Veri Koruması ve Gizlilik Politikası

Kişisel verilerinizin korunmasını ciddiye alıyoruz. Bu gizlilik politikası, web sitemizi ziyaret ettiğinizde, bizimle iletişime geçtiğinizde veya hizmetlerimizi kullandığınızda kişisel bilgilerinize ne olduğunu açıklar.

Bu politika, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Federal Veri Koruma Yasası (BDSG) uyarınca hazırlanmıştır. Aşağıdaki bilgiler, hangi verilerin toplandığını, bunların nasıl kullanıldığını ve haklarınızı açıklar.

Veri sorumlusu: Sabah Ülkesi Kültür Sanat Derneği (Sabah Ülkesi Kultur Sanat e.V.)

Adres: Colonia-Allee 3, D-51067 Köln, Almanya

Telefon: +49 221 492 240 – 141

E-posta: ks@sabahulkesi.org

Yetkili temsilci: Ünal Ünalan (Başkan)

Kayıt: Amtsgericht Köln, VR-Nr. [Register numarası]

Web sitesi ziyareti sırasında otomatik olarak toplanan veriler: Tarayıcı türü ve sürümü, kullanılan işletim sistemi, referrer URL (hangi siteden geldiğiniz), erişilen sayfalar, erişim tarihi ve saati, IP adresi, internet servis sağlayıcısı, cihaz bilgileri (ekran çözünürlüğü, cihaz türü).

Bu veriler, web sitesinin güvenli ve güvenilir bir şekilde çalışmasını sağlamak, teknik sorunları tespit etmek ve güvenlik ihlallerini önlemek için gereklidir. IP adresi geçici olarak kaydedilir ve yasal saklama süreleri sonunda otomatik olarak silinir.

Çerez onayları: Çerez tercihlerinizi belirlediğinizde, onayın kanıtlanabilirliği için (GDPR Madde 7(1)) aşağıdaki verileri saklıyoruz: onay zaman damgası, anonimleştirilmiş IP adresi (son oktet kaldırılmış), User-Agent (tarayıcı türü), onay durumu (kabul edildi/reddedildi) ve çerez tercihleriniz (essential, analytics, thirdParty). Bu veriler sunucu tarafında şifrelenmiş dosyalarda saklanır ve yalnızca yasal onayın kanıtı için kullanılır. IP adresi anonimleştirilmiş olarak saklanır (örneğin 192.168.1.123 yerine 192.168.1.0).

Formlar aracılığıyla toplanan veriler: Kurs başvuru formları, iletişim formları veya diğer formlar aracılığıyla sağladığınız bilgiler (isim, soyisim, e-posta adresi, telefon numarası, doğum tarihi, mesaj içeriği).

Bu veriler, talebinizi işlemek, sizinle iletişime geçmek ve hizmetlerimizi sağlamak için kullanılır. Form verileri, talebiniz tamamlanana kadar saklanır ve ardından yasal saklama süreleri uyarınca silinir.

E-posta iletişimi: Bize gönderdiğiniz e-postalar, e-posta adresiniz ve mesaj içeriğiniz saklanır. Bu veriler, yasal saklama süreleri (örneğin ticari mektuplar için 6 yıl) uyarınca saklanır.

Veri işleme, aşağıdaki yasal dayanaklara göre gerçekleştirilir:

GDPR Madde 6(1)(a): Açık rıza - Formlar ve cookie onayı için

GDPR Madde 6(1)(b): Sözleşmenin yerine getirilmesi - Hizmet sağlama ve taleplerin işlenmesi için

GDPR Madde 6(1)(f): Meşru menfaat - Web sitesi güvenliği, teknik işleyiş ve iyileştirme için

GDPR Madde 6(1)(c): Yasal yükümlülük - Ticari mektuplar ve vergi kayıtları için

Kişisel veriler, yalnızca ilgili amacı yerine getirmek için gerekli olduğu sürece saklanır:

Web sitesi log dosyaları: Maksimum 7 gün, güvenlik ihlali durumunda daha uzun süre saklanabilir

Form verileri: Talebin işlenmesi tamamlandıktan sonra 3 yıl

E-posta iletişimi: Ticari mektuplar için 6 yıl (HGB §257), diğer e-postalar için 3 yıl

Çerez onayları (sunucu tarafı): Son onay veya geri çekme işleminden sonra 3 yıl. Bu saklama süresi, GDPR Madde 7(1) uyarınca kanıt yükümlülüğüne uymak için gereklidir. Anonimleştirilmiş IP adresleri ve zaman damgaları yalnızca yasal onayın kanıtı için kullanılır.

Çerez onay durumu (tarayıcı localStorage): 1 yıl veya kullanıcı tarafından manuel olarak silinene kadar

Yasal saklama yükümlülükleri sona erdiğinde, veriler otomatik olarak silinir.

Kişisel verileriniz, aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

Hosting sağlayıcı: Web sitemiz Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, ABD) üzerinde barındırılmaktadır. Vercel, hosting hizmetleri kapsamında IP adresleri, erişim zamanları ve sunucu logları gibi teknik verileri işler. Bu veriler Vercel gizlilik politikasına (https://vercel.com/legal/privacy-policy) göre işlenir. Vercel, GDPR Madde 28 uyarınca veri işleyici olarak faaliyet göstermekte ve verileri Avrupa veri koruma standartlarına göre işlemeyi taahhüt etmiştir.

E-posta hizmet sağlayıcı: E-posta gönderimi için Resend (Resend Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, ABD) kullanılmaktadır. Resend, e-posta adreslerine ve mesaj içeriklerine erişebilir. Bu veriler yalnızca e-posta gönderimi için kullanılır ve Resend gizlilik politikasına (https://resend.com/legal/privacy-policy) göre işlenir. Resend, GDPR Madde 28 uyarınca veri işleyici olarak faaliyet göstermektedir.

Yasal yükümlülükler: Yasal bir yükümlülük varsa (örneğin mahkeme kararı, resmi soruşturma), veriler yetkili makamlara aktarılabilir.

Veriler, ticari amaçlarla üçüncü taraflara satılmaz veya pazarlama amaçlı kullanılmaz.

GDPR uyarınca aşağıdaki haklara sahipsiniz:

Bilgi alma hakkı (GDPR Madde 15): Hangi kişisel verilerinizin işlendiği, bunların kaynağı, alıcıları ve işleme amacı hakkında bilgi talep edebilirsiniz.

Düzeltme hakkı (GDPR Madde 16): Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz.

Silme hakkı (GDPR Madde 17): Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz ('Unutulma Hakkı').

İşleme kısıtlama hakkı (GDPR Madde 18): Belirli durumlarda verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

Veri taşınabilirliği hakkı (GDPR Madde 20): Belirli verilerinizi yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alabilirsiniz.

İtiraz hakkı (GDPR Madde 21): Meşru menfaat temelinde yapılan işlemelere itiraz edebilirsiniz.

Rıza geri çekme hakkı: Rıza temelinde yapılan işlemeler için rızanızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz.

Bu haklarınızı kullanmak için lütfen yukarıda belirtilen iletişim bilgileri üzerinden bizimle iletişime geçin.

Veri işleme uygulamalarımızdan memnun değilseniz, şikayetinizi yetkili veri koruma denetim otoritesine yapabilirsiniz:

Nordrhein-Westfalen Eyaleti Veri Koruma ve Bilgi Özgürlüğü Komiseri (LDI NRW)

Postfach 20 04 44, 40102 Düsseldorf, Almanya

Web sitesi: https://www.ldi.nrw.de

E-posta: poststelle@ldi.nrw.de

Çerezler ve localStorage: Web sitemiz, kullanıcı tercihlerini ve onay durumunu saklamak için tarayıcının localStorage özelliğini kullanır. 'sabah-cookie-consent' ve 'sabah-cookie-preferences' anahtarları altında veriler saklanır. Bu veriler yalnızca tarayıcınızda saklanır ve sunucuya gönderilmez. HTTP çerezleri şu anda kullanılmamaktadır. Detaylı bilgi için Çerez Politikamıza bakın.

Next.js ve React: Next.js framework'ü sunucu tarafında geçici oturum verileri saklayabilir. React, kullanıcı arayüzü için localStorage'a erişir. Bu teknolojiler yalnızca temel işlevsellik için kullanılır.

Sosyal medya entegrasyonları: Web sitemizde Instagram, Facebook, X (Twitter) ve YouTube bağlantıları bulunmaktadır. Bu platformlar, bağlantıları tıkladığınızda kendi çerezlerini ayarlayabilir. Bu platformların veri işleme uygulamaları için ilgili platformların gizlilik politikalarına bakın.

Hosting: Web sitemiz Vercel Inc. tarafından barındırılmaktadır. Sunucu loglarında IP adresi ve teknik veriler geçici olarak saklanır (maksimum 7 gün).

Hosting sağlayıcısı: Web sitemiz Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, ABD) üzerinde barındırılmaktadır. Vercel, hosting hizmetleri kapsamında IP adresleri, erişim zamanları ve sunucu logları gibi teknik verileri işler. Bu veriler Vercel gizlilik politikasına (https://vercel.com/legal/privacy-policy) göre işlenir. Vercel, GDPR Madde 28 uyarınca veri işleyici olarak faaliyet göstermekte ve verileri Avrupa veri koruma standartlarına göre işlemeyi taahhüt etmiştir.

E-posta hizmet sağlayıcısı: E-posta gönderimi için Resend (Resend Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, ABD) kullanılmaktadır. Resend, e-posta adreslerine ve mesaj içeriklerine erişebilir. Bu veriler yalnızca e-posta gönderimi için kullanılır ve Resend gizlilik politikasına (https://resend.com/legal/privacy-policy) göre işlenir. Resend, GDPR Madde 28 uyarınca veri işleyici olarak faaliyet göstermektedir.

Sosyal Medya: Web sitemizde Instagram, Facebook, X (Twitter) ve YouTube'a yönlendiren dış bağlantılar bulunmaktadır. Bu bağlantılar sadece yönlendirme amaçlıdır ve bizim web sitemizde herhangi bir çerez ayarlanmaz. Bu platformlarda gömülü widget'lar veya plugin'ler kullanılmamaktadır. Ancak, bu bağlantılara tıkladığınızda ve ilgili platformlara yönlendirildiğinizde, bu platformlar kendi çerezlerini ayarlayabilir. Bu platformların veri işleme uygulamaları için ilgili platformların gizlilik politikalarına bakın: Instagram (https://help.instagram.com/519522125107875), Facebook (https://www.facebook.com/privacy/explanation), X/Twitter (https://twitter.com/privacy), YouTube (https://policies.google.com/privacy).

Bu gizlilik politikası, yasal gereklilikler veya hizmet değişiklikleri nedeniyle güncellenebilir. Önemli değişiklikler durumunda, web sitemizde bir bildirim yayınlayacağız.

Son güncelleme: [Tarih]