VERİLERİN KORUNMASI AÇIKLAMASI

Flaregames GmbH („Flaregames“/„biz“) kişisel verilerin işlenmesi konusunda kullanıcılarının (““kullanıcılar””/”“siz””) gizliliğini koruma konusunda kararlıdır. Flaregames yürürlükteki veri koruma şartlarına uyar.

Bu belgeyi verilerinin kullanılması konusunda kullanıcılarımızı bilgilendirmek amacıyla hazırladık. Kişisel verilerinizin Flaregames tarafından kullanılması konusunda sorularınız varsa veya daha önce verdiğiniz rıza beyanını iptal etmek istiyorsanız, lütfen bize ulaşın ve oynadığınız oyun, platformunuz ve kullandığınız sunucu hakkında bilgi verin.

İşbu Verilerin Korunması Açıklaması Flaregames tarafından işletilen tüm web siteleri ve özellikle de Flaregames.com (““web sitesi””), mobil uygulamalar ve App Store ve Google Play Store gibi portallar üzerinden indirilmek üzere sunulan hizmetler için geçerlidir. (““oyun uygulamaları”” veya ““uygulamalar””)

Uygulamalarımızı sadece 16 yaş ve üzerindeki kişilere sunuyoruz. Yani 16 yaşından küçüklerin hiçbir verisini işlemiyoru.

  1. Veri sorumlusunun adı ve adresi (verilerinizi kontrolü altında bulunduran kişi)

Genel Veri Koruma Yönetmeliği, diğer Üye Devletlerin ulusal veri koruma yasaları ve verilerin korunmasıyla ilgili diğer mevzuatın amaçları çerçevesinde, veri sorumlusu aşağıda belirtilmiştir:

Flaregames GmbH

Duisburger Str. 6

10707 Berlin, Germany

E-posta: privacy@phoenixgames.com

Web sitesi: www.flaregames.com

  1. Harici Veri Koruma Görevlisi: Prof. Dr. Christian Rauda Bilgi teknolojisi hukuku için kurul onaylı uzman Email: privacy@phoenixgames.com Website: www.artana.law

  2. Verilerin işlenmesi hakkında genel bilgiler

3.1   Kişisel verilerin işlenmesinin yasal temeli AB Genel Verilerin Korunması Düzenlemesi’nin (GDPR) 6. maddesinin 1. paragrafı veri öznesinin rızasıyla alınan Kişisel verilerin işlenmesinin yasal temelini oluşturmaktadır.

GDPR 6. madde 1. paragraf b bendi, veri öznesinin taraf olduğu bir sözleşmenin uygulanması için gerekli olan kişisel verilerin işlenmesinin yasal temelini oluşturmaktadır. Bu durum sözleşme öncesi tedbirlerin uygulanması için gerekli olan veri işleme faaliyetleri için de geçerlidir.

Firmamızın uyması gereken yasal yükümlülüklere uyumun sağlanması için kişisel verilerin işlenmesi gerekli olduğunda, verilerin işlenmesinin yasal temeli GDPR 6. md. 1. paragraf c bendidir.

Veri öznesinin veya başka bir kişinin hayati çıkarlarının kişisel verileri işlememizi zorunlu kılması halinde, verilerin işlenmesinin yasal temeli 6. md. 1. paragraf d bendi olacaktır.

Veri öznesinin çıkarları, temel hakları ve temel özgürlüklerinin firmamızın veya bir üçüncü tarafın meşru çıkarlarına üstün olmadığı bir durumda firmamızın veya bir üçüncü tarafın meşru menfaatlerinin korunması için gerekli ise, GDPR 6. md. 1. paragraf f bendi verilerin işlenmesinin yasal temelini oluşturacaktır.

3.2   Verilerin silinmesi, saklama süresi Verileri saklamanın amacına ulaşılır ulaşılmaz veri öznesinin kişisel verilerini silecek veya engelleyeceğiz. Veri sorumlusuna yönelik hükümler içeren Avrupa yönetmelikleri, yasaları veya diğer düzenlemelerinde belirtilen bir Avrupa veya ulusal kanun yapıcı tarafından gerekli kılınması halinde, kişisel veriler daha uzun süre saklanabilir. Verilerin bir sözleşme imzalanması veya icra edilmesi için daha uzun süre saklanması gerekmedikçe, yukarıda belirtilen mevzuattan birinde öngörülen saklama süresinin sonunda da veriler silinir veya engellenir.

3.3   Veri güvenliği Kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin kullanılmasını veya manipüle edilmesini önleyecek ve bu tür olayların meydana gelme riskini azaltacak makul düzenlemeleri uygulamaya koymak için elimizden geleni yapacağız. İster şahsen, ister telefonda veya internette açıklansın, kişisel verilerin sunulması kaçınılmaz olarak bazı riskler içerir ve hiçbir teknolojik sistem maniple veya sabote edilmeye karşı tamamen güvenli değildir.

Sizden topladığımız bilgileri Alman ve Avrupa verilerin korunması yasalarına uygun olarak işliyoruz. Tüm çalışanlarımız verilerin gizliliği ve veri koruma yasalarına tabidir ve buna uygun olarak talimatlandırılmıştır. Ödeme yaparken, verileriniz SSL-kriptolama teknolojisi kullanılarak iletilir.

  1. Kişisel verilerin web sitesi ve uygulamalar üzerinden toplanması ve kullanılması

4.1    Web sitemiz kayıt olmaları gerekmeden tüm kullanıcılar tarafından kullanılabilir. Aşağıdaki veriler toplanır: internet protokolü, IP adresi, dosyanın istendiği, yönlendiren web sitesinin URL adresi, erişim tarihi ve saati, tarayıcı türü ve işletim sistemi, ziyaret ettiğiniz sayfa, iletilen verilerin hacmi, erişim durumu (dosya aktarma, bulunamayan dosya vs.) süresi ve kullanım sıklığı. Bu veriler sistemimizin günlük dosyalarında da saklanır. Bu veriler kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

4.2    Kayıtlı kullanıcının web sitesine ve her dosyaya erişimi aşağıdaki kullanıma özel erişim verilerinin sunucumuza iletilmesine neden olur: internet protokolü, kısaltılmış IP adresi, ilgili cihaz, reklamcılık, kullanıcı veya reklamın kimlik bilgileri, dosyanın istendiği, yönlendiren web sitesinin URL adresi veya varsa giriş yapmak için kullandığınız sosyal medya ağınızın giriş bilgileri, erişim tarihi ve saati, oyun uygulamasının hangi ülkeden indirildiği, oyun uygulamasına hangi ülkeden erişildiği, tarayıcı türü ve işletim sistemi, ziyaret ettiğiniz sayfa, iletilen verilerin hacmi, erişim durumu (dosya aktarma, dosyanın bulunamaması vs.) kullanım süresi ve sıklığı, cihaz türü, dil ayarı, oyun uygulamasının indirildiği tarih, oyun uygulamasının indirildiği tarihten bu yana geçen gün sayısı, kullanıcının Flaregames’te kayıtlı olduğu oyun uygulamalarının adı ve sayısı. Flaregames, oyun puanlarını, ulaşılan seviyeleri ve kullanıcı için oyun uygulamasını çalıştırabilmemiz için gerekli olan oyunla ilgili diğer verileri de sakar. Reklam mesajları, özellikle de kullanıcıya iletilen reklam mesajlarını, yerleştirmek amacıyla da veriler saklayabiliriz. Kullanıcının reklam ağı kimlik bilgilerini ve oyun uygulamasını bir reklam kampanyası sonucunda bulmuş olup olmadığına dair bilgileri de toplarız.

4.3    Kullanıcılarımızın oyun deneyimini geliştirmek için, Flaregames kullanımın süresi, oyun uygulamasının başlatılma sayısı, internet protokolü, IP adresi, cihaz türü ve işletim sistemi, aktarılan veri hacmi, erişim durumu (dosya aktarma, dosyanın bulunamaması vs.), avatar adı, indirme etiketi ve oyun uygulaması sürümünün yanı sıra, oyun uygulamasının özelliklerine yatırdığınız miktarlar/jetonlar hakkındaki bilgileri de toplayacaktır. Bu veriler Flaregames’in sizin için uygulamaları ve oyunları daha da iyileştirmesine, hataları onarmasına ve hizmetlerimizi iyileştirmeye yardımcı olacak takma adlı istatistikler oluşturmak için kullanılabilir. Bu veriler özellikle veri öznesiyle ilgili başka herhangi bir amaç için kullanılmaz. Bu veriler saklanmalarını gerektiren başka bir ihtiyaç olmadığında, kullanıcı kendi verilerinin silinmesini istediğinde veya bir kanun tarafından verilerin (sürekli olarak) saklanması yasakladığında en kısa sürede silinecektir. Veriler sadece mevzuattan kaynaklanan bir muhafaza etme zorunluluğunun olmaması halinde silinebilir.

Genel bir kural olarak, Flaregames sadece kullanıcı tarafından özellikle açıklanan, örneğin, kayıt veya oturum açma, ödüllü yarışmalara kaydolma, veya ücretli hizmetleri kullanımı sırasında verdiği kişisel verileri toplayacak ve kullanacaktır. Kişisel veriler, kişisel veya fiili gerçek durumları hakkında bilgiler içeren verilerdir. (örneğin isim, adres, doğum tarihi, e-posta adresi). Oyun uygulamalarının sözleşmeye dayalı sözleşmeye dayalı kullanımı, kullanıcının kişisel verilerinin mağazalar tarafından toplanarak işlenmesini gerektirir ve Flaregames’in bu tür verilerin toplanması konusunda herhangi bir kontrolü bulunmamaktadır ve herhangi bir sorumluluk veya yükümlülük kabul etmez. Google Play, App Store, Windows Store ve diğer mağazalar tarafından toplanabilecek veriler hakkında ayrıntılı bilgiler ilgili mağazanın veri koruma açıklamasında bulunabilir.Flaregames bu verileri sözkonusu mağaza tarafından sunulduğu ölçüde ve oyun uygulamasının kullanıcının cihazına indirilmesi ve çalıştırılması için gerekli olduğu ölçüde işler. Bu veriler başka herhangi bir amaç için saklanmaz. Oyun uygulamalarının sözleşmeye dayalı kullanımıyla ilgili amaçlar doğrultusunda veya uygulama indirilirken kabul edilen lisans sözleşmesinin uygulanması için ve özellikle kullanıcının ücretli hizmetleri kullanımıyla bağlantılı veriler (örneğin, ücretli bir uygulamanın indirilmesi veya oyun içi satın alma) çerçevesinde kullanıcının adı-soyadı, adresi vb. ilave bilgileri de açıklaması gerekebilir. Flaregames hiçbir ödeme verisini (banka hesap numaraları, kredi kartı verileri vs.) toplamayacak ve işlemeyecektir. Çok sayıda cihazdan oturum açmaya imkan sağlamak amacıyla, Google Play kimlik bilgileri ve Game Center kimlik bilgileri kaydedilebilir. Verilerin işlenmesinin yasal dayanağı

Verilerin günlük dosyalarının geçici olarak depolanmasının yasal dayanağı GDPR 6. Madde 1. paragraf, f bendidir.

4.9       Verilerin işlenme amacı Kullanıcının IP adresinin sistem tarafından geçici olarak saklanması, hizmetleri kullanıcının bilgisayarına sunmak için gereklidir. Bu durum IP adresinin oturum boyunca muhafaza edilmesini gerektirir.

Günlük dosyalarının depolanması, hizmetlerin sorunsuz işlemesini sağlamak içindir. Bu veriler, web sitesini optimize etmemize ve bilgisayar sistemlerimizin güvenliğini sağlamamıza da yardımcı olur. Bu veriler, herhangi bir pazarlama amacı çerçevesinde analiz edilmez, sadece istatistiksel amaçlar çerçevesinde analiz edilir.

Kullanım koşullarına ve oyun kurallarına uyumu izlemek amacıyla, IP adreslerini ve günlük dosyalarını geçici olarak saklama hakkımızı saklı tutuyoruz. Bu durum özellikle, olası istismarları önlemek, istismar vakalarını araştırmak ve olaya özel münferit verileri soruşturma mercilerine iletmek içindir. Diğer taraftan, veriler başka herhangi bir analiz yapılmadan önce olabildiğince anonimleştirilecektir. Yasal bir muhafaza yükümlülüğüne tabi olmadıkları veya devam eden bir ceza yargılamasına veya yasa dışı kullanım soruşturmasına konu olmadıkları sürece, IP adresi ve günlük dosyaları saklama süresinin sonunda tamamen silinecektir.

GDPR 6. Madde 1. paragraf, f bendi uyarınca, verilerin işlenmesi konusundaki meşru ve öncelikli menfaatlerimiz bu amaçlara dayalıdır.

4.10        Saklama süresi Bu veriler toplanma amaçlarının gerçekleştirilmesi için gerekli olmaktan çıktıklarında, en kısa sürede silinecektir. Verilerin web sitesinin kullanılabilir durumda tutulması için toplandığı durumlarda, veriler ilgili oturum sona erdiğinde silinir.

Veriler günlük dosyalarında saklandığında, azami yedi gün sonra silinir. Diğer bazı durumlarda, verileriniz daha uzun süre saklanabilir. Böyle bir durumda, kullanıcıların IP adresleri silinerek veya anonimleştirilerek müşteriye erişim artık olmayacaktır.

4.11        İtiraz hakkınız Web sitesinin kullanılabilir durumda tutulması ve verilerin günlük dosyalarında saklanması için verilerin toplanması, web sitesinin çalışması için gereklidir. Dolayısıyla, kullanıcılar bu tür veri toplama faaliyetine itiraz edemez.

  1. Bir üçüncü taraf platformundan oturum açma

5.1  Kullanıcı, oyunlara Facebook veya Google+ hesabı gibi bir üçüncü taraf kullanıcı hesabından ya da başka sosyal ağlardan oturum açmakla,

bu tür üçüncü taraf sağlayıcı tarafından tutulan hesabına veya profil bilgilerine erişilmesine ve/veya bu bilgilerin saklanmasına veya bir üçüncü taraf platformu tarafından cihazınıza indirilen bazı çerezlerde saklanmasına rızasını vermiş olur.

5.2  Flaregames, sözkonusu üçüncü taraf sağlayıcının kendi Kullanım koşullarına ve gizlilik ayarlarına uygun olarak kullanması için bu bilgileri bu tür üçüncü taraf sağlayıcıyla paylaşacaktır.

5.3  Kullanıcı, bu tür verilerin daha önce hizmetlerimizi kullanmak için oturum açarken kullandığı Facebook, Google veya diğer sosyal ağlarla paylaşılmasını önlemek isterse, oturum açma ayarlarını dilediği zaman değiştirebilir.

  1. Verilerin üçüncü taraflara açıklanması; sözleşmeye (veri) uygulama

6.1  Kullanıcının kişisel verileri gizli olarak muamele görecek ve genellikle dış sağlayıcılara sadece kullanıcının açık rızası ile veya açıklanması bir sözleşmeyi uygulamak, sorulara yanıt vermek veya müşteri desteği için zorunluysa açıklanacaktır. Flaregames IT hizmeti sağlayıcılarının (örneğin, bilgisayar merkezleri, sunucu, yedekleme ve veritaban hizmetleri) yanı sıra, istatistiksel veriler toplayan ve derleyen sağlayıcılarla da işbirliği yapmaktadır. Mevzuat şartları çerçevesinde, kullanıcının yasal çıkarları dikkate alınır. Harici hizmet sağlayıcıları bu verileri gizli ve güvenli şekilde işleme tabi tutma konusunda yasal bir zorunluluk altındadır ve sözkonusu verileri sadece görevlerini yapabilmek için gerektiği ölçüde kullanmaya izinlidir. Dış hizmet firmaları sözleşmeye (veri) uygulama faaliyetinde bulundukları ölçüde, yasal sözleşmeye (veri) uygulama gereksinimlerine riayet edilir.

6.2  Diğer tüm durumlarda kişisel veriler sadece diğer kullanıcıların korunması veya cezai suçların kovuşturulması için gerektiğinde ya da yasal veri koruma mevzuatı izin verdiğinde açıklanabilir. Bazı durumlarda yasal zorunluluklar çerçevesinde (soruşturma yürüten makamlara) verileri açıklamak zorunda kalabiliriz. Açıklama daima gerektiği ölçüyle sınırlı ve kanunen izin verilen veya şart koşulan biçimde olacaktır.

6.3  Verilerin açıklanması konusunda daha önce bize verilen rıza beyanı herhangi bir zamanda ve gerekçe gösterilmeden iptal edilebilir.

  1. Değişiklik yapma ve silme

Flaregames, kendi takdiriyle veya kullanıcının isteği üzerine, web sitesinin çalışmasıyla ilgili olarak sakladığı kişisel verileri veya eksik, yanlış veya eski oyun uygulamasını tamamlayabilir, düzeltebilir veya silebilir. Flaregames yasal zorunluluklara uyar ve kişisel verileri silmesini önleyen yasal bir muhafaza etme yükümlülüğü bulunmadığı sürece, kullanıcı tarafından talep edildiğinde kişisel verileri derhal siler.

  1. “Çerez” kullanımı

Web sitemiz oturum veya flaş çerezlerini kullanır. Çerezler İnternet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan küçük metin dosyalarıdır. Kullanıcılar web sitelerimizden birine girdiklerinde bilgisayarlarına çerez yerleştirilebilir. Bu çerez, sayfayı tekrar ziyaret ettiğinizde tarayıcınızın net olarak tanınmasını sağlayan bir karakter dizisi içerir. Web sitemizin bazı özellikleri sadece çerez kullanımı ile sunulmaktadır. Bu özellikler, tarayıcınızın başka bir sayfaya gittikten sonra sayfamızı tekrar ziyaret ettiğinizde tanınmasını sağlar. Teknik olarak zorunlu olan çerezler vasıtasıyla toplanan kullanıcı verileri, kimliğinizi tespit etmek veya kullanıcı profilleri oluşturmak için kullanılmayacaktır. Bu çerezler vasıtasıyla toplanan kişisel verilerin kullanımının yasal dayanağı meşru çıkarlarımız ve GDPR 6. Maddesinin 1. alt paragrafının f fıkrasıdır. İzniniz çerçevesinde, bilgisayarınızda aktif kalan kalıcı çerezleri oturum kapandıktan sonra da kullanırız. (trans-session cookies) Bu tür çerezler yardımıyla toplanan kişisel verilerin kullanımının yasal dayanağı, GDPR 6. Maddesinin 1. alt paragrafının f fıkrası uyarınca, onay bildiriminizdir. Bu çerezler web sitemizi daha kullanıcı dostu, etkili ve güvenli hale getirmemize yardımcı olur.

Web sitemizde kullanılan çerezlerin listesini ve bunlar hakkında açıklamaları BURADA bulabilirsiniz.

Çerezler kullanıcının bilgisayarında saklanır ve oradan bilgisayar sistemlerine iletilir. Yani, çerezlerin kullanımı üzerinde her zaman tam kontrol sahibisiniz İnternet tarayıcınızın ayarlarını değiştirerek iletilmesini durdurabilir veya sınırlandırabilirsiniz. Bilgisayarınızda saklanan çerezleri dilediğiniz zaman silebilirsiniz. Sisteminizi çerezleri otomatik olarak silecek şekilde de ayarlayabilirsiniz. Çereler devre dışı bırakıldığında, bu web sitesindeki bazı özellikler kullanılamaz.

  1. Diğer web sitelerine bağlantılar

Web sitemiz zaman zaman interaktif referanslar (linkler adı verilir) içerebilir, Flaregames bunlar için herhangi bir sorumluluk kabul etmemektedir. Flaregames, kullanıcının web sayfaları vasıtasıyla erişebileceği, bağlantı verilen harici web sitelerinin veya internet hizmetlerinin içerik ve tasarımı üzerinde herhangi bir denetime sahip değildir. Bu internet hizmetlerinin işletmecileri kendi tasarım ve içeriklerinden ve veri koruma şartlarına uyumdan münhasıran sorumludur.

  1. Anlık bildirimler

10.1        Veri işlemenin tanımı ve kapsamı Oyun uygulamalarındaki güncellemeleri ve diğer ilgili bilgileri anlık bildirimlerle size iletebilmemize izin verecek şekilde cihazınızın ayarlarını yapılandırabilirsiniz. Anlık bildirimlerinizi mobil uygulamanızın ““seçenekler”” veya ““ayarlar”” menüsünden veya cihazınızın ayarlarından yönetebilirsiniz.

10.2        Verileri işlemenin yasal dayanağı Sözleşme amaçları doğrultusunda verileri işlemenin yasal dayanağı GDPR 6. madde 1. paragraf b bendidir.

10.3        Saklama süresi Veriler siz onları silene kadar muhafaza edilir.

10.4     İtiraz hakkınız Apple mobil cihazları için: Mobil cihazınızın ayarlarını açın (örneğin, iPhone veya iPad) ve ““Gizlilik”” başlığını seçin. ““Reklamcılık”” başlığından reklam takibini kapatabilirsiniz.

Android işletim sistemine sahip cihazlar: Uygulama listenizden ayarları açın ve ““Reklam”” düğmesine basın. Reklam penceresi açıldıktan sonra, Google Advertising kimlik bilgilerini devre dışı bırakabilirsiniz.

  1. Verilerinizin korunması

Kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin kullanılmasını veya maniple edilmesini önleyecek ve bu tür olayların meydana gelme riskini azaltacak makul düzenlemeleri uygulamaya koymak için elimizden geleni yapacağız. Tüm çalışanlarımız veri koruma mevzuatı ve veri gizliliğini sürdürme konusundaki yasal yükümlülükleri hakkında talimatlandırılmıştır. Ödeme bilgilerinin iletilmesi SSL-kriptolama teknolojisi ile şifrelenmiştir. SSL iletimimiz çeşitli sertifika kuruluşları tarafından onaylanmıştır.

İster şahsen, ister telefonda veya internette iletilsin, kişisel verilerin sunulması bazı kaçınılmaz riskler içerir. Hiçbir teknolojik sistem maniple veya sabote edilmeye karşı tamamen güvenli değildir. Verilerin internet üzerinden (örneğin, e-posta yoluyla iletişim) iletilmesinin her zaman bir miktar ifşa olma riski vardır. Üçüncü tarafların verilere erişmesini tamamen önleyecek emniyetli bir koruma mekanizması yoktur.

  1. Veri öznesinin (verileri toplanan kişi) hakları

Kişisel verilerinizin toplanması sizi GDPR amaçları çerçevesinde bir veri öznesi yapar. Bir veri öznesi olarak veri sorumlusuna karşı aşağıdaki hakları öne sürebilirsiniz.

12.1               Bilgi alma hakkı Veri sorumlusundan sizinle ilgili herhangi bir kişisel veriyi kullanıp kullanmadığımızı teyit etmesini isteyebilirsiniz.

Kullanılıyorsa, veri sorumlusundan aşağıdaki bilgileri size sunmasını isteyebilirsiniz:

kişisel verilerinizin işlenme amacı; işlenen kişisel veri kategorileri; kişisel verilerinizin açıklandığı alıcılar veya alıcı kategorileri; kişisel verilerinizin saklanması için öngörülen süre veya belirli bir bilgi yoksa, saklama süresinin belirlenmesi için kriterler; kişisel verilerinizin düzeltilmesi veya silinmesi veya veri sorumlusu tarafından kullanılmasının sınırlandırılması hakkının, veya verilerin kullanılmasına itiraz etme hakkının varlığı; veri koruma merciine şikayette bulunma hakkının varlığı; kişisel verilerin bizzat veri öznesinden alınmaması durumunda, verilerin kaynağı hakkında tüm bilgiler; Madde uyarınca, profil çıkarma dahil, otomasyona dayalı bir karar alma prosedürünün varlığı. GDPR 1. ve 4. maddeleri ve -en azından öyleyse- bunun mantıksal gerekçeleri hakkında anlamlı bilgi ve veri öznesi için bu tür verilerin işlenmesinin öngörülen büyüklüğü ve sonuçları.

Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası kuruluşa iletilip iletilmediği konusunda da bilgi isteme hakkına sahipsiniz. Bu bakımdan, GDPR 46. madde uyarınca yapılan iletimle ilgili yeterli koruma önlemleri alınıp alınmadığı hakkında bilgilendirilmenizi isteyebilirsiniz.

12.2               Düzeltme hakkı Veri sorumlusundan yanlış veya eksik kişisel verilerinizin düzeltilmesini ve/veya tamamlanmasını isteme hakkına sahipsiniz. Veri sorumlusu gecikmede sözkonusu verileri düzeltmek veya tamamlamak zorundadır.

12.3               Verilerin işlenmesini kısıtlama hakkı: Aşağıdaki koşullarda, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz:

kişisel verilerinizin doğru olmadığı gerekçesiyle itiraz ederseniz, veri sorumlusunun kişisel verilerinizin doğruluğunu teyit etmesi için yeterli süre tanımalısınız; Veriilerin işlenmesi yasaya aykırı ise ve kişisel verilerinizin silinmesini istemiyor fakat bunun yerine kişisel verilerinizin kullanımının kısıtlanmasını istiyorsanız; veri sorumlusu veri işleme amaçları çerçevesinde kişisel verilerinize artık ihtiyaç duymuyorsa fakat siz yasal çıkarlarınızı öne sürmek, kullanmak veya savunmak için bunlara ihtiyaç duyuyorsanız, veya kişisel verilerinizin GDPR 21. Madde 1. paragrafı uyarınca işlenmesine itiraz ettiyseniz ve veri sorumlusunun menfaatlerinin sizinkinden öncelikli olup olmadığı konusunda henüz bir karar alınmadıysa.

Kişisel verilerinizin işlenmesi kısıtlandığında, bu tür veriler -saklanmaları hariç- yalnızca izin vermeniz veya yasal çıkarlarınızı öne sürmek, kullanmak veya savunmanız veya başka bir gerçek veya tüzel kişinin yasal çıkarlarının korunması veya Avrupa Birliği ya da bir Üye Devletin önemli kamusal çıkarları gerekçesiyle işlenebilir.

Eğer veri işleme yukarıda belirtilen koşullar temelinde kısıtlandıysa, sözkonusu kısıtlanma hakkında veri sorumlusu tarafından bilgilendirileceksiniz.

12.4               Verilerinizin korunması hakkı Dilediğiniz zaman hesabınızı silebilirsiniz.

12.4.1   Zorunlu silme Veri sorumlusuna kişisel verilerinizi süratle silme talimatı verebilirsiniz. Aşağıdaki nedenlerden birinin varlığı halinde, yasal olarak, veri sorumlusu gecikmeden bu tür verileri silmek zorundadır:

Kişisel verileriniz toplanma veya daha önceden kullanılma amaçları için artık gerekli değilse. GDPR 6. Madde 1. paragraf a bendi veya 9. Madde 2. paragrafı a bendi uyarınca veri işlemenin dayanağını oluşturan rıza beyanınızı iptal ederseniz ve veri işlemenin başka bir yasal dayanağı yoksa. GDPR 21. Md. 1. paragraf uyarınca verilerinizin işlenmesine itiraz ederseniz ve veri işleme için daha öncelikli yasal nedenler bulunmuyorsa veya GDPR 21. 2. paragraf uyarınca verilerinizin işlenmesine itirazda bulunursanız. Verilerinizin işlenmesi yasaya aykırı ise. Kişisel verilerinizin silinmesi veri sorumlusunun tabi olduğu AB yasaları veya AB Üyesi ülke yasaları çerçevesinde yasal bir zorunluluğun yerine getirilmesi için gerekliyse. Kişisel verileriniz GDPR 8. Md. 1. paragraf uyarınca bilgi topluluğu tarafından sunulan hizmetlerle ilgili olarak toplanmışsa.

12.4.2   Üçüncü tarafların bildirimi

Veri sorumlusunun kişisel verilerinizi herkesin erişimine açık yaptığı ve GDPR 17. Md. 1. paragraf çerçevesinde silmek zorunda olduğu durumlarda, veri sorumlusu, mevcut teknoloji ve uygulama maliyetini dikkate alarak, bu tür kişisel verileri işleyen diğer veri sorumlularını teknik önlemler dahil olmak üzere, veri öznesi olarak sizin bu kişisel verilere tüm bağlantıları, kopyaların ve bu tür kişisel verilerin çoğaltılmış hallerinin silinmesini istediğiniz konusunda bilgilendirecektir.

12.4.3   Muafiyetler Aşağıdaki durumlarda, verilerin işlenmesinin zorunlu olduğu ölçüde bunların silinmesini isteme hakkınız bulunmamaktadır:

bilgi alma ve ifade özgürlüğü haklarının kullanılması; verilerin işlenmesi veri sorumlusunun tabi olduğu AB yasaları veya AB Üyesi Ülkelerin yasaları çerçevesinde yasal bir zorunluluğun yerine getirilmesi veya kamu çıkarının gerçekleştirilmesi için veya bir yetkili kuruluş tarafından veri sorumlusunun yetkilendirilmesi; GDPR 9. Md. 2. Bölüm h bendi ve 9. Md. 3. paragrafı uyarınca, kamu sağlığını ilgilendiren kamu çıkarı nedenleriyle; GDPR 89. Md. 1. paragrafı uyarınca, a) bölümünde belirtilen hakkın bu verilerin işlenme amaçlarına ulaşılmasını imkansız veya çok zor hale getirme ihtimali ölçüsünde, kamu çıkarı niteliğindeki arşivleme, bilimsel veya tarihsel araştırmalar veya istatistiksel amaçlar için, veya yasal çıkarların öne sürülmesi, kullanılması veya savunulması amacıyla.

  1. İleri bildirim hakkı

Verilerinizin düzeltmesi, silinmesi ve işlenmesinin kısıtlanması hakkınızı veri sorumlusuna karşı kullandığınızda, veri sorumlusu, bu tür bir bildirim imkansız olmadığı veya makul olmayan düzeyde çaba ve masraf gerektirmediği sürece, sözkonusu düzeltme, silme veya kısıtlama hakkında kişisel verilerinizin tüm alıcılarını bilgilendirmek zorundadır.

Veri sorumlusundan bu alıcılar hakkında bilgi alma hakkına sahipsiniz.

  1. Verilerin taşınabilirliği hakkı

Tarafınızdan veri sorumlusuna açıklanan kişisel verileri yapılandırılmış, popüler ve makinada okunabilir formatta alma hakkına sahipsiniz. Ayrıca, veri işlemenin GDPR 6. Md. 1. paragrafı a bendi veya 9. Md. 2. paragrafı a bendi veya 6. Md. 1. paragrafı uyarınca yapılan bir rıza beyanına veya sözleşme çerçevesinde yapılması halinde ve veri işlemenin otomasyona dayalı süreçlerle gerçekleştirilmesi koşuluyla, daha önce kişisel verilerinizi sunduğunuz veri sorumlusu tarafından engellemeyle karşılaşmaksızın bu tür verileri başka bir veri sorumlusuna aktarma hakkına sahipsiniz.

Bu hakkı kullandığınızda, teknik imkanlara bağlı olarak, kişisel verilerinizin bir veri sorumlusundan başka bir veri sorumlusuna doğrudan aktarılması hakkına sahipsiniz. Bu durum üçüncü tarafların hak ve özgürlüklerini kısıtlamamalıdır.

Verilerin taşınabilirliği hakkı, kamu çıkarının gerçekleştirilmesi için gerekli olan kişisel verilerin işlenmesine veya veri sorumlusuna verilen kamu otoritesinin uygulanmasına uygulanamaz.

  1. İtiraz hakkı

Kişisel verilerinizin GDPR 6. Md. 1. paragrafı e veya f bentleri çerçevesinde işlenmesine, dilediğiniz zaman kişisel koşullarınızı gerekçe göstererek, itiraz etme hakkına sahipsiniz. Bu durum aynı hükümlere dayanarak profil çıkarılmasına da uygulanır.

Ardından, veri sorumlusu, çıkarlarınızdan, haklarınızdan ve özgürlüklerinizden daha öncelikli yasal çıkarları gösteremediği sürece veya kişisel verilerin işlenmesi yasal çıkarların öne sürülmesi, kullanılması veya savunulması amacına hizmet etmediği sürece, kişisel verilerinizi işlemeyi durduracaktır.

Kişisel verilerinizin doğrudan reklamcılık için işlenmesi halinde, dilediğiniz zaman kişisel verilerinizin bu tür reklamcılık amaçları için işlenmesine itiraz etme hakkına sahipsiniz; bu durum bu tür doğrudan reklamcılıkla bağlantılı profil çıkarma için de geçerlidir.

Kişisel verilerinizin doğrudan reklamcılık için işlenmesine itiraz etmeniz halinde, kişisel verileriniz artık bu amaçlarla işlenmeyecektir.

Bilgi topluluğunun hizmetlerini kullanırken, 2002/58/EC Direktifine bakılmaksızın, teknik özellikler kullanan otomasyona dayalı süreçler vasıtasıyla itiraz hakkınızı kullanma seçeneğine sahipsiniz.

  1. Verilerin kullanılmasıyla ilgili rıza beyanlarını iptal etme hakkı

Daha önce verilmiş rıza beyanlarını dilediğiniz zaman iptal etme hakkına sahipsiniz. Rızanın iptali, iptalden önceki veri işleme faaliyetlerinin yasallığına halel getirmez.

  1. Otomasyona dayalı bireysel karar alma

Sizin açınızdan yasal etkiler doğurabilecek veya sizi benzer bir şekilde etkileyebilecek olan profil çıkarma dahil, sadece otomasyona dayalı işlemeyi esas alan bir karara tabi tutulmama hakkına sahipsiniz.

Sizinle veri sorumlusu arasında bir sözleşme imzalanması veya uygulanması gerektiğinde, veri sorumlusu için geçerli olan bir AB ve Üye Devlet kanunları tarafından yetkilendirildiğinde ve bu meyanda kanunlar hak, özgürlük ve yasal çıkarlarınız için yeterli güvenceler sağladığında veya açık rızanızın olması halinde bu kural geçerli değildir.

Bununla birlikte, GDPR 9. Md. 2. paragraf a ve g bentleri geçerli olmadığı sürece ve hak, özgürlük ve yasal çıkarlarınız için yeterli güvenceler uygulandığında, bu kararlar GDPR 9. Md. 1. paragrafı çerçevesindeki özel kategorideki kişisel veriler temelinde alınmamış olabilir

(1) ve (3)’te belirtilen durumlarda veri sorumlusu hak, özgürlük ve yasal çıkarlarınızı korumak için yeterli önlemler alır, bu önlemler en azından veri sorumlusu adına müdahale birinin müdahalede bulunmasını, kendi düşüncenizi ifade etmenizi ve karara itiraz etmenizi içerir.

  1. Veri koruma merciine şikayette bulunma hakkı

Sizin için mevcut olabilecek diğer idari ve yargısal çözüm yollarına halel getirmeksizin, denetleyici bir merciye, bilhassa ikamet ettiğiniz bir Üye Devletteki, iş yerinizin bulunduğu veya kişisel verilerinizin ihlal edildiğine inandığınız yerdeki bir merciye şikayette bulunma hakkına sahipsiniz.

Şikayetin sunulduğu düzenleyici kurum şikayet sahibini kaydedilen gelişmeler ve şikayetin sonuçları ve GDPR 78. Md. uyarınca mahkemeden tazminat alma seçeneği hakkında bilgilendirecektir.