin işlenmesiyle ilgili herhangi bir etkilenen kişi, Avrupa direktif ve düzenleyici otoriteler tarafından sağlanan, kendi özel durumuyla ilgili gerekçelerle, DS-GVO Madde 6(1) (e) veya (f) bendi temelinde gerçekleştirilen kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

Amadeu Antonio Vakfı, etkilenen kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan veya yasal iddiaların tesisi, kullanımı veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz halinde kişisel verileri artık işlemeyecektir.

Amadeu Antonio Vakfı kişisel verileri doğrudan pazarlama amacıyla işliyorsa, etkilenen kişi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Etkilenen kişi, Amadeu Antonio Vakfı’na doğrudan pazarlama amacıyla işlemeye itiraz ederse, Amadeu Antonio Vakfı artık kişisel verileri bu amaçlar için işlemeyecektir.

Ayrıca, etkilenen kişi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için işleme gerekli olmadıkça, kendisiyle ilgili kişisel verilerin Amadeu Antonio Vakfı tarafından bilimsel veya tarihsel araştırma amacıyla veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlarla işlenmesine itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, etkilenen kişi, Amadeu Antonio Vakfı’nın herhangi bir çalışanıyla veya başka bir çalışanla doğrudan iletişime geçebilir. Etkilenen kişi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

h) Veri koruma yasası uyarınca rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir etkilenen kişi, Avrupa direktif ve düzenleyici otoriteler tarafından kişisel verilerin işlenmesine ilişkin rızayı istediği zaman geri çekme hakkına sahiptir.

Etkilenen kişi rızayı geri çekme hakkını kullanmak isterse, istediği zaman kontrolörün bir çalışanıyla iletişime geçebilir.

10. Google Analytics’in uygulanması ve kullanımına ilişkin veri koruma hükümleri (anonimleştirme işleviyle)

Veri sorumlusu, bu web sitesine Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerine gelen ziyaretçilerin davranışları hakkında verilerin toplanması, harmanlanması ve değerlendirilmesidir. Bir web analiz hizmeti ayrıca bir etkilenen kişinin bir web sitesine geldiği web sitesi (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Bir web analizi esas olarak bir web sitesini optimize etmek ve İnternet reklamcılığının maliyet-fayda analizi için kullanılır.

Google Analytics bileşeninin işletim şirketi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD’dir.

Veri denetleyicisi, Google Analytics aracılığıyla web analizi için “_gat._anonymizeIp” eklentisini kullanır. Bu eklenti sayesinde, İnternet sayfalarımıza Avrupa Birliği üyesi bir ülkeden veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir ülkeden erişim olması durumunda, etkilenen kişinin İnternet bağlantısının IP adresi Google tarafından kısaltılır ve anonimleştirilir.

Google Analytics bileşeninin amacı, web sitemize gelen ziyaretçilerin akışını analiz etmektir. Google, elde edilen verileri ve bilgileri ayrıca web sitemizin kullanımını değerlendirmek, web sitemizdeki etkinlikleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, etkilenen kişinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Çerezi ayarlayarak, Google’ın web sitemizin kullanımını analiz etmesi sağlanır. Veri sorumlusu tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, etkilenen kişinin bilgi teknolojisi sistemindeki İnternet tarayıcısından, ilgili Google Analytics bileşeni tarafından çevrimiçi analiz amacıyla Google’a veri aktarması otomatik olarak istenir. Bu teknik prosedür sırasında Google, diğerlerinin yanı sıra ziyaretçilerin ve tıklamaların kaynağını anlamak ve daha sonra komisyon yerleşimleri oluşturmak için Google’a hizmet eden etkilenen kişinin IP adresi gibi kişisel bilgiler hakkında bilgi edinir.

Çerezler, erişim süresi, erişimin yapıldığı konum ve web sitemizin etkilenen kişi tarafından ziyaret edilme sıklığı gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, etkilenen kişi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Etkilenen kişi, yukarıda açıklandığı gibi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Google’ın etkilenen kişinin BT sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Google Analytics tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, etkilenen kişi, bu web sitesinin kullanımıyla ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları önleme olanağına sahiptir. Bunu yapmak için, etkilenen kişi https://tools.google.com/dlpage/gaoptout bağlantısından bir tarayıcı eklentisi indirmeli ve kurmalıdır. Bu tarayıcı eklentisi, Google Analytics’i JavaScript aracılığıylaweb sitelerine yapılan ziyaretlerle ilgili veri ve bilgilerin Google Analytics’e iletilemeyeceğini bildirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Etkilenen kişinin BT sistemi daha sonraki bir tarihte silinir, formatlanır veya yeniden kurulursa, etkilenen kişi Google Analytics’i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi etkilenen kişi veya onun kontrol alanına atfedilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yüklemek veya yeniden etkinleştirmek mümkündür.

Kişisel veriler ABD’ye iletilir. Bu, GDPR Madde 45 uyarınca AB-ABD Veri Gizliliği Çerçevesi (DPF) yeterlilik kararı kapsamında Google, LLC tarafından verilen bir sertifikaya dayanmaktadır.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinde bulunabilir. Google Analytics bu bağlantıda daha ayrıntılı olarak açıklanmaktadır https://www.google.com/intl/de_de/analytics/

11. Google AdWords’ün uygulanması ve kullanılmasına ilişkin veri koruma hükümleri

Veri denetleyicisi bu web sitesine Google AdWords’ü entegre etmiştir. Google AdWords, reklam verenlerin Google’ın arama motoru sonuçlarında ve Google reklam ağında reklam vermelerine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, reklam verenlerin, yalnızca kullanıcılar anahtar kelimeyle ilgili bir arama sonucuna ulaşmak için arama motorunu kullandıklarında Google’ın arama motoru sonuçlarında bir reklam görüntülemek için kullanılan belirli anahtar kelimeleri önceden tanımlamalarına olanak tanır. Google reklam ağında, reklamlar otomatik bir algoritma kullanılarak ve önceden tanımlanmış anahtar kelimeler dikkate alınarak ilgili web sitelerine dağıtılır.

Google AdWords hizmetlerini işleten şirket Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD›dir.

Google AdWords’ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgiyle alakalı reklamlar göstererek ve web sitemizde üçüncü taraf reklamlarını görüntüleyerek web sitemizi tanıtmaktır.

Bir etkilenen kişi web sitemize bir Google reklamı aracılığıyla ulaşırsa, Google tarafından etkilenen kişinin bilgi teknolojisi sistemine dönüşüm çerezi adı verilen bir çerez kaydedilir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini kaybeder ve etkilenen kişiyi tanımlamak için kullanılmaz. Çerezin süresi henüz dolmadıysa, dönüşüm çerezi, bir çevrimiçi mağaza sisteminden alışveriş sepeti gibi belirli alt sayfalara web sitemizden erişilip erişilmediğini izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google’ın, bir AdWords reklamı aracılığıyla web sitemize ulaşan bir etkilenen kişinin bir işlem yapıp yapmadığını, yani bir satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemesini sağlar.

Dönüşüm çerezinin kullanımıyla toplanan veriler ve bilgiler, Google tarafından web sitemiz için ziyaret istatistiklerini derlemek için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızca kullanılır. Ne vakfımız, ne de diğer Google AdWords reklam verenleri, Google›dan etkilenen kişiyi tanımlamak için kullanılabilecek bilgiler almaz.

Dönüşüm çerezi, etkilenen kişi tarafından ziyaret edilen web sayfaları gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, etkilenen kişi tarafından kullanılan İnternet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Etkilenen kişi, yukarıda açıklandığı gibi, kullanılan İnternet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Google’ın etkilenen kişinin BT sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Ayrıca, Google AdWords tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, etkilenen kişi Google tarafından ilgi alanına dayalı reklamcılığa itiraz etme seçeneğine sahiptir. Bunu yapmak için, etkilenen kişi, kullandığı İnternet tarayıcılarının her birinden www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.

Kişisel veriler ABD’ye iletilir. Bu, GDPR Madde 45 uyarınca AB-ABD Veri Gizliliği Çerçevesi (DPF) yeterlilik kararı kapsamında Google, LLC tarafından verilen bir sertifikaya dayanmaktadır.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ adresinde bulunabilir.

12.Project Shield’in uygulanması ve kullanımına ilişkin veri koruma hükümleri

Web sitemizi DDOS saldırılarına karşı korumak için “Project Shield” hizmetini kullanıyoruz. DDOS saldırıları web sitelerini çok sayıda istekle aşırı yükler ve onları çalışamaz hale getirir. Sonuç olarak, söz konusu web sitesine artık erişilemez.

Project Shield, Google, Inc. tarafından sağlanan bir hizmettir. Bu hizmet, haber ve basın siteleri, insan hakları kuruluşları, seçim bilgi ve gözlem kuruluşları ve siyasi kuruluşlar gibi web sitelerine yönelik DDOS saldırılarına karşı koruma sağlamak için geliştirilmiştir. Project Shield, DDOS saldırılarını engelleyerek bu web sitelerinin işlevselliğini sağlar.

Project Shield, zararlı veri trafiğini filtrelemek için Google’ın altyapısını kullanır. Bu amaçla, web sitelerinin içeriği ve yapılandırma dosyaları kaydedilir ve önbellekte depolanan meta veriler olarak geri alınabilir. Veri trafiği önbellekleme yoluyla filtrelenir: Yalnızca güvenli istekler iletilir ve istek sayısı çok yüksekse, önbellekte depolanan web sitesi kullanıcıya bir kopya olarak görüntülenir.

DDOS saldırılarına karşı savunmak için Google, çağrının bu web sitesine yönelik bir saldırı olup olmadığını değerlendirmek amacıyla bu gizlilik politikasının (5.) maddesinde belirtilen bilgileri işler. Web günlükleri Google Cloud Platformunda saklanır. Bu nedenle veriler Avrupa Birliği dışındaki sunucularda da işlenir.

Google yukarıda belirtilen verileri DDOS saldırılarını önlemek ve Project Shield’i daha da geliştirmek için kullanır. Google bu verileri başka bir amaçla kullanmaz. Veriler Google tarafından arama sonuçlarını optimize etmek veya reklam amacıyla kullanılmaz. Google bize web sitemizdeki veri trafiği hakkında bilgi sağlar. Bu veriler bizim için yalnızca birleştirilmiş halde mevcuttur ve web sitemize gelen bireysel ziyaretçiler hakkında herhangi bir sonuç çıkarmamıza izin vermez. Bu bilgileri sağlayarak kendimizi saldırılara karşı koruyabiliriz.

Veri işlemenin yasal dayanağı GDPR Madde 6(1) bent (f)’dir. Meşru menfaatimiz, yukarıda belirtilen DDOS saldırılarına karşı savunma amaçlarından kaynaklanmaktadır.

Project Shield’in nasıl çalıştığı hakkında daha fazla bilgi burada bulunabilir: projectshield.withgoogle.com/landing

Google tarafından veri işleme hakkında daha fazla bilgi Google’ın gizlilik politikasında bulunabilir: google.de/intl/en/policies/privacy

13. İşlemenin yasal dayanağı

GDPR Madde 6 I bent a, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanağımızı oluşturmaktadır. Kişisel verilerin işlenmesi, etkilenen kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I bent b’ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir. Vakfımız, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6 I c bendine dayanır. Nadir durumlarda, etkilenen kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir.

Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiği bir durumda. Bu durumda verilerin işlenmesi GDPR Madde 6 I bent d’ye dayanacaktır. Nihayetinde, işleme faaliyetleri GDPR Madde 6 I f bendine dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, etkilenen kişinin menfaatleri, temel hakları ve özgürlüklerinin üstün gelmemesi koşuluyla, vakfımızın veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucuları tarafından özellikle belirtilmiştir. Bu bağlamda, etkilenen kişinin kontrolör ile bir iş ilişkisi içerisinde olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemişlerdir (GDPR 47. Madde 2. Cümle Resital).

14. Veri sorumlusu veya üçüncü taraflarca izlenen işleme faaliyetindeki meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I bent f’ye dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.

15. Kişisel verilerin saklandığı süre

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdiğinde, bir sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli değilse, ilgili veriler rutin olarak silinir.

16. Kişisel verilerin sağlanması için yasal veya sözleşmeye dayalı hükümler; sözleşmenin imzalanması için gereklilik; etkilenen kişinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) size bildiririz. Bazen bir sözleşmenin imzalanması için bir etkilenen kişinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, vakfımızın kendileriyle bir sözleşme imzalaması halinde etkilenen kişi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, etkilenen kişi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Kişisel veriler etkilenen kişi tarafından sağlanmadan önce, etkilenen kişi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğü olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda etkilenen kişiyi duruma göre bilgilendirecektir.

15. Otomatik karar vermenin varlığı

Sorumlu bir kuruluş olarak, otomatik karar verme veya profilleme kullanmıyoruz. Bu gizlilik politikası, DGD Deutsche Gesellschaft für Datenschutz GmbH›nin Münih›te harici veri koruma görevlisi olarak faaliyet gösteren gizlilik politikası oluşturucusu tarafından veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.