webme

Gizlilik Politikası

İçindekiler

Geçerlilik tarihi: 14 Nisan 2026

  • Amaç ve Sorumluluk

  • Veri İşleme ve Hukuki Dayanaklara İlişkin Genel Bilgiler

  • Güvenlik Önlemleri

  • Verilerin Üçüncü Taraflara ve Üçüncü Hizmet Sağlayıcılara Aktarılması

  • Müşteri İlişkileri Kapsamında Veri İşleme

  • Veri İşleme Sözleşmesi (AVV)

  • Alan Adı Kayıtları

  • .de Alan Adı Kayıtlarında Kimlik Doğrulama (NIS-2 / DENIC)

  • Yapay Zeka Destekli Fonksiyonlar ve Girdi Verilerinin İşlenmesi

  • Erişim Verilerinin Toplanması

  • Çerezler, Onay ve Erişim Ölçümü

  • Sosyal Medyada Çevrimiçi Varlıklar

  • Google Analytics 4

  • Matomo

  • Google AdSense

  • Meta Sosyal Eklentileri

  • Meta Pazarlama Hizmetleri (Meta Pixel ve Custom Audiences)

  • Bülten ve İletişim

  • Üçüncü Taraf Hizmet ve İçeriklerin Entegrasyonu

  • Verilerin Silinmesi

  • Kullanıcı Hakları ve İtiraz Hakkı

  • Gizlilik Politikasında Değişiklikler

1. Amaç ve Sorumluluk

1.1. Bu Gizlilik Politikası, çevrimiçi hizmetimiz ve buna bağlı web siteleri, mobil uygulamalar ve içerikler (bundan sonra birlikte “çevrimiçi hizmet” olarak anılacaktır) kapsamında kişisel verilerin işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendirir. Bu Gizlilik Politikası, çevrimiçi hizmetin kullanıldığı alan adları, sistemler, platformlar ve cihazlardan (örneğin masaüstü veya mobil) bağımsız olarak geçerlidir.

1.2. Çevrimiçi hizmetin sağlayıcısı ve GDPR kapsamında veri sorumlusu, webme GmbH, Straßburger Straße 55, 10405 Berlin, Almanya, Genel Müdür: Sven Lubek’tir (bundan sonra “webme”, “biz” veya “bize” olarak anılacaktır). Daha fazla bilgi ve iletişim detayları için https://www.webme.com adresindeki künyemize (Impressum) başvurabilirsiniz.

1.3. Veri koruma ile ilgili talepler ve veri sahibi haklarının kullanımı için lütfen şu adrese başvurun: datenschutz@webme.com.

2. Veri İşleme ve Hukuki Dayanaklara İlişkin Genel Bilgiler

2.1. Çevrimiçi hizmetimiz kapsamında işlenen kişisel veriler arasında; temel veriler (örneğin müşteri adları ve adresleri), sözleşme verileri (örneğin alınan hizmetler, ödeme bilgileri), kullanım verileri (örneğin ziyaret edilen web sayfaları, ürün ilgi alanları), meta ve iletişim verileri (cihaz kimlikleri, IP adresleri) ile içerik verileri (örneğin iletişim formlarına veya yapay zeka fonksiyonlarına yapılan girişler) yer almaktadır.

2.2. “Kullanıcı” terimi, veri işlemeden etkilenen tüm kişi kategorilerini kapsar; buna müşteriler, potansiyel müşteriler ve diğer ziyaretçiler dahildir. Kullanılan terimler cinsiyetten bağımsız olarak anlaşılmalıdır.

2.3. Kullanıcıların kişisel verilerini yalnızca ilgili veri koruma düzenlemelerine, özellikle GDPR’a uygun olarak işleriz. Veri işleme yalnızca yasal bir dayanak mevcut olduğunda gerçekleştirilir.

2.4. Hukuki dayanakların özeti: rıza (Madde 6 paragraf 1 lit. a, Madde 7 GDPR); sözleşmenin ifası ve sözleşme öncesi önlemler (Madde 6 paragraf 1 lit. b GDPR); yasal yükümlülükler (Madde 6 paragraf 1 lit. c GDPR); meşru menfaatler (Madde 6 paragraf 1 lit. f GDPR). Çerez tabanlı işlemler için ayrıca § 25 TDDDG uygulanır.

3. Güvenlik Önlemleri

3.1. Veri koruma mevzuatının hükümlerine uyumu sağlamak ve tarafımızca işlenen verileri kazara veya kasıtlı manipülasyonlara, kayba, imhaya veya yetkisiz kişilerin erişimine karşı korumak amacıyla, teknolojinin mevcut durumu doğrultusunda organizasyonel, sözleşmesel ve teknik güvenlik önlemleri almaktayız.

3.2. Güvenlik önlemleri arasında özellikle, verilerin tarayıcınız ile sunucumuz arasında SSL/TLS şifrelemesi kullanılarak şifreli olarak iletilmesi yer almaktadır.

4. Verilerin Üçüncü Taraflara ve Üçüncü Hizmet Sağlayıcılara Aktarılması

4.1. Verilerin üçüncü taraflara aktarımı yalnızca yasal izinler temelinde ve yasal düzenlemeler çerçevesinde gerçekleştirilir. Kullanıcı verilerini üçüncü taraflara yalnızca sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekli olması halinde veya meşru menfaatlerimiz kapsamında üçüncü taraf hizmetlerinden yararlanmamız durumunda aktarırız.

4.2. Üçüncü tarafları veri işleyen olarak görevlendirdiğimiz takdirde, bunlarla GDPR Madde 28 uyarınca veri işleme sözleşmeleri akdeder ve kişisel verilerin korunması için uygun teknik ve organizasyonel önlemleri alırız.

4.3. Üçüncü taraf sağlayıcıların Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında bir üçüncü ülkede bulunması halinde, veri aktarımı Avrupa Komisyonu’nun yeterlilik kararı, uygun güvenceler (özellikle GDPR Madde 46 uyarınca AB Standart Sözleşme Maddeleri), kullanıcı rızası veya diğer yasal izinler temelinde gerçekleştirilir. AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmış ABD sağlayıcıları için yeterli veri koruma düzeyi sağlanmış kabul edilir.

5. Müşteri İlişkileri Kapsamında Veri İşleme

5.1. Müşterilerimizin ve potansiyel müşterilerimizin temel ve sözleşme verilerini, sözleşmeden doğan yükümlülüklerimizi yerine getirmek ve hizmetlerimizi sunmak amacıyla GDPR Madde 6 paragraf 1 lit. b uyarınca işleriz.

5.2. Kayıt sırasında aşağıdaki zorunlu veriler toplanır: alan adı, e-posta adresi, şifre (şifreli olarak saklanır).

5.3. Kullanıcılar, kullanıcı profilleri üzerinden hesaplarının dondurulmasını talep edebilirler. Ayrıca kullanıcıların silme hakkı (GDPR Madde 17) ve veri işlemenin kısıtlanması hakkı (GDPR Madde 18) bulunmaktadır. Kötüye kullanımı önlemek amacıyla, diğer içeriklerin silinmesi durumunda dahi kullanıcının e-posta adresi saklanır; bu veri geri döndürülemez şekilde şifrelenir.

5.4. Müşteri verilerini ayrıca reklam ve pazar araştırması amaçlarına yönelik meşru menfaatlerimiz (GDPR Madde 6 paragraf 1 lit. f) ve ticari ve vergi hukuku kapsamındaki yasal yükümlülüklerimiz (GDPR Madde 6 paragraf 1 lit. c) temelinde de işleriz.

5.5. Bizimle iletişime geçilmesi halinde, kullanıcının sağladığı bilgiler talebin işlenmesi amacıyla işlenir ve CRM sistemimizde saklanabilir.

6. Veri İşleme Sözleşmesi (AVV)

Kullanıcıların kendi işlettiği web siteleri kapsamında üçüncü kişilere ait kişisel verileri işlemesi ve webme’nin bu süreçte GDPR Madde 28 anlamında veri işleyen olarak faaliyet göstermesi halinde, ayrı bir veri işleme sözleşmesinin (AVV) akdedilmesi gerekmektedir. Bu durum özellikle, webme ile oluşturdukları web siteleri üzerinden müşteri verileri, iletişim formu girdileri veya benzer kişisel verileri toplayan ticari kullanıcılar için geçerlidir.

Kullanıcı, GDPR anlamında veri sorumlusu olarak, kendi web sitesinde veri işlemenin hukuki şartlarının yerine getirilmesinden bizzat sorumludur. Kullanıcılar, webme destek sistemi üzerinden support.webme.com adresinden AVV sözleşmesi talebinde bulunabilirler.

7. Alan Adı Kayıtları

7.1. Alan adı kayıtları kapsamında, alan adının kaydı için gerekli olduğu ölçüde belirli kişisel verileri, GDPR Madde 6 paragraf 1 lit. b uyarınca kayıt firmalarına ve kayıt otoritelerine iletiriz. Bu veriler, kayıt otoriteleri tarafından saklanır ve genel olarak kamuya açık Whois veri tabanlarında yayımlanır.

7.2. Bir .de alan adının kaydı için, alan adı sahibinin adı ve adresi ile teknik ve idari sorumluların iletişim bilgileri şu anda DENIC eG’ye iletilir ve saklanır. İsim ve adres bilgileri www.denic.de adresindeki Whois sorgulaması üzerinden görüntülenebilir.

7.3. Alan adlarının barındırılması (hosting), InterNetX GmbH, Johanna-Dachs-Str. 55, 93055 Regensburg, Almanya tarafından sağlanmaktadır (Gizlilik Politikası: https://www.internetx.com/rechtliches/datenschutz/).

8. .de Alan Adı Kayıtlarında Kimlik Doğrulama (NIS-2 / DENIC)

8.1. (AB) 2022/2555 sayılı Direktifin (NIS-2) gereklilikleri ve buna bağlı olarak DENIC eG’nin bağlayıcı düzenlemeleri uyarınca, webme, 14.04.2026 tarihinden itibaren .de alan adı kayıtları ve transferleri kapsamında e-posta adresinin doğrulanmasını ve DENIC’in talebi üzerine alan adı sahibinin kimliğinin doğrulanmasını gerçekleştirmekle yükümlüdür.

8.2. Kimlik doğrulama için, IDnow GmbH, Ridlerstraße 55, 80339 Münih, Almanya (www.idnow.io) adlı kimlik doğrulama hizmet sağlayıcısını kullanmaktayız. webme, bu süreçte alan adı sahibi açısından veri sorumlusu olarak hareket ederken; IDnow, GDPR Madde 28 uyarınca veri işleyen olarak faaliyet göstermektedir. Doğrulama sonucu, bağımsız veri sorumlusu olan DENIC eG’ye iletilir.

8.3. Doğrulama süreci kapsamında şu kişisel veriler işlenir: ad, adres, doğum tarihi ve kimlik kartı veya pasaporttan alınan fotoğraf verileri. Hukuki dayanak, GDPR Madde 6 paragraf 1 lit. c (DENIC eG’nin NIS-2 gerekliliklerinden doğan yasal yükümlülüğün yerine getirilmesi) ile birlikte GDPR Madde 6 paragraf 1 lit. b’dir (alan adı sahibi ile sözleşme ilişkisi).

8.4. Kimlik verileri yalnızca doğrulama amacıyla işlenir. Yasal saklama yükümlülükleri bulunmadığı sürece, kimlik belgelerinin kopyaları doğrulama sürecinin ötesinde saklanmaz. IDnow’un gizlilik politikası şu adresten erişilebilir: https://www.idnow.io/de/datenschutz/.

8.5. Doğrulama hizmeti Almanca, İngilizce, Fransızca, İspanyolca ve Portekizce dillerinde sunulmaktadır.

9. Yapay Zeka Destekli Fonksiyonlar ve Girdi Verilerinin İşlenmesi

9.1. webme, kullanıcılara web sitesi içeriklerinin otomatik oluşturulması ve optimize edilmesi için yapay zeka destekli fonksiyonlar sunmaktadır. Bu fonksiyonların kullanımı sırasında, kullanıcılar tarafından girilen metinler ve talepler (sözde “promptlar”) ile bunlardan elde edilen oluşturulmuş içerikler tarafımızca işlenir.

9.2. Veri işlemenin hukuki dayanakları: Yapay zeka fonksiyonunun sunulması için GDPR Madde 6 paragraf 1 lit. b (kullanıcı ile sözleşme ilişkisi); anonimleştirilmiş kullanım verilerinin analizi için GDPR Madde 6 paragraf 1 lit. f (kalite güvencesi ve hizmetlerin geliştirilmesine yönelik meşru menfaatler).

9.3. İşleme amaçları: Promptlar yalnızca talep edilen yapay zeka fonksiyonunun sağlanması ve teknik kalite güvencesi amacıyla işlenir. Kişisel olarak tanımlanabilir verilerin, açık rıza olmaksızın yapay zeka modellerinin eğitimi için kullanılması söz konusu değildir. Hizmetlerin geliştirilmesi amacıyla anonimleştirilmiş veya toplulaştırılmış kullanım verileri kullanılabilir.

9.4. Üçüncü taraf yapay zeka hizmetlerinin kullanımı: Yapay zeka fonksiyonlarının sağlanması için üçüncü taraf hizmet sağlayıcıları kullanmaktayız; özellikle Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (örn. Google Gemini / AI Studio) hizmetleri. Bu üçüncü taraflar GDPR Madde 28 uyarınca veri işleyen olarak faaliyet göstermektedir. Verilerin ABD’ye aktarımı, AB-ABD Veri Gizliliği Çerçevesi ve AB Standart Sözleşme Maddeleri temelinde gerçekleştirilir. Google’ın gizlilik politikası şu adreste mevcuttur: https://policies.google.com/privacy.

9.5. Saklama süresi: Promptlar ve oluşturulan içerikler yalnızca hizmetin sunulması için gerekli olduğu süre boyunca saklanır, ancak kullanıcı daha erken silinmesini talep etmediği sürece en fazla 90 gün saklanır.

9.6. Girdilerinin üçüncü taraf modellere aktarılmasını istemeyen kullanıcılar, yapay zeka fonksiyonlarını kullanmamalıdır.

10. Erişim Verilerinin Toplanması

10.1. Meşru menfaatlerimiz (GDPR Madde 6 paragraf 1 lit. f) temelinde, bu hizmetin barındırıldığı sunucuya yapılan her erişim hakkında veri toplarız (sözde sunucu log dosyaları). Erişim verileri; erişilen web sayfasının adı, erişim tarihi ve saati, aktarılan veri miktarı, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (referrer URL) ve IP adresini içerir.

10.2. Log dosyası bilgileri güvenlik amacıyla 14 gün süreyle saklanır. Bu sürenin ardından IP adresleri silinir veya anonimleştirilir. Delil amaçlı daha uzun süre saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.

11. Çerezler, Onay ve Erişim Ölçümü

11.1. Çerezler, web sunucumuz veya üçüncü taraf web sunucuları tarafından kullanıcıların tarayıcılarına iletilen ve orada saklanan bilgilerdir. Teknik olarak gerekli çerezlerin kullanımı için hukuki dayanak, § 25 paragraf 2 TDDDG ile birlikte GDPR Madde 6 paragraf 1 lit. f’dir (hizmetin işletilmesine yönelik meşru menfaat). Diğer tüm çerezler (analiz, pazarlama, kişiselleştirme) için hukuki dayanak, § 25 paragraf 1 TDDDG ile birlikte GDPR Madde 6 paragraf 1 lit. a uyarınca verdiğiniz rızadır.

11.2. Zorunlu olmayan çerezler için rıza, çevrimiçi hizmetimizi ilk ziyaretinizde görünen çerez onay aracı aracılığıyla alınır. Verilen rızalar, web sitemizdeki çerez ayarları üzerinden her zaman geri alınabilir.

11.3. Teknik olarak gerekli çerezler (oturum çerezleri), çevrimiçi hizmetimizi kullanmayı sonlandırdığınızda silinir. Ek opt-out seçenekleri: http://optout.networkadvertising.org/ ve http://www.youronlinechoices.com/de/.

12. Sosyal Medyada Çevrimiçi Varlıklar

12.1. Müşteriler, potansiyel müşteriler ve kullanıcılarla iletişim kurmak ve hizmetlerimiz hakkında bilgi vermek amacıyla sosyal ağlarda çevrimiçi varlıklar bulundurmaktayız.

12.2. Kullanıcı verileri bu kapsamda Avrupa Birliği dışında işlenebilir. ABD merkezli sağlayıcılara veri aktarımı, GDPR Madde 46 uyarınca AB Standart Sözleşme Maddeleri ve uygulanabildiği ölçüde AB-ABD Veri Gizliliği Çerçevesi (DPF) temelinde gerçekleştirilir.

12.3. Kendi veri işleme faaliyetlerimiz için hukuki dayanak GDPR Madde 6 paragraf 1 lit. f’tir (etkili iletişime yönelik meşru menfaatler). İlgili platform sağlayıcıları, kendi platformlarındaki veri işleme faaliyetlerinden kendileri sorumludur.

12.4. Meta / Facebook ve Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda) – Gizlilik Politikası: https://www.facebook.com/privacy/policy/, Opt-Out: https://www.facebook.com/settings?tab=ads.

12.5. Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda) – Gizlilik Politikası: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

13. Google Analytics 4

13.1. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sunulan Google Analytics 4 (GA4) hizmetini kullanmaktayız. GA4, çevrimiçi hizmetimizdeki kullanıcı davranışlarına ilişkin içgörüler elde edebilmemiz için kullanım verilerini toplar ve işler.

13.2. Hukuki dayanak, § 25 paragraf 1 TDDDG ile birlikte GDPR Madde 6 paragraf 1 lit. a uyarınca verdiğiniz rızadır; bu rıza çerez onay aracımız üzerinden alınır. GA4 yalnızca rızanız verildikten sonra etkinleştirilir.

13.3. GA4, kullanıcıları oturumlar arasında tanımak için birinci taraf çerezleri (özellikle _ga, ga*) kullanır. IP adresleri varsayılan olarak anonimleştirilir ve tam olarak saklanmaz. GA4, siteler arası izleme için üçüncü taraf çerezleri kullanmaz.

13.4. GA4 tarafından toplanan veriler, Google’ın ABD’deki sunucularında saklanır. ABD’ye veri aktarımı, AB Standart Sözleşme Maddeleri ve AB-ABD Veri Gizliliği Çerçevesi temelinde gerçekleştirilir.

13.5. Kullanıcılar, GA4 tarafından veri toplanmasına, çerez onay aracındaki rızalarını geri çekerek veya tarayıcı eklentisini yükleyerek itiraz edebilir: https://tools.google.com/dlpage/gaoptout.

14. Matomo

Matomo adlı, veri koruma dostu bir web analiz hizmetini kendi sunucularımız üzerinde kullanmaktayız. Matomo, kullanım verilerini yalnızca kendi sunucularımızda işler; üçüncü taraflara herhangi bir aktarım yapılmaz. IP adresleri saklanmadan önce anonimleştirilir. Hukuki dayanak, GDPR Madde 6 paragraf 1 lit. f’tir (çevrimiçi hizmetimizin analiz edilmesi ve optimize edilmesine yönelik meşru menfaatler). Daha fazla bilgi: https://matomo.org/privacy-policy/.

15. Google AdSense

15.1. Reklamların sunulması amacıyla Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sağlanan Google AdSense hizmetini entegre etmekteyiz. Google AdSense, ilgi alanına dayalı reklamları göstermek ve reklamların etkinliğini ölçmek için çerezler ve web beacon’lar kullanır.

15.2. Hukuki dayanak, § 25 paragraf 1 TDDDG ile birlikte GDPR Madde 6 paragraf 1 lit. a uyarınca verdiğiniz rızadır; bu rıza çerez onay aracımız üzerinden alınır. Google AdSense yalnızca rızanız verildikten sonra etkinleştirilir.

15.3. AdSense tarafından toplanan veriler, Google’ın ABD’deki sunucularında işlenir. Veri aktarımı, AB-ABD Veri Gizliliği Çerçevesi ve AB Standart Sözleşme Maddeleri temelinde gerçekleştirilir.

15.4. Opt-out: https://adssettings.google.com/authenticated. Google’ın gizlilik politikası: https://policies.google.com/privacy.

16. Meta Sosyal Eklentileri

16.1. Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından işletilen Facebook sosyal ağına ait sosyal eklentileri entegre etmekteyiz. Bu eklentiler, Facebook logoları veya “Facebook Social Plugin” ibaresi ile tanınabilir.

16.2. Sosyal eklentilerin entegrasyonu için hukuki dayanak, eklentiler aracılığıyla çerezlerin ayarlanması veya Meta’ya veri aktarılması durumunda, § 25 paragraf 1 TDDDG ile birlikte GDPR Madde 6 paragraf 1 lit. a uyarınca verdiğiniz rızadır. Sosyal eklentileri mümkün olduğunca veri koruma dostu “2-tıklama çözümü” ile kullanmaktayız; bu sayede Meta sunucularına bağlantı ancak aktif bir tıklama ile kurulur.

16.3. Kullanıcı aynı anda Facebook’a giriş yapmışsa, Meta bu ziyareti kullanıcı profili ile ilişkilendirebilir. Opt-out: https://www.facebook.com/settings?tab=ads. Meta’nın gizlilik politikası: https://www.facebook.com/privacy/policy/.

17. Meta Pazarlama Hizmetleri (Meta Pixel ve Custom Audiences)

17.1. Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından sağlanan Meta Pixel’i kullanmaktayız. Meta Pixel, yeniden pazarlama (remarketing) ve dönüşüm takibi (conversion tracking) sağlar.

17.2. Hukuki dayanak, § 25 paragraf 1 TDDDG ile birlikte GDPR Madde 6 paragraf 1 lit. a uyarınca verdiğiniz rızadır; bu rıza çerez onay aracımız üzerinden alınır. Meta Pixel yalnızca rızanız verildikten sonra etkinleştirilir.

17.3. Meta’ya ABD’ye veri aktarımı, AB-ABD Veri Gizliliği Çerçevesi ve AB Standart Sözleşme Maddeleri temelinde gerçekleştirilir.

17.4. Opt-out: https://www.facebook.com/settings?tab=ads. Meta’nın gizlilik politikası: https://www.facebook.com/privacy/policy/.

18. Bülten ve İletişim

18.1. Bültenleri ve reklam içerikli e-postaları yalnızca alıcıların rızasıyla veya yasal bir izin temelinde göndeririz. Hukuki dayanak, GDPR Madde 6 paragraf 1 lit. a, Madde 7 ile birlikte § 7 paragraf 2 no. 3 UWG’dir.

18.2. Bülten gönderim hizmet sağlayıcısı: Bültenlerimizin gönderimi, Intuit Inc. (eski adıyla The Rocket Science Group LLC), 2700 Coast Avenue, Mountain View, CA 94043, ABD tarafından sunulan Mailchimp hizmeti üzerinden gerçekleştirilmektedir. Mailchimp, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmıştır. Gizlilik politikası: https://mailchimp.com/legal/privacy/.

18.3. Double-Opt-In yöntemi ile kayıt: Kayıt zamanı, onay zamanı ve IP adresi kaydedilir.

18.4. İstatistiksel analiz: Bültenler, açılma ve tıklama oranlarını ölçen web beacon’lar içerebilir. Bu analizler, GDPR Madde 6 paragraf 1 lit. f uyarınca meşru menfaatlerimize dayanmaktadır.

18.5. Abonelikten çıkma: Bülten alıcıları, abonelikten çıkma bağlantısı üzerinden istedikleri zaman rızalarını geri çekebilirler. Abonelikten çıkılması halinde, yalnızca bülten gönderimi için kullanılan veriler, yasal saklama yükümlülükleri bulunmadığı sürece silinir.

19. Üçüncü Taraf Hizmet ve İçeriklerin Entegrasyonu

19.1. Üçüncü taraf sağlayıcılara ait içerik ve hizmetleri (örneğin videolar, yazı tipleri, haritalar) entegre etmekteyiz. Bu kapsamda, içeriklerin teknik olarak sunulabilmesi için gerekli olan kullanıcının IP adresi üçüncü taraflara iletilir.

19.2. Entegre edilen üçüncü taraf sağlayıcılar:

YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda) – Gizlilik politikası: https://policies.google.com/privacy

Google Maps (Google Ireland Limited) – Gizlilik politikası: https://policies.google.com/privacy

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, ABD (CDN) – Gizlilik politikası: https://www.cloudflare.com/privacypolicy/

Criteo SA, 32 Rue Blanche, 75009 Paris, Fransa (Remarketing) – Gizlilik politikası: https://www.criteo.com/de/privacy/

20. Verilerin Silinmesi

20.1. Tarafımızca saklanan veriler, amaçları için artık gerekli olmadıkları anda ve silinmelerine engel teşkil eden yasal saklama yükümlülükleri bulunmadığı sürece silinir.

20.2. Yasal saklama süreleri: ticari belgeler için § 257 paragraf 1 HGB uyarınca 6 yıl ve vergiyle ilgili belgeler için § 147 paragraf 1 AO uyarınca 10 yıl.

20.3. Kimlik doğrulamalarından (IDnow) elde edilen kişisel veriler, doğrulama tamamlandıktan ve DENIC’e iletildikten sonra, yasal saklama yükümlülükleri bulunmadığı sürece silinir.

20.4. Promptlar ve oluşturulan yapay zeka içerikleri, kullanıcı daha erken silinmesini talep etmediği sürece en geç 90 gün sonra silinir.

21. Kullanıcı Hakları ve İtiraz Hakkı

Kullanıcılar, GDPR uyarınca aşağıdaki haklara sahiptir ve bu haklarını datenschutz@webme.com adresi üzerinden kullanabilirler:

Bilgi alma hakkı (GDPR Madde 15): Saklanan kişisel veriler hakkında ücretsiz bilgi alma hakkı.

Düzeltme hakkı (GDPR Madde 16): Yanlış verilerin düzeltilmesini talep etme hakkı.

Silme hakkı (GDPR Madde 17): Kişisel verilerin silinmesi (“unutulma hakkı”).

İşlemenin kısıtlanması hakkı (GDPR Madde 18).

Veri taşınabilirliği hakkı (GDPR Madde 20): Sağlanan verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alınması.

İtiraz hakkı (GDPR Madde 21): Meşru menfaatlere dayalı veri işleme faaliyetlerine, özellikle doğrudan pazarlamaya karşı itiraz etme hakkı. Doğrudan pazarlamaya itiraz, herhangi bir gerekçe göstermeksizin her zaman geçerlidir.

Rızanın geri alınması (GDPR Madde 7 paragraf 3): Rızalar, geleceğe etkili olmak üzere her zaman geri alınabilir; örneğin çerez onay aracı üzerinden veya e-posta yoluyla.

Şikayet hakkı: Yetkili veri koruma denetim otoritesine şikayette bulunma hakkı; webme için özellikle Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Komiserliği, Friedrichstr. 219, 10969 Berlin (https://www.datenschutz-berlin.de).

22. Gizlilik Politikasında Değişiklikler

22.1. Gizlilik Politikasını, değişen yasal düzenlemelere veya hizmetteki değişikliklere uyarlamak amacıyla değiştirme hakkını saklı tutarız. Kullanıcı rızasının gerekli olduğu durumlarda veya Gizlilik Politikasının sözleşme ilişkisine dair hükümler içerdiği hallerde, değişiklikler yalnızca kullanıcıların onayı ile yapılır.

22.2. Önemli değişiklikler durumunda, kullanıcıları kayıtlı e-posta adreslerine gönderilecek bir e-posta ile aktif olarak bilgilendiririz. Bunun dışında kullanıcıların Gizlilik Politikasının içeriğini düzenli olarak gözden geçirmeleri rica olunur.

Geçerlilik tarihi: 14 Nisan 2026