Veri gizliliği politikası
Bu veri koruma bildirimi size (bundan böyle "kullanıcı" veya "veri sahibi" olarak anılacaktır) hukuk büromuzdaki veri işleme hakkında ve özellikle web sitemizi ziyaret ettiğinizde, web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçtiğinizde veya bizimle e-posta veya telefon yoluyla iletişime geçtiğinizde veri işleme hakkında genel bilgi sağlar. Ayrıca sizi sosyal medyadaki çevrimiçi varlığımız ve verilerinizin işlenmesine ilişkin haklarınız hakkında da bilgilendiririz. "Veri işleme" terimi her zaman kişisel verilerin işlenmesini ifade eder.
1. sorumlu kişi Veri koruma yasaları anlamında sorumlu kişi
Rechtsanwalt Tolga Topuz,
Parkstraße 22,
40477 Düsseldorf,
E-Mail: „tolga.topuz@hotmail.de“,
Tel.: +49 211 43637831,
Fax: +49 211 94259339.
2. veri̇ i̇şleme hakkinda genel bi̇lgi̇ler
2.1 Kişisel veri kategorileri
Aşağıdaki kişisel veri kategorilerini işliyoruz:
2.2 Kişisel verilerin alıcıları veya alıcı kategorileri İşlememizin bir parçası olarak verileri web barındırıcıları, işlemciler veya üçüncü taraflar gibi diğer kişi ve şirketlere ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yasal izne dayanarak yapılır (örneğin, GDPR Madde 6 paragraf 1 alt paragraf 1 lit. b uyarınca verilerin üçüncü taraflara aktarılması bir sözleşmeyi yerine getirmek için gerekliyse), veri sahipleri onay vermişse veya yasal bir zorunluluk bunu gerektiriyorsa. İşleyicileri kullanırken, müşterilerimizin kişisel verilerini yalnızca sipariş işleme için geçerli bir sözleşme temelinde aktarırız.
2.3 Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdikten sonra, amaca ulaşmak, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli değilse, ilgili veriler silinecektir. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadığında gerçekleşecektir.
2.4 Üçüncü ülkelere transferler
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında yapılıyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, rızanıza dayanarak, yasal bir zorunluluk temelinde veya meşru menfaatlerimiz temelinde yapılıyorsa gerçekleşecektir. Yasal veya sözleşmesel yetkilere tabi olarak, verileri üçüncü bir ülkede yalnızca GDPR Madde 44 ve devamındaki özel gerekliliklerin yerine getirilmesi halinde işleriz veya işlenmesini sağlarız. GDPR, yani işleme, örneğin AB'ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması veya resmi olarak tanınan özel sözleşme yükümlülüklerine ("standart sözleşme maddeleri" olarak adlandırılır) uygunluk gibi özel garantiler temelinde gerçekleşir.
3. web sitemizi ziyaret bağlamında veri işleme
3.1 Günlük dosyaları
Bir veri sahibi web sitemize her eriştiğinde, genel veriler ve bilgiler sistemimizin günlük dosyalarında saklanır:
Bu genel verileri ve bilgileri kullanırken, veri sahibi hakkında herhangi bir sonuca varmayız. Verilerin pazarlama amaçları veya profilleme için kişiselleştirilmiş bir analizi veya değerlendirmesi yoktur. IP adresi bu bağlamda saklanmaz.
Verilerin geçici olarak saklanmasının yasal dayanağı GDPR Madde 6 paragraf 1 alt paragraf 1 lit. f'dir. Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitemizin güvenli bir şekilde çalışması için kesinlikle gereklidir. Sonuç olarak, veri sahibinin itiraz etme seçeneği yoktur.
3.2. Kötü amaçlı yazılım tespiti ve günlük veri analizi
Hukuk büromuzun iletişim teknolojisinin çalışması sırasında oluşan günlük verilerini topluyor ve iletişim teknolojisindeki arızaları veya hataları tespit etmek, sınırlamak veya ortadan kaldırmak veya bilgi teknolojimize yönelik saldırılara karşı savunma yapmak veya kötü amaçlı yazılımları tespit etmek ve bunlara karşı savunma yapmak için gerekli olduğu ölçüde otomatik olarak değerlendiriyoruz. Verilerin geçici olarak saklanması ve değerlendirilmesinin yasal dayanağı GDPR Madde 6 paragraf 1 alt paragraf 1 lit. f'dir. Verilerin depolanması ve analizi, web sitesinin sağlanması ve güvenli çalışması için kesinlikle gereklidir. Sonuç olarak, veri sahibinin itiraz etme seçeneği yoktur.
3.3. Cookies
Web sitemizde çerezler kullanılmaktadır. Çerezler, web tarayıcısı ile barındırma sunucusu arasında değiş tokuş edilen küçük metin dosyalarıdır (veri paketleri). Çerezler kullanıcının bilgisayarında (veya diğer son cihazda) geçici olarak (oturum çerezleri) veya kalıcı olarak (kalıcı çerezler) saklanır ve web sitemize iletilir. Kullandığınız web tarayıcısında uygun ayarları seçerek çerezlerin kullanımını kısıtlayabilir veya önleyebilirsiniz. Zaten kaydedilmiş olan çerezler herhangi bir zamanda silinebilir. Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Bunların çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri onlar olmadan çalışmaz. Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amacıyla kullanılabilir.
Çerezlerin web sitemiz için devre dışı bırakılması, web sitesinin tam olarak görüntülenemeyeceği veya kullanılamayacağı anlamına gelebilir. Kişisel verilerin çerezler kullanılarak işlenmesinin yasal dayanağı, GDPR Madde 6 paragraf 1 alt paragraf 1 lit. f'dir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (GDPR Madde 6 Paragraf 1 Bent a ve Madde 25 Paragraf 1TTDSG). Onay her zaman iptal edilebilir.
3.4. Barındırma
Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:
„Strato“
Sağlayıcı Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin'dir (bundan böyle "Strato" olarak anılacaktır). Web sitemizi ziyaret ettiğinizde, Strato IP adresleriniz de dahil olmak üzere çeşitli günlük dosyaları toplar. Daha fazla bilgi Strato'nun gizlilik politikasında bulunabilir: "https://www.strato.de/datenschutz/". Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Web sitemizi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, güvenlik hizmetleri ve teknik bakım hizmetleri.
Yukarıda belirtilen hizmetin kullanımı için yukarıda belirtilen sağlayıcı ile bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlayan veri koruma yasası tarafından öngörülen bir sözleşmedir. Biz veya işlemcilerimiz, bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimiz temelinde web sitemizin kullanıcılarının envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini ve ayrıca meta ve iletişim verilerini GDPR Madde 6 paragraf 1 alt paragraf 1 lit. f ile bağlantılı olarak işleriz. GDPR Madde 28 (sipariş işleme için bir sözleşme yapılması). İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 bent a ve TTDSG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.
3.5 Eklentiler ve araçlar Google Yazı Tipleri Bu site, yazı tiplerinin standartlaştırılmış gösterimi için Google tarafından sağlanan Google Yazı Tiplerini kullanmaktadır. Google Yazı Tipleri yerel olarak yüklenir. Google sunucularına herhangi bir bağlantı yoktur. Google Yazı Tipleri hakkında daha fazla bilgi "https://developers.google.com/fonts/faq" adresinde ve Google'ın gizlilik politikasında bulunabilir: "https://policies.google.com/privacy?hl=de". Kullanım için yasal dayanak, Madde 6 paragraf 1 cümle 1 lit. f'dir. GDPR'DIR.
Google Tag Manager
Bu site Google Etiket Yöneticisini kullanmaktadır. Google Tag Manager yardımıyla web sitemize kod ve diğer snippet'leri ekleyebiliriz. Veri işleyicisi olarak Google yalnızca IP adresinizi işler. İşleme, AB standart sözleşme maddelerine uygun olarak gerçekleştirilir. Kullanım için yasal dayanak Madde 6 paragraf 1 cümle 1 lit. f'dir. GDPR.
Google Analytics Bu web sitesi Google Analytics web analiz hizmetini kullanmaktadır. Elde edilen istatistikler yardımıyla web sitemizin kullanımını analiz edebilir ve teklifimizi geliştirebiliriz. İşleme, AB standart sözleşme maddelerine uygun olarak gerçekleştirilir. Daha fazla bilgi için (https://business.safety.google/compliance/#!#gdpr) adresini ziyaret edebilirsiniz. Google Analytics kullanımının yasal dayanağı, GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca rızadır.
Google Reklamları Bu site Google'ın "Google AdWords Conversion Tracking" işlevini kullanmaktadır. Bu işlev, diğer şeylerin yanı sıra, bir Google reklamı aracılığıyla web sitesine ulaşan web sitesi kullanıcılarını belirlemek için çerezleri kullanır. Daha fazla bilgi (https://policies.google.com/privacy/frameworks) adresinde bulunabilir. Kullanım için yasal dayanak GD Madde 6 para. 1 lit. a GDPR ve § 25 para. 1 TTDSG.
3.6. Şifreleme
Bu web sitesi, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz gizli içeriğin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz. SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler genellikle üçüncü şahıslar tarafından okunamaz.
4. iletişim kurma bağlamında veri işleme
4.1 E-posta ile iletişim
Web sitemizde yayınlanan e-posta adreslerini kullanarak hukuk büromuzla e-posta yoluyla iletişime geçebilirsiniz. İnternet üzerinden veri aktarımının güvenlik açıklarına tabi olabileceği önceden belirtilmelidir. Verilerin üçüncü şahısların erişimine karşı tam olarak korunması mümkün değildir. Bu iletişim yöntemini kullanırsanız, sağladığınız veriler (örneğin soyadı, ad, adres), ancak en azından e-posta adresi ve e-postada yer alan bilgiler ve sağladığınız kişisel veriler, sizinle iletişim kurmak ve talebinizi işleme koymak amacıyla saklanacaktır. Aşağıdaki veriler de sistemimiz tarafından toplanmaktadır:
Bize gönderilen e-postalar bağlamında kişisel verilerin işlenmesinin yasal dayanağı GDPR Madde 6 paragraf 1 alt paragraf 1 lit. b veya lit. f'dir.
4.2. Web sitesi iletişim formu aracılığıyla bizimle iletişime geçme İletişim için web sitemizde sunulan iletişim formunu kullanırsanız, adınız ve soyadınızın yanı sıra e-posta adresinizi de vermeniz gerekir. Bu veriler olmadan, iletişim formu aracılığıyla gönderilen talebiniz işleme alınamaz. Adresinizi ve diğer verilerinizi vermek isteğe bağlıdır ve isterseniz talebinizi posta yoluyla işleme almamızı sağlar. Aşağıdaki veriler de sistemimiz tarafından toplanmaktadır:
Verdiğiniz bilgileri izniniz olmadan aktarmayacağız. Bize gönderilen iletişim formları bağlamında kişisel verilerin işlenmesi için yasal dayanak, GDPR Madde 6 paragraf 1 alt paragraf 1 lit. b veya lit. f'dir.
4.3. Mektup ve faks yoluyla iletişim
Bize bir mektup veya faks gönderirseniz, sağladığınız veriler (örneğin soyadı, ad, adres) ve mektup veya faksta yer alan bilgiler, sizinle iletişim kurmak ve talebinizi işlemek amacıyla sağladığınız kişisel verilerle birlikte saklanacaktır. Bize gönderilen mektuplar ve fakslar bağlamında kişisel verilerin işlenmesinin yasal dayanağı, GDPR Madde 6 paragraf 1 alt paragraf 1 lit. b veya lit. f'dir.
5. Sosyal medyada çevrimiçi varlık
Sosyal ağlarda (Instagram, LinkedIn vb.) aktif olan kullanıcıları hizmetlerimiz hakkında bilgilendirmek ve ilgilenmeleri halinde platformlar aracılığıyla iletişim kurmak için çevrimiçi varlığımızı sürdürüyoruz. Sosyal medya kanallarımıza yalnızca harici bir bağlantı üzerinden erişilebilir. İlgili ağdaki sosyal medya profilimize eriştiğiniz anda, ilgili operatörlerin hüküm ve koşulları ve veri işleme yönergeleri geçerlidir. Verilerin toplanması ve sosyal ağlar tarafından daha sonra kullanılması üzerinde hiçbir etkimiz yoktur. Verilerin ne ölçüde, nerede ve ne kadar süreyle saklandığı, ağların mevcut silme yükümlülüklerine ne ölçüde uyduğu, verilerle hangi analizlerin ve bağlantıların yapıldığı ve verilerin kime aktarıldığı hakkında hiçbir bilgimiz yoktur. Bu nedenle, verilerinizin (örneğin kişisel bilgiler, IP adresi) ağların operatörleri tarafından veri kullanım yönergelerine uygun olarak saklanacağına ve iş amaçları için kullanılacağına açıkça dikkatinizi çekiyoruz. Sosyal medya varlıkları ile ilgili verileri, örneğin bunlar aracılığıyla bize yorumlar veya doğrudan mesajlar gönderildiği ölçüde işliyoruz. Verilerin kullanıcının onayı ile işlenmesinin yasal dayanağı GDPR Madde 6 paragraf 1 alt paragraf 1 lit. a'dır.
6. haklarınız
Veri sahibi olarak, kişisel verilerinizin işlenmesiyle bağlantılı olarak aşağıdaki haklara sahipsiniz:
6.1. Auskunftsrecht gem. Art. 15 DS-GVO
(1) Veri sahibi, kontrolörden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyit alma ve böyle bir durumda kişisel verilere ve aşağıdaki bilgilere ücretsiz olarak erişme hakkına sahiptir:
a) işlemenin amaçları; b) işlenen kişisel veri kategorileri; c) özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri d) Mümkün olması halinde, kişisel verilerin saklanacağı öngörülen süre veya mümkün olmaması halinde bu sürenin belirlenmesinde kullanılan kriterler e) kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibi ile ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı f) bir denetim makamına şikayette bulunma hakkının varlığı g) kişisel verilerin veri sahibinden toplanmadığı durumlarda, bunların kaynağına ilişkin mevcut her türlü bilgi h) GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.
(2) Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, veri sahibi, aktarımla ilgili GDPR Madde 46 uyarınca uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.
6.2 GDPR Madde 16 uyarınca düzeltme hakkı
Veri sahibi, kendisiyle ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin kontrolörden talep etme hakkına sahiptir. İşleme amaçları göz önünde bulundurulduğunda, veri sahibi, ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını sağlama hakkına sahip olacaktır.
6.3. GDPR Madde 17 uyarınca silme hakkı
(1) Veri sahibi kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda kişisel verileri gecikmeksizin silmekle yükümlüdür:
a) Kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir. b) Veri sahibi, GDPR Madde 6(1) (a) bendi veya Madde 9(2) (a) bendi uyarınca işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa. c) Veri sahibinin GDPR Madde 21 (1) uyarınca işlemeye itiraz etmesi ve işleme için ağır basan meşru gerekçelerin bulunmaması veya veri sahibinin GDPR Madde 21 (2) uyarınca işlemeye itiraz etmesi. d) Kişisel verilerin hukuka aykırı olarak işlenmiş olması. e) Kişisel verilerin, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmesi gerekir. f) Kişisel verilerin GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulması ile ilgili olarak toplanmış olması.
(2) Kontrolörün kişisel verileri alenileştirdiği ve 1. paragraf uyarınca kişisel verileri silmekle yükümlü olduğu hallerde, kontrolör mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen kontrolörleri veri sahibinin söz konusu kontrolörler tarafından bu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının ya da çoğaltılmasının silinmesini talep ettiği hususunda bilgilendirmek için teknik tedbirler de dahil olmak üzere makul adımları atar.
(3) İşlemenin gerekli olması halinde 1. ve 2. paragraflar uygulanmaz
a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması için; b) kontrolörün tabi olduğu Birlik veya üye devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da kontrolöre verilen resmi yetkinin kullanılması için c) GDPR Madde 9 paragraf 2 lit. h) ve i) ve Madde 9 paragraf 3 uyarınca kamu sağlığı alanında kamu yararı nedeniyle; d) Madde 89 paragraf 1 uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için, paragraf 1'de atıfta bulunulan hakkın bu işlemenin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu sürece; veya e) yasal taleplerin oluşturulması, uygulanması veya savunulması için.
6.4. GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı
(1) Veri sahibi, aşağıdakilerden birinin geçerli olduğu hallerde kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:
a) kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca b) İşlemenin hukuka aykırı olması ve veri sahibinin kişisel verilerinin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi c) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gerekli olması; veya d) veri sahibinin GDPR Madde 21(1) uyarınca veri işleme faaliyetine itiraz etmiş olması ve kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığının doğrulanmasını beklemesi.
(2) 1. paragraf uyarınca işlemenin kısıtlandığı hallerde, söz konusu kişisel veriler, depolama hariç olmak üzere, yalnızca veri sahibinin rızasıyla veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir üye devletin önemli kamu yararı gerekçeleriyle işlenir.
6.5 GDPR Madde 20 uyarınca veri taşınabilirliği hakkı
(1) Veri sahibi, bir kontrolöre sağlamış olduğu kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve aşağıdaki hallerde kişisel verilerin sağlandığı kontrolörün herhangi bir engeli olmaksızın bu verileri başka bir kontrolöre iletme hakkına sahiptir
a) işleme, GDPR Madde 6 paragraf 1 lit. a) veya Madde 9 paragraf 2 lit. a) uyarınca rızaya veya GDPR Madde 6 paragraf 1 lit. b) uyarınca bir sözleşmeye dayanıyorsa ve b) işleme otomatik prosedürler kullanılarak gerçekleştirilir.
(2) Veri sahibi, 1. paragraf uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olması halinde, kişisel verilerinin bir kontrolörden diğerine doğrudan aktarılmasını sağlama hakkına sahiptir. Birinci paragrafta atıfta bulunulan hak başkalarının hak ve özgürlüklerini olumsuz yönde etkilemez. Bu hak, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan işleme faaliyetlerine uygulanmaz.
6.6. GDPR Madde 21 uyarınca itiraz hakkı
Veri sahibi, GDPR Madde 6(1)'in (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, kendisiyle ilgili kişisel verilerin işlenmesine, kendi özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Kontrolör, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kontrolör artık kişisel verileri işlemeyecektir. Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, veri sahibi teknik şartnameler kullanılarak otomatik yollarla itiraz etme hakkını kullanabilir.
6.7. GDPR Madde 7 paragraf 3 uyarınca iptal hakkı
Veri sahibi, veri koruma kanunu uyarınca rıza beyanını istediği zaman geri çekme hakkına sahiptir. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemeyecektir.
6.8. GDPR Madde 77 uyarınca bir denetim makamına şikayette bulunma hakkı
Diğer idari veya adli çözüm yollarına halel gelmeksizin, her veri sahibinin, kendisiyle ilgili kişisel verilerin işlenmesinin bu Tüzük'ü ihlal ettiğini düşünmesi halinde, özellikle mutat meskeninin, iş yerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devletteki bir denetim makamına şikayette bulunma hakkı vardır.