Sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma yönetmelikleri anlamında kontrolör

Alman Yumurtalık Kanseri Vakfı c/o NOGGO e.V.
Schwedenstraße 9
13559 Berlin

E-posta: info@stiftung-eierstockkrebs.de
Web sitesi: www.stiftung-eierstockkrebs.de

Veri işleme hakkında genel bilgiler

Kişisel verilerin işlenmesinin kapsamı
Kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması yalnızca düzenli olarak kullanıcının onayı ile gerçekleşir. Gerçek nedenlerle önceden onay almanın mümkün olmadığı ve verilerin işlenmesine yasalarca izin verildiği durumlarda bir istisna geçerlidir.

Kişisel verilerin işlenmesi için yasal dayanak
Kişisel verilerin işlenmesi için veri sahibinin onayını aldığımız sürece, Madde 6 paragraf 1 lit. a AB Genel Veri Koruma Yönetmeliği (GDPR) yasal dayanak olarak hizmet vermektedir.

Madde 6 paragraf 1 lit. b GDPR, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için yasal dayanak olarak hizmet eder. Bu aynı zamanda sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir.

Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, GDPR Madde 6 paragraf 1 lit. c yasal dayanak olarak hizmet eder.

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 lit. d yasal dayanak olarak hizmet eder.

İşleme, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri önceki menfaatten daha ağır basmıyorsa, GDPR Madde 6 paragraf 1 lit. f işleme için yasal dayanak olarak hizmet eder.

Veri silme ve saklama süresi
Veri sahibinin kişisel verileri, saklama amacı artık geçerli olmadığı anda silinecek veya engellenecektir. Veriler, Avrupa veya ulusal yasa koyucu tarafından AB yönetmeliklerinde, yasalarında veya kontrolörün tabi olduğu diğer hükümlerde öngörülmüşse de saklanabilir. Bir sözleşmenin imzalanması veya yerine getirilmesi için verilerin daha fazla saklanmasına ihtiyaç duyulmadığı sürece, yukarıda belirtilen standartlar tarafından öngörülen bir saklama süresinin sona ermesi durumunda da veriler engellenecek veya silinecektir.

Web sitesinin sağlanması ve günlük dosyalarının oluşturulması

Veri işlemenin tanımı ve kapsamı
Web sitemize her erişildiğinde, sistemimiz erişen bilgisayarın bilgisayar sisteminden otomatik olarak veri ve bilgi toplar.

Aşağıdaki veriler toplanır
Kullanılan tarayıcı türü ve sürümü hakkında bilgi
Kullanıcının işletim sistemi
Kullanıcının internet servis sağlayıcısı
Kullanıcının IP adresi
Erişim tarihi ve saati
Kullanıcının sisteminin web sitemize eriştiği web siteleri
Kullanıcının sistemi tarafından web sitemiz aracılığıyla erişilen web siteleri

Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

Veri işleme için yasal dayanak
Verilerin ve günlük dosyalarının geçici olarak depolanması için yasal dayanak GDPR Madde 6(1)(f)’dir.

Veri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Bu amaçla, kullanıcının IP adresi oturum süresince saklı kalmalıdır.

Veriler, web sitesinin işlevselliğini sağlamak için günlük dosyalarında saklanır. Verileri ayrıca web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Veriler bu bağlamda pazarlama amacıyla analiz edilmez.

Bu amaçlar aynı zamanda GDPR Madde 6 paragraf 1 lit. f uyarınca veri işlemedeki meşru menfaatimizi oluşturmaktadır.

Saklama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde bu durum geçerlidir.

Veriler günlük dosyalarında saklanıyorsa, bu durum en geç yedi gün sonra geçerlidir. Bu sürenin ötesinde depolama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya anonimleştirilir, böylece erişen istemciyi tanımlamak artık mümkün olmaz.

İtiraz ve kaldırma seçenekleri
Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için kesinlikle gereklidir. Sonuç olarak, kullanıcının itiraz etme seçeneği yoktur.

Çerezlerin kullanımı

Veri işlemenin tanımı ve kapsamı
Web sitemizde çerezler kullanılmaktadır. Çerezler, İnternet tarayıcısında veya İnternet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Bir kullanıcı bir web sitesine eriştiğinde, kullanıcının işletim sisteminde bir çerez depolanabilir. Bu çerez, web sitesi tekrar çağrıldığında tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan karakteristik bir karakter dizisi içerir.

Web sitemizi daha kullanıcı dostu hale getirmek için çerezler kullanıyoruz. Web sitemizin bazı öğeleri, bir sayfa değişikliğinden sonra bile erişen tarayıcının tanımlanabilmesini gerektirir:
Oturum açma bilgileri

Veri işlemenin yasal dayanağı
Kişisel verilerin çerezler kullanılarak işlenmesinin yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendidir.

Veri işlemenin amacı
Teknik olarak gerekli çerezleri kullanmanın amacı, kullanıcılar için web sitelerinin kullanımını basitleştirmektir. Web sitemizin bazı işlevleri çerezler kullanılmadan sunulamaz. Bunlar için, bir sayfa değişikliğinden sonra bile tarayıcının tanınması gerekir.

Aşağıdaki uygulamalar için çerezlere ihtiyaç duyarız:
Oturum açma bilgileri

Teknik olarak gerekli çerezler tarafından toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmaz.

Saklama süresi, itiraz ve kaldırma seçenekleri
Çerezler kullanıcının bilgisayarında saklanır ve onun tarafından web sitemize iletilir. Bu nedenle, kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Zaten kaydedilmiş olan çerezler herhangi bir zamanda silinebilir. Bu otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerini tam olarak kullanmak artık mümkün olmayabilir.

Wordfence güvenlik eklentisi

Bu site, web sitesini hacker saldırılarından vb. korumak için WordPress güvenlik eklentisi Wordfence kullanmaktadır. Sağlayıcı DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.
Wordfence şu anda üç çerez kullanmaktadır ve aşağıda her bir çerezin ne yaptığı, çerezi kimin ayarladığı ve çerezin siteyi korumaya neden yardımcı olduğu açıklanmaktadır.

Çerez: wfwaf-authcookie- (hash)
Ne işe yarar: Bu çerez, Wordfence güvenlik duvarı tarafından WordPress’i yüklemeden önce mevcut kullanıcı üzerinde bir yetenek kontrolü gerçekleştirmek için kullanılır.
Bu çerezi kimler alır: Bu çerez yalnızca WordPress’te oturum açabilen kullanıcılar için ayarlanır.
Bu çerez nasıl yardımcı olur: Bu çerez ile Wordfence güvenlik duvarı oturum açmış kullanıcıları tanır ve onlara daha fazla erişim sağlar. Wordfence ayrıca oturum açmamış kullanıcıları da tanıyabilir ve güvenli alanlara erişimlerini kısıtlayabilir. Çerez, güvenlik duvarının kime izin vereceği ve kimi engelleyeceği konusunda akıllı kararlar vermesine yardımcı olmak için bir ziyaretçinin hangi erişim düzeyine sahip olduğunu güvenlik duvarına bildirir.

Çerez: wf_loginalerted_ (hash)
Ne işe yarar: Bu çerez, bir yönetici yeni bir cihazdan veya konumdan oturum açtığında Wordfence yöneticisini bilgilendirmek için kullanılır.
Bu çerezi kimler alır: Bu çerez yalnızca yöneticiler için ayarlanmıştır.
Bu çerez nasıl yardımcı olur: Bu çerez, site sahiplerinin yeni bir cihazdan veya konumdan bir yönetici oturumunun açılıp açılmadığını bilmelerine yardımcı olur.

Çerez: wfCBLBypass
Ne işe yarar: Wordfence, bir site ziyaretçisine gizli bir URL’ye erişerek ülke engellemesini atlama fırsatı sunar. Bu çerez, ülke engelini aşmaya kimin yetkili olduğunu izlemek için kullanılabilir.

Bu çerezi kim alır: Site yöneticisi tarafından tanımlanan gizli bir URL’ye erişildiğinde, bu çerez kullanıcının siteye ülke engellemesi ile kısıtlanmış bir ülkeden erişip erişemeyeceğini kontrol etmek için kullanılır. Bu çerez, varsayılan ülke engellemesini atlamaya izin veren URL’yi bilen herkes için ayarlanır. Bu çerez, ülke engellemesini atlamak için gizli URL’yi bilmeyen herkes için ayarlanmaz.
Bu çerez nasıl yardımcı olur: Bu çerez, site sahiplerine, ülkeleri engellenmiş olsa bile belirli kullanıcılara engellenen ülkelere izin verme yeteneği verir.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi DEFIANT’ın gizlilik politikasında bulabilirsiniz: wordfence.com/privacy-policy

Google Haritalar

Veri işlemenin tanımı ve kapsamı
Bu web sitesi bir API (arayüz) aracılığıyla Google Maps harita hizmetini kullanmaktadır. Sağlayıcı Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD’dir. Google Haritalar’ın işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD’deki bir Google sunucusuna iletilir ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur.

Veri işlemenin yasal dayanağı
Google Haritalar’ın kullanımı, bu web sitesinin çekici bir sunumunun yararınadır ve web sitesinde tarafımızdan belirtilen konumu bulmayı kolaylaştırmaya hizmet eder. Bu, GDPR Madde 6 paragraf 1 lit. f anlamında meşru bir menfaat teşkil eder.

Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgi Google’ın gizlilik politikasında bulunabilir: https://www.google.de/intl/de/policies/privacy/

YouTube uygulaması ve kullanımı

YouTube videoları bu web sitesine entegre edilmiştir. YouTube’un işletme şirketi YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, ABD’dir. YouTube, LLC, Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD’nin bir yan kuruluşudur.

Buradaki alt sayfalara entegre edilmiş bir YouTube videosunun çağrılması ve yüklenmesi ile İnternet tarayıcısı YouTube sunucularına bağlanır. YouTube hakkında daha fazla bilgi https://www.youtube.com/yt/about/de/ adresinde bulunabilir. Bu teknik sürecin bir parçası olarak YouTube ve Google, ziyaretçinin IP adresi gibi ziyaret hakkında bilgi alır.

İlgili kişi aynı anda YouTube’da oturum açmışsa YouTube, bir YouTube videosu içeren bir alt sayfaya erişildiğinde ilgili kişinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın veri sahibinin ilgili YouTube hesabına atanır. Veri sahibi bu bilgilerin YouTube ve Google’a iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak iletimi engelleyebilir.

Kişisel verilerin YouTube ve Google tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi için https://www.google.de/intl/de/policies/privacy adresindeki gizlilik politikasına bakın.

Matomo aracılığıyla web analizi

Kişisel verilerin işlenmesinin kapsamı
Ziyaretçilerimizin kullanıcı davranışlarını analiz etmek için web sitemizde açık kaynaklı yazılım aracı Matomo’yu kullanıyoruz. İzleme, bir çerez ayarlanmadan gerçekleşir. Web sitemizin tek tek sayfalarına erişildiğinde aşağıdaki veriler saklanır:
(1) Kullanıcının erişim sisteminin IP adresinin iki baytı
(2) Erişilen web sitesi
(3) Kullanıcının erişilen web sitesine eriştiği web sitesi (yönlendiren)
(4) Erişilen web sitesinden erişilen alt sayfalar
(5) Web sitesinde geçirilen süre
(6) Web sitesine erişilme sıklığı

Yazılım yalnızca web sitemizin sunucularında çalışır. Kullanıcının kişisel verileri sadece burada saklanır. Veriler üçüncü taraflara aktarılmaz.

Yazılım, IP adresleri tam olarak kaydedilmeyecek, ancak IP adresinin 2 baytı maskelenecek şekilde ayarlanmıştır (örneğin: 192.168.xxx.xxx). Bu şekilde, kısaltılmış IP adresini arayan bilgisayara atamak artık mümkün değildir.

Opt-out tamamlandı; bu web sitesine yaptığınız ziyaretler web analiz aracı tarafından kaydedilmeyecektir. Tarayıcınızda depolanan çerezleri kaldırırsanız, bu web sitesindeki Matomo devre dışı bırakma çerezinin de silineceğini lütfen unutmayın. Ayrıca, farklı bir bilgisayar veya farklı bir web tarayıcısı kullanırsanız, devre dışı bırakma prosedürünü tekrar tamamlamanız gerekecektir.

Burada gerçekleştirdiğiniz eylemlerin analiz edilmesini ve ilişkilendirilmesini önleme seçeneğiniz vardır. Bu, gizliliğinizi koruyacak, ancak aynı zamanda sahibinin eylemlerinizden öğrenmesini ve siz ve diğer kullanıcılar için kullanılabilirliği geliştirmesini de önleyecektir.

İzleme devre dışı bırakma işlevi, çerezlerin etkinleştirilmesini gerektirir.

Kişisel verilerin işlenmesi için yasal dayanak
Kullanıcıların kişisel verilerinin işlenmesi için yasal dayanak GDPR Madde 6(1)(f)’dir.

Veri işlemenin amacı
Kullanıcıların kişisel verilerinin işlenmesi, kullanıcılarımızın gezinme davranışlarını analiz etmemizi sağlar. Elde edilen verileri analiz ederek, web sitemizin münferit bileşenlerinin kullanımı hakkında bilgi derleyebiliyoruz. Bu, web sitemizi ve kullanıcı dostu olma özelliğini sürekli olarak geliştirmemize yardımcı olur. Bu amaçlar aynı zamanda GDPR Madde 6 paragraf 1 lit. f uyarınca verilerin işlenmesindeki meşru menfaatimizi oluşturmaktadır. IP adresinin anonimleştirilmesiyle, kullanıcıların kişisel verilerinin korunmasına ilişkin menfaatleri yeterince dikkate alınır.

Saklama süresi
Veriler, kayıt amaçlarımız için artık gerekli olmadıkları anda silinir. Bizim durumumuzda bu 365 gün sonra gerçekleşir.

İletişim formu ve e-posta iletişimi

Veri işlemenin tanımı ve kapsamı
Web sitemizde bizimle elektronik olarak iletişime geçmek için kullanılabilecek bir iletişim formu bulunmaktadır. Bir kullanıcı bu seçeneği kullanırsa, giriş maskesine girilen veriler bize iletilecek ve saklanacaktır.

Mesaj gönderildiği sırada aşağıdaki veriler de saklanır:
Kullanıcının IP adresi
Tarih ve saat
Girilen ad
Girilen e-posta adresi

Gönderme sürecinin bir parçası olarak verilerin işlenmesi için onayınız alınır ve bu gizlilik politikasına atıfta bulunulur. Alternatif olarak, verilen e-posta adresi aracılığıyla bizimle iletişime geçebilirsiniz. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri saklanacaktır.

Bu bağlamda üçüncü taraflara hiçbir veri aktarılmayacaktır. Veriler yalnızca görüşmenin işlenmesi için kullanılır.

Veri işlemenin yasal dayanağı
Kullanıcı onay vermişse, verilerin işlenmesinin yasal dayanağı GDPR Madde 6 paragraf 1 lit. a’dır.

Bir e-posta gönderimi sırasında iletilen verilerin işlenmesi için yasal dayanak GDPR Madde 6 paragraf 1 lit. f’dir. E-posta iletişimi bir sözleşmenin imzalanmasını hedefliyorsa, işleme için ek yasal dayanak GDPR Madde 6 paragraf 1 lit. b’dir.

Veri işlemenin amacı
Giriş ekranından kişisel verilerin işlenmesi yalnızca iletişimin işlenmesi amacına yöneliktir. E-posta ile iletişim durumunda, bu aynı zamanda verilerin işlenmesi için gerekli meşru menfaati oluşturur.

Gönderme işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak amacıyla kullanılmaktadır.

Saklama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. İletişim formunun giriş ekranındaki kişisel veriler ve e-posta ile gönderilenler için bu, kullanıcıyla ilgili görüşmenin sona erdiği durumdur. Görüşme, söz konusu konunun kesin olarak açıklığa kavuşturulduğu koşullardan çıkarılabildiğinde sona erer.

Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir süre sonunda silinecektir.

İtiraz ve kaldırma seçeneği
Kullanıcı, kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal etme seçeneğine sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.

Bu durumda, bizimle iletişime geçerken kaydedilen tüm kişisel veriler silinecektir.

Veri sahibinin hakları

Aşağıdaki liste, GDPR kapsamındaki veri sahiplerinin tüm haklarını içermektedir. Kendi web sitenizle ilgili olmayan hakların belirtilmesine gerek yoktur. Bu bakımdan liste kısaltılabilir. Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri öznesisiniz ve kontrolöre karşı aşağıdaki haklara sahipsiniz:

Bilgi edinme hakkı
Sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediği konusunda kontrolörden onay talep edebilirsiniz.
Böyle bir işleme gerçekleşmişse, kontrolörden aşağıdaki bilgileri talep edebilirsiniz:
Kişisel verilerin işlenme amaçları;
işlenen kişisel veri kategorileri;
sizinle ilgili kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
sizinle ilgili kişisel verilerin planlanan saklama süresi veya bu konuda özel bilgi mümkün değilse, saklama süresinin belirlenmesine ilişkin kriterler;
sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının, kontrolör tarafından işlemenin kısıtlanması hakkının veya bu tür bir işlemeye itiraz etme hakkının varlığı;
bir denetim makamına itiraz etme hakkının varlığı;
kişisel verilerin veri sahibinden toplanmaması durumunda verilerin kaynağına ilişkin mevcut tüm bilgiler;
GDPR Madde 22 paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve – en azından bu durumlarda – ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler. 22 (1) ve (4) GDPR ve – en azından bu durumlarda – ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.

Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz. Bu bağlamda, aktarımla bağlantılı olarak GDPR Madde 46 uyarınca uygun koruma önlemleri hakkında bilgilendirilmeyi talep edebilirsiniz.

Düzeltme hakkı
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda, kontrolöre karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Kontrolör, düzeltme işlemini gereksiz gecikme olmaksızın gerçekleştirmelidir.

İşlemenin kısıtlanması hakkı
Aşağıdaki koşullar altında, sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz:
(1) kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca sizinle ilgili kişisel verilerin doğruluğuna itiraz etmeniz halinde;
(2) işlemenin hukuka aykırı olması ve kişisel verilerin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz halinde;
(3) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için sizin tarafınızdan gerekli olması halinde; veya
(4) GDPR Madde 21 paragraf 1 uyarınca işlemeye itiraz etmeniz ve GDPR Madde 21 paragraf 1 uyarınca işlemeye itiraz etmeniz halinde. 21 paragraf 1 GDPR uyarınca itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizden daha ağır basıp basmadığı henüz kesin değilse.

Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler – saklanması dışında – yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.

İşlemenin kısıtlanması yukarıdaki koşullara uygun olarak kısıtlanmışsa, kısıtlama kaldırılmadan önce kontrolör tarafından bilgilendirileceksiniz.

İptal hakkı

Silme yükümlülüğü
Kontrolörden sizinle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahipsiniz ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür:
(1) Sizinle ilgili kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir.
(2) GDPR’nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendi uyarınca işlemenin dayandığı rızanızı geri çekmeniz ve işleme için başka bir yasal gerekçe bulunmaması.
(3) GDPR Madde 21 (1) uyarınca işlemeye itiraz ediyorsanız ve işleme için geçersiz meşru gerekçeler yoksa veya GDPR Madde 21 (2) uyarınca işlemeye itiraz ediyorsanız.
(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
(5) Sizinle ilgili kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
(6) Sizinle ilgili kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

Üçüncü taraflara bilgi
Kontrolör sizinle ilgili kişisel verileri kamuya açık hale getirmişse ve GDPR Madde 17 (1) uyarınca bunları silmekle yükümlü ise, kontrolör, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen kontrolörleri, veri sahibi olarak sizin bu kontrolörler tarafından söz konusu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının veya çoğaltılmasının silinmesini talep ettiğiniz konusunda bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır.

İstisnalar
Silme hakkı, işleme faaliyetinin
(1) ifade ve bilgi edinme özgürlüğü hakkının kullanılması için;
(2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren yasal bir yükümlülüğe uyulması veya kamu yararına veya kontrolöre verilen resmi yetkinin kullanılması amacıyla gerçekleştirilen bir görevin yerine getirilmesi için;
(3) GDPR Madde 9(2)(h ve (i) ve Madde 9(3) uyarınca kamu sağlığı alanında kamu yararı gerekçeleriyle gerekli olması halinde uygulanmaz. 9(2)(h) ve (i) ve GDPR Madde 9(3) uyarınca kamu yararı amacıyla;
(4) (a) bendinde atıfta bulunulan hakkın söz konusu işlemenin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu sürece GDPR Madde 89(1) uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için; veya
(5) yasal taleplerin oluşturulması, uygulanması veya savunulması için.

Bilgi edinme hakkı

Kontrolöre karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, kontrolör, imkansız olduğu kanıtlanmadıkça veya orantısız bir çaba gerektirmedikçe, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları bu düzeltme veya verilerin silinmesi veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür.

Kontrolör tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.

Veri taşınabilirliği hakkı

Kontrolöre sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca,
(1) işlemenin GDPR 6. madde 1. fıkra a bendi veya GDPR 9. madde 2. fıkra a bendi uyarınca rızaya veya GDPR 6. madde 1. fıkra bendi uyarınca bir sözleşmeye dayalı olması ve (2) işlemenin GDPR 6. madde 1. fıkra a bendi veya GDPR 9. madde 2. fıkra a bendi uyarınca bir sözleşmeye dayalı olması koşuluyla, kişisel verilerin sağlandığı kontrolör tarafından engellenmeden bu verileri başka bir kontrolöre iletme hakkına sahipsiniz. 6(1)(b) GDPR ve
(2) işleme otomatik yollarla gerçekleştirilir.
Bu hakkı kullanırken, teknik olarak mümkün olduğunda, sizinle ilgili kişisel verilerin doğrudan bir denetleyiciden diğerine iletilmesini sağlama hakkına da sahipsiniz. Diğer kişilerin özgürlükleri ve hakları bundan etkilenmemelidir.

Veri taşınabilirliği hakkı, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.

İtiraz hakkı

Özel durumunuzla ilgili gerekçelerle, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, GDPR Madde 6(1)’in (e) veya (f) bendine dayalı olarak sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.

Kontrolör, işleme için çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kontrolör artık sizinle ilgili kişisel verileri işlemeyecektir.

Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, kişisel verilerinizin bu tür bir pazarlama için işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; buna, bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahildir.

Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.

2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanan otomatik prosedürler aracılığıyla bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak itiraz etme hakkınızı kullanma seçeneğiniz vardır.

Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı

Veri koruma yasası uyarınca rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemez.

Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme

Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu, kararın
(1) sizinle kontrolör arasında bir sözleşmenin yapılması veya ifası için gerekli olması,
(2) kontrolörün tabi olduğu ve aynı zamanda hak ve özgürlükleriniz ile meşru menfaatlerinizi korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmesi veya
(3) açık rızanıza dayanması durumunda geçerli değildir.

Ancak bu kararlar, GDPR Madde 9 paragraf 2 lit. a veya g geçerli olmadıkça ve hak ve özgürlüklerin yanı sıra meşru menfaatlerinizi korumak için uygun önlemler alınmadıkça, GDPR Madde 9 paragraf 1 uyarınca özel kişisel veri kategorilerine dayanamaz.

(1) ve (3)’te atıfta bulunulan durumlarda, veri denetleyicisi hak ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri, en azından denetleyici tarafında insan müdahalesi elde etme, görüşünüzü ifade etme ve karara itiraz etme hakkını uygulayacaktır.

Bir denetim makamına şikayette bulunma hakkı

Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Şikayetin yapıldığı denetim makamı, GDPR madde 78 uyarınca bir yargı yolu olasılığı da dahil olmak üzere şikayetin durumu ve sonucu hakkında şikayet sahibini bilgilendirecektir.