Aşağıdaki Politika 27 Aralık 2023 tarihinden beri yürürlüktedir.
İçindekiler
Kişisel Verilerinizin Kullanımı
Veri Güvenliği, Bütünlüğü ve Saklanması
Avrupa Ekonomik Alanı Dışına Veri Aktarımı
Üçüncü Taraf Web Sitelerine Bağlantılar
COPPA Kapsamında Veri Sahibinin Yaşı
GDPR Kapsamında Sahip Olduğunuz Haklar
GDPR kapsamında Veri Koruma Otoritesi
Kaliforniya’da İkamet Edenlerin CCPA ve CPRA Kapsamındaki Gizlilik Hakları
Bu Gizlilik Politikasındaki Değişiklikler ve Güncellemeler
Giriş
Bu Gizlilik Politikası (“Politika”), siz ve bu web sitesinin – https://subsboost.com/ ( “Web Sitesi“) sahibi ve sağlayıcısı olan (“”, “SubsBoost” “Şirket”, “biz”, “bize”, “bizim”) arasında geçerlidir. Hakkımızda daha fazla bilgi için bu Politikanın “Bize Ulaşın” bölümünü inceleyiniz.
Bu Politika Hizmet Koşullarımıza dahil edilmiştir ve ona tabidir. Bu Politikada kullanılan ancak tanımlanmayan büyük harfle yazılmış kelimeler, Hizmet Koşullarında kendilerine verilen anlamı taşır. Bu Politika, yalnızca Web Sitesi aracılığıyla çevrimiçi olarak toplanan bilgiler için geçerlidir ve bize sağladığınız verileri nasıl işlediğimizi açıklar.
Bu tür bir işlem aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
- toplama;
- kayıt;
- organizasyon;
- depolama;
- yapılanma;
- uyarlama;
- değiştirme;
- geri alma;
- danışma;
- kullanım;
- iletim yoluyla ifşa;
- yaygınlaştırma veya başka şekilde kullanıma sunma;
- sıralama veya kombinasyon;
- kısıtlama; ve
- silme veya imha etme.
Kişisel verilerinizi işlerken, sırasıyla GDPR kapsamında veri denetleyicisi ve CCPA kapsamında bir işletme olarak hareket edebiliriz.
Siz, ziyaretçimiz, müşterimiz veya kullanıcımız olabilirsiniz:
- Yalnızca bu Web Sitesine göz attığınızda ve çerezler ve diğer izleme teknolojileri aracılığıyla bize verilerinizi sağladığınızda ya da e-posta, çevrimiçi sohbet, sosyal medya hesaplarımız aracılığıyla bizimle iletişime geçtiğinizde ziyaretçi olursunuz;
- Kişisel kişisel verilerinizi bu Web Sitesindeki bir ödeme formu aracılığıyla gönderirsiniz ve/veya mevcut yardım seçenekleri aracılığıyla bizimle iletişime geçersiniz, hizmetlerin sağlanmasına ilişkin bize geri bildirimde bulunursunuz veya hizmetlerimizi kullandığınızda kişisel verilerinizi veya üçüncü taraf kişisel verilerinizi bizimle paylaşırsınız müşteri olursunuz.
- Web sitemizde veya hizmetlerimiz aracılığıyla yayınlanmak üzere gönderi paylaştığınızda bir kullanıcı olursunuz.
Gizliliğiniz önceliğimizdir. Bu nedenle kişisel verilerinizle ilgili uygulamalarımızı tam olarak anlamak için bu Politikayı dikkatle okumanızı rica ederiz.
Tanımlar
Bu Politikada aşağıdaki tanımları kullanırız:
- “denetleyici”, kişisel verilerin işlenme amaçlarını ve yöntemlerini (tek başına veya başkalarıyla birlikte) belirleyen gerçek veya tüzel kişi anlamına gelir.
- “işleyici”, kişisel verileri denetleyici adına işleyen gerçek veya tüzel kişi anlamına gelir.
- “veri sahibi”, hakkında kişisel verileri tuttuğumuz, tanımlanmış veya tanımlanabilir bir gerçek kişidir.
- “kişisel veri”, isim, kimlik numarası, konum verileri vb. gibi sizinle ilgili ve (doğrudan veya dolaylı olarak) sizi tanımlamaya yardımcı olan her türlü bilgi anlamına gelir.
- “işleme“, otomatikleştirilmiş araçlarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka şekilde kullanılabilir hale getirme, sıralama veya kombinasyon, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.
- “GDPR”: European Union’s General Data Protection Regulation – Avrupa Birliği Genel Veri Koruma Yönetmeliği.
- “CCPA”: The California Consumer Privacy Act – Kaliforniya Tüketici Gizliliği Yasası.
- “CPRA”: The California Privacy Rights Act – Kaliforniya Gizlilik Hakları Yasası.
Bu Politikada kullanılan terimlerin tanımları, CCPA ve CPRA’da belirlenen tanımlar dikkate alınarak GDPR’den alınmıştır. “Kişisel veri” ve “kişisel bilgi” tanımları grubu; “denetleyici” ve “iş”; “işleyici” ve “hizmet sağlayıcı”; “Veri sahibi” ve “tüketici”, başka bir anlam belirtilmediği sürece birbirinin yerine kullanılabilir.
Veri toplama
Bilgilerinizi Web Sitemiz, sosyal medya hesaplarımız ve e-posta yoluyla topluyor ve bir veri denetleyicisi olarak işliyoruz.
Web Sitemiz ve hizmetlerimizle bağlantılı olarak hakkınızda üç temel türde bilgi topluyoruz: ziyaretçi verileri, müşteri verileri ve kullanıcı verileri.
Kişisel verilerinizi aşağıdaki durumlarda topluyoruz:
- bizden hizmet alabilmeniz için bize kişisel verilerinizi veya üçüncü taraf kişisel verilerinizi sağladığınızda;
- Web Sitemizi ziyaret ettiğinizde, topluluklara, sohbet odalarına ve yorum dizilerine, diğer forumlara ve Web Sitesindeki diğer etkileşimli hizmetlere katıldığınızda;
- kullanıcı içeriğini, Web Sitesinin buna izin veren herhangi bir bölümüne veya Web Sitesinde kişisel verilerinizi bilerek gönüllü olarak verdiğiniz herhangi bir yere gönderdiğinizde.
- abonelik için kaydolduğunuzda;
- e-posta haber bültenleri veya e-posta uyarıları almak için kaydolduğunuzda;
- bizden veya ortaklarımızdan e-posta teklifleri almak için kaydolduğunuzda;
- hizmet veya başka yardım talebinde bulunduğunuzda;
- web sitesinde kişisel verilerinizi bilerek paylaşmayı seçtiğiniz diğer durumlar da dahil olmak üzere verilerinizi gönüllü olarak sağladığınızda.
Özellikle aşağıdakileri topluyoruz:
Ziyaretçi verileri:
(a) İletişim Bilgileri. Kişisel verilerinizi bizimle iletişime geçmek için sosyal medya veya e-posta adresimiz aracılığıyla gönderdiğinizde (Web Sitesinde iş başvurusu dahil), hakkınızda bazı bilgiler toplayabiliriz. Bu tür veriler tam adınızı, e-posta adresinizi, posta adresinizi, dijital fotoğrafınızı ve mevcut seçenekler aracılığıyla bize sağladığınız diğer ayrıntıları içerebilir.
(b) Çerez Bilgileri. Web sitemizde analizler, pazarlama faaliyetleri, tercihlerinizi hatırlamak ve diğer amaçların doğru şekilde çalışması için çerezleri ve diğer izleme teknolojilerini kullanabiliriz. Bu tür bir kullanım, bizden size ve sizden üçüncü taraf bir web sitesine veya bize bilgi aktarımını içerebilir. Örneğin, demografik bilgileri (yaş, cinsiyet ve beş haneli posta kodu gibi) ve kullanım bilgilerini (Web Sitemizde görüntülediğiniz sayfaları, arama terimleri, arama sonuçları, Web Sitesini kullanımınızla ilgili diğer bilgileri) analiz amaçları için toplayabiliriz. Çerez kullanımımız hakkında daha fazla bilgi edinmek için lütfen Çerez Politikamızı okuyun.
(c) Otomatik Olarak Toplanan Bilgiler. Web Sitesine eriştiğinizde, siz ve cihazınız hakkında belirli bilgileri otomatik olarak toplarız. Bu bilgiler IP adresini, coğrafi konum bilgilerini, benzersiz cihaz tanımlayıcılarını, tarayıcı türünü, tarayıcı dilini ve diğer işlem bilgilerini içerebilir.
Eğer bu özelliği etkinleştirmeyi seçerseniz, bazı durumlarda, Web Sitesi mevcut konumunuza göre içerik sunabilir. Bu özelliği etkinleştirirseniz, mevcut konumunuz yerel olarak cihazınızda depolanacak ve bu, Web Sitesi tarafından konumunuza bağlı belirli içeriği size sunmak için kullanılacaktır. Konuma dayalı aramalarınızın geçmişinize kaydedilmesini seçerseniz, bu tür bilgileri sunucularımızda saklayacağız.
Müşteri verileri:
(d) Müşteri Bilgileri. Müşteri ilişkilerimize ilişkin müşteri iletişim bilgilerini ve üçüncü taraf bilgileri de dahil olmak üzere müşterinin bize sağladığı diğer bilgileri işleyebiliriz; örneğin, sosyal medya sayfasına bağlantı. Adınızı, iletişim bilgilerinizi ve sizinle bizim aramızdaki iletişimlerde yer alan bilgileri içerebilir. Bu bilgileri müşterilerimizle ilişkilerimizi yönetmek, müşterilerle iletişim kurmak, bu iletişimlerin kayıtlarını tutmak ve hizmetlerimizi tanıtmak amacıyla işleyebiliriz.
(e) Etkileşim Bilgileri. Facebook, Twitter, Tumblr, LinkedIn, YouTube veya Pinterest gibi bir sosyal medya platformu aracılığıyla Web Sitesiyle veya hesabınızla etkileşimde bulunduğunuzda, o sayfada bize sağladığınız verileri toplayabiliriz. Hesap kimliğinizi veya tanıtıcınızı içerebilir.
(f) İşlemler ve Ödeme Bilgileri. Hizmetlerimizi sipariş ederseniz ve Web Sitemiz üzerinden bir satın alma işlemi gerçekleştirirseniz, siparişin yerine getirilebilmesi için iletişim bilgileriniz, kart bilgileriniz, işlem detaylarınız ve/veya Fondy kimlik doğrulama bilgileriniz dahil olmak üzere belirli kişisel bilgilerinizi vermeniz gerekecektir.
Sizden ödeme almak için sizi, bu bilgileri sizden toplayacak ve ödemenizi işleyecek bir üçüncü taraf ödeme işleyicisini kullanacağız veya ona yönlendireceğiz.
Finansal bilgilerinizin tüm toplanmasından, işlenmesinden ve saklanmasından bir üçüncü taraf ödeme işlemcisinin sorumlu olduğunu ve ödeme kartı bilgilerinize veya banka bilgilerinize doğrudan erişimimizin veya bu bilgilerin sahibi olmadığımızı lütfen unutmayın.
Topladığımız kişisel verilerinizi ve bize sağladığınız kişisel verileri yalnızca bu Politikada listelenen amaçlar doğrultusunda kullanırız. Kişisel verilerinizi yalnızca burada belirtilen amaçlar doğrultusunda üçüncü taraflarla paylaşabiliriz.
Kullanıcı verileri:
(g) Kullanıcı İçeriği Verileri. Web sitemizde veya hizmetlerimiz aracılığıyla yayınlanmak üzere gönderdiğiniz bilgileri işleyebiliriz. Kullanıcı İçeriği Verileri, bu tür yayınların yapılabilmesi ve Web Sitemizin ve hizmetlerimizin yönetilmesi amacıyla işlenebilir.
Kişisel Olmayan Veriler:
Web sitesi kullanımını ve performansını analiz etmek amacıyla trafik bilgilerini topluyoruz. Erişim zamanınız, erişim tarihiniz, yazılım çökme raporları, uygulama hataları, oturum kimlik numarası, erişim süreleri ve yönlendiren site adresleri gibi bilgileri içerir.
Ayrıca, diğer şeylerin yanı sıra, veritabanımızda yer alan bilgileri güncellememize, düzeltmemize ve Web Sitesindeki deneyiminizi daha iyi kişiselleştirmemize olanak sağlamak amacıyla, hakkınızda başka kaynaklardan aldığımız bilgileri de toplayabilir ve saklayabiliriz.
Veri denetleyicisi olarak hareket ettiğimizde:
- verilerinizi SATMAYIZ;
- otomatik karar verme ve profil oluşturmayı KULLANMAYIZ;
- hiçbir hassas kişisel veriyi kasıtlı olarak TOPLAMAYIZ ve İŞLEMEYİZ.
İşleme Dayanakları
Kişisel verilerinizi GDPR (General Data Protection Regulation – “Genel Veri Koruma Yönetmeliği”) hükümlerine uygun olarak topluyor ve işliyoruz.
GDPR, kişisel verilerinizi işlememize olanak tanıyan özel bir yasal dayanaklar listesi sağlar. Kişisel verilerin işlenmesi sırasında bunlardan yalnızca dördüne itimat ediyoruz:
Madde 6.1(a): rıza/izin
Bize vermeyi seçtiğiniz bilgileri toplarız ve bunları sizin izniniz altında işleriz. Kişisel verilerinizin işlenmesine ilişkin izniniz istediğiniz zaman geri çekebilirsiniz.
İznin geri çekilmesinin, geri çekilmeden önceki işlemlerin otomatik olarak yasa dışı sayılacağı anlamına GELMEDİĞİNİ lütfen unutmayın. Bize [email protected] adresinden bir e-posta göndererek veya sizin için uygun olan başka bir şekilde bizimle iletişime geçerek, kişisel verilerinizin işlenmesine ilişkin izninizi geri çekebilirsiniz.
Madde 6.1(f): meşru menfaat
Kişisel verilerinizi, aşağıda listelenenler gibi meşru çıkarlarımızı korumak için işleriz:
- dolandırıcılığın önlenmesi,
- Web Sitemizin güvenliğinin sağlanması ve
- size kusursuz bir kullanıcı deneyimi sağlamak.
Yalnızca bu amaçlara ulaşmak için kesinlikle gerekli olan verileri topluyor ve kullanıyoruz ve temel hak ve özgürlüklerinizi çiğnemiyoruz.
Madde 6.1(b): bir sözleşmenin ifası
Web Sitemizdeki hizmetleri satın almak için bize kişisel verilerinizi verdiğinizde, bu, sizinle aramızda bir sözleşme kurulması veya bir sözleşmenin ifasına yönelik bir talep olarak değerlendirilebilir. Ancak şüphe halinde sizden açık izninizi isteyebiliriz.
Madde 6.1(c): yasal zorunluluk
Kişisel verilerinizi vergi veya mevzuat gerekliliklerine uymak gibi yasal yükümlülüklerimizi yerine getirmek için işleriz. GDPR kapsamındaki haklarınızı kullanmak için bize bir talep göndermeniz durumunda, sizi tanımlamak ve geçerli yasaya uygunluğu sağlamak için, halihazırda sahip olduğumuz bazı kişisel verileri sizden isteyebiliriz.
Kişisel Verilerinizin Kullanımı
Veri denetleyicisi olarak hareket ederken, kişisel verilerinizi, işlenen kişisel verilerin türünü, bunu yapmak için dayandığımız yasal dayanakları, kişisel verilerinizi paylaşabileceğimiz üçüncü tarafları ve bu verilerin kaynağına ilişkin bilgileri de ayrıntılı olarak belirtmiş olduğumuz, aşağıdaki tabloda listelenen amaçlar doğrultusunda kullanırız:
İşlemenin amacı | Kişisel veri türü | Yasal dayanaklar | Saklama süresi |
Hizmetlerin sağlanması | (d) Müşteri Bilgileri (e) Etkileşim Bilgileri (f) İşlemler ve Ödeme Bilgileri | Bir sözleşmenin ifası (Madde 6(1)(b)) | Hizmet Şartlarının sona ermesinden sonra 3 yıl |
Müşteriler ve Ziyaretçilerle İletişim (soru ve taleplerin yanıtlanması, şikayetlerin araştırılması dahil olmak üzere) | (a) İletişim Bilgileri (d) Müşteri Bilgileri | Rızanız/izniniz (Madde 6(1)(a)) Bir sözleşmenin ifası (Madde 6(1)(b)) | Hizmet Şartlarının sona ermesinden sonra 3 yıl veya rıza/izin temelinde toplanan verilere ilişkin izninizi geri çekene kadar |
Web sitesinin analizi ve geliştirilmesi | (a) İletişim Bilgileri (b) Çerez bilgileri (c) Otomatik Olarak Toplanan Bilgiler (d) Müşteri Bilgileri | Rızanız/izniniz (Madde 6(1)(a)) Meşru menfaatimiz (Madde 6(1)(f)) | Hizmet Şartlarının sona ermesinden sonra 3 yıl veya rıza/izin temelinde toplanan verilere ilişkin izninizi geri çekene kadar |
Pazarlama aktiviteleri | (a) İletişim Bilgileri (b) Çerez bilgileri (d) Müşteri Bilgileri | Rızanız/izniniz (Madde 6(1)(a)) | İzninizi geri çekene kadar |
Blog bakımı | (g) Kullanıcı İçeriği Verileri | Rızanız/izniniz (Madde 6(1)(a)) | İzninizi geri çekene kadar |
Ödemelerin İşlenmesi | (f) İşlemler ve Ödeme Bilgileri | Bir sözleşmenin ifası (Madde 6(1)(b)) | Hizmet Şartlarının sona ermesinden sonra 3 yıl |
Dolandırıcılığın ve kötüye kullanımın önlenmesi | (b) Çerez bilgileri (c) Otomatik Olarak Toplanan Bilgiler (d) Müşteri Bilgileri | Meşru menfaatimiz (Madde 6(1)(f)) | Hizmet Şartlarının sona ermesinden sonra 3 yıl |
İş başvuruları yönetimi | (a) İletişim Bilgileri | Rızanız/izniniz (Madde 6(1)(a)) | İzninizi geri çekene kadar |
Yasalara veya hukuki sürece uymak | (a) İletişim Bilgileri (b) Çerez bilgileri (c) Otomatik Olarak Toplanan Bilgiler (d) Müşteri Bilgileri (e) Etkileşim Bilgileri (f) İşlemler ve Ödeme Bilgileri (g) Kullanıcı İçeriği Verileri | Yasal zorunluluk (Madde 6(1)(c)) | Hizmet Şartlarının sona ermesinden sonra 6 yıl |
Kişisel Olmayan Verileri de “Veri Toplama” bölümünde listelendiği şekilde kullanabiliriz. Bu bilgiler web sitesi kullanımını analiz etmek, işlevselliği geliştirmek ve hizmetlerimizi optimize etmek için kullanılır.
Ödemelerin bir ödeme işlemcisinin hizmetleri kullanılarak işlenmesi üzerine, söz konusu ödeme sağlayıcısının, hizmetlerin sağlanması için gerekli olduğunu düşündüğü belirli kişisel verileri toplayabileceğini lütfen unutmayın. Bu tür kişisel verilerin toplanması, ödeme işlemcilerinin kuralları ve politikaları kapsamında düzenlenmektedir.
Ödeme işlemcilerinin web sitelerine dikkatle erişmenizi ve kişisel verilerinizin toplanmasına ilişkin Gizlilik Politikalarını ve kurallarını her zaman kontrol etmenizi tavsiye ederiz. Kişisel bilgilerinizi koruma taahhüdünün ana hatlarını çizen Fondy’nin Gizlilik Politikasını buradan okuyabilirsiniz.
Veri Güvenliği, Bütünlüğü ve Saklanması
Bir veri denetleyicisi olarak, kişisel verilerinizi, daha uzun süre saklanması gerekmediği veya yasalar tarafından açıkça izin verildiği sürece, bu Politikada tanımlanan amaçlardan herhangi biri için ihtiyaç duymayıncaya kadar saklıyor ve işliyoruz.
Herhangi bir veri saklama süresine bakılmaksızın, [email protected] adresine e-posta göndererek kişisel verilerinizin silinmesini talep edebilirsiniz.
Kişisel verilerinizi yetkisiz erişime, ifşa edilmeye, kullanıma ve değiştirilmeye karşı korumak için tasarlanmış uygun organizasyonel, teknik, idari ve fiziksel güvenlik önlemlerini uyguladık. Uygun yeni teknoloji ve yöntemleri dikkate almak için güvenlik prosedürlerimizi ve politikalarımızı düzenli olarak gözden geçiriyoruz.
Buna, örneğin güvenlik duvarları, parola koruması ve diğer erişim ve kimlik doğrulama kontrolleri dahildir.
Özellikle kişisel verilerinizi korumak için HTTPS kullanıyoruz.
HTTPS (Hypertext Transfer Protocol Secure – Güvenli Köprü Metni Aktarım Protokolü) bilgisayarınız ile Web Sitesi arasındaki verilerin bütünlüğünü ve gizliliğini koruyan bir internet iletişim protokolüdür. HTTPS kullanımı bizimle iletişiminizin aşağıdaki şekilde olmasını sağlar:
- Şifrelenmiş — Bizimle paylaştığınız veriler, sizi gizlice izleyenlere karşı güvendedir. Bu, Web Sitesinde gezinirken, birçok sayfadaki etkinliklerinizi hiç kimsenin takip edemeyeceği veya bilgisayarınız ile Web Sitesi arasındaki veri alışverişini çalamayacağı anlamına gelir.
- Bütünleyici — HTTPS kullanımı verilerin bütünlüğünü korur. Aktarım sırasında verileriniz değiştirilemez ve bozulamaz.
- Kimliği doğrulanmış — HTTPS protokolü bizimle olan iletişiminizin kimliğini doğrular. Bu, sunucularımızla her zaman iletişim halinde olmanızı sağlar
Ancak bilgilerin güvenliği aynı zamanda cihazınızın, ağınızın ve kullandığınız şifrelerin güvenliğine de bağlıdır; bu nedenle lütfen verilerinizi korumak için uygun önlemleri aldığınızdan emin olun.
Kişisel verilerinizin ele geçirildiğini düşünüyorsanız lütfen [email protected] adresinden bizimle iletişime geçin.
Gerçek kişilerin hakları ve özgürlükleri açısından yüksek risk oluşturması muhtemel bir kişisel veri ihlalinin farkına varırsak, bu durumu GDPR’nin 34. Maddesi uyarınca size ve diğer veri sahiplerine ileteceğiz.
Veri Paylaşımı ve İfşası
Sizlere hizmetlerimizi sunabilmek için kendimizin tamamlayamadığı birçok özellik bulunmaktadır; bu nedenle üçüncü taraflardan yardım isteriz. Gerekli hizmetleri sağlamak için bazı hizmet sağlayıcılara kişisel verilerinize kısmen veya tamamen erişim izni verebiliriz. Bu nedenle kişisel verilerinizi diğer veri işleyicilerle (“hizmet sağlayıcılar”) paylaşabilir ve ifşa edebiliriz:
- Google Analytics (Google LLC, ABD): analiz amaçları için. Gizlilik Politikasını buradan okuyabilirsiniz;
- Fondy (FONDY LTD, Birleşik Krallık): kullanıcı ödemelerini işlemek ve kullanıcıların Şirket hizmetleri için abonelik satın almalarını sağlamak.
- Kullanıcı ödemelerini işleme koymak için Web Sitemize entegre olan diğer ödeme sistemlerini de kullanabiliriz. Lütfen kişisel verilerinizi paylaşmadan önce sitelerindeki gizlilik politikalarını okuyunuz.
Ticari faaliyetlerimizin bir parçası olarak, size daha iyi müşteri hizmeti sunmak ve işimizin doğruluğunu, şeffaflığını sağlamak için teknik, satış, analiz, hukuk ve pazarlama profesyonelleri de dahil olmak üzere, kişisel verilerinizi alabilecek çeşitli uzmanları görevlendirebiliriz. Bu uzmanlar ve ortak web siteleri toplu olarak Yükleniciler olarak anılır.
Avrupa Ekonomik Alanı Dışına Veri Aktarımı
Kişisel verilerinizi, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) dışındaki, GDPR’nin 45. Maddesi (yeterlilik kararı) kapsamında yeterli düzeyde veri koruması sağlamadığı kabul edilen ülkelere aktarabiliriz.
Verileri AEA dışında paylaşmak için Avrupa Komisyonu’nun yeterlilik kararına veya alıcının Veri Gizliliği Çerçevesine katılımına itimat ederiz.
Alıcının Veri Gizliliği Çerçevesine katılmaması ve ülkesinin kişisel verileriniz için yeterli düzeyde koruma sağlamadığı düşünülürse, aktarım ve saklama sırasında veri korumasına yönelik mevzuat değerlendirmelerine dayalı Standart Sözleşme Maddelerini benimseriz.
Bu gibi durumlarda, kişisel verilerinizi korumak için GDPR’ye uygun olarak uygun önlemlerin alınmasını sağlayacağız. Kişisel verilerinizi üçüncü taraflara aktardığımızda her zaman GDPR gerekliliklerine uyarız.
Mümkün olduğu durumlarda, kişisel verilerinizin yeterince korunmasını sağlamak için her zaman bu üçüncü taraflarla Veri İşleme Anlaşmaları (DPA – Data Processing Agreement) ve Gizlilik Anlaşmaları (NDA – Non-Disclosure Agreement) yaparız.
Üçüncü Taraf Web Sitelerine Bağlantılar
Bu Politika yalnızca bu Web Sitesi için geçerlidir, ancak diğer siteler için geçerli değildir; bu nedenle, bu Web Sitesinde sunulan köprüleri takip ederek ulaşabileceğiniz tüm web sitelerinin gizlilik politikalarını incelemenizi önemle tavsiye ederiz. Diğer web sitelerinin içeriği ve uygulamaları üzerinde hiçbir kontrolümüz yoktur ve bu nedenle üçüncü taraf web sitelerinin eylemlerinden veya politikalarından sorumlu değiliz.
Veri Sahibinin Yaşı
Reşit olmayan kişilere ait kişisel verilerin işlenmesini güvence altına almak için mümkün olan en iyi çabayı gösteriyoruz.
GDPR kapsamında Veri Sahibi Yaşı
16 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Kişisel verilerinizi bize göndererek, 16 yaşına geldiğinizi ve ikamet ettiğiniz ülkenin yasaları uyarınca kişisel verilerinizi işlenmek üzere bize sağlama konusunda tüm haklara sahip olduğunuzu kabul etmiş olursunuz. 16 yaşın altındaki bir çocuğun kişisel verilerini bize sağladığını düşündüren herhangi bir sebebiniz, varsa lütfen [email protected] adresinden bizimle iletişime geçin.
COPPA Kapsamında Veri Sahibinin Yaşı
Web Sitemiz ve hizmetlerimiz genel kitleye yöneliktir ve 13 yaşın altındaki çocuklara yönelik değildir. ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA – Children’s Online Privacy Protection Act) gibi, geçerli yasal ve düzenleyici yükümlülükler uyarınca, gerekli ebeveyn onayını almadan 13 yaşın altındaki çocuklardan bilerek hiçbir kişisel bilgi toplamıyoruz.
Bir çocuğun ebeveyn izni olmadan bize kişisel bilgiler verdiğini biliyorsanız lütfen bizimle [email protected] adresinden iletişime geçin.
GDPR Kapsamında Sahip Olduğunuz Haklar
Talebinizi [email protected] adresine göndererek aşağıdaki hakları kullanabilirsiniz.
GDPR’nin hakkı ve maddesi | Tanım | Web sitemizde nasıl kullanılır? |
Bilgilendirilme hakkı (Madde 13, 14) | Veri sahibi olarak siz, kişisel verilerinizin toplanması ve kullanılması konusunda bilgilendirilme hakkına sahipsiniz. | Kişisel verilerinizi toplamamız ve kullanmamız hakkındaki tüm bilgiler bu Politikada, Çerez Politikasında ve Hizmet Koşullarında mevcuttur. |
Erişim Hakkı (Madde 15) | Kişisel verilerinizin tarafımızca işlenip işlenmediğini teyit etme, belirli bilgilere ve bu verilere erişme hakkına sahipsiniz. | Bu hakkı kullanmak için, veri sahibi erişim talebi (DSAR – Data Subject Access Request) gönderebilirsiniz. |
Düzeltme hakkı (Madde 16) | Hakkınızdaki yanlış kişisel verileri düzeltme hakkına sahipsiniz. Ayrıca, eksik kişisel verilerinizin tamamlanması hakkına da sahipsiniz. | Bu hakkınızı kullanmak için bir talep gönderebilirsiniz. |
Silme hakkı (‘unutulma hakkı’) (Madde 17) | Aşağıdaki sebeplerden birinin geçerli olması halinde, kişisel verilerinizin gereksiz gecikme olmaksızın silinmesini sağlama hakkına sahipsiniz:
| Bu hakkınızı kullanmak için bir talep gönderebilirsiniz. |
İşlemenin kısıtlanması hakkı (Madde 18) | Aşağıdakilerden birinin geçerli olduğu durumlarda, verilerinizi kullanma şeklimizi sınırlayabilirsiniz:
itiraz ediyorsanız;
ancak silinmesine karşı olduğunuz durumlarda;
| Bu hakkınızı kullanmak için bir talep gönderebilirsiniz. İşlemenin bu temelde kısıtlandığı durumlarda kişisel verilerinizi saklamaya devam edebiliriz. Ancak bunu yalnızca aşağıdaki durumlarda işleme koyacağız:
|
Veri taşınabilirliği hakkı (Madde 20) | Kişisel verilerinizi yapılandırılmış, yaygın olarak kabul edilen ve makine tarafından okunabilen bir formatta alma ve kişisel verilerinizi işlememizin yasal dayanağının sizin onayınız veya bir sözleşmenin ifası olması ve işlemenin otomatik araçlarla gerçekleştirilmesi halinde, bu verileri doğrudan başka bir denetleyiciye aktarmamızı talep etme hakkına sahipsiniz. | Bu hakkınızı kullanmak için bir talep gönderebilirsiniz. |
İtiraz hakkı (Madde 21) | İşlemenin, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, Madde 6(1)’in (e) veya (f) bentlerine dayanması halinde, kişisel verilerinizi işlememize istediğiniz zaman itiraz etme hakkına sahipsiniz. Ayrıca, kişisel verilerinizin doğrudan pazarlama amacıyla (profil oluşturma dahil) işlenmesine itiraz etme hakkına da sahipsiniz. | Bu hakkınızı kullanmak için bir talep gönderebilirsiniz. |
Profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkı (Madde 22) | Bu hak, profil oluşturmaya dayalı olanlar da dahil olmak üzere, veri sahipleri için yasal veya diğer önemli etkilere sebep olan, yalnızca otomatik kararlar almamızı kısıtlar. | Otomatik karar verme ve profil oluşturmayı KULLANMIYORUZ. |
Rızayı/izni geri çekme hakkı (Madde 7) | İzninizi istediğiniz zaman geri çekebilirsiniz. | Bu hakkınızı kullanmak için bir talep gönderebilirsiniz. |
Şikayette bulunma hakkı (Madde 77) | Kişisel verilerinizin işlenmesinin GDPR gerekliliklerini ihlal ettiğini düşünüyorsanız denetleyici otoritelere şikayette bulunma hakkına sahipsiniz. | Şikayetinizi, mutat ikamet yerinizin bulunduğu AB üye devletine veya bu Politikada belirtilen veri koruma yetkilisine iletebilirsiniz. |
Tazminat hakkı (Madde 82) | GDPR gerekliliklerinin ihlali sonucu maddi veya manevi zarara uğrayan herhangi bir kişi, sebep verdiği zarardan ötürü denetleyiciden veya işleyiciden tazminat alma hakkına sahiptir. | Şikayetinizi, mutat ikamet yerinizin bulunduğu AB üye devletine veya bu Politikada belirtilen veri koruma yetkilisine iletebilirsiniz. |
GDPR kapsamında haklarınızı kullanma taleplerinizi işleme koymak için kimliğinizi doğrulamamız gerekebileceğini lütfen unutmayın. Bu nedenle, kimliğinizi doğrulamamıza ve talebinize yanıt vermemize olanak sağlayacak yeterli ayrıntıyı bize sağlamazsanız, talebinizi karşılayamayabiliriz.
GDPR kapsamında Veri Koruma Otoritesi
Kişisel verilerinizin işlenmesi ile ilgili her türlü konuya ilişkin endişelerinizi öncelikle bizimle paylaşmanızı rica ederiz. Sorularınız için aşağıdaki kanalı kullanabilirsiniz: [email protected].
Bazı durumlarda, kişisel verilerinizi kullanmamız hakkında bir veri koruma yetkilisine şikayette bulunma hakkına sahipsiniz. Daha fazla bilgi için lütfen ulusal veri koruma yetkilinizle iletişime geçin. Sizinle bizim aramızda dostane bir şekilde çözülemeyen, gizlilikle ilgili şikayetleri çözmek için ilgili resmi makamlarla iş birliği yapacağız. AB denetleyici otoritelerinin tam listesine bu bağlantıdan ulaşabilirsiniz.
Kaliforniya’da İkamet Edenlerin CCPA ve CPRA Kapsamındaki Gizlilik Hakları
Kaliforniya Tüketici Gizliliği Yasası (“CCPA” – California Consumer Privacy Act) ve Kaliforniya Gizlilik Hakları Yasası (“CPRA” – California Privacy Rights Act, değiştirildiği şekliyle” CCPA”) uyarınca, Kaliforniya’da ikamet edenler, kişisel bilgilerinin toplanması, kullanılması ve paylaşılmasıyla ilgili belirli haklara sahiptir. Hizmetlerimizi almak istediğinizde sağladığınız bilgiler de dahil olmak üzere, Web Sitemizi kullandığınızda ve/veya Web Sitemize eriştiğinizde, bize herhangi bir ek bilgi sağladığınızda, çeşitli kategorilerde kişisel bilgiler ve otomatik olarak veri toplayabiliriz (Web Sitemizle etkileşimlerinize ilişkin).
Özellikle, güncel koşullara bağlı olarak, Web Sitemizi kullandığınızda veya ziyaret ettiğinizde Kaliforniya Tüketici Gizliliği Yasası (“CCPA”) kapsamında aşağıdaki kişisel bilgi kategorilerini toplayabiliriz:
- Kategori A – Tanımlayıcılar;
- Kategori B –Kaliforniya Medeni Kanununda, Bölüm 1798.80’in alt bölümü (e) bendinde açıklanan tüm kişisel bilgiler.
- Kategori C – Kaliforniya kanunu veya federal yasalara göre korunan sınıflandırmaların özellikleri;
- Kategori D – Ticari bilgiler;
- Kategori F – İnternet veya diğer benzer elektronik ağ faaliyet bilgileri;
- Kategori G – Coğrafi konum verileri;
- Kategori I – Mesleki veya istihdamla ilgili bilgiler;
- Kategori J – Eğitim bilgileri;
- Kategori K – Size daha kişiselleştirilmiş bir web deneyimi sunmak için yukarıda tanımlanan bilgilerin herhangi birinden yapılan çıkarımlar (yani bu, Çerez Politikamıza uygun olarak çerezlerin kullanımını içerebilir);
- Kategori L – Hassas kişisel bilgiler.
Hakkınızda toplayabileceğimiz kişisel bilgilerin ayrıntılı açıklamasını yukarıda, bu Politikanın “Veri Toplama” bölümünde bulabilirsiniz.
Bu Politikanın “Veri Paylaşımı ve İfşası” bölümünde, kişisel bilgilerinizi paylaşabileceğimiz üçüncü tarafların kategorilerini inceleyebileceğinizi unutmayın. Bu Politikanın bu bölümlerinde kullanılan terimler, değiştirilmiş şekliyle CCPA’da belirlenen tanımlar dikkate alınarak GDPR’den alınmıştır.
Kaliforniya’da ikamet ediyorsanız, CCPA tarafından öngörülen ölçüde ve geçerli istisnaya tabi olarak, sizinle ilgili sahip olduğumuz kişisel bilgilerle ilgili olarak aşağıdaki haklara sahipsiniz:
- Hangi kişisel bilgilerin toplandığını bilme ve kişisel bilgilere erişim hakkı (1798.110.)
- Kişisel bilgileri silme hakkı (1798.105.).
- Hangi kişisel bilgilerin kime satıldığını veya paylaşıldığını bilme hakkı. (1798.115.)
- Kişisel bilgilerin satışından veya paylaşımından vazgeçme hakkı. (1798.120.)
- Yanlış kişisel bilgileri düzeltme hakkı. (1798.106.)
- Hassas kişisel bilgilerin kullanımını ve ifşa edilmesini sınırlama hakkı. (1798.121.)
- Vazgeçme veya diğer hakların kullanılması sonrasında misilleme yapmama hakkı (ayrımcılıktan korunmak için) (1798.125.)
Kişisel bilgilerinizi parasal veya diğer değerli bedeller karşılığında üçüncü taraflara satmıyoruz. Ayrıca kişisel bilgilerinizi toplamamız, paylaşmamız veya saklamamızla ilgili herhangi bir mali teşvik sunmuyoruz.
Gizliliğinizin korunmasını ciddiye alıyoruz. Dolayısıyla, değiştirildiği şekliyle CCPA tarafından size tanınan haklarınızın herhangi birini kullandığınız için size karşı hiçbir şekilde ayrımcılık yapmayacağız.
Değiştirilmiş şekliyle CCPA kapsamındaki haklarınızı, bize bir e-posta göndererek veya bu Politikanın ‘Bize Ulaşın’ bölümünde listelenenler de dahil olmak üzere, sizin için uygun olan iletişim şeklinden yararlanarak kullanabilirsiniz.
Kaliforniya “Takip Etme” Açıklaması: Hedefli reklam sağlamak için, zaman içinde ve üçüncü taraf web sitelerinde müşterilerimizin, kullanıcılarımızın ve ziyaretçilerimizin kişisel olarak tanımlayıcı bilgilerini izlemiyoruz. “Takip Etme” (DNT – Do Not Track) sinyallerine karşılık veriyoruz. Ancak diğer üçüncü taraf web siteleri, size sundukları bilgileri veya reklamları uyarlamak için tarama etkinliklerinizi takip edebilir. Bu izlemeyi devre dışı bırakmak istiyorsanız tarayıcınızda gizlilik ayarlarını etkinleştirebilirsiniz.
Atama
Web Sitesini ve hizmetleri sağlarken, mülkiyetimizi veya kurumsal organizasyonumuzu değiştirebiliriz. Ayrıca Web Sitesiyle ilişkili belirli varlıkları da satabiliriz. Sonuç olarak, böyle bir durumda bilgilerinizin bir kısmını veya tamamını, varlıklarımızın tamamını veya bir kısmını satın alan bir şirkete veya birleştiğimiz başka bir şirkete aktarabileceğimizi lütfen unutmayın. Bu tür koşullar altında, satın alan tarafın mümkün olduğu ölçüde, zaman zaman değiştirilebilecek olan bu Gizlilik Politikasında açıklanan uygulamaları takip etmesini zorunlu kılacağız. Bununla birlikte, devralan bir şirketin veya birleşen şirketin aynı gizlilik uygulamalarına sahip olacağını veya bilgilerinize bu Gizlilik Politikasında açıklanan şekilde davranacağını vadedemeyiz.
Bu Gizlilik Politikasındaki Değişiklikler ve Güncellemeler
Yeni güncellemelerin, teknolojilerin, yasaların gerekliliklerinin uygulanması veya başka amaçlar nedeniyle bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Gizlilik Politikasında değişiklik yapmamız halinde, Politikayı Web Sitesi aracılığıyla kullanıma sunacağız ve en son revizyon tarihini belirteceğiz. Herhangi bir değişikliği kontrol etmek için bu Politikayı düzenli olarak incelemenizi öneririz. Herhangi bir önemli değişiklik bu Web Sitesinde yayınlanacak ve yayınlandıktan 30 Gün sonra yürürlüğe girecektir.
Değişikliklerin işbu belge kapsamındaki haklarınızı veya yükümlülüklerinizi önemli ölçüde değiştirmesi durumunda, değişikliği size bildirmek için makul çabayı göstereceğiz. Örneğin, bu tür önemli değişiklikler yapıldıktan sonra, eğer dosyamızda mevcutsa, e-posta adresinize bir mesaj gönderebilir veya Web Sitesine ilk kez eriştiğinizde bir açılır pencere veya benzeri bir bildirim oluşturabiliriz. Değişiklikler yürürlüğe girmeden yazılı olarak reddetmediğiniz takdirde, bu, Gizlilik Politikasına değiştirildiği şekliyle onay verdiğiniz anlamına gelecektir. Yenilenen Gizlilik Politikasının yürürlüğe girmesinden sonra Web Sitesini kullanmaya devam etmeniz, Gizlilik Politikasının güncel versiyonunu okuduğunuzu, anladığınızı ve kabul ettiğinizi gösterir.
Bize Ulaşın
Bu Politika, işleme faaliyetlerimiz veya GDPR, değiştirilmiş şekliyle CCPA ve diğer geçerli yasalar kapsamındaki veri sahibi haklarınız ile ilgili sorularınız veya endişeleriniz varsa.
ile iletişime geçmek için aşağıdaki bilgileri kullanabilirsiniz:
- Adresimiz:
- Kayıt numaramız:
- E-postamız: [email protected]