Privacy and cookie policy

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Bu Gizlilik Politikası, sizin kolaylığınız için bilgisayar tarafından otomatik olarak çevrilmiştir. Herhangi bir tutarsızlık, belirsizlik veya yorum farklılığı durumunda, [English version] geçerli olacaktır.

Barry Callebaut Web Sitesi Gizlilik Politikası
 Mart 2025 Sürümü

Barry Callebaut (“Barry Callebaut” veya “biz”), gizliliğinizi korumayı taahhüt eder. Kişisel verileri, AB Genel Veri Koruma Yönetmeliği (GDPR) ve faaliyet gösterdiğimiz ülkelerdeki yürürlükteki yerel gizlilik yasalarına uygun şekilde işleriz. Tüm organizasyonumuzda en yüksek veri koruma standartlarını uygulamaya çalışıyoruz.

Bu Gizlilik Politikası, web sitelerimiz, sosyal medya platformlarımız ve etkinliklerimiz aracılığıyla elde edilen kişisel bilgilerin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar. Verilerinizi işlerken şeffaflık ve adaleti önemsiyoruz ve tüm kişisel verilerin yasalara uygun, adil ve şeffaf bir şekilde işlendiğinden emin oluyoruz.

Bu web sitesindeki kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu, merkezi Hardturmstrasse 181, 8005 Zürih, İsviçre adresinde bulunan Barry Callebaut AG’dir. Barry Callebaut AG (bağlı kuruluşlarıyla birlikte), bu site aracılığıyla toplanan kişisel verilerinizin işlenme amaçlarını ve yöntemlerini belirler.

Kişisel verilerinizle ilgili herhangi bir sorunuz veya talebiniz varsa, yukarıdaki adresten veya web sitemizin iletişim sayfası aracılığıyla bizimle iletişime geçebilirsiniz. Veri koruma uyumluluğumuzu denetlemek üzere bir Veri Koruma Görevlisi (DPO) atadık. DPO'muza dataprivacy@barry-callebaut.com adresinden e-posta göndererek veya yukarıdaki posta adresine (Attn: Data Protection Officer) yazarak ulaşabilirsiniz.

Bu Gizlilik Politikası, Barry Callebaut’ın web siteleri ve sosyal medya platformları aracılığıyla pazarlama ve potansiyel müşteri nitelendirme faaliyetleri kapsamında toplanan tüm kişisel verileri kapsar. Başka bir deyişle, iş sorguları, pazarlama iletişimleri ve ilgili amaçlarla web sitelerimizle etkileşimde bulunduğunuzda sağladığınız veya topladığımız bilgileri kapsar. Bu, web sitesi formları aracılığıyla gönderilen kişisel verileri (ör. iletişim formları, bülten abonelikleri, etkinlik kayıtları) ve sitemizdeki gezinme verilerini içerir; bu veriler potansiyel müşterileri belirlemek veya ürün ve hizmetlerimiz hakkında sizinle iletişime geçmek için kullanılabilir.
Lütfen bu politikanın özellikle pazarlama ve potansiyel müşteri yönetimi amacıyla web sitesi ziyaretçi verilerini ele aldığını unutmayın; çalışan verileri veya diğer hizmetler veya çevrimdışı etkileşimler yoluyla toplanan veriler gibi diğer veri işleme türlerini kapsamaz, bu tür işlemler ayrı gizlilik bildirimleri ile ele alınabilir.

Web sitelerimiz aracılığıyla birkaç tür kişisel veri topluyoruz, bunlar şunları içerir:

• İletişim bilgileri: Örneğin, adınız, e-posta adresiniz, telefon numaranız, iş unvanınız, şirket adınız ve ülke/bölge bilgileriniz. Bu detaylar genellikle sitemizdeki formları doldurduğunuzda (örneğin bir “Bize Ulaşın” veya indirme formu) toplanır.
  
   
• Tercihler ve ilgi alanları: Ürün tercihleriniz, ilgi alanlarınız veya iletişim tercihlerinize dair paylaştığınız bilgiler. Örneğin, hangi ürün veya çözümlerle ilgilendiğinizi veya bültenlerimize abone olmak isteyip istemediğinizi belirtebilirsiniz.
  
   
• İş detayları: Bir sorgulama veya potansiyel müşteri formu aracılığıyla sektör, şirket büyüklüğü veya satın alma ihtiyaçları gibi şirketinize veya rolünüze ilişkin bilgi sağlarsanız, bu verileri ihtiyaçlarınızı daha iyi anlamak ve nitelendirmek amacıyla toplarız.
  
   
• Web sitesi kullanım verileri: Sitemizi ziyaret ettiğinizde, cihazınıza ve web sitelerimizi nasıl kullandığınıza dair belirli verileri otomatik olarak toplarız. Bu, IP adresiniz, tarayıcı türü ve dili, cihaz tanımlayıcıları, erişim tarihleri/saatleri gibi teknik bilgilerin yanı sıra, görüntülediğiniz sayfalar, tıkladığınız bağlantılar ve sitemiz boyunca izlediğiniz yollar gibi davranışsal bilgileri içerir. Bu kullanım verileri, aşağıda Çerezler bölümünde açıklanan çerezler ve benzeri izleme teknolojileri aracılığıyla toplanabilir.
  
   
• İletişimler: Bizimle iletişim kurarsanız (örneğin, web sitelerimizden e-posta veya sohbet yoluyla), bu yazışmaların kayıtlarını, kişisel iletişim bilgileri ve iletişim içerikleri dahil olmak üzere saklayabiliriz.
  
   

Pazarlama bölümlerimiz aracılığıyla sağlık, ırk, din veya siyasi görüşler gibi hassas kişisel verileri kasten toplamıyoruz. Web sitesi formlarında bu tür hassas bilgileri sağlamamanızı rica ediyoruz. Bize sağlamayı seçtiğiniz veya web sitenizin etkinliği hakkında topladığımız tüm kişisel veriler, bu Politika kapsamında ele alınacaktır.

Barry Callebaut, web siteleri aracılığıyla toplanan kişisel verileri aşağıdaki pazarlama ve potansiyel müşteri yönetimi amaçları için kullanır:

• Potansiyel müşteri yönetimi ve nitelendirme: Sorgularınıza veya taleplerinize yanıt vermek ve potansiyel iş fırsatlarını belirlemek için. Örneğin, bir bilgilendirici doküman indirmek veya ürünlerimiz hakkında bilgi talep etmek için iletişim bilgilerinizi gönderirseniz, bu verileri sizinle iletişime geçmek, ihtiyaçlarınızı anlamak ve ürün veya hizmetlerimizin işinize nasıl uyabileceğini belirlemek için kullanacağız (bu, genellikle satış potansiyelinin nitelendirilmesi olarak adlandırılır).
  
   
• Pazarlama iletişimleri: Ürünlerimiz, hizmetlerimiz, promosyonlarımız veya etkinliklerimiz hakkında size bilgi ve güncellemeler göndermek için. Bu iletişimler, bültenler, basın bültenleri, ürün duyuruları, etkinlik davetiyeleri veya diğer pazarlama e-postalarını içerebilir. Bu tür iletişimleri yalnızca, almak için onay verdiyseniz veya başka bir yasal dayanak varsa ([06. Bu işlemler için yasal dayanaklar nelerdir?] bölümüne bakın), göndeririz ve istediğiniz zaman abonelikten çıkabilirsiniz.
  
   
• Müşteri etkileşimi ve hizmet: Deneyiminizi kişiselleştirmek ve sizinle ilişkilerimizi geliştirmek için. Örneğin, tercihlerinizi ve etkileşimlerinizi hatırlayabiliriz (hangi ürünlerle ilgilendiğiniz gibi) böylece satış veya müşteri hizmetleri ekiplerimiz daha özelleştirilmiş yanıtlar verebilir. Mevcut bir müşteriyseniz veya müşteri olursanız, hesabı yönetmek, destek sağlamak ve yararlı olabilecek hizmetler veya eğitimler hakkında sizi bilgilendirmek amacıyla verilerinizi kullanabiliriz.
  
   
• Segmentasyon ve analiz: Hedef kitlemizi analiz etmek ve pazarlama stratejimizi iyileştirmek için. Potansiyel müşterileri ve müşterileri sektör, konum veya önceki etkileşimler gibi özelliklere göre gruplandırabiliriz (segmentasyon). Bu, pazarlama çabalarımızı özelleştirmemize ve ilgisiz bilgileri göndermekten kaçınmamıza yardımcı olur. Ayrıca, web sitesi kullanımı ve kampanya performansı üzerinde analizler yaparak ziyaretçilerimize en faydalı içeriğin ne olduğunu anlarız. Sağladığınız verileri çerezlerden veya diğer kaynaklardan gelen bilgilerle birleştirerek pazarlama ve araştırma faaliyetlerimizi geliştirmemize yardımcı olacak içgörüler elde ederiz.
  
   
• Pazar araştırması ve geliştirme: İç araştırmalar yapmak ve ürün ve hizmetlerimizi geliştirmek için. Web sitelerinden elde edilen kişisel veriler (özellikle toplu veriler veya sağladığınız geri bildirimler), tekliflerimizi iyileştirmek ve iş stratejimizi bilgilendirmek için kullanılabilir. Örneğin, en çok ziyaret edilen ürün sayfalarının anlaşılması, bu ürünleri veya nasıl sunduğumuzu geliştirmemize rehberlik edebilir.
  
   
• Uyumluluk ve web sitelerinin korunması: (Gerekli durumlarla sınırlıdır) Web sitelerimizin güvenliğini sağlamak ve yasal gerekliliklere uymak için. Dolandırıcılığı önlemek, ağ ve bilgi güvenliği sorunlarını tespit etmek veya çevrimiçi etkileşimlerimize uygulanabilecek yasalara uymak amacıyla kişisel verileri kullanabiliriz. Bu doğrudan bir pazarlama amacı olmasa da, web sitelerini işletmenin ve kullanıcı verilerini korumanın önemli bir parçasıdır.
  
   

Kişisel verilerinizi yukarıdakilerle uyumsuz amaçlarla kullanmayacağız. Bu Politikada yer almayan yeni bir amaç için verilerinizi işlemeyi planlarsak, size yeni bir bildirim sunacak veya gerekli olduğu şekilde onayınızı isteyeceğiz.

Yukarıda belirtilen amaçlarla kişisel verilerin işlenmesi, yürürlükteki veri koruma yasaları kapsamında gerekçelendirilmiştir. Bağlama bağlı olarak, aşağıdaki yasal dayanaklardan biri veya birkaçı (GDPR ve benzeri yasalarda tanımlandığı şekilde) geçerli olacaktır:

Meşru menfaatler: Birçok durumda, verilerinizi ticari bir işletme olarak meşru menfaatlerimize dayanarak işleriz.

Bu meşru menfaatler, sorgularınıza yanıt vermek, ürünlerimizi tanıtmak ve geliştirmek, web sitelerimizi ve hizmetlerimizi iyileştirmek gibi faaliyetleri içerir. Örneğin, bir fuarda kartvizitinizi bırakırsanız veya bir iletişim formu doldurursanız, ürünlerimiz hakkında sizinle iletişime geçmek meşru menfaatimiz dahilindedir. Bu dayanağa yalnızca haklarınızı dikkate aldıktan ve veri kullanımımızın orantılı olduğundan ve beklenmedik veya müdahaleci olmadığından emin olduktan sonra dayanırız. İş bağlantılarımıza yönelik doğrudan pazarlama, meşru menfaat olarak kabul edilebilir (GDPR 47. Gerekçesi, kişisel verilerin doğrudan pazarlama amacıyla işlenmesinin meşru menfaat kapsamında değerlendirilebileceğini belirtir). Pazarlamaya her zaman itiraz etme hakkınız vardır ([09. Veri sahibi olarak haklarınız nelerdir?] bölümüne bakın) ve herhangi bir abonelikten çıkma talebine uyacağız.

Rıza: Rıza gereken veya en uygun dayanak olduğunda rızanıza güveniriz. Örneğin, bültenimize yeni bir aboneyseniz veya yerel yasa e-posta pazarlaması için onay gerektiriyorsa, yalnızca açık rızanızla (örneğin, bir kayıt kutusunu işaretleyerek) size tanıtım e-postaları göndeririz. Benzer şekilde, zorunlu olmayan çerezler veya benzeri izleme teknolojileri kullanımımız da gerekli olduğunda rızanıza dayanır. Rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz (geleceğe yönelik olarak), bu da ilgili işlemenin durmasına neden olur ([11. Çerezler ve İzleme Teknolojileri] ve [09. Veri sahibi olarak haklarınız nelerdir?] bölümlerine bakın).

Sözleşmenin gerekliliği: Bizden bir ürün numunesi talep etmek, bir web seminerine kaydolmak veya Barry Callebaut müşterisi olmak gibi kişisel verilerin işlenmesini gerektiren bir talepte bulunduğunuzda, bu verileri, talebinizi veya sözleşmenizi yerine getirmek için işleriz. Bu durumlarda gerekli verileri sağlamayı reddederseniz, talebinizi yerine getiremeyebilir veya sizinle bir sözleşme yapamayabiliriz.

Yasal yükümlülük: Bazı durumlarda, bir yasal yükümlülüğe uymak için verilerinizi işlememiz veya saklamamız gerekebilir. Örneğin, müşteri olursanız, muhasebe ve vergi kanunları veya ihracat düzenlemelerine uymak için belirli kayıtları tutmamız gerekebilir. Bu dayanağı genellikle bir yasa bilgi toplamamızı veya saklamamızı gerektirdiğinde belirtiriz (örneğin, işlemler için kayıt tutma, istenmeyen e-posta yasalarına uymak için abonelikten çıkma listelerine uyma vb.). Bu, pazarlama faaliyetlerimizin birincil dayanağı olmasa da, bütünlük açısından bahsediyoruz.

Kişisel verilerinizi işlerken her zaman geçerli bir yasal dayanağa sahip olduğumuzdan emin oluruz. Birden fazla dayanak geçerli olursa, işlemenin farklı yönleri için farklı dayanaklara dayanabiliriz. Belirli bir işleme faaliyeti için kullanılan yasal dayanak hakkında sorularınız varsa, daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.

Kişisel verileri, toplandıkları amaçları yerine getirmek için gerekli olduğu sürece ve yürürlükteki yasalar ve kurumsal politikalar uyarınca saklarız. Saklama süreleri, veri türüne ve toplandığı bağlama (potansiyel müşteri vs. müşteri vb.) bağlı olarak değişebilir. Aşağıda pazarlama ve potansiyel müşteri verileri için saklama yaklaşımımıza genel bir bakış verilmiştir:

Aktif olmayan potansiyel müşteriler: Henüz müşteri olmadıysanız ve verileriniz bir pazarlama potansiyel müşterisi olarak toplandıysa (örneğin, bilgi talep ettiniz ancak başka bir iş faaliyeti gerçekleştirmediniz), verilerinizi süresiz olarak saklamayacağız. Genellikle potansiyel müşteri verilerini, son etkileşim tarihinden itibaren 2 yıla kadar saklarız. Size ulaştıysak ve yanıt vermediyseniz veya bir yıl boyunca başka bir etkinlik olmadıysa, kişisel verilerinizi ya arşivler ya da anonim hale getiririz. “Arşivleme”, verilerinizi aktif sistemlerimizden kaldırmak anlamına gelir; tercihlerinize saygı göstermek için (örneğin, tekrar iletişim kurmamızı istemediyseniz) bastırılmış bir listede saklayabiliriz. Anonimleştirme, verilerin artık kimliğinizi belirlemek için kullanılamayacak şekilde dönüştürülmesi anlamına gelir. Bu iki yıllık süre, bir potansiyel müşterinin soğuduğunu/aktif olmadığını belirlemek için tipik bir zaman dilimidir.

Müşteriler ve devam eden ilişkiler: Barry Callebaut müşterisi olursanız veya bizimle bir iş ilişkisine girerseniz, kişisel verilerinizi ilişki süresi boyunca ve sonrasında gerekli ve alakalı olduğu sürece saklarız. Aktif ilişki sona erdikten sonra, genellikle müşteri ile ilgili verileri yaklaşık 5 ila 10 yıl süreyle saklarız. Tam süre, verinin doğasına ve yerel yasal gerekliliklere bağlı olabilir. Örneğin, sözleşme bilgileri ve faturalar, ticaret ve finans yasaları gereği belirli bir yıl sayısı boyunca saklanabilir (genellikle 5-7 yıl, bazı yargı bölgelerinde 10 yıla kadar). Bu verileri garanti veya hizmet yükümlülüklerini desteklemek, satış sonrası talepleri ele almak, iş kayıtlarını sürdürmek ve yasal saklama yükümlülüklerine uymak için tutarız. İlgili saklama süresinin sona ermesinden sonra, verileri güvenli bir şekilde siler veya kimlikle ilişkilendirilemeyecek şekilde anonimleştiririz.

Potansiyel ve aktif iletişim: Henüz müşteri olmadan pazarlama iletişimlerini almayı kabul ettiyseniz (örneğin, bültenler), gerekli iletişim bilgilerini siz abonelikten çıkana kadar veya iletişimlerimizin sürekli olarak aktif olmadığını belirleyene kadar saklarız (örneğin, e-postalar geri dönerse veya uzun süre açılmazsa). E-posta uygulamaları doğrultusunda, yanıt vermeyen kişileri listelerimizden periyodik olarak temizleyebiliriz.

Yasal gereklilikler ve anlaşmazlıklar: Tüm durumlarda, yasal yükümlülükleri karşılamak veya anlaşmazlıkları çözmek, sözleşmelerimizi uygulamak veya yasal haklarımızı korumak için gerekli olduğunda bilgileri daha uzun süre saklayabiliriz. Örneğin, bir yasa belirli verileri asgari bir süre boyunca saklamamızı gerektiriyorsa, buna uyacağız. Benzer şekilde, devam eden bir anlaşmazlık veya soruşturma varsa, ilgili verileri çözülene kadar saklarız. Bu tür uzatılmış saklama sırasında, verilere yalnızca belirtilen yasal amaçlar için ihtiyaç duyan kişiler erişebilir.
Saklama süresinin sona ermesinden sonra veya o süre içinde artık gerekli olmayan veriler güvenli bir şekilde silinir veya anonim hale getirilir. Veriler anonimleştirildiğinde artık kişisel veri değildir ve analiz veya istatistiksel amaçlar için kullanılabilir. Elimizde tuttuğumuz verileri sürekli gözden geçiriyor ve artık gerekli olmayan kişisel verileri siliyor veya anonim hale getiriyoruz.

Barry Callebaut kişisel bilgilerinizi satmaz. Ancak, işimiz gereği belirli üçüncü taraflarla kişisel verileri paylaşır ve verileri diğer yargı bölgelerine aktarırız. Bunu güvenli bir şekilde ve veri koruma yasalarına uygun olarak yaparız. Aşağıda, verilerinizi kimlerin alabileceğini ve verileriniz küresel olarak aktarıldığında nasıl korunduğunu açıklıyoruz.

08.01. Verilerinizi kimlerle paylaşıyoruz?

• Barry Callebaut Grubu içinde: Bu Politikada açıklanan amaçlar doğrultusunda gerekli olduğunda kişisel verilerinizi Barry Callebaut kurumsal grubundaki diğer şirketlerle (bağlı kuruluşlarımız, iştiraklerimiz ve ana şirketimiz) paylaşabiliriz. Örneğin, farklı bir ülkede bulunuyorsanız, talebiniz, bölgenizdeki Barry Callebaut satış ekibine veya distribütörüne yönlendirilebilir. Tüm grup şirketlerimiz, verilerinizi bu Gizlilik Politikası ve dahili veri koruma standartlarımız uyarınca ele almakla yükümlüdür.
  
   
• Hizmet Sağlayıcılar (Veri İşleyiciler): Web sitelerimizi ve pazarlama operasyonlarımızı desteklemek için güvenilir üçüncü taraf hizmet sağlayıcılarını kullanırız. Bunlar, web sitesi barındırma, müşteri ilişkileri yönetimi (CRM) platformları, e-posta pazarlama araçları, analiz sağlayıcıları ve etkinlik yönetim hizmetleri gibi hizmetleri içerir. Bu sağlayıcılar, kişisel verileri bizim adımıza işlediklerinde (kendi amaçları için değil), yasalara göre “veri işleyici” olarak hareket ederler. Hizmetlerini yerine getirmeleri için gerekli olan verileri paylaşırız ve verilerinizi korumalarını zorunlu kılan bir sözleşme olmasını sağlarız. Örneğin, bültenleri göndermek için bir e-posta yayın hizmeti kullanırsak, bu sağlayıcı e-posta adresinize erişebilir ancak bilgilerinizi başka bir amaçla kullanmalarına izin verilmez. Ayrıca, bu bilgileri gizli ve güvenli tutmak zorundadırlar.
  
   
• İş ortakları ve distribütörler: Bazı durumlarda, bilgilerinizi resmi distribütörlerimiz, acentelerimiz veya iş ortaklarımızla paylaşabiliriz. Örneğin, ülkenizde bir yerel distribütör aracılığıyla sattığımız bir ürün hakkında bilgi talep ederseniz, ayrıntılarınızı o distribütöre iletebiliriz, böylece talebinizi yerine getirmek için sizinle iletişime geçebilirler. Benzer şekilde, başka bir kuruluşla birlikte bir etkinlik veya girişim düzenliyorsak (örneğin, bir çikolata endüstrisi konferansı) ve kaydolursanız, katılımcı bilgilerini lojistik ve ağ oluşturma amacıyla ortak organizatörle paylaşabiliriz. Bunu yalnızca verilerinizi yalnızca amaçlanan amaç için kullanmakla ve gizli tutmakla yükümlü ortaklarla yaparız.
  
   
• Yasal ve güvenlik ifşaları: İyi niyetle, böyle bir ifşanın (a) bir yasal yükümlülüğe veya talebe (örneğin, mahkeme kararı, celp veya hükümet soruşturması) uymak, (b) web sitesi kullanım koşullarımızı veya diğer anlaşmalarımızı uygulamak veya (c) Barry Callebaut, çalışanlarımız, kullanıcılarımız veya başkalarının haklarını, mülkünü veya güvenliğini korumak için gerekli olduğuna inanırsak, kişisel verileri üçüncü taraflara açıklayabiliriz. Bu, yasaların uygulanması veya düzenleyicilerle ya da gerektiğinde harici danışmanlarla (örneğin, avukatlar veya denetçiler) bilgi paylaşımını içerebilir. Herhangi bir talebin geçerliliğini sağlayacak ve yalnızca gerekli asgari verileri paylaşacağız.
  
   
• Kurumsal işlemler: Nadir de olsa, Barry Callebaut bir birleşme, satın alma, yeniden yapılandırma veya varlık satışı gibi bir iş işlemi geçirirse, kişisel veriler işlem kapsamında devralan veya birleşen kuruluşa aktarılabilir. Bu durumda, verileriniz bu Gizlilik Politikası tarafından korunmaya devam edecektir (ve bir işlem sonrasında yeni bir gizlilik politikası tarafından değiştirilmediği sürece; bu durumda değişikliklerden haberdar edilirsiniz).
  
   

Hizmet sağlayıcılarımızın ve üçüncü taraflarımızın bir listesi, dataprivacy@barry-callebaut.com adresine e-posta gönderilerek talep edilebilir.

08.02. Verilerinizi uluslararası olarak aktarıyor muyuz?

Barry Callebaut, merkezi İsviçre’de olan ve birçok ülkede faaliyet gösteren küresel bir şirkettir. Bu nedenle, topladığımız kişisel veriler uluslararası sınırlar arasında aktarılabilir ve saklanabilir. Örneğin, AB veya Birleşik Krallık’tan toplanan veriler, İsviçre veya diğer ülkelerdeki sunucularımıza veya ofislerimize aktarılabilir ve tam tersi. Kişisel verileri uluslararası olarak aktarırken, verilerinizin GDPR ve ilgili yasalar tarafından gerekli görülen standartlarda korunmasını sağlamak için ekstra önlemler alırız.

• Yeterlilik kararları: Mümkün olduğunda, kişisel verileri yalnızca Avrupa Komisyonu veya diğer ilgili otoriteler tarafından resmi olarak “yeterli” veri koruma seviyesine sahip olduğu kabul edilen ülkelere aktarırız. Yeterlilik kararı, ülkenin yasalarının AB veri koruma standartlarına esasen eşdeğer olduğu anlamına gelir, bu nedenle veriler serbestçe aktarılabilir. Örneğin, AB, İsviçre, Kanada (ticari kuruluşlar), Japonya ve diğer bazı ülkeleri yeterli koruma sağlayan ülkeler olarak tanımıştır. Verileriniz bu yargı bölgelerinden birine aktarılırsa, AB yasalarına kıyasla koruma seviyesi sağlanır.
  
   
• Standart Sözleşme Maddeleri (SCC'ler): Yeterlilik kararı olmayan ülkelere yapılan aktarımlar için (örneğin, AB'den Amerika Birleşik Devletleri'ne veya yeterli olarak ilan edilmemiş bir Asya ülkesine), veri ithalatçısı ile yaptığımız sözleşmenin bir parçası olarak Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddelerini uyguluyoruz. SCC'ler, verilerin alıcısının, bu tür yasaların bulunmadığı bir ülkede bile AB gizlilik standartlarına uygun şekilde verileri korumasını zorunlu kılan yasal maddelerdir. Bu, örneğin verileriniz ABD merkezli bir hizmet sağlayıcı tarafından işlenirse, bu sağlayıcı ile verilerinizi korumalarını zorunlu kılan bu maddeleri içeren bir anlaşmamız olacağı anlamına gelir.
  
   
• Bağlayıcı Kurumsal Kurallar (BCR'ler): Barry Callebaut grubu içindeki aktarımlar durumunda, SCC'leri veya gelecekte mevcut olduğunda Bağlayıcı Kurumsal Kurallar'ı kullanırız. BCR'ler, kurumsal bir grubun tüm üyeleri tarafından benimsenen ve AB veri koruma otoriteleri tarafından onaylanan, kişisel verilerin grup içi aktarımlarını yüksek koruma seviyesinde sağlayan iç politikalardır. Şu anda, Barry Callebaut, grup içi veri aktarımlarını anlaşmalar yoluyla korur; BCR'leri veya benzeri grup genelinde önlemleri resmi olarak uyguladığımızda bu Politikayı güncelleyeceğiz.
  
   
• Diğer güvenceler: Belirli durumlarda, yasaların izin verdiği ek güvencelere veya istisnalara güvenebiliriz. Örneğin, olası riskler hakkında bilgilendirildikten sonra uluslararası bir aktarıma açıkça onay verdiğinizde veya sizinle bir sözleşmenin yerine getirilmesi için bir aktarım gerekliyse (örneğin, başka bir ülkede bir eğitim oturumu rezervasyonu yapmak gibi), bu tür aktarımların yasal olmasını sağlarız. Bu durumlar sınırlıdır ve mümkün olduğunda yapılandırılmış mekanizmalar (SCC'ler veya yeterlilik) öncelikli olarak tercih edilir.
  
   

Kişisel verileriniz nerede işlenirse işlensin, bu Politikada açıklanan gizlilik korumalarını uygularız. Bizim adımıza kişisel verileri işleyen tüm üçüncü taraflar, sözleşme yoluyla veya sertifikalar/çerçeveler (örneğin, Privacy Shield’in halefleri veya diğer hükümet onaylı çerçeveler, uygulanabilirse) aracılığıyla karşılaştırılabilir gizlilik ve güvenlik standartlarına uymak zorundadır. Ayrıca, uluslararası aktarımlar için yasal çerçeveyi (örneğin, Schrems II kararından sonraki gelişmeleri) sürekli izliyoruz ve uygulamalarımızı uyumlu kalacak şekilde ayarlıyoruz. Belirli bir aktarım veya kullanılan güvenceler hakkında sorularınız varsa, daha fazla bilgi için DPO'muzla iletişime geçebilirsiniz.

08.03. Kişisel bilgilerinizin güvenliği ve gizliliğini nasıl sağlıyoruz?

Kişisel verilerinizin güvenliğini çok ciddiye alıyoruz. Barry Callebaut, verilerinize yetkisiz erişim, kayıp, kötüye kullanım veya değişiklikleri önlemek için çeşitli teknik ve organizasyonel önlemler uygulamıştır. Bu önlemler, sektörün en iyi uygulamaları ve ortaya çıkan tehditlere uygun şekilde sürekli olarak gözden geçirilir ve güncellenir. Temel güvenlik uygulamalarımız şunları içerir:

• Şifreleme: Kişisel verileri korumak için şifreleme teknolojisi kullanıyoruz. Örneğin, web sitelerimiz SSL/TLS şifrelemesi ile korunmaktadır (sitemizi ziyaret ettiğinizde tarayıcı adres çubuğunuzda kilit simgesini göreceksiniz), bu, verilerin iletim sırasında karıştırılarak dinleyiciler tarafından okunamamasını sağlar. Hassas bilgiler, mümkün olduğunda, veritabanlarımızda veya sistemlerimizde bekleme halinde de şifrelenir ve bu, yetkisiz erişim durumunda ek bir koruma katmanı sağlar.
  
   
• Erişim kontrolü ve gizlilik: Kişisel verilere erişimi, yalnızca gerekli olması durumunda sınırlandırırız. Bu, yalnızca Barry Callebaut yetkili personelinin (veya yetkili veri işleyicilerimizin personelinin) görevlerini yerine getirmek için bilgilerinize erişebileceği anlamına gelir (örneğin, bir sorguya yanıt verme veya bir bülten gönderme). Sistemlerimizde tanımlanmış kullanıcı rolleri ve izinleri (rol tabanlı erişim kontrolü) kullanarak kişilerin yalnızca görevleri için gerekli verilere erişmesini sağlarız. Tüm çalışanlar veri koruma konusunda eğitim alır ve gizlilik yükümlülüklerine tabidir, böylece kişisel verilerin korunmasının önemini anlarlar.
  
   
• Güvenlik prosedürleri ve politikaları: Kişisel verilerin nasıl ele alınması ve korunması gerektiğini kapsayan kapsamlı güvenlik politikalarımız mevcuttur. Bu, güçlü şifrelerin ve çok faktörlü kimlik doğrulamanın kullanımı, BT altyapımızın güvenli yapılandırmaları, veri kullanımı ve paylaşımı kurallarını kapsar. Bu politikaları düzenli olarak gözden geçirir ve gerektiğinde güncelleriz. Ayrıca, bir güvenlik sorunu veya ihlali meydana gelirse hızlı bir şekilde müdahale etmek ve düzeltmek için olay müdahale planlarımız vardır.
  
   
• Ağ ve sistem güvenliği: BT ortamımız, dış saldırılara karşı güvenlik duvarları, izinsiz giriş tespit/önleme sistemleri, antivirüs/antimalware yazılımları ve izleme sistemleri gibi modern güvenlik araçlarını kullanır. Yazılımlarımızı ve sistemlerimizi güvenlik yamalarıyla güncel tutarız (yama yönetimi) ve güvenlik açıklarını azaltırız. Veri merkezlerimiz ve bulut hizmetlerimiz sağlam güvenlik önlemleri uygular ve genellikle ISO 27001 veya SOC 2 gibi bilgi güvenliği yönetim standartlarına göre sertifikalandırılmıştır, bu da yüksek düzeyde veri korumasını garanti eder.
  
   
• Denetimler ve değerlendirmeler: Güvenlik önlemlerimiz ve uyum prosedürlerimiz üzerinde düzenli denetimler, testler ve değerlendirmeler yaparız. Bu, iç denetimleri, harici güvenlik değerlendirmelerini ve web sitelerimizin sızma testlerini içerebilir. Ayrıca, satıcılarımızın güvenlik uygulamalarını (anketler veya uyum sertifikaları yoluyla) gözden geçiririz. Veri koruma ve güvenlik gerekliliklerine uyum sürekli olarak izlenir ve belirlenen iyileştirme alanlarını aktif olarak ele alırız.
  
   
• Veri minimizasyonu ve takma ad verme (pseudonymization): Mümkün olduğunda, yalnızca belirtilen amaçlar için gerekli ve alakalı olan kişisel verileri toplayarak ve saklayarak veri minimizasyonu ilkesine uyarız. Bazı durumlarda, verileri analiz için kullanırken tam ayrıntılar gerekmediğinde, verileri takma adla değiştirebilir (kimlik alanlarını yapay tanımlayıcılarla değiştirme) veya anonimleştirebiliriz. Bu, herhangi bir sorun durumunda gizliliğinize yönelik riski azaltır.
  
   
• Fiziksel güvenlik: Ofislerimizde ve veri merkezlerimizde fiziksel güvenlik kontrolleri de uygularız. Kağıt üzerindeki kişisel veriler (varsa) güvenli bir şekilde saklanır ve tesislerimizde yetkisiz girişleri önlemek için erişim kontrolleri (örneğin, kartlar veya biyometrik erişim, gözetim kameraları vb.) bulunur.
  
   

Bilgilerinizi korumaya çalışırken, hiçbir sistem %100 güvenli olamaz. Ancak, güvenlik en iyi uygulamalarıyla uyumlu kalmak için yatırımlar yapıyor ve korumalarımızı sürekli olarak geliştiriyoruz. Haklarınızı ve özgürlüklerinizi riske atabilecek bir veri ihlali meydana gelirse, yasaların gerektirdiği şekilde sizi ve ilgili yetkilileri bilgilendireceğiz. Ayrıca, güvenlik konusunda sizin de rol oynamanızı öneririz: örneğin, web sitelerimizde bir hesap oluşturursanız, güçlü bir şifre seçin ve gizli tutun. Yetkisiz erişim şüphesi duyarsanız veya veri güvenliğimiz hakkında sorularınız varsa, lütfen derhal bizimle iletişime geçin.

Veri sahibi olarak (kişisel verilerinizi işlediğimiz birey), GDPR ve diğer gizlilik yasaları kapsamında belirli haklara sahipsiniz. Barry Callebaut bu haklara saygı göstermeyi taahhüt eder. Aşağıda haklarınızı ve bunları nasıl kullanabileceğinizi açıklıyoruz:

• Erişim hakkı: Kişisel verilerinizi işleyip işlemediğimizi doğrulamamızı ve işliyorsak bu verilere erişim sağlamamızı isteme hakkına sahipsiniz. Bu genellikle Veri Konusu Erişim Talebi olarak adlandırılır. Talep üzerine, elimizde bulunan kişisel verilerinizin bir kopyasını ve bunları nasıl kullandığımıza dair bilgileri size sağlayacağız. Bu, verilerinizi yasaya uygun şekilde işlediğimizi doğrulamanızı sağlar.
  
   
• Düzeltme hakkı: Hakkınızda elimizde bulunan kişisel verilerin yanlış veya eksik olduğunu düşünüyorsanız, bunları düzeltmemizi (düzeltme) veya güncellememizi isteme hakkınız vardır. Örneğin, adınız kayıtlarımızda yanlış yazılmışsa veya e-posta adresinizi değiştirirseniz, düzeltmemizi talep edebilirsiniz. Verilerimizin doğru olmasını sağlamak için çaba gösteririz ve talebiniz üzerine mümkün olan en kısa sürede düzeltmeleri yaparız.
  
   
• Silme hakkı: Belirli durumlarda kişisel verilerinizin silinmesini isteme hakkınız vardır – bu, “unutulma hakkı” olarak da bilinir. Örneğin, veriler toplandıkları amaç için artık gerekli değilse, rızanızı geri çektiyseniz (ve başka bir yasal dayanak yoksa) veya işlemeye itiraz ettiyseniz ve işlemeye devam etmek için üstün meşru gerekçelerimiz yoksa silme talebinde bulunabilirsiniz. Verilerinizi yasadışı şekilde işlediysek veya yasal bir yükümlülüğe uymak için silmemiz gerekiyorsa da bu hakkı kullanabilirsiniz. Geçerli bir silme talebi aldığımızda, verilerinizi kaldıracak veya anonim hale getireceğiz (bir istisna uygulanmadıkça). Bu hakkın mutlak olmadığını, bazen belirli bilgileri saklamamız gerekebileceğini (örneğin, yasal uyumluluk için) lütfen unutmayın, ancak bu durumda sizi bilgilendireceğiz.
  
   
• İşlemeyi kısıtlama hakkı: Belirli durumlarda, verilerinizin işlenmesini kısıtlamamızı veya “duraklatmamızı” isteyebilirsiniz. Bu, verilerinizi saklayacağımız ancak geçici olarak kullanmayacağımız anlamına gelir. Örneğin, verilerin doğruluğuna itiraz ederseniz (doğrulama sırasında), işlenmeye itiraz ederseniz (itirazınızı değerlendirirken) veya işlem yasal olmayan bir şekilde yapılırsa ancak silinmesini değil de kısıtlanmasını tercih ederseniz, bu hakkı kullanabilirsiniz. İşleme kısıtlandığında, verileri açıkça işaretleyecek ve yalnızca belirli nedenlerle işleyeceğiz (örneğin, yasal talepler oluşturmak veya sizin onayınızla).
  
   
• İtiraz hakkı: Meşru menfaatlere dayanan kişisel verilerinizin işlenmesine, buna dayalı profil oluşturmaya da dahil olmak üzere, itiraz etme hakkınız vardır. Ayrıca doğrudan pazarlamaya karşı mutlak itiraz hakkınız vardır. Bu, artık pazarlama e-postaları veya aramaları almak istemediğinizde, bize bildirmeniz durumunda, verilerinizi bu amaçlarla kullanmayı durduracağımız anlamına gelir. Diğer meşru menfaatlere dayalı işleme itiraz ederseniz, talebinizi inceleyecek ve verilerinizi işlemeyi durduracağız, aksi takdirde üstün meşru gerekçelerimiz varsa veya işlemenin yasal talepler için gerekli olması halinde size bildiririz. Ancak pazarlamaya yapılan itirazlar her zaman dikkate alınacak ve pazarlama işlemesi itirazınızı aldıktan sonra derhal durdurulacaktır.
  
   
• Veri taşınabilirliği hakkı: Bu hak, belirli kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta bizden alma ve/veya başka bir veri sorumlusuna iletilmesini talep etme hakkınızı sağlar. Bu, bize sağladığınız ve otomatik yollarla işlediğimiz, onayınıza veya sizinle yaptığımız bir sözleşmeye dayanan kişisel veriler için geçerlidir. Örneğin, bize sağladığınız verileri başka bir hizmet sağlayıcısına taşımak isterseniz, verilerinizi güvenli bir şekilde aktarmaya yardımcı olacağız. Veri taşınabilirliği, bizim oluşturduğumuz verilere (örneğin, dahili analiz) veya meşru menfaatlere dayalı işleme için geçerli değildir.
  
   
• Rızayı geri çekme hakkı: Kişisel verilerinizi rızanıza dayanarak işliyorsak, istediğiniz zaman bu rızayı geri çekme hakkınız vardır. Geri çekme, daha önce yapılan işlemenin yasallığını etkilemez ancak rızaya dayanan işlemenin ileriye dönük olarak durdurulması anlamına gelir. Örneğin, bültenimizi almak için onay verdiyseniz, daha sonra abonelikten çıkarak (rıza geri çekme) göndermeyi durdurmamızı sağlayabilirsiniz. Rızayı geri çekmek, rıza vermek kadar kolaydır – e-postalar için “abonelikten çık” bağlantısına tıklayabilir; diğer rızalar için aşağıdaki yöntemlerle bizimle iletişime geçebilirsiniz. Rızayı geri çektiğiniz için sizden herhangi bir ücret talep etmeyiz.
  
   

Şikayet hakkı: Veri koruma haklarınızın ihlal edildiğine veya kişisel verilerinizi yasaya aykırı şekilde işlediğimize inanıyorsanız, bir denetim otoritesine (örneğin, ülkenizdeki Veri Koruma Otoritesi) şikayette bulunma hakkınız vardır. AB sakinleri için bu genellikle yerleşik oldukları ülkenin veya iddia edilen ihlalin gerçekleştiği ülkenin otoritesidir. Öncelikle endişelerinizi doğrudan bizimle ele alma şansını takdir ederiz, bu nedenle önce bizimle iletişime geçmenizi teşvik ederiz, ancak istediğiniz zaman otoritelerden yardım istemekte özgürsünüz.

Bu Politikada sağlanan iletişim bilgilerini kullanarak haklarınızın herhangi birini kullanabilirsiniz. En kolay yol, dataprivacy@barry-callebaut.com adresine Veri Koruma Görevlimize bir e-posta göndermek veya web sitelerimizdeki iletişim formunu kullanmak (ve bunun bir gizlilik talebi olduğunu belirtmek) olacaktır. Doğru kişiyle ilgilendiğimizden emin olmak için, talebinizi yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir (bu, gizliliğinizi korumak ve başkasının sizin yerinize hareket etmesini önlemek içindir).

Doğrulama, birkaç soruya yanıt vermenizi veya bir kimlik belgesi sağlamanızı içerebilir. Talebinize mümkün olan en kısa sürede ve yasanın belirlediği süreler içinde yanıt vereceğiz (GDPR kapsamında genellikle bir ay içinde). Bir nedenle talebinizi yerine getiremiyorsak (örneğin, bir istisna geçerliyse veya yasal nedenlerle verileri saklamamız gerekiyorsa), size nedeni açıklayacağız.

Haklarınızı kullanmanız ücretsizdir. Ancak, bir talep açıkça asılsız veya aşırı ise (örneğin, iyi bir neden olmaksızın tekrarlanan talepler), makul bir ücret talep edebilir veya talebi yerine getirmeyi reddedebiliriz – ancak böyle bir durumda size bir açıklama sunacağız. Haklarınız bizim için önemlidir ve talepleri düzgün şekilde ele almak için süreçlerimiz mevcuttur. Haklarınız veya bunları nasıl kullanacağınız hakkında herhangi bir sorunuz varsa, yardım almak için bizimle iletişime geçmekten çekinmeyin.

Web sitelerimiz, sorunsuz bir kullanıcı deneyimi sağlamak ve sitemizin nasıl kullanıldığını anlamamıza yardımcı olmak için çerezler ve benzeri izleme teknolojileri kullanır. Bu bölüm, bu teknolojilerin ne olduğunu ve nasıl kullandığımızı açıklar.

11.01. Çerezler nedir?

Çerezler, bir web sitesini ziyaret ettiğinizde bilgisayarınıza veya cihazınıza yerleştirilen küçük metin dosyalarıdır. Web sitelerinin verimli çalışmasını sağlamak ve çevrimiçi tercihlerinizi toplamak için yaygın olarak kullanılırlar. Bir siteye tekrar döndüğünüzde veya aynı çerezleri kullanan başka bir siteyi ziyaret ettiğinizde, bu siteler çerezi okuyabilir ve tarayıcınızı tanıyabilir. Çerezler çeşitli işlevlere hizmet eder: oturum açmanızı hatırlayabilir, tercihlerinizi takip edebilir (örneğin dil veya bölge) ve sitemizin performansını analiz etmemize yardımcı olabilir. Çerezlerin yanı sıra, web işaretçileri (bir e-postanın açılıp açılmadığını veya bir sayfanın görüntülenip görüntülenmediğini gösteren küçük grafikler) ve mobil reklam tanımlayıcıları (uygulamalar için, ancak şu anda odak noktamız web siteleri) gibi ilgili teknolojileri de kullanabiliriz. Basitlik sağlamak için, tüm bunlara “çerezler ve izleme teknolojileri” diyoruz.

11.02. Çerezleri nasıl kullanıyoruz:

Barry Callebaut, gezinme deneyiminizi iyileştirmek ve pazarlama çabalarımızı desteklemek için çerezleri kullanır. Bazı çerezler web sitelerinin çalışması için gereklidir – örneğin, gezinmeyi ve temel özellikleri etkinleştirmek için. Diğer çerezler kesinlikle gerekli değildir ancak bizim için çok faydalıdır:

• Fonksiyonel çerezler, sitemizde yaptığınız tercihleri hatırlamamıza (örneğin, tercih ettiğiniz dil veya bölge ya da bazı sitelerde sepete yerleştirdiğiniz öğeler) ve içeriği size göre kişiselleştirmemize yardımcı olur.
  
   
• Analitik çerezler (örneğin, Google Analytics veya benzeri araçlar), ziyaretçilerin sitemizi nasıl kullandığı hakkında bilgi toplamak için kullanılır. Bu veriler toplu olarak değerlendirilir ve en popüler sayfalar, kullanıcıların siteyi nasıl kullandığı ve hatalarla karşılaşıp karşılaşmadığı gibi bilgileri anlamamıza yardımcı olur. Analitik çerezler, içeriğimizi ve web sitelerimizin performansını iyileştirmemize yardımcı olacak istatistikler sağlar. Örneğin, birçok kullanıcının belirli bir ürün sayfasını ziyaret edip hızla ayrıldığını öğrenebiliriz; bu, o sayfayı geliştirmemiz gerektiğini gösterebilir.
  
   
• Reklam veya hedefleme çerezleri, gezinme alışkanlıklarınızı ve sitemizdeki etkinliklerinizi (ve muhtemelen üçüncü taraf çerezleri dahil diğer siteleri) izleyerek size diğer platformlarda Barry Callebaut reklamlarını göstermek için kullanılır. Örneğin, sitemizi ziyaret edip belirli bir ürünle ilgilendiyseniz, daha sonra LinkedIn veya başka bir sitede o ürünle ilgili bir reklam görebilirsiniz – bu bazen yeniden hedefleme olarak adlandırılır. Bu çerezler ayrıca reklam kampanyalarımızın etkinliğini ölçmemize yardımcı olur (örneğin, bir reklamı gören birinin daha sonra sitemizi ziyaret edip etmediği).
  
   
• Sosyal medya eklentileri veya çerezleri, sitemizdeki sosyal paylaşım düğmeleriyle (LinkedIn, Twitter veya Facebook paylaşım düğmeleri gibi) etkileşime girerseniz kullanılır. Bu eklentiler, ilgili sosyal ağa giriş yaptıysanız sizi tanımlayabilecek çerezler ayarlayabilir, ancak bu çerezler üçüncü taraf sosyal platformlar tarafından kontrol edilir.
  
   

Çerezler aracılığıyla topladığımız veriler, cihazınızın IP adresi, tarayıcı türü, gezinme eylemleri ve genel konumunuz (ülke veya şehir düzeyinde) gibi bilgileri içerebilir. Bu verileri, bize sağladığınız kişisel bilgilerle (örneğin, adınız veya e-postanız gibi) birleştirerek daha kişiselleştirilmiş bir deneyim yaratabiliriz. Örneğin, bir form gönderiminden kimliğinizi biliyorsak ve çerezler aracılığıyla belirli sayfaları ziyaret ettiğinizi görüyorsak, bu birleşik bilgileri, ilgilendiğiniz ürünü belirlemek ve bir satış temsilcisinin size uygun bilgileri iletmesini sağlamak için kullanabiliriz. Ancak, bu birleşik verileri dahili olarak kullanırız ve tanımlanabilir gezinme verilerinizi üçüncü taraf reklam verenlerle onayınız olmadan paylaşmayız.

11.03. Çerez Onayı ve Yönetimi:

Gizliliğiniz önemli olduğu için, çerezleri yürürlükteki yasalara uygun şekilde işletiyoruz, bu da: kesinlikle gerekli olmayan çerezler için, cihazınıza yerleştirilmeden önce onayınızı isteyeceğimiz anlamına gelir. Web sitelerimizi ilk ziyaret ettiğinizde (ve sonrasında periyodik olarak), çerez kullanımız hakkında sizi bilgilendiren ve onayınızı isteyen bir çerez banner’ı veya açılır penceresi göreceksiniz. Tüm çerezleri kabul edebilir, gerekli olmayan çerezleri reddedebilir veya tercihleriniz doğrultusunda özelleştirebilirsiniz (örneğin, yalnızca belirli kategorilere izin vermek).

İlk seçimlerinizi yaptıktan sonra bile çerez ayarlarınızı her zaman değiştirebilirsiniz. Web sitemizin altbilgisinden erişilebilen bir Çerez Ayarları sayfası bulunduruyoruz; burada istediğiniz zaman tercihlerinizi ayarlayabilirsiniz.

Dilerseniz, çerezleri web tarayıcınızın ayarları aracılığıyla da kontrol edebilirsiniz. Çoğu tarayıcı, sahip olduğunuz çerezleri görmenize ve bunları tek tek silmenize, üçüncü taraf çerezleri (veya tüm çerezleri) engellemenize veya bir çerez saklanmadan önce uyarı almanıza izin verir. Ancak, tüm çerezleri devre dışı bırakırsanız (gerekli olanlar dahil), sitemizin bazı bölümlerinin düzgün çalışmayabileceğini lütfen unutmayın. Örneğin, belirli bölümlere giriş yapamayabilir veya site dil tercihlerinizi hatırlamayabilir. Bu nedenle, tüm çerezleri engellememenizi öneririz. Bunun yerine, hoşlanmadığınız kategorileri devre dışı bırakmak için çerez yönetim aracımızı kullanmanızı öneririz.

11.04. Üçüncü Taraf ve Analitik Çerezleri:

Analiz ve reklamcılık için üçüncü taraf hizmet sağlayıcıları kullanıyoruz. Bu sağlayıcılar, sitemizde kendi çerezlerini (üçüncü taraf çerezleri) ayarlayabilir. Örneğin, daha önce bahsedildiği gibi Google Analytics kullanabiliriz – Google, kullanım bilgilerini toplamak ve bizim için raporlar hazırlamak üzere çerezler ayarlayacaktır. Bu hizmetleri mümkün olduğunca gizlilik dostu bir şekilde yapılandırdık (örneğin, Google Analytics’te IP adreslerini anonimleştirebiliriz, böylece kimliğiniz belirlenemez). Yine de, üçüncü taraf çerezleri tarafından toplanan veriler, üçüncü taraflar (örneğin, Google) tarafından kendi amaçları için işlenebilir. Kullandığımız ana üçüncü taraf çerezleri hakkında bilgileri ayrıntılı Çerez Politikamızda veya Çerez Ayarları sayfamızda bulabilirsiniz. Ayrıca, sitemizdeki bazı içerikler harici hizmetlerden (örneğin, YouTube’dan gömülü bir video veya bir sosyal medya akışı) olabilir ve bunlar kendi çerezlerini ayarlayabilir. Bunlar üzerinde doğrudan kontrolümüz yoktur; ancak, çerez ayarlarımızdan üçüncü taraf çerezlerini reddederek bunları engelleyebilirsiniz.

11.05. Do-Not-Track Sinyalleri:

Web sitelerimiz şu anda tarayıcılardan gelen “Do Not Track” (DNT) sinyallerine yanıt vermemektedir, çünkü bu tür sinyaller için bir sektör standardı bulunmamaktadır. Gelecekte DNT için bir standart oluşturulursa, bu konudaki politikamızı yeniden değerlendireceğiz. Bu arada, sitemizdeki izlemeyi yönetmenin en iyi yolu çerez onay aracımızı kullanmaktır.

Kullandığımız belirli çerezler ve amaçları hakkında daha ayrıntılı bilgi için, lütfen ayrı Çerez Politikamıza veya web sitemizdeki Çerez Ayarları sayfasına bakın. Çerezlerin etkin olduğu şekilde sitemizi kullanarak, yukarıda açıklandığı şekilde çerez kullanımını kabul etmiş olursunuz. Çerezlerimiz veya diğer izleme teknolojilerimizin kullanımı hakkında sorularınız varsa, bizimle iletişime geçebilirsiniz.

Uygulamalarımızdaki değişiklikleri yansıtmak, yeni yasal gerekliliklere uymak veya diğer operasyonel nedenlerle bu Gizlilik Politikasını zaman zaman güncelleyebilir veya değiştirebiliriz. Barry Callebaut, bu Politikayı istediği zaman değiştirme hakkını saklı tutar ve değişiklikler, web sitelerimizde revize edilmiş Politikanın yayınlandığı anda yürürlüğe girer. Önemli değişiklikler yaparsak, web sitelerimizde belirgin bir bildirim sağlayacak veya uygun olduğu yerde size e-posta veya diğer yollarla bildireceğiz, böylece güncellemelerden haberdar olabilirsiniz. Ancak, bilgilerinizin nasıl korunduğu hakkında bilgi sahibi olmanız için bu Politikayı periyodik olarak gözden geçirmenizi öneririz. Bu Politikanın sonunda yer alan “son güncelleme” tarihi, en son değişikliklerin ne zaman yapıldığını gösterecektir.

Gizlilik Politikasındaki değişikliklerden sonra web sitelerimizi kullanmaya devam etmeniz, yasaların izin verdiği ölçüde bu değişiklikleri kabul ettiğiniz anlamına gelir. Güncellenen bir Politikanın herhangi bir yönüne katılmıyorsanız, web sitelerini kullanmayı durdurma veya yasal olarak izin verildiği şekilde itiraz etme hakkınız vardır ve elbette, veri sahibi haklarınızı da (yukarıda açıklandığı şekilde) kullanabilirsiniz. Bu Gizlilik Politikası kapsamındaki haklarınızı açık rızanız olmadan azaltmayacağız. Yaptığımız değişiklikler yürürlükteki gizlilik yasalarına uyacaktır.

Tarihi referans veya kolaylık sağlamak için, önceki Politika sürümlerini erişilebilir tutabiliriz (veya bizden talep edebilirsiniz) böylece Politikanın nasıl geliştiğini görebilirsiniz. Gizlilik Politikası değişiklikleri hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen yukarıdaki ilgili bölümlerde verilen iletişim bilgilerini kullanarak bizimle iletişime geçin.

Bu Gizlilik Politikası veya Barry Callebaut’un kişisel verilerinizi nasıl işlediği hakkında herhangi bir sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin. Gizlilik ekibimize ve Veri Koruma Görevlimize dataprivacy@barry-callebaut.com adresinden ulaşabilir veya şu adrese yazılı olarak gönderebilirsiniz:

Barry Callebaut AG, Attn: Data Protection Officer, Hardturmstrasse 181, 8005 Zürih, İsviçre.
Yardımcı olmaktan memnuniyet duyarız ve gizliliğinizle ilgili her türlü endişenizi veya belirsizliği açıklığa kavuşturmak için sizinle iletişime geçmeye hazırız. Gizlilik Politikamızı okuduğunuz için teşekkür ederiz.