Gizlilik Politikası

Şirketimize gösterdiğiniz ilgiden çok memnunuz. Kişisel verilerin korunması, bundan sonra IBMS olarak anılacak olan Informatikbüro Dipl.-Inf. (Bremen Üniversitesi) Matthias Sedlmeier yönetimi için özellikle yüksek bir önceliğe sahiptir. IBMS web sitesinin kullanımı genellikle herhangi bir kişisel veri sağlanmadan mümkündür. Bir ilgili kişi web sitemiz aracılığıyla şirketimizin özel hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir.

İsim, adres, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve IBMS için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak yapılacaktır. Bu gizlilik politikası aracılığıyla şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca ilgili kişiler, bu gizlilik politikası aracılığıyla haklarından haberdar edilmektedir.

İşlemden sorumlu veri sorumlusu olarak IBMS, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, internet tabanlı veri iletimleri prensipte güvenlik açıklarına sahip olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle her ilgili kişi, kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1. Tanımlar

IBMS'nin gizlilik politikası, Avrupa yasa koyucusunun Genel Veri Koruma Yönetmeliği'ni (GDPR) kabul ederken kullandığı terimlere dayanmaktadır. Gizlilik politikamız, genel kamuoyu ile müşterilerimiz ve iş ortaklarımız için okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu gizlilik politikasında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel veri

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ("ilgili kişi") ilişkin her türlü bilgiyi ifade eder. Belirlenebilir gerçek kişi, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre referansla doğrudan veya dolaylı olarak tanımlanabilen kişidir.

b) İlgili kişi

İlgili kişi, kişisel verileri işlemeden sorumlu veri sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir herhangi bir gerçek kişidir.

c) İşleme

İşleme, otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka şekilde erişime sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisidir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, depolanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir.

e) Profilleme

Profilleme, kişisel verilerin, gerçek bir kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle söz konusu gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleri ile ilgili yönleri analiz etmek veya tahmin etmek amacıyla kullanılmasından oluşan her türlü otomatik kişisel veri işleme biçimidir.

f) Takma ad kullanma

Takma ad kullanma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir ilgili kişiye atfedilememesini sağlayacak şekilde işlenmesidir; ancak bu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel tedbirlere tabi olması gerekir.

g) Veri sorumlusu

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur.

h) Veri işleyen

Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur.

i) Alıcı

Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir kuruluştur.

j) Üçüncü taraf

Üçüncü taraf, ilgili kişi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluştur.

k) Onay

İlgili kişinin onayı, ilgili kişinin bir beyan veya açık bir olumlu eylemle, kendisine ilişkin kişisel verilerin işlenmesine onay verdiğini belirten, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir irade beyanıdır.

2. Veri Sorumlusu

3. Çerezler

Bu web sitesi statik bir web sitesi olarak uygulanmıştır ve izleme çerezleri kullanmamaktadır. Ziyaretin ötesinde devam eden veya kullanıcı davranışını izlemek için kullanılan hiçbir çerez ayarlanmamaktadır. Yalnızca çerez bilgi bannerinin durumunu kaydetmek için bir localStorage girişi kullanılmaktadır.

4. Genel Veri ve Bilgilerin Toplanması

IBMS web sitesi, bir ilgili kişi veya otomatik sistem tarafından her erişimde bir dizi genel veri ve bilgi toplamaktadır. Bu genel veri ve bilgiler sunucu günlük dosyalarında (nginx) depolanır. Toplanan veriler şunları içerebilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sisteminin kullandığı işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren), (4) erişilen alt web siteleri, (5) erişim tarihi ve saati, (6) bir İnternet Protokol adresi (IP adresi), (7) erişim sisteminin İnternet Servis Sağlayıcısı ve (8) BT sistemlerimize yapılan saldırılar durumunda tehditleri önlemeye yarayan diğer benzer veri ve bilgiler.

Bu genel veri ve bilgileri kullanırken IBMS, ilgili kişi hakkında herhangi bir sonuç çıkarmamaktadır. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru şekilde sunmak, (2) BT sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (3) bir siber saldırı durumunda ceza kovuşturması için kolluk kuvvetlerine gerekli bilgileri sağlamak için gereklidir. Sunucu günlük dosyalarının anonim verileri, bir ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak depolanır.

5. Barındırma

Bu web sitesi netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Almanya tarafından barındırılmaktadır. Web sunucusu (nginx), varsayılan olarak bölüm 4'te açıklanan verileri içeren erişim günlüklerini depolar. Sunucu Almanya'da bulunmaktadır.

6. Web Sitesi Üzerinden İletişim

IBMS web sitesi, hızlı elektronik iletişim ve bizimle doğrudan iletişim sağlayan bilgileri içermektedir; bu aynı zamanda genel bir e-posta adresini de kapsamaktadır. Bir ilgili kişi e-posta yoluyla veri sorumlusuyla iletişime geçerse, ilgili kişi tarafından iletilen kişisel veriler işleme veya ilgili kişiyle iletişim amacıyla otomatik olarak depolanır. Bu kişisel verilerin üçüncü taraflara ifşası yapılmaz.

7. Kişisel Verilerin Rutin Silinmesi ve Engellenmesi

Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca depolama amacına ulaşmak için gerekli süre boyunca veya Avrupa yasa koyucusu veya veri sorumlusunun tabi olduğu yasalar veya düzenlemeler tarafından öngörüldüğü ölçüde işleyecek ve depolayacaktır.

Depolama amacı geçerli değilse veya Avrupa yasa koyucusu ya da başka bir yetkili yasa koyucu tarafından öngörülen depolama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

8. İlgili Kişinin Hakları

a) Onay hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, kendisine ilişkin kişisel verilerin işlenip işlenmediği konusunda veri sorumlusundan onay alma hakkına sahiptir. Bir ilgili kişi bu onay hakkından yararlanmak isterse, istediği zaman veri sorumlusunun herhangi bir çalışanıyla iletişime geçebilir.

b) Erişim hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, veri sorumlusundan herhangi bir zamanda depolanan kişisel verileri hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Bir ilgili kişi bu erişim hakkından yararlanmak isterse, istediği zaman veri sorumlusunun herhangi bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, kendisine ilişkin yanlış kişisel verilerin gecikmeksizin düzeltilmesini veri sorumlusundan alma hakkına sahiptir. İlgili kişi, işleme amaçları dikkate alınarak eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

d) Silme hakkı (Unutulma hakkı)

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, yasal olarak öngörülen gerekçelerden birinin uygulanması ve işlemenin gerekli olmaması durumunda, kendisine ilişkin kişisel verilerin gecikmeksizin silinmesini veri sorumlusundan alma hakkına sahiptir.

e) İşlemenin kısıtlanması hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, yasal önkoşullardan birinin karşılanması durumunda veri sorumlusundan işlemenin kısıtlanmasını alma hakkına sahiptir.

f) Veri taşınabilirliği hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, kendisine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir.

g) İtiraz hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, kendi özel durumuna ilişkin gerekçelerle, kendisine ilişkin kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. İtiraz hakkını kullanmak için ilgili kişi, doğrudan IBMS'nin herhangi bir çalışanıyla iletişime geçebilir.

h) Profilleme dahil otomatik bireysel karar alma

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, kendisi hakkında yasal sonuçlar doğuran veya kendisini benzer şekilde önemli ölçüde etkileyen, yalnızca profilleme dahil otomatik işlemeye dayanan bir karara tabi olmama hakkına sahiptir.

i) Veri koruma onayını geri çekme hakkı

Her ilgili kişi, Avrupa yasa koyucusu tarafından tanınan, kişisel verilerinin işlenmesine ilişkin onayını herhangi bir zamanda geri çekme hakkına sahiptir.

9. İşlemenin Yasal Dayanağı

Md. 6(1)(a) GDPR, belirli bir işleme amacı için onay aldığımız işleme faaliyetleri için yasal dayanak teşkil eder. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme Md. 6(1)(b) GDPR'ye dayanır. Aynı durum, sözleşme öncesi tedbirlerin yürütülmesi için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabiyse, işleme Md. 6(1)(c) GDPR'ye dayanır. İşleme faaliyetleri, şirketimizin meşru menfaatleri için gerekli olması halinde Md. 6(1)(f) GDPR'ye de dayanabilir.

10. İşlemedeki Meşru Menfaatler

Kişisel verilerin işlenmesinin Madde 6(1)(f) GDPR'ye dayanması durumunda, meşru menfaatimiz ticari faaliyetlerimizin yürütülmesidir.

11. Saklama Süresi

Kişisel verilerin saklama süresi için kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, bir sözleşmenin ifası veya bir sözleşmenin başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.

12. Kişisel Veri Sağlanmasına İlişkin Yasal veya Sözleşmesel Gereklilikler

Kişisel veri sağlanmasının kısmen yasalar tarafından gerekli kılındığını (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden kaynaklanabileceğini bilgilerinize sunarız. Bir ilgili kişi kişisel veri sağlamadan önce çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, ilgili kişiye kişisel veri sağlanmasının yasa veya sözleşme tarafından gerekli kılınıp kılınmadığını veya sözleşmenin akdi için gerekli olup olmadığını vaka bazında açıklar.

13. Otomatik Karar Alma

Sorumlu bir şirket olarak otomatik karar alma veya profilleme kullanmıyoruz.

Bu gizlilik politikası, WILDE BEUGER SOLMECKE | Rechtsanwälte medya hukuku avukatlarıyla iş birliği içinde Alman Veri Koruma Derneği'nin Gizlilik Politikası Oluşturucusu tarafından hazırlanmıştır.