Kişisel verilerin işlenmesine ilişkin politika
1. Genel hükümler
Bu kişisel veri işleme politikası, 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Verilere İlişkin” Federal Kanun (bundan sonra Kişisel Veriler Kanunu olarak anılacaktır) gerekliliklerine uygun olarak hazırlanmıştır ve Bireysel Girişimci Norbekov Sherzod Mirzakarimovich (bundan sonra Kişisel Veriler Kanunu olarak anılacaktır) tarafından alınan kişisel verilerin güvenliğini sağlamaya yönelik önlemleri ve kişisel verilerin işlenmesi prosedürünü belirler.
Operatör).
1.1. Operatör, faaliyetlerini yürütmenin en önemli amacı ve koşulunu, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere, kişisel verilerinin işlenmesi sırasında insan ve vatandaş hak ve özgürlüklerine uymayı belirler.
1.2. Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), https://norbekov.com web sitesinin ziyaretçileri hakkında Operatörün elde edebileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi.
2.2. Kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç).
2.3.
Web sitesi, internette https://norbekov.com ağ adresinde kullanılabilirliğini sağlayan grafik ve bilgi materyallerinin yanı sıra bilgisayar programları ve veritabanlarından oluşan bir koleksiyondur.
2.4. Kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde bulunan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar.
2.5.
Kişisel verilerin kişiselleştirilmesi - ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya başka bir kişisel veri konusuna ait olduğunu belirlemenin imkansız olduğu eylemler.
2.6. Kişisel verilerin işlenmesi - kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtım, provizyon, erişim), duyarsızlaştırma, engelleme, silme, imha dahil olmak üzere, otomasyon araçları kullanılarak veya kişisel verilerle ilgili bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya eylem dizisi (işlemler).
2.7.
Operatör - kişisel verilerin işlenmesini bağımsız olarak veya diğer kişilerle birlikte organize eden ve/veya yürüten, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen bir devlet organı, belediye organı, tüzel kişi veya birey.
2.8.
Kişisel veriler - https://norbekov.com web sitesinin belirli veya tanımlanmış bir Kullanıcısına doğrudan veya dolaylı olarak ilişkin her türlü bilgi.
2.9. Kişisel verilerin konusu tarafından dağıtım için izin verilen kişisel veriler - kişisel veriler, kişisel verilerin konusu tarafından, Kişisel Veriler Kanunu tarafından öngörülen şekilde dağıtım için kişisel verilerin konusu tarafından yetkilendirilen kişisel verilerin işlenmesine izin vererek sınırsız sayıda kişiye erişim (bundan sonra dağıtımına izin verilen kişisel veriler olarak anılacaktır).
2.10.
Kullanıcı - https://norbekov.com web sitesini ziyaret eden herhangi bir ziyaretçi.
2.11. Kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler.
2.12. Kişisel verilerin yayılması - kişisel verilerin medyada yayınlanması, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka herhangi bir şekilde erişim sağlanması da dahil olmak üzere, kişisel verilerin sınırsız sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin sınırsız sayıda kişiye tanıtılmasını amaçlayan her türlü eylem.
2.13.
Kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin makamına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.
2.14. Kişisel verilerin imhası - kişisel veri bilgi sistemindeki ve/veya kişisel verilerin maddi ortamındaki kişisel veri içeriğinin daha fazla geri yüklenmesinin imkansız olmasıyla birlikte kişisel verilerin geri dönülemez şekilde imha edilmesini sağlayan her türlü eylem.
3.
İşletmecinin temel hak ve yükümlülükleri
3.1.Operatör şu haklara sahiptir:
- kişisel veri sahibinden kişisel veri içeren güvenilir bilgi ve/veya belgeler alma;
- kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin rızayı geri çekmesi ve kişisel verilerin işlenmesini durdurmak için bir başvuru göndermesi durumunda, Operatör, Kişisel Veriler Kanunu'nda belirtilen gerekçeler varsa, kişisel veri sahibinin rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir;
- gerekli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek ve Kişisel Veriler Kanunu veya diğer federal kanunlarda aksi belirtilmediği sürece, Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için yeterli.
3.2.
Operatör aşağıdakilerle yükümlüdür:
— kişisel verilerin konusuna, kişisel verilerinin işlenmesine ilişkin talebi üzerine bilgi vermek;
— kişisel verilerin işlenmesini Rusya Federasyonu'nun yürürlükteki mevzuatı tarafından belirlenen şekilde düzenlemek;
— kişisel veri sahiplerinin ve bunların yasal temsilcilerinin taleplerine ve taleplerine Kişisel Veriler Kanununun gerekliliklerine uygun olarak yanıt vermek;
- bunun talebi üzerine kişisel veri sahiplerinin haklarının korunması için yetkili kuruluşa rapor vermek böyle bir talebin alındığı tarihten itibaren 10 gün içinde gerekli bilgileri vermek;
- kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde kısıtlamasız erişim sağlamak;
- kişisel verileri yetkisiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, provizyona, dağıtımın yanı sıra kişisel verilerle ilgili diğer yasa dışı eylemlere karşı korumak için yasal, organizasyonel ve teknik önlemler almak;
- kişisel verilerin aktarımını (dağıtımı, sağlanması, erişimi) durdurmak, Kişisel Veriler Kanunu'nun öngördüğü şekil ve hallerde kişisel verilerin işlenmesini durdurmak ve imha etmek;
- Kişisel Veriler Kanunu'nun öngördüğü diğer yükümlülükleri yerine getirmek.
4.
Kişisel veri sahiplerinin temel hakları ve yükümlülükleri
4.1. Kişisel veri sahipleri aşağıdaki haklara sahiptir:
— federal yasaların öngördüğü durumlar haricinde, kişisel verilerinin işlenmesine ilişkin bilgi alma. Bilgiler, Operatör tarafından kişisel verilerin konusuna erişilebilir bir biçimde sağlanır ve bu tür kişisel verilerin ifşa edilmesi için yasal gerekçelerin olduğu durumlar dışında, diğer kişisel verilerle ilgili kişisel verileri içermemelidir.
Bilgi listesi ve bu bilgilerin elde edilmesine ilişkin prosedür, Kişisel Veriler Kanunu ile belirlenir;
- operatörün kişisel verilerini açıklığa kavuşturmasını, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda engellemesini veya yok etmesini talep etmek ve ayrıca haklarını korumak için kanunla sağlanan önlemleri almak;
- mal, iş ve hizmetleri tanıtmak amacıyla kişisel verileri işlerken ön rıza koşulunu öne sürmek;
— geri çekilmek kişisel verilerin işlenmesine izin vermenin yanı sıra kişisel verilerin işlenmesinin durdurulması için bir talep göndermek;
— kişisel veri sahiplerinin haklarının korunması için yetkili organa başvurmak veya Operatörün kişisel verilerini işlerken yasa dışı eylemlerine veya eylemsizliğine karşı mahkemeye başvurmak;
- Rusya Federasyonu mevzuatı tarafından sağlanan diğer hakları kullanmak.
4.2.
Kişisel veri sahipleri:
— İşletmeciye kendileri hakkında güvenilir bilgi sağlamak;
— İşletmeciyi kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) konusunda bilgilendirmek.
4.3. Operatöre kendileri hakkında yanlış bilgi veren veya başka bir kişisel veri konusu hakkında, ikincisinin izni olmadan bilgi veren kişiler, Rusya Federasyonu mevzuatına uygun olarak sorumludur.
5.
Kişisel verilerin işlenmesine ilişkin ilkeler
5.1. Kişisel verilerin işlenmesi hukuka uygun ve adil bir şekilde gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi belirli, önceden tanımlanmış ve meşru amaçların gerçekleştirilmesiyle sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan şekilde işlenmesine izin verilmez.
5.3.
Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işleme tabi tutulur.
5.5. İşlenen kişisel verilerin içeriği ve hacmi belirtilen işleme amaçlarına uygundur. İşlenen kişisel verilerin belirtilen işlenme amaçlarına uygun olarak fazlalığına izin verilmez.
5.6.Kişisel verilerin işlenmesinde, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel veri işleme amaçlarına uygunluğu sağlanır.
İşletmeci, eksik veya hatalı verilerin silinmesi veya açıklığa kavuşturulması için gerekli tedbirleri alır ve/veya bunların alınmasını sağlar.
5.7. Kişisel verilerin saklanması, kişisel verilerin saklanma süresi federal yasa, kişisel verilerin konusunun taraf, lehdar veya garantör olduğu bir anlaşma tarafından belirlenmedikçe, kişisel verilerin işlenme amaçlarının gerektirdiği süreden daha uzun olmamak üzere, kişisel verilerin konusunu tanımlamayı mümkün kılan bir biçimde gerçekleştirilir.
İşlenen kişisel veriler, federal yasada aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının ortadan kalkması durumunda imha edilir veya anonim hale getirilir.
6. Kişisel verilerin işlenmesinin amaçları
İşlemenin amacı: Kullanıcıya web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlamak.
Kişisel veriler:
• soyadı, adı, soyadı
• e-posta adresi
• telefon numaraları
Yasal gerekçeler:
• operatör ile kişisel veri verilerinin konusu arasında akdedilen sözleşmeler
Kişisel verilerin işlenme türleri veriler:
• Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, imha edilmesi ve kişiselleştirilmesi
• Bir e-posta adresine bilgi mektuplarının gönderilmesi
İşleme amacı: Medeni sözleşmelerin imzalanması, yürütülmesi ve feshedilmesi
Kişisel veriler:
• soyadı, adı, soyadı
• e-posta adresi
• telefon numaraları
Yasal gerekçeler:
• operatör ile kişisel veri sahibi arasında akdedilen sözleşmeler
Kişisel veri işleme türleri:
• Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, yok edilmesi ve kişiselleştirilmesi
• E-posta adresine bilgilendirme mektuplarının gönderilmesi
7.
Kişisel verilerin işlenmesine ilişkin koşullar
7.1. Kişisel verilerin işlenmesi, kişisel veri sahibinin kişisel verilerinin işlenmesine rıza göstermesi halinde gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşması veya kanunla öngörülen hedeflere ulaşmak, Rusya Federasyonu mevzuatı tarafından operatöre verilen görev, yetki ve sorumlulukların yerine getirilmesi için gereklidir.
7.3.
Kişisel verilerin işlenmesi, adaletin idaresi, adli bir işlemin yürütülmesi, başka bir organın veya yetkilinin eyleminin, Rusya Federasyonu'nun icra işlemlerine ilişkin mevzuatına uygun olarak icraya tabi olması için gereklidir.
7.4. Kişisel verilerin işlenmesinin, kişisel veri sahibinin taraf olduğu veya lehdar veya garantör olduğu bir sözleşmenin akdedilmesinin yanı sıra, kişisel veri sahibinin inisiyatifiyle veya kişisel veri sahibinin lehdar veya garantör olacağı bir sözleşmenin akdedilmesi için gerekli olması.
7.5.
Kişisel veri sahibinin hak ve özgürlüklerinin ihlal edilmemesi kaydıyla, operatörün veya üçüncü kişilerin haklarının ve meşru menfaatlerinin kullanılması veya toplumsal açıdan önemli hedeflere ulaşılması için kişisel verilerin işlenmesinin gerekli olması.
7.6. Kişisel verilerin işlenmesi gerçekleştirilir, kişisel verilerin sahibi tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim sağlanır (bundan sonra kamuya açık kişisel veriler olarak anılacaktır).
7.7.
Yayınlanmaya veya zorunlu olarak ifşa edilmeye tabi olan kişisel verileri federal yasaya uygun olarak işleriz.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türlerde işlenmesine ilişkin prosedür
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki mevcut mevzuatın gerekliliklerine tam olarak uymak için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
8.1.
Operatör, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişimini önlemek için mümkün olan tüm önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanmasıyla ilgili durumlar veya kişisel verilerin konusunun, bir medeni hukuk sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi için Operatöre verilerin üçüncü bir tarafa aktarılmasına izin vermesi dışında, hiçbir durumda üçüncü taraflara aktarılmayacaktır.
8.3.
Kişisel verilerde yanlışlıklar tespit edilirse Kullanıcı, Operatörün info@norbekov.com e-posta adresine “Kişisel verilerin güncellenmesi” işaretiyle Operatöre bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
8.4.Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki mevzuatta farklı bir süre öngörülmediği sürece, kişisel verilerin toplanma amaçlarının gerçekleştirilmesine göre belirlenir.
Kullanıcı, Operatöre, Operatörün info@norbekov.com e-posta adresine “Kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi” notuyla e-posta yoluyla bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını herhangi bir zamanda geri çekebilir.
8.5.
Ödeme sistemleri, iletişimler ve diğer hizmet sağlayıcılar da dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, bu kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikasına uygun olarak saklanır ve işlenir. Kişisel verinin konusu ve/veya belirtilen belgelerle. İşletmeci, bu paragrafta belirtilen hizmet sağlayıcılar dahil üçüncü kişilerin eylemlerinden sorumlu değildir.
8.6.
Kişisel verilerin konusu tarafından, dağıtıma izin verilen kişisel verilerin aktarımına (erişim sağlamak hariç) ve ayrıca işlenmesine veya işlenme koşullarına (erişim elde etmek hariç) ilişkin belirlenen yasaklar, kişisel verilerin Rusya Federasyonu mevzuatı tarafından belirlenen devlet, kamu ve diğer kamu çıkarları için işlenmesi durumunda geçerli değildir.
8.7.
İşletmeci, kişisel verileri işlerken kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verileri, kişisel verilerin saklanma süresi federal yasa, kişisel verilerin konusunun taraf, lehtar veya garantör olduğu bir anlaşma tarafından belirlenmedikçe, kişisel verilerin işlenmesi amaçlarının gerektirdiği süreden daha uzun bir süre boyunca kişisel verileri tanımlamayı mümkün kılacak bir biçimde saklar.
8.9.
Kişisel verilerin işlenmesinin sona erdirilmesinin koşulu, kişisel verilerin işlenme amaçlarına ulaşılması, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibinin rızasının geri çekilmesi veya kişisel verilerin işlenmesinin durdurulması gerekliliği ve ayrıca kişisel verilerin hukuka aykırı olarak işlenmesinin tespit edilmesi olabilir.
9.
Operatör tarafından alınan kişisel verilerle gerçekleştirilen eylemlerin listesi
9.1. Operatör, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, saklar, geliştirir (güncellemeler, değişiklikler), çıkarır, kullanır, aktarır (dağıtım, provizyon, erişim), kişiselleştirmez, bloke eder, siler ve yok eder.
9.2.
Operatör, alınan bilgileri bilgi ve telekomünikasyon ağları aracılığıyla alarak veya almayarak ve/veya ileterek kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1. Operatör, kişisel verilerin sınır ötesi aktarımına ilişkin faaliyetlere başlamadan önce, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili kuruluşa bildirmekle yükümlüdür (bu bildirim, kişisel verilerin işlenmesi niyetinin bildiriminden ayrı olarak gönderilir).
10.2.
Yukarıdaki bildirimi göndermeden önce operatör, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devlet yetkililerinden, yabancı gerçek kişilerden, yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel verilerin gizliliği
Operatör ve kişisel verilere erişimi olan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun izni olmadan üçüncü taraflara açıklama yapmamalı veya kişisel verileri dağıtmamalıdır.
12.
Nihai hükümler
12.2. Bu belge, Operatörün kişisel veri işleme politikasındaki değişiklikleri yansıtacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel sürümüne internette https://norbekov.com/policy adresinden ücretsiz olarak ulaşılabilir.