Gizlilik Politikası
Globihome Gizlilik Politikası - veri sorumlusu, veri işleme amaçları, çerezler ve web sitesinde kullanılan araçlar hakkında bilgiler.
- Genel Bilgiler
1.1. www.globihome.com adresinde bulunan web sitesi (bundan sonra: "Web Sitesi"), merkez adresi Kielce, ul. K. Olszewskiego 6, 25-663 Kielce olan, Kielce'deki Bölge Mahkemesi tarafından tutulan Ulusal Mahkeme Sicili Girişimciler Siciline, Ulusal Mahkeme Sicilinin 10. Ticaret Dairesi nezdinde KRS numarası: 0001140561, REGON: 540367254, NIP: 9592078123, e-posta adresi: dawid@globihome.com ile kayıtlı GLOBIHOME spółka z ograniczoną odpowiedzialnością tarafından işletilmektedir.
1.2. Web Sitesinin işletilmesiyle bağlantılı olarak, Web Sitesinin bulunduğu internet sitesinin kullanıcılarına ait veriler (bundan sonra: "Kullanıcılar"), kişisel veriler dâhil olmak üzere, toplanabilir, işlenebilir ve kullanılabilir.
1.3. Kullanıcı verileri, Kullanıcılar tarafından gönüllü olarak sağlanması ve hem birinci taraf çerezler hem de üçüncü taraf çerezleri olmak üzere çerezlerin kullanılması sonucunda toplanabilir.
1.4. Kullanıcının IP adresi, isteğin alınma ve yanıtın gönderilme zamanı, kullanıcının Web Sitesine yönlendirildiği Web Sitesinin adresi ve kullanıcının kullandığı yazılımın türü hakkında da bilgi toplanabilir (işletim sistemi türü ve tarayıcı türü). Bu bilgiler, Web Sitesinin yönetilmesi ile istatistik ve analiz amaçları için kullanılır.
1.5. Veri sorumlusu, uygun organizasyonel ve teknik önlemleri uygulayarak Kullanıcıların verilerinin uygun şekilde korunmasını sağlar.
1.6. Kişisel verilerin aktarım sırasındaki güvenliği, Veri sorumlusu tarafından kullanılan SSL aktarım protokolü ile sağlanır.
1.7. Gizlilik Politikasının güncel sürümü 24 Şubat 2025 tarihinden itibaren geçerlidir.
2. Kişisel Veriler
Veri sorumlusu
2.1. Kullanıcıların kişisel verilerinin veri sorumlusu, merkez adresi Kielce, ul. K. Olszewskiego 6, 25-663 Kielce olan, Kielce'deki Bölge Mahkemesi tarafından tutulan Ulusal Mahkeme Sicili Girişimciler Siciline, Ulusal Mahkeme Sicilinin 10. Ticaret Dairesi nezdinde KRS numarası: 0001140561, REGON: 540367254, NIP: 9592078123, e-posta adresi: dawid@globihome.com ile kayıtlı GLOBIHOME spółka z ograniczoną odpowiedzialnością'dur.
İşleme amaçları
2.2. Veri sorumlusu, kişisel verileri aşağıdaki amaçlarla işleyebilir:
2.2.1. veri sahibi kişi Veri sorumlusuna bir mesaj göndermişse veya iletişim formunu doldurmuşsa ilgili kişiyle iletişime geçmek:
2.2.1.1. işleme için hukuki dayanak GDPR'nin 6(1)(f) maddesi olacaktır, çünkü sorulara veya yazışmalara yanıt vermek Veri sorumlusunun meşru menfaatidir;
2.2.1.2. bu işleme amacı için kişisel veri ve e-posta adresi veya telefon numarası sağlanması gönüllüdür, ancak kişinin Veri sorumlusu ile iletişime geçmesi ve yanıt alması için gerekli olabilir;
2.2.1.3. veriler sağlanmazsa Veri sorumlusundan yanıt almak mümkün olmayabilir, ancak bu somut duruma bağlı olacaktır;
2.2.2. Veri sorumlusunun ürün ve hizmetlerinin doğrudan pazarlanması, bültenlerin gönderilmesi dâhil:
2.2.2.1. işleme için hukuki dayanak GDPR'nin 6(1)(f) maddesi olacaktır, çünkü Veri sorumlusunun ürün ve hizmetlerinin doğrudan pazarlanması onun meşru menfaatidir;
2.2.2.2. pazarlama içeriğinin e-posta yoluyla gönderilmesi veya telefonla iletilmesi amacıyla veri işleme, yalnızca veri sahibinin e-posta yoluyla ticari bilgi almayı veya durumuna göre telefon numarasının pazarlama amacıyla kullanılmasını kabul etmesi halinde gerçekleşecektir;
2.2.2.3. bu işleme amacı için kişisel veri sağlanması gönüllüdür;
2.2.2.4. telefon numarası veya e-posta adresi gibi kişisel veriler sağlanmazsa veri sahibi pazarlama içeriği almayacaktır;
2.2.3. Web Sitesi içindeki Kullanıcı davranışlarının istatistik ve analizi:
2.2.3.1. işleme için hukuki dayanak GDPR'nin 6(1)(f) maddesi olacaktır, çünkü Web Sitesi içindeki Kullanıcı davranışlarının istatistiklerinin tutulması ve analiz edilmesi Veri sorumlusunun meşru menfaatidir;
2.2.3.2. bu işleme amacı için kişisel veri sağlanması gönüllüdür, ancak bazı veriler otomatik olarak da toplanabilir;
2.2.3.3. veriler sağlanmazsa istatistik tutmak ve Kullanıcı davranışlarını analiz etmek mümkün olmayacaktır.
Veri alıcıları
2.3. Veri sorumlusu, verileri onun adına işleyen veya kişisel verileri ayrı, bağımsız veri sorumluları olarak işleyen alıcılara kişisel verileri açıklayabilir.
2.4. Veri sorumlusu, alıcılara yürürlükteki mevzuata uygun olarak, örneğin veri işleme sözleşmeleri temelinde kişisel veri sağlar.
2.5. Veri sorumlusu, kişisel verileri alt yüklenicilerine (hizmetlerini işleme süreçlerinde kullandığı kuruluşlara) şu şekilde açıklayabilir:
2.5.1. Web Sitesi içinde kullanılan, Web Sitesinin yönetilmesine yardımcı olan uygulamalar dâhil BT araçları ve uygulamaları sağlayan kuruluşlar;
2.5.2. e-posta, sanal sürücü ve ofis uygulamaları gibi hizmet sağlayıcıları;
2.5.3. pazarlama hizmetleri sunan kuruluşlar;
2.5.4. BT sistem desteği ve bakım hizmetleri sunan kuruluşlar;
2.5.5. Web Sitesinin oluşturulması ve geliştirilmesiyle ilgili BT ve programlama hizmetleri sunan kuruluşlar;
2.5.6. özellikle Web Sitesi barındırma sağlayıcıları olmak üzere barındırma hizmeti sağlayıcıları;
2.5.7. pazarlama faaliyetleri yürütmek için kullanılan araçların sağlayıcıları.
2.6. Kişisel veri alıcıları, çerezlerin kullanılmasını içeren ve Web Sitesinde kullanılan araçların sağlayıcılarını da kapsayacaktır. Bu konuda daha fazla bilgi aşağıda bulunabilir.
2.7. Veri sorumlusu, böyle bir yükümlülüğün yasal düzenlemelerden doğması halinde kişisel verileri diğer kuruluşlara da açıklama hakkına sahiptir.
Verilerin AEA dışına aktarılması
2.8. Veri sorumlusu, kişisel verileri Avrupa Ekonomik Alanı dışına aktarmamaktadır. Ancak, veri sorumlusuna araç ve uygulama sağlayan veya hizmet sunan alt yüklenicileriyle verilerin paylaşılması bu kapsamın dışındadır. Herhangi bir alt yüklenici Avrupa Ekonomik Alanı dışında yer alıyorsa veya merkez adresi Avrupa Komisyonu tarafından yeterlilik kararı verilmemiş ülkelerde bulunuyorsa, Veri sorumlusu kişisel veriler için uygun güvenceleri sağlar. Bu güvenceler özellikle Avrupa Komisyonu tarafından kabul edilen standart veri koruma hükümlerini (GDPR'nin 46(2)(c) maddesi) içerir ve Veri sorumlusu bunları yukarıda belirtilen kuruluşlarla akdeder. Hükümler internette, Avrupa Komisyonu web sitesinde (ec.europa.eu) mevcuttur. Hükümler ayrıca veri sahibinin talebi üzerine Veri sorumlusu tarafından da sağlanabilir.
2.9. Veri sorumlusu, Web Sitesi içinde kullandığı araç ve uygulamaların kullanımıyla bağlantılı olarak verileri Avrupa Ekonomik Alanı dışına aktarabilir. Ayrıntılar Gizlilik Politikasının 4. maddesinde bulunabilir.
Kişisel verilerin ortak veri sorumluluğu - Meta Platforms Ireland
2.10. Meta Platforms tarafından sunulan Facebook iş araçlarını entegre eden web siteleri ve Kullanıcı uygulamalarındaki bireylerin eylemlerine ilişkin olay verileri içinde yer alan kişisel veriler bakımından, Veri sorumlusu ve Meta Platforms Ireland işleme araçlarını ve amaçlarını birlikte belirledikleri için, Veri sorumlusu ve Meta Platforms Ireland GDPR'nin 26. maddesi uyarınca kişisel verilerin ortak veri sorumlularıdır.
2.11. Meta Platforms tarafından sunulan Facebook iş araçları hakkında daha fazla bilgiye bu bağlantıdan ulaşılabilir: https://www.facebook.com//legal/terms/businesstools_jointprocessing.
2.12. Veri sorumlusu ve Meta Platforms Ireland tarafından yürütülen ortak işleme, bu bağlantıda bulunan "Controller Addendum" ile düzenlenir: https://www.facebook.com/legal/controller_addendum.
2.13. Meta Platforms Ireland, bu veriler Meta Platforms Ireland'a aktarıldıktan sonra gerçekleşen herhangi bir işleme bakımından GDPR'nin 4(7) maddesi uyarınca bağımsız veri sorumlusu olarak kalır.
2.14. Meta Platforms Ireland ve Veri sorumlusu, "Controller Addendum" içinde, Ortak işleme ile ilgili olarak GDPR'den doğan yükümlülüklere uyumun sağlanmasına ilişkin sorumluluk kapsamını aşağıdaki şekilde belirlemiştir [X, ilgili yükümlülüğü yerine getirmekten hangi kuruluşun sorumlu olduğunu gösterir]:
-
Madde 6 - Ortak işleme için hukuki dayanak gerekliliği: Meta Platforms Ireland, Meta Platforms Ireland tarafından yapılan işlemden sorumludur ve Veri sorumlusu kendi işlemesinden sorumludur.
-
13. ve 14. maddeler - kişisel verilerin Ortak işlenmesine ilişkin bilgi sağlanması: Veri sorumlusu sorumludur.
-
26(2). madde - Ek metnin veri sorumlularının erişimine sunulması: Veri sorumlusu sorumludur.
-
15-20. maddeler - Ortak işlem sonrasında Meta Platforms Ireland tarafından saklanan kişisel verilerle ilgili veri sahiplerinin hakları: Meta Platforms Ireland sorumludur.
-
21. madde - itiraz hakkı, Ortak işleme 6(1)(f) maddesine dayanıyorsa: Meta Platforms Ireland, Meta Platforms Ireland tarafından yapılan işlemden sorumludur ve Veri sorumlusu kendi işlemesinden sorumludur.
-
32. madde - Ortak işlemenin güvenliği: Meta Platforms Ireland ürün verilerinin güvenliğinden sorumludur ve Veri sorumlusu ürün verilerinin uygun teknik uygulaması ve yapılandırılmasından sorumludur.
-
33. ve 34. maddeler - Ortak işleme ile ilgili kişisel veri ihlalleri: Kişisel veri ihlali Meta Platforms Ireland'ın Controller Addendum kapsamındaki yükümlülükleriyle ilgili olduğu ölçüde Meta Platforms Ireland sorumludur ve kişisel veri ihlali Veri sorumlusunun Controller Addendum kapsamındaki yükümlülükleriyle ilgili olduğu ölçüde Veri sorumlusu sorumludur.
2.15. Yukarıdakiler ışığında Veri sorumlusu şunları belirtir:
2.15.1. Meta Platforms Ireland, Ortak işleme çerçevesinde Ortak Veri Sorumlusudur; GDPR'nin 13(1)(a) ve (b) maddeleri uyarınca gerekli bilgiler https://www.facebook.com/about/privacy adresinde bulunan Facebook Veri Politikasında yer almaktadır;
2.15.2. Veri sorumlusunun ürün verilerini kullanımı ve Ortak işleme kapsamında kişisel verilerin toplanması ve aktarılmasının amaçları ilgili ürünün şartlarıyla düzenlenir; Meta Platforms tarafından sunulan Facebook iş araçlarının kullanım şartları https://www.facebook.com/legal/terms/businesstools adresinde mevcuttur; Sayfa istatistiklerine ilişkin bilgiler https://www.facebook.com/legal/terms/page_controller_addendum adresinde mevcuttur; diğer hüküm ve koşullar https://www.facebook.com adresinde mevcuttur;
2.15.3. Meta Platforms Ireland'ın kişisel verileri nasıl işlediğine, hukuki dayanağa ve veri sahiplerinin Meta Platforms Ireland'a karşı haklarını nasıl kullanabileceğine ilişkin daha fazla bilgi https://www.facebook.com/about/privacy adresindeki Meta Platforms Ireland Veri Politikasında bulunabilir; Ortak işleme hakkında daha fazla bilgi ilgili ürünün şartlarında bulunabilir.
2.16. Veri sorumlusu ayrıca Veri sorumlusu ve Meta Platforms Ireland'ın:
2.16.1. Ortak işleme ile ilgili olarak GDPR'den doğan yükümlülüklere uyumun sağlanmasına ilişkin uygun sorumluluk kapsamını tanımlamak amacıyla "Controller Addendum" hükümlerini kabul ettiklerini belirtir (ilgili ürünün şartlarına uygun olarak);
2.16.2. veri sahiplerine en azından 2. maddede yukarıda yer alan tabloda listelenen bilgileri sağlamakla Veri sorumlusunun sorumlu olduğunu kabul ettiklerini;
2.16.3. taraflar arasında, Meta Platforms Ireland'ın Ortak işleme sonrasında Meta Platforms Ireland tarafından saklanan kişisel veriler bakımından GDPR'nin 15-20. maddeleri kapsamındaki veri sahiplerinin haklarının uygulanmasını sağlamaktan sorumlu olduğu konusunda anlaştıklarını.
2.17. Yukarıda belirtilen koşullardan bağımsız olarak Veri sorumlusu şunları belirtir:
2.17.1. işlemenin GDPR gerekliliklerini karşılayacak ve veri sahiplerinin haklarını koruyacak gerekli güvenceleri sağlaması için uygun teknik ve organizasyonel önlemleri uygulamıştır;
2.17.2. kişisel verilerin hukuka uygun işlenmesinden ve özellikle bu verilerin hukuka uygun toplanmasından sorumludur.
2.18. Kişisel veri ihlali, Veri sorumlusunun "Controller Addendum" kapsamındaki yükümlülükleriyle ilgiliyse, Veri sorumlusu, denetim makamına bildirimin sunulması ve bildirimle ilgili sonraki yazışmaların yürütülmesi dâhil olmak üzere kişisel veri ihlali bildiriminin hazırlanmasından sorumludur.
2.19. Ayrıca Meta Platforms Ireland ve Veri sorumlusu "Controller Addendum" içinde aşağıdaki hususlarda anlaşmıştır:
2.19.1. her Taraf, Ortak işleme ile bağlantılı olarak GDPR kapsamındaki yükümlülüklerin yerine getirilmesine ilişkin diğer tüm yükümlülüklerden münferiden sorumludur.
2.19.2. GDPR'nin 32. maddesi bakımından, Meta Platforms Ireland tarafından uygulanan önlemler, teknolojik değişiklikleri yansıtacak şekilde periyodik olarak güncellenen Facebook Veri Güvenliği Şartlarında listelenen önlemleri içerir (bu şartlar https://www.facebook.com/legal/terms/data_security_terms adresinde mevcuttur) ve bunlar açıkça "Controller Addendum"'a dâhildir. Ortak işlemeye dâhil olan Meta Platforms Ireland'ın tüm çalışanları, Ortak işleme tabi kişisel verilerle ilgili uygun gizlilik yükümlülüklerine tabidir.
2.19.3. "Controller Addendum", Veri sorumlusuna Meta Platforms ürünleriyle bağlantılı olarak işlenen herhangi bir Facebook kullanıcısının kişisel verilerinin ifşasını talep etme hakkı tanımaz.
2.19.4. Veri sahipleri, GDPR'nin 15-21. maddeleri kapsamındaki haklarını Meta Platforms Ireland tarafından işlenen kişisel verileri bakımından doğrudan Meta Platforms Ireland'a karşı kullanabilir. Veri sahipleri, GDPR kapsamında Ortak işleme ile ilgili haklarını Veri sorumlusuna karşı kullanırsa veya bir denetim makamı Ortak işleme ile ilgili olarak Veri sorumlusuyla iletişime geçerse, her bir durum "Talep" olarak adlandırılır ve Veri sorumlusu ilgili her türlü bilgiyi en fazla yedi takvim günü içinde derhal Meta Platforms Ireland'a sağlar. Meta Platforms Ireland, veri sahibinin Taleplerine "Controller Addendum"'dan doğan yükümlülüklere uygun olarak yanıt verecektir. Veri sorumlusu, bu tür herhangi bir Talebe yanıt vermek için Meta Platforms Ireland ile zamanında işbirliği yapmak üzere tüm makul işlemleri yapmayı taahhüt eder. Veri sorumlusunun, Meta Platforms Ireland adına bu Taleplere işlem yapma veya yanıt verme hakkı yoktur.
2.20. Ortak işleme için başlıca denetim makamı İrlanda Veri Koruma Komisyonudur (uygulanabildiği ölçüde GDPR'nin 55(2) maddesinin hükümlerinden bağımsız olarak).
Veri saklama süresi
2.21. Aşağıdaki amaçlarla işlenen kişisel veriler:
2.21.1. Kullanıcıyla iletişime geçme amacıyla olanlar, toplama tarihinden itibaren 1 yıl süreyle işlenir;
2.21.2. Veri sorumlusunun ürün ve hizmetlerinin doğrudan pazarlanması amacıyla olanlar, onay geri çekilene kadar veya bu amaçla kişisel verilerin işlenmesine itiraz alınana kadar işlenir;
2.21.3. Kullanıcı davranışlarının istatistik ve analizi amacıyla olanlar, toplama tarihinden itibaren 3 yıl süreyle işlenir.
2.22. Çerezler aracılığıyla toplanan kişisel veriler, yukarıda belirtilenlerden farklı bir süre boyunca işlenebilir. Kullanıcı çerezleri dilediği zaman daha önce silebilir.
Kullanıcı hakları
2.23. Veri sahibi Kullanıcının aşağıdaki hakları vardır:
2.23.1. sağlanan kişisel verilere erişme ve bunların bir kopyasını alma hakkı;
2.23.2. kişisel verileri düzeltme hakkı;
2.23.3. kişisel verilerin silinmesini talep etme hakkı;
2.23.4. kişisel verilerin işlenmesinin kısıtlanmasını talep etme hakkı;
2.23.5. veri taşınabilirliği hakkı;
2.23.6. kişisel verilerin işlenmesine itiraz etme hakkı;
2.23.7. Kişisel Verileri Koruma Kurumu Başkanı'na (ul. Stawki 2, 00-193 Varşova) şikâyette bulunma hakkı.
2.24. İşleme onaya dayanıyorsa, veri sahibi Kullanıcı ayrıca herhangi bir zamanda kişisel verilerin işlenmesine verdiği onayı geri çekme hakkına sahiptir. Onayın geri çekilmesi, geri çekilmeden önce onaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
2.25. Onayı geri çekme hakkı, ticari bilgi alma onayı ve doğrudan pazarlama amacıyla telekomünikasyon terminal ekipmanının ve otomatik arama sistemlerinin kullanılmasına ilişkin onay için de geçerlidir.
2.26. Veri sahibi özellikle herhangi bir zamanda kişisel verilerinin pazarlama amaçlarıyla işlenmesine itiraz edebilir.
2.27. Haklarını kullanmak için verileri işlenen Kullanıcılar Veri sorumlusu ile iletişime geçebilir.
2.28. Kullanıcı ayrıca, Veri sorumlusunun Kullanıcının kişisel verilerini meşru menfaatlere dayanarak neden işleyebileceğini düşündüğüne ilişkin bilgi almak için de Veri sorumlusu ile iletişime geçebilir.
Otomatik karar verme
2.29. Veri sorumlusu, yalnızca otomatik işlemeye, profil çıkarmaya dahi dayanan ve bu kişiler hakkında hukuki sonuç doğuran veya benzer şekilde onları önemli ölçüde etkileyen Kullanıcılarla ilgili kararlar almaz.
3. Çerezler
3.1. Kullanıcıların uç cihazlarında saklanan çerezler Web Sitesi kapsamında kullanılır.
3.2. Çerezlerin kullanımı, bunların Veri sorumlusu tarafından saklanması ve bunlara erişilmesi anlamına gelir.
3.3. Çerezler, özellikle metin dosyaları olmak üzere, Kullanıcının uç cihazında saklanan BT verileridir.
3.4. Çerezler genellikle şunları içerir:
3.4.1. içerik (ör. işlem tanımlayıcıları);
3.4.2. web sitesi adı;
3.4.3. uç cihazda saklandıkları zamana ilişkin bilgiler;
3.4.4. numara.
3.5. Çerezler aşağıdaki amaçlarla kullanılır:
3.5.1. Web Sitesi içeriğinin Kullanıcının tercihine uyarlanması ve Web Sitesinin kullanımının optimize edilmesi; özellikle bu dosyalar Kullanıcının cihazının tanınmasına ve Web Sitesinin buna göre görüntülenmesine olanak tanır, böylece Kullanıcının ihtiyaç ve tercihlerine uyarlanır;
3.5.2. Web Sitesi kullanımına ilişkin istatistik ve analizlerin oluşturulması;
3.5.3. Kullanıcıya gösterilen reklamların tercihleriyle uyarlanması.
3.6. Web Sitesinde iki temel çerez türü kullanılır: "oturum" çerezleri (session cookies, session storage) ve "kalıcı" çerezler (persistent cookies, local storage).
3.7. "Oturum" çerezleri geçici dosyalardır, yani oturum sona erene kadar Kullanıcının uç cihazında saklanan dosyalardır (ör. Web Sitesinden ayrılma, Kullanıcı tarafından silinmeleri veya tarayıcının kapatılması).
3.8. "Kalıcı" çerezler, çerez parametrelerinde belirtilen süre boyunca Kullanıcının uç cihazında saklanan dosyalardır. Ancak Kullanıcı bunları daha önce de silebilir.
3.9. Web Sitesinde aşağıdaki çerez türleri kullanılabilir
3.9.1. zorunlu çerezler;
3.9.2. analitik çerezler;
3.9.3. işlevsel çerezler;
3.9.4. pazarlama çerezleri.
3.10. Web Sitesinde kullanılan çerezler aşağıdaki tabloda sunulmuştur:
- Posthog: web sitesi davranış analizi; çerez sağlayıcısı: PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114; saklama süresi: 12 ay.
3.11. Zorunlu çerezler, Web Sitesinin düzgün çalışmasını sağlamak için Veri sorumlusu tarafından kullanılan çerezlerdir. Bunlar, web sitesine giriş yapılmasını, web sitesindeki formların doldurulmasını ve gönderilmesini sağlamak için kurulan dosyaların yanı sıra gizlilik ayarlarının hatırlanması amacıyla kurulan dosyalar olabilir.
3.12. Analitik çerezler, Veri sorumlusu tarafından Web Sitesindeki ziyaretler ve trafikle ilgili ayrıntıları, Kullanıcıların siteye nasıl ulaştığı dâhil, kontrol etmek için kullanılan çerezlerdir. Bu tür çerezler ayrıca Kullanıcıların Web Sitesini nasıl kullandığını doğrulamaya da olanak tanır (ör. web sitesindeki oturum süresi). Bu tür çerezlerin kullanımına onay vermek gönüllüdür. Onay verilmezse Veri sorumlusu, Web Sitesinin kullanımına ilişkin bilgi elde edemeyecektir.
3.13. İşlevsel çerezler, Veri sorumlusu tarafından Kullanıcıların Web Sitesini tercihleri doğrultusunda kullanabilmesini sağlamak için kullanılan çerezlerdir (ör. web sitesinde bulunan eklentilerin kullanımı açısından). Bu tür çerezlerin kullanımına onay vermek gönüllüdür. Onay verilmezse Web Sitesinin bazı öğeleri doğru şekilde veya ilgili Kullanıcının tercihleri doğrultusunda çalışmayabilir.
3.14. Pazarlama çerezleri, Veri sorumlusu tarafından Kullanıcılara sunulan reklam içeriklerini onların ilgi alanlarına veya tercihine göre uyarlamak için kullanılan çerezlerdir. Bu tür çerezlerin kullanımı, söz konusu reklam içeriklerinin Web Sitesi dışında da gösterilmesi anlamına gelebilir. Bu tür çerezlerin kullanımına onay vermek gönüllüdür. Onay verilmezse reklamlar yine gösterilmeye devam eder, ancak ilgili Kullanıcının tercih veya ilgisine göre seçilmez.
3.15. Çerezler, Kullanıcının uç cihazında veya bu cihazda yüklü yazılımda yapılandırma değişikliklerine neden olmaz.
3.16. Web tarayıcılarının varsayılan ayarları genellikle web sitesi kullanıcılarının uç cihazlarında çerezlerin saklanmasına izin verir. Ancak bu ayarlar Kullanıcı tarafından değiştirilebilir.
3.17. Kullanıcı, uç cihazına kurulu yazılımın (web tarayıcısının) ayarları ve Web Sitesinde bulunan eklenti aracılığıyla çerezlerin kullanım koşullarını belirleyebilir.
3.18. Kullanıcı ayrıca çerezlerin kullanımına ilişkin belirlenmiş koşulları değiştirme imkânına da sahiptir. Bu değişiklik, çerezlerin Kullanıcının uç cihazında saklanma olanağını kısmen veya tamamen sınırlamaktan oluşabilir.
3.19. Çerezlerin engellenmesi veya silinmesi, Web Sitesinin kullanımını zorlaştırabilir; örneğin bazı seçenekler Kullanıcı için kullanılamaz hâle gelebilir.
3.20. Elektronik Haberleşme Kanunu hükümlerine göre, son kullanıcının bilgileri saklamaya veya son kullanıcının telekomünikasyon terminal ekipmanında zaten saklanmış bilgilere erişim sağlamaya yönelik onayı, kullandığı uç cihazda yüklü yazılımın ayarları aracılığıyla da verilebilir. Bu nedenle, kullanıcı böyle bir onay vermek istemiyorsa web tarayıcısının ayarlarını değiştirmelidir.
3.21. Tarayıcı ayarlarının çerezlerle ilgili olarak nasıl değiştirileceğine ve çerezlerin nasıl silineceğine ilişkin ayrıntılı bilgiler ilgili tarayıcının resmî web sitesinde bulunabilir.
3.22. Özellikle yukarıdaki bilgilere aşağıdaki adreslerden ulaşılabilir. Belirli bir bağlantıya tıklamak Kullanıcıyı Web Sitesi dışına yönlendirecektir. Kullanıcının kullandığı tarayıcıya bağlı olarak ayarların nasıl değiştirileceğine ilişkin bilgiler aşağıdaki adreslerde bulunabilir:
3.22.1. Firefox tarayıcısı;
3.22.2. Chrome tarayıcısı;
3.22.3. Microsoft Edge tarayıcısı;
3.22.4. Opera tarayıcısı;
3.22.5. Safari tarayıcısı.
4. Web sitesi içinde kullanılan araçlar
4.1. Veri sorumlusu, Web Sitesi içinde üçüncü taraflarca sağlanan BT araçlarını kullanır. Bu araçların kullanımı, bu kuruluşlara ait çerezlerin kullanımını içerebilir.
Google iş araçları
4.2. Veri sorumlusu, Web Sitesi içinde Google Ireland Limited dâhil olmak üzere, merkez adresi İrlanda'da bulunan Google tarafından sağlanan araçları kullanır:
4.2.1. Google Analytics;
4.2.2. Google Ads.
4.3. Google Analytics, çerezleri kullanarak trafiği ve Kullanıcıların Web Sitesini kullanım şeklini analiz eder.
4.4. Veri sorumlusu, Google Analytics tarafından toplanan verileri yeniden pazarlama/yönlendirme, Google reklam ağındaki gösterimlerin raporlanması ve Kullanıcıların demografik verileri ile ilgilerinin analiz edilmesi için kullanır.
4.5. Veri sorumlusu, müşterileri en etkili şekilde çeken anahtar kelimeleri, reklamları, reklam gruplarını ve kampanyaları belirleyebilir.
4.6. Veri sorumlusu ayrıca Web Sitesindeki etkinliği de izleyebilir: kaydırma, öğelerinin kopyalanması, belirli bir kullanıcının etkinlik süresi ve diğer olaylar.
4.7. Kullanıcılar verilerinin Google Analytics'te kullanılmasını engelleyebilir. Bunu nasıl yapacağınıza ilişkin daha fazla bilgiye bu bağlantıdan ulaşılabilir: https://tools.google.com/dlpage/gaoptout.
4.8. Google Ads, Veri sorumlusunun reklamlarının Google hizmetlerinde ve Google'ın iş ortaklarının web sitelerinde gösterilmesini sağlayan bir reklam platformudur.
4.9. Google Ads, reklamları kişiselleştirmek ve etkinliklerini analiz etmek amacıyla Kullanıcıların demografik verileri ve davranışları hakkında bilgi toplayabilir.
4.10. Kullanıcılar, bu bağlantıda verilen talimatlara göre kişiselleştirilmiş reklamları devre dışı bırakabilir: https://policies.google.com/technologies/ads.
4.11. Google'ın gizlilik politikası bu bağlantıda mevcuttur: https://policies.google.com/privacy.
4.12. Google verileri üçüncü taraflara aktarabilir. Google'ın çerez kullanımına ilişkin daha fazla bilgi bu bağlantıda bulunabilir: https://policies.google.com/technologies/cookies?hl=pl&gl=pl.
4.13. Google LLC durumunda, kişisel veriler ABD'ye aktarılır. Avrupa Ekonomik Alanı dışına veri aktarımı, Avrupa Komisyonu web sitesinde yayımlanan yeterlilik kararları (GDPR'nin 45. maddesi) ve standart sözleşme hükümleri (GDPR'nin 46(2). maddesi) temelinde gerçekleşir.
4.14. Google tarafından Avrupa Ekonomik Alanı dışına veri aktarımına ilişkin bilgiler bu bağlantıda mevcuttur: https://policies.google.com/privacy?hl=pl#europeanrequirements. Yeterlilik kararları ve standart sözleşme hükümlerine ilişkin bilgiler bu bağlantıda mevcuttur: https://policies.google.com/privacy/frameworks?hl=pl.
Facebook iş araçları
4.15. Veri sorumlusu, Meta Platforms, Inc. tarafından sağlanan Facebook iş araçlarını (Meta Ads dâhil; merkez adresi İrlanda'da bulunan Meta Platforms Ireland Limited dâhil) pazarlama faaliyetleri için kullanır.
4.16. Meta Ads, reklam kampanyalarının oluşturulmasını ve yönetilmesini sağlayan bir platformdur. Reklamlar Meta Platforms'a ait hizmetlerde, yani Facebook, Instagram, Messenger ve Meta iş ortağı ağlarında gösterilir.
4.17. Meta Ads, reklamları kişiselleştirmek ve etkinliklerini ölçmek amacıyla diğer hususların yanı sıra demografik veriler, belirli bir Kullanıcının Meta Platforms'a ait bir portaldaki etkinliği ve Kullanıcının tercihleri gibi bilgileri toplar.
4.18. Facebook'taki veri işleme kuralları hakkında daha fazla bilgi bu bağlantıda, Instagram için ise bu bağlantıda bulunabilir: https://help.instagram.com/155833707900388.
4.19. Meta Platforms Ireland durumunda, kişisel veriler ABD'ye aktarılır. Avrupa Ekonomik Alanı dışına veri aktarımı, Avrupa Komisyonu web sitesinde yayımlanan yeterlilik kararları (GDPR'nin 45. maddesi) ve standart sözleşme hükümleri (GDPR'nin 46(2). maddesi) temelinde gerçekleşir.
4.20. Meta Platforms Ireland tarafından ABD'ye veri aktarımına ilişkin bilgiler bu bağlantıda mevcuttur: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0. Yeterlilik kararları ve standart sözleşme hükümlerine ilişkin bilgiler bu bağlantıda mevcuttur: https://www.facebook.com/legal/EU_data_transfer_addendum.
PostHog
4.21. Veri sorumlusu, Web Sitesinde PostHog Cloud EU analiz aracını kullanır.
4.22. Bu araç, merkez adresi San Francisco, California, Amerika Birleşik Devletleri'nde bulunan PostHog Inc. tarafından sağlanmaktadır. Veri sorumlusu, sunucuları Frankfurt'ta AWS tarafından barındırılan PostHog Cloud EU'yu kullanır.
4.23. Bu aracın amacı, Kullanıcının Web Sitesini kullanırkenki davranışını analiz etmektir. PostHog, Kullanıcının Web Sitesinde nasıl gezindiğini kaydeder (örneğin gezinme veya imleç hareketi ve tıklamalar). Ancak Veri sorumlusu bu araç aracılığıyla Kullanıcıya ait başka hiçbir veriyi elde etmez. Bu araç, Veri sorumlusu tarafından yalnızca Web Sitesinin işleyişini analiz etmek ve optimize etmek amacıyla kullanılır.
4.24. PostHog'un gizlilik politikası hakkında daha fazla bilgi https://posthog.com/privacy adresinde bulunabilir.
4.25. Belirli bir Kullanıcının Web Sitesindeki davranışının analizi çerez ayarlarında devre dışı bırakılabilir.
Cloudflare
4.26. Veri sorumlusu, Web Sitesinde merkez adresi Amerika Birleşik Devletleri'nde bulunan Cloudflare Inc. tarafından sağlanan hizmetleri kullanır.
4.27. CloudFlare, diğer hususların yanı sıra siber saldırılara karşı koruma sağlayarak sunucu güvenliğini ve istikrarını temin etmek üzere tasarlanmış, dünya çapında dağıtılmış bir İçerik Dağıtım Ağı ve DNS sunar.
4.28. Cloudflare'ın veri işleme faaliyetleri hakkında daha fazla bilgi https://www.cloudflare.com/privacypolicy/ adresinde bulunabilir.
4.29. CloudFlare durumunda, kişisel veriler ABD'ye aktarılır. Avrupa Ekonomik Alanı dışına veri aktarımı standart sözleşme hükümleri (GDPR'nin 46(2). maddesi) temelinde gerçekleşir.
4.30. Cloudflare tarafından ABD'ye veri aktarımına ve standart sözleşme hükümlerine ilişkin bilgiler bu bağlantıda mevcuttur: https://www.cloudflare.com/cloudflare-customer-dpa/.
Azure
4.31. Veri sorumlusu, Web Sitesinde merkez adresi Redmond, Washington, Amerika Birleşik Devletleri'nde bulunan Microsoft Corporation tarafından sağlanan Azure bulut platformu hizmetlerini kullanır.
4.32. Azure, Kullanıcılar tarafından sağlanan verileri saklayan veritabanları dâhil olmak üzere Kullanıcı verilerinin saklanmasını sağlar ve ayrıca Web Sitesindeki etkileşimlerine ilişkin verileri de saklar.
4.33. Microsoft'un veri işleme faaliyetleri hakkında daha fazla bilgi şu adreste bulunabilir: https://www.microsoft.com/pl-pl/privacy/privacystatement.
4.34. Azure durumunda, kişisel veriler ABD'ye aktarılır. Avrupa Ekonomik Alanı dışına veri aktarımı standart sözleşme hükümleri (GDPR'nin 46(2). maddesi) temelinde gerçekleşir.
4.35. Microsoft tarafından ABD'ye veri aktarımına ve standart sözleşme hükümlerine ilişkin bilgiler bu bağlantıda mevcuttur: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Kinde
4.36. Veri sorumlusu, Web Sitesinde Kinde Australia Pty Ltd. tarafından sağlanan Kinde hizmetini kullanır.
4.37. Veri sorumlusu, Kullanıcı kaydı ve giriş için gerekli verilerin işlenmesi dâhil olmak üzere Kullanıcıların kimliklerini yönetmek için Kinde'i kullanır.
4.38. Kinde'in veri işleme faaliyetleri hakkında daha fazla bilgi şu adreste bulunabilir: https://docs.kinde.com/trust-center/privacy-and-compliance/privacy-policy/.
4.39. Kinde durumunda, kişisel veriler Avrupa Ekonomik Alanı dışına aktarılır ve bu işlem standart sözleşme hükümleri (GDPR'nin 46(2). maddesi) temelinde gerçekleşir.