Kişisel Veri İşleme Politikası

1. Genel Hükümler

İşbu Kişisel Verilerin İşlenmesi Politikası, 27.07.2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun (bundan sonra “Kişisel Veriler Kanunu” olarak anılacaktır) hükümlerine uygun olarak hazırlanmış olup, SAFEOLOGY LLC (bundan sonra “Veri Sorumlusu” olarak anılacaktır) tarafından kişisel verilerin işlenme usulünü ve kişisel verilerin güvenliğinin sağlanmasına yönelik alınan tedbirleri belirlemektedir.

1.1. Veri Sorumlusu, faaliyetlerini yürütürken kişisel verilerin işlenmesi kapsamında bireylerin hak ve özgürlüklerine saygı göstermeyi; özellikle özel hayatın gizliliği ile kişisel ve aile sırlarının korunması hakkını güvence altına almayı temel ilke ve en önemli amacı olarak kabul etmektedir.

1.2. Veri Sorumlusunun kişisel verilerin işlenmesine ilişkin işbu Politikası (bundan sonra “Politika” olarak anılacaktır), Veri Sorumlusunun https://safeology-lider.ru/ internet sitesini ziyaret eden kişiler hakkında elde edebileceği tüm bilgiler için geçerlidir.

2. Politikada Kullanılan Temel Kavramlar

2.1. Otomatik kişisel veri işleme — kişisel verilerin bilişim teknolojileri ve bilgisayar sistemleri kullanılarak işlenmesi.

2.2. Kişisel verilerin işlenmesinin durdurulması (blokajı) — kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin doğrulanması veya güncellenmesi amacıyla işlenmesinin gerekli olduğu durumlar hariç).

2.3. İnternet sitesi (Web Sitesi)https://safeology-lider.ru/ internet adresi üzerinden erişilebilen; grafik ve bilgi materyalleri ile bunların erişimini sağlayan bilgisayar programları ve veri tabanlarından oluşan bütün.

2.4. Kişisel Veri Bilgi Sistemi — veri tabanlarında bulunan kişisel veriler ile bu verilerin işlenmesini sağlayan bilgi teknolojileri ve teknik araçların oluşturduğu sistem.
2.5. Anonimleştirme (Kimliksizleştirme) — ek bilgiler kullanılmaksızın kişisel verilerin belirli bir Kullanıcıya veya başka bir veri sahibine ait olduğunun tespit edilmesini imkânsız hâle getiren işlemler.

2.6. Kişisel verilerin işlenmesi — otomatik yöntemlerle veya bu yöntemler kullanılmaksızın kişisel verilere ilişkin gerçekleştirilen her türlü işlem veya işlem dizisi; bunlara kişisel verilerin toplanması, kaydedilmesi, sistematik hâle getirilmesi, biriktirilmesi, saklanması, düzeltilmesi (güncellenmesi, değiştirilmesi), elde edilmesi, kullanılması, aktarılması (yayılması, sağlanması, erişime açılması), anonimleştirilmesi, işlenmesinin durdurulması, silinmesi ve imha edilmesi dâhildir.

2.7. Veri Sorumlusu — kişisel verilerin işlenmesini tek başına veya diğer kişilerle birlikte organize eden ve/veya gerçekleştiren; ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin kapsamını ve bu verilere uygulanacak işlemleri belirleyen kamu kurumu, yerel yönetim organı, tüzel kişi veya gerçek kişidir.

2.8. Kişisel verilerhttps://safeology-lider.ru/ internet sitesinin belirli veya belirlenebilir bir Kullanıcısına doğrudan veya dolaylı olarak ilişkin her türlü bilgidir.

2.9. Veri sahibinin yayılmasına izin verdiği kişisel veriler — veri sahibinin, Kişisel Veriler Kanunu’nda öngörülen usule uygun olarak verdiği açık rıza doğrultusunda, sınırsız sayıda kişinin erişimine açılmasına izin verdiği kişisel verilerdir (bundan sonra “yayılmasına izin verilen kişisel veriler” olarak anılacaktır).

2.10. Kullanıcıhttps://safeology-lider.ru/ internet sitesini ziyaret eden herhangi bir kişidir.

2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasına yönelik işlemlerdir.

2.12. Kişisel verilerin yayılması — kişisel verilerin belirsiz sayıdaki kişilere açıklanmasına (kişisel verilerin aktarılması) veya sınırsız sayıdaki kişinin kişisel verilere erişiminin sağlanmasına yönelik her türlü işlem; buna kişisel verilerin kitle iletişim araçlarında yayımlanması, bilgi ve telekomünikasyon ağlarında paylaşılması veya başka herhangi bir yöntemle erişime açılması da dahildir.

2.13. Kişisel verilerin sınır ötesi aktarımı — kişisel verilerin yabancı bir devletin kamu kurumuna, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye, yabancı bir devletin topraklarına aktarılmasıdır.

2.14. Kişisel verilerin imha edilmesi — kişisel verilerin, Kişisel Veri Bilgi Sistemi içerisinde içeriklerinin geri getirilemeyecek şekilde kalıcı olarak yok edilmesine ve/veya kişisel veri içeren fiziksel ortamların geri döndürülemez şekilde imha edilmesine yol açan her türlü işlemdir.
3. Veri Sorumlusunun Temel Hak ve Yükümlülükleri

3.1. Veri Sorumlusu aşağıdaki haklara sahiptir:

veri sahibinden doğru ve güncel bilgi ve/veya kişisel veri içeren belgeleri talep etmek;
veri sahibinin kişisel verilerin işlenmesine verdiği açık rızayı geri çekmesi veya kişisel verilerin işlenmesinin durdurulmasını talep etmesi hâlinde, Kişisel Veriler Kanunu’nda öngörülen hukuki dayanakların bulunması durumunda, veri sahibinin rızası olmaksızın kişisel verilerin işlenmesine devam etmek;
Kişisel Veriler Kanunu ve bu Kanun uyarınca kabul edilen diğer düzenleyici mevzuat kapsamında öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin kapsamını ve içeriğini, Kanun veya diğer federal kanunlarda aksi öngörülmediği sürece, bağımsız olarak belirlemek.

3.2. Veri Sorumlusu aşağıdaki yükümlülüklere sahiptir:

veri sahibinin talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
kişisel verilerin işlenmesini Rusya Federasyonu’nun yürürlükteki mevzuatına uygun şekilde organize etmek;
veri sahiplerinin ve yasal temsilcilerinin başvuru ve taleplerini Kişisel Veriler Kanunu hükümlerine uygun olarak cevaplandırmak;
kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili makamın talebi üzerine, talebin alınmasından itibaren 10 gün içinde gerekli bilgileri sunmak;
işbu Kişisel Verilerin İşlenmesi Politikasını yayımlamak veya başka bir şekilde herkesin erişimine açık olmasını sağlamak;
kişisel verileri hukuka aykırı veya kazara erişim, imha, değiştirme, engelleme, kopyalama, sağlama, yayma ve kişisel verilere yönelik diğer hukuka aykırı işlemlere karşı korumak amacıyla hukuki, organizasyonel ve teknik tedbirleri almak;
Kişisel Veriler Kanunu’nda öngörülen hâl ve usullerde kişisel verilerin aktarımını (yayılmasını, sağlanmasını ve erişime açılmasını) durdurmak, işlenmesini sona erdirmek ve kişisel verileri imha etmek;
Kişisel Veriler Kanunu kapsamında öngörülen diğer yükümlülükleri yerine getirmek.



4. Kişisel Veri Sahiplerinin Temel Hak ve Yükümlülükleri

4.1. Kişisel veri sahipleri aşağıdaki haklara sahiptir:

federal kanunlarda öngörülen istisnalar dışında, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bu bilgiler Veri Sorumlusu tarafından anlaşılır bir biçimde sağlanır ve hukuki bir dayanak bulunmadıkça diğer veri sahiplerine ait kişisel verileri içermez. Sağlanacak bilgilerin kapsamı ve bunlara erişim usulü Kişisel Veriler Kanunu ile belirlenmiştir;
kişisel verilerinin eksik, güncelliğini yitirmiş, hatalı, hukuka aykırı şekilde elde edilmiş veya belirtilen işleme amacı için gerekli olmaması hâlinde, Veri Sorumlusundan bu verilerin düzeltilmesini, işlenmesinin durdurulmasını veya silinmesini talep etmek ve haklarının korunması amacıyla kanunda öngörülen diğer tedbirlerden yararlanmak;
mal, iş ve hizmetlerin tanıtımı (pazarlanması) amacıyla kişisel verilerinin işlenmesinde önceden açık rızasının alınmasını şart koşmak;
kişisel verilerinin işlenmesine verdiği açık rızayı geri çekmek ve kişisel verilerin işlenmesinin durdurulmasını talep etmek;
Veri Sorumlusunun kişisel verilerinin işlenmesine ilişkin hukuka aykırı işlem veya ihmallerini, kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili makama veya mahkemeye şikâyet etmek;
Rusya Federasyonu mevzuatı kapsamında tanınan diğer haklardan yararlanmak.

4.2. Kişisel veri sahipleri aşağıdaki yükümlülüklere sahiptir:

Veri Sorumlusuna kendileri hakkında doğru ve güncel bilgiler sunmak;
kişisel verilerinde meydana gelen düzeltme, güncelleme veya değişiklikleri Veri Sorumlusuna bildirmek.

4.3.
Kendileri hakkında gerçeğe aykırı bilgiler veren veya ilgili kişinin rızası olmaksızın başka bir kişiye ait kişisel verileri Veri Sorumlusuna ileten kişiler, Rusya Federasyonu mevzuatı uyarınca sorumluluk taşırlar.
5. Kişisel Verilerin İşlenmesine İlişkin İlkeler

5.1. Kişisel veriler hukuka uygun ve dürüstlük kurallarına uygun olarak işlenir.

5.2. Kişisel verilerin işlenmesi, yalnızca belirli, önceden açıkça tanımlanmış ve meşru amaçların gerçekleştirilmesiyle sınırlıdır. Kişisel verilerin, toplanma amaçlarıyla bağdaşmayan şekillerde işlenmesine izin verilmez.

5.3. İşlenme amaçları birbirleriyle uyumlu olmayan kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

5.4. Yalnızca işlenme amacına uygun olan kişisel veriler işlenir.

5.5. İşlenen kişisel verilerin kapsamı ve içeriği, beyan edilen işleme amaçlarıyla uyumlu olmalıdır. İşleme amaçları bakımından gereğinden fazla kişisel veri işlenmesine izin verilmez.

5.6. Kişisel verilerin işlenmesi sırasında, kişisel verilerin doğru, yeterli ve gerektiğinde güncel olması sağlanır. Veri Sorumlusu, eksik veya hatalı verilerin düzeltilmesi ya da silinmesi için gerekli tedbirleri alır ve/veya bu tedbirlerin alınmasını sağlar.

5.7. Kişisel veriler, veri sahibinin kimliğinin belirlenmesine imkân verecek şekilde, işlenme amaçlarının gerektirdiği süreden daha uzun süre saklanamaz; ancak saklama süresinin federal kanunlar veya veri sahibinin tarafı, lehdarı ya da kefili olduğu bir sözleşme ile belirlenmiş olması hâli istisnadır. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçların ortadan kalkması hâlinde, federal kanunlarda aksi öngörülmedikçe silinir veya anonim hâle getirilir.
6. Kişisel Verilerin İşlenme Amaçları

İşleme Amacı:
Kullanıcının internet sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişiminin sağlanması.

İşlenen Kişisel Veriler:

Soyadı, adı ve varsa baba adı (tam adı)
E-posta adresi
Telefon numaraları

Hukuki Dayanak:

27.07.2006 tarihli ve 149-FZ sayılı “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” Federal Kanun.

Kişisel Verilerin İşlenme Faaliyetleri:

Kişisel verilerin toplanması, kaydedilmesi, sistematik hâle getirilmesi, biriktirilmesi, saklanması, silinmesi (imhası) ve anonim hâle getirilmesi.



7. Kişisel Verilerin İşlenme Şartları

7.1. Kişisel veriler, veri sahibinin açık rızası doğrultusunda işlenir.

7.2. Kişisel verilerin işlenmesi; Rusya Federasyonu’nun taraf olduğu uluslararası anlaşmaların veya kanunların öngördüğü amaçların gerçekleştirilmesi ya da Rusya Federasyonu mevzuatı uyarınca Veri Sorumlusuna verilen görev, yetki ve yükümlülüklerin yerine getirilmesi için gerekli olduğunda gerçekleştirilir.

7.3. Kişisel veriler; adalet hizmetlerinin yürütülmesi, mahkeme kararlarının veya Rusya Federasyonu icra mevzuatı uyarınca yerine getirilmesi gereken diğer yetkili makam ya da görevli kararlarının uygulanması amacıyla gerekli olduğu durumlarda işlenir.

7.4. Kişisel verilerin işlenmesi; veri sahibinin taraf olduğu veya lehdarı ya da kefili olduğu bir sözleşmenin ifası ya da veri sahibinin talebi üzerine bir sözleşmenin kurulması veya veri sahibinin lehtar ya da kefil olacağı bir sözleşmenin akdedilmesi için gerekli olduğunda gerçekleştirilir.

7.5. Kişisel veriler; veri sahibinin hak ve özgürlüklerine zarar verilmemesi şartıyla, Veri Sorumlusunun veya üçüncü kişilerin meşru menfaatlerinin korunması ya da kamu yararına önemli amaçların gerçekleştirilmesi için gerekli olduğunda işlenebilir.

7.6. Veri sahibinin kendisi tarafından veya talebi üzerine kamuya açık hâle getirilen kişisel veriler (bundan sonra “kamuya açık kişisel veriler” olarak anılacaktır) işlenebilir.

7.7. Federal kanunlar uyarınca yayımlanması veya açıklanması zorunlu olan kişisel veriler işlenebilir.



8. Kişisel Verilerin Toplanması, Saklanması, Aktarılması ve Diğer İşleme Usulleri

Veri Sorumlusu tarafından işlenen kişisel verilerin güvenliği; kişisel verilerin korunmasına ilişkin yürürlükteki mevzuatın tüm gereklerinin eksiksiz yerine getirilmesini sağlamak amacıyla gerekli hukuki, organizasyonel ve teknik tedbirlerin uygulanması yoluyla sağlanmaktadır.

8.1. Veri Sorumlusu, kişisel verilerin güvenliğini sağlar ve yetkisiz kişilerin bu verilere erişimini önlemek amacıyla mümkün olan tüm tedbirleri alır.

8.2. Kullanıcının kişisel verileri; yürürlükteki mevzuatın uygulanmasının gerekli olduğu durumlar veya veri sahibinin, medeni hukuk sözleşmesinden doğan yükümlülüklerin yerine getirilmesi amacıyla verilerin üçüncü kişilere aktarılmasına açık rıza vermesi hâlleri dışında hiçbir koşulda üçüncü kişilere aktarılmaz.

8.3. Kişisel verilerde herhangi bir yanlışlık tespit edilmesi hâlinde, Kullanıcı, team@safeology-group.ru e-posta adresine “Kişisel Verilerin Güncellenmesi” (Kişisel Verilerin Güncellenmesi Talebi) ibaresini taşıyan bir bildirim göndererek verilerini güncelleyebilir.

8.4. Kişisel verilerin işlenme süresi, kişisel verilerin toplandığı amaçların gerçekleşmesine kadar devam eder; ancak sözleşmede veya yürürlükteki mevzuatta farklı bir süre öngörülmüşse bu süre uygulanır.

Kullanıcı, kişisel verilerinin işlenmesine verdiği açık rızayı dilediği zaman geri çekebilir. Bunun için team@safeology-group.ru e-posta adresine “Kişisel Verilerin İşlenmesine İlişkin Açık Rızanın Geri Çekilmesi” ibaresini taşıyan bir bildirim göndermesi yeterlidir.
8.5.

Ödeme sistemleri, iletişim hizmetleri ve diğer hizmet sağlayıcıları dâhil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, ilgili kişi veya kuruluşlar (Veri Sorumluları) tarafından kendi Kullanıcı Sözleşmeleri ve Gizlilik Politikaları uyarınca saklanır ve işlenir. Kişisel veri sahibi, bu belgeleri incelemekle yükümlüdür. Veri Sorumlusu, bu maddede belirtilen hizmet sağlayıcılar da dâhil olmak üzere üçüncü kişilerin faaliyetlerinden sorumlu değildir.

8.6.
Veri sahibi tarafından, yayılmasına izin verilen kişisel verilerin aktarılmasına (erişim sağlanması hariç), işlenmesine veya işlenme şartlarına (erişim sağlanması hariç) ilişkin getirilen kısıtlamalar; kişisel verilerin Rusya Federasyonu mevzuatında öngörülen devlet, kamu veya diğer kamusal menfaatler doğrultusunda işlendiği durumlarda uygulanmaz.

8.7.
Veri Sorumlusu, kişisel verilerin işlenmesi sırasında bu verilerin gizliliğini sağlar.

8.8.
Veri Sorumlusu, kişisel verileri, veri sahibinin kimliğinin belirlenmesine imkân verecek şekilde ve işleme amaçlarının gerektirdiği süreden daha uzun olmamak kaydıyla saklar; ancak federal kanunlar veya veri sahibinin tarafı, lehdarı ya da kefili olduğu bir sözleşmede farklı bir saklama süresi öngörülmüşse bu süre uygulanır.

8.9.
Kişisel verilerin işlenmesinin sona erdirilmesi için gerekçeler şunlar olabilir:

işleme amaçlarına ulaşılması;
veri sahibinin verdiği açık rızanın süresinin sona ermesi;
veri sahibinin açık rızasını geri çekmesi veya kişisel verilerin işlenmesinin durdurulmasını talep etmesi;
kişisel verilerin hukuka aykırı şekilde işlendiğinin tespit edilmesi.



9. Veri Sorumlusu Tarafından Kişisel Veriler Üzerinde Gerçekleştirilen İşlemler

9.1.
Veri Sorumlusu; kişisel verilerin toplanması, kaydedilmesi, sistematik hâle getirilmesi, biriktirilmesi, saklanması, düzeltilmesi (güncellenmesi, değiştirilmesi), elde edilmesi, kullanılması, aktarılması (yayılması, sağlanması, erişime açılması), anonimleştirilmesi, işlenmesinin durdurulması, silinmesi ve imha edilmesi işlemlerini gerçekleştirir.

9.2.
Veri Sorumlusu, kişisel verileri bilgi ve telekomünikasyon ağları aracılığıyla veri alımı ve/veya veri aktarımı yaparak veya bu yöntemler kullanılmaksızın otomatik yollarla işler.



10. Kişisel Verilerin Sınır Ötesi Aktarımı

10.1.
Veri Sorumlusu, kişisel verilerin sınır ötesi aktarımına başlamadan önce, bu faaliyeti gerçekleştirme niyetini kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili makama bildirmekle yükümlüdür. Bu bildirim, kişisel verilerin işlenmesine başlanacağına ilişkin bildirimden ayrı olarak yapılır.

10.2.
Yukarıda belirtilen bildirimi sunmadan önce Veri Sorumlusu, kişisel verilerin aktarılmasının planlandığı yabancı devletlerin yetkili makamlarından, yabancı gerçek kişilerden ve yabancı tüzel kişilerden gerekli bilgi ve belgeleri temin etmekle yükümlüdür.


11. Kişisel Verilerin Gizliliği

Veri Sorumlusu ve kişisel verilere erişim sağlayan diğer kişiler, federal kanunlarda aksi öngörülmedikçe, veri sahibinin açık rızası olmadan kişisel verileri üçüncü kişilere açıklayamaz veya yayamaz.

12. Son Hükümler

12.1.
Kullanıcı, kişisel verilerinin işlenmesine ilişkin her türlü soru hakkında team@safeology-group.ru e-posta adresi üzerinden Veri Sorumlusuna başvurarak açıklama talep edebilir.

12.2.
Bu belgede, Veri Sorumlusunun kişisel verilerin işlenmesine ilişkin politikasında yapılan tüm değişiklikler yayımlanacaktır. İşbu Politika, yeni bir versiyonu yürürlüğe girene kadar süresiz olarak geçerlidir.

12.3.
Politikanın güncel versiyonu aşağıdaki internet adresinde serbest erişime açıktır: https://safeology-lider.ru/politikatr