Veri koruma beyanı

Federal Sağlık Bakanlığı, kişisel verilerinizin korunması konusuna ciddiyetle yaklaşmaktadır. Bu nedenle, veri koruma yönetmeliklerine hem tarafımızca hem de harici hizmet sağlayıcılarımız tarafından uyulmasını sağlamak için önlemler aldık.

Hangi verilerin hangi amaçla ve neye dayanarak toplandığı, sorumlu kurum ve veri koruma görevlisi ile nasıl iletişime geçebileceğiniz ve kişisel verilerin işlenmesiyle ilgili haklarınız ile ilgili ayrıntılı bilgiyi bu veri koruma beyanında bulabilirsiniz.

Web sitemizin içeriğinin ve kullanılan teknolojilerin geliştirilmesi sırasında, bu veri koruma beyanında da değişiklik yapılması gerekli olabilir. Bu nedenle, veri koruma beyanını ara sıra yeniden okumanızı öneririz. 

1. Sorumlu ve veri koruma görevlisi

Kişisel verilerin işlenmesinden sorumlu:

Federal Sağlık Bakanlığı
53123 Bonn
Telefon: +49 (0)228 99441-0
E-posta: poststelle@bmg.bund.de
DE-posta: poststelle@bundesgesundheitsministerium.de-mail.de

Verilerinizin korunmasıyla ilgili özel sorularınız ve kişisel verilerinizin Federal Sağlık Bakanlığı’nda işlenmesiyle ilgili ayrıntılı bilgi için Federal Sağlık Bakanlığı’nın veri koruma görevlisine de başvurabilirsiniz:

Federal Sağlık Bakanlığı
- Veri koruma görevlisi -
11055 Berlin
DSB@bmg.bund.de

2. gesund.bund.de adresini ziyaret ettiğinizde hangi verileri topluyoruz?

Genel Veri Koruma Yönetmeliği (4. madde 1. fıkra) uyarınca kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili bilgilerdir. Tanımlanabilir gerçek kişi, özellikle bir isimle, kimlik numarasıyla, konum verileriyle, online tanımlayıcıyla ilişkilendirilerek doğrudan veya dolaylı olarak tanımlanabilen bir kişidir.

Toplanan tüm veriler yalnızca nüfusun sağlık okuryazarlığının artırılmasına önemli bir katkı sağlamak amacıyla, sağlığın tüm yönleri hakkında bilgi için merkezi Alman internet portalı olarak vatandaşlara sunulan, ulusal sağlık portalının kullanımı ve iyileştirilmesi için işlenir. 

2.1. Genel olarak sağlık portalını ziyaret sırasında toplanan veriler 

Aşağıdaki kişisel veriler, sağlık portalının en iyi şekilde hizmet etmesini sağlamak için, sağlık portalını ziyaretiniz sırasında toplanır: 

  • IP adresiniz 
  • Erişim tarihi ve saati 
  • İnternet protokolü sürümü  
  • Bağlantının şifreli veya şifresiz olduğunu gösteren tarayıcı erişiminin bağlantı türü (HTTP yöntemi) 
  • Mevcut web sitesine ulaşmanızı sağlayan web sitesi (yönlendirici) 
  • Kullanıcı aracısı dizesi (genellikle tarayıcının adını ve sürümünü ve varsa erişim cihazının işletim sistemini içerir) 
  • Çağırmış olduğunuz hedef adres 
  • Çağrılan dosyanın adı ve aktarılan verinin bayt cinsinden miktarı 
  • Çağrının başarı durumu bildiren mesaj (HTTP durum kodu) 
  • İletişim formu veya iletişim kurma yoluyla elde edilen iletişim bilgileri (e-posta adresi, ad, mesaj içeriği) 

2.2. Web analiz aracı "Matomo"

Federal Sağlık Bakanlığı, bilgileri ihtiyaca uygun şekilde sunmak ve sağlık portalının işlevlerini iyileştirmek için anonim kullanım bilgilerini istatistiksel amaçlarla değerlendirir.

Bu sırada aşağıdaki bilgiler toplanır:

  • Sağlık portalının veya alt sayfalarından birinin çağrıldığı URL (örneğin bir arama motoru veya başka bir web sitesinden bağlantı)
  • Sağlık portalının çağrılan URL’leri
  • Sağlık portalının ilgili web sitelerinde kalma süresi
  • Girilen arama terimleri
  • Kullanıcının erişim cihazı tarafından aktarılan bilgiler (işletim sistemi, ekran çözünürlüğü, tarayıcı, tarayıcının dil ayarı)

Bu işlem, Federal Bilgi İşlem Merkezi sunucularında da kullanılan web analiz aracı "Matomo" (eski adıyla "PIWIK") tarafından gerçekleştirilir. Yazılım, IP adreslerinin tam olarak işleyeceği ve IP adresinde iki adet sekizli dizenin gizleneceği şekilde ayarlanmıştır (örnek: 192.168.xxx.xxx). Böylece erişim sağladığınız cihaza atama önlenir ve anonim kullanıcı olarak kalırsınız.

"Matomo", IP adresinizin bu kısmına ve erişim cihazınızın ilettiği çeşitli teknik bilgilere (işletim sistemi, tarayıcı adı, tarayıcı eklentileri, tarayıcının dil ayarları) dayanarak, yazılımın sağlık portalındaki etkinlikleri bir web sitesi ziyaretçisine atamak için kullanabileceği bir kimlik numarası oluşturur. Oluşturulan bu kimlik numarası, bir kullanıcı olarak kimliğinizin tespit edilmesi veya izlenmesi mümkün değildir. Bir kimlik numarasına atama, Java-Script öğeleri aracılığıyla yapılır.

Uyarı: Ziyaretinizden elde edilen verilerin anonim olarak işlenmesini ve değerlendirilmesini kabul etmiyorsanız, bunu çoğu tarayıcıda Do Not Track özelliğini kullanarak veya gizli modda gezinerek engelleyebilirsiniz. AdBlocker hizmetini etkinleştirerek veya tarayıcınızda JavaScript’i devre dışı bırakarak da "Matomo"nun veri toplamasını önleyebilirsiniz.

Uyarı: Hangi çerezlerin kullanıldığını ve bunların neler içerdiğini, her internet tarayıcısıyla görüntüleyebilirsiniz. Kullandığınız tarayıcıya bağlı olarak, tarayıcınızda ilgili ayarları yaparak çerezlerin tümüne izin verebilir, sadece belirli çerezlere izin verebilir ya da tüm çerezleri reddedebilirsiniz. Genellikle tarayıcınız üzerinden erişim cihazınıza hangi çerezlerin kaydedildiğini görebilir ve bunları tamamen ya da kısmen silebilirsiniz. Ayrıntılı bilgileri Veri Koruma ve Bilgi Edinme Özgürlüğü Federal Komisyonu’nun web sitesinde bulabilirsiniz.

2.4. "Yazı değerlendirme" işlevi

Bir yazıyı değerlendirdiğinizde, bununla ilgili olarak şunlar kaydedilir

  • IP adresiniz
  • Anketi çağırıp göndermenizin bilgisi
  • Ankete girdiğiniz bilgiler (evet/hayır ve gerekirse yorumunuz)

Yapmış olduğunuz girişler, gönderimin ardından otomatik olarak IP adresinizden ayrılır ve bizim tarafımızdan anonim olarak değerlendirilir.

2.5. Federal Sağlık Bakanlığı’na iletişim talepleri

kontakt@gesundbund.de, adresine bir e-posta gönderdiğinizde, şu bilgiler kaydedilir:

  • Bizimle iletişime geçmek için kullandığınız e-posta adresiniz
  • E-postanızın alındığı tarih ve saat
  • Mesajınızın içeriği

2.6. "Engel bildirin" işlevi

"Engel bildirin" formu üzerinden bize bir mesaj gönderdiğinizde şu bilgileri kaydederiz:

  • IP adresiniz
  • Mesajınızı paylaştığınız tarih ve saat
  • Girdiğiniz ad, e-posta adresiniz, mesajınızın konusu ve mesajınız
  • Belirtmeniz halinde adresiniz ve telefon numaranız
  • Mesajınızın içeriği

2.7. Sesli okuma işlevi

Farklı sayfalarda bulabileceğiniz sesli okuma işlevi, "ReadSpeaker" firması tarafından sunulmaktadır. "Sesli oku" butonuna tıkladığınızda ilgili metin kullanıcının IP adresi üzerinden ReadSpeaker sunucusuna iletilir, burada bir ses dosyası oluşturularak internet üzerinden yayınla kullanıcının IP adresine geri gönderilir.

Ses dosyası teslim edildikten hemen sonra, bu işlem ve kullanıcının IP adresi ReadSpeaker sunucusundan silinir. ReadSpeaker, bir kişinin kimliğinin tespit edilmesi için kullanılabilecek herhangi bir veri toplamaz veya kaydetmez. Tüm hizmetler, Avrupa’da gerçekleştirilir (İsveç).

Bir kullanıcının, oynatıcıdaki ayarları (vurgulanan ayar, metin boyutu vb.) değiştirmesi halinde, ReadSpeaker bu bilgileri kullanıcının tarayıcısında bir çerez dosyasına kaydeder. Çerez, kullanıcı tarafından web sitesinin tüm sayfaları için seçilen ayarları korumak için web sitesinin URL'sine bağlanır. 

ReadSpeaker genellikle sesli okuma işlevinin kullanımına ilişkin istatistiksel verileri analiz eder, ancak istatistiksel veriler bireysel kullanıcılar veya kullanımları ile ilişkilendirilemez. ReadSpeaker, sadece sesli okuma butonunun web sitesi ve dil başına ne sıklıkta etkinleştirildiğine ilişkin bir toplam sayıyı kaydeder. ReadSpeaker, etkinleştirme için IP adresini kaydeder. Bunlar, robotları algılamak ve hizmet sırasında ortaya çıkan olası arızaların takibini sağlamak gibi uygun güvenlik önlemlerinin alınabilmesi için standart web protokollerine kaydedilir. Bu protokoller sadece bir ay süreyle kaydedilir.

2.8. Barındırma

Bu web sitesi, harici bir hizmet sağlayıcıda (yer sağlayıcı) barındırılır. Bu web sitesinde toplanan kişisel veriler, yer sağlayıcının sunucularına kaydedilir. Söz konusu veriler IP adreslerini, iletişim taleplerini, meta ve iletişim verilerini, sözleşme verilerini, iletişim bilgilerini, adları, web sitesine erişimleri ve bir web sitesi üzerinden oluşturulan diğer verileri içerebilir.

Yer sağlayıcımız, verilerinizi yalnızca performans yükümlülüklerini yerine getirmek ve bu verilerle ilgili talimatlarımızı takip etmek için gerekli olduğu sürece işleyecektir. Veri koruma uyumlu veri işlemeyi sağlamak için yer sağlayıcımızla bir sipariş işleme sözleşmesi imzaladık.

3. Ziyaretinizden sonra hangi kişisel verileri kaydediyoruz?

3.1. Günlük dosyalarına kaydedilen veriler

Sağlık portalını ziyaret ettiğiniz süre sona erdikten sonra, aşağıdaki veriler sunucuda günlük dosyası adı verilen bir konuma kaydedilir:

  • IP adresinizin ilk iki sekizli dizesi (örneğin 192.168.XXX.XXX)
  • Erişim tarihi ve saati
  • İnternet protokolü sürümü
  • HTTP yöntemi (Bağlantının şifreli veya şifresiz olduğunu gösteren tarayıcı erişiminin bağlantı türü)
  • Yönlendirici (Mevcut web sitesine ulaşmanızı sağlayan web sitesi)
  • Kullanıcı aracısı dizesi (genellikle tarayıcının adını ve sürümünü ve varsa erişim cihazının işletim sistemini içerir)
  • Çağırmış olduğunuz hedef adres
  • Çağrılan dosyanın adı ve aktarılan verinin bayt cinsinden miktarı
  • Çağrının başarı durumu bildiren mesaj (HTTP durum kodu)

Günlük dosyaları, teknik problemlerde hata analizi yapabilmek ve sağlık portalının devamlılığını sağlayabilmek amacıyla oluşturulmaktadır. Günlük dosyaları 30 gün boyunca saklanır ve ardından otomatik olarak silinir.

3.2. İstatistiksel veriler

"Matomo" web analiz aracı tarafından kaydedilen anonim kullanım verileri, daha uzun bir süre boyunca istatistiksel bir değerlendirme yapmak ve sağlık portalının işlevlerinin ne ölçüde optimize edilmiş olması gerektiğini anlayabilmek için ziyaretinizden sonra da saklanır. İstatistiksel değerlendirme işlemi Federal Sağlık Bakanlığı tarafından gerçekleştirilir. İstatistiksel veriler üçüncü taraflara aktarılmaz.

3.3. İletişim taleplerinizle bağlantılı olarak kaydedilen veriler

"Engel bildirin" formu aracılığıyla veya e-posta yoluyla bize bir mesaj göndermeniz halinde, paylaştığınız veriler işlem süresince Federal Sağlık Bakanlığı’nda işlenir ve ardından silinir.

4. Yasal dayanaklar

2.1 altında listelenen verileri toplama işlemi, Federal Veri Koruma Yasası 3. bölümü ile bağlantılı olarak Genel Veri Koruma Yönetmeliği 6. madde 1. paragraf (e) bendine ve Online Erişim Yasası 1. bölümünün 1. paragrafına dayanmaktadır.

Bu verilerin günlük dosyalarına kaydedilmesinin yasal dayanağı, Genel Veri Koruma Yönetmeliği 32. madde 1. paragraf (b) bendi ile bağlantılı olarak Genel Veri Koruma Yönetmeliği 6. madde 1. paragraf (c) bendidir: Günlük dosyaları, sistemdeki olası hataları izleyip analiz ederek hızlıca müdahale etmeyi ve dolayısıyla Genel Veri Koruma Yönetmeliği 32. madde 1. paragraf (b) bendi uyarınca sağlık portalının bütünselliğini, kullanılabilirliğini ve performansını sunmayı sağlar.

Kullanım bilgilerinin web analiz aracı "Matomo" (2.2) üzerinden işlenmesi, Federal Veri Koruma Yasası 3. bölümü ile bağlantılı olarak Genel Veri Koruma Yönetmeliği 6. madde 1. paragraf (e) bendine dayanmaktadır.

2.3 altında bahsi geçen, oturum çerezlerinin kullanımı kapsamında kaydedilen veriler, Federal Veri Koruma Yasası 3. bölüm ve Online Erişim Yasası 1. bölüm 1. paragraf ile bağlantılı olarak Genel Veri Koruma Yönetmeliği 6. madde 1. paragraf (e) bendi uyarınca toplanır. Kalıcı çerezler, Genel Veri Koruma Yönetmeliği 6. madde 1. paragraf (a) bendi uyarınca, yalnızca onaylamanız halinde kullanılır.

Anketin kullanıma sunulması için gerekli verilerin toplanması, Federal Veri Koruma Yasası 3. bölüm ve Online Erişim Yasası 1. bölüm 1. paragraf ile bağlantılı olarak Genel Veri Koruma Yönetmeliği 6. madde 1. paragraf 1. fıkrasının (e) bendine dayanmaktadır.

Talebinizin "Engel bildirin" formu veya e-posta üzerinden kaydedilmesi veya işlenmesi onayınıza bağlı olduğundan dolayı bunların yasal dayanağı Genel Veri Koruma Yönetmeliği 6. madde 1. paragrafının (a) bendidir.

5. Verileriniz üçüncü taraflara aktarılır mı?

Kişisel veriler, aşağıdaki durumlarda Federal Sağlık Bakanlığı dışındaki üçüncü taraflarla paylaşılır:

  • Tarafımıza sağlık portalıyla ilgili spesifik teknik sorular içeren bir talep/e-posta göndermeniz halinde, münferit durumlarda kişisel bilgileriniz Federal Sağlık Bakanlığı tarafından içeriğin işlenmesi için teknik hizmet sağlayıcının yardım masasına iletilir. Bu nedenle, iletişim formunu göndermeden önce açık rızanızı belirtmenizi rica ederiz.
  • Federal Sağlık Bakanlığı, münferit durumlarda cezai suçların kovuşturulması veya federal bilgi işlem altyapısına yönelik saldırıların önlenmesi için gerekli olması halinde, kanun uygulayıcı makamlara (bkz. Federal Veri Koruma Yasası 23. bölüm 1. paragraf 3. ve 4. fıkra) veya Federal Bilgi Güvenliği Dairesine (bkz. Federal Bilgi Güvenliği Yasası 5. bölüm 1. paragraf 4. cümle) kişisel verilere erişim için izin vermekle yasal olarak yükümlü olabilir.

Bunun dışında, üçüncü şahıslara herhangi bir veri iletilmez.

6. Uzman arama ve özel durumlar (harici mikrositeler)

gesund.bund.de’de kendi veri koruma beyanlarının geçerli olduğu bazı hizmet veya konu mikrositeleri bağlantılıdır:

expertensuche.gesund.bund.de

specials.gesund.bund.de

7. Haklarınız

Kişisel verilerinizle ilgili olarak Federal Sağlık Bakanlığı’na karşı aşağıdaki haklara sahipsiniz:

Bilgi edinme hakkı, Genel Veri Koruma Yönetmeliği 15. madde

Bilgi edinme hakkı ile hak sahibi, kendisiyle ilgili veriler ve işleme amaçları veya saklama süresi gibi diğer bazı önemli kriterler hakkında kapsamlı fikir sahibi olur. Bu hak için Federal Veri Koruma Yasası’nın 34. bölümünde düzenlenen istisnalar geçerlidir.

Düzeltme hakkı, Genel Veri Koruma Yönetmeliği 16. madde

Düzeltme hakkı ile, hak sahibi hatalı kişisel verilerin düzeltilmesini talep edebilir.

Unutulma hakkı, Genel Veri Koruma Yönetmeliği 17. madde

Unutulma hakkı ile, hak sahibi verilerinin sorumlular tarafından silinmesini talep edebilir. Ancak bu, ilgili kişinin kişisel verilerinin artık gerekli olmaması, hukuka aykırı olarak işlenmesi veya bu konudaki rızanın geri alınması durumunda mümkündür. Bu hak için Federal Veri Koruma Yasası’nın 35. Bölümünde düzenlenen istisnalar geçerlidir.

İşleme faaliyetini kısıtlama hakkı, Genel Veri Koruma Yönetmeliği 18. madde

İşleme faaliyetini kısıtlama hakkı ile, hak sahibi kişisel verilerinin o anki şartlarda işlenmesinin önlenmesini talep edebilir. Kısıtlama, öncelikle ilgili kişinin diğer haklarının yönetimini inceleme aşamasında yürürlüğe girer.

Kişisel verilerin toplanmasına, işlenmesine ve/veya kullanılmasına itiraz hakkı, Genel Veri Koruma Yönetmeliği 21. Madde

İtiraz hakkı ile, işleme faaliyeti kamu yararı sebeplerinden dolayı gerçekleştirilen bir görevin yürütülmesi için gerekli olmadığı sürece, hak sahibi kendi özel durumu ile ilgili gerekçelere dayalı olarak, kişisel verilerinin işlenmesine itiraz edebilir. Bu hak için Federal Veri Koruma Yasası’nın 36. bölümünde düzenlenen istisnalar geçerlidir.

Veri taşınabilirliği hakkı, Genel Veri Koruma Yönetmeliği, 20. madde

Veri taşınabilirliği hakkı ile, hak sahibi kişisel verilerini sorumludan yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta almayı ve gerekirse bu verilerin başka bir sorumluya iletilmesini sağlamayı talep edebilir. Ancak söz konusu hak, Genel Veri Koruma Yönetmeliği’nin 20. maddesi 3. paragrafının 2. cümlesi uyarınca, veri işlemenin, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gerekli olması halinde geçerli değildir.

Rıza ve iptal hakkı, Genel Veri Koruma Yönetmeliği’nin 7. maddesinde düzenlenmiştir.

Kişisel verilerin rızaya dayalı olarak işlenmesi halinde, hak sahibi bunu dilediği zaman ilgili amaç doğrultusunda iptal edebilir. Rızaya dayalı işleme, iptal talebi alınana kadar yasaldır.

Yukarıda bahsi geçen hakları, madde 1 altında açıklanan iletişim bilgileri üzerinden, yazılı olarak veya elektronik ortamda geçerli kılabilirsiniz. Genel Veri Koruma Yönetmeliği’nin 77. maddesi uyarınca veri koruma denetim makamına, yani Veri Koruma ve Bilgi Edinme Özgürlüğü Federal Komisyonu’na şikayette bulunma hakkınız da vardır.

Veri Koruma ve Bilgi Edinme Özgürlüğü Federal Komisyonu Graurheindorfer Str. 153
D-53117 Bonn

Telefon: +49 (0)228-997799-0
Faks: +49 (0)228-997799-5550
E-posta: poststelle@bfdi.bund.de

İletişim bürosu genel merkezi:
Friedrichstraße 50
D-10117 Berlin

Soru ve şikayetleriniz için madde 1 altında açıklanan Federal Sağlık Bakanlığı veri koruma görevlilerine de başvurabilirsiniz.

Tarih: 27.08.2020