Veri Koruma Bildirimi
AB Genel Veri Koruması Yönetmeliğine (“GDPR”) göre denetleyici şöyledir:
Orca Dreams / Ayse DAYI („Biz”)
Laubacher Strasse 54A
14197 Berlin
Almanya
E-Mail: [email protected]
Vergi Kimlik No: 24/256/00188
Genel Müdür: Ayşe DAYI
Veri Koruma Sorumlusu:
Ayse DAYI
Laubacher Strasse 54A
14197 Berlin
Almanya
E-Mail: [email protected]
Politikamızın Amacı ve Kapsamı
Bu vesileyle web sitemizi ziyaret ettiğiniz ve sunduğumuz eğitim hizmetlerimize olan ilginiz için teşekkür ederiz. Kişisel verilerinizin %100 korunması bizim için çok önemli. Bu Gizlilik politikasında, kişisel verilerinizi hangi amaçlarla nasıl topladığımız, kişisel verilerinizi nasıl işlediğimiz ve tabii ki hangi yasal temele dayanarak hangi haklara sahip olduğunuz, kişisel verilerinizi korumak için attığımız adımlar ve kişisel verilerinizin kullanımıyla ilgili olarak size sağlanan seçimleri açıklıyoruz.
Mahremiyetinizi dikkate alıyoruz, çünkü mahremiyetiniz sadece yönetimimiz için değil, tüm şirket meslektaşlarımız için ve sipariş vermek için kullandığınız kredi kartı bilgileri gibi verilerinizi paylaştığımız üçüncü taraflar için de çok önemlidir. Nitekim, kişisel verilerinizi yalnızca müşteri hesabınızı / profilinizi yönetmek, sipariş ettiğiniz hizmetleri sağlamak ve eğer izin vermişseniz, hizmetlerimiz hakkında sizi bilgilendirmek için kullanırız. Kişisel bilgilerinizin korunması, gizliliği ve bütünlüğü kuruluşumuzun her üyesi için çok önemlidir.
Özel kişisel veri kategorileri de dahil olmak üzere, web sitesi ziyaretçilerimizin kişisel verilerinin GDPR ve yerel yasalar doğrultusunda işlenmesini ve tüm ziyaretçilerin bu ve diğer ilgili politikalar doğrultusunda hareket etmelerini sağlamayı taahhüt ediyoruz. Verilerin bizim adımıza üçüncü bir taraftan işlendiği durumlarda, verileri koruma taahhüdümüzü sürdürmek için, üçüncü tarafın bu tür önlemleri almasını sağlayacağız. GDPR doğrultusunda, manuel kayıtlar ve bilgisayarlarda tutulan tüm kişisel verilerin işlenmesinden, yönetilmesi ve düzenlenmesi ile saklanması konusunda sorumlu olduğumuzun farkındayız.
“Kişisel veriler”, doğrudan veya dolaylı olarak tanımlanabilir bir kişiyle ilgili olan bilgilerdir, örneğin bir kişinin adı, kimlik numarası, konumu, çevrimiçi tanımlayıcısı. Ayrıca takma ad, veri de içerebilir.
“Özel kişisel veri kategorileri”, tanımlanabilir bireyin sağlığı, cinsel yaşamı, cinsel yönelimi, ırkı, etnik kökeni, siyasi görüşü, dini görüşü ve sendika üyeliği ile ilgili verilerdir. Ayrıca, tanımlama için kullanıldıklarında, bunlar genetik ve biyometrik veriler de içerir.
“Veri işleme”; toplama, kayıt, organizasyon, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, kullanım, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya değiştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın, kişisel veriler üzerinde veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işleme veya işlem sırasına denir.
Bu web sitesi, 16 yaşın altındaki çocuklar tarafından kullanılmak üzere tasarlanmamış veya düzenlenmemiştir. Bir ebeveynin veya vasinin önceden verilen kesin izni olmaksızın, 16 yaşın altında olan hiç kimsenin kişisel verilerini bilinçli olarak toplamıyoruz. Bu duruma maruz kalan bir ebeveyn veya vasinin talebi üzerine, çocuğun aktardığı bilgiler kendisine gösterilebilir, ebeveyn veya vasi ilgili verilerin silinmesini talep etme hakkına sahiptir. Ayrıca, tüm reşit olmayan küçükler, bu web sitesinde veya çevrimiçi kaynakta herhangi bir kişisel veri kullanmadan veya açıklamadan önce, ebeveynlerinin veya vasilerinin iznini almalıdır.
Kişisel Veri
Kişisel Veriler: tanımlanmış veya tanımlanabilir bir kişiyle ilgili olan her türlü bilgi, kişisel veriler olarak kabul edilir. Kişisel veriler, bir kişinin özel hayatına ilişkin, mesleki faaliyetlerini de içeren bilgilerin yanı sıra, kamusal yaşamıyla ilgili bilgileri de kapsar. AB yasalarına göre, bilgiler;
• bir kişi bu bilgilerle tanımlanır veya tanımlanabilir ise; veya
• bir birey, tanımlanabilir olmasa da, ek araştırma ile bu bilgilerle ilgili kişinin kim olduğunu bulmak mümkün olursa,
bunlar Kişisel veri sayılır.
İlgili kişi
İlgili Kişi: AB yasalarına göre, gerçek kişiler veri koruma kurallarının tek yararlanıcılarıdır (Madde 1) ve sadece canlı varlıklar Avrupa Veri Koruma Yasası kapsamında korunmaktadır (Resital 27. Ayrıca bkz. madde 29 Veri Koruma Grubu (2007), Kişisel veri kavramı hakkında Görüş 4/2007, WP 136, 20 Haziran 2007, s. 22.) Genel Veri Koruma Yönetmeliği (GDPR), kişisel verileri tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili herhangi bir bilgi olarak tanımlar.
Avrupa Veri Koruma Yasası uyarınca, her iki bilgi türü de aynı şekilde korunmaktadır. “İşleme anında mevcut teknolojileri ve teknolojik gelişmeleri dikkate alarak” bireylerin doğrudan veya dolaylı olarak tanımlanabilirliği, sürekli bir değerlendirme gerektirir. (Genel Veri Koruma Yönetmeliği, Resital 26.)
Gerçek bir kişinin “doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi kullanma adı veya o kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabildiğinde” GDPR uyarınca tanımlanabilir olarak kabul edilir (Genel Veri Koruma Yönetmeliği Madde 4 (1).
İlgili kişilerin Hakları
Genel olarak ilgili kişilerin hakları: Her ilgili kişi, sınırlı istisnalar dışında, kişisel verilerinin bir veri denetleyicisi tarafından işlenmesi konusunda bilgi alma hakkına sahiptir.
İlgili kişiler, kendi verilerine erişme ve bunların işlenmesi hakkında belirli bilgileri alma ve verilerinin, bunları işleyen denetleyici tarafından düzeltilmesini isteme haklarına sahiptir. Denetleyici verilerini yasa dışı olarak işliyorsa, ilgili kişi, işlemeyi geçici olarak kısıtlama ve belirli koşullar altında verilerini başka bir denetleyiciye iletme haklarına sahiptir. Ayrıca özel durumlarda veriler doğrudan pazarlama amacıyla kullandığında, ilgili kişi, verilerinin işlenmesine itiraz etme hakkına sahiptir.
İlgili kişiler, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı, yasal etkileri olan veya onları önemli ölçüde etkileyen kararlara tabi olmama hakkına sahiptir. İlgili kişiler, ayrıca, denetleyicinin bakış açılarını ifade etmesi ve otomatik işlemeye dayalı bir karara itiraz etmesi üzerine, başka bir kişinin müdahalesini isteme hakkına sahiptir. Bize veri işleme onayınızı verdiyseniz, gelecekte geçerli olmak üzere, istediğiniz zaman iptal edebilirsiniz.
İstediğiniz zaman şikâyetinizi yerel denetim kurumunuza iletebilirsiniz. Hangi yerel denetim kurumunun sizin için yetkili olduğu, hangi eyalette ikamet ettiğinize, iş yerinize veya iddia edilen ihlalin tipine bağlıdır. Denetim kurumlarının (özel sektör için) listesi ve adreslerini burada bulabilirsiniz:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Veri koruma ilkeleri
Elde ettiğimiz ve kayıt ettiğimiz tüm kişisel veriler;
• adil, yasal ve şeffaf bir şekilde işlenecektir
• belirli, açık ve meşru amaçlarla toplanacaktır
• uygun, belli ve işleme amaçları için gerekli olanlarla sınırlı kalacaktır
• doğru ve güncel tutulacaktır. Yanlış verilerin gecikmeden düzeltilmesini veya silinmesini sağlamak için her türlü gerekli çaba sarf edilecektir
• verilen amaç için gerekenden daha uzun süre tutulmayacaktır
• belirli teknik veya organizasyonel önlemler kullanılarak, yetkisiz veya yasa dışı işleme, kayıp, imha veya hasara karşı koruma da dahil olmak üzere, kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenecektir.
• kişisel verilerin uluslararası aktarımı için ilgili GDPR prosedürlerine uyulacaktır.
Ayrıca, kişisel veriler, veri koruma hakları uyarınca aşağıdaki belirtildiği gibi işlenecektir:
• bilgilenme hakkı
• erişim hakkı
• herhangi bir yanlışın düzeltilmesi hakkı (doğrulama)
• bilgilerin silinme hakkı (iptal etme)
• verilerin işlenmesini kısıtlama hakkı
• aktarabilirlik hakkı
• herhangi bir bilginin eklenmesine itiraz etme hakkı
• kişisel verilerin otomatik karar verme ve profil oluşturma düzenlemelerine karşı itiraz hakkı.
Bilgi işlem
Kullanıcılarımızın kişisel verilerini yalnızca web sitemizin sorunsuz çalışması, içerik ve hizmetlerimizin sağlanması için gerekli olduğu sürece işliyoruz. Kullanıcılarımızın kişisel verilerinin işlenmesi, sadece kullanıcının rızası ile düzenli olarak gerçekleşir. Bir istisna durumu, sadece haklı nedenlerle önceden izin alınamayan ve verilerin işlenmesine yasalar tarafından izin verilen durumlar için geçerli olacaktır.
Web sitelerimizi ziyaretiniz sırasında toplanan kişisel bilgilerinizi, sitenin kullanımı sizin için mümkün olduğunca rahat hale getirmek ve BT sistemlerimizi saldırılara ve diğer yasa dışı faaliyetlere karşı korumak için kullanıyoruz.
Bizimle ek bilgi paylaşmanız durumunda – örneğin, bir kayıt formu doldurarak- bu bilgileri belirlenen amaçlar için kullanacağız. Kişisel verileri yasal olarak zorunlu olduğumuz ölçüde kullanıyoruz.
Kişisel verileriniz, belirtilenler dışındaki bir amaç için üçüncü taraflara aktarılmayacaktır. Kişisel verilerinizi yalnızca aşağıda belirtilenler kapsamında üçüncü taraflara aktarılır:
• açık izin verdinizde,
• sizinle yapılan bir sözleşmenin yerine getirmek için işleme gerekli ise,
• yasal bir yükümlülüğü yerine getirmek için işleme gerekli ise,
Veri işleme, haklı çıkarları korumak için gerekli ise ve verilerinizi açıklamama konusunda özel korunmaya değer bir sebep mevcut değilse.
Kişisel verilerin işlenmesi için ilgi kişinin onayını aldığımız sürece, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (a) maddesi yasal dayanak olarak kabul edilir.
İlgili kişinin taraf olduğu bir sözleşmenin ifası için gerekli kişisel verilerin işlenmesinde, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (b) yasal dayanak olarak kabul edilir. Bu, sözleşme öncesi yapılacak işlemleri gerçekleştirmek için de geçerlidir.
Şirketimizin tabi olduğu yasal bir yükümlülüğü yerine getirmek için, kişisel verilerin işlenmesi gerekli olduğu sürece, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (c) yasal dayanak olarak kabul edilir.
Şirketimizin veya üçüncü bir tarafın haklı çıkarlarını korumak için işleme gerekiyorsa ve ilgili kişinin çıkarları, temel hak ve özgürlükleri ilk çıkara üstün gelmezse AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (f) yasal dayanak olarak kabul edilir.
Verilerin kayıt amacı biter bitmez, ilgili kişinin kişisel verileri silinecek veya engellenecektir. Avrupa veya ulusal yasa koyucu tarafından AB yönetmeliklerinde, yasalarında veya denetleyicinin tabi olduğu diğer yönetmeliklerde gerekli görüldüğü müddetçe, veriler daha uzun bir süre için saklanabilir. Bir sözleşmenin ifası veya sözleşmenin yerine getirilmesi için, verilerin daha fazla depolanmasına gerek olmadığı sürece, belirtilen standartların öngördüğü bir depolama süresinin sona ermesiyle verilerin engellenmesi veya silinmesi gerçekleşir.
Verilerin AB / AEA dışında işlenmesiyle ilgili olarak, verileriniz kısmen Avrupa ülkelerinden daha düşük veri koruma düzeyine sahip olabilecek Avrupa Birliği (“AB”) veya Avrupa Ekonomik Alanı (“AEA”) dışındaki ülkelerde de işlenecektir. Bu gibi durumlarda, örneğin sözleşme ortaklarımızla (talep üzerine listenin bir kopyasını alabilirsiniz) belirli anlaşmaları sonuçlandırarak verileriniz için yeterli düzeyde koruma sağlanmalarını garanti edeceğiz veya bu işlemeye açık onayınızı isteyeceğiz.
Veri Pazarlaması ile ilgili olarak; size açık bir bildirimde bulunmadığımız ve açık onayınızı almadığımız sürece, Kişisel Verilerinizi asla kendi doğrudan pazarlama kullanımlarımız için şirketimize bağlı olmayan herhangi bir kuruluşa satmıyor veya aktarmıyoruz. Bu uygulama ve veri paylaşımı reddetme imkanlarınızla ilgili bilgi almak için lütfen Çerez Politikamızı okuyunuz.
Kayıt
Kişisel Veri kaydımızda, verilerin işleme ve saklama sürelerinin amacı da dahil olmak üzere, işletme faaliyetlerinin kayıtlarını tutuyoruz. Bu kayıtlar, geçerli işleme etkinliklerini yansıtmak üzere güncel tutulmaktadır.
Verilere erişim
Ziyaretçilerimiz, kendileri ile ilgili kişisel verileri işleyip işlemediğimiz konusunda bilgilendirilme ve onlar hakkında tuttuğumuz verilere erişme hakkına sahiptir. Bu verilere erişim talepleri çok dikkatli bir şekilde ve GDPR’ye göre ele alınmakadır.
Ziyaretçilerimiz, bir erişim talebi sonucu veya başka bir şekilde verilerin yanlış olduğunu düşünürlerse, bizi hemen bilgilendirebilirler. Bilgileri düzeltmek için derhal gerekli adımlar atılacaktır.
Veri güvenliği
Verilerin kayıt ve aktarma işlemlerinin güvenliğini sağlamak için güvenli prosedürler kullanıyoruz.
• Gizli nitelikteki tüm dosyalar veya yazılı bilgiler, güvenli bir şekilde saklanır ve yalnızca ihtiyaç duyan ve bunlara erişme hakkı olan kişilere erişim hakkı verilir.
• Gizli nitelikte tüm dosyalar veya yazılı bilgiler, yetkisiz kişiler tarafından okunabilecekleri bir yere kesinlikle bırakılmaz.
• Bilgisayarlara girilen verilerin doğruluğunu düzenli olarak kontrol ediyoruz.
• Bilgisayar sistemine erişmek için her zaman bize verilen şifreler kullanıyoruz ve bunları sahip olmaması gereken kişilere aktarmıyor ve kötüye kullanmıyoruz.
• Kişisel verilerin kullanılmadığında ekranda kalmamalarını sağlamak için, bilgisayar ekranı karartma teknikleri kullanıyoruz.
Ziyaretçilerimizle ilgili kişisel veriler dizüstü bilgisayarlarda, USB belleklerde veya benzer cihazlarda tutulmaz veya taşınmazlar.
Bu güvenlik nedenlerinden dolayı, özellikle, web sitelerimize yapılan saldırıları veya dolandırıcılık girişimlerini önlemek ve tespit etmek için, IP adresinizi ve internet servis sağlayıcınızın adını yedi gün süreyle saklıyoruz.
Kişisel verilerinizin silinmesi
Güvenlik amacıyla sakladığımız ziyaretçilerimizin kişisel IP adresleri, yedi gün sonra silinecektir. Kişisel bilgilerinizi, toplandığı amacı ve işlenme amacı yerine getirildiği anda siliyoruz.
Uluslararası veri aktarımı
Kişisel verileri AB dışındaki hiçbir alıcıya aktarmıyoruz.
Veri koruma İhlali bildirimi
Bir veri ihlalinin bireylerin hak ve özgürlükleri için bir risk olarak görüldüğünde, Şirket’in ihlalden haberdar olduğu anı takip eden 72 saat içinde veri sorumlusuna bildirilecektir. Bildirim birden fazla adımda olabilir.
İhlalin ilgili bireyin hak ve özgürlükleri için yüksek risk olarak görüldüğünde, birey doğrudan bilgilendirilir.
İhlal, halka bildirimde bulunmaya gerekli kıldığında geciktirmeden halka bildirimde bulunuyoruz.
Web sitemizin tedariği ve sitemizi ziyaret ettiğinizde Logfile’lerin oluşturulması
Web sitemize eriştiğinizde, bir çerez aracılığıyla genel nitelikte bilgiler otomatik olarak toplanır. Bu bilgiler (sunucu Logfile biçiminde) web tarayıcınızın türünü, kullanılan işletim sistemi, internet servis sağlayıcınızın alan adını ve benzer bilgileri içerir. Bu bilgiler sadece kişi hakkında herhangi bir sonuca izin vermeyen bilgilerdir.
Bu bilgiler, web sitelerimizden talep ettiğiniz içeriği doğru bir şekilde sunmamız için teknik olarak gereklidir ve internet kullanırken zorunludur. Söz konusu veriler, özellikle aşağıda belirtilen amaçlarla işlenirler:
• web sitesinin sorunsuz bir şekilde bağlantısını sağlamak,
• web sitemizin sorunsuz kullanılmasını sağlamak,
• sistem güvenliğini ve sabitliğini değerlendirmenin yanı sıra
• diğer idari amaçlar için kullanılır.
Web sitelerimizi her ziyaret ettiğinizde, kullandığınız tarayıcı ve işletim sistemi hakkında bazı bilgileri saklarız. Bunlar; ziyaretinizin tarihi ve saatini; web sitesindeki özelliklerin kullanımını; belirli web sitelerini ne sıklıkta ziyaret ettiğinizi; eriştiğiniz dosyaların adlarını; aktarılan veri miktarını; web sitemize eriştiğiniz web sayfasını; web sitelerimizdeki bağlantılara tıklayarak veya web sitelerimizi açtığınız tarayıcının sekmesini kullanarak (veya penceresinin) giriş alanına doğrudan bir alan adı girerek gösterilen bilgileri içerir.
Kişisel verilerinizin işlenmesi, yukarıda belirtilen veri toplama amaçlarından kaynaklanan haklı menfaatimize dayanmaktadır. Verilerinizi kişisel olarak sizinle ilgili sonuçlar çıkarmak için kullanmıyoruz. Verilerin alıcıları, yalnızca veri denetleyicisi ve varsa sözleşmenizi işleme alan kişidir.
IP adresinin sistem tarafından geçici olarak kayıt edilmesi, web sitesinin kullanıcının bilgisayarına teslimini mümkün kılmak için gereklidir. Bunu sağlamak için, kullanıcının IP adresi oturum süresince kayıt edilmek zorunludur.
Logfile’lerin kayıt edilmesi, web sitesinin işlevselliğini sağlamak için yapılır. Buna ek olarak, veriler web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanılır. Bu bağlamda verilerin pazarlama amaçlı bir değerlendirmesi gerçekleşmez.
Bu amaçlarla, verilerin uygun şekilde işlenmesine ilişkin haklı menfaatimiz Md. 6(1)(f) GDPR uyarıncadır.
Toplanma amacı için artık gerekli olmadıklarında veriler silinir. Web sitesinin sorunsuz çalışmasını sağlamak için verilerin toplanması, ilgili oturum tamamlandığında gerekliliği kaybeder.
Veriler, Logfile olarak depolanması durumunda, en fazla yedi günün sonunda silinir. Ek bir depolama süresi mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya kodlanır, bu şekilde giriş yapan müşterinin tanımlanması artık mümkün olmayacaktır.
Web sitesinin tedariği ve verilerin Logfiles olarak kayıt edilmesi, web sitesinin sorunsuz çalışması için gereklidir. Sonuç olarak, kullanıcı tarafında herhangi bir itiraz hakkı bulunmamaktadır.
Web sitelerimizi her ziyaret ettiğinizde, kullandığınız tarayıcı ve işletim sisteminiz hakkında belirli bilgileri saklıyoruz; ziyaretinizin tarihi ve saati; etkileşim durumu (örneğin, web sitesine erişip erişemediğinizi veya bir hata mesajı alıp almadığınızı); web sitesindeki özelliklerin kullanımı; girdiğiniz arama sözcükleri; hangi web sitelerini ne sıklıkta ziyaret ettiğiniz; erişebildiğiniz dosyaların adları; aktarılan veri miktarı; web sitemize eriştiğiniz Web sayfası ve bizim web sitemizi ziyaret ettikten sonra, hangi Web sayfası ziyaret ettiğiniz gibi veriler. Ayrıca Web sitelerimizdeki bağlantılara tıklayarak veya web sitelerimizi açtığınız tarayıcının aynı sekmesinin (veya penceresinin) doğrudan giriş alanına bir alan adı girerek mi eriştiğiniz. Ayrıca, IP adresinizi ve İnternet servis sağlayıcınızın adını yedi gün süreyle saklıyoruz. Bu saklama güvenlik nedenlerinden dolayıdır; özellikle, web sitelerimize yapılan saldırıları veya dolandırıcılık girişimlerini önlemek ve tespit etmek için yapılır.
Çerezler nasıl kullanılır?
Diğer birçok web sitesi gibi, biz de sitemizde çerezler kullanıyoruz. Sitemizi ziyaret ettiğinizde bunlar tarayıcınızın otomatik olarak oluşturduğu, cihazınızda (dizüstü bilgisayar, tablet, akıllı telefon vb.) depolanan küçük dosyalardır. Çerezler cihazınıza zarar vermez, virüs, trojan virüsü veya diğer kötü amaçlı yazılımları içermez. Çerezler bize otomatik olarak IP adresiniz, tarayıcınız, işletim sisteminiz ve internet bağlantınız gibi belirli verileri sağlar. Çerezlerde yer alan bilgiler, web sayfalarımızda gezinmenizi ve sitemizin içeriklerini doğru bir şekilde görüntülemenizi kolaylaştırmamızı sağlar.
Çerezler tarafından işlenen veriler, haklı menfaatlerimiz ve üçüncü taraflara karşı korunmak için AB Genel Veri Koruma Yönetmeliği (GDPR) 6 (1) (f) uyarınca gereklidir.
Çoğu tarayıcı, çerezleri otomatik olarak kabul eder. Ancak, tarayıcınızı bilgisayarınızda çerez depolanamayacağı veya yeni bir tanımlama bilgisi oluşturulmadan önce her zaman bir uyarı gösterilecek şekilde ayarlayabilirsiniz. Ancak, çerezleri tamamen devre dışı bırakmanız, web sitemizin tüm özelliklerini kullanamayacağınız anlamına gelebilir.
Özel izniniz olmadan, tarafımızdan toplanan verileri asla üçüncü taraflara aktarmıyoruz veya kişisel verilerle herhangi bir bağlantı kurmuyoruz.
Dilerseniz web sitemizi çerezsiz olarak kullanabilirsiniz. İnternet tarayıcıları genellikle çerezleri kabul edilecek şekilde ayarlıdır. Genel olarak, tarayıcınızın ayarları aracılığıyla çerezlerin kullanımını istediğiniz zaman devre dışı bırakabilirsiniz. Bu ayarları nasıl değiştirebileceğinizi öğrenmek için lütfen internet tarayıcınızın yardım fonksiyonlarını kullanınız. Çerez kullanımını devre dışı bırakırsanız web sitemizin bazı özelliklerinin çalışmayabileceğini lütfen unutmayın.
Hangi kişisel verileri topluyoruz?
Size bu hizmeti sunabilmek için belirli kişisel verilere ihtiyacımız vardır. Bu verilerin bir kısmını web sitelerimize ve doğrudan e-posta, faks veya Posta yoluyla aktarıyorsunuz. Ortağımız veya müşterimiz olduğunuzda, kayıtlarımızda sizin için bir hesap oluşturuyoruz.
Hizmetlerimizle (çerezler aracılığıyla) nasıl etkileşimde bulunduğunuzu kaydederek, kişisel verilerinizin bir kısmını dolaylı olarak cihazlarınızdan alıyoruz ve ayrıca aşağıdaki omni kanallarını kullanarak paylaştığınız verileriniz bize ulaşıyor:
Faks, e-posta, Telefon, sosyal ağlar, Orca web sitesi,
Sonuç olarak sizin onayınız altında, bizimle paylaştığınız aşağıdaki verilerinizi işliyoruz:
• Şirket/özel kişi Ad ve soyadları, eğer bildirilmiş ise
• Hitap kelimesi (Bay, Bayan, hitap kelimesi yok, unvan);
• E-posta adresi
• Telefon numarası
• Adres
• IP adresi
• Ödeme ve fatura bilgileri, örneğin Banka hesabı;
• Ticaret Odası numarası / kayıt numarası
• Varsa, vergi kimlik numarası
Web sitemizde elektronik iletişim olarak kullanılabilecek bir iletişim formu bulunmaktadır. Verilerinizi girerseniz, giriş şablonuna girilen veriler bize iletilir ve kaydedilir.
Aşağıda web sitemizde bulunan verileri bulabilirsiniz:
(1) Ad (zorunlu)
(2) E-Posta (zorunlu)
(3) Mesaj (isteğe bağlı)
(4) Telefon (isteğe bağlı)
(5) Bizi nasıl buldunuz (isteğe bağlı)
İletiyi gönderirken aşağıdaki veriler de depolanır:
(1) Formu doldurma zamanı
(2) Gönderenin Kullanıcı Aracısı
(3) Tarih ve saat
Verilerin gönderme işlemi esnasında, verilerinizin işlenmesi için onayınız alınır ve bu gizlilik bildirimini gösterilir.
Alternatif olarak, verilen e-posta adresi üzerinden iletişime geçmek mümkündür. Bu durumda kullanıcının e-posta ile iletilen kişisel verileri kayıt edilecektir.
Bu kapsamda verilerin üçüncü taraflara aktarımı gerçekleşmez. Veriler yalnızca kontaktı işlemek için kullanılır.
Kullanıcının onay vermesi halinde, verilerin işlenmesinin yasal dayanağı AB Genel Veri Koruma Yönetmeliği’nin (GDPR) Md. 6 (1) (a)’dır.
E-posta gönderme sırasında, iletilen verilerin işlenmesinin yasal dayanağı ise AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (b)’dır.
Giriş şablonda belirtilen kişisel verilerin işlenmesi, sadece kişi ile temasa geçmek için yapılır. E-posta yoluyla iletişim durumunda, bu verilerin işlenmesinde zorunlu haklı menfaatimiz de mevcuttur.
Gönderme işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemeye ve bilgi teknolojileri sistemlerimizin güvenliğini sağlamak için yapılır.
Veriler, toplanma amacı için artık gerekli olmadığı anda silinecektir. İletişim formunun giriş şablonunda ve e-posta ile gönderilen kişisel veriler için, kullanıcıyla ilgili görüşme sona erdiğinde gereklilik kalmış olacaktır. Konuşma, ilgili konunun nihayet açıklığa kavuşturulduğu anlaşıldığında sona ermiş sayılacaktır.
Gönderme işlemi sırasında toplanan ek kişisel veriler, en geç yedi günlük sürenin sonunda silinecektir.
İtiraz ve silme imkanı
Kullanıcı, kişisel verilerin işlenmesine verdiği onayı istediği zaman iptal etme imkânına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçtiğinde, kişisel verilerinin kayıt edilmesine karşı istediği zaman itiraz edebilir. Böyle bir durumda, iletişim devam edemez.
İletişim esnasında saklanan tüm kişisel veriler bu durumda silinecektir.
Gizlilik politikamızdaki değişiklikler
Bu gizlilik politikamızın mevcut yasal gerekliliklere her zaman uyumlu olduğundan emin olmak veya örneğin yeni hizmetler sunarken, gizlilik politikası bağlamında hizmetlerimizde değişiklik yapabilmek için, bu gizlilik politikamızı değiştirme hakkımızı saklı tutarız. Bir sonraki ziyaretinizde yeni gizlilik politikası geçerli olacaktır.
Sorular ve şikayetler
Kişisel bilgilerinizi kullanma şeklimiz hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen müşteri hizmetleriyle iletişime geçiniz veya Veri Gizliliği Denetleyicimize ulaşınız:
Bayan Ayşe DAYI
Son güncelleme: 20 Mayıs 2021
