Bölgeye Özgü Bilgiler

Kaliforniya'daki Gizlilik Haklarınız

Kaliforniya'da ikamet eden tüketicilere, Kaliforniya Tüketici Gizliliği Kanunu veya ("CCPA") (Kaliforniya Medeni Kanunu 1798.100 Bendi ve sonrası) uyarınca, kişisel bilgileriyle ilgili olarak belli başlı ek haklar tanınmaktadır. Kaliforniya'da ikamet ediyorsanız bu hüküm ve koşullar sizin için de geçerlidir. 

Kişisel bilgilerinizi satmayız ve satmayacağız. Evernote, bilgilerinizi bu Gizlilik Politikasında tanımlanan amaçlarla kullanır ve toplar. Bu amaçlar, CCPA kapsamındaki "işle ilgili amaçlardan" ibarettir. 

Kaliforniya Tüketici Gizliliği Yasası

CCPA uyarınca kişisel bilgilerin toplanması, kullanılması ve ifşa edilmesiyle ilgili olarak şu ek ifşalarda bulunuruz:

• Toplanan Kişisel Bilgi Kategorileri. Önceki 12 ay içinde, aşağıda listelenen kategorilerde kişisel bilgileri topladık. 

• Adınız, soyadınız, e-posta adresiniz, benzersiz cihaz tanımlayıcılar veya diğer çevrimiçi tanımlayıcı gibi tanımlayıcılar;
• Adınız veya aşağıda açıklanan ticari, profesyonel veya eğitim bilgileri gibi, California Müşteri Kayıtları tüzüğünde (Cal. Civ. Code § 1798.80 (e)) listelenen kişisel bilgi kategorileri;
• Bir abonelik satın almışsanız ödeme yönteminiz ve ilgili bilgiler gibi ticari bilgiler;
• Mobil operatörünüzün veya ISS'nizin adı, tarayıcı türü ve sürümü, kullanım verileri, işletim sistemi türü ve sürümü, donanım sürümü, cihaz ayarları, yazılım türleri, pil ve sinyal gücü, ekran çözünürlüğü, cihaz üreticisi ve modeli, dil ve saat dilimi, cep telefonu numarası ve IP adresi gibi bağlantı bilgileri dahil olmak üzere İnternet veya diğer elektronik ağ etkinliği bilgileri;
• Hizmete bağlanmak için kullandığınız IP adresi ve - paylaşmayı seçerseniz - bir mobil cihazdan alınan konum bilgileriniz dahil olmak üzere konum bilgileri;
• Kullanım verileri, işletim sisteminin türü ve sürümü, donanım sürümü, cihaz ayarları, yazılım türleri, batarya ve sinyal gücü, ekran çözünürlüğü, cihaz üreticisi ve modeli, dil ve İnternet tarayıcısı türü ve sürümü gibi yazılım veya uygulamalarımızla etkileşim; 
• Fotoğraflar gibi, hesabınıza yüklediğiniz veya başka bir şekilde bize sağladığınız, veya aramaların kaydedilmesine izin verdiğinizde sağladığınız, sesli, elektronik, görsel vb. bilgiler;
• Mesleki veya istihdamla ilgili bilgiler (Evernote Teams kullanıcıları için);
• Pazarlama anketlerinde vermeyi seçmeniz durumunda, eğitim bilgileri;
• İlginizi çekeceğini düşündüğümüz mesajlarla sizinle iletişim kurabilmemiz için, bizim topladığımız veya iş ortaklarımızın topladığı kategorilere dayalı olarak sizinle ilişkilendirebileceğimiz kategoriler de dahil olmak üzere sizinle ilgili olan veya ilişkilendirilebilecek diğer bilgiler.

Toplayabileceğimiz veri türleriyle ilgili başka örnekler için, bu Gizlilik Politikasının "Evernote ne tür bilgileri toplamaktadır?" başlıklı bölümüne bakın. 

• Bilgilerin Toplanması için İşle İlgili veya Ticari Amaçlar. Kişisel bilgileri, bu Gizlilik Politikasının "Evernote bilgilerimi nasıl kullanır?" başlıklı bölümünde tanımlanan işle ilgili ve ticari amaçlarla toplarız. 

• Kişisel Bilgi Kaynağı Kategorileri. Kişisel bilgileri, Hizmetlerimizle etkileşimde bulunduğunuzda doğrudan sizden, Hizmetlerimize eriştiğinizde veya Hizmetlerimizi kullandığınızda otomatik olarak ve bu Gizlilik Politikasının "Evernote ne tür bilgileri toplamaktadır?" başlıklı bölümünde tanımlanan üçüncü taraf kaynaklardan toplarız. 

• Bilgi Paylaştığımız Üçüncü Taraf Kategorileri. Kişisel bilgilerinizi, bu Gizlilik Politikasının "Evernote bilgilerimi nasıl paylaşır veya ifşa eder?" başlıklı bölümünde tanımlanan üçüncü taraflarla paylaşabiliriz.

• Kişisel Bilgi Kategorileri ve Bilgilerin İfşa Edildiği Üçüncü Taraf Kategorileri. Önceki 12 ay içinde, bu Gizlilik Politikası'nın "Evernote bilgilerimi nasıl paylaşır veya ifşa eder?" başlıklı bölümünde açıklandığı gibi, iş veya ticari amaçlarla aşağıdaki kişisel bilgi kategorilerini üçüncü taraf kategorilerine ifşa ettik: 

• Kişisel Bilgilerin Satışı. Evernote, kullanıcılarımıza ait kişisel bilgileri satmaz ve satmayacaktır. Evernote, geçtiğimiz 12 ayda, kullanıcılarımıza ait kişisel bilgileri işle ilgili veya ticari amaçlarla satmamıştır.

Tüketici Haklarınız 

Kaliforniya'daki tüketiciler, son 12 ayda kendileri hakkında topladığımız özel bilgi kümelerine erişim talep etme hakkına sahiptir. Hakkınızda topladığımız kişisel bilgilerin kategorileri, söz konusu bilgilerin elde edildiği kaynakların kategorileri, kişisel bilgileri toplama işleminin işle ilgili veya ticari amaçları, kişisel bilgilerinizi paylaştığımız üçüncü taraf kategorileri ve geçtiğimiz 12 ayda hakkınızda ifşa ettiğimiz kişisel bilgilerin kategorileri de dahil olmak üzere bilgi uygulamalarımızla ilgili daha fazla ayrıntı da talep edebilirsiniz. Kaliforniya'da bulunan bir tüketiciyseniz, (i) kişisel bilgilerinizin silinmesini talep etme (belirli istisnalara tabi olmak kaydıyla), (ii) kişisel bilgilerin satışının kapsamı dışında kalmayı seçme ve (iii) CCPA kapsamındaki diğer haklarınızdan herhangi birini kullansanız bile eşit hizmet ve fiyat alma ve ayrımcılığa maruz bırakılmama hakkınız mevcuttur.

Kaliforniya'daki tüketiciler, şu talimatları uygulayarak talepte bulunabilirler: 

• https://help.evernote.com adresindeki Yardım ve Öğrenme portalımız aracılığıyla talep gönderin. Evernote hesabınız yoksa veya ücretsiz aboneliğiniz varsa misafir olarak talep gönderebilirsiniz.

• Alternatif olarak, talebinizi e-posta yoluyla privacy@evernote.com adresine gönderebilirsiniz. E-postanızın konu satırına lütfen “CCPA Rights Request” yazın. 

İsteğinizi yerine getirebilmemiz için, talebinizin birincil hesap e-posta adresinizden veya kimliği doğrulanmış bir hesaptan destek portalımızı kullanarak yapıldığından emin olmak suretiyle kimliğinizi doğrulamak için belirli bilgileri sağlamanıza gerek duyabileceğimizi unutmayın. Bu hakları sizin adınıza kullanması için yetkili bir temsilci de atayabilirsiniz. Yetkili temsilciden (i) talebin ilgili olduğu kullanıcıyı ve/veya hesabı ve (ii) kimliğini ve temsilciniz olarak hareket etmek için yazılı yetkisini doğrulaması istenecektir. Son kullanıcılar için yetkili aracılar olarak hareket eden bireylerin, son kullanıcıdan alınmış ve yetkilendirme tarihini (talepten önceki üç ay içinde), son kullanıcının adını ve imzasını içeren bir yetki belgesi sunmaları gerekecektir. Son kullanıcılar için yetkili aracılar olarak hareket eden temsilcilerin, Kaliforniya Eyalet Sekreterliği'ne kayıt kanıtı (CCPA kapsamında bir talepte bulunuyorlarsa) sunmaları ve Kaliforniya Veraset Yasası Bölüm 4000 ila 4465 uyarınca bir vekaletname formu veya yürürlükteki yasa uyarınca vekaletname gerekliliklerini karşılayan yeterli başka bir belge kullanarak talepte bulunmaları istenecektir. CCPA (Kaliforniya Tüketici Gizliliği Yasası) kapsamındaki haklarınızı kullanmayı seçerseniz, size karşı ayrımcılık yapmayacağız.

Kişisel Veri Talepleri 

Evernote'un 1 Ocak - 31 Aralık 2020 tarihleri arasındaki 12 ay içinde tüm bireylerden aldığı ve işlediği kişisel verilerle ilgili taleplerin hacmine ilişkin bilgileri aşağıdaki tabloda bulabilirsiniz:

Evernote Hizmeti, engelli tüketicilerin erişimine açıktır. Engelli tüketiciler, bu Gizlilik Politikası'nın alternatif bir biçimini talep etmek için privacy@evernote.com adresinden bizimle iletişime geçebilir.

Avrupalı Kullanıcı Verilerine Erişim Hakları

Aşağıda, Evernote'un AEA, Birleşik Krallık ve Isviçre'de ikamet eden bireylere sunduğu veri erişim haklarının bir açıklaması bulunmaktadır. 

Evernote veri aktarımı kurallarına nasıl uyuyor?

Evernote iki veri aktarım mekanizması kullanır: Standart Sözleşme Maddeleri ve Gizlilik Kalkanı Çerçeveleri.  

Standart Sözleşme Maddeleri

Evernote, kişisel veriler AEA, Birleşik Krallık veya İsviçre'den ABD'ye ve diğer ülkelere aktarılırken veri özneleri için yeterli korumanın sağlanması için Avrupa Komisyonu tarafından geliştirilen ve onaylanan Standart Sözleşme Maddelerinden yararlanır. Evernote ile ilgili taraflar arasında yapılan bir Veri İşleme Sözleşmesinde genellikle Standart Sözleşme Maddelerine atıfta bulunulur.

Gizlilik Kalkanı Çerçeveleri     

Ayrıca, 2020'de Avrupa Adalet Divanı tarafından AB-ABD Gizlilik Kalkanı ve İsviçre Federal Veri Koruma ve Enformasyon Müdürlüğü tarafından İsviçre-ABD Gizlilik Kalkanı geçersiz kılınmasına rağmen, Evernote, EEA üye ülkeleri, Birleşik Krallık ve İsviçre'den kişisel verilerin toplanması, kullanılması ve saklanmasıyla ilgili olarak ABD Ticaret Bakanlığı tarafından belirlenen AB-ABD Gizlilik Kalkanı ve İsviçre-ABD Gizlilik Kalkanı Çerçeveleri ile uyumluluk sertifikasını korumayı seçti.

Bu bildirimde kullanıldığı şekliyle, "kişisel veriler" (i) Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'den ABD'ye aktarılan, (ii) herhangi bir biçimde kaydedilen, (iii) kimliği belirlenmiş veya belirlenebilir bir kişi hakkında ya da o kişiyle ilgili olan ve (iv) söz konusu kişiyle bağlantısı kurulabilen bilgiler anlamına gelir. Bu bildirimde, kişisel verilere ilişkin Gizlilik Kalkanı İlkelerinin uygulanmasına yönelik genel politika ve teamüllerin ana hatları açıklanmaktadır.

Evernote Corporation, Avrupa Ekonomik Alanı (AEA), Birleşik Krallık ve İsviçre'den Gizlilik Kalkanına itimat ederek aldığı tüm kişisel veriler bakımından, Bildirim, Seçenek, Üçüncü Taraflara Aktarımla İlgili Sorumluluk, Güvenlik, Veri Bütünlüğü ve Amaç Sınırlaması, Erişim ve Başvuru, İcra ve Yükümlülük ile ilgili Gizlilik Kalkanı İlkelerine uyacağını onaylamıştır. Gizlilik Kalkanı Listesine erişmek ve onayımızın ayrıntılarını görmek için lütfen şu adresi ziyaret edin: https://www.privacyshield.gov/list.

Kişisel verilerinizi, onları topladığımız zamanki veya sizin sonradan izin verdiğiniz amaçlardan çok farklı bir amaçla kullanmamız gerekirse sizi bilgilendireceğiz ve izninizi geri alma fırsatını size sunacağız.

Gizlilik Kalkanı ilkeleri uyarınca, zarara sebep olan olaydan sorumlu olmadığımızı kanıtlayamadığımız takdirde, Evernote Corporation, üçüncü taraf hizmet sağlayıcıların kişisel verilerinizi Gizlilik Kalkanı İlkelerine uygun olmayan bir biçimde işlemesinden sorumlu olacaktır.

Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'de ikamet eden ve kişisel verilerinin Gizlilik Kalkanı İlkelerine uygun olmayan bir biçimde işlendiğine inanan kişiler şikayetlerini şu yollarla iletebilirler:

1. Gizlilik Politikamız'da "Evernote ile Nasıl İletişim Kurabilirim?" kısmında bulunan bilgileri kullanarak doğrudan Evernote Corporation ile iletişime geçebilirsiniz. Şikayetiniz bize ulaştıktan sonra 45 gün içerisinde size yanıt vereceğiz.

2. Ayrıca, Gizlilik Kalkanı uyarınca çözüme kavuşturulamayan gizlilik şikayetleriyle ilgili olarak, ABD'de bulunan bir alternatif anlaşmazlık çözüm sağlayıcısı olan JAMS'e (Yasal Tahkim ve Arabuluculuk Hizmetleri) başvurmayı taahhüt etmekteyiz. Şikayetinizin yerine ulaştığına dair zamanında bir onay alamazsanız veya şikayetinizle tarafımızdan tatmin edici bir biçimde ilgilenilmezse, işletilecek süreçle ilgili daha fazla bilgi edinmek için lütfen https://www.jamsadr.com/eu-us-privacy-shield sayfasını ziyaret edin. Bu JAMS hizmeti, şikayet sahiplerine ücretsiz olarak sunulmaktadır. Doğrudan JAMS'e şikayette bulunmak için şu adrese gidin: https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

3. Yukarıdaki yöntemlerle çözüme kavuşturulamayan anlaşmazlıklar için, belirli koşullar altında bağlayıcı tahkim sürecine başvurabilirsiniz. Gizlilik Kalkanının bağlayıcı tahkim programı hakkında daha fazla bilgi edinmek için lütfen şu adrese gidin: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Sizin hakkınızda tuttuğumuz kişisel verilere erişim hakkına ve doğru olmamaları veya Gizlilik Kalkanı ilkelerine uygun olmayan bir biçimde işlenmeleri halinde düzeltmemizi, değiştirmemizi veya silmemizi talep etme hakkına sahipsiniz. Bu tür bir talepte bulunmak için yukarıda belirtilen şekillerde bizimle iletişime geçmeniz durumunda, Gizlilik Kalkanı İlkeleri uyarınca bu taleplerinizi değerlendireceğiz.

Federal Ticaret Komisyonu, Gizlilik Kalkanı İlkeleri'ne uygunluğumuzu inceleme ve tatbik yetkisine sahiptir.

Kişisel verilerinizi mahkeme celpleri, mahkeme emirleri, hukuki süreçler veya resmi taleplere cevap verebilmek (ulusal güvenlik veya icra gerekliliklerini karşılayacak kamu yetkili makamlarına yanıt vermek de dahil olmak üzere) için ifşa etmek durumunda kalabileceğimizi lütfen unutmayın.

Brezilya'daki Gizlilik Haklarınız  

Brezilya'da ikamet eden kullanıcılar kişisel bilgileriyle ilgili olarak Brezilya Genel Veri Koruma Yasası (13,709 / 18 sayılı Yasa veya "LGPD") kapsamında bazı ek haklara sahiptir. Brezilya'da ikamet ediyorsanız, LGPD'ye göre kişisel verilerinizle bağlantılı olarak belirli haklara sahipsiniz:

• Yasalar çerçevesinde yapmakta olduğumuz kişisel verilerinizin işlenmesini onaylayın 

• Kişisel verilerinize erişin ve hakkınızda yasalara uygun olarak işlediğimiz kişisel veriler hakkında basitleştirilmiş veya tam bir rapor talep edin.

• Bize sağladığınız yeni verilerin doğruluğunu onaylamamız gerekebilecek olsa da, hakkınızda tuttuğumuz eksik, güncel olmayan veya yanlış kişisel verilerin düzeltilmesini talep edin.

• Gereksiz veya gerekenden fazla verilerin veya geçerli yasaya uygun olmayan şekilde işlenen verilerin anonim hale getirilmesini, engellenmesini veya silinmesini talep edin.  

• Kişisel verilerinizi işlemek için izninize dayanıyoruz, onayınızı herhangi bir zamanda iptal edebilirsiniz. Bu, siz onayınızı geri çekmeden önce gerçekleştirilen herhangi bir işlemin yasallığını etkilemeyecektir. 

• İzninize istinaden ve hukuka uygun işlenmiş kişisel verilerinizin silinmesini talep edebilirsiniz.

• Evernote'un kişisel verilerinizi paylaştığı kamu ve özel kuruluşlar hakkında bilgi isteyebilirsiniz. 

• Geçerli yasalar uyarınca belirli durumlarda veri taşınabilirliği veya kişisel verilerinizin aktarılmasını talep edebilirsiniz. 

Ayrıca, aşağıda belirtildiği gibi, sorularınız olduğunda istediğiniz zaman bizimle iletişime geçebilirsiniz ve ilgili denetleyici kuruma şikayette bulunma hakkınız da vardır.

Veri İşleme Sözleşmesi'ni nasıl edinebilirim?

Bir veri koruma sözleşmesi yapmak isteyen Evernote Teams müşterileri, daha fazla bilgi için müşteri başarı temsilcileriyle iletişime geçmeli veya privacy@evernote.com adresine e-posta göndermelidir.

Evernote kendisini bir veri denetleyicisi olarak mı yoksa veri işlemcisi olarak mı görüyor?

Her ikisi de. Duruma bağlı. Evernote'un bu tanımlamaların her birinde oynadığı rol hakkında bilgileri aşağıda özetledik.

Veri denetleyicisi: Bireysel kullanıcılarımız için, Evernote bir veri denetleyicisi olarak hareket edecektir. Evernote veri denetleyicisi olduğunda, kişisel verileri Gizlilik Politikamız'da açıklandığı gibi işleriz. Güncellenen GDPR gereksinimleriyle uyumlu olacak şekilde şartlarımızı güncelledik.

Veri işleyici: Evernote, Evernote Teams müşterilerimiz için bir veri işleyici olarak hareket eder. 

Verilerimi hangi Evernote şirketi denetliyor?

Brezilya'da yaşıyorsanız, veri denetleyiciniz Evernote do Brasil Serviços de Aplicaçōes Ltda'dır (“Evernote Brasil”). Amerika Birleşik Devletleri ve Kanada'da yaşıyorsanız, veri denetleyiciniz, merkez, Kaliforniya'da bulunan Evernote Corporation'dır. Başka bir yerde yaşıyorsanız, veri denetleyiciniz İsviçre merkezli Evernote GmbH'dır.

Veri İşleme Esaslarımız ile ilgili bir not

Avrupa Ekonomik Alanı (AEA), Birleşik Krallık, İsviçre ve Brezilya'dan kaynaklanan kişisel verileri duruma göre şu üç gerekçeden birine dayalı olarak işleriz: (i) müspet rızanız, ki bu durumda istediğiniz zaman rızanızı geri alma hakkına sahip olacaksınız; (ii) akdi gereklilik veya (iii) Hizmeti sağlama konusundaki meşru menfaatimiz.

Evernote'un, müşteri verilerini işlemek için çalıştığı üçüncü taraflar hangileridir?

Evernote, müşterilerimize Evernote hizmetlerinin sağlanmasına yardımcı olmak için üçüncü taraf hizmet sağlayıcıları kullanır. Yeni hizmet sağlayıcıları işe almadan önce, Evernote bir gizlilik ve güvenlik incelemesi gerçekleştirir. Kişisel verileri işleyen herhangi bir hizmet sağlayıcı, Evernote ile bir veri işleme sözleşmesi imzalamalıdır. Üçüncü taraf hizmet sağlayıcıların güncellenmiş bir listesini görmek için https://evernote.com/privacy/vendors adresini ziyaret edin.