GİZLİLİK BİLDİRİMİ

SOSYAL MEDYA ÜZERİNDEN VERİ İŞLEME

Bu bildirim, veri sahiplerine, BKT Europe Srl (bundan böyle "Şirket" olarak anılacaktır) tarafından işleme sorumlusu veya ortak sorumlu olarak kullanılan Sosyal Medya platformları aracılığıyla gerçekleştirilen kişisel veri işlemesinin aşağıdaki teknik özelliklere uygun olması hakkında bilgi sağlar.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

Sosyal medya platformları aracılığıyla işlenen veriler, kayıtlı ofisi Viale Bianca Maria 25, 20122 Milano, ve operasyon merkezi Viale della Repubblica 133, 20831 Seregno (MB), VAT no. 05404270968, e-posta adresi email privacy@bkt-tires.com olan BKT Europe Srl tarafından, geçici yasal temsilcisinin şahsında işlenir.

Şirket, kullanıcı verilerini, kullanılan platforma bağlı olarak, aşağıda belirtilen sosyal ağın işletmeni ile sorumlu veya ortak sorumlu sıfatıyla işler.

1. FACEBOOK ve INSTAGRAM sayfaları

Bilgiler, BKT Europe Srl tarafından Instagram ve Facebook'un işletmeni Meta Platforms Ireland Ltd (İrlanda/AB - "META") ile ortaklaşa işlenir.

BKT Europe Srl, BKT Europe Srl ve META arasındaki, veri koruma yükümlülüklerinin bölünmesini belirleyen ortak sorumlu sözleşmesini imzalamıştır. İstatistiklerin oluşturulması için kişisel verilerin işlenmesine ve BKT Europe Srl  ile META arasındaki sözleşmeye ilişkin ayrıntılar şu adreste bulunabilir: https://www.facebook.com/legal/controller_addendum

Bu bildirimde BKT Europe Srl'ye  atfedilmeyen kişisel veri işleme, Meta Platforms Ireland Ltd. tarafından bağımsız olarak kontrol edilir. Kişisel verilerin META tarafından işlenmesi hakkında daha fazla bilgi, Instagram ile ilgili olarak https://privacycenter.instagram.com adresinde ve Facebook ile ilgili olarak https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

 adresinde bulunabilir.

Kişisel verilerin işlenmesi, bu bildirimde aksi belirtilmedikçe, şu politika metninde belirtilen şekilde META tarafından kontrol edilir: https://www.facebook.com/privacy/policy

1. Linkedin Profili

BKT Europe Srl, şirketi ve ayrı ayrı hizmetlerini tanıttığı bir Linkedin profiline sahiptir.  Kişisel verilerin işlenmesi, bu bildirimde aksi belirtilmedikçe, LinkedIn Ireland Unlimited Company ("LinkedIn Ireland") İrlanda/AB tarafından kontrol edilir. Kişisel verilerin LINKEDIN tarafından işlenmesi hakkında daha fazla bilgi, şu adreste bulunabilir: https://www.linkedin.com/legal/privacy-policy

LINKEDIN, Şirketin insanların profilde gerçekleştirdiği eylem türlerini değerlendirmesine olanak sağlamak için Şirkete profil için anonimleştirilmiş istatistikler ve analizler sağlar. Bu veriler, onu ziyaret eden kullanıcılar hakkında belirli bilgilere dayalı olarak oluşturulur. BKT Europe Srl, bu verilerle ilgili olarak ortak bir veri sorumlusudur.

LINKEDIN ile, Veri Sorumlusu ile LINKEDIN arasındaki koruma yükümlülüklerinin dağılımını belirleyen bir ortak sorumlu sözleşmesi imzalanmıştır. Kişisel verilerin işlenmesine ve LINKEDIN ile yapılan sözleşmeye ilişkin ayrıntılar şu adreste bulunabilir:

https://legal.linkedin.com/pages-joint-controller-addendum

1. YOUTUBE kanalı

BKT Europe Srl'nin bir YouTube kanalı bulunmaktadır. Hizmet, videoları ve diğer içerikleri keşfetmenize, izlemenize ve paylaşmanıza olanak tanımanın yanı sıra, büyük ve küçük boyutta içerik oluşturucular ve reklam verenler için orijinal içeriğin dağıtımına yönelik bir platform sağlar.

YouTube hizmetinin Avrupa Ekonomik Alanı'ndaki sağlayıcısı, İrlanda yasalarına göre kurulmuş ve faaliyet gösteren bir şirket olan Google Ireland Limited'dir (Sicil numarası: 368047). Şirket Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunur ve Alphabet Inc. grubunun bir parçasıdır.

Google, YouTube ziyaretçilerinin ve kullanıcılarının kişisel verilerini bağımsız sorumlu olarak işler. Bir kullanıcı YouTube'da oturum açtığında, YouTube'un kullanım şartlarını, gizlilik standartlarını ve çerez politikasını ve ayrıca Google'ın Şirketin üzerinde hiçbir kontrolü olmayan kişisel verileri işleme şeklini kabul etmiş olur. Kullanıcı YouTube'a kayıtlı olmasa dahi Google, Şirketin YouTube kanalına eriştiğinizde kişisel verilerinizin istatistiksel analizlerini yapmaya devam edebilir ve Şirkete bununla ilgili anonim istatistikler sağlayabilir. Bu nedenle, yalnızca belirli toplu bilgiler (profil veya medya tıklamalarının sayısı ve belirli bir videonun izlenme süresi gibi) Şirket tarafından, hesabı aracılığıyla görülebilir. Ayrıca Şirket, Google hesabınızdaki bu tür araçların kullanımını engelleme veya durdurma olanağına sahip değildir. Google tarafından gerçekleştirilen işlemler hakkında daha fazla bilgi edinmek için lütfen ilgili bildirime başvurun: https://policies.google.com/privacy?hl=it

1. Şirketin twitter profili

Şirketin yönettiği bir Twitter profili bulunmaktadır. Hizmet sağlayıcısı: Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 İRLANDA

Twitter ve Şirket, bağımsız veri sorumluları olarak faaliyet göstermektedir ve bir veri sorumlusu sözleşmesi imzalamışlardır.

Sözleşme, şu bağlantıda mevcuttur: https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Twitter tarafından gerçekleştirilen işlemler hakkında daha fazla bilgi edinmek için ilgili politikaya başvurabilirsiniz: https://twitter.com/it/privacy/previous/version_14

1. TIKTOK Profili

Şirketin yönettiği bir TIKTOK profili bulunmaktadır. AB için TIKTOK sağlayıcısı, kayıtlı ofisi 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda adresinde bulunan 635755 numaralı İrlandalı şirket olan TikTok Technology Limited'dir.

TIKTOK ve Veri Sorumlusu bağımsız veri sorumluları olarak faaliyet göstermektedir ve tanıtıma yönelik profiller için şu bağlantıdan başvurulabilecek bir Veri Sorumluları sözleşmesi imzalamışlardır: https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

TIKTOK tarafından gerçekleştirilen işlemler hakkında daha fazla bilgi edinmek için ilgili politikaya başvurabilirsiniz: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT

HANGİ VERİLER İŞLENİR

Veriler ortak sorumluluk altında işlendiğinde:

1. META ile birlikte ortak sorumlu

Veri sahibi BKT Europe Srl'nin Instagram sayfasında etkileşimde bulunduğunda, Şirket çeşitli verileri işleyebilir: Bunlar veri sahibinin kamuya açıkladığı, yorumla veya mesajla ilettiği ve META tarafından işlenen istatistiklerle ilgili olanlardır.

META, kullanıcıların sayfalarda gerçekleştirdiği eylemlerin türünü anlamasına yardımcı olmak ve Şirketin halkın ilgi alanlarına artan ölçüde daha uygun, sayfaları ziyaret eden veya sayfalarla ilgilenebilecek kullanıcılar hakkındaki belirli bilgilere dayalı olarak geliştirilebilecek içerikler sunmasını sağlamak üzere Şirkete Instagram ve Facebook sayfaları için anonimleştirilmiş istatistikler (Analizler) sağlar. Kişisel verilerin bu şekilde işlenme sürecini, Şirket ve META ortak sorumlular olarak gerçekleştirir. Şirket, istatistikler ve sponsorlu e-postalar yoluyla elde edilen bilgileri, Instagram veya Facebook sayfasında etkileşimde bulunan bireysel Instagram veya Facebook profilleriyle ilişkilendiremez.

Instagram analizleri hakkında daha fazla bilgi alın:

https://www.facebook.com/business/help/441651653251838?id=419087378825961

Facebook analizleri hakkında daha fazla bilgi alın:

https://www.facebook.com/business/help/144825579583746?id=939256796236247

1. LINKEDIN ile birlikte ortak sorumluluk

Bir LinkedIn kullanıcısı Şirket Sayfasını ziyaret ettiğinde, takip ettiğinde veya sayfayla bağlantı kurduğunda, LinkedIn Şirkete, Sayfa Analizleri sağlamak üzere kişisel verileri işler. Daha detaylı olarak LinkedIn, veri sahibi tarafından LinkedIn profilinde sağlanan görev, ülke, sektör, kıdem, şirket boyutu ve istihdam durumu gibi verileri işler. Ayrıca LinkedIn, kullanıcının takipçi olup olmadığı gibi, kullanıcının şirket sayfasıyla nasıl etkileşime girdiğine ilişkin bilgileri de işler.

Şirkete sağlanan Sayfa Analizleri toplu verilerden oluşur ve ortak sorumlu statüsüne rağmen LinkedIn, Sayfa Analizleri ile bağlantılı olarak kullanıcıların kişisel verilerini Şirkete sağlamaz veya Şirketin Sayfa Analizleri ile bireysel kullanıcılar arasında bağlantı kurmasına izin vermez.

Linkedin'in veri işleme şekli hakkında daha fazla bilgi ilgili politikada bulunabilir: https://www.linkedin.com/legal/privacy-policy

Veriler bağımsız sorumlu olarak işlendiğinde:

1. Yorumlar ve doğrudan mesajlar

Şirket, veri sahiplerinin sosyal medya platformunda yer alan şirket sayfası aracılığıyla sağladıkları bilgileri de işler. Bu bilgiler, kullanılan kullanıcı adını, iletişim bilgilerini veya gönderilen mesajları içerebilir. Şirket, bu işleme faaliyetlerini tek veri sorumlusu sıfatıyla gerçekleştirmektedir.

1. Herkese açık profil verileri

Şirket, takipçilerin herkese açık olarak paylaştığı kullanıcı adı veya isim gibi verilere erişebilir.

Şirketin sosyal medya sayfalarında veya profillerinde, takipçi olarak veya yorumlar ya da doğrudan mesajlar yoluyla etkileşimde bulunulması durumunda işlenebilecek veri kategorileri şunlardır:

• Tanımlama verileri (Veri türlerine örnekler: Ad, soyadı, kullanıcı adı)
• Kullanıcının paylaşmak istediği diğer bilgiler ("beğeniler", iletişim bilgileri, içerik, Geri bildirim, görüşler, incelemeler ve gönüllü olarak sağlanan her türlü bilgi).

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Verilerin sosyal ağlar üzerinden işlenme amaçları şunlardır:

• Kullanıcı etkileşimlerini değerlendirerek ve etkileşimleri teşvik edebilecek ve şirket sayfalarının hedef kitlesini genişletebilecek içerikler önererek sayfaları optimize etmek.
• Kullanıcılarla iletişimi sürdürmek ve kullanıcılarla iletişim kurmak.
• Geri bildirim veya yardım sağlamak (isteğiniz üzerine).
• Yasal yükümlülükler: Verileri ve bilgileri yürürlükteki yasalara uygun olarak yetkili makamlara ve veri koruma denetleyici makamlarına ifşa etmek, hükümetler veya yetkililer tarafından yapılan denetimlere ve taleplere uymak, örneğin tanık yükümlülükleri gibi, usule ilişkin taleplere uymak.
• Grup içi iletişimler ve markanın sosyal medyadaki varlığının etkinliği ve iletişim stratejileri hakkında raporlar.
• Mahkemede savunma
• Sistemlerin güvenliği ve düzgün çalışması

Verilerinizi hukuki çerçevede işlemek için çeşitli hukuki dayanaklarımız bulunmaktadır:

Sayfa veya profil istatistiklerinin işlenmesi, sorumlunun sayfa veya profilde gerçekleştirilen eylem türlerini değerlendirmeye yönelik meşru menfaatine dayanır ve bu göstergelere dayalı olarak sayfayı veya profili iyileştirmeyi amaçlar. Bu nedenle, bu işlemenin hukuki dayanağı GDPR'nin 6. (1) (f) Maddesidir.

Sayfanın veya profilin takipçilerine ilişkin veriler ve kullanıcılar tarafından anlık olarak gönderilen yorum veya mesajlara ilişkin veriler, Veri Sorumlusunun başvuru sahipleriyle iletişime geçme konusundaki meşru menfaatine dayanarak işlenir. Veri işlemenin hukuki dayanağı GDPR'nin 6. (1) (f) Maddesidir.

Verilerin daha ileri düzeyde işlenmesi sizin izninizle (GDPR 6. (1) (a) Madde) veya yasal bir yükümlülüğe uymak için (GDPR 6. (1) (c) Madde) gerçekleşebilir.

Ayrıca, kullanıcının talebi üzerine, doğrudan mesajlar yoluyla gönüllü olarak gönderilen veriler, sözleşme öncesi müzakereleri başlatmak için kullanılabilir. 

Grup içi iletişimler ve raporların paylaşımı, Veri Sorumlusunun meşru menfaati karşılığında gerçekleşir.

Gerekirse veriler, kullanılan BT sistemlerinin güvenliğinin ve doğru çalışmasının doğrulanmasını ve savunmaya yönelik inisiyatifleri içeren sorumlunun meşru menfaati durumunda da kullanılabilir.

VERİ NASIL YÖNETİLİR?

Toplanan veriler BT araçlarıyla ve yalnızca arta kalan kısmı baskı tabanlı yöntemlerle işlenir. Verilerin kaybını, yasa dışı veya hatalı kullanımı ve yetkisiz erişimi önlemek için yeterli güvenlik tedbirleri alınır.

Verilerin yurt dışına aktarılması

Bazı işleme işlemleri, Avrupa Ekonomik Alanı dışına aktarımı içerebilir.

Ortak sorumluluk durumlarında:

• Meta'nın gizlilik politikasına uygun olarak, kullanıcı verileri ABD'de veya diğer üçüncü ülkelerde de işlenir. META, kullanıcı verilerini yalnızca uygun güvenlik önlemleri alındığında aktarır: https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

• LinkedIn'in kullanıcı bilgilerini depolayan veri merkezleri şu anda Amerika Birleşik Devletleri'nde bulunmaktadır. Bu nedenle LinkedIn'in hizmetleri, verilerin Avrupa Birliği'nden (AB), Avrupa Ekonomik Alanı'ndan (AEA) ve İsviçre'den Amerika Birleşik Devletleri'ne (ABD) aktarılmasını gerektirir ve bunun tersi de geçerlidir. AB dışına aktarıldığında AB kişisel verilerinin korunmasını sağlamak için Genel Veri Koruma Yönetmeliği, bu tür aktarımların AB Komisyonu'nun web sitesinde açıklanan belirli yasal mekanizmalar kullanılarak gerçekleştirilmesini gerektirir. LinkedIn, AB'den veri aktarımları için yasal bir mekanizma olarak Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddelerine güvenir. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en

Şirketin bağımsız veri sorumlusu olduğu durumlarda:

• Şirket tarafından bağımsız olarak gerçekleştirilen işlemler için veriler, grup içi iletişim için Avrupa Birliği ve Avrupa Ekonomik Alanı dışına aktarılır. AB Komisyonu tarafından yeterlilik kararı olması durumunda aktarımlar Kanada'ya, yeterlilik kararı olmaması durumundaysa diğer ülkelere yapılır. Bu durumda, AB Komisyonu tarafından 4 Haziran 2021'de onaylanan standart sözleşme maddeleri, kişisel verilerin AB dışına aktarılması durumunda bile Genel Veri Koruma Yönetmeliği'ne uyumu sağlamak için bir koruma görevi görür.

Sosyal Ağ platformlarının yöneticilerinin bağımsız sorumlu olduğu durumlarda:

• Google, Twitter veya TIKTOK tarafından gerçekleştirilen AB dışına aktarımların yanı sıra bağımsız sorumlular olarak META ve LINKEDIN tarafından yapılan aktarımlar için, lütfen ilgili bildirimlere bakın.

Saklama süresi

Veriler , kullanıcılar platformlarda kullanılabilir durumda bıraktığı sürece saklanır.

Doğrudan mesajlar 2 yıl sonra silinir.

Bu, verilerin belirtilen son tarihlerin ötesinde de saklanabileceği savunmaya yönelik ihtiyaçlara halel getirilmeden gerçekleştirilir.

VERİLER SAĞLANMAZSA NE OLUR

Mesajlaşma sistemleri veya yorumlar aracılığıyla veri sağlanması isteğe bağlı ve gönüllülük esaslıdır. Bu durumda doğrudan sosyal medya üzerinden etkileşim kurmak mümkün olmaz, bununla birlikte verilerin sağlanamamasının başka herhangi bir sonucu yoktur.

META söz konusu olduğunda, veri sağlamanın isteğe bağlı olduğu ve sağlanamamasının herhangi bir sonucu olmadığı koşulda kullanıcı, bu bildirimin uygun bölümünde belirtildiği gibi, işlemeye itiraz ederek sayfa istatistikleri için veri sağlamaktan kaçınabilir.

VERİLERİ KİM GÖREBİLİR

Veriler, işlemesi için yetki verilen Sorumlunun çalışanları tarafından işlenecektir.

Veriler, BT tedarik hizmetleri sunan şirketler ve anlaşmazlıkları yönetmek ve dahil olmalarını gerekli kılan anlaşmazlıklar olması halinde yasal destek için danışmanlar tarafından görülebilir.

Belirtilen bazı veri sahiplerinin sorumlular ve diğerlerinin veri işlemcileri olarak hareket ettiği ve yasal yükümlülüklerle tayin edildiğinden ya da sözleşme öncesi ilişkisinden veya sorumlunun, BT sistemlerinin güvenliğinin korunması ve hukuki danışmanlar aracılığıyla savunma inisiyatiflerinin alınmasına dair hukuki menfaatinden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğundan dolayı bağımsız sorumlular olarak çalışanlarla iletişim kurulduğu unutulmamalıdır.

Ortak veri sorumluluğu altında gerçekleştirilen işlemlerde, veriler ortak veri sorumluları ile paylaşılır.

Veri sahibi, Veri Sorumlusundan, veri alıcılarının ayrıntılı bir listesini, belirli olarak tanımlanabilecekleri ölçüde isteyebilir.

Her durumda kişisel verilerin iletişiminin, faaliyetlerin yerine getirilmesi ve amaçlara ulaşılması için aktarımları gerekli olan veri kategorileriyle sınırlandırıldığı unutulmamalıdır.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin Veri Sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Özellikle, pazarlama amaçlarıyla yapılan veri işleme faaliyetlerine itirazda bulunma olanağının bulunduğu belirtilmiştir.

Veri sahibi, Sorumluyla şu adresten iletişime geçerek haklarını dilediği zaman, formalite olmaksızın kullanabilir: privacy@bkt-tires.com

Kişisel verilerin korunması hakkında yürürlükteki yasayla tanınan haklar aşağıda ayrıntılı şekilde açıklanmıştır.

• Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlenme amaçları; b) söz konusu kişisel verilerin kategorileri; c) özellikle alıcıların diğer ülkelerde veya uluslararası kuruluşlar olması durumunda kişisel verilerin iletildiği veya iletileceği alıcılar veya alıcı kategorileri; d) mümkünse kişisel verilerin öngörülen alıkoyma süresi, bu mümkün değilse bu süreyi belirlemede kullanılan kriterler; e) veri sahibinin İşleme sorumlusundan kişisel verilerini düzeltme veya silme ya da kendileriyle ilgili kişisel verilerin işlenmesini sınırlama veya işlenmesine itiraz etme hakkının varlığı; f) bir denetleyici kuruma şikâyette bulunma hakkı; g) verilerin veri sahibinden alınmamış olması durumunda, kaynağı hakkında tüm mevcut bilgiler; h) profil oluşturma gibi otomatik karar verme süreçlerinin olup olmadığı ve en azından bu durumlarda kullanılan yaklaşım hakkında anlamlı bilgilerin yanı sıra bu veri işlemenin veri sahibi açısından öngörülen önemi ve sonuçları. Kişisel verilerin başka bir ülkeye veya uluslararası bir kuruluşa aktarılması halinde, veri sahibi bu aktarımla ilişkili yeterli güvencenin varlığı konusunda bilgilendirilme hakkına sahiptir.
• Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. İşleme amaçları dikkate alınarak, veri sahibi ek beyan da sağlayarak eksik kişisel verileri ilave etme hakkına sahiptir.
• Silme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın silinmesini aşağıdaki koşullarda işleme sorumlusundan talep etme hakkı: a) kişisel verilerin toplanma veya işlenme amaçları doğrultusunda artık gerekli olmaması; b) veri sahibinin işlemenin dayandığı anlaşmayı azletmesi ve verilerin işlenmesi için başka bir yasal zemin bulunmaması; c) veri sahibinin, kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya meşru menfaati gözetmek için üstlendiği ve işleme faaliyetine devam etmek için geçerli bir meşru gerekçe bulunmaması hallerinde işleme faaliyetine itirazda bulunması ya da doğrudan pazarlama amaçlarıyla işleme faaliyetine itirazda bulunması; d) kişisel verilerin yasa dışı şekilde işlenmiş olması; e) Avrupa Birliği veya İşleme sorumlusunun tabi olduğu Üye Ülke kanunlarının öngördüğü bir yasal yükümlülüğe uyması için kişisel verilerin silinmesinin gerekmesi; f) kişisel verilerin, şirketin reşit olmayan kişilere bilgiler için sunduğu hizmetlerle ilişkili olarak toplanmış olması. Bununla birlikte, aşağıdakiler için işleme faaliyeti gerekliyse silme talebi kabul edilemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.
• Sınırlama hakkı, yani verilerin, saklanmasının dışında yalnızca veri sahibinin rızasıyla ya da mahkemede bir hakkın doğrulanması, uygulanması veya savunulması amacıyla ya da başka bir gerçek şahsın veya kurumun haklarını korumak için ya da Avrupa Birliği veya bir Üye Ülkenin ilgili kamu menfaatine yönelik nedenlerle işlenmesi için aşağıdaki koşullarda edinilen hak: a) veri sahibinin kişisel verilerin doğruluğuna karşı çıkması durumunda Veri Sorumlusunun bu kişisel verilerin kesinliğini teyit etmesi için gerekli bir süre boyunca; b) verilerin işlenmesinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının sınırlanmasını talep etmesi; c) Veri Sorumlusunun artık işleme amaçlarıyla verilere ihtiyacı olmamasına rağmen mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla kişisel verilerin gerekli olması; d) veri sahibinin, işleme faaliyetinin kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya Veri Sorumlusunun ya da üçüncü tarafların meşru menfaatlerinin gözetilmesi için üstlenilen işleme faaliyetine itiraz etmesi halinde, Veri Sorumlusunun meşru nedenlerinin veri sahibinin nedenlerinden daha ağır bastığının doğrulanması beklendiği durumda. 

• Taşınabilirlik hakkı, yani teknik olarak makul olması halinde işleme faaliyeti bir anlaşma veya sözleşmeye dayanıyorsa ve işleme otomatik yollarla gerçekleştiriliyorsa Sorumlu'ya yapılandırılmış bir biçimde sağlanan otomatik bir cihaz aracılığıyla okunabilen kendileriyle ilgili kişisel verileri paylaşımlı kullanım için alma hakkı ve verileri sağladıkları Sorumlu tarafından mani olunmaksızın bu verileri başka bir sorumluya aktarma hakkının yanı sıra bir sorumludan diğerine kişisel verilerin doğrudan aktarımının sağlanması hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın: İtiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi halinde veri sahibi, doğrudan pazarlama ile bağlantılı olduğu ölçüde profil çıkarma dahil bu amaçlarla üstlenilen kendileriyle ilgili kişisel verilerin işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

META ayrıca, sayfa siteleriyle ilgili veri işleme de dahil olmak üzere belirli veri işlemelerine itiraz etme imkanı sunar; bu itiraz hakkının kullanılmasına yönelik bilgi ve seçenekler şu adreste bulunmaktadır: https://www.facebook.com/help/contact/367438723733209

Kullanıcılar, hesap ayarları aracılığıyla veya doğrudan LinkedIn ile iletişime geçerek veri sahibi olarak haklarını kullanabilirler.

Bu durumda veri sahibine, kişisel verilerinin işlenmesinin GDPR hükümlerini ihlal ettiğine inanıyorsa bir Denetleyici Kuruma şikayette bulunma hakkına (Yönetmeliğin 77. Maddesi) veya yasal yollara başvurma hakkına (Yönetmeliğin 79. maddesi) sahip olduğu belirtilmektedir.