Kişisel Verilerin İşlenmesine İlişkin Politika
1. Genel hükümler
İşbu kişisel verilerin işlenmesi politikası, 27.07.2006 tarihli ve № 152-FZ "Kişisel Veriler Hakkında" Federal Kanunu'nun (bundan sonra Kişisel Veriler Kanunu olarak anılacaktır) gerekliliklerine uygun olarak hazırlanmıştır ve Etraa International (bundan sonra Operatör olarak anılacaktır) tarafından gerçekleştirilen kişisel verilerin işlenmesi ve kişisel verilerin güvenliğini sağlamak için alınan tedbirlerin düzenlenmesini belirler.
1.1. Operatör, kişisel verilerin işlenmesi sırasında insan ve vatandaşın hak ve özgürlüklerinin korunmasını, özel yaşamın gizliliği, kişisel ve aile sırlarının korunması haklarının korunmasını en önemli amacı ve faaliyetlerini yürütme şartı olarak belirlemiştir.
1.2. Operatörün kişisel verilerin işlenmesi ile ilgili politikası (bundan sonra Politika olarak anılacaktır), Operatörün https://etraa.com.tr web sitesinin ziyaretçilerinden elde edebileceği tüm bilgileri kapsar.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik işlenmesi — kişisel verilerin bilgi teknolojisi araçlarıyla işlenmesi.
2.2. Kişisel verilerin engellenmesi — kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin netleştirilmesi için işleme gerekliyse hariç).
2.3. Web sitesi — https://etraa.com.tr adresindeki ağ adresi aracılığıyla internet ağında erişilebilirliğini sağlayan grafiksel ve bilgi materyalleri ile yazılım ve veri tabanlarının bir kombinasyonu.
2.4. Kişisel veri bilgi sistemi — veri tabanlarında bulunan kişisel verilerin ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçların bir kombinasyonu.
2.5. Kişisel verilerin anonim hale getirilmesi — ek bilgiler kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya diğer bir kişisel veri konusuna ait olduğunu belirlemeyi imkansız hale getiren eylemler.
2.6. Kişisel verilerin işlenmesi — kişisel verilerle otomasyon araçları kullanarak veya kullanmadan gerçekleştirilen her türlü eylem (operasyon) veya eylemler (operasyonlar) bütünü, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, birikimi, depolanması, netleştirilmesi (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (yayılması, sağlanması, erişim), anonimleştirilmesi, engellenmesi, silinmesi, yok edilmesi dahil.
2.7. Operatör — kişisel verilerin işlenmesini organize eden ve/veya gerçekleştiren, kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini ve işlenen kişisel verilerle gerçekleştirilen eylemleri (operasyonlar) belirleyen devlet organı, belediye organı, tüzel veya gerçek kişi.
2.8. Kişisel veriler — doğrudan veya dolaylı olarak belirli veya belirlenebilir bir https://etraa.com.tr web sitesi Kullanıcısına ilişkin her türlü bilgi.
2.9. Kişisel verilerin yayılmasına izin veren veri konusu tarafından sağlanan kişisel veriler — kişisel veri konusu tarafından kişisel verilerin işlenmesine izin verme yoluyla belirsiz bir kişi grubunun erişimine açılan kişisel veriler (bundan sonra yayılmasına izin verilen kişisel veriler olarak anılacaktır).
2.10. Kullanıcı — https://etraa.com.tr web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna ifşa edilmesine yönelik eylemler.
2.12. Kişisel verilerin yayılması — kişisel verilerin belirsiz bir kişi grubuna ifşa edilmesine (kişisel verilerin aktarılması) veya belirsiz bir kişi grubunun kişisel verilere erişiminin sağlanmasına yönelik her türlü eylem, kişisel verilerin medya aracılığıyla kamuoyuna açıklanması, bilgi ve telekomünikasyon ağlarında yayımlanması veya başka herhangi bir şekilde kişisel verilere erişim sağlanması dahil.
2.13. Kişisel verilerin sınır ötesi aktarımı — kişisel verilerin yabancı bir devletin yetkili makamına, yabancı bir gerçek veya tüzel kişiye aktarılması.
2.14. Kişisel verilerin yok edilmesi — kişisel verilerin bilgi sisteminde içeriklerinin daha fazla kurtarılması mümkün olmayacak şekilde geri dönüşümsüz olarak yok edilmesine yönelik her türlü eylem ve kişisel verilerin maddi taşıyıcılarının yok edilmesi.
3. Operatörün temel hak ve sorumlulukları
3.1. Operatör aşağıdaki haklara sahiptir:
— kişisel veri konusundan kişisel verileri içeren doğru bilgi ve/veya belgeleri almak;
— kişisel veri konusu tarafından kişisel verilerin işlenmesine onayın geri çekilmesi ve kişisel verilerin işlenmesinin durdurulması talebinin yönlendirilmesi durumunda, Kişisel Veriler Kanunu'nda belirtilen gerekçeler varsa, kişisel veri konusu onayı olmaksızın kişisel verilerin işlenmesine devam etmek;
— Kişisel Veriler Kanunu ve ona uygun olarak kabul edilen düzenleyici hukuki belgelerde öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek, aksi Kişisel Veriler Kanunu veya diğer federal yasalarla belirtilmedikçe.
3.2. Operatör aşağıdaki yükümlülüklere sahiptir:
— kişisel veri konusuna, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
— kişisel verilerin işlenmesini, Rusya Federasyonu'nun yürürlükteki mevzuatına uygun olarak organize etmek;
— kişisel veri konularının ve onların yasal temsilcilerinin taleplerine ve başvurularına Kişisel Veriler Kanunu'nun gerekliliklerine uygun olarak yanıt vermek;
— yetkili kişisel veri koruma organına bu organın talebi üzerine gerekli bilgileri sağlamak (talebin alınmasından itibaren 10 gün içinde);
— kişisel verilerin işlenmesine ilişkin Politikanın yayınlanması veya başka bir şekilde sınırsız erişimin sağlanması;
— kişisel verilerin yetkisiz veya tesadüfi erişim, yok edilme, değiştirilme, engellenme, kopyalanma, sağlanma, yayılma ve kişisel verilere yönelik diğer yasadışı eylemlerden korunmasını sağlamak için yasal, organizasyonel ve teknik önlemler almak;
— kişisel verilerin aktarılmasını (yayılma, sağlama, erişim) durdurmak, işlenmesini durdurmak ve Kişisel Veriler Kanunu'nda öngörülen şekilde kişisel verileri yok etmek;
— Kişisel Veriler Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri konularının temel hak ve sorumlulukları
4.1. Kişisel veri konuları aşağıdaki haklara sahiptir:
— kişisel verilerinin işlenmesine ilişkin bilgi almak, federal yasalarla öngörülen haller hariç. Bilgi, kişisel veri konusu tarafından erişilebilir bir şekilde sağlanır ve diğer kişisel veri konularına ilişkin kişisel veriler içermemelidir, yasal gerekçeler varsa bu kişisel verilerin ifşası hariç. Bilginin kapsamı ve elde edilme düzeni, Kişisel Veriler Kanunu ile belirlenmiştir;
— operatörden kişisel verilerinin düzeltilmesini, engellenmesini veya yok edilmesini talep etmek, eğer kişisel veriler eksik, eski, yanlış, yasadışı olarak elde edilmiş veya beyan edilen işleme amacı için gerekli değilse ve ayrıca haklarını korumak için yasada öngörülen önlemleri almak;
— kişisel verilerin pazarlama amacıyla işlenmesi durumunda önceden onay koşulu koymak;
— kişisel verilerin işlenmesine yönelik onayın geri çekilmesi ve kişisel verilerin işlenmesinin durdurulması talebinin yönlendirilmesi;
— kişisel verilerin işlenmesinde Operatör'ün yasadışı eylemleri veya eylemsizliği durumunda yetkili kişisel veri koruma organına veya mahkemeye şikayette bulunmak;
— Rusya Federasyonu'nun mevzuatıyla öngörülen diğer hakları kullanmak.
4.2. Kişisel veri konuları aşağıdaki sorumluluklara sahiptir:
— Operatöre kendileri hakkında doğru bilgiler sağlamak;
— Kişisel verilerinin düzeltilmesi (güncellenmesi, değiştirilmesi) hakkında Operatöre bilgi vermek.
4.3. Operatöre yanlış bilgiler veren veya başka bir kişisel veri konusu hakkında bilgileri onun izni olmadan ileten kişiler, Rusya Federasyonu'nun mevzuatına uygun olarak sorumludur.
5. Kişisel verilerin işlenme ilkeleri
5.1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi belirli, önceden belirlenmiş ve yasal amaçlarla sınırlıdır. Kişisel verilerin toplama amaçlarıyla uyumsuz olarak işlenmesi kabul edilemez.
5.3. Kişisel verilerin işlenmesinin amaçlarla uyumsuz olduğu durumlarda veri tabanlarının birleştirilmesi yasaktır.
5.4. Yalnızca işleme amaçlarına uygun olan kişisel veriler işlenir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi beyan edilen işleme amaçlarına uygun olmalıdır. İşleme amaçlarına göre aşırı kişisel verilerin işlenmesi kabul edilemez.
5.6. Kişisel verilerin işlenmesi sırasında kişisel verilerin doğruluğu, yeterliliği ve işleme amaçlarına uygunluğu sağlanır. Operatör, eksik veya yanlış verilerin silinmesi veya düzeltilmesi için gerekli önlemleri alır ve/veya bunların alınmasını sağlar.
5.7. Kişisel verilerin saklanması, kişisel veri konusunun belirlenmesini sağlayan bir biçimde gerçekleştirilir ve kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklanmaz, federal yasada, sözleşmede aksi belirtilmedikçe veya kişisel veri konusu tarafından faydalanıcı veya garantör olarak belirtilmedikçe. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçların gerçekleştirilmesine artık gerek kalmadığında, federal yasada aksi belirtilmedikçe, yok edilir veya anonim hale getirilir.
6. Kişisel verilerin işlenme amaçları
7.1. Kişisel verilerin işlenmesi, kişisel veri konusunun kişisel verilerinin işlenmesine onay vermesi ile gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu veya uluslararası anlaşma tarafından öngörülen amaçlara ulaşılması için gereklidir, Rusya Federasyonu yasaları tarafından operatöre verilen görevlerin, yetkilerin ve sorumlulukların yerine getirilmesi için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin sağlanması, mahkeme kararının yerine getirilmesi veya Rusya Federasyonu yürürlükteki yasalarına uygun olarak icra edilecek diğer organ veya görevlinin kararının yerine getirilmesi için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel veri konusu tarafından yararlanıcı veya garantör olarak belirtilen tarafın taraf olduğu bir sözleşmenin ifası veya kişisel veri konusu tarafından girişimde bulunulan bir sözleşmenin ifası için gereklidir.
7.5. Kişisel verilerin işlenmesi, operatörün veya üçüncü kişilerin haklarını ve yasal çıkarlarını korumak veya kamuya yararlı amaçlara ulaşmak için gereklidir, bu durumda kişisel veri konusunun hakları ve özgürlükleri ihlal edilmez.
7.6. Kişisel verilerin işlenmesi, kişisel veri konusu tarafından kamuya açıklanması için sağlanan veya talebi üzerine sağlanan kişisel verilerin işlenmesini içerir (bundan sonra kamuya açık kişisel veriler olarak anılacaktır).
7.7. Kişisel verilerin işlenmesi, federal yasalarca öngörülen durumlarda yayına veya zorunlu açıklamaya tabidir.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer işlenme türleri
Operatör, işlenen kişisel verilerin güvenliğini, kişisel verilerin korunmasına yönelik geçerli yasaların gerekliliklerini tam olarak yerine getirmek için gerekli yasal, organizasyonel ve teknik önlemleri alarak sağlar.
8.1. Operatör, kişisel verilerin gizliliğini sağlar ve kişisel verilere yetkisiz kişilerin erişimini engelleyen tüm mümkün olan önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki yasaların uygulanmasıyla ilgili durumlar veya kişisel veri konusu tarafından üçüncü kişiye veri aktarımı için onay verilmişse, hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
8.3. Kişisel verilerdeki hataların tespiti durumunda, Kullanıcı, Operatöre, Operatörün e-posta adresine info@etraa.com.tr "Kişisel verilerin güncellenmesi" notu ile bildirim göndererek verilerini kendisi güncelleyebilir.
8.4. Kişisel verilerin işlenme süresi, kişisel verilerin toplandığı amaçlara ulaşılması ile belirlenir, aksi belirtilmedikçe sözleşme veya yürürlükteki yasa ile.
Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını her zaman geri çekebilir, Operatöre, Operatörün e-posta adresine info@etraa.com.tr "Kişisel verilerin işlenmesine onayın geri çekilmesi" notu ile bildirim göndererek.
8.5. Üçüncü taraf hizmetleri tarafından toplanan tüm bilgiler, ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar dahil, bu kişilerin (Operatörlerin) Kullanıcı Sözleşmesi ve Gizlilik Politikası'na uygun olarak saklanır ve işlenir. Kişisel veri konusu ve/veya belgelerde belirtilen kişiler. Operatör, bu maddede belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü kişilerin eylemlerinden sorumlu değildir.
8.6. Kişisel veri konusunun, kişisel verilerin aktarımına (erişim sağlanması hariç) yönelik getirdiği yasaklar ve kişisel verilerin işlenmesine veya işlenme şartlarına (erişim hariç) yönelik getirdiği yasaklar, kamu yararı, kamu güvenliği ve diğer kamu yararına amaçlarla işlenen kişisel veriler için geçerli değildir, bu amaçlar Rusya Federasyonu yasalarıyla belirlenmiştir.
8.7. Operatör, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verilerin saklanmasını, kişisel veri konusunun belirlenmesini sağlayan bir biçimde gerçekleştirir ve kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklanmaz, federal yasada, sözleşmede aksi belirtilmedikçe veya kişisel veri konusu tarafından faydalanıcı veya garantör olarak belirtilmedikçe.
8.9. Kişisel verilerin işlenmesinin durdurulma şartı, kişisel verilerin işlenme amaçlarına ulaşılması, kişisel veri konusunun onayının süresinin dolması, kişisel veri konusunun onayı geri çekmesi veya kişisel verilerin işlenmesinin durdurulmasına ilişkin talebin yönlendirilmesi veya kişisel verilerin yasadışı işlenmesinin tespiti olabilir.
9. Operatörün kişisel verilerle gerçekleştirdiği eylemler
9.1. Operatör, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, netleştirilmesi (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (yayılması, sağlanması, erişim), anonimleştirilmesi, engellenmesi, silinmesi ve yok edilmesini gerçekleştirir.
9.2. Operatör, kişisel verilerin otomatik işlenmesini, bilgi ve iletişim ağları üzerinden bilgi alımı ve/veya iletimi ile veya bunlar olmadan gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1. Operatör, kişisel verilerin sınır ötesi aktarım faaliyetlerine başlamadan önce yetkili kişisel veri koruma organına, kişisel verilerin sınır ötesi aktarım niyetini bildirmek zorundadır (bu bildirim, kişisel verilerin işlenmesi niyeti hakkında bildiriden ayrı olarak gönderilir).
10.2. Operatör, yukarıda belirtilen bildirimi göndermeden önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devletin yetkili makamlarından, yabancı gerçek veya tüzel kişilerden uygun bilgileri almak zorundadır.
11. Kişisel verilerin gizliliği
Operatör ve kişisel verilere erişim hakkı elde eden diğer kişiler, kişisel veri konusu tarafından aksi belirtilmedikçe, federal yasada aksi öngörülmedikçe kişisel verileri üçüncü kişilere ifşa etmeme ve yaymama yükümlülüğündedir.
12. Son hükümler
12.1. Kullanıcı, kişisel verilerinin işlenmesi ile ilgili herhangi bir konuda açıklama almak için info@etraa.com.tr adresine e-posta göndererek Operatör ile iletişime geçebilir.
12.2. Bu belgede Operatör tarafından kişisel verilerin işlenmesi politikasıyla ilgili yapılacak herhangi bir değişiklik yansıtılacaktır. Politika, yeni bir versiyonla değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel versiyonu, https://etraa.com.tr/policy adresinde internette serbestçe erişilebilir durumdadır.
İşbu kişisel verilerin işlenmesi politikası, 27.07.2006 tarihli ve № 152-FZ "Kişisel Veriler Hakkında" Federal Kanunu'nun (bundan sonra Kişisel Veriler Kanunu olarak anılacaktır) gerekliliklerine uygun olarak hazırlanmıştır ve Etraa International (bundan sonra Operatör olarak anılacaktır) tarafından gerçekleştirilen kişisel verilerin işlenmesi ve kişisel verilerin güvenliğini sağlamak için alınan tedbirlerin düzenlenmesini belirler.
1.1. Operatör, kişisel verilerin işlenmesi sırasında insan ve vatandaşın hak ve özgürlüklerinin korunmasını, özel yaşamın gizliliği, kişisel ve aile sırlarının korunması haklarının korunmasını en önemli amacı ve faaliyetlerini yürütme şartı olarak belirlemiştir.
1.2. Operatörün kişisel verilerin işlenmesi ile ilgili politikası (bundan sonra Politika olarak anılacaktır), Operatörün https://etraa.com.tr web sitesinin ziyaretçilerinden elde edebileceği tüm bilgileri kapsar.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik işlenmesi — kişisel verilerin bilgi teknolojisi araçlarıyla işlenmesi.
2.2. Kişisel verilerin engellenmesi — kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin netleştirilmesi için işleme gerekliyse hariç).
2.3. Web sitesi — https://etraa.com.tr adresindeki ağ adresi aracılığıyla internet ağında erişilebilirliğini sağlayan grafiksel ve bilgi materyalleri ile yazılım ve veri tabanlarının bir kombinasyonu.
2.4. Kişisel veri bilgi sistemi — veri tabanlarında bulunan kişisel verilerin ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçların bir kombinasyonu.
2.5. Kişisel verilerin anonim hale getirilmesi — ek bilgiler kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya diğer bir kişisel veri konusuna ait olduğunu belirlemeyi imkansız hale getiren eylemler.
2.6. Kişisel verilerin işlenmesi — kişisel verilerle otomasyon araçları kullanarak veya kullanmadan gerçekleştirilen her türlü eylem (operasyon) veya eylemler (operasyonlar) bütünü, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, birikimi, depolanması, netleştirilmesi (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (yayılması, sağlanması, erişim), anonimleştirilmesi, engellenmesi, silinmesi, yok edilmesi dahil.
2.7. Operatör — kişisel verilerin işlenmesini organize eden ve/veya gerçekleştiren, kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini ve işlenen kişisel verilerle gerçekleştirilen eylemleri (operasyonlar) belirleyen devlet organı, belediye organı, tüzel veya gerçek kişi.
2.8. Kişisel veriler — doğrudan veya dolaylı olarak belirli veya belirlenebilir bir https://etraa.com.tr web sitesi Kullanıcısına ilişkin her türlü bilgi.
2.9. Kişisel verilerin yayılmasına izin veren veri konusu tarafından sağlanan kişisel veriler — kişisel veri konusu tarafından kişisel verilerin işlenmesine izin verme yoluyla belirsiz bir kişi grubunun erişimine açılan kişisel veriler (bundan sonra yayılmasına izin verilen kişisel veriler olarak anılacaktır).
2.10. Kullanıcı — https://etraa.com.tr web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna ifşa edilmesine yönelik eylemler.
2.12. Kişisel verilerin yayılması — kişisel verilerin belirsiz bir kişi grubuna ifşa edilmesine (kişisel verilerin aktarılması) veya belirsiz bir kişi grubunun kişisel verilere erişiminin sağlanmasına yönelik her türlü eylem, kişisel verilerin medya aracılığıyla kamuoyuna açıklanması, bilgi ve telekomünikasyon ağlarında yayımlanması veya başka herhangi bir şekilde kişisel verilere erişim sağlanması dahil.
2.13. Kişisel verilerin sınır ötesi aktarımı — kişisel verilerin yabancı bir devletin yetkili makamına, yabancı bir gerçek veya tüzel kişiye aktarılması.
2.14. Kişisel verilerin yok edilmesi — kişisel verilerin bilgi sisteminde içeriklerinin daha fazla kurtarılması mümkün olmayacak şekilde geri dönüşümsüz olarak yok edilmesine yönelik her türlü eylem ve kişisel verilerin maddi taşıyıcılarının yok edilmesi.
3. Operatörün temel hak ve sorumlulukları
3.1. Operatör aşağıdaki haklara sahiptir:
— kişisel veri konusundan kişisel verileri içeren doğru bilgi ve/veya belgeleri almak;
— kişisel veri konusu tarafından kişisel verilerin işlenmesine onayın geri çekilmesi ve kişisel verilerin işlenmesinin durdurulması talebinin yönlendirilmesi durumunda, Kişisel Veriler Kanunu'nda belirtilen gerekçeler varsa, kişisel veri konusu onayı olmaksızın kişisel verilerin işlenmesine devam etmek;
— Kişisel Veriler Kanunu ve ona uygun olarak kabul edilen düzenleyici hukuki belgelerde öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek, aksi Kişisel Veriler Kanunu veya diğer federal yasalarla belirtilmedikçe.
3.2. Operatör aşağıdaki yükümlülüklere sahiptir:
— kişisel veri konusuna, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
— kişisel verilerin işlenmesini, Rusya Federasyonu'nun yürürlükteki mevzuatına uygun olarak organize etmek;
— kişisel veri konularının ve onların yasal temsilcilerinin taleplerine ve başvurularına Kişisel Veriler Kanunu'nun gerekliliklerine uygun olarak yanıt vermek;
— yetkili kişisel veri koruma organına bu organın talebi üzerine gerekli bilgileri sağlamak (talebin alınmasından itibaren 10 gün içinde);
— kişisel verilerin işlenmesine ilişkin Politikanın yayınlanması veya başka bir şekilde sınırsız erişimin sağlanması;
— kişisel verilerin yetkisiz veya tesadüfi erişim, yok edilme, değiştirilme, engellenme, kopyalanma, sağlanma, yayılma ve kişisel verilere yönelik diğer yasadışı eylemlerden korunmasını sağlamak için yasal, organizasyonel ve teknik önlemler almak;
— kişisel verilerin aktarılmasını (yayılma, sağlama, erişim) durdurmak, işlenmesini durdurmak ve Kişisel Veriler Kanunu'nda öngörülen şekilde kişisel verileri yok etmek;
— Kişisel Veriler Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri konularının temel hak ve sorumlulukları
4.1. Kişisel veri konuları aşağıdaki haklara sahiptir:
— kişisel verilerinin işlenmesine ilişkin bilgi almak, federal yasalarla öngörülen haller hariç. Bilgi, kişisel veri konusu tarafından erişilebilir bir şekilde sağlanır ve diğer kişisel veri konularına ilişkin kişisel veriler içermemelidir, yasal gerekçeler varsa bu kişisel verilerin ifşası hariç. Bilginin kapsamı ve elde edilme düzeni, Kişisel Veriler Kanunu ile belirlenmiştir;
— operatörden kişisel verilerinin düzeltilmesini, engellenmesini veya yok edilmesini talep etmek, eğer kişisel veriler eksik, eski, yanlış, yasadışı olarak elde edilmiş veya beyan edilen işleme amacı için gerekli değilse ve ayrıca haklarını korumak için yasada öngörülen önlemleri almak;
— kişisel verilerin pazarlama amacıyla işlenmesi durumunda önceden onay koşulu koymak;
— kişisel verilerin işlenmesine yönelik onayın geri çekilmesi ve kişisel verilerin işlenmesinin durdurulması talebinin yönlendirilmesi;
— kişisel verilerin işlenmesinde Operatör'ün yasadışı eylemleri veya eylemsizliği durumunda yetkili kişisel veri koruma organına veya mahkemeye şikayette bulunmak;
— Rusya Federasyonu'nun mevzuatıyla öngörülen diğer hakları kullanmak.
4.2. Kişisel veri konuları aşağıdaki sorumluluklara sahiptir:
— Operatöre kendileri hakkında doğru bilgiler sağlamak;
— Kişisel verilerinin düzeltilmesi (güncellenmesi, değiştirilmesi) hakkında Operatöre bilgi vermek.
4.3. Operatöre yanlış bilgiler veren veya başka bir kişisel veri konusu hakkında bilgileri onun izni olmadan ileten kişiler, Rusya Federasyonu'nun mevzuatına uygun olarak sorumludur.
5. Kişisel verilerin işlenme ilkeleri
5.1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi belirli, önceden belirlenmiş ve yasal amaçlarla sınırlıdır. Kişisel verilerin toplama amaçlarıyla uyumsuz olarak işlenmesi kabul edilemez.
5.3. Kişisel verilerin işlenmesinin amaçlarla uyumsuz olduğu durumlarda veri tabanlarının birleştirilmesi yasaktır.
5.4. Yalnızca işleme amaçlarına uygun olan kişisel veriler işlenir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi beyan edilen işleme amaçlarına uygun olmalıdır. İşleme amaçlarına göre aşırı kişisel verilerin işlenmesi kabul edilemez.
5.6. Kişisel verilerin işlenmesi sırasında kişisel verilerin doğruluğu, yeterliliği ve işleme amaçlarına uygunluğu sağlanır. Operatör, eksik veya yanlış verilerin silinmesi veya düzeltilmesi için gerekli önlemleri alır ve/veya bunların alınmasını sağlar.
5.7. Kişisel verilerin saklanması, kişisel veri konusunun belirlenmesini sağlayan bir biçimde gerçekleştirilir ve kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklanmaz, federal yasada, sözleşmede aksi belirtilmedikçe veya kişisel veri konusu tarafından faydalanıcı veya garantör olarak belirtilmedikçe. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçların gerçekleştirilmesine artık gerek kalmadığında, federal yasada aksi belirtilmedikçe, yok edilir veya anonim hale getirilir.
6. Kişisel verilerin işlenme amaçları
- Kullanıcıya elektronik posta göndererek bilgilendirmeKişisel verilersoyadı, adı, babasının adı
- elektronik posta adresi
- telefon numaraları
- Yasal dayanaklar27.07.2006 tarihli N 149-FZ "Bilgi, Bilgi Teknolojileri ve Bilgi Koruma Hakkında" Federal Kanunu
- Kişisel verilerin işlenme türleriToplama, kaydetme, sistemleştirme, biriktirme, saklama, yok etme ve kişisel verilerin anonim hale getirilmesi
- Elektronik posta adresine bilgilendirme e-postalarının gönderilmesi
7.1. Kişisel verilerin işlenmesi, kişisel veri konusunun kişisel verilerinin işlenmesine onay vermesi ile gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu veya uluslararası anlaşma tarafından öngörülen amaçlara ulaşılması için gereklidir, Rusya Federasyonu yasaları tarafından operatöre verilen görevlerin, yetkilerin ve sorumlulukların yerine getirilmesi için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin sağlanması, mahkeme kararının yerine getirilmesi veya Rusya Federasyonu yürürlükteki yasalarına uygun olarak icra edilecek diğer organ veya görevlinin kararının yerine getirilmesi için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel veri konusu tarafından yararlanıcı veya garantör olarak belirtilen tarafın taraf olduğu bir sözleşmenin ifası veya kişisel veri konusu tarafından girişimde bulunulan bir sözleşmenin ifası için gereklidir.
7.5. Kişisel verilerin işlenmesi, operatörün veya üçüncü kişilerin haklarını ve yasal çıkarlarını korumak veya kamuya yararlı amaçlara ulaşmak için gereklidir, bu durumda kişisel veri konusunun hakları ve özgürlükleri ihlal edilmez.
7.6. Kişisel verilerin işlenmesi, kişisel veri konusu tarafından kamuya açıklanması için sağlanan veya talebi üzerine sağlanan kişisel verilerin işlenmesini içerir (bundan sonra kamuya açık kişisel veriler olarak anılacaktır).
7.7. Kişisel verilerin işlenmesi, federal yasalarca öngörülen durumlarda yayına veya zorunlu açıklamaya tabidir.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer işlenme türleri
Operatör, işlenen kişisel verilerin güvenliğini, kişisel verilerin korunmasına yönelik geçerli yasaların gerekliliklerini tam olarak yerine getirmek için gerekli yasal, organizasyonel ve teknik önlemleri alarak sağlar.
8.1. Operatör, kişisel verilerin gizliliğini sağlar ve kişisel verilere yetkisiz kişilerin erişimini engelleyen tüm mümkün olan önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki yasaların uygulanmasıyla ilgili durumlar veya kişisel veri konusu tarafından üçüncü kişiye veri aktarımı için onay verilmişse, hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
8.3. Kişisel verilerdeki hataların tespiti durumunda, Kullanıcı, Operatöre, Operatörün e-posta adresine info@etraa.com.tr "Kişisel verilerin güncellenmesi" notu ile bildirim göndererek verilerini kendisi güncelleyebilir.
8.4. Kişisel verilerin işlenme süresi, kişisel verilerin toplandığı amaçlara ulaşılması ile belirlenir, aksi belirtilmedikçe sözleşme veya yürürlükteki yasa ile.
Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını her zaman geri çekebilir, Operatöre, Operatörün e-posta adresine info@etraa.com.tr "Kişisel verilerin işlenmesine onayın geri çekilmesi" notu ile bildirim göndererek.
8.5. Üçüncü taraf hizmetleri tarafından toplanan tüm bilgiler, ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar dahil, bu kişilerin (Operatörlerin) Kullanıcı Sözleşmesi ve Gizlilik Politikası'na uygun olarak saklanır ve işlenir. Kişisel veri konusu ve/veya belgelerde belirtilen kişiler. Operatör, bu maddede belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü kişilerin eylemlerinden sorumlu değildir.
8.6. Kişisel veri konusunun, kişisel verilerin aktarımına (erişim sağlanması hariç) yönelik getirdiği yasaklar ve kişisel verilerin işlenmesine veya işlenme şartlarına (erişim hariç) yönelik getirdiği yasaklar, kamu yararı, kamu güvenliği ve diğer kamu yararına amaçlarla işlenen kişisel veriler için geçerli değildir, bu amaçlar Rusya Federasyonu yasalarıyla belirlenmiştir.
8.7. Operatör, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verilerin saklanmasını, kişisel veri konusunun belirlenmesini sağlayan bir biçimde gerçekleştirir ve kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklanmaz, federal yasada, sözleşmede aksi belirtilmedikçe veya kişisel veri konusu tarafından faydalanıcı veya garantör olarak belirtilmedikçe.
8.9. Kişisel verilerin işlenmesinin durdurulma şartı, kişisel verilerin işlenme amaçlarına ulaşılması, kişisel veri konusunun onayının süresinin dolması, kişisel veri konusunun onayı geri çekmesi veya kişisel verilerin işlenmesinin durdurulmasına ilişkin talebin yönlendirilmesi veya kişisel verilerin yasadışı işlenmesinin tespiti olabilir.
9. Operatörün kişisel verilerle gerçekleştirdiği eylemler
9.1. Operatör, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, netleştirilmesi (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (yayılması, sağlanması, erişim), anonimleştirilmesi, engellenmesi, silinmesi ve yok edilmesini gerçekleştirir.
9.2. Operatör, kişisel verilerin otomatik işlenmesini, bilgi ve iletişim ağları üzerinden bilgi alımı ve/veya iletimi ile veya bunlar olmadan gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1. Operatör, kişisel verilerin sınır ötesi aktarım faaliyetlerine başlamadan önce yetkili kişisel veri koruma organına, kişisel verilerin sınır ötesi aktarım niyetini bildirmek zorundadır (bu bildirim, kişisel verilerin işlenmesi niyeti hakkında bildiriden ayrı olarak gönderilir).
10.2. Operatör, yukarıda belirtilen bildirimi göndermeden önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devletin yetkili makamlarından, yabancı gerçek veya tüzel kişilerden uygun bilgileri almak zorundadır.
11. Kişisel verilerin gizliliği
Operatör ve kişisel verilere erişim hakkı elde eden diğer kişiler, kişisel veri konusu tarafından aksi belirtilmedikçe, federal yasada aksi öngörülmedikçe kişisel verileri üçüncü kişilere ifşa etmeme ve yaymama yükümlülüğündedir.
12. Son hükümler
12.1. Kullanıcı, kişisel verilerinin işlenmesi ile ilgili herhangi bir konuda açıklama almak için info@etraa.com.tr adresine e-posta göndererek Operatör ile iletişime geçebilir.
12.2. Bu belgede Operatör tarafından kişisel verilerin işlenmesi politikasıyla ilgili yapılacak herhangi bir değişiklik yansıtılacaktır. Politika, yeni bir versiyonla değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel versiyonu, https://etraa.com.tr/policy adresinde internette serbestçe erişilebilir durumdadır.
Страница скоро появится на сайте
Оставьте здесь ваши контакты и мы свяжемся
с вами, чтобы обсудить подробности
Для срочных сообщений отдел продаж доступен по телефону:
+ 7 (812) 493 51 03