Kişisel Veri İşleme Politikası1. Genel Hükümler
Bu kişisel veri işleme politikası, 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunu (bundan böyle Kişisel Veriler Kanunu olarak anılacaktır) hükümlerine uygun olarak hazırlanmıştır ve kişisel verilerin işlenme usulünü ve KODO (bundan böyle İşletmeci olarak anılacaktır) tarafından kişisel verilerin güvenliğini sağlamak için alınan önlemleri tanımlamaktadır.
1.1. İşletmecinin faaliyetlerini yürütmesinin temel amacı ve koşulu, kişisel verilerinin işlenmesi sırasında bireylerin ve vatandaşların hak ve özgürlüklerine saygı göstermek, özellikle de mahremiyet, kişisel ve aile sırlarına ilişkin haklarının korunmasıdır.
1.2. İşletmecinin kişisel verilerin işlenmesine ilişkin bu politikası (bundan böyle Politika olarak anılacaktır), İşletmecinin https://farqina.info/ web sitesini ziyaret edenler hakkında alabileceği tüm bilgiler için geçerlidir.
2. Politikada Kullanılan Temel Kavramlar
2.1. Kişisel verilerin otomatik olarak işlenmesi, kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi anlamına gelir.
2.2. Kişisel verilerin engellenmesi, kişisel verilerin işlenmesinin geçici olarak durdurulması anlamına gelir (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç).
2.3. Web sitesi, grafik ve bilgi materyallerinin yanı sıra bilgisayar programları ve veri tabanlarının bir araya getirilmesi ve bunların https://farqina.info/ adresinde çevrimiçi olarak erişilebilir hale getirilmesi anlamına gelir.
2.4. Kişisel veri bilgi sistemi, veri tabanlarında bulunan kişisel verilerin bir araya getirilmesi ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçlar anlamına gelir.
2.5. Kişisel verilerin anonimleştirilmesi, ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya diğer kişisel veri sahibine atfedilmesinin belirlenmesini imkansız kılan işlemler anlamına gelir.
2.6. Kişisel verilerin işlenmesi - Kişisel veriler üzerinde otomatik araçlar kullanılarak veya kullanılmadan gerçekleştirilen her türlü işlem (operasyon) veya işlem (operasyon) seti; kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), alınması, kullanılması, aktarılması (dağıtılması, sağlanması, erişilmesi), kişiselleştirilmemesi, engellenmesi, silinmesi veya imha edilmesi.
2.7. İşletmeci - Kişisel verilerin işlenmesini bağımsız olarak veya diğer kişilerle birlikte düzenleyen ve/veya gerçekleştiren, kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini ve kişisel verilerle gerçekleştirilen işlemleri (operasyonları) belirleyen bir devlet kurumu, belediye organı, tüzel kişi veya gerçek kişi.
2.8. Kişisel veriler - https://farqina.info/ web sitesinin kimliği belirli veya belirlenebilir bir Kullanıcısıyla doğrudan veya dolaylı olarak ilgili her türlü bilgi.
2.9. Veri sahibi tarafından dağıtımına izin verilen kişisel veriler, veri sahibinin Kişisel Veriler Kanunu'nda öngörülen usule uygun olarak işlenmesine onay vererek genel kamuoyunun erişimine izin verdiği kişisel verilerdir (bundan sonra dağıtımına izin verilen kişisel veriler olarak anılacaktır).
2.10. Kullanıcı — https://farqina.info/ web sitesini ziyaret eden herhangi bir kişi.
2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasını amaçlayan eylemler.
2.12. Kişisel verilerin yayılması — kişisel verilerin belirsiz sayıda kişiye açıklanmasını (kişisel verilerin aktarılması) veya genel kamuoyunun kişisel verilerle tanışmasını amaçlayan her türlü eylem; kişisel verilerin medyada paylaşılması, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka bir şekilde erişim sağlanması dahil.
2.13. Kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devlet kurumuna, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.
2.14. Kişisel verilerin imhası - kişisel verilerin geri döndürülemez şekilde imha edilmesine, kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenemez hale getirilmesine ve/veya kişisel verileri içeren maddi ortamların imha edilmesine yol açan her türlü işlem.
3. İşletmecinin Temel Hak ve Yükümlülükleri
3.1. İşletmeci aşağıdaki haklara sahiptir:
— kişisel veri sahibinden kişisel verileri içeren güvenilir bilgi ve/veya belgeler almak;
— kişisel veri sahibi, kişisel verilerin işlenmesine ilişkin onayını geri çekerse veya kişisel verilerin işlenmesinin durdurulmasını talep ederse, İşletmeci, Kişisel Veriler Kanunu'nda belirtilen sebeplerin mevcut olması koşuluyla, kişisel veri sahibinin onayı olmaksızın kişisel verilerin işlenmesine devam etme hakkına sahiptir;
—— Kişisel Veri Kanunu ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerde aksi belirtilmedikçe, Kişisel Veri Kanunu ve diğer federal kanunlarda öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirlemek.
3.2. İşletmeci şunları yapmakla yükümlüdür:
— Kişisel veri sahibine, talep üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
— Kişisel verilerin işlenmesini Rusya Federasyonu'nun yürürlükteki mevzuatında belirlenen usule uygun olarak düzenlemek;
— Kişisel veri sahiplerinden ve yasal temsilcilerinden gelen soru ve taleplere Kişisel Veri Kanunu'nun gerekliliklerine uygun olarak yanıt vermek;
— Kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili kuruma, bu kurumun talebi üzerine, söz konusu talebin alındığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
— Kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde bu Politikaya sınırsız erişim sağlamak; — Kişisel verileri yetkisiz veya kazara erişime, imhaya, değişikliğe, engellemeye, kopyalamaya, sağlamaya, dağıtmaya ve kişisel verilerle ilgili diğer hukuka aykırı eylemlere karşı korumak için yasal, organizasyonel ve teknik önlemleri almak;
— Kişisel verilerin aktarımını (dağıtımını, sağlamasını, erişimini) durdurmak, işlenmesini durdurmak ve Kişisel Veriler Kanunu'nda öngörülen şekil ve hallerde imha etmek;
— Kişisel Veriler Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel Veri Sahiplerinin Temel Hak ve Yükümlülükleri
4.1. Kişisel veri sahipleri şu haklara sahiptir:
— Federal yasalarca öngörülen durumlar haricinde, kişisel verilerinin işlenmesine ilişkin bilgi alma. Bilgiler, İşletmeci tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu tür kişisel verilerin ifşası için yasal gerekçelerin bulunduğu durumlar haricinde, diğer kişisel veri sahipleriyle ilgili kişisel verileri içermemelidir. Bilgilerin listesi ve bunların elde edilme prosedürü Kişisel Veriler Kanunu ile belirlenir;
— İşletmeciden kişisel verilerinin eksik, güncel olmayan, yanlış, hukuka aykırı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmayan kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep edebilir ve haklarını korumak için kanunla öngörülen önlemleri alabilir;
— Mal, eser ve hizmetlerin tanıtımı amacıyla kişisel verilerin işlenmesi sırasında önceden onay alabilir;
— Kişisel verilerin işlenmesine ilişkin onayı iptal edebilir ve kişisel verilerin işlenmesinin durdurulmasını talep edebilir;
— İşletmecinin kişisel verilerinin işlenmesinde hukuka aykırı eylem veya eylemsizliğine karşı kişisel veri sahiplerinin haklarının korunması için yetkili makama veya mahkemeye başvurabilir;
— Rus mevzuatında öngörülen diğer hakları kullanabilir.
4.2. Kişisel veri sahipleri şunları yapmakla yükümlüdür:
— İşletmeciye kendileri hakkında doğru bilgi vermek;
— Kişisel verilerindeki tüm açıklamaları (güncellemeler, değişiklikler) İşletmeciye bildirmek.
4.3. İşletmeciye kendileri veya başka bir kişisel veri sahibi hakkında rızaları olmadan yanlış bilgi veren kişiler, Rus mevzuatına göre sorumludur.
5. Kişisel Veri İşleme İlkeleri
5.1. Kişisel veriler hukuka uygun ve adil bir şekilde işlenir.
5.2. Kişisel veri işleme, belirli, önceden belirlenmiş ve meşru amaçlara ulaşmakla sınırlıdır. Toplandığı amaçlarla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.
5.3. Bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işlendiği amaçlarla ilgili olan kişisel veriler işlenir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygundur. Belirtilen işleme amaçlarıyla bağlantılı olarak kişisel verilerin aşırı işlenmesine izin verilmez.
5.6. Kişisel verilerin işlenmesinde, doğruluğu, yeterliliği ve gerektiğinde işleme amaçlarıyla uygunluğu sağlanır. İşletmeci, eksik veya hatalı verilerin silinmesi veya açıklığa kavuşturulması için gerekli tedbirleri alır ve/veya alınmasını sağlar.
5.7. Kişisel veriler, federal yasa veya veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşme ile belirlenen saklama süresi dışında, veri sahibinin kimliğinin tespit edilmesine olanak sağlayacak bir biçimde, veri işleme amaçları için gerekenden daha uzun süre saklanmaz. İşlenen kişisel veriler, federal yasada aksi belirtilmedikçe, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma ihtiyacının ortadan kalkması halinde imha edilir veya anonimleştirilir.
6. Kişisel Verilerin İşlenme Amaçları
İşleme Amacı: Kullanıcının E-posta Yoluyla Bilgilendirilmesi
Kişisel Veriler
Felsefi İnançlar
Yasal Dayanak
27 Temmuz 2006 tarihli ve 149-FZ sayılı "Bilgi, Bilişim Teknolojileri ve Bilgi Koruması Hakkında Federal Kanun"
Kişisel Veri İşleme Türleri
Kişisel Verilerin Aktarımı
7. Kişisel Veri İşleme Şartları
7.1. Kişisel veriler, veri sahibinin kişisel verilerinin işlenmesine rıza göstermesiyle işlenir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşması veya kanunla öngörülen amaçlara ulaşmak veya Rusya Federasyonu mevzuatı tarafından işletmeciye yüklenen görev, yetki ve yükümlülükleri yerine getirmek için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin uygulanması, bir adli işlemin yürütülmesi veya Rusya Federasyonu'nun icra takiplerine ilişkin mevzuatı uyarınca icraya tabi başka bir organ veya görevlinin işlemi için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşmenin ifası için ve ayrıca kişisel veri sahibinin inisiyatifiyle bir sözleşmenin veya kişisel veri sahibinin yararlanıcı veya kefil olacağı bir sözleşmenin akdedilmesi için gereklidir.
7.5. Kişisel verilerin işlenmesi, kişisel veri sahibinin hak ve özgürlüklerinin ihlal edilmemesi kaydıyla, işletmecinin veya üçüncü kişilerin haklarını ve meşru menfaatlerini kullanmak veya toplumsal açıdan önemli hedeflere ulaşmak için gereklidir.
7.6. İşletmeci tarafından işlenen kişisel veriler, veri sahibi tarafından veya talebi üzerine sınırsız sayıda kişiye kamuya açık hale getirilir (bundan böyle kamuya açık kişisel veriler olarak anılacaktır).
7.7. Federal yasaya uygun olarak yayınlanması veya zorunlu olarak ifşa edilmesi gereken kişisel veriler işlenir.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türde işlenmesine ilişkin prosedür
İşletmeci tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunmasına ilişkin mevcut mevzuatın gerekliliklerine tam olarak uymak için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
8.1. İşletmeci, kişisel verilerin güvenliğini sağlar ve yetkisiz kişilerin kişisel verilere erişmesini önlemek için mümkün olan tüm önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuata uyumla ilgili durumlar veya veri sahibinin, medeni hukuk sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi için İşletmecinin verileri üçüncü bir tarafa aktarmasına izin vermesi durumları haricinde, hiçbir koşulda üçüncü taraflara aktarılmayacaktır.
8.3. Kişisel verilerde herhangi bir yanlışlık tespit edilmesi halinde, Kullanıcı, Operatör'ün
[email protected] e-posta adresine "Kişisel Verilerin Güncellenmesi" konusuyla bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
8.4. Kişisel verilerin işlenme süresi, sözleşme veya yürürlükteki mevzuatta aksi belirtilmedikçe, kişisel verilerin toplanma amaçlarının gerçekleştirilmesine göre belirlenir.
Kullanıcı, Operatör'e
[email protected] e-posta adresine "Kişisel Verilerin İşlenmesine İlişkin Onayın Geri Alınması" konusuyla bir bildirim göndererek kişisel verilerinin işlenmesine ilişkin onayını istediği zaman iptal edebilir.
8.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, Kullanıcı Sözleşmesi ve Gizlilik Politikası uyarınca belirtilen kişiler (Operatörler) tarafından saklanır ve işlenir. Kişisel verilerin ve/veya belirtilen belgelerin konusu. Operatör, bu maddede belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.
8.6. Kişisel verilerinin aktarılması (erişim sağlanması hariç) ve dağıtımına izin verilen kişisel verilerin işlenmesi veya işlenme koşulları (erişim elde edilmesi hariç) konusunda konulan yasaklar, Rusya Federasyonu mevzuatı ile belirlenen devlet, kamu ve diğer kamu çıkarları doğrultusunda kişisel verilerin işlenmesi durumunda uygulanmaz.
8.7. İşletmeci, kişisel verilerin işlenmesi sırasında gizliliğini sağlamakla yükümlüdür.
8.8. İşletmeci, kişisel verileri, kişisel veri sahibinin kimliğinin tespit edilmesine olanak sağlayacak bir biçimde, kişisel verilerin işlenmesi amaçları için gerekenden daha uzun süre saklamayacaktır; ancak kişisel veri saklama süresi federal yasa veya kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşme ile belirlenebilir.
8.9. Kişisel veri işlemenin sona ermesi, kişisel veri işleme amaçlarının gerçekleştirilmesi, kişisel veri sahibinin onayının sona ermesi, kişisel veri sahibinin onayının geri çekilmesi veya kişisel verilerin işlenmesinin durdurulması talebi ve ayrıca kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi koşuluna bağlı olabilir.
9. İşletmeci tarafından alınan kişisel verilerle gerçekleştirilen işlemlerin listesi
9.1. İşletmeci, kişisel verileri toplayacak, kaydedecek, sistemleştirecek, biriktirecek, saklayacak, açıklayacak (güncelleyecek, değiştirecek), geri alacak, kullanacak, aktaracak (yayacak, sağlayacak, erişecek), kişisel olmayan hale getirecek, engelleyecek, silecek ve imha edecektir.
9.2. İşletmeci, alınan bilgilerin bilgi ve telekomünikasyon ağları üzerinden alınması ve/veya iletilmesi yoluyla veya bunlar olmaksızın kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.
10. Kişisel Verilerin Sınır Ötesi Aktarımı
10.1. İşletmeci, kişisel verilerin herhangi bir sınır ötesi aktarımına başlamadan önce, kişisel veri sahiplerinin haklarını korumak için yetkili kuruma, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini bildirmekle yükümlüdür (bu bildirim, kişisel verilerin işlenmesi niyetinin bildiriminden ayrı olarak gönderilecektir).
10.2. İşletmeci, yukarıdaki bildirimi göndermeden önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devlet yetkililerinden, yabancı gerçek kişilerden ve yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel Verilerin Gizliliği
İşletmeci ve kişisel verilere erişim sağlayan diğer kişiler, federal yasalarca aksi öngörülmedikçe, kişisel veri sahibinin izni olmaksızın kişisel verileri üçüncü taraflara ifşa etmemek veya dağıtmamakla yükümlüdür.
12. Son Hükümler
12.1. Kullanıcı, kişisel verilerinin işlenmesiyle ilgili herhangi bir soru hakkında bilgi almak için Operatör ile
[email protected] e-posta adresinden iletişime geçebilir.
12.2. Bu belge, Operatör'ün kişisel veri işleme politikasında yapılan değişiklikleri yansıtacaktır. Bu politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel sürümü https://farqina.info/privacy adresinden çevrimiçi olarak herkesin erişimine açıktır.
