Gizlilik Politikası ve Veri Koruma

Brightest GmbH’nin Gizlilik Politikası

Sürüm 2.0, 15.01.2021 tarihinden itibaren geçerlidir

Ön not: Bu gizlilik politikası Almancadan çevrilmiştir. Anlama sorunları olması durumunda her zaman öncelikli olarak Almanca sürüm geçerlidir!

Şirketimize göstermiş olduğunuz ilgiden büyük memnuniyet duyuyoruz. Veri koruma, Berlin merkezli Brightest GmbH yönetimi için özellikle önemlidir. İnternet sayfalarımızın kullanımı, kişisel verilerin belirtilmesini gerektirmeden mümkündür. Ancak ilgili kişi, web sitemiz üzerinden şirketimizin özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesinin gerekli olduğu ve bu tür bir işleme için yasal bir dayanak bulunmadığı durumlarda, genel olarak ilgili kişinin onayını alırız.

İlgili kişinin adı, posta adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Tüzüğü’ne (GDPR) ve bize uygulanabilir ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu veri koruma bildirimi aracılığıyla kamuoyunu, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgilendirmek istiyoruz. Ayrıca ilgili kişiler, bu veri koruma bildirimi aracılığıyla sahip oldukları haklar hakkında da bilgilendirilmektedir.

Veri sorumlusu olarak Berlin merkezli Brightest GmbH, bu web sitesi üzerinden işlenen kişisel verilerin mümkün olan en kapsamlı şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, internet tabanlı veri iletimleri genel olarak güvenlik açıkları içerebilir; bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini bize alternatif yollarla, örneğin telefon aracılığıyla iletmekte serbesttir.

1. Tanımlar

Berlin merkezli Brightest GmbH’nin bu veri koruma bildirimi, Genel Veri Koruma Tüzüğü’nde (GDPR) kullanılan terimlere dayanmaktadır. Gizlilik politikamızın hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız tarafından kolay okunabilir ve anlaşılabilir olması gerekir. Bunu sağlamak için bazı özel terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a) Kişisel veri

    Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan sonra “ilgili kişi” olarak anılacaktır) ilişkin her türlü bilgiyi ifade eder. Bir gerçek kişi; özellikle isim, kimlik numarası, konum bilgisi, online tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel ya da sosyal kimliğini ifade eden bir veya birden fazla özel unsur gibi bir tanımlayıcı ile doğrudan ya da dolaylı olarak ilişkilendirilerek tanımlanabiliyorsa belirlenebilir kabul edilir.

  • b) İlgili kişi

    İlgili kişi, kişisel verileri veri sorumlusu tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.

  • c) İşleme

    İşleme, kişisel verilerle bağlantılı olarak otomatik yollarla veya otomatik olmayan yollarla gerçekleştirilen; toplama, kaydetme, düzenleme, sıralama, saklama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, aktarma yoluyla açıklama, yayma veya başka herhangi bir şekilde kullanıma sunma, karşılaştırma veya ilişkilendirme, kısıtlama, silme veya yok etme gibi her türlü işlem veya işlem dizisini ifade eder.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekteki işlenmesini sınırlamak amacıyla işaretlenmesidir.

  • e) Veri Sorumlusu (Controller)

    Veri sorumlusu, kişisel verilerin işlenme amaç ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organı ifade eder. Bu tür işlemenin amaç ve vasıtalarının Birlik hukuku veya üye devlet hukuku ile belirlendiği durumlarda, veri sorumlusu veya atanmasına ilişkin özel kriterler Birlik veya üye devlet hukuku tarafından öngörülebilir.

  • f) Veri işleyenler

    Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organı ifade eder.

  • g) Alıcılar

    Alıcı, kişisel verilerin açıklandığı üçüncü taraf olsun ya da olmasın gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organı ifade eder. Ancak Birlik veya üye devlet hukuku uyarınca belirli bir soruşturma yetkisi çerçevesinde kişisel veri alabilecek makamlar alıcı olarak kabul edilmez.

  • h) Üçüncü taraf

    Üçüncü taraf, ilgili kişi, veri sorumlusu, veri işleyen ve veri sorumlusunun veya veri işleyenin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organı ifade eder.

  • i) Rıza

    Rıza, ilgili kişinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini beyan ettiği, bilgilendirilmiş ve açık bir şekilde, bir açıklama veya başka bir açık onaylayıcı eylem biçiminde gönüllü olarak verdiği irade beyanını ifade eder.

2. Veri sorumlusunun adı ve adresi

Genel Veri Koruma Tüzüğü, Avrupa Birliği üye devletlerinde yürürlükte bulunan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler bakımından sorumlu kişi şudur:

  • Brightest GmbH
  • Lehmbruckstr. 18
  • 10245 Berlin
  • Tel.: +49 (0) 176 7074 2936
  • E-Mail: info@brightest.org
  • Website: www.brightest.org

3. Veri Koruma Sorumlusunun adı ve adresi

Veri sorumlusunun veri koruma görevlisi:

  • Günter Hilgers
  • EcoVisio GmbH
  • Rheinwerkalle 3
  • 53227 Bonn
  • E-Mail: dataprotection@brightest.com

Her ilgili kişi, veri korumasına ilişkin her türlü soru veya öneri için istediği zaman doğrudan veri koruma görevlimizle iletişime geçebilir.

4. Denetim makamının iletişim bilgileri

# used, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) erişim sağlayan sistemin web sitemize ulaştığı web sitesi (referrer olarak adlandırılır), (4) web sitemizde erişim sağlayan sistem aracılığıyla çağrılan alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet hizmet sağlayıcısı ve diğer veriler (8) bilgi teknolojisi sistemlerimize yönelik saldırıları önlemek üzere tasarlanmış diğer veriler.
Bu genel veri ve bilgileri kullanırken, ilgili kişi hakkında herhangi bir sonuca varmayız. Bu bilgiler yalnızca (1) web sitemizin içeriklerini doğru şekilde sunmak, (2) web sitemizin içeriğini ve buna ilişkin reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli işleyişini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine gerekli bilgileri sunmak için gereklidir. Bu nedenle anonim olarak toplanan bu veri ve bilgileri istatistiksel nedenlerle ve şirketimizde veri korumasını ve veri güvenliğini artırmak amacıyla analiz ederiz; böylece işlediğimiz kişisel veriler için optimal düzeyde koruma sağlanır. Sunucu log dosyalarının anonim verileri, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

SSL şifreleme

Güvenlik nedenleriyle ve site işletmecisi olarak bize gönderdiğiniz talepler gibi gizli içeriklerin iletimini korumak için bu site Secure Socket Layer (SSL) şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırındaki “http://” ifadesinin “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz. SSL şifreleme etkinleştirildiğinde bize gönderdiğiniz veriler üçüncü kişiler tarafından okunamaz.

5. Cookies

Cookie, cihazınızda saklanan ve örneğin kişisel sayfa ayarları ile giriş bilgileri gibi veriler içeren küçük bir kayıttır. Bu kayıt, web tarayıcınız aracılığıyla bağlantı kurduğunuz web sunucusu tarafından oluşturulur ve size gönderilir. Genel olarak cookies’i web sitelerimize olan ilgiyi analiz etmek ve web sitelerimizin kullanılabilirliğini iyileştirmek için kullanıyoruz. Web sitelerimize cookies olmadan da erişebilirsiniz. Ancak web sitelerimizi tam olarak veya rahat şekilde kullanmak istiyorsanız, belirli işlevlerin kullanılmasını sağlayan ya da kullanımı daha pratik hale getiren cookies’i kabul etmeniz gerekir. Tarafımızca kullanılan cookies’in amaçlarını, web sitemize ilk girişte Consent Management içinde veya daha sonra web sitemizdeki "Cookies" bölümünden cookie hizmetleri kontrolünü açarak görebilirsiniz. Web sitelerimizi kullandığınızda, web sitesinin düzgün çalışması için gerekli olmayan cookies’in kullanımına onay vermeniz istenir. Web sitemizdeki Consent Manager üzerinden onaya tabi cookies’in kullanımına izin verip vermeyeceğinize karar verebilirsiniz. Ayrıca tarayıcınızı, cookies kaydedilmeden önce gösterilecek, yalnızca belirli cookies’in kabul veya reddedileceği ya da cookies’in genel olarak reddedileceği şekilde ayarlama seçeneğiniz de vardır. Tarayıcıdaki ayar değişikliklerinin yalnızca ilgili tarayıcıyı etkilediğini belirtmek isteriz. Farklı tarayıcılar kullanıyorsanız veya cihaz değiştirirseniz, ayarlar yeniden yapılmalıdır. Ayrıca istediğiniz zaman depolama ortamınızdaki cookies’i silebilirsiniz.

Cookie ayarları, bunların değiştirilmesi ve cookies’in silinmesine ilişkin bilgiler için lütfen web tarayıcınızın yardım işlevine başvurun. Aşağıda, en yaygın cookie türleri anlaşılmanız için açıklanmıştır:

5.1 Session Cookies

Bir web sayfasında aktif olduğunuz sürece, bir session cookie geçici olarak bilgisayarınızın belleğine yerleştirilir ve örneğin bir sayfadan ayrılıp geri geldiğinizde her seferinde yeniden giriş yapmanızı önlemek için bir session ID saklar. Session cookies, oturumu kapattığınızda silinir veya session süresi otomatik olarak sona erdiğinde geçerliliğini kaybeder.

5.2 Permanent veya protocol Cookies

Kalıcı veya protocol cookie, son kullanma tarihinde belirtilen süre boyunca bilgisayarınızda bir dosya saklar. Bu cookies, bir sonraki ziyaretinizde web sitelerine bilgilerinizi ve ayarlarınızı hatırlatır. Bu da daha hızlı ve daha rahat erişim sağlar; örneğin portalımız için dil ayarınızı yeniden yapmanız gerekmez. Son kullanma tarihi dolduğunda, cookie onu oluşturan web sitesini ziyaret ettiğinizde otomatik olarak silinir.

5.3 Third-party Cookies

Third-party cookies, web sitesi işletmecisi dışındaki sağlayıcılardan gelir. Örneğin reklam, özel içerik ve web istatistikleri için bilgi toplamak amacıyla kullanılabilirler.

5.4 Flash-Cookies

Flash cookies, Adobe Flash ile çalıştırılan web sitelerinden gelen veri öğeleri olarak bilgisayarınızda saklanır. Flash cookies’in zaman sınırı yoktur.

5.5 Verilerinizin ABD’de işlenmesi

Tüm cookies’i kabul ederseniz, ayrıca GDPR Madde 49 paragraf 1 bent a uyarınca verilerinizin ABD’de işlenmesini de kabul etmiş olursunuz. ABD, Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz koruma seviyesine sahip bir ülke olarak değerlendirilmektedir. Özellikle verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla işlenmesi ve buna karşı sizin açınızdan herhangi bir hukuki başvuru yolunun bulunmaması riski vardır.

5.6 Klaro! Consent Manager ile cookie onayı
5.6.1 Veri işlemenin açıklaması ve amacı

Cookies’in kullanımını kontrol etmek amacıyla web sitesinde bir cookie consent aracı uygulanmıştır (bundan sonra: Klaro!). Klaro!, KIProtect GmbH, Bismarckstr. 10 – 12, 10625 Berlin tarafından bir açık kaynak araç olarak sağlanmakta ve tarafımızca işletilmektedir. Klaro!, işlev grubuna göre ayrıştırılmış cookies listesini, cookie işlev gruplarının ve tek tek cookies’in amaçlarını ve saklama sürelerini açıklar. Web sitemize girdiğinizde tarayıcınızda, vermiş olduğunuz onayların veya bu onayların geri alınmasının saklandığı bir Klaro! cookie’si depolanır. Bu veriler Klaro! sağlayıcısına aktarılmaz.

5.6.2 İşlemenin hukuki dayanağı

Klaro!’nun kullanımı, cookies’in kullanımı için yasal olarak gerekli onayların alınmasına hizmet eder. Bunun hukuki dayanağı GDPR Madde 6 paragraf 1 cümle 1 bent c’dir.

5.6.3 Saklama süresi, itiraz ve imha imkanı

Bu şekilde toplanan veriler, siz Klaro! cookie’sini silene veya verilerin saklanma amacı ortadan kalkana kadar saklanır. Zorunlu yasal saklama süreleri bundan etkilenmez. Klaro!’nun veri işleme sürecine ilişkin ayrıntılar klaro.kiprotect.com adresinde bulunabilir.

5.6.4 Order Processing

Klaro! kendi sunucularımızda işletilmektedir. Hiçbir kişisel veri aktarılmaz.

6. Genel veri ve bilgilerin toplanması

Web sitemiz, bir ilgili kişi veya otomatik bir sistem tarafından web sitesine her erişimde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler sunucunun log dosyalarında saklanır. Kullanılan tarayıcı türleri ve sürümleri (1), erişim sağlayan sistem tarafından kullanılan işletim sistemi (2), erişim sağlayan sistemin web sitemize ulaştığı web sitesi (referrer olarak adlandırılır) (3), web sitemizde erişim sağlayan sistem aracılığıyla çağrılan alt web siteleri (4), web sitesine erişim tarihi ve saati (5), bir internet protokol adresi (IP adresi) (6), erişim sağlayan sistemin internet hizmet sağlayıcısı ve diğer veriler (7), bilgi teknolojisi sistemlerimize yönelik saldırıları önlemek üzere tasarlanmış diğer veriler (8) kaydedilebilir. Bu genel veri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmayız. Aksine bu bilgiler, (1) web sitemizin içeriklerini doğru şekilde sunmak, (2) web sitemizin içeriğini ve buna ilişkin reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemiz teknolojisinin uzun vadeli işleyişini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine gerekli bilgileri sağlamak için gereklidir. Bu anonim olarak toplanan veri ve bilgiler, bir yandan istatistiksel olarak, diğer yandan da şirketimizde veri korumasını ve veri güvenliğini artırma amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için optimal koruma seviyesi sağlanır. Sunucu log dosyalarının anonim verileri, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

SSL şifreleme

Güvenlik nedenleriyle ve site işletmecisi olarak bize gönderdiğiniz talepler gibi gizli içeriklerin iletimini korumak için bu site Secure Socket Layer (SSL) şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırındaki "http://" ifadesinin "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz. SSL şifreleme etkinleştirildiğinde bize gönderdiğiniz veriler üçüncü kişiler tarafından okunamaz.

7. Toplanan verilerin kapsamı ve amacı

7.1 Brightest Web Siteleri - Genel

Bir web sayfasına veya dosyaya tarayıcı programı aracılığıyla her erişildiğinde aşağıdaki veriler saklanır:

  • 1. talep edilen web sitesi veya dosya,
  • 2. talebin tarihi ve saati,
  • 3. aktarılan veri miktarı,
  • 4. kullanılan web tarayıcısı türü ve işletim sistemine ilişkin açıklama,
  • 5. talepte bulunan bilgisayarın IP adresi.

Bu bilgiler, Brightest web sitelerini optimize etmek ve internet üzerinden hizmetlerimize yönelik olası saldırıları kaydetmek için kullanılır. Sağlanan veriler otomatik olarak veya Brightest GmbH çalışanları tarafından bir yıl sonra silinir.

7.2 Brightest Web Siteleri - İletişim Formu, Destek Talepleri ve Webinarlar

Brightest web siteleri, Brightest GmbH ile genel olarak iletişime geçme, doğrudan Brightest GmbH desteğine talepte bulunma veya webinarlara kayıt olma imkanı sunar. Gerekli alanlardan en az aşağıdaki veriler saklanır:

  • 1. Ad ve soyad,
  • 2. E-mail adresi,
  • 3. Şirket (yalnızca teklif talepleri için)
  • 4. Serbest metin (yalnızca iletişim formu ve destek talebi),
  • 5. Telefon numarası (yalnızca webinarlar).

Bu veriler, Brightest GmbH tarafından talepleri yanıtlamak veya webinar tarihlerini duyurmak için kullanılır.

7.2.1 Brightest Web Siteleri - İletişim Formları

Tekil vakalarda saklanan veriler, formlarda belirtilen alanlara karşılık gelir ve bu nedenle doğrudan formlarda görülebilir. Veriler yalnızca ilgili kullanıcının onayıyla üçüncü taraflara aktarılır.

7.2.2 Brightest Web Siteleri - Kayıt

Web sitesi üzerinden kayıt sırasında kullanıcının e-mail adresi saklanır. Kayıt sırasında girilen parola yalnızca şifreli biçimde saklanır ve Brightest GmbH tarafından da çözülemez. Brightest GmbH, tüm aktif (yani silinmemiş) kullanıcıların e-mail adreslerinin, örneğin hizmet kapsamındaki önemli değişiklikler veya teknik olarak gerekli değişiklikler hakkında sizi bu şekilde bilgilendirmek amacıyla kullanıldığını özellikle vurgulamak ister. Kayıt için girilen verilerin işlenmesi, GDPR Madde 6 paragraf 1 bent b uyarınca sözleşme öncesi bir tedbir olarak gerçekleştirilir. Kayıt verileriniz, verilerinizin silinmesini talep etmediğiniz sürece bizimle kalır.

7.3 Müşteri Veritabanı

Brightest GmbH, müşteriyle ilgili tüm önemli olayların ve notların saklandığı dahili bir müşteri veritabanı tutar. Bunlar şunları içerir:

  • 1. Müşteri
  • 2. Şirket
  • 3. Şirket adresi,
  • 4. tüm aktif (yani silinmemiş) kullanıcıların e-mail adresleri,
  • 5. tüm aktif (yani silinmemiş) kullanıcıların adları,
  • 6. telefon görüşmelerine ilişkin notlar,
  • 7. faturalama bilgileri,
  • 8. kullanıma ilişkin istatistiksel bilgiler.

Bu veriler, Brightest GmbH müşterilerine yönelik destek ve satış hizmetlerini optimize etmek için kullanılır. Ayrıca bu verilerin istatistiksel değerlendirmeleri, Brightest hizmetlerinin kapsamını optimize etmek için kullanılır. Bu veriler üçüncü taraflara aktarılmaz. Kullanıcılar, 2) altında listelenen adreslere yazılı olarak başvurarak bu verilerin silinmesini talep edebilir.

8. Google Analytics’in Kullanımı ve Uygulanmasına İlişkin Gizlilik Politikası (Anonimleştirme İşlevi ile)

Bu web sitesi, web analiz hizmeti Google Analytics’in işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Google Analytics, “cookies” olarak adlandırılan öğeleri kullanır. Bunlar bilgisayarınızda saklanan ve web sitesini kullanımınızın analiz edilmesini sağlayan metin dosyalarıdır. Cookie tarafından oluşturulan, bu web sitesini kullanımınıza ilişkin bilgiler genellikle ABD’de bulunan bir Google sunucusuna aktarılır ve orada saklanır.

İşleme için hukuki dayanak:

“Goolge Analytics Cookies”’in depolanması ve bu aracın kullanımı, consent management çerçevesinde verdiğiniz onay temelinde gerçekleştirilir. İşleme, yalnızca GDPR Madde 6 paragraf 1 bent a temelinde yapılır. Onayınızı istediğiniz zaman consent management içinde geri alabilir veya değiştirebilirsiniz. Tarayıcınızı, cookies ayarlanırken bilgilendirilecek, cookies’e yalnızca tek tek durumlarda izin verilecek, belirli durumlar veya genel olarak cookies kabulü hariç tutulacak ve tarayıcı kapatıldığında cookies’in otomatik silinmesi etkinleştirilecek şekilde ayarlayabilirsiniz. Cookies devre dışı bırakıldığında bu web sitesinin işlevselliği sınırlanabilir. Google ayrıca kişisel verilerinizi Amerika Birleşik Devletleri’nde de işler. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen sizin açınızdan herhangi bir hukuki başvuru imkanı olmaksızın işlenmesi riski vardır. Consent management içinde Google Analytics kullanımına onay vererek, Amerika Birleşik Devletleri’ne böyle bir aktarıma da onay vermiş olursunuz. Bu durumda aktarım, GDPR Madde 49 paragraf 1 bent a uyarınca verdiğiniz onay temelinde yapılır. Biz Brightest olarak hiçbir kişisel veri paylaşmayız.

IP anonimleştirme

Bu web sitesinde IP anonimleştirme özelliğini etkinleştirdik. Bu, IP adresinizin Avrupa Birliği üye devletleri içinde veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer devletlerde, ABD’ye aktarılmadan önce Google tarafından kısaltılacağı anlamına gelir. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Google, bu bilgileri web sitesi işletmecisi adına web sitesini kullanımınızı değerlendirmek, web sitesi etkinliklerine ilişkin raporlar hazırlamak ve web sitesi işletmecisine web sitesi etkinliği ve internet kullanımına ilişkin diğer hizmetleri sunmak amacıyla kullanacaktır. Google Analytics kapsamında tarayıcınız tarafından aktarılan IP adresi, Google’ın diğer verileriyle birleştirilmeyecektir.

Browser Plugin

Ana sayfanın consent management bölümünde veya tarayıcı yazılımınızı buna göre ayarlayarak cookies’in depolanmasını engelleyebilirsiniz; ancak bu durumda bu web sitesinin tüm işlevlerini tam olarak kullanamayabileceğinizi belirtmek isteriz. Ayrıca, cookie tarafından oluşturulan ve web sitesini kullanımınıza ilişkin verilerin (IP adresiniz dahil) Google tarafından toplanmasını ve bu verilerin Google tarafından işlenmesini, aşağıdaki bağlantıdan erişilebilen browser plug-in’i indirip kurarak da engelleyebilirsiniz: .

Veri toplamaya itiraz

Verilerinizin Google Analytics tarafından toplanmasını, bir yandan ana sayfanın consent management bölümünde, diğer yandan aşağıdaki bağlantıya tıklayarak engelleyebilirsiniz. İkinci durumda, bu web sitesine gelecekte yapılacak ziyaretlerde verilerinizin toplanmasını önlemek için bir opt-out cookie ayarlanır: https://tools.google.com/dlpage/gaoptout?h Google Analytics’te kullanıcı verilerinin nasıl işlendiğine ilişkin daha fazla bilgi için lütfen Google’ın gizlilik politikasına bakın: .

Saklama süresi

Google tarafından saklanan ve cookies, kullanıcı tanımlayıcıları (yani user ID) veya reklam kimlikleri (yani DoubleClick cookies, Android reklam kimliği) ile bağlantılı olan kullanıcı düzeyi ve event düzeyi veriler 26 ay sonra silinir. Ayrıntılar aşağıdaki bağlantıda bulunabilir:

9. Hotjar

Brightest, ziyaretçi verilerini istatistiksel olarak analiz etmek amacıyla web sitemizde Hotjar Limited’in (Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta) Hotjar hizmetini kullanır. Hotjar, analiz ve geri bildirim araçlarının birleşimi yoluyla kullanıcı davranışını ve geri bildirimini analiz eden bir hizmettir.

İşleme amaçları

Hotjar’dan, sitemizde nerede ve nasıl “hareket edildiğini” gösteren raporlar ve görsel sunumlar alırız. Kişisel veriler otomatik olarak anonimleştirilir. Web sitemizde gezinirken Hotjar, kullanıcı davranışınıza ilişkin bilgileri otomatik olarak toplar. Bu bilgileri toplamak için web sitemize kendi tracking code’umuzu yerleştirdik. Bilgisayarınız veya tarayıcınız aracılığıyla aşağıdaki veriler toplanabilir:

  • bilgisayarın IP adresi (anonim formatta toplanır ve saklanır),
  • Ekran,
  • Tarayıcı bilgileri (hangi tarayıcı, sürüm vb.),
  • Konumunuz (ancak yalnızca ülke),
  • Tercih ettiğiniz dil ayarı Ziyaret edilen web sayfaları (alt sayfalar),
  • Alt sayfalarımızdan birine (web siteleri) erişim tarihi ve saati.

Gizlilik Politikası ve Hotjar’ın hangi verileri nasıl topladığına ilişkin daha fazla ayrıntı için lütfen adresini ziyaret edin. Cookies ayrıca bilgisayarınıza (genellikle tarayıcınıza) yerleştirilen verileri de saklar.

Hukuki dayanak ve meşru menfaatler

"Hotjar cookies"’in depolanması ve bu aracın kullanımı, consent management çerçevesinde verdiğiniz onay temelinde gerçekleştirilir. İşleme, yalnızca GDPR Madde 6 paragraf 1 cümle 1 bent a temelinde yapılır. Onayınızı istediğiniz zaman Consent Management içinde geri alabilir veya değiştirebilirsiniz. Cookies’i silmenin, tarayıcınızın private mode’unu kullanmanın veya başka bir tarayıcı kullanmanın verilerin yeniden toplanmasına yol açacağını lütfen unutmayın.

Aktarım

Kendi beyanına göre Hotjar, analiz amacıyla kişisel verilerinizi saklamaz. Şirket hatta “Bireyleri değil, davranışı takip ediyoruz” sloganını kullanmaktadır.

İtiraz imkanı

Consent management içindeki seçeneklere ek olarak, verilerinizin toplanmasını şu şekilde önleme imkanınız vardır; (1) yalnızca "Opt-out" ve "Disable Hotjar" düğmesine gitmeniz; (2) ayrıca tarayıcınızda "Do Not Track" düğmesini etkinleştirebilirsiniz.

10. Bültenimize abonelik

Web sitemizde şirketimizin bültenine abone olma imkanı sunuyoruz. Bültene sipariş verilirken veri sorumlusuna hangi kişisel verilerin aktarıldığı, bu amaçla kullanılan input mask ile belirlenir. Şirketin teklifleri hakkında sizi düzenli aralıklarla bülten aracılığıyla bilgilendiririz. Prensip olarak şirketimizin bülteni yalnızca şu koşullarda ilgili kişiye gönderilebilir:

  • 1. ilgili kişinin geçerli bir e-mail adresine sahip olması ve
  • 2. ilgili kişinin bülten gönderimi için kayıt yaptırması.

Yasal nedenlerle, ilgili kişi tarafından bülten gönderimine ilk kez girilen e-mail adresine double opt-in prosedürü kullanılarak bir confirmation e-mail gönderilir. Bu onay e-mail’i, veri sahibi olarak e-mail adresinin sahibinin bülteni almayı yetkilendirdiğini doğrulamak için kullanılır. Bültene kayıt olurken ayrıca, ilgili kişinin kayıt anında kullandığı bilgisayar sisteminin IP adresini, internet hizmet sağlayıcısını (ISP) ve kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, daha sonra ilgili kişinin e-mail adresinin olası kötüye kullanımını anlayabilmek için gereklidir ve bu nedenle veri sorumlusunun hukuki korunmasına hizmet eder. Bülten kaydı kapsamında girilen kişisel verilerin işlenmesi yalnızca sizin rızanız temelinde (GDPR Madde 6 paragraf 1 bent a) yapılır. Bültene abonelik kapsamında toplanan kişisel veriler yalnızca bültenimizin gönderilmesi için kullanılır. Ayrıca bülten aboneleri, bülten hizmetinin işletilmesi veya ilgili bir kayıt için gerekli olması halinde, örneğin bülten teklifindeki değişiklikler veya teknik koşullardaki değişiklikler durumunda olduğu gibi e-mail ile bilgilendirilebilir. Bülten hizmeti çerçevesinde toplanan kişisel veriler üçüncü taraflara aktarılmaz. Bülten aboneliği ilgili kişi tarafından her zaman iptal edilebilir. İlgili kişinin bülten gönderimi için bize vermiş olduğu kişisel verilerin saklanmasına ilişkin rıza her zaman geri alınabilir. Geri alma işleminden önce gerçekleştirilmiş veri işleme faaliyetlerinin hukuka uygunluğu bundan etkilenmez. Bülteni almak amacıyla bizimle paylaştığınız veriler, bültenden çıkarılmanıza kadar tarafımızca saklanır ve bülten aboneliği iptal edildikten sonra silinir.

11. Mailchimp

Bu web sitesi, bülten göndermek için MailChimp’in hizmetlerini kullanmaktadır. Sağlayıcı Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, ABD’dir. Bülten alıcılarımızın e-mail adresleri ve bu bildirim bağlamında açıklanan diğer verileri, MailChimp’in ABD’deki sunucularında saklanır. MailChimp, bu bilgileri bizim adımıza bültenleri göndermek ve değerlendirmek için kullanır. Ayrıca MailChimp, kendi beyanına göre bu verileri kendi hizmetlerini optimize etmek veya geliştirmek, yani bültenlerin gönderimi ve sunumunun teknik optimizasyonu ya da alıcıların hangi ülkelerden geldiğini belirlemek gibi ekonomik amaçlarla kullanabilir. Ancak MailChimp, bülten alıcılarımızın verilerini onlara doğrudan yazmak veya bunları üçüncü taraflara aktarmak için kullanmaz. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen sizin açınızdan herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Bülten gönderimine kaydolarak, böyle bir aktarıma rıza gösterip göstermemeye kendiniz karar verirsiniz. Bu durumda aktarım, GDPR Madde 49 paragraf 1 bent a uyarınca verdiğiniz rıza temelinde yapılır. MailChimp’in veri koruma yönergelerine web sitesi üzerinden erişilebilir:

İstatistiksel kayıt ve analiz:

Bültenler, "web-beacon" adı verilen, yani bülten açıldığında MailChimp sunucusundan çağrılan piksel boyutunda bir dosya içerir. Bu çağrı kapsamında, tarayıcı ve sisteminiz hakkındaki bilgiler, IP adresiniz ve çağrı zamanı gibi teknik bilgiler önce toplanır. Bu bilgiler, hizmetlerin teknik gereksinimlerini teknik veriler temelinde veya hedef gruplarını ve bunların okuma davranışlarını, sorgulama yerleri (IP adresi aracılığıyla belirlenebilir) veya erişim zamanları temelinde iyileştirmek için kullanılır. İstatistiksel değerlendirmeler ayrıca bültenlerin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Teknik nedenlerle bu bilgiler bireysel bülten alıcılarına atanabilir. Ancak ne bizim ne de MailChimp’in amacı bireysel kullanıcıları gözlemlemek değildir. Değerlendirmeler bize daha çok kullanıcılarımızın okuma alışkanlıklarını tanımaya, içeriklerimizi bunlara uyarlamaya veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermeye hizmet eder.

12. Eklentiler ve araçlar

12.1 Gelişmiş gizlilik ile YouTube

Bu web sitesi YouTube’dan videolar entegre etmektedir. Site Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda tarafından işletilmektedir. YouTube’u gelişmiş gizlilik modunda kullanıyoruz. YouTube’a göre bu mod, ziyaretçiler videoyu izlemeden önce YouTube’un bu web sitesinin ziyaretçileri hakkında bilgi saklamasına izin vermez. Ancak genişletilmiş veri koruma modu, verilerin YouTube partnerlerine aktarılmasını mutlaka dışlamaz. Böylece YouTube, siz video izliyor olsanız da olmasanız da Google DoubleClick ağına bağlanır. Bu web sitesinde bir YouTube videosunu başlatır başlatmaz, YouTube sunucularına bağlantı kurulur. YouTube sunucusuna, sayfalarımızdan hangilerini ziyaret ettiğiniz bildirilir. YouTube hesabınızda oturum açtığınız sürece, YouTube’un gezinme davranışınızı doğrudan kişisel profilinizle ilişkilendirmesine izin vermiş olursunuz. Bunu YouTube hesabınızdan çıkış yaparak önleyebilirsiniz. Web sitesini ziyaret ettiğinizde, YouTube, web sitemizin ilgili alt sayfasına eriştiğiniz bilgisini alır. Bu, YouTube’un giriş yaptığınız bir kullanıcı hesabı sunup sunmamasından veya bir kullanıcı hesabı olmamasından bağımsız olarak gerçekleşir. Google’da oturum açtıysanız, verileriniz doğrudan hesabınızla ilişkilendirilir. YouTube’daki profilinize atanmak istemiyorsanız, düğmeyi etkinleştirmeden önce oturumu kapatmanız gerekir. YouTube verilerinizi kullanıcı profilleri olarak saklar ve bunları reklamcılık, pazar araştırması ve/veya web sitesinin ihtiyaçlara göre tasarımı için kullanır. Böyle bir değerlendirme özellikle (oturum açmamış kullanıcılar için de) talebe uygun reklam sunmak ve sosyal ağdaki diğer kullanıcıları web sitemizdeki faaliyetleriniz hakkında bilgilendirmek amacıyla yapılır. Bu kullanıcı profillerinin oluşturulmasına itiraz etme hakkınız vardır; bu hakkı kullanmak için YouTube ile iletişime geçmeniz gerekir.

İşlemenin hukuki dayanağı

"YouTube cookies"’in depolanması ve bu aracın kullanımı, consent management çerçevesinde verdiğiniz onay temelinde gerçekleştirilir. İşleme, yalnızca GDPR Madde 6 paragraf 1 bent a temelinde yapılır. Onayınızı istediğiniz zaman Consent Management içinde geri alabilir veya değiştirebilirsiniz. Tarayıcınızı, cookies ayarlanırken bilgilendirilecek, cookies’e yalnızca tek tek durumlarda izin verilecek, belirli durumlar veya genel olarak cookies kabulü hariç tutulacak ve tarayıcı kapatıldığında cookies’in otomatik silinmesi etkinleştirilecek şekilde ayarlayabilirsiniz. Cookies devre dışı bırakıldığında bu web sitesinin işlevselliği sınırlanabilir.

Veri açıklaması

Toplanan bilgilerin bir kısmının, merkezi ABD’de bulunan Google Inc. tarafından Avrupa Birliği dışında da işlenmesi mümkündür. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Bu bağlamda, verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Web sitemizin consent management bölümünde böyle bir aktarıma rıza gösterip göstermemeye kendiniz karar verirsiniz. Bu durumda aktarım, DSGVO Madde 49 paragraf 1 bent a uyarınca verdiğiniz rıza temelinde yapılır. Biz Brightest olarak kendimiz hiçbir kişisel veri aktarmayız.

İtiraz imkanı

YouTube kullanıcıları, YouTube sayfamızı ziyaret ederken kullanıcı davranışlarının ne ölçüde kaydedilebileceğini reklam tercihleri ayarları altında etkileyebilir. Veri toplamanın amacı ve kapsamı ile YouTube tarafından işlenmesine ilişkin daha fazla bilgi için Gizlilik Politikası’na bakabilirsiniz. Orada ayrıca gizliliğinizi korumaya yönelik haklarınız ve ayarlarınız hakkında daha fazla bilgi bulabilirsiniz: . YouTube tarafından kullanılan cookie aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarınızda third-party cookies’in veya YouTube ve/veya Google’a ait cookies’in kullanılmasına izin vermeyerek engellenebilir. Bu durumda web sitemizin tüm işlevlerini tam olarak kullanamayabileceğinizi belirtmek isteriz. Veri toplamanın amacı ve kapsamı ile YouTube tarafından işlenmesine ilişkin daha fazla bilgi için lütfen Gizlilik Politikası’na bakın. Orada ayrıca gizliliğinizi korumaya yönelik haklarınız ve ayarlarınız hakkında daha fazla bilgi bulabilirsiniz: .

12.2 Google Web Fonts

İçeriklerimizi tarayıcılar arasında doğru ve görsel olarak tutarlı gösterebilmek için yazı tiplerini görüntülemek amacıyla Google LLC’nin (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; bundan sonra "Google" olarak anılacaktır) "Google Web Fonts" hizmetini kullanıyoruz. Bu script library’yi kendi web sunucumuza yerel olarak entegre ettik, böylece web sitemize erişildiğinde Google ile herhangi bir bağlantı kurulmaz ve ayrıca hiçbir "Google cookie" ayarlanmaz.

İşlemenin hukuki dayanağı

Google Web Fonts entegrasyonunun hukuki dayanağı, DSGVO Madde 6 paragraf 1 cümle 1 bent f uyarınca web sitesinin doğru ve görsel olarak çekici şekilde sunulmasına yönelik meşru menfaatimizdir. Script library’yi kendi web sunucumuza yerel olarak entegre ettiğimiz için Google’a veri aktarımı yapılmaz. Bu nedenle Google Web Fonts kullanımı için sizden açık rıza alınması gerekmez.

Veri açıklaması

Script library’nin web sunucumuzda yerel olarak entegre edilmesi nedeniyle üçüncü taraflara veri aktarılmaz.

Saklama süresi

Script library’nin sunucumuzda yerel olarak entegrasyonu yoluyla herhangi bir kişisel veri toplamıyoruz.

13. Google reCaptcha

LSW, internet formu üzerinden yapılan siparişlerini korumak için Google Inc. (Google) tarafından sunulan reCAPTCHA hizmetini kullanır. Bu sorgu, girişin bir insan tarafından mı yoksa otomatik, makine tabanlı işlemeyle kötüye kullanılarak mı yapıldığını ayırt etmek için kullanılır. Sorgu, IP adresinin ve gerekirse Google’ın reCAPTCHA hizmeti için ihtiyaç duyduğu diğer verilerin Google’a gönderilmesini içerir. Bu amaçla girdiniz Google’a aktarılır ve orada kullanılmaya devam edilir. reCaptcha’yı kullanarak, sağladığınız tanımanın eski eserlerin dijitalleştirilmesine katkıda bulunmasını kabul etmiş olursunuz. Ancak bu web sitesinde IP anonimleştirme etkinleştirilmişse, IP adresiniz Avrupa Birliği üye devletlerinde veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer devletlerde Google tarafından kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Google, bu bilgileri web sitesi işletmecisi adına bu hizmeti kullanımınızı değerlendirmek için kullanacaktır. Tarayıcınız tarafından reCaptcha kapsamında aktarılan IP adresi, Google’ın diğer verileriyle birleştirilmeyecektir. Bu veriler Google’ın ayrı gizlilik politikasına tabidir. Google’ın gizlilik politikalarına ilişkin daha fazla bilgi için bkz.: .

14. Cloudflare

Bu web sitesinde, web sitemizi daha hızlı ve daha güvenli hale getirmek için Cloudflare, Inc.’in (101 Townsend St., San Francisco, CA 94107, ABD) Cloudflare hizmetini kullanıyoruz. Cloudflare cookies kullanır ve kullanıcı verilerini işler. Cloudflare, Inc. içerik dağıtım ağı ve çeşitli güvenlik hizmetleri sağlayan bir ABD şirketidir. Bu hizmetler kullanıcı ile hosting sağlayıcımız arasında konumlanır ve web siteleri için bir reverse proxy işlevi görür. Bunun ne anlama geldiğini daha ayrıntılı açıklamaya çalışacağız.

Sayfalarımız CloudFlare işlevlerini kullanır. Sağlayıcı CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, ABD’dir. CloudFlare, DNS ile birlikte küresel olarak dağıtılmış bir content delivery network sunar. Content delivery network (CDN), internete bağlı sunuculardan oluşan bir ağdır. Cloudflare, web sitelerini ekranınıza daha hızlı getirmek için bu tür sunucuları dünyanın dört bir yanına dağıtmıştır. Web sitemizi ziyaret ettiğinizde, bir load-sharing sistemi web sitemizin büyük kısmının web sitemizi en hızlı sunabilen sunucudan teslim edilmesini sağlar. Tarayıcınıza veri aktarım mesafesi bir CDN sayesinde önemli ölçüde kısalır. Böylece web sitemizin içeriği size yalnızca hosting sunucumuzdan değil, dünyanın dört bir yanındaki sunuculardan Cloudflare aracılığıyla ulaştırılır. Cloudflare kullanımı özellikle yurtdışındaki kullanıcılar için faydalıdır; çünkü site yakındaki bir sunucudan teslim edilebilir. Web sitelerini hızlı sunmanın yanı sıra Cloudflare, DDoS koruması veya Web Application Firewall gibi çeşitli güvenlik hizmetleri de sunar. Cloudflare, web sitemizi daha hızlı ve daha güvenli hale getirmemize yardımcı olur. Güvenlik nedenleriyle Cloudflare ayrıca bir cookie kullanır. Cookie (__cfduid), paylaşılan bir IP adresinin arkasındaki bireysel kullanıcıları tanımlamak ve her kullanıcıya güvenlik ayarları uygulamak için kullanılır. Cloudflare genel olarak yalnızca web sitesi işletmecileri tarafından kontrol edilen verileri iletir. Bu nedenle içerik Cloudflare tarafından değil, her zaman web sitesi işletmecisinin kendisi tarafından belirlenir. Ayrıca Cloudflare, web sitemizin kullanımına ilişkin belirli bilgileri toplayabilir ve bizim tarafımızdan gönderilen veya Cloudflare’ın işleme talimatı aldığı verileri işleyebilir. Çoğu durumda Cloudflare; iletişim bilgileri, IP adresleri, security fingerprints, DNS log data ve tarayıcı etkinliğinden türetilen web sayfası performans verileri gibi veriler alır. Örneğin log verileri, Cloudflare’ın yeni tehditleri tespit etmesine yardımcı olur. Bu sayede Cloudflare, web sitemiz için yüksek düzeyde güvenlik koruması sağlayabilir.

Verilerin saklanması ve işleme için hukuki dayanak:

Cloudflare cookies’in depolanması ve bu aracın kullanımı, consent management bağlamında verdiğiniz onaya dayanır. İşleme, yalnızca DSGVO Madde 6 paragraf 1 bent a temelinde yapılır. Onayınızı istediğiniz zaman consent management içinde geri alabilir veya değiştirebilirsiniz. Tarayıcınızı, cookies ayarlanırken bilgilendirilecek, cookies’e yalnızca tek tek durumlarda izin verilecek, belirli durumlar veya genel olarak cookies kabulü hariç tutulacak ve tarayıcı kapatıldığında cookies’in otomatik silinmesi etkinleştirilecek şekilde ayarlayabilirsiniz. Cookies devre dışı bırakılması bu web sitesinin işlevselliğini sınırlayabilir. Cloudflare ayrıca kişisel verilerinizi Amerika Birleşik Devletleri ve diğer üçüncü ülkelerde işler. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen sizin açınızdan herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Consent management içinde Cloudflair kullanımına onay vererek, Amerika Birleşik Devletleri’ne böyle bir aktarıma da onay vermiş olursunuz. Bu durumda aktarım, GDPR Madde 49 paragraf 1 bent a uyarınca verdiğiniz onay temelinde yapılır.

Saklama süresi

Cloudflare, yukarıda açıklanan bilgileri dünyanın her yerinden aktarabilir ve bunlara erişebilir. Genel olarak Cloudflare, Free, Pro ve Business sürümlerindeki alan adları için kullanıcı düzeyindeki verileri 24 saatten kısa süreyle saklar. Cloudflare Logs (önceki adıyla Enterprise LogShare veya ELS) etkin olan Enterprise alan adları için veriler 7 güne kadar saklanabilir. Ancak IP adresleri Cloudflare’da güvenlik uyarılarını tetiklerse, yukarıdaki saklama süresine ilişkin istisnalar olabilir.

İtiraz imkanı

Cloudflare veri loglarını yalnızca gerekli olduğu sürece tutar ve çoğu durumda bu veriler 24 saat içinde silinir. Cloudflare ayrıca IP adresiniz gibi kişisel verileri de saklamaz. Ancak Cloudflare Resolver’ın genel performansını artırmak ve olası güvenlik risklerini tanımlamak amacıyla kalıcı loglarının bir parçası olarak süresiz sakladığı bilgiler bulunduğu belirtilmektedir. Hangi kalıcı logların saklandığını tam olarak adresinden okuyabilirsiniz. Cloudflare’ın topladığı tüm veriler (geçici veya kalıcı), tüm kişisel verilerden arındırılır. Cloudflare ayrıca tüm kalıcı protokolleri anonimleştirir. Web sitemizin consent management bölümü, Cloudflare cookie’sini ve böylece Cloudflare tarafından veri işlenmesini engelleme imkanı sunar. Cloudflare tarafından kullanılan cookie aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarınızda third-party cookies’in veya Cloudflare’a ait cookies’in kullanılmasına izin vermeyerek engellenebilir.

15. Facebook, Twitter, Instagram, LinkedIn, XING ve YouTube fan sayfalarının kullanımına ilişkin Gizlilik Politikası

15.1 Facebook fan sayfası için Gizlilik Politikası
15.1.1 Sorumlu taraflar

Bu Facebook sayfasının işletmecisi olarak biz (Brightest GmbH, Lehmbruckstr. 18, 10245 Berlin, Almanya) sosyal ağ Facebook’un işletmecisi Facebook (Facebook Ireland Ltd.) ile birlikte Genel Veri Koruma Tüzüğü’nün (GDPR) 4(7) maddesi anlamında sorumluyuz. Facebook sayfamızı ziyaret ettiğinizde kişisel veriler sorumlu kişiler tarafından işlenir. Aşağıda, ilgili veriler, bunların nasıl işlendiği ve bu kapsamda hangi haklara sahip olduğunuz hakkında sizi bilgilendiriyoruz. Bu sitenin sorumlusu olarak Facebook ile, diğer hususların yanı sıra Facebook sayfasının kullanım koşullarını düzenleyen anlaşmalar yaptık. Facebook’un kullanım koşulları ve burada sonunda listelenen diğer şartlar belirleyicidir.

15.1.2 İşleme amaçları

Bilgilerin işlenmesi, diğer hususların yanı sıra, Facebook’un ağı genelinde dağıttığı reklam sistemini geliştirmesine imkan tanımayı amaçlamaktadır. Ayrıca Facebook sayfasının işletmecisi olarak, Facebook’un sayfamıza yapılan ziyaretler temelinde oluşturduğu istatistikleri elde etmemizi sağlamalıdır. Bu, faaliyetlerimizin pazarlanmasını kontrol etmeye yöneliktir. Örneğin, Facebook sayfamızı değerli bulan veya site uygulamalarını kullanan ziyaretçilerin profilleri hakkında bilgi edinmemize, onlara daha ilgili içerikler sunmamıza ve daha fazla ilgi çekebilecek özellikler geliştirmemize olanak tanır. Facebook sayfamızla hedeflerimize nasıl daha etkili ulaşabileceğimizi daha iyi anlamamıza yardımcı olmak için, toplanan bilgiler temelinde demografik ve coğrafi değerlendirmeler de oluşturulur ve bize sunulur. Ziyaretçinin kimliğini doğrudan bilmeden ilgi alanına dayalı reklamlar hedeflemek için bu bilgileri kullanabiliriz. Ziyaretçiler Facebook’u birden fazla cihazda kullanıyorsa, kendi profillerine kayıtlı ve giriş yapmış olmaları halinde toplama ve değerlendirme cihazlar arasında da gerçekleştirilebilir. Oluşturulan ziyaretçi istatistikleri bize yalnızca anonimleştirilmiş biçimde iletilir. Temel verilere erişimimiz yoktur.

15.1.3 Hukuki dayanak ve meşru menfaatler

Bu Facebook sayfasını, kendimizi tanıtmak ve Facebook kullanıcıları ile Facebook sayfamızı ziyaret eden diğer ilgili kişilerle iletişim kurmak amacıyla işletiyoruz. Kullanıcıların kişisel verilerinin işlenmesi, optimize edilmiş bir kurumsal sunum şeklindeki meşru menfaatlerimize dayanır (GDPR Madde 6 paragraf 1 bent f).

15.1.4 Veri açıklaması

Facebook tarafından veri toplanması veya Facebook’taki veri işleme süreçleri üzerinde hiçbir etkimiz yoktur. Veri toplamanın kapsamını, işlemenin amaçlarını veya saklama sürelerini de bilmiyoruz. Bu nedenle verilerin anonimleştirilmiş istatistiklere aktarılması dışlanamaz. Facebook sayfamızı ziyaret ettiğinizde, toplanan bilgilerin bir kısmının Avrupa Birliği dışında, merkezi Amerika Birleşik Devletleri’nde bulunan Facebook Inc. tarafından da işlenmesi mümkündür. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen sizin açınızdan herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Facebook sayfasının consent management bölümünde böyle bir aktarıma rıza gösterip göstermemeye kendiniz karar verirsiniz. Bu durumda aktarım, GDPR Madde 6 paragraf 1 bent a uyarınca verdiğiniz rıza temelinde yapılır. Biz Brightest olarak hiçbir kişisel veri paylaşmayız.

15.1.5 İtiraz imkanı

Facebook kullanıcıları, reklam tercihleri ayarları altında Facebook fan sayfamızı ziyaret ederken kullanıcı davranışlarının ne ölçüde kaydedilebileceğini etkileyebilir. Facebook, ayarlar veya itiraz formu üzerinden başka seçenekler de sunmaktadır. Facebook tarafından kullanılan cookie aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarında third-party cookies’e veya Facebook’tan gelen cookies’e izin verilmemesiyle engellenebilir.

15.1.6 Ortak sorumluluğun niteliği

Facebook ile yapılan ve ortak sorumluluğu da kapsayan anlaşmalardan, bilgi taleplerinin ve diğer ilgili kişi haklarının doğrudan Facebook’a yöneltilmesinin esasen uygun olduğu anlaşılmaktadır. Sosyal ağın sağlayıcısı ve Facebook sayfalarının oraya entegre edilmesi imkanı sağlayan taraf olarak Facebook, gerekli bilgilere doğrudan tek başına erişime sahiptir ve gerekli önlemleri de derhal alabilir ve bilgi verebilir. Desteğimizin gerekmesi halinde bizimle her zaman iletişime geçilebilir.

15.1.7 İletişim bilgileri ve ilgili kişi olarak diğer haklara ilişkin bilgi

İletişim bilgilerimize ilişkin daha fazla bilgi, bu gizlilik politikası kapsamında bize karşı sahip olduğunuz haklar ve kişisel verilerin tarafımızca nasıl işlendiği hakkında bilgi verilmektedir. Facebook’un kişisel verileri nasıl işlediğine ilişkin bilgiler kendi gizlilik politikasında bulunabilir.

15.2 Twitter fan sayfası için Gizlilik Politikası
15.2.1 Sorumlu taraflar

Bu Twitter sayfasının işletmecisi olarak biz (Brightest GmbH, Lehmbruckstr. 18, 10245 Berlin, Almanya) sosyal ağ Twitter’ın işletmecisi Twitter (Twitter International Company One, Cumberland Place, Fenian Street, Dublin 2D02 AX07, İrlanda) ile birlikte Genel Veri Koruma Tüzüğü’nün (GDPR) 4 no. 7 maddesi anlamında sorumluyuz. Twitter sayfamızı ziyaret ettiğinizde kişisel veriler sorumlu kişiler tarafından işlenir. Aşağıdaki bölümde, ilgili veriler, bunların nasıl işlendiği ve bu konuda sahip olduğunuz haklar hakkında sizi bilgilendiriyoruz. Bu sitenin veri sorumlusu olarak Twitter ile, diğer hususların yanı sıra Twitter sitesinin kullanım koşullarını düzenleyen anlaşmalar yaptık. Twitter’ın kullanım koşulları https://twitter.com/de/tos altındadır ve diğer ilgili politikalar da geçerlidir.

15.2.2 İşleme amaçları

Bu bilgilerin işlenmesi, diğer hususların yanı sıra, Twitter’ın ağı genelinde dağıttığı reklam sistemini geliştirmesine olanak tanımayı amaçlamaktadır. İkinci olarak, Twitter sayfasının işletmecisi olarak, Twitter’ın sayfamıza yapılan ziyaretler temelinde derlediği istatistikleri elde etmemizi sağlamayı amaçlamaktadır. Bu, faaliyetlerimizin pazarlanmasını kontrol etmeye yöneliktir. Örneğin bu, Twitter sayfamızı değerli bulan veya site uygulamalarını kullanan ziyaretçilerin profilleri hakkında bilgi edinmemize, onlara daha ilgili içerikler sunmamıza ve daha fazla ilgi çekebilecek özellikler geliştirmemize olanak tanır. Twitter sayfamızın hedeflerine nasıl daha iyi ulaşabileceğini daha iyi anlayabilmek için, toplanan bilgiler temelinde demografik ve coğrafi değerlendirmeler de oluşturulur ve bize sunulur. Bu bilgiler, ziyaretçinin kimliğini doğrudan bilmeden ilgi alanına dayalı reklamları hedeflemek için kullanılabilir. Ziyaretçiler Twitter’ı birden fazla cihazda kullanıyorsa, kendi profillerine kayıtlı ve giriş yapmış olmaları halinde toplama ve analiz cihazlar arasında da gerçekleştirilebilir. Oluşturulan ziyaretçi istatistikleri bize yalnızca anonimleştirilmiş biçimde iletilir.
Biz Brightest olarak temel verilere erişemeyiz.

15.2.3 Hukuki dayanak ve meşru menfaatler

Bu Twitter sayfasını, kendimizi tanıtmak, Twitter kullanıcıları ve Twitter sayfamızı ziyaret eden diğer ilgili kişilerle iletişim kurmak amacıyla işletiyoruz. Kullanıcıların kişisel verilerinin işlenmesi, optimize edilmiş bir kurumsal sunum şeklindeki meşru menfaatlerimize dayanır (GDPR Madde 6 paragraf 1 bent f).

15.2.4 Veri açıklaması

Twitter tarafından veri toplanması veya Twitter’daki veri işleme süreçleri üzerinde hiçbir etkimiz yoktur. Veri toplamanın kapsamını, işlemenin amaçlarını veya saklama sürelerini de bilmiyoruz. Bu nedenle verilerin anonimleştirilmiş istatistiklere aktarılması dışlanamaz. Twitter sayfamızı ziyaret ettiğinizde, toplanan bilgilerin bir kısmının Avrupa Birliği dışında, merkezi Amerika Birleşik Devletleri’nde bulunan Twitter Inc. tarafından da işlenmesi mümkündür. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen sizin açınızdan herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Twitter sayfasının consent management bölümünde böyle bir yayına rıza gösterip göstermemeye kendiniz karar verirsiniz. Bu durumda aktarım, GDPR Madde 6 paragraf 1 bent a uyarınca verdiğiniz rıza temelinde yapılır. Biz Brightest olarak hiçbir kişisel veri paylaşmayız.

15.2.5 İtiraz imkanı

Twitter kullanıcıları, reklam tercihleri ayarları altında Twitter sayfamızı ziyaret ederken kullanıcı davranışlarının ne ölçüde kaydedilebileceğini etkileyebilir. Twitter, Twitter hesabı ayarlarında veya altında başka işlevler de sunmaktadır. Twitter tarafından kullanılan cookies aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarınızda Twitter’dan gelen third-party cookies’e izin vermeyerek engellenebilir.

15.2.6 Ortak sorumluluğun niteliği

Twitter ile yapılan ve ortak sorumluluğu da kapsayan anlaşmalardan, bilgi taleplerinin ve diğer ilgili kişi haklarının doğrudan Twitter’a yöneltilmesinin esasen uygun olduğu anlaşılmaktadır. Sosyal ağın sağlayıcısı ve Twitter sayfalarının entegrasyonu imkanı sağlayan taraf olarak Twitter, gerekli bilgilere doğrudan tek başına erişime sahiptir ve gerekli önlemleri de derhal alabilir ve bilgi verebilir. Desteğimizin gerekmesi halinde bizimle her zaman iletişime geçilebilir.

15.2.7 İletişim seçenekleri ve ilgili kişi olarak diğer haklara ilişkin bilgi

İletişim bilgilerimize, bize karşı sahip olduğunuz ilgili kişi haklarına ve kişisel verilerin tarafımızca başka nasıl işlendiğine ilişkin daha fazla bilgi bu gizlilik politikasında bulunabilir. Twitter’ın Twitter üzerindeki kişisel verileri nasıl işlediğine ilişkin bilgi kendi gizlilik politikasında yer almaktadır:

15.3 Instagram için Gizlilik Politikası
15.3.1 Sorumlu taraflar

Bu Instagram sayfasının işletmecisi olarak biz (Brightest GmbH, Lehmbruckstr. 18, 10245 Berlin, Almanya) sosyal ağ Instagram’ın işletmecisi Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, İrlanda) ile birlikte Genel Veri Koruma Tüzüğü’nün (GDPR) 4 no. 7 maddesi anlamında sorumluyuz. Instagram sayfamızı ziyaret ettiğinizde kişisel veriler sorumlu kişiler tarafından işlenir. Aşağıdaki bölümde, ilgili veriler, bunların nasıl işlendiği ve bu konuda sahip olduğunuz haklar hakkında sizi bilgilendiriyoruz. Bu sitenin sorumluları olarak Facebook ile, diğer hususların yanı sıra Instagram sayfasının kullanım koşullarını düzenleyen anlaşmalar yaptık. Instagram’ın kullanım koşulları altındadır; sonunda listelenen diğer koşullar ve politikalar da geçerlidir.

15.3.2 İşleme amaçları

Bilgilerin işlenmesi, diğer hususların yanı sıra, Facebook’un ağı genelinde dağıttığı reklam sistemini geliştirmesine imkan sağlamayı amaçlamaktadır. İkinci olarak, Instagram sayfasının işletmecisi olarak, Facebook’un Instagram sayfamıza yapılan ziyaretler temelinde oluşturduğu istatistikleri elde etmemizi sağlamalıdır. Bu, faaliyetlerimizin pazarlanmasını kontrol etmeye yöneliktir. Örneğin bu, Instagram sayfamızı değerli bulan veya site uygulamalarını kullanan ziyaretçilerin profilleri hakkında bilgi edinmemize, onlara daha ilgili içerikler sunmamıza ve daha fazla ilgi çekebilecek özellikler geliştirmemize olanak tanır. Instagram sayfamızla hedeflerimize nasıl daha etkili ulaşabileceğimizi daha iyi anlamak için, toplanan bilgiler temelinde demografik ve coğrafi değerlendirmeler de oluşturulur ve bize sunulur. Bu bilgileri, ziyaretçinin kimliğini doğrudan bilmeden ilgi alanına dayalı reklamlar hedeflemek için kullanabiliriz. Ziyaretçiler Facebook’u birden fazla cihazda kullanıyorsa, kendi profillerine kayıtlı ve giriş yapmış olmaları halinde toplama ve değerlendirme cihazlar arasında da gerçekleştirilebilir. Oluşturulan ziyaretçi istatistikleri bize yalnızca anonimleştirilmiş biçimde iletilir. Temel verilere erişimimiz yoktur.

15.3.3 Hukuki dayanak ve meşru menfaatler

Bu Instagram sayfasını, kendimizi tanıtmak ve Instagram kullanıcıları ile Instagram sayfamızı ziyaret eden diğer ilgili kişilerle iletişim kurmak amacıyla işletiyoruz. Kullanıcıların kişisel verilerinin işlenmesi, optimize edilmiş bir kurumsal sunum şeklindeki meşru menfaatlerimize dayanır (GDPR Madde 6 paragraf 1 bent f).

15.3.4 Veri açıklaması

Instagram tarafından veri toplanması veya Facebook’taki veri işleme süreçleri üzerinde hiçbir etkimiz yoktur. Veri toplamanın kapsamını, işlemenin amaçlarını veya saklama sürelerini de bilmiyoruz. Bu nedenle verilerin anonimleştirilmiş istatistiklere aktarılması dışlanamaz. Instagram sayfamızı ziyaret ettiğinizde, toplanan bilgilerin bir kısmının Avrupa Birliği dışında, merkezi Amerika Birleşik Devletleri’nde bulunan Facebook Inc. tarafından da işlenmesi mümkündür. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen sizin açınızdan herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Instagram sayfasının Consent management bölümünde böyle bir aktarıma rıza gösterip göstermemeye kendiniz karar verirsiniz. Bu durumda aktarım, GDPR Madde 49 paragraf 1 bent a uyarınca verdiğiniz rıza temelinde yapılır. Biz Brightest olarak hiçbir kişisel veri paylaşmayız.

15.3.5 İtiraz imkanı

Instagram kullanıcıları, reklam tercihleri ayarları altında Instagram sayfamızı ziyaret ettiklerinde kullanıcı davranışlarının ne ölçüde kaydedilebileceğini etkileyebilir. Diğer seçenekler Facebook ve Instagram ayarlarında mevcuttur:


veya itiraz hakkı formu şu adreste:
.
Facebook tarafından kullanılan cookie aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarınızda third-party cookies’e veya Facebook’tan gelen cookies’e izin vermeyerek engellenebilir.

15.3.6 Ortak sorumluluğun niteliği

Facebook ile yapılan ve ortak sorumluluğu da kapsayan anlaşmalardan, bilgi taleplerinin ve diğer ilgili kişi haklarının doğrudan Facebook’a yöneltilmesinin esasen uygun olduğu anlaşılmaktadır. Sosyal ağın sağlayıcısı ve Facebook sayfalarının oraya entegre edilmesi imkanı sağlayan taraf olarak Facebook, gerekli bilgilere doğrudan tek başına erişime sahiptir ve gerekli tüm önlemleri derhal alabilir ve bilgi verebilir. Ancak desteğimizin gerekmesi halinde bizimle her zaman iletişime geçilebilir.

15.3.7 İletişim seçenekleri ve ilgili kişi olarak diğer haklara ilişkin bilgi

İletişim bilgilerimize, bize karşı sahip olduğunuz ilgili kişi haklarına ve kişisel verilerin tarafımızca başka nasıl işlendiğine ilişkin daha fazla bilgi bu gizlilik politikasında bulunabilir. Facebook’un Instagram üzerindeki kişisel verileri nasıl işlediğine ilişkin bilgi kendi gizlilik politikasında bulunabilir:

15.4 LinkedIn Gizlilik Politikası
15.4.1 Sorumlu taraflar

Bu LinkedIn sayfasının işletmecisi olarak biz (Brightest GmbH, Lehmbruckstr. 18, 10245 Berlin, Almanya) sosyal ağ LinkedIn’in işletmecisi LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, İrlanda) ile birlikte Genel Veri Koruma Tüzüğü’nün (GDPR) 4 no. 7 maddesi anlamında sorumluyuz. LinkedIn sayfamızı ziyaret ettiğinizde kişisel veriler veri sorumlusu tarafından işlenir. Aşağıdaki bölümde, ilgili veriler, bunların nasıl işlendiği ve bu konuda sahip olduğunuz haklar hakkında sizi bilgilendiriyoruz. Bu sitenin veri sorumlusu olarak LinkedIn ile, diğer hususların yanı sıra LinkedIn sitesinin kullanım koşullarını düzenleyen anlaşmalar yaptık. LinkedIn’in kullanım koşulları şu bağlantıya dayanmaktadır:

15.4.2 İşleme amaçları

Bu bilgilerin işlenmesinin amaçlarından biri, LinkedIn’in ağı genelinde dağıttığı reklam sistemini geliştirmesini sağlamaktır. İkinci olarak, LinkedIn sayfasının işletmecisi olarak, LinkedIn’in sayfamıza gelen ziyaretçiler temelinde oluşturduğu istatistikleri elde etmemizi sağlaması amaçlanmaktadır. Bu, faaliyetlerimizin pazarlanmasını kontrol etmeye yöneliktir. Örneğin bu, LinkedIn sayfamızı değerli bulan veya sitedeki uygulamaları kullanan ziyaretçilerin profilleri hakkında bilgi edinmemize, size ilgili içerikler sunmamıza ve sizin için en ilgi çekici olabilecek özellikler geliştirmemize olanak tanır. LinkedIn sayfamızla hedeflerimize nasıl daha iyi ulaşabileceğimizi daha iyi anlamak amacıyla, toplanan bilgiler temelinde demografik ve coğrafi değerlendirmeler de oluşturulur ve bize sunulur. Bu bilgiler, ziyaretçilerin kimliğini doğrudan bilmeden ilgi alanına dayalı reklamları hedeflemek için kullanılabilir. Ziyaretçiler LinkedIn’i birden fazla cihazda kullanıyorsa, kendi profillerine kayıtlı ve giriş yapmış olmaları halinde toplama ve analiz cihazlar arasında da gerçekleştirilebilir. Oluşturulan ziyaretçi istatistikleri bize yalnızca anonimleştirilmiş biçimde iletilir. Temel verilere erişimimiz yoktur.

15.4.3 Hukuki dayanak ve meşru menfaatler

Bu LinkedIn sayfasını, kendimizi tanıtmak ve LinkedIn kullanıcıları ile LinkedIn sitemizi ziyaret eden diğer ilgili kişilerle iletişim kurmak amacıyla işletiyoruz. Kullanıcıların kişisel verilerinin işlenmesi, optimize edilmiş bir kurumsal sunum şeklindeki meşru menfaatlerimize dayanır (GDPR Madde 6 paragraf 1 bent f).

15.4.4 Veri açıklaması

LinkedIn tarafından veri toplanması veya LinkedIn’deki veri işleme süreçleri üzerinde hiçbir etkimiz yoktur. Veri toplamanın kapsamını, işlemenin amaçlarını veya saklama sürelerini de bilmiyoruz. Bu nedenle verilerin anonimleştirilmiş istatistiklere aktarılması dışlanamaz. LinkedIn sayfamızı ziyaret ettiğinizde, toplanan bilgilerin bir kısmının Avrupa Birliği dışında, merkezi Amerika Birleşik Devletleri’nde bulunan LinkedIn Corporation tarafından da işlenmesi mümkündür. ABD’nin Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz veri koruma seviyesine sahip bir ülke olarak değerlendirildiğini belirtmek isteriz. Verilerinizin ABD makamları tarafından kontrol ve izleme amaçlarıyla, muhtemelen herhangi bir hukuki başvuru yolu olmaksızın işlenmesi riski vardır. Instagram sayfasının consent management bölümünde böyle bir aktarıma rıza gösterip göstermemeye kendiniz karar verirsiniz. Bu durumda aktarım, GDPR Madde 6 paragraf 1 bent a uyarınca verdiğiniz rıza temelinde yapılır.
Biz Brightest olarak hiçbir kişisel veri paylaşmayız.

15.4.5 İtiraz imkanı

LinkedIn kullanıcıları, reklam tercihleri ayarları altında LinkedIn sayfamızı ziyaret ederken kullanıcı davranışlarının ne ölçüde kaydedilebileceğini etkileyebilir. LinkedIn, LinkedIn hesabı ayarlarında başka imkanlar da sunar. LinkedIn tarafından kullanılan cookies aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarınızda third-party cookies’e veya LinkedIn’den gelen cookies’e izin vermeyerek engellenebilir.

15.4.6 Ortak sorumluluğun niteliği

LinkedIn ile yapılan ve ortak sorumluluğu da kapsayan anlaşmalardan, bilgi taleplerinin ve diğer ilgili kişi haklarının doğrudan LinkedIn’e yöneltilmesinin esasen uygun olduğu anlaşılmaktadır. Sosyal ağın sağlayıcısı ve LinkedIn sayfalarının oraya entegre edilmesi imkanı sağlayan taraf olarak LinkedIn, gerekli bilgilere doğrudan tek başına erişime sahiptir ve gerekli tüm önlemleri de derhal alabilir ve bilgi verebilir. Ancak desteğimizin gerekmesi halinde bizimle her zaman iletişime geçilebilir.

15.4.7 İletişim seçenekleri ve ilgili kişi olarak diğer haklara ilişkin bilgi

İletişim bilgilerimize, bize karşı sahip olduğunuz ilgili kişi haklarına ve kişisel verilerin tarafımızca başka nasıl işlendiğine ilişkin daha fazla bilgi bu gizlilik politikasında bulunabilir. LinkedIn’in LinkedIn üzerindeki kişisel verileri nasıl işlediğine ilişkin bilgi kendi gizlilik politikasında bulunabilir ().

15.5 XING için Gizlilik Politikası
15.5.1 Sorumlu taraflar

Bu XING sayfasının işletmecisi olarak biz (Brightest GmbH, Lehmbruckstr. 18, 10245 Berlin, Almanya) sosyal ağ XING’in işletmecisi XING (XING SE, Dammtorstraße 30, 20354 Hamburg, Almanya) ile birlikte Genel Veri Koruma Tüzüğü’nün (GDPR) 4 no. 7 maddesi anlamında sorumluyuz. XING sayfamızı ziyaret ettiğinizde kişisel veriler veri sorumlusu tarafından işlenir. Aşağıdaki bölümde, ilgili veriler, bunların nasıl işlendiği ve bu konuda hangi haklara sahip olduğunuz hakkında sizi bilgilendiriyoruz. XING ile bu sitenin sorumlu tarafı olarak, XING sitesinin kullanımına ilişkin şartlar ve koşullar temelinde hareket ediyoruz. XING’in genel şartları altında uygulanır; burada listelenen koşullar ve yönergeler de geçerlidir.

15.5.2 İşleme amacı

Bizimle iletişime geçtiğinizde, örneğin iletişim formu veya messenger aracılığıyla, kişisel verileri toplarız. İletişim formu üzerinden bizimle iletişime geçtiğinizde hangi verileri topladığımızı görebilirsiniz. Bu veriler yalnızca talebinize cevap vermek veya sizinle iletişime geçmek ve buna bağlı teknik yönetim amacıyla saklanır ve kullanılır. Verileriniz, talebinizin nihai olarak işlenmesinden sonra, yasal saklama yükümlülükleri engel teşkil etmediği sürece silinir. Koşullar, söz konusu hususun kesin olarak açıklığa kavuşturulduğunu gösterdiğinde işlemenin tamamlandığını varsayıyoruz. XING sayfamızı ziyaret ettiğinizde, XING IP adresiniz ve bilgisayarınızda cookie biçiminde bulunan diğer bilgileri de toplar. Bu bilgi, XING sayfalarının işletmecisi olarak bize XING sitesinin kullanımına ilişkin istatistiksel bilgiler sağlamak için kullanılır. XING bu konuda daha ayrıntılı bilgiyi şu bağlantıda sunmaktadır: .

15.5.3 Hukuki dayanak ve meşru menfaatler

Bu XING sayfasını, kendimizi tanıtmak ve XING kullanıcıları ile XING sitemizi ziyaret eden diğer ilgili kişilerle iletişim kurmak amacıyla işletiyoruz. Kullanıcıların kişisel verilerinin işlenmesi, optimize edilmiş bir kurumsal sunum şeklindeki meşru menfaatlerimize dayanır (GDPR Madde 6 paragraf 1 bent f). XING içinde veri kayıtları da sağlıyorsanız, bunun hukuki dayanağı GDPR Madde 6 paragraf 1 cümle 1 bent a uyarınca verdiğiniz rızadır.

15.5.4 Veri açıklaması

Biz Brightest olarak XING üzerinden sizden aldığımız hiçbir bilgiyi üçüncü taraflarla paylaşmayız. XING tarafından veri aktarımına ilişkin olarak, Bölüm 13.5.7’de atıfta bulunulan XING Gizlilik Politikası bağlantısına yönlendiriyoruz.

15.5.5 İtiraz imkanı

XING tarafından kullanılan cookie aracılığıyla bilgilerin işlenmesi, cookie policy içinde ve kendi tarayıcı ayarlarınızda third-party cookies’e veya XING’e ait cookies’e izin vermeyerek engellenebilir.

15.5.6 Ortak sorumluluğun niteliği

XING ile yapılan ve ortak sorumluluğu da kapsayan anlaşmalardan, bilgi taleplerinin ve diğer ilgili kişi haklarının doğrudan XING’e yöneltilmesinin esasen uygun olduğu anlaşılmaktadır. Sosyal ağın sağlayıcısı ve XING sayfalarının oraya entegre edilmesi imkanı sağlayan taraf olarak XING, gerekli bilgilere doğrudan tek başına erişime sahiptir ve gerekli önlemleri de derhal alabilir ve bilgi verebilir. Ancak desteğimizin gerekmesi halinde bizimle her zaman iletişime geçilebilir.

15.5.7 İletişim seçenekleri ve ilgili kişi olarak diğer haklara ilişkin bilgi

XING aracılığıyla bize sağladığınız verileri, işleme amacı yerine getirilir getirilmez ve başka bir yasal saklama yükümlülüğü bulunmadığı sürece sileceğiz. XING aracılığıyla bizimle iletişime geçmenin farklı nedenlere ve amaçlara dayanabilmesi nedeniyle saklama süresi de buna doğrudan bağlıdır. XING’in kişisel verileri nasıl işlediğine ilişkin bilgi, şu adresteki gizlilik politikasında bulunabilir:
XING’in veri koruma görevlisiyle, XING tarafından sağlanan iletişim formu aracılığıyla şu adresten iletişime geçebilirsiniz: .

15.6 YouTube için Gizlilik Politikası
15.6.1 Sorumlu kişiler

Bu YouTube sayfasının işletmecisi olarak biz (Brightest GmbH, 18, 10245 Berlin, Almanya), YouTube web sitesinin işletmecisi (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, ABD, Google inc.’in bir iştiraki, 160 Amphitheatre parkway, Mountain View, CA 94043, ABD) ile birlikte Genel Veri Koruma Tüzüğü’nün (GDPR) 4 no. 7 maddesi anlamında sorumluyuz. YouTube sayfamızı ziyaret ettiğinizde kişisel veriler sorumlu kişiler tarafından işlenir. Aşağıdaki bölümde, ilgili veriler, bunların nasıl işlendiği ve bu konuda hangi haklara sahip olduğunuz hakkında sizi bilgilendiriyoruz. YouTube’daki tüm veri koruma ayarları Google Account içinde yapılmalıdır. Bu sitenin veri sorumlusu olarak Google ile, diğer hususların yanı sıra Google hizmetlerinin (burada: YouTube) kullanım koşullarını düzenleyen anlaşmalar yaptık. Belirleyici olan, Google’ın kullanım koşulları ile sonunda orada listelenen diğer şartlar ve politikalardır.

15.6.2 İşleme amaçları

Bilgilerin işlenmesi, diğer hususların yanı sıra, YouTube’un ağı genelinde dağıttığı reklam sistemini geliştirmesine imkan tanımayı amaçlamaktadır. İkinci olarak, YouTube sitesinin işletmecisi olarak, YouTube’un sayfamıza gelen ziyaretçiler temelinde oluşturduğu istatistikleri elde etmemizi sağlamalıdır. Bu, faaliyetlerimizin pazarlanmasını kontrol etmeye yöneliktir. Örneğin bu, YouTube videolarımızı değerli bulan veya site uygulamalarını kullanan ziyaretçilerin profilleri hakkında bilgi edinmemize, size ilgili içerikler sunmamıza ve sizin için en ilgi çekici olabilecek özellikler geliştirmemize olanak tanır. YouTube sayfamızla hedeflerimize nasıl daha iyi ulaşabileceğimizi daha iyi anlamak için, toplanan bilgiler temelinde demografik ve coğrafi değerlendirmeler de oluşturulur ve bize sunulur. Bu bilgileri, ziyaretçinin kimliğini doğrudan bilmeden ilgi alanına dayalı reklamları hedeflemek için kullanabiliriz. Ziyaretçiler YouTube’u birden fazla cihazda kullanıyorsa, kendi profillerine kayıtlı ve giriş yapmış olmaları halinde kayıt ve değerlendirme cihazlar arasında da gerçekleştirilebilir. Oluşturulan ziyaretçi istatistikleri bize yalnızca anonimleştirilmiş biçimde iletilir. Temel verilere erişimimiz yoktur.

15.6.3 Hukuki dayanak ve meşru menfaatler

Bu YouTube sayfasını, kendimizi tanıtmak ve YouTube kullanıcıları ile YouTube sitemizi ziyaret eden diğer ilgili kişilerle iletişim kurmak amacıyla işletiyoruz. Kullanıcıların kişisel verilerinin işlenmesi, optimize edilmiş bir kurumsal sunum şeklindeki meşru menfaatlerimize dayanır (GDPR Madde 6 paragraf 1 bent f).

15.6.4 Veri açıklaması

Google tarafından veri toplanması veya Google’daki veri işleme süreçleri üzerinde hiçbir etkimiz yoktur. Veri toplamanın kapsamını, işlemenin amaçlarını veya saklama sürelerini de bilmiyoruz. Bu nedenle verilerin anonimleştirilmiş istatistiklere aktarılması dışlanamaz. Toplanan bilgilerin bir kısmının Avrupa Birliği dışında, merkezi Amerika Birleşik Devletleri’nde bulunan YouTube LLC tarafından da işlenmesi mümkündür. Google, US-EU Privacy Shield kapsamında sertifikalandırılmıştır ve hizmetleri (burada: YouTube) için Avrupa veri koruma gerekliliklerine uymayı taahhüt etmektedir. Biz Brightest olarak hiçbir kişisel veri paylaşmayız.

15.6.5 İtiraz imkanı

YouTube kullanıcıları, Google Account ayarları altında YouTube sayfamızı ziyaret ettiklerinde kullanıcı davranışlarının ne ölçüde kaydedilebileceğini etkileyebilir. Ayrıca bkz.: YouTube veya Google tarafından kullanılan cookies aracılığıyla bilgilerin işlenmesi, kendi tarayıcı ayarlarınızda third-party providers’tan gelen cookies’e veya Google ve YouTube’tan gelen cookies’e izin vermeyerek engellenebilir.

15.6.6 Ortak sorumluluğun niteliği

YouTube ve Google ile yapılan ve ortak sorumluluğu da kapsayan anlaşmalardan, bilgi taleplerinin ve diğer ilgili kişi haklarının doğrudan YouTube veya Google’a yöneltilmesinin esasen uygun olduğu anlaşılmaktadır. Sosyal ağın sağlayıcısı ve YouTube sayfalarının oraya entegre edilmesi imkanı sağlayan taraf olarak yalnızca YouTube gerekli bilgilere doğrudan erişime sahiptir ve gerekli tüm önlemleri de derhal alabilir ve bilgi verebilir. Ancak desteğimizin gerekmesi halinde bizimle her zaman iletişime geçilebilir.

15.6.7 İletişim seçenekleri ve ilgili kişi olarak diğer haklara ilişkin bilgi

İletişim bilgilerimize, bize karşı sahip olduğunuz ilgili kişi haklarına ve kişisel verilerin tarafımızca başka nasıl işlendiğine ilişkin daha fazla bilgi bu gizlilik politikasında bulunabilir. YouTube’un Google üzerindeki kişisel verileri nasıl işlediğine ilişkin bilgi kendi gizlilik politikasında bulunabilir ().
Google ayrıca kişisel verilerinizi ABD’de işler ve EU-US Privacy Shield çerçevesine tabi olmuştur, .

16. Başvurular ve başvuru sürecinde veri koruma

Size bize başvurma fırsatı sunuyoruz (örneğin e-mail ile). Aşağıdaki bölümde, başvuru süreci sırasında toplanan kişisel verilerinizin kapsamı, amacı ve kullanımı hakkında sizi bilgilendiriyoruz. Verilerinizin toplanması, işlenmesi ve kullanımının yürürlükteki veri koruma hukukuna ve diğer tüm yasal hükümlere uygun şekilde gerçekleştirildiğini ve verilerinizin kesinlikle gizli tutulacağını taahhüt ediyoruz.

Veri toplamanın kapsamı ve amacı

Bize bir başvuru gönderdiğinizde, iş ilişkisinin kurulmasına ilişkin karar için gerekli olduğu ölçüde kişisel verilerinizi (örneğin iletişim ve yazışma verileri, başvuru belgeleri, görüşmeler sırasında alınan notlar vb.) işleriz. Bunun hukuki dayanağı Alman Veri Koruma Yasası’nın 26. maddesi (iş ilişkisinin başlatılması), GDPR Madde 6 paragraf 1 bent b (genel sözleşme başlatılması) ve onay verdiyseniz GDPR Madde 6 paragraf 1 bent a’dır. Onay her zaman geri alınabilir. Kişisel verileriniz şirketimiz içinde yalnızca başvurunuzun işlenmesine dahil olan kişilere aktarılır. Başvurunun başarılı olması durumunda, sunduğunuz veriler iş ilişkisinin yürütülmesi amacıyla Alman Veri Koruma Yasası’nın (BDSG) 26. maddesi ve GDPR Madde 6 (1) bent b uyarınca veri işleme sistemlerimizde saklanır.

Verilerin saklama süresi

Size başvurduğunuz iş için teklif sunmamamız, iş teklifimizi reddetmeniz veya başvurunuzu geri çekmeniz durumunda, sağladığınız verileri meşru menfaatlerimiz temelinde (GDPR Madde 6 paragraf 1 bent f) başvuru sürecinin sonundan itibaren 6 aya kadar saklama hakkımızı saklı tutarız (başvurunun reddedilmesi veya geri çekilmesi). Daha sonra veriler silinir ve fiziksel başvuru belgeleri imha edilir. Saklama özellikle bir uyuşmazlık durumunda doğrulama amacıyla kullanılır. Verilerin 6 aylık sürenin sona ermesinden sonra da gerekli olacağı açıkça görülüyorsa (örneğin yaklaşan veya devam eden bir dava nedeniyle), silme ancak daha fazla saklama amacı artık gerekli olmadığında gerçekleşir. Uygun onay vermiş olmanız halinde (GDPR Madde 6 paragraf 1 bent a) veya yasal saklama yükümlülükleri silmeyi engelliyorsa daha uzun süreli saklama da söz konusu olabilir.

17. Kişisel verilerin silinmesi ve engellenmesi

Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya veri sorumlusunun tabi olduğu yasa veya düzenlemelerde öngörülmüş olması halinde işler ve saklar. Saklama amacı ortadan kalkarsa veya başka yetkili bir kanun koyucu tarafından öngörülen saklama süresi dolarsa, kişisel veriler yasal hükümlere uygun olarak engellenir veya silinir.

18. İşleme için hukuki dayanak

Aksi belirtilmedikçe:
GDPR Madde 6 paragraf 1 cümle 1 bent a, şirketimiz için belirli bir işleme amacı için onay aldığımız işleme faaliyetlerinde hukuki dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin ifası için gerekli olduğunda; örneğin mal tedariki veya başka herhangi bir hizmetin ya da karşı edimin sağlanması için gerekli işleme faaliyetlerinde olduğu gibi, işleme GDPR’nin Birinci cümlesi Madde 6 (1),.b’ye dayanır. Aynı durum, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir; örneğin ürünlerimiz veya hizmetlerimiz hakkında yapılan talepler durumunda. Şirketimiz vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6 paragraf 1 cümle 1 bent c’ye dayanır. Nadir durumlarda kişisel verilerin işlenmesi, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin şirketimizi ziyaret eden bir kişinin yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka üçüncü kişilere aktarılması gerektiğinde bu söz konusu olabilir. Bu durumda işleme GDPR’nin Madde 6 (1) birinci cümlesine dayanır. Nihayetinde işleme faaliyetleri GDPR’de Madde 6 (1)’in ilk kelimesine dayanabilir. Bu hukuki dayanak, yukarıda belirtilen hukuki dayanaklardan hiçbiri kapsamına girmeyen işleme faaliyetleri için geçerlidir; bu durumda işleme, ilgili kişinin menfaatleri, temel hakları ve özgürlükleri ağır basmadığı sürece şirketimizin veya üçüncü bir tarafın meşru menfaatinin korunması için gereklidir. Bu tür işlemleri özellikle Avrupa yasa koyucusu tarafından açıkça belirtilmiş olmaları nedeniyle yapmamıza izin verilmektedir. Bu bağlamda, ilgili kişi veri sorumlusunun müşterisi ise meşru menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR 47. gerekçe 2. cümle).

19. Veri sorumlusu veya üçüncü bir taraf tarafından takip edilen meşru menfaatler

GDPR Madde 6 paragraf 1 cümle 1 bent f uyarınca meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı yararına işimizi yürütmektir.

20. Kişisel verilerin saklandığı süre

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, söz konusu veriler, sözleşmenin ifası veya sözleşme kurulması için artık gerekli olmamaları şartıyla rutin olarak silinir.

21. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin kurulması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasa tarafından gerekli kılındığını (örneğin vergi düzenlemeleri) veya sözleşmesel düzenlemelerden de kaynaklanabileceğini (örneğin sözleşme tarafına ilişkin bilgiler) size bildiririz. Bazı durumlarda, ilgili kişinin bize kişisel verilerini sağlaması gerekli olabilir ve bunların sonrasında tarafımızca işlenmesi gerekir. Örneğin şirketimiz kendisiyle bir sözleşme imzaladığında ilgili kişi bize kişisel veri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişiyle sözleşme kurulamayacağı anlamına gelir. İlgili kişi kişisel verilerini vermeden önce çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği zorunlu olup olmadığını veya sözleşmenin kurulması için gerekip gerekmediğini, kişisel verilerin sağlanmasına ilişkin bir yükümlülük bulunup bulunmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını her somut olayda açıklığa kavuşturur.

22. İlgili kişinin hakları

 

  • a) Bilgi alma hakkı

    GDPR Madde 15 uyarınca sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine ilişkin erişim hakkınızı bize karşı her zaman kullanabilirsiniz.

  • b) Düzeltme hakkı

    GDPR Madde 16 uyarınca düzeltme hakkınızı bize karşı her zaman kullanabilir ve sizinle ilgili yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz.

  • c) İşlemenin kısıtlanması hakkı

    GDPR Madde 18 uyarınca işleme kısıtlama hakkınızı her zaman kullanabilir ve bunun için yasal şartlar mevcutsa işlemenin kısıtlanmasını talep edebilirsiniz.

  • d) Silme hakkı

    GDPR Madde 17 uyarınca silme hakkınızı bize karşı her zaman kullanabilir ve sizinle ilgili kişisel verilerin, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli olmamaları halinde derhal silinmesini talep edebilirsiniz. Bu silme hakkı, başka yasal yükümlülükler (örneğin saklama yükümlülükleri) nedeniyle sınırlanabilir.

  • e) Bilgilendirilme hakkı

    GDPR Madde 19 uyarınca bilgi alma hakkınızı bize karşı her zaman ileri sürebilirsiniz. Sizinle ilgili kişisel verilerin silinmesi, düzeltilmesi veya işlenmesinin kısıtlanmasına ilişkin bir hak ileri sürdüyseniz, sizinle ilgili kişisel verilerin açıklandığı tüm alıcılara bu düzeltme, silme veya işleme kısıtlamasını bildirmekle yükümlüyüz; bunun imkansız olması veya orantısız çaba gerektirmesi durumu hariçtir. Bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.

  • f) Veri taşınabilirliği hakkı

    GDPR Madde 20 uyarınca veri taşınabilirliği hakkınızı her zaman kullanabilirsiniz. Tarafımıza sağlamış olduğunuz kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya teknik olarak mümkünse başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahipsiniz.

  • g) İtiraz hakkı

    Özel durumunuzdan kaynaklanan nedenlerle, sizinle ilgili kişisel verilerin GDPR Madde 6(1) (e) veya (f) uyarınca işlenmesine her zaman itiraz etme hakkına sahipsiniz. İşlemeye yönelik itiraz halinde, veri sorumlusunun menfaatlerini, haklarını ve özgürlüklerini aşan zorlayıcı meşru işleme nedenlerini kanıtlayamadığımız veya işleme hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulmasına hizmet etmediği sürece bu kişisel verileri artık işlemeyeceğiz. Kişisel verileri doğrudan pazarlama amaçlarıyla işliyorsak, ilgili kişi bu tür reklam amaçlı kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. İlgili kişi doğrudan pazarlama amaçlı işleme için bize itiraz ederse, kişisel verileri artık bu amaçlarla işlemeyeceğiz. İtiraz hakkını kullanmak için ilgili kişi doğrudan bizimle iletişime geçebilir. Ayrıca itiraz hakkını otomatik prosedürler yoluyla kullanmakta da serbesttir.

  • h) Veri koruma kapsamında verilmiş rızayı geri alma hakkı

    Kişisel verilerin işlenmesine verdiğiniz rızayı her zaman geri alma hakkına sahipsiniz. Rızanızı geri almanız, geri alma anına kadar rızanız temelinde gerçekleştirilen kişisel veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

  • i) Bir denetim makamına şikayette bulunma hakkı

    Başka herhangi bir idari veya yargısal başvuru yoluna halel gelmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, özellikle ikamet yerinizin, çalışma yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devlette bir denetim makamına şikayette bulunma hakkına sahipsiniz.

 

1) Bu veri koruma bildirimi, işaretli noktalarda, DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau ile (erişim adresi: ) ve Köln’deki Wilde/Beuger/Solmecke Rechtsanwälte GbR hukuk bürosu (erişim adresi: ) arasındaki iş birliği kapsamında işletilen ve sunulan Data Protection Declaration Generator tarafından hazırlanmıştır. Bu metinler DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau ve Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln hukuk bürosunun telif hakkına tabidir.