Bosch Power Tools GmbH (aşağıda "Bosch Power Tools" veya "Bosch" veya "Biz" olarak anılacak) internet sayfalarına ve mobil uygulamalarına (birlikte, aşağıda "Çevrimiçi Ürün ve Hizmetler" olarak anılacak) hoş geldiniz. Şirketimize ve ürünlerimize göstermiş olduğunuz ilgi için teşekkür ederiz.
Kişisel verilerin işlenmesi bağlamında gizliliğinizin korunması ve ticari faaliyetlerimizle ilgili verilerin güvenliği, son derece önem verdiğimiz hususlardır. Çevrimiçi Ürün ve Hizmetlerimizi ziyaret ettiğinizde toplanan kişisel verileriniz, tarafımızca gizli olarak ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun bir şekilde işlenir.
Veri koruma ve bilgi güvenliği, kurumsal politikamız dahilinde yer almaktadır.
Bosch Power Tools GmbH verilerinizin işlenmesinden sorumlu veri sorumlusudur; istisnalar bu aydınlatma metninde özetlenmiştir.
İletişim bilgilerimiz aşağıdaki gibidir:
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, kontakt@bosch.de.
Tarafımızca aşağıda belirtilen veri kategorileri işlenir:
• İşlem güvenliği: IP adresi
Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir; örneğin adlar, adresler, telefon numaraları, e-posta adresleri, sözleşmeye ilişkin ana veriler, sözleşme muhasebe ve ödeme verileri; bunlar kişinin kimliğini belirten verilerdir.
Kişisel verileri (IP adresleri dahil), yalnızca yasal dayanaklar çerçevesinde veya konuya ilişkin kişisel verinin işlenmesine ya da kullanılmasına, örneğin kayıt yoluyla siz onay verdiğiniz takdirde işleriz.
Kişisel verileriniz, tarafımızca ve görevlendirdiğimiz hizmet sağlayıcıları tarafından aşağıdaki amaçlar için işlenir:
4.3.1 Söz konusu Çevrimiçi Ürün ve Hizmetler'in kullanıma sunulabilmesi
(Hukuki dayanak: KVKK m.5/2-f veri sorumlusunun meşru menfaati).
4.3.2 Hizmetlerdeki arızaların giderilmesi ve güvenliğin sağlanması.
(Hukuki dayanak: KVKK m.5/2-f veri sorumlusunun meşru menfaati).
4.3.3 Haklarımızın garanti altına alınması ve korunması.
(Hukuki dayanak: KVKK m.5/2-f veri sorumlusunun meşru menfaati & KVKK m.5/2-e bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması).
İnterneti her kullandığınızda, bazı bilgiler internet tarayıcınızdan otomatik olarak iletilir ve tarafımızca günlük dosyalarına kaydedilir.
Söz konusu log dosyaları, arızaların tespitinde ve güvenlik amaçlı (örn., saldırı girişimlerinin açıklığa kavuşturulmasında) kullanılmak üzere 30 gün boyunca saklanır ve bu sürenin bitiminde silinir. Kanıt olarak kullanılmak üzere daha uzun bir süre saklanması gereken günlük dosyaları, ilgili olay açıklığa kavuşturulana kadar silinme işlemine tabi olmaz ve münferit durumlarda gerektiğinde soruşturma makamlarına aktarılabilir.
Günlük dosyalarına aşağıdaki bilgiler kaydedilir:
- Çevrimiçi Ürün ve Hizmetler'e ulaşımda kullanılan cihazın IP adresi (internet protokolü adresi);
- Üzerinden Çevrimiçi Ürün ve Hizmetlerin açıldığı web sitesinin internet adresi (kaynak ya da referans URL'si);
- Erişilen dosyaların, verilerin ismi;
- Veri kullanımının tarih ve saati, süresi;
- Aktarılan veri miktarı;
- http durum kodu (örn., "talep gerekiyor" ya da "talep edilen dosya bulunamadı").
Bu Çevrimiçi Ürün ve Hizmetler, 18 yaş altındaki çocuklara göre değildir.
Temelde kişisel verilerinizin diğer veri sorumlularına aktarımı için, söz konusu aktarım işleminin sözleşmenin ifası için gerekli olması, bizim ya da üçüncü tarafın konuyla ilgili haklı menfaatinin bulunması ya da sizin onay vermiş olmanız gerekmektedir. Hukuki dayanaklar ve alıcılar ya da alıcı kategorileri hakkında ayrıntılı bilgiyi "İşleme faaliyetinin amaçları ve hukuki dayanaklar" bölümünde bulabilirsiniz.
Ayrıca, yasal düzenlemeler ya da icrası kabil bir resmi emir ya da mahkeme emri nedeniyle bir zorunluluğun doğması durumunda da verilerinizin diğer veri sorumlularına iletilmesi söz konusu olabilir.
4.6.1 Hizmet sağlayıcıları (genel)
Programlama ve veri barındırma gibi bazı görevler için harici hizmet sağlayıcılarını görevlendiriyoruz. Tarafımızca özenle seçilmiş olan söz konusu hizmet sağlayıcıları ayrıca, sakladıkları verilerin kullanımı ve korunması konularında tarafımızca düzenli olarak izlenir. Tüm hizmet sağlayıcıları, gizliliğin korunması ve ilgili yasal gerekliliklere uyum konusunda tarafımızca sorumlu tutulmaktadır. Bu hizmet sağlayıcılar, Bosch Grubunun diğer şirketleri de olabilir. Bu durumlarda ilgili Bosch grup şirketleri ile KVKK’nın 9. maddesine uygun şekilde veri paylaşımı gerçekleştiriyoruz.
Kişisel verilerinizin tarafımızca AEA dışında bulunan alıcılara - üçüncü ülkelere - aktarımı da söz konusu olabilir. Verilerin bu tür kurumlara aktarımı öncesinde, uygun bir veri koruma seviyesinin mevcut olduğu ya da tarafınızca aktarım onayının verilmiş olduğu tarafımızca garanti edilir.
Verilerinizin saklanması Çevrimiçi Ürün ve Hizmetlerimizi ve bunlarla ilgili servisleri sağlamak için gerekli olduğu ya da verilerin saklanmasına devam edilmesi konusunda meşru menfaatimiz olduğu sürece (sözleşmenin ifası sonrasında da örneğin, posta ile pazarlama konusunda meşru bir menfaatimiz olabilir) verilerinizi saklıyoruz. Tüm diğer durumlarda, hukuki birtakım yükümlülüklerimizi yerine getirmek için saklamak durumunda olduğumuz veriler dışında tüm kişisel verileriniz silinir (örneğin vergi ve ticaret hukuku kapsamındaki saklama süreleri nedeniyle sözleşme, fatura gibi belgeleri belli bir süre saklama yükümlülüğümüz bulunmaktadır).
Çevrimiçi Ürün ve Hizmetlerimiz çerçevesinde, çerez ve takip mekanizmaları kullanımı söz konusu olabilmektedir.
Çerezler, çevrimiçi ürün ya da hizmetlerimizi ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır.
Takip faaliyetleri, çeşitli teknolojilerin kullanımını gerektirir. Veriler tarafımızca özellikle de piksel teknolojileri/log kayıtları analizi çerçevesinde işlenir.
Uygulamalarımızda iki farklı çerez kullanımı söz konusudur: çevrimiçi ürün ve hizmetlerdeki teknik fonksiyonların işlemesi için mutlaka gerekli olan çerezler ile çevrimiçi ürün ve hizmetlerdeki teknik fonksiyonların işlemesi için mutlaka gerekli olmayan çerez ve takip mekanizmaları.
Çevrimiçi ürün ve hizmetlerin kullanımı, temelde teknik açıdan gerekli olmayan çerezler olmadan da mümkündür.
5.1.1 Teknik açıdan gerekli çerezler
Teknik açıdan gerekli olan çerezler bizim için, Çevrimiçi Ürün ve Hizmetlerimizin teknik olarak kullanıma sunulmasını garantileyen çerezler anlamına gelir. Bunlar arasında örneğin, görsel ve işitsel içeriklerin sorunsuz bir şekilde oynatılabilmesi için veri kaydeden çerezler yer alır.
Bu çerezler ziyaretiniz sonunda silinir.
5.1.2 Teknik açıdan gerek duyulmayan çerezler ve takip mekanizmaları
Bu tür çerezler ve izleme mekanizmaları, tarafımıza her bir durumda gerekli onayı vermiş olduğunuz takdirde kullanılır. Buradaki istisna çerez, gizlilik ayarınızın güncel durumunu kaydeden çerezdir (seçim çerezi). Bu çerez, meşru menfaat gerekçesiyle yerleştirilir.
Çerez ve izleme mekanizmalarını iki kategoriye ayırıyoruz:
Kullanımı kolaylaştıran bu çerezler, Çevrimiçi Ürün ve Hizmetlerimizde rahat gezinebilmenizi sağlar, örneğin dil ayarlarınız bu çerezlerde saklanabilir.
Genel
Pazarlama çerezleri ve izleme mekanizmalarının kullanımı, biz ve ortaklarımız tarafından size, kullanım davranışlarınız analizine dayanan, ilgi alanlarınıza dayalı teklifler sunmamızı sağlıyor:
- İstatistik:
İstatistik araçlarını kullanarak örneğin, sayfalarımızı kaç kez açtığınız bilgisine ulaşabiliyoruz.
- Dönüşüm izleme:
Web sitemize, bir dönüşüm izleme ortağımızın reklamı üzerinden ulaştıysanız, ilgili dönüşüm izleme ortağımız bilgisayarınıza bir çerez ("dönüşüm çerezi") yerleştirir. Bu çerezler genelde 30 gün sonra geçerliliklerini yitirir. Sayfalarımızdan bazılarını ziyaret etmeniz durumunda ve çerezin süresi henüz dolmamışsa, hem biz hem de ilgili dönüşüm izleme ortağımız, belli bir kullanıcının reklamı tıkladığını ve sitemize yönlendirildiğini fark edebiliriz. Bu durum, cihazlar üstü bir şekilde de gerçekleşebilir. Dönüşüm çerezleri yardımıyla elde edilen bilgiler, dönüşüm istatistiklerinin oluşturulması ve ilgili reklamı tıklamış ve dönüşüm izleme etiketi olan bir sayfaya yönlendirilmiş toplam kullanıcı sayısının belirlenmesi için kullanılır.
- Yeniden hedefleme:
Bu araçlar, reklam çerezleri ya da "web işaretçileri" olarak adlandırılan üçüncü taraf reklam çerezleri yardımıyla (piksel ya da izleme pikseli olarak da adlandırılan görünmez grafikler) veyahut benzer teknolojiler yardımıyla kullanım profillerini oluşturur. Bunlar, ilgi temelli reklam ve kullanıcının bazı reklamları ne sıklıkta gördüğünün kontrol edilmesi amaçlı kullanılır. İlgili sağlayıcı, araçla bağlantılı olarak verilerin işlenmesinden sorumlu veri sorumlusudur. Araç sağlayıcıları ayrıca, yukarıda belirtilen amaçlar için üçüncü taraflara da bilgi aktarabilir. Lütfen bu bağlamda ilgili sağlayıcı firmanın veri koruma düzenlemelerini göz önünde bulundurun.
Söz konusu araçların kullanımında, verilerinizin, Genel Veri Koruma Tüzüğü düzeyinde bir veri korumasının olmadığı, AEA dışındaki alıcılara (örneğin ABD'deki) aktarılabileceğini de lütfen göz önünde bulundurun. Konuyla ilgili detaylı bilgiyi pazarlama araçlarının tanımlarında bulabilirsiniz.
5.3.1 Google Analytics
Ad: Google Analytics Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Fonksiyon: Kullanıcı davranışı analizi (sayfa görüntülemeleri, ziyaretçi ve ziyaret sayısı, indirmeler); oturum açmış Google kullanıcılarından gelen, cihazlar üstü bilgilere dayalı olarak anonim kullanıcı profillerinin oluşturulması (cihazlar arası izleme); anonim kullanıcı verilerinin Google tarafından sağlanan hedef kitleye özel bilgilerle zenginleştirilmesi; yeniden hedefleme; kullanılabilirlik testi; Google Ads ile bağlantılı olarak dönüşüm izleme ve yeniden hedefleme
5.3.2 Tealium
İsim: Tealium
Sağlayıcı: Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
Fonksiyon: Kullanıcı arayüzü aracılığıyla web sitesi etiketlerinin yönetimi, web sitelerimizde program kodlarının entegrasyonu
Çerez ve takip mekanizmaları ayarlarınızı tarayıcı içinde ve/veya özel alan ayarlarımızda yönetebilirsiniz.
Not: Yapacağınız ayarlar, sadece kullanılan tarayıcı için geçerli olacaktır.
5.4.1 Tüm çerezlerin devre dışı bırakılması
Tüm çerezleri devre dışı bırakmak istiyorsanız, lütfen tarayıcı ayarlarınıza gidin ve çerez ayarını devre dışı bırakın. Bunu yaptığınız takdirde web sitesi işlevselliğinin zarar görebileceğini göz önünde bulundurun.
5.4.2 Teknik açıdan gerek duyulmayan çerezler ve takip mekanizmaları ile ilgili olarak ayarlarınızın yönetimi
Web sitemizi ziyaret ettiğinizde, bir çerez katmanında, size sırayla konfor çerezlerinin, pazarlama çerezlerinin ya da izleme mekanizmalarının kullanımı konusunda tarafımıza izin verip vermediğiniz sorulur.
Gizlilik ayarlarımızda, vermiş olduğunuz onayı ileriye yönelik geçerli olacak şekilde iptal edebilir ya da onayınızı tarafımıza daha sonra verebilirsiniz.
Bu sosyal medya platformu üzerinden gönderdiğiniz mesajlarınızı işlemek ve size destek sunmak için sosyal medya platformumuzda (örneğin twitter) iletişim araçlarını kullanıyoruz.
Sosyal medya platformumuz aracılığıyla bir mesaj gönderirken, mesaj, sorgunuzu işlemek için işlenir (ve gerekirse, bu mesajla bağlantılı olarak sosyal medya sağlayıcısından adınız veya dosyalarınız olarak aldığımız ek veriler).
Ek olarak, sosyal medya platformumuzun nasıl kullanıldığını daha iyi anlamak için bu verileri toplu ve anonimleştirilmiş bir biçimde analiz edebiliriz.
Sağladığınız kişisel verileri, sorgunuzun işlenmesinden sorumlu Bosch tüzel kişiliğine ileteceğiz (örneğin, sorgunuzun başka bir Bosch tüzel kişiliği tarafından dağıtılan bir ürüne atıfta bulunması durumunda). Verilerinizin işlenmesinin yasal dayanağı, meşru menfaatimizdir (KVKK m.5/2-f veri sorumlusunun meşru menfaati ) veya varsa mevcut bir sözleşme ilişkisi (KVKK m.5/2-c bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması). İşlenen kişisel veriler, en geç mesajınızın alınmasından 180 gün sonra silinir.
Çevrimiçi Ürün ve Hizmetlerimiz, bize bağlı olmayan sağlayıcılar gibi üçüncü taraf web sitelerine bağlantılar içerebilir. Bağlantıya tıkladıktan sonra, bağlantının tıklanmasıyla üçüncü tarafa aktarılan kişisel verilerin toplanması, işlenmesi ve kullanılması faaliyetleri üzerinde herhangi bir etkimiz bulunmamaktadır (örneğin, bağlantının bulunduğu sayfanın IP adresi ya da URL'si), zira üçüncü tarafların davranışları, doğal olarak kontrolümüz dışındadır. Bu tür kişisel verilerin üçüncü taraflarca işlenmesi konusunda herhangi bir sorumluluğumuz yoktur.
Gerek çalışanlarımız gerekse tarafımızca görevlendirilen hizmet şirketleri, gizlilik ve geçerli veri koruma yasalarının hükümlerine uymakla yükümlüdür.
Uygun bir koruma seviyesinin sağlanması ve tarafımızca yönetilen verilerinizi, özellikle de kasıtsız ya da yasa dışı imha edilme, manipüle edilme, yitirilme, değiştirilme, yetkisizce ifşa edilme/yetkisizce erişilme gibi risklerden korumak için gerekli tüm teknik ve kurumsal önlemler tarafımızca alınmaktadır. Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli iyileştirilmektedir.
Haklarınızı kullanmak için, lütfen “Aydınlatma Metninde Yapılacak Değişiklikler” bölümünde yer alan bilgileri kullanın.
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.
Güvenlik ve veri koruma önlemlerimizde değişikliğe gitme hakkımız saklıdır. Böyle bir durumda aydınlatma metnimiz de bu doğrultuda uyarlanır. Aydınlatma metni, değişikliklere tabi olduğundan lütfen daima en güncel aydınlatma metnini dikkate alın.
KVKK’nın “ilgili kişilerin hakları”nı düzenleyen 11. Maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğe” göre https://request.privacy-bosch.com/entity/PTDE/?app=9ec84c1f-47fd-4ca5-84dc-e4c555a3a3af. adresli internet sitesi üzerinden iletebilirsiniz.
Veri koruma olayı bildirmek için lütfen şu linki kullanın: https://www.bkms-system.net/bosch-datenschutz.
Kişisel verilerinizin işlenmesine ilişkin öneri ve şikayetleriniz için veri koruma sorumlumuz ile iletişime geçmenizi öneririz:
Data Protection Officer
Bilgi Güvenliği ve Gizlilik (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
ALMANYA
ya da
mailto:DPO@bosch.com.
Yürürlük tarihi: 21.04.2025