Kişisel Verilerinizin Güvenliği ve Korunması
Sizin tarafınızdan sağlanan kişisel verilerin gizliliğini korumak ve bu verileri yetkisiz erişimden korumak bizim öncelikli görevimizdir. Bu nedenle, kişisel verilerinizin maksimum düzeyde korunmasını sağlamak için azami özen gösteriyor ve en modern güvenlik standartlarını uyguluyoruz.
Avrupa Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine ve Federal Veri Koruma Yasası (BDSG) düzenlemelerine tabiyiz. Hem bizim hem de harici hizmet sağlayıcılarımızın veri koruma düzenlemelerine uymasını sağlayan teknik ve organizasyonel önlemler aldık.
Terimler
Yasa koyucu, kişisel verilerin yasalara uygun, iyi niyetle ve ilgili kişi için anlaşılır bir şekilde işlenmesini şart koşmaktadır (“Yasallık, iyi niyetle işleme, şeffaflık”). Bunu sağlamak amacıyla, bu Gizlilik Bildiriminde de kullanılan tek tek yasal tanımlar hakkında sizi bilgilendiriyoruz:
1. Kişisel Veriler
“Kişisel Veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan sonra “ilgili kişi” olarak anılacaktır) ilişkin tüm bilgilerdir; Tanımlanabilir, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi kimlik veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özelliğe atfedilerek tanımlanabilen bir gerçek kişi olarak kabul edilir.
2. İşleme
“İşleme”, otomatikleştirilmiş yöntemlerin yardımıyla veya yardımı olmaksızın, kişisel verilerle ilgili olarak gerçekleştirilen her türlü işlem veya işlem dizisidir; örneğin toplama, kaydetme, düzenleme, sıralama, depolama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde sunma, eşleştirme veya bağlantı kurma, kısıtlama, silme veya imha etme gibi kişisel verilerle ilgili olarak gerçekleştirilen her türlü işlem veya bu tür işlemler dizisidir.
3. İşlemenin Kısıtlanması
“İşlemenin kısıtlanması”, gelecekteki işlenmesini kısıtlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.
4. Profil Oluşturma
"Profil Oluşturma", kişisel verilerin, bir gerçek kişiye ilişkin belirli kişisel özellikleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihler, ilgi alanları, güvenilirlik, davranış, ikamet yeri veya bu gerçek kişinin yer değiştirmesi ile ilgili özellikleri analiz etmek veya tahmin etmek amacıyla bu kişisel verilerin kullanılmasıdır.
5. Takma Adlandırma
"Takma adlandırma", kişisel verilerin, ek bilgiler kullanılmadan belirli bir ilgili kişiye atfedilemeyecek şekilde işlenmesidir; ancak bu ek bilgiler ayrı olarak saklanır ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilememesini sağlayan teknik ve organizasyonel önlemlere tabidir.
6. Dosya sistemi
"Dosya sistemi", belirli kriterlere göre erişilebilen, merkezi, merkezi olmayan veya işlevsel ya da coğrafi kriterlere göre düzenlenmiş olsun olmasın, her türlü yapılandırılmış kişisel veri koleksiyonudur.
7. Sorumlu
“Sorumlu”, kişisel verilerin işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir; bu işlemenin amaçları ve araçları Birlik hukuku veya üye devletlerin hukuku tarafından belirlenmişse, sorumlu veya onun atanmasına ilişkin belirli kriterler Birlik hukuku veya üye devletlerin hukuku uyarınca öngörülebilir.
8. Veri işleyen
“Veri işleyen”, sorumlu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir kuruluştur.
9. Alıcı
“Alıcı”, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir. Ancak, Birlik hukuku veya üye devletlerin hukuku uyarınca belirli bir soruşturma görevi kapsamında kişisel verileri alabilecek olan kamu kurumları, alıcı olarak kabul edilmez; söz konusu kamu kurumları tarafından bu verilerin işlenmesi, işleme amaçlarına uygun olarak geçerli veri koruma düzenlemelerine uygun şekilde gerçekleştirilir.
10. Üçüncü Kişi
“Üçüncü kişi”, ilgili kişi, sorumlu kişi, işleyici ve sorumlu kişinin veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemekle yetkili kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir.
11. Rıza
"Rıza", ilgili kişinin, belirli bir durum için, bilgilendirilmiş bir şekilde ve açık bir şekilde, bir beyan veya başka bir açık onaylayıcı eylem şeklinde, kendisiyle ilgili kişisel verilerin işlenmesine rıza gösterdiğini ifade ettiği her türlü gönüllü irade beyanıdır.
İşlemenin hukuka uygunluğu
Kişisel verilerin işlenmesi, ancak işleme için bir hukuki dayanak mevcutsa hukuka uygundur. GDPR Madde 6, Paragraf 1, a – f maddeleri uyarınca işleme için yasal dayanaklar özellikle şunlar olabilir:
a. İlgili kişi, kendisiyle ilgili kişisel verilerin bir veya daha fazla belirli amaç için işlenmesine rıza göstermiştir;
b. işleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası için veya ilgili kişinin talebi üzerine gerçekleştirilen sözleşme öncesi tedbirlerin uygulanması için gerekliyse;
c. işleme, sorumlu kişinin tabi olduğu bir yasal yükümlülüğün yerine getirilmesi için gereklidir;
d. işleme, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gereklidir;
e. işleme, kamu yararına olan veya sorumlu kişiye devredilen kamu yetkisi kapsamında gerçekleştirilen bir görevin yerine getirilmesi için gerekliyse;
f. işleme, sorumlu kişinin veya bir üçüncü tarafın meşru menfaatlerini korumak için gerekliyse, ancak bu durum, kişisel verilerin korunmasını gerektiren ilgili kişinin menfaatleri veya temel hak ve özgürlüklerinden daha ağır basmıyorsa, özellikle de ilgili kişi bir çocuk ise.
Kişisel verilerin toplanmasına ilişkin bilgi
(1) Aşağıda, web sitemizin kullanımı sırasında kişisel verilerin toplanması hakkında bilgi verilmektedir. Kişisel veriler, örneğin isim, adres, e-posta adresleri, kullanıcı davranışlarıdır.
(2) Bizimle e-posta yoluyla iletişime geçtiğinizde, sorularınızı yanıtlamak amacıyla tarafımızca sağladığınız veriler (e-posta adresiniz, gerekirse adınız ve telefon numaranız) tarafımızca saklanır. Bu bağlamda elde edilen verileri, saklanması artık gerekli olmadığında sileriz veya yasal saklama yükümlülükleri varsa işleme kısıtlanır.
Web sitemizi ziyaret ettiğinizde kişisel verilerin toplanması
Web sitesini sadece bilgilendirme amaçlı kullandığınızda, yani kayıt olmadığınızda veya bize başka bir şekilde bilgi göndermediğinizde, yalnızca tarayıcınızın sunucumuza ilettiği kişisel verileri toplarız. Web sitemizi görüntülemek istediğinizde, web sitemizi size göstermek ve istikrar ile güvenliği sağlamak için teknik olarak gerekli olan aşağıdaki verileri toplarız (yasal dayanak, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi):
– IP adresi
– Talebin tarihi ve saati
– Greenwich Mean Time (GMT) ile saat farkı
– Talebin içeriği (belirli sayfa)
– Erişim durumu/HTTP durum kodu
– Her birinde aktarılan veri miktarı
– Talebin geldiği web sitesi
– Tarayıcı
– İşletim sistemi ve arayüzü
– Tarayıcı yazılımının dili ve sürümü.
Çerezlerin kullanımı
(1) Yukarıda belirtilen verilere ek olarak, web sitemizi kullandığınızda bilgisayarınıza çerezler kaydedilir. Çerezler, sabit diskinizde kullandığınız tarayıcıya atanarak kaydedilen küçük metin dosyalarıdır ve çerezi yerleştiren kuruma belirli bilgiler aktarır. Çerezler, program çalıştıramaz veya bilgisayarınıza virüs bulaştıramaz. Çerezler, internet hizmetini genel olarak daha kullanıcı dostu ve etkili hale getirmek amacıyla kullanılır.
(2) Bu web sitesi, kapsamı ve işleyişi aşağıda açıklanan aşağıdaki çerez türlerini kullanır:
– Geçici Çerezler (buna ilişkin a.)
– Kalıcı Çerezler (buna ilişkin b.).
a. Geçici Çerezler, tarayıcınızı kapattığınızda otomatik olarak silinir. Bunlara özellikle oturum çerezleri dahildir. Bunlar, tarayıcınızın çeşitli isteklerinin ortak oturuma atanmasını sağlayan bir oturum kimliği (Session-ID) depolar. Bu sayede, web sitemize geri döndüğünüzde bilgisayarınız tanınabilir. Oturum çerezleri, oturumu kapattığınızda veya tarayıcıyı kapattığınızda silinir.
b. Kalıcı çerezler, çereze göre değişebilen önceden belirlenmiş bir süre sonunda otomatik olarak silinir. Çerezleri, tarayıcınızın güvenlik ayarlarından istediğiniz zaman silebilirsiniz.
c. Tarayıcı ayarlarınızı istediğiniz gibi yapılandırabilir ve örneğin üçüncü taraf çerezlerini veya tüm çerezleri reddedebilirsiniz. "Üçüncü taraf çerezleri", bulunduğunuz web sitesi tarafından değil, üçüncü bir tarafça yerleştirilen çerezlerdir. Çerezleri devre dışı bırakmanız durumunda, bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın.
Web sitemizin diğer işlevleri ve teklifleri
(1) Web sitemizin salt bilgilendirme amaçlı kullanımının yanı sıra, ilgilenmeniz halinde yararlanabileceğiniz çeşitli hizmetler sunmaktayız. Bunun için genellikle, ilgili hizmeti sunmak amacıyla kullandığımız ve yukarıda belirtilen veri işleme ilkelerinin geçerli olduğu ek kişisel veriler girmeniz gerekmektedir.
(2) Verilerinizin işlenmesi için kısmen harici hizmet sağlayıcılarından yararlanıyoruz. Bu hizmet sağlayıcıları tarafımızca özenle seçilmiş ve görevlendirilmiş olup, talimatlarımıza bağlıdır ve düzenli olarak denetlenmektedir.
(3) Ayrıca, promosyonlara katılım, çekilişler, sözleşme imzalamaları veya benzer hizmetler tarafımızdan ortaklarla birlikte sunulduğunda, kişisel verilerinizi üçüncü taraflara aktarabiliriz. Bununla ilgili daha ayrıntılı bilgileri, kişisel verilerinizi girdiğinizde veya aşağıdaki teklif açıklamasında bulabilirsiniz.
(4) Hizmet sağlayıcılarımızın veya ortaklarımızın merkezi Avrupa Ekonomik Alanı (AEA) dışındaki bir ülkede bulunuyorsa, teklifin açıklamasında bu durumun sonuçları hakkında sizi bilgilendiririz.
Çocuklar
Teklifimiz temel olarak yetişkinlere yöneliktir. 18 yaşından küçük kişiler, ebeveynlerinin veya yasal vasilerinin onayı olmadan bize hiçbir kişisel veri iletmemelidir.
Veri sahibinin hakları
(1) Rızanın geri çekilmesi
Kişisel verilerin işlenmesi verilen bir rızaya dayalıysa, rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Onayın geri çekilmesi, geri çekilene kadar onay temelinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
Geri çekme hakkını kullanmak için istediğiniz zaman bize başvurabilirsiniz.
(2) Onay hakkı
Sorumludan, sizi ilgilendiren kişisel verileri işleyip işlemediğimize dair bir onay talep etme hakkına sahipsiniz. Onayı, yukarıda belirtilen iletişim bilgileri aracılığıyla istediğiniz zaman talep edebilirsiniz.
(3) Bilgi alma hakkı
Kişisel veriler işleniyorsa, bu kişisel veriler ve aşağıdaki bilgiler hakkında istediğiniz zaman bilgi talep edebilirsiniz:
a. işleme amaçları;
b. işlenen kişisel veri kategorileri;
c. kişisel verilerin ifşa edildiği veya ifşa edilecek olan alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar;
d. mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler;
e. söz konusu kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafından işlenmesinin kısıtlanması ya da bu işleme karşı itiraz hakkı;
f. bir denetim makamına şikayette bulunma hakkı;
g. Kişisel veriler ilgili kişiden toplanmamışsa, verilerin kaynağı hakkında mevcut tüm bilgiler;
h. GDPR Madde 22'nin 1. ve 4. fıkraları uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve – en azından bu durumlarda – ilgili mantık, bu tür bir işlemenin kapsamı ve ilgili kişi için amaçlanan etkileri hakkında anlamlı bilgiler.
Kişisel veriler üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılırsa, aktarımla ilgili olarak GDPR'nin 46. maddesine uygun garantiler hakkında bilgilendirilme hakkına sahipsiniz. İşlemeye konu olan kişisel verilerin bir kopyasını size sunacağız. Talep ettiğiniz tüm diğer kopyalar için, idari masrafları temel alarak makul bir ücret talep edebiliriz. Talebinizi elektronik olarak yaparsanız, aksi belirtilmedikçe bilgiler yaygın bir elektronik formatta sağlanmalıdır. 3. fıkraya göre bir kopya alma hakkı, diğer kişilerin hak ve özgürlüklerini etkilememelidir.
(4) Düzeltme hakkı
Siz, kendinizle ilgili yanlış kişisel verilerin derhal düzeltilmesini bizden talep etme hakkına sahipsiniz. İşleme amaçları dikkate alınarak, eksik kişisel verilerin – ek bir açıklama yoluyla da olsa – tamamlanmasını talep etme hakkına sahipsiniz.
(5) Silme hakkı (“Unutulma hakkı”)
Sorumludan, kendinizle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahipsiniz ve aşağıdaki nedenlerden biri geçerli olduğu takdirde, kişisel verileri derhal silmekle yükümlüyüz:
a. Kişisel veriler, toplanma veya başka bir şekilde işlenme amaçları için artık gerekli değildir.
b. Veri sahibi, GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendi uyarınca işleme dayanak teşkil eden rızasını geri çeker ve işleme için başka bir yasal dayanak bulunmaz.
c. Veri sahibi, GDPR'nin 21. maddesinin 1. fıkrası uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmaz veya veri sahibi, GDPR'nin 21. maddesinin 2. fıkrası uyarınca işleme itiraz eder.
d. Kişisel veriler hukuka aykırı olarak işlenmiştir.
e. Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
f. Kişisel veriler, GDPR'nin 8. maddesinin 1. fıkrası uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.
Sorumlu kişi kişisel verileri kamuya açıklamışsa ve 1. fıkra uyarınca bunların silinmesi yükümlülüğü altındaysa, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, kişisel verileri işleyen veri işleme sorumlularını ilgili kişinin kendilerinden bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğini bildirmek üzere, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak uygun önlemler alır.
Silme hakkı (“unutulma hakkı”), işleme aşağıda belirtilen durumlarda gerekli olduğu sürece geçerli değildir:
– ifade özgürlüğü ve bilgi edinme hakkının kullanılması için;
– Sorumlunun tabi olduğu Birlik veya üye devletlerin hukukuna göre işlemeyi gerektiren bir yasal yükümlülüğün yerine getirilmesi veya kamu yararına olan ya da sorumlu kişiye devredilmiş olan kamu yetkisi kapsamında gerçekleştirilen bir görevin yerine getirilmesi için;
– GDPR Madde 9(2)(h) ve (i) ile Madde 9(3) uyarınca halk sağlığı alanında kamu yararı nedenleriyle;
– GDPR Madde 89, Paragraf 1 uyarınca kamu yararına arşivleme, bilimsel veya tarihi araştırma ya da istatistiksel amaçlar için, Paragraf 1'de belirtilen hakların bu işleme amaçlarının gerçekleştirilmesini imkansız kılması veya ciddi şekilde engellemesi muhtemel olduğu ölçüde, veya
– yasal hakların kullanılması veya savunulması amacıyla.
(6) İşlemenin kısıtlanması hakkı
Aşağıdaki koşullardan biri mevcutsa, bizden kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz:
a. Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca tartışılıyorsa,
b. işleme hukuka aykırı ise ve ilgili kişi kişisel verilerin silinmesini reddedip bunun yerine kişisel verilerin kullanımının sınırlandırılmasını talep ederse;
c. sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymuyor, ancak ilgili kişi yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duyuyorsa, veya
d. ilgili kişi, GDPR'nin 21. maddesinin 1. fıkrası uyarınca işleme itiraz etmişse, sorumlu tarafın meşru nedenlerinin ilgili kişinin nedenlerine üstün gelip gelmediği henüz kesinleşmemişse.
İşleme yukarıda belirtilen koşullara göre kısıtlanmışsa, bu kişisel veriler – depolanmaları hariç – yalnızca ilgili kişinin rızası ile veya yasal hakların ileri sürülmesi, kullanılması veya savunulması amacıyla veya başka bir gerçek ya da tüzel kişinin haklarının korunması amacıyla ya da Birliğin veya bir üye devletin önemli bir kamu menfaati nedeniyle işlenir.
İşlemeyi kısıtlama hakkını kullanmak için, ilgili kişi yukarıda belirtilen iletişim bilgileri aracılığıyla her zaman bize başvurabilir.
(7) Veri taşınabilirliği hakkı
Bize sağladığınız, sizi ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz ve bu verileri, kişisel verilerin sağlandığı sorumlu tarafın engellemesi olmaksızın başka bir sorumlu tarafa aktarma hakkına sahipsiniz, ancak:
a. işleme, GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca rızaya veya Madde 6(1)(b) uyarınca bir sözleşmeye dayalıysa ve
b. işleme, otomatikleştirilmiş yöntemler kullanılarak gerçekleştiriliyorsa.
1. fıkra uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olduğu ölçüde, kişisel verilerin bir sorumlu işleyiciden başka bir sorumlu işleyiciye doğrudan aktarılmasını talep etme hakkına sahipsiniz. Veri taşınabilirliği hakkının kullanılması, silme hakkını (“unutulma hakkı”) etkilemez. Bu hak, kamu yararına olan veya sorumlu kişiye devredilen kamu yetkisi kapsamında gerçekleştirilen bir görevin yerine getirilmesi için gerekli olan işleme uygulanmaz.
(8) İtiraz Hakkı
Özel durumunuzdan kaynaklanan nedenlerle, GDPR Madde 6, Paragraf 1, e veya f bentleri uyarınca gerçekleştirilen, sizi ilgilendiren kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayanan profil oluşturma işlemleri için de geçerlidir. Veri sorumlusu, işleme ilişkin, ilgili kişinin menfaatlerinden, haklarından ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler olduğunu kanıtlayamadığı sürece veya işleme, hukuki hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet etmediği sürece, kişisel verileri artık işlemeyecektir.
Kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür reklam amaçlarıyla ilgili kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma işlemleri için de geçerlidir. Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, kişisel veriler artık bu amaçlar için işlenmeyecektir.
Bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EG sayılı Direktif'e bakılmaksızın, teknik özelliklerin kullanıldığı otomatik prosedürler yoluyla itiraz hakkınızı kullanabilirsiniz.
Özel durumunuzdan kaynaklanan nedenlerle, 89. maddenin 1. fıkrası uyarınca bilimsel veya tarihi araştırma amaçları ya da istatistiksel amaçlarla gerçekleştirilen, sizi ilgilendiren kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz; ancak işleme, kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır.
İtiraz hakkınızı, ilgili sorumlu kişiye başvurarak her zaman kullanabilirsiniz.
(9) Bireysel durumlarda otomatik kararlar, profil oluşturma dahil
Yasal olarak bağlayıcı olan veya sizi benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işleme (profil oluşturma dahil) dayanan bir karara tabi tutulmama hakkına sahipsiniz. Bu, kararın aşağıdaki durumlarda geçerli değildir:
a. ilgili kişi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse,
b. sorumlunun tabi olduğu Birlik veya üye devletlerin yasal düzenlemeleri uyarınca izin veriliyorsa ve bu yasal düzenlemeler, ilgili kişinin hak ve özgürlüklerini ile meşru menfaatlerini korumak için uygun önlemler içeriyorsa veya
c. ilgili kişinin açık rızası ile gerçekleştiriliyorsa.
Veri sorumlusu, ilgili kişinin hak ve özgürlüklerini ile meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler, en azından veri sorumlusu tarafından bir kişinin müdahalesini talep etme, kendi görüşünü beyan etme ve karara itiraz etme hakkını içerir.
İlgili kişi, ilgili sorumlu kişiye başvurarak bu hakkı her zaman kullanabilir.
(10) Denetim makamına şikayette bulunma hakkı
Ayrıca, başka herhangi bir idari veya adli hukuk yoluna başvurma hakkı saklı kalmak kaydıyla, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği üye devlette, ilgili kişi kendisiyle ilgili kişisel verilerin işlenmesinin bu Tüzüğe aykırı olduğunu düşünüyorsa, bir denetim makamına şikayette bulunma hakkına da sahipsiniz.
(11) Etkili yargı yoluna başvurma hakkı
Mevcut idari veya yargı dışı hukuk yollarına, GDPR'nin 77. maddesi uyarınca bir denetim makamına şikayette bulunma hakkı dahil olmak üzere, halel getirmeksizin, Kişisel verilerinizin bu Yönetmeliğe uygun olmayan bir şekilde işlenmesi sonucunda, bu Yönetmelik uyarınca sahip olduğunuz hakların ihlal edildiğini düşünüyorsanız.
Harici hizmetler:
Bu web sitesi, web sitesine entegre edilmiş üçüncü taraf sağlayıcıların içeriklerini kullanmaktadır. Bu nedenle, IP adresiniz dahil olmak üzere bilgiler üçüncü taraf sağlayıcıların sunucularına aktarılır ve orada muhtemelen saklanır.
Üçüncü taraf sağlayıcıların listesi aşağıda yer almaktadır. Bu liste, üçüncü taraf sağlayıcıların adlarının yanı sıra, üçüncü taraf sağlayıcılar tarafından verilerin işlenmesine ilişkin bilgilere yönlendiren bağlantılar da içermektedir.