AYDINLATMA METNİ / VERİ KORUMA METNİ
1. Veri Sorumlusu
Bu internet sitesinde gerçekleştirilen kişisel veri işleme faaliyetleri bakımından, Avrupa Birliği Genel Veri Koruma Tüzüğü (DSGVO/GDPR) ve uygulanabildiği ölçüde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu:
Doğramacı Biesel Rechtsanwaltskanzlei Hukuk Bürosu PartG mbB
Brückenstraße 2, 50667 Köln
info@dogramacibiesel.com
+49 1512 8818534
2. Genel Bilgilendirme
İnternet sitemizi ziyaret etmenizden memnuniyet duyarız. Kişisel verilerinizin korunması bizim için önemlidir. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel veriler, yalnızca yürürlükte bulunan mevzuat çerçevesinde, özellikle Avrupa Birliği Genel Veri Koruma Tüzüğü (DSGVO/GDPR) ile uygulanabildiği ölçüde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak işlenmektedir.
Bu metin ile özellikle aşağıdaki konularda bilgilendirme yapılmaktadır:
• hangi kişisel verilerin işlendiği,
• bu verilerin hangi amaçlarla işlendiği,
• işlemenin hangi hukuki sebeplere dayandığı,
• verilerin kimlere aktarılabileceği,
• verilerin ne kadar süre saklanacağı,
• ilgili kişilerin hangi haklara sahip olduğu.
3. İnternet Sitesinin Ziyareti Sırasında Veri İşlenmesi
3.1 Sunucu Kayıtları (Server Logfiles)
İnternet sitemizi yalnızca bilgilendirme amaçlı ziyaret ettiğinizde, yani tarafımıza aktif olarak bilgi iletmediğiniz durumlarda, tarayıcınız tarafından internet sitemizin sunucusuna otomatik olarak bazı bilgiler iletilir. Bunlar özellikle şunlardır:
• ziyaret edilen sayfa
• erişim tarihi ve saati
• aktarılan veri miktarı
• yönlendiren internet adresi (Referrer-URL)
• tarayıcı türü ve sürümü
• kullanılan işletim sistemi
• IP adresi
Bu veriler, internet sitesinin teknik olarak sunulabilmesi, güvenlik ve istikrarın sağlanması ve olası kötüye kullanımların tespit edilebilmesi amacıyla işlenir.
DSGVO/GDPR kapsamındaki hukuki sebep:
Art. 6 Abs. 1 lit. f DSGVO
Meşru menfaat:
Meşru menfaat:
İnternet sitesinin güvenli ve işlevsel biçimde sunulması
Türk veri koruma hukukunun uygulanabilir olduğu hâllerde, veri işleme, internet sitesinin sunulması ve güvenliğinin sağlanması için gerekli ölçüde ilgili kanuni işleme şartlarına dayanılarak gerçekleştirilmektedir.
3.2 SSL/TLS Şifrelemesi
Bu internet sitesi, güvenlik nedenleriyle ve tarafımıza iletilen gizli içeriklerin korunması amacıyla SSL/TLS şifreleme kullanmaktadır. Güvenli bağlantıyı tarayıcınızın adres satırında yer alan “https://” ibaresinden anlayabilirsiniz.
4. Hosting
İnternet sitemiz harici bir hosting hizmet sağlayıcısı üzerinden barındırılmaktadır. Bu internet sitesinin kullanımı kapsamında toplanan kişisel veriler, hosting sağlayıcısının sunucularında işlenebilir.
Gerekli olduğu ölçüde, hosting hizmet sağlayıcısı ile veri işleme / veri işleyen ilişkisine uygun sözleşmeler akdedilmiştir.
Hosting sağlayıcısı:
IONOS SE
Elgendorfer Str. 57 56410 Montabaur
5. İletişim
Tarafımızla e-posta, telefon veya varsa iletişim formu aracılığıyla iletişime geçtiğinizde, talebinizin değerlendirilmesi ve sizinle iletişim kurulması amacıyla tarafınıza ait kişisel veriler işlenir.
Bunlar özellikle şunlar olabilir:
• ad ve soyad
• e-posta adresi
• telefon numarası
• mesaj içeriği
• gönüllü olarak ilettiğiniz diğer bilgiler
DSGVO/GDPR kapsamındaki hukuki sebepler:
• Talebinizin bir sözleşmenin kurulması veya ifasıyla ilgili olması hâlinde Art. 6 Abs. 1 lit. b DSGVO
• Diğer başvuruların cevaplanması için gerekli olması hâlinde Art. 6 Abs. 1 lit. f DSGVO
Türk veri koruma hukukunun uygulanabildiği hâllerde veri işleme, özellikle vekâlet ilişkisinin kurulması, yürütülmesi, hukuki başvuruların değerlendirilmesi veya meşru menfaatlerin korunması için gerekli olduğu ölçüde ilgili kanuni işleme şartlarına dayanılarak gerçekleştirilebilir.
6. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz özellikle aşağıdaki amaçlarla işlenebilir:
• internet sitesinin teknik olarak sunulması ve yönetimi
• internet sitesinin güvenliğinin ve istikrarının sağlanması
• iletişim taleplerinin cevaplanması
• vekâlet ilişkisinin kurulması ve yürütülmesine yönelik iletişim
• yasal ve mesleki yükümlülüklerin yerine getirilmesi
• hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması
7. Kişisel Verilerin Aktarılabileceği Kişi ve Kuruluşlar
Kişisel veriler yalnızca kanunen izin verilen hâllerde üçüncü kişilere aktarılır. Veriler özellikle aşağıdaki alıcılara aktarılabilir:
• bilişim ve hosting hizmet sağlayıcıları
• telekomünikasyon ve e-posta hizmet sağlayıcıları
• gerektiğinde dış danışmanlar
• mahkemeler, idari makamlar veya barolar, hukuki yükümlülük bulunması hâlinde
• açık rıza verilmişse veya kanuni dayanak mevcutsa diğer alıcılar
8. Yurt Dışına Veri Aktarımı
İnternet sitemiz veya iletişim süreçlerimiz kapsamında Avrupa Birliği / Avrupa Ekonomik Alanı dışındaki veya Türkiye Cumhuriyeti dışındaki hizmet sağlayıcıların kullanılması hâlinde, kişisel veriler yalnızca uygulanabilir mevzuat hükümleri çerçevesinde aktarılır.
Yurt dışına veri aktarımı gereken durumlarda, gerekli olduğu ölçüde mevzuatın öngördüğü uygun koruma tedbirleri alınır.
9. Saklama Süreleri
Kişisel veriler, yalnızca işlendikleri amaç için gerekli olan süre boyunca veya kanunen öngörülen saklama yükümlülükleri süresince saklanır.
İletişim taleplerine ilişkin veriler, talebiniz nihai olarak sonuçlandırıldığında ve saklamayı gerektiren yasal bir yükümlülük veya üstün meşru menfaat bulunmadığında silinir.
10. Sosyal Medya Butonları ve Bağlantılar
İnternet sitemizde sosyal ağlardaki profillerimize yönlendiren butonlar veya bağlantılar yer alabilir. Bunlar özellikle şunlardır:
• Instagram
• LinkedIn
• WhatsApp
• Google
Bu butonlara tıklamanız hâlinde ilgili platforma yönlendirilirsiniz.
İlgili butona tıklanmadığı sürece, yalnızca internet sitemizin ziyaret edilmesi nedeniyle Instagram veya LinkedIn’e otomatik olarak kişisel veri aktarımı yapılmaz; bu durum ancak butonların normal bağlantı olarak kullanılması ve herhangi bir eklenti veya gömülü içerik kullanılmaması şartına bağlıdır.
İlgili butona tıklanmasından sonra veri işleme ilgili platform sağlayıcısı tarafından gerçekleştirilir.
İlgili platform sağlayıcıları özellikle şunlardır:
Instagram / Meta
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
İrlanda
LinkedIn
LinkedIn Ireland Unlimited Company
Wilton Plaza
Wilton Place
Dublin 2
İrlanda
WhatsApp
WhatsApp Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
İrlanda
Google
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
İrlanda
11. KVKK Kapsamında Hukuki Sebepler
Türk veri koruma hukukunun uygulanabildiği hâllerde, kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işlenmektedir.
İşleme faaliyetleri, somut olaya göre özellikle aşağıdaki hukuki sebeplere dayanabilir:
• kanunlarda açıkça öngörülmesi,
• bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla gerekli olması,
• veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlenmesinin zorunlu olması,
• gerekli olduğu hâllerde açık rıza bulunması.
12. KVKK Kapsamında Aydınlatma
Türk veri koruma hukukunun uygulanabildiği hâllerde, ilgili kişiler KVKK m. 10 uyarınca özellikle aşağıdaki hususlarda bilgilendirilir:
• veri sorumlusunun kimliği,
• kişisel verilerin işlenme amaçları,
• kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• veri toplama yöntemi ve hukuki sebebi,
• ilgili kişinin sahip olduğu haklar.
13. İlgili Kişinin Hakları
DSGVO/GDPR Kapsamındaki Haklar
Yasal şartların varlığı hâlinde özellikle şu haklara sahipsiniz:
• bilgi talep etme hakkı
• düzeltme hakkı
• silme hakkı
• işlemenin kısıtlanmasını talep etme hakkı
• veri taşınabilirliği hakkı
• itiraz hakkı
• verilen rızayı ileriye etkili olarak geri çekme hakkı
• denetim makamına şikâyette bulunma hakkı
KVKK Kapsamındaki Haklar
Türk veri koruma hukukunun uygulanabildiği hâllerde, ilgili kişiler KVKK m. 11 uyarınca özellikle şu haklara sahiptir:
• kişisel veri işlenip işlenmediğini öğrenme,
• kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• kanuni şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
• kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğranması hâlinde zararın giderilmesini talep etme.
14. Google Ads ve Dönüşüm Takibi
Hukuki hizmetlerimizin tanıtımı ve reklam kampanyalarımızın etkinliğinin ölçülmesi amacıyla, Google tarafından sunulan Google Ads hizmetini kullanabiliriz.
Google Ads, kullanıcıların web sitemize bir reklam üzerinden ulaşıp ulaşmadığını ve web sitemizde belirli işlemlerin gerçekleştirilip gerçekleştirilmediğini tespit etmek amacıyla çerezler veya benzeri teknolojiler kullanabilir.
Google Ads ve buna bağlı dönüşüm takibi teknolojileri, gerekli olduğu hallerde yalnızca rızanız alınarak kullanılmaktadır.
Hukuki dayanaklar:
• § 25 para. 1 TDDDG
• Art. 6 Abs. 1 lit. a DSGVO
• uygulanabildiği ölçüde Türk veri koruma hukuku kapsamında açık rıza
Rızanızı, web sitemizde yer alan çerez ayarları üzerinden her zaman ileriye etkili olarak geri çekebilir veya değiştirebilirsiniz.
