Gizlilik Politikası

Son güncelleme: 06.05.2024

Bu politikada şunları açıklıyoruz: hangi verileri topladığımız ve neden; verilerinizin nasıl işlendiği; ve verilerinizle ilgili haklarınız. Verilerinizi asla satmıyoruz.

Bu politika bölümlere ayrılmıştır. Kolaylık sağlamak amacıyla, her bir bölümün bağlantıları aşağıda verilmiştir:

• Topladıklarımız ve nedenleri
• Bilgilerinize ne zaman erişiriz veya bunları ne zaman açıklarız
• Bilgilerinizle ilgili haklarınız
• Verilerinizi nasıl koruruz
• Hesaplarınızda içerikleri sildiğinizde ne olur
• Veri saklama
• Web sitesi ve verilerin yeri
• Kişisel verilerin AB’den aktarılması
• Değişiklikler ve sorular

Bu politika, Orient-Institut Istanbul tarafından yönetilen tüm hizmetler için geçerlidir. Orient-Institut Istanbul’da bir işe başvuruyorsanız, lütfen İşe Alım Gizlilik Politikamızı gözden geçirin.

Bu politika, site ziyaretçileri, potansiyel aboneler ve yetkili kullanıcılar hakkındaki bilgilerin (hizmetlerin tedariki ve Orient-Institut Istanbul ile ilişkilerinin yönetimiyle ilgili olarak) işlenmesine yönelik geçerlidir. Bu politikada bu kişi kategorilerine topluca “siz” olarak atıfta bulunuyoruz.

Topladıklarımız ve nedenleri

Rehber ilkemiz, sadece ihtiyacımız olanı toplamaktır. İşte bu, pratikte şu anlama gelir:

Kimlik ve erişim

Orient-Institut Istanbul ürününe kaydolduğunuzda, adınız, e-posta adresiniz ve bağlı olduğunuz kuruluş gibi tanımlayıcı bilgiler isteriz. Bu, yeni hesabınızı kişiselleştirmenizi sağlar ve size ürün güncellemeleri ve diğer önemli bilgileri gönderebiliriz. Ayrıca, ürünlerimizi nasıl kullandığınızı anlamak ve iyileştirmeler yapmak için zaman zaman size isteğe bağlı anketler gönderebiliriz. Onayınızla size bültenimizi ve diğer güncellemeleri göndereceğiz. Ayrıca, bazen ürünlerimizde görünen bir profil resmi ekleme seçeneği de sunarız.

Kişisel bilgilerinizi asla üçüncü taraflara satmayacağız ve adınızı veya kuruluşunuzu izniniz olmadan pazarlama beyanlarında kullanmayacağız.

Ürün etkileşimleri

Orient-Institut Istanbul ürün hesaplarınıza yüklediğiniz, aldığınız veya tuttuğunuz içerikleri sunucularımızda saklarız. Bu içerikleri hesabınız aktif olduğu sürece tutarız. Hesabınızı silerseniz, içerikleri 30 gün içinde sileceğiz.

Genel Konum Verileri

Çoğu ürünümüz için, bir ürün hesabı kaydı sırasında kullanılan tam IP adresini kaydediyor ve gelecekteki spam kaydını azaltmak amacıyla bu adresi tutuyoruz. Ayrıca, güvenlik ve dolandırıcılığı önleme amacıyla tüm hesap erişimlerini tam IP adresiyle kaydediyor ve bu giriş verilerini ürün hesabınız aktif olduğu sürece saklıyoruz.

Web sitesi etkileşimleri

Dönüşüm oranı testleri ve yeni ürün tasarımlarını denemek gibi analiz ve istatistik amaçları için tarama etkinliğinizle ilgili bilgiler topluyoruz. Buna, örneğin tarayıcı ve işletim sistemi sürümleriniz, IP adresiniz, ziyaret ettiğiniz web sayfaları ve yüklenme süreleri ve bizi yönlendiren web sitesi dahildir. Bir hesabınız varsa ve oturum açtıysanız, bu web analiz verileri IP adresiniz ve kullanıcı hesabınızla bağlantılıdır ve hesabınız artık aktif olmadığı zaman bu bağlantı kaldırılır. Kullandığımız web analiz araçları, Reklam ve Çerezler bölümünde daha ayrıntılı olarak açıklanmıştır.

Anti-bot değerlendirmeleri

Brute-force oturum açmalarını azaltmak ve spam koruması olarak CAPTCHA kullanıyoruz. Ürünümüzü ve daha geniş internet topluluğunu kimlik bilgisi doldurma saldırılarından ve spam’den koruma konusunda meşru bir çıkarımız var. Orient-Institut Istanbul hesaplarınıza giriş yaptığınızda ve belirli formları doldurduğunuzda CAPTCHA hizmeti çeşitli bilgileri (örneğin, IP adresi, ziyaretçinin uygulamada ne kadar süre kaldığı, fare hareketleri) değerlendirir ve etkinliğin otomatik bir programdan mı yoksa bir insandan mı olduğunu tespit etmeye çalışır. CAPTCHA hizmeti ardından Orient-Institut Istanbul’a spam puanı sonuçlarını sağlar; değerlendirilen bilgilere erişimimiz yoktur.

Reklam ve Çerezler

Belirli tercihleri saklamak, hizmetlerimizi kullanmanızı kolaylaştırmak ve A/B testleri gerçekleştirmek ve bazı analizleri desteklemek için kalıcı birinci taraf çerezler ve bazı üçüncü taraf çerezler kullanıyoruz.

Bir çerez, tarayıcınız tarafından saklanan bir metin parçasıdır. Giriş bilgilerini ve site tercihlerini hatırlamanıza yardımcı olabilir. Ayrıca, tarayıcı türünüz, işletim sistemi, ziyaret edilen web sayfaları, ziyaret süresi, görüntülenen içerik ve diğer tıklama verileri gibi bilgileri toplayabilir. Tarayıcı ayarlarınızda çerez saklama ayarlarını ayarlayabilir ve bireysel çerezleri kabul edebilir veya engelleyebilirsiniz, ancak çerezleri kapatırsanız uygulamalarımız çalışmaz ve hizmetlerimizin diğer yönleri düzgün çalışmayabilir.

Gönüllü Yazışmalar

Orient-Institut Istanbul’a bir soru veya yardım talebiyle e-posta gönderdiğinizde, gelecekte bize başvurmanız durumunda geçmiş yazışmaların bir referansını tutmamız için bu yazışmayı ve e-posta adresinizi saklarız.

Ayrıca, gönüllü olarak verdiğiniz bilgileri saklarız, örneğin, anketlere yazılı yanıtlar. Bir röportaja katılmayı kabul ederseniz, gelecekte referans veya kullanım için görüşmeyi kaydetme izninizi isteyebiliriz. Bunu yalnızca açık rızanızla yapacağız.

Bilgilerinize ne zaman erişiriz veya bunları ne zaman açıklarız

İstediğiniz ürün veya hizmetleri sağlamak için. Uygulamalarımızı çalıştırmamıza ve hizmetleri size sunmamıza yardımcı olması için bazı üçüncü taraf alt işlemcileri kullanıyoruz. Kullandığımız üçüncü taraf alt işlemcileri görüntüleyebilirsiniz. Ayrıca, haber bülteni aboneliklerini yönetme, müşteri anketleri gönderme ve kuruluş mağazamızı sağlama gibi diğer kuruluş işlevleri için üçüncü taraf işlemcileri kullanıyoruz. Listeyi Organizasyon İşlemcileri bölümünde bulabilirsiniz.

Ürünlerimizi kullanımınıza üçüncü taraf bir hizmeti entegre ettiğinizde, talimatınızla bilgilerinizi açıklayabiliriz.

Orient-Institut Istanbul çalışanları, açık izniniz olmadan içeriklerinizi yalnızca sınırlı amaçlar için görür, örneğin, bir hata meydana geldiğinde ve manuel müdahale gerektiren bir otomatik işlemi durdurduğunda. Bu nadir durumlardır ve gerçekleştiğinde, tekrarlarını önlemek için mümkün olduğunca kök neden çözümleri ararız. Yasal süreçlere yanıt vermek için gerekirse de verilerinize erişebiliriz (aşağıda “Geçerli yasa uyarınca gerektiğinde” bölümüne bakın).

Yardım talebinde bulunduğunuzda veya bir yazılım hatasını düzeltmek için izninizle. Bir destek vakasında size yardımcı olmak için içeriklerinize erişmemiz gerektiğinde, devam etmeden önce izninizi isteyeceğiz.

Kısıtlı kullanımlar için araştırma yapmak, önlemek veya gerekli önlemleri almak için. Potansiyel kötüye kullanım durumlarını araştırırken bir kullanıcının hesabına erişim son çare olarak kullanılacaktır. Hem kullanıcılarımızın hem de bize sorunları bildiren kişilerin gizliliğini ve güvenliğini korumak istiyoruz ve bu sorumlulukları süreç boyunca dengelemek için elimizden gelenin en iyisini yapıyoruz. Ürünlerimizi kısıtlı bir amaç için kullandığınızı tespit edersek, gerekli önlemleri alırız, gerektiğinde ilgili yetkililere bildirimde bulunmak da dahil.

Anonimleştirilmiş ve toplu veriler. Hizmetler aracılığıyla toplanan bilgileri anonimleştirebilir ve/veya toplulaştırabiliriz. Anonimleştirilmiş veya toplu verileri herhangi bir amaç için kullanabiliriz, pazarlama veya analizler de dahil.

Geçerli AB mevzuatına uygun olarak. AB merkezli bir kuruluş olarak, birincil veri altyapımız AB içinde bulunan müşteri verilerini sıkı bir şekilde GDPR’ye uygun olarak yönetiyoruz. Müşteri verilerini yalnızca aşağıdaki durumlarda işler veya ifşa ederiz:

• Hukuki Gereklilikler: AB veya üye devlet hukuku tarafından gerekli görüldüğünde müşteri verilerini saklayabilir veya paylaşabiliriz. Bu, AB yargı yetkisi içinde mahkemeler veya yasal otoritelerden gelen emirlerin yerine getirilmesini içerebilir.
• Uluslararası Talepler: Bir AB dışı otoritenin veri erişimi talepleriyle karşılaşırsak, standart politikamız, AB’nin taraf olduğu ve AB hukukunda tanınan bir Karşılıklı Hukuki Yardım Antlaşması (MLAT) gibi bir uluslararası anlaşma tarafından desteklenmedikçe bu tür talepleri reddetmektir.
• Acil Durum Talepleri: Nadir meşru acil durum taleplerinde, veriler AB düzenlemelerine ve kişisel verileri koruma amaçlı titiz iç politikalarımıza uygun olarak paylaşılabilir.

Bilgilerinizle ilgili haklarınız

Orient-Institut Istanbul’da, müşterilerin konumlarına bakılmaksızın aynı veri haklarını uygulamaya çalışıyoruz. Bu haklardan bazıları şunlardır:

• Bilme Hakkı. Hangi kişisel bilgilerin toplandığını, kullanıldığını, paylaşıldığını veya satıldığını bilme hakkına sahipsiniz. Hem topladığımız veri kategorilerini hem de spesifik veri noktalarını ve bunların nasıl kullanıldığını bu gizlilik politikasında özetliyoruz.
• Erişim Hakkı. Bu, sizinle ilgili topladığımız kişisel bilgilere erişim hakkınızı ve bu bilgilerin paylaşımı, saklanması, güvenliği ve işlenmesi hakkında bilgi edinme hakkınızı içerir.
• Düzeltme Hakkı. Kişisel bilgilerinizin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme / “Unutulma” Hakkı. Bu, belirli sınırlamalar altında olmak kaydıyla, kişisel bilgilerinizin bizim tarafımızdan ve dolayısıyla tüm hizmet sağlayıcılarımızdan silinmesini talep etme hakkınızdır. Bazı veri silme taleplerinin yerine getirilmesi, Orient-Institut Istanbul hizmetlerini kullanmanızı engelleyebilir. Bu gibi durumlarda, bir veri silme talebi hesabınızın kapatılmasına neden olabilir.
• Şikayet Hakkı. Kişisel bilgilerinizin işlenmesiyle ilgili şikayette bulunma hakkına sahipsiniz.
• İşlemeyi Kısıtlama Hakkı. Bu, kişisel bilgilerinizin nasıl ve neden kullanıldığını veya işlendiğini kısıtlama hakkınızı içerir, kişisel bilgilerinizin satışından vazgeçmek de dahil. (Kişisel verilerinizi hiç satmadık ve asla satmayacağız.)
• İtiraz Hakkı. Belirli durumlarda, kişisel bilgilerinizin nasıl veya neden işlendiğine itiraz etme hakkına sahipsiniz.
• Taşınabilirlik Hakkı. Hakkınızda sahip olduğumuz kişisel bilgileri alma ve bunları başka bir tarafa iletme hakkına sahipsiniz.
• Otomatik Karar Verme Hakkına Tabi Olmama Hakkı. Sadece otomatik süreçlere dayalı olarak size yasal veya benzer şekilde önemli bir etki yapabilecek herhangi bir karara itiraz etme ve bunu engelleme hakkına sahipsiniz. Bu hak, karar sizinle aramızdaki herhangi bir sözleşmenin ifası için gerekli olduğunda, geçerli yasa tarafından izin verildiğinde veya açık rızanıza dayandığında sınırlıdır.
• Ayrımcılık Yapmama Hakkı. Veri gizliliği haklarınızı kullandığınız için size daha düşük düzeyde hizmet sunmayız. Ancak, belirli hakların kullanılması, bu hakları kullanmanız nedeniyle hizmetlerimizi kullanmanızı engelleyebilir.

Bu hakların çoğu, oturum açarak ve hesap bilgilerinizi güncelleyerek kullanılabilir. Belirli bilgilerin, geçerli yasa uyarınca bu tür taleplerden muaf tutulabileceğini unutmayın. Örneğin, size hizmetlerimizi sağlamak için belirli bilgileri saklamamız gerekebilir.

Bazı durumlarda, bir talebe yanıt vermeden önce kimliğinizi doğrulamak için makul adımlar atmamız da gerekebilir, bu, talep ettiğiniz bilginin hassasiyetine ve yaptığınız talep türüne bağlı olarak adınız ve e-posta adresinizin doğrulanmasını içerebilir. Sizi doğrulayamazsak, taleplerinize yanıt veremeyebiliriz. Bu hakları kullanma konusunda sorularınız varsa veya yardıma ihtiyacınız varsa, lütfen privacy@oiist.org adresinden veya Orient-Institut Istanbul, Galip Dede Cad. No. 65, 34421 Beyoğlu – İstanbul, Türkiye adresinden bize ulaşın. Yetkili bir temsilci sizin adınıza yazışıyorsa, ilerlemeden önce hesap sahibinin imzasını içeren yazılı bir onay gerekecektir.

Geçerli yasaya bağlı olarak, talebinizi reddetme kararımıza itiraz etme hakkına sahip olabilirsiniz, varsa. Talebi reddetme yanıtımızda bu hakkı nasıl kullanacağınız hakkında bilgi vereceğiz. Ayrıca, bir denetim otoritesine şikayette bulunma hakkınız da vardır. AB’deyseniz, bir şikayette bulunmak veya yerel gizlilik yasaları hakkında daha fazla bilgi almak için veri koruma otoritenizle iletişime geçebilirsiniz.

Verilerinizi nasıl koruruz

Tüm veriler, sunucularımızdan tarayıcınıza iletilirken SSL/TLS aracılığıyla şifrelenir. Veritabanı yedeklemeleri de şifrelenmiştir. Ayrıca, verilerinizi dinlenme halinde korumak için büyük çaba sarf ediyoruz. Bilgilerinizi nasıl güvende tuttuğumuz hakkında daha fazla bilgi için Güvenlik Genel Bakışımıza göz atın (yakında).

Çoğu veri, veritabanımızda bulunduğu süre boyunca şifrelenmez (çünkü bunların, ihtiyaç duyduğunuzda size gönderilmeye hazır olmaları gerekir).

Hesaplarınızda içerik sildiğinizde ne olur

Hizmet hesaplarınızdaki çöp kutusuna attığınız herhangi bir şey (örneğin, blog gönderileri) yaklaşık 30 gün boyunca erişilebilir bir çöp kutusunda tutulur. Çöp kutusuna atılan içerik, aktif sunucularımızda başka 30 gün boyunca kalabilir ve içeriğin kopyaları, uygulama veritabanlarımızın yedeklerinde başka 30 gün boyunca saklanabilir. Toplamda, ürün hesaplarınızdaki çöp kutusuna atılan herhangi bir içerik, tüm sistemlerimizden ve günlüklerimizden 90 gün içinde tamamen silinmelidir.

Hesabınızı iptal etmeyi seçerseniz, içeriğiniz hemen erişilemez hale gelir ve 60 gün içinde sistemlerimizden tamamen silinmelidir. Bu, bir hesap sahibi doğrudan iptal ettiğinde ve otomatik olarak iptal edilen hesaplar için de geçerlidir. Daha fazla ayrıntı için İptal Politikamıza bakın.

Veri saklama

Bilgilerinizi, işlendiği amaçlar için gerekli olan süre boyunca saklarız. Bilgileri saklama süresi, toplama ve kullanma amaçlarımıza ve sizin tercihinize bağlıdır, ardından bilgileri silebilir ve/veya birleştirebiliriz. Bu bilgileri, yasal yükümlülüklerimize uymak, anlaşmazlıkları çözmek ve anlaşmalarımızı uygulamak için gerekli olduğu sürece saklayabilir ve kullanabiliriz. Bu politikada, belirli bilgi türleri için belirli saklama sürelerini sağladık.

Web sitesi ve verilerin yeri

Hizmetlerimiz ve diğer web özelliklerimiz, öncelikle Almanya’da barındırılmaktadır. AB dışındaki başka bir yerde bulunuyorsanız, bize sağladığınız herhangi bir bilginin AB’ye aktarılacağını ve orada saklanacağını lütfen unutmayın. Web sitelerimizi veya hizmetlerimizi kullanarak ve/veya kişisel bilgilerinizi bize sağlayarak bu aktarımı kabul etmiş olursunuz.

Kişisel verilerin AB’den aktarılması

Avrupa Veri Koruma Kurulu (EDPB), AB’den aktarılan kişisel verilerin, AB gizlilik yasası kapsamında verilen koruma düzeyi ile aynı düzeyde korunması gerektiğine dair yönergeler yayınlamıştır. İngiltere yasası, İngiltere dışına aktarılan İngiltere kullanıcı verileri için benzer koruma önlemleri sağlar. Buna uygun olarak, Orient-Institut Istanbul, bu korumayı sağlamak için Standart Sözleşme Maddeleri ile bir veri işleme eki benimsemiştir. Orient-Institut Istanbul’un VİES’sı şu adreste mevcuttur: http://oiist.org/wp-content/uploads/2024/05/oii-vies.pdf.

Ayrıca, AB kişisel verilerinin Orient-Institut Istanbul faaliyetleriyle bağlantılı olarak ABD’ye aktarıldığı birkaç özel durum da vardır, örneğin, bir AB kullanıcısı, mevcut e-posta pazarlama platformumuz ABD’de bulunduğundan bültenimize kaydolursa. Bu tür aktarımlar yalnızca ara sıra gerçekleşir ve veriler, GDPR kapsamındaki Madde 49(1)(b) istisnası uyarınca aktarılır.

Değişiklikler ve sorular

Bu politikayı, ilgili düzenlemelere uymak ve yeni uygulamaları yansıtmak için gerektiğinde güncelleyebiliriz.

Bu gizlilik politikası, verileriniz veya bilgilerinizle ilgili haklarınız hakkında sorularınız, yorumlarınız veya endişeleriniz mi var? Lütfen privacy@oiist.org adresinden bize e-posta göndererek iletişime geçin.

Basecamp açık kaynak politikalarından uyarlanmıştır / CC BY 4.0