Veri Gizliliği Politikası
Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH kişisel verilerin dikkatli ve şeffaf şekilde yönetilmesine büyük önem vermektedir.
Bu metin,
- Verilerin korunması hakkında GIZ’de iletişime geçebileceğiniz kişiler
- Websitesini ziyaret ettiğiniz zaman işlenen veriler
- Bizimle iletişim kurduğunuzda, bültenlerimiz veya basın açıklamalarımız için kayıt yaptırdığınızda veya GIZ’in diğer online hizmetlerini kullandığınızda işlenen veriler
- Verilerin saklanmasına itiraz etme yöntemleri
- Bizimle ilgili konulardaki haklarınıza ilişkin bilgileri içermektedir.
1. Kontrolör ve Veri Koruma Yetkilisi
Verilerin işlenmesinden Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH sorumludur.
Adres:
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn
İletişim:
Verilerinizin korunması hakkında herhangi bir sorunuz olması durumunda ilgili GIZ yetkilisine ulaşabilirsiniz: datenschutzbeauftragte@giz.de
2. Kişisel verilerin toplanması
2.1 Genel
Kişisel verileriniz özellikle Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Alman Federal Veri Koruma Kanunu (BDSG) tarafından korunmaktadır.
Kişisel veriler isim, adres, e-posta adresi ve kullanıcı davranışları gibi bilgileri kapsamaktadır.
Kişisel veriler sadece GIZ tarafından gerekli görülmesi halinde işlenecektir. Hangi verilerin ne amaç için gerekli olacağı büyük oranda kullanacağınız hizmet türü veya verinin gerekli olduğu amacın içeriğine bağlıdır.
2.2 İnternet sitemizi ziyaret ettiğinizde toplanan kişisel veriler
Verileriniz eunite (eunite-cyprus.eu) internet sitesini ziyaret ettiğiniz zaman tarayıcı üzerinden otomatik olarak bir kayıt dosyasına aktarılır. Veriler sadece internet sitesinin doğru görüntülenmesi için teknik gereklilik ve site düzen ve güvenliğini sağlamak amacıyla GIZ tarafından işlenir.
Diğer unsurlar yanında görüntülenen sayfaya her bir erişim, erişim cihazının IP adresi, kullanıcının yeniden yönlendirildiği sayfa, erişim tarih ve saati de saklanır. Saklanan verilerin detayları aşağıda verilmiştir:
Log dosyası
|
Alan |
Görüntülenme şekli |
Açıklama |
|
Tarih |
date |
Eylemin gerçekleştiği tarih. |
|
Saat |
time |
Koordineli evrensel zaman olarak (UTC) eylemin gerçekleştiği zaman. |
|
Sunucu IP Adresi |
s-ip |
Log dosyası girişinin oluşturulduğu sunucunun IP adresi. |
|
Yöntem |
cs-method |
Talep edilen eylem. Ör. AL. |
|
URI Gövdesi |
cs-uri-stem |
Eylemin hedefi. Ör. Default.htm. |
|
URI Sorgusu |
cs-uri-query |
Kişinin yapmaya çalıştığı sorgulama. Evrensel Kaynak Tanımlayıcı (URI) sadece dinamik sayfalar için gereklidir. |
|
Sunucu bağlantısı |
s-port |
Servis için ayarlanmış sunucu bağlantı numarası. |
|
Kullanıcı Adı |
cs-username |
Sunucunuza erişim yapan kimliği doğrulanmış kullanıcı. Anonim kullanıcılar bir tire imi ile gösterilir. |
|
Müşteri IP Adresi |
c-ip |
Talebi yapan müşterinin IP adresi. |
|
Kullanıcı Aracısı |
cs(User-Agent) |
Müşterinin kullandığı tarayıcı türü. |
|
Yönlendiren Site |
cs(Referrer) |
Kullanıcının ziyaret ettiği son site. Bu site mevcut site bağlantısını sunar. |
|
HTTP Statüsü |
sc-status |
HTTP statü kodu. |
|
Protokol Alt Statüsü |
sc-substatus |
Alt statü hata kodu. |
Log dosyasındaki veriler [60] gün sonra silinir.
Verilerin saklanması ve transferi hakkında ek bilgiler:
GIZ’in internet altyapısı ve Federal Hükümetin iletişim teknolojisine karşı gerçekleştirilen saldırılara karşı koruma sağlamak adına GIZ verileri site ziyaretinin sonrasında da saklama yükümlülüğüne sahiptir (yasal zemin: GDPR Madde 6 (1) (e) ile BSI Kanunu Bölüm 5). İletişim teknolojisine yapılacak herhangi bir saldırı durumunda bu veriler analiz edilerek yasal ve adli soruşturma başlatmak amacıyla kullanılır).
GIZ internet sitesine erişimde kaydedilen veriler sadece yasal bir yükümlülük veya veri transferinin Federal Hükümetin iletişim teknolojilerine karşı gerçekleştirilen saldırıya karşı yasal veya adli soruşturma başlatmak için gerekli olması durumunda üçüncü taraflara aktarılır. Bu veriler GIZ bünyesinde diğer veri kaynakları ile birleştirilmez.
2.3 Çerezler
İnternet sitemizi ziyaret ettiğinizde çerezler adı verilen küçük metin dosyaları bilgisayarınızda saklanır. Bu dosyalar online olarak geçirdiğiniz vakti daha kullanıcı dostu ve etkili geçirmeniz için kullanılır. Çerezler bilgisayarınız program çalıştıramaz veya bilgisayarınıza virüs taşımaz.
GIZ internet sitesi tarayıcıdaki sayfa kapatıldığında otomatik olarak silinen çerezler kullanmaktadır (geçici çerezler veya oturum çerezleri). Bu tür çerezler tarayıcıdan oturum için farklı talepler yapabilmeyi ve siteyi tekrar ziyaret etmeniz halinde tarayıcıyı tanımayı sağlar (oturum ID).
3. Kişisel verilerin bizimle iletişime geçilmesi durumunda işlenmesi
Kullanıcılar bizimle iletişime geçtiklerinde sundukları veriler taleplere yanıt vermek için işlenecektir. Bize aşağıdaki şekillerde ulaşmak mümkündür:
- e-posta
- telefon
3.1 E-posta
GIZ’e aynı zamanda verilen e-posta adresleri üzerinden de ulaşmak mümkündür. Bu durumda en azından e-posta adresi olmak üzere e-posta ile gönderilen diğer kişisel kullanıcı verileri (ad-soyad, adres gibi) ve e-postadaki bilgiler kullanıcıya ulaşmak ve talebi işlemek uygulamak amacıyla saklanır.
E-posta gönderimi esnasında gönderilen verilerin işlenmesine ilişkin yasal zemin GDPR Madde 6(1)’dir.
3.2 Telefon
Bize telefon ile ulaşmanız durumunda kişisel verilerinizin talebinizle ilgilenmek için gerekli olacak ölçüde işlenecektir.
Telefon görüşmesi esnasında aktarılan verilerin işlenmesine ilişkin yasal zemin GDPR Madde 6 (1)’dir.
4. Sosyal ağ kullanımıyla ilişkili olarak kişisel verilerin işlenmesi
GIZ, internet sitesinde, Facebook ve Instagram gibi sosyal ağlar ve platformlardaki hesaplarını ziyaret etme fırsatı sunuyor.
Bu çevrimiçi hesaplar, bu site ve platformlarda aktif olan kullanıcılarla etkileşimde bulunmak, proje ve hizmetler hakkında bilgi vermek amacıyla işletilmektedir. Kullanıcı, bir sosyal ağın logosuna tıklayarak ilgili ağdaki GIZ hesabına yönlendirilmektedir.
Kullanıcılar platformları ziyaret ettiğinde kişisel veriler GIZ tarafından değil, ilgili sosyal ağın operatörleri tarafından toplanır, kullanılır ve saklanır. Kullanıcıların ilgili sosyal ağda bir hesabı olmasa bile bu durum geçerlidir.
Bireysel veri işleme işlemleri ve bunların kapsamı, ilgili sosyal ağın operatörüne bağlı olarak farklılık göstermektedir. GIZ’in verilerin toplanması ve sosyal ağ operatörleri tarafından daha ileri kullanılması üzerinde hiçbir etkisi yoktur. Verilerin ne ölçüde, nerede ve ne kadar süreyle saklandığını; ağların kayıtların silinmesiyle alakalı mevcut yükümlülüklere ne ölçüde uyduğunu; hangi analizlerin yapıldığını ve verilerle bağlantılar kurulduğunu; ve verilerin kime açıklandığını tam olarak bilmemekteyiz.
Sosyal medyada bir GIZ hesabına eriştiğinizde ilgili operatörlerin kullanım koşulları ve veri koruma beyanları geçerlidir. GİZ’in faaliyet gösterdiği sosyal medya iletişim adresleri ve gizlilik politikalarına ilişkin bağlantılar için buraya tıklayın.
GIZ’in bulunduğu sosyal medya
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda tarafından yönetilen Facebook sosyal ağı için gizlilik politikaları https://www.facebook.com/about/privacy/update?ref=old_policy adresinden görülebilir
“Facebook Fan sayfası” ile ilgili bilgi
GIZ’in Facebook sayfalarını ziyaret ettiğinizde Facebook, diğer şeylerin yanı sıra, IP adresinizi ve çerez formunda mevcut olan diğer bilgileri toplar. Bu bilgiler, Facebook sayfasının operatörü olarak GIZ’e, Facebook sayfasının kullanımına ilişkin istatistiksel bilgiler sağlamak için kullanılır. Bu istatistiksel verilere GIZ tarafından Facebook sayfasının ‘Insights’ adı verilen bölümü aracılığıyla erişilebilir.
Bu istatistikler sadece Facebook tarafından oluşturulur ve sağlanır. Sitenin yöneticisi olarak GIZ’in bu verilerin oluşturulması ve sunulması üzerinde hiçbir etkisi yoktur. Veriler otomatik olarak sağlanır ve hizmet devre dışı bırakılamaz.
GIZ, Facebook sayfasını yöneterek modern bir iletişim ve bilgi seçeneği sunmaktadır. Facebook sayfasının yönetilmesiyle ilişkili olarak kişisel verilerin işlenmesi, Genel Veri Koruma Tüzüğü’nün(GDPR) 6 (1) Maddesine dayanmaktadır.
Fan sayfasının yöneticisi olarak GIZ, işleme konusunda Facebook ile müştereken sorumludur. Ancak Insights verilerinin işlenmesiyle alakalı birincil sorumluluk Facebook’a aittir. Bu nedenle Facebook, Insights verilerinin işlenmesiyle ilgili olarak GDPR kapsamındaki tüm yükümlülükleri yerine getirir (GDPR 12 ve 13. Maddeleri, GDPR 15 ila 22. Maddeleri ve GDPR 32 ila 34. Maddeleri dahil ancak bunlarla sınırlı olmamak üzere). Veri sahibinin hakları GIZ veya Facebook üzerinden iddia edilebilir. GIZ ile iletişime geçmeniz durumunda GIZ, ilgili tüm bilgileri Facebook’a iletmekle yükümlüdür.
Sorumluluklar ve işlenen veriler ile ilgili Sayfa Insight Eki’nin tamamı https://www.facebook.com/legal/terms/page_controller_addendum’danbulunabilir.
5. Kayıt Formu
İnternet sitemizde kullanıcılara kişisel verilerini sağlayarak kayıt olma olanağı sunmaktayız. Veriler bir giriş maskesine girilir ve bize iletilerek saklanır. Veriler üçüncü taraflara aktarılmayacaktır. Kayıt sürecinin bir parçası olarak aşağıdaki veriler toplanır: [unvan, soyad, ad, e-posta adresi ve kuruluş]
Kayıt sırasında aşağıdaki veriler de saklanır:
- [Kullanıcının IP adresi gibi veri türlerinin listesi]
- [Kayıt tarihi ve saati gibi veri türlerinin listesi]
Kayıt sürecinin bir parçası olarak, kullanıcıların bu verilerin işlenmesine ilişkin onayı alınır. İşleme, GDPR’nin 6. Maddesinin 1. Fıkrası uyarınca onay esas alınarak işlem için kaydın gerçekleştirilmesi amacıyla gerçekleştirilir.
[Alternatif yasal dayanak: Kişisel verilerinizin işlenmesinin kamu yararına yürütülen bir faaliyetin gerçekleştirilmesi için gerekli olması. Bunun yasal dayanağı GDPR’nün 6. Maddesinin 1. e) Fıkrasıdır. İşlem, etkinliğe kayıt işleminin gerçekleştirilmesi amacıyla gerçekleştirilir.]
Kullanıcı olarak onayınızı istediğiniz zaman geri çekme olanağına sahipsiniz (“Kullanıcı haklarına ilişkin” bölümüne bakınız). Ancak bu durumda işleme katılım mümkün değildir.
6. Üçüncü taraflarla paylaşım
GIZ, yasal olarak yükümlü veya yasa gereği bunu yapmaya yetkili olmadığı müddetçe kişisel verileri üçüncü taraftarla paylaşmaz
7. Verilerin üçüncü ülkelere aktarılması
GIZ, kişisel verileri üçüncü ülkelere aktarmamaktadır. Sosyal medyayı kullanırken ilgili sağlayıcıların veri koruma düzenlemeleri geçerlidir.
8. Verileri saklama süresi
Kullanıcı verileri, işlendikleri amaç için gerekli olan veya kanunların gerektirdiği süreden daha uzun süre saklanmayacaktır.
9. Kullanıcı verilerinin bilgi işlem (IT) güvenliği
Kişisel verilerin korunması GIZ için önemli bir konudur. Bu nedenle teknik ve kurumsal güvenlik tedbirleri, verilerin kazara ve kasıtlı olarak değiştirilmesine, istenmeden silinmesine ve yetkisiz erişime karşı korunmasını sağlar. Bu önlemler teknik gelişmelere göre güncellenmekte ve riskler doğrultusunda sürekli uyarlanmaktadır.
10. Kullanıcı haklarına ilişkin
GIZ internet sitesini ziyaret edenler aşağıdaki haklara sahiptirler:
- Tarafımızca saklanan verileriniz hakkındaki bilgilere erişim (Madde 15 GDPR),
- Tarafımızca saklanan verilerinizin düzeltilmesi (Madde 16 GDPR),
- Tarafımızca saklanan verilerinizin silinmesi (Madde 17 GDPR)
- Tarafımızca saklanan verilerinizin işlenmesinin kısıtlanması (Madde 18 GDPR)
- Madde 6, Fıkra 1 S. 1 bend f) ve e) GDPR (madde 21 GDPR) uyarında verilerin işlenmiş olması koşuluyla, verilerinizin saklanmasına itiraz
- sizinle ilgili verileri, gerektiğinde başka bir kontrolöre iletilmek üzere yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta kontrolörden almak (veri taşınabilirliği hakkı, Madde 20 GDPR),
- Verilerin işlenmesinin onay temelinde gerçekleştirilmiş olması koşuluyla onayınızı geri çekmek (Madde 6 fıkra 1 a) GDPR). Verilen izne bağlı olarak, verilerin işlenmesi iznin geri çekilmesiyle ilgili bilgi alınana kadar yasaldır.
Yanı sıra GDPR’nin 77. maddesi uyarınca, yetkili veri koruma denetleme makamına şikayette bulunma hakkına sahipsiniz. Yetkili makam Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri’dir (BfDI).