Gizlilik ilkesi

Bundan böyle”İlke" olarak anılacak olan bu Gizlilik İlkesi, bundan böyle”Koşullar" olarak anılacak olan Weblate Genel Hüküm ve Koşulları’nı tamamlar.

Giriş Hükümleri

Bu İlke, Nábřežní 694, Cvikov II, 471 54 Cvikov adresinde kayıtlı ofisi bulunan, Ústí nad Labem Bölge Mahkemesi tarafından tutulan Ticaret Sicilinde C 52324 dosya numarası ile kayıtlı Weblate s.r.o., ID No. 21668027, yani"Sağlayıcı" tarafından düzenlenmiştir.

Bu İlke, Sağlayıcı’nın, Hizmetler’e, Ürünler’e, Destek Hizmetleri’ne erişirken ve daha sonra bunları kullanırken, ayrıca İnternet Sitesi’ni ve diğer olası hizmetleri ve ilgili işlemleri yaparken veri özneleri olarak Kullanıcıların Kişisel Veri’lerini nasıl işlediğini açıklamaktadır.

Bu İlke’de ayrıca Koşulların 1. Maddesinde tanımlanan ve Koşullar içinde belirtilen ile aynı anlama gelen belirli terimler veya tanımlar kullanılmaktadır.

Kişisel Veri’lerin işlenmesinde Sağlayıcı, GDPR olarak da bilinen Genel Veri Koruma Yönetmeliği (bundan sonra"GDPR" olarak anılacaktır), Kişisel Veriler’in işlenmesine ilişkin 110/2019 Coll. sayılı Kanun ve elektronik iletişim sektöründe Kişisel Veri’lerin işlenmesi ve gizliliğin korunmasına ilişkin 12 Temmuz 2002 tarihli ve 2002/58/EC sayılı Avrupa Parlamentosu ve Konsey Direktifi'ne ("ePrivacy Direktifi" olarak anılacaktır) uygun hareket eder.

Kullanıcı’ların Kişisel Veri’lerinin fiili olarak işlenmesi her zaman yalnızca bu İlke’de daha ayrıntılı olarak tanımlanan amaçlar ve koşullar altında gerçekleştirilir ve Kullanıcı’nın İnternet Sitesi’ni ziyaret ettiği, Kullanıcı’nın, Sağlayıcı’nın haber bültenine abone olduğu ve/veya Sağlayıcı ile Kullanıcı’nın Sözleşme imzaladığı anda (hangisi daha erken ise) başlar.

İşleme daha sonra ya doğrudan Sağlayıcı tarafından ve/veya bu İlkenin 3. Maddesi kapsamında Sağlayıcı tarafından bu İlke’ye uygun olarak Kişisel Veri’leri işleme yetkisi verilen üçüncü taraflarca gerçekleştirilir.

Bu İlke’de aksi açıkça belirtilmedikçe, Sağlayıcı bir Veri Sorumlusu olarak davranır ve gerçek kişiler olan Kullanıcılar, GDPR içinde bu rollerin tanımlandığı şekilde İlgili Kişi’ler olarak davranır.

İşlemenin Kapsamı, Amaçları ve Süresi

Sağlayıcı, Kullanıcı’nın Kişisel Veri’lerini aşağıdaki amaçlar için işler:

1. GDPR Madde 6(1)(b) kapsamında Sözleşme’nin yerine getirilmesi,
2. GDPR Madde 6(1)(b) kapsamında Sözleşme’nin müzakere edilmesi,
3. Sağlayıcı’nın GDPR Madde 6(1)(c) kapsamındaki yasal yükümlülüklerini yerine getirmesi,
4. GDPR Madde 6(1)(f) kapsamında Sağlayıcı’nın meşru menfaatleri ve belirli durumlarda ayrıca
5. GDPR Madde 6(1)(a) kapsamında Kullanıcı tarafından verilen rıza.

Kullanıcı'nın Sağlayıcı tarafından işlenen Kişisel Veri’lerinin kapsamında aşağıdakiler bulunur:

1. Ad ve soyad,
2. Kullanıcının adresi (teslimat ve fatura),
3. Kuruluş Kimliği ve Vergi Numarası,
4. takma adlar (Liberapay, GitHub, X ve diğerleri gibi gönüllü olarak bağlanılan platformlar dahil),
5. Kullanıcı’nın avatar görseli,
6. e-posta adresleri,
7. bu sağlayıcılardaki hesapların Kullanıcı hesabına bağlı olması durumunda, Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE ve Ubuntu için tanımlayıcılar,
8. kullanıcı tarafından kullanılan Hizmet ve Ürün özellikleri,
9. kullanıcının ekip üyelerinin sayısı ve rolleri hakkında bilgi,
10. kullanıcıyı doğrudan veya dolaylı olarak tanımlayabiliyorsa, Kullanıcı hesabının diğer tüm kullanıcı ayarları (sözde Profil dahil), yani dil ayarları, bildirimler,
11. banka hesap numarası ve muhtemelen Kullanıcı’nın diğer ödeme bilgileri,
12. kripto para cüzdanı adresi veya adresleri,
13. Kullanıcı tarafından Sağlayıcı’ya gönderilen iletilerde yer alan diğer Kişisel Veri’ler (özellikle iletinin konusu ve diğer içeriği),
14. Sağlayıcı’nın desteği ile yapılan iletişimlerde yer alan diğer Kişisel Veri’ler,
15. kullanıcının IP adresi de dahil olmak üzere sistem verileri, günlükler ve oturum günlükleri,

yukarıda listelenen Kişisel Veri kategorileri toplu olarak"Kişisel Veri’ler" olarak anılmaya devam edecektir.

Bazı durumlarda, Sağlayıcı, üçüncü tarafların Kişisel Veri’lerinin Kullanıcı tarafından kendi amaçları için kendisine sağlandığı durumlarda da Kişisel Veri’lerin işleyicisi olabilir(örneğin, bireysel ekip üyelerinin eklenmesi, başka bir kişi adına Sağlayıcı’ya bir proje bağışlanması vb.) Kullanıcı tarafından erişilebilir kılınan üçüncü taraflara ait seçilmiş Kişisel Veri’lerin işlenmesi bu durumda Kullanıcı’nın talimatıyla, Koşullar altında ve Sağlayıcı ile Kullanıcı arasında imzalanan ayrı bir veri işleme sözleşmesine (işleme sözleşmesi olarak anılacak) dayalı olarak gerçekleşir.

Sağlayıcı, Sözleşmeden doğan tüm yükümlülükler yerine getirilene kadar Kişisel Veri’leri işler. Sağlayıcı tarafından hesabın kapatılması ve/veya Kullanıcı tarafından hesabın iptali anında, aşağıda belirtilen seçilmiş Kişisel Veri’ler hariç olmak üzere, Hizmete verilmiş tüm Kişisel Veri’ler ve diğer veriler silinecektir; bu nedenle Sağlayıcı, Kullanıcı hesabını iptal etmeden önce Hizmete verilmiş tüm verilerin yedeklenmesini şiddetle tavsiye eder ve Sağlayıcı tarafından haklı olarak kapatılmış olsa bile Kullanıcı hesabı kapatıldıktan sonra bunların kaybından sorumlu değildir. Faturalarda belirtilen Kişisel Veri’ler, Sağlayıcı tarafından en azından yasadan kaynaklanan yasal saklama süreleri boyunca, yani 10 yıllık bir süre boyunca saklanır. Sağlayıcı’nın taleplerinin savunulması ve/veya üçüncü tarafların taleplerine karşı savunma için gerekli olduğu durumlarda (kamu makamları tarafından başlatılan herhangi bir işlem dahil), Sağlayıcı diğer bazı Kişisel Veri’leri de saklayabilir. Ancak bu saklama her zaman bireysel talepler için zaman aşımı süresine eşit bir en fazla süre boyunca ve/veya seçilen işlemlerin nihai sonucuna kadar yapılır. Belirli süre kesin olarak tanımlanamaz ve talebin türüne, sınırlama sürelerine ve seçilen mahkemelerin veya kamu makamlarının hızına göre değişir. Sağlayıcı’nın yalnızca Kullanıcı verilerinin bir işleyicisi olarak işlediği veriler, Sağlayıcı’nın bu İlke’nin 2.1 Maddesi kapsamında bir Sorumlu olarak kişisel verileri işlemek için başka bir yasal dayanağı olmadığı sürece Kullanıcı’nın talimatlarında belirtilen süre boyunca işlenir.

Sağlayıcı ayrıca, Kullanıcı’nın gönüllü ve bilgilendirilmiş rızasına dayalı olarak, özellikle e-posta, ad, soyad ve diğer Kişisel Veri’ler (bu amaçlar için sağlanmışsa) olmak üzere Kullanıcı’nın seçilmiş Kişisel Veri’lerini işleyebilir. İşleme 2 yıllık bir süre boyunca ve/veya rıza iptal edilene kadar gerçekleşir. Hizmet veya Ürünün (Destek Hizmetleri dahil) kullanımı hiçbir zaman rıza verilmesine bağlı değildir. Bununla birlikte, henüz Kullanıcı olmayan veri sahiplerine haber bültenleri göndermek veya Sağlayıcı’nın diğer hizmetleriyle bağlantılı olmayan seçilmiş ödüller veya ödül materyalleri sağlamak ve/veya Sağlayıcı’ya yapılan bir bağışla bağlantılı olarak Kullanıcının Kişisel Veri’lerinin ifşa edilmesi için genellikle rıza gereklidir. İptal, herhangi bir zamanda doğrudan Kullanıcı hesabı arayüzünden ve başka şekilde verilen rıza durumunda aşağıdaki adrese bir talep gönderilerek yapılabilir privacy@weblate.org.

Kişisel Veri’lerin işlenme nedeni ortadan kalktığında, Sağlayıcı Kişisel Veri’leri imha edecektir. Bu durum, Sağlayıcı lehine olan bu yasal nedenin varlığını sürdürmesi halinde, seçilen Kişisel Veri’lerin farklı bir yasal nedene dayalı olarak daha fazla işlenmesini geçersiz kılmaz.

Kişisel Veri’lerin Alıcıları ve İşleyicileri

Sağlayıcı’ya ek olarak, özellikle bu İlke’nin 2.1 Maddesinde tanımlanan amaçlar doğrultusunda Kişisel Veri’lerin uygun şekilde işlenmesi için katılımı gerekli olan seçilmiş üçüncü taraflar da bu İlke’ye dayalı olarak Kişisel Veri’leri alır ve işler:

1. barındırma hizmeti sağlayıcısı (internet barındırma ve e-posta barındırma hizmetleri dahil). Şu anda bu hizmet Hetzner Online GmbH üzerinden karşılanıyor;
2. thePay.cz, s.r.o. ödeme aracısının işletmecileri ve muhtemelen faturalama ile ilgili ödemelerin yapılmasıyla ilişkili olarak kullanılan diğer hizmetlerin işletmecileri;
3. Sağlayıcının muhasebe, hukuk ve vergi danışmanları ve muhtemelen yasalar uyarınca gizlilik yükümlülüğü bulunan diğer kişiler;
4. Sağlayıcı tarafından istihdam edilen veya başka bir şekilde Sağlayıcı ile işbirliği yapan C düzeyi ve diğer yönetici çalışanlar;
5. Sağlayıcı’nın Kullanıcı’lara hizmet sağlamaya dahil olan ve aynı zamanda gizlilikle bağlı olan seçilmiş yüklenicileri;
6. Hizmet’in, Ürün’lerin, Destek Hizmetleri’nin düzgün bir şekilde sağlanması ve/veya yukarıdakilerle ilgili diğer faaliyetlerin sağlanması için katılımı gerekli olan diğer kişiler;

Bu Madde 3.1 içinde belirtilen kişiler bu İlke’de toplu olarak"İşleyiciler" olarak anılacaktır.

Kullanıcı, yukarıda belirtilen veri işleme amaçlarını yerine getirmek için gerekli olması halinde Sağlayıcı’nın Kişisel Veri’leri yukarıda belirtilen İşleyicilere aktarabileceğini kabul eder. Sağlayıcı’nın Kişisel Veri’leri işlemek için görevlendirdiği İşleyiciler yüksek koruma standartlarını karşılamalı ve verileri her zaman GDPR ve bu İlke sınırları dahilinde işlemelidir.

Kişisel Veri’ler, bir mahkeme celbi veya diğer bir adli veya idari emir gibi sınırlı durumlarda Sorumlu'nun kanunen gerekli olduğuna iyi niyetle inanması durumunda üçüncü taraflara açıklanabilir. Sorumlu’nun yasalarca Kişisel Veri’leri açıklamasının gerekli olması durumunda, Kullanıcı’nın açıklamaya itiraz etmesini sağlamak için, Kullanıcı’ya Kişisel Veri’leri ile ilgili bir istekte bulunulduğu konusunda e-posta yoluyla önceden bildirimde bulunulmaya çalışılır (Sorumlu’nun bunu yapması engellenmediği veya boşuna olmadığı sürece).

Kişisel Veri’lerin seçilen İşleyici’ler tarafından işlenmesi, kendi hizmet sağlama koşullarına tabi olabilir.

Kişisel Veri’ler, Sağlayıcı’nın kanunen bunu yapmak zorunda olduğu durumlarda, bir kamu otoritesinin kararı sonucunda veya Sağlayıcı’nın genel olarak bağlayıcı düzenlemelerden kaynaklanan yükümlülüklerine uygun olarak aktarımın gerçekleşmesi gereken diğer durumlarda da aktarılabilir.

İşlemeye İlişkin Ortak Hükümler

Sağlayıcı, Kişisel Veri’lerin diğer kişiler tarafından yetkisiz olarak işlenmesini önlemek için her türlü çabayı gösterecektir. Ancak, üçüncü taraflar İşleyici olsa bile, Kişisel Veri’lerin herhangi bir üçüncü tarafça yetkisiz olarak işlenmesinden kaynaklanan zararlardan Kullanıcı’ya veya diğer veri sahiplerine karşı sorumlu değildir.

Hizmet, Ürün ve/veya Destek Hizmetleri’nin sağlanmasıyla bağlantılı olarak Kullanıcı’lara gönderilen e-postalar, doğrudan bu Hizmet’ler, Ürün’ler ve/veya Destek Hizmetleri’yle ilgili olmaları halinde, 40/1995 Coll. sayılı Reklam Yasası ve 480/2004 Coll. sayılı Bazı Bilgi Toplumu Hizmetleri Yasası kapsamında istenmeyen ticari iletişim olarak değerlendirilmez.

Bununla birlikte Kullanıcı, 480/2004 Coll. sayılı Bazı Bilgi Toplumu Hizmetleri Hakkında Kanun'un 7(2) maddesi kapsamında ve bazı kanunları değiştirerek, Kullanıcı’nın elektronik adresinde Sağlayıcı’dan daha geniş ticari iletişimler (örneğin dolaylı pazarlama durumunda) almaya açıkça ve gönüllü olarak rıza gösterebilir. Bu onay, elbette, söz konusu ticari iletişimin alt bilgisinde bulunan bağlantıya tıklanarak herhangi bir zamanda iptal edilebilir.

Sağlayıcı ve/veya İşleyici’ler, Kullanıcı’yı etkileyen Kişisel Veri’lerle ilgili bir güvenlik riskini öğrenmeleri durumunda, bu durumu gecikmeksizin Kullanıcı’ya bildireceklerdir.

Sağlayıcı, bir veri ihlali veya kayba yol açan başka bir olay durumunda Kullanıcı’ya sorumlu İşleyici’lerden tazminat talep etme konusunda yardım ve hukuki destek sağlayacaktır. Ancak Sağlayıcı, İşleyici’lerin uygunsuz eylemlerinden sorumlu değildir.

Kullanıcı, sağlanan Kişisel Veri’lerin gerçek, doğru ve yalnızca Kullanıcı ile ilgili olduğunu veya kullanımı üçüncü tarafların haklarını ihlal etmeyen verileri sağladığını teyit eder. Kullanıcı, Kişisel Veri’lerindeki değişiklikleri her zaman Sağlayıcı’ya bildirmekle yükümlüdür, böylece yalnızca güncel ve eksiksiz veriler işlenir. Aynı yükümlülükler, Sağlayıcı’ya bu Kullanıcı dışındaki veri sahiplerinin Kişisel Veri’lerini sağlamaları durumunda Kullanıcı için de geçerlidir.

Kişisel Veri’ler, otomatik işleme yöntemlerinin kullanımı da dahil olmak üzere elektronik olarak işlenecektir. Ancak, Kullanıcı veya diğer veri sahipleri hiçbir zaman GDPR'nin 22. Maddesi anlamında bireysel otomatik karar vermeye (profil oluşturma dahil) tabi tutulmayacaktır.

Anonimleştirilmiş Kişisel Veri’ler (GDPR kapsamında artık Kişisel Veri olarak kabul edilmeyen), Kullanıcı’nın Kişisel Veri’lerinin işlenmesi için tüm yasal gerekçeler sona erdikten sonra bile işlenebilir.

Kullanıcıların Kişisel Veri’leri Üzerindeki Hakları

Kullanıcı, GDPR'den doğan haklarını istediği zaman privacy@weblate.org adrese bir e-posta göndererek ya da Kullanıcı Hesabı üzerinden kullanılabilir. Aşağıda belirtilen hakların çoğunun uygulanması (özellikle işlenen tüm Kişisel Veri’lere erişim, bunların düzeltilmesi, kısıtlanması veya silinmesi) bu kullanıcı hesabı aracılığıyla otomatikleştirilebilir.

Sağlayıcı, Kullanıcı'nın Kişisel Veri’leriyle ilgili talepleri mümkün olan en kısa sürede, ancak konunun karmaşıklığı nedeniyle Sağlayıcı'nın bu süreyi uzatması gerekmedikçe, en geç 30 gün içinde ele almak için her türlü çabayı gösterecektir. Kullanıcı’nın hakları şunları içerir:

1. Kişisel Veri’lerin işlenip işlenmediğine ve hangi Kişisel Veri’lerin işlendiğine dair bir açıklama ve varsa Sağlayıcı’dan bunları açıklamasını talep etme;
2. Kişisel Veri’lerin bir kısmının yanlış veya eksik olduğuna dair bir endişe varsa bunların düzeltilmesi;
3. Sağlayıcı’nın gereğinden fazla veri işlediğine dair endişeler varsa işlemenin kısıtlanması;
4. Kişisel Veri’lerin daha fazla işlenmesi için başka bir yasal neden olmaması koşuluyla, Sağlayıcı’nın rızasına dayalı olarak kişisel verilerin silinmesi;
5. Sağlayıcı’nın rızasına dayalı olarak veya Sağlayıcı’nın Sözleşme’den doğan yükümlülüklerini yerine getirmesiyle bağlantılı olarak otomatik yollarla işlenen Kişisel Veri’lerin bir kopyasının makine tarafından okunabilecek bir biçimde verilmesi;
6. Sağlayıcı’nın meşru menfaati amacıyla veri işleme faaliyetlerinin geçici olarak dondurulması;
7. doğrudan Kişisel Verilerin Korunması Ofisi'ne (https://uoou.gov.cz/kullanıcı, Sağlayıcı’nın Kişisel Veri’leri bu İlke’yi veya yasal düzenlemeleri ihlal edecek şekilde işlediğine inanıyorsa, Sağlayıcı’ya veya başka bir ilgili ulusal veri koruma makamına başvurabilir.

Nihai Hükümler

Sağlayıcı, İlke’yi tek taraflı olarak değiştirme hakkına sahiptir. İlke’nin yeni ifadesi İnternet Sitesi’nde yayınlandıktan sonra yürürlüğe girer. Değişiklik sırasında bu İlke tarafından yönetilen Sağlayıcı ile sözleşmeye dayalı bir ilişkisi olan Kullanıcı, değişiklik hakkında Hizmet içinde görüntülenen İlke’de veya Kullanıcı’ların hesaplarında bir sonraki ilk oturum açmalarında bir bildirim alacaktır.

Sağlayıcı ve Kullanıcı arasında bu İlke’den kaynaklanan tüm yasal ilişkiler Çek Cumhuriyeti'nin geçerli yasalarına tabidir. Sağlayıcı ve Kullanıcı arasında bu İlke’den kaynaklanan veya bu İlke ile bağlantılı olarak ortaya çıkan herhangi bir anlaşmazlık Çek Cumhuriyeti'ndeki yetkili hukuk mahkemesinde çözülecektir.

Sözleşme ile kurulan ilişki uluslararası (yabancı) bir unsur içeriyorsa, önceki cümleye göre hukuk seçimi Kullanıcı - Tüketici’yi, Sözleşme’den doğan yükümlülüklere uygulanacak hukuka ilişkin 17 Haziran 2008 tarihli ve 593/2008 sayılı Avrupa Parlamentosu ve Konseyi (EC) Tüzüğünün (Roma I) 6(1) Maddesi hükümleri uyarınca, Sözleşme’yle sapılamayan ve hukuk seçimi yapılmaması halinde geçerli olacak hukuk düzeni hükümlerinin sağladığı korumadan mahrum bırakmaz.

İlke’nin herhangi bir hükmünün geçersiz veya etkisiz olması veya bu hale gelmesi durumunda, geçersiz hükme en yakın anlama sahip olan hüküm, geçersiz hükümlerin yerini alacaktır. Bir hükmün geçersizliği veya etkisizliği, bu İlke’nin diğer hükümlerinin geçerliliğini etkilemez.

Bu İlke, İnternet Sitesi’nde yayınlandıktan sonra yürürlüğe girer.

Prag'da 1 Kasım 2024 tarihinde.