Gizlilik Politikası

Bu gizlilik politikası, kişisel verilerin (bundan sonra "veriler" olarak anılacaktır) türü, kapsamı ve işleme amacı hakkında bilgi verir. Bu bilgiler, sunduğumuz hizmetler, çevrimiçi teklifimiz ve buna bağlı web siteleri, işlevler, içerikler ile harici çevrimiçi varlıklar (bundan sonra topluca "çevrimiçi teklif" olarak anılacaktır) bağlamında sağlanmaktadır. Kullanılan terimler (örneğin, "işleme" veya "sorumlu kişi") için Avrupa Birliği Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.

​

Sorumlu Kişi

​

Berliner Ceza Savunucuları Derneği e. V.
Meinekestr. 3
10719 Berlin

Başkan: Ria Halbritter

Telefon: 030-34781265
Faks: 030-34781266
Web Sitesi: www.strafverteidiger-berlin.de
E-posta: info@strafverteidiger-berlin.de

Kayıtlı Mahkeme: Berlin-Charlottenburg Yerel Mahkemesi
Kayıt Numarası: VR 1017 B
Vergiden Muafiyet Kararı: 25.01.2017 tarihli Maliye Dairesi I
Vergi Numarası: 27/620/53438

​

İşlenen Veri Türleri

• Temel veriler (örn. ad, adres gibi kişisel bilgiler).

• İletişim verileri (örn. e-posta, telefon numaraları).

• İçerik verileri (örn. metin girişleri, fotoğraflar, videolar).

• Kullanım verileri (örn. ziyaret edilen web siteleri, içeriklere olan ilgi, erişim zamanları).

• Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).

​

Etkilenen Kişi Kategorileri​

Çevrimiçi teklifi ziyaret eden ve kullanan kişiler (bundan sonra topluca "kullanıcılar" olarak anılacaktır).

​

İşlemenin Amaçları

• Çevrimiçi teklifin, işlevlerinin ve içeriklerinin sağlanması.

• İletişim taleplerinin yanıtlanması ve kullanıcılarla iletişim kurulması.

• Güvenlik önlemlerinin uygulanması.

• Erişim ölçümü/pazarlama.

​

Kullanılan Terimler

• Kişisel Veriler: Tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili tüm bilgilerdir. Bu kişi, bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (örn. çerez) veya fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel ya da sosyal kimliğin göstergesi olan bir veya daha fazla özellik yoluyla doğrudan ya da dolaylı olarak tanımlanabilir.

• İşleme: Kişisel verilerle ilgili olarak, otomatik yollarla veya değil, gerçekleştirilen her türlü işlem veya işlem dizisidir. Bu terim oldukça geniştir ve verilerle yapılan hemen her türlü işlemi kapsar.

• Anonimleştirme: Kişisel verilerin, ek bilgiler olmadan belirli bir bireyle ilişkilendirilemeyecek şekilde işlenmesidir. Bu ek bilgiler ayrı bir yerde saklanır ve kişisel verilerin bir bireyle ilişkilendirilmesini önlemek için teknik ve organizasyonel önlemlerle korunur.

• Profil Oluşturma: Kişisel verilerin otomatik olarak işlenerek bir kişinin belirli kişisel özelliklerinin değerlendirilmesi, analiz edilmesi veya tahmin edilmesidir (örn. iş performansı, sağlık, kişisel tercihler).

• Sorumlu Kişi: Kişisel verilerin işlenme amaçları ve araçları üzerinde tek başına veya başka kişilerle birlikte karar veren gerçek veya tüzel kişi, makam veya kuruluştur.

• Veri İşleyen: Kişisel verileri, sorumlu kişinin talimatları doğrultusunda işleyen gerçek veya tüzel kişi, makam veya kuruluştur.

Geçerli Hukuki Dayanaklar

​

Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin (GDPR) 13. Maddesi uyarınca, veri işleme faaliyetlerimizin hukuki dayanaklarını aşağıda paylaşmaktayız. Veri koruma yönetmeliğinin (DSGVO) geçerli olduğu alanlardan (AB ve AEA) gelen kullanıcılar için, gizlilik politikasında hukuki dayanak belirtilmemişse aşağıdaki hususlar geçerlidir:

• Rızaların alınması için hukuki dayanak: GDPR Madde 6 (1) a ve Madde 7.

• Hizmetlerimizi yerine getirme, sözleşmeye dayalı işlemleri gerçekleştirme ve talepleri yanıtlamaya yönelik veri işleme için hukuki dayanak: GDPR Madde 6 (1) b.

• Yasal yükümlülüklerimizi yerine getirme amacıyla yapılan veri işleme için hukuki dayanak: GDPR Madde 6 (1) c.

• İlgili kişinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirdiği durumlarda hukuki dayanak: GDPR Madde 6 (1) d.

• Kamu yararına bir görevi yerine getirmek veya sorumlu kişiye devredilen kamusal yetkilerin kullanılması için gerekli veri işleme için hukuki dayanak: GDPR Madde 6 (1) e.

• Meşru menfaatlerimizi korumak için gerekli veri işleme için hukuki dayanak: GDPR Madde 6 (1) f.

• Verilerin toplandıkları amaçlardan farklı amaçlar için işlenmesi: GDPR Madde 6 (4) uyarınca belirlenir.

• Özel kategorilerdeki verilerin işlenmesi (GDPR Madde 9 (1)): GDPR Madde 9 (2) gerekliliklerine göre belirlenir.

Güvenlik Önlemleri​

​

Yasal düzenlemelere uygun olarak, teknolojinin geldiği nokta, uygulanma maliyetleri, işleme türü, kapsamı, koşulları ve amaçları ile doğal kişilerin hak ve özgürlüklerine yönelik risklerin olasılığı ve ağırlığı göz önünde bulundurularak uygun teknik ve organizasyonel önlemler almaktayız. Bu önlemler, risklere uygun bir koruma seviyesi sağlamayı amaçlamaktadır.

Bu önlemler özellikle şu konuları kapsamaktadır:

• Verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması;

• Fiziksel erişim kontrolü, veri erişimi, veri girişi, veri aktarımı, erişilebilirlik güvenliği ve veri ayrımının kontrol edilmesi.
  Ayrıca, veri sahiplerinin haklarını kullanabilmelerini, verilerin silinmesini ve veri tehditlerine karşı yanıt verilmesini sağlayan prosedürler oluşturduk.
  Kişisel verilerin korunmasını, donanım, yazılım ve süreçlerin geliştirilmesi veya seçimi sırasında "teknoloji tasarımıyla veri koruma" ve "veri korumayı varsayılan ayarlarla sağlama" ilkelerine uygun olarak dikkate almaktayız.

​

Veri İşleyenler, Ortak Sorumlular ve Üçüncü Taraflarla İş Birliği​

​

Verilerin diğer kişiler ve şirketlere (örneğin, veri işleyenler, ortak sorumlular veya üçüncü taraflar) açıklanması, onlara aktarılması veya başka bir şekilde erişim sağlanması yalnızca yasal bir izin temelinde gerçekleşir. Bu izin, kullanıcıların rızası, yasal bir yükümlülük veya meşru menfaatlerimiz doğrultusunda (örneğin, temsilciler, web barındırma hizmetleri kullanımı gibi) olabilir.

Eğer verileri şirket grubumuzdaki diğer kuruluşlara açıklıyor, aktarıyor veya erişim sağlıyorsak, bu özellikle idari amaçlar için meşru menfaat temelinde ve yasal düzenlemelere uygun olarak yapılır.​

​

Üçüncü Ülkelere Veri Aktarımı

​

Eğer veriler üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) veya İsviçre Konfederasyonu dışındaki bir ülkede) işleniyor ya da üçüncü taraf hizmet sağlayıcıları, diğer kişiler veya şirketlere açıklanıyor veya aktarılıyorsa, bu yalnızca şu durumlarda gerçekleşir:

• (Ön)sözleşmesel yükümlülüklerimizi yerine getirmek için,

• Sizin açık rızanız temelinde,

• Yasal bir zorunluluk nedeniyle veya

• Meşru menfaatlerimiz doğrultusunda.

Açık rızanız veya sözleşmesel olarak gerekli bir aktarım olmadığı sürece, veriler yalnızca tanınmış bir veri koruma seviyesine sahip ülkelerde işlenir. Bu, "Privacy Shield" sertifikalı ABD veri işleyicilerini veya AB Komisyonu’nun standart koruma hükümleri gibi özel garantilerle (örneğin, sözleşmesel yükümlülükler, sertifikalar veya bağlayıcı iç veri koruma düzenlemeleri temelinde) işlenen ülkeleri içerir (GDPR Madde 44-49, AB Komisyonu’nun bilgi sayfası).

​

İlgili Kişilerin Hakları

Erişim Hakkı: İşlenen veriler hakkında onay talep etme, bu verilere erişim sağlama, ilgili bilgiler ve verilerin bir kopyasını edinme hakkına sahipsiniz.​

Düzeltme Hakkı: Yasal düzenlemelere uygun olarak, sizinle ilgili eksik verilerin tamamlanmasını veya yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.​

Silme ve İşlemenin Kısıtlanması Hakkı: Yasal düzenlemeler uyarınca, ilgili verilerin derhal silinmesini veya alternatif olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.​

Veri Taşınabilirliği Hakkı: Sağladığınız verileri, yasal düzenlemelere uygun olarak, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir sorumlu kişiye aktarılmasını talep etme hakkına sahipsiniz.

Denetleyici Makama Şikayette Bulunma Hakkı

Ayrıca yasal düzenlemelere uygun olarak, yetkili denetleyici makama şikayette bulunma hakkına sahipsiniz.

​

Onayı Geri Çekme Hakkı

​

Gelecekte geçerli olacak şekilde verdiğiniz rızayı geri çekme hakkına sahipsiniz.

​

İtiraz Hakkı​

​

Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin GDPR Madde 6 (1) e veya f uyarınca işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu durum, bu hükümlere dayalı olarak yapılan profilleme için de geçerlidir.

Eğer kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama amacıyla kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, doğrudan pazarlama ile bağlantılı olduğu sürece profilleme için de geçerlidir.

​

Çerezler ve Doğrudan Pazarlamada İtiraz Hakkı

​

"Çerezler", kullanıcıların bilgisayarlarında saklanan küçük dosyalardır. Çerezler içinde çeşitli bilgiler saklanabilir. Çerezlerin temel amacı, bir kullanıcının (veya çerezin saklandığı cihazın) çevrimiçi bir teklifi ziyaret ederken veya sonrasında bilgilerini saklamaktır.

• Geçici çerezler veya "oturum çerezleri" (transient cookies), bir kullanıcı çevrimiçi teklifi terk ettikten ve tarayıcısını kapattıktan sonra silinir. Örneğin, bir çevrimiçi mağazada alışveriş sepetinin içeriği veya oturum açma durumu bu tür bir çerezde saklanabilir.

• Kalıcı çerezler veya "persistent cookies", tarayıcı kapatıldıktan sonra da saklanmaya devam eder. Örneğin, kullanıcıların oturum açma durumları birkaç gün boyunca saklanabilir. Aynı şekilde, bu tür bir çerezde, erişim ölçümü veya pazarlama amaçları için kullanılan kullanıcıların ilgi alanları saklanabilir.

• Üçüncü taraf çerezleri (third-party cookies), çevrimiçi teklifi işleten sorumlu kişi dışındaki sağlayıcılar tarafından sunulan çerezlerdir (yalnızca sorumlu kişinin çerezleri söz konusuysa, "birinci taraf çerezleri" olarak adlandırılır).

Geçici ve kalıcı çerezler kullanabiliriz ve bu konuda gizlilik politikamız kapsamında bilgilendirme yapmaktayız.

Eğer kullanıcıların çerezlerin kullanımı için rızası talep edilirse (örneğin, çerez onayı kapsamında), bu işleme faaliyeti için hukuki dayanak GDPR Madde 6 (1) a’dır. Aksi belirtilmediği sürece, kullanıcıların kişisel çerezleri, bu gizlilik politikası kapsamında meşru menfaatlerimize (GDPR Madde 6 (1) f; çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesi) dayanarak veya çerezlerin sözleşmeye dayalı hizmetlerimizi yerine getirmek için gerekli olduğu durumlarda GDPR Madde 6 (1) b ya da kamu yararına bir görevin yerine getirilmesi için gerekli olduğu veya kamu otoritesi yetkilerinin kullanılması durumunda GDPR Madde 6 (1) e uyarınca işlenir.

Eğer kullanıcılar çerezlerin bilgisayarlarına kaydedilmesini istemezlerse, tarayıcılarının sistem ayarlarından ilgili seçeneği devre dışı bırakmaları rica edilir. Kaydedilen çerezler tarayıcı ayarlarından silinebilir. Çerezlerin devre dışı bırakılması, bu çevrimiçi teklifin işlevselliğinde kısıtlamalara yol açabilir.

Çevrimiçi pazarlama amacıyla kullanılan çerezlere karşı genel bir itiraz, özellikle izleme (tracking) durumunda, şu hizmetler aracılığıyla yapılabilir:

• ABD: http://www.aboutads.info/choices/

• AB: http://www.youronlinechoices.com/

Ayrıca, çerezler tarayıcı ayarlarından devre dışı bırakılarak da engellenebilir. Ancak, bu durumda çevrimiçi teklifin tüm işlevlerinin kullanılabilir olmayabileceğini lütfen unutmayın.

​

Verilerin Silinmesi

​

Tarafımızca işlenen veriler, yasal düzenlemelere uygun olarak silinir veya işlenmesi sınırlandırılır. Bu gizlilik politikası kapsamında açıkça belirtilmediği sürece, saklanan veriler, artık kullanım amacına uygun olmadığında ve yasal saklama yükümlülükleri buna engel olmadığında silinir.

Veriler, başka yasal ve geçerli nedenlerle silinemediğinde, işlenmesi sınırlandırılır. Yani, veriler bloke edilir ve başka amaçlar için işlenmez. Bu durum, ticari veya vergi mevzuatı gereği saklanması gereken veriler için geçerlidir.

Değişiklikler ve Güncellemeler Hakkında

​

Gizlilik politikamızın içeriği hakkında düzenli olarak bilgi edinmenizi rica ederiz. Veri işleme faaliyetlerimizdeki değişikliklerin gerekli kıldığı durumlarda gizlilik politikamızı güncelliyoruz. Eğer yapılan değişiklikler sizin tarafınızdan bir katılım gerektiriyorsa (örneğin, rıza onayı) veya bireysel bir bilgilendirme yapılması gerekiyorsa, sizi bu konuda bilgilendireceğiz.

​

Hosting ve E-Posta Gönderimi

​

Tarafımızdan kullanılan hosting hizmetleri, şu hizmetlerin sağlanmasını amaçlar: Altyapı ve platform hizmetleri, işlem gücü, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri. Bu hizmetler, çevrimiçi teklifimizin işletimi amacıyla kullanılmaktadır.

Bu kapsamda, biz veya hosting sağlayıcımız, müşterilerin, ilgilenenlerin ve ziyaretçilerin temel verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta ve iletişim verilerini işleriz. Bu işlem, GDPR Madde 6 (1) f uyarınca çevrimiçi teklifimizin verimli ve güvenli bir şekilde sunulması konusundaki meşru menfaatlerimize ve GDPR Madde 28 kapsamında bir veri işleme sözleşmesi yapılmasına dayanmaktadır.

​

Erişim Verilerinin ve Log Dosyalarının

​

Biz veya hosting sağlayıcımız, GDPR Madde 6 (1) f uyarınca meşru menfaatlerimiz temelinde, bu hizmetin bulunduğu sunucuya her erişim için (sunucu log dosyaları olarak adlandırılan) verileri toplar. Erişim verileri şunları içerir:

• Erişilen web sitesinin adı,

• Dosya,

• Erişim tarihi ve saati,

• Aktarılan veri miktarı,

• Başarılı erişim bildirimi,

• Tarayıcı türü ve sürümü,

• Kullanıcının işletim sistemi,

• Yönlendiren URL (önceki ziyaret edilen sayfa),

• IP adresi ve talepte bulunan sağlayıcı.

Log dosyalarındaki bilgiler, bu web sitesinin işletimi süresince hosting sağlayıcımız tarafından saklanabilir. Kanıt amacıyla saklanması gereken veriler, ilgili olayın kesin bir şekilde açıklığa kavuşturulmasına kadar silinmeyecek şekilde korunur.

​

Üçüncü Taraf Hizmetleri ve İçeriklerin Entegrasyonu​

​

Çevrimiçi teklifimizde, meşru menfaatlerimiz temelinde (GDPR Madde 6 (1) f), üçüncü taraf sağlayıcıların içerik veya hizmetlerini entegre edebiliriz. Bu içerikler, örneğin videolar veya yazı tiplerini içerir (bundan sonra topluca "içerikler" olarak adlandırılır).

Bu durum, bu içeriklerin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini görmesini gerektirir. IP adresi olmadan içerikler kullanıcının tarayıcısına gönderilemez. IP adresi bu nedenle bu içeriklerin görüntülenmesi için gereklidir. İçerik sağlayıcılarının IP adreslerini yalnızca içeriklerin iletilmesi için kullanmaya özen göstermekteyiz.

Üçüncü taraf sağlayıcılar ayrıca, istatistiksel veya pazarlama amaçlarıyla görünmez grafikler (piksel etiketler veya "web işaretçileri" olarak adlandırılır) kullanabilir. Bu "piksel etiketleri" sayesinde, örneğin web sitemizdeki ziyaretçi trafiği analiz edilebilir. Pseudonymize edilmiş bilgiler, çerezler içinde saklanabilir ve tarayıcı türü, işletim sistemi, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgilerle birleştirilebilir.

​

Google Maps​

​

"Google Maps" harita hizmetini, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda) sağlayıcısından entegre ediyoruz. İşlenen veriler özellikle kullanıcıların IP adresleri ve konum bilgilerini içerebilir, ancak bu veriler genellikle kullanıcıların cihaz ayarlarında izin vermesi durumunda toplanır. Veriler ABD'de işlenebilir.
Gizlilik Politikası: https://www.google.com/policies/privacy/,
Çıkış Seçeneği: https://adssettings.google.com/authenticated.

​​

Yapay Zekâ Tarafından Oluşturulan Görsellerin Kullanımı

​

Bu web sitesinde, OpenAI'nin DALL·E yapay zekâ yazılımı ile oluşturulan görseller kullanılmaktadır. Bu görsellerin hakları, OpenAI'nin kullanım şartlarına uygun olarak, web sitesinin sahibi tarafından saklanır. Tüm görseller, üçüncü tarafların kişilik ve telif haklarına uygun şekilde oluşturulmuştur. DALL·E’nin kullanımı hakkında daha fazla bilgi için: https://openai.com/dall-e.

Web sitesi sahibi tarafından uyarlanmıştır.
RA Dr. Thomas Schwenke'nin Datenschutz-Generator.de hizmeti ile oluşturulmuştur.

​