Veri Gizlilik Politikası

Alman Uluslararası İşbirliği Kurumu (The Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) Ltd.) sorumlu ve şeffaf kişisel veri yönetimine büyük önem vermektedir.

Kullanıcılara bilgi sunduğumuz konular:

• veri koruma konusunda GIZ’de kiminle iletişime geçebilecekleri
• internet sitesini ziyaret ettiklerinde hangi verilerin işlendiği
• kullanıcılar bizimle iletişime geçtiğinde, haber veya basın bültenlerine abone olduğunda veya diğer çevrimiçi GIZ hizmetlerini kullandığında hangi verilerin işlendiği
• verilerin saklanmasını nasıl reddedebilecekleri
• bize karşı hangi haklara sahip oldukları

1. Veri sorumlusu ve veri koruma görevlisi

Veri işleme, Alman Uluslararası İşbirliği Kurumu’nun (The Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) Ltd.) sorumluluğundadır.

Adres:
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn, Almanya
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn, Almanya

İletişim:
[email protected]

Özellikle verilerinizin nasıl korunduğu hakkında sorularınız varsa lütfen GIZ’ın veri koruma görevlisi ile iletişime geçiniz: [email protected]

2. Kişisel verilerin toplanması hakkında bilgi

2.1  Genel Bilgiler

ADA Türkiye kişisel verileri yalnızca AB Genel Veri Koruma Tüzüğü (GDPR) ve Almanya Veri Koruma Yasası (Bundesdatenschutzgesetz, BDSG) uyarınca işlemektedir.

Kişisel veriler, örneğin, ad, soyad, adres, e-posta adresleri ve kullanıcı davranışıdır.

ADA Türkiye, kişisel verileri yalnızca gerekli ölçüde işlemektedir. Hangi verilerin hangi amaçla ve temelde gerekli olduğu ve işlendiği, büyük ölçüde kullandığınız hizmetin türüne veya verilerin hangi amaçla gerekli olduğuna göre belirlenir.

2.2  İnternet sitemizi ziyaret ederken kişisel verilerin toplanması

ADA Türkiye internet sitesini ziyaret eden ziyaretçinin kullandığı tarayıcı, log dosyasında kaydedilen veriyi otomatik olarak aktarır. ADA Türkiye, internet sitesinin doğru görüntülenmesi, istikrarının ve güvenliğinin sağlanması amacıyla yalnızca teknik olarak gerekli olan verileri işlemektedir.

İnternet sitesine her erişildiğinde, saklanan veriler görüntülenen sayfayı, erişen cihazın IP adresini, kullanıcının yönlendirildiği sayfayı ve erişim tarihini ve saatini içerir ancak bunlarla sınırlı değildir. Saklanan verilerin ayrıntılı bir listesi aşağıda gösterilmiştir.

• Ziyaret sayısı ve tekil ziyaretçi sayısı,
• Ziyaret süresi ve son ziyaretler,
• Kimliği doğrulanmış kullanıcılar ve önceki kimliği doğrulanmış ziyaretler,
• Haftanın günleri ve yoğun saatler,
• Sunucu ziyaretçilerinin alan adları/ülkeleri
• Sunucu listesi, son ziyaretler ve çözümlenmemiş IP adresleri çözümleri,
• En sık görüntülenen giriş ve çıkış sayfaları,
• Dosya çeşitleri,
• Ağ sıkıştırma istatistikleri,
• Kullanılan İşletim Sistemi,
• Kullanılan tarayıcılar,
• Robot ziyaretleri,
• Solucan saldırıları,
• İnternet sitenizi bulmak için kullanılan arama motorları, anahtar ifadeler ve anahtar kelimeler,
• HTTP hataları,
• Çeşitli amaçlar için URL, parametreler ve yönlendiren alanlarını temel alan diğer kişiselleştirilmiş raporlar.

Log dosyasındaki veriler istatistiksel ölçümler için saklanmaktadır.

Veri saklama ve aktarma hakkında daha fazla bilgi

ADA Türkiye, internet altyapısına ve federal iletişim teknolojisine yönelik saldırılara karşı koruma sağlamak amacıyla ziyaret zamanı gözetilmeksizin verileri saklamakla yükümlüdür (hukuki dayanak: BSIG’nin 5. Bölümü ile bağlantılı olarak GDPR Madde 6 (1) e). İletişim teknolojisine yönelik saldırılar durumunda, bu veriler analiz edilir, yasal ve cezai işlem başlatmak için kullanılır.

ADA Türkiye internet sitesine erişim sağlarken kaydedilen verilerin üçüncü kişilere aktarılması yalnızca yasal yükümlülük söz konusu olduğunda ya da federal iletişim teknolojisine saldırı düzenlenmesi durumunda yasal ya da cezai kovuşturma için verilerin aktarılması gerekliyse gerçekleşmektedir. Diğer hiçbir durumda veri geçişi olmamaktadır. Bu veriler ADA Türkiye’deki diğer veri kaynaklarıyla birleştirilmez.

2.3 Çerez Politikası

ADA Türkiye’nin internet sitesini ziyaret ettiğinizde çerez olarak bilinen küçük metin dosyaları bilgisayarınıza depolanır. Çerezlerin kullanım amacı internet sitemizdeki çevrimiçi ziyaretinizi daha kullanışlı ve genel olarak etkili bir hale getirmektir. Çerezler programları çalıştıramadığı gibi bilgisayarınıza virüs de bulaştıramaz.

ADA Türkiye internet sitesi kullanıcının daha önce kaydettiği bilgileri, ayarları, tercihlerini, oturum açma bilgilerini hatırlayan ve kullanıcının bilgisayarında depolanan bir dosya olan kalıcı çerezleri kullanmaktadır. Bu, zamandan tasarruf etmenizi ve daha rahat bir internet sitesi deneyimi yaşamanızı sağlamaktadır. Ağ sunucuları bu çerezlere bir son kullanma tarihi koymaktadır.

Çerezlerle alakalı bilgiler aşağıdaki tabloda yer almaktadır:

Sağlayıcı	Çerez Adı	Açıklama	Tür	Süre
Polyland	pll_language	Polylang, kullanıcı internet sitesini tekrar ziyaret ettiğinde dil tercihini hatırlamak için bir çerez kullanmaktadır.	Kalıcı Çerezler	En fazla bir yıl
WordPress	us_cookie_notice_accepted	Kullanıcının çerez politikasının kabulünün bir kaydını tutmaktadır.	Kalıcı Çerezler	En fazla bir yıl
WordPress	wp-settings-time	WordPress'de birkaç wp-settings-{time}-[UID] çerezi oluşturmaktadır. Sonda yer alan sayı kullanıcı veri tabanı tablosundaki bireysel kullanıcı kimliğinizdir. Bu da yönetici arayüzünüzün size göre kişiselleştirilmesi için kullanılmakla beraber ana sayfa arayüzünün kişiselleştirilmesi için de kullanılabilmektedir.	Kalıcı Çerezler	En fazla bir yıl

İnternet sitesini ilk kez ziyaret eden kullanıcılar internet sitesindeki bir bilgi kutusu ile ADA Türkiye’nin Çerezler Politikası hakkında bilgilendirilmektedirler. Bunu onaylayan ve internet sitesini kullanmaya devam eden tüm kullanıcılar politikayı kabul etmiş sayılmaktadırlar.

2.4 AWStats analiz aracı (kullanıcı analizi)

İnternet sitesindeki kullanım bilgilerini analiz etmek için ADA Türkiye, AWStats (Advanced Web Statistics) tarafından üretilmiş bir web analiz eklentisi kullanmaktadır. Veriler tamamen anonim bir şekilde saklanmakta ve değerlendirilmektedir.

AWStats eklentisi kullanıcının kimliğinin tespitine izin veren çerezleri kullanmaz ve saklamaz. ADA Türkiye internet sitesinde her bir sayfayı ziyaret ettiğinizde ve her dosya indirdiğinizde bu etkinlikler hakkındaki bilgiler işlenmektedir ve bu bilgiler geçici bir log dosyasında saklanmaktadır. Saklanmadan önce her bir veri IP adresinin değiştirilmesiyle anonim hale getirilmektedir.

ADA Türkiye kullanım bilgilerini, halkla ilişkiler çalışmalarının ve gerçekleştirdiği görevlerin kapsamındaki ihtiyaç temelli bilgilerin sağlanmasının bir parçası olarak, istatistiksel amaçlarla değerlendirmektedir. (hukuki dayanak: Madde 3 BDSG ile bağlantılı olarak Madde 6 (1) e GDPR).

3. Bizimle iletişime geçerken kişisel verilerin işlenmesi

Kullanıcılar bizimle iletişime geçtiğinde, soruya cevap verilebilmesi için, beraberinde sağlanan veriler işlenmektedir. Aşağıda bizimle iletişime geçebileceğiniz farklı seçenekler yer almaktadır:

• E-posta

3.1 E-posta ile iletişime geçmek

Ek olarak, mevcut e-posta adresleri aracılığıyla da ADA Türkiye ile iletişime geçebilirsiniz. Bu durumda, en azından e-posta adresi olmak üzere e-posta ile gönderilen diğer herhangi bir kişisel kullanıcı verisi (ad, soyad ve adres) e-posta’nın içerisindeki bilgilerle birlikte yalnızca kullanıcıyla iletişime geçilmesi ve talebin işleme alınması için saklanmaktadır.

E-posta iletişimi aracılığıyla toplanan verilerin işlenmesindeki hukuki dayanak Madde 6 (1) e GDPR’ dir.

4. Bilgi Sağlanması

ADA Türkiye internet sitesinde bulunan bültene abone olmak mümkündür. Kişisel veriler bilginin sağlanma şekline göre işlenmektedir.

4.1 Bülten

Kişisel veriler (kullanıcının e-posta adresi) aboneliğin her bir bültene işlenilmesi amacıyla kullanılmaktadır. Veriler yalnızca bülten gönderimi için işlenmekte ve kullanılmaktadır.

Kullanıcılar e-posta adreslerini girdikten sonra e-postalarının ve aboneliklerinin (“ikili doğrulama”) doğru olduğunu onaylamaları için bir bağlantı içeren bir e-posta almaktadırlar. Eğer kullanıcılar e-posta içerisinde bulunan bağlantıya tıklayıp kaydı onaylamazlarsa veriler hemen silinmektedir.

Bültenlerin gönderilmesi ile ilgili veri işlemenin yasal dayanağı GDPR Madde 6(1) a uyarınca kendi rızalarıdır.

Bülten aboneliği dilendiği anda iptal edilebilmektedir. Aboneliğin iptal edilmesi durumunda bütün kişisel veriler veri tabanımızdan silinmektedir.

5. Sosyal medya kullanımına ilişkin kişisel verilerin işlenmesi

ADA Türkiye, internet sitesinde kullanıcıları Twitter, YouTube ve Facebook dahil ancak bunlarla sınırlı olmamak üzere sosyal paylaşım siteleri ve platformları üzerinden şirket hesabını ziyaret etmeye davet etmektedir.

Bu çevrimiçi hesaplar, bu sitelerde aktif olan kullanıcılarla etkileşime geçmek ve onları projeler ile hizmetler hakkında bilgilendirmek amacıyla kullanılmaktadır. Kullanıcı, bir sosyal paylaşım sitesinin logosuna tıklamasıyla birlikte ilgili sitedeki ADA Türkiye hesabına yönlendirilmektedir.

Kullanıcılar platformları ziyaret ettiklerinde kişisel verileri ADA Türkiye tarafından değil ilgili sosyal paylaşım sitesinin işleticileri tarafından toplanmakta, kullanılmakta ve saklanmaktadır. Bu durum kullanıcıların ilgili sosyal paylaşım sitesinde kendi hesapları olmadığı durumda da geçerlidir.

Bireysel veri işleme faaliyetleri ve kapsamları ilgili sosyal paylaşım sitesinin işleticisine bağlı olarak değişmektedir. ADA Türkiye, sosyal paylaşım sitesi işleticileri tarafından verilerin toplanması veya sonrasında işlenmesi üzerinde etki sahibi değildir. Verilerin ne ölçüde, nerede ve ne kadar süreyle toplandığı; sosyal paylaşım sitelerinin veri silme ile ilgili olan yükümlülüklere ne ölçüde uyduğu; hangi analizlerin yapıldığı ve veriler ile ne bağlantıların kurulduğu; verilerin kimlerle paylaşıldığı konusunda tam olarak bilgi sahibi değiliz.

ADA Türkiye sosyal medya sitelerine erişim ilgili işleticilerin kullanım şartları ve gizlilik politikalarına tabidir. ADA Türkiye’nin hesaplarının olduğu sosyal medyaların iletişim bilgileri ve veri gizliliği politikaları için buraya tıklayın.

Sosyal medyada ADA Türkiye

• Twitter sosyal paylaşım sitesi gizlilik politikası, Twitter Inc. tarafından işletilir, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD, https://twitter.com/en/privacy.
• YouTube sosyal paylaşım sitesi gizlilik politikası, Google Ireland Limited, tarafından işletilir, Gordon House, Barrow Street, Dublin 4, İrlanda, https://www.gstatic.com/policies/privacy/pdf/20190122/f3294e95/google_privacy_policy_en_eu.pdf.
• Facebook sosyal paylaşım sitesi gizlilik politikası, Facebook Ireland Limited tarafından işletilir, 4 Grand Canal Square, Dublin 2, İrlanda, https://www.facebook.com/about/privacy/update?ref=old_policy.

Facebook hayran sayfası hakkında açıklama

ADA Türkiye’nin Facebook sayfalarını ziyaret ettiğinizde veya ADA Türkiye internet sitesindeki bir etkinliği Facebook paylaşma ikonunu kullanarak paylaştığınızda Facebook IP adresinizi ve diğer bilgilerinizi çerezler şeklinde kaydetmektedir. Bu bilgiler, Facebook sayfasının işleticisi olarak ADA Türkiye’ye Facebook sayfasının nasıl kullanıldığına ilişkin istatistiki bilgi sağlamakta kullanılmaktadır. ADA Türkiye, Facebook sayfasında “İstatistikler” olarak ifade edilen bu istatistiki verilere erişebilmektedir.

Bu istatistikler yalnızca Facebook tarafından oluşturulmaktadır ve sağlanmaktadır. Site denetleyicisi olarak ADA Türkiye’nin bu verilerin oluşturulması ve sunulması üzerinde hiçbir etkisi yoktur. Veriler otomatik olarak sağlanır ve bu hizmet devre dışı bırakılamaz.

ADA Türkiye, Facebook sayfasını kullanarak modern bir iletişim ve bilgilendirme seçeneği sunmaktadır. Kişisel verilerin Facebook sayfasının yönetimi ile bağlantılı olarak işlenmesi, GDPR’nin 6 (1) e maddesine dayalıdır.

Hayran sayfasının işleticisi olarak ADA Türkiye, Facebook ile veri işlemesinden müştereken sorumludur. Ancak İstatistikler verilerinin işlenmesinde birincil sorumluluk Facebook’a aittir. Bu nedenle Facebook İstatistikler verilerinin işlenmesiyle ilgili olarak GDPR kapsamındaki tüm yükümlülüklerini yerine getirmektedir (GDPR’nin 12. ve 13. maddeleri, 15. ila 22. maddeleri, 32. ila 34. maddeleri dahilinde fakat bu maddelerle sınırlı olmamak kaydıyla). Veri sahibinin hakları ADA Türkiye veya Facebook üzerinden ileri sürülebilir. ADA Türkiye ile iletişime geçmeniz halinde, ADA Türkiye ilgili tüm bilgileri Facebook’a iletmekle yükümlüdür.

Sorumluluklar ve işlenen verilerle ilgili Sayfa İstatistikleri Ekinin tamamına buradan ulaşabilirsiniz: https://www.facebook.com/legal/terms/page_controller_addendum

6. Üçüncü şahıslarla paylaşım

ADA Türkiye, kanunen zorunlu olmadıkça veya kanunen bunu yapma hakkına sahip olmadıkça kişisel verileri üçüncü şahıslara aktarmaz.

7. Almanya dışındaki ülkelere veri aktarımı

ADA Türkiye kişisel verileri üçüncü ülkelere aktarmamaktadır. Sosyal medya kullanımı esnasında ilgili sağlayıcıların gizlilik politikaları geçerlidir.

8. Veri saklama süresi

Kullanıcı verileri, işlenme amacının gerektirdiğinden veya yasaların gerektirdiğinden daha uzun süre saklanmayacaktır.

9. Kullanıcı verilerinin BT güvenliği

ADA Türkiye, kişisel verilerin korunmasına büyük önem vermektedir. Bu sebeple teknik ve organizasyonel güvenlik önlemleri verilerin yanlışlıkla ve kasıtlı manipülasyona, istenmeyen silinmeye ve yetkisiz erişime karşı korunmasını sağlar. Bu önlemler, teknik gelişmelere göre uygun şekilde güncellenmekte ve riskler doğrultusunda sürekli olarak uygun hale getirilmektedir.

10. Kullanıcı haklarına atıf

ADA Türkiye internet sitesini ziyaret edenler aşağıdaki haklara sahiptir:

• Tarafımızca saklanan verileri hakkında bilgi edinmek (Madde 15 GDPR)
• Tarafımızca saklanan verilerin düzeltilmesini sağlamak (Madde 16 GDPR)
• Tarafımızca saklanan verilerin silinmesini sağlamak (Madde 17 GDPR)
• Tarafımızca saklanan verilerin işlenmesinin kısıtlanmasını sağlamak (Madde 18 GDPR)
• Kişisel verilerin 6 (1) 1 f ve e GDPR’nin birinci cümlesine dayanılarak işlenmesi halinde verilerinin saklanmasına itiraz etmek (Madde 21 GDPR)
• Kişisel verilerini, potansiyel olarak başka bir denetleyiciye iletilebilecek şekilde, denetleyiciden yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde temin etmek (veri taşınabilirliği hakkı, Madde 20 GDPR)
• Verilerin rıza temelinde işlendiği ölçüde rızalarını geri çekmek (Madde 6 (1) a GDPR). İşlemin verilen rıza temelinde yasallığı, rıza geri çekme talebi alınana kadar etkilenmemektedir.

Kullanıcılar ayrıca GDPR’nin 77. maddesi uyarınca yetkili veri koruma denetim kurumuna şikayette bulunma hakkına da sahiptir. Yetkili kurum, Federal Veri Koruma ve Bilgi Özgürlüğü Komiserliği’dir (BfDI).

Son güncellenme: 16 Aralık 2022