Gizlilik Politikası

Giriş

İşbu Gizlilik Politikası ile, çeşitli hizmetlerimizin tedariki bağlamında ve web sitelerimizde ve mobil uygulamalarımızda ve bunlarla bağlantılı olan işlev ve içeriklerde ve ayrıca öreğin Sosyal Medya Profilleri gibi dış online temsillerde (buradan itibaren topluca “Hizmetler”) kişisel verilerin (buradan itibaren “veriler”) işlenmesinin tür, kapsam ve amacı konusunda sizi bilgilendirmek amaçlanmaktadır.

Üçüncü bölümde, münferit veri işleme işlemleri hakkında bilgiler yer almaktadır. Bu bölüm, temel öneme sahip hizmetler, erişme ölçümü ve pazarlama gibi başka alanlara da bölünmüştür.

Dördüncü ve son bölümde, işbu Gizlilik Politikası’nda kullanılan tabirlerin tanımları ve bunlara ilişkin açıklamalar içeren bir lügatçe yer almaktadır. Dolayısıyla, eğer metinde bilmediğiniz bir tabirle karşılaşırsanız (örneğin “kişisel veri” veya “çerez”), lütfen son bölüme bakınız. Kullanılan bütün tabirler (örneğin “sorumlu” veya “kullanıcı”), dişil – erkek ayrımı yapılmadan kullanılmıştır.

İçindekiler

Birinci Bölüm – Veri Sorumlusu ve Veri İşlemenin Genel Görünümü

Temas Kurulacak Veri Koruma Yetkilisi:

İşlenen veri türü:

Özel veri kategorilerinin işlenmesi (GDPR Madde 9(1))

Veri sahibi kategorileri

İşleme Amaçları

İkinci Bölüm – Veri sahiplerinin hakları, veri işlemenin yasal dayanağı ve genel bilgiler

Veri sahiplerinin hakları

Geri alma hakkı

İtiraz etme hakkı

Çerezler ve doğrudan pazarlamada itiraz hakkı

Verilerin silinmesi ve arşivleme yükümlülükleri

İşbu Gizlilik Politikası’nda yapılacak değişiklik ve güncellemeler

Veri işlemenin ilgili yasal dayanağı;

Veri işlemenin güvenliği

Verilerin ifşası ve aktarılması

Üçüncü ülkelere aktarmalar

Üçüncü Bölüm – Veri işleme işlemleri

Ana veri işleme alanı

Online mağazada siparişlerin işlenmesi

Müşteri hesabı

İtibar (kredi) değerlendirmesi

Müşteri yorumları ve SSS özelliği

İş ve pazar araştırması

Dış online profiller

Web sunucusu ve güvenlik

Sunucu logları

Bizim küresel tek oturum açma prosedürümüz

İç-yerleşik içerik ve işlevler

Google hizmetleri ve içeriği

Facebook özellikleri ve içeriği

Instagram özellikleri ve içerikleri

Pinterest özellikleri ve içeriği

Pazarlama

Çekiliş ve yarışmalar

Web analizleri, online pazarlama ve teknoloji ortakları

Google görüntüleme ağı

Microsoft Bing reklamları

Criteo

JustUno

Outbrain

Sovendus

Taboola

Kameleoon

Dördüncü Bölüm - Tanımlar

Birinci Bölüm – Veri Sorumlusu ve Veri İşlemenin Genel Görünümü

Veri Sorumlusu

ZWILLING J.A. HENCKELS Mutfak ve Güzellik Ürünleri Ltd. Şti.
Odak Plaza, Icerenkoy Mahallesi Destan Sokak No: 6 Kat: 2 Daire: 3 Atasehir-Istanbul -Turkey
Genel Müdür: Ali Murat Kalyoncuoğlu
Tel: +90 216 290 31 11
info@zwilling.com.tr

Temas Kurulacak Veri Koruma Yetkilisi:

email: datenschutz@zwilling.com

İşlenen veri türü:

Envanter verileri (örneğin, isimler, adresler)

İletişim bilgileri (örneğin, e-mail, telefon numaraları)

İçerik verileri (örneğin, metin girdileri, fotoğraflar, videolar)

Sözleşme verileri (örneğin, sözleşmenin konusu, süresi)

Ödeme verileri (örneğin, banka bilgileri, ödeme geçmişi)

Kullanım verileri (örneğin, ilgi alanları, ziyaret edilen web siteleri, satın alma davranışı, erişim zamanları, log verileri)

Meta/iletişim verileri (örneğin cihaz ID’leri, IP adresleri)

İşe başvuran verileri (örneğin, isimler, iletişim bilgileri, tahsil durumu, işe başvuru belgeleri)

Özel veri kategorilerinin işlenmesi (GDPR Madde 9 (1))

İşlenen herhangi bir özel veri kategorisi yoktur.

Veri sahibi kategorileri

Müşteriler/muhtemel müşteriler/iş ortakları

Online hizmet ziyaretçileri ve kullanıcıları

Aşağıda, veri sahiplerini “kullanıcılar” olarak da özetleyeceğiz.

İşlemenin amacı

Hizmetlerimizin tedariki, bunların içerik ve işlevleri

Sözleşme kapsamında hizmet tedariki, müşteriye özen ve destek

Temas kurma isteklerine cevap ve kullanıcılarla iletişim

Pazarlama, reklam, tüketici davranışı analizi, kullanıcı davranışı ve pazar araştırması

Güvenlik tedbirleri

Otomatik münferit karar alma (GDPR Madde 22):

GDPR Madde 22 kapsamında, peşin ödeme durumunda itibar (kredi) değerlendirmesi.

2018 Mayıs’ından itibaren

İkinci Bölüm – Veri sahiplerinin hakları, veri işlemenin yasal dayanağı ve genel bilgiler

Veri sahiplerinin hakları

Sizi ilgilendiren türden kişisel veriler işlenip işlenmediği konusunda veri sorumlusundan teyit alma hakkına sahipsiniz ve eğer sizi ilgilendiren türden kişisel veriler işleniyor ise GDPR Madde 15 kapsamında söz konusu kişisel verilere erişme ve daha fazla bilgi alma ve verilerin suretini alma hakkına sahipsiniz.

Aynı şekilde, GDPR Madde 16 kapsamında, sizi ilgilendiren yanlış kişisel verileri veri sorumlusuna düzelttirme ve sizi ilgilendiren verilerdeki eksiklikler veri sorumlusuna tamamlattırma hakkına da sahipsiniz.

GDPR Madde 17 kapsamında ilgili verilerin geciktirilmeden silinmesini veya, buna alternatif olarak, GDPR Madde 18 kapsamında verilerin kısıtlı olarak işlenmesini talep etme hakkına sahipsiniz.

GDPR Madde 20 kapsamında sizin bize vermiş olduğunuz sizi ilgilendiren kişisel verileri yapılı, yaygın olarak kullanılan ve makine tarafından okunabilen türden bir formatta alma hakkına ve bu verileri başka bir veri sorumlusuna aktarma hakkına sahipsiniz.

GDPR Madde 77 kapsamında ayrıca gözetim merciine şikayette bulunma hakkına da sahipsiniz.

Geri alma hakkı

GDPR Madde 7 (3) kapsamında vermiş olduğunuz muvafakatleri geleceğe yönelik olmak kaydıyla geri alma hakkına sahipsiniz.

İtiraz hakkı

GDPR Madde 21 kapsamında sizi ilgilendiren verilerin gelecekte işlenmesine herhangi bir anda itiraz edebilirsiniz. İtiraz, özellikle doğrudan pazarlama amaçlı veri işleme aleyhine yapılabilir.

Çerezler ve doğrudan pazarlamada itiraz hakkı

Geçici çerezler kullandığımız gibi kalıcı çerezler de kullanıyoruz. “Çerez”, kullanıcının cihazlarında saklanan küçük dosyalar anlamındadır. Tabir ile işlevin açıklaması için işbu Gizlilik Politikası’nın son bölümüne bakınız. Çerezler kısmen güvenlik amaçlıdır veya bizim online hizmetlerimizin işletimi için (örneğin web sitesinin görünümü) gereklidir veya bir çerez manşetini (banner) teyit ederken kullanıcının kararını kaydetmek için gereklidir. Ayrıca, biz ve teknoloji ortaklarımız, erişimi ölçmek için ve pazarlama maksatlı olarak çerezler kullanıyoruz. Bu çerezler konusunda kullanıcılar Gizlilik Politikası kapsamında bilgilendirileceklerdir.

Bilgisayarlarında çerez saklanmasını istemeyen kullanıcılara, tarayıcılarının sistem ayarlarından ilgili seçeneği devreden çıkarmalarını tavsiye ederiz. Saklanmış çerezler, tarayıcının sistem ayarlarından silinebilirler. Çerezlerin dışlanması işbu online hizmetlerde işlev kısıtlamalarına neden olabilir.

http://www.youronlinechoices.com/.

Verilerin silinmesi ve arşivleme yükümlülükleri

Tarafımızdan işlenen veriler GDPR Madde 17 ve 18 kapsamında silinecek veya kısıtlı olarak işleneceklerdir. İşbu Gizlilik Politikası’nda açıkça belirtilmedikçe, tarafımızdan saklanan veriler, saklanmalarındaki maksat ortadan kalktığında ve bunların muhafaza edilmeleri yönünde bir yasal yükümlülük bulunmadığında en kısa sürede silineceklerdir. Yasaların izin verdiği başka maksatlarla gerekli olmalarından dolayı bu verilerin silinmemesi halinde, bu veriler kısıtlı olarak işleneceklerdir. Yani, bu veriler dışlanacak ve başka amaçlarla kullanılmayacaklardır. Bu, örneğin, ticari maksatlarla veya vergiye ilişkin sebeplerle verilerin muhafaza edilmesinin gerektiği haller için geçerlidir.

Yasal gerekler kapsamında, kayıtlar, özellikle Alman Ticaret Kanunu § 257 (1) (ticari defterler, envanterler, açılış bilançoları, yıllık mali tablolar, ticari yazılar, muhasebe belgeleri vs.) kapsamında 6 yıl ve Alman Maliye Kanunu § 147 (1) (defterler, kayıtlar, yönetim raporları, muhasebe belgeleri, ticari yazılar ve iş yazıları, vergilendirmeye ilişkin belgeler vs.) kapsamında 10 yıl saklanacaktır.

İşbu Gizlilik Politikası’nda yapılacak değişiklik ve güncellemeler

Gizlilik Politika’mızın içeriği hakkında düzenli olarak bilgi edinmenizi istiyoruz. Tarafımızdan gerçekleştirilen veri işleme faaliyetlerindeki değişikliklerden dolayı uyarlamanın gerekli olduğu hallerde Gizlilik Politika’mızı en kısa zamanda uyarlayacağız. Değişiklikler için sizin işbirliğinizin (örneğin muvafakatinizin) veya başka bir bireysel bildirimin gerekli olduğu hallerde sizi en kısa zamanda haberdar edeceğiz.

Veri işlemenin ilgili yasal dayanağı;

GDPR Madde 13 kapsamında veri işleme faaliyetlerimizin yasal dayanağı konusunda sizi bilgilendiriyoruz. Gizlilik Politika’mızda yasal dayanağın açıkça belirtilmemiş olduğu hallerde izleyenler geçerlidir: Muvafakat almanın yasal dayanağı GDPR Madde 6 (1) a ve Madde 7’dir; Hizmetlerimizin ifası ve sözleşme gereği olan tedbirlerin alınması ve sorulara cevap verilmesi için veri işlemenin yasal dayanağı GDPR Madde 6 (1) b’dir; Yasal yükümlülüklerimizi yerine getirmek için veri işlemenin yasal dayanağı GDPR Madde 6 (1) c’dir ve; Meşru çıkarlarımızı korumak için veri işlemenin yasal dayanağı GDPR Madde 6 (1) f’dir. Veri sahibinin veya başka bir gerçek kişinin yaşamsal çıkarlarından dolayı kişisel verilerin işlenmesinin gerekli olduğu hallerde GDPR Madde 6(1)(d) yasal dayanak işlevi görür.

İş ilişkileri dışında ticari iletişimlere ve özellikle posta, telefon, faks ve e-mail ile gerçekleştirilen iletişimlere ilişkin ilkeler Alman Haksız Rekabet Kanunu (UWG) § 7’de yer almaktadır.

Veri işlemenin güvenliği

GDPR Madde 32 kapsamında riske uygun bir koruma düzeyi sağlamak üzere uygun teknik tedbirler ve teşkilata ilişkin tedbirler alacağız. Bunu yaparken son teknolojiyi, uygulama maliyetlerini ve veri işlemenin nitelik, kapsam, bağlam ve amaçlarını ve gerçek kişilerin hak ve özgürlükleri bakımından olumsuz olayların meydana gelme ihtimallerinin ve ciddiyet derecelerinin değişkenliğine bağlı riskleri dikkate alacağız. Söz konusu tedbirler arasında, özellikle, verilere fiziksel erişimi ve erişim, girdi, aktarma, bütünlük ve sahte isim kullanımını kontrol etmek suretiyle verilerin gizlilik, bütünlük ve bulunurluğunun sağlanması da yer almaktadır. Ayrıca, veri sahiplerinin haklarının kullanılabilmesini, verilerin silinmesini ve veri risklerine cevap verilmesini garanti eden yerleşik prosedürlere de sahibiz. Ayrıca, teknoloji tasarımı yoluyla ve veri koruma dostu ön ayarlar yoluyla verilerin korunması ilkesi kapsamında bilgisayar donanımlarının, bilgisayar yazılımlarının ve prosedürlerin geliştirilmesi veya seçilmesi esnasında kişisel verilerin korunmasını halihazırda göz önüne almaktayız (GDPR Madde 25).

Güvenlik tedbirleri arasında, özellikle, verilerin sizin tarayıcınız ile bizim sunucumuz arasında şifreli olarak aktarılması da yer almaktadır.

Çalışanlar, veri koruma konusunda gizlilikle yükümlüdürler, bu konuda eğitim almakta ve izlenmekte ve sorumlulukları halinde bunun sonuçlarının ne olacağı konusunda bilgilendirilmektedirler.

Verilerin ifşası ve aktarılması

Tarafımızdan başka kişi ve şirketlere (veri işleyiciler veya üçüncü şahıslar) bizim veri işlememiz kapsamında veri ifşa edilmesi, bunlara tarafımızdan veri aktarılması veya bunlara başka bir şekilde verilere erişim sağlanması halinde, bu ancak bir yasal izin çerçevesinde (örneğin, şayet GDPR Madde 6 (1) b kapsamında sözleşme ifası için ödeme hizmeti veren firmalar gibi üçüncü şahıslara veri aktarılması gerekli ise), şayet siz muvafakat vermişseniz, şayet bir yasal yükümlülükten dolayı veya bizim meşru çıkarlarımız için bu gerekli ise (örneğin temsilciler, web barındırma hizmetleri vs. kullanıldığında) gerçekleşebilecektir.

Tarafımızdan “Veri İşleme Sözleşmesi” denilen bir sözleşme kapsamında üçüncü şahısların veri işlemekle görevlendirilmesi halinde, bu GDPR Madde 28 kapsamında gerçekleştirilecektir.

Tarafımızdan Şirketler (İşletmeler) Grubumuz içinde başka şirketlere veri ifşa edilmesi, aktarılması veya başka şekilde bunlara verilere erişim sağlaması halinde, bu özellikle meşru çıkar olarak idari maksatlarla ve ayrıca bir Veri İşleme Sözleşmesi kapsamında gerçekleştirilecektir.

Üçüncü Ülkelere Aktarımlar

Tarafımızdan bir üçüncü ülkede (yani, Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) veri işlenmesi veya bunun üçüncü şahıslardan hizmet alma veya üçüncü şahıslara veri ifşa etme veya aktarma bağlamında gerçekleşmesi halinde, bu ancak (ön)sözleşme gereği olan yükümlülüklerin yerine getirilmesi için gerekli olduğu zaman, sizin muvafakatinize dayanılarak, bir yasal yükümlülük kapsamında veya bizim meşru çıkarlarımız kapsamında gerçekleşecektir. Yasal veya sözleşmeyle verilen izinlere tabi olarak, verileri ancak GDPR Madde 44 ff’nin özel şartları yerine getirildiği takdirde bir üçüncü ülkede işliyoruz veya bir üçüncü ülkede işlenmelerine izin veriyoruz. Dolayısıyla, örneğin, veri işleme, AB’ye eşdeğer bir yeterli veri koruma düzeyinin varlığının resmen tanınması (örneğin, ABD için “Mahremiyet Kalkanı”) veya resmi olarak tanınmış özel sözleşmeyle belirlenmiş yükümlülüklere uygunluk (“Standart Sözleşme Maddeleri”) gibi özel teminatlar kapsamında gerçekleştirilmektedir.

Üçüncü Bölüm – Veri İşleme İşlemleri

İzleyen bölümde, bizim veri işleme faaliyetlerimizin bir genel görünümü sunulmaktadır. Bunları ayrıca başka işlem alanlarına ayırdık. İşlem alanları sadece kolaylık sağlamak maksatlıdır. Bazı veri işleme faaliyetleri örtüşebilir (örneğin, aynı veriler birden fazla işlemde işlenebilirler).

Netlik ve anlaşılırlık sağlamak maksadıyla, sık sık kullanılan tabirleri işbu veri koruma beyanının Dördüncü Bölümü’nde bulabilirsiniz.

Ana veri işleme alanı

Online mağazada siparişlerin işlenmesi

Online mağazamızın online hizmetleri bağlamında müşterilerimizin seçim yapmalarına ve seçili ürün ve hizmetleri sipariş etmelerine imkan vermek maksadıyla ve ayrıca müşterilerin ödemeleri ve teslimatlar için ve ifa maksadıyla müşterilerimizin verilerini işliyoruz.

İşlenen veriler: envanter verileri, iletişim verileri, sözleşme verileri, ödeme verileri

İşlenen veriler: envanter verileri, iletişim verileri, sözleşme verileri, ödeme verileri

Veri sahipleri: müşteriler, muhtemel müşteriler, iş ortakları

İşlemenin amacı: Online mağaza işletme bağlamında sözleşmeyle belirlenmiş hizmetlerin verilmesi, fatura kesme, teslimat ve müşteri hizmetleri

Veri işlemenin türü, kapsamı ve işlem şekli: Alışveriş sepeti ve oturum açma durumu için oturum çerezleri

Yasal dayanak: GDPR Madde 6 (1) b (sipariş yerine getirme süreçleri) ve c (yasa gereği olan arşivleme).

Veri işlemenin gerekliliği/faydası: Veriler, sözleşme ilişkisinin kurulması ve ifası için gereklidir.

https://www.paypal.com/en/webapps/mpp/ua/privacy-full?locale.x=en_EN – ayrıca bankalar ve finans kurumları).

Üçüncü ülkelerde işleme: Yok. Sadece teslim veya ödeme üzerine müşterinin isteği üzerine

Verilerin muhafaza edilmesi: Verilerin silinmesi, yasa gereği olan garanti ve benzer yükümlülüklerinin süresinin dolmasından sonra gerçekleşir. Verilerin muhafaza edilmesi gereği her üç yılda bir gözden geçirilir. Yasa gereği arşivleme yükümlülükleri bulunması halinde, silme, bu yükümlülüklerin süresinin dolmasından sonra gerçekleştirilir (ticaret kanunu (nun sonu) (6 yıl) ve vergi kanunu (10 yıl) muhafaza etme yükümlülüğü). Müşteri hesabındaki veriler hesap silinene kadar orada kalır.

Müşteri hesabı

Müşteri hesabı kayıt gerektirir. Kayıt, hem online olarak hem de yerel mağazalardan gerçekleştirilebilir.

Müşteri hesabı için bizim tek oturum açma yöntemimizi teklif ediyoruz. Bu yöntemde, Zwilling Grubu’na ait şirketlerin online hizmetlerinden birine kaydolan kullanıcılar aynı erişim verilerini Zwilling Grubu’na ait başka şirketlerin online hizmetleri için de kullanabilmektedir.

İşlenen veriler: Envanter verileri (ön-ad, soy-ad; e-mail adresi; parola (şifreli olarak saklanır), iletişim verileri, sözleşme verileri, ödeme verileri, ürün verileri/ürün tercihi, kullanım verileri, yönlendirici verileri.

Veri sahipleri: müşteriler, ilgili taraflar

İşleme amacı: Sözleşme ilişkisinin yönetilmesi maksadı ile müşteri hesabı açılıp işletilmesi.

Veri işlemenin türü, kapsamı ve işlem şekli: kayıt süreci, iptal imkanı

Yasal dayanak: GDPR 6 (1) b

Özel güvenlik tedbirleri: Kullanıcıların halka açık hesap bilgileri arama motorları ve başka kullanıcılar gibi dışarıdan taraflara görünür değildirler ve bunlar tarafından aranamazlar. Kullanıcılar, erişim yeterlilik bilgilerinin güvenli bir şekilde nezaretlerinde bulunmalarından kendileri sorumludurlar.

Veri işlemenin gerekliliği/faydası: Müşteri hesabı isteğe bağlıdır. Müşteri hesabının işletimi için istenen veriler zorunludur. Zorunlu alanlar zorunlu alan diye işaretlenmişlerdir. Ayrıca, her kullanıcı ilave bilgiler ifşa edip etmeyeceğine kendisi karar verir.

Dışarı ifşa ve amaç: Yok.

Üçüncü ülkelerde işleme: Yok

İtibar (kredi) değerlendirmesi

Önceden teslim yaptığımız hallerde (örneğin, veresiye alımlarda), kendi meşru çıkarlarımızı güvenceye almak maksadı ile matematiksel-istatistiksel işlemlere dayalı kredi riski değerlendirmesi için uzman hizmet tedarikçilerinden (kredi değerlendirme kurumları) kimlik ve kredi verilebilirlik bilgileri alma hakkımız saklıdır. Kredi değerlendirme kurumlarından aldığımız bilgileri, sözleşme ilişkisinin tesisi, ifası ve feshi konusunda takdire bağlı uygun karar alma çerçevesinde istatistiksel ödeme yapılmaması ihtimali üzerinden işliyoruz. İtibar (kredi) değerlendirmesinin olumsuz sonuç vermesi halinde veresiye ödeme veya herhangi bir başka avans ödemesini reddetme hakkımız saklıdır.

İşlenen veriler: İsim, posta adresi, doğum tarihi, sözleşme türü bilgileri, banka bilgileri

Özel kişisel veri kategorileri: yok

Yasal dayanak: GDPR Madde 6 (1) f; kullanıcı muvafakatine dayanıyor ise: GDPR Madde 6 (1) a., Madde 7.

Veri sahipleri: müşteriler, ilgili taraflar

İşleme amacı: Alacakların tahsil edilememesi ihtimalinin değerlendirilmesi

Veri işlemenin türü, kapsamı ve işlem şekli: Kredi değerlendirme kurumlarından aldığımız bilgileri, sözleşme ilişkisinin tesisi, ifası ve feshi konusunda takdire bağlı uygun karar alma çerçevesinde istatistiksel ödeme yapılmaması ihtimali üzerinden işliyoruz. İtibar (kredi) değerlendirmesinin olumsuz sonuç vermesi halinde veresiye ödeme veya herhangi bir başka avans ödemesini reddetme hakkımız saklıdır.

Veri işlemenin gerekliliği/faydası: Ticari çıkarlar

https://www.schufa.de/de/ueber-uns/daten-scoring/.

Üçüncü ülkelerde işleme: yok

GDPR Madde 22 kapsamında münferit durumlarda otomatik karar: Bu durumda, peşin ödeme yapıp yapmayacağımız konusundaki karar, sadece münferit durumlarda otomatik karar şeklinde GDPR Madde 22 kapsamında verilir. Bu kararı, yazılımımız, çalışanlar işin içine hiç karışmadan, kredi değerlendirme kurumunun verdiği bilgileri esas alarak alır.

Sorulara cevap verilmesi ve Müşteri Hizmetleri

Temas kurma formumuz veya başka vasıtalarla (örneğin e-mail) aldığımız sorulardaki bilgileri sorulara cevap vermek maksadıyla işliyoruz. Bu amaçla, sorular Müşteri İlişkisi Yönetimi (CRM) sistemimizde veya soruları yönetmek için kullandığımız benzer prosedürlerde saklanabilirler. Müşteri ilişkisi yönetimi (CRM) için, CRM yazılımı denen yazılımı kullanıyoruz. Yazılımın yardımıyla soruları daha etkili bir şekilde ve daha hızlı cevaplayabiliyoruz.

İşlenen veriler: Envanter verileri, iletişim verileri, sözleşme verileri, ödeme verileri, kullanım verileri, meta-veriler; örneğin

Veri sahipleri: müşteriler, muhtemel müşteriler, iş ortakları, web sitesi ziyaretçileri

İşleme amacı: Sorulara cevap verme

Veri işlemenin türü, kapsamı ve işlem şekli: kayıt süreci, fesih seçeneği

Yasal dayanak: GDPR Madde 6 (1) b/f

Veri işlemenin gerekliliği/faydası: Sorulara cevap vermek, optimizasyon, müşteri-dostu olmak, ticari çıkarlar için gerekli.

Dışarı ifşa ve amaç: CRM sisteminin operatörü, salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Münih

https://www.salesforce.com/de/company/privacy/.

Özel güvenlik tedbirleri: Veri işleme sözleşmesi

Üçüncü ülkelerde işleme: ABD

https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active.

Verilerin muhafaza edilmesi: Şayet isteklere artık gerek yok ise istekleri siliyoruz. Bu gereği her iki yılda bir gözden geçiriyoruz. Müşteri hesabına sahip olan müşterilerden gelen istekler kalıcı olarak saklanmakta ve silinmek üzere müşteri hesabı bilgilerine bağlanmaktadır. Yasa gereği arşivleme yükümlülükleri bulunması halinde, silme bu yükümlülüklerin süresinin dolmasından sonra gerçekleşmektedir (Ticaret kanunu (sonu) (6 yıl) ve vergi kanunu (10 yıl) saklama yükümlülüğü).

Müşteri yorumları ve SSS özelliği

Müşteri geri bildirimlerini inceleme şeklinde ve sorularla cevaplar şeklinde topluyoruz ve bunları platformumuzda diğer kullanıcıların ürünlerimiz ve hizmetlerimiz hakkında bilgi edinmeleri için sunuyoruz. Ayrıca müşterilere, ürünlerimizle ilgili sorular sorma ve bu soruların bizim veya diğer kullanıcılar tarafından cevaplanmasına olanak tanıma imkanı sunuyoruz.

İşlenen Veri Kategorileri: İçerik verileri (metinler, resimler, videolar), kullanıcı adı (kullanıcı adı, takma ad), e-posta adresleri, inceleme veya değişiklik tarihi, varsa sipariş bilgisi, doğrulama verileri.

Hukuki Dayanak: GDPR Madde 6(1)(f) (Meşru Çıkarlar: İnceleme).

İşleme Amaçları: Özellik yönetimi ve sunumu.

İşleme Gerekçesi / İlgisi: Veriler, müşteri ile iletişim kurmak, onları tanımak ve incelemelerini ve sorularını yayınlamak için gereklidir. İncelemelerin yayımlanmadan önce alınan içeriğini kontrol etmek, meşru çıkarlarımız kapsamındadır.

Alıcı Veri Kategorileri: İnceleme yönetim aracı sağlayıcısı (veri işleyici). İşlemci tarafından yapılan işlemler bağlamında, veriler üçüncü bir ülkeye transfer edilebilir veya bu tür bir veri transferi mümkün olmayabilir.

Veri Silme: Müşteri talebine bağlı olarak; yayınlanmamış müşteri katkıları durumunda, gönderimden itibaren 90 gün sonra.

İş ve pazar araştırması

Ticari işletmemizi ekonomik bir şekilde işletmek ve pazar trendlerini ve müşteri ve kullanıcı ihtiyaçlarını tespit etmek maksadıyla, ticari işlemler, sözleşmeler, sorular vs. hakkında elimizde bulunan verileri, müşterilerimize mümkün olan en iyi hizmeti sunabilmek maksadı ile analiz ediyoruz. Bu amaçla, kayıt ve siparişlerden gelen kişisel veriler ile müşterilerin davranış bağlantılı verilerini birleştiriyoruz.

Ekonomik değerlendirme bağlamında, kullanıcıların verilerini kullanılan cihazlardan bağımsız olarak (örneğin, kullanıcıların online ürünlerimizi bir mobil cihazdan mı yoksa bir sabit cihazdan mı kullandığı) bir araya getiriyoruz.

İşlenen veriler: envanter verileri, iletişim verileri, sözleşme verileri, ödeme verileri, kullanım verileri ve meta-veriler, örneğin online kanallarımız vasıtası ile e-mail’lerden gelen faaliyet verileri, örneğin erişilen sayfa, sayfa geçmişi, kullanılan cihaz, yaklaşık konum verileri ve kullanıcı profilinde sahte isim tespiti için veriler.)

Yasal dayanak: GDPR Madde 6 (1) f

Veri sahipleri: Müşteriler, muhtemel müşteriler, iş ortakları, online ürünlerin ziyaretçi ve kullanıcıları

İşleme amacı: iş analizi, pazarlama, reklam, pazar araştırması

Veri işlemenin türü, kapsamı ve işlem şekli: profil oluşturma, online davranışa dayalı reklam, birinci taraf çerezler

Veri işlemenin gerekliliği/faydası: kullanıcı dostluğunun artırılması, hizmetin optimizasyonu, iş verimliliği

Dışarı ifşa ve amaç: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Münih tarafından analiz ve pazar araştırması

https://www.salesforce.com/de/company/privacy/.

Özel güvenlik tedbirleri: Veri işleme sözleşmesi

Üçüncü ülkelerde işleme: ABD

https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active.

Verilerin muhafaza edilmesi: Bir müşteri hesabı açıldığında, hesabın feshi üzerine veya, fesih olmasa bile, sözleşme akdinden iki yıl sonra. Kalanı için, mümkün olduğu ölçüde anonim şekilde makroekonomik analizler ve genel trend belirlemeleri yapılmaktadır.

Verilerin muhafazası: İki yıllık süreden sonra.

Dış online profiller

Bu alanda örneğin sosyal medya gibi dış online faaliyetlerin yürütülmesi kapsamında tarafımızdan veri işlenmesi hakkında bilgiler bulacaksınız.

Sosyal medyada online varlık sahibi olma

Aktif müşteriler, ilgili taraflar ve kullanıcılarla iletişimde bulunmak ve onları hizmetlerimiz hakkında bilgilendirmek maksadıyla sosyal ağlar ve platformlarda online varlık sahibi olmaya devam ediyoruz. İlgili ağ ve platformlara erişirken, bunların her birinin tedarikçisinin kendi kayıt ve şartları ve Gizlilik politikaları geçerlidir. Bizim Gizlilik politikamızda başka türlü bir hüküm bulunmadıkça, bizimle sosyal ağlar ve platformlar üzerinden iletişimde bulunan, örneğin, bizim online profillerimizde katkılarını yayınlayan veya bize mesajlar gönderen kullanıcıların verilerini işleyeceğiz.

Online hizmetlerimiz kapsamında kullanılan sosyal ağlara ve platformlara (buradan itibaren “sosyal medya”) bağlantılar/düğmeler, kullanıcılar söz konusu bağlantıları/düğmeleri tıklamadıkça ve ilgili ağlara veya bunların web sitelerine girmedikçe sosyal ağlar ile kullanıcılar arasında veri iletimi kurmazlar. Bu işlev, normal bir online bağlantının işlevi ile eşdeğerdir.

Tarafımızdan kullanılan sosyal ağlar/platformlar: Facebook, Instagram, LinkedIn, Pinterest, Twitter, Xing, YouTube.

İşlenen veriler: Envanter verileri, iletişim verileri, içerik verileri, kullanım verileri, meta-veriler

Özel kişisel veri kategorileri: İlke olarak yok. Sadece kullanıcıların kendi arzularıyla verdikleri.

Yasal dayanak: GDPR Madde 6 (1 lit f

- Veri sahipleri: sosyal medya ağları/platformları kullanıcıları (müşteriler ve muhtemel müşteriler de buna dahil olabilir)

İşleme amacı: bilgi ve iletişim

Veri işlemenin türü, kapsamı ve işlem şekli: Genel kural olarak her platformun sağlayıcısı tarafından: kalıcı çerezler, izleme, hedefleme, yeniden pazarlama, online davranış reklamı

Veri işlemenin gerekliliği/faydası: Platformlarda aktif olan kullanıcıların beklentileri, ticari çıkarlar

Dışarı ifşa ve amaç: Sosyal ağlara/platformlara

Üçüncü ülkelerde işleme: ABD

Üçüncü ülkelerde işlemede teminat: Mahremiyet Kalkanı (Pinterest dışında)

Verilerin muhafaza edilmesi: Her ağın/platformun kendi silme politikası geçerlidir.

Web sunucular ve güvenlik

Hizmetlerimiz web sunucular üzerinden yürütülmektedir. İzleyen bölümde bunların kullanımı ve sunucularımızın işletilmesi esnasında işlenen veriler hakkında sizi bilgilendireceğiz.

Sunucu logları

Bu online hizmeti barındıran sunucu, online hizmete her erişim olduğunda log dosyaları denilen dosyalar toplamaktadır. Bu dosyalarda kullanıcı verileri saklanmaktadır. Bu veriler, sunucu işletimini muhafaza etmek ve optimize etmek amacıyla ve güvenlikle ilgili nedenlerle (örneğin, olası izinsiz erişim teşebbüslerini tespit etmek maksadıyla) istatistiksel analiz için kullanılmaktadır.

İşlenen veriler: Kullanım verileri ve meta-veriler (erişilen web sitesinin adı, dosya, erişim tarih ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve versiyonu, kullanıcının işletim sistemi, URL yönlendirici (daha önce ziyaret edilmiş olan web sitesi), IP adresi ve istekte bulunan tedarikçi).

Özel kişisel veri kategorileri: yok.

Yasal dayanak: GDPR Madde 6 (1) f

Veri sahipleri: Müşteriler, muhtemel müşteriler, online hizmet ziyaretçileri

İşleme amacı: Sunucu işletiminin optimizasyonu ve güvenlik izlemesi

Veri işlemenin gerekliliği/faydası: Güvenlik, ticari çıkarlar

Üçüncü ülkelerde işleme: yok

Veri silme: Toplanmalarından 7 gün sonra

Bizim küresel tek oturum açma prosedürümüz.

İşlenen veriler: Envanter verileri (isim, e-mail adresi, parola (sadece Facebook’ta işlenir), kullanıcı ID’si, kullanıcı işlemi).

Dışarı ifşa ve amaç: Bizim Zwilling Grubu’muz içindeki şirketler

https://www.zwilling.com/de/de/pages/subsidiaries-data-processing.html

Üçüncü ülkelerde işleme: ABD, bizim ABD şirketlerimizle sınırlı olarak.

İç-yerleşik içerik ve işlevler

Bu bölümde, GDPR Madde 6 (1) f kapsamında (“iç-yerleştirme” adlı uygulama) web sitemizin bağlamına başka tedarikçilere ait hangi içerik, yazılım ve işlevleri (kışça “içerikler”) yerleştirdiğimiz hakkında size bilgi veriyoruz. İç-yerleştirmenin amacı, online ürünlerimizi kullanıcılarımız için daha ilginç kılmak veya yasal gerekleri yerine getirmektir. Örneğin, online ürünlerimiz dahilinde videolar veya sosyal medya katkıları sunma kabiliyetine sahip olmamız gibi. İç-yerleştirme, online içeriğin hızını artırmak için veya güvenlik gerekçesiyle de kullanılabilir. Örneğin, başka kaynaklardan elde edilen yazılım unsurları veya karakterler olduğu zaman. İşlenen veriler arasında, her durumda, kullanıcının kullanım verileri ve meta-veriler ve aynı zamanda içeriğin iç-yerleştirmesi için tedarikçiye aktarılması zorunlu olan IP adresi de yer almaktadır. Veri sahipleri arasında, web sitemizi ziyaret edenler de bulunmaktadır. Veri sahibi kategorileri arasında web sitemizi kullananlar, müşteriler ve ilgili taraflar yer almaktadır. Özellikle işlevler ve güvenlik tedbirleri hakkında olmak üzere işbu Gizlilik Politikası’nın sonunda yer alan tabir tanımlarında daha fazla açıklama bulabilirsiniz. Verilerin muhafaza edilmesi hususunda, iç-yerleşik içeriğin tedarikçilerinin veri koruma şatları belirleyicidir.

Google hizmetleri ve içerik

Google tedarikçisinin izleyen hizmetlerini ve içeriğini kullanıyoruz: YouTube - videolar; Google Maps - haritalar; Google Fonts - karakterler; Google - Recaptcha.

İşlenen veriler: kullanım verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, online davranış reklamı, takip

Özel güvenlik tedbirleri: sahte isimlendirme, çıkma

https://adssettings.google.com/.

Dışarı ifşa ve amaç: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD.

https://www.google.com/policies/privacy.

Üçüncü ülkelerde işleme: ABD

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Verilerin muhafaza edilmesi: Veriler Google’ın şartları kapsamında silineceklerdir.

Facebook özellikleri ve içerik

Facebook hizmetinin işlev ve içerikleri bizim online ürünlerimize entegre edilebilir. Buna, örneğin, görüntüler, videolar veya metinler gibi içerik ve kullanıcıların içerik konusundaki değerlendirmelerini ifade edebilecekleri, içerik yazarlarına veya bizim katkılarımıza abone olabilecekleri düğmeler de yer alır.

İşlenen veriler: kullanım verileri, meta-veriler; eğer kullanıcılar hizmete kayıtlı iseler, yukarıdaki veriler onların profillerine ve hizmette saklanan verilere bağlanabilir (özellikle envanter verilerine).

Veri işlemenin türü, kapsamı ve işlem şekli: sosyal plug-in’ler, kalıcı çerezler, üçüncü şahıs çerezleri, online davranış reklamları, izleme, yeniden pazarlama

http://www.aboutads.info/choices (US).

Dışarı ifşa ve amaç: Facebook Inc, 1601 Willow Road, Menlo Park, CA, 94025, ABD

https://www.facebook.com/policy.php.

Üçüncü ülkelerde işleme: ABD

www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Verilerin muhafaza edilmesi: Veriler Facebook’un şartları kapsamında silineceklerdir.

Instagram özellikleri ve içerikleri

Instagram hizmetinin işlev ve içerikleri bizim online ürünlerimize entegre edilebilir. Buna, örneğin, görüntüler, videolar veya metinler gibi içerik ve kullanıcıların içerik konusundaki değerlendirmelerini ifade edebilecekleri, içerik yazarlarına veya bizim katkılarımıza abone olabilecekleri düğmeler de yer alır.

İşlenen veriler: kullanım verileri, meta-veriler; eğer kullanıcılar hizmete kayıtlı iseler, yukarıdaki veriler onların profillerine ve hizmette saklanan verilere bağlanabilir (özellikle envanter verilerine).

Veri işlemenin türü, kapsamı ve işlem şekli: sosyal plug-in’ler, kalıcı çerezler, üçüncü şahıs çerezleri, online davranış reklamları, izleme, yeniden pazarlama

Dışarı ifşa ve amaç: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, ABD

https://www.google.com/policies/privacy. 

Üçüncü ülkelerde işleme: ABD

www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Verilerin muhafaza edilmesi: Veriler Instagram’ın şartları kapsamında silineceklerdir.

Pinterest özellikleri ve içeriği

Pinterest hizmetinin işlev ve içerikleri bizim online ürünlerimize entegre edilebilir. Buna, örneğin, görüntüler, videolar veya metinler gibi içerik ve kullanıcıların içerik konusundaki değerlendirmelerini ifade edebilecekleri, içerik yazarlarına veya bizim katkılarımıza abone olabilecekleri düğmeler de yer alır.

İşlenen veriler: kullanım verileri, meta-veriler; eğer kullanıcılar hizmete kayıtlı iseler, yukarıdaki veriler onların profillerine ve hizmette saklanan verilere bağlanabilir (özellikle envanter verilerine).

Veri işlemenin türü, kapsamı ve işlem şekli: sosyal plug-in’ler, kalıcı çerezler, üçüncü şahıs çerezleri, online davranış reklamları, izleme, yeniden pazarlama

Dışarı ifşa ve amaç: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, ABD

https://about.pinterest.com/de/privacy-policy.

Üçüncü ülkelerde işleme: ABD

Verilerin muhafaza edilmesi: Veriler Pinterest’in şartları kapsamında silineceklerdir.

Pazarlama

Bu bölümde, pazarlama ve pazar araştırması faaliyetlerimizi optimize etmek maksadı ile gerçekleştirdiğimiz veri işleme hakkında bilgiler bulacaksınız.

Mail ile bülten gönderme ve performans ölçümü

Reklam bilgileri içeren bülten, e-mail ve başka elektronik bildirimleri (buradan itibaren “bültenler”) sadece alıcıların muvafakati ile veya yasal izinle göndereceğiz. Kayıtlar için dokümantasyon sağlamamız gerektiğinden, abone verileri kütüğe kaydedilmektedir. Ayrıca, bültenlerin açılıp açılmadığının ve bağlantıların tıklanıp tıklanmadığının da takibini yapıyoruz. Bu bilgiler teknik gerekçelerle her kullanıcı için ayrı olarak saklanmakta, ancak, münferit kullanıcıların izlenmesi için değil, örneğin, içerik ve hizmetleri kullanıcılara uyarlamak için kullanılmaktadır. E-mail adresine ilave olarak toplayabileceğimiz bilgiler (örneğin isim), sadece kullanıcılara şahsen hitap etmek için veya bülten içeriklerini kullanıcılara uyarlamak için kullanılmaktadır.

Bülten içerikleri: Kayıt formunda belirtildiği gibidir ya da hizmetlerimiz ve şirketimiz hakkında bilgi niteliğindedir.

İşlenen veriler: envanter verileri (e-mail adresi), kullanım verileri (kayıt zamanı, teyit zamanı çifte giriş, IP adresi, e-mail açılması, zaman ve yer ve bültendeki bir bağlantının tıklanması).

Özel kişisel veri kategorileri: yok

Yasal dayanak: GDPR Madde 6 (1) a, Madde 7 ve UWG § 7 (2) no. 3 (gönderme ve performans ölçümü), GDPR Madde 6 (1) f (kütüğe kaydetme).

Veri sahipleri: E-mail alıcıları, SMS

İşleme amacı: bülten gönderme, optimizasyon, muvafakat kanıtı

Veri işlemenin türü, kapsamı ve işlem şekli: Web-Beacon (Web İşaretleyici)

Veri işlemenin gerekliliği/faydası: Göndermek için sadece e-mail bilgisi gereklidir. Diğer bilgiler gönüllülüğe dayanır ve kullanıcının ilgi alanlarına dayanan içeriği kişiselleştirmek ve optimize etmek için kullanılır. Muvafakat alındığına dair kanıt gösterme yükümlülüğünden dolayı kütüğe kaydetme yapılmaktadır. Performans ölçümü, kullanıcılar için içeriğin optimize edilmesi hususundaki meşru çıkarlara dayanır ve ticari çıkarlara dayanır.

Çıkma: Her bültende gönderi listesinde çıkmayı sağlayan bir bağlantı bulunur.

Dışarı ifşa ve amaç: Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Münih

Gizlilik Politikası: https://www.salesforce.com/de/company/privacy/.

Özel güvenlik tedbirleri: Veri İşleme Sözleşmesi

Üçüncü ülkelerde işleme: ABD

Üçünü ülkelerde işleme yapılırken garanti: Mahremiyet Kalkanı https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active.

Verilerin muhafaza edilmesi: Daha önce verilmiş olan bir muvafakati kanıtlama imkanına sahip olmak için bülten göndermek maksadıyla, gönderi listesinden çıkarmış olduğumuz e-mail adreslerini silmeden önce meşru çıkarlarımız kapsamında en fazla üç yıl olmak üzere saklamaya devam edebiliriz. Bu verilerin işlenmesi, hak taleplerine karşı icabında savunma imkanına sahip olmak amacı ile sınırlıdır. Herhangi bir anda münferit silme talebinde bulunmak mümkündür, şu şartla ki aynı zamanda daha önce muvafakatin var olduğu teyit edilmelidir.

Posta, e-mail, faks veya telefonla iletişim

Bilgilendirme materyali gönderme, bize telefonla ulaşma

İşlenen veriler: envanter verileri, adres ve iletişim verileri, sözleşme verileri

Özel kişisel veri kategorileri: yok

Yasal dayanak: GDPR Madde 6 (1) a, Madde 7, Madde 6 (1) f reklam iletileri için yasal gereklerle bağlantılı olarak.

Veri sahipleri: müşteriler, muhtemel müşteriler, iletişim ortakları

İşleme amacı: Ticari iletişim

Veri işlemenin türü, kapsamı ve işlem şekli: Ancak temas ortaklarının muvafakati ile veya yasal izinler kapsamı dahilinde temas kurulur.

Veri işlemenin gerekliliği/faydası: Bilgilendirme ve ticari çıkarlar

Dışarı ifşa ve amaç: yok

Üçüncü ülkelerde işleme: yok

Verilerin muhafaza edilmesi: İtiraz/geri alma veya yetkinin yasal dayanağının sona ermesi üzerine

Çekiliş ve yarışmalar

Çekiliş ve yarışmalar esnasında (kısaca “çekilişler”) çekilişlerin gerçekleştirilebilmesi için katılımcıların verilerini işliyoruz. Münferit çekilişler kapsamında sizin verilerinizin işlenmesi ve isimlerinin veya çekilişlere katkılarının yayınlanması için varsa muvafakatleri hakkında daha fazla bilgi, ilgili çekilişin katılım şartları kapsamında kullanıcılara sağlanacaktır.

Muvafakat verileri (örneğin, yarışmalara katkılar)

Özel kişisel veri kategorileri: yok

Yasal dayanak: GDPR 6 (1) b.

Veri sahipleri: katılımcılar

İşleme amacı: Piyango düzenlemek, ödülleri bildirmek, ödülleri göndermek, kazananların muhtemel takdimi

Dışarı ifşa ve amaç: Ödüllerin gönderilmesi için nakliye şirketleri, muhtemel ortaklar ve ödül sponsorları

Üçüncü ülkelerde işleme: Yok. Yurtdışına ödül gönderilmesi haricinde.

Verilerin muhafaza edilmesi: Veriler yarışma için gerekli (örneğin, ödüller konusunda sorular) olmaktan çıkar çıkmaz; kazananlar veya yarışmaya katkılar yayınlandığında, bunlar kalıcı olarak online olurlar. Bunun dışında, yasal yükümlülük halinde (Ticaret Kanunu (sonu) (6 yıl) ve Vergi Kanunu (10 yıl) muhafaza etme yükümlülüğü)

Sadakat ve bonus programı

Müşterilerimize, çeşitli programlar kapsamında, örneğin satın alma, müşteri kazanma, bülten aboneleri veya ürün değerlendirmeleri gibi (…) imkanı sunuyoruz.

İşlenen veriler: Envanter verileri, iletişim verileri, kullanım verileri

Özel kişisel veri kategorileri: yok

Yasal dayanak: GDPR 6 (1) b.

Veri sahipleri: müşteriler, muhtemel müşteriler, üçüncü şahıslar

İşleme amacı: Müşteri sadakatinin ödüllendirilmesi, müşteri çekme

Dışarı ifşa ve amaç: Yok. Sadece üçüncü şahısların müşteri olarak kazanılması kapsamında müşteriler tarafından üçüncü şahısların verilerinin ifşası ölçüsünde.

Üçüncü ülkelerde işleme: yok

Verilerin muhafaza edilmesi: Sadakat kampanyaları yürütmek veya üçüncü şahısları müşteri olarak kazanmak için gerekli olmaktan çıkar çıkmaz. Şayet bonus puanları kazanılmış ise, bunlar müşteri geçmişinde saklanır ve müşteri hesabı ile birlikte silinir. Bunun dışında, yasal yükümlülük halinde arşivleme (Ticaret Kanunu (sonu) (6 yıl) ve vergi kanunu (10 yıl) muhafaza etme yükümlülüğü).

Web analizi, online pazarlama ve teknoloji ortakları

Bu bölümde, web analizi ve online pazarlama amaçlı olarak hangi teknoloji ortağı hizmetlerinin kullanıldığına dair size bilgi vereceğiz. Bunların uygulanması GDPR Madde 6 (1) f kapsamında gerçekleşir ve uygulanmalarının dayanağı bizim kullanıcı rahatlığını artırmak, hizmetlerimizi optimize etmek ve hizmetlerimizin ekonomik verimini optimize etmekteki çıkarlarımızdır. İşlenen veriler arasında, her durumda, kullanım verileri ve meta-veriler yer alır. Özellikle işlevler ve güvenlik tedbirleri konusunda olmak üzere, işbu Gizlilik Politikası’nın sonunda bulunan tabir tanımlarında daha fazla açıklama bulunabilir. Verilerin muhafaza edilmesi hususu, başka yönde bir ifade bulunmadıkça, teknoloji ortaklarının Gizlilik Politika’larına göre belirlenir.

Google Tag Manager

https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Kapsama alanı ölçümü ve hedef grup oluşturma maksadı ile Google Analytics’i kullanıyoruz.

İşlenen veriler: Kullanım verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, izleme, online davranış reklamları, profil oluşturma, özelleştirilmiş izleyici kitleleri, yeniden pazarlama

Özel güvenlik tedbirleri: sahte isim kullanımı, IP maskeleme, Veri İşleme Sözleşmesi akdi, çıkma

https://adssettings.google.com/  (reklamlar için ayarlama).

Dışarı ifşa: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD

Gizlilik Politikası: https://policies.google.com/privacy.

Üçüncü ülkelerde işleme: ABD

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Verilerin muhafaza edilmesi: 26 ay

Google AdWords

Google’ın ve Google ortaklarının web sitelerine reklam yerleştirmek ve bunların performansını ölçmek için Google AdWords kullanıyoruz.

İşlenen veriler: Kullanım verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, izleme, dönüştürme ölçümü, online davranış reklamları, profil oluşturma, tüm-cihaz izleme

Özel güvenlik tedbirleri: sahte isim kullanımı, IP maskeleme, Veri İşleme Sözleşmesi akdi, çıkma

Çıkma: https://adssettings.google.com/.  

Dışarı ifşa: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD

https://policies.google.com/privacy.

Üçüncü ülkelerde işleme: ABD

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Verilerin muhafaza edilmesi: Veriler Google tarafından en fazla iki yıl olmak üzere işlenebilir, daha sonra anonimleştirilir veya silinirler.

Google Display Network

Google'ın Çift Tıklama teknolojisi sayesinde, reklam ortaklarımızın web sitelerinde ürünlerimiz için pazarlama kampanyalarının bir parçası olarak web sitemizin ziyaretçilerini hedefli reklam vasıtası ile hedefleyebiliyoruz.

İşlenen veriler: Kullanıcı verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, izleme, dönüşüm ölçümü, ilgi alanına dayanan pazarlama, yeniden pazarlama, tüm-cihaz izleme, profil oluşturma

Özel güvenlik tedbirleri: sahte isim kullanımı, IP maskeleme, Veri İşleme Sözleşmesi akdi, çıkma

Çıkma: https://adssettings.google.com/. 

Dışarı ifşa: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD

Gizlilik Politikası: https://www.google.com/policies/privacy.

Üçüncü ülkelerde işleme: ABD

http://www.privacyshield.gov/participant?id=a2zt00000000001L5AAI&status=Active.

Verilerin silinmesi: Veriler Google tarafından en fazla iki yıl olmak üzere işlenebilir, daha sonra anonimleştirilir veya silinirler.

Facebook Pixel ve Facebook Customer Audience Pixel

Hedef gruplar oluşturmak ve Facebook’a yerleştirdiğimiz reklamların başarısını ölçmek ve reklamlar için hedef gruplar oluşturmak maksadı ile Facebook pixel’i kullanıyoruz.

İşlenen veriler: Kullanım verileri, meta-veriler. Şayet kullanıcılar Facebook’a kayıtlı ise, veriler onların Facebook profillerine ve onlara ait verilere bağlantılı olur (özellikle envanter verileri)

Veri işlemenin türü, kapsamı ve işlem şekli: Kalıcı çerezler, üçüncü şahıs çerezleri, izleme, dönüştürme ölçümü, online davranış reklamları, profil oluşturma, tüm-cihaz izleme, web sitesinden özelleştirilmiş izleyici kitlesi, dosyadan özelleştirilmiş izleyici kitlesi

Özel güvenlik tedbirleri: Facebook ile web sitemiz arasında şifreli iletişim

http://www.aboutads.info/choices (US).

Dışarı ifşa: Facebook Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD

https://www.facebook.com/policy.php.

Üçüncü ülkelerde işleme: ABD

http://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.  

Verilerin muhafaza edilmesi: Veriler Facebook tarafından silinecek ve eğer feshin bir parçası olarak müşterinin verileri silinmişse silinecektir.

Microsoft Bing Ads

Google’da sunduğumuz reklamların başarısını ölçmek için dönüştürme ve izleme aracı “Bing Ads”’i kullanıyoruz.

İşlenen veriler: Kullanım verileri, meta-veriler

İşlenen veriler: Kullanım verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, izleme, dönüştürme ölçümü, profil oluşturma

Özel güvenlik tedbirleri: IP maskeleme, çıkma

http://choice.microsoft.com/de-DE/opt-out.

Dışarı ifşa ve amaç: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD

Gizlilik Politikası: http://choice.microsoft.com/de-DE/opt-out.

Üçüncü ülkelerde işleme: ABD

http://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.

Outbrain

Kişiselleştirilmiş pazarlama maksadı ile Outbrain hizmeti kullanıyoruz. Örneğin, kullanıcıların varsayılan ilgi alanlarına göre başka online ürünler içinde reklam göstermek maksadıyla).

İşlenen veriler: Kullanıcı verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: Kalıcı çerezler, üçüncü şahıs çerezler, izleme, yeniden pazarlama, online davranış reklamları, profil oluşturma

Özel güvenlik tedbirleri: Çıkma

https://www.outbrain.com/de/legal/privacy#advertising_behavioural_targeting.

Dışarı ifşa ve amaç: Outbrain Inc, 39 West 13th Street, 3rd floor, New York, NY 10011, ABD

https://www.outbrain.com/de/legal/privacy.

Üçüncü ülkelerde işleme: ABD

Verilerin muhafaza edilmesi: Veriler Outbrain’in politikalarına göre silinecektir.

Sovendus

Başka web siteleri dahilindeki bültenlerimiz için muvafakat almak maksadıyla Sovendus hizmeti kullanıyoruz. Ayrıca, bağlı kuruluş ve satış-sonrası programlarına da katılıyoruz. Online kasa (check-out) süreçleri bağlamında, örneğin, başka tedarikçilerin ürünleri gösterilmektedir. Bunlar, satın alınan hizmetlere, kullanıcıların demografik verilerine ve olası ilgi alanlarına göre seçilmektedir.

İşlenen veriler: Envanter verileri (muvafakat alınması hallerinde isimler ve e-mail adresleri), kullanım verileri, meta-veriler. Sovendus tarafından yapılan reklamlara mevcut itirazları dikkate almak maksadıyla e-mail adresinin sahte isimli karma değeri kullanılacaktır. IP adresi, Sovendus tarafından sadece veri güvenliği amaçlı kullanılmaktadır ve normalde yedi gün sonunda anonimleştirilmektedir. Faturalama amaçlı olarak, ayrıca, Sovendus’a sahte isimli sipariş numarası, para birimli olarak sipariş değeri, oturum ID’si, kupon kodu ve zaman damgası da gönderiyoruz. Eğer Sovendus fişi teklifi ile ilgilenirseniz, e-mail adresinize reklam itirazı olmaz. Sadece bu durumda görüntülenen fiş manşetini tıklayın. Adres, isim ve sizin e-mail adresinizin formunu şifreleyeceğiz ve fiş için hazırlık kapsamında Sovendus’a göndereceğiz.

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, izleme, ilgili alanına dayalı pazarlama, profil oluşturma, bağlı kuruluş bağlantıları, satış-sonrası

Özel koruma tedbirleri: IP maskelemesi (Sovendus, IP adresini sadece veri güvenliği maksatlı kullanmakta ve normalde IP adresini yedi gün sonra anonimleştirmektedir), sahte isim kullanma

Dışarı ifşa: Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Almanya

https://www.sovendus.co.uk/privacy_policy.

Üçüncü ülkelerde işleme: yok

Verilerin silinmesi: Bütün kişisel veriler 180 gün sonra silinir.

Taboola

Kişiselleştirilmiş pazarlama amaçlı olarak Taboola hizmetinden yararlanıyoruz. Örneğin, kullanıcıların varsayılan ilgi alanlarına dayanan başka online ürünler içinde reklam sunumu.

İşlenen veriler: Kullanım verileri, meta-veriler

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, parmak izleri, izleme, yeniden pazarlama, ilgili alanına dayalı pazarlama, web işaretçileri, profil oluşturma

Özel koruma tedbirleri: IP maskelemesi, çıkma

https://www.taboola.com/privacy-policy#users-2-5.

Dışarı ifşa: Taboola, Inc., Kings Court, 2-16 Goodge Street, 2nd fl., London W1T 2QA, Birleşik Krallık

https://www.taboola.com/privacy-policy. 

Üçüncü ülkelerde işleme: yok

Verilerin silinmesi: Veriler Taboola’nın politikalarına göre silinecektir.

Kameleoon

Kişiselleştirme ve web analizi hizmeti Kameleoon'u kullanıyoruz. Program, kullanıcı davranışını (otomatik) kullanıcı gruplarına göre analiz etmemizi sağlar. Günlük dosyası verilerinin analizini, bireysel kullanıcı gruplarının web sitesini nasıl ziyaret ettiğini, hangi açılış sayfalarının ziyaret edildiğini ve tıklama oranlarında nasıl bir artış sağlanabileceğini belirlemek için kullanabiliriz. Bu amaçla program, bu web sitesini kullanırken davranışınızı ve bağlamını analiz eder ve bunu anonimleştirilmiş bir biçimde hedef gruplara atar.

Analizler için, tarayıcının çerezleri / yerel depolaması kullanılır ve bunlar takma bir kimliğe bağlanır. IP adresiniz tamamen anonimleştirilir ve saklanmaz. Bu web sitesini kullanımınız hakkında çerez/yerel depolama tarafından oluşturulan bilgiler AB'deki bir Kameleoon sunucusuna iletilir ve orada toplu ve takma adla saklanır. Tarayıcınız tarafından Kameleoon'un bir parçası olarak iletilen IP adresi, Kameleoon'un diğer verileriyle birleştirilmez.

Hizmet sağlayıcı: Kameleoon SAS, 12 rue de la Chaussée d'Antin - 75009 Paris, Fransa. Hizmet sağlayıcının gizlilik politikası: https://www.kameleoon.com/en/privacy-policy/ Çerez ayarlarınızı düzenlemenin yanı sıra, bu bağlantı aracılığıyla Komeleoon izlemeyi devre dışı bırakma seçeneğiniz de vardır.

Bluecore

Kişiselleştirilmiş pazarlama amaçlı olarak Bluecore hizmetinden yararlanıyoruz. Örneğin çoklu kanallarda kullanıcıların varsayılan ilgi alanlarına dayanan pazarlama materyalleri ve online ürünler sunumu.

İşlenen veriler: Kullanıcı verileri, meta-veriler, e-mail

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, parmak izleri, izleme, yeniden pazarlama, ilgi alanına dayalı pazarlama, web işaretçileri, profil oluşturma

Özel koruma tedbirleri: IP maskelemesi, çıkma

Çıkma: https://cl.s7.exct.net/profile_center.aspx?m=7241711&c=fe98&p=true&st=0&sf=lead

Dışarı ifşa: Adres: 116 Nassau St, New York, NY 10038

Telefon: (646) 690-0490

Gizlilik Politikası: https://www.bluecore.com/privacy-policy/

Üçüncü ülkelerde işleme: yok

Verilerin silinmesi: Veriler BlueCore politikalarına göre silinecektir.

Channel Advisor

Kullanıcıların varsayılan ilgili alanlarına dayanan online e-ticaret iş ürünlerimizi yönetmek için Channel Advisor hizmetinden yararlanıyoruz.

İşlenen veriler: Kullanım verileri, meta-veriler, sipariş yönetimi

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, parmak izleri, izleme, yeniden pazarlama, ilgi alanına dayalı pazarlama, web işaretçileri, profil oluşturma

Özel koruma tedbirleri: IP maskelemesi, çıkma

https://www.channeladvisor.com/privacy-policy/

Dışarı ifşa: ChannelAdvsior 3025 Carrington Mill Boulevard, Suite 500. Morrisville, NC 27560 +001 866-264-8594 +001 919-228-4700 +001 866-225-3085. Kurfürstendamm 170. 10707 Berlin. 115 Broad Street, 2nd Floor. 950 17th Street. Block 1, 33 Kingsway. Paseo de la Castellana, 95. Level 1, 2Stawell Street.

Gizlilik Politikası: https://www.channeladvisor.com/privacy-policy/

Üçüncü ülkelerde işleme: yok

Verilerin silinmesi: Veriler ChannelAdvisor’ın politikalarına göre silinecektir.

Aabaco

Kullanıcıların varsayılan ilgili alanlarına dayanan online e-ticaret iş ürünlerimizi yönetmek için Aabaco Small Business hizmetinden yararlanıyoruz.

İşlenen veriler: veriler (e-mail adresi), kullanım verileri (kayıt zamanı, teyit zamanı çift girme, IP adresi, zaman ve bültende bir bağlantıyı tıklama, Kullanım verileri, meta-veriler. Şayet kullanıcılar hizmete kayıtlı ise, yukarıdaki veriler onların profillerine ve hizmette saklı olan verilere bağlantılı olabilir (özellikle envanter verileri), Envanter verileri, iletişim verileri, sözleşme verileri, ödeme verileri, sipariş yönetimi

Veri işlemenin türü, kapsamı ve işlem şekli: kalıcı çerezler, üçüncü şahıs çerezleri, parmak izleri, izleme, yeniden pazarlama, ilgi alanına dayalı pazarlama, web işaretçileri, profil oluşturma

Özel koruma tedbirleri: IP maskelemesi, çıkma

https://smallbusiness.yahoo.com/privacy-notice

Dışarı ifşa: 1-844-62O-9684 aabaco small business Contact Email For Customer Service 1-84462O9684 aabaco small business support number aabaco small business tech support number aabaco small business customer support number aabaco small business technical support aabaco small business customer service number aabaco small business customer service phone number Call For Support. Sunnyvale, California 94089 ABD

ChampaignPrivacy Policy: https://smallbusiness.yahoo.com/privacy-policy

Üçüncü ülkelerde işleme: yok

Verilerin silinmesi: Veriler ChannelAdvisor’ın politikalarına göre silinecektir.

Dördüncü Bölüm - Tanımlar

Bu bölümde işbu Gizlilik Politikası’nda kullanılan tabirlerin genel bir görünümü verilmektedir. Tabirlerin birçoğu kanunlardan alınmıştır ve özellikle GDPR Madde 4’te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar ise, öncelikle açıklık kazandırmak maksatlıdır. Tabirler alfabetik sıraya göre dizilmiştir (İngilizce asıllarına göre).

A/B Testleri

- A/B Testleri, online hizmetlerin kullanılma kolaylığını ve performansını artırmak için tasarlanmışlardır. Örneğin, kullanıcılara, bir web sitesinin veya onun örneğin girdi biçimleri gibi unsurlarının, içeriğin yerleştirilmesi veya gezinme unsurlarının etiketleri farklı olabilen farklı versiyonları gösterilir. Daha sonra, kullanıcıların davranışına bakılarak (örneğin web sitesinde daha uzun süre kalmaları veya web sitesinin unsurları ile daha sık interaktif olmaları gibi) bu web sitelerinden veya unsurlardan hangisinin kullanıcıların ihtiyaçlarına daha uygun olduğunu belirlemek mümkün olur.

Bağlı Bağlantılar – Bağlı bağlantılar, kullanıcıları ürün veya başka teklifler bulunan web sitelerine yönlendirmek için kullanılırlar. Kullanıcıların bağlı bağlantıları izlemeleri ve tekliflerden yaralanmaları halinde bağlantı veren web sitelerinin her birinin operatörüne komisyon verilebilir. Bunun için, bazı tekliflere ilgi gösteren kullanıcıların daha sonra bağlı bağlantının inisiyatifiyle bunları satın alıp almadığının tedarikçiler tarafından takibinin yapılabilmesi gereklidir. Dolayısıyla, bağlı bağlantıların işlevselliği, bunların bağlantının bir parçası haline gelen veya saklanan (örneğin bir çerezde) bazı değerlerle tamamlanmalarını gerektirmektedir. Değerler arasında, özellikle ilk web sitesi (yönlendirici), zaman, bağlı bağlantının bulunduğu web sitesinin operatörünün online kimliği, ilgili teklifin online kimliği, kullanıcının online kimliği ve örneğin reklam materyali ID’si, ortak ID’si ve kategorileştirmeler gibi özel izleme değerleri yer alır.

Satış-sonrası – “Satış-sonrası”, bir pazarlama prosedürü olup, bu prosedürde, örneğin, bir online mağazanın müşterilerine başka şirketlerin reklam teklifleri sunulur (bunlar normalde online mağazada satın alınan hizmetler veya ürünlere göre belirlenmiş olurlar). Ayrıca, satış-sonrasının işlevselliği, bağlı kuruluş bağlantının işlevselliğine tekabül eder.

Toplu Veriler – Toplu veriler, somut bir kişiye ulaşana kadar geriye doğru izi sürülemeyen ve dolasıyla kişisel niteliği olmayan, havuzda toplanmış verilerdir. Örneğin, bir web sitesine ziyaretlerin süreleri ortalama değer olarak kaydedilebilir.

Anonim veriler – Anonim olma, en azından veri sorumlusu tarafından elde bulunan makul araçlar kullanılarak verileri temel almak suretiyle bir kişinin kimliğinin tespit edilememesi anlamındadır. Özellikle, toplu veriler anonim olabilir.

Tıklamaların İzlenmesi – “Tıklamaların İzlenmesi”, bütün bir web sitesi dahilinde kullanıcıların hareketlerinin izlenmesine imkan verir. Kullanıcıların interaktifliğinin belirli bir zaman dilimi boyunca izlenebilmesi halinde (örneğin, eğer kullanıcı dönmeyi seviyorsa) bu testlerin sonuçları daha doğru olduğundan, çerezler genellikle bu testler için kullanıcının bilgisayarında saklanır.

Muvafakat – Veri sahibinin verdiği “Muvafakat”, veri sahibinin beyan yoluyla veya net bir onaylama eylemi yoluyla kendisine ilişkin kişisel verilerin işlenmesini onayladığını ifade ettiği, veri sahibinin arzusuna ilişkin, özgür iradeyle yapılmış, somut, bilgiye dayanarak yapılmış ve herhangi bir muğlaklık içermeyen bir bildirimdir.

Dönüştürme – “Dönüştürme” veya “Dönüştürme ölçümü”, pazarlama tedbirlerinin ne kadar etkili olduklarının belirlenmesine imkan veren bir prosedürdür. Kural olarak, çerez, pazarlama faaliyetlerinin meydana geldiği web siteleri dahilinde kullanıcının cihazlarında saklanır ve hedef web sitesinde tekrar çağrılır (örneğin, bu, başka web sitelerine yerleştirmiş olduğumuz reklamların etkili olup olmadığını izlememize imkan verir).

Çerezler – Çerezler, kullanıcının bilgisayarında saklanan küçük dosyalardır. Çerezlerde farklı veriler saklanabilir. Çerez, öncelikle, bir kullanıcının bir web sitesini ziyareti sırasında veya sonrasında kullanıcı (veya çerezin saklanmış olduğu cihaz) hakkında bilgi saklamak için kullanılır. Geçici çerezler veya “oturum çerezleri” veya “kısa süreli çerezler”, kullanıcının web sitesinden çıkıp tarayıcısını kapatması üzerine silinen çerezlerdir. Böyle bir çerezde, örneğin, bir online mağazadaki bir alışveriş sepetinin içeriği veya bir topluluk içindeki oturum açma durumu saklanabilir. Çerezler, tarayıcı kapandıktan sonra bile saklanmış halde kaldıkları zaman “kalıcı” veya “uzun süreli” çerez diye anılırlar. Örneğin, oturum açma durumu kalıcı olarak kaydedilebilir. Aynı şekilde, web analizi veya pazarlama amaçlı olarak kullanılan kullanıcı ilgi alanları (bkz. örneğin “yeniden pazarlama”), böyle bir çerezde saklanabilir. “Üçüncü Şahıs Çerez” denilen çerezler, web sitesinin operatörü dışında tedarikçiler tarafından sunulurlar (bunun dışında, eğer sadece operatörün çerezleri iseler, bunlara “birinci şahıs çerezleri” denir.)

Tüm-cihaz izleme – Çerezler ve parmak izleri cihaza bağlıdırlar. Tüm-cihaz izleme, masa üstü PC’lerde reklam maksatlı olarak akıllı telefon kullanan kullanıcıların ilgi alanlarını değerlendirmek için gereklidir. Örneğin, Facebook gibi sosyal ağlarda oturum açmalar bu amaçla kullanılabilir. Alternatif olarak, yer belirleme verileri, IP adresleri ve kullanıcı davranışı, %98’e varan oranda daha hassas kullanıcı kısıtlaması gerçekleştirmek için kullanılır. Çerezler ve web işaretçileri genelde tüm-cihaz izleme amaçlı olarak kullanılırlar.

Özelleştirilmiş İzleyici Kitleleri – Özelleştirilmiş izleyici kitleleri, örneğin reklam göstermek gibi reklam amaçlı olarak hedeflenmiş kişilerdir. Örneğin, bir kullanıcının Internet’te belli ürün veya konu başlıklarına ilgi göstermesine dayanılarak söz konusu kullanıcının benzer ürünlerin reklamlarına veya ürünleri görmüş olduğu online mağazaya ilgi gösterdiği sonucuna varılabilir. “Benzer İzleyici Kitleleri”, profillerinin veya ilgi alanlarının kendileri için profil yaratılan kullanıcılara tekabül ettiği varsayılan kullanıcılardır. Çerezler ve web işaretçileri genelde özelleştirilmiş izleyici kitleleri ve benzer izleyici kitleleri oluşturmak maksadıyla kullanılırlar. “Web Sitesinden Benzer İzleyici Kitlesi”, hedef grupların kendi web sitesinin ziyaretçileri esas alınarak oluşturulduğu anlamına gelir. “Dosyadan Özelleştirilmiş İzleyici Kitlesi”, örneğin, bir e-mail adresleri listesinin hedef grup oluşturmak maksadıyla ilgili reklam ağına veya platforma yüklenmiş olması anlamına gelir.

Veri Sahibi – Bkz. “Kişisel Veriler”

Demografik Veriler – Demografik veriler, insan veya kişi grupları hakkında genel bilgilerdir. Örneğin, yaş, cinsiyet, ikamet yeri gibi bilgiler ve meslek, medeni hal ve gelir gibi sosyal karakteristikler. Demografik veriler, web analizi kapsamında ve online pazarlamada, online davranış pazarlaması maksadıyla veya örneğin hedef grupların belirlenmesinde kullanılan iş analizleri amaçlı olarak toplanırlar.

İç-yerleştirme - Dış içerik veya yazılım işlevleri bir kişinin kendi web sitesine entegre edilerek (bkz. plug-in’ler) bu dış içeriğin ve yazılım işlevlerinin bu web sitesinde gösterilmesi veya icra edilmesi “iç-yerleştirme” diye anılır. İçeriğin kopyası üretilmez çünkü içerik ilk sunucudan çağrılmıştır (örneğin videolar, görüntüler, sosyal ağlardaki paylaşımlar, derecelendirmeli parçacıklar). İç-yerleştirmede, iç-yerleşik içeriği kullanıcının tarayıcısında göstermek için içerik tedarikçisinin kullanıcının IP adresini elde etmesi teknik bir zorunluluktur. Ayrıca, içerik tedarikçisi, örneğin, kullanıcının cihazlarına çerezler saklayabilir.

İleri eşleme – “İleri eşleme”, bir Facebook piksel seçeneği olup kullanıcıların telefon numaraları, e-mail adresleri veya Facebook ID’leri gibi envanter verilerinin Facebook’a şifreli bir şekilde aktarılması suretiyle bunlardan Facebook reklamları için hedef gruplar oluşturulması ve bunların sadece bu amaçla kullanılması anlamındadır.

Hata takibi – Hata takibinde, örneğin, yanlış işletilmiş bir program kodunun tespit edilerek ortadan kaldırılması sağlanır ve böylece web sitelerinin işlevsellik ve güvenliği teminat altına alınmış olur.

Parmak izleri ve diğer online kimlik belirleyiciler – “Parmak izleri”, işlevleri bakımından çerezlere tekabül eder, sadece, bunlarda, bir dosyanın kullanıcının cihazında saklanması gerekmez. Bu dijital parmak izleri, cihazların münferit faktörlerinin (örneğin, hesap gücü veya cihazlar için tarayıcı plug-in’leri) çapraz toplamları olarak münferiden oluşturulabilirler ve böylece web analizi, profil oluşturma, yeniden pazarlama, online reklam ve davranış reklamı amaçlı kullanılabilirler.

Birinci Şahıs Çerezler – Bkz. “Çerezler”

Heatmaps - "Heatmaps", kullanıcıların fare hareketleri olup genel bir resim ile birleşirler ve bunun yardımıyla, örneğin, kullanıcılar tarafından hangi web sitesi unsurlarının tercih edildiğini ve hangi web sitesi unsurlarının daha az tercih edildiğini anlamak mümkün olur.

IP adresi – IP adresi (“IP”, Internet Protocol (Internet Protokolü) ifadesinin kısaltılmışıdır), bir sayı dizisi olup Internet’e bağlanmış olan cihazların kimliğinin tespitinde kullanılabilir. Bir kullanıcı bir sunucuda bir web sitesini ziyaret ettiğinde, söz konusu kullanıcı sunucuyu kendi IP adresinden haberdar eder. Böylece, sunucu, web sitesinin içeriğini içeren veri paketlerini bu adrese göndermesi gerektiğini bilir.

IP Maskelemesi – IP maskelemesi, son oktetin, yani bir IP adresinin son iki rakamının silinmesinden ibaret bir yöntem olup bu şekilde IP adresi tek bir kişinin kimliğinin tespit edilmesi için kullanılamayacak hale gelir. Dolayısıyla, IP maskelemesi, özellikle online pazarlamada olmak üzere, sahte isim kullanarak işleme yöntemlerinden biridir.

Benzer izleyici kitlesi– Bkz. “Özelleştirilmiş izleyici kitlesi”

Online davranış reklamı (OBA) – Online davranış reklamı, reklamda kullanıcıların muhtemel ilgi alanlarını değerlendirmek için profil oluşturmanın kullanılması anlamındadır. Çerezler ve web işaretçileri genelde bu amaçla kullanılırlar.

Girme – “Girme” ifadesi, bağlama bağlı olarak, kayıt veya muvafakatle eşanlamlıdır. Eğer bir kayıt (örneğin, bir online form alanına bir e-mail adresi girmek suretiyle) e-mail adresi sahibine bir teyit bağlantısı içeren bir e-mail göndermek suretiyle teyit ediliyorsa, buna Çift Girme (DOI – Double Opt-in) denir.

Çıkma- “Çıkma” ifadesi, mail listesinden çıkma anlamına gelir ve itiraz (örneğin izlenmeye itiraz) veya iptal (örneğin bülten aboneliğinin iptali) niteliğinde olabilir.

Çıkma Çerezi – “Çıkma Çerezi”, küçük bir dosya olup (bkz. “Çerezler”) tarayıcınızda saklanır ve içinde, örneğin, bir takip hizmeti tarafından sizin verilerinizin işlenmemesi gerektiği notu yer alır. “Çıkma Çerezi”, sadece içinde kaydedilmiş olduğu, yani, içinde sizin çıkma bağlantısını tıkladığınız tarayıcı için geçerlidir. Eğer bu tarayıcıda çerezler silinmiş ise, çıkma bağlantısını tekrar tıklamanız gerekir. Ayrıca, bir çıkma bağlantısı ancak üzerinde çıkma bağlantısının tıklanmış olduğu alan ile sınırlı olabilir.

Kalıcı Çerezler – bkz. “Çerezler”

Kişisel Veriler – “Kişisel Veriler”, kimliği belli veya belirlenebilir olan bir gerçek kişiye (“Veri Sahibi”) ilişkin olan bilgiler anlamındadır. Kimliği belirlenebilir gerçek kişi, doğrudan doğruya veya dolaylı yoldan, özellikle isim, kimlik numarası, yer belirleme verileri, online kimlik belirleyici gibi bir kimlik belirleyiciye veya söz konusu gerçek kişinin fiziksel, psikolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özel bir veya daha fazla faktöre bakılarak kimliği tespit edilebilen kişi anlamındadır.

Plug-in’ler/ Sosyal Plug-in’ler- Plug-in’ler (veya sosyal işlevler söz konusu olduğunda “sosyal plug-in’ler”), bir web sitesine entegre olmuş olan dış yazılım işlevleridir. Örneğin, interaktiflik unsurları (örneğin “beğen” düğmesi) veya içerik (örneğin, dış yorum işlevi veya sosyal ağlarda paylaşımlar) üretmekte kullanılabilirler.

İşleyici” – “İşleyici”, veri sorumlusu adına kişisel veriler işleyen bir gerçek veya tüzel kişi, resmi mercii, kuruluş veya başka birim anlamındadır.

Profil Oluşturma – “Profil Oluşturma”, söz konusu kişisel verilerin bir gerçek kişiye ilişkin bazı kişisel özellikleri analiz etmek, değerlendirmek veya öngörmek için kullanılması şeklinde olan herhangi bir otomatik kişisel veri işlemedir (profil oluşturmanın türüne bağlı olarak, yaş, cinsiyet, konum belirleme ve hareket verileri, web siteleri ve bunların içerikleri ile interaktiflik, alışveriş davranışı, başkaları ile sosyal interaktifliklere ilişkin bilgiler de buna dahildir) (örneğin, belli içerik veya ürünlere ilgi, bir web sitesi veya konumdaki tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amaçlı kullanılırlar.

https://www.privacyshield.gov.

Sahte isim kullanma/Sahte isimler – “Sahte isim kullanma”, kişisel veriler işlenerek söz konusu kişisel verilerin artık ilave bilgi kullanılmadıkça somut bir veri sahibine atfedilemeyecek hale gelmesidir (söz konusu ilave bilgiler ayrı bir yerde tutulurlar ve kişisel verilerin kimliği belli veya belirlenebilir olan bir gerçek kişiye atfedilememesini sağlayacak teknik ve teşkilata ilişkin tedbirler alınır). Örneğin, bilgisayar kullanıcısının tam ilgi alanı profilinin bir çerezde (“pazarlama avatarı”) saklanmış olması ama kullanıcının adının saklanmamış olması halinde, veriler sahte isimli olarak işlenirler. Eğer adı saklanmış ise (örneğin e-mail adresinin bir parçası olarak) veya IP adresi saklanmış ise, artık sahte isimli işleme söz konusu değildir.

“Üçüncü ülkeler”- Üçüncü ülkeler, GDPR’nin doğrudan doğruya geçerli kanun olmadığı ülkeler, yani, genel olarak Avrupa Birliği’ne (AB) veya Avrupa Ekonomik Alanına (AEA) ait olmayan ülkelerdir.

Web Analizi – Web Analizi, bir web sitesinin ziyaretçi akışlarını değerlendirmek için kullanılır ve ziyaretçilerin davranışlarını, ilgili alanlarını veya demografik bilgilerini (örneğin yaş veya cinsiyet) içerebilir. Çeşitlilik analizinin yardımıyla, örneğin, web sitesi sahipleri, web sitelerini ne tür insanların hangi saatlerde ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, onlara, örneğin, web sitesini ziyaretçilerin ihtiyaçlarına göre daha iyi optimize etme imkanı verir. Çerezler ve web işaretçileri genellikle Web Analizi için kullanılırlar.

Yeniden pazarlama/yeniden hedefleme: “Yeniden pazarlama” veya “yeniden hedefleme”, örneğin reklam amaçlı olarak bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiği not edilerek kullanıcıya başka web sitelerinde bu ürünlerin hatırlatılması (örneğin, reklamlarda) anlamındadır. Çerezler genellikle yeniden hedefleme amaçlı kullanılır.

Oturum Çerezleri – Bkz. “Çerezler”

Tek Oturum Açma veya “Tek Oturum Açma Onayı”, kullanıcıların bir online hizmete üyesi oldukları başka online hizmetleri kullanarak girmelerine imkan veren bir prosedürdür. Tek Oturum Açma onayının bir şartı, kullanıcıların ilgili Tek Oturum Açma tedarikçisinde kayıtlı olmaları ve bu amaçla sağlanan web formunda gerekli tanıtım bilgilerini girmeleridir. Onay, doğrudan doğruya ilgili tek oturum açma tedarikçisi ile gerçekleşir. Bu onayın bir parçası olarak, kullanıcının ilgili tek oturum açma tedarikçisinde bu kullanıcı ID’si altında oturum açmış olduğuna dair bilgi içeren bir kullanıcı ID’si ile artık tarafımızdan kullanılamayan bir ID (“kullanıcı işlemi” adı verilen) bize ulaşır. Bize daha fazla veri ulaşıp ulaşmaması, sadece kullanılan tek oturum açma prosedürüne, onayın bir parçası olarak seçili veri paylaşımlarına ve ayrıca hangi veri kullanıcıların tek oturum açma tedarikçisinin kullanıcı hesabındaki mahremiyet ve başka ayarlarda yetki vermiş olduğuna bağlıdır. Tek oturum açma tedarikçisine ve kullanıcıların seçimine bağlı olarak, bunlar farklı veriler olabilirler ve genellikle e-mail adresi ve kullanıcı adıdırlar. Tek oturum açma prosedürünün bir parçası olarak girilen parola, bizim tarafımızdan görülmez ve saklanmaz. Kullanıcılar, bizde saklanan verilerinin tek oturum açma tedarikçisindeki kendi kullanıcı hesapları ile otomatik olarak senkronize edilebileceği ancak bu her zaman mümkün olmadığı ve her zaman fiilen gerçekleşmediği hususunda uyarılırlar. Örneğin, eğer kullanıcıların e-mail adresleri değişirse, kullanıcılar bunları bizim sitemizde kendi kullanıcı hesaplarında manüel olarak değiştirmek zorundadırlar. Kullanıcıların Tek oturum Açma Tedarikçisi ile olan kullanıcı hesabı bağlarını tek oturum açma prosedürü için artık kullanmak istememeleri halinde, tek oturum açma tedarikçisinde tutulan kendi kullanıcı hesapları içinde bu bağlantıyı iptal etmeleri gerekir.

Özel kişisel veri kategorileri- Irk veya etnik köken, siyasi görüş, dini veya felsefi inanç veya sendika üyeliğini tespit eden veriler, genetik veriler, tek bir gerçek kişiyi tespit eden biometrik veriler, sağlık verileri veya bir gerçek kişinin cinsel hayatına veya cinsel yönelimine ilişkin veriler.

Üçüncü şahıs – “Üçüncü Şahıs”; veri sahibi, veri sorumlusu, işleyici ve veri sorumlusunun veya işleyicinin doğrudan denetimi altında kişisel veri işlemeye yetkili olan kişiler dışındaki gerçek veya tüzel kişi, resmi merci, kuruluş veya birim anlamına gelir.

Üçüncü Şahıs Çerezler – Bkz. “Çerezler”

İzleme – İzleme, kullanıcıların davranışlarının, örneğin yeniden pazarlama maksatlı olarak,  bir dizi online ürün üzerinden izlenebilmesi olarak tanımlanır. Kullanılan online hizmetlere göre toplanmış olan davranış ve ilgi alanı bilgileri, çerezlerde veya pazarlama hizmeti tedarikçilerinin (örneğin Google veya Facebook) sunucularında kullanıcı profilleri olarak saklanırlar.

Evrensel Analiz – “Evrensel Analiz”, içinde kullanıcı analizi sahte adlı bir kullanıcı ID’sine dayanılarak yapılan ve çeşitli cihazların kullanımından bilgi ile kullanıcının sahte adlı bir profili oluşturulan bir Google Analytics sürecidir (“tüm-cihaz izleme”).

Veri Sorumlusu – “Veri Sorumlusu”; tek başına veya başkalarıyla birlikte, kişisel verilerin işlenmesinin amaç ve araçlarını belirleyen gerçek veya tüzel kişi, resmi merci, kuruluş ve başka birim anlamındadır.

İşleme – “İşleme”; veri toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, çağırma, danışma, kullanma, aktarım, yayma veya başka yolla ifşa veya başka bir yolla kullanıma verme, hizalama veya birleştirme, kısıtlama, silme veya imha gibi, otomatik yöntemlerle olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen bir işlem veya işlemler kümesi anlamındadır.

İzleme pikselleri – Bkz. Web işaretçileri

Web işaretçileri – Web işaretçileri (veya “pikseller”, “ölçme pikselleri” veya “izleme pikselleri”), web sayfalarına veya HTML e-mail’lerine entegre edilen küçük, piksel boyunda grafiklerdir. Örneğin, bir e-mail’in açılmış olup olmadığını belirlemeye imkan verirler (en azından e-mail’lerdeki imge görüntüleme etkinleştirilmiş ise) veya bir web sayfasının bir kullanıcı tarafından ne sıklıkta ziyaret edildiğini belirlemeye imkan verirler.

Parçacıklar – Bkz. İç-yerleştirme