Veri koruma

Giriş

Bertelsmann Vakfı olarak biz, çevrimiçi sunduğumuz hizmetlerin işleticisi olarak, bu hizmetleri kullanan kişilerin kişisel verilerinin işlenmesinde sorumlu tarafız. İletişim bilgilerimiz, çevrimiçi hizmetlerin künyesinde yer almakta olup, kişisel verilerin işlenmesine ilişkin soruların yöneltilebileceği sorumlu kişi, işbu veri koruma beyanı kapsamında belirtilmektedir. Bertelsmann Vakfı olarak özel yaşamınızın ve kişisel verilerinizin korunmasını son derece ciddiye alıyoruz. Kişisel verilerinizin tarafımızca toplanması, saklanması ve kullanılması, işbu veri koruma beyanının içeriğine ve başta AB Genel Veri Koruma Tüzüğü (GDPR) ve ulusal veri koruma düzenlemeleri olmak üzere, geçerli veri koruma düzenlemelerine uygun olarak gerçekleştirilmektedir. İşbu veri koruma beyanıyla, kişisel verilerin, çevrimiçi hizmetlerimizin kullanımı bağlamında hangi amaç ve kapsamda işlendiği konusunda sizi bilgilendirmek istiyoruz.

Kişisel veriler

Kişisel veri, tanımlanmış ya da tanımlanabilir gerçek bir kişiye ilişkin olan bilgilerdir. Bunlar arasında isim, e-posta adresi ya da posta adresi gibi kişinin kimliğinin ifadesi olan bilgiler yer alır. Öte yandan kimliğinizle ilişkilendirilemeyecek bilgiler (örn., çevrimiçi hizmet kullanıcılarının sayısı gibi istatistik verileri), kişisel veri olarak kabul edilmez. Çevrimiçi hizmetlerimizi temelde, kimliğinizi açıklamadan ve tarafımıza, size ait herhangi bir kişisel veri sunmadan da kullanabilirsiniz. Bu durumda çevrimiçi hizmetlerimizi ziyaretiniz hakkında tarafımızca sadece genel bilgiler toplanır. Öte yandan sunulan hizmetlerin bazılarında kişisel verileriniz toplanmaktadır. Bu veriler temelde, söz konusu çevrimiçi hizmetlerin kullanılabilmesi için, özellikle de istenen bilgilerin sunulabilmesi amacıyla tarafımızca işlenir. Kişisel verilerin toplanmasında, sadece kesinlikle gerekli olan verilerin sağlanması gerekir. Bunların dışında başka verilerin sunulması da mümkün olmakla birlikte, bu noktada verilerin isteğe bağlı olarak sunulması söz konusudur.  Detaylar işbu veri koruma beyanının ilgili bölümünde somut bir şekilde açıklanmıştır. Kişisel verilerinize dayalı bir otomatik karar verme uygulaması, çevrimiçi hizmetlerimizin kullanımıyla bağlantılı olarak gerçekleşmez.

Kişisel bilgilerin işlenmesi

Verileriniz tarafımızca, Avrupa Birliği sınırları içinde bulunan ve çok iyi korunan sunucularda saklanır. Bu sunucular, verilerinizin yitirilme, imha edilme ya da yetkisiz kişiler tarafından değiştirilme ya da yayılma gibi risklere karşı korunması için gerekli tüm teknik ve kurumsal önlemler alınarak korunmaktadır. Verilerinize sadece az sayıdaki yetkili kişiler erişebilmektedir. Bu kişiler sunucuların teknik, ticari ya da editoryal açılardan bakımından sorumlu kişilerdir. Düzenli kontrollere rağmen tüm risklere karşı eksiksiz bir korumanın sağlanması ne yazık ki mümkün değildir. Kişisel verileriniz internet üzerinden şifrelenmiş bir şekilde aktarılır. Veri aktarımında tarafımızca SSL şifreleme yöntemi (Secure Socken Layer) kullanılır.

Kişisel verilerin üçüncü taraflara aktarımı

Temelde, kişisel bilgilerinizi yalnızca talep ettiğiniz hizmetlerin sağlanabilmesi amacıyla kullanıyoruz. Hizmet sunumu çerçevesinde, harici hizmet sağlayıcılarından faydalanmamız durumunda, söz konusu hizmet sağlayıcılarının verilere erişimi, sadece ve sadece hizmet sunumunun sağlanması için gerçekleşir. Teknik ve kurumsal önlemlere baş vurarak veri korumayla ilgili düzenlemelere uyulmasını garanti altına alıyor ve harici hizmet sağlayıcılarımızı bu konuda sorumlu tutuyoruz. Ayrıca, açık bir rıza vermediğiniz sürece verileriniz üçüncü taraflara, özellikle de reklam amaçlı kullanılmak üzere aktarılmıyor.  Kişisel verilerinizin aktarımı, sadece ve sadece veri aktarımı için rıza vermiş olmanız ya da yasal düzenlemeler veyahut mahkeme emri nedeniyle bir zorunluluğumuzun doğması durumunda gerçekleşir. Bu bağlamda özellikle de cezai kovuşturma, tehlike önleme ya da fikri mülkiyet haklarının uygulanması için bilgi sağlanması söz konusu olabilir.

Verilerin işlenmesinin hukuki dayanakları

Kişisel verilerinizin işlenmesi için sizden rıza aldığımız sürece, veri işleme faaliyetinin hukuki dayanağını GDPR Madde 6 Paragraf 1 Bent a oluşturur. Kişisel verilerinizin işlenmesi, sizinle yapılan bir sözleşmenin yerine getirilmesi için ya da sizinle sahip olduğumuz sözleşme benzeri bir ilişki çerçevesinde gerekli ise, işleme faaliyetinin hukuki dayanağını GDPR Madde 6 Paragraf 1 Bent b oluşturur. Kişisel verileriniz tarafımızca yasal bir yükümlülüğü yerine getirmek amacıyla işleniyorsa, işleme faaliyetinin hukuki dayanağını GDPR Madde 6 Paragraf 1 Bent c oluşturur. Kişisel verilerinizin işlenmesinin, vakfımız ya da üçüncü bir tarafın meşru menfaatlerinin gözetilmesi için gerekli olması ve bu bağlamda sizin menfaatlerinizin, temel hak ve özgürlüklerinizin kişisel verilerin korunmasını gerektirmiyor olması durumunda da, veri işleme faaliyetinin hukuki dayanağını GDPR Madde 6 Paragraf 1 Bent f oluşturur. Kişisel verilerinizin işlenmesi faaliyetlerinin hangi hukuki dayanağı temel aldığı, işbu veri koruma beyanında her zaman belirtilir.

Verilerin silinmesi ve saklama süreleri

Saklama amacının artık geçersiz olmasıyla, kişisel verileriniz tarafımızca silinir ya da bu verilere erişim engellenir. Öte yandan, tabi olduğumuz hukuki düzenlemeler gereğince öngörülmesi durumunda, verilerin saklanmasına devam edilebilir. Örneğin, yasal saklama ve belgelendirme yükümlülükleri. Bu tür durumlarda, ilgili düzenlemenin sonlanmasının ardından kişisel verileriniz tarafımızca silinir ya da bu verilere erişim engellenir.

Çevrimiçi hizmetlerimizin kullanımı

Çerez kullanımı

Çevrimiçi hizmetlerimiz bağlamında, pek çok web sitesinde de olduğu gibi çerez kullanımı söz konusudur. Bilgisayarınıza kaydedilen küçük metin dosyaları olan çerezler, çevrimiçi hizmetlerimizle ilgili belli bazı ayar ve verileri tarayıcınız aracılığıyla kaydeder. Çerezler genelde çerez dosyasının gönderildiği alan adı bilgisinin yanı sıra çerezin mevcudiyet süresi ve alfanümerik bir tanımlama dizisini de içerir. Çerezler sayesinde bilgisayarınızı tanıyabiliyor ve olası varsayılan ayarları hemen gerçekleştirebiliyoruz. Ayrıca çerezler, çevrimiçi hizmetlerimizi iyileştirmemiz ve size daha iyi ve sizin içi daha uygun bir hizmet sunabilmemiz konularında bize yardımcı oluyor. Bu bağlamda, GDPR Madde 6 Paragraf 1 Bent f temelindeki meşru menfaatimiz söz konusudur. Tarafımızca kullanılan çerezler, oturum çerezleri olup tarayıcı oturumunun sonlanmasının ardından otomatik olarak silinir. Çok sık olmasa da, varsayılan ayarlar ve tercihlerinizin çevrimiçi hizmetimize bir sonraki ziyaretinizde de dikkate alınabilmesi için daha uzun saklama sürelerine sahip çerezler de kullanılabilir. Tarayıcılar, genelde çerezleri otomatik olarak kabul edecek şekilde ayarlanmıştır. Bununla birlikte çerezlerin kaydedilmesini devre dışı bırakabilir ya da tarayıcınızı, çerez gönderilir gönderilmez size bildirecek şekilde ayarlayabilirsiniz. Ayrıca daha önce kaydedilmiş olan çerezleri tarayıcı ayarları üzerinden silebilirsiniz. Çerezlerin kaydedilmesini reddetmeniz ya da gerekli olan çerezleri silmeniz durumunda, çevrimiçi hizmetlerimizi yalnızca sınırlı ölçüde kullanabileceğinizi, hatta bazı durumlarda hiç kullanamayacağınızı lütfen göz önünde bulundurun.

Analiz çerezleri

İnternet sitemizde, etracker GmbH firması teknolojileri temelli çalışan ve kullanım davranışınızın analiz edilmesini sağlayan analiz çerezleri kullanılmaktadır. Bu çerezlerin yardımıyla tarafımızca aşağıdaki veriler toplanır ve kaydedilir: – Sayfa görüntüleme sıklığı – Aranan ifadeler – İnternet sitesi fonksiyonlarının kullanımı – Kısaltılmış IP adresi – Talep tarih ve saati – Erişim durumu / HTTP durum kodu – Her durumda aktarılan veri miktarı – Talebin geldiği web sitesi – Tarayıcı – İşletim sistemi ve arayüzü – Tarayıcı yazılımının dili ve versiyonu. Ziyaretçi verileri kaydedilirken, ziyaretçilerin özellikle de IP adresleri, cihaz ve alan bilgileri yalnızca kısaltılmış olarak kaydedilir/şifrelenir, böylece geriye dönük olarak tek tek ziyaretçilerle bağlantı kurulamaz. Toplanan veriler, verilerin kime ait olduğunu bulma amacıyla diğer veri setleriyle kesinlikle bir araya getirilmez. IP adresi, kullanıcı olarak herhangi bir özel ayar ya da konfigürasyon yapmanıza gerek kalmadan, mümkün olan en erken zamanda ve standart uygulama olarak otomatik olarak kısaltılır. Analiz çerezleri tarafımızca, çevrimiçi hizmetlerimizi ve bunların içeriklerinin kalitesini iyileştirmek, optimize etmek, ayrıca da çevrimiçi hizmetlerimizin erişimini ve bulunabilirliğini kontrol etmek ve iyileştirmek amaçlarıyla kullanılmaktadır. Bu amaçlar aynı zamanda GDPR Madde 6 Paragraf 1 Bent f bağlamındaki meşru menfaatimizin temelini oluşturmaktadır. Analiz çerezleri üzerinden gerçekleştirilen veri toplama ve kayıt faaliyetlerine, geleceğe yönelik olmak üzere istediğiniz zaman itiraz edebilirsiniz. İtiraz etme bağlantısı:
Veri kaydından muaf tutulma

İletişim

Bizimle çeşitli yollardan, örneğin internet sitemizdeki iletişim formunu kullanarak iletişime geçebilirsiniz.  Ayrıca çeşitli konulardaki haberleri içeren bültenimiz üzerinden de e-postayla sizi düzenli olarak bilgilendiriyoruz.

YouTube kullanımı

Çevrimiçi hizmetimizde entegre edilmiş bir şekilde yer alan videoların açılabilmesi için Google tarafından sunulan bir hizmet olan YouTube (“YouTube”) eklentilerini kullanıyoruz. Söz konusu hizmetin işleticisi: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, ABD. Çevrimiçi hizmetimizin entegre bir video içeren bir internet sitesini açtığınızda, YouTube sunucularıyla bağlantı kurulur. Bu çerçevede, çevrimiçi hizmetimizin hangi internet sitelerini ziyaret ettiğiniz bilgisi YouTube sunucularına iletilir. Şayet bu esnada YouTube hesabınızda oturum açmışsanız, YouTube’un internette gezinme davranışınızı doğrudan kişisel profilinizle bağlantılandırmasına imkan vermiş olursunuz. Bunu engellemek için YouTube hesabınızdan çıkmanız gerekir. Kullanıcı verilerinin nasıl kullanıldığına ilişkin bilgi edinmek için Google Veri Koruma Beyanını inceleyebilirsiniz: https://www.google.de/intl/de/policies/privacy/. Buradaki bilgiler YouTube için de geçerlidir. YouTube’u size videolar gösterebilmek ve böylece kendimiz ve projelerimiz hakkında size daha fazla bilgi aktarabilmek için kullanıyoruz. Burada, GDPR Madde 6 Paragraf 1 Bent f bağlamındaki meşru menfaatimiz söz konusudur.

Haklarınız ve iletişim

Kişisel verilerinizin işlenmesini mümkün olduğunca şeffaf bir şekilde açıklamaya ve haklarınız hakkında sizi bilgilendirmeye Bertelsmann Vakfı olarak büyük önem veriyoruz. Daha fazla bilgi edinmek ya da haklarınızı kullanmak istiyorsanız, konuyla ilgili gerekeni yapabilmemiz için istediğiniz zaman bizimle iletişime geçebilirsiniz.

Veri sahibinin hakları

Kişisel verilerinizin işlenmesiyle ilgili olarak kapsamlı haklarınızın bulunmaktadır. Her şeyden önce kapsamlı bir bilgi alma hakkına sahipsiniz ve gerektiğinde, kişisel verilerinizin düzeltilmesini ve/veya silinmesini/bloke edilmesini talep edebilirsiniz. Ayrıca işleme faaliyetinin kısıtlanmasını da talep edebilir ya da itiraz hakkınızı kullanabilirsiniz. Tarafımıza iletmiş olduğunuz kişisel verilerle ilgili olarak, veri taşınabilirliğini talep etme hakkına da sahipsiniz. Haklarınızdan herhangi birini kullanmak ve/veya bununla ilgili daha fazla bilgi almak için lütfen iletişim formunu kullanarak personelimizle iletişime geçin. Alternatif olarak veri koruma sorumlumuza da başvurabilirsiniz.

Rızanın geri alınması ve itiraz

Daha önce vermiş olduğunuz rızayı geleceğe yönelik bir şekilde geçerli olmak kaydıyla istediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri alma işlemine kadar rıza temelinde gerçekleştirilmiş olan işleme faaliyetlerinin yasallığını etkilemez. Bu konuyla da ilgili olarak başvurabileceğiniz kişi, iletişim formu üzerinden ulaşabileceğiniz çalışanımız ve veri koruma sorumlumuzdur. Kişisel verilerinizin işlenmesi, vermiş olduğunuz rızaya değil de başka bir hukuki dayanağa dayanıyorsa, ilgili veri işleme faaliyetine itiraz edebilirsiniz. İtirazınız temelinde ilgili veri işleme faaliyeti kontrol edilir ve gereğinde bu faaliyete son verilir. Kontrolün sonucu hakkında size bilgi verilir, şayet veri işleme faaliyetine devam edilecekse, buna neden izin verildiği konusunda ayrıntılı bir şekilde bilgilendirilirsiniz.

Veri koruma sorumlusu ve iletişim

Veri korumayla ilgili konularda bizi destekleyen ve sizin de doğrudan iletişime geçebileceğiniz harici bir veri koruma sorumlumuz bulunmaktadır. Kişisel verilerin tarafımızca nasıl işlendiği ile ilgili sorularınız ya da veri korumayla ilgili diğer konular hakkında daha fazla bilgi almak için veri koruma sorumlumuz ve ekibine başvurabilirsiniz: RA Dr. Sebastian Meyer, LL.M.
c/o BRANDI Rechtsanwälte Adenauerplatz 1, 33602 Bielefeld Telefon: 0521 / 96535-812 E-posta:datenschutz@bertelsmann-stiftung.de Doğrudan veri koruma sorumlumuza ulaşmak istiyorsanız, kendisinin şu e-posta adresini de kullanabilirsiniz: sebastian.meyer@brandi.net.

Şikayetler

Kişisel verilerinizin tarafımızca işlenmesinin işbu veri koruma beyanına ya da geçerli veri koruma düzenlemelerine uygun olmadığı görüşündeyseniz, veri koruma sorumlumuza şikayette bulunabilirsiniz. Veri koruma sorumlumuz durumu kontrol edecek ve kontrolün sonucunu tarafınıza bildirecektir. Ayrıca bir denetleme kurumuna da şikayet etme hakkınız bulunmaktadır.

Diğer bilgiler ve değişiklikler

Diğer web sitelerine olan bağlantılar

Çevrimiçi hizmetlerimiz başka web sitelerine bağlantılar içerebilir. Bu tür bağlantıların bu özellikleri genelde belirtilir. Bağlantısı verilen web sitelerinde, geçerli veri koruma düzenlemelerine ne ölçüde uyulduğu konusunda herhangi bir etkimiz bulunmamaktadır. Bu nedenle de diğer web sitelerine yaptığınız ziyaretlerde bu sitelerdeki veri koruma beyanlarını incelemenizi öneririz.

İşbu veri koruma beyanında değişiklik

İşbu veri koruma beyanının en son ne zaman güncellendiği tarih verilerek (altta) belirtilir. İşbu veri koruma beyanını herhangi bir zamanda gelecekte geçerli olacak şekilde değiştirme hakkını saklı tutarız. Özellikle de çevrimiçi hizmetlerimizde teknik uyarlamaların gerçekleştirilmesi ya da veri koruma düzenlemelerinde değişiklik yapılması, beyanda değişikliği gerektiren durumlar arasında bulunur. Veri koruma beyanının en güncel sürümüne doğrudan çevrimiçi hizmetimizin sayfasından ulaşılabilir. İşbu veri koruma beyanında gerçekleştirilecek değişiklikler konusunda düzenli olarak bilgilenmenizi öneririz. Veri koruma beyanı son güncelleme: 2018 Mayıs