Gizlilik Politikası
Gizlilik Politikası
German Türkei Handel, 57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketinin markasıdır. Markamıza ve şirketimize gösterdiğiniz ilgiye çok sevindik. Fivesevn Strateji ve İnovasyon Limited Şirketi yönetimi için veri koruma, özellikle yüksek bir öneme sahiptir. Fivesevn Strateji ve İnovasyon Limited Şirketinin internet sayfaları, kural olarak, herhangi bir kişisel veri belirtmeden kullanılabilir. Ancak, ilgili bir kişi internet sitemiz üzerinden şirketimize ait özel hizmetlerden faydalanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekiyorsa ve bu işlem için yasal bir dayanak yoksa, genellikle ilgili kişiden açık rıza alınır.
Kişisel verilerin (örneğin bir kişinin adı, adresi, e-posta adresi veya telefon numarası) işlenmesi, her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve 57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketi için geçerli olan ülkeye özgü veri koruma hükümleriyle uyumlu bir şekilde gerçekleştirilir. Bu gizlilik bildirimiyle, şirketimiz kamuoyunu, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgilendirmek istemektedir. Ayrıca, bu gizlilik bildirimi aracılığıyla ilgili kişiler, kendilerine tanınan haklar konusunda da bilgilendirilir.
Veri sorumlusu sıfatıyla 57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketi, bu internet sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en eksiksiz şekilde korunmasını sağlamak amacıyla birçok teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımının her zaman güvenlik açıkları içerebileceği unutulmamalıdır; bu nedenle mutlak bir koruma garanti edilemez. Bu sebeple, kişisel verileri bize alternatif yollarla, örneğin telefonla, iletmek ilgili kişi açısından her zaman mümkündür.
1. Terimlerin Tanımları
57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketinin gizlilik politikası, Avrupa Birliği Direktif ve Yönetmelik koyucusu tarafından Genel Veri Koruma Tüzüğü’nün (GDPR) kabulü sırasında kullanılan kavramlara dayanmaktadır. Gizlilik politikamızın hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız tarafından kolayca okunup anlaşılabilir olmasını amaçlamaktayız. Bu amacı gerçekleştirebilmek için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında, özellikle aşağıdaki kavramlar kullanılmaktadır:
a) ) Kişisel Veriler Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye (bundan sonra “ilgili kişi” olarak anılacaktır) ilişkin her türlü bilgiyi ifade eder. Kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verisi, çevrimiçi tanımlayıcı ya da fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine ait bir ya da birden fazla özelliğe dayalı olarak tanımlanabilen kişidir.
b) İlgili Kişi İlgili kişi, kişisel verileri veri sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir her gerçek kişidir.
c) İşleme İşleme, kişisel verilerle ilgili olarak otomatik yollarla veya manuel olarak gerçekleştirilen her türlü işlem veya işlem dizisini ifade eder. Buna verilerin toplanması, kaydedilmesi, düzenlenmesi, sıralanması, saklanması, uyarlanması ya da değiştirilmesi, okunması, sorgulanması, kullanılması, aktarılması, yayılması veya başka bir şekilde erişime sunulması, karşılaştırılması ya da birleştirilmesi, kısıtlanması, silinmesi veya yok edilmesi gibi işlemler dahildir.
d) İşlemenin Kısıtlanması İşlemenin kısıtlanması, saklanan kişisel verilerin, gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir.
e) Profilleme (Profiling) Profilleme, kişisel verilerin otomatik yollarla işlenerek, belirli bir gerçek kişiye ilişkin kişisel özelliklerin değerlendirilmesi amacıyla kullanılmasıdır. Bu, özellikle söz konusu kişinin iş performansı, ekonomik durumu, sağlık durumu, kişisel tercihler, ilgi alanları, güvenilirliği, davranışları, konumu veya yer değişikliği gibi unsurların analiz edilmesi veya öngörülmesini kapsar.
f) Takma Adlandırma (Pseudonimleştirme) Takma adlandırma, kişisel verilerin öyle bir şekilde işlenmesidir ki, ek bilgiler kullanılmadan bu veriler artık belirli bir gerçek kişiyle ilişkilendirilemez. Bu ek bilgiler ayrı olarak saklanmalı ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmesini engelleyecek teknik ve organizasyonel önlemlere tabi olmalıdır.
g) Veri Sorumlusu veya İşleme Sorumlusu Veri sorumlusu (veya işleme sorumlusu), kişisel verilerin işlenme amaçları ve yöntemleri konusunda tek başına ya da diğerleriyle birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş ya da başka bir mercidir. Eğer işleme amaçları ve yöntemleri Avrupa Birliği hukuku veya üye devletlerin hukuku tarafından belirlenmişse, veri sorumlusu ya da atanmasına ilişkin ölçütler bu hukuki düzenlemelere göre belirlenebilir.
h) Veri İşleyen (Auftragsverarbeiter) Veri işleyen, veri sorumlusunun talimatı doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş ya da başka bir mercidir.
i) Alıcı (Empfänger) Alıcı, kişisel verilerin kendisine ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kuruluş ya da başka bir mercidir. Bu kişinin üçüncü taraf olup olmaması fark etmez. Ancak, Avrupa Birliği hukuku veya üye devletlerin hukuku çerçevesinde belirli bir soruşturma yetkisi kapsamında kişisel verileri alabilecek kamu kurumları alıcı sayılmaz.
j) Üçüncü Taraf Üçüncü taraf; ilgili kişi, veri sorumlusu, veri işleyen veya bunların doğrudan yetkisi altındaki ve kişisel verileri işleme yetkisi olan kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş ya da başka bir mercidir.
k) Açık Rıza Açık rıza, ilgili kişinin belirli bir durum için, bilgilendirilmiş olarak ve tereddüde yer bırakmayacak şekilde verdiği onayı ifade eder. Bu onay, bir beyan ya da başka açık bir onaylayıcı hareketle verilebilir ve ilgili kişinin kendisine ait kişisel verilerin işlenmesine rıza gösterdiğini ortaya koyar.
2. Verilerin İşlenmesinden Sorumlunun Adı ve Adresi
Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri korumasına ilişkin diğer düzenlemeler kapsamında veri sorumlusu şudur:
Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketi
Orta Mah. Soy Sk.
Olgunsoy, No.: 3, İç Kapı No.: 3
34030 - Bayrampaşa/İSTANBUL
Vergi Kimlik No.: 3941034410
Vergi Dairesi: Davutpaşa V.D.
MERSİS No.: 0394103441000001
KEP Adresi: Lorem İpsum
Ticaret Sicil Numarası: 225195-5
e-mail:
WhatsApp:
Telephone:
Şirket Türü: Limited
Genel Müdür: Mustafa Sinan Erdoğmuş
Oda: İstanbul Ticaret Odası
Merkez Ofis
Atatürk Blv, Dış Kapı No.: 233,
Kat: 6, Daire No.: 44,
Remzi Arıkan Oğuz, 06680
Çankaya/ANKARA
3. Çerezler
57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketi internet siteleri çerezler kullanır. Çerezler, internet tarayıcısı aracılığıyla bir bilgisayar sistemine kaydedilen ve orada depolanan metin dosyalarıdır.
Birçok internet sitesi ve sunucu çerez kullanır. Birçok çerezde, “çerez kimliği” adı verilen benzersiz bir tanımlayıcı bulunur. Bu çerez kimliği, çerezin ait olduğu internet tarayıcısının belirlenmesini sağlayan bir karakter dizisinden oluşur. Bu sayede, ziyaret edilen internet siteleri ve sunucular, ilgili kişinin kullandığı tarayıcıyı diğer çerezler içeren tarayıcılardan ayırt edebilir. Belirli bir internet tarayıcısı, benzersiz çerez kimliği sayesinde tanınabilir ve tekrar teşhis edilebilir.
57 Fivesevn Strateji İnovasyon ve Mühendislik, çerezleri kullanarak bu internet sitesinin kullanıcılarına, çerezler olmadan mümkün olmayan daha kullanıcı dostu hizmetler sunabilir.
Çerezler aracılığıyla internet sitemizdeki bilgiler ve teklifler kullanıcıların ihtiyaçlarına göre optimize edilebilir. Daha önce belirtildiği gibi çerezler, kullanıcılarımızı tekrar tanımamıza imkân tanır. Bu tanımanın amacı, kullanıcıların internet sitemizi daha kolay kullanabilmesini sağlamaktır. Örneğin, çerez kullanan bir internet sitesinin ziyaretçisi, her ziyaretinde giriş bilgilerini yeniden girmek zorunda kalmaz; çünkü bu işlem internet sitesi ve kullanıcının bilgisayarına yerleştirilen çerez tarafından hatırlanır. Bir diğer örnek, çevrim içi alışveriş sepetine ait çerezdir. Online mağaza, müşterinin sanal sepete eklediği ürünleri çerezler sayesinde hatırlar.
İlgili kişi, kullandığı internet tarayıcısında uygun bir ayarlama yaparak, internet sitemizin çerez yerleştirmesini her zaman engelleyebilir ve böylece çerez kullanımına kalıcı olarak itiraz edebilir. Ayrıca daha önce yerleştirilmiş çerezler, internet tarayıcısı veya başka yazılımlar aracılığıyla her zaman silinebilir. Bu işlem, yaygın tüm internet tarayıcılarında mümkündür. Ancak, ilgili kişi çerez kullanımını devre dışı bırakırsa, bu durum internet sitemizin tüm işlevlerini tam anlamıyla kullanamayacağı anlamına gelebilir.
4. Genel Veri ve Bilgilerin Toplanması
57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketinin internet sitesi, bir ilgili kişi ya da otomatik bir sistem tarafından her ziyaret edildiğinde çeşitli genel veri ve bilgileri toplar. Bu genel veriler ve bilgiler, sunucunun günlük dosyalarında (log dosyaları) saklanır. Toplanabilecek veriler şunlardır:
(1) kullanılan tarayıcı türleri ve sürümleri,
(2) erişim sağlayan sistemin kullandığı işletim sistemi,
(3) erişim sağlayan sistemin internet sitemize geldiği yönlendiren internet sitesi (referrer),
(4) internet sitemiz üzerinden erişilen alt sayfalar,
(5) internet sitesine erişim tarihi ve saati,
(6) bir internet protokolü adresi (IP adresi),
(7) erişim sağlayan sistemin internet servis sağlayıcısı ve
(8) bilgi teknolojisi sistemlerimize yönelik saldırılar durumunda güvenliği sağlamak için kullanılabilecek benzer diğer veriler ve bilgiler.
fiveseven strategy & innovation Ltd. Şti., bu genel veri ve bilgileri kullanırken, bunlar üzerinden ilgili kişiye doğrudan bir bağlantı kurmaz. Bu bilgiler şu amaçlarla toplanır:
(1) internet sitemizin içeriklerini doğru şekilde sunmak,
(2) internet sitesi içeriğini ve reklamları optimize etmek,
(3) bilgi teknolojisi sistemlerimizin ve web altyapımızın sürekli işlevselliğini sağlamak ve
(4) olası bir siber saldırı durumunda kolluk kuvvetlerine gerekli bilgileri sağlamak.
Bu anonim veriler, 57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketi tarafından istatistiksel amaçlarla ve ayrıca şirket içindeki veri güvenliğini artırmak amacıyla analiz edilir. Böylece, işlediğimiz kişisel veriler için mümkün olan en yüksek koruma düzeyi sağlanmaya çalışılır. Sunucu log dosyalarında toplanan anonim veriler, ilgili kişinin beyan ettiği kişisel verilerden tamamen ayrı olarak saklanır.
5. İnternet Sitesi Üzerinden İletişim Kurma İmkânı
57 Fivesevn Strateji İnovasyon ve Mühendislik Limited Şirketinin internet sitesinde, yasal düzenlemeler gereği, şirketimizle hızlı bir şekilde elektronik iletişim kurulmasına ve doğrudan temas sağlanmasına imkân tanıyan bilgiler yer almaktadır. Bu, genel bir elektronik posta adresini (e-posta adresi) de kapsar.
İlgili bir kişi e-posta yoluyla veya internet sitesindeki iletişim formu aracılığıyla veri sorumlusu ile iletişime geçerse, bu kişi tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bu şekilde, tamamen gönüllü olarak veri sorumlusuna iletilen kişisel veriler, sadece ilgili kişinin talebini işleme almak ya da geri dönüş sağlamak amacıyla saklanır.
Bu kişisel veriler hiçbir şekilde üçüncü kişilere aktarılmaz.
6. Kişisel Verilerin Rutin Olarak Silinmesi ve Engellenmesi
Veri sorumlusu, ilgili kişiye ait kişisel verileri yalnızca saklama amacının gerçekleştirilmesi için gerekli olan süre boyunca veya Avrupa Birliği düzenleyici otoriteleri ya da diğer ilgili yasa koyucular tarafından öngörülen yasal düzenlemelere uygun şekilde işler ve saklar.
Saklama amacı ortadan kalktığında veya Avrupa Birliği düzenleyici otoriteleri ya da diğer yetkili yasa koyucular tarafından öngörülen yasal saklama süresi sona erdiğinde, kişisel veriler yasal düzenlemelere uygun olarak rutin şekilde ya silinir ya da erişime kapatılır (engellenir).
7. Kişisel Verilerin Rutin Olarak Silinmesi ve Engellenmesi
Veri sorumlusu, ilgili kişiye ait kişisel verileri yalnızca saklama amacının gerçekleştirilmesi için gerekli olan süre boyunca veya Avrupa Birliği düzenleyici otoriteleri ya da diğer ilgili yasa koyucular tarafından öngörülen yasal düzenlemelere uygun şekilde işler ve saklar.
Saklama amacı ortadan kalktığında veya Avrupa Birliği düzenleyici otoriteleri ya da diğer yetkili yasa koyucular tarafından öngörülen yasal saklama süresi sona erdiğinde, kişisel veriler yasal düzenlemelere uygun olarak rutin şekilde ya silinir ya da erişime kapatılır (engellenir).
8. İlgili Kişinin Hakları
a) Onay Talep Etme Hakkı Her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair veri sorumlusundan bir onay talep etme hakkına sahiptir. İlgili kişi bu onay hakkını kullanmak isterse, dilediği zaman veri sorumlusu ile iletişime geçebilir.
b) Bilgi Edinme Hakkı Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, veri sorumlusundan kendisiyle ilgili saklanan kişisel veriler hakkında ücretsiz olarak bilgi alma ve bu bilgilerin bir kopyasını edinme hakkına sahiptir. Ayrıca, ilgili kişiye aşağıdaki konularda da bilgi verilmesi gerekir: İşlemenin amaçları, İşlenen kişisel veri kategorileri, Verilerin açıklandığı veya açıklanacağı alıcılar ya da alıcı kategorileri — özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar, Mümkünse, kişisel verilerin ne kadar süreyle saklanacağı; bu mümkün değilse bu sürenin belirlenmesine yönelik kriterler, İlgili kişinin, kendisiyle ilgili kişisel verilerin düzeltilmesini veya silinmesini, ya da işlenmesinin kısıtlanmasını isteme hakkı ve bu işleme itiraz etme hakkı, Bir denetim makamına şikâyette bulunma hakkı, Kişisel veriler ilgili kişi tarafından sağlanmadıysa, verilerin kaynağı hakkında mevcut tüm bilgiler, GDPR Madde 22 paragraf 1 ve 4 uyarınca, otomatik karar verme süreçlerinin — özellikle profillemenin — varlığı; bu gibi durumlarda, uygulanan mantık, bu işlemenin kapsamı ve ilgili kişi açısından muhtemel sonuçları hakkında anlamlı bilgiler. İlgili kişi ayrıca, kişisel verilerinin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda da bilgi alma hakkına sahiptir. Eğer böyle bir aktarım gerçekleşmişse, ilgili kişi bu aktarımla bağlantılı olarak uygun güvenlik önlemleri hakkında da bilgi alma hakkına sahiptir. Bu bilgi edinme hakkını kullanmak isteyen kişi, her zaman veri sorumlusu ile iletişime geçebilir.
c) Düzeltme Hakkı Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, işlemenin amacına uygun olarak, eksik kişisel verilerin tamamlanmasını — gerekirse ek bir açıklama aracılığıyla — talep etme hakkına da sahiptir. İlgili kişi bu düzeltme hakkını kullanmak isterse, dilediği zaman veri sorumlusu ile iletişime geçebilir.
d) Silme Hakkı (Unutulma Hakkı) Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği Direktif ve Yönetmelik koyucularınca tanınan hak kapsamında, veri sorumlusundan kendisiyle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahiptir. Bu, aşağıdaki durumlardan biri geçerliyse ve verilerin işlenmesi artık gerekli değilse uygulanır: Kişisel veriler, toplanma veya işlenme amaçları doğrultusunda artık gerekli değildir. İlgili kişi, veri işleme sürecinin dayandığı GDPR Madde 6 (1) (a) veya Madde 9 (2) (a) kapsamındaki rıza beyanını geri çekmiş ve bu verilerin işlenmesine yönelik başka bir hukuki dayanak bulunmamaktadır. İlgili kişi, GDPR Madde 21 (1) uyarınca itiraz hakkını kullanmış ve işlemenin öncelikli meşru gerekçeleri bulunmamaktadır; veya Madde 21 (2) uyarınca doğrudan pazarlamaya yönelik işlemeye itiraz etmiştir. Kişisel veriler hukuka aykırı olarak işlenmiştir. Verilerin silinmesi, Avrupa Birliği hukuku veya üye devletlerin hukuku uyarınca veri sorumlusunun tabi olduğu bir yasal yükümlülüğü yerine getirmek için gereklidir. Kişisel veriler, GDPR Madde 8 (1) uyarınca, bilgi toplumu hizmetleri kapsamında çocuklardan toplanmıştır. Yukarıdaki şartlardan biri geçerliyse ve ilgili kişi Fivesevn Strateji ve İnovasyon Limited Şirketi nezdinde saklanan kişisel verilerinin silinmesini talep etmek isterse, dilediği zaman veri sorumlusu ile iletişime geçebilir. Veri sorumlusu, bu talebin en kısa sürede yerine getirilmesini sağlayacaktır. Eğer Fivesevn Strateji ve İnovasyon Limited Şirketi tarafından kamuya açık hâle getirilmiş kişisel veriler söz konusuysa ve şirket, GDPR Madde 17 (1) uyarınca bu verileri silmekle yükümlüyse; o zaman şirket, mevcut teknolojik imkânlar ve uygulama maliyetlerini dikkate alarak uygun teknik önlemler de dâhil olmak üzere gerekli tüm adımları atar. Bu adımlar, ilgili kişisel verileri işleyen diğer veri sorumlularına, ilgili kişinin bu verilerle bağlantılı tüm linklerin, kopyaların veya çoğaltılmış versiyonların silinmesini talep ettiğini bildirmek amacıyla yapılır — elbette bu işleme artık gerekli değilse. Fivesevn Strateji ve İnovasyon Limited Şirketi, her bir bireysel durumda gereken işlemleri yerine getirir.
e) İşlemenin Kısıtlanması Hakkı Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, aşağıdaki koşullardan birinin varlığı hâlinde veri sorumlusundan kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahiptir: İlgili kişi, kişisel verilerin doğruluğuna itiraz ediyorsa; bu durumda, veri sorumlusunun söz konusu verilerin doğruluğunu doğrulaması için geçen süre boyunca işleme sınırlandırılır. İşleme hukuka aykırıysa, ilgili kişi verilerin silinmesini reddediyor ve bunun yerine verilerin kullanımının kısıtlanmasını talep ediyorsa. Veri sorumlusu artık bu kişisel verilere işleme amacıyla ihtiyaç duymuyorsa, ancak ilgili kişi bu verileri hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması amacıyla kullanmak istiyorsa. İlgili kişi, GDPR Madde 21 (1) uyarınca işleme faaliyetine itiraz etmişse ve veri sorumlusunun meşru gerekçelerinin, ilgili kişinin gerekçelerine üstün gelip gelmediği henüz belirlenmemişse. Yukarıdaki koşullardan biri geçerliyse ve ilgili firma fiveseven Ltd. Şti. tarafından saklanan kişisel verilerinin işlenmesinin kısıtlanmasını talep ediyorsa, dilediği zaman veri sorumlusu ile iletişime geçebilir. Talep alındıktan sonra, işlemenin kısıtlanması yönünde gerekli işlem başlatılır.
f) Veri Taşınabilirliği Hakkı Kişisel verilerin işlenmesinden etkilenen her birey, Avrupa Birliği direktif ve yönetmelik koyucusu tarafından kendisine tanınan, kendisiyle ilgili ve bir sorumluya sağladığı kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, bu verileri, kişisel verilerin ilk olarak sağlandığı sorumlu tarafından herhangi bir engelleme olmaksızın başka bir sorumluya aktarma hakkına da sahiptir. Bu hak, verilerin işlenmesinin DS-GVO Madde 6 paragraf 1 a bendi veya Madde 9 paragraf 2 a bendi uyarınca verilen rızaya ya da Madde 6 paragraf 1 b bendi uyarınca bir sözleşmeye dayanması ve işlemenin otomatik yollarla gerçekleşmesi durumunda geçerlidir. Ancak, söz konusu işleme, kamu yararına yürütülen bir görevin ifası ya da veri sorumlusuna verilmiş kamu yetkisinin kullanımı için gerekli değilse bu hak uygulanabilir. Ayrıca, ilgili kişi, DS-GVO Madde 20 paragraf 1 uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olduğu sürece ve başka kişilerin hak ve özgürlüklerine zarar vermemek kaydıyla, kişisel verilerinin bir sorumlu tarafından doğrudan başka bir sorumluya aktarılmasını talep etme hakkına da sahiptir. Veri taşınabilirliği hakkının kullanımı için ilgili kişi dilediği zaman Fivesevn Strateji ve İnovasyon Limited Şirketi ile iletişime geçebilir.
g) İtiraz Hakkı Kişisel verilerin işlenmesinden etkilenen her birey, özel durumu ile ilgili nedenlerden ötürü, kendisiyle ilgili kişisel verilerin DS-GVO Madde 6 paragraf 1 e veya f bendi uyarınca işlenmesine her zaman itiraz etme hakkına sahiptir. Bu durum, söz konusu hükümlere dayanan profil oluşturma (profiling) işlemleri için de geçerlidir. Fivesevn Strateji ve İnovasyon Limited Şirketi, kişinin itirazda bulunması durumunda, işleme yönelik olarak kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan zorunlu ve meşru nedenler gösteremediği sürece, kişisel verileri artık işlemeyecektir. Ayrıca, bu tür bir işleme yasal taleplerin ileri sürülmesi, kullanılması veya savunulması amacıyla gerekli olmadıkça da sürdürülemez. fiveseven Ltd. Şti., kişisel verileri doğrudan pazarlama amacıyla işliyorsa, ilgili kişi, bu tür pazarlama amacıyla yapılan veri işlemeye her zaman itiraz etme hakkına sahiptir. Bu hak, doğrudan pazarlamayla bağlantılı olduğu sürece, profil oluşturma faaliyetleri için de geçerlidir. İlgili kişiye doğrudan pazarlama amaçlı işleme faaliyetlerine karşı çıktığını bildirirse, şirket bu kişisel verileri artık bu amaçla işlemeyecektir. Ayrıca, ilgili kişi, özel durumu ile bağlantılı nedenlerle, fiveseven Ltd. Şti. tarafından bilimsel veya tarihî araştırma ya da istatistiksel amaçlarla DS-GVO Madde 89 paragraf 1 uyarınca gerçekleştirilen kişisel veri işlemeye de itiraz etme hakkına sahiptir. Ancak bu tür bir işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli olması durumunda devam ettirilebilir. İtiraz hakkını kullanmak isteyen ilgili kişi, doğrudan fiveseven Ltd. Şti. ile iletişime geçebilir. Ayrıca, 2002/58/EC sayılı Direktif’ten bağımsız olarak, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik yöntemlerle de itiraz hakkını serbestçe kullanabilir.
h) Otomatik Kararlara Tabi Olmama Hakkı (Profil Oluşturma Dâhil) Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, yalnızca otomatik veri işleme — profil oluşturma dâhil — yoluyla alınan ve kendisi üzerinde hukuki sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen bir karara tabi olmama hakkına sahiptir. Bu durumun istisnaları şunlardır: Söz konusu karar, ilgili kişi ile veri sorumlusu arasında bir sözleşmenin kurulması veya ifası için gerekli ise, Karar, veri sorumlusunun tabi olduğu Avrupa Birliği veya üye devlet hukukuna dayanıyorsa ve bu hukuk, ilgili kişinin hak ve özgürlüklerini ve meşru çıkarlarını koruyacak uygun önlemleri içeriyorsa, Karar, ilgili kişinin açık rızasına dayanıyorsa. Eğer karar: (1) bir sözleşmenin kurulması veya ifası için gerekli ise veya (2) açık rızaya dayanıyorsa, Fivesevn Strateji ve İnovasyon Limited Şirketi, ilgili kişinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır. Bu önlemler arasında en azından şunlar yer alır: Veri sorumlusu nezdinde bir kişinin müdahalesini talep etme hakkı, Kendi bakış açısını ifade etme hakkı, Karara itiraz etme hakkı. İlgili kişi, otomatik karar alma süreçleriyle bağlantılı haklarını kullanmak isterse, dilediği zaman veri sorumlusu ile iletişime geçebilir.
i) Kişisel Verilerin İşlenmesine Verilen Rızayı Geri Çekme Hakkı Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, kişisel verilerinin işlenmesine daha önce verdiği rızayı dilediği zaman geri çekme hakkına sahiptir. İlgili kişi, bu hakkını kullanmak istediğinde, istediği zaman veri sorumlusuyla iletişime geçebilir.
j) Kişisel Verilerin İşlenmesine Verilen Rızayı Geri Çekme Hakkı Kişisel verilerin işlenmesinden etkilenen her ilgili kişi, Avrupa Birliği düzenleyici otoriteleri tarafından tanınan hakka dayanarak, kişisel verilerinin işlenmesine daha önce verdiği rızayı dilediği zaman geri çekme hakkına sahiptir. İlgili kişi, bu hakkını kullanmak istediğinde, istediği zaman veri sorumlusuyla iletişime geçebilir.
9. Başvurular ve Başvuru Sürecinde Veri Koruma
Veri sorumlusu, başvuru sürecini yürütmek amacıyla başvuran kişilerin kişisel verilerini toplar ve işler. Bu işleme süreci elektronik ortamda da gerçekleşebilir. Özellikle başvuru sahibinin başvuru belgelerini e-posta yoluyla veya internet sitesinde yer alan bir web formu aracılığıyla veri sorumlusuna iletmesi halinde bu durum söz konusudur.
Veri sorumlusu, bir başvuru sahibiyle iş sözleşmesi imzalarsa, iletilen veriler yasal düzenlemelere uygun olarak istihdam ilişkisini yürütmek amacıyla saklanır.
Ancak veri sorumlusu, başvuru sahibiyle bir iş sözleşmesi yapmazsa, başvuru belgeleri, ret kararının bildirildiği tarihten itibaren iki ay sonra otomatik olarak silinir — eğer silmeye karşı çıkan başka meşru menfaatler mevcut değilse.
Bu tür bir meşru menfaat, örneğin Genel Eşit Muamele Yasası (AGG) kapsamında açılabilecek bir davada delil yükümlülüğü olabilir.
10. İşlemenin Hukuki Dayanağı
Şirketimizde belirli bir işleme amacı için açık rıza alındığı durumlarda, söz konusu işleme faaliyetlerinin hukuki dayanağı olarak DS-GVO Madde 6 paragraf 1 a bendi esas alınmaktadır.
Eğer kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli ise — örneğin bir mal teslimatı ya da başka bir hizmetin sağlanması gibi durumlarda — bu işleme, Madde 6 paragraf 1 b bendi uyarınca gerçekleştirilir. Aynı şekilde, ürünlerimiz ya da hizmetlerimiz hakkında bilgi taleplerinde olduğu gibi, sözleşme öncesi önlemlerin alınması gereken durumlar da bu kapsama girer.
Şirketimizin yasal bir yükümlülüğü yerine getirmek için kişisel veri işlemesi gerekliyse — örneğin vergi yükümlülüklerinin yerine getirilmesi gibi — bu durumda işleme, Madde 6 paragraf 1 c bendi temelinde gerçekleştirilir.
Nadiren de olsa, kişisel verilerin işlenmesi, ilgili kişinin ya da başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Bu durum örneğin bir ziyaretçimizin tesisimizde yaralanması ve isminin, yaşının, sağlık sigortası bilgilerinin ya da benzeri yaşamsal bilgilerin bir doktora, hastaneye ya da başka bir üçüncü tarafa iletilmesi gerektiğinde ortaya çıkabilir. Böyle bir durumda işleme, Madde 6 paragraf 1 d bendi uyarınca gerçekleştirilir.
Son olarak, veri işleme faaliyetleri Madde 6 paragraf 1 f bendi uyarınca da gerçekleştirilebilir. Bu hüküm, yukarıda belirtilen diğer hukuki dayanakların kapsamına girmeyen; ancak şirketimizin ya da üçüncü bir tarafın meşru menfaatlerinin korunması için gerekli olan veri işleme faaliyetlerine olanak tanır — tabii ki bu durumda ilgili kişinin menfaatleri, temel hak ve özgürlükleri daha ağır basmamalıdır.
Bu tür işlemler, Avrupa Birliği yasa koyucusu tarafından özellikle kabul edilmiştir. Zira yasa koyucu, ilgili kişinin veri sorumlusunun müşterisi olması durumunda meşru menfaatin varlığının kabul edilebileceği görüşündedir (DS-GVO Gerekçe 47, cümle 2).
11. Sorumlu kişi veya üçüncü bir tarafça izlenen meşru menfaatler
Kişisel verilerin işlenmesi, GDPR Madde 6 paragraf 1(f) uyarınca gerçekleşiyorsa, bu durumda meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı doğrultusunda ticari faaliyetlerimizi yürütmektir.
12. Kişisel Verilerin Saklama Süresi
Kişisel verilerin ne kadar süreyle saklanacağına ilişkin kriter, ilgili yasal saklama süresidir.
Bu sürenin sona ermesinin ardından, söz konusu veriler, artık bir sözleşmenin ifası veya bir sözleşmenin başlatılması için gerekli değilse, rutin olarak silinir.
13. Kişisel Verilerin Sağlanmasına İlişkin Yasal veya Sözleşmesel Düzenlemeler; Sözleşme İçin Gereklilik; İlgili Kişinin Verileri Sağlama Yükümlülüğü; Verilerin Sağlanmamasının Olası Sonuçları
Size bildirmek isteriz ki, kişisel verilerin sağlanması bazı durumlarda yasal olarak zorunlu olabilir (örneğin, vergi mevzuatına göre) veya sözleşmeye dayalı yükümlülüklerden (örneğin, sözleşme tarafına ait bilgiler) kaynaklanabilir.
Bazı durumlarda, bir sözleşmenin kurulabilmesi için ilgili kişinin bize kişisel verilerini sunması zorunlu olabilir ve bu veriler daha sonra tarafımızca işlenmelidir.
Örneğin, şirketimizin ilgili kişiyle bir sözleşme yapabilmesi için, ilgili kişi kişisel verilerini sunmakla yükümlüdür.
Kişisel verilerin sağlanmaması durumunda söz konusu sözleşmenin yapılamaması gibi sonuçlar doğabilir.
İlgili kişi, kişisel verilerini sağlamadan önce, Fivesevn Strateji ve İnovasyon Limited Şirketi ile iletişime geçmelidir.
Şirketimiz, her somut durumda, kişisel verilerin sağlanmasının yasal mı, sözleşmeye dayalı mı, yoksa sözleşme için gerekli mi olduğunu, verilerin sağlanmasının zorunlu olup olmadığını ve verilerin sağlanmaması hâlinde ne gibi sonuçlar doğacağını ilgili kişiye açıkça bildirir.
14. Otomatik karar verme sürecinin varlığı
Sorumluluk sahibi bir şirket olarak otomatik karar verme süreçlerinden veya profil oluşturmadan kaçınmaktayız.
Gizlilik Politikasının Sonu