İnternet sitesinde (bundan böyle “Site) gezinen tüm şahıslara hitap eden işbu bildirim, 2016/679 say. AB Tüzüğü (bundan böyle “GDPR”) ve 196/2003 say. Kanun Hükmündeki Kararnamenin (bundan böyle “Gizlilik Kodu”) 122. maddesi uyarınca, aynı zamanda 10 Haziran 2021 tarihinde yayınlanan “Çerezlerin ve diğer izleme araçlarının kullanımı ile ilgili kılavuz ilkeler” ile entegre edildiği şekilde, 8 Mayıs 2014 tarihli Gizliliğin Korunması Tüzüğünün “Bilgi için basitleştirilmiş prosedürlerin tanımlanması ve çerezlerin kullanımı için onay alınması” hükmüne (bundan böyle “Hüküm”) uygun olarak yayınlanmaktadır.

1. Verileri işleyenin kimliği ve iletişim bilgileri

Verileri işleyen Elica S.p.A.’dır, yasal adresi Via Ermanno Casoli n. 2 - 60044 Fabriano (AN) – Italia, C.F.REG.IMP. AN 00096570429, Telefon +39 0732 610 1, Fax +39 0732 610 249, e-posta adresi: elicaspa@sicurezzapostale.it (bundan böyle “Verileri işleyen”).

2. Verilerin korunmasından sorumlu kişi (DPO)

DPO ile iletişime geçebileceğiniz e-posta adresi: dpo@elica.com

3. İşlenen verilerin türleri

Site çerezleri kullanır.

Çerezler nedir

Çerezler (veya cookie) kullanıcı kendi aygıtından bilgi almak ve aktarmak amacıyla bir internet sitesine eriştiği zaman, kullanıcı tarafından ziyaret edilen web sunucusu tarafından kullanıcının aygıtına (genellikle tarayıcıya) gönderilen küçük metin dosyalarıdır. Söz konusu aygıtın bir sonraki erişimde tanınmasını sağlamak için hafızaya alınırlar. Site daha sonra her ziyaret edildiğinde, çerezler kullanıcının aygıtından siteye geri gönderilir.

Her bir çerez genellikle çerezin gönderildiği sunucunun adını ve geçerliliğinin dolma süresini ve, genelde bilgisayar tarafından rastgele oluşturulan kendisine özel bir sayı olan, bir değer içerir.

Birinci şahıs ve üçüncü şahıs çerezleri

Çerezler yalnızca kullanıcı tarafından ziyaret edilen sitenin yöneticisi tarafından kurulmaz (birinci şahıs çerezleri), aynı zamanda ilk site aracılığıyla bunları kuran ve bunlar tanıyabilen farklı bir site tarafından da kurulur (üçüncü şahıs çerezleri). Bunun nedeni, ziyaret edilen sitede, ziyaret edilen sitenin sunucusundan farklı sunucularda yer alan öğelerin (görüntüler, haritalar, başka etki alanlarına ait web sayfalarına bağlantılar, vb.) bulunabilmesidir.

Teknik çerezler, analiz çerezleri ve profil çerezleri

Çerezler, kullanım amaçlarına göre, teknik çerezler ve profil çerezleri olarak sınıflandırılır.

Teknik çerezler yalnızca “bir elektronik iletişim ağında bir iletişim faaliyetinin iletiminin yürütülebilmesi için veya sözleşme tarafının ya da kullanıcının söz konusu hizmeti sağlamak için açıkça bir talepte bulunduğu bir bilgi toplumu hizmetinin sağlayıcı açısından kesinlikle gerekli olduğu durumlarda" (ref. Gizlilik Kodu, 1. böl. 122. madde) kurulur. Sıklıkla sayfalar arasında etkili bir gezinme sağlamak, kullanıcıların tercihlerini hafızaya almak, kullanıcıların özel konfigürasyonları ile ilgili bilgileri hafızaya almak, kullanıcıların kimliklerini doğrulamak, vb. için kullanılır.

Teknik çerezler, sitede normal olarak gezinmeyi sağlayan verileri kaydetmek ve kullanıcının bilgisayarında web sitesinden faydalanabilmek için (örneğin, bir listede sayfanın tercih edilen ebatını hatırlamak için) kullanılan gezinme çerezleri ile web sitesinin işlevselliğini en iyi duruma getirmek için kullanıcı tarafından yapılan tercihleri hatırlamasını sağlayan işlevsel çerezler (örneğin, işlevsel çerezler sitenin bir kullanıcının, ülke seçimi ve, eğer ayarlı ise, oturumu açık tutma seçeneği gibi, kendisine özgü ayarları hatırlamasını sağlar) olarak iki gruba ayrılabilir. Bu çerezlerin bir kısmı (zorunlu veya kesinlikle gerekli olarak tanımlanır), eksik olmaları halinde bazı işlemlerin gerçekleştirilmesinin mümkün olmadığı işlevleri etkinleştirir.

Yukarıda bahsedilen Gizlilik Kodu, 1. bölüm, 122. madde uyarınca, teknik çerezlerin kullanımı için kullanıcıların rızasına gerek yoktur, ancak kullanıcıların bilgilendirilmesi zorunludur.

Hüküm uyarınca, aşağıdaki koşulların geçerli olduğu durumlarda, analiz çerezleri teknik çerezlere benzer ve bu nedenle bunların kurulması için de kullanıcıların onayı istenmez:

  1. siteyi daha iyi duruma getirmek amacıyla, kullanıcı sayısı ve bunların siteyi nasıl ziyaret ettiği ile ilgili bilgileri toplamak için, doğrudan birinci şahıs sitesinin yöneticisi tarafından (dolayısıyla üçüncü şahısların müdahalesi olmadan) gerçekleştirilen ve kullanılan çerezler ile, aynı zamanda
  2. aşağıdaki koşulların geçerli olması zorunluluğu ile, üçüncü şahıslar tarafından gerçekleştirilen ve kullanıma konulan çerezler:
    1. bu çerezlerin tanımlayıcı etkinliğinin azaltılması için uygun indirgeme önlemlerinin (örneğin, IP adresinin uygun kısımlarının maskelenmesi) alınması halinde, yalnızca istatistiksel amaçlar için birinci şahıs sitesi tarafından kullanılan, yalnızca küme halinde istatistiksel verileri oluşturmak için faydalanılan ve farklı uygulamaları kullanan ya da farklı internet sitelerinde gezinen kişinin gerçekleştirdiği gezinmenin izlenmesine izin vermemek amacıyla mutlaka tek bir site veya tek bir uygulama ile ilişki olan çerezler;
    2. siteye web ölçümleme hizmeti sağlayan üçüncü şahıslar, verileri, yukarıda bahsedildiği şekilde indirgenmiş halde olsa bile, söz konusu üçüncü şahısların elinde bulunan diğer bilgiler (örn. müşterilerin dosyaları veya diğer sitelerin ziyaret edilme istatistikleri) ile birleştirmemesi, bunlara eklememesi veya bunlar arasında çapraz kontrol yapmaması.

Profil çerezleri, kullanıcının gerçekleştirdiği gezinmeyi izlemeyi, pazarlama amaçları doğrultusunda onun davranışını analiz etmeyi ve ona kendi ilgi alanlarına uygun olarak seçilmiş ve çevrimiçi gerçekleştirdiği gezinme sırasında gösterdiği tercihleri ile paralel reklam mesajlarını iletmek için zevkleri, alışkanlıkları, tercihleri, vb. üzerine profil oluşturmak için kullanılır. Bu çerezler, Gizlilik Kodunun 122. maddesi uyarınca, yalnızca eğer kullanıcı Hükümde belirtilen basitleştirilmiş yöntemler (sitede, ana sayfa (veya kullanıcının siteye erişim yapmasını sağlayan başka bir sayfa) açılır açılmaz ortaya çıkan, kullanıcının tıklayabileceği bir bağlantı aracılığıyla erişilebilen “tam” bilgilendirmeyi referans veren, bir başlıkta yer alan “özet” bilgilendirme yayınlayarak) aracılığıyla yapılan bilgilendirmenin ardından rızasını açıklamış ise kullanıcının terminaline kurulabilir.

Kalıcı çerezler ve oturum çerezleri

Çerezler, kalma sürelerine bağlı olarak, kullanıcının bunları kaldırmaması halinde kullanıcının aygıtında kendi geçerlilik süreleri dolana kadar hafızaya alınan kalıcı çerezler ile kullanıcının aygıtında kalıcı şekilde hafızaya alınmayan ve tarayıcının kapatılması ile birlikte yok olan oturum çerezleri olarak ikiye ayrılır.

Bu internet sitesi tarafından kullanılan çerezlerin listesi

Aşağıda yer alan kullanılan çerezler listesinin yanı sıra, Elica S.p.A., Interactive Advertising Bureau Europe (IAB Europe) derneğinin Transparency and Consent Framework 2.0 (“TCF 2.0”) (Şeffaflık ve Rıza Çerçevesi)’ni kullandığını ve bu nedenle TCF 2.0’da yer alan Satıcılar tarafından geliştirilen Çerezlerin IAB Europe tarafından belirlenen amaçlara dayanarak sınırlandırıldığını bildirir.

Teknik çerezler

Bu sitede, aşağıda belirtilen amaçlar için sitenin kendisi tarafından kurulmuş olan, teknik çerezler kullanılır.

Bu tür çerezler devre dışı bırakılamaz ve, yukarıda belirtildiği gibi, Gizlilik Kodunun 122. mad. uyarınca öncesinde kullanıcıların rızasının alınmasına gerek yoktur.

İsimsiz analiz çerezleri

Sitede, siteye gerçekleştirilen ziyaretleri veya erişimleri istatistiksel olarak analiz etmek, Verileri işleyenin sitesinin yapısını, gezinme lojiklerini ve içeriğini iyileştirmesine izin veren ve sitenin kullanımı ile ilgili bilgileri toplamak için üçüncü şahıslar tarafından gerçekleştirilmiş ve kullanıma konmuş olan analiz çerezlerini kullanır.

Daha fazla detay ve bilgi için aşağıdaki bağlantıyı ziyaret edebilirsiniz: https://support.google.com/analytics/answer/1011397

Uygun yöntemler (IP adresinin önemli kısımları maskelenerek) ile isimsizleştirilen bu çerezler, kullanıcının kimliğini belirleme imkanı olmadan, kullanıcı sayısı ve bu kullanıcıların siteyi nasıl ziyaret ettiği ile ilgili küme halinde bilgiler toplamayı sağlar. Bu sebeple, Hükümde belirtilene uygun olarak, kullanıcıların önceden rızasının alınmasına gerek olmaz.

Profil çerezleri

Sitede, kullanıcıların gezinme sırasında izlenerek tercihlerinin takip edilebilmesi ve hafızaya alınabilmesi ve böylece yukarıda belirtilen alan adlarında onların ilgi alanlarına daha uygun ve kendilerine özel kişiselleştirilmiş mesajlar gönderilebilmesi için gerçekleştirilen ve kullanıma konan profil çerezleri kullanılır. Yukarıda belirtildiği gibi, Gizlilik Kodunun 122. maddesi uyarınca ve Hükümde belirtilene uygun olarak kullanıcıların önceden rızasının alınması gerekir.

Aşağıda, kullanılan her bir çerez için, ad, eğer varsa üçüncü şahıs, kullanım amacı ve geçerli kalma süresi bilgileri bulunabilir.

4. Verilerin sunulması

Rızanın gerekli olmadığı çerezlere ilişkin veriler, ilgili hizmetin sağlanması için gereklidir; bu nedenle, bu verilerin sunulmaması talep edilen hizmetten yararlanılmasını imkansız kılar.

5. Alıcılar

Bu Sitenin web hizmetleri ile bağlantılı veri işleme uygulamaları, uygun işleyiş talimatlarını almış olan verilerin işlenmesi için açıkça yetkilendirilmiş personel tarafından gerçekleştirilir.

Veriler, ayrıca, Verileri işleyen adına, GDPR’nin 28. maddesi uyarınca yukarıda belirtilen amaçların yerine getirilmesi için verileri işlemekle Sorumlu olarak atanmış olan fiziksel ve/veya tüzel şahıslar olmak üzere üçüncü şahıslar tarafından işlenebilir, örneğin Sitenin bakımını /yönetimini sağlayan firma.

Veriler, bu verileri talep etme/alma yetkin olan denetim ve kontrol makamları olmak üzere bağımsız veri işleyen kurumlara, aynı zamanda, ilgili bildirime erişim bağlantısının da yer aldığı, yukarıda yer alan kullanılan çerez listelerinde belirtilen üçüncü şahıs hizmet sağlayıcılara (veya satıcılara) iletilebilir.

Verilerin Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında yer alan ve Avrupa Komisyonu tarafından yeterli koruma sağlamadığına karar verilen ülkelere iletilmesi halinde, GDPR’nin 45. maddesine uygun olarak “iletim araçları” (transfer tools) kullanılarak Avrupa Birliği tarafından talep edilen koruma düzeyine eşdeğer bir korumanın garanti edilmesini amaçlayan “ek önlemler”in uygulamaya konulması değerlendirilecektir. Daha fazla bilgi için, tabloda belirtilen üçüncü şahısların gizlilik politikası bildirimlerine bakınız.

6. Profil çerezlerinin kurulması için rıza verme ve verilen rızayı iptal etme

Profil çerezleri aygıtınıza yalnızca, Özet bilgilendirmeyi içeren başlığın içerisinde yer alan “Tümünü kabul et” düğmesine tıklamak ya da ilgili çerez kategorisini seçtikten sonra “Seçilenleri kabul et” düğmesine tıklamak suretiyle ifade edilen, önceden rıza vermeniz koşuluyla yüklenir.

Çerezlerin kullanım izni özel bir “teknik çerez” aracılığıyla kaydedilir.

Sitenin her sayfasında yer alan ilgili simgeye ve ardından “Onayını değiştir” üzerine tıklayarak, yapılan tercihler değiştirilebilir ve, özellikle, daha önceden verilmiş olan rıza iptal edilebilir.

Kullanıcılar, kullandıkları tarayıcının ayarlarından da çerezler ile ilgili tercihlerini belirtme seçeneğine sahiptir. Kullanıcının kullandığı web tarayıcısının otomatik olarak çerezleri kabul etmeye ayarlanmış olması halinde de, kullanıcı ayarlar menüsünden daha önceden tanımlanmış olan konfigürasyonu değiştirerek tüm ya da bazı çerezleri iptal edebilir ve/veya kaldırabilir, çerezlerin gönderilmesini engelleyebilir veya yalnızca belirli sitelerden gönderilmesini sağlayabilir. Çerezlerin devre dışı bırakılması, engellenmesi veya silinmesi Sitenin bazı alanlarından kusursuz bir şekilde faydalanılmasını riske atabilir veya sitenin bazı işlevlerini engelleyebilir, aynı zamanda üçüncü şahıslar tarafından sağlanan hizmetlerin işleyişini etkileyebilir. Aşağıda en yaygın olarak kullanılan tarayıcıların çerez yönetimi ile ilgili kılavuzlara erişim sağlayan bağlantılar yer almaktadır:

Yukarıda yer alanlardan farklı tarayıcılar için, çerezleri yönetme şekli ile ilgili kılavuzlara başvurulması gerekmektedir.

7. Veri sahiplerinin hakları

Veri işleyen tarafından gerçekleştirilen kişisel verilerin işlenmesi ile ilgili olarak, veri sahibi daha önceki paragrafta belirtilenlerin yanı sıra, uygulanabilir olan durumlarda GDPR’nin 15 ile 22. maddelerince belirtilen haklarını kullanabilir ve, bilhassa, kendisi ile ilgili verilere ve 15. maddede belirtilen bilgilere (verilerin işlenme amacı, kişisel verilerin kategorileri, vb.) erişmeyi ve 17. maddede belirtilen durumlardan birinin geçerli olması halinde bu verilerin silinmesini, doğru olmayan verilerin düzeltilmesini, eksik olan verilerin tamamlanmasını, 18. maddede belirtilen durumlarda verilerin işleyişinin kısıtlanmasını, ayrıca verilerin işlenmesinin kendi onayı veya sözleşmeye bağlı olduğu ve otomatikleştirilmiş araçlar ile gerçekleştirildiği durumda verilerin taşınabilirliğini (yapılandırılmış, yaygın olarak kullanılan ve otomatik aygıt tarafından okunabilen bir formatta verileri alma, ve eğer teknik olarak yapılabilir ise, herhangi bir engellemesi olmadan bu verileri başka bir veri işleyene iletme) talep etme hakkına sahiptir.

Veri sahibi, bahsedilen haklarını kullanmak için, 1. paragrafta belirtilen iletişim yolları aracılığıyla Veri işleyen ile iletişime geçebilir.

Veri sahibi ikamet ettiği veya çalıştığı veya bu yasa ihlalinin gerçekleştiğini belirlediği ülkenin Denetim merciine şikayette bulunma hakkına sahiptir.