-
Ralf Gehrer authoredRalf Gehrer authored
Code owners
Assign users and groups as approvers for specific file changes. Learn more.
privacy_tr.html 36.98 KiB
<p>
Veri Gizliliği Beyanı
</p>
<p>
Bu Veri Gizliliği Beyanında, Almanya Federal Hükümetinin resmi
Corona-Warn-App’ını kullandığınızda, verilerinizin nasıl işleneceğini ve
hangi veri koruma haklarına sahip olduğunuzu öğreneceksiniz.
</p>
<p>
Burada aşağıdaki konular ele alınmaktadır:
</p>
<p>
<strong>1. Corona-Warn-App’ın yayımcısı kimdir?</strong>
</p>
<p>
<strong>2. Uygulamanın kullanılması isteğe bağlı mı?</strong>
</p>
<p>
<strong>3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?</strong>
</p>
<p>
<strong>4. Uygulama kimleri hedefler?</strong>
</p>
<p>
<strong>5. Hangi veriler işlenir?</strong>
</p>
<p>
<strong>6. Verileriniz niçin işleniyor?</strong>
</p>
<p>
<strong>7. Sınır ötesi uyarı sistemi nasıl çalışır?</strong>
</p>
<p>
<strong>8. Uygulamanın hangi izinlere gerek duyar?</strong>
</p>
<p>
<strong>9. Verileriniz ne zaman silinir?</strong>
</p>
<p>
<strong>10. Verileriniz kime aktarılır?</strong>
</p>
<p>
<strong>11. Verileriniz AB dışındaki ülkelere aktarılacak mı?</strong>
</p>
<p>
<strong>12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?</strong>
</p>
<p>
<strong>13. Başka hangi veri koruma haklarına sahipsiniz?</strong>
</p>
<p>
<strong>14. Veri koruma görevlisi ve iletişim</strong>
</p>
<p>
Bu metnin tüm kullanıcılar için anlaşılabilir olması amacıyla, mümkün
olduğunca basit ve teknik terimler içermeyen bir metin hazırladık.
</p>
<h1>
1. Corona-Warn-App’ın yayımcısı kimdir?
</h1>
<p>
Bu Uygulama, Almanya Federal Hükümeti için Robert Koch-Institut (Robert
Koch Enstitüsü) (<strong>RKI</strong>) tarafından yayımlanmaktadır. RKI,
ayrıca kişisel verilerinizin, veri gizliliği kurallarına uygun olarak işlenmesinden
de sorumludur.
</p>
<p>
Korona testiniz pozitif çıkmışsa ve sınır ötesi bir uyarı tetiklediğinizde,
katılımcı ülkelerdeki resmi Korona uygulamalarının kullanıcılarıyla bir
karşılaşma söz konusu olursa, bu kişilerin uyarılması sağlanır. Bu durumda hem RKI, hem de sınır ötesi uyarı sistemine katılan ülkelerin yetkili
sağlık kurumları, verilerin işlenmesinden müştereken sorumlu olur.
Ayrıntılar için Madde 7’ye bakın.
</p>
<h1>
2. Uygulamanın kullanılması isteğe bağlı mı?
</h1>
<p>
Uygulamanın kullanılması isteğe bağlıdır. Uygulamayı yüklemeniz,
Uygulamanın hangi işlevlerini kullanmanız ve verileri diğer kişilerle
paylaşmanız noktasında yalnızca siz karar verirsiniz. Maruz kalma veya
sağlık verilerinizin aktarılmasını gerektiren Uygulamanın tüm işlevleri,
sizden önceden açıkça rızanızı vermenizi gerektirir. Rızanızı vermezseniz
veya sonradan bu rızayı geri alırsanız, bu durum sizin için bir sakınca
doğurmaz.
</p>
<h1>
3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?
</h1>
<p>
Esas itibariyle yalnızca siz daha önce açık bir şekilde rıza beyanında
bulunmuşsanız, verileriniz ancak o zaman RKI tarafından işlenir. Buradaki yasal dayanak,
GVKT (Genel Veri Koruma Tüzüğü) madde 6, fıkra 1, cümle 1, bent a ve sağlık
verileri durumundaki yasal dayanak ise GVKT madde 9, fıkra 2, bent a’dır.
Daha önce vermiş olduğunuz rızanızı, istediği zaman geri alabilirsiniz
(geri alma hakkı). Onayınız geri alma hakkı ile ilgili ayrıntılı bilgileri
Madde 12’de bulabilirsiniz. Günlük istatistiklerin alınması için erişim
verilerinin işlenmesi (bkz. Madde 6 d.), GVKT madde 6, fıkra 1, bent e ile
bağlantılı olarak BGA-NachfG (Federal Sağlık Kurumu Halef Kuruluşları
hakkında Kanun) madde 4, fıkra 4 uyarınca RKI tarafından toplumun
bilgilendirilmesi kapsamında gerçekleşir.
</p>
<h1>
4. Uygulama kimleri hedefler?
</h1>
<p>
Uygulama, en az 16 yaşında olan ve Almanya’da yaşayan kişilere yönelik
hazırlanmıştır.
</p>
<h1>
5. Hangi veriler işlenir?
</h1>
<p>
Uygulamanın tüm sistemi, mümkün olduğunca az kişisel verileri işleyecek
şekilde programlanmıştır. Bu demektir ki sistem, risk değerlendirmesi, diğer kişilerin uyarılması ve test sonucunun alınması için, RKI’nin veya diğer
kullanıcıların sizin kimliğinizi, adınızı, konumunuzu veya diğer kişisel
bilgilerinizi öğrenmesine olanak tanıyan verileri toplamamaktadır.
Dolayısıyla Uygulama, analiz araçları üzerinden kullanıcı davranışınızın
herhangi bir değerlendirmesini yapmaz.
</p>
<p>
Uygulama tarafından işlenen veriler aşağıdaki kategorilerde
sınıflandırılabilir:
</p>
<h2>
a. Erişim verileri
</h2>
<p>
Uygulama, RKI’nin sunucu sistemiyle (bundan böyle: <strong>sunucu sistemi</strong>) her veri
alışverişinde, sunucu sistemi
erişim verileri olarak adlandırılan verileri işler. Bu işlem, Uygulamanın
güncel verilere (örneğin uyarılar için) erişebilmesi veya akıllı telefonda
saklanan belirli verileri sunucu sistemine aktarabilmesi için gereklidir.
Erişim verileri aşağıdaki verilerden oluşmaktadır:
</p>
<ul>
<li>
IP adresi
</li>
<li> Erişimin tarih ve saati
</li>
<li>
Aktarılan veri miktarı (veya paket uzunluğu)
</li>
<li>
Veri alışverişinin başarılı olup olmadığına dair ileti
</li>
</ul>
<p>
Bu erişim verileri, Uygulamanın ve sunucu sisteminin teknik açıdan
işletimini sürdürmek ve güvence altına almak için işlenmektedir. Bu süreçte
siz, Uygulamanın kullanıcısı olarak şahsen tanımlanmazsınız ve sizin için
bir kullanıcı profili oluşturulmaz. IP adresi, kullanım işlemi bitiminden
sonra saklanmaz.
</p>
<p>
Bir kullanım işlemi sırasında verilerinizin IP adresinize yetkisiz
atanmasını önlemek için, Uygulama, sunucu sistemine sadece özel bir giriş
sunucusu üzerinden erişir. Bunun ardından giriş sunucusu, Uygulama
tarafından talep edilen veya iletilen verileri, IP adresi olmaksızın,
yetkili sunucuya iletir, bu sayede IP adresi sunucu sisteminde işlenmez.
</p>
<h2>
b. Maruz kalma verileri
</h2>
<p>
iPhone’unuzun COVID-19 bildirim sistemini (orada “maruz kalma bildirimleri”
olarak adlandırılır) veya Android akıllı telefonunuzun (orada “COVID-19
temas bildirimleri” olarak adlandırılır) etkinleştirdiğinizde, akıllı
telefonunuz, Bluetooth üzerinden maruz kalma verilerini göndermeye başlar
ve bu veriler yakınınızda bulunan diğer akıllı telefonlar tarafından
kaydedilir. Öte yandan, kendi akıllı telefonunuz da diğer akıllı
telefonlardan maruz kalma verileri alır. Gönderilen maruz kalma verileri
şunları içerir:
</p>
<ul>
<li>
Rastgele kimlik kodları (bundan böyle: <strong> rastgele kimlik numaraları</strong>)
</li>
<li>
Bluetooth protokol sürümü
</li>
<li>
Bluetooth iletim gücü, desibel miliwatt (dBm) olarak
</li>
</ul>
<p>
Kaydedilen karşılaşmalardaki maruz kalma verileri, ek olarak şunları
içerir:
</p>
<ul>
<li>
Karşılaşmanın günü, saati ve süresi
</li>
<li>
Bluetooth iletim gücü, dBm cinsinden
</li>
</ul>
<p>
Rastgele kimlik numaraları düzenli olarak değiştirilir. Bu yöntem, akıllı
telefonunuzun bu rastgele kimlikler üzerinden tanımlanmasını önlemeye
yöneliktir. Akıllı telefonunuz tarafından gönderilen kendi maruz kalma
verileriniz ve temas halinde olduğunuz kişilerin kayıtlı maruz kalma
verileri, akıllı telefonunuza kaydedilir ve her ikisi de 14 günlük bir
sürenin ardından silinir. Aynı şekilde gönderdiğiniz maruz kalma
verileriniz, diğer Uygulama kullanıcılarının akıllı telefonları tarafından
kaydedildiğinde, işlenmeye başlanır.
</p>
<p> Lütfen dikkate alın: COVID-19 bildirim sistemi, işletim sisteminizin bir
işlevidir. Dolayısıyla bu sistemin sağlayıcıları ve sorumluları, Apple
(iPhone’unuz varsa) ve Google’dır (Android akıllı telefonunuz varsa). Bu
bağlamda verilerin işlenmesi, bu şirketlerin veri koruma yönetmeliklerine
tabidir ve RKI’nin sorumluluk ve etki alanı dışındadır. İşletim
sisteminizin sürümüne ve ayarlarına bağlı olarak, fiili gösterimler,
kullanım adımları ve ayar seçenekleri, bu Veri Gizliliği Beyanındaki
sunumdan farklı olabilirler. Söz konusu üreticiler, size daha ayrıntılı
bilgi sağlamaktadır:
</p>
<ul>
<li>
Android akıllı telefonlar için bu bilgileri Google’da, cihazınızdaki
“Ayarlar” > Google > COVID-19 temas bildirimleri ve “Daha fazla
bilgi” bağlantısı altında bulabilirsiniz.
</li>
<li>
Apple iPhone’ları için bu bilgiler, cihazınızdaki “Ayarlar” > “Maruz
kalma bildirimleri” ve “Maruz kalma bildirimleri böyle çalışır…”
bağlantısı altında bulabilirsiniz.
</li>
</ul>
<h2>
c. Sağlık verileri
</h2>
<p>
Sağlık verileri, bir kişinin sağlığı hakkında bilgiler içeren tüm
verilerdir. Bunlar, yalnızca bir kişinin eski ve güncel hastalıklarıyla
ilgili bilgileri değil, aynı zamanda hastalık riski (örneğin bir kişinin
Koronavirüs ile enfekte olma riski) ile ilgili bilgilerdir. Uygulama,
sağlık verilerini aşağıdaki durumlarda işler:
</p>
<ul>
<li>
Bir maruz kalma fark edildiğinde
</li>
<li>
Uygulama üzerinden bir test sonucu çağırırsanız
</li>
<li>
Karşılaşmalarınızı, Uygulama üzerinden olası bir enfeksiyon konusunda
uyarırsanız
</li>
<li>
Olası Korona semptomların başlangıcına ilişkin beyanda bulunursanız
</li>
</ul>
<p>
Ayrıntılar 6. Maddede açıklanmıştır.
</p>
<h2>
d. Temas güncesindeki veriler
</h2>
<p>
Temas güncesine, hangi kişilerle ne zaman ve nerede karşılaştığınızı not ederseniz, bu bilgiler akıllı telefonunuzda şifrelenmiş halde saklanır. Temas güncesi kayıtları, yalnızca hatırlatma işlevi görür. RKI veya diğer kurumlar, temas güncesindeki kayıtlara erişemez. Temas güncesi, son 14 gün içindeki kişisel temaslarınızı takip etmenize yardımcı olabilir. Korona testiniz pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
</p>
Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz. Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse, sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size söyleyecektir.
<p>
</p>
<h1>
6. Verileriniz niçin işleniyor?
</h1>
<h2>
a. Risk değerlendirmesi
</h2>
<p>
Uygulamanın ana işlevlerinden biri, risk değerlendirmesidir. Bunun
görevleri, Korona testi pozitif çıkan kişilerle olası maruz kalmaları
(riskli karşılaşmalar) konusunda sizi sınır ötesi ortamda da uyarmak,
kişisel enfeksiyon riskinizi hesaplamak ve size bu bağlamda davranış ve sağlık bilgileri temin etmektir.
</p>
<p>
Bu amaç doğrultusunda Uygulama, arka planda çalışarak sunucu sisteminden,
Korona testi pozitif çıkan ve sınır ötesi uyarı sistemine katılan ülkelerin
resmi Korona uygulamaları aracılığıyla bir uyarı tetikleyen kullanıcılardan
rastgele kimlik numaraları ve varsa semptomların başlangıcına ilişkin
bilgiyi içeren listeleri günde birçok kez çağırır (bundan böyle: <strong>pozitif liste</strong>).
Pozitif listedeki rastgele kimlik
numaraları, ek olarak ayrıca bir taşıma riski değeri ve tanı tipi hakkında
bilgi de içerir (bkz. Madde 6 c.).
</p>
<p>
Uygulama pozitif listeden aldığı bu rastgele kimlik numaralarını, COVID-19
bildirim sistemine aktarır ve bu sistem bu kodları, karşılaşmalarınızda
kaydedilen rastgele kimlik numaraları ile karşılaştırır. COVID-19 bildirim
sistemi bir eşleşme saptarsa, söz konusu maruz kalma için kaydedilen maruz
kalma verilerini Uygulamaya aktarır. Bu maruz kalma verileri ve pozitif
listedeki bilgiler (taşıma riski değeri, semptomların başlangıcına ilişkin
bilgiler) enfeksiyon riskinizi belirlemek için Uygulama tarafından
değerlendirmeye alınır. Bu veriler için olan değerlendirme kuralları,
RKI’nin güncel bilimsel bulgularına (örn. temas süresinin enfeksiyon riski
üzerindeki etkisi) dayanmaktadır. Yeni bulgular olması durumunda RKI,
Uygulamanın değerlendirme ayarları üzerinden bu değerlendirme kurallarını
güncelleyebilmektedir. Bu durumda, yeni değerlendirme ayarları pozitif
listeyle birlikte Uygulamaya aktarılır.
</p>
<p>
Enfeksiyon riski, yalnızca Uygulama içinde hesaplanır ve COVID-19 bildirim
sistemine veya diğer alıcılara (RKI, Almanya’daki diğer sağlık kurumları
veya diğer ülkeler, Apple, Google ve diğer üçüncü taraflar da dahil olmak
üzere) aktarılmaz.
</p>
<h2>
b. Test sonucu çağırın
</h2>
<p>
Bir korona testi yaptırdıysanız, test sonucunuzu Uygulama üzerinden
görüntüleyebilirsiniz. Test sonucunuz hazır olur olmaz, Uygulama sizi bu
konuda bilgilendirecektir. Ancak bu bilgilendirme, test laboratuvarının
sunucu sistemine bağlı olmasını ve ayrıca test süreci kapsamında sizin test
sonuçlarınızın aktarılmasına onay vermenizi gerektirir. Uygulamanın sunucu
sistemine bağlı olmayan laboratuvarlardan gönderilen test sonuçları
görüntülenemez. Bir QR kod almadıysanız, bu işlevi yine aynı şekilde
kullanamazsınız.
</p>
<p>
<u>QR kodu tarayın</u>
</p>
<p>
Test sonucunu Uygulama aracılığıyla çağırmak için, bu QR kodu akıllı
telefonunuzun kamerasıyla taramanız gerekir. Bu QR kod, bir kod numarası
içerir, bu kod numarası tarama işlemiyle okunur ve testinize ataması
yapılır. Okunan kod numarası, Uygulama tarafından karma hale getirilir.
Bunun anlamı, kod numarasının spesifik bir matematik yöntemi ile sürece
yabancılaştırılması ve böylece artık tanınmaz hale gelmesidir. Bu karma kod
numarasının test sonucunuza benzersiz olarak atanması,
<br/>
hâlâ mümkündür. Akıllı telefonunuz internete bağlanır bağlanmaz, Uygulama
bu karma kod numarasını sunucu sistemine iletir. Bunun üzerine sunucu
sistemi bir dijital erişim kodu, yani bir belirteç (token) sunar ve bu
belirteç Uygulamaya kaydedilir. Belirteç, sunucu sistemindeki karma kod
numarasına bağlıdır. Uygulama daha sonra akıllı telefonunuzdaki karma kod
numarasını siler ve sadece belirteci tutar. Böylece QR kod artık
kullanılmış (geçersiz) olur, yani artık kimse tarafından kullanılamaz. Bu
sayede QR kodunuzun test sonucunu sorgulamak için başka bir kullanıcı
tarafından kullanılmasının önüne geçilmiş olur.
</p>
<p>
<u>Test sonucunun saklanması</u></p>
<p>
Test sonucunuz test laboratuvarında hazır olduğunda, bu sonucu hemen ilgili
karma kod numarası ile birlikte RKI tarafından işletilen test sonuçları
veri tabanına kaydedilmek üzere gönderir. Test sonuçları veri tabanı,
sunucu sistemi içinde ayrı bir sunucuda bulunur. Test laboratuvarı, aynı
matematik yöntemini kullanarak, size verilen QR kodda yer alan kod numarası
bazında karma kod numarasını oluşturur.
</p>
<p>
<u>Test sonucunun çağrılması</u>
</p>
<p>
Uygulama, düzenli olarak Uygulamada kaydedilmiş olan belirteci kullanarak
sunucu sisteminden kayıtlı testinizin durumunu sorgular. Sunucu sistemi,
Uygulamaya testinizin güncel durumunu (sonuç hazır / sonuç hazır değil)
paylaşır. Test sonucunuz hazır olduğunda, ilgili tanı (Korona pozitif veya
Korona negatif) Uygulamaya iletilir. Uygulamadaki test durumu
bildirimlerini etkinleştirdiyseniz (“Ayarlar” > “Bildirimler” altında),
söz konusu bildirimi alırsınız. Ancak Uygulamayı açtıktan sonra, test
sonucu size gösterilir.
</p>
<p>
Korona testiniz pozitif çıkmışsa, Uygulama, tekrar belirteci kullanarak
sunucu sisteminden bir TAN (işlem numarası) ister. Bu TAN kodu, diğer
kullanıcılara yanlış uyarı verilmesini önlemek için gereklidir. Bu amaçla
sunucu sistemi, belirteci tekrar karma kod numarasına atar ve test
sonuçları veri tabanından bu karma kod numarası için gerçekten bir pozitif
test sonucunun mevcudiyetini doğrulamasını ister. İlgili doğrulama
alındığında, sunucu sistemi TAN’ı oluşturur ve bunu uygulamaya iletir. Bu
TAN’ın bir kopyası sunucu sisteminde kalır.
</p>
<h2>
c. Diğerlerini uyarın
</h2>
<p>
Korona testiniz pozitif çıkmışsa ve siz rastgele kimlik numaralarınızı
Uygulama aracılığıyla paylaşırsanız, bu Uygulamanın veya diğer resmi Korona
uygulamalarının kullanıcılarıyla bir karşılaşma söz konusu olduğunda, bu
kişilerin uyarılması sağlanır. Bu durumda, Uygulama şu verileri sunucu
sistemine iletir:
</p>
<ul>
<li>
Son 14 gündeki kendi rastgele kimlik numaralarınız
</li>
<li>
Semptomların başlangıcına ilişkin olası bilgi
</li>
<li>
TAN’ınız (bkz. Madde 6 b.)
</li>
</ul>
<p>
Test sonuçlarınız sunucu sistemine aktarılmadan (daha doğrusu, rastgele
kimlik numaralarınızın aktarımından) önce, Uygulama, verilere bir taşıma
riski değeri ve gerçekleştirilen test tipi hakkında bilgi ekler.
Uygulamanın uyarı işlevi, sadece laboratuvarda onaylanan test sonuçlarında
kullanılabildiğinden, test tipi tüm kullanıcılar için aynıdır. Taşıma riski
değeri, 14 günlük dönemin her bir günündeki enfeksiyon olasılığının bir
tahmini değeridir. Enfeksiyon olasılığı, enfeksiyonun süresine ve seyrine
bağlı olduğundan, örneğin bir maruz kalma gününde, semptomların
başlangıcından bu yana ne kadar zaman geçmişse, o gün enfeksiyon riski o
kadar düşük olur. Bu ek taşıma riski değerleri, diğer kullanıcılar için
enfeksiyon olasılığının daha kesin bir şekilde belirlenmesini mümkün kılar.
</p>
<p>
Uygulamada sorgulanan semptomların başlangıcına ilişkin bilginin verilmesi,
isteğe bağlıdır. Ancak bu bilgi, taşıma riski değerinin daha da kesin bir
şekilde hesaplanmasında yardımcı olmaktadır. Bu bilgiyi sağlamadığınızda, enfeksiyonun tipik seyri varsayılarak taşıma riski değeri hesaplanır, yani
rastgele kimlik numarası kullanımından sonra geçen süre ne kadar uzunsa,
ilgili taşıma riski değeri de o kadar küçük olur.
</p>
<p>
<u>Uygulama üzerinden test sonucunuzu almadıysanız:</u>
</p>
<p>
Pozitif test sonucunuzu Uygulama üzerinden çağırmamış olsanız bile, diğer
insanları uyarabilirsiniz. Bunun için, “TAN iste” prosedürünü seçin. Bunun
üzerine Uygulama sizden yardım hattını aramanızı ister. Orada bir yardım
hattı çalışanı, Korona testinizin gerçekten pozitif çıktığından emin olmak
için size birkaç soru soracaktır. Bunun amacı, yanlış uyarıların istemeden
veya kasıtlı olarak tetiklenmesini önlemektir. Bu soruları doğru
yanıtladıktan sonra, size cep telefonu / telefon numaranız ve adınız
sorulacaktır. Bu, daha sonra sizi telefonla arayarak, Uygulamaya girmeniz
gereken ve TeleTAN olarak adlandırılan kodu size bildirmek içindir. Cep
telefonunuz / telefon numaranız ve adınız, yalnızca bu süreçte geçici
olarak kaydedilecek ve en geç bir saat içinde silinecektir. Aramanızdan
hemen sonra, yardım hattı çalışanı, sunucu sistemindeki özel bir erişim
yolu üzerinden benzersiz TeleTAN’ınızı oluşturacak ve bu konuda bilgi
vermek için sizi arayacaktır. Bir TeleTAN yalnızca bir saat süreyle geçerli
kalır ve dolayısıyla size iletildikten hemen sonra, ancak en geç bir saat
içinde yardım hattındaki sistemden silinir. Uygulamaya geçerli bir TeleTAN
girildikten sonra, bu kod sunucu sistemine iletilir. TeleTAN’ın kullanımı
sayesinde gerçekten pozitif bir test sonucu olup olmadığını kontrol etmek
ve böylece yanlış mesajları önlemek mümkün olur. Bunun ardından geçerli bir
QR kodunu taranmasında olduğu gibi ( Madde 6 b “Test sonuçlarının
çağrılması”na bakın), Uygulama, sunucu sisteminden bir belirteç alır.
</p>
<h2>
d. Uygulamanın bilgilenme amaçlı kullanımı
</h2>
<p>
Uygulama otomatik olarak sunucu sistemi üzerinden günlük istatistikleri
alır ve bunlar Uygulamada görüntülenir. Bu sırada erişim verileri oluşur.
Uygulamada örneğin <u>www.bundesregierung.de</u> gibi bağlantılı web
siteleri açılır ve standart tarayıcıda (Android akıllı telefonlar) veya
Uygulamada (iPhone’lar) görüntülenir. Hangi verilerin işleneceği, erişilen
web sitesinin ilgili sağlayıcısı tarafından belirlenmektedir.
</p>
<h2>
e. Temas güncesi
</h2>
<p>
Temas güncesi, Uygulamanın ek bir işlevidir. Temas güncesindeki veriler, bir hatırlatma görevi görür ve yalnızca sizin tarafınızdan erişilebilir. Daha sonraki bir tarihte Korona testiniz pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna temas takibi için gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
</p>
<h1>
7. Sınır ötesi uyarı sistemi nasıl çalışır?
</h1>
<p>
Diğer ülkelerdeki resmi Korona uygulamalarının kullanıcılarının da
uyarılmasını için RKI, bu ülkelerdeki sorumlu merciler ve kurumlar (bundan
böyle: <strong>sağlık kurumları</strong>) ile birlikte uyarı mesajlarının
sınır ötesi değişimine yönelik merkezi bir uyarı sunucusu (bundan böyle: <strong>veri değişim
sunucusu</strong>) kurmuştur. Veri değişim sunucusu,
elektronik sağlık hizmetleri için üye devletler arasında kurulmuş olan ağın
dijital altyapısını kullanır.
</p>
<p>
Veri değişim sunucusuna bağlı Korona uygulamalarının ulusal sunucu
sistemleri, kendi pozitif listelerini düzenli olarak veri değişim
sunucusuna iletir ve ondan diğer ülkelerin pozitif listelerini alır.
</p>
<p>
Sunucu sistemi, aldığı pozitif listeleri kendi pozitif listesiyle
birleştirir, bu sayede risk değerlendirmesinde, diğer Korona
uygulamalarının kullanıcılarıyla olan riskli karşılaşmalar da dikkate
alınabilir (bkz. Madde 6 c.). Diğer katılımcı ülkeler, RKI tarafından
sağlanan pozitif listelerle aynı yöntemi kullanarak çalışmaktadır.</p>
<p>
Ortaklaşa işletilen veri değişim sunucusuna, yalnızca ulusal Korona
uygulamalarının uyumlu olduğu ve aynı yüksek düzeyde veri gizliliği
güvencesi veren ülkelerin katılmasına izin verilmektedir. Bunun için,
özellikle, katılımcı ülkelerin Korona uygulamalarının da COVID-19 bildirim
sistemini kullanması, ilgili ulusal sağlık kurumları tarafından onaylanmış
olması ve ayrıca kullanıcılarının gizliliğinin korunması zorunludur.
İşbirliğinin teknik ve organizasyonel ayrıntıları AB Komisyonunun bir
kararında belirlenmiştir (15 Temmuz 2020 tarihli Uygulama Kararı (AB)
2020/1023, bu karara https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj) adresinden
erişebilirsiniz.
</p>
<p>
RKI ve katılımcı ülkelerin yetkili sağlık kurumları, sınır ötesi risk
değerlendirmesi ve uyarısı sağlamak üzere veri değişim sunucusunda bulunan
pozitif listelerde yer alan verilerin (rastgele kimlik numaraları ve
semptomların başlangıcına ilişkin olası bilgiler) işlenmesinden müştereken
sorumludur.
</p>
<p>
Sisteme katılımcı ülkeler listesinin değişebileceğini, lütfen göz önünde
bulundurun. İlgili sorumlu sağlık kurumları hakkında bilgilerin bulunduğu
güncel listenin yer aldığı sıkça sorulan sorulara
https://www.coronawarn.app/de/faq/#interoperability_countries
adresinden erişebilirsiniz.
</p>
<h1>
8. Uygulamanın hangi izinlere gerek duyar?
</h1>
<p>
Uygulama, akıllı telefonunuzdaki çeşitli işlevlere ve arabirimlere erişim
gerektirir. Bunun için, Uygulamaya belli bazı izinleri vermenizi
gereklidir. Bu yetkilendirme sistemi, işletim sisteminizin teknik
özelliklerine göre değişmektedir. Örneğin yetkilendirmeler, akıllı
telefonunuzda yetkilendirme kategorilerinde birleştirilmiş olabilir ve
sizin yetkilendirme kategorisini bir bütün olarak kabul etmeniz
gerekebilir. Uygulama tarafından talep edilen yetkiler verilmezse, hiçbir
Uygulama işlevinin kullanılamayacağını veya yalnızca birkaçının
kullanılabileceğini lütfen unutmayın.
</p>
<h2>
a. Teknik gereksinimler (tüm akıllı telefonlar)
</h2>
<ul>
<li>
Uygulama, sunucu sistemiyle veri alışverişinde bulunabilmek için
internet bağlantısı gerektirir.
</li>
<li>
Akıllı telefonunuzun kendi rastgele kimlik numaralarını gönderebilmesi
ve diğer akıllı telefonlardan rastgele kimlik numaralarını
kaydedebilmesi için, Bluetooth işlevinin etkinleştirilmesi zorunludur.
</li>
<li>
Uygulama, enfeksiyon riskinizi otomatik olarak hesaplamak ve bir
kayıtlı testin durumunu sorgulamak için akıllı telefonunuzda arka
planda çalışabilmelidir. Arka plan işletimini devre dışı bırakırsanız,
Uygulamanın tüm eylemlerini kendiniz başlatmanız gerekir.
</li>
</ul>
<h2>
b. Android akıllı telefonları
</h2>
<p>
Bir Android akıllı telefon kullanıyorsanız, ayrıca aşağıdaki sistem
işlevlerinin de etkinleştirilmesi gerekir:
</p>
<ul>
<li> Android’in COVID-19 bildirim sistemi (COVID-19 temas bildirimleri)
</li>
<li>
Sürüm 10’a kadar olan Android sürümlerinde konum belirleme özelliği
etkinleştirilmelidir. Ancak konum verileri toplanmaz.
</li>
<li>
Enfeksiyon riskinizin ve test sonuçlarının durumlarındaki
değişikliklerden haberdar olmak için, bildirim işlevinin
etkinleştirilmiş olmalıdır. Bildirim işlevi, işletim sisteminde
standart olarak etkinleştirilmiştir.
</li>
</ul>
<p>
Bunların yanı sıra Uygulama aşağıdaki yetkilere gerek duyar:
</p>
<ul>
<li>
“Test sonucu çağırın” işlevi, QR kodu okuyabilmek için kameraya erişim
yetkisi gerektirir.
</li>
</ul>
<h2>
c. iPhone’lar (Apple iOS)
</h2>
<p>
Bir iPhone kullanıyorsanız, aşağıdaki sistem işlevlerinin de
etkinleştirilmesi gerekir:
</p>
<ul>
<li>
iOS’in COVID-19 bildirim sistemi (maruz kalma bildirimleri)
</li>
<li>
Enfeksiyon riskinizin ve test sonucunuzun durumundaki değişikliklerden
haberdar olmak için, bildirimler işlevi etkinleştirilmiş olmalıdır.
</li>
</ul>
<p>
Bunlara ek olarak Uygulama aşağıdaki yetkilere gerek duyar:
</p>
<ul>
<li>
“Test sonucu çağırın” işlevi, QR kodu okuyabilmek için kameraya erişim
yetkisi gerektirir.
</li>
</ul>
<h1>
9. Verileriniz ne zaman silinir?
</h1>
<p>
Saklama süresi, verilerinizin kaydedildiği amaçlara veya Uygulama
işlevlerine göre değişmektedir. Verilerin saklama süresini belirlerken RKI,
14 güne kadar süren inkübasyon dönemi (hastalığın bulaşmasından hastalığın
başlangıcına kadar geçen süre) ve enfekte bir kişinin inkübasyon dönemi
bitiminden sonra diğer insanlar için oluşturduğu enfeksiyon riskinin
süresine ilişkin güncel bilimsel bulguları dikkate alır. Madde 6’da daha
kısa bir saklama süresi belirtilmedikçe, aşağıdaki süreler geçerlidir:
</p>
<h2>
a. Akıllı telefonunuzdaki veriler
</h2>
<p>
Pozitif listeler 14 gün geçtikten sonra Uygulama belleğinden silinir. Sizin
için Uygulamada hesaplanan enfeksiyon riski (örn. “düşük risk”), her
güncellemeden sonra, ancak en geç 14 gün sonra Uygulama belleğinden
silinir. Çağırdığınız Korona testi pozitif ise ve siz bir uyarı
tetikledikten hemen sonra belirteç, Uygulama belleğinden silinir. Temas güncesindeki veriler akıllı telefonunuzda 16 gün boyunca saklanır ve ardından otomatik olarak silinir. Ancak bu verileri istediğiniz zaman, daha erken de silebilirsiniz.
</p>
<h2> b. Sunucu sistemlerindeki veriler
</h2>
<p>
Pozitif listeler, 14 gün sonra tüm sunucu sistemlerinden (değişim
sunucuları dahil) silinir. Diğer tüm veriler en geç 21 gün sonra silinir.
</p>
<h1>
10. Verileriniz kime aktarılır?
</h1>
<p>
Uygulama aracılığıyla diğer kullanıcıları uyardığınızda, test sonucunuz
<br/>
son 14 güne ait rastgele kimlik numaralarınız halinde ve semptomların
başlangıcına ilişkin isteğe bağlı bilgiler, veri değişim sunucusuna katılan
ülkelerin sorumlu sağlık kurumlarına gönderilir ve oradan da sınır ötesi
uyarı sistemine katılan resmi Korona uygulamalarının sunucu sistemlerine
aktarılır. Ulusal Korona uygulamalarının sunucu sistemleri, bu verileri
pozitif listelerin bir ögesi olarak kendi kullanıcılarına dağıtır.
</p>
<p>
Katılımcı ülkelerin yetkili ulusal sağlık kurumları, ortaklaşa işletilen
uyarı sisteminin işletimi ve bakımı için AB Komisyonunu işletici kuruluş
olarak görevlendirmiştir.
</p>
<p>
RKI, Uygulamanın teknik altyapısının bir bölümünün (örn. sunucu sistemleri,
yardım hattı) işletimi ve bakımı için, işletici kuruluş olarak T-Systems
International GmbH ve SAP Deutschland SE & Co. KG firmalarını
görevlendirmiştir. Bu firmalar, aynı zamanda AB Komisyonu tarafından,
katılımcı ülkelerin ortaklaşa işletilen uyarı sisteminin teknik yapısının
temini ve idaresi için alt işleyici olarak görevlendirilmektedir.
</p>
<p>
Sözü gelmişken, RKI, Uygulamanın kullanımıyla bağlantılı olarak toplanan
verilerinizi, yalnızca RKI’nin yasalar tarafından yükümlü kılınması veya
Uygulamanın teknik altyapısına bir saldırı olması durumunda bir yasal
takibat veya cezai kovuşturma için ifşa edilmesi gerekli olduğu takdirde
üçüncü taraflara aktarır. Diğer durumlarda RKI tarafından veri aktarımı gerçekleşmez.
</p>
<h1>
11. Verileriniz AB dışındaki ülkelere aktarılacak mı?
</h1>
<p>
Bir uyarı tetiklediğinizde, güncel pozitif listeler kullanıcının konumundan
bağımsız olarak (örneğin tatilde veya iş gezisinde) çağrılır. Ancak
Uygulama tarafından aktarılan veriler, sadece Almanya’daki sunucularda veya
bir diğer AB (veya Avrupa Ekonomik Alanı) ülkesindeki sunucularda işlenir,
dolayısıyla Genel Veri Koruma Tüzüğünün (GVKT) katı gerekliliklerine tabi
kalır.
</p>
<h1>
12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?
</h1>
<p>
Geleceğe dönük geçerli olmak üzere, Uygulamada RKI’ye verdiğiniz bir onayı
istediğiniz zaman geri alma hakkına sahipsiniz. Bununla birlikte,
verileriniz işlenmesi halen gerçekleştirilmiş ise artık bu işlemler geri
alınamaz. RKI’nin, özellikle akıllı telefonlardan diğer kullanıcılara halen
aktarılmış olan rastgele kimlik numaralarını silme olanağı yoktur.
</p>
<h2>
a. Maruz kalma güncesine ilişkin rıza beyanı
</h2>
<p>
Maruz kalma güncesine vermiş olduğunuz rıza beyanını, istediğiniz zaman
Uygulamadaki kaydırıcıyı kullanarak, işlevi devre dışı bırakabilir veya
Uygulamayı silerek iptal edebilirsiniz. Risk değerlendirmesini tekrar
kullanmak isterseniz, kaydırıcıyı yeniden etkinleştirebilir veya Uygulamayı
yeniden yükleyebilirsiniz.
</p><h2>
b. “Test sonucunu çağırın” işlevine dair rıza beyanı
</h2>
<p>
Uygulamanın test sonucunu çağırması için verdiğiniz rıza beyanını, testi
Uygulamada görüntüleyip, sonra kaldırarak iptal edebilirsiniz. Bunun
ardından test sonucunu çağırmak için kullanılan belirteç, Uygulama
belleğinden silinir, böylece belirteç artık sunucu sisteminde atanamaz.
Aynı testi Uygulamanıza yeniden atamanız veya aynı QR kodu yeniden
taramanız mümkün değildir. Yeniden bir test yaptırırsanız ve test sonucunu
görmek isterseniz, yeniden buna dair rıza beyanında bulunmanız
istenecektir. Ancak test sonucu Uygulamada halen mevcutsa, ilgili rıza
beyanı artık geri alınamaz.
</p>
<h2>
c. “Diğerlerini uyarın” işlevine dair rıza beyanı
</h2>
<p>
Diğer insanları uyarmak için test sonucunuzun (daha doğrusu, son birkaç
güne dair rastgele kimlik numaralarınız) aktarılmasına ilişkin vermiş
olduğunuz rıza beyanını, testi görüntüleyerek ve ardından “Diğerlerini
Uyarın” seçeneğinin devre dışı bırakarak iptal edebilirsiniz. Bu olanak,
diğer kullanıcıları uyarmak için henüz rastgele kimlik numaralarınızı
göndermediğiniz sürece söz konusudur.
</p>
<p>
Rastgele kimlik numaralarınızı gönderdikten sonra, verdiğiniz rıza beyanını
geri almanın tek yolu Uygulamayı silmektir. Sunucu sistemine halen
iletilmiş olan rastgele kimlik numaralarınız, Uygulama belleğinden
silinecek ve böylece artık size veya akıllı telefonunuza atanamayacaktır.
Daha sonra tekrar bir uyarı tetiklemek isterseniz, Uygulamayı yeniden
yüklemeniz ve tekrar rıza beyanında bulunmanız gerekecektir. Halen
Uygulamanıza atanmış olan ve diğer insanları uyarmak için gönderilen bir
test sonucu, diğerlerini uyarmak için yeniden kullanılamaz.
</p>
<p>
RKI, rastgele kimliklerinizi ve taşıma riski değerlerinizi, sunucu sistemi
tarafından dağıtılmış olan pozitif listelerden ve kullanıcıların akıllı
telefonlarından silme olanağına sahip değildir. Ayrıca, akıllı
telefonunuzun COVID-19 bildirim sisteminde saklanan maruz kalma
verilerinizi silme işlemini, muhtemelen akıllı telefonunuzun sistem
ayarlarında manuel olarak gerçekleştirmelisiniz. Bunun için Madde 5 b
altındaki bilgileri de dikkate alın.
</p>
<h1>
13. Başka hangi veri koruma haklarına sahipsiniz?
</h1>
<p>
Kişisel verilerinizi RKI tarafından işlendiği sürece, ek olarak aşağıdaki
veri koruma haklarına da sahipsiniz:
</p>
<ul>
<li>
GVKT madde 15, 16, 17, 18, 20 ve 21 kapsamındaki haklar,
</li>
<li>
RKI’nin veri koruma görevlisi
ile iletişim geçme ve isteklerinizi dile getirme hakkı (GVKT madde 38,
fıkra 4 uyarınca) ve
</li>
<li>
veri koruma denetim makamına şikayette bulunma hakkı. Bunun için ya
ikâmet yerinizdeki yetkili denetim makamı ya da RKI için yetkili makam
ile iletişime geçebilirsiniz. RKI için yetkili denetim makamı:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri) Graurheindorfer Str.
153, 53117 Bonn.
</li>
</ul>
<p> Bu veri koruma hakları, diğer insanları uyarmak için son birkaç güne ait
rastgele kimliklerinizi gönderdiğiniz sürece (Madde 7’ye bakın), veri
değişim sunucusuna katılan ülkelerdeki veri işlemeden sorumlu sağlık
kurumları tarafından da size tanınmaktadır.
</p>
<p>
Lütfen yukarıda sözü geçen veri koruma haklarının, yalnızca bu talep edilen
hakların ilgili olduğu verilerin açıkça sizin şahsınıza atanabilmesi
halinde ifa edilebileceğini göz önünde bulundurun. Bu yalnızca, sunucu
sistemine aktarılan verilerin, şahsınıza veya akıllı telefonunuza açık bir
şekilde atanmasını sağlayan Uygulama üzerinden daha fazla kişisel verilerin
toplanmasıyla mümkün olabilmektedir. Bu işlem Uygulamanın amaçları
doğrultusunda gerekli olmadığından, RKI bu tür ek verileri toplamak zorunda
değildir (GVKT madde 11, fıkra 2). Kaldı ki, bu işlem, mümkün olduğunca az
veri toplama hedefine ters düşecektir. Bu nedenle, yukarıda belirtilen veri
koruma hakları, kimliğiniz hakkında vermiş olduğunuz ek bilgilerle bile
genellikle yerine getirilememektedir.
</p>
<h1>
14. Veri koruma görevlisi ve iletişim
</h1>
<p>
Veri gizliliğine ilişkin sorularınızı ve endişelerinizi RKI’nin resmi veri
koruma görevlisine gönderebilirsiniz: Robert Koch-Institut, z. H. des
Datenschutzbeauftragten (veri koruma görevlisi), Nordufer 20,13353 Berlin
veya e-posta yoluyla: datenschutz@rki.de.
</p>
<p>
Baskı 16.12.2020
</p>