Müşteriler, tedarikçiler ve diğer iş ortakları için Geberıt kişisel verilerin korunması ve gizlilik politikası

1.Amaç ve Kapsam

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ulusal ve uluslararası düzenlemelere uyum sağlamak amacı ile Geberit Tesisat Sistemleri Ticaret Limited Şirketi’nin (“Geberit” veya “Şirket”) kişisel verilerin korunması, gizliliğinin sağlanması ve işlenmesine ilişkin benimsemiş olduğu prensipleri açıklamaktadır. İşbu Politika, Geberit’in, çalışanları dışındaki ilgili kişilerin kişisel verilerinin işlenmesine ilişkindir.
İşbu Politika’da,
- Hangi kişi gruplarının kişisel verilerinin işlendiği (İlgili Kişi Kategorizasyonu),
- Kişisel veri kategorileri ve örnek kişisel veri türleri,
- Kişisel veri toplama yöntemleri,
- Kişisel verilerin işlenmesine ilişkin ilkeler,
- Kişisel verilerin işlenmesindeki hukuki sebepler,
- İlgili kişisel verilerin işleme amaçları,
- Profilleme ve segmentasyon,
- Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan idari ve teknik tedbirleri,
- Kişisel verilerin saklanma süreleri,
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi,
- İlgili kişilerin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabilecekleri
ayrıntılı olarak açıklanmaktadır.

2. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kurul: Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. Politika: Geberit Kişisel Verilerin Korunması ve Gizlilik Politikası. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Minimizasyonu: Kişisel verilerin işlenme amacının gerektirdiği kadar talep edilmesi ve işlenmesi, kullanım amacının sona ermesi halinde ise verilerin tamamen silinmesi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

3. İlgili Kişi Kategorizasyonu

Geberit, temel işleme faaliyetine konu ilgili kişi ve ilgili kişilerle bağlantılı olarak kişisel verileri işlenen alt kişi kategoriler bazında bir kategorizasyon yapmaktadır.
i. Müşteri
- Müşterinin Hissedarı/Yöneticisi
- Müşteri Çalışanı
- Müşteri Çalışanının Aile ve Yakını
ii. Potansiyel Müşteri
- Potansiyel Müşterinin Hissedarı/Yöneticisi
- Potansiyel Müşteri Çalışanı
iii. Tedarikçi
- Tedarikçinin Aile ve Yakını
- Tedarikçinin Hissedarı/Yöneticisi
- Tedarikçi Hissedarının/Yöneticisinin Aile ve Yakını
- Tedarikçi Çalışanı
- Tedarikçi Çalışanının Aile ve Yakını
iv. Potansiyel Tedarikçi
- Potansiyel Tedarikçinin Hissedarı/Yöneticisi
- Potansiyel Tedarikçi Çalışanı
v. Ziyaretçi
Yukarıda sıralanan ilgili kişi gruplarının, somut işleme karakteristiği doğrultusunda genişlemesi söz konusu olabilecektir.

4. İşlenen Kişisel Verileriniz

Geberit, ilgili kişi ile olan ilişkisi kapsamında her bir işleme faaliyeti açısından farklı kişisel veriler işlemektedir. Bu kapsamda Geberit, veri minimizasyonu ilkesi doğrultusunda Şirket’in yönetim faaliyetlerini sürdürmesi, taraflar arasındaki ilişkinin yürütülmesi ve hukuki yükümlülüklerin yerine getirilmesi amaçları ile doğru orantılı olarak sadece gerekli ve ilgili kişisel verileri işlemektedir.

Veri kategorizasyonu ve örnek veri türleri için lütfen işbu Politika’nın EK-1 başlığı altında yer alan açıklamaları inceleyiniz.

5. Kişisel Verileri Toplama Yöntemleri

Geberit, kişisel verileri tedarikçilerden veya doğrudan ilgili kişilerin kendisinden, işvereninden, aile ve yakınlarından, aracı kişilerden, müşterilerden, e-posta, faks, posta, çağrı merkezi, internet siteleri, güvenlik kameraları, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla görsel, işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

6. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Kişisel veriler, aşağıda açıklanan Kanun’un 4. maddesinde belirtilen ilkelere uygun olarak işlenmektedir:

6.1. Kişisel verilerin hukuka ve dürüstlük kuralına uygun işlenmesi; Şirket, her işleme sürecinde hukuken öngörülmüş kuralları gözetmekte, işleme amacı ile sınırlı olarak işleme faaliyetlerini sürdürmekte ve ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

6.2. Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. İlgili kişilerin bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı güvence altına alınır.

6.3. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, işleme faaliyetlerinin meşru amaçlar doğrultusunda olduğunu temin eder, işleme faaliyetine ilişkin her detayı önceden belirler ve işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını sağlar.

6.4. Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket, kişisel verileri yalnızca ilgili işleme faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

6.5. Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

7. Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 5. maddesinin 2. fıkrası kapsamında kişisel veriler, Geberit tarafından aşağıdaki işleme şartları doğrultusunda işlenmektedir.
- Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örn. profilleme, analiz, pazarlama ve reklam amaçları için kişisel verilerinizin işlenmesi)
- Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (örn. ticari ileti onayında bulunan ad/soyad bilgisi ve imzanız)
- Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örn. sözleşme kuruluş aşamasında kimlik bilgilerinizin işlenmesi)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması (örn. işyerinin, çalışanların veya ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerası bulundurulması)
- Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması (örn. halka açık sosyal medya platformları veya internet siteleri üzerinden ticari ilişki kurulması amacıyla paylaşmış olduğunuz iletişim bilgileriniz aracılığı ile sizinle iletişime geçilmesi)
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (örn. dava zamanaşımı süresi boyunca gerekli olabilecek kişisel verilerin saklanması)
- Temel hak ve özgürlüklerinize zarar vermemek kaydı ile, Geberit’in meşru menfaatleri doğrultusunda zorunlu olması (örn. Şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde ödeme kayıtları kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması)
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması
Kanun’un 6. maddesinin 3. fıkrası uyarınca, özel nitelikli kişisel veriler aşağıdaki şartlar doğrultusunda açık rızanız olmaksızın işlenebilecektir:
- Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi Özel nitelikli kişisel verilerin işlenmesine ilişkin olarak lütfen Şirket’in resmi internet sitesinde yer alan Geberit Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı inceleyiniz.

8. Kişisel Verilerin İşlenmesindeki Amaçlar

Kişisel veriler, işbu Politika’nın 7. maddesinde belirtilen işleme şartlarına uygun olarak her işleme süreci bakımından farklı amaçlar ile işlenebilecektir. Bu kapsamda, paylaşmış olduğunuz kişisel verileriniz farklı Şirket departmanları tarafından farklı işleme süreçlerinde, farklı işleme amaçları doğrultusunda kullanılabilecektir. Örneğin, mal/hizmet tedarik sürecinde satış departmanı tarafından “ürün ve/veya hizmetlerin tedarik süreçlerinin planlanması ve icrası” amacıyla işlenen ad/soyad bilginiz, faturalandırma sürecinde finans departmanı tarafından “finans ve muhasebe işlerinin yürütülmesi” amacıyla işlenebilecektir. Bu kapsamda, açık rıza alınmasını gerektiren durumlarda gerekli bilgilendirme yapılıp, ilgili kişisel veri sadece açık rızanın alınması ihtimalinde işlenebilecektir. Örneğin, yukarıdaki örnek ile paralel olarak, ürün/hizmet satış sürecinde toplanan kimlik bilgileri, pazarlama departmanı tarafından “reklam/kampanya/promosyon süreçlerinin yürütülmesi” amacıyla işlenecek olması halinde bu konuya ilişkin açık rıza talep edilecektir.
Kişisel verilerin hangi amaçlarla işlendiği hakkında detaylı bilgi için lütfen işbu Politika’nın EK-2 başlığı altında yer alan açıklamaları inceleyiniz.

9. Profilleme ve Segmentasyon

Geberit işlediği kişisel verileri kullanarak;

i. Ticari elektronik ileti izni veren ilgili kişiler bakımından aşağıdaki amaçlar doğrultusunda profilleme ve segmentasyon yapacaktır.
- İlgili kişinin beğeni ve tercihlerine göre içerik hazırlanması, reklam, tanıtım ve indirim materyalleri gönderilmesi
- Yeni ürünler/hizmetler hakkındaki diğer iletişimlerin ve mevcut ürünler/servisler hakkındaki güncellemelerin/haberlerin gönderilmesi
- Tebrik, kutlama, davet, duyuru promosyon, reklam vb. içeriklerin gönderilmesi
ii. Ticari elektronik ileti onayı vermemiş olan ilgili kişiler bakımından da aşağıdaki amaçlar doğrultusunda profilleme ve segmentasyon yapacaktır.
- Ürünlerin tercih edilirliğinin arttırılmasına ilişkin çalışmalar yapılması
- Profilleme ve segmentasyon çalışmaları kapsamında ilgili kişilerin kişisel verileri doğrudan kullanılmamakta olup, her bir üye için belirlenen özel kodlar üzerinden işlemler yapılmaktadır. Bu şekilde kişisel verilerin korunmasını sağladığı gibi, bu müşteri numaraları da “Need to Know” ilkesi kapsamında sadece ilgili kişi veya departmanların erişimine açıktır.

10. Kişisel Verilerin Aktarımı

Geberit, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak yurt içinde ve yurt dışında bulunan taraflara aktarmaktadır.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

Yurt içi ve yurt dışı aktarımlarında Geberit, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.

Kanun’un 9. maddesi uyarınca, kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, işbu Politika’nın 7. maddesinde açıklanan şartların varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan taraf ile imzalanan taahhütnamenin Kurul tarafından onaylanması durumunda, ilgili kişilerin açık rızası alınmaksızın yurt dışına aktarılabilecektir.

Kişisel verilerinizin hangi amaçlarla kimlere aktarıldığı hakkında detaylı bilgi için lütfen işbu Politika’nın EK-3 başlığı altında yer alan açıklamaları inceleyiniz.

11. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler

Geberit, kişisel verilerinizin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanması için her işleme süreci bazında gerekli olan idari ve teknik tedbirleri almayı taahhüt etmektedir. Geberit, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek amaçları ile gerekli adımların atılması ve denetimin sağlanması adına Şirket içi yetkilendirmeler yapmakta ve gereklilik halinde dış hizmet sağlayıcılarından profesyonel destek almaktadır. Bu kapsamda Geberit, ilgili mevzuata ve Kurul tarafından yayımlanmış olan rehberlere ve kararlara uygunluk sağlanmasını öncelikli olarak gözetir. Kişisel verilerinizin korunmasına yönelik hangi önlemlerin alındığına ilişkin detaylı bilgi için lütfen işbu Politika’nın EK-4 başlığı altında yer alan açıklamaları inceleyiniz.

12. Kişisel Verilerin Saklanma Süreleri

Geberit, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Şirket’in resmi internet sitesinde yer alan Kişisel Verilerin Saklanması ve İmhası Politikası’ndaki yaklaşık süreler için lütfen işbu Politika’nın EK-5 başlığı altında yer alan açıklamaları inceleyiniz.

13. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Geberit, iş süreçleri kapsamında toplayarak işlediği kişisel verileri, Kanun’un 17. ve 7. maddesi ile Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kurul tarafından yayımlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir. Bu kapsamda;
- Kişisel Verilerin Silinmesi: kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini
- Kişisel Verilerin Yok Edilmesi: kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
- Kişisel Verilerin Anonim Hale Getirilmesi: kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Geberit, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Geberit Kişisel Verilerin Saklanması ve İmhası Politikası’na Şirket’in resmi internet sitesi üzerinden erişebilirsiniz. İlgili Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

14. Kanun’un 11. Maddesinde Sayılan Haklarınız

İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz.
a) Kişisel veri işlenip işlenmediğini öğrenme
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla, Geberit’in resmi internet sitesinden erişebileceğiniz “İletişim Formu ”nu doldurmanız ve aşağıda sıralanan başvuru yöntemlerinden biri ile Şirket’e iletmeniz gerekmektedir.

- Şahsen Başvuru: İletişim Formu, Şirket merkezine şahsen teslim edilebilir. Bu durumda kişinin kimliğini ibraz etmesi gerekmektedir. Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.

- Noter Vasıtası ile Tebligat: İletişim Formu, noter aracılığı ile gönderilebilir. Tebligat konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.

- KEP Üzerinden: 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket’in kayıtlı elektronik posta adresine İletişim Form’u gönderilebilir. E-postanın konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.

- E-Posta Aracılığıyla: İletişim Formu, Geberit’in resmi e-posta adresine (sales.tr@geberit.com) gönderilebilir. E-postanın konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır. Başvuru sahibinin kimlik teyidi amacıyla ek belge talebinde bulunulabilir, bu durumda kimlik teyidi için istenen ek belgelerin başvuru sahibi tarafından iletilmesi ile birlikte başvuru yapılmış sayılır. Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

15. Kişisel Verilerin Korunması ve Gizlilik Politikası’nda Yapılacak Değişiklikler

Geberit, işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni bir politika yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Politika’daki değişikliklerden haberdar olmanız için, sizlere gerekli duyuru yapılacaktır.

DÖKÜMAN TARİHÇESİ
VersiyonYayın TarihiDeğişikliğin Tanımı
   
   

EK 1 VERİ KATEGORİZASYONU

Geberit’in işlemekte olduğu kişisel veri kategorileri genel olarak aşağıdaki gibidir.

Veri KategorisiKategori Açıklaması
Kimlik Bilgisiİlgili kişinin kimliğinin tespit edilmesinde dair her türlü bilgi. Örn. ad-soyad, doğum tarihi, doğum yeri, cinsiyet, medeni durum, kimlik fotokopisi, kimlik numarası, ehliyet
İletişim Bilgisiİlgili kişi ile iletişim kurulmasını sağlayan her türlü veri. Örn. telefon numarası, e-posta adresi, adres bilgisi
Aile ve Yakın Bilgileriİlgili kişinin aile ve yakınlarına ilişkin kişisel veriler. (örn. ad-soyad, yakınlık derecesi, meslek, doğum tarihi, cep telefonu)
Özlük Bilgisiİlgili kişiye veya çalışanlarına ilişkin özlük dosyasında bulunabilir kişisel veriler. Örn. SGK belgeleri, eğitim geçmişi, sertifikalar, çalışmakta olduğu işyeri, sektör ve pozisyon
Hukuki İşlem BilgisiŞirket’in alacak ve haklarının korunması adına işlenen kişisel veriler. Örn. resmi tutanaklar, ihtarnameler, ödeme emirleri, dava dosyaları
Tedarikçi İşlem BilgisiŞirket ile tedarikçi arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. tedarikçi numarası, sunulan mal/hizmet detayları, tedarik geçmişi, ticari ilişki başlangıç/bitiş tarihi ve nedeni, tedarikçi talepleri, ürün kalitesi
Müşteri İşlem BilgisiŞirket ile müşteri arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. müşteri numarası, ürün kodu, ürün tercihleri, müşteri ticari ilişki başlangıç/bitiş tarihi ve nedeni, müşteri talepleri, müşteri memnuniyet bilgileri, ürünlere ilişkin şikayet ve talep bilgileri
Fiziksel Mekan GüvenliğiFiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler. Örn. kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
İşlem Güvenliği BilgisiŞirket’in teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler. Örn. IP adresi bilgileri, internet giriş çıkış kayıtları, kredi kartı son kullanma tarihi, log kayıtları vb.
Risk YönetimiTicari, teknik, idari risklerin yönetilmesi için işlenen kişisel veriler. Örn. Bilgisayar bilgileri, araç bilgileri.
Finansal BilgiŞirket’in ilgili kişi ile arasındaki ilişki kapsamında işlenebilen her türlü finansal bilgi, belge, kayıt, numara ve sonuç. Örn. banka hesap bilgileri, finansal hareket bilgileri, IBAN numarası, ödeme yöntemi.
Mesleki Deneyimİlgili kişinin mesleki geçmişi ve gelişimine ilişkin veriler. Örn. geçmiş iş deneyimi, diploma bilgileri, meslek içi eğitimler, sertifikalar vb.
PazarlamaŞirket’in faaliyetlerine ilişkin bilinirliği yükseltmek adına toplanan kişisel veriler. Örn. alışveriş geçmişi bilgisi, ürün tercihi bilgisi, çerez kayıtları, anket sonuçları vb.
Görsel ve İşitsel Kayıtlarİlgili kişinin basılı veya elektronik ortamda bulunan, hareketli veya sabit görüntü veya ses benzeri kayıtlar. Örn. güvenlik kamerası görüntüleri, videolar, fotoğraflar, çağrı merkezi ses kayıtları.
Özel Nitelikli Kişisel VerilerKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

İLGİLİ KİŞİ BAZINDA VERİ KATEGORİZASYONU

Şirket’in işlemekte olduğu kişisel veri, ilgili kişi kategorileri bazında genel olarak aşağıdaki gibidir.

İlgili Kişi Kategorisiİşlenen Örnek Veri Kategorileri
Müşteri Kimlik Bilgisi, İletişim Bilgisi, Aile ve Yakın Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Özel Nitelikli Kişisel Veriler
Potansiyel MüşteriKimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar
TedarikçiKimlik Bilgisi, İletişim Bilgisi, Aile ve Yakın Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Tedarikçi İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Özel Nitelikli Kişisel Veriler
Potansiyel TedarikçiKimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar
ZiyaretçiKimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Fiziksel Mekan Güvenliği, Risk Yönetimi Bilgisi, Görsel ve İşitsel Kayıtlar


Her hukuki ve ticari ilişki kapsamında işlenen kişisel veri kategorileri ve kişisel veriler farklılık gösterebilmektedir. Size ilişkin hangi kişisel verilerin işlendiğini saptamak için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.

EK 2 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Arşiv ve Saklama Faaliyetlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi - Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi - Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı ve Güvenliği Süreçlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi - Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi - Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi - Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

EK 3 KİŞİSEL VERİLERİN YURT İÇİ/DIŞI AKTARIMI

Paylaşılan TarafAmaçÖrnek
TedarikçiBilgi, İşlem ve Kişisel Verilerin Güvenliğinin SağlanmasıMüşteri ve tedarikçilere ilişkin ticari süreçlerin takip edilmesi ve yönetilmesi amacıyla bulut bilişim vb. yollarla yazılım hizmeti sunan tedarikçilere aktarım yapılması
Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin YürütülmesiKişisel verilerin, sözleşmesel ilişkinin kurulması veya ifası kapsamında bankalar, kargo şirketleri, danışmanlar, çağrı merkezi hizmeti veren şirketler, güvenlik hizmeti veren şirketler ve destek veren diğer üçüncü taraflarla paylaşılması
İletişim Süreçlerinin YürütülmesiGüvenli bir şekilde e-posta üzerinden iletişim kurulması amacıyla, sunucu ve bulut hizmeti kullanarak e-posta hizmeti sağlayan tedarikçilere aktarılması
Pazarlama, Kampanya ve Reklam Süreçlerinin YürütülmesiKişisel verilerin, ticari ileti göndermek, kampanya duyuruları yapmak ve ürün/hizmet reklamları sunmak amacıyla bu hizmetleri veren üçüncü taraflarla paylaşılması
Organizasyon ve Etkinlik YönetimiSeyahat, konferans, kongre, eğitim, lansman vb. organizasyonların düzenlenmesinde rol oynayan hizmet sağlayıcılara yapılan paylaşımlar
Hukuki Süreçlerin TakibiKişisel verilerin, tüketici hakem heyeti ve dava süreçleri dahil olmak üzere danışmanlık alınan avukat veya danışmanlar ile paylaşılması
MüşteriMal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin YürütülmesiŞirket tarafından yürütülen satış süreçlerine ilişkin satış, iletişim, lojistik, kurulum, destek vs. süreçlerinin tamamlanması adına tedarikçilere ilişkin kişisel verilerin müşteriler ile paylaşılması
İştirak ve Bağlı OrtaklıklarYönetim Faaliyetlerinin YürütülmesiKişisel verilerin, iştirak ve bağlı ortaklılara karşı olan hukuki, mali ve idari yükümlülüklerin yerine getirilmesi ve raporlama yapılması amacıyla aktarılması
Kişisel Verilerin Güvenliğinin Sağlanması, Veri Sorumlusu Operasyonlarının Güvenliğinin TeminiKişisel verilerin güvenli bir şekilde saklanması amacıyla iştirak ve bağlı ortaklıkların kullanımına özgülenmiş güvenli sunucular, yazılımlar, bulut bilişim vb. yollar kullanılarak muhafaza edilmesi
Yetkili, Kişi, Kurum ve KuruluşlarYetkili Kişi, Kurum ve Kuruluşlara Bilgi VerilmesiKişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması


Her hukuki ve ticari ilişki kapsamında yurt içine veya yurt dışına yapılan aktarımlar farklılık gösterebilmektedir. Sizin kişisel verilerinize ilişkin yapılan aktarımlar hakkında daha fazla bilgi için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.

EK 4 İDARİ VE TEKNİK TEDBİRLER

Geberit, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak Kanun’un 12. maddesi doğrultusunda aşağıdaki teknik ve idari tedbirleri almaktadır:

1. İdari Tedbirler

1.1 Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

Geberit kişisel verilerin korunmasına ilişkin olarak, hem genel işleme faaliyetlerine hem de özellik gösteren işleme süreçlerine yönelik politika ve prosedürler belirlenmiştir. Bu kapsamda Şirket başlıca aşağıdaki politikaları yürürlüğe koymuştur:
- Kişisel Verilerin Korunması ve Gizlilik Politikası
- Özel Nitelikli Kişisel Verilerin Korunması Politikası
- Kişisel Verilerin Saklanması ve İmhası Politikası
- Çerez Politikası
Bunlara ek olarak Şirket’in, çalışanlarının ve yöneticilerinin kişisel veri işleme faaliyetlerine ilişkin olarak daha detaylı talimatlar içeren iç yönergeleri mevcuttur. Şirket politikalarını, prosedürlerini ve iç yönergelerini meydana gelen mevzuat değişiklikleri ve yeni Kurul kararları doğrultusunda günceller. Çalışanların Şirket politika ve prosedürlerine uygun hareket edip etmedikleri düzenli olarak denetlenir.

1.2 Mevcut Risk ve Tehditlerin Belirlenmesi

Geberit kişisel veri güvenliğini zafiyete uğratabilecek her türlü risk ve tehditleri, bir ihlal meydana gelmeden önce belirler. Bu kapsamda risk ve tehditlerin hangi veri kategorilerine, hangi işleme faaliyetlerine ve araçlarına ilişkin olduğu konusunda iç değerlendirme yapar. Söz konusu değerlendirme yapılırken, özellikle risk ve tehditlerin özel nitelikli kişisel verilere ilişkin olup olmadığına dikkat eder. Geberit belirlemiş olduğu risk ve tehditlerin minimize edilmesi, önlenmesi ve ortadan kaldırılması için gerekli adımları atar.

1.3 Çalışanlara Yönelik Önlemler

Geberit çalışanlarının, çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak, kişisel verilerin hukuka uygun işlenmesi ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek amacıyla gerek Şirket içi departmanlarımızca, gerekse de hukuki ve teknik danışmanlık hizmeti aldığımız taraflarca eğitimler verilmektedir. Geberit, çalışanlarını kişisel verilerin korunmasına ilişkin bilinçlenmeleri adına düzenli eğitim süreçleri, bilgilendirme yazıları, sözlü bilgilendirmeler ve iç yönergeler sunar. Bu kapsamda çalışanlar, kişisel verilerin toplanmasından imha edilmesi sürecine kadar karşılaşacakları her işleme süreci hakkında detaylı yönergeler alırlar. Çalışanlara yönelik bilinçlendirme faaliyetleri kişisel verilerin korunmasına ilişkin güncel mevzuat değişiklikleri ve Kurul kararlarını da içerecek şekilde istihdam süresi boyunca devam eder. Çalışanlar iş sözleşmelerinde bulunan gizlilik yükümlülüklerine ek olarak, kişisel verilerin korunmasına ilişkin taahhütname de imzalarlar.

1.4 Veri Minimizasyonu

Geberit, Kanun’un 4. maddesinde öngörülen ilkeler doğrultusunda, ilgili kişinin işleme faaliyeti kapsamında gerekli olmayan hiçbir verisini işlememeye özen gösterir. Bu noktada Şirket, işleme faaliyetini önceden inceler ve hukuki/ticari yükümlülüklerini yerine getirebilmesi için gerekli olan kişisel verileri ilgili kişiden talep eder. İlgili kişinin talep edilmeyen bir kişisel veri aktarması halinde bu kişisel veri derhal imha edilir veya maskelenir.

1.5 Veri İşleyene Yönelik Tedbirler

Geberit, yürütmekte olduğu bir işleme faaliyetlerine ilişkin olarak alt-işleten desteği alacağı zaman öncelikle alt-işleyenin kişisel verilerin korunması konusundaki yetkinliğini ve yeterliliğini analiz eder. Bu kapsamda alt-işleyen asgari olarak Şirket’in öngörmüş olduğu kişisel verilerin korunması politikalarına ve prosedürlerine uygun hareket edeceğini yazılı bir şekilde taahhüt eder. Alt-işleyenin işleme faaliyetleri ve kişisel verileri korumasına yönelik çabaları Şirket tarafından denetlenir.

2. Teknik Tedbirler

2.1. Bilgi Teknolojileri Sistemleri Geberit, kişisel veri güvenliğinin sağlanması adına bilgi teknolojileri sistemleri tedarik eden uzman hizmet sağlayıcılarla çalışmaktadır. Bu kapsamda, Şirket’in gereksinimleri ve zafiyetleri güncel olarak takip edilip, gerekli görülen noktalarda destek sağlanmaktadır.

2.2. Siber Güvenlik Tedbirlerinin Alınması Geberit, elektronik ortamda işlenen kişisel verilerin güvenliğinin sağlanması amacıyla siber güvenlik önlemleri almaktadır. Bu kapsamda, hem şirket içi bilişim teknolojisi çalışanlarının hem de uzman hizmet tedarikçilerin yardımıyla Şirket, bir siber güvenlik zafiyetine uğranmaması adına gerekli tüm tedbirleri alır. Örneğin, Anti-Virüs: Geberit’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen lisanslı anti-virüs uygulaması yüklüdür.
Firewall: Geberit sunucularını barındıran Data Center ve Felaket Kurtarma Merkezleri periyodik olarak güncellenen yazılım yüklü firewall tarafından korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN: Sunucu sistemlerine IP-SEC VPN ile bağlanılmakta olup, 2 nokta arasındaki trafik şifreli bir şekilde iletilmektedir. Tedarikçiler de Geberit sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı Tanımlamaları ve Need to Know: Geberit çalışanlarının Geberit sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.

2.3. Kişisel Veri Güvenliğinin Takibi

Geberit fiziksel işlenen kişisel verilerin korunmasına ilişkin düzenli olarak denetim yapmaktadır. Örneğin, çalışanların “clean table & clean desk” prensibine uyup uymadığı, fiziksel ortamda bulunan kişisel veri içeren belgelerin kilit altına alınıp alınmadığı düzenli olarak yapılan ofis denetimlerinde kontrol edilmektedir. Geberit aynı zamanda elektronik ortamda işlenen kişisel verilerin güvenliğinin sağlanıp sağlanmadığına da ilişkin olarak testler yapmaktadır. Bu kapsamda özellikle koruyucu yazılım sistemlerinin çalışıp çalışmadığı, log kayıtları aracılığı ile elektronik yetkilendirmelerde usulüne uygun hareket edilip edilmediği gibi hususlar sürekli olarak denetlenmektedir. Söz konusu denetlemeler aşağıda örneklenen testler aracılığı ile de yapılmaktadır:
Fishing E-mail Testler: Geberit sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara Fishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara Geberit Kullanıcı Portalı üzerinden eğitim tanımlanmaktadır. Sızma Testi: Periyodik olarak Geberit sistemindeki sunuculara, bilgisayarlarına ve örnek bir mağazaya sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Bilgi Güvenliği Tehdit ve Olay Yönetimi: Geberit sunucularında ve Firewall’larında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkanı sağlamaktadır.

2.4. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

Geberit fiziksel ortamda muhafaza edilen kişisel verilerin güvenliğine ilişkin olarak özel güvenlik tedbirleri uygulamaktadır. Örneğin,
- Kişisel veri muhafaza edilen fiziki ortamlar kilit altında tutulmaktadır. Bu kapsamda erişim yetkileri sınırlandırılmıştır. - Yangın, sel, hırsızlık gibi durumlara karşı gerekli önlemler alınmaktadır.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra önlemler alınmaktadır. Bu kapsamda kağıt yoluyla kişisel verilerin aktarılmasında, kapalı ve mühürlü zarf metodu kullanılmaktadır.
- Sunucu veya arşiv odalarına giriş çıkışlar ek güvenlik tedbirleri ile korunmaktadır.

2.5. Kişisel Verilerin Yedeklenmesi

Geberit, kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde yedeklenen kişisel verileri kullanarak kayıp riskini ortadan kaldırmaktadır. Yedeklenen kişisel verilerin güvenliği de en üst düzeyde sağlanmaktadır.

2.6. Diğer Örnekler
- Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
- Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz à “A… Y…”).
- Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
- Kapalı sistem ağ kullanılmakta olup, ağ ve yazılım güvenliği güncel ve lisanslı programlar ile veri kaybı önleme yazılımlarıyla korunmaktadır.
- Ağ ve yazılımlar üzerinde kullanıcı tanımlamaları ve yetki matrisleri mevcuttur.
- Yazılım sistemleri ve bulut depolama sistemleri çalışan yetkisine göre şifreli olarak kullanılmaktadır.
- Log kayıtları, kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
- Gerektiği noktalarda veri maskeleme yöntemi kullanılmaktadır.

3. Özel Nitelikli Kişisel Verilere Özgü Tedbirler

Kurul’un 01/01/2018 Tarihli ve 2018/10 Sayılı Kararı gereği;
- Özel nitelikli kişisel verilerin işlenmesine yönelik olarak çalışanlara, periyodik eğitimler verilmektedir.
- Özel nitelikli kişisel verilerin işlendiği sözleşme süreçlerinde, özel nitelikli kişisel verilere özgü gizlilik sözleşmeleri ve taahhütnameleri imzalanmaktadır.
- Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri net olarak tanımlanmıştır, bu yetkiler periyodik olarak denetlenmektedir.
- Özel nitelikli kişisel verilerin muhafaza edildiği elektronik ortamların kriptografik anahtarlarla, fiziksel ortamların ise anahtarlarının yetki matrislerine göre özel olarak temin edildiği kilitli ortamlarda güvenliği sağlanmaktadır.
- Log kayıtları düzenli olarak tutulmaktadır.
- Özel nitelikli kişisel verilerin bulunduğu yazılımlar sürekli olarak güncellenmektedir.
- Özel nitelikli kişisel verilere uzaktan erişim sağlanması gerekiyorsa, çift taraflı doğrulama anahtarları suretiyle erişim sağlanmaktadır.
- Özel nitelikli kişisel verilerin aktarımı elektronik ortamda, kriptografik yöntemlerle şifrelenmiş taşınabilir belleklerle, KEP adresiyle veya VPN kurularak veya sFTP yöntemiyle; fiziksel ortamlarda ise kişiye özel mühürlü ve zarflı belgeler ile aktarılmaktadır.

Özel nitelikli kişisel verilere ilişkin detaylı açıklamalar için lütfen Geberit Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı inceleyiniz.

EK 5 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel verileri, ilgili mevzuat gereği daha uzun bir süre boyunca muhafaza edilmesi gerekmediği sürece, ortalama olarak aşağıdaki süreler doğrultusunda saklanacaktır.

Veri TipiSaklama SüresiHukuki Dayanağıİmha Süresi
Müşterilere İlişkin Kişisel VerilerHukuki ilişki sona erdikten itibaren 10 yıl6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı KanunSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tedarikçilere İlişkin Kişisel VerilerHukuki ilişki sona erdikten itibaren 10 yıl6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı KanunSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Potansiyel Müşterilere/ Tedarikçilere İlişkin Kişisel Veriler2 yılGeriye ve İleriye Dönük Olarak Analiz YapılmasıSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çevrimiçi Müşterilere İlişkin Kişisel VerilerHukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı KanunSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler (Log Kayıtları)2 yıl5651 Sayılı Kanun ve ikincil mevzuatSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ticari Elektronik İleti Gönderimine İlişkin KayıtlarTicari elektronik ileti onaylarına ilişkin kayıtlar, onayın geçersizlik tarihinden itibaren 3 yıl; ticari elektronik iletiye ilişkin diğer kayıtlar toplanma tarihinden itibaren 3 yıl6563 Sayılı Kanun; Ticari İletişim ve Ticari Elektronik İletiler Hakkında YönetmelikSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çağrı Merkezi Ses Kayıtları3 yıl6563 Sayılı Kanun ve ilgili ikincil mevzuatSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)35 günGüvenliğin SağlanmasıSaklama süresinin bitimini takip eden ilk periyodik imha süresinde

EK 6 GEBERIT WEB SİTELERİ ARACILIĞIYLA YAPILAN VERİ İŞLEME FAALİYETLERİ

1. Geberıt Web Sitelerinde Otomatik Veri Toplama ve İşleme

Web sitelerimiz aşağıda açıklanan teknoloji ve araçları kullanmaktadır. Bunların opsiyonel olması ve kullanılmasını istememeniz durumunda, ilgili araçta bunların kullanımını engellemek için muhtelif seçenek ve ayarları aşağıda belirtiyoruz.

1.1 Sunucu Günlük Kayıt Dosyaları

Her web sitesinde olduğu gibi bizim sunucumuz da, tarafınızdan devre dışı bırakılmamışsa tarayıcı tarafından iletilen sunucu günlük kayıt dosyalarında otomatik ve geçici olarak bilgileri toplamaktadır. Web sitemizi görmek istediğinizde, size web sitemizi gösterebilmek, istikrar ve güvenliği sağlayabilmek için teknik açıdan gerekli olan aşağıdaki verileri toplamaktayız: - Başvuran bilgisayarın IP adresi

- İstemcinin dosya başvurusu
- http cevap kodu
- Bize ulaştığınız internet sayfası (başvuran URL),
- Sunucu talebinin saati
- Tarayıcı tipi ve versiyonu
- Başvuran bilgisayarın kullandığı işletim sistemi

Bu sunucu günlük kayıt dosyalarının şahsa yönelik değerlendirmesi yapılmaz. Yukarıda anılan bilgilerin kişisel veriler içermesi durumunda (özellikle IP adresi) veri toplama işlemi ilgili mevzuat hükümlerine uygun olarak gerçekleştirilir. Buradaki meşru menfaatimiz, web sitemizin doğru olarak çalışmasını güvenceye almaktır. Uygulanacak olan menfaat değerlendirmesine ilişkin daha fazla bilgiye ihtiyaç duyarsınız lütfen bizimle yukarıda verilen iletişim bilgileri üzerinden iletişime geçin. Kişisel verilerinizin tarafımızca geçici olarak saklanması, web sitesinin bilgisayarınıza gönderilmesini sağlamak için gereklidir. Bunun için, kişisel verileriniz oturum süresince saklanmalıdır. Kişisel verileriniz, web sitesinin işlevselliğini sağlamak için günlük dosyalarında saklanır. Ayrıca, bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için de kişisel verilerinizi kullanırız. Kişisel verileriniz başka bir şekilde işlenmez. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verileriniz, web sitesinin sağlanması amacıyla toplanıyorsa, siteden ayrıldığınız andan itibaren bu durum söz konusudur. Kişisel verileriniz günlük dosyalarında saklanıyorsa en geç 14 gün sonra silinir. Kişisel verileriniz bunun dışındaki durumlarda saklanırsa, kişisel verileriniz anonim hale getirilir ve böylece bir atama artık mümkün olmaz.

1.2 Kullanım Kolaylığının İyileştirilmesi, Web Sitesi Optimizasyonu, Kullanıcı Davranışı Analizi ve Kişiselleştirilmiş Reklamların Gösterilmesi

Kullanım kolaylığı, web sitesi optimizasyonu, sözleşme ana verileriniz ve satın alma geçmişinizle birleştirildikten sonra kullanıcı davranışı analizi ve kişiselleştirilmiş reklamların görüntülenmesi amacıyla çerezlerin ve piksel, etiket, web işaretçisi, tarayıcı parmak izi vb. (“izleme çerezleri”) karşılaştırılabilir teknolojilerin kullanımı kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, web sitemizin kullanım kolaylığını iyileştirmemizi ve mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Kişisel verileriniz, onay beyanınızı iptal ettiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. Web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası[OAU1] ’nı inceleyiniz. İzleme çerezlerinin kullanımı kapsamında kişisel verilerinizin işlenmesine ilişkin onay beyanınızı, aşağıdaki adımları izleyerek herhangi bir zamanda gelecekte geçerli olmak üzere iptal edebilirsiniz:
(1) Web sitemizdeki onay ayarlarının değiştirilmesi Web sitemizde, izleme çerezleri kullanımı kapsamında kişisel verilerinizin işlenmesini basitçe iptal etme seçeneği sunuyoruz. Bunun için, web sitemizin “altbilgisi” içindeki bir bağlantı üzerinden çerez başlığını tekrar çağırabilirsiniz (“Çerez ayarlarının değiştirilmesi”). Onayınızı geri çekmeniz ile bilgisayarınıza izleme çerezlerini kullanmamamız gerektiğini bildiren başka bir çerez yerleştirilir. İlgili çerezi silmeniz durumunda web sitemizi bir sonraki ziyaretinizde yeniden bir onay beyanı göndermeniz istenir.
(2) Tarayıcınızın ayarlarının değiştirilmesi Alternatif olarak, tarayıcınızdaki ayarları değiştirerek çerezlerin iletilmesini genel olarak devre dışı bırakabilir ya da kısıtlayabilirsiniz. Halihazırda kayıtlı olan çerezleri dilediğiniz zaman silebilirsiniz. Bu işlem, otomatik olarak da yapılabilir. Web sitemiz için teknik açıdan gerekli çerezler de devre dışı bırakılırsa web sitesinin tüm işlevleri tam olarak kullanılamayabilir.
(3) Google Analytics için özel durum Kişisel verilerinizin Google Analytics tarafından işlenmesini istemiyorsanız Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini de yükleyebilirsiniz. Bu eklenti, web sitelerinde çalışan Google Analytics JavaScript'e (ga.js, analytics.js ve dc.js) bilgilerin Google Analytics'e gönderilmesine izin vermemesi talimatını verir. Google Analytics'i devre dışı bırakmak istiyorsanız aşağıdaki sayfaya gidin ve tarayıcınızda Google Analytics'i devre dışı bırakmak için eklentiyi yükleyin. Eklentiyi yükleme ve kaldırma hakkında ayrıntılı bilgileri tarayıcınızdaki ilgili yardım kaynaklarında bulabilirsiniz. Tarayıcı ve işletim sistemi güncellemeleri, devre dışı bırakma eklentisinin artık istendiği gibi çalışmamasına neden olabilir. Chrome eklentilerini yönetme hakkında daha fazla bilgiyi aşağıdaki sayfalarda bulabilirsiniz. Chrome kullanmıyorsanız eklentilerin kullandığınız tarayıcı versiyonunda düzgün çalışıp çalışmadığını doğrudan tarayıcınızın üreticisinden öğrenebilirsiniz. Internet Explorer'ın en son versiyonları, kişisel veriler Google Analytics'e gönderildikten sonra Google Analytics'i devre dışı bırakmak için eklentiyi zaman zaman yükler. Internet Explorer kullanıyorsanız eklenti bilgisayarınıza çerezler yükler. Bu çerezler; toplanan tüm verilerin, verileri toplayan sunucudan derhal silinmesini sağlar. Internet Explorer için üçüncü taraf çerezlerinin devre dışı bırakılmadığından emin olun. Çerezlerinizi silerseniz Google Analytics tarayıcı eklentinizin kısıtsız çalışmaya devam etmesini sağlamak için bu çerezler kısa süre içinde eklenti tarafından sıfırlanır. Google Analytics'i devre dışı bırakmaya yönelik tarayıcı eklentisi, kişisel verilerin web sitesine ya da diğer izleme hizmetlerine gönderilmesini engellemez. Kullanım koşulları ve veri gizliliğiyle ilgili ayrıntılı bilgiler için şu adrese bakabilirsiniz: http://www.google.com/analytics/terms/de.html Alternatif olarak şu adresi ziyaret edebilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de. Web sitemizde IP anonimleştirme de etkinleştirilmiştir. Google Analytics'i devre dışı bırakmak istiyorsanız aşağıdaki sayfaya gidin ve tarayıcınızda Google Analytics'i devre dışı bırakmak için eklentiyi yükleyin. Eklentiyi yükleme ve kaldırma hakkında ayrıntılı bilgileri tarayıcınızdaki ilgili yardım kaynaklarında bulabilirsiniz.

1.3 Google Adwords Reklam araçları (Google Adwords) yardımıyla harici web sitelerinde cazip hizmetlerimize dikkat çekmek için Google Adwords (Google Adwords Remarketing dahil) hizmetini kullanıyoruz. Reklam kampanyalarının verileriyle ilgili olarak, bireysel reklam faaliyetlerinin ne kadar başarılı olduğunu belirleyebiliriz. Bu aracı, ilginizi çeken reklamları göstermek, sitemizi sizin için daha ilgi çekici hale getirmek ve reklam maliyetlerinin adil bir şekilde hesaplanmasını sağlamak için kullanıyoruz. Bu reklam araçları, Google tarafından “Ad Server” üzerinden teslim edilir. Bunun için reklamların gösterilmesi veya kullanıcıların tıklamaları gibi başarı ölçümüne ilişkin belirli parametreleri ölçebilen Ad Server çerezlerini kullanırız. Bir Google reklamı üzerinden web sitemize ulaşırsanız Google Adwords tarafından bilgisayarınıza bir çerez kaydedilir. Bu çerezler genelde 90 gün sonra geçerliliklerini yitirir ve kişisel tanımlama için kullanılmaz. Bu çereze her zaman analiz değerleri olarak Unique Cookie ID, yerleştirme başına Ad Impressions sayısı (Frequency), son Impression (Post-View-Conversions için önemli) ile opt-out bilgileri (kullanıcının artık rahatsız edilmek istemediğine dair işaret) kaydedilir. Bu çerezler sayesinde Google, internet tarayıcınızı tekrar tanıyabilir. Bir kullanıcı bir Adwords müşterisine ait web sitesinin belli sayfalarını ziyaret eder ve bilgisayarında kayıtlı çerezin geçerliliği henüz sona ermemişse; Google ve müşteri, kullanıcının reklama tıkladığını ve bu sayfaya yönlendirildiğini tespit edebilirler. Her Adwords müşterisine başka bir çerez atanır. Bu nedenle çerezler, Adwords müşterilerinin web siteleri üzerinden takip edilemez. Biz, yukarıda bahsedilen reklam faaliyetlerinde kişisel verileri toplayıp işlemeyiz. Google tarafından yalnızca istatistiksel değerlendirmeler alırız. Bu değerlendirmeler ışığında, hangi reklam faaliyetlerinin özellikle etkili olduğunu tespit edebiliriz. Reklam araçlarının kullanımından kaynaklanan başka verileri almıyoruz, bu bilgiler vasıtasıyla kullanıcıların kimliğini tespit edemeyiz. “Google Adwords” teklifinin kullanımı kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verileriniz, onay beyanınızı iptal ettiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. Genel olarak, ilgili çerezler 90 gün sona silinir. Google Adwords hizmeti bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz. Kişisel verilerinizin Google Adwords kullanımının bir parçası olarak işlenmesine ilişkin onay beyanınızı, ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz.

1.4 Doubleclick By Google Web sitelerimiz DoubleClick by Google aracını kullanmaktadır. DoubleClick, kullanıcılar için alakalı reklamları göstermek, kampanya performansına ilişkin raporları geliştirmek veya Frequency Capping fonksiyonu etkinleştirildiğinde bir kullanıcının aynı reklamı birkaç kez görmesini engellemek için çerezler kullanıyor. Google bir çerez kimliği üzerinden hangi reklamların hangi tarayıcıda gösterildiğini kaydeder ve bu sayede bunların birçok kez görüntülenmesini engelleyebilir. Buna ek olarak DoubleClick, çerez kimlikleri yardımıyla reklam başvuruları ile ilgili olan dönüşleri kaydedebilir. Bu örneğin bir kullanıcının bir DoubleClick reklamını görmesi ve daha sonra aynı tarayıcı ile reklam verenin web sitesini açması ve burada bir şeyleri satın alması durumunda söz konusudur. Google'a göre DoubleClick çerezleri kişisel bilgiler içermemektedir. Kullanılan Google Adwords ve DoubleClick by Google araçları temelinde tarayıcınız Google sunucusu ile direkt bir bağlantı kurar. Bu aracın kullanılması ile Google tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: DoubleClick bağlantısı sayesinde Google, Web Sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Google'ın bir hizmetinde kaydınız varsa Google bu ziyareti sizin hesabınıza atayabilir. Google'da kaydınız yoksa veya oturum açmamışsanız da Google'ın sizin IP adresinizi öğrenmesi ve kaydetmesi mümkündür. DoubleClick by Google hakkında ayrıntılı bilgileri şu adreste bulabilirsiniz: https://www.doubleclickbygoogle.com/ Ayrıca Google'daki veri gizliliği için şu adresi ziyaret edin: https://policies.google.com/privacy?hl=en&gl=de. “DoubleClick by Google” teklifinin kullanımı kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verileriniz, onay beyanınızı iptal ettiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. Google DoubleClick hizmeti bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası[OAU3] ’nı inceleyiniz. Google Adwords and DoubleClick'e katılımı çeşitli sebeplerle önleyebilirsiniz: Kişisel verilerinizin Google DoubleClick kullanımının bir parçası olarak işlenmesine ilişkin onay beyanınızı, ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. - Tarayıcınızda uygun ayar yaparak; özellikle üçüncü taraf çerezlerinin engellenmesi ile üçüncü taraf tedarikçilerden reklam almayarak; - Tarayıcınızı https://adwords.google.com/home/ etki alanından gelen çerezleri engellenecek şekilde ayarlayıp dönüşüm izleme için çerezleri devre dışı bırakarak; https://adssettings.google.com, çerezlerinizi silerseniz bu ayar silinir; - http://www.aboutads.info/ choices bağlantısı üzerinden “Reklamlar Hakkında” otomatik düzenleme kampanyasının bir parçası olan sağlayıcıların ilgi alanına dayalı reklamlarını devre dışı bırakarak, çerezlerinizi silerseniz bu ayar silinir; - Firefox, Internet Explorer veya Google Chrome tarayıcılarınızda aşağıdaki bağlantı üzerinden kalıcı olarak devre dışı bırakarak: http://www.google.com/settings/ads/plugin. çerezlerinizi silerseniz bu ayar silinir. Ancak bu durumda bu hizmetin tüm fonksiyonlarını tam kapsamıyla kullanamayabileceğinizi belirtmek isteriz.

1.5 Appnexus, Media Innovation Group, Adform, Plista, Sizmek Web sitelerimiz, ayrıca AppNexus, Media Innovation Group, Adform, Plista ve Sizmek araçlarını kullanır: Bu araçlar, kullanıcılar için alakalı reklamları göstermek, kampanya performansına ilişkin raporları geliştirmek veya bir kullanıcının aynı reklamı birkaç kez görmesini engellemek için çerezler kullanır. Araçlar bir çerez kimliği üzerinden hangi reklamların hangi tarayıcıda gösterildiğini kaydeder ve bu sayede Frequency Capping fonksiyonu etkinleştirildiğinde bunların birçok kez görüntülenmesini engelleyebilir. Üçüncü taraf tedarikçilere göre araçların çerezleri kişisel bilgiler içermemektedir. Kullanılan araçların temelinde tarayıcınız ilgili üçüncü taraf tedarikçinin sunucusuyla direkt bir bağlantı kurar. Bu araçların kullanılması ile toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: Bu bağlantı sayesinde üçüncü taraf tedarikçiler, Web Sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Kişisel verilerinizin araç kullanımı kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Bu bağlamda, sizinle alakalı reklamları yerleştiren ve kampanya performansına ilişkin raporları iyileştiren çerezler kullanırız. Ayrıca, ilgili çerezlerin kullanılması ile aynı reklamları birden çok kez görmeniz engellenir. Kişisel verileriniz, onay beyanınızı iptal ettiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. Bu bölümde adı geçen araçlar hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://www.appnexus.com/en/company/platform-privacy-policy-de, http://www.themig.com/en-us/privacy.html, https://site.adform.com/datenschutz-opt-out/, https://www.plista.com/about/privacy/,https://www.sizmek.com/privacy-policy/. AppNexus, Media Innovation Group, Adform, Plista ve Sizmek hizmetlerine katılımı muhtelif şekillerde engelleyebilirsiniz: Yukarıda açıklanan araçlar bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz. Kişisel verilerinizin işlenmesine ilişkin onay beyanınızı, ana sayfamızın altbilgisi aracılığıyla çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz iptal edebilirsiniz. - Özellikle üçüncü taraf çerezlerinin engellenmesi ile üçüncü taraf sağlayıcılardan reklam almamak için tarayıcı programınıza gerekli ayarları yapmak, - Tarayıcınızı aşağıdaki etki alanlarından gelen çerezleri kabul edecek şekilde ayarlayarak dönüşüm izleme için çerezleri devre dışı bırakarak: www.appnexus.com, www.themig.com, https://site.adform.com, www.plista.com, www.sizmek.com - http://www.aboutads.info/choices bağlantısı üzerinden “Reklamlar Hakkında“ otomatik düzenleme kampanyasının bir parçası olan sağlayıcıların ilgi alanına dayalı reklamlarını devre dışı bırakarak çerezlerinizi silerseniz bu ayar silinir; - Firefox, Internet Explorer veya Google Chrome tarayıcılarınızda aşağıdaki bağlantı üzerinden kalıcı olarak devre dışı bırakarak: http://www.google.com/settings/ads/plugin çerezlerinizi silerseniz bu ayar silinir. Ancak bu durumda bu hizmetin tüm fonksiyonlarını tam kapsamıyla kullanamayabileceğinizi belirtmek isteriz.

1.6 Facebook Custom Audiences Web sitelerimiz ayrıca 1601 South California Avenue, Palo Alto, CA 94304, ABD adresindeki Facebook Inc. firmasının “Custom Audiences” yeniden pazarlama fonksiyonunu kullanır. Bu sayede web sitemiz kullanıcılarına Facebook ağını veya bu yöntemi kullanan başka web sitelerini ziyaret kapsamında ilgili alanına yönelik reklamlar (“Facebook Ads”) gösterilebilmektedir. Bu aracı, ilginizi çeken reklamları göstermek ve sitemizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Kullanılan pazarlama araçları temelinde tarayıcınız Facebook sunucusuyla direkt bir bağlantı kurar. Bu aracın kullanılması ile Facebook tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: Facebook Custom Audiences bağlantısı sayesinde Facebook, web sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Facebook'un bir hizmetinde kaydınız varsa Facebook bu ziyareti sizin hesabınıza atayabilir. Facebook kaydınız yoksa veya oturum açmamışsanız da Facebook'un sizin IP adresinizi ve başka tanımlayıcı özelliklerini öğrenmesi ve kaydetmesi mümkündür. Kişisel verilerinizin Facebook Inc.'in yeniden pazarlama işlevi “Custom Audiences” kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin yeniden pazarlama işlevi “Custom Audience” aracılığıyla işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Bu aracı, ilginizi çeken reklamları göstermek ve web sitelerimizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Araç sayesinde Facebook ağını veya bu yöntemi kullanan başka web sitelerini ziyaret kapsamında ilgili alanına yönelik reklamlar (“Facebook Ads”) gösterilebilmektedir. Kişisel verileriniz, onay beyanınızı iptal ettiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. “Facebook Custom Audiences” işlevi bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz. Kişisel verilerinizin “Facebook Custom Audience” işlevi kapsamında işlenmesine ilişkin onay beyanınızı dilediğiniz zaman ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. “Facebook Custom Audiences” işlevinin devre dışı bırakılması, https://www.facebook.com/settings/?tab=ads#_ adresinden tarayıcınızı uygun şekilde ayarlayarak ya da oturum açmış kullanıcılar için de mümkündür. Facebook tarafından veri işleme hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://www.facebook.com/about/privacy.

1.7 Pinterest Etiketi Web sitemiz ayrıca Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, İrlanda'ya ait “Pinterest Etiketi” dönüşüm izlemesini kullanır. Bu sayede web sitemizin kullanıcılarına Pinterest'i veya süreci kullanan diğer web sitelerini ziyaret ettiklerinde ilgi alanına dayalı reklamlar gösterilebilmektedir. Bu aracı, ilginizi çeken reklamları göstermek ve web sitemizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Kullanılan pazarlama araçları temelinde tarayıcınız Pinterest sunucusuyla direkt bir bağlantı kurar. Bu aracın kullanılması ile Pinterest tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: Pinterest Etiketi bağlantısı sayesinde Pinterest, web sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Pinterest'in bir hizmetinde kaydınız varsa Pinterest bu ziyareti sizin hesabınıza atayabilir. Pinterest kaydınız yoksa veya oturum açmamışsanız da Pinterest'in sizin IP adresinizi ve başka tanımlayıcı özelliklerini öğrenmesi ve kaydetmesi mümkündür. Kişisel verilerinizin dönüşüm izleme “Pinterest Etiketi” kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin “Pinterest Etiketi” dönüşüm izlemesi tarafından işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Dönüşüm izlemeyi, ilginizi çeken reklamları göstermek ve web sitelerimizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Dönüşüm izleme ile, sosyal ağ Pinterest'i ya da işlemi kullanan diğer web sitelerini ziyaret ettiğinizde ilgi alanlarınızla ilgili reklamlar gösterilmektedir. Kişisel verileriniz, onay beyanınızı iptal ettiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. “Pinterest Etiketi” işlevini kullanarak dönüşüm izleme amacıyla web sitemizde kullanılan çerezlere ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası[OAU6] ’nı inceleyiniz. “Pinterest Etiketi” işlevini kullanarak kişisel verilerinizin dönüşüm izleme amacıyla işlenmesine ilişkin onay beyanınızı ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. “Pinterest Etiketi” işlevinin devre dışı bırakılması, https://help.pinterest.com/de/article/personalized-ads-on-pinterest adresinden tarayıcınızı uygun şekilde ayarlayarak ya da oturum açmış kullanıcılar için de mümkündür. Pinterest tarafından veri işleme hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://policy.pinterest.com/de/privacy-policy.

1.8 Linkedın Insight Etiketi Web sitelerimiz ayrıca LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda'ya ait dönüşüm izleme “Insight Etiketi” aracını kullanmaktadır. Bu sayede web sitemiz kullanıcılarına LinkedIn ağını veya bu yöntemi kullanan başka web sitelerini ziyaret kapsamında ilgili alanına yönelik reklamlar (“LinkedIn Ads”) gösterilebilmektedir. Bu aracı, ilginizi çeken reklamları göstermek ve sitemizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Kullanılan pazarlama araçları temelinde tarayıcınız LinkedIn sunucusuyla direkt bir bağlantı kurar. Bu aracın kullanılması ile LinkedIn tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: LinkedIn Insight Etiketleri bağlantısı sayesinde LinkedIn, web sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. LinkedIn'in bir hizmetinde kaydınız varsa LinkedIn bu ziyareti sizin hesabınıza atayabilir. LinkedIn kaydınız yoksa veya oturum açmamışsanız da LinkedIn'in sizin IP adresinizi ve başka tanımlayıcı özelliklerini öğrenmesi ve kaydetmesi mümkündür. Kişisel verilerinizin dönüşüm izleme “Insight-Tag” kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Bu aracı, ilginizi çeken reklamları göstermek ve web sitelerimizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Araç sayesinde, sosyal ağ LinkedIn'i veya işlemi kullanan diğer web sitelerini ziyaret ettiğinizde ilgi alanlarınızla ilgili reklamlar (“LinkedIn Ads”) gösterilir. “Insight Tag” işlevini kullanarak dönüşüm izleme amacıyla web sitemizde kullanılan çerezlere ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası[OAU7] ’nı inceleyiniz. “Insight Etiketi” işlevini kullanarak kişisel verilerinizin dönüşüm izleme amacıyla işlenmesine ilişkin onay beyanınızı ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. “Insight-Tag” işlevinin devre dışı bırakılması, https://www.linkedin.com/psettings/advertising-data adresinden tarayıcınızı uygun şekilde ayarlayarak ya da oturum açmış kullanıcılar için de mümkündür. Facebook tarafından veri işleme hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_privacy-policy.

1.9 Google Maps ve Google Fonts Kişisel verilerinizin Google Maps ve Google Fonts entegrasyonu kapsamında işlenmesi, konumlarımızı daha kolay bulmanıza ve yazı tiplerini web sitemizde tek tip olarak görüntülememize yardımcı olur. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Bahsi geçen durumda silme işlemi 12 ay sonra gerçekleşir. Kişisel verilerinizin Google Fonts tarafından kaydedilmesini istemiyorsanız kişisel verilerinizin Google sunucularına iletilmesini önlemek amacıyla tarayıcınızda (ör. eklentiler ya da eklentiler yükleyerek) ayarlar yapabilirsiniz. Tarayıcınız Google Fonts'u desteklemiyorsa Google sunucularına erişim sağlanmaz ve web sitemizdeki metin, sisteminizin standart yazı formatında görüntülenir. Kullanım koşulları ve veri gizliliğiyle ilgili ayrıntılı bilgiler için şu adrese bakabilirsiniz: https://developers.google.com/fonts/faq Alternatif olarak şu adresi ziyaret edebilirsiniz: http://www.google.com/intl/tr-TR/privacy/

1.10 Geberit AquaClean Blogu
Geberit AquaClean blogumuzdaki yorum ve blog işlevinin bir parçası olarak kişisel verilerinizin işlenmesi, sizinle aramızda şeffaf ve özel bir iletişimin sağlanmasına hizmet eder. Ayrıca, yasa dışı yorumların yayınlanması durumunda üçüncü tarafların sorumluluk iddialarına karşı kendimizi savunabilmek için de kişisel verilerinizi işleriz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bahsi geçen durumda silme işlemi 10 yıl sonra gerçekleşir. Kişisel verilerinizin yorum ve blog işlevi kapsamında işlenmesine, gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bunun üzerine yorumu Geberit AquaClean blogumuzdan sileriz ya da yayınlamayız.

1.11 Livechat
“Geberit LiveChat” işlevinin sunulmasının bir parçası olarak kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. “Geberit LiveChat” işlevi ile size elektronik sohbet işlevini kullanarak hızlı ve kolay biçimde bizimle iletişime geçme fırsatı sunmak istiyoruz. Bu teklifi kullanmak isterseniz kişisel verilerinizin işlenmesinin amacı, bu işlevi size sunmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, genellikle talebinizin işlenmesinden üç yıl sonra olur. “Geberit LiveChat” işlevini kullanma izninizi gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. Bu durumda LiveChat işlevini kullanamazsınız. Bu durumda, sohbet işlevinin kullanımı sırasında saklanan tüm kişisel veriler silinir.

1.12 Chatbot
“ChatBot” işlevinin sunulmasının bir parçası olarak kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. “ChatBot” işlevi ile, otomatik bir sohbet makinesi üzerinden sorularınızı hızlı ve kolay bir şekilde yanıtlama fırsatını size sunmak istiyoruz. Müşteri hizmetlerimiz ile iletişime geçmek ve “Sohbet etmeye devam et” bölümünü seçmek istiyorsanız da doğrudan ChatBot'tan LiveChat'e yönlendirileceksiniz. Alternatif olarak, bizimle e-posta veya telefon yoluyla iletişime geçebilirsiniz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, genellikle talebiniz işleme koyulduktan 90 gün sonra geçerlidir. “ChatBot” işlevini kullanma izninizi gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. Bu durumda ChatBot işlevini kullanamazsınız. Bu durumda, sohbet işlevinin kullanımı sırasında saklanan tüm kişisel veriler silinir.

1.13 Video Merkezi
Video merkezinin yoluyla kişisel verilerinizin işlenmesi, web sitemizde video içeriğinin size hitap eden, tek tip ve cihazınızdan bağımsız bir şekilde sunulmasına hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, en geç web sitemizi ziyaretinizin bitiminden sonra geçerlidir. Video merkezinin entegre edilmesi için işlenen kişisel verilerinizin işlenmesi mutlaka gereklidir. Dolayısıyla, itiraz etme seçeneğiniz bulunmamaktadır.

1.14 Youtube
Video içeriklerinin size hitap eden, tek tip ve nihai cihazınızdan bağımsız olarak gösterilmesi için Google Inc.in bir şirketi olan ve LLC 901 Cherry Ave., 94066 San Bruno, CA, USA merkezli YouTube video platformunu (bundan böyle “YouTube” olarak anılacaktır) kullanıyoruz. Bunu, genişletilmiş veri koruma modunda yapıyoruz. Web sitesini ziyaret ettiğiniz an çerezi kabul etmezseniz web sitesini ziyaret ettiğinizde YouTube tarafından hiçbir veri toplanmaz. Verileriniz, ancak videoyu oynatmak ve çerezi kabul etmek istiyorsanız YouTube'a (örn. IP adresi, yönlendiren sayfa, cihaz bilgileri (tarayıcı, cihaz türü), erişilen video) iletilir. Size özel bir hizmet sunabilmek için hangi YouTube videosunu oynatıp oynatmadığınızı kendimiz belirliyor ve kaydediyoruz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda tarafımızca silinir. Kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Bu onayı istediğiniz zaman iptal edebilirsiniz. Lütfen yukarıda belirtilen iletişim seçeneklerini kullanarak bizimle iletişime geçin. Onayın geri alınması onay temelinde gerçekleşen işlemlerin yasallığını etkilemez. YouTube tarafından veri işleme üzerinde hiçbir etkimiz yoktur. YouTube tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://policies.google.com/privacy?hl=de.

1.15 Vimeo
Video içeriğinin cihazınızdan bağımsız olarak size hitap eden, tek tip bir görüntülenmesini sağlamak için, Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA şirketinin video platformu olan “Vimeo”yu (bundan böyle “Vimeo”) kullanıyoruz. Web sitesini ziyaret ettiğiniz an çerezi kabul etmemeniz durumunda web sitesini ziyaret ettiğinizde Vimeo tarafından hiçbir veri toplanmaz. Verileriniz, ancak videoyu oynatmak ve çerezi kabul etmek istiyorsanız Vimeo'ya (örn. IP adresi, cihaz bilgileri (tarayıcı, cihaz türü), erişilen video) iletilir. Size özel bir hizmet sunabilmek için hangi Vimeo videosunu oynatıp oynatmadığınızı kendimiz belirliyor ve kaydediyoruz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda tarafımızca silinir. Kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Bu onayı istediğiniz zaman iptal edebilirsiniz. Lütfen yukarıda belirtilen iletişim seçeneklerini kullanarak bizimle iletişime geçin. Onayın geri alınması onay temelinde gerçekleşen işlemlerin yasallığını etkilemez. Vimeo tarafından veri işleme üzerinde hiçbir etkimiz yoktur. Vimeo tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://vimeo.com/privacy.

1.16 Teknik Açıdan Gerekli Çerezler
Yukarıda belirtilen çerezlerin yanı sıra, web sitelerimiz teknik açıdan gerekli çerezler de kullanmaktadır. Çerezler, tarayıcınızın geçici belleğine kaydedilen küçük metin dosyalarıdır. Aşağıda listelenen çerezler bizim tarafımızdan sadece kullandığınız hizmetin uygulanması veya sağlanması için kullanılır. Web sitemizin bazı işlevleri çerez kullanılmadan sunulamaz. Bunun için, sayfaları değiştirdikten sonra bile tarayıcınızın tanınması gereklidir. Kişisel verileriniz başka bir şekilde işlenmez. Veri işlemedeki meşru menfaatimiz, web sitesi ayarlarını sizin kullandığınız uç cihaz için optimize etmek ve kullanıcı arayüzünü uyarlamaktır. Uygulanacak olan menfaat değerlendirmesine ilişkin daha fazla bilgiye ihtiyaç duyarsınız lütfen bizimle yukarıda anılan iletişim bilgileri üzerinden iletişime geçin. Kapsam ve çalışma şekilleri aşağıda açıklanan aşağıdaki türde çerezler bu web sitemizde kullanılmaktadır: - Geçici çerezler - Kalıcı çerezler Geçici çerezler tarayıcıyı kapattığınızda otomatik olarak silinir. Bunlara özellikle oturum çerezleri dahildir. Bunlar, tarayıcınızdan gelen çeşitli isteklerin ortak oturuma atanabileceği bir oturum kimliği kaydeder. Bu da web sitemize geri döndüğünüzde bilgisayarınızın tanınmasını sağlar. Oturum çerezleri oturumu veya tarayıcıyı kapattığınızda silinir. Kalıcı çerezler, çereze göre farklı olarak tanımlanmış bir süre sonrasında otomatik olarak silinir. Çerezleri tarayıcınızın güvenlik ayarlarında istediğiniz zaman silebilirsiniz. Web sitemizde kullanılan teknik açıdan gerekli çerezler hakkında ayrıntılı bilgi için lütfen Geberit Çerez Politikası[OAU8] ’nı inceleyiniz. İzin verilmesi durumunda, çerezler bilgisayarınızda saklanır ve oradan web sitemize iletilir. Bu nedenle, çerezlerin kullanımı üzerinde tam kontrole sahipsinizdir. Tarayıcınızdaki ayarları değiştirerek çerezlerin iletimini devre dışı bırakabilir ya da kısıtlayabilirsiniz. Halihazırda kayıtlı olan çerezleri dilediğiniz zaman silebilirsiniz. Bu işlem, otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılırsa web sitesinin tüm işlevlerinin tam olarak kullanılamaması mümkündür.

2. Gönüllü Olarak Verilen Bilgilerin Kaydı ve İşlenmesi

Müşteriler, tedarikçiler ve diğer iş ortaklarıyla etkileşimde bulunduğumuzda (örneğin e-posta, telefon veya web sitelerimiz aracılığıyla) gönüllü olarak sağlanan kişisel verileri toplar ve işleriz. Veri işleme aşağıdaki amaçlarla gerçekleştirilir:

2.1. Çevrimiçi Katalog: Kişisel verilerinizin çevrimiçi katalog kapsamında işlenmesinin amacı, sizinle aramızdaki bir sözleşmeyi yerine getirmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verilerinizin çevrimiçi katalog kapsamında işlenmesi durumunda, sözleşmenin yerine getirildiği ve sözleşme ilişkisinden kaynaklanan tüm taleplerin sona erdiği ya da artık herhangi bir yasal saklama süresinin kalmadığı durum söz konusudur. Kişisel verilerinizin web mağazası kapsamında işlenmesi, sizinle aramızdaki bir sözleşmenin yerine getirilmesi için kati suretle gereklidir. Dolayısıyla, itiraz etme seçeneğiniz bulunmamaktadır.

2.2. Müşteri Hesabı Kaydı / Yeni Geberit Id Oluşturma Kaydolmanız ya da bir Geberit ID oluşturmanız, özellikle sözleşmelerin akdedilmesine ve müşteri ilişkilerimizin sürdürülmesine olanak tanır. Bu nedenle, bir Geberit ID oluştururken onaylanmak üzere bir SMS göndererek telefon numaranızı doğrularız. Bu nedenle, kaydın bir parçası olarak kişisel verilerinizin işlenmesi, bir sözleşmenin yerine getirilmesi ya da sözleşme öncesi önlemlerin alınması ve müşteri ilişkimizin başarılı bir şekilde sürdürülmesi için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, en geç müşteri hesabınızın kapanması durumunda geçerlidir. Müşteri hesabının kaydını dilediğiniz zaman iptal edebilirsiniz. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa kişisel verileriniz silinir.

2.3. İletişim Formu ve E-Posta İletişimi Bizimle iletişim kurulduğunda kişisel verilerinizin işlenmesi, yalnızca talebinizi işleme koymamıza hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa iletişim kurulması kapsamında gönderilen kişisel veriler için geçerlidir. Kişisel verilerinizin bizimle iletişime geçme kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa bizimle iletişim kurarken saklanan tüm kişisel veriler silinir.

2.4. Telefon Tekniği Telefon tekniği üzerinden iletişim kurulması durumunda kişisel verilerinizin işlenmesi, yalnızca talebinizi işleme koymamıza hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa iletişim kurulması kapsamında gönderilen kişisel veriler için geçerlidir. Kişisel verilerinizin bizimle iletişime geçme kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama süreleri silmeyi engellemediği sürece, bizimle iletişime geçtiğiniz süreçte saklanan tüm kişisel veriler silinecektir. Bizimle telefonla iletişime geçmeniz halinde, sizinle yapılan telefon görüşmelerinin kayıt altına alınması söz konusu olabilir. Bu durumlarda, görüşme başlamadan önce bu konu hakkında bilgilendirilirsiniz.

2.5. Müşteriler İçin Geberit Banyo Danışmanlığı Banyo danışmanlığının bir parçası olarak ilettiğiniz kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, ürünlerimiz hakkında yetkin profesyonel ve hızlı danışmanlık hizmeti vermenin yanı sıra talebinizi işleme amacına da hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Talebiniz kapsamında gönderilen kişisel veriler için, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa bu durum geçerlidir. İstenen danışmanlık hizmetinin bir parçası olarak kişisel verilerinizin işlenmesine ilişkin onayınızı gelecekte etkili olmak üzere dilediğiniz zaman iptal edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa bizimle iletişim kurarken saklanan tüm kişisel veriler silinir.

2.6. Servis ve Müşteri Hizmetleri Kişisel verilerinizin işlenmesi, servis ya da müşteri hizmeti talebinizin işlenmesi amacına hizmet eder ve böylece servis ve müşteri hizmeti sorgusunun işlenmesini sağlar. Bu nedenle, kişisel verilerinizin talebiniz kapsamında işlenmesi, hizmetlerimizin mümkün olan en iyi şekilde yerine getirilmesi için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Talebiniz kapsamında gönderilen kişisel veriler için, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa bu durum geçerlidir. Servis ve/veya geleceğe yönelik müşteri hizmetleri talebinizin işlenmesi kapsamında kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda hizmet ve/veya müşteri hizmet talebi sırasında saklanan tüm kişisel veriler, yasal saklama sürelerinin silinmesine engel bir durum yoksa silinir. Bizimle telefonla iletişime geçmeniz halinde, sizinle yapılan telefon görüşmelerinin kayıt altına alınması söz konusu olabilir. Bu durumlarda, görüşme başlamadan önce bu konu hakkında bilgilendirilirsiniz.

2.7. Sipariş ve Medya Merkezi Kişisel verilerinizin işlenmesi, web sitemiz aracılığıyla ihtiyaç duyduğunuz belgelerin sağlanması ya da gönderilmesi amacına hizmet eder. Bu nedenle, kişisel verilerinizin “sipariş ve medya merkezi” kapsamında işlenmesi talebinizi işleme koymak veya ihtiyaç duyduğunuz belgeleri iletmek için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. İlgili sipariş talebi kapsamında iletilen kişisel veriler için, siparişinizin işleme konması ve yasal saklama sürelerinin silinmesine engel bir durum yoksa geçerlidir. Sipariş süreci kapsamında kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa sipariş sürecinde saklanan tüm kişisel veriler silinir.

2.8. Enerji Verimliliği Etiketi Kişisel verilerinizin işlenmesi, talep ettiğiniz enerji verimliliği etiketinin iletilmesi amacına hizmet etmektedir. Bu nedenle kişisel verilerinizin işlenmesi, talep ettiğiniz iletimin işlenmesi ve ele alınması için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Talebiniz kapsamında iletilen kişisel veriler için talebinizin işleme konması ve yasal saklama sürelerinin silinmesine engel bir durum olmaması durumu geçerlidir. Kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama süreleri silmeyi engellemediği sürece, talep sırasında saklanan tüm kişisel veriler silinir.

2.9. Akış Hizmetleri Dijital etkinliklerimize ana sayfamız üzerinden kaydolabilir ve dijital olarak katılabilirsiniz (“akış hizmetleri”). Kişisel verilerinizin işlenmesi de dahil olmak üzere ilgili kayıt işlemi, dijital akış hizmetini kullanabilmeniz için gereklidir. Kişisel verilerinizin işlenmesi, talep ettiğiniz akış hizmetini sağlama ve uygulama amacına hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. İlgili akış hizmetinin bir parçası olarak işlenen kişisel veriler için, ilgili dijital etkinliğin sona erdiği ve yasal saklama sürelerinin silinmesine engel bir durum yoksa bu durum geçerlidir. Akış hizmetlerimize katılımınızın bir parçası olarak kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda artık istediğiniz dijital etkinliğe katılmanız mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa dijital akış hizmetimize kayıt ya da katılım esnasında saklanan tüm kişisel veriler silinir.

2.10. Geberit Brandlabor Kişisel verilerinizin işlenmesi, “Geberit Brandlabor” hizmetinin kayıt ve uygulanması amacına hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. “Geberit Brandlabor”a kayıt ve oturum açma için gerekli olan kişisel veriler için, etkinliğin sona ermesi ve yasal saklama sürelerinin silinmesine engel bir durum olmaması durumu geçerlidir. “Geberit Brandlabor”a katılımınızın bir parçası olarak kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda artık “Geberit Brandlabor” etkinliğine katılmanız mümkün değildir. Bu durumda, “Geberit Brandlabor” etkinliğine kayıt veya katılım sırasında saklanan tüm kişisel veriler, yasal saklama sürelerinin silinmesine engel bir durum yoksa silinir.

2.11. Geberit Pro Planner ve Revit Eklentisi Kişisel verilerinizin işlenmesi, sıhhi planlama aracını kullanmanıza hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Sıhhi planlama aracının kurulumu ve kullanımı kapsamında gerekli olan kişisel veriler için, sıhhi planlama aracının silinmesi ve yasal saklama sürelerinin silinmesine engel bir durum olmaması durumu geçerlidir. Kişisel verilerinizin sıhhi planlama aracının kullanılması kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda sıhhi planlama aracını kullanmanız mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa sıhhi planlama aracının kurulumu ve kullanımı sırasında saklanan tüm kişisel veriler silinir.

2.12. Geberit Basın E-Posta Listesi Basın e-posta listemize kaydolma kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, basın e-posta listesinin size gönderilmesine hizmet eder. Kişisel verilerinizin basın e-posta listesinin gönderilmesi kapsamında işlenmesinin amacı; bilgi ve teklif gönderilmesi ve gerekirse mal ya da hizmet satışı yoluyla satışları artırmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu nedenle kişisel verileriniz, siz basın e-posta listemizden çıkana kadar saklanır. Basın e-posta listesini almak için verdiğiniz onayı istediğiniz zaman iptal edebilir veya basın e-posta listesinin daha fazla alınmasına itiraz etmek için basın posta listesinde yer alan abonelikten çıkma bağlantısını kullanabilirsiniz.

2.13. Geberit Useletter Geberit Useletter gönderimi kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, Geberit Useletter'ın size gönderilmesine hizmet eder. Kişisel verilerinizin Geberit Useletter gönderilmesi kapsamında işlenmesinin amacı; bilgi ve teklif gönderilmesi ve gerekirse mal ya da hizmet satışı yoluyla satışları artırmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu nedenle kişisel verileriniz, siz Geberit Useletter'ımızdan çıkana kadar saklanır. Geberit Useletter almak için verdiğiniz onayı dilediğiniz zaman iptal edebilir ya da bülteni tekrar almaya itiraz etmek için her Useletter'da yer alan abonelikten çıkma bağlantısını kullanabilirsiniz.

2.14. Doğrudan Pazarlama Kişisel verilerinizin doğrudan pazarlama önlemleri kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin doğrudan pazarlama tedbirleri kapsamında işlenmesinin amacı; bilgi ve teklif gönderilmesi ve gerekirse mal ya da hizmet satışı yoluyla satışları artırmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadığı anda silinir; bu durum, özellikle iptal veya itiraz alındığında geçerlidir. Onayınızı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilir ya da doğrudan pazarlama önlemlerinin bir parçası olarak kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz.
2.15. Yarışmalar Kişisel verilerinizin yarışmalar kapsamında işlenmesinin amacı, yarışmaya katılım için sizinle aramızdaki sözleşmeyi yerine getirmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verilerinizin yarışmalar kapsamında işlenmesi durumunda, yarışmanın eksiksiz olarak gerçekleştirilmesi durumu söz konusudur. Yarışmaya katılımın bir parçası olarak kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda yarışmaya katılmanız mümkün değildir. Bu durumda, yarışmaya katılım sürecinde saklanan tüm kişisel veriler silinir.
2.16. Geri Ödeme İşlemleri ve Garanti Uzatmaları Geri ödeme işlemleri kapsamında kişisel verilerinizin işlenmesinin amacı ve garanti uzatmaları, sizinle aramızdaki sözleşmenin yerine getirilmesidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Geri ödeme işlemleri ve garanti uzatmaları kapsamında kişisel verileriniz işleniyorsa bu durumda, ger ödeme işlemi eksiksiz olarak gerçekleştirilmiş veya garanti süresi dolmuştur. Kişisel verilerinizin geri ödeme işlemleri ve garanti uzatmaları kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda artık geri ödeme işlemlerine katılmanız ya da garanti uzatmalarından yararlanmanız mümkün değildir. Bu durumda, geri ödeme işlemleri ve garanti uzatmaları esnasında saklanan tüm kişisel veriler silinir.
2.17. Sanal Etkinlikler Sanal etkinliğin uygulanması kapsamında kişisel verileriniz, etkinliğin gerçekleşmesi için sizinle aramızdaki sözleşmenin yerine getirilmesi amacıyla işlenir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verileriniz sanal bir etkinlik gerçekleştirilmesi kapsamında işleniyorsa sanal etkinliğin tam olarak hayata geçirilmiş olması söz konusudur. Sanal etkinliklerin düzenlenmesi kapsamında kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda sanal etkinliğe katılmanız mümkün değildir. Bu durumda, sanal etkinlik esnasında saklanan tüm kişisel veriler silinir.

3. Web Sitemizin Yanı Sıra Daha Fazla Veri İşleme

3.1. Facebook Insights (Facebook Fan Sayfası): Facebook fan sayfamızı Facebook Ireland Ltd. ile birlikte işletiyoruz (bundan böyle “Facebook” olarak anılacaktır). İşlemenin temel içeriğini https://www.facebook.com/legal/terms/page_controller_addendum adresinde görebilirsiniz. Facebook'un kişisel verilerinizi nasıl işlediğine dair bilgileri https://www.facebook.com/legal/terms/information_about_page_insights_data adresinde görebilirsiniz. Kişisel verilerinizin Facebook Insights tarafından işlenmesi, kullanım davranışınızı analiz etmemizi sağlar. Edinilen verileri değerlendirerek, Facebook fan sayfamızın ilgi çekmesi hakkında bilgi toplayabilmekteyiz. Bu, Facebook fan sayfamızı daha çok ihtiyaca dayalı ve kullanıcı dostu hale getirmemize yardımcı olmaktadır. Facebook fan sayfamızın çalışması esnasında toplanan kişisel verileriniz bize Facebook tarafından sunulur. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Facebook Insights tarafından kaydedilmesini istemiyorsanız kişisel verilerinizin Facebook Insights çerçevesinde işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda itiraz talebiniz tarafımızdan Facebook'a iletilir.
3.2. Instagram Instagram, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland'ın (bundan böyle “Facebook” olarak anılacaktır) bir ürünüdür. Instagram sayfamızı Facebook ile birlikte yönetiyoruz. Kişisel verilerinizin Instagram hizmeti tarafından işlenmesinin ana içeriğini https://help.instagram.com/519522125107875 adresinde görebilirsiniz. Facebook'un kişisel verilerinizi nasıl işlediğine dair bilgileri https://www.facebook.com/legal/terms/information_about_page_insights_data adresinde görebilirsiniz. Kişisel verilerinizin Facebook tarafından Instagram hizmeti aracılığıyla işlenmesi, kullanım davranışınızı analiz etmemizi sağlar. Edinilen verileri değerlendirerek Instagram sayfamızın ilgi çekmesi hakkında bilgi toplayabiliyoruz. Bu, Instagram sayfamızı daha çok ihtiyaca dayalı ve kullanıcı dostu hale getirmemize yardımcı olur. Instagram sayfamızın işleyişinin bir parçası olarak toplanan kişisel verileriniz bize Facebook tarafından sunulmaktadır. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Facebook tarafından kaydedilmesini istemiyorsanız kişisel verilerinizin Instagram ya da Facebook kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda itiraz talebiniz tarafımızdan Facebook'a iletilir.

3.3. Youtube Kanalı Sosyal medya hizmetlerimizi ihtiyaçlarınız doğrultusunda uyarlamak için Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda (bundan böyle “Google” olarak anılacaktır) tarafından işletilen bir YouTube kanalı kullanıyoruz. YouTube, kullanıcıların video yayınlayabileceği ve bunları herkesin erişimine açık hale getirebileceği bir video platformudur. Kişisel verilerinizin Google tarafından işlenmesine ilişkin detaylı bilgileri https://policies.google.com/privacy?hl=de&gl=de#infocollect adresinde görebilirsiniz. Hizmetimizi YouTube kanalında kullanmak isterseniz, bu hizmeti riski sizin sorumluluğunuzda olmak üzere kullandığınızı belirtmek isteriz. Bu durum, özellikle YouTube kanalında sunulan, ilgili videoları paylaşma, değerlendirme ya da yorum yapma gibi işlevlerin kullanımı için geçerlidir. YouTube kanalı kapsamında Google tarafından işlenen verilerin türü ve kapsamı üzerinde hiçbir etkimiz yoktur. YouTube kanalını kullandığınızda, kişisel verileriniz Google tarafından da işlenir ve ikamet ettiğiniz yerden bağımsız olarak Amerika Birleşik Devletleri, İrlanda ve Google'ın faaliyette olduğu diğer tüm ülkelere iletilir ve gerekirse buralarda işlenir. Kişisel verilerinizin işlenmesi, YouTube kanalımızın ihtiyaca dayalı, size hitap eden ve kullanıcı dostu tasarımı amacıyla gerçekleştirilir. Bu bağlamda, kişisel verilerinizi YouTube kanalı dahilinde yalnızca tekliflerimiz ve hizmetlerimiz hakkında bilgi sağlamak için gerekli olduğu sürece işleriz. Bunun dışında, kişisel verileri YouTube kanalımızda kullanıcılar ve ilgili taraflarla her türlü iletişim sürecini yürütmek amacıyla YouTube kanalı kapsamında işlemekteyiz. YouTube kanalımızın işletilmesi esnasında toplanan kişisel verileriniz bize Google tarafından sunulur. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Google tarafından kaydedilmesini istemiyorsanız YouTube kanalı kapsamında kişisel verilerinizin işlenmesine dilediğiniz zaman itiraz edebilirsiniz. Bu durumda, itiraz talebinizi Google'a iletiriz.