Gizlilik Politikası
Veri koruması, Heraeus Electro-Nite için özel öneme sahip bir konudur: Kişisel verilerinizi yalnızca yasal gerekliliklere uygun olarak ve uygun teknik ve organizasyonel veri güvenliği önlemlerine göre işliyoruz.
Bu Gizlilik Politikası, www.heraeus-electro-nite.com web sitemizde ve ilgili web sayfaları, işlevler ve içeriklerde (bundan böyle toplu olarak "Web Sitesi" olarak anılacaktır) kişisel verilerin işlenmesinin niteliği, kapsamı ve amacı hakkında sizi bilgilendirmeyi amaçlamaktadır. Bu Gizlilik Politikası, Web Sitesinin sunulduğu sistemler, platformlar ve cihazlardan (örneğin masaüstü veya mobil) bağımsız olarak geçerlidir.
Bu web sitesinin sağlayıcısı ve veri korumadan sorumlu kuruluş Heraeus Electro-Nite International N.V. (bundan böyle "Sağlayıcı", "biz" veya "bize" olarak anılacaktır) olup Türkiye Cumhuriyeti sınırları içerisinde bilgi güvenliği hususlarına bağlı Şirketi Heraeus Electro- Nite Termoteknik Sanayi ve Ticaret Anonim Şirketi tarafından temsil edilmektedir. Daha fazla bilgi ve iletişim bilgileri için lütfen web sitemizdeki yasal bilgilere bakınız.
Veri Koruma Görevlimize aşağıdaki e-posta adresinden veya posta yoluyla ulaşabilirsiniz: dataprotection@heraeus.com Veri Koruma Görevlisi, c/o Heraeusstr. 12-14, 63450 DE-Hanau.
Türkiye Veri Koruma Görevlimizin iletişim bilgileri:
1. Organize Sanayi Bölgesi Dağıstan Cad.No:15 06935 Sincan / Ankara
"Kullanıcı" terimi, tüm müşterilerimizi ve çalışanlarını ile web sitemizin ziyaretçilerini kapsamaktadır.
Kişisel verileriniz aşağıdaki hukuki dayanaklara göre toplanmakta ve işlenmektedir:
Genel Veri Koruma Tüzüğü (GDPR) Madde 6(1)(a) uyarınca rıza: Rıza, veri sahibinin bir beyan veya açık bir olumlu eylem yoluyla, serbestçe, belirli bir konuda, bilgilendirilerek ve açık bir şekilde kişisel verilerinin işlenmesine onay verdiğini belirtmesidir.
GDPR Madde 6(1)(b) uyarınca bir sözleşmenin ifası veya sözleşme yapılmadan önceki adımların atılması için gereklilik, yani verilerin kullanıcılara karşı sözleşmesel yükümlülüklerimizi yerine getirmemiz için gerekli olması veya kullanıcılarla bir sözleşme hazırlamak için verilere ihtiyaç duymamız.
GDPR Madde 6(1)(c) uyarınca yasal bir yükümlülüğün yerine getirilmesi için işleme, yani veri işlemenin yasa veya diğer düzenlemeler tarafından zorunlu kılınması.
GDPR Madde 6(1)(f) uyarınca meşru menfaatlerin korunması için işleme, yani işlemenin bizim meşru menfaatlerimizi veya üçüncü bir tarafın meşru menfaatlerini korumak için gerekli olması, ancak bu menfaatlerin kişisel verilerin korunmasını gerektiren kullanıcıların temel hak ve özgürlüklerini geçersiz kılmaması koşuluyla.
Bunun yanında yerel düzenlemeler gereğince 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun (KVKK) 5 inci maddesi veri işleme şartlarını düzenlemektedir.
KVKK Madde 5/1 uyarınca, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza, Kanun’un 3 üncü maddesinde; belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmıştır. Bu doğrultuda, ilgili kişinin açık rıza beyanı veya açık bir olumlu eylemi ile kişisel verilerinin işlenmesine izin vermesi halinde veri işleme hukuka uygun kabul edilmektedir.
Bununla birlikte, KVKK Madde 5/2 kapsamında açık rıza aranmaksızın kişisel verilerin işlenebileceği haller de düzenlenmiştir. Bu çerçevede, Madde 5/2(c) uyarınca, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veri işlenmesi mümkündür. Bu kapsamda veri işleme, veri sorumlusunun sözleşmesel yükümlülüklerini yerine getirmesi veya sözleşmenin kurulmasına yönelik işlemleri gerçekleştirebilmesi için gerekli olduğu ölçüde hukuka uygundur.
Ayrıca, KVKK Madde 5/2(ç) uyarınca, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması durumunda da kişisel veriler açık rıza aranmaksızın işlenebilecektir. Bu durum, veri işleme faaliyetinin doğrudan kanunlardan veya diğer mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla yapılmasını ifade etmektedir.
Son olarak, KVKK Madde 5/2(f) kapsamında, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde de kişisel veriler açık rıza olmaksızın işlenebilmektedir. Bu durumda, veri sorumlusunun meşru menfaati ile ilgili kişinin hak ve özgürlükleri arasında bir denge kurulması gerekmekte olup, veri işleme faaliyeti ancak bu dengenin veri sorumlusu lehine olması halinde hukuka uygun sayılmaktadır.
Bu düzenlemeler birlikte değerlendirildiğinde, KVKK kapsamında kişisel veri işleme faaliyetlerinin ya ilgili kişinin açık rızasına dayanması ya da Kanun’da açıkça sayılan diğer hukuki sebeplerden birine uygun olması gerektiği anlaşılmaktadır.
Yukarıda belirtilen iletişim bilgilerini kullanarak Veri Koruma Görevlisi ile iletişime geçerek, işlenen kişisel verilerinize ilişkin veri sahibi olarak haklarınızı istediğiniz zaman kullanabilirsiniz. Veri sahibi olarak aşağıdaki haklara sahipsiniz.
Rızayı geri çekme hakkı: Kişisel veriler rızaya dayalı olarak işleniyorsa, GDPR Madde 7 uyarınca bu rızayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına sahipsiniz.
Bilgi edinme hakkı: GDPR Madde 15 uyarınca, verilerinizin işlenip işlenmediğine dair bir onay talep edebilirsiniz. Böyle bir durumda, veriler hakkında ücretsiz bilgi alma hakkınız vardır.
Düzeltme hakkı: Kişisel veriler hatalı işlenmişse, GDPR Madde 16 uyarınca bu verilerin gecikmeksizin düzeltilmesini talep etme hakkınız vardır.
Silme hakkı: Rızanızı geri çektiyseniz, kişisel verilerinizin işlenmesine itiraz ettiyseniz (ve işleme için ağır basan meşru gerekçeler yoksa), kişisel verileriniz işlemenin asıl amacı için artık gerekli değilse, buna karşılık gelen bir yasal yükümlülük varsa veya kişisel veriler hukuka aykırı olarak işlenmişse, GDPR Madde 17 uyarınca kişisel verilerinizin silinmesini talep etme hakkınız vardır.
İşlemenin kısıtlanması hakkı: GDPR Madde 18 hükümlerine uygun olarak, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
Veri taşınabilirliği hakkı: GDPR Madde 20 uyarınca, sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız vardır.
İtiraz hakkı: Kişisel verilerin işlenmesi şirketimizin meşru menfaatlerini korumak için gerekliyse, GDPR Madde 21 uyarınca bu tür işlemeye istediğiniz zaman itiraz edebilirsiniz.
Şikayette bulunma hakkı: GDPR Madde 77 uyarınca, yetkili denetim makamlarına şikayette bulunma hakkınız vardır.
Yukarıda belirtilen iletişim bilgilerini kullanarak Veri Koruma Görevlisi ile iletişime geçerek, işlenen kişisel verilerinize ilişkin veri sahibi olarak haklarınızı istediğiniz zaman kullanabilirsiniz. Veri sahibi olarak aşağıdaki haklara sahipsiniz.
5. Rızayı geri çekme hakkı: Kişisel veriler rızaya dayalı olarak işleniyorsa, GDPR Madde 7 uyarınca bu rızayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına sahipsiniz.
6. Bilgi edinme hakkı: GDPR Madde 15 uyarınca, verilerinizin işlenip işlenmediğine dair bir onay talep edebilirsiniz. Böyle bir durumda, veriler hakkında ücretsiz bilgi alma hakkınız vardır.
7. Düzeltme hakkı: Kişisel veriler hatalı işlenmişse, GDPR Madde 16 uyarınca bu verilerin gecikmeksizin düzeltilmesini talep etme hakkınız vardır.
8. Silme hakkı: Rızanızı geri çektiyseniz, kişisel verilerinizin işlenmesine itiraz ettiyseniz (ve işleme için ağır basan meşru gerekçeler yoksa), kişisel verileriniz işlemenin asıl amacı için artık gerekli değilse, buna karşılık gelen bir yasal yükümlülük varsa veya kişisel veriler hukuka aykırı olarak işlenmişse, GDPR Madde 17 uyarınca kişisel verilerinizin silinmesini talep etme hakkınız vardır.
9. İşlemenin kısıtlanması hakkı: GDPR Madde 18 hükümlerine uygun olarak, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
10. Veri taşınabilirliği hakkı: GDPR Madde 20 uyarınca, sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız vardır.
11. İtiraz hakkı: Kişisel verilerin işlenmesi şirketimizin meşru menfaatlerini korumak için gerekliyse, GDPR Madde 21 uyarınca bu tür işlemeye istediğiniz zaman itiraz edebilirsiniz.
12. Şikayette bulunma hakkı: GDPR Madde 77 uyarınca, yetkili denetim makamlarına şikayette bulunma hakkınız vardır.
Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca ilgili kişi olarak aşağıdaki haklara sahipsiniz:
Kişisel verileriniz, toplanma amacı artık geçerli olmadığında ve daha fazla yasal veya sözleşmesel saklama yükümlülüğü bulunmadığında silinecektir.
Yasal gereksinimlere uyumu sağlamak ve kişisel verileri kazara veya kasıtlı manipülasyon, kayıp, imha ve yetkisiz erişime karşı korumak için en son teknolojiye uygun organizasyonel ve teknik güvenlik önlemleri uygulanmaktadır.
Verileri yalnızca yasal gereksinimlere uygun olarak üçüncü taraflara açıklarız. Kullanıcı verilerini yalnızca gerekli olduğunda (örneğin faturalandırma amacıyla) veya kullanıcılara karşı sözleşmesel yükümlülüklerimizi yerine getirmek veya yasal düzenlemelere uymak için gerekli olan diğer amaçlarla üçüncü taraflarla paylaşırız.
Hizmetlerimizi sunmak için alt yükleniciler kullandığımız ölçüde, yürürlükteki yasal gereksinimlere uygun olarak kişisel verileri korumak için uygun yasal önlemler ile teknik ve organizasyonel tedbirler alacağız.
Bu Gizlilik Politikası kapsamında, üçüncü bir ülkede bulunan diğer sağlayıcıların içerik, araç veya kaynaklarını (bundan böyle toplu olarak "üçüncü taraf sağlayıcılar" olarak anılacaktır) kullanmamız halinde, verilerin bu üçüncü ülkelere aktarılacağı varsayılabilir.
Üçüncü ülkeler, GDPR'nin doğrudan uygulanmadığı ülkelerdir, yani prensip olarak AB veya Avrupa Ekonomik Alanı dışındaki tüm ülkeler. Veriler, yalnızca yeterli düzeyde veri koruması sağlandığında, kullanıcılar rıza verdiklerinde veya bu tür veri aktarımına yasalarca izin verildiğinde üçüncü ülkelere aktarılabilir.
Bunun yanında 6698 sayılı yasa Madde 9 uyarınca, aktarım yapılacak ülke, ülke içerisindeki belirli sektörler veya uluslararası kuruluşlar hakkında Kişisel Verileri Koruma Kurulu tarafından yeterli koruma düzeyinin bulunduğuna ilişkin bir yeterlilik kararı verilmiş olması halinde kişisel veriler yurt dışına aktarılabilir
Yeterlilik kararı, yalnızca ülkeler için değil, aynı zamanda belirli sektörler veya uluslararası kuruluşlar için de verilebilmektedir ve Kurul tarafından belirli aralıklarla gözden geçirilmektedir.
Aktarım yapılacak yer hakkında bir yeterlilik kararı bulunmaması halinde, kişisel veriler ancak Kanun’da düzenlenen uygun güvencelerden birinin sağlanması şartıyla yurt dışına aktarılabilir.
Bu kapsamda öngörülen başlıca uygun güvence mekanizmaları şunlardır:
Bu yöntemler, yeterli korumanın sözleşmesel veya kurumsal mekanizmalar ile sağlanmasını amaçlamaktadır.
Yeterlilik kararı bulunmaması ve uygun güvencelerin sağlanamaması halinde, yalnızca Kanunda sınırlı olarak sayılan istisnai (arızi) durumlarda yurt dışına veri aktarımı yapılabilir.
Bu haller sürekli ve sistematik veri aktarımı için değil, tek seferlik veya sınırlı sayıda gerçekleşen işlemler için öngörülmüştür.
Sizinle aramızda yapılacak sözleşmelerin akdedilmesini, öncesinde bize kişisel veri sağlamanız koşuluna bağlamıyoruz. Prensip olarak, bir müşteri olarak bize kişisel verilerinizi sağlama konusunda yasal veya sözleşmesel bir yükümlülüğünüz yoktur; ancak gerekli verileri sağlamadığınız takdirde belirli teklifleri sunamamız veya yalnızca sınırlı ölçüde sunabilmemiz söz konusu olabilir. Aşağıda açıklanan tekliflerle ilgili olarak istisnai durumlarda böyle bir durum söz konusu olursa, bu konuda ayrıca bilgilendirileceksiniz.
Sizden topladığımız kişisel verileri otomatik karar alma süreçleri (profil oluşturma dahil) için kullanmamaktayız.
Hukuki ortamdaki değişiklikleri veya hizmetlerimiz ve veri işleme uygulamalarındaki değişiklikleri yansıtmak için bu Gizlilik Politikasını değiştirme hakkını saklı tutarız.
Kullanıcının rızası gerekiyorsa veya gizlilik politikasının unsurları kullanıcıyla yapılan sözleşmenin bir parçasını oluşturuyorsa, değişiklikler yalnızca kullanıcının rızasıyla yapılacaktır.
Kullanıcıların gizlilik politikasını düzenli olarak gözden geçirmesi rica olunur.
Web sitemizi harici olarak barındırıyoruz ve web sitemizin hızlı, güvenilir ve güvenli olmasını sağlamak için bir içerik dağıtım ağı (CDN) kullanıyoruz.
2.1.1. Amazon Web Services
Web sitemizi ve bileşenlerini işletmek için Amazon Web Services hizmetlerini ve altyapısını kullanıyoruz. Sağlayıcı Amazon Web Services, EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg (bundan böyle "Amazon" olarak anılacaktır) dır.
Web sitemizi ziyaret ettiğinizde, Amazon IP adresleriniz dahil çeşitli günlük dosyalarını kaydeder. Amazon'un bu verileri kullanması GDPR Madde 6(1)(f)'ye dayanmaktadır. Web sitemizin profesyonel bir hizmet sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sağlanmasını sağlama konusunda meşru bir menfaatimiz vardır.
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Veriler, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri temelinde Amerika Birleşik Devletleri'ne aktarılmaktadır. Daha fazla bilgi için lütfen şu adresi ziyaret edin: aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/
2.1.2. Fastly
Fastly İçerik Dağıtım Ağı'nı (CDN) kullanıyoruz. Sağlayıcı Fastly, Inc., 475 Brannan St 300, San Francisco, USA (bundan böyle "Fastly" olarak anılacaktır) dır.
Fastly, küresel olarak dağıtılmış bir içerik dağıtım ağıdır. Teknik olarak gerekli işlemler için, veriler Fastly'nin içerik dağıtım ağı aracılığıyla tarayıcınız ile web sitemiz arasında iletilir. Web sitemizin mümkün olduğunca hızlı, kesintisiz, hatasız ve güvenli bir şekilde görüntülenmesini sağlama konusundaki meşru menfaatimize dayanarak Fastly'yi kullanıyoruz (Art. 6(1)(f) GDPR).
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Veriler, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri temelinde Amerika Birleşik Devletleri'ne aktarılmaktadır. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.fastly.com/data-processing
Fastly, "EU-US Data Privacy Framework" (DPF) kapsamında sertifikalandırılmıştır. DPF, Amerika Birleşik Devletleri'nde veri işleme sırasında Avrupa veri koruma standartlarına uyumu sağlamak için tasarlanmış Avrupa Birliği ile Amerika Birleşik Devletleri arasındaki bir anlaşmadır. DPF kapsamında sertifikalandırılan her şirket bu veri koruma standartlarına uymakla yükümlüdür. Daha fazla bilgi için lütfen aşağıdaki bağlantı aracılığıyla sağlayıcıyla iletişime geçin: www.dataprivacyframework.gov/s/participant-search/participantdetail
Web sitemize eriştiğinizde, tarayıcınız otomatik olarak bize belirli bilgileri gönderir; bunlar arasında erişilen web sitesi ve dosyaların adı, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimleri, tarayıcı türü ve sürümü, işletim sisteminiz, yönlendiren URL (web sitemizi ziyaret etmeden önce ziyaret ettiğiniz sayfa), IP adresiniz ve talep eden sağlayıcı yer almaktadır.
Yukarıda belirtilen kişisel verilerin işlenmesi, web sitemizi bir hizmet olarak size sunabilmemiz için teknik olarak gereklidir ve web sitemizin işletimi ve işlemenin güvenliğinin sağlanması (örneğin siber saldırıların önlenmesi ve tespit edilmesi) açısından GDPR Madde 6(1)(f) uyarınca meşru menfaatlerimize dayanmaktadır.
Bizimle iletişime geçtiğinizde (iletişim formu, e-posta veya telefon yoluyla), sorgunuz—sağladığınız kişisel bilgiler (ad, sorgulama konusu, iletişim bilgileri) dahil—sorgunuzun işlenmesi amacıyla tarafımızca saklanacak ve işlenecektir.
Sorgulama bir sözleşmenin ifasıyla ilgiliyse veya sözleşme öncesi tedbirlerin uygulanması için gerekliyse, bu verilerin işlenmesi GDPR Madde 6(1)(b)'ye dayanır. Diğer tüm durumlarda, işleme bize yöneltilen sorguların etkin bir şekilde ele alınmasındaki meşru menfaatimize (Art. 6(1)(f) GDPR) veya uygulanabilir olduğu durumlarda rızanıza (Art. 6(1)(a) GDPR) dayanır.
Verileriniz müşteri ilişkileri yönetim sistemlerimizde ("CRM sistemleri") saklanabilir. Verilerinizin daha ileri işlenmesinin hukuki dayanağı bir ticari işlemin hazırlanmasıdır (GDPR Madde 6(1)(f) uyarınca).
Çerezlerin ve diğer bilgilerin (örneğin yerel depolama ve oturum depolamada saklanan bilgiler) kullanımı için yasal olarak gerekli rızayı almak ve uygulanabilir olduğu durumlarda sonraki veri işlemeyi rıza yoluyla meşrulaştırmak için CookieFirst adlı bir Rıza Yönetim Platformu (CMP) kullanıyoruz. Bu teknoloji Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Netherlands tarafından sağlanmaktadır. Daha fazla bilgi için lütfen şu adresi ziyaret edin: cookiefirst.com
Yasal yükümlülüklere uymak için CMP'yi kullanıyoruz. Veri işleme GDPR Madde 6(1)(c)'ye dayanmaktadır.
Özellikle, web sitemize erişmek için kullandığınız cihazda bilgilerin kullanımı ve saklanması ile gerekli olduğunda rızaya dayalı sonraki veri işleme için geçerli rızanızı almak amacıyla CookieFirst'i kullanıyoruz; bunu uygun şekilde belgelemek için bir rıza yönetim platformu kullanıyoruz.
Web sitemize eriştiğinizde, belirli çerezlerin ve diğer teknolojilerin kullanımına ve rızanıza dayalı veri işlemeye ilişkin geçerli rızanızı almak için CookieFirst sunucusuyla bir bağlantı kurulur. Ardından CookieFirst, tarayıcınıza bir çerez kaydederek yalnızca rıza verdiğiniz çerezlerin etkinleştirilmesini ve bunun uygun şekilde belgelenmesini sağlar. İşlenen veriler, belirtilen saklama süresi dolana kadar veya verilerin silinmesini talep edene kadar saklanır. Buna rağmen, belirli yasal saklama süreleri geçerli olabilir.
Web sitemiz ve CookieFirst, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyalarında bilgileri otomatik olarak toplar ve saklar. Aşağıdaki veriler toplanmaktadır:
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Web sitemizin teknik olarak düzgün çalışması için gerekli olduğu ölçüde zorunlu çerezler ve benzer teknolojiler kullanıyoruz. Bu, özellikle ayarların kaydedilmesini, talep edilen içeriğin doğru görüntülenmesini ve teknik süreçlerin güvenilir bir şekilde yürütülmesini kapsamaktadır.
Zorunlu olmayan çerezleri yalnızca 2002/58/EC Direktifi Madde 5(3) ("ePrivacy Direktifi" olarak da bilinen, bundan böyle "ePD") ve ePD Madde 5(3)'ü uygulayan ilgili ulusal mevzuat uyarınca açık rızanızı (opt-in) vermeniz halinde kullanırız. Bilgisayarınızda çerez veya diğer bilgilerin saklanmasını istemiyorsanız, tarayıcınızın sistem ayarlarında ilgili seçeneği de devre dışı bırakabilirsiniz. Saklanan çerezler ve diğer bilgiler tarayıcı ayarlarından da silinebilir. Çerezlerin ve diğer bilgilerin devre dışı bırakılması, bu web sitesinde işlevsel kısıtlamalara yol açabilir.
Cihazınızda çerez ve bilgi saklanmasına veya cihazınızda saklanan bilgilere erişilmesine rıza gösterdiyseniz, her iki faaliyet de ePD Madde 5(3) uyarınca gerçekleştirilir.
Yukarıda listelenen alan adı içindeki tüm web sitelerinde çerez ve diğer bilgilerin kullanımı için kullanıcıların rızasını alıyoruz.
Çerez ayarlarınızı değiştirebilirsiniz.
Google Tag Manager hizmetini kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (bundan böyle "Google" olarak anılacaktır) dır.
Google Tag Manager ("GTM"), web sitemizdeki komut dosyalarını ve hizmetleri ("etiketler") merkezi olarak yönetmek ve kontrol etmek için kullanılır. GTM ayrıca kullanıcı rızasını yöneten Rıza Yönetim Platformu'nun (CMP) düzgün çalışmasını sağlar.
Etiketler, bir web sitesinde analitik, pazarlama veya işlevsellik gibi hizmetleri entegre etmek ve kontrol etmek için kullanılan küçük kod parçalarıdır. GTM, web sitemizde yalnızca harici hizmetler için bir kontrol ve yönetim işlevi olarak kullanılır; rıza gerektiren komut dosyalarının—analitik veya pazarlama araçları gibi—yalnızca aktif rızanızı verdikten sonra etkinleştirilmesini sağlar. Gömülü içerikler (örneğin videolar veya sosyal medya öğeleri) için GTM, bu tür içeriklerin otomatik olarak yüklenmemesini ve yalnızca aktif rızanızı verdikten sonra görüntülenmesini sağlar. Bundan önce yalnızca bir bilgi afişi görüntülenir.
Google Tag Manager kendisi herhangi bir çerez ayarlamaz veya kişisel veri işlemez; tek amacı açıklanan etiketleri tetiklemektir. Yüklenen hizmete bağlı olarak, yükleme işlemi rıza gerektiren cihaz erişimini ve veri iletimini tetikleyebilir. Hangi (kişisel) verilerin işlendiği ve ne kadar süre saklandığı tamamen GTM aracılığıyla entegre edilen bireysel hizmetlere bağlıdır.
Google Tag Manager'ın kullanımı GDPR Madde 6(1)(f)'ye dayanmaktadır. Meşru menfaatimiz, web sitemizdeki etiketlerin basit ve verimli entegrasyonu ve yönetiminde yatmaktadır. Belirli işleme faaliyetleri için rıza gerektiği ölçüde, bu tür işleme GDPR Madde 6(1)(a) ve ePD Madde 5(3) uyarınca önceki rızanıza dayanılarak gerçekleştirilir; rızanın kullanıcının cihazında çerez saklanmasını veya bilgilere erişimi kapsaması koşuluyla. Rıza her zaman geri çekilebilir.
Bireysel etiketler tarafından toplanan veriler, Amerika Birleşik Devletleri'ndeki Google sunucularına aktarılabilir ve orada işlenebilir. Google, yeterli düzeyde veri koruması sağlamayı amaçlayan EU-U.S. Data Privacy Framework kapsamında sertifikalandırılmıştır.
İstemci tarafı Google Tag Manager (GTM) ile birlikte, verilerin toplanmasını ve işlenmesini teknik olarak kontrol etmek için sunucu tarafı bir Google Tag Manager ("sGTM") kullanıyoruz. Bu süreçte, izleme veya analiz bilgileri tarayıcıdan doğrudan üçüncü taraf sağlayıcılara iletilmez, önce tarafımızca işletilen bir sunucuya gönderilir. Orada veriler, Google Analytics veya diğer analiz veya pazarlama platformları gibi hizmetlere iletilmeden önce önceden takma adlandırılır veya toplanır.
Bu mimari, üçüncü taraflarla paylaşılan bilgiler üzerinde daha fazla kontrol sağlar ve tarayıcı tabanlı izleme mekanizmalarına bağımlılığı azaltır. Yapılandırmaya bağlı olarak, sunucu tarafı birinci taraf çerezleri de kullanılabilir.
İşleme, GDPR Madde 6(1)(f)'ye dayanmaktadır, çünkü veri koruma dostu ve verimli web analitiği konusunda meşru bir menfaatimiz vardır. Belirli işleme faaliyetleri için rıza gerektiği ölçüde, işleme GDPR Madde 6(1)(a) ve ePD Madde 5(3) uyarınca önceki rızanıza dayanılarak gerçekleştirilir; rızanın kullanıcının cihazında çerez saklanmasını veya bilgilere erişimi kapsaması koşuluyla. Rıza her zaman geri çekilebilir.
Google'ın veri işleme uygulamaları hakkında daha fazla bilgi için lütfen aşağıdaki bağlantılarda Google'ın Gizlilik Politikasını inceleyin: https://policies.google.com/privacy ve https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
Bu web sitesi, Google Analytics web analiz hizmetinin özelliklerini doğrudan tarayıcınızda (istemci tarafı izleme) veya web sunucumuzda dolaylı olarak (sunucu tarafı izleme) kullanır. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (bundan böyle "Google" olarak anılacaktır) dır. Google Analytics, web sitesi işletmecisinin web sitesi ziyaretçilerinin davranışını analiz etmesini sağlar.
Web sitesi işletmecisi, sayfa görüntülemeleri, sitede geçirilen süre, kullanılan işletim sistemleri ve kullanıcının konumu gibi çeşitli kullanım verilerini toplar. Google bu verileri ilgili kullanıcı veya cihazıyla ilişkilendirilmiş bir profilde birleştirebilir.
Google Analytics kullanmanın amacı, çeşitli teknolojilerin (örneğin çerezler veya cihaz parmak izi) kullanımı yoluyla kullanıcı davranışını analiz etmek için kullanıcı tanımayı mümkün kılmaktır. Analizlerimiz için demografik özellikleri kullanıyoruz. Google tarafından web sitemizin kullanımına ilişkin toplanan bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır.
Google Analytics kullanımı, GDPR Madde 6(1)(a) ve ePD Madde 5(3) uyarınca rızanıza dayanmaktadır. Rızanızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz.
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Veriler, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri temelinde ABD'ye aktarılmaktadır. Daha fazla bilgi için lütfen şu adresi ziyaret edin: privacy.google.com/businesses/controllerterms/mccs/. Verilerinizin toplanmasına ve saklanmasına gelecekte geçerli olmak üzere istediğiniz zaman itiraz edebilirsiniz. Aşağıdaki bağlantıda sunulan tarayıcı eklentisini indirip yükleyerek Google Analytics tarafından veri toplanmasına ve saklanmasına itiraz edebilirsiniz: https://tools.google.com/dlpage/gaoptout.
Çerezler, kullanıcı tanımlayıcıları (örneğin User ID) veya reklam kimlikleri (örneğin DoubleClick çerezleri, Android Advertising ID) ile ilişkilendirilen kullanıcı ve etkinlik düzeyinde Google tarafından saklanan veriler, 26 ay sonra anonimleştirilir veya silinir. Daha fazla bilgi için lütfen aşağıdaki bağlantıyı ziyaret edin: support.google.com/analytics/answer/7667196
Google'ın verileri nasıl kullandığı ile ayar yönetimi ve devre dışı bırakma seçenekleri hakkında daha fazla bilgi için Google'ın web sitelerini ziyaret edin: https://policies.google.com/technologies/partner-sites ("Ortaklarımızın web sitelerini veya uygulamalarını kullandığınızda Google verileri nasıl kullanır"), www.google.com/policies/technologies/ads ("Verileri reklam için nasıl kullanıyoruz"), https://adssettings.google.com ("Google'ın size reklam göstermek için kullandığı bilgileri yönetin").
Web sitemizde "Friendly Captcha" (www.friendlycaptcha.com) hizmetini kullanıyoruz. Sağlayıcı Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germany'dir.
Friendly Captcha, otomatik programların ve komut dosyalarının ("botlar" olarak bilinen) web sitemize erişmesini önlemek için tasarlanmış bir güvenlik önlemidir.
Friendly Captcha, ziyaretçinin cihazında çerez ayarlamaz veya okumaz. Friendly Captcha kullanımı sırasında veri koruma hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin friendlycaptcha.com/legal/privacy-end-users/.
Bu işlemenin hukuki dayanağı, web sitemizi botlar tarafından yetkisiz erişime karşı koruma konusundaki meşru menfaatimizdir; spam koruması ve saldırıların önlenmesi (örneğin toplu istekler) dahil, GDPR Madde 6(1)(f) uyarınca.
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Dönüşümleri ölçmek için LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (bundan böyle "LinkedIn" olarak anılacaktır) tarafından sağlanan LinkedIn Insight Tag hizmetini kullanıyoruz. Bu araç web tarayıcınıza bir çerez yerleştirir. Bu çerezi yalnızca ePD Madde 5(3) uyarınca rızanızla kullanıyoruz. Verilerin işlenmesi yalnızca rızanıza dayanmaktadır (Art. 6(1)(a) GDPR).
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Çerez, LinkedIn üyelerinin web sitemize yaptığı ziyaretlere ilişkin URL, yönlendiren, IP adresi, cihaz ve tarayıcı özellikleri (kullanıcı aracısı) ve zaman damgaları dahil verilerin toplanmasını sağlar. IP adresleri kısaltılır veya karma haline getirilir (cihazlar arasında LinkedIn üyelerine ulaşmak için kullanıldığında) ve LinkedIn üyelerinin doğrudan tanımlayıcıları, verileri takma adlandırmak için yedi gün içinde kaldırılır. Bu kalan takma adlandırılmış veriler daha sonra 180 gün içinde silinir.
LinkedIn bizimle herhangi bir kişisel veri paylaşmaz, ancak web sitesi trafiği ve reklam performansı hakkında anonim raporlar sunar.
LinkedIn üyeleri, hesap ayarları aracılığıyla kişisel verilerinin reklam amaçlı nasıl kullanılacağını kontrol edebilir: www.linkedin.com/psettings/advertising/actions-that-showed-interest
Aşağıdaki bağlantıya tıklayarak LinkedIn'in kullanıcı davranışı analizinden ve hedefli reklamlardan vazgeçebilirsiniz: www.linkedin.com/psettings/guest-controls/retargeting-opt-out
LinkedIn'de veri koruma hakkında daha fazla bilgi için lütfen LinkedIn'in Gizlilik Politikasını inceleyin: https://www.linkedin.com/legal/privacy-policy
YouTube web sitesinden videoları gömüyoruz. YouTube, Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland tarafından işletilmektedir.
Web sitemizde gömülü bir YouTube videosu içeren bir sayfayı ziyaret ettiğinizde, YouTube sayfalarımızdan hangisini ziyaret ettiğiniz konusunda otomatik olarak bilgilendirilir.
YouTube ayrıca bu web sitesinin ziyaretçileri hakkında bilgi toplamasına olanak tanıyan teknolojiler kullanır. Bu bilgiler, diğer şeylerin yanı sıra video istatistikleri oluşturmak, web sitesinin kullanıcı deneyimini iyileştirmek ve dolandırıcılığı önlemek için kullanılır.
Sitemizi ziyaret ederken YouTube hesabınıza giriş yapmışsanız, YouTube'un gezinme etkinliğinizi doğrudan kişisel profilinizle ilişkilendirmesine izin vermiş olursunuz. YouTube hesabınızdan çıkış yaparak bunu engelleyebilirsiniz.
GDPR Madde 6(1)(f) uyarınca web sitemizi çekici bir şekilde sunma konusundaki meşru menfaatimize dayanarak YouTube kullanıyoruz. Rıza verilmişse, işleme GDPR Madde 6(1)(a) ve ePD Madde 5(3) temelinde gerçekleştirilir; rızanın kullanıcının cihazında çerez saklanmasını veya bilgilere erişimi (örneğin cihaz parmak izi) kapsaması koşuluyla. Bu rıza gelecekte geçerli olmak üzere istediğiniz zaman geri çekilebilir.
YouTube'un veri işleme uygulamaları hakkında daha fazla bilgi için lütfen YouTube'un Gizlilik Politikasını inceleyin: policies.google.com/privacy?hl=en
Wistia web sitesinden videoları gömüyoruz. Wistia, Wistia, Inc., 120 Brookline St, Cambridge, MA 02139-4503, United States tarafından işletilmektedir.
Web sitemizde gömülü bir Wistia videosu bulunan bir sayfayı ziyaret ettiğinizde, Wistia sunucu günlüklerinde otomatik olarak bilgi alır ve saklar; bunlar arasında medya izleme, dinleme veya erişimle ilgili veriler (medyayı ne zaman durdurduğunuz ve devam ettirdiğiniz, belirli bir Wistia müşterisinin kaç ve hangi medya öğelerini görüntülediğiniz ve belirli medya öğelerini ne sıklıkla görüntülediğiniz, dinlediğiniz veya eriştiğiniz dahil), Wistia hizmetlerinin kullanımıyla ilgili veriler, IP adresi, cihaz, "çerez" bilgileri ve talep ettiğiniz sayfa yer almaktadır.
GDPR Madde 6(1)(f) uyarınca web sitemizi çekici bir şekilde sunma konusundaki meşru menfaatimize dayanarak Wistia kullanıyoruz. Rıza verilmişse, işleme GDPR Madde 6(1)(a) ve ePD Madde 5(3) temelinde gerçekleştirilir; rızanın kullanıcının cihazında çerez saklanmasını veya bilgilere erişimi (örneğin cihaz parmak izi) kapsaması koşuluyla. Bu rıza gelecekte geçerli olmak üzere istediğiniz zaman geri çekilebilir.
Wistia'nın veri işleme uygulamaları hakkında daha fazla bilgi için lütfen Wistia'nın Gizlilik Politikasını inceleyin: wistia.com/privacy
Şirket, "EU-US Data Privacy Framework" (DPF) kapsamında sertifikalandırılmıştır. DPF, Amerika Birleşik Devletleri'nde veri işleme sırasında Avrupa veri koruma standartlarına uyumu sağlamak için tasarlanmış Avrupa Birliği ile Amerika Birleşik Devletleri arasındaki bir anlaşmadır. DPF kapsamında sertifikalandırılan her şirket bu veri koruma standartlarına uymakla yükümlüdür. Daha fazla bilgi için lütfen aşağıdaki bağlantı aracılığıyla sağlayıcıyla iletişime geçin: www.dataprivacyframework.gov/s/participant-search/participantdetail
Microsoft'un Microsoft Dynamics 365 CRM sistemini (hizmet sağlayıcı Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland; bundan böyle "Microsoft") bir bulut hizmeti olarak kullanıyoruz, bu da verilerin Microsoft veri merkezlerinde işlendiği anlamına gelir.
Verilerinizi yalnızca sorguların teknik olarak işlenmesi için kullanıyor ve üçüncü taraflarla paylaşmıyoruz.
Sistemi başlıca müşterileri ve potansiyel müşterileri (müşteri adaylarını) yönetmek ve kullanıcı sorgularını daha hızlı ve verimli bir şekilde işlemek için kullanıyoruz. Sistemin kullanımı GDPR Madde 6(1)(f) uyarınca meşru menfaatimize dayanmaktadır.
Yukarıda belirtilen hizmetin kullanımı için GDPR Madde 28 uyarınca bir Veri İşleme Sözleşmesi (DPA) imzaladık.
Microsoft'un ana şirketi Amerika Birleşik Devletleri'nde bulunmakta olup "EU-US Data Privacy Framework" (DPF) kapsamında sertifikalandırılmıştır. DPF, Amerika Birleşik Devletleri'nde veri işleme sırasında Avrupa veri koruma standartlarına uyumu sağlamak için tasarlanmış Avrupa Birliği ile Amerika Birleşik Devletleri arasındaki bir anlaşmadır. DPF kapsamında sertifikalandırılan her şirket bu veri koruma standartlarına uymakla yükümlüdür. Daha fazla bilgi için lütfen aşağıdaki bağlantı aracılığıyla sağlayıcıyla iletişime geçin: www.dataprivacyframework.gov/s/participant-search/participantdetail
Veri koruma hakkında daha fazla bilgi için lütfen Microsoft'un Gizlilik Bildirimini inceleyin privacy.microsoft.com/en-US/privacystatement.
1. Postalama:
Pazarlama kampanyaları yürütmek, analiz amaçları ve belirli hedef gruplara özel bir şekilde müşteriler ve potansiyel müşterilerle iletişim kurmak için Microsoft'un Microsoft Dynamics 365 Customer Insights – Journeys otomasyon sistemini (hizmet sağlayıcı Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland—bundan böyle "Microsoft Dynamics" olarak anılacaktır) kullanıyoruz. Veriler Avrupa Birliği içinde işlenmektedir.
Özellikle, sistemi e-posta bildirimleri göndermek (örneğin indirme sağlama ile bağlantılı olarak), etkinlik yönetimi (örneğin etkinlik katılımcılarını yönetmek) ve açılış sayfaları ve iletişim formları sağlamak için kullanıyoruz.
Microsoft Dynamics'in kullanımı, istatistiklerin toplanması ve analizi ile e-posta iletişimi için kayıt sürecinin günlüğe kaydedilmesi, belirli kullanım durumuna bağlı olarak GDPR Art. 6(1)(a) uyarınca rızanıza veya pazarlama ve iletişim önlemlerinin verimli uygulanması ve müşteri ile ilgili süreçlerin optimizasyonu konusundaki meşru menfaatlerimize (GDPR Art. 6(1)(f)) dayalı olarak gerçekleştirilir. Bu tür bir rıza verilmişse, işleme yalnızca GDPR Art. 6(1)(a) ve ePD Art. 5(3) temelinde gerçekleştirilir; rızanın kullanıcının cihazında çerez saklanmasını veya bilgilere erişimi (örneğin cihaz parmak izi) kapsaması koşuluyla. Bu rıza gelecekte geçerli olmak üzere istediğiniz zaman geri çekilebilir.
Web sitemize entegre edilen sistem bileşenleri (örneğin formlar) kullanıcının bilgisayarında saklanan ve web sitesinin nasıl kullanıldığını analiz etmemizi sağlayan "çerezler" kullanır. Özellikle aşağıdaki bilgiler toplanır: müşteri kimliği, coğrafi konum, tarayıcı türü, ziyaret süresi ve görüntülenen sayfalar.
E-posta İzleme: Toplanan istatistiksel bilgiler, e-postanın açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantılara tıkladığınızı içerir. Bu bilgiler teknik olarak bireysel e-posta alıcılarıyla ilişkilendirilebilir.
2. Bültenler ve teknik doküman talepleri için çift onay ve veri toplama:
Bültenlerimize abone olma ve teknik doküman talepleri genellikle "çift onay" sürecine tabidir. Bu, bültenimize abone olduktan veya bir teknik doküman talep ettikten sonra, talebinizi onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu tür bir onay, bireylerin başkasının e-posta adresini kullanarak kaydolmasını önlemek için gereklidir. Kayıt sürecinin yasal gereksinimlere uygun olarak doğrulanabilmesi için talebiniz günlüğe kaydedilir. Bu, talebinizin ve onayınızın tarih ve saatinin ve IP adresinizin kaydedilmesini içerir. Tarafımızca saklanan verilerinizdeki değişiklikler de günlüğe kaydedilir.
Bülten aboneliğinden çıkma: Bültenden istediğiniz zaman aboneliğinizi iptal edebilirsiniz, yani alma konusundaki rızanızı geri çekebilirsiniz. Her bültenin alt kısmında bir abonelikten çıkma bağlantısı bulunmaktadır. Bülten gönderimi ile bağlantılı olarak işlenen kişisel verileriniz, abonelikten çıktıktan sonra silinecektir.
Veri koruma hakkında daha fazla bilgi için lütfen Microsoft Gizlilik Bildirimini inceleyin https://privacy.microsoft.com/en-US/privacystatement.
Sistemle bağlantılı çerez kullanımı hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin https://docs.microsoft.com/en-US/dynamics365/marketing/cookies.
Aktif müşteriler, potansiyel müşteriler ve orada aktif olan kullanıcılarla iletişim kurmak ve hizmetlerimiz hakkında bilgi vermek için birçok sosyal medya ağı ve platformda varlık sürdürüyoruz.
Kullanıcı verilerinin Avrupa Birliği ve İsviçre dışında işlenebileceğini lütfen unutmayın. Bu, kullanıcılar için risk oluşturabilir, çünkü örneğin haklarını kullanmayı zorlaştırabilir.
Ayrıca, kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla işlenir. Örneğin, kullanıcı davranışına ve kullanıcıların ilgi alanlarına ilişkin elde edilen bilgilere dayanarak kullanıcı profilleri oluşturulabilir. Bu kullanıcı profilleri, platform içinde ve dışında kullanıcıların ilgi alanlarına uygun olduğu varsayılan reklamların gösterilmesi için kullanılabilir. Bu amaçlarla, kullanıcının bilgisayarında genellikle kullanıcının davranışını ve ilgi alanlarını izleyen çerezler saklanır. Ayrıca, kullanıcı profillerindeki veriler kullanıcıların cihazlarından ayrı olarak da saklanabilir (özellikle kullanıcılar ilgili platformların üyesiyse ve orada oturum açmışsa).
Kullanıcıların kişisel verileri, GDPR Madde 6(1)(f) uyarınca kullanıcılara bilgi sağlama ve onlarla iletişim kurma amacıyla meşru menfaatimize dayanarak işlenir. Kullanıcılardan ilgili sağlayıcılar tarafından veri işlemeye rıza göstermeleri istenirse (yani onay kutusu işaretleme veya düğmeye tıklama gibi yollarla rıza vermeleri), işlemenin hukuki dayanağı GDPR Madde 6(1)(a) uyarınca rızadır.
Bilgi talepleriniz varsa veya haklarınızı kullanmak istiyorsanız, doğrudan ilgili sağlayıcıyla iletişime geçmeniz en iyisidir. Yalnızca sağlayıcılar verilerinize erişebilir ve uygun eylemi gerçekleştirebilir ve bilgi sağlayabilir. Hâlâ yardıma ihtiyacınız varsa, lütfen bizimle iletişime geçmekten çekinmeyin.
Bu bölümde açıklanan işleme ve vazgeçme seçeneklerine ilişkin ayrıntılı bir genel bakış için lütfen aşağıdaki bağlantılardaki sağlayıcı bilgilerine bakın:
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland)
Gizlilik Politikası: www.linkedin.com/legal/privacy-policy
Abonelikten çıkma: www.linkedin.com/psettings/guest-controls
Son güncelleme: 11 Haziran 2026