Web Sitesi Gizlilik PolitikasıBiz,
Togg Europe GmbH, Schelmenwasenstr. 34, 70567 Stuttgart (bundan böyle “
Togg” olarak
anılacaktır), işbu metin ile bu web sitesinde kişisel verilerin işlenmesine ilişkin bilgi sunmaktayız.
Veri Koruma Görevlimiz ile şu e-posta adresi üzerinden iletişime geçebilirsiniz:
volker.wodianka@privacylegal.deAşağıda, web sitemizde gerçekleştirilen tipik veri işleme faaliyetlerine ilişkin temel bilgileri özetlemiş
bulunmaktayız. Sadece belirli kişi gruplarını ilgilendiren veri işleme faaliyetleri bakımından bilgilendirme
yükümlülükleri ayrıca yerine getirilmektedir.
Metin içerisinde “veri” ifadesi kullanıldığı her durumda, bu kavram yalnızca Genel Veri Koruma Tüzüğü
(GDPR) anlamında kişisel verileri ifade etmektedir.
Başlıklar:
1. Web sitesinin kullanımı
2. İletişim
3. Pazarlama iletişimi
4. İş başvurusu
5. Projelere ve etkinliklere katılım
6. Sosyal medya profillerimizi ziyaret
7. Veri sahiplerinin hakları ve diğer bilgiler
1. Web Sitesinin Kullanımı1.1. Sunucu kayıt verileri (Server log data)Web sitesini kullandığınızda, teknik nedenlerle, cihazınızda kullanılan tarayıcı tarafından belirli bilgiler web
sitesi sunucumuza iletilmektedir. Bu veriler sunucumuzda saklanmakta ve işlenmektedir.
(i) Erişilen web sitesi içeriğinin sağlanması, kullanılan BT altyapısının güvenliğinin temini, hata giderme,
web sitesinde aramaların sağlanması ve kolaylaştırılması ile çerezlerin yönetilmesi amacıyla aşağıdaki
veriler işlenmektedir. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler HTTP verileridir: HTTP verileri, Hypertext Transfer Protocol (Secure) (HTTP(S))
üzerinden web sitelerine erişim sağlandığında teknik nedenlerle oluşturulan protokol verileridir. Buna IP
adresiniz, internet tarayıcınızın türü ve sürümü, kullanılan işletim sistemi, erişilen sayfa, daha önce ziyaret
edilen sayfa (referrer URL), erişim tarihi ve saati dahildir. HTTP(S) verileri ayrıca hizmet sağlayıcıların
sunucularında da (örneğin üçüncü taraf içeriklerine erişim sağlandığında) toplanabilmektedir.
(iii) İşlemenin hukuki dayanağı, bir web sitesinin teknik işletimine yönelik meşru menfaatimizdir (GDPR md.
6/1(f), TDDDG §25/2-2).
(iv) Veriler, ilgili kişinin tarayıcısı tarafından otomatik olarak sağlanmaktadır.
(v) Kişisel verilerin alıcıları, veri işleme sözleşmesi kapsamında veri işleyen sıfatıyla hizmet aldığımız BT
hizmet sağlayıcılarıdır.
(vi) IP adresleri oturum sonunda anonimleştirilir. Takma ad (pseudonym) ile işlenen kullanım verileri en geç
14 gün içerisinde silinir.
(vii) Web sitesinin kullanımı, IP adresi gibi kişisel verilerin açıklanması olmaksızın mümkün değildir. Web
sitesi üzerinden veri sağlanmaksızın iletişim teknik olarak mümkün değildir.
1.2. Teknik Olarak Gerekli ÇerezlerWeb sitemizde çerezler kullanılmaktadır. Çerezler, web sitemizi ziyaret ettiğinizde cihazınıza kaydedilebilen
küçük metin dosyalarıdır. Aynı cihazla web sitemizi yeniden ziyaret ettiğinizde, çerezlerde saklanan bilgileri
okuyabilir ve işleyebiliriz. Bu amaçla tarayıcınızın işleme ve depolama fonksiyonlarını kullanmakta, tarayıcı
belleğinizden bilgi toplamaktayız.
İşbu gizlilik politikasında teknik olarak gerekli çerezler, istatistik çerezleri, pazarlama çerezleri ve üçüncü
taraf içeriklerine ilişkin çerezler arasında ayrım yapılmaktadır.
Web sitesinin çalışması için teknik olarak gerekli çerezler, bu web sitesinin çerez yönetim fonksiyonu
üzerinden devre dışı bırakılamaz. Bununla birlikte, ilgili tarayıcı üzerinden bu çerezler her zaman devre dışı
bırakılabilir. Farklı tarayıcılar çerez ayarlarının yapılandırılması için farklı seçenekler sunmaktadır.
Ancak, genel olarak çerezlerin ilgili tarayıcıda devre dışı bırakılması halinde, web sitesinin bazı
fonksiyonlarının hiç çalışmayabileceğini veya düzgün çalışmayabileceğini özellikle belirtmek isteriz.
a) Usercentrics Cookiebot CMPKullanıcıların çerezlere ilişkin açık rızalarının alınması, verilen rızaların geri alınabilmesi ve çerez
kullanımına yönelik itirazların yönetilebilmesi amacıyla Usercentrics Consent Manager “Cookiebot CMP”
kullanılmaktadır.
(i) Veri işlemenin amacı, kullanıcının çerezlere ilişkin kararlarının (rıza, rızanın geri alınması, ret)
yönetilmesi ve uygulamanın güvenliğinin sağlanmasıdır. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler şunlardır:
• HTTP verileri: Hypertext Transfer Protocol (Secure) (HTTP(S)) üzerinden web sitesine erişildiğinde
teknik nedenlerle toplanan protokol verileridir. Bunlar; IP adresiniz, internet tarayıcınızın türü ve
sürümü, kullanılan işletim sistemi, erişilen sayfa, daha önce ziyaret edilen sayfa (referrer URL),
erişim tarihi ve saati, dil ve coğrafi konum bilgilerini içerir.
• Rıza çerezleri: Kullanıcının bireysel çerezlere veya çerez gruplarına ilişkin kararı, karar tarihi ve
son ziyareti (rıza kimliği, rızanın verildiği tarih ve saat, tarayıcı kullanıcı bilgisi ve rıza durumu).
(iii) İşlemenin hukuki dayanağı, çerezlerin basit ve güvenilir şekilde kontrolüne yönelik meşru
menfaatimizdir (GDPR md. 6/1(f), TDDDG §25/2-2).
(iv) Veriler, ziyaretçi tarafından aktif olarak (çerezlere ilişkin karar) veya ziyaretçinin tarayıcısı aracılığıyla
otomatik olarak (log verileri, zaman damgası) sağlanmaktadır.
(v) Verilerin alıcısı, veri işleme sözleşmesi kapsamında veri işleyen sıfatıyla Usercentrics A/S, Havnegade
39, 1058 Kopenhag, Danimarka’dır. Usercentrics A/S, alt işlemci olarak Microsoft Ireland Operations Ltd,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18’ı kullanmaktadır. Bu
şirket de hizmet sağlayıcı olarak Microsoft Corporation’ı (ABD) kullanmaktadır. Ayrıca Usercentrics A/S, alt
işlemci olarak Akamai Technologies, Inc., 145 Broadway, Cambridge, MA 02142, ABD’yi kullanmaktadır.
Microsoft ve Akamai, verilerin korunması amacıyla AB Standart Sözleşme Maddeleri’ni (2021/914; Modül
3) akdetmiştir. Standart Sözleşme Maddeleri’nin esaslı içeriğine ilişkin bir kopya talep üzerine her zaman
temin edilebilir. Ayrıca Microsoft ve Akamai, AB-ABD Veri Gizliliği Çerçevesi (GDPR md. 45) kapsamında
sertifikalıdır.
(vi) Daha önce verilmiş rızanın geri alındığına dair kayıtlar, hesap verebilirlik amacıyla üç yıl süreyle
saklanır. İdari çerez, son ziyaretten itibaren 6 ay sonra silinir. Log verileri saklanmadan önce anonimleştirilir.
(vii) Web sitesinin kullanımı, kişisel verilerin açıklanması olmaksızın mümkün değildir. Web sitesi üzerinden
veri sağlanmaksızın iletişim teknik olarak mümkün değildir.
1.2. İstatistik Çerezleriİşbu gizlilik politikasında, teknik olarak gerekli çerezler, istatistik çerezleri, pazarlama çerezleri ve üçüncü
taraf içerikleri arasında ayrım yapılmaktadır.
Fonksiyonlarına ve amaçlarına bağlı olarak belirli çerezlerin kullanımı, kullanıcının rızasını gerektirebilir. Bu
rıza, çerez bannerı aracılığıyla alınmaktadır:
Web sitemizi ziyaret ettiğinizde çerez bannerımızı görüntülemekteyiz. Bu banner üzerinde, “Tümüne İzin
Ver” butonuna tıklayarak bu web sitesinde rıza gerektiren tüm çerezlerin kullanımına onay verebilirsiniz.
Böyle bir onay verilmediği takdirde, rıza gerektiren çerezler etkinleştirilmeyecektir.
Ayrıca, rıza gerektiren çerezleri kaydırıcı (slider) üzerinden veya “Reddet” butonuna tıklayarak
reddedebilirsiniz. “Seçime İzin Ver” butonuna tıklamanız halinde ise yalnızca seçtiğiniz ayarlar
kaydedilecektir.
Verdiğiniz karar, bir çerez aracılığıyla saklanır. Çerez panelinde bireysel seçim yapabilir, ayarlarınızı daha
sonra değiştirebilirsiniz. Çerez ayarlarınızı cihazınıza yerleştirilen bir çerezde saklamaktayız; böylece web
sitesini yeniden ziyaret ettiğinizde daha önce seçim yapıp yapmadığınızı belirleyebilmekteyiz.
Google Analytics (Consent Mode Advanced)Açık rızanızı vermeniz halinde, web sitemizde Google Analytics web analiz aracı kapsamında çerezler
kullanılmaktadır. Google Analytics yardımıyla, web sitemizdeki kullanım davranışınızı takma adlandırılmış
(pseudonymized) ve anonimleştirilmiş biçimde inceleyebilmekteyiz.
Google ürün ve hizmetleri için veri paylaşımı fonksiyonu etkinleştirilmiş olup, bu kapsamda veriler ürün
geliştirme amacıyla Google ile de paylaşılmaktadır. Bu amaçlar bakımından Google Ireland Limited
bağımsız veri sorumlusu sıfatıyla hareket etmektedir ve bu husus üzerinde herhangi bir etkimiz
bulunmamaktadır. Kişisel verilerin Google tarafından işlenmesine ilişkin bilgilere Google’ın gizlilik
politikasından ulaşabilirsiniz:
https://policies.google.com/privacy.
Google Analytics çerezlerini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden devre dışı
bırakabilirsiniz. Alternatif olarak, Google tarafından sunulan ve Google Analytics çerezlerinin kullanımını
engelleyen bir tarayıcı eklentisini şu adresten yükleyebilirsiniz:
http://tools.google.com/dlpage/gaoptout?hl=de.
Web sitemizde Google Analytics çerezlerinin kullanımına rıza vermediğiniz takdirde, Google tarafından
herhangi bir çerez yerleştirilmez. Bu durumda, Google tarafından sözde “çerezsiz pingler (cookieless
pings)” kullanılmaktadır. Bu amaçla Google Etiketleri (Tags), çerezsiz pingler veya sinyaller aracılığıyla
rıza durumunu ve kullanıcı faaliyetlerini Google sunucusuna iletmektedir (bu kapsamda işlenen verilere
ilişkin ayrıntılar aşağıda “veri kategorileri” bölümünde açıklanmıştır).
(i) Amaçlar:
Veri işlemenin amaçları, web sitemizde kullanıcı davranışının analiz edilmesi ve ayrıca Google’ın ürün
geliştirme süreçleri için veri aktarımıdır. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler:
• Rıza verilmişse (Google Analytics çerezleri kullanılıyorsa):
o Google Analytics HTTP verileri: IP adresi, internet tarayıcınızın türü ve sürümü, kullanılan
işletim sistemi, erişilen sayfa, daha önce ziyaret edilen sayfa (referrer URL), erişim tarihi
ve saati, yaklaşık coğrafi konum.
o Google Analytics cihaz verileri: Cihazınıza atanan ve tekrar ziyaret eden kullanıcıların
tanınmasını sağlayan benzersiz bir kimlik (Client ID) ile web analizi için kullanılan teknik
parametreler.
o Google Analytics ölçüm verileri: Cihaz bazlı ham veriler (“boyutlar” ve “ölçütler”),
ziyaretçilerin web sitemize hangi kaynaklardan eriştiği, konum bilgileri, kullanılan tarayıcı
ve cihaz, web sitesi kullanımına ilişkin bilgiler (özellikle sayfa görüntülemeleri, erişim sıklığı,
kalış süresi) ve belirli hedeflere (ör. çevrimiçi mağaza işlemleri) ulaşılmasına dair bilgiler.
Bu veriler, cihazınıza atanmış olan Client ID altında birleştirilir ve cihaz bazlı kullanım
profilleri oluşturulur. Bu veriler sizin şahsen (örneğin gerçek adınızla) kimliğinizin
belirlenmesine imkân tanımaz. Rıza olmaksızın, cihaz bazlı ham veriler ile sizi doğrudan
tanımlayabilecek veriler birleştirilmez.
o Google Analytics rapor verileri: Ham verilerin analizine dayanarak oluşturulan segment ve
cihaz bazlı toplulaştırılmış raporlardaki veriler.
o Verilen rızaya ilişkin veriler: Çevrimiçi tanımlayıcılar (çerez kimlikleri dahil).
• Rıza verilmemişse (çerezsiz pingler kullanılıyorsa):
o Rıza durumu verileri (rıza verilmemesi)
o Sayfalarda gerçekleşen etkinlik verilerine ilişkin pingler
o Zaman damgası, kullanıcı ajanı (yalnızca web), yönlendiren sayfa bilgisi, rıza durumuna
ilişkin çevrimiçi tanımlayıcılar (çerez kimlikleri dahil)
o Kullanıcının gezinimindeki mevcut sayfada veya önceki sayfalarda reklam tıklama bilgisinin
(örn. GCLID/DCLID) URL’de yer alıp almadığı
o Rıza durumuna ilişkin mantıksal (boolean) bilgiler; her sayfa yüklenişinde üretilen rastgele
numara
o Web sitesi sahibi tarafından kullanılan rıza platformuna dair bilgiler (örn. Developer ID)
o IP adresi (yalnızca ping iletiminde, saklanmaz)
(iii) Hukuki dayanak:
• Google Analytics çerezlerinin kullanımı ve Google ile veri paylaşımı için hukuki dayanak, açık
rızanızdır (GDPR md. 6/1(a), TDDDG §25/1).
• Çerezsiz pinglerin kullanımı bağlamında web sitesi kullanımının analiz edilmesine ilişkin hukuki
dayanak, meşru menfaatimizdir (GDPR md. 6/1(f)).
• Çerezsiz pingler kapsamında verilerin Google’a ürün geliştirme amacıyla aktarımının hukuki
dayanağı da meşru menfaatimizdir (GDPR md. 6/1(f)).
(iv) Veriler, ziyaretçi tarafından aktif olarak (çerez kararları) veya ziyaretçinin tarayıcısı aracılığıyla
otomatik olarak (log verileri, zaman damgası) sağlanmaktadır.
(v) Veri işleme sözleşmesi kapsamında veri işleyen sıfatıyla alıcı, Google Ireland Limited, Google Building
Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda’dır. Google Ireland Limited, hizmet sağlayıcı
olarak Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD)’yi kullanmaktadır.
Google, verilerin korunması amacıyla Google LLC ve diğer alt işlemcilerle AB Standart Sözleşme
Maddeleri’ni (2021/914; Modül 3) imzalamıştır. Standart sözleşmenin esaslı içeriğine ilişkin bir kopya
talep üzerine her zaman sağlanabilir. Ayrıca Google kuruluşları (Google LLC dahil) AB-ABD Veri Gizliliği
Çerçevesi (GDPR md. 45) kapsamında sertifikalıdır.
Google’ın ürün geliştirmesi amacıyla yapılan veri aktarımları, bizim adımıza gerçekleştirilen bir işlem
değil, Google’ın bağımsız veri sorumlusu sıfatıyla gerçekleştirdiği bir aktarımdır. Bu bağlamda AB
Standart Sözleşme Maddeleri (2021/914; Modül 1) imzalanmıştır. Kişisel verilerin Google tarafından
işlenmesine ilişkin bilgilere şu bağlantıdan ulaşabilirsiniz:
https://policies.google.com/privacy.
(vi) IP adresi saklanmamaktadır. Diğer veriler 14 ay sonra silinmektedir. Google’ın ürün geliştirme
amacıyla aldığı verileri hangi sürelerle sildiğine ilişkin bilgilere Google’ın gizlilik politikasından
ulaşabilirsiniz:
https://policies.google.com/privacy.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir, ayrıca bir sözleşmenin
kurulması için gerekli de değildir. İlgili kişinin verileri sağlaması yönünde herhangi bir yükümlülüğü
bulunmamaktadır. Ancak verilerin sağlanmaması halinde, Google Analytics ile web analizi
yapılamamaktadır.
1.3. Pazarlama Çerezleriİşbu gizlilik politikasında teknik olarak gerekli çerezler, istatistik çerezleri, pazarlama çerezleri ve üçüncü
taraf içerikleri arasında ayrım yapılmaktadır.
Fonksiyonlarına ve amaçlarına bağlı olarak belirli çerezlerin kullanımı, kullanıcının açık rızasını
gerektirebilir. Bu rıza, çerez bannerı aracılığıyla alınmaktadır:
Web sitemizi ziyaret ettiğinizde çerez bannerımız görüntülenmektedir. Bu banner üzerinde, “Tümüne İzin
Ver” butonuna tıklayarak rıza gerektiren tüm çerezlerin kullanımına onay verebilirsiniz. Böyle bir onay
verilmediği takdirde, rıza gerektiren çerezler etkinleştirilmeyecektir.
Ayrıca, rıza gerektiren çerezleri kaydırıcı (slider) üzerinden veya “Reddet” butonuna tıklayarak
reddedebilirsiniz. “Seçime İzin Ver” butonuna tıklamanız halinde ise yalnızca seçtiğiniz ayarlar
kaydedilecektir.
Verdiğiniz karar, bir çerez aracılığıyla cihazınızda saklanır. Çerez panelinde bireysel seçim yapabilir ve
ayarlarınızı daha sonra değiştirebilirsiniz. Çerez ayarlarınızı cihazınıza yerleştirilen bir çerezde
saklamaktayız; böylece web sitesini yeniden ziyaret ettiğinizde daha önce seçim yapıp yapmadığınızı
belirleyebilmekteyiz.
a) Google Ads (Conversion)Açık rıza vermeniz halinde, web sitemizde Google Ads (Conversion) takip çerezleri kullanılmaktadır. Google
Ads yardımıyla, Google aracılığıyla verilen reklamların başarısını ölçebilmekteyiz.
Google ürün ve hizmetleri için veri paylaşımı fonksiyonu etkinleştirilmiş olup, bu kapsamda veriler ürün
geliştirme amacıyla Google ile de paylaşılmaktadır. Bu amaçlar bakımından Google Ireland Limited
bağımsız veri sorumlusu sıfatıyla hareket etmektedir ve bu husus üzerinde herhangi bir etkimiz
bulunmamaktadır. Kişisel verilerin Google tarafından işlenmesine ilişkin bilgilere Google’ın gizlilik
politikasından ulaşabilirsiniz:
https://policies.google.com/privacy.
Google Ads (Conversion) takibini, dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden devre dışı
bırakabilir veya Google tarafından sunulan tarayıcı eklentisini yükleyerek veri toplanmasını
engelleyebilirsiniz:
http://tools.google.com/dlpage/gaoptout?hl=de. Alternatif olarak, kullanıcılar tarayıcı
ayarlarında çerez saklamayı devre dışı bırakarak da Google Ads (Conversion) kullanımını engelleyebilir.
(i) Veri işlemenin amacı, Google aracılığıyla verilen reklamların erişimini ölçmektir (AdWords). Kullanıcılar
reklamlarımıza tıkladığında, Google ilgili son cihazda dönüşüm takibi için bir çerez saklamaktadır.
Kullanıcılar, reklamda yer alan bağlantılı web sitesini ziyaret ettiklerinde ve çerez süresi dolmamışsa,
reklamımıza tıklayıp web sitemize yönlendirildikleri anlaşılabilmektedir.
Sadece kendi reklamlarımıza yapılan tıklamaları görebilmekteyiz; diğer Google müşterilerinin reklamlarına
yapılan tıklamalar görülemez. Google, bu çerezleri özellikle reklam maliyetlerini faturalandırmak için
kullanmaktadır. Biz yalnızca toplulaştırılmış ve anonimleştirilmiş analizler ve bilgiler almaktayız; bunları
gerçek kişilere atfetmemiz mümkün değildir.
Bir diğer amaç, verilerin Google’a ürün geliştirme amacıyla aktarılmasıdır. Amaç değişikliği
öngörülmemektedir.
(ii) İşlenen veriler:
• Google AdWords HTTP verileri: IP adresi, kullanılan internet tarayıcısının türü ve sürümü, işletim
sistemi, erişilen sayfa, daha önce ziyaret edilen sayfa (referrer URL), erişim tarihi ve saati.
• Kullanım verileri: Reklamlara tıklamalar, web sitesinde geçirilen süre, ziyaret edilen sayfalara ilişkin
bilgiler.
• Dönüşüm olayı (conversion event): Dönüşüm sonuçlarının özetlenmiş bilgileri.
(iii) Hukuki dayanak:
• Google Ads kullanımında veri işleme için hukuki dayanak, açık rızanızdır (GDPR md. 6/1(a);
TDDDG §25/1).
• Verilerin Google’a ürün geliştirme amacıyla aktarımının hukuki dayanağı ise, kullandığımız Google
ürünlerinin sürekli iyileştirilmesine yönelik meşru menfaatimizdir (GDPR md. 6/1(f)).
(iv) Veriler kullanıcıların tarayıcıları tarafından otomatik olarak iletilmektedir.
(v) Veri işleme sözleşmesi kapsamında veri işleyen sıfatıyla alıcı, Google Ireland Limited, Google Building
Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda’dır. Google Ireland Limited, hizmet sağlayıcı
olarak Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD)’yi kullanmaktadır.
Google, verilerin korunması amacıyla Google LLC ve diğer alt işlemcilerle AB Standart Sözleşme
Maddeleri (2021/914; Modül 3) imzalamıştır. Standart sözleşmenin esaslı içeriğine ilişkin bir kopya talep
üzerine her zaman sağlanabilir. Ayrıca Google kuruluşları (Google LLC dahil) AB-ABD Veri Gizliliği
Çerçevesi (GDPR md. 45) kapsamında sertifikalıdır.
Google’ın ürün geliştirmesi amacıyla yapılan veri aktarımları, bizim adımıza gerçekleştirilen bir işlem
değil, Google’ın bağımsız veri sorumlusu sıfatıyla gerçekleştirdiği bir aktarımdır. Bu bağlamda AB
Standart Sözleşme Maddeleri (2021/914; Modül 1) imzalanmıştır.
Kişisel verilerin Google tarafından işlenmesine ilişkin bilgilere şu bağlantıdan ulaşabilirsiniz:
https://policies.google.com/privacy.
(vi) Çerezler 90 gün sonra sona ermektedir, çerez kimliği dışında herhangi bir kişisel veri içermemektedir
ve kullanıcıların şahsen tanımlanması amacıyla kullanılmamaktadır.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir, ayrıca bir sözleşmenin
kurulması için gerekli de değildir. İlgili kişinin verileri sağlaması yönünde herhangi bir yükümlülüğü
bulunmamaktadır. Ancak verilerin sağlanmaması halinde, Google Ads takibi gerçekleştirilememektedir.
b) Google Display & Video 360 (DV360)Açık rıza vermeniz halinde, web sitemizde Google Display & Video 360 (DV360) takip çerezleri
kullanılmaktadır. DV360 takibi, özellikle büyük işletmeler ve ajanslara yönelik olarak, Google aracılığıyla
verilen reklamların başarısının ölçülmesini; ayrıca video ve görsel formatlardaki reklamların takibini
sağlamaktadır.
Google ürün ve hizmetleri için veri paylaşımı fonksiyonu etkinleştirilmiş olup, bu kapsamda veriler ürün
geliştirme amacıyla Google ile de paylaşılmaktadır. Bu amaçlar bakımından Google Ireland Limited
bağımsız veri sorumlusu sıfatıyla hareket etmektedir ve bu husus üzerinde herhangi bir etkimiz
bulunmamaktadır. Kişisel verilerin Google tarafından işlenmesine ilişkin bilgilere Google’ın gizlilik
politikasından ulaşabilirsiniz:
https://business.safety.google/privacy.
Kullanıcılar, Çerez Paneli (Cookie Board) üzerinden DV360 takibini diledikleri zaman devre dışı
bırakabilirler. Alternatif olarak, tarayıcı ayarlarında çerez saklamayı devre dışı bırakarak mevcut tarayıcı
için DV360 takibini engelleyebilirler.
(i) Veri işlemenin amacı, Google aracılığıyla verilen reklamların erişiminin ölçülmesidir (özellikle video ve
görsel formatlar kapsamında). Kullanıcılar reklamlarımıza tıkladığında, Google ilgili cihazda dönüşüm
takibi için bir çerez saklamaktadır. Kullanıcılar, reklamda yer alan bağlantılı web sitesini ziyaret
ettiklerinde ve çerez süresi dolmamışsa, reklamımıza tıklayıp web sitemize yönlendirildikleri
anlaşılabilmektedir.
Sadece kendi reklamlarımıza yapılan tıklamaları görebilmekteyiz; diğer Google müşterilerinin reklamlarına
yapılan tıklamalar görülemez. Google, bu çerezleri özellikle reklam maliyetlerini faturalandırmak amacıyla
kullanmaktadır.
Bir diğer amaç, verilerin Google’a ürün geliştirme amacıyla aktarılmasıdır. Amaç değişikliği
öngörülmemektedir.
(ii) İşlenen veriler:
• DV360 HTTP verileri: IP adresi, kullanılan internet tarayıcısının türü ve sürümü, işletim sistemi,
erişilen sayfa, daha önce ziyaret edilen sayfa (referrer URL), erişim tarihi ve saati.
• DV360 kullanım verileri: Reklamlara tıklamalar, web sitesinde geçirilen süre, ziyaret edilen
sayfalara ilişkin bilgiler.
• Dönüşüm olayı (conversion event): Dönüşüm sonuçlarının özetlenmiş bilgileri.
(iii) Hukuki dayanak:
• DV360 kullanımında veri işleme için hukuki dayanak, açık rızanızdır (GDPR md. 6/1(a); TTDSG
§25/1).
• Verilerin Google’a ürün geliştirme amacıyla aktarımının hukuki dayanağı ise, kullandığımız
Google ürünlerinin sürekli iyileştirilmesine yönelik meşru menfaatimizdir (GDPR md. 6/1(f)).
(iv) Veriler kullanıcıların tarayıcıları tarafından otomatik olarak iletilmektedir.
(v) Veri işleme sözleşmesi kapsamında veri işleyen sıfatıyla alıcı, Google Ireland Limited, Google Building
Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda’dır. Google Ireland Limited, hizmet sağlayıcı
olarak Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD)’yi kullanmaktadır.
Google, verilerin korunması amacıyla Google LLC ve diğer alt işlemcilerle AB Standart Sözleşme
Maddeleri (2021/914; Modül 3) imzalamıştır. Standart sözleşmenin esaslı içeriğine ilişkin bir kopya talep
üzerine her zaman sağlanabilir. Ayrıca Google kuruluşları (Google LLC dahil) AB-ABD Veri Gizliliği
Çerçevesi (GDPR md. 45) kapsamında sertifikalıdır.
Google’ın ürün geliştirmesi amacıyla yapılan veri aktarımları, bizim adımıza gerçekleştirilen bir işlem
değil, Google’ın bağımsız veri sorumlusu sıfatıyla gerçekleştirdiği bir aktarımdır. Bu bağlamda AB
Standart Sözleşme Maddeleri (2021/914; Modül 1) imzalanmıştır.
Kişisel verilerin Google tarafından işlenmesine ilişkin bilgilere şu bağlantıdan ulaşabilirsiniz:
https://business.safety.google/privacy.
(vi) Çerezler 14 ay sonra sona ermektedir.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir, ayrıca bir sözleşmenin
kurulması için gerekli de değildir. İlgili kişinin verileri sağlaması yönünde herhangi bir yükümlülüğü
bulunmamaktadır. Ancak verilerin sağlanmaması halinde, Google Ads takibi gerçekleştirilememektedir.
c) TikTok Pixel (Conversion)Açık rıza vermeniz halinde, web sitemizde TikTok Pixel kullanılmaktadır. TikTok Pixel yardımıyla, TikTok
üzerinden verilen reklamların başarısını ölçebilmekte, reklam dağıtımını optimize edebilmekte ve
(etkinleştirilmişse) yeniden hedefleme (retargeting) kitleleri oluşturabilmekteyiz.
TikTok’un kişisel veri işleme faaliyetlerine ilişkin bilgilere TikTok’un EEA için yayımlanan Gizlilik
Politikası’ndan ulaşabilirsiniz:
https://www.tiktok.com/legal/page/eea/privacy-policy/en.
TikTok Pixel takibini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden devre dışı bırakabilirsiniz.
Alternatif olarak, tarayıcı ayarlarında çerez saklamayı devre dışı bırakarak mevcut tarayıcı için TikTok Pixel
kullanımını engelleyebilirsiniz. TikTok, Pixel ile ilişkili çerezlerin (_ttp, ttclid vb.) reklamcılık ve ölçüm amaçlı
kullanıldığını belgelemektedir.
(i) Amaçlar: TikTok reklamlarının erişim ve performansını ölçmek, dönüşümleri TikTok kampanyalarına
atfetmek, reklam dağıtımını optimize etmek ve (yapılandırılmışsa) yeniden hedefleme/etkileşim kitleleri
oluşturmak. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler:
• TikTok Pixel HTTP verileri: IP adresi ve kullanıcı ajanı (cihaz ve bağlantı bilgileri). Pixel için bu
veriler varsayılan olarak paylaşılmaktadır; Events API için ise özel yapılandırma gerekmektedir.
• TikTok Pixel çerez ve tıklama verileri: Birinci taraf ve üçüncü taraf çerezleri (ttp, ttclid, ttcsid…)
tarayıcıların tanınması ve olayların ölçüm/optimizasyon amacıyla eşleştirilmesi için
kullanılmaktadır.
• Olay/kullanım verileri: Standart web olayları (PageView, ViewContent, AddToCart,
InitiateCheckout, Purchase vb.) ve bunlara ilişkin parametreler (ör. content_ids, para birimi, değer).
• (Opsiyonel) Gelişmiş Eşleştirme verileri: Etkinleştirilmişse, müşteri bilgileri (örn. e-posta, telefon)
SHA-256 ile hashlenmiş şekilde gönderilebilir.
(iii) TikTok Pixel kullanımında veri işleme için hukuki dayanak, açık rızanızdır (GDPR md. 6/1(a); TDDDG
§25/1).
(iv) Verilerin sağlanması: Veriler kullanıcıların tarayıcıları tarafından otomatik olarak sağlanmaktadır.
Gelişmiş Eşleştirme verileri yalnızca kullanıcılar sitede bu bilgileri ilettiğinde ve ilgili fonksiyon
etkinleştirildiğinde paylaşılır.
(v) Verilerin alıcısı TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23,
İrlanda’dır. TikTok Technology Limited, hizmet sağlayıcı olarak diğer TikTok grup şirketlerini (ABD dahil
üçüncü ülkelerde) kullanabilmektedir. TikTok, bu aktarımı korumak için AB Standart Sözleşme Maddeleri
(2021/914; Modül 3) imzalamıştır. Talep üzerine esaslı sözleşme içeriğinin bir kopyası sağlanabilir.
TikTok’un ürün geliştirme amacıyla veri paylaşımı, bizim adımıza gerçekleştirilen bir işlem değil, TikTok’un
bağımsız veri sorumlusu sıfatıyla gerçekleştirdiği bir aktarım olup, bu kapsamda AB Standart Sözleşme
Maddeleri (2021/914; Modül 1) akdedilmiştir. Ayrıntılı bilgi için:
TikTok Gizlilik Politikası.
(vi) TikTok Pixel ile kullanılan çerezler, yerleştirildikten veya son kullanım tarihinden itibaren genellikle 13
ay içerisinde sona ermektedir.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir, ayrıca bir sözleşmenin kurulması
için gerekli de değildir. Ancak verilerin sağlanmaması halinde TikTok Pixel takibi gerçekleştirilememektedir.
d) Meta Pixel (Conversion)Açık rıza vermeniz halinde, web sitemizde Meta Pixel kullanılmaktadır. Bu kapsamda Meta Platforms
Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, İrlanda (“Meta”) tarafından çerezler
kullanılmaktadır.
Meta Pixel, Meta’nın web sitemizdeki faaliyetleriniz hakkında bilgi toplamasına imkân tanımaktadır. Bu
entegrasyon aracılığıyla kişisel veriler Meta tarafından toplanabilmektedir.
Ancak, Meta tarafından tarafımıza, sizi şahsen tanımlamamıza imkân veren herhangi bir bilgi
sağlanmamaktadır. Bu verilerin toplanması ve işlenmesi, yalnızca sizin rızanız temelinde ve Meta’nın
münhasır sorumluluğunda gerçekleşmektedir. Meta, tarafımıza yalnızca toplulaştırılmış ve
anonimleştirilmiş analizler ve raporlar sağlamaktadır.
Meta’nın sorumluluk alanındaki veri işleme faaliyetlerinin ayrıntıları tarafımızca bilinmemektedir. Meta’nın
kişisel veri işleme faaliyetlerine ilişkin bilgilere Meta Gizlilik Politikası’ndan ulaşabilirsiniz:
https://www.facebook.com/privacy/policy/.
Meta Pixel işleme faaliyetini Çerez Paneli üzerinden veya tarayıcı çerez ayarlarını devre dışı bırakarak
engelleyebilirsiniz. Ayrıca WebChoices (Digital Advertising Alliance – Consumer Choice Tool) üzerinden
de Meta çerezlerini engelleyebilirsiniz.
(i) Meta’nın web sitemizdeki kullanım verilerinizi toplaması ve işlemesi. İşleme amaçları tamamen Meta
tarafından belirlenmektedir:
Meta Privacy Policy.
(ii) Meta’ya göre işlenen veriler:
• Meta Pixel HTTP verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, erişilen sayfa,
yönlendiren sayfa (referrer URL), tarih ve saat.
• Meta Pixel cihaz verileri: Tekrar eden ziyaretçilerin tanınması için kullanılan benzersiz kimlikler.
• Meta Pixel olay verileri: Web sitesinde gerçekleşen eylemler (dönüşümler, bağlantı tıklamaları,
sayfa görüntülemeleri vb.) ve bunlara ilişkin parametreler (ör. iletişim bilgisi girilmesi, doküman
indirilmesi).
• Meta Pixel analiz verileri: Meta tarafından toplanan bilgiler üzerinden üretilen, reklamların etkinliği
ve kullanıcıların reklam kitlelerine atanmasıyla ilgili veriler. Meta ayrıca bu verilerden kendi amaçları
için veya üçüncü tarafların amaçları doğrultusunda ek veriler üretebilir.
(iii) Meta Pixel üzerinden kişisel veri toplanmasına olanak tanınmasının hukuki dayanağı, açık rızanızdır
(GDPR md. 6/1(a); TDDDG §25/1). Tarafımızca herhangi bir veri işleme gerçekleştirilmemektedir; işleme
faaliyetinin hukuki dayanağı ve ayrıntıları Meta’nın sorumluluğundadır.
(iv)Verilerin alıcısı Meta Platforms Ireland Limited olup, veri sorumlusu sıfatıyla kişisel verilerin toplanması
ve işlenmesinden münhasıran sorumludur. Meta Platforms Ireland Limited, hizmet sağlayıcı olarak Meta
Platforms Inc. (ABD, 1 Hacker Way, Menlo Park, CA 94025)’i kullanmaktadır. Meta, bağımsız veri
sorumlusu sıfatıyla veri aktarımında uygun koruma tedbirlerini sağlamakla yükümlüdür.
(v) Meta’ya göre çerezler 90 gün içerisinde sona ermektedir.
(vi) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Meta Pixel işlevselliği sunulamayacaktır.
e) Meta Conversion APIAçık rıza vermeniz halinde, web sitemizde Meta Conversion API kullanılmaktadır. Bu, olay verilerinin
sistemlerimizden doğrudan Meta Platforms Ireland Limited’e (“Meta”) sunucudan sunucuya (server-toserver) aktarımını kapsamaktadır.
Meta Conversion API yardımıyla Meta reklamlarının başarısını ölçebilmekte, dönüşümleri kampanyalara
atfedebilmekte ve reklam dağıtımını optimize edebilmekteyiz. Meta tarafından sağlanan değerlendirmeler
yalnızca toplulaştırılmış ve anonimleştirilmiş biçimde tarafımıza iletilmektedir. Tarafımıza sağlanan bilgilerin
gerçek kişilere atfedilmesi mümkün değildir. Meta’nın sorumluluk alanındaki veri işleme faaliyetlerinin
ayrıntıları tarafımızca bilinmemektedir. Ayrıntılı bilgi için:
Meta Privacy Policy.
(i) Dönüşümlerin ölçülmesi, kampanyaların atfedilmesi, reklam dağıtımının optimize edilmesi ve
(yapılandırılmışsa) özel kitlelerin oluşturulması. Bu amaçlar tamamen Meta tarafından belirlenmektedir.
(ii) Meta’ya göre işlenen veriler:
• Meta Conversion API HTTP verileri: IP adresi, kullanıcı ajanı, zaman damgası gibi sunucudan
sunucuya iletişim için teknik olarak gerekli veriler.
• Olay/kullanım verileri: Web sitemizdeki işlemler (örn. satın alma, form doldurma, sayfa
görüntüleme) ve bunlara ilişkin parametreler (örn. işlem ID, ürün ID, değer, para birimi).
• Opsiyonel Eşleştirme verileri (Advanced Matching): Etkinleştirilmişse, müşteri bilgileri (örn. e-posta
adresi, telefon numarası) hashlenmiş şekilde Meta’ya aktarılabilir.
(iii) Meta Conversion API üzerinden kişisel veri toplanmasına olanak tanınmasının hukuki dayanağı, açık
rızanızdır (GDPR md. 6/1(a); TDDDG §25/1). İşleme faaliyetinin ayrıntıları Meta’nın sorumluluğundadır.
(iv) Veriler, kullanıcıların tarayıcıları aracılığıyla (çerez/oturum verileriyle bağlantılı olarak) veya doğrudan
sistemlerimizden (sunucudan sunucuya olay verileri) sağlanmaktadır. Opsiyonel Eşleştirme verileri yalnızca
kullanıcıların sitede bu bilgileri iletmesi ve ilgili fonksiyonun etkinleştirilmesi halinde paylaşılır.
(v)Verilerin alıcısı Meta Platforms Ireland Limited olup, veri sorumlusu sıfatıyla kişisel verilerin toplanması
ve işlenmesinden münhasıran sorumludur. Meta Platforms Ireland Limited, hizmet sağlayıcı olarak Meta
Platforms Inc. (ABD, 1 Hacker Way, Menlo Park, CA 94025)’i kullanmaktadır. Meta, bağımsız veri
sorumlusu sıfatıyla veri aktarımında uygun koruma tedbirlerini sağlamakla yükümlüdür.
(vi) Meta Conversion API, verileri çerezler yerine doğrudan sunucudan sunucuya iletmekte olup tarayıcı
tanımlayıcılarına bağlı değildir. Ancak, olay kimlikleri ve eşleştirme tanımlayıcıları Meta tarafından 2 yıla
kadar saklanabilmektedir.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Meta Conversion API işlevselliği sunulamayacaktır.
f) Google Campaign Manager 360 (CM360)Açık rıza vermeniz halinde, web sitemizde Google Campaign Manager 360 (CM360) kullanılmaktadır.
CM360 yardımıyla, farklı platform ve cihazlarda görüntülü reklam kampanyalarının sunulması, ölçülmesi
ve optimize edilmesi mümkün olmaktadır.
Google ürün ve hizmetleri için veri paylaşımı fonksiyonu etkinleştirilmiş olup, bu kapsamda veriler ürün
geliştirme amacıyla Google ile de paylaşılmaktadır. Bu amaçlar bakımından Google Ireland Limited
bağımsız veri sorumlusu sıfatıyla hareket etmektedir ve bu husus üzerinde herhangi bir etkimiz
bulunmamaktadır. Kişisel verilerin Google tarafından işlenmesine ilişkin bilgilere Google’ın gizlilik
politikasından ulaşabilirsiniz:
https://policies.google.com/privacy.
CM360 takibini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden devre dışı bırakabilir veya
Google tarafından sunulan ve veri toplanmasını engelleyen tarayıcı eklentisini yükleyebilirsiniz:
http://tools.google.com/dlpage/gaoptout?hl=de. Alternatif olarak, tarayıcı ayarlarında çerez saklamayı
devre dışı bırakarak mevcut tarayıcı için CM360 kullanımını engelleyebilirsiniz.
(i) Amaçlar:
Veri işlemenin amaçları, dijital reklam kampanyalarının ölçülmesi, raporlanması ve optimize edilmesi ile
Google tarafından reklam maliyetlerinin faturalandırılmasıdır. Bir diğer amaç ise verilerin Google’a ürün
geliştirme amacıyla aktarılmasıdır. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler:
• CM360 HTTP verileri: IP adresi, kullanılan tarayıcının türü ve sürümü, işletim sistemi, erişilen
sayfa, yönlendiren sayfa (referrer URL), tarih ve saat gibi Hypertext Transfer Protocol (Secure)
(HTTP(S)) üzerinden CM360 kullanımı sırasında teknik olarak gerekli olan veriler.
• CM360 kullanım ve olay verileri: Reklam sunumuna ve reklamlarla etkileşime ilişkin bilgiler (ör.
gösterimler, tıklamalar), sonraki web sitesi faaliyetleri (ör. sayfa görüntülemeleri, dönüşümler) ve
kampanya raporlama verileri.
• CM360 çerez verileri: CM360, tarayıcıların tanınabilmesi ve reklam segmentlerine atanabilmesi
için kullanıcı cihazına çerezler (ör. “IDE” çerezi) yerleştirmektedir. Bu çerezler benzersiz bir
tanımlayıcı içerir, ancak sizi doğrudan şahsen tanımlayabilecek herhangi bir veri içermez.
(iii) Hukuki dayanak:
CM360 kullanımında veri işleme için hukuki dayanak, açık rızanızdır (GDPR md. 6/1(a); TDDDG §25/1).
Verilerin Google’a ürün geliştirme amacıyla aktarılmasının hukuki dayanağı ise, kullandığımız Google
ürünlerinin sürekli iyileştirilmesine yönelik meşru menfaatimizdir (GDPR md. 6/1(f)).
(iv) Verilerin sağlanması:
Veriler kullanıcıların tarayıcıları tarafından otomatik olarak iletilmektedir.
(v) Alıcılar:
Veri işleme sözleşmesi kapsamında veri işleyen sıfatıyla alıcı, Google Ireland Limited, Google Building
Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda’dır. Google Ireland Limited, hizmet sağlayıcı
olarak Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD)’yi kullanmaktadır.
Google, verilerin korunması amacıyla Google LLC ve diğer alt işlemcilerle AB Standart Sözleşme
Maddeleri (2021/914; Modül 3) imzalamıştır. Talep üzerine sözleşmenin esaslı içeriğine ilişkin bir kopya
sağlanabilir. Ayrıca Google kuruluşları (Google LLC dahil) AB-ABD Veri Gizliliği Çerçevesi (GDPR md.
45) kapsamında sertifikalıdır.
Google’ın ürün geliştirmesi amacıyla yapılan veri aktarımları, bizim adımıza gerçekleştirilen bir işlem değil,
Google’ın bağımsız veri sorumlusu sıfatıyla gerçekleştirdiği bir aktarım olup, bu kapsamda AB Standart
Sözleşme Maddeleri (2021/914; Modül 1) imzalanmıştır. Kişisel verilerin Google tarafından işlenmesine
ilişkin bilgilere şu bağlantıdan ulaşabilirsiniz:
https://policies.google.com/privacy.
(vi) CM360 çerezleri genellikle 390 gün içerisinde sona ermektedir. Çerez kimliği dışında herhangi bir kişisel
veri içermemekte olup, kullanıcıların şahsen tanımlanması amacıyla kullanılmamaktadır.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir, ayrıca bir sözleşmenin
kurulması için gerekli de değildir. Ancak verilerin sağlanmaması halinde CM360 takibi
gerçekleştirilememektedir.
g) Adform (Conversion)Açık rıza vermeniz halinde, web sitemizde Adform (Conversion) takip çerezleri kullanılmaktadır. Adform
yardımıyla, Adform platformu üzerinden verilen reklamların başarısını ölçebilmekteyiz.
Adform platformu aracılığıyla verilen bir reklama tıkladığınızda, Adform cihazınıza dönüşüm takibi için bir
çerez yerleştirmektedir. Sonrasında reklamda bağlantısı verilen web sitesini ziyaret ettiğinizde ve çerez
henüz süresini doldurmamışsa, hem Adform hem de reklamı veren şirket olarak biz, söz konusu reklama
tıklayarak web sitemize yönlendirildiğinizi anlayabilmekteyiz. Adform bu çerezleri, diğer hususların yanı
sıra, reklam maliyetlerini tarafımıza faturalandırmak amacıyla da kullanmaktadır. Ancak, Adform’dan
müşterilerimizi kişisel olarak tanımlamamıza imkân veren herhangi bir bilgi tarafımıza iletilmemektedir.
Ayrıca, Adform çerezlerine ilişkin gerekli rızayı vermeniz halinde, Adform Google Analytics çerezleri de
yerleştirebilmektedir. Bu durumda veri koruma bilgileri bakımından Google Analytics bölümünde yapılan
açıklamalar geçerlidir.
Adform verilerinin (özellikle kullanıcıya özgü benzersiz tanımlayıcı olarak Adform ID) toplanması ve
işlenmesi tamamen Adform’un sorumluluğunda gerçekleşmektedir. Adform, topladığı veriler üzerinden
yalnızca toplulaştırılmış ve anonimleştirilmiş analizler veya bilgiler sağlamaktadır. Bu veriler herhangi bir
gerçek kişiyle eşleştirilemez. Adform’un sorumluluk alanındaki veri işleme faaliyetlerinin ayrıntıları
tarafımızca bilinmemektedir. Ayrıntılı bilgi için Adform Gizlilik Politikası:
https://site.adform.com/privacycenter/platform-privacy/product-and-services-privacy-policy/.
Adform Conversion Tracking’i, dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden veya tarayıcı
ayarlarında çerez saklamayı devre dışı bırakarak engelleyebilirsiniz.
Veri işleme faaliyetinden sorumlu veri sorumlusu Adform A/S, Silkegade 3B, ST. & 1., 1113 Kopenhag,
Danimarka’dır.
(i) Amaçlar:
• Adform’un web sitemizdeki kullanım verilerinizi toplaması ve işlemesi. Bu işleme amaçları yalnızca
Adform tarafından belirlenmektedir:
Adform Privacy Policy.
• Bizim açımızdan işleme amacı ise, Adform platformu üzerinden verilen reklamların erişiminin
ölçülmesidir.
(ii) İşlenen veriler:
• Adform HTTP verileri: IP adresi, kullanılan internet tarayıcısının türü ve sürümü, işletim sistemi,
erişilen sayfa, yönlendiren sayfa (referrer URL), tarih ve saat.
• Kullanım verileri: Reklamlara tıklamalar, web sitesinde geçirilen süre, ziyaret edilen web sitelerine
ilişkin bilgiler.
• Adform verileri (Adform’un münhasır sorumluluğunda): Her kullanıcı için benzersiz şekilde
oluşturulan, atanan ve saklanan Adform ID.
• Dönüşüm olayı (conversion event): Dönüşüm sonuçlarının özet bilgileri.
(iii)
Hukuki dayanak:• Web sitemiz üzerinden Adform tarafından kişisel veri toplanmasına olanak tanınmasının hukuki
dayanağı, açık rızanızdır (GDPR md. 6/1(a); TDDDG §25/1).
• Adform Conversion aracılığıyla kişisel veri işlenmesinin hukuki dayanağı da yine açık rızanızdır
(GDPR md. 6/1(a); TDDDG §25/1).
(iv) Verilerin sağlanması: Dönüşüm takibi için gerekli veriler doğrudan Adform tarafından üretilmektedir.
Adform’un başka veri kaynaklarını kullanıp kullanmadığı tarafımızca bilinmemektedir.
(v) Alıcılar: Adform verilerinin alıcısı, veri sorumlusu sıfatıyla Adform A/S, Silkegade 3B, ST. & 1., 1113
Kopenhag, Danimarka’dır. Ayrıca, görevlendirilmiş işleme faaliyetleri kapsamında diğer verilerin alıcısı da
yine Adform A/S’dir.
(vi) Veriler 13 ay sonunda silinmektedir.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Adform Conversion Tracking gerçekleştirilememektedir.
h) Amazon Ads (Conversion / Remarketing)Açık rıza vermeniz halinde, web sitemizde Amazon Ads hizmetleri (ör. Dönüşüm Takibi, Yeniden
Pazarlama) kullanılmaktadır. Bu kapsamda Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L1855 Lüksemburg (“Amazon”) tarafından çerezler kullanılmaktadır.
Amazon Ads entegrasyonu aracılığıyla, Amazon web sitemizdeki faaliyetleriniz hakkında bilgi
toplayabilmektedir. Ancak, Amazon’dan tarafımıza sizi kişisel olarak tanımlamamıza imkân veren herhangi
bir bilgi aktarılmamaktadır. Bu verilerin toplanması ve işlenmesi, yalnızca sizin rızanız temelinde ve
tamamen Amazon’un münhasır sorumluluğu altında gerçekleşmektedir. Amazon, topladığı verilere dayalı
değerlendirmeleri veya bilgileri yalnızca toplulaştırılmış ve anonimleştirilmiş biçimde tarafımıza iletmektedir.
Amazon’un sorumluluk alanındaki veri işleme faaliyetlerinin ayrıntıları tarafımızca bilinmemektedir. Ayrıntılı
bilgi için Amazon Gizlilik Politikası’na bakabilirsiniz:
Amazon Privacy Policy.
Amazon Ads işleme faaliyetini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden veya tarayıcı çerez
ayarlarını devre dışı bırakarak engelleyebilirsiniz. Ayrıca, WebChoices (Digital Advertising Alliance –
Consumer Choice Tool for Web US, aboutads.info) üzerinden Amazon çerezlerinin yerleştirilmesini
engelleyebilirsiniz.
(i) Amazon’un web sitemizdeki kullanım verilerinizi toplaması ve işlemesidir. Bu işleme amaçları yalnızca
Amazon tarafından belirlenmektedir. Bizim açımızdan işleme amacı ise Amazon platformu üzerinden
verilen reklamların erişiminin ölçülmesidir.
(ii) Amazon’a göre işlenen veriler:
• Amazon Ads HTTP verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, erişilen sayfa,
yönlendiren sayfa (referrer URL), tarih ve saat.
• Amazon Ads cihaz verileri: Amazon Ads çerezi tarafından cihazınıza atanan benzersiz kimlik
(tekrar eden ziyaretçilerin tanınması için).
• Amazon Ads olay verileri: Web sitemizde gerçekleşen eylemler (dönüşümler, bağlantı tıklamaları,
sayfa görüntülemeleri vb.) ve bu eylemlere ilişkin parametreler (örn. iletişim bilgisi verilmesi, satın
alma işleminin tamamlanması).
• Amazon Ads analiz verileri: Amazon’un topladığı veriler üzerinden ürettiği, reklamların etkinliği ve
kullanıcıların hedef kitlelere atanmasıyla ilgili veriler. Amazon ayrıca bu verilerden kendi amaçları
veya üçüncü tarafların amaçları doğrultusunda ek veriler üretebilir.
(iii) Web sitemiz üzerinden Amazon tarafından kişisel veri toplanmasına olanak tanınmasının hukuki
dayanağı, açık rızanızdır (GDPR md. 6/1(a); TDDDG §25/1). Tarafımızca herhangi bir kişisel veri
işlenmemektedir; işleme faaliyetinin hukuki dayanağı ve ayrıntıları Amazon’un sorumluluğundadır.
(iv) Verilerin alıcısı, veri sorumlusu sıfatıyla Amazon Europe Core S.à r.l., Lüksemburg’dur. Amazon, hizmet
sağlayıcı olarak diğer Amazon grup şirketlerini (ABD dahil üçüncü ülkelerde) kullanabilmektedir. Amazon,
bağımsız veri sorumlusu sıfatıyla veri aktarımında uygun koruma tedbirlerini sağlamakla yükümlüdür.
(v) Amazon’a göre çerezler 13 ay içerisinde sona ermektedir.
(vi) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Amazon Ads işlevselliği sunulamayacaktır.
i) Taboola PixelAçık rıza vermeniz halinde, web sitemizde Taboola Pixel kullanılmaktadır. Bu kapsamda Taboola.com Ltd.,
AB temsilcisi Lionheart Squared Ltd., 2 Pembroke House, Upper Pembroke Street 28–32, Dublin, D02
EK84, İrlanda (“Taboola”) tarafından çerezler kullanılmaktadır.
Taboola Pixel entegrasyonu aracılığıyla, Taboola web sitemizdeki faaliyetleriniz hakkında bilgi
toplayabilmektedir. Ayrıca, bizim sorumluluk alanımız kapsamında Taboola üzerinden verdiğimiz
reklamların erişimini ölçebilmekteyiz.
Taboola’nın sorumluluk alanındaki veri işleme faaliyetlerinin ayrıntıları tarafımızca bilinmemektedir. Ayrıntılı
bilgi için Taboola Gizlilik Politikası’na bakabilirsiniz:
Taboola Privacy Policy.
Taboola Pixel işleme faaliyetini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden veya tarayıcı
çerez ayarlarını devre dışı bırakarak engelleyebilirsiniz.
(i) Amaçlar: Taboola’nın web sitemizdeki kullanım verilerinizi toplaması ve işlemesidir. Bu işleme amaçları
yalnızca Taboola tarafından belirlenmektedir. Bizim açımızdan işleme amacı ise Taboola üzerinden
verdiğimiz reklamların erişiminin ölçülmesidir.
(ii) İşlenen veriler:
• Taboola HTTP verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, erişilen sayfa, yönlendiren
sayfa (referrer URL), tarih ve saat.
• Kullanım verileri: Reklamlara tıklamalar, web sitesinde geçirilen süre, ziyaret edilen web sitelerine
ilişkin bilgiler.
• Dönüşüm olayı (conversion event): Dönüşüm sonuçlarının özet bilgileri.
(iii) Alıcı: Verilerin alıcısı, veri sorumlusu sıfatıyla Taboola.com Ltd., AB temsilcisi Lionheart Squared Ltd.,
Dublin, İrlanda’dır.
(iv) Taboola’ya ait verilerin saklama süresine ilişkin ayrıntılar tarafımızca bilinmemektedir. Çerezler 14 ay
içerisinde sona ermektedir.
(v) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Taboola Pixel işlevselliği sunulamayacak ve Taboola üzerinden dönüşüm takibi yapılamayacaktır.
j) Criteo (Retargeting / Conversion)Açık rıza vermeniz halinde, web sitemizde Criteo hizmetleri kullanılmaktadır. Criteo aracılığıyla, ortak web
siteleri ve uygulamalarında size kişiselleştirilmiş reklam gösterebilmekte ve kampanyalarımızın
performansını ölçebilmekteyiz.
Criteo, kişisel verilerin işlenmesi bakımından bağımsız veri sorumlusu sıfatıyla hareket etmektedir. Bu süreç
üzerinde herhangi bir etkimiz bulunmamaktadır. Criteo’nun kişisel veri işleme faaliyetlerine ilişkin bilgilere
şu bağlantıdan ulaşabilirsiniz:
https://www.criteo.com/privacy/.
Criteo takibini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden veya Criteo’nun sağladığı çıkış
(opt-out) seçeneklerini kullanarak (
Criteo Opt-out) devre dışı bırakabilirsiniz. Alternatif olarak, tarayıcı çerez
ayarlarını devre dışı bırakarak da mevcut tarayıcı için Criteo takibini engelleyebilirsiniz.
(i) Amaçlar: Criteo ağı üzerinden kişiselleştirilmiş reklamların gösterilmesi, reklam kampanyalarının
etkinliğinin ölçülmesi ve yeniden hedefleme yapılması. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler:• Criteo HTTP verileri: IP adresi, kullanılan tarayıcı türü ve sürümü, işletim sistemi, erişilen sayfa,
yönlendiren sayfa (referrer URL), tarih ve saat.
• Criteo çerez ve cihaz verileri: Criteo çerezler ve benzer teknolojiler (örn. “uid” çerezi) kullanarak
tarayıcıları veya cihazları reklam segmentlerine atamaktadır. Bu tanımlayıcılar takma adlandırılmış
olup doğrudan kimlik tespiti sağlamaz.
• Kullanım ve olay verileri: Gösterilen reklamlara ilişkin etkileşimler (örn. gösterimler, tıklamalar),
gezinim davranışları (örn. ziyaret edilen sayfalar, görüntülenen ürünler), dönüşümler (örn. satın
alma, form doldurma).
• Cihazlar arası bağlantı verileri: Mümkün olması halinde, aynı kullanıcıya ait farklı tarayıcı ve
cihazlar birbirine bağlanarak cihazlar arası reklamcılık yapılabilmektedir.
(iii) Hukuki dayanak: Criteo kullanımında veri işleme için hukuki dayanak, açık rızanızdır (GDPR md. 6/1(a);
TDDDG §25/1).
(iv) Verilerin sağlanması: Veriler kullanıcıların tarayıcıları veya son cihazları tarafından otomatik olarak
iletilmektedir.
(v) Alıcı: Verilerin alıcısı, bağımsız veri sorumlusu sıfatıyla Criteo SA, 32 Rue Blanche, 75009 Paris,
Fransa’dır. Criteo, kişisel verileri grup şirketlerine ve hizmet sağlayıcılarına (ABD gibi üçüncü ülkeler dahil)
aktarabilmektedir. Criteo’ya göre, bu aktarımlar AB Standart Sözleşme Maddeleri (2021/914) ile güvence
altına alınmıştır.
(vi) Criteo çerezleri genellikle yerleştirilme veya son güncellemeden itibaren 13 ay içerisinde sona
ermektedir. Çerez kimliği dışında doğrudan tanımlayıcı kişisel veri içermemektedir.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Criteo takibi gerçekleştirilememektedir.
k) X Pixel (Conversion)Açık rıza vermeniz halinde, web sitemizde X Pixel kullanılmaktadır. Bu kapsamda X Internet Unlimited
Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda (“X”) tarafından çerezler
kullanılmaktadır.
X Pixel, X’in web sitemizdeki faaliyetleriniz hakkında bilgi toplamasına imkân tanımaktadır. Bu entegrasyon
ile kişisel veriler X tarafından toplanabilmektedir. Ayrıca, bizim sorumluluk alanımız kapsamında X
üzerinden verdiğimiz reklamların erişimini ölçebilmekteyiz.
X’in sorumluluk alanındaki veri işleme faaliyetlerinin ayrıntıları tarafımızca bilinmemektedir. Ayrıntılı bilgi
için X Gizlilik Politikası’na bakabilirsiniz:
https://x.com/en/privacy.
X Pixel işleme faaliyetini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden veya tarayıcı çerez
ayarlarını devre dışı bırakarak engelleyebilirsiniz.
(i) Amaçlar: X’in web sitemizdeki kullanım verilerinizi toplaması ve işlemesidir (özellikle Dönüşüm Verileri).
Bu amaçlar yalnızca X tarafından belirlenmektedir. Bizim açımızdan bir diğer işleme amacı ise X üzerinden
verdiğimiz reklamların erişiminin ölçülmesidir.
(ii) İşlenen veriler:
• Eşleştirme Verileri (Match Data): Bir X kullanıcısına kişisel olarak atanabilen veriler (örn. e-posta
adresleri, çerez kimlikleri, cihaz kimlikleri, telefon numaraları).
• Dönüşüm Verileri (Conversion Data): Web sitesinde, mobil uygulamalarda veya çevrimdışı
gerçekleşen dönüşüm veya eylemler (örn. uygulama indirmeleri, web sitesi ziyaretleri, ürün satın
almaları).
(iii) Alıcı:• Web sitemiz üzerinden toplanan Dönüşüm Verilerinin alıcısı, veri sorumlusu sıfatıyla X Internet
Unlimited Company, Dublin, İrlanda’dır. X, hizmet sağlayıcı olarak X Corp., 865 FM 1209, Building
2, Bastrop, TX 78602, ABD’yi kullanmaktadır.
• Eşleştirme Verilerinin alıcısı da yine X Internet Unlimited Company olup, hizmet sağlayıcı olarak X
Corp.’u (ABD) kullanmaktadır. X, bu aktarımları korumak için AB Standart Sözleşme Maddeleri
(2021/914; Modül 3) imzalamıştır. Ayrıca X grup şirketleri AB-ABD Veri Gizliliği Çerçevesi (GDPR
md. 45) kapsamında sertifikalıdır.
(iv) Dönüşüm verilerinin saklanma süresi tarafımızca bilinmemektedir. Eşleştirme verileri en geç 14 ay
içerisinde silinmektedir.
(v) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde X Pixel işlevselliği sunulamayacak ve X üzerinden dönüşüm takibi yapılamayacaktır.
l) TeadsAçık rıza vermeniz halinde, web sitemizde Teads True Visits (Universal Pixel) kullanılmaktadır. Bu teknoloji
sayesinde, sitemizi ziyaret eden bir kullanıcının daha önce yayıncı ağımız üzerinden Teads ile etkileşime
girip girmediği tespit edilebilmekte; böylelikle bilinen kullanıcılar kampanyalardan hariç tutularak yalnızca
artı değer yaratan (incremental) benzersiz ziyaretler üzerinden kampanya teslimi optimize edilmekte ve
faturalandırma yapılmaktadır.
Bu kapsamda, tarafımıza kullanıcıları kişisel olarak tanımlamamıza imkân tanıyacak herhangi bir bilgi
aktarılmamaktadır; Teads bize yalnızca toplulaştırılmış performans verileri sağlamaktadır. Bu amaçlarla,
Teads (ör. Teads France SAS, Teads Deutschland GmbH veya diğer ilgili Teads iştirakleri) bağımsız veri
sorumlusu sıfatıyla hareket etmektedir ve işleme faaliyetleri üzerinde herhangi bir etkimiz bulunmamaktadır.
Teads’in kişisel veri işleme faaliyetlerine ilişkin bilgilere buradan ulaşabilirsiniz:
https://privacypolicy.teads.com/.
Teads takibini dilediğiniz zaman Çerez Paneli (Cookie Board) üzerinden veya tarayıcı ayarlarında çerez
saklamayı devre dışı bırakarak engelleyebilirsiniz.
(i) Amaçlar: Teads tarafından daha önce izlenmiş kullanıcıların tanınarak kampanyalardan hariç tutulması
(artı değerli faturalandırma) ve toplulaştırılmış kampanya performans raporlamasının sağlanmasıdır.
Başkaca kişisel veri işleme faaliyeti gerçekleştirilmemektedir. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler:
• Teads Pixel HTTP verileri: Mevcut URL, varsa “auctid” parametresi, cihaz türü, tarayıcı
türü/sürümü, işletim sistemi. Reklamverene herhangi bir kişisel veri aktarılmamaktadır.
(iii) Hukuki dayanak: Web sitemiz üzerinden Teads tarafından veri toplanmasına olanak tanınmasının
hukuki dayanağı, açık rızanızdır (GDPR md. 6/1(a); TDDDG §25/1). Tarafımızca yalnızca Teads’in veri
toplamasına izin verilmekte olup, kişisel veri işleme faaliyeti Teads’in bağımsız veri sorumluluğu altında
yürütülmektedir.
(iv) Verilerin sağlanması: Veriler, kullanıcının tarayıcısı tarafından pixel ping yoluyla otomatik olarak
iletilmektedir.
(v) Alıcı: Verilerin alıcısı veri sorumlusu sıfatıyla Teads Deutschland GmbH’dır. Tarafımıza herhangi bir
kişisel veri aktarımı yapılmamaktadır. Elde ettiğimiz toplulaştırılmış veriler kimlik tespiti riski
doğurmamaktadır.
(vi) Teads’in çerez politikasında belirlenen süreler uygulanmaktadır.
(vii) Verilerin sağlanması kanuni veya sözleşmesel olarak zorunlu değildir. Ancak verilerin sağlanmaması
halinde Teads Pixel takibi gerçekleştirilememektedir.
1.4 Üçüncü Taraf İçerikleriWeb sitemizde üçüncü taraf sağlayıcılara ve sosyal medya platformlarına ait içeriklere yer verilmektedir.
İlgili içeriğe yalnızca siz ayrıca tıklama yoluyla onay verdiğinizde, söz konusu üçüncü taraf sağlayıcı
tarafından veri toplanmaktadır.
a) Google Maps (gizliliğin artırıldığı mod)Google Maps harita materyallerine tıklayarak eriştiğinizde, Google’ın kendi amaçları doğrultusunda veri
toplamasına izin vermiş olursunuz. Bu, Google tarafından saklanan harita içeriklerinin web sitemize entegre
edilmesi suretiyle gerçekleşmektedir. Harita içeriği, tarayıcı penceresinin bir bölümünde
görüntülenmektedir. Ancak, içerik yalnızca sizin ayrıca tıklamanızla Google sunucusundan çağrılmaktadır.
Harita içeriği, Google tarafından sağlanan “gizliliğin artırıldığı mod” içinde entegre edilmiştir. Bu mod
sayesinde, siz haritaya tıklamadan önce Google’a herhangi bir veri aktarımı yapılmaz ve cihazınıza çerez
yerleştirilmez.
Harita içeriğini yüklemek için ilgili düğmeye tıkladığınız anda, Google Maps’ten içerik çağrılmakta ve teknik
olarak, tarayıcınızdan Google Maps web sitesine bir bağlantı verilmiş gibi olmaktadır. Bu sırada,
tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP adresiniz dahil) Google tarafından alınmakta ve
cihazınıza kendi çerezlerini yerleştirmektedir. Bu durum, bir Google hesabınız olmasa da
gerçekleşmektedir. Google hesabınıza giriş yapmış olmanız halinde, veriler doğrudan hesabınızla
ilişkilendirilmektedir. Verilerinizin Google hesabınızla ilişkilendirilmesini istemiyorsanız, ilgili harita içeriğine
tıklamadan önce hesabınızdan çıkış yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran veri sorumlusu sıfatıyla Google Ireland Limited (Google
Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda) tarafından gerçekleştirilmekte olup,
Google Ireland Limited bu kapsamda Google LLC (ABD, 1600 Amphitheatre Parkway, Mountain View, CA
94043)’yi hizmet sağlayıcı olarak kullanmaktadır.
Google’ın sorumluluğundaki veri işleme faaliyetlerinin ayrıntıları veya olası ABD’deki veri işleme faaliyetleri
tarafımızca bilinmemekte ve kontrolümüz dışında gerçekleşmektedir.
Google’ın kişisel veri işleme faaliyetlerine ilişkin bilgilere Google Gizlilik Politikası’ndan ulaşabilirsiniz:
https://policies.google.com/privacy.
b) YouTube Yerleştirme (gizliliğin artırıldığı mod)YouTube videolarını oynatmak için tıkladığınızda, YouTube işletmecisi olan Google’ın kendi amaçları
doğrultusunda veri toplamasına izin vermiş olursunuz. Bu, YouTube’da saklanan videoların web sitemize
gömülmesiyle gerçekleşmektedir. Yerleştirme yapıldığında, YouTube videolarına ait sabit görseller tarayıcı
penceresinin belirli bir bölümünde gösterilir. Ancak, video yalnızca sizin ayrıca tıklamanızla YouTube
sunucusundan çağrılmaktadır.
YouTube içerikleri, Google tarafından sağlanan “gizliliğin artırıldığı mod” kapsamında entegre edilmiştir.
Bu mod sayesinde, siz videoya tıklamadan önce Google’a herhangi bir veri aktarımı yapılmaz ve cihazınıza
çerez yerleştirilmez.
Videoya tıkladığınız anda, içerik YouTube’dan yüklenmekte ve teknik olarak tarayıcınızdan YouTube web
sitesine yönlendirilmiş gibi olmaktadır. Bu durumda, tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP
adresiniz dâhil) YouTube tarafından alınmakta ve cihazınıza çerez yerleştirilmektedir. Bu durum, YouTube
hesabınız olmasa dahi gerçekleşmektedir. YouTube veya Google hesabınıza giriş yapmış olmanız halinde,
veriler doğrudan hesabınızla ilişkilendirilmektedir. Bu ilişkilendirmeyi istemiyorsanız, ilgili videoya
tıklamadan önce hesabınızdan çıkış yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran veri sorumlusu sıfatıyla Google Ireland Limited (Google
Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda) tarafından gerçekleştirilmekte olup,
Google Ireland Limited bu kapsamda Google LLC (ABD, 1600 Amphitheatre Parkway, Mountain View, CA
94043)’yi hizmet sağlayıcı olarak kullanmaktadır.
Google’ın sorumluluğundaki veri işleme faaliyetlerinin ayrıntıları veya olası ABD’deki veri işleme faaliyetleri
tarafımızca bilinmemekte ve kontrolümüz dışında gerçekleşmektedir.
Google’ın kişisel veri işleme faaliyetlerine ilişkin bilgilere Google Gizlilik Politikası’ndan ulaşabilirsiniz:
https://policies.google.com/privacy.
c) YouTube Eklentisi (web sitesinde tıklama ile etkinleşme)Web sitemizde YouTube eklentisi entegre edilmiştir. Ancak, yalnızca siz ayrıca tıklama yoluyla onay
verdiğinizde YouTube’a yönlendirilirsiniz. Tıklama öncesinde YouTube veya işletmecisi Google’a herhangi
bir veri aktarımı yapılmaz ve cihazınıza çerez yerleştirilmez.
YouTube eklentisine tıkladığınız anda, teknik olarak tarayıcınızdan YouTube web sitesine yönlendirilmiş
gibi olmaktadır. Bu durumda, tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP adresiniz dâhil) YouTube
veya Google tarafından alınmakta ve cihazınıza çerez yerleştirilmektedir. Bu durum, YouTube hesabınız
olmasa dahi gerçekleşmektedir. YouTube veya Google hesabınıza giriş yapmış olmanız halinde, veriler
doğrudan hesabınızla ilişkilendirilmektedir. Bu ilişkilendirmeyi istemiyorsanız, ilgili eklentiye tıklamadan
önce hesabınızdan çıkış yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran veri sorumlusu sıfatıyla Google Ireland Limited (Google
Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda) tarafından gerçekleştirilmekte olup,
Google Ireland Limited bu kapsamda Google LLC (ABD, 1600 Amphitheatre Parkway, Mountain View, CA
94043)’yi hizmet sağlayıcı olarak kullanmaktadır.
Google’ın kişisel veri işleme faaliyetlerine ilişkin bilgilere Google Gizlilik Politikası’ndan ulaşabilirsiniz:
https://policies.google.com/privacy.
d) X (eski adıyla Twitter) Eklentisi (web sitesinde tıklama ile etkinleşme)Web sitemizde X eklentisi entegre edilmiştir. Ancak, yalnızca siz ayrıca tıklama yoluyla onay verdiğinizde
X’e yönlendirilirsiniz. Tıklama öncesinde X’e herhangi bir veri aktarımı yapılmaz ve cihazınıza çerez
yerleştirilmez.
X eklentisine tıkladığınız anda, teknik olarak tarayıcınızdan X web sitesine yönlendirilmiş gibi olmaktadır.
Bu durumda, tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP adresiniz dâhil) X tarafından alınmakta ve
cihazınıza çerez yerleştirilmektedir. Bu durum, X hesabınız olmasa dahi gerçekleşmektedir. X hesabınıza
giriş yapmış olmanız halinde, veriler doğrudan hesabınızla ilişkilendirilmektedir. Bu ilişkilendirmeyi
istemiyorsanız, ilgili eklentiye tıklamadan önce hesabınızdan çıkış yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran veri sorumlusu sıfatıyla X Internet Unlimited Company
(One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda) tarafından gerçekleştirilmekte olup,
X Ireland bu kapsamda X Corporation (ABD, 865 FM 1209, Building 2, Bastrop, TX 78602)’u hizmet
sağlayıcı olarak kullanmaktadır.
X’in sorumluluğundaki veri işleme faaliyetlerinin ayrıntıları veya olası ABD’deki veri işleme faaliyetleri
tarafımızca bilinmemekte ve kontrolümüz dışında gerçekleşmektedir.
X’in kişisel veri işleme faaliyetlerine ilişkin bilgilere X Gizlilik Politikası’ndan ulaşabilirsiniz:
https://x.com/de/privacy.
e) Instagram Eklentisi (web sitesinde tıklama ile etkinleşme)Web sitemizde Instagram eklentisi entegre edilmiştir. Ancak, yalnızca siz ayrıca tıklama yoluyla onay
verdiğinizde Instagram’a yönlendirilirsiniz. Tıklama öncesinde Instagram’a veya işletmecisi Meta Platforms
Ireland Ltd.’a herhangi bir veri aktarımı yapılmaz ve cihazınıza çerez yerleştirilmez.
Instagram eklentisine tıkladığınız anda, teknik olarak tarayıcınızdan Instagram web sitesine yönlendirilmiş
gibi olmaktadır. Bu durumda, tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP adresiniz dâhil) Instagram
veya Meta Platforms tarafından alınmakta ve cihazınıza çerez yerleştirilmektedir. Bu durum, bir Instagram
hesabınız olmasa dahi gerçekleşmektedir. Instagram hesabınıza giriş yapmış olmanız halinde, veriler
doğrudan hesabınızla ilişkilendirilmektedir. Bu ilişkilendirmeyi istemiyorsanız, ilgili eklentiye tıklamadan
önce hesabınızdan çıkış yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran veri sorumlusu sıfatıyla Meta Platforms Ireland Ltd. (4
Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) tarafından gerçekleştirilmekte olup, Meta
Platforms Ireland Ltd. bu kapsamda Meta Platforms Inc. (1 Hacker Way, Menlo Park, CA 94025, ABD)’i
hizmet sağlayıcı olarak kullanmaktadır.
Meta’nın sorumluluğundaki veri işleme faaliyetlerinin ayrıntıları veya olası ABD’deki veri işleme faaliyetleri
tarafımızca bilinmemekte ve kontrolümüz dışında gerçekleşmektedir.
Instagram’ın kişisel veri işleme faaliyetlerine ilişkin bilgilere Instagram Gizlilik Politikası
https://help.instagram.com/519522125107875 ve Instagram Çerez Politikası
https://help.instagram.com/1896641480634370?ref=ig adreslerinden ulaşabilirsiniz.
f) LinkedIn Eklentisi (web sitesinde tıklama ile etkinleşme)Web sitemizde LinkedIn eklentisi entegre edilmiştir. Ancak, yalnızca siz ayrıca tıklama yoluyla onay
verdiğinizde LinkedIn’e yönlendirilirsiniz. Tıklama öncesinde LinkedIn’e herhangi bir veri aktarımı yapılmaz
ve cihazınıza çerez yerleştirilmez.
LinkedIn eklentisine tıkladığınız anda, teknik olarak tarayıcınızdan LinkedIn web sitesine yönlendirilmiş gibi
olmaktadır. Bu durumda, tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP adresiniz dâhil) LinkedIn
tarafından alınmakta ve cihazınıza çerez yerleştirilmektedir. Bu durum, bir LinkedIn hesabınız olmasa dahi
gerçekleşmektedir. LinkedIn hesabınıza giriş yapmış olmanız halinde, veriler doğrudan hesabınızla
ilişkilendirilmektedir. Bu ilişkilendirmeyi istemiyorsanız, ilgili eklentiye tıklamadan önce hesabınızdan çıkış
yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran veri sorumlusu sıfatıyla LinkedIn Ireland Unlimited
Company (Wilton Place, Dublin 2, İrlanda) tarafından gerçekleştirilmekte olup, LinkedIn Ireland bu
kapsamda LinkedIn Corporation (1000 W Maude Ave, Sunnyvale, CA 94085, ABD)’i hizmet sağlayıcı olarak
kullanmaktadır.
LinkedIn’in sorumluluğundaki veri işleme faaliyetlerinin ayrıntıları veya olası ABD’deki veri işleme faaliyetleri
tarafımızca bilinmemekte ve kontrolümüz dışında gerçekleşmektedir.
LinkedIn’in kişisel veri işleme faaliyetlerine ilişkin bilgilere LinkedIn Gizlilik Politikası’ndan ulaşabilirsiniz:
https://de.linkedin.com/legal/privacy-policy.
g) Uygulama Mağazası Eklentileri (web sitesinde tıklama ile etkinleşme)Web sitemizde çeşitli uygulama mağazalarına (örn.
Apple App Store, Google Play Store, Huawei
AppGallery) ait eklentiler entegre edilmiştir. Ancak, yalnızca siz ayrıca tıklama yoluyla onay verdiğinizde
ilgili uygulama mağazasına yönlendirilirsiniz. Tıklama öncesinde ilgili mağaza işletmecisine herhangi bir
veri aktarımı yapılmaz ve cihazınıza çerez yerleştirilmez.
Uygulama mağazası eklentisine tıkladığınız anda, teknik olarak tarayıcınızdan ilgili uygulama mağazasının
web sitesine yönlendirilmiş gibi olmaktadır. Bu durumda, tarayıcınızın otomatik olarak ilettiği tüm bilgiler (IP
adresiniz dâhil) mağaza işletmecisi tarafından alınmakta ve cihazınıza çerez yerleştirilmektedir. Bu durum,
ilgili mağazada bir hesabınız olmasa dahi gerçekleşmektedir. Hesabınız varsa ve giriş yapmışsanız, veriler
doğrudan hesabınızla ilişkilendirilmektedir. Bu ilişkilendirmeyi istemiyorsanız, ilgili eklentiye tıklamadan
önce hesabınızdan çıkış yapmanız gerekmektedir.
Bu verilerin toplanması ve işlenmesi, münhasıran ilgili uygulama mağazası işletmecisinin
sorumluluğundadır:
•
Apple App Store: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork,
İrlanda; Apple Inc., One Apple Park Way, Cupertino, CA 95014, ABD.
•
Google Play Store: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda;
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD.
•
Huawei AppGallery: Huawei Technologies Deutschland GmbH, Hansaallee 205, 40549
Düsseldorf, Almanya; Huawei Technologies Co., Ltd., Bantian, Longgang District, Shenzhen, Çin.
İlgili mağaza işletmecilerinin sorumluluğundaki veri işleme faaliyetlerinin ayrıntıları veya olası üçüncü ülke
(örn. ABD veya Çin) veri işleme faaliyetleri tarafımızca bilinmemekte ve kontrolümüz dışında
gerçekleşmektedir.
İlgili uygulama mağazalarının kişisel veri işleme faaliyetlerine ilişkin bilgilere şu bağlantılardan
ulaşabilirsiniz:
• Apple:
https://www.apple.com/legal/privacy/• Google Play Store:
https://policies.google.com/privacy• Huawei AppGallery:
https://consumer.huawei.com/de/legal/privacy-policy/2. İletişimWeb sitesinde sağlanan iletişim bilgileri, servis hattı veya iletişim formu üzerinden bizimle iletişime
geçtiğinizde kişisel verileriniz işlenmektedir.
(i) İşleme amacı, sözleşmesel bir ilişkinin hazırlanması ve yürütülmesi veya diğer iletişim faaliyetleridir.
Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler: Adınız, iletişim bilgileriniz, iletişim içeriği, iletişimin zamanı ve teknik metaveriler.
(iii) Hukuki dayanak:
• Gerçek kişilerle yapılan sözleşmelerde, sözleşmenin başlatılması veya ifası (GDPR md. 6/1(b)).
• Tüzel kişilerle yapılan sözleşmelerde, sözleşme ile ilgili irtibat kişileriyle iletişim kurmaya yönelik
meşru menfaatimiz (GDPR md. 6/1(f)).
• Vergi ve ticaret hukuku hükümleri başta olmak üzere hukuki yükümlülükler (GDPR md. 6/1(c)).
• Salt iletişim durumlarında, iletişim süreçlerinin belgelenmesine yönelik meşru menfaatimiz (GDPR
md. 6/1(f)).
(iv) İletişim bilgileri ilgili kişiler tarafından bizzat sağlanır; iletişim metaverileri ve içerikleri ise
otomatik olarak toplanır.
(v) İletişim ve sözleşme verileri, sözleşme veya siparişin ifası için gerekli olması halinde diğer
hizmet sağlayıcılara, iş ortaklarına ve kamu otoritelerine aktarılabilir. Kişisel verilerin alıcıları
ayrıca, veri işleme sözleşmesi kapsamında görevlendirdiğimiz BT hizmet sağlayıcılarıdır.
(vi) Talepler ve salt iletişim, en geç iki takvim yılı sonunda otomatik olarak silinir.
(vii) Veriler sağlanmadığı takdirde iletişim mümkün değildir.
3. Pazarlama İletişimleriPazarlama iletişimlerini almak için onay vermeniz halinde, ürünlerimiz ve projelerimiz hakkında sizlere bilgi
sunarız. Ayrıca, pazarlama iletişimlerimizin erişimini ve başarısını izlemek için takma ad kullanılarak
analizler yapılır.
(i) Amaç, pazarlama iletişimlerinin gönderilmesi ve erişiminin ölçülmesidir. Amaç değişikliği
öngörülmemektedir.
(ii) İşlenen veriler:
• Ad, e-posta adresi
•
Giriş verileri: Pazarlama iletişiminin HTTP(S) üzerinden açılması sırasında teknik nedenlerle
toplanan veriler (IP adresi, tarayıcı türü ve sürümü, işletim sistemi, erişilen sayfa, yönlendiren
sayfa, tarih ve saat).
• Pazarlama iletişimlerinin açılma oranları
• Pazarlama iletişimleri içindeki tıklamalar
(iii) Hukuki dayanak: Açık rıza (GDPR md. 6/1(a)).
(iv) İletişim bilgileri, pazarlama iletişimine onay verirken tarafınızca sağlanır; diğer analiz verileri
tarayıcınız tarafından otomatik olarak iletilir.
(v) Alıcılar: Veri işleme sözleşmesi kapsamında görevlendirdiğimiz BT hizmet sağlayıcılarıdır.
(vi) Pazarlama iletişimlerinden çıkmanız halinde alıcıya ilişkin veriler silinir. Günlük (log) verileri
ise en geç 24 saat içinde silinir veya anonimleştirilir.
(vii) Pazarlama iletişimlerini alabilmeniz için veri sağlanması gereklidir. Veriler sağlanmadığında
pazarlama iletişimleri gönderilemez. Rıza, istediğiniz zaman pazarlama iletişimi içindeki
abonelikten çıkış fonksiyonu kullanılarak geri alınabilir.
4. İş Başvurusu(i) İşleme amacı, uygun adayların seçilmesidir. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler: Başvuru belgeleri ve ayrıca gönüllü olarak sağlanan diğer bilgiler.
(iii) Hukuki dayanak:
• İş sözleşmesinin başlatılması veya ifası amacıyla BDSG §26 ile bağlantılı olarak GDPR md.
6/1(b) ve md. 88.
• Başvuruda gönüllü olarak verilen bilgiler için BDSG §26/2 ile bağlantılı olarak açık rıza (GDPR
md. 6/1(a) ve md. 88).
(iv) Veriler başvuru sahipleri tarafından bizzat sağlanmaktadır.
(v) Başvuru verileri şirket içinde ilgili çalışanlara iletilmektedir. Ayrıca, veri işleme sözleşmesi
kapsamında görevlendirdiğimiz BT hizmet sağlayıcıları da kişisel verilerin alıcısıdır.
(vi) Başvuruya ilişkin veriler, ilgili işe alım sürecinin sona ermesinden itibaren 6 ay sonra silinir.
Eğer diğer pozisyonlara da ilgi belirtilmişse, veriler son iş teklifi veya son ilgi beyanından itibaren
12 ay süreyle saklanır.
(vii) Kişisel verilerin sağlanmaması halinde başvurular dikkate alınamaz. Başvuruların
incelenebilmesi ve olası bir iş sözleşmesinin kurulabilmesi için verilerin sağlanması gereklidir.
5. Proje ve Etkinliklere Katılım(i) İşleme amaçları: Proje ve etkinliklerin yürütülmesi; görüntü ve ses kayıtları yoluyla belgelenmesi; bu
kayıtların basın ve halkla ilişkiler çalışmaları için kullanılması; ayrıca, verilerinizin her bir proje veya etkinlik
özelinde belirtilen iş birliği ortaklarına iletilmesi. Amaç değişikliği öngörülmemektedir.
(ii) İşlenen veriler: Katılımcı verileri (proje/etkinliğe göre değişebilir). Genel olarak ad, iletişim bilgileri ve
bazı durumlarda fotoğraflar veya proje çıktıları işlenmektedir. Ayrıntılar her proje/etkinlik kapsamında ayrıca
sağlanır.
(iii) Hukuki dayanak:
• Etkinlik sözleşmesi ve hukuki yükümlülükler (özellikle vergi ve ticaret hukuku hükümleri) (GDPR
md. 6/1(b), md. 6/1(c)).
• Görüntü ve ses kayıtları için açık rıza (GDPR md. 6/1(a)) veya etkinlikleri belgeleme ile basınhalkla ilişkiler faaliyetlerine yönelik meşru menfaatimiz (GDPR md. 6/1(f)). Rıza, gönüllü olup her
zaman ileriye dönük olarak geri alınabilir.
• İş birliği ortaklarına veri aktarımı için meşru menfaatimiz (GDPR md. 6/1(f)).
(iv) Veriler doğrudan sizin tarafınızdan sağlanmaktadır.
(v) Alıcılar: Etkinlik/projeye katılan diğer kişiler; görüntü/ses kayıtlarının alıcıları (gazeteciler,
medya şirketleri, basın ve fotoğraf ajansları, üyeler, çalışanlar, web sitesi ve sosyal medya
kullanıcıları); ayrıca, veri işleme sözleşmesi kapsamında görevlendirdiğimiz web barındırma, BT
ve medya hizmet sağlayıcıları. Verilerin alıcıları ayrıca, her proje/etkinlik özelinde belirtilen iş
birliği ortaklarıdır. İş birliği ortakları bağımsız veri sorumlusu olabilir. Ayrıntılı bilgi için iş birliği
ortaklarının gizlilik politikalarına bakılmalıdır.
(vi) Etkinliklerin arşivlenen görüntü ve ses kayıtları ile yayınları genel olarak silinmemektedir.
Sözleşme ve rezervasyonlara ilişkin tüm veriler, ilgili sözleşmenin bitiminden itibaren 8 yıl süreyle
vergi ve ticaret hukuku saklama yükümlülükleri kapsamında saklanır. Etkinlik kapsamında
toplanan diğer veriler ise etkinlikten 6 ay sonra silinir.
(vii) Kişisel veriler sağlanmadığında projelere ve etkinliklere katılım mümkün değildir.
6. Sosyal Medya Profillerimizin ZiyaretiTogg’un sosyal medya platformlarında profilleri bulunmaktadır. Bu platformlar, ilgili hizmet sağlayıcılar
tarafından işletilmekte olup, söz konusu sitelerin sağlanması için veri işleme faaliyetleri yürütülmektedir.
Sosyal medya profillerimizdeki veri işleme amaçları, ziyaretçilerle etkileşimde bulunmak ve ilgi çekici
içerikler sunmaktır. Kullanılan sosyal medya hizmetine bağlı olarak, sosyal medya varlığımızın
geliştirilmesi amacıyla kullanım verileri de analiz edilebilmektedir.
İşlenen veriler, sosyal medya profillerinde paylaşılan içerik ve kullanım verileridir.
Togg’un sosyal medya profillerinde görüntülenen veya paylaşılan bilgiler, ilgili sosyal medya platformu
işletmecisine, diğer kullanıcılara veya görevlendirilmiş hizmet sağlayıcılara erişilebilir olabilir.
Ayrıntılar aşağıda platform bazında açıklanmıştır:
FacebookTogg’un Facebook profili aracılığıyla kişisel verilerin işlenmesi bakımından, Meta Platforms Ireland
Limited (4 Grand Canal Square, Dublin 2, İrlanda) (“Meta”) ile birlikte ortak veri sorumlusu sıfatına sahibiz.
Ortak Veri Sorumluluğu Anlaşması şu adresten erişilebilir:
https://www.facebook.com/legal/terms/page_controller_addendum.
Anlaşmaya göre, veri işleme hakkında ilgili kişilerin bilgilendirilmesinden Meta sorumludur. Facebook
Gizlilik Politikası’na şu adresten ulaşabilirsiniz:
https://de-de.facebook.com/privacy/policy/.
İlgili kişiler, haklarını hem Togg’a hem de Meta’ya karşı kullanabilir. Meta’nın Togg ile paylaştığı verilere
ilişkin bilgilere aynı bağlantıdan ulaşılabilir.
Meta tarafından veri işleme faaliyeti için hukuki dayanak, Facebook profilimizi geliştirmek için kullanım
verilerini analiz etme konusundaki meşru menfaatimizdir (GDPR md. 6/1(f)).
InstagramTogg’un Instagram profili aracılığıyla kişisel verilerin işlenmesi bakımından, Meta Platforms Ireland
Limited (4 Grand Canal Square, Dublin 2, İrlanda) (“Meta”) ile birlikte ortak veri sorumlusu sıfatına sahibiz.
Ortak Veri Sorumluluğu Anlaşması şu adresten erişilebilir:
https://www.facebook.com/legal/terms/page_controller_addendum.
Anlaşmaya göre, veri işleme hakkında ilgili kişilerin bilgilendirilmesinden Meta sorumludur. Instagram
Gizlilik Politikası’na şu adresten ulaşabilirsiniz:
https://privacycenter.instagram.com/policy/.
İlgili kişiler, haklarını hem Togg’a hem de Meta’ya karşı kullanabilir. Meta’nın Togg ile paylaştığı verilere
ilişkin bilgilere aynı bağlantıdan ulaşılabilir.
Meta tarafından veri işleme faaliyeti için hukuki dayanak, Instagram profilimizi geliştirmek için kullanım
verilerini analiz etme konusundaki meşru menfaatimizdir (GDPR md. 6/1(f)).
X (eski adıyla Twitter)Togg’un X profili aracılığıyla kişisel verilerin işlenmesi bakımından, X Corporation (1355 Market Street,
Suite 900, San Francisco, CA 94103, ABD) (“X”) ile birlikte her bir taraf bağımsız veri sorumlusu sıfatına
sahiptir.
Veri Sorumlusundan Veri Sorumlusuna Aktarım Anlaşması şu adresten erişilebilir:
https://gdpr.x.com/en/controller-to-controller-transfers.html.
İlgili kişiler, haklarını hem Togg’a hem de X’e karşı kullanabilir. X’in Togg ile paylaştığı verilere ilişkin
bilgilere şu adresten ulaşabilirsiniz:
https://twitter.com/de/privacy.
X tarafından veri işleme faaliyeti için hukuki dayanak, X profilimizi geliştirmek için kullanım verilerini analiz
etme konusundaki meşru menfaatimizdir (GDPR md. 6/1(f)).
LinkedInTogg’un LinkedIn profili aracılığıyla kişisel verilerin işlenmesi bakımından, LinkedIn Ireland Unlimited
Company (Wilton Park House, Wilton Park, Dublin 2, İrlanda) (“LinkedIn”) ile birlikte ortak veri sorumlusu
sıfatına sahibiz.
Ortak Veri Sorumluluğu Anlaşması şu adresten erişilebilir:
https://legal.linkedin.com/pages-joint-controller-addendum.
Anlaşmaya göre, veri işleme hakkında ilgili kişilerin bilgilendirilmesinden LinkedIn sorumludur. LinkedIn
Gizlilik Politikası’na şu adresten ulaşabilirsiniz:
https://de.linkedin.com/legal/privacy-policy.
İlgili kişiler, haklarını hem Togg’a hem de LinkedIn’e karşı kullanabilir. LinkedIn’in Togg ile paylaştığı
verilere ilişkin bilgilere aynı bağlantıdan ulaşılabilir.
LinkedIn tarafından veri işleme faaliyeti için hukuki dayanak, LinkedIn profilimizi geliştirmek için kullanım
verilerini analiz etme konusundaki meşru menfaatimizdir (GDPR md. 6/1(f)).
YouTubeTogg’un YouTube profili aracılığıyla kişisel verilerin işlenmesi bakımından, Google Ireland Limited
(Gordon House, 4 Barrow Street, Dublin D04 E5W5, İrlanda) (“Google”) ile birlikte her bir taraf bağımsız
veri sorumlusu sıfatına sahiptir.
Veri Sorumlusu Anlaşması şu adresten erişilebilir:
https://business.safety.google/controllerterms/.
İlgili kişiler, haklarını hem Togg’a hem de Google’a karşı kullanabilir. Google ve Togg arasında paylaşılan
verilere ilişkin ayrıntılar için:
https://policies.google.com/privacy?hl=de.
Google tarafından veri işleme faaliyeti için hukuki dayanak, YouTube profilimizi geliştirmek için kullanım
verilerini analiz etme konusundaki meşru menfaatimizdir (GDPR md. 6/1(f)).
TikTokTogg’un TikTok profili aracılığıyla kişisel verilerin işlenmesi bakımından, TikTok Technology Limited (10
Earlsfort Terrace, Dublin 2, İrlanda) (“TikTok”) ile birlikte ortak veri sorumlusu sıfatına sahibiz.
Ortak Veri Sorumluluğu Anlaşmaları şu adresten erişilebilir:
•
https://ads.tiktok.com/i18n/official/article?aid=300871706948451871•
https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/enAnlaşmalara göre, veri işleme hakkında ilgili kişilerin bilgilendirilmesinden TikTok sorumludur. TikTok
Gizlilik Politikası’na şu adresten ulaşabilirsiniz:
https://www.tiktok.com/legal/page/eea/privacy-policy/en.
İlgili kişiler, haklarını hem Togg’a hem de TikTok’a karşı kullanabilir. TikTok’un Togg ile paylaştığı verilere
ilişkin bilgilere aynı bağlantıdan ulaşılabilir.
TikTok tarafından veri işleme faaliyeti için hukuki dayanak, TikTok profilimizi geliştirmek için kullanım
verilerini analiz etme konusundaki meşru menfaatimizdir (GDPR md. 6/1(f)).
7. İlgili Kişilerin Hakları ve Ek Bilgiler(i) Otomatik bireysel karar verme yöntemleri kullanılmamaktadır.
(ii) İşlemekte olduğumuz tüm kişisel verileriniz hakkında dilediğiniz zaman bilgi talep etme hakkına
sahipsiniz.
(iii) Kişisel verileriniz yanlış veya eksikse, bunların düzeltilmesini ve tamamlanmasını talep etme hakkına
sahipsiniz.
(iv) Hukuken verilerinizi işlemeye devam etmemizi gerektiren veya izin veren yükümlülükler bulunmadığı
sürece, kişisel verilerinizin silinmesini talep edebilirsiniz.
(v) İlgili yasal şartların mevcut olması halinde, kişisel verilerinizin işlenmesinin kısıtlanmasını talep
edebilirsiniz.
(vi) İşleme faaliyetleri profil çıkarma veya doğrudan pazarlama amaçlarına dayanıyorsa, bu işleme
faaliyetlerine itiraz etme hakkınız vardır.
(vii) İşleme faaliyetleri menfaatlerin dengelenmesine dayandığında, kendi özel durumunuzdan
kaynaklanan gerekçeleri belirtmek suretiyle işleme faaliyetlerine itiraz edebilirsiniz.
(viii) Kişisel verilerinizin işlenmesi rızanıza veya bir sözleşmeye dayanıyorsa, üçüncü kişilerin hak ve
özgürlükleri engellenmediği sürece, tarafınıza sağladığınız verilerin aktarılmasını talep etme hakkına
sahipsiniz.
(ix) Verilerinizi bir rıza beyanına dayanarak işlediğimizde, bu rızanızı ileriye dönük olarak dilediğiniz
zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesinden önce gerçekleştirilen işleme faaliyetleri,
geri çekmeden etkilenmez.
(x) Ayrıca, kişisel verilerinizin yürürlükteki mevzuata aykırı şekilde işlendiğini düşündüğünüz takdirde, her
zaman bir veri koruma denetim otoritesine şikâyette bulunma hakkına sahipsiniz.
Sürüm: 5 Eylül 2025
