Kişisel Verilerin İşlenmesi Politikası
1. Genel Hükümler
Bu kişisel verilerin işlenmesi politikası, 27.07.2006 tarihli ve 152-FZ sayılı «Kişisel Veriler Hakkında» Federal Kanunu'nun (bundan sonra — Kişisel Veriler Kanunu) gerekliliklerine uygun olarak hazırlanmış olup, rexex.io (bundan sonra — Operatör) tarafından alınan kişisel verilerin işlenme usullerini ve güvenlik önlemlerini belirlemektedir.
1.1. Operatör, kişisel verilerin işlenmesi sırasında insan ve vatandaş haklarını ve özgürlüklerini korumayı en önemli hedefi ve faaliyetlerinin temel koşulu olarak kabul eder. Bu haklar arasında özel hayatın gizliliği, kişisel ve aile gizliliği de yer alır.
1.2. Bu Kişisel Verilerin İşlenmesi Politikası (bundan sonra — Politika), Operatör'ün https://rexex.io web sitesinin ziyaretçileri hakkında elde edebileceği tüm bilgilere uygulanır.
2. Politikada Kullanılan Temel Kavramlar
2.1. Kişisel verilerin otomatik işleme — kişisel verilerin bilgisayar teknolojisi araçları kullanılarak işlenmesidir.
2.2. Kişisel verilerin engellenmesi — kişisel verilerin işlenmesinin geçici olarak durdurulmasıdır (kişisel verilerin doğrulanması gereken durumlar hariç).
2.3. Web sitesi — https://rexex.io ağ adresi üzerinden internet üzerinde erişilebilir hale getirilen grafik ve bilgi materyalleri, bilgisayar programları ve veri tabanlarından oluşan bir bütündür.
2.4. Kişisel veriler bilgi sistemi — veri tabanlarında bulunan kişisel verilerin yanı sıra bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçlardan oluşan bir bütündür.
2.5. Kişisel verilerin anonim hale getirilmesi — ek bilgi kullanılmadan kişisel verilerin belirli bir kullanıcıya veya başka bir veri sahibine ait olup olmadığını belirlemenin mümkün olmadığı işlemlerdir.
2.6. Kişisel verilerin işlenmesi — toplama, kaydetme, sistemleştirme, biriktirme, depolama, doğrulama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (yaygınlaştırma, sağlama, erişim), anonimleştirme, engelleme, silme, kişisel verilerin yok edilmesi gibi otomasyonlu araçlarla veya bu araçlar kullanılmadan yapılan herhangi bir işlem (işlem) veya işlemler topluluğudur.
2.7. Operatör — kişisel verilerin işlenmesini bağımsız olarak veya başkalarıyla birlikte organize eden veya gerçekleştiren, kişisel verilerin işlenme amaçlarını, işlenmesi gereken kişisel verilerin kapsamını ve kişisel veriler üzerinde yapılan işlemleri belirleyen devlet organı, belediye organı, tüzel kişi veya gerçek kişidir.
2.8. Kişisel veriler — https://rexex.io web sitesinin belirlenebilir veya tanımlanabilir herhangi bir kullanıcısına doğrudan veya dolaylı olarak ilişkin her türlü bilgidir.
2.9. Veri sahibi tarafından yayılmasına izin verilen kişisel veriler — veri sahibi tarafından kişisel verilerin yayılmasına ilişkin verilen onayla, Kişisel Veriler Kanunu'nda öngörülen şekilde, sınırsız kişi kitlesinin erişimine açık hale getirilen kişisel verilerdir (bundan sonra — yayılmasına izin verilen kişisel veriler).
2.10. Kullanıcı — https://rexex.io web sitesinin herhangi bir ziyaretçisidir.
2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasını amaçlayan işlemlerdir.
2.12. Kişisel verilerin yayılması — kişisel verilerin tanımlanamayan kişi kitlesine açıklanmasını (kişisel verilerin aktarılması) veya sınırsız kişi kitlesinin kişisel verilerle tanışmasını amaçlayan her türlü işlem, bunlara kitle iletişim araçlarında kişisel verilerin kamuya açıklanması, bilgi-telekomünikasyon ağlarında yer alması veya kişisel verilere başka herhangi bir şekilde erişim sağlanması da dahildir.
2.13. Kişisel verilerin yurtdışı aktarılması — kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin yetkili organına, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılmasıdır.
2.14. Kişisel verilerin imhası — kişisel verilerin bilgi sistemindeki içeriğinin geri dönüşümsüz olarak yok edilmesini ve/veya kişisel verilerin fiziksel taşıyıcılarının imha edilmesini sağlayan her türlü işlem.
3. Operatörün Temel Hak ve Yükümlülükleri
3.1. Operatör'ün hakları:
— veri sahibinden doğru bilgi ve/veya kişisel veri içeren belgeleri alma hakkı;
— veri sahibinin kişisel verilerin işlenmesine ilişkin onayını geri çekmesi veya kişisel verilerin işlenmesinin durdurulması talebinde bulunması durumunda, Kişisel Veriler Kanunu'nda belirtilen nedenler varsa, Operatör, veri sahibinin onayı olmadan kişisel verilerin işlenmesine devam edebilir;
— Kişisel Veriler Kanunu'nda veya diğer federal yasalarda aksi öngörülmemişse, Kişisel Veriler Kanunu'na ve bu kanuna uygun olarak kabul edilen mevzuat hükümlerine göre belirlenen yükümlülüklerin yerine getirilmesi için gerekli ve yeterli tedbirlerin kapsamını ve listesini kendisinin belirleme hakkı.
3.2. Operatör'ün yükümlülükleri:
— veri sahibinin talebi üzerine, kişisel verilerinin işlenmesiyle ilgili bilgiyi sağlaması;
— kişisel verilerin işlenmesini, geçerli Rusya Federasyonu mevzuatında belirlenen usulde organize etmek;
— Kişisel Veriler Kanunu'nun gerekliliklerine uygun olarak veri sahiplerinin ve yasal temsilcilerinin başvurularına ve isteklerine cevap vermek;
— bu talebin alındığı tarihten itibaren 10 gün içinde, veri sahiplerinin haklarını korumakla görevli yetkili organın talebi üzerine gerekli bilgileri sağlaması;
— bu Kişisel Verilerin İşlenmesi Politikasına sınırsız erişimi yayımlamak veya başka şekilde sağlamak;
— kişisel verilere yetkisiz erişim, imha, değiştirme, engelleme, kopyalama, sağlama, yayma ve kişisel verilere karşı başka yasadışı eylemler dahil olmak üzere kişisel verilerin yasadışı veya rastgele erişimine karşı korunması için yasal, organizasyonel ve teknik önlemleri almak;
— Kişisel Veriler Kanunu'nda öngörülen usul ve durumlarda, kişisel verilerin aktarılmasını (yayılmasını, sağlanması, erişimi), işlenmesini durdurmak ve kişisel verileri imha etmek;
— Kişisel Veriler Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel Veri Sahiplerinin Temel Hak ve Yükümlülükleri
4.1. Kişisel veri sahiplerinin hakları:
— federal yasalarla öngörülen durumlar hariç olmak üzere, kişisel verilerinin işlenmesiyle ilgili bilgi alma hakkı. Bilgiler, veri sahibine erişilebilir bir formatta Operatör tarafından sağlanır ve diğer veri sahiplerine ait kişisel verileri içermemelidir, ancak bu tür kişisel verilerin açıklanmasına ilişkin yasal gerekçelerin olması durumu hariç. Bilgilerin listesi ve alınma usulü Kişisel Veriler Kanunu'nda belirlenmiştir;
— kişisel verilerin eksik, güncel olmayan, yanlış, yasadışı olarak elde edilmiş veya bildirilen işleme amaçları için gerekli olmayan durumlarında, Operatör'den kişisel verilerinin doğrulanmasını, engellenmesini veya imha edilmesini talep etme ve haklarını korumak için kanunla öngörülen önlemleri alma hakkı;
— kişisel verilerin mal, iş ve hizmet pazarında tanıtım amaçlı işlenmesi için önceden onay koşulunu koyma hakkı;
— kişisel verilerin işlenmesine ilişkin onayı geri çekme ve kişisel verilerin işlenmesinin durdurulması talebinde bulunma hakkı;
— kişisel verilerinin işlenmesi sırasında Operatör'ün yasadışı eylemlerini veya eylemsizliğini, veri sahiplerinin haklarını korumakla görevli yetkili organa veya yargı yoluna başvurarak itiraz etme hakkı;
— Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanma hakkı.
4.2. Kişisel veri sahiplerinin yükümlülükleri:
— Operatör'e kendileriyle ilgili doğru bilgileri sağlamaları;
— kişisel verilerindeki değişiklikleri (güncelleme, değiştirme) Operatör'e bildirmeleri.
4.3. Operatör'e kendileriyle ilgili yanlış bilgiler veya başkasının onayı olmadan başka bir veri sahibiyle ilgili bilgiler ileten kişiler, mevzuata göre sorumludurlar.
5. Kişisel Verilerin İşlenme İlkeleri
5.1. Kişisel verilerin işlenmesi, yasal ve adil bir temele dayanır.
5.2. Kişisel verilerin işlenmesi, önceden belirlenmiş ve yasal amaçların gerçekleştirilmesiyle sınırlıdır. Kişisel verilerin toplanma amaçlarıyla uyumsuz olması halinde işlenmesine izin verilmez.
5.3. Birbirleriyle uyumsuz amaçlarla işlenen kişisel veriler içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Sadece işleme amaçlarıyla örtüşen kişisel veriler işlenir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi, bildirilen işleme amaçlarıyla uyumlu olmalıdır. İşlenen kişisel verilerin, bildirilen işleme amaçlarına kıyasla aşırı olmasına izin verilmez.
5.6. Kişisel verilerin işlenmesi sırasında, kişisel verilerin doğruluğu, yeterliliği ve gerekli durumlarda güncel olması sağlanır. Operatör, eksik veya yanlış verilerin kaldırılması veya doğrulanması için gerekli önlemleri alır veya bu önlemlerin alınmasını sağlar.
5.7. Kişisel verilerin saklanması, kişisel veri sahibinin belirlenebilmesini sağlayan bir formatta yapılır ve kişisel verilerin işlenme amaçları için gerekli olan süreden daha uzun tutulmaz, kişisel verilerin saklama süresi federal yasa, sözleşme ile belirlenmişse veya veri sahibi sözleşmenin tarafı, lehtar veya kefillik yapmışsa bu durum hariç. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma gerekliliği kaybedildiğinde imha edilir veya anonim hale getirilir, federal yasa ile aksi öngörülmemişse.
6. Kişisel Verilerin İşlenme Koşulları
6.1. Kişisel verilerin işlenmesi, veri sahibinin kişisel verilerinin işlenmesine ilişkin onayıyla gerçekleştirilir.
6.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası anlaşmaları veya yasaları tarafından öngörülen amaçlara ulaşmak için, Rusya Federasyonu mevzuatı tarafından Operatöre verilen görevlerin, yetkilerin ve yükümlülüklerin yerine getirilmesi için gereklidir.
6.3. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun icra mevzuatına göre yerine getirilmesi gereken yargı kararlarının, başka bir organın veya görevlinin kararlarının yerine getirilmesi için gereklidir.
6.4. Kişisel verilerin işlenmesi, veri sahibinin tarafı, lehtar veya kefillik yaptığı sözleşmelerin yerine getirilmesi için gereklidir. Ayrıca veri sahibinin girişimiyle veya veri sahibinin lehtar veya kefillik yapacağı sözleşmelerin imzalanması için gereklidir.
6.5. Kişisel verilerin işlenmesi, Operatör'ün veya üçüncü şahısların haklarını ve meşru çıkarlarını gerçekleştirmek veya kamu yararına önemli hedeflere ulaşmak için gereklidir, ancak bu durumda veri sahibinin hakları ve özgürlükleri ihlal edilmemelidir.
6.6. Veri sahibi tarafından sınırsız kişi kitlesinin erişimine açık hale getirilen veya bu şekilde talep edilen kişisel verilerin işlenmesi gerçekleştirilir (bundan sonra — genel erişime açık kişisel veriler).
6.7. Federal yasa uyarınca yayımlanması veya zorunlu olarak açıklanması gereken kişisel verilerin işlenmesi gerçekleştirilir.
7. Kişisel Verilerin Toplanması, Saklanması, Aktarılması ve Diğer İşlemleri
Operatör tarafından işlenen kişisel verilerin güvenliği, mevcut kişisel veri koruma mevzuatının tüm gerekliliklerini yerine getirmek için yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
7.1. Operatör, kişisel verilerin korunmasını sağlar ve yetkisiz kişilere erişimi engellemek için tüm olası önlemleri alır.
7.2. Kullanıcının kişisel verileri, geçerli mevzuatın uygulanması durumları dışında veya veri sahibi, гражданско-правовому sözleşme kapsamında üçüncü bir tarafa veri aktarımı için Operatör'e onay vermediği sürece, hiçbir koşulda üçüncü taraflara aktarılmaz.
7.3. Kişisel verilerin işlenme süresi, kişisel verilerin toplandığı amaçlara ulaşılmasıyla belirlenir, sözleşme veya geçerli mevzuatla başka bir süre öngörülmemişse.
Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını, Operatör'e elektronik posta yoluyla «Kişisel verilerin işlenmesine ilişkin onayın geri çekilmesi» ibaresiyle bildirim göndererek her zaman geri çekebilir.
7.4. Üçüncü taraflarca toplanan tüm bilgiler, ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar dahil olmak üzere, bu kişiler (Operatörler) tarafından Kullanıcı Sözleşmeleri ve Gizlilik Politikalarına uygun olarak saklanır ve işlenir. Operatör, bu bölümde belirtilen hizmet sağlayıcılar dahil olmak üzere üçüncü şahısların eylemlerinden sorumlu değildir.
7.5. Yayılmasına izin verilen kişisel verilerin, aktarımına (erişimin sağlanması hariç) ilişkin veri sahibi tarafından konulan yasaklar ve işlenme koşulları (erişim sağlanması hariç), Rusya Federasyonu mevzuatıyla belirlenen devlet, kamu ve diğer kamusal çıkarlar doğrultusunda işlendiği durumlarda geçerli değildir.
7.6. Operatör, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
7.7. Operatör, kişisel verilerin işlenme amaçları için gerekli olan süreden daha uzun olmamak üzere, kişisel veri sahibinin belirlenebilmesini sağlayan bir formatta kişisel verileri saklar, kişisel verilerin saklama süresi federal yasa, sözleşme ile belirlenmişse veya veri sahibi sözleşmenin tarafı, lehtar veya kefillik yapmışsa bu durum hariç.
7.8. Kişisel verilerin işlenmesinin sona erdirilmesi koşulu, kişisel verilerin işlenme amaçlarına ulaşılması, veri sahibinin onayının süresinin dolması, veri sahibinin onayını geri çekmesi veya kişisel verilerin işlenmesinin durdurulması talebi veya kişisel verilerin yasadışı işlenmesinin tespit edilmesi olabilir.
8. Operatör'ün Elde Edilen Kişisel Verilerle Gerçekleştirdiği İşlemler Listesi
8.1. Operatör, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, depolanması, doğrulanması (güncelleme, değiştirme), çıkarılması, kullanılması, aktarılması (yaygınlaştırma, sağlama, erişim), anonimleştirilmesi, engellenmesi, silinmesi ve imha edilmesini gerçekleştirir.
8.2. Operatör, bilgi-telekomünikasyon ağları üzerinden veya bu ağlar olmadan elde edilen veya aktarılan bilgilerle birlikte kişisel verilerin otomatik işlenmesini gerçekleştirir.
9. Kişisel Verilerin Yurtdışı Aktarımı
9.1. Operatör, kişisel verilerin yurtdışı aktarımı faaliyetine başlamadan önce, kişisel verilerin yurtdışı aktarımını gerçekleştirme niyetini, veri sahiplerinin haklarını korumakla görevli yetkili organa bildirmek zorundadır (bu bildirim, kişisel verilerin işlenmesi niyetini bildirmekten ayrı olarak gönderilir).
9.2. Operatör, yukarıda belirtilen bildirimi göndermeden önce, kişisel verilerin yurtdışı aktarımının planlandığı yabancı devletin yetkili organlarından, yabancı gerçek kişilerden ve yabancı tüzel kişilerden ilgili bilgileri almak zorundadır.
10. Kişisel Verilerin Gizliliği
Operatör ve kişisel verilere erişimi olan diğer kişiler, federal yasada aksi öngörülmemişse, veri sahibinin onayı olmadan kişisel verileri üçüncü kişilere açıklamamak ve yaymamak zorundadırlar.
11. Son Hükümler
11.1. Kullanıcı, kişisel verilerinin işlenmesiyle ilgili sorularına ilişkin her türlü açıklama almak için Operatör'e e-posta ile başvurabilir.
11.2. Bu belgede, Operatör tarafından kişisel verilerin işlenmesi politikasında yapılacak her türlü değişiklik yansıtılacaktır. Politika, yeni bir versiyonla değiştirilene kadar süresiz olarak geçerlidir.