**GDPR GİZLİLİK BİLDİRİMİ** Bu bildirim, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki haklarınız hakkında bilgi sağlamaktadır. **VERİ SORUMLUSU** Atlas Media Washington DC, ABD E-posta: gdpr@atlas.news AB Temsilcisi: [AB temsilcisi bilgileri talep üzerine sağlanacaktır] **TOPLANAN VERİLER VE İŞLEME AMAÇLARI** | Veri Kategorisi | İşleme Amacı | Hukuki Dayanak | |-----------------|--------------|----------------| | Kimlik bilgileri | Hesap yönetimi | Sözleşme | | İletişim bilgileri | Haber bülteni, bildirimler | Rıza | | Kullanım verileri | Analitik, iyileştirme | Meşru menfaat | | Çerez verileri | Site işlevselliği | Rıza/Meşru menfaat | | Ödeme bilgileri | Abonelik işlemleri | Sözleşme | **HUKUKİ DAYANAKLAR (GDPR MADDE 6)** Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz: 1. **Rıza (Madde 6(1)(a)):** Pazarlama iletişimleri, tercihli çerezler 2. **Sözleşme (Madde 6(1)(b)):** Hesap oluşturma, hizmet sunumu 3. **Yasal Yükümlülük (Madde 6(1)(c)):** Vergi kayıtları, yasal talepler 4. **Meşru Menfaat (Madde 6(1)(f)):** Güvenlik, dolandırıcılık önleme, analitik **GDPR KAPSAMINDA HAKLARINIZ** AB/AEA sakinleri olarak aşağıdaki haklara sahipsiniz: **Erişim Hakkı (Madde 15)** Kişisel verilerinize erişim talep edebilir ve bir kopyasını alabilirsiniz. **Düzeltme Hakkı (Madde 16)** Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz. **Silme Hakkı / Unutulma Hakkı (Madde 17)** Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz: • Veriler artık gerekli değilse • Rızanızı geri çekerseniz • İşlemeye itiraz ederseniz • Veriler hukuka aykırı işlenmişse **İşlemeyi Kısıtlama Hakkı (Madde 18)** Belirli durumlarda işlemenin kısıtlanmasını talep edebilirsiniz. **Veri Taşınabilirliği Hakkı (Madde 20)** Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. **İtiraz Hakkı (Madde 21)** Meşru menfaate dayalı işlemeye itiraz edebilirsiniz. **Otomatik Karar Almaya İlişkin Haklar (Madde 22)** Yalnızca otomatik işlemeye dayalı kararlara tabi olmama hakkına sahipsiniz. **Rızayı Geri Çekme Hakkı** Rızaya dayalı işleme için, rızanızı istediğiniz zaman geri çekebilirsiniz. **ULUSLARARASI VERİ AKTARIMLARI** Kişisel verileriniz ABD'de bulunan sunucularda işlenmektedir. AB/AEA dışına yapılan aktarımlar için aşağıdaki güvenceleri kullanıyoruz: • AB-ABD Veri Gizliliği Çerçevesi • Standart Sözleşme Maddeleri (SCC) • Ek güvenlik önlemleri ve şifreleme **VERİ SAKLAMA** Kişisel verilerinizi yalnızca gerekli olan süre boyunca saklıyoruz: | Veri Türü | Saklama Süresi | |-----------|----------------| | Hesap verileri | Hesap aktifken + 3 yıl | | İşlem kayıtları | 7 yıl | | Pazarlama verileri | Rıza geri çekilene kadar | | Analitik veriler | 26 ay | | Destek talepleri | 5 yıl | **VERİ GÜVENLİĞİ** GDPR Madde 32 uyarınca aşağıdaki teknik ve organizasyonel önlemleri uyguluyoruz: • Aktarım ve beklemede şifreleme (TLS 1.3, AES-256) • Erişim kontrolü ve rol tabanlı izinler • Düzenli güvenlik testleri ve penetrasyon testleri • Olay müdahale ve ihlal bildirimi prosedürleri • Çalışan eğitimi ve gizlilik farkındalığı • Veri işleme sözleşmeleri (DPA) **VERİ İHLALİ BİLDİRİMİ** Bir veri ihlali durumunda: • 72 saat içinde ilgili denetim otoritesine bildirimde bulunacağız • Yüksek risk durumunda sizi derhal bilgilendireceğiz • İhlalin kapsamını ve alınan önlemleri raporlayacağız **ŞİKAYET HAKKI** Veri işleme uygulamalarımızla ilgili endişeleriniz varsa: 1. Önce bizimle iletişime geçin: gdpr@atlas.news 2. Tatmin edici bir yanıt alamazsanız, denetim otoritesine şikayette bulunabilirsiniz **AB Denetim Otoriteleri:** Her AB üye ülkesinin kendi veri koruma otoritesi bulunmaktadır. İkamet ettiğiniz ülkedeki otoriteye başvurabilirsiniz. **ÇOCUKLARIN VERİLERİ** 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun rıza olmaksızın veri sağladığını öğrenirsek, bu verileri derhal sileceğiz. **OTOMATİK KARAR ALMA** Yalnızca otomatik işlemeye dayalı, sizi önemli ölçüde etkileyen kararlar almıyoruz. Analitik araçlarımız yalnızca istatistiksel analiz için kullanılmaktadır. **DEĞİŞİKLİKLER** Bu bildirimi GDPR gereklilikleri doğrultusunda güncelleyebiliriz. Önemli değişiklikleri size e-posta veya site üzerinden bildireceğiz. **İLETİŞİM** GDPR hakları talepleri için: E-posta: gdpr@atlas.news Yanıt süresi: 30 gün (karmaşık taleplerde 60 güne uzatılabilir) Son güncelleme: Ocak 2025 Versiyon: 2.0

İlgili Belgeler