KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

Özel hayatın dokunulmazlığına saygı duyuyor ve bize vermiş olduğunu kişisel bilgilerin korunmasına özellikle dikkat ediyoruz. Gizli bilgiler ve özellikle de kişisel verileriniz konusundaki politikamızın belirlendiği aşağıdaki ilkeleri okumanızı istiyoruz.

Kişisel veriler — adınız, soyadınız, posta adresini veya pasaport numaranız, telefon numaranı, mesleğiniz veya kişisel ilgi alanlarınız gibi sizi gerçek kişi olarak tanımlayan her türlü bilgiye denir.

1 Genel hükümler

1.1 İş faaliyetleri gerçekleştirilmesi sırasında, “DOMAIN” LTD. ŞTİ. bireylerin, yani kişisel veri sahiplerinin kişisel verilerini işlemden geçirir. İş itibarının sağlanması ve federal kanunların tam olarak uygulanması amacıyla “DOMAIN” LTD. ŞTİ. (Buradan itibaren — Operatör şeklinde atıfta bulunulacaktır), kişisel verilerin işlenmesi, gizliliğinin sağlanması ve işlenmeleri sırasında işlemlerin güvenliğinin sağlanmasını en önemli görev olarak kabul etmektedir.

1.2 Bu belge, özel hayatın, kişisel ve aile sırlarının dokunulmazlığı haklarının korunması da dahil olmak üzere kişisel verilerinin işlenmesi sırasında kişi ve vatandaşın hak ve özgürlüklerinin korunması amacıyla kişisel verilerin işlenmesi ve korunmasıyla ilgili politikaları belirlemektedir. Politika, erişime açık genel bir belgedir ve Operatörün kişisel verilerin işlenmesi sırasında faaliyetlerinin ana çerçevesini belirler.

1.3 Bu Politika, elle veya otomatik (yarı otomatik) yapılsın ya da yapılmasın, Operatör tarafından veya Operatör adına kişisel verilerin işlenmesine yönelik tüm durumlar için geçerlidir.

1.4 İşleme sırasında Operatör No: 152-FZ sayı ve 27.07.2006 tarihli “Kişisel Veriler Hakkındaki” Federal Kanuna (Buradan itibaren — Kanun şeklinde atıfta bulunulacaktır) tabi olacaktır.

2 Kişisel verilerin işlenmesi

2.1 Operatör, kişisel verilerin işlenmesi sırasında kanunlar, mevzuatlar ve taraflardan birisinin kişisel verilerin sahibi olan kişi olduğu sözleşmeler ile diğer yasal çerçeveler kapsamında yapmak zorunda olduğu yükümlülükleri yerine getirir.

2.2 Operatör kendi çalışanları, belirli bir görevde çalışma adayları, müşterileri, onların temsilcileri ve hak sahipleri ve Operatörle sözleşme ve yasal ilişkisi olan diğer kişilere ait kişisel veriler ile şayet söz konusu işlem gerçekleştirme görevi Kanunlara uygun olarak verilmişse diğer kişilerin kişisel verilerini toplayabilir ve işleme alabilir. Kişisel verilerin toplanması ve daha sonra işlenmesi sırasında Operatör, Kanunlarca belirlenen temel işleme ilkeleri ve koşullarını yerine getirecektir.

2.3 Operatör, kişisel verileri sözleşme koşulları, federal kanun hükümleri ve de kendi iş ve hizmet sağlama koşullarını yerine getirmek için gerekli miktar ve zaman süresince işleme alacaktır. Kanunun belirttiği durumlarda Operatör, kendi kişisel verilerinin işleme alınması için veri sahiplerinden gerekli onayı talep etme ve söz konusu onayın alınmaması durumunda hizmet vermeyi reddetme hakkını saklı tutar.

2.4. Kişisel verilerin işlenmesi, kişisel verilerin korunmasını sağlayan yeterli güvenlik önlemlerinin alınmasından sonra yalnızca Operatörün yetkili personeli tarafından, kişisel verilerin korunmasına yönelik yasal mevzuatlar, yönergelere uygun olarak gerçekleştirilecektir. Kişisel verilerin işlenmesi ve muhafaza edilmesi, otomatizasyon araçlarıyla veya onlarsız, hem kağıt kullanılarak hem de elektronik olarak gerçekleştirilebilir.

2.5 Operatör, kişisel verilerin işlenmesi için, yalnızca makul gerekçe olduğu durumlarda üçüncü şahıslara başvurabilir. Operatör, kişisel verilerin işlenmesi için işe dahil edilen üçüncü şahısların bu Politikaya uygun hareket etmelerini sağlamak ve kişisel verilerin gizliliğini tehlikeye atmamak için gerekli tüm önlemleri almakla yükümlüdür.

2.6 Operatör, şayet söz konusu transfer federal kanunlar, kişisel verilerin sahibiyle imzalanan sözleşmelerin koşullarına uygun olması ve söz konusu kişisel veri sahibinin izninin olması koşuluyla, veri sahiplerinin kişisel verilerini üçüncü taraflara transfer edebilir. Kişisel verilerin transferi, korumalı veri aktarım kanalları kullanılarak güvenli bir şekilde gerçekleştirilir. Kişisel verilerin üçüncü taraflara transferi, şayet federal kanunlarda aksi yönde bir hüküm belirtilmemişse, ancak transfer edilen kişisel verilerin korunmasına yönelik şartlar, söz konusu şartların yerine getirilmesine yönelik üçüncü tarafın yükümlülük ve sorumlulukları içeren Operatörle imzalanmış bir sözleşmeye dayanılarak gerçekleştirilir.

3 Kişisel verilerin korunması

3.1 Operatör, şayet federal kanunlarda aksi yönde bir hüküm belirtilmemişse, kişisel verilerin sahibi olan kişinin onayı olmadan kişisel verileri üçüncü taraflara açıklamama ve dağıtmamakla yükümlüdür.

3.2. Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunmasına yönelik federal kanunlarda belirtilen şartları yerine getirmek için gerekli ve yeterli yasal, organizasyonel, teknik ve program önlemlerinin alınmasıyla sağlanacaktır.

3.3 Operatör tarafından kullanılan kişisel verilerin korunması için temel önlemler şu şekildedir:

  • kişisel verilerin işlenmesi ve korunmasının düzenlenmesinden sorumlu yetkili kişilerin tayin edilmesi;
  • kişisel verilere erişimi olan çalışan sayısının sınırlandırılması ve kontrolü;
  • çalışanların kişisel verilerin işlenmesi ve korunmasına yönelik federal kanunlar ve Operatör yönergelerindeki şartları öğrenmeleri;
  • alanın, bilgi aktarım araçları ve ekipmanların fiziksel güvenliğinin organize edilmesi;
  • bilgi kaynakları, bilginin işlenmesi ve korunması amaçlı yazılım ve donanım araçlarına kullanıcıların erişiminin kontrolü;
  • bilgi sistemlerinden olayların kaydının tutulması;
  • açık kanal bağlantısıyla kişisel verilerin aktarımı sırasında güvenliğin sağlanması için şifreli bilgi koruma araçlarının kullanılması;
  • anti virüs koruması;
  • bilgi sistemlerinin ağ saldırılarına karşı korunması;
  • koruma önlemlerinin yeterliliği ve tamlığının periyodik olarak kontrolünün sağlanması;
  • kişisel verilerin işlenmesinin 27.07.2006 tarih ve No: 152-FZ sayılı “Kişisel Veriler hakkındaki” Federal kanuna ve bu kanuna uygun olarak kabul edilen mevzuatlara, kişisel verilerin korunması şartlarına ve de Operatörün yerel yönergelerine uygun olarak gerçekleştirilip gerçekleştirilmediğinin iç kontrolü ve (veya) denetiminin sağlanması.

4 Kişisel veri sahiplerinin hakları

4.1 Kişisel verilerin sahibi şu haklara sahiptir (Kanunun 3. Bölümü uyarınca):

  • Operatör, bulunduğu adres, operatörde kişisel veri sahibine ait kişisel verilerin varlığı hakkında bilgi almak ve de söz konusu kişisel verileri incelemek;
  • kişisel verilerinin eksik, eski, yanlış, kanunsuz toplanmış veya belirtilen işleme amacı için gerekli olmaması durumunda kendi kişisel verilerinin tespiti, engellenmesi veya yok edilmesini isteme;
  • kendi kişisel verilerinin doğrudan pazarlama amacıyla kullanılmasının sona erdirilmesi;
  • kişisel verilerinin işlenmesine verdiği onayı geri almak veya kendi kişisel verilerinin işlenmesinin sona erdirilmesini talep etmek (bununla birlikte Operatör, şayet belirtilen kişisel veriler işlenmeden yapılması mümkün değilse, kişisel veri sahibine hizmet vermeyi veya sözleşmeden doğan yükümlülüklerini reddetme hakkına sahip olacaktır);
  • kendi kişisel verilerinin işlenmesiyle alakalı bilgileri almak, şunları içerenler de dahil:
     
    • kişisel verilerin işlenmesinin onaylanması ve ayrıca bu işlemenin amacı;
    • Operatörün kişisel verileri işleme yöntemleri;
    • Kişisel verilere erişimi olan veya erişim verilecek kişiler hakkında bilgi;
    • işlenen kişisel verilerin listesi ve bunların alındığı kaynak;
    • muhafaza süreleri de dahil olmak üzere kişisel verilerin işlenme süresi;
    • kişisel veri sahibi için hangi yasal sonuçların beraberinde kişisel verilerinin işlenmesini de getireceği hakkında bilgi.

4.2 Kişisel verilerin sahibi olan kişinin kendi kişisel verilerine erişimi federal kanunlara uygun olarak kısıtlanabilir, özellikle de şu durumlarda:

  • ülkenin savunması, devletin güvenliği ve kamu düzeninin korunması amacıyla gerçekleştirilen operasyonel istihbarat, karşı istihbarat ve istihbarat faaliyetleri sonucunda elde edilen kişisel veriler de dahil olmak üzere kişisel verilerin işlenmesi;
  • Rusya Federasyonu ceza muhakemeleri usulü kanunlarında öngörülen durumlar hariç olmak üzere, şayet şüpheli veya sanığın söz konusu kişisel verileri görmesine izin veriliyorsa, kişisel verilerin sahibi olan kişiyi suç işlemesi şüphesiyle göz altına alan ya da kişisel verilerin sahibi olan kişiye ceza davası kapsamında suçlama yönelten ya da kişisel verilerin sahibi olan kişiye ihtiyati tedbir uygulayan makamlarca kişisel verilerin işlenmesi;
  • suç faaliyeti gerçekleştirilmesi sonucu elde edilen ve terörizmin finansmanı için kullanılan gelirlerin yasallaştırılması (aklanması) ile mücadele kanunlarına uygun olarak kişisel verilerin işlenmesi;
  • kişisel verilerin sahibi olan kişinin kendi kişisel verilerine erişiminin üçüncü tarafların hak ve yasal çıkarlarını ihlal etmesi;
  • Taşıma tesislerinin istikrarlı ve güvenli bir şekilde çalışması, kişi, kuruluş ve devletin taşıma tesislerindeki çıkarlarının kanunsuz eylemlere karşı korunması amacıyla Rusya Federasyonu kanunların öngörülen durumlarda kişiler verilerin işlenmesi.

4.3 Kişisel verilerin işlenmesiyle ilgili özellikler hakkında bilgi sahibi olmak için kişisel verilerin sahibi olan kişi Operatörden uygun şekilde talepte bulunmalıdır. Talepte, kişisel verilerin sahibi olan kişinin veya temsilcisinin kimliğini gösteren esas kimlik belgesinin numarası, söz konusu belgenin veriliş tarihi ve veren makam bilgileri, kişisel verilerin sahibi olan kişinin operatörle ilişkili bir durumda olduğunu gösteren bilgiler (sözleşme numarası, sözleşme tarihi, sözlü açıklaması ve (veya) diğer bilgiler), ya da kişisel verilerin operatör tarafından başka türlü işlendiğini onaylayan bilgiler, kişisel verilerin sahibi kişiye veya temsilcisine ait imza bulunmalıdır. Talep, Rusya Federasyonu kanunlarına uygun şekilde elektronik olarak ve elektronik imzayla imzalanmış şekilde gönderilebilir.

4.4 Şayet kişisel verilerin sahibi olan kişi Operatörün kendi kişisel verilerini Kanunlarda öngörülen şartları veya başka şekilde kendi hak ve özgürlüklerini ihlal ederek işleme aldığını düşünürse, kişisel verilerin sahibi kişi söz konusu Operatörün eylemi veya eylemsizliğini, kişisel veri sahiplerinin haklarının korunmasından sorumlu Yetkili makama veya mahkemeye başvurarak şikayet edebilir.

4.5 Kişisel verilerin sahibi olan kişi, kanun yoluyla zararların tazmini ve (veya) manevi zararın tazmini de dahil olmak üzere kendi hak ve kanuni çıkarlarını koruma hakkına sahiptir.

HER ZAMAN HİZMETİNİZDEYİZ

HER ZAMAN HİZMETİNİZDEYİZ