Kişisel bilgilerin korunması ve onay beyanı

Oskar-von-Miller-Ring, 18, 80333 Münih adresinde yerleşik Goethe-Institut e.V. enstitüsü ("Goethe-Institut" veya  „Biz“),  www.goethe.de  web sitesinin („Web sitesi“) işletmeni sıfatıyla, özellikle  Almanya Federal Veri Koruma Kanunu (BDSG) olmak üzere Alman Veri Koruma Kanunları ve AB Genel Veri Koruma Yönetmeliği (DSGVO) bağlamında Web sitesinin kullanıcılarının („Siz“) kişisel verilerine yönelik sorumlu kurumdur.

İçindekiler

  1. WEB SİTESİNİN BİLGİ AMAÇLI KULLANIMI
  2. SÖZLEŞME İŞLEMLERİNE YÖNELİK VERİLERİN TOPLANMASI VE KULLANILMASI
  3. KAYDOLMA VE GOETHE.DE HESABI
    a) Kişisel verileriniz ve tarafınızca düzenlenen içeriklere ilişkin veriler
    b) Kişiselleştirilmiş pazarlama
    c) Verilerin yayınlanması
    d) Dil kursu yönetim sistemimiz ile Goethe.de hesabınız arasındaki veri alışverişi.
    e) Silinme
  4. Google Recaptcha VE Google Maps
    a) Google reCAPTCHA
    b) Google Maps
  5. DOĞRUDAN REKLAM AMAÇLI VERİ TOPLAMA VE KULLANIMI
    a) Posta yoluyla reklam
    b) E-posta bülteni
  6. ÇEREZLER
  7. WEB ANALİZİ
    a) Mapp
    b) Google(Universal) Analytics
    c) Google AdWords ve Google Conversion Tracking
    d) Google Analytics Remarketing  
    e) Facebook Pixel
    f) Bing Ads
    g) LINKEDIN INSIGHTS
  8. SOSYAL İLETİŞİM AĞLARI
    a) Shariff çözümü yardımıyla Facebook, Twitter, Google+, Instagram ve VKontakte adlı Sosyal Plugin‘lerinin ve widget’lerinin kullanılması
    b) Spotify ve Soundcloud widget’lerinin kullanılması
    c) Sosyal medya içerikleri ile bütünleşme ve görüntüsü
    d) YouTube und Vimeo Video eklentileri
    e) Sosyal medyadaki online varlığımız  
    f) Sosyal medya takibi
  9. VERİLERİN ÜÇÜNCÜ ŞAHISLARA AKTARILMASI
    a) Goethe-Institut kurumlarına veri aktarımı
    b) Merkezi sınav arşivine veri aktarımı
  10. VERİ GÜVENLİĞİ
  11. HAKLARINIZ VE İRTİBAT İMKANINIZ
  12. İTİRAZ HAKKI

Goethe-Institut, verilerinizin korunmasını çok ciddiye almaktadır. Bu veri koruma beyannamesiyle, online sitemizi ziyaret ettiğinizde ve/veya Goethe-Institut kurumunun web sitesini kullandığınızda sizin hakkınızda hangi kişisel verileri („Verileriniz“) topladığımızı, işlediğimizi ve kullandığımızı size şeffaf bir şekilde bildirmek isteriz.  

1. WEB SİTESİNİN BİLGİ AMAÇLI KULLANIMI

Kişisel bilgi vermeksizin web sitemizi ziyaret edebilir ve internet sunumlarımızdan bazılarını kullanabilirsiniz. Bir web sayfasını her çağırdığınızda web sunucusu yalnızca, tarayıcınız (browser) tarafından otomatik olarak bildirilen, örneğin aranılan dosyanın adı, son olarak ziyaret edilen web sitesi, çağırma tarihi ve saati, kullanılan tarayıcı, aktarılan veri miktarı, IP adresi, sorgulayan sunucu (provider), vs. gibi erişim bilgilerini ‚server-logfile‘ olarak adlandırılan sunucu günlük dosyalarına otomatik olarak kaydetmektedir. Bizim talimatımızla gerçekleştirilen işlem kapsamında üçüncü bir şahıs bizim için web sitesinin barındırma (hosting) ve gösterim hizmetlerini yerine getirmektedir. Bu hizmet sağlayıcı, Avrupa Birliği veya Avrupa Ekonomik Alanı içerisinde bir ülkede bulunmaktadır.

Online sayfamızı daha kısa sürede yükleyebilmeniz amacıyla, web sayfasının, bir görevlendirme kapsamında bizim adımıza faaliyette bulunan bir CDN sağlayıcısının web sunucuları üzerinden teslim edildiği, Content Delivery Network („CDN“) adında bir ağ kullanmaktayız. Sağlayıcının web sunucularında da erişim bilgileri buna uygun olarak toplanmaktadır.

Tüm erişim verileri 7 gün süreyle kaydedilmektedir. Bu veriler yalnızca web sitesinin, hatasız çalışmasını sağlamak ve hata analizi amacıyla değerlendirmeye alınmaktadır. Bir CDN sağlayıcının görevlendirilmesi ve de burada açıklanan işleyiş, DSGVO yönetmeliği Madde 6 par.1 c.1 harf f uyarınca sunumumuzun doğru gösterimi konusunda bir yarar değerlendirmesi çerçevesinde ağırlıklı olan, haklı yararlarımızın korunmasına yöneliktir.      

 2. SÖZLEŞME İŞLEMLERİNE YÖNELİK VERİLERİN TOPLANMASI VE KULLANILMASI

Kişisel verileri, bunları bize bizimle irtibata geçtiğinizde (örneğin irtibat formu veya e-posta yoluyla), bir kullanıcı hesabı („Goethe-de Hesabı“) için kaydolduğunuzda veya kayıt yaptırdığınızda, örneğin bir kurs veya sınav kaydı yaptırdığınızda, bildirdiğinizde toplamaktayız. Tek tek hangi verilerin toplandığı ve hangi bilgilerin zorunlu olarak ve hangilerinin isteğe bağlı olarak verildiği ise ilgili giriş formlarında belirtilmiştir.

Tarafınızca bildirilen verileri bu durumlarda ilgili sözleşmenin ifası için, yani örneğin dil kurslarınıza veya bitiminde öngörülmüş bir sınavın dahil olduğu bir dil kursuna ilişkin bir seviye belirleme testinin gerçekleştirilmesi için, ve de DSGVO yönetmeliği Madde 6 par.1 c.1 harf b uyarınca taleplerinizin işleme alınması amacıyla toplamaktayız ve işlemekteyiz.  Bu çerçevede DSGVO yönetmeliği Madde 9 par.2 harf a uyarınca özel veri kategorilerinin işlenmesine açıkça izin verdiğiniz sürece tüm sağlık verilerini (örneğin allerjiler) yalnızca size onayınız sırasında bildirilen amaç için toplamaktayız.

İlgili sözleşmenin tamamen ifası veya kullanıcı hesabınızın silinmesinden sonra verileriniz başkaca kullanıma kapatılacak olup, vergi ve ticaret hukuku kapsamındaki saklama sürelerinin bitiminden sonra silinecektir. Vergi ve ticaret hukuku kapsamındaki saklama yükümlülüklerinin münferit veriler için geçerli olmaması durumunda, bunlar ilgili sözleşmenin ifasından hemen sonra silinir. Başkaca bir uygulama, ancak verilerinizin kullanımına devam edilmesine açıkça izin verdiğiniz takdirde veya yasal olarak izin verilen ve aşağıda sizi bilgilendirmiş olduğumuz bunun ötesinde bir veri kullanım hakkını saklı tuttuğumuz takdirde geçerlidir.

Öğrenme platformumuz ile bağlantılı hesap verileriniz, üç yıl boyunca kullanılmadığı takdirde otomatik olarak silinecektir.

Sözleşme ifası için verilerin aktarımı

Kurs ve sınav kaydı çerçevesinde kişisel verileriniz, yerel yasalara göre söz konusu erişim yasak olmadığı sürece, diğer Goethe-Institut kurumlarının temel olarak erişim hakkına sahip oldukları merkezi dil kursu yönetim sisteminde işlenecektir. Bu husus, DSGVO yönetmeliği Madde 6 par.1 c.1 harf b uyarınca sözleşmenin ifası ve de bir yarar değerlendirmesi çerçevesinde DSGVO yönetmeliği Madde 6 par.1 c.1 harf f uyarınca kurs kayıt işleminde geçerli veriler ve doğru veri grupları konusunda ağırlıklı olan, haklı yararımızın muhafazası için gerçekleşmektedir. Bununla ilgili olarak kişisel veriler Avrupa Birliği veya Avrupa Ekonomi Alanı dışındaki ülkelerde işlendiği takdirde, AB Standart Veri Koruma Şartlarının DSGVO yönetmeliği Madde 46 par.2 harf c bağlamında verilerin korunması için uygun bir teminat olacağı konusunda ilgili Goethe-Institut kurumları ile mutabık kalmış bulunmaktayız.

Sözleşmenin ifası için, bunun sipariş edilen malların teslimatı veya sipariş edilen hizmetlerin yerine getirilmesi için gerekli olması halinde, verilerinizi teslimat ile görevlendirilmiş işletmeye aktarmaktayız. Sipariş sürecinde hangi ödeme hizmeti sağlayıcısını seçtiğinize bağlı olarak, ödemelerin gerçekleştirilmesi için bu amaçla toplanan ödeme bilgilerini ödeme ile görevlendirilmiş kredi kuruluşuna ve icabında tarafımızca görevlendirilmiş ödeme hizmeti sağlayıcısına veya, duruma göre, seçilen ödeme hizmeti birimine aktarmaktayız. Seçilen ödeme hizmeti sağlayıcıları, kendileri nezdinde bir hesap açtığınız takdirde, bu verileri kısmen kendileri de toplamaktadır.  Bu durumda sipariş sürecinde erişim verilerinizle ödeme hizmeti sağlayıcısına başvurmak durumundasınız. Bu bağlamda ilgili ödeme hizmeti sağlayıcısının veri koruma beyannamesi geçerlidir. Webshop’umuzdaki kayıt işlemlerinde, tarafınızca girilen ödeme bilgileri doğrudan görevlendirilmiş ödeme hizmeti sağlayıcısına ulaşmaktadır. Bu bilgilere hiçbir zaman erişimimiz bulunmamaktadır.

Ödeme hizmeti sağlayıcısı kişisel bilgilerinizi ödemenin ifası amacıyla, örneğin kredi kartı ile ödemelerin gerçekleştirilmesinde, DSGVO yönetmeliği Madde 4,  par.7 bağlamında sorumlu kişi sıfatıyla işlediği sürece, ödeme hizmeti sağlayıcısının DSGVO yönetmeliği Madde 13, 14 uyarınca belirtmek zorunda olduğu bilgileri size sunarız.
Bu bölüm burada ve burada ulaşabilirsiniz.

Sizinle örneğin dil kurslarının sunulması konusunda yapmış olduğumuz sözleşmelerimizin ifa edilmesi çerçevesinde verilerinizi kısmen, bunları Goethe-Institut kurumu ile ilgili hizmet sağlayıcı arasında mevcut bir görev işleme sözleşmesi kapsamında ve talimatıyla işleme alan hizmet sağlayıcılarına aktarmaktayız. Bu tür bir hizmet sağlayıcı, örneğin Goethe-Institut kurumunun sözleşme işlemleri için kullandığı bir yazılımın tedarikçisi olabilir.   

3. KAYDOLMA VE GOETHE.DE HESABI

Yorumlar yapmak veya paylaşımda bulunmak, diğer kullanıcılarla fikir alışverişinde bulunmak, online kurslara katılmak, öğrenme platformlarını kullanmak, Online-Shop’tan ürün satın almak, dijital medya ödünç almak ve de kurslara veya sınavlara kaydolmak veya internet kütüphanelerine ilişkin online hizmetlerden yararlanmak istediğinizde (kitapları araştırmak veya ayırtmak, uzatmak, vs.) kaydolmanız ve bir „Goethe.de Hesabı“ açtırmanız gerekmektedir. Kayıt işlemi için, Goethe-Institut kurumunun kişiselleştirilmiş sunumlarına erişime olanak veren kayıt verilerinizi (e-posta adresi ve şifre), verdiğiniz izinleri, ve de ülkenizi ve tercih ettiğiniz dili işlemekteyiz.   

a) Kişisel verileriniz ve tarafınızca düzenlenen içeriklere ilişkin veriler
Goethe.de Hesabının açılması çerçevesinde yalnızca sunduğumuz hizmetlerin yerine getirilmesi veya sizin ile mevcut olabilecek bir sözleşme ilişkisi için ihtiyaç duyduğumuz verilerin belirtilmesi zorunludur.

Bildirdiğiniz verileri, DSGVO yönetmeliği Madde 6 par.1 c.1 harf b uyarınca bu kullanım sözleşmesinin ifası işlemleri çerçevesinde aşağıdaki amaçlarla toplayıp işleme almaktayız:
  • bir Goethe.de Hesabının açılmasına ilişkin başvurunuzun kontrolü için
  • katıldığınız ücretsiz hizmetlerin sağlanması için (bloglar, forumlar, yorum fonksiyonu, özsunum, topluluklar, sohbetler, vs.)
  • sizinle mevcut sözleşmelerden doğan yükümlülüklerimizin yerine getirilmesi için (online kursların, Ödünç çerçevesindeki öğrenme platformu ve dijital medya ürünleri, Webshop ürünlerinin teslimatı ve de kursların ve sınavların yapılması, kütüphane ödünç alma sözleşmeleri).
İsteğe bağlı olarak, örneğin bir fotoğrafınızı, blog veya forum paylaşımları şeklinde metinler, tartışma paylaşımları, vs. gibi ek kişisel bilgilerinizi belirtebilirsiniz ve de içerikler ayarlayabilirsiniz (usergeneratedcontent adlı).  Hangi verilerin toplandığı ve hangilerinin zorunlu ve hangilerinin isteğe bağlı olarak verildiği, ilgili giriş formlarında yer almaktadır. İsteğe bağlı olarak verilen verileri, DSGVO yönetmeliği Madde 6 par.1 c.1 harf f uyarınca platformumuz kapsamında geniş kapsamlı bir paylaşıma ilişkin ağırlıklı olan, müşterek menfaatlerimizi korumak için işlemekteyiz.  

b) Kişiselleştirilmiş Pazarlama
Pazarlama amacıyla, sizin tarafınızdan kullanıcı hesabında belirtilen verileri ayrıca, size uygun teklifler sunarak, örneğin kişisel bir başlangıç sayfası veya bir profil alanı gibi, web sayfamızın ve internet tekliflerimizin sizin için özel olarak hazırlanmış tasarımı için kullanmaktayız. Böylelikle DSGVO yönetmeliği Madde 6 par.1 c.1 harf f uyarınca sunduğumuz hizmetleri optimal bir şekilde pazarlama konusunda çoğunlukla, haklı menfaatlarımızı muhafaza etmekteyiz. Şayet uygun bir onay alındıysa (örn. çerez kaydetmek için onay), işleme, sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir ve onay her zaman iptal edilebilir. 

c) Verilerin yayınlanması
Goethe.de Hesabını kullanarak verdiğiniz veriler kısmen başka kullanıcılar tarafından da görülebilir. Bu bilgiler örneğin isminizi veya, duruma göre, kullanıcı adınızı, düzenleme tarihi ve saati dahil olmak üzere paylaşımlarınızı, gruplara üyeliklerinizi, arkadaşlarınızı, öğrenme listelerinizi, belge/dosyalarınızı, online durumunuzu, değerlendirmelerinizi, üyeliğinizin süresini, cinsiyetinizi ve ziyaretçi defteri girişlerinizini kapsamaktadır. Platformumuzun sözleşme kapsamında belirlenen fonksiyonlarını size sunabilmemiz için DSGVO Yönetmeliği Madde 6 par.1 c.1 harf b uyarınca verilerin yayınlanması gerekmektedir.
 



 
d) Dil kursu yönetim sistemimiz ile Goethe.de Hesabınız arasındaki veri alışverişi.
Kurs ve sınav yönetimimizin Goethe.de Hesabınızda yer alan bilgi ve sonuçları inceleyebilmesi için, kurs ve sınav yönetimi yazılımımız ile Goethe.de Hesabınız arasında bir veri alışverişi (Pairing olarak adlandırılır) meydana gelir. Böylelikle DSGVO Yönetmeliği Madde 6 par.1 c.1 harf f uyarınca size standart bir veri tabanı yönetimi ve tarafınızca kaydı yaptırılan kurslara ve sınavlara ilişkin bir genel bakışı web sayfamızda da sunabilmemiz için yararlarımızın değerlendirilmesi çerçevesinde veri gruplarının birleştirilmesine ilişkin haklı menfaatlerimiz korunmaktadır.     

e) Silinme
Kaydınızı 7 gün içinde teyit etmediğiniz takdirde, Goethe.de Hesabınız kayıt işlemi sırasında vermiş olduğunuz bilgilerle birlikte silinir. Kaydı teyit ettiğiniz takdirde, yapılan açıklamalara uygun olarak bir kullanıcı hesabı düzenlenir. Bu husus, bir kayıt işlemi çerçevesinde Webshop’ta açılmış Goethe.de hesapları için geçerli değildir. Bunlar, silinmesini talep etmediğiniz takdirde sürekli olarak muhafaza edilecektir. Goethe.de Hesabınız ve o hesapta bıraktığınız veriler istediğiniz zaman silinebilir ve bu silinme işlemi aşağıda anılan irtibat imkanına mesaj gönderilerek veya kullanıcı hesabında bu amaçla öngörülmüş bir fonksiyon üzerinden gerçekleştirilebilir.  


4. Google Recaptcha ve Google Maps

 
a) Google reCAPTCHA
Web formlarımızın kötüye kullanılmasına ve de Spam’a karşı korunmak amacıyla bu web sayfasındaki bazı formlar kapsamında Google reCAPTCHA servisini kullanmaktayız.  Bu hizmet, manuel bir girişin kontrol edilmesiyle, otomatikleştirilmiş bir yazılımın (Bots olarak adlandırılan) web sitesinde suistimal edici eylemlerde bulunmasını engellemektedir.  Böylelikle DSGVO Yönetmeliği Madde 6 par.1 c.1 harf f uyarınca bir yarar değerlendirmesi kapsamında ağırlıklı olan, web sayfamızın suistimale karşı korunması ve de online varlığımızın sorunsuz gösterimi konusunda haklı menfaatlerimizi muhafaza etmekteyiz.  

Google reCAPTCHA, merkezi Gordon House, Barrow Street, Dublin 4, İrlanda (www.google.de) adresinde bulunan, İrlanda yasalarına göre tescil edilmiş ve işletilen bir şirket olan Google Ireland Limited tarafından sunulmaktadır. Bilgiler Google’ın A.B.D.‘deki server’leri üzerinde taşındığı ve orada saklandığı sürece  Google LLC ünvanlı Amerikalı şirket EU-US-Privacy Shield kapsamında sertifikalandırılmıştır. Güncel bir sertifikaya  buradan ulaşabilirsiniz. A.B.D. ile Avrupa Komisyonu arasındaki bu anlaşmaya dayanarak Avrupa Komisyonu, Privacy Shield kapsamında sertifikalandırılmış işletmeler için uygun bir veri koruma seviyesi belirlemiştir. Google reCAPTCHA, web sitesine bağlı olan, JavaScript olarak adlandırılan bir kod yoluyla, gerçekleştirdiği kontrol çerçevesinde, örneğin çerezler gibi, web sitesinin sizin tarafınızdan kullanılmasına ilişkin bir analizi mümkün kılan yöntemler kullanmaktadır. IP adresiniz dahil olmak üzere bu web sitesinin tarafınızca kullanılmasına ilişkin otomatik olarak toplanan bilgiler, genel olarak Google’nın A.B.D.‘deki bir sunucusuna aktarılmakta ve orada saklanmaktadır. Bunun yanısıra, Google hizmetleri tarafından sizin tarayıcınızda saklanan çerezler de Google reCAPTCHA tarafından değerlendirilmektedir.   

Kişisel veriler ilgili formun giriş hanelerinden okunmamakta veya saklanmamaktadır. Google’ın veri koruma politikasına ilişkin daha fazla bilgi www.google.com/policies/privacy/.
Tarayıcı ayarlarınızda JavaScript uygulamasını veya çerezlerin yerleştirilmesini kısıtlayarak, JavaScript veya, duruma göre, çerez tarafından oluşturulan ve web sitesinin tarafınızca kullanılması ile ilgili olan verilerin (IP adresiniz dahil) Google’ye aktarılmasını ve de bu verilerin Google tarafından işlenmesini engelleyebilirsiniz. Bu engellemenin, web üzerinde sunduklarımızın işlevselliğini sizin kullanımınız bakımından kısıtlayabileceğini lütfen dikkate alınız.   

b) Google Maps
Web sayfamızda, coğrafi bilgileri görsel olarak gösterebilmek için Google Maps bağlantısını kullanmaktayız. Google maps çerezlerinin kaydedilmesi ve bu analiz aracının kullanılması, ancak bir onay bazında gerçekleşir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir. Çerezlerin kaydedilmesini, tarayıcı yazılımınızın ayarlarından engelleyebilirsiniz; ancak bu durumda web sayfanın bazı işlevlerinden tam kapsamlı olarak yararlanamayabilirsiniz.

Çerezlerin kaydedilmesini, tarayıcı yazılımınızın ayarlarından engelleyebilirsiniz; ancak bu durumda web sayfanın bazı işlevlerinden tam kapsamlı olarak yararlanamayabilirsiniz.

Google Maps, merkezi Gordon House, Barrow Street, Dublin 4, İrlanda (www.google.de) adresinde bulunan, İrlanda yasalarına göre tescil edilmiş ve işletilen bir şirket olan Google Ireland Limited tarafından sunulmaktadır.

Bilgiler Google’ın A.B.D.‘deki server’leri üzerinde taşındığı ve orada saklandığı sürece  Google LLC ünvanlı Amerikalı şirket EU-US-Privacy Shield kapsamında sertifikalandırılmıştır. Güncel bir sertifikaya buradan ulaşabilirsiniz. A.B.D. ile Avrupa Komisyonu arasındaki bu anlaşmaya dayanarak Avrupa Komisyonu, Privacy Shield kapsamında sertifikalandırılmış işletmeler için uygun bir veri koruma seviyesi belirlemiştir. Google Maps linkinin bulunduğu web sayfası çağrıldığında, Google’nın web sunucusu da, örneğin istenilen belge/dosyanın adı, en son ziyaret edilen web sitesi, çağırma tarihi ve saati, kullanılan tarayıcı, aktarılan veri miktarı, IP adresi, istekte bulunan Sağlayıcı, vs. gibi, tarayıcınız tarafından otomatik olarak bildirilen ve Server-Logfiles olarak adlandırılan dosyalar yer alan erişim verilerini otomatik olarak toplamaktadır. Google Maps kullanıldığında Google ayrıca Maps fonksiyonlarının web sayfalarının ziyaretçileri tarafından kullanımına ilişkin verileri de işlemektedir.

Google’ın veri koruma politikasına ve de ayar olanaklarına ilişkin daha fazla bilgi https://policies.google.com/privacy ‘de yer almaktadır.  

5. DOĞRUDAN REKLAM AMAÇLI VERİ TOPLAMA VE KULLANIMI

 
a) Posta yoluyla reklam
Adınızı ve soyadınızı, posta adresinizi kendi reklamlarımız için, örneğin ilgi çekici tekliflerin ve ürünlerimize ilişkin bilgilerin posta yoluyla göndermek üzere, kullanma hakkını saklı tutmaktayız. Böylelikle DSGVO Yönetmeliği Madde 6 par.1 harf f uyarınca, müşterilerimize reklamda bulunma konusunda bir menfaat değerlendirmesi çerçevesinde ağırlıklı olan, haklı menfaatimizi muhafaza etmekteyiz. datenschutz@goethe.de adresine mesaj göndererek, verilerinizin bu amaçla saklanmasına ve kullanılmasına dilediğiniz zaman itiraz edebilirsiniz.    

b) E-posta bülteni
Bültenlerimizden birine kaydolduğunuzda, abone olduğunuz e-posta bültenini size düzenli olarak gönderebilmemiz için bunun için gerekli olan veya tarafınızca ayrıca bildirilen verileri kullanırız. E-posta bültenleri, DSGVO Yönetmeliği Madde 6 par.1 c.1 harf a uyarınca ayrıca verdiğiniz açık izine dayanarak gönderilmektedir.  Güvenlik nedeniyle bunun için Double Opt-In olarak adlandırılan yöntemi kullanmaktayız: size ancak öncesinde bülten kaydınızı teyit ettiğiniz takdirde bir bülteni e-posta yoluyla göndeririz.  Bu amaçla, size bir e-posta gönderip aboneliği bu e-postada yer alan link üzerinden teyit etmenizi isteyeceğiz. Böylelikle belirtilen e-posta adresinin tek sahibi olarak bültene şahsen kaydolmanızı temin etmek istiyoruz.

Bülten icabında, e-posta adresinizi bu amaçla ileteceğimiz harici bir hizmet sağlayıcı üzerinden gönderilebilir. Bu gibi durumlarda söz konusu işlem bizim talimatımızla gerçekleştirilir. E-posta adresinizin bu şekilde kullanılmasına, aşağıda belirtilen irtibat adresine mesaj göndererek veya reklam mail’inde bu amaçla öngörülmüş bir link üzerinden dilediğiniz zaman itiraz edebilirsiniz. Bu durumda temel orana dayanan ileti maliyetinden başka hiçbir bedel oluşmaz. 

Hizmet sağlayıcısının merkezi A.B.D.‘de yer almakta ise, daima EU-US-Privacıy Shield uyarınca ilgili sertifikalandırmaya dikkat ederiz. Güncel bir sertifikaya buradan ulaşabilirsiniz. A.B.D. ile Avrupa Komisyonu arasındaki bu anlaşmaya dayanarak Avrupa Komisyonu, Privacy Shield (gizlilik kalkanı) kapsamında sertifikalandırılmış işletmeler için uygun bir veri koruma seviyesi belirlemiştir. 

Posta hizmeti sağlayıcısı “Mailchimp” ile e-posta bültenlerinin gönderilmesi ile ilgili olarak ayrıca aşağıdakiler de geçerlidir:

E-posta bültenleri, ABD’li hizmet sağlayıcısı Rocket Science Group’un, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, ABD, bir bülten dağıtım platformu olan
posta hizmeti sağlayıcısı“Mailchimp” aracılığıyla gönderilir. Posta hizmeti sağlayıcısının gizlilik politikasına buradan erişebilirsiniz: https://mailchimp.com/legal/privacy/. Bu posta hizmeti sağlayıcısı tarafımızdan GDPR madde 6, para. 1 bent f uyarınca meşru menfaatlerimize ve GDPR madde 28, para. 3 s. 1 uyarınca bir sipariş işleme sözleşmesine dayanarak görevlendirilir.

Bu posta hizmeti sağlayıcısı alıcıların verilerini anonim şekilde, yani herhangi bir kullanıcıyla eşleştirmeden, kendi hizmetlerini optimize etmek veya iyileştirmek amacıyla kullanabilir, örn. gönderimin teknik optimizasyonu ve bültenlerin sunumu veya istatistiksel amaçlar için kullanabilir. Posta hizmeti sağlayıcısı, bülten alıcılarımızın verilerini, kendisi gönderim yapmak için kullanmaz ve verileri üçüncü kişilerle paylaşmaz.

Bültenler bir „web-beacon“ olarak adlandırılan, piksel boyutunda bir dosya içerir. Bu dosya bülten açıldığında sunucumuzda veya varsa posta hizmeti sağlayıcısının sunucusunda açılır. Bu açılma ile öncelikle teknik bilgiler, örn. tarayıcı ve sistem bilgileri, ayrıca IP adresi ve açma zamanı gibi veriler toplanır.

Bu bilgiler, hizmetlerin teknik verilere veya hedef gruplarının okuma alışkanlıkları veya erişim konumları (IP adresi yardımıyla belirlenebilir) veya erişim zamanlarına göre teknik olarak iyileştirmek için kullanılır. İstatistiksel toplamalar ayrıca haber bültenlerinin açılıp açılmadığını, ne zaman açıldıklarını ve hangi linklere tıklandığını belirlemeye yarayan bilgiler de içerir.

Bu bilgiler, teknik nedenlerle haber bülteni alıcıları ile eşleştirilebilir. Ancak ne biz ne de varsa posta hizmeti sağlayıcısı kullanıcıları izleme niyetinde değiliz. Bu değerlendirmeler daha çok genel olarak kullanıcılarımızın okuma alışkanlıklarını, anonim olarak tanımamıza ve içeriklerimizi onlara göre uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermeye yarıyor. Başarı ölçümünün ayrıca iptali maalesef mümkün değildir, bu durumda bülten aboneliğinin tamamı iptal edilmelidir.

Bülten gönderimi ve ilgili başarı ölçümü, GDPR madde 6 para. 1 bent a ile UWG madde 7 para. 2 no.3 uyarınca alıcının onayına dayanmaktadır. Eğer onay gerekli değilse, GDPR madde 6 para. 1 bent f ile UWG madde 7 para. 3 uyarınca doğrudan pazarlama konusundaki meşru menfaatlerimize dayanmaktadır. Eğer bülten sözleşme ile sabit hizmetin bir parçası ise, yasal dayanak GDPR madde 6 para. 1 bent b’dir.

Kayıt işleminin günlüğe kaydedilmesi, GDPR madde 6 para. 1 bent f uyarınca meşru menfaatlerimize dayanmaktadır. Meşru menfaatlerimiz, hem ticari menfaatlerimizi hem de kullanıcıların beklentilerini karşılayan onay kanıtı sunmamızı sağlayan kullanıcı dostu ve güvenli bir bülten kullanmaya yöneliktir.   

6. ÇEREZLER

Web sitemizin ziyaretini çekici bir şekilde şekillendirmek ve belirli fonksiyonların kullanımını mümkün kılmak amacıyla, çeşitli sayfalarda ‚Cookies‘ olarak adlandırılan Çerezleri kullanmaktayız. Çerezler, teklifimizi daha kullanıcı dostu, etkili ve güvenli sunmamızı sağlar. Burada söz konusu olan, nihai cihazınızda kaydedilen küçük metin dosyalarıdır.

Tarafımızca kullanılan çerezlerden bazıları tarayıcı oturumunun bitiminden sonra, yani tarayıcınızın kapanmasından sonra, tekrar silinecektir (oturum çerezleri olarak adlandırılır). Diğer çerezler nihai cihazınızda kalır ve tarayıcınızı bir sonraki ziyarette yeniden tanımamıza ve icabında otomatik olarak kaydolmanıza olanak verirler (kalıcı çerezler). Örneğin goethe.de oturumunu açarken „Oturum Açık Kalsın“ seçeneğini tıkladığınız takdirde, belirli bir süre içinde goethe.de sayfasını çağırdığınızda sizi tekrar tanımamıza olanak verecek bir çerez yerleştirilecektir.

Kalıcı çerezlerin süresini tarayıcınızdan görebilirsiniz. Tarayıcınızı, çerezlerin yerleştirilmesinden haberdar olacak ve herbirinin kabul edilmesi konusunda karar verecek şekilde veya çerezlerin belirli durumlarda kabul edilmesi veya genel olarak reddedilmesi şeklinde ayarlayabilirsiniz. Her tarayıcı, çerez ayarlarını idare etme şekli bakımından farklılık göstermektedir. Bu idare şekli, herbir tarayıcının yardımcı menüsünde açıklanmış olup, çerez ayarlarınızı ne şekilde değiştirebileceğinizi göstermektedir.

Çerezler kabul edilmediği takdirde, web sitemizin işlevselliği kısıtlanabilir.

Elektronik iletişim sürecini yürütmek veya ihtiyaç duyulan belirli işlevleri (ör. alışveriş sepeti işlevi) sağlamak için gerekli olan çerezler GDPR madde 6 para. 1. bent f uyarınca hizmetlerimizi teknik hatasız ve optimize edilmiş olarak sağlanma konusundaki meşru menfaatlerimize dayanarak saklanır. Şayet uygun bir onay alındıysa (örn. çerez kaydetmek için onay), işleme, sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir ve onay her zaman iptal edilebilir. Çerez bazında saklanan ve web sitesini kullanımınızla ilgili (IP adresiniz dahil) verilerin toplanmasını, gizlilik ayarlarında ilgili kategorileri ve hizmetleri devre dışı bırakarak önleyebilirsiniz.

Çerez yerleştirilmesi için saklama izniniz soruluyorsa, belirli çerezlerin cihazınızda saklanmasına veya belirli teknolojilerin veri koruma yönetmeliklerine uygun olarak kullanımına ilişkin onayınızı belgelemek içinUsercentrics'in izin yönetim platformunu kullanıyoruz, Bu teknolojinin sağlayıcısı Usercentrics GmbH, Rosental 4, 80331 Münih, web sitesi: https://usercentrics.com/de/ (bundan böyle "Usercentrics"). Web sitemizi ziyaret ettiğinizde, aşağıdaki kişisel veriler Usercentrics'e aktarılır: Onay(lar)ınız veya iptal ettiğiniz onay(lar)ınız, IP adresiniz, tarayıcınız ile ilgili bilgiler, cihazınızla ilgili bilgiler, web sitesini ziyaret saatiniz.

Usercentrics, yasal olarak gerekli olan onayları almak için belirli teknolojileri kullanmak için kullanılır. Yasal dayanak, GDPR Madde 6 Paragraf 1. S. 1. Bent c’dir. Çerez ayalarını, dilediğiniz zaman web sitesinin alt kısmındaki “Çerez Ayarlarına” tıklayarak değiştirebilirsiniz.   

7. WEB ANALİZİ

 
a) Mapp
Web sunumlarımızın kullanımına ilişkin istatistiksel verileri toplamak, iyileştirmek, webte sunduğumuz hizmetlerimizin kullanımına ilişkin analize olanak vermek ve web sayfası aktivitelerine ilişkin raporlar düzenlemek için Mapp Digital c/o GmbH firmasının hizmetlerinden yararlanmaktayız. Bu amaçla çerezler kullanılabilmektedir. Bu takip çerçevesinde rumuzlu kullanım profilleri düzenlenmektedir. Bunlar, ayrıca verilecek, açıkça ifade edilecek bir izin olmaksızın, rumuz sahibine ait kişisel verilerle biraraya getirilmemektedir. Mapp‘in görevini sonlandırmamızdan ve amacının ortadan kalkmasından sonra, bu bağlamda toplanan veriler silinmektedir. Mapp çerezlerinin kaydedilmesi ve bu analiz aracının kullanılması, ancak bir onay bazında gerçekleşir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir. 

Mapp Digital c/o GmbH, Mapp Digital US, LLC'nin (3655 Nobel Drive, Suite 500, San Diego, CA 92122, ABD, "Mapp") bir yan kuruluşudur. ABD'deki Mapp sunucularına ve ri aktarıldığında ve orada saklandığında, verilerinizi üçüncü bir ülkeye aktarırken uygun düzeyde bir veri koruması sağlamak için, Mapp ile, Avrupa Komisyonu tarafından bu amaçla ilan edilen standart veri koruma hükümleri kararlaştırdık. Bu hükümlerin bir kopyasını bizden talep edebilirsiniz.Bunun  için lütfen aşağıdaki iletişim bilgilerini kullanın    

b) Google(Universal) Analytics
Bu web sayfası, web sayfa analizi için Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda; “Google”) tarafından sağlanan bir web analiz hizmeti olan Google (Universal) Analytics’i kullanır.) Kullanıcının kişisel verilerinin Google Analytics ile işlenmesi, kullanıcılarımızın gezinme davranışını analiz etmemizi sağlar. Elde ettiğimiz verileri değerlendirerek web sayfası üzerinden bilgi, kullanım derecesi ve işlevselliği bir araya getirebiliyoruz Böylece kendi web sayfamızı, içeriğini ve kullanıcı dostu olma özelliğini sürekli olarak geliştirebiliyoruz.

Google-Analytics çerezlerinin kaydedilmesi ve bu analiz aracının kullanılması, ancak bir onay bazında gerçekleşir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir.

Google (Universal) Analytics, web sitesinin tarafınızca kullanımına ilişkin analize olanak veren, örneğin çerezler gibi, yöntemler kullanmaktadır. Bu web sitesinin tarafınızca kullanılmasına ilişkin otomatik olarak toplanan bilgiler, genellikle Google’ın A.B.D.‘deki bir sunucusuna aktarılmakta ve orada saklanmaktadır. Bu web sayfasında IP’nin anonim hale getirilme fonksiyonunun etkinleştirilmesiyle IP adresi, Avrupa Birliği üyesi ülkeler dahilinde veya Avrupa Ekonomi Alanı dahilinde antlaşmanın diğer sözleşme tarafı devletlerde aktarılmadan önce kısaltılmaktadır. Yalnızca istisnai durumlarda tam bir IP adresi Google’nin A.B.D.‘deki bir sunucusuna aktarılır ve orada kısaltılır. Google Analytics çerçevesinde  tarayıcınızdan iletilen anonim hale getirilmiş IP adresi esas olarak Google’nın başka verileri ile bir araya getirilmemektedir. Google Analytics‘in görevini sonlandırmamızdan ve amacın ortadan kalkmasından sonra, bu bağlamda toplanan veriler silinmektedir.

Google Ireland Limited, merkezi Gordon House, Barrow Street, Dublin 4, İrlanda (www.google.de) adresinde bulunan, İrlanda yasalarına göre tescil edilmiş ve faaliyette bulunan bir şirkettir. Bilgiler  Google’nın A.B.D.‘deki sunucuları üzerinde taşındığı ve orada saklandığı sürece, Google LLC ünvanlı Amerikalı şirket EU-US-Privacy Shield kapsamında sertifikalandırılmıştır. Güncel bir sertifikaya buradan ulaşabilirsiniz. A.B.D. ile Avrupa Komisyonu arasındaki bu anlaşmaya dayanarak Avrupa Komisyonu, Privacy Shield kapsamında sertifikalandırılmış işletmeler için uygun bir veri koruma seviyesi belirlemiştir.     

c) Google AdWords ve Google Conversion Tracking
Bu web sayfası Google AdWords kullanmaktadır. AdWords, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sağlanan bir çevrimiçi reklamcılık programıdır.

Google AdWords çerçevesinde dönüşüm izleme işlevini kullanıyoruz. Google tarafından verilen bir reklama tıkladığınızda, bir dönüşüm izleme çerezi yerleştirilir. Eğer kullanıcı bu web sayfasındaki bazı sayfaları ziyaret ederse ve çerezin süresi henüz geçmediyse, Google ve biz, kullanıcının bu reklamı tıkladığını ve bu sayfaya yönlendirildiğini görebiliriz.

Her bir Google AdWords müşterisine farklı bir çerez verilir. Çerezler, AdWords müşterilerinin web sayfalarından izlenemez. Dönüşüm çerezi ile elde edilen bilgiler, dönüşüm izlemeyi seçen AdWords müşterileri için dönüşüm istatistikleri oluşturmak için kullanılır. Müşteriler, reklamlarına tıklayan ve dönüşüm izleme etiketi bulunan bir sayfaya yönlendirilen kullanıcıların toplam sayısını öğrenir. Ancak, kullanıcıların herhangi bir kişisel bilgisini öğrenmezler. Şayet izlemeye katılmak istemiyorsanız, Google dönüşüm izleme çerezini İnternet tarayıcınızın kullanıcı ayarlarından kolayca devre dışı bırakarak kullanımı iptal edebilirsiniz. Böylece dönüşüm izleme istatistiklerine dahil edilmezsiniz.

“Dönüşüm çerezlerinin” kaydedilmesi ve bu izleme aracının kullanımı, onay koşuluyla GDPR madde 6 para.1 bent a’ya dayanmaktadır; onay her zaman iptal edilebilir.  

d) Google Analytics Remarketing
Bu web sayfası, Google Analytics ve Remarketing işlevi ile bağlantılı olarak Google AdWords ve Google DoubleClick’in cihazlar arası işlevlerini kullanır. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Bu işlev ile, Google Analytics Remarketing ile oluşturulan reklam hedef gruplarını Google AdWords ve Google DoubleClick’in cihazlar arası işlevleriyle bağlanabilir. Bu şekilde, bir cihazdaki (örn. cep telefonu) eski kullanım ve gezinme davranışınızdan yola çıkarak size göre uyarlanmış ilgi alanına dayalı, kişiselleştirilmiş reklam mesajları, başka bir cihazınızda (örn. tablet veya PC) da görüntülenebilir.

Şayet ilgili onayı verdiyseniz, Google bu amaçla web ve uygulama tarayıcı geçmişinizi Google hesabınız ile ilişkilendirecektir. Böylece Google hesabınız ile giriş yaptığınız her cihazda size aynı kişiselleştirilmiş reklam mesajları gösterilebilir. Google Analytics, bu işlevi desteklemek için cihazlar arası reklamcılık için hedef gruplarını tanımlamak ve oluşturmak için Google Analytics verilerimize geçici olarak bağlanan Google tarafından doğrulanmış kullanıcı kimliklerini toplar.

Toplanan veriler, sadece Google’a verebileceğiniz veya iptal edebileceğiniz onayınıza dayanarak Google hesabınızda bir araya getirilir (GDPR madde 6, para. 1 bent a). Google hesabınızda birleştirilmeyen veri toplama işlemlerinde (örn. Google hesabınız olmadığı veya birleştirmeyi kabul etmediğiniz için) verilerin toplanması ve işlenmesi, web sayfamızda çerezlerin saklanmasına ilişkin onayınıza dayanır (GDPR madde 6 para. 1 bent a); onay her zaman iptal edilebilir.  

e) Facebook Pixel
Bu web sayfası, dönüşümü ölçmek için 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, İrlanda merkezli Facebook’un (”Facebook”) Meta Platforms Ireland Ltd tarafından işletilen ziyaretçi eylem pikselini kullanır.

Böylece, sayfa ziyaretçilerinin davranışları, bir Facebook reklamına tıklayarak sağlayıcının web sayfasına yönlendirildikten sonra, izlenebilir. Böylece Facebook reklamlarının etkinliği istatistiksel ve pazar araştırması amacıyla değerlendirilebilir ve gelecekteki reklamlar optimize edilebilir.

Web sayfası operatörü olarak toplanan bu veriler bizim için anonimdir ve kullanıcının kimliği ile ilgili herhangi bir sonuç çıkarmamız mümkün değildir. Ancak, veriler Facebook tarafından saklanır ve işlenir, böylece ilgili kullanıcı profiline bağlantı kurulabilir ve Facebook, verileri kendi veri kullanım politikalarına göre kendi reklam amaçları için kullanabilir. Böylelikle Facebook, kendi sayfalarında ve kendi sayfaları dışına reklam yerleştirilmesini sağlayabilir. Verilerin kullanımı üzerinde, web sayfası operatörü olarak etkimiz yoktur.
Veri işlemenin yasal dayanağı

Facebook piksellerinin kullanımı, onay koşuluyla GDPR madde 6 para.1 bent a’ya dayanmaktadır; onay her zaman iptal edilebilir.  
 
f) Bing Ads
Web sayfasında, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD (“Microsoft”) tarafından sağlanan ve işletilen Bing Ads’a ait (bingads.microsoft.com) teknolojiler kullanıyoruz. Şayet web sayfamıza bir Microsoft Bing reklamı aracılığıyla ulaştıysanız, cihazınıza Microsoft tarafından bir çerez yerleştirir. Microsoft ve biz, böylelikle bir kişinin bir reklamı tıkladığını, web sayfamıza yönlendirildiğini ve önceden belirlenmiş bir hedef sayfasına (”dönüşüm sayfası”) eriştiğini öğreniriz. Ancak biz sadece Bing reklamına tıklayan ve dönüşüm sayfasına yönlendirilen toplam kullanıcı sayısını öğreniriz. Microsoft, çerez aracılığıyla takma isimlerle kullanım profilleri oluşturulan bilgileri toplar, işler ve kullanır. Bu kullanım profilleri ziyaretçi davranışını analiz etmeye yarar ve reklamları görüntülemek için kullanılır. Kullanıcının herhangi bir kişisel bilgisi işlenmez.
 
BingAds kullanımı, onay koşuluyla GDPR madde 6 para.1 bent a’ya dayanmaktadır; onay her zaman iptal edilebilir.  
 
g) LINKEDIN INSIGHTS
Web sayfalarımız için LinkedIn Insight etiketini kullanıyoruz. Bu teknoloji sayesinde reklam performansı hakkında raporlar ve web sitesi etkileşimi hakkında bilgilere üretebiliyoruz. Verilerinizi, kampanyaları değerlendirmek için işliyor ve muhtemelen LinkedIn’deki kampanyalarımız aracılığıyla bize ulaşmış olan web sayfa ziyaretçileri hakkında bilgi topluyoruz.

LINKEDIN INSIGHTS kullanımı, onay koşuluyla GDPR madde 6 para.1 bent a’ya dayanmaktadır; onay her zaman iptal edilebilir.     

8. SOSYAL İLETİŞİM AĞLARI

 
a) Shariff çözümü yardımıyla Facebook, Twitter, Instagram ve VKontakte adlı Sosyal Plugin (eklenti)‘lerinin ve widget‘lerinin (minik araçların) kullanılması
Web sitemizde sosyal iletişim ağlarının sosyal butonları ve widget’leri kullanılmaktadır.

Web sitemizi ziyaretinizde verilerinizin korunma derecesini yükseltmek amacıyla bu butonlar ve widget’ler kısıtlamasız olmayıp, yalnızca bir HTML linkinin kullanımı ile ilgili sayfaya bağlanmıştır. Bu bağlama, söz konusu butonları içeren web varlığımızın bir sayfasını çağırdığınızda henüz ilgili sosyal iletişim ağının sağlayıcılarının sunucuları ile herhangi bir bağlantı oluşmamasını sağlamaktadır.

Butonlardan birini tıkladığınızda tarayıcınızın yeni bir penceresi açılır ve ilgili hizmet sağlayıcısının, örneğin ‚beğen‘ (like) veya ‚paylaş‘ (share) butonunu kullanabileceğiniz (icabında oturum açma verilerinizi girdikten sonra) sayfayı çağırır.

Veri toplamanın amacı ve kapsamı ve verilerin hizmet sağlayıcıları tarafından kendi sayfalarında işlenmesi ve kullanılması ve de bir irtibat imkanı ve gizliliğinizin korunmasına yönelik bu konudaki haklarınız ve ayarlama olanaklarınız hizmet sağlayıcılarının aşağıdaki veri koruma açıklamalarında yer almaktadır:

https://www.facebook.com/policy.php
https://twitter.com/privacy
https://help.instagram.com/155833707900388
https://vk.com/privacy/eu  

b) Spotify ve Soundcloud widget’lerinin kullanılması
Web sitemizde içeriklerimizin interaktif tasarımı amacıyla Spotify ve Soundcloud ağlarından widget olarak adlandırılan minik araçlar kullanılmaktadır. 
 
Web varlığımızın bu tür bir widget içeren bir sayfasını çağırdığınızda, tarayıcınız Spotify veya Soundcloud’ın sunucuları ile doğrudan bağlantı oluşturmaktadır. Widget’in içeriği ilgili hizmet sağlayıcı tarafından doğrudan tarayıcınıza aktarılır ve sayfa ile bağlanır. Widget’lerin sayfa ile bağlanmasıyla hizmet sağlayıcılarına, profiliniz bulunmasa veya o anda oturumunuz açık olmasa dahi, tarayıcınızın web varlığımızın ilgili sayfasını çağırdığı bilgisi gider. Bu bilgi (IP adresiniz dahil olmak üzere), tarayıcınız tarafından ilgili hizmet sağlayıcının bir sunucusuna aktarılır ve orada saklanır.

Hizmetlerden birine giriş yapmış durumdaysanız, hizmet sağlayıcıları, web sayfamıza yapılan ziyareti ilgili sosyal iletişim ağındaki profilinizle doğrudan bağlantılayabilir. Widget’lerle etkileşim haline geçtiğiniz, örneğin içerikleri oynattığınız takdirde, ilgili bilgiler yine doğrudan hizmet sağlayıcılarının bir sunucusuna aktarılır ve orada saklanır.

Bilgiler ayrıca sosyal iletişim ağında yayınlanabilir ve orada bağlantılarınıza gösterilebilir.

Spotify ve Soundcloud ancak onay bazında kullanılabilir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir.

Veri toplamanın amacı ve kapsamı ve verilerin hizmet sağlayıcıları tarafından kendi sayfalarında işlenmesi ve kullanılması ve de bir irtibat imkanı ve gizliliğinizin korunmasına yönelik bu konudaki haklarınız ve ayarlama olanaklarınız hizmet sağlayıcılarının aşağıdaki veri koruma açıklamalarında yer almaktadır:

Spotify AB: https://www.spotify.com/de/legal/privacy-policy/
SoundCloud Limited: https://soundcloud.com/pages/privacy       

c) Sosyal Medya İçerikleri ile Bütünleşme ve Görüntüsü örneğin Twitter, Instagram, Facebook ve diğerleri
Web sayfamızda, özellikle Goethe-Institut kurumunun ürünleri çerçevesinde, Twitter, Instagram ve Facebook içerikleri (gönderiler, yorumlar ve/veya kanallar) SocialPlugins eklentileri yardımıyla gösterilebilir.

Ayrıca, diğer sosyal iletişim ağlarından (örneğin Spotify ve Soundcloud)  içerikler SocialPlugin eklentileri yardımıyla gösterilebilir. SocialPlugin eklentileri üzerinden ilgili ağın sunucuları ile doğrudan bağlantı kurulabilir ve bunun üzerine hizmet sağlayıcılarına veriler aktarılır. Bunlar aşağıdaki verileri kapsayabilir:
  • Ziyaret edilen web sayfası
  • Tarayıcı bilgileri
  • İşletim sistemine ilişkin bilgiler
  • IP adresi
İçerikler ancak onay bazında kullanılabilir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir.   

d) YouTube ve  Vimeo Video Eklentileri
Bu web sayfasında, YouTube ve Vimeo üzerinden içeriklerimizin interaktif tasarımı amacıyla üçüncü hizmet sağlayıcılarının içerikleri yerleştirilmektedir.

YouTube, merkezi Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan, İrlanda yasalarına göre tescil edilmiş ve faaliyette bulunan Google Ireland Limited şirketi („Google“) tarafından işletilmektedir.

Vimeo ise Vimeo LLC, 555 West 18th Street, New York, New York 10011, A.B.D. tarafından işletilmektedir.

Web sitemizi ziyaretinizde verilerinizin korunma derecesini yükseltmek amacıyla eklentiler, ancak ek bir onay ile aktif hale getirilecek şekilde sayfaya bağlanmıştır. Bu bağlama, söz konusu eklentileri içeren web varlığımızın bir sayfasını çağırdığınızda henüz ilgili sosyal iletişim ağının sağlayıcılarının sunucuları ile herhangi bir bağlantı oluşmamasını sağlamaktadır. Ancak eklentileri etkinleştirdiğinizde tarayıcınız ilgili sosyal iletişim ağının sunucuları ile direkt bir bağlantı oluşturmaktadır.

İlgili eklentinin içeriği bunun üzerine ilgili hizmet sağlayıcı tarafından doğrudan tarayıcınıza aktarılır ve sayfa ile bağlanır. Eklentilerin sayfa ile bağlanmasıyla hizmet sağlayıcılarına, ilgili hizmet sağlayıcısı nezdinde profiliniz bulunmasa veya o anda oturumunuz açık olmasa dahi, tarayıcınızın web varlığımızın ilgili sayfasını çağırdığı bilgisi gider. Bu bilgi (IP adresiniz dahil olmak üzere), tarayıcınız tarafından doğrudan ilgili hizmet sağlayıcının bir sunucusuna (icabında A.B.D.‘ye) aktarılır ve orada saklanır.

Eklentilerle etkileşim halinde bulunduğunuzda, örneğin „Like“ butonuna bastığınızda, ilgili bilgi de doğrudan hizmet sağlayıcının bir sunucusuna aktarılır ve orada saklanır.
 
YouTube’nın sayfamız ile bağlanmış videolarında genişletilmiş veri koruma ayarı etkin hale getirilmiştir. Bu, web sayfası ziyaretçilerinin verilerinin, videoyu oynatmadıkları sürece YouTube nezdinde toplanmayacağı ve saklanmayacağı anlamına gelmektedir.

Sayfamız ile bağlanmış Vimeo’nun videolarında Google Analytics takip aracı otomatik olarak entegre edilmiştir. Bunun için toplanan analiz sonuçları üzerinde herhangi bir etkimiz bulunmamakta ve bunları inceleyememekteyiz. Bunun yanısıra Vimeo videolarının web sayfa ziyaretçilerinde etkin hale getirilmesiyle bunların yerleştirilmesine ilişkin web beacon‘ları (işaretçileri) koyulmaktadır.

Kullanım, ancak onay bazında gerçekleşebilir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir. Veri toplamanın amacı ve kapsamı ve verilerin hizmet sağlayıcıları tarafından kendi sayfalarında işlenmesi ve kullanılması ve de bir irtibat imkanı ve gizliliğinizin korunmasına yönelik bu konudaki haklarınız ve ayarlama olanaklarınız hizmet sağlayıcılarının aşağıdaki veri koruma açıklamalarında yer almaktadır:

YouTube / Google: https://www.google.de/intl/de/policies/privacy/ 
Vimeo: https://vimeo.com/privacy
 
e) Sosyal Medyada Online Varlığımız
Sosyal iletişim ağlarındaki ve platformlarındaki varlığımız, müşterilerimizle ve ilgililerle daha iyi, aktif iletişimde bulunma amacına yöneliktir. Orada ürünlerimiz hakkında bilgi vermekteyiz.

Sosyal medyadaki online varlığımızı ziyaret ettiğinizde verileriniz Pazar araştırma ve reklam amacıyla otomatik olarak toplanabilir ve saklanabilir. Bu verilerden, rumuzlar kullanılarak kullanım profilleri olarak adlandırılan profiller oluşturulmaktadır. Bunlar, örneğin, muhtemelen ilgi alanlarınıza uygun olan reklam ilanlarının platformların içinde ve dışında devreye sokulması amacıyla kullanılabilir.  Bu amaçla genellikle nihai cihazınızda çerezler kullanılır. Bu çerezlerde ziyaretçi davranışı ve kullanıcıların ilgi alanları saklanmaktadır. Kullanım, ancak onay bazında gerçekleşebilir ve işleme sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir; onay her zaman iptal edilebilir.

Yukarıda anılan sosyal medya platformlarının merkezi A.B.D.‘de bulunduğu sürece aşağıdaki husus geçerlidir: A.B.D. için Avrupa Komisyonunun bir uygunluk kararı mevcuttur. Bu karar, EU-US Privacy Shield adındaki gizlilik kalkanına dayanmaktadır. İlgili işletme için güncel bir sertifikaya buradan https://www.privacyshield.gov/list ulaşabilirsiniz.

Verilerin hizmet sağlayıcıları tarafından kendi sayfalarında işlenmesine ve kullanılmasına ilişkin detaylı bilgilere ve de irtibat olanağı ve bu konudaki haklarınız ve mahremiyetinizin korunmasına ilişkin ayarlama imkanları, özellikle itiraz yolları (Opt-Out) konusundaki bilgilere hizmet sağlayıcıların aşağıda linki verilen veri koruma açıklamalarından ulaşabilirsiniz. Bu konuda buna rağmen yardıma ihtiyacınız olması halinde bize başvurabilirsiniz.

Facebook: https://www.facebook.com/about/privacy/     
İtiraz yolu (Opt-Out):
Facebook: https://www.facebook.com/settings?tab=ads        

f) Sosyal medya takibi
Goethe-Institut, kaliteyi iyileştirmek ve içerik teklifini geliştirmek, pazarlama faaliyetlerini optimize etmek ve olası  riskleri (örneğin Goethe-Institut'u etkileyen siyasi krizler veya iletişim krizleri veya doğal afetlerin etkileri)belirlemek için goethe.de dışındaki sosyal medya hizmetlerinde yayınlanan makalelerin veya sosyal medya performans verilerinin bir değerlendirmesini yapmaktadır. Bunu,sosyal medya dinleme ve analiz aracı Talkwalker S.à r.l., 16, Avenue Monterey L-2163 Lüksemburg aracılıyla yapmaktadır.

Sosyal medya platformlarında gerçekleştirdiğiniz eylemler ve profilleriniz aracılığıyla paylaştığınız bilgiler - forumlar, bloglar ve çevrimiçi haber siteleri dahil -  toplanır ve analiz edilir. Sadece herkese açık bilgiler, ayrıca bireysel alıntılar veya kullanıcı adınız gibi kişisel veriler işlenir. Bu değerlendirmenin amacı tekliflerimizi, GDPR Madde 6 Paragraf 1 S.1 Bent f uyarınca menfaatlerimizin dengelenmesi çerçevesinde menfaatlerimizi optimize etmek ve olası siyasi veya doğal afet riskleri hakkında bilgi ve erken uyarılar elde etmektir. Kişisel veriler genel olarak toplu bir biçimde ve yukarıdaki amaçlar için işlenir.Bazı veri sahiplerinin kişisel verileri kasıtlı olarak işlenmez, işleme sürecinde büyük ölçüde anonimleştirilir ve veriler elbette bireysel kullanıcı profilleri oluşturmak için kullanılmaz. Ancak, Goethe-Institut'un belirli bir pazarlama faaliyetini tanımlamak için bazı alıntılar alınabilir ve dahili olarak kullanılabilir.      

9. VERİLERİN ÜÇÜNCÜ ŞAHISLARA AKTARILMASI

 
a) Goethe-Institut kurumlarına veri aktarımı
Goethe-de hesabınızın açılmasından sonra yurtdışındaki ilgili Goethe-Institut kurumunun idarecilerine (administrator), hesabınızda bulunan verilere erişim olanağı tanınmaktadır. Bu kapsamda oluşan veri işleme, bir taraftan kullanıcı verilerinin idari işlemlerine yöneliktir, örneğin sistem dahilindeki rollerin ve hakların düzeltilmesi/engellenmesi/silinmesi veya tanınması için. Hukuki dayanak, DSGVO Yönetmeliği Madde 6 par.1 c.1 harf b uyarınca sözleşmenin ifa edilmesidir. Bunun ötesinde bu uygulama, DSGVO Madde 6 par.1 c.1 harf f uyarınca, sistemimizdeki geçerli bilgiler ve doğru veri grupları konusunda bir menfaat değerlendirmesi kapsamında ağırlıklı olan, haklı menfaatlerimizin korunmasına yöneliktir. Diğer taraftan kullanıcı verileri (anonim hale getirilmiş şekilde), web arzımızın iyileştirilmesi için kullanılabilir. Bu uygulama, DSGVO Madde 6 par.1 c.1 harf f uyarınca, arzımızın optimal hale getirilmesi konusunda bir menfaat değerlendirmesi kapsamında ağırlıklı olan, haklı menfaatlerimizin korunmasına yöneliktir.

Kişisel veriler, üçüncü bir ülkedeki bir Goethe-Institut kurumuna aktarıldığında ve DSGVO Yönetmeliği Madde 45 par.1 uyarınca Avrupa Komisyonunun bir uygunluk kararı mevcut değilse, söz konusu veri aktarımı, DSGVO Yönetmeliği Madde 46 par.2 harf c uyarınca Avrupa Komisyonu tarafından uygun teminat olarak çıkarılan standart veri koruma şartlarına dayanarak gerçekleşir. AB Standart Veri Koruma Şartlarına ait kopyalara Avrupa Komisyonunun https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de adresindeki web sitesinden ulaşabilirsiniz..

Sınav mevzuatında (PDF, 365 kB) belirlenen bir sebepten dolayı Goethe-Institut kurumunun bir sınavından mahrum tutulmanız ve Goethe-Institut kurumunun bunun üzerine sizin için, Goethe-Institut kurumunun sınav portföyü çerçevesinde sınavların verilmesine yönelik tüm dünyada bir yasak getirmesi halinde, bu tedbirin (ilan edilen bir sınav yasağına riayet edlimesinin kontrolü) uygulanması amacıyla verileriniz Goethe-Institut kurumunun tüm dünyadaki sınav merkezlerine (bkz. Sınav Mevzuatı Madde 2) ve de Avusturya Dil Diploması (ÖSD)‘nin sınav merkezlerine iletilecek ve bu yönde işlenecektir. Bu uygulama, DSGVO Yönetmeliği Madde 6 par.1 harf b uyarınca bir sınavın sağlanmasına ilişkin müşterek sözleşmenin yürütülmesi esasına dayanmaktadır. Bununla ilgili olarak kişisel veriler Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde işlenirse, bu da yine bu sözleşmenin yürütülmesi için verilerin aktarılması gereğine dayanmaktadır.    

b) Merkezi sınav arşivine veri aktarımı
Aslına uygunluğun kontrolü amacıyla ve yedek belgelerin tanzim edilmesi için, tarafınızca girilen sınavlarla ilgili veriler merkezi sınav arşivinde (azami 10 yıl süreyle) saklanmakta ve kullanılmaktadır. Bu uygulama, DSGVO Yönetmeliği Madde 6 par.1 harf b uyarınca sözleşmenin ifa edilmesi esasına dayanarak gerçekleşmektedir.  

10. VERİ GÜVENLİĞİ

Web sitemizi ve diğer sistemlerimizi teknik ve organizasyonel tedbirlerle verilerinizin örneğin Goethe.de hesabının açılmasında veya bir SSL şifrelemesi yoluyla ileriki bir girişte yetkisiz kişilerce kaybedilmesi, erişilmesi, değiştirilmesi veya yayılmasına  karşı emniyet altına almaktayız.   
 

11. HAKLARINIZ VE İRTİBAT İMKANINIZ

İlgili kişi olarak aşağıdaki haklara sahipsiniz:
  • DSGVO Yönetmeliği Madde 15 uyarınca, orada belirtilen kapsamda tarafımızca işlenen kişisel veriler hakkında bilgi talep etme hakkı;
  • DSGVO Yönetmeliği Madde 16 uyarınca, bizim nezdimizde saklanan kişisel verilerinizin derhal düzeltilmesini veya tamamlanmasını talep etme hakkı;
  • DSGVO Yönetmeliği Madde 17 uyarınca, bizim nezdimizde saklanan kişisel verilerinizin işlenmelerinin devamı:
    • serbest düşünce ifade özgürlüğünü ve bilgi alma hakkını kullanma;
    • Yasal bir yükümlülüğün yerine getirilmesi;
    • Kamu menfaatine ilişkin sebepler veya
    • Yasal hakların talep edilmesi, uygulanması veya müdafaa edilmesi
için gerekli olmadıkça, silinmelerini talep etme hakkı;
 
  • DSGVO Yönetmeliği Madde 18 uyarınca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı;
    • verilerin doğruluğu tarafınızca reddedildiği sürece;
    • söz konusu veri işleme yasalara aykırı olduğu, ancak siz bunların silinmesini reddettiğiniz sürece;
    • verilere artık ihtiyacımız olmadığı, ancak sizin bu verilere yasal hakların ileri sürülmesi, uygulanması veya müdafaası için ihtiyaç duyduğunuz sürece, veya
    • DSGVO Yönetmeliği Madde 21 uyarınca verilerin işlenmesine karşı itirazda bulunduğunuz sürece;
  • DSGVO Yönetmeliği Madde 20 uyarınca, bize sunduğunuz kişisel verilerinizi düzenlenmiş, alışılagelmiş ve  mekanik olarak okunabilen bir formatta alma veya başka bir sorumluya iletilmelerini talep etme hakkı;
  • DSGVO Yönetmeliği Madde 77 uyarınca, bir denetim makamında şikayette bulunma hakkı. Genellikle bunun için daimi ikametgahınızın veya işyerinizin veya şirket merkezimizin denetim makamına başvurabilirsiniz.

Kişisel verilerinizin toplanması, işlenmesi veya kullanılmasına ilişkin sorularda, verilerin işlenmesine ilişkin bilgilendirme, düzeltme, kısıtlama veya verilerin silinmesi ve de icabında verilmiş izinlerin geri alınması veya belirli bir veri kullanımına ilişkin veya verilerin aktarılabilmesi hakkına itiraz etme konusunda lütfen işletmemiz kapsamındaki Veri Koruma Sorumlusuna başvurunuz:

Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
 

12. İTİRAZ HAKKI

Bir menfaat değerlendirmesi çerçevesinde ağırlıklı olan, haklı menfaatlerimizin korunması için kişisel verileri yukarıda belirtildiği gibi işlediğimiz sürece, verilerin işlenmesine geleceğe yönelik itiraz edebilirsiniz. Söz konusu işleme, doğrudan pazarlama amaçlı gerçekleştiği takdirde, bu hakkı dilediğiniz zaman yukarıda belirtildiği üzere kullanabilirsiniz. Veriler başka amaçlarla işlendiği takdirde, yalnızca özel durumunuzdan kaynaklı sebepler söz konusu olduğunda itiraz hakkınız bulunmaktadır.
 
İtiraz hakkınızı kullanmanızdan sonra kişisel verileriniz, işlenmelerinin sizin menfaat, hak ve özgürlüklerinizden ağır bastığını gösteren zorlayıcı korunma gerektiren sebepleri belgeleyemediğimiz, veya verilerin işlenmesi yasal hakların talep edilmesi,  kullanılması veya savunulması yararına olmadıkça, bu amaçlarla artık işlemeyecektir.

Bu durum, verilerin işlenmesi doğrudan pazarlama amacıyla gerçekleştiğinde geçerli değildir. O halde kişisel verileriniz bu amaçla artık işlenmeyecektir.