Servis Kuralları
Kişisel Verilerin İşlenmesi Politikası
1. Genel Hükümler
İşbu kişisel veri işleme politikası, 27.07.2006 tarihli ve 152 sayılı “Kişisel Verilerin Korunması Hakkında Kanun” (bundan sonra Kanun olarak anılacaktır) hükümlerine uygun olarak hazırlanmış olup, kişisel verilerin işlenme düzenini ve Kişisel Veri İşleyicisi (bundan sonra İşleyici olarak anılacaktır) tarafından alınan güvenlik önlemlerini belirler.
1.1. İşleyicinin en önemli amacı ve faaliyeti, kişisel verilerin işlenmesi sırasında insanın ve vatandaşın hak ve özgürlüklerini, özellikle özel hayatın gizliliği, kişisel ve ailevi gizlilik haklarını korumaktır.
1.2. İşleyicinin kişisel veri işleme politikası (bundan sonra Politika olarak anılacaktır), İşleyicinin web sitesi ziyaretçileri hakkında elde edebileceği tüm bilgilere uygulanır.
2. Politikada Kullanılan Temel Kavramlar
2.1. Otomatik Kişisel Veri İşleme – bilgi işlem araçları kullanılarak yapılan kişisel veri işleme.
2.2. Kişisel Verilerin Blokajı – kişisel verilerin işlenmesinin geçici olarak durdurulması (verilerin doğrulanması için gerekli olduğu durumlar hariç).
2.3. Web Sitesi – internet ağında belirli bir ağ adresi üzerinden erişimi sağlanan grafik ve bilgi materyallerinin yanı sıra yazılımların ve veritabanlarının bütünü.
2.4. Kişisel Veri Bilgi Sistemi – veritabanlarında bulunan kişisel veriler ile bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçların bütünü.
2.5. Kişisel Verilerin Anonimleştirilmesi – ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya başka bir veri öznesine ait olduğunun belirlenmesini imkansız hale getiren işlemler.
2.6. Kişisel Veri İşleme – otomatik araçlar kullanılarak veya kullanılmaksızın kişisel verilerle gerçekleştirilen herhangi bir eylem veya eylemler bütünü; toplama, kayıt, sistematizasyon, birikim, saklama, netleştirme (güncelleme, değişiklik), çıkarma, kullanma, aktarma (yayma, sağlama, erişim), anonimleştirme, blokaj, silme ve imha dahil.
2.7. İşleyici – kişisel verileri kendisi veya başkalarıyla birlikte işleyen ve/veya organize eden, ayrıca işleme amaçlarını, işlenecek kişisel veri setini ve veriyle ilgili eylemleri belirleyen devlet organı, belediye organı, tüzel veya gerçek kişi.
2.8. Kişisel Veriler – doğrudan veya dolaylı olarak belirli veya belirlenebilir bir web sitesi Kullanıcısına ilişkin her türlü bilgi.
2.9. Dağıtım İçin Veri Sahibinin İzin Verdiği Kişisel Veriler – Kanun'da öngörülen usule uygun olarak veri sahibi tarafından izin verilen, sınırsız sayıda kişiye erişime açık kişisel veriler.
2.10. Kullanıcı – web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel Verilerin Sağlanması – kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasına yönelik eylemler.
2.12. Kişisel Verilerin Yayılması – kişisel verilerin belirsiz bir kişi grubuna açıklanması veya sınırsız sayıda kişinin kişisel verilere erişiminin sağlanması, dahil medyada yayınlama, bilgi ve iletişim ağlarında yayınlama veya başka herhangi bir yöntemle erişim sağlama.
2.13. Kişisel Verilerin Sınır Ötesi Aktarımı – kişisel verilerin bir yabancı devletin yetkili organına, yabancı gerçek kişiye veya tüzel kişiye aktarılması.
2.14. Kişisel Verilerin İmhası – kişisel verilerin geri alınamaz şekilde yok edilmesi ve/veya bilgi sistemindeki ve/veya fiziksel taşıyıcılardaki içeriklerinin tamamen silinmesi.
3. Operatörün Temel Hak ve Yükümlülükleri
3.1. Operatör şu haklara sahiptir:
— kişisel veri sahibinden, kişisel verileri içeren güvenilir bilgi ve/veya belgeler almak;
— kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi durumunda veya kişisel verilerin işlenmesinin durdurulması talebiyle başvuru yapılması halinde, Operatör, Kişisel Verilerin Korunması Kanunu'nda belirtilen gerekçelerin varlığı durumunda, kişisel veri sahibinin rızası olmaksızın kişisel verilerin işlenmesine devam etme hakkına sahiptir;
— Kişisel Verilerin Korunması Kanunu ve bu Kanuna dayanılarak çıkarılan düzenleyici hukuki aktlerde öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli olan tedbirlerin içeriğini ve listesini, Kişisel Verilerin Korunması Kanunu veya diğer federal kanunlarda aksi öngörülmedikçe, bağımsız olarak belirlemek;
3.2. Operatör şu yükümlülükleri taşır:
— kişisel veri sahibinin talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
— kişisel verilerin işlenmesini, Rusya Federasyonu'nun yürürlükteki mevzuatında belirtilen düzene uygun olarak organize etmek;
— kişisel veri sahiplerinin ve yasal temsilcilerinin başvurularına ve taleplerine, Kişisel Verilerin Korunması Kanunu'nun gerekliliklerine uygun olarak yanıt vermek;
— kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili mercie, bu merciin talebi üzerine, gerekli bilgiyi söz konusu talebin alındığı tarihten itibaren 10 gün içinde bildirmek;
— kişisel verilerin işlenmesine ilişkin bu Politika'yı yayımlamak veya başka bir şekilde sınırsız erişimi sağlamak;
— kişisel verilere hukuka aykırı veya kazara erişilmesine, imha edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, ifşa edilmesine, yayılmasına ve kişisel verilere yönelik diğer hukuka aykırı fiillere karşı korunması amacıyla hukuki, organizasyonel ve teknik tedbirler almak;
— Kişisel Verilerin Korunması Kanunu'nda öngörülen hallerde ve usulde, kişisel verilerin aktarımını (yayılmasını, sağlanmasını, erişime açılmasını) durdurmak, işlenmesini sonlandırmak ve kişisel verileri imha etmek;
— Kişisel Verilerin Korunması Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel Veri Sahiplerinin Temel Hak ve Yükümlülükleri
4.1. Kişisel veri sahipleri şu haklara sahiptir:
— federal kanunlarda öngörülen istisnalar hariç olmak üzere, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, Operatör tarafından kişisel veri sahibine erişilebilir bir biçimde sunulur ve bu bilgilerde, başka kişisel veri sahiplerine ait kişisel veriler yer almamalıdır; ancak bu tür kişisel verilerin ifşası için yasal gerekçelerin bulunduğu haller bunun dışındadır. Bilgi listesi ve elde edilme usulü, Kişisel Verilerin Korunması Kanunu ile belirlenmiştir;
— kişisel verilerin eksik, güncel olmayan, yanlış, hukuka aykırı şekilde elde edilmiş veya işlemenin belirtilen amacı için gerekli olmaması durumunda, Operatörden bu verilerin düzeltilmesini, engellenmesini veya imha edilmesini talep etmek ve haklarının korunması amacıyla kanunda öngörülen tedbirleri almak;
— kişisel verilerin mal, iş ve hizmetlerin pazarlanması amacıyla işlenmesi halinde, ön rıza şartı koymak;
— kişisel verilerin işlenmesine ilişkin rızasını geri çekmek ve kişisel verilerin işlenmesinin durdurulması talebinde bulunmak;
— kişisel verilerinin işlenmesi sırasında Operatörün hukuka aykırı eylem veya ihmallerine karşı, kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili mercie veya yargı yoluyla itiraz etmek;
— Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanmak.
4.2. Kişisel veri sahipleri şu yükümlülükleri taşır:
— Operatöre kendileri hakkında doğru bilgi sağlamak;
— kişisel verilerinde yapılan düzeltme (güncelleme, değişiklik) konusunda Operatörü bilgilendirmek.
4.3. Operatöre kendileri hakkında yanlış bilgi veren veya başka bir kişisel veri sahibi hakkında, ilgili kişinin rızası olmaksızın bilgi veren kişiler, Rusya Federasyonu mevzuatına uygun olarak sorumluluk taşır.
5. Kişisel Veri İşleme İlkeleri
5.1. İşleme yasal ve adil bir temele dayanır.
5.2. İşleme belirli, önceden belirlenmiş ve yasal amaçlarla sınırlıdır.
5.3. Uyumsuz amaçlarla işlenen veritabanlarının birleştirilmesi yasaktır.
5.4. Yalnızca işleme amaçlarına uygun veriler işlenir.
5.5. İşlenen veri içeriği ve hacmi, belirtilen amaçlarla uyumlu olmalıdır. Aşırı veri toplamak yasaktır.
5.6. Verilerin doğruluğu, yeterliliği ve gerektiğinde güncelliği sağlanır.
5.7. Veriler, işleme amaçlarına ulaşıldığında veya yasal sözleşme süresi dolduğunda silinir veya anonimleştirilir.
6. Kişisel Veri İşleme Koşulları
6.1. İşleme, veri öznesinin açık rızasıyla yapılır.
6.2. İşleme, uluslararası anlaşma veya yasa gereği İşleyicinin görevlerini yerine getirmesi için gereklidir.
6.3. İşleme, adalet, mahkeme kararları veya resmi organların kararlarının uygulanması için gereklidir.
6.4. İşleme, veri öznesinin taraf olduğu veya lehine olan bir sözleşmenin ifası için gereklidir.
6.5. İşleme, veri öznesinin hak ve özgürlükleri ihlal edilmeden, İşleyicinin veya üçüncü şahısların yasal çıkarları için gereklidir.
6.6. Veri öznesinin erişime açtığı veriler işlenir.
6.7. Federal yasa gereği yayımlanması veya zorunlu açıklanması gereken veriler işlenir.
7. Veri Toplama, Saklama, Aktarma ve Diğer İşlem Türleri
İşleyici, kişisel verilerin güvenliğini sağlamak için yasal, örgütsel ve teknik önlemler alır.
7.1. İşleyici, yetkisiz kişilerin erişimini engelleyecek tüm önlemleri alır.
7.2. Kullanıcı verileri, yasal zorunluluklar veya açık rıza hariç, üçüncü şahıslarla hiçbir koşulda paylaşılmaz.
7.3. İşleme süresi amaçlara ulaşılıncaya kadar devam eder. Kullanıcı, e-posta yoluyla iznini istediği zaman geri çekebilir.
7.4. Üçüncü taraf hizmetler (ödeme sistemleri, iletişim araçları vb.) tarafından toplanan veriler, ilgili tarafın kullanıcı sözleşmesine tabidir. İşleyici, üçüncü tarafların eylemlerinden sorumlu değildir.
7.5. Kullanıcının dağıtım izni verdiği verilerdeki kısıtlamalar, kamusal çıkarlar söz konusu olduğunda geçerli değildir.
7.6. İşleyici verilerin gizliliğini garanti eder.
7.7. Veriler, amaçlara ulaşılıncaya kadar saklanır. İşlemenin sona ermesi, amaca ulaşma, izin süresinin dolması, iznin geri çekilmesi veya yasa dışı işleme tespiti ile gerçekleşir.
8. İşleyicinin Veriler Üzerindeki Eylemleri
8.1. İşleyici; toplama, kayıt, sistematizasyon, birikim, saklama, netleştirme, çıkarma, kullanma, aktarma, anonimleştirme, blokaj, silme ve imha işlemlerini gerçekleştirir.
8.2. İşleyici, otomatik işleme ve bilgi ağları üzerinden aktarım yapabilir.
9. Sınır Ötesi Veri Aktarımı
9.1. İşleyici, sınır ötesi aktarım yapmadan önce yetkili makamları bilgilendirmek zorundadır.
9.2. Aktarım öncesi, yabancı taraf hakkında gerekli bilgiler toplanır.
10. Kişisel Verilerin Gizliliği
İşleyici ve verilere erişen kişiler, federal yasa aksi belirtmedikçe verileri üçüncü şahıslara açıklamak veya yaymakla yükümlü değildir.
11. Son Hükümler
11.1. Kullanıcı, e-posta yoluyla İşleyiciye başvurarak kişisel veri işleme hakkında açıklama talep edebilir.
11.2. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.