Yasal
Gizlilik Politikası
GDPR Madde 13 ve 14 kapsamında studienkolleg.org'da verilerinizin işlenmesine ilişkin bilgiler.
1. Sorumlu Kişi
Genel Veri Koruma Yönetmeliği (GDPR) kapsamında sorumlu kişi:
Henry van de Vorming
c/o AutorenServices.de
Birkenallee 24
36037 Fulda
Almanya
E-posta: hello@arrimundo.com
2. İşleme Süreçlerine Genel Bakış
Studienkolleg.org bir bilgilendirme portalıdır. Kişisel verileri; web sitesini işletmek ve güvenliğini sağlamak, erişim ve kullanım analizi için ve — rızanız temelinde — analiz ve reklam amaçlarıyla işliyoruz (ayrıntılar için bkz. Bölüm 8–10). Aşağıdaki veri türleri etkilenebilir:
- Kullanım verileri – ziyaret edilen sayfalar, erişim zamanları, yönlendiren URL'ler
- Meta/İletişim verileri – IP adresleri (anonimleştirilmiş), cihaz ve tarayıcı bilgileri
- Analiz ve reklam verileri – takma adlı tanımlayıcılar ile kullanılan analiz ve reklam hizmetlerinden gelen etkileşim ve cihaz bilgileri
- İletişim verileri – bizimle iletişime geçmeniz veya canlı sohbetimizi kullanmanız durumunda e-posta adresi
Bu web sitesinde herhangi bir kayıt ve oturum açma bulunmamaktadır. Rızaya dayalı analiz ve reklam hizmetleri (Google Analytics, Mediavine/Grow) yalnızca rızanızı verdikten sonra yüklenir. Aşağıda açıkça belirtilmedikçe, AB/AEA dışındaki üçüncü ülkelere veri aktarımı yapılmamaktadır.
3. Hukuki Dayanak
Kişisel verileri GDPR kapsamında aşağıdaki hukuki dayanaklar temelinde işliyoruz:
- GDPR Madde 6(1)(a) – İlgili kişinin rızası
- GDPR Madde 6(1)(b) – Sözleşmenin ifası veya sözleşme öncesi tedbirler
- GDPR Madde 6(1)(f) – Meşru menfaatler (örn. web sitesinin güvenliği ve optimizasyonu)
Çerezler veya benzer teknolojiler kullanıldığında, kabul edilebilirlik ayrıca § 25 TDDDG (Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası, eski adıyla TTDSG) kapsamında değerlendirilir.
4. Güvenlik Önlemleri
GDPR Madde 32 uyarınca, riske uygun bir koruma seviyesi sağlamak için teknik ve organizasyonel tedbirler alıyoruz. Bunlar özellikle şunları kapsamaktadır:
- HTTPS/TLS ile şifreli veri iletimi
- Güvenlik önlemlerinin düzenli olarak gözden geçirilmesi
- Erişim kontrolü ve işlenen verilerin en aza indirilmesi
5. Barındırma
Bu web sitesi Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, ABD) tarafından barındırılmaktadır. Web sitemizi ziyaret ettiğinizde, bağlantı verileri (örn. IP adresi, erişim zamanı) Netlify tarafından otomatik olarak toplanır ve sunucu günlük dosyalarında saklanır.
Netlify, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır ve bu sayede yeterli düzeyde veri koruması sağlanmaktadır. Daha fazla bilgi için Netlify gizlilik politikası'na bakabilirsiniz.
Hukuki dayanak: GDPR Madde 6(1)(f) (web sitesinin güvenilir bir şekilde sunulmasına yönelik meşru menfaat).
6. Erişim Verileri ve Sunucu Günlük Dosyaları
Web sitemize her erişimde aşağıdaki veriler otomatik olarak toplanır ve geçici olarak sunucu günlük dosyalarında saklanır:
- Talep eden cihazın IP adresi
- Erişim tarihi ve saati
- İstenen URL ve HTTP durum kodu
- Aktarılan veri miktarı
- Yönlendiren URL (daha önce ziyaret edilen sayfa)
- Tarayıcı türü ve sürümü, işletim sistemi
Bu veriler yalnızca sorunsuz bir işletimi sağlamak ve hizmetimizi iyileştirmek amacıyla değerlendirilir ve en geç 30 gün içinde silinir. Bireysel kişilere dair bir çıkarım yapılmaz.
Hukuki dayanak: GDPR Madde 6(1)(f).
8. Web Analiz Araçları
Web sitesi kullanımını analiz etmek ve hizmetimizi iyileştirmek amacıyla aşağıdaki gizlilik dostu analiz araçlarını kullanıyoruz:
a) Plausible Analytics
Plausible Analytics (Plausible Insights OÜ, Tallinn, Estonya) kullanıyoruz. Plausible, çerez kullanmayan ve kişisel veri toplamayan gizlilik dostu bir analiz aracıdır. IP adresleri saklanmaz veya üçüncü taraflarla paylaşılmaz. Tüm veriler AB'deki sunucularda işlenmektedir.
Plausible yalnızca toplu, anonim kullanım istatistikleri toplar (sayfa görüntüleme, yönlendiren, cihaz türü, ülke). Bireysel kullanıcılara dair bir çıkarım yapılması mümkün değildir.
Hukuki dayanak: GDPR Madde 6(1)(f) (web sitesi kullanımının analizine yönelik meşru menfaat). Kişisel veri işlenmediği için ayrıca bir onay gerekmemektedir.
Daha fazla bilgi: plausible.io/data-policy
b) PostHog
Ürün analizi için PostHog (PostHog, Inc.) kullanıyoruz. PostHog, web sitesinin kullanımını anlamamıza ve kullanıcı deneyimini iyileştirmemize yardımcı olur. Bu kapsamda aşağıdaki veriler toplanabilir:
- Anonimleştirilmiş kullanım verileri (sayfa görüntüleme, tıklama yolları, kalma süresi)
- Cihaz bilgileri (tarayıcı türü, ekran boyutu, işletim sistemi)
- Yaklaşık konum (anonimleştirilmiş IP'ye dayalı olarak ülke düzeyinde)
PostHog tarafımızca IP adreslerinin tam olarak saklanmaması ve izleme çerezlerinin kullanılmaması şeklinde yapılandırılmıştır. Veriler AB'deki (Frankfurt) sunucularda işlenmektedir.
Hukuki dayanak: GDPR Madde 6(1)(f) (web sitesinin analizi ve optimizasyonuna yönelik meşru menfaat).
Daha fazla bilgi: posthog.com/privacy
9. Google Analytics
Rızanızla, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, ABD) tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanıyoruz. Google Analytics, web sitesinin nasıl kullanıldığını anlamamıza ve hizmetlerimizi iyileştirmemize yardımcı olur.
Bu amaçla çerezler ve benzer teknolojiler kullanılır ve diğerlerinin yanı sıra aşağıdaki veriler işlenir:
- kısaltılmış (anonimleştirilmiş) IP adresi ile cihaz ve tarayıcı bilgileri
- kullanım verileri (ziyaret edilen sayfalar, sitede geçirilen süre, etkileşimler, yönlendiren)
- cihazı tanımak için takma adlı bir tanımlayıcı (Client ID)
- yaklaşık konum (şehir/ülke düzeyinde)
Google Analytics, yalnızca rızanızı verdikten sonra Cloudflare Zaraz onay yönetimi aracılığıyla yüklenir. Rızanız gönüllüdür ve gelecek için geçerli olacak şekilde her zaman geri çekilebilir (örn. çerez ayarları üzerinden).
ABD'ye aktarım: veriler Amerika Birleşik Devletleri'ndeki Google LLC'ye aktarılabilir. Google LLC, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır; ayrıca AB Standart Sözleşme Hükümleri de uygulanmaktadır.
Hukuki dayanak: GDPR Madde 6(1)(a) (rıza) ile birlikte § 25(1) TDDDG.
Daha fazla bilgi: Google Gizlilik Politikası.
10. Mediavine / Grow
Bu web sitesi, Mediavine, Inc. (8 The Green, #20971, Dover, DE 19901, ABD) tarafından sağlanan bir hizmet olan Grow'u gömülü olarak kullanmaktadır. Grow, faves.grow.me betiği aracılığıyla yüklenir ve hedef kitle etkileşimi işlevleri (örn. makaleleri "Favoriler" olarak kaydetme, içeriğimizi takip etme ve isteğe bağlı bir okuyucu hesabı) sunar. Mediavine ayrıca, bu web sitesinin gelecekteki reklam ve hedef kitle ölçümünün gerçekleştirilebileceği iş ortağıdır.
Grow ile bağlantılı olarak aşağıdaki veriler işlenebilir:
- IP adresi ile cihaz ve tarayıcı bilgileri
- Kullanım verileri (ziyaret edilen sayfalar, Grow işlevleriyle etkileşimler)
- Çerez ve cihaz tanımlayıcıları (benzersiz kimlikler)
Bu amaçla Grow, çerezler ve benzer depolama teknolojileri ayarlar ve benzersiz tanımlayıcılar atayabilir. Bu işleme yalnızca rızanızı verdikten sonra gerçekleşir. Rızanız gönüllüdür ve gelecek için geçerli olacak şekilde her zaman geri çekilebilir.
ABD'ye aktarım: Mediavine verileri Amerika Birleşik Devletleri'nde de işlemektedir. Bu aktarım, GDPR Madde 44 vd. anlamında uygun güvenceler (özellikle AB Standart Sözleşme Hükümleri ve – uygulanabildiği ölçüde – AB-ABD Veri Gizliliği Çerçevesi) temelinde gerçekleştirilir.
Hukuki dayanak: GDPR Madde 6(1)(a) (rıza) ile birlikte § 25(1) TDDDG.
Mediavine tarafından gerçekleştirilen veri işleme hakkında daha fazla bilgi: Mediavine Gizlilik Politikası.
11. İletişim
Bize e-posta yoluyla ulaştığınızda, tarafınızdan iletilen veriler (e-posta adresi, gerektiğinde ad, mesaj içeriği) talebinizi yanıtlamak amacıyla tarafımızca saklanır. Bu bağlamda ortaya çıkan veriler, saklanmaları artık gerekli olmadığında silinir veya yasal saklama yükümlülükleri mevcut ise işleme kısıtlanır.
Hukuki dayanak: GDPR Madde 6(1)(b) (sözleşme öncesi tedbirler) veya GDPR Madde 6(1)(f) (taleplerin yanıtlanmasına yönelik meşru menfaat).
12. Crisp Canlı Sohbet
Bizimle doğrudan iletişime geçebilmeniz için, Crisp IM SAS (2 boulevard de Launay, 44100 Nantes, Fransa) tarafından sağlanan canlı sohbet ve destek aracı Crisp'i gömülü olarak kullanıyoruz. Crisp, Fransız (AB) bir sağlayıcıdır ve temel hizmetini AB içinde yürütmektedir; bu nedenle temel hizmette üçüncü ülkelere veri aktarımı yapılmamaktadır.
Crisp, sohbet oturumunuzu sürdürmek için teknik olarak gerekli birinci taraf çerezleri ve localStorage kayıtları (örn. crisp-client oturum tanımlayıcısı) ayarlar. Sohbeti etkin olarak kullandığınızda, mesajlarınız ve teknik veriler (oturum/ziyaretçi tanımlayıcısı, tarayıcı bilgileri) ile kendinizin sağladığı iletişim bilgileri (ad, e-posta adresi) işlenir.
Crisp canlı sohbeti kesinlikle gerekli / işlevseldir. Bu nedenle rıza olmadan yüklenir ve çerez bandının arkasına yerleştirilmemiştir — rızaya dayalı araçlar olan Google Analytics (bkz. Bölüm 9) ve Mediavine/Grow (bkz. Bölüm 10) ile açıkça ayrışmaktadır.
Hukuki dayanak: GDPR Madde 6(1)(f) (bir destek ve iletişim kanalına yönelik meşru menfaat); sohbet üzerinden etkin olarak iletişim başlatmanız durumunda ayrıca GDPR Madde 6(1)(b).
Daha fazla bilgi: Crisp Gizlilik Politikası
13. İlgili Kişilerin Hakları
İlgili kişi olarak GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı (GDPR Madde 15) – Tarafımızca işlenen verileriniz hakkında bilgi talep edebilirsiniz.
- Düzeltme hakkı (GDPR Madde 16) – Yanlış verilerin düzeltilmesini talep edebilirsiniz.
- Silme hakkı (GDPR Madde 17) – Yasal saklama yükümlülükleri bulunmadığı sürece verilerinizin silinmesini talep edebilirsiniz.
- İşlemenin kısıtlanması hakkı (GDPR Madde 18)
- Veri taşınabilirliği hakkı (GDPR Madde 20)
- İtiraz hakkı (GDPR Madde 21) – GDPR Madde 6(1)(f) temelinde gerçekleştirilen veri işlemeye her zaman itiraz edebilirsiniz.
- Rızayı geri çekme hakkı (GDPR Madde 7(3)) – Verilen bir rıza, gelecek için geçerli olacak şekilde her zaman geri çekilebilir.
Haklarınızı kullanmak için lütfen bizimle iletişime geçin: hello@arrimundo.com
Denetim makamına şikâyet hakkı
Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, GDPR Madde 77 uyarınca bir veri koruma denetim makamına şikâyette bulunma hakkınız vardır. Özellikle ikamet yerinizin, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin yetkili denetim makamına başvurabilirsiniz.
14. Bu Gizlilik Politikasındaki Değişiklikler
Bu gizlilik politikasını, güncel yasal gerekliliklere uygun olması veya hizmetlerimizdeki değişiklikleri yansıtması amacıyla güncelleme hakkımızı saklı tutarız. Bir sonraki ziyaretinizde yeni gizlilik politikası geçerli olacaktır.