Gizlilik Sözleşmesi

Veri Koruma ve Yükümlülük Reddi (Disclaimer)

A. DSGVO  uyarınca Veri Koruma Beyanı 

I. Sorumluların Adı ve adresi 

Veri Koruma Ana Mevzuatı ve üye ülkelerin ulusal Veri Koruma Yasaları ve diğer veri koruma yasalarının düzenlemeleri uyarınca söz konusu olan Sorumlu aşağıda belirtilmiştir:

 

GTS Global Travel Services GmbH

Genel Müdür Bay Serkan Yildiz

Stresemannstr. 342, 22761, Hamburg

Tel.: +49 40 226138372

Fax: +49 40 87 96 99 89

E-Mail: info@gtsfly.de

Web Sayfası: www.gtsfly.de

II. Veri koruma görevlisinin adı ve adresi 

Sorumlunun veri koruma görevlisi:

 

Genel Müdür Bay  Serkan Yildiz

Stresemannstr. 342, 22761, Hamburg

Tel.: +49 40 226138372

Fax: +49 40 87 96 99 89

E-Mail: info@gtsfly.de

Web Sayfası: www.gtsfly.de

 

III. Genel veri işleme bilgileri 

1. Kişisel verilerin işlenmesi kapsamı 

Kullanıcılarımızın kişisel verileri tarafımızdan esasen sadece, söz konusu bu verilerin, fonksiyonel bir web sayfasının hazırlanması ve de içeriklerimiz ve hizmetlerimiz için gerekli olması halinde işlenmektedir. Kullanıcılarımızın kişisel verileri, sadece kullanıcının izni ile işleme alınmaktadır. Fakat, gerçek nedenlerden dolayı onayın önceden alınmasının mümkün olmaması ve yasal mevzuatlardan kaynaklı olarak verilerin işlenmesine izin verilmiş olması halinde, istisnai bir durum söz konusudur.

 

2. Kişisel verilerin işlenmesi için yasal esas

Kişisel verilerin işlenmesi için ilgili kişinin onayının alınması durumunda, EU-Genel Veri Koruma Yönetmeliği (DSGVO) Madde 6 Parag. 1lit.a yasal esas olarak kabul edilir.

Sözleşme tarafının, ilgili kişi olduğu bir sözleşmenin ifası için gerekli kişisel bilgilerin işlenmesi sırasında DSGVO Yönetmeliği Madde 6 Parag. 1lit.b yasal esas olarak kabul edilir. Sözleşme öncesi tedbirlerin uygulanması için olan işlemler için de bu yasal esas geçerlidir.

Bizim işletmemize tabi olan yasal bir yükümlülüğün ifası için kişisel verilerin işlenmesinin gerekmesi halinde, DSGVO Yönetmeliği Madde 6 Parag. 1lit.c yasal esas olarak kabul edilir.

İlgili kişinin veya başka bir gerçek kişinin yaşamsal önem taşıyan menfaatlerinin, kişisel verilerin kullanılmasını gerekli kılması halinde, DSGVO Yönetmeliği Madde 6 Parag. 1lit.d yasal esas olarak kabul edilir.

İşletmemizin veya üçüncü bir şahsın haklı menfaatlerinin korunması için kişisel veri işlemenin gerekli olması ve ilgilinin menfaatlerinin, temel haklarının ve temel özgürlüklerinin, ilk belirtilen menfaatten daha ağır basmaması halinde,  DSGVO Yönetmeliği Madde 6 Parag. 1lit.f yasal esas olarak kabul edilir.

3. Veri silme ve muhafaza süresi 

Verilerin muhafaza edilmesini gerektiren amacın ortadan kalkması ile ilgili kişinin kişisel verileri silinir veya bloke edilir. Verilerin muhafaza edilmeye devam edilmesi ancak, Sorumlunun da tabi olduğu Avrupa yasa koyucu veya ulusal yasa koyucu tarafından birlik mevzuatlarında, yasalarda veya diğer yönetmeliklerde bu uygulamanın öngörülmesi halinde söz konusu olabilir. Belirtilen standartlardaki veri muhafaza süresinin bitmesi halinde veriler bloke edilir veya silinir; fakat, bir sözleşmenin imzalanması veya sözleşmenin ifası için verilerin muhafaza edilmeye devam edilmesinin gerekmesi halinde, bu uygulama geçerli olmaz. 

IV. Web sayfasının ve Logfile hazırlanması 

4. Ver işlemenin tanımı ve kapsamı 

İnternet sayfamızın her çağrılması ile sistemimiz, sayfaya giren bilgisayar sisteminden otomatik olarak verileri ve bilgileri alır.

Aşağıdaki veriler alınmaktadır:

  1. Browser tipi ve kullanılan versiyonun bilgileri
  2. Kullanıcının işletme sistemi
  3. Kullanıcının İnternet-Hizmet-Sağlayıcısı
  4. Kullanıcının IP-Adresi
  5. Girişin tarihi ve saati
  6. Kullanıcının sisteminin, bizim internet sayfamıza ulaşmasını sağlayan web sayfası
  7. Kullanıcının sistemi tarafından bizim web sayfamız üzerinden çağrılan web sayfaları

Veriler de aynı şekilde sistemimizin Logfile’ına kaydedilmektedir. Bu verilerin, kullanıcının diğer kişisel verileri ile birlikte kaydedilmesi söz konusu değildir.

 

5. Veri işlemenin yasal esası 

Verilerin ve Logfile’lerin geçici olarak kaydedilmesi ile ilgili yasal esası, DSGVO Yönetmeliği Madde 6 Parag. 1lit.f oluşturmaktadır.

6. Veri işlemenin amacı 

Web sayfasının kullanıcının bilgisayarına ulaştırılması için sistem tarafından IP-Adresinin geçici olarak kaydedilmesi gerekmektedir. Bunun için kullanıcının IP-Adresi, oturum süresince kayıtlı olarak kalır.

Logfile’lere yapılan kayıt işlemi, web sayfasının fonksiyonelliğinin sağlanması için gereklidir. Bunun dışında bu veriler, web sayfamızın iyileştirilmesi için ve de bilgi sistemlerimizin güvenliğinin sağlanması için gereklidir. Pazarlama amaçlı verilerin değerlendirilmesi, bu bağlamda söz konusu olmaz.

Bu amaçlar doğrultusunda, DSGVO Yönetmeliği Madde 6 Parag. 1lit.f uyarınca veri işleme konusunda bizim de haklı menfaatimiz söz konusudur.

7. Veri muhafaza etme süresi 

Veriler, toplanmalarını gerektiren nedenin gerçekleştirilmesi için gerekli olmamaya başladıkları an silinirler. Web sayfasının hazırlanması için olan verilerin toplanması halinde, oturumun kapatılması ile birlikte bu veriler silinir. 

Logfile’larda verilerin muhafaza edilmesi durumunda, en geç yedi gün sonrasında veriler silinir. Bu süreyi aşan muhafaza süreleri mümkündür. Bu durumda kullanıcının IP-Adresleri silinir veya müşterinin belirlenmesi mümkün olmayacak şekilde yabancılaştırılır.

8. İtiraz ve bertaraf etme imkanı 

Web sayfasının hazırlanması için olan verilerin alınması ve verilerin Logfile’ye kaydedilmesi, internet sayfasının çalıştırılması için zorunlu olarak gereklidir. Kullanıcı tarafından itiraz edilmesi mümkün değildir.

V. Çerezlerin kullanılması 

A) Ver işlemenin tanımı ve kapsamı 

Web sayfamız, çerezleri kullanmaktadır. Bu çerezler, internet tarayıcısında (browser) ya da internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde kaydedilen metin dosyalarıdır. Bir kullanıcının bir web sayfasını çağırması halinde, bir çerez, kullanıcının işletme sisteminde kaydedilir. Bu çerez, web sayfasının yeniden çağrılması sırasında tarayıcının net tanımlanmasını(identifikasyonunu) sağlayan karakteristik bir dizi(string) içermektedir.

Web sayfamızı kullanıcı dostu yapmak için çerezleri kullanıyoruz. İnternet sayfalarımızın bazı unsurları, çağrılan tarayıcının, sayfa değişikliği sonrasında da  tanımlanmasını gerektirmektedir.

Çerezlerde, aşağıdaki veriler kaydedilir ve aktarılır:

  1. Dil ayarları 
  2. Ürün sepetindeki ürünler
  3. Log-İn-Bilgileri

Kullanıcının, internette dolaşma alışkanlığını analiz eden çerezleri de web sayfamızda kullanıyoruz.

Bu şekilde aşağıdaki veriler de aktarılabilmektedir:

  1. Arama yapmak için girilen terim
  2. Sayfa çağrılma sıklığı
  3. Web sayfa fonksiyonlarının kullanılması

Kullanıcının bu şekilde toplanmış olan verileri, teknik tedbirlerle birlikte takma adlandırılır (pseudonymised). Bu nedenle verilerin, çağıran kullanıcı ile ilişkilendirilmesi artık mümkün olmaz. Veriler, kullanıcının diğer kişisel verileri ile birlikte muhafaza edilmez.

Web sayfamızın çağrılması halinde kullanıcılar, infobanner ile çerezlerin analiz amaçlı kullanımı hakkında bilgilendirilir ve bu veri koruma beyanı hakkında bilgilendirilirler. Bu bağlamda, çerezlerin kaydedilmesinin, tarayıcı ayarlarıyla nasıl önleneceği bilgisi de verilir.

B) Veri işlemenin yasal esası 

Çerez kullanımı ile kişisel verilerin işlenmesinin yasal esasını, DSGVO Yönetmeliği Madde 6 Parag. 1lit.f oluşturmaktadır.

Kullanıcının onayının bulunması halinde, analiz amaçlı çerezlerin kullanılması ile kişisel verilerin işlenmesinin yasal esasını, DSGVO Yönetmeliği Madde 6 Parag. 1lit.a oluşturmaktadır.

C) Veri işlemenin amacı 

Teknik olarak gerekli çerezlerin kullanım amacı, web sayfalarının kullanımını kullanıcılar için kolaylaştırmaktır. İnternet sayfamızın bazı fonksiyonları, çerezler olmadan kullanılamamaktadır. Bunlar için tarayıcının, sayfa değişikliği sonrasında da tekrar tanınabilmesi gerekmektedir.

Aşağıdaki uygulamalar için çerez kullanımı gereklidir:

  1. Ürün sepeti
  2. Dil ayarlarının aktarılması/kaydedilmesi
  3. Arama terimlerinin kaydedilmesi

Teknik olarak gerekli çerezlerle alınmış olan kullanıcı verileri, kullanıcı profillerinin hazırlanması için kullanılmazlar.

Analiz-Çerezleri, web sayfalarımızın ve içeriklerinin kalitesinin iyileştirilmesi için kullanılır. Analiz-çerezleri sayesinde, web sayfasının nasıl kullanıldığını öğreniriz ve böylelikle de teklifimizi sürekli olarak iyileştirebiliriz.

Bu amaçların içinde, DSGVO Yönetmeliği Madde 6 Parag. 1lit.f uyarınca kişisel verilerin işlenmesindeki haklı menfaatimiz de söz konusudur.

E)Muhafaza süresi, itiraz ve bertaraf etme imkanı 

Çerezler, kullanıcının bilgisayarında kaydedilir ve sayfamıza aktarılır. Bu nedenle, kullanıcı olarak çerezlerin kullanımı konusunda tam bir kontrole sahipsiniz. İnternet tarayıcınızdaki ayarların değiştirilmesi ile birlikte çerezlerin aktarımını devre dışı bırakabilir veya sınırlayabilirsiniz. Önceden kaydedilmiş olan çerezler, her zaman için silinebilir. Bu otomatik olarak da yapılabilir. Web sayfamızla ilgili çerezlerin deaktive edilmesi halinde, web sayfasının tüm fonksiyonlarının tam kapsamlı kullanılması artık mümkün olmayacaktır.

Flash-çerezlerinin aktarılması, tarayıcı ayarlarının değiştirilmesi ile mümkün olmamakla birlikte Flash Player ayarlarının değiştirilmesi ile mümkündür.

 

VI.Kayıt olma (registration)

1. Veri işlemenin tanımı ve kapsamı 

İnternet sayfamızda kullanıcılarımıza, kişisel verilerin girilmesi ile kayıt olma imkanı vermekteyiz. Veriler, giriş maskesine (input mask) girilir ve bize aktarılır ve kaydedilir. Verilerin, üçüncü şahıslara aktarılması söz konusu değildir. Aşağıdaki veriler, kayıt olma süreci kapsamında toplanır:

Ad, Adres, Telefon Numarası, E-mail

Kayıt olma sırasında aşağıdaki veriler belleğe alınır:

  1. Kullanıcının IP-Adresi 
  2. Kayıt olmanın tarihi ve saati

Kayıt olma süreci kapsamında, bu verilerin işlenmesi için kullanıcının onayı alınır.

2. Veri işleme için yasal esas 

Kullanıcının onayının olması halinde verilerin işlenmesinin yasal esasını, DSGVO Yönetmeliği Madde 6 Parag. 1lit.a oluşturmaktadır.

Sözleşme tarafının kullanıcı olduğu bir sözleşmenin ifasının kayıt olmayı gerektirmesi veya sözleşme öncesi tedbirlerin uygulanmasının kayıt olmayı gerektirmesi halinde, verilerin işlenmesi için ek yasal esası, DSGVO Yönetmeliği Madde 6 Parag. 1lit.b oluşturur.

3. Veri işlemenin amacı 

Kullanıcının kayıt olması (registration), belirli içeriklerin ve hizmetlerin web sayfamızda hazır tutulabilmesi için gereklidir. Kayıt olma, iş ilişkisinin menfaatinedir. Kayıt olan işletme, kayıt işlemi ile kendisini tanıtmaktadır.

 

4.Muhafaza etme süresi 

Veriler, toplanma amacına ulaşılması için artık gerekli olmamaları halinde hemen silinir.

Kayıt olma işleminin bizim internet sayfamızdan silinmesi veya değiştirilmesi halinde kayıt sırasında alınmış olan veriler silinir.

5. İtiraz ve bertaraf etme imkanı 

Kullanıcı olarak kayıt olma durumunu her zaman için silme hakkına sahipsiniz. Kayıt edilmiş olan verilerinizi her zaman için değiştirebilirsiniz.

VII.E-Mail-iletişimi

1.Veri işleme tanımı ve kapsamı 

Kullanıma sunulmuş olan e-mail adresi ile iletişim kurulması mümkündür. Bu durumda, E-Mail ile aktarılmış olan kullanıcının kişisel verileri kaydedilir. 

Bu bağlamda, üçüncü şahıslara veri aktarımı yapılmaz. Veriler, iletişimin yürütülmesi için kullanılır.

2.Veri işlemenin yasal esası 

Bir E-Mailin gönderilmesi ile aktarılmış olan verilerin işlenmesinin yasal esasını, DSGVO Yönetmeliği Madde 6 Parag. 1lit.f oluşturmaktadır. E-Mail iletişiminin bir sözleşmenin imzalanması ile ilgili olması halinde, veri işleme için ek yasal esas olarak, DSGVO Yönetmeliği Madde 6 Parag. 1lit.b geçerlidir.

3.Veri işlemenin amacı 

E-Mail ile yapılan iletişim durumunda da verilerin işlenmesindeki haklı menfaat söz konusudur.

4.Muhfaza etme süresi 

Veriler, toplanma amacına ulaşılması için artık gerekli olmamaları ile birlikte silinirler. E-mail ile aktarılmış olan kişisel veriler, kullanıcı ile olan iletişimin (conversation) sonlanması ile birlikte silinirler. İlgili konunun çözümlendiğinin anlaşılması ile birlikte iletişim sonlanmış kabul edilir.

Gönderim işlemi sırasında ilavetten elde edilmiş olan kişisel veriler, en geç yedi gün sonra silinir.

 

5.İtiraz ve bertaraf etme imkanı 

Kullanıcı her zaman için kişisel verilerinin işlenmesi için olan onayını geri çekebilir. Kullanıcının bizimle E-mail üzerinden temasa geçmesi halinde, kişisel verilerin kaydedilmesi konusunda her zaman için itirazda bulunabilir. Bu durumda, iletişimin devam ettirilmesi mümkün değildir.

E-mail üzerinden info@gtsfly.de  adresine, onayın geri çekilmesi ve veri muhafazaya itiraz edilmesi konusunda talepte bulunulabilir.

İletişim kurulmasına bağlı olarak kayıt edilmiş olan tüm kişisel veriler, silinir.

 

VIII. Matomo (eskiden PIWIK) üzerinden web analizi 

1.Kişisel verilerin işlenmesinin kapsamı 

İnternetteki dolaşımın analiz edilmesi için web sayfamızda Open-Source-Software-Tool Matomo (eskiden PIWIK) kullanıyoruz. Bu yazılım, kullanıcının bilgisayarına bir çerez yerleştirir (çerezlerle ilgili olarak yukarı bakınız). Web sayfamızın sayfalarının çağrılması halinde, aşağıdaki veriler kaydedilir:

  1. Kullanıcının çağıran sisteminin IP-adresinin iki biti
  2. Çağrılan web sayfası
  3. Kullanıcının çağrılan web sayfasına ulaşmasını sağlayan web sayfası (Referrer)
  4. Çağrılan web sayfası tarafından çağrılan alt sayfalar
  5. Web sayfasında kalış süresi
  6. Web sayfasının çağrılma sıklığı

Yazılım, sadece bizim web sayfamızın serverinde çalışır. Kullanıcının kişisel verileri sadece burada kaydedilir. Verilerin, üçüncü şahıslara verilmesi söz konusu değildir.

Yazılım, IP-Adresleri eksik kaydedilecek şekilde ayarlanmıştır; yani, IP-Adresinin 2 biti maskelenir (Örn. 192.168.xxx.xxx). Bu sayede, kısaltılmış IP-Adresinin çağıran bilgisayarla ilişkilendirilmesi artık mümkün olmaz.

Bu web sayfasına yapacağınız ziyaret, Matoma Web Analizi tarafından kaydedilir. Ziyaretinizin kaydedilmemesi için (https://matomo.org/docs/privacy/) üzerine tıklayınız.

 

2. Kişisel verilerin işlenmesi için yasal esas 

Kullanıcının kişisel verilerinin işlenmesinin yasal esasını, DSGVO Yönetmeliği Madde 6 Parag. 1lit.f ulaştırmaktadır.

3. Veri eşlemenin amacı

Kullanıcının kişisel verilerinin işlenmesi, kullanıcının internette dolaşma (surf) davranışının incelenmesini sağlamaktadır. Yapılan değerlendirmelerden elde edilen veriler sayesinde web sayfamızın tek tek bileşenlerinin kullanımı hakkında bilgi toplayabilecek durumdayız. Bu, web sayfamızı ve sayfanın kullanım kolaylığının sürekli olarak iyileştirilmesini sağlamaktadır. DSGVO Yönetmeliği Madde 6 Parag. 1lit.f uyarınca verilerin işlenmesi konusundaki haklı menfaatimiz de bu hedeflenen amaçların içinde bulunmaktadır. IP-Adreslerinin anonimleştirilmesi ile birlikte kullanıcının, verilerinin korunması konusundaki menfaati yeterli derecede dikkate alınmaktadır.

4. Muhafaza etme süresi 

Bizim kayıt amaçlarımız için gerekli olmadıkları takdirde veriler hemen silinmektedir. 7 gün sonrasında veriler silinmektedir. Detaylı bilgi için bakınız:

(https://matomo.org/docs/privacy/),

 

5. İtiraz ve bertaraf etme imkanı 

Çerezler, kullanıcının bilgisayarında kaydedilir ve sayfamıza aktarılır. Bu nedenle, kullanıcı olarak çerezlerin kullanımı konusunda tam bir kontrole sahipsiniz. İnternet tarayıcınızdaki ayarların değiştirilmesi ile birlikte çerezlerin aktarımını devre dışı bırakabilir veya sınırlayabilirsiniz. Önceden kaydedilmiş olan çerezler, her zaman için silinebilir. Bu otomatik olarak da yapılabilir. Web sayfamızla ilgili çerezlerin deaktive edilmesi halinde, web sayfasının tüm fonksiyonlarının tam kapsamlı kullanılması artık mümkün olmayacaktır.

Matomo Software ile ilgili özel ayarlarla ilgili bilgileri aşağıdaki linkte bulunabilirsiniz:

https://matomo.org/docs/privacy/.

IX.İlgili kişinin hakları 

Sizin kişisel verilerinizin işlenmesi halinde, DSGVO yönetmeliği uyarınca siz, ilgili kişi kabul edilirsiniz ve Sorumluya karşı aşağıdaki haklara sahip olursunuz:

 

1.Bilgi alma hakkı 

Sizinle ilgili kişisel verilerin işlenip işlenmediği konusunda Sorumludan bilgi talep edebilirsiniz.

Böyle bir veri işlemenin söz konusu olması halinde, Sorumludan aşağıdaki konularda bilgi talep edebilirsiniz:

  1. Kişisel verilerin işlenmesini gerektiren amaçlar;
  2. İşlenen kişisel verilerin kategorileri;
  3. Sizinle ilgili kişisel verilen sunulduğu veya sunulacağı alıcılar yada alıcıların kategorileri;
  4. Sizinle ilgili kişisel verilerin muhafaza edilmesi ile ilgili planlanan süre veya bununla ilgili somut bilgilerin mümkün olmaması halinde, muhafaza etme süresinin tespiti ile ilgili kriterler;
  5. Sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi ile ilgili hak, Sorumlu tarafından verilerin işlenmesinin sınırlandırılması hakkı veya bu işlemeye karşı itiraz hakkı;
  6. Denetim kurumunda itiraz hakkının mevcudiyeti;
  7. Kişisel verilerin ilgili kişiden alınmamış olması halinde, verilerin menşei ile ilgili tüm mevcut bilgiler
  8. DSGVO Yönetmeliği Madde 22 Parag. 1 ve 4 uyarınca Profiling dahil otomatik karar alma mevcudiyeti ve –en azından bu durumlarda- dahil edilmiş (involved logic) mantıkla ve erişim alanı ve bu tür bir veri işlemenin ilgili kişi üzerindeki etkileri ile ilgili önemli bilgiler

Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir organizasyona aktarılıp aktarılmadığı konusunda bilgi talep etme hakkınız vardır. Bu bağlamda, uygun garantiler hakkında DSGVO Yönetmeliğinin 46.maddesi uyarınca, aktarımla ilgili olarak bilgi talep etme hakkınız vardır.

2.Düzeltme hakkı 

Sizinle ilgili işlenen kişisel verilerin yanlış olması veya eksik olması halinde Sorumludan bunların düzeltilmesi ve/veya tamamlanmasını talep etme hakkınız vardır.

3.Veri işlemenin sınırlandırılması hakkı 

Aşağıdaki şartların mevcudiyetinde, sizinle ilgili kişisel verilerin işlenmesinin sınırlandırılmasını talep etme hakkınız vardır:

  1. Sorumlunun, kişisel verilerin doğruluğunu kontrol etmesine izin veren süre kadar, sizinle ilgili kişisel verilerin doğruluğuna itiraz etmeniz halinde; 
  2. Veri işlemenin kanunsuz yapılmış olması ve sizin kişisel verilerin silinmesini reddetmeniz ve bunun yerine kişisel verilerin kullanımını sınırlandırmak istemeniz halinde;
  3. Sorumlunun, kişisel verilere, işleme amaçlı olarak ihtiyaç duymaması , ama sizin, yasal hakların kullanılması, uygulanması veya savunulması için bunlara ihtiyaç duymanız halinde;
  4. DSGVO Yönetmeliği Madde 21 Parag.1 uyarınca veri işlemeye karşı itirazda bulunmuş olmanız ve Sorumlunun haklı nedenlerinin sizin nedenlerinizden daha ağır bastığının henüz tespit edilememiş olması halinde;

Sizinle ilgili kişisel verilerin işlenmesinin sınırlandırılmış olması halinde, bu veriler –muhafaza edilmelerinden yola çıkılarak-, sadece sizin onayınızla veya yasal hakların kullanılması, uygulanması veya savunulması için veya başka bir tüzel veya gerçek kişinin haklarının korunması için veya Birliğin veya üye ülkenin önemli kamusal menfaatlerinin korunması için işlenebilir.

Veri işlemenin sınırlandırılması, yukarıdaki şartlar uyarınca sınırlandırılmış ise, sınırlandırılma kaldırılmadan önce Sorumlu tarafından bilgilendirileceksiniz.

4.Silme hakkı 

A)Silme yükümlülüğü 

Sizinle ilgili kişisel verilerin silinmesini Sorumludan talep edebilirsiniz ve Sorumlu da, aşağıdaki nedenlerden birinin var olması halinde, bu verileri hemen silmekle yükümlüdür. 

  1. Sizinle ilgili kişisel veriler, toplanma amaçları için veya başka şekillerde işleme için artık gerekli değildir.
  2. DSGVO Yönetmeliğinin Madde 6 Parag . 1lit.a veya Madde 9 Parag.2 lit.a uyarınca veri işlemenin dayandığı onayınızı geri çektiniz ve veri işleme için başka yasal esas söz konusu değildir.
  3. DSGVO Yönetmeliği Madde 22 Parag.1 uyarınca veri işlemeye itiraz ettiniz ve veri işleme için öncelikli haklı nedenler söz konusu değildir veya DSGVO Yönetmeliği Madde 21 Parag.2 uyarınca veri işlemeye itiraz ettiniz.
  4. Sizinle ilgili kişisel veriler kanunsuz olarak işlendi.
  5. Sizinle ilgili kişisel verilerin silinmesi, Sorumlunun da tabi olduğu Birlik Hukuku veya Üye Ülke Hukuku  uyarınca yasal bir yükümlülüğün ifası için gereklidir.
  6. Sizinle ilgili kişisel veriler, DSGVO Yönetmeliği Madde 8 Parag.1 uyarınca bilgi toplumunun teklif edilen hizmetleri ile ilgili olarak toplanmıştır.

B)Üçüncü şahıslara bilgi verme

Sorumlunun, sizinle ilgili kişisel verileri kamuya açmış olması ve DSGVO Yönetmeliği Madde 7 Parag .1 uyarınca verilerin silinmesi konusunda yükümlü olması halinde, mevcut teknoloji ve uygulama masraflarının dikkate alınmasıyla kişisel verileri işleyen Sorumluları, ilgili kişi olarak sizin, söz konusu Sorumludan, kişisel verilerle ilgili tüm linklerin veya kopyaların veya bu kişisel verilerin replikasyonlarının silinmesini istediğiniz hakkında bilgilendirmek amacıyla, gerekli tüm tedbirleri (teknik tedbirler dahil) alır.

C)İstisnalar

Silme hakkı, aşağıdaki şartların mevcudiyetinde söz konusu olmaz;

  1. Fikir belirtme hürriyeti ve bilgi hakkının kullanılması için veri işlemenin gerekmesi halinde,
  2. Sorumlunun tabi olduğu Birlik Hukuku veya Üye Ülke Hukuku uyarınca veri işlemeyi gerekli gören yasal yükümlülüklerin ifası için veri işlemenin gerekmesi halinde, veya kamu menfaatinin bulunduğu bir görevin  ifası için veya Sorumluya aktarılmış olan kamu gücünün (public authority) kullanılmasıyla söz konusu olan bir görevin ifası için veri işlemenin gerekmesi halinde,
  3. DSGVO Yönetmeliği Madde 9 Parag.2 lit.h ve i ve Madde 9 Parag.3 uyarınca kamu sağlığı alanında kamu menfaati nedenlerinden dolayı,
  4. DSGVO Yönetmeliği Madde 89 Parag.1 uyarınca kamu menfaatinin bulunduğu arşiv amaçları, bilimsel ve tarihsel araştırma amaçları veya istatistiki amaçlar için veri işlemenin gerekmesi halinde —  a)maddesi altındaki hakkın, bu veri işlemenin amaçlarının gerçekleştirilmesini imkansız kılması veya ciddi derecede olumsuz etkilemesi halinde veya 
  5. Yasal hakların kullanılması, uygulanması veya savunulması için gerekli olması halinde.

5.Bilgilenme hakkı 

Veri işlemenin düzeltilmesi, silinmesi veya sınırlandırılması konusunda Sorumludan hak talebinde bulunduysanız, ilgili Sorumlu, sizinle ilgili kişisel verilen sunulduğu tüm alıcılara, veri düzeltme veya silme veya veri işlemenin sınırlandırılması hakkında bilgi vermekle yükümlüdür; fakat bu bilgilendirmenin yapılmasının imkanız olması veya çok külfetli olması halinde, bu şart geçerli değildir.

Sorumlu, bu alıcılar konusunda sizi bilgilendirmekle yükümlüdür.

6.Verilerin aktarılabilirliği hakkı 

Sorumluya verdiğiniz sizinle ilgili kişisel verileri, düzgün, yaygın kullanılan ve makine tarafından okunabilir formatta alma hakkınız vardır. Kişisel verilerin sunulduğu Sorumlu tarafından engellenmeden, bu verileri başka bir Sorumluya aktarma hakkınız vardır. Bunun için

  • Veri işlemenin, DSGVO Yönetmeliği Madde 6 Parag.1 lit.a veya DSGVO Yönetmeliği Madde 9 Parag.2 lit.a uyarınca olan onaya veya DSGVO Yönetmeliği Madde 6 Parag.1 lit.b uyarınca olan bir sözleşmeye dayanması gerekmektedir.
  • Veri işlemenin, otomatikleşmiş bir metotla yapılması gerekmektedir.

Bu hakkın kullanılması ile ayrıca, teknik olarak mümkün olduğu takdirde, sizinle ilgili kişisel verileri direkt olarak bir Sorumludan alıp başka bir Sorumluya aktarma hakkınız da vardır. Başka kişilerin özgürlükleri ve haklarının, bundan dolayı olumsuz etkilenmemiş olması gerekmektedir.

Kamu menfaatine olan veya Sorumluya aktarılmış olan kamu gücünün kullanılması ile ifa edilen bir görev için gerekli kişisel veri işlemelerinde, veri aktarma hakkı geçerli değildir. 

7.İtiraz hakkı 

Sizin özel durumunuzdan kaynaklı nedenlerden dolayı her zaman için, DSGVO Yönetmeliği Madde 6 Parag.1 lit.e veya f uyarınca gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkınız vardır; bu şart, bu düzenlemeye dayanan Profiling için de geçerlidir.

Sorumlu, kendi menfaatleri, veri işleme için zorunlu koruyucu nedenler (hakları ve özgürlükleri konusunda ağır basan) belirtemediği sürece veya veri işleme, yasal hakların kullanılması, uygulanması veya savunulması için gerekli olmadığı sürece, sizinle ilgili kişisel verileri artık işlemez.

Sizinle ilgili kişisel veriler, direkt reklam amaçlı kullanılmış ise, bu tür reklamların durdurulması için sizinle ilgili kişisel verilerin işlenmesi konusunda her zaman için itirazda bulunabiliriniz; bu tür direkt reklamlarla ilintili ise Profiling için de bu şart geçerlidir.

Direkt reklam amaçlı kullanımla ilgili olarak veri işlemeye itiraz etmeniz halinde, bu kişisel veriler artık bu amaçlarla kullanılamaz.

Bilgi toplumunun hizmetlerinin kullanılması bağlamında –2002/58/EG Direktifi dikkate alınmadan- , teknik şartnamelerin kullanıldığı otomatikleştirilmiş yöntemle itiraz hakkınızı kullanma imkanınız vardır.

8.Veri koruma yasası ile ilgili onay beyanının geri alınması hakkı 

Veri koruma yasası ile ilgili onay beyanınızı her zaman için geri çekme hakkınız vardır. Onayın geri alınması ile birlikte, bu onaya bağlı olarak onayın iptaline kadar yapılmış veri işlemlerinin yasal geçerliliği bundan etkilenmez.

9.İstisnai durumlardaki otomatikleşmiş karar verme, Profiling dahil

Sadece otomatikleştirilmiş veri işlemeye –Profiling dahil- dayanan ve sizinle ilgili yasal etkilerin olmasına sebep olan veya sizi benzer biçimde ciddi derecede olumsuz etkileyen bir karara tabi olmama hakkınız vardır. Bu şart, aşağıdaki durumlarda geçerli değildir:

  1. Kararın, sizin veya Sorumlu arasındaki bir sözleşmenin imzalanması veya ifası için gerekli olması halinde,
  2. Kararın, Sorumlunun da tabi olduğu Birliğin veya Üye Ülkelerin yasal mevzuatları nedeniyle kabul edilmiş olması ve bu yasal mevzuatların, ilgili kişinin haklarının ve özgürlüklerinin ve de haklı menfaatlerinin korunması için gerekli tedbirleri içermesi halinde veya 
  3. Kararın, sizin kesin onayınızla verilmiş olması halinde.

Aslında bu kararlar, DSGVO Yönetmeliği Madde 9 Parag.2 lit.a veya g geçerli olmadığı sürece ve hakların ve özgürlüklerin ve sizin haklı menfaatlerinizin korunması için uygun tedbirler alınmadığı sürece, DSGVO Yönetmeliği Madde 9 Parag.1 uyarınca kişisel verilerin özel kategorilerine dayandırılamazlar.

(1) ve (3)’de belirtilen vakalar uyarınca Sorumlu, hakların ve özgürlüklerin ve sizin haklı menfaatlerinizin korunması için gerekli tedbirleri alır ve bu hakların arasında en azından, Sorumlu tarafındaki bir kişinin müdahale etme hakkı, kendi bakış açısının ortaya konması hakkı ve karara itiraz edilmesi hakkı vardır.

10.Denetim kurumunda itiraz etme hakkı 

Sizinle ilgili kişisel veri işlemesinin DSGVO Yönetmeliğini ihlal ettiğini düşünmeniz halinde, başkaca idare hukukuyla ilgili veya adli kanuni itiraz yollarına başvurma hakkına zarar vermeden, bir denetim kurumunda itirazda bulunma hakkınız vardır; özellikle de ikametinizin bulunduğu üye ülkede, işyerinizin bulunduğu yerde veya ihlalin söz konusu olduğu yerde itirazda bulunma hakkınız vardır.

İtirazın yapıldığı denetim kurumu, itirazı yapanı durum hakkında ve itirazın sonucu hakkında ve yasal itiraz yolları hakkında DSGVO Yönetmeliği Madde 78 uyarınca bilgilendirir.