Kişisel verilerin işlenmesine ilişkin düzenlemeler
1. GENEL HÜKÜMLER
1.1. Bu düzenleme, FNV LES LLC'ye (bundan böyle operatör olarak anılacaktır) ait olan https://fnvles.com web sitesinin kullanıcılarının kişisel verilerinin işlenmesine ilişkin prosedürü belirler ve kişisel veri işleme sırasında vatandaşların haklarını korumaya yönelik gerekliliklere uyumu sağlar.
1.2. Politika, 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Verilere İlişkin” Federal Yasasına (bundan sonra “Kişisel Verilere İlişkin” Federal Yasası olarak anılacaktır) uygun olarak geliştirilmiştir.
2. BU DÜZENLEMEDE KULLANILAN TEMEL KAVRAMLAR
2.1. Bu düzenlemenin amaçları doğrultusunda aşağıdaki temel kavramlar kullanılmıştır:
• web sitesi – verilerin internette kamuya açık olarak yayınlanmasını sağlayan bir dizi yazılım ve donanım. Siteye benzersiz bir e-posta adresi veya harf atamasıyla erişilebilir. Bilgisayar kullanılarak çoğaltılan grafik, metin, ses, videonun yanı sıra diğer bilgileri içerebilir;
• operatör – kişisel verilerin işlenmesini organize eden ve/veya yürüten, ayrıca kişisel verilerin işlenmesinin amaçlarını ve içeriğini belirleyen bir tüzel kişilik veya birey;
• doğrudan veya dolaylı olarak tanımlanmış veya kimliği belirlenebilir bir kişiye (kişisel veri sahibi) ilişkin her türlü bilgi;
• kişisel veri sahibi – kişisel veriler kullanılarak doğrudan veya dolaylı olarak tanımlanan veya belirlenen kişi. Bu düzenleme çerçevesinde konu, https://fnvles.com sitesinin müşteri – kullanıcısı olan gerçek kişi olarak kabul edilir;
• kişisel verilerin işlenmesi – kişisel verilerin toplanması, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kullanılması, dağıtılması (aktarım dahil), duyarsızlaştırılması, engellenmesi, imhası dahil olmak üzere kişisel verilerle ilgili eylemler (işlemler);
• kamuya açık kişisel veriler – kişisel veri sahibinin rızasıyla sınırsız sayıda kişiye erişim hakkı verilen veya federal yasalar uyarınca gizlilik gerekliliklerine tabi olmayan kişisel veriler.
3. KULLANICININ KİŞİSEL VERİLERİNİN YAPISI
3.1. Kişisel verilerinin yapisi:
Geri bildirim formunu ve müşteri anketini doldururken kullanıcı tarafından sağlanan veriler:
• adı;
• irtibat bilgileri (telefon, e-mail).
Otomatik olarak toplanan veriler:
• IP adresi, çerez verileri;
• kullanıcının tarayıcısı hakkında bilgi, kullanıcı tarafından kullanılan ekipman ve yazılımın teknik özellikleri;
• siteye erişim tarih ve saati, talep edilen sayfaların adresleri ve benzeri bilgiler.
3.2. Düzenlemenin 3.1 maddesinde belirtilen kişisel veriler, kullanıcıların kimliğinin belirlenmesi, kullanıcı sözleşmesinin ifasının sağlanması, kullanıcıya kişiselleştirilmiş hizmet ve içerik sunulması, sitenin kalitesinin artırılması ve hizmet sunulması, reklam materyallerinin hedeflenmesi, anonimleştirilmiş kişisel veriler istatistiksel ve diğer araştırmalara dayalı olarak işlenmektedir.
3.3. Kullanıcıların kişisel verilerinin işlenmesi onların rızası ile gerçekleştirilir. Gerekli bilgileri almak için https://fnvles.com web sitesindeki geri bildirim formu ve anketteki verileri dolduran kullanıcı, 27 Temmuz 2006 tarihli 152-FZ nolu “Kişisel Verilere İlişkin” Federal Yasasının 9. maddesi uyarınca otomatik olarak ve ayrıca otomasyon araçları kullanılmadan, kişisel verilerin işlenmesi ve kullanılması için tam rızasını beyan eder.
4. KİŞİSEL VERİLERİN GİZLİLİĞİ
4.1. Bu düzenlemenin 3. maddesinde sayılan bilgiler gizlidir. Operatör, kişisel verilerin gizliliğini sağlar ve müşterilerin rızası veya başka bir yasal dayanağın varlığı olmadan bunların yayılmasını önlemekle yükümlüdür.
4.2. Müşterilerin kişisel verilerinin toplanması, işlenmesi ve saklanmasına ilişkin tüm gizlilik önlemleri hem kağıt hem de elektronik (otomatik) ortamlar için geçerlidir.
4.3. Kişisel verilerin gizlilik rejimi, duyarsızlaştırma veya kamuya açık kaynaklarda (kitle iletişim araçları, İnternet, Birleşik Devlet Tüzel Kişiler Kaydı ve diğer kamu devlet kayıtları) yayınlanması durumunda kaldırılır.
5. KİŞİSEL VERİ İŞLEYİCİSİNİN HAK VE YÜKÜMLÜLÜKLERİ
5.1. Kullanıcıların kişisel verilerinin işlenmesi, bu düzenlemenin 5.2. paragrafında belirtilen durumlar haricinde, kişisel veri sahiplerinin rızası ile operatör tarafından gerçekleştirilir.
5.2. Şirketimiz, kişisel veri sahibinin rızası olmaksızın aşağıdaki durumlarda kişisel verilerini işleme hakkına sahiptir:
• kişisel verilerin işlenmesi, amacını, kişisel verilerin elde edilmesine ilişkin koşulları ve kişisel verileri işleme tabi tutulan sahiplerinin çeşitliliğini belirleyen ve ayrıca operatörün yetkilerini belirleyen bir federal yasa temelinde gerçekleştirilir;
• kişisel verilerin işlenmesi, kişisel veri sahibi olan taraflardan birinin sözleşmesini yerine getirmek amacıyla gerçekleştirilmesi;
• kamu görevlerinde bulunan kişilerin kişisel verileri, devlet kamu hizmetindeki pozisyonlar, seçilmiş eyalet veya belediye pozisyonları için adayların kişisel verileri dahil olmak üzere, yayına tabi kişisel verilerin federal yasalara uygun olarak işlenmesi gerçekleştirilir.
5.3. Kullanıcının işlenecek kişisel verilerinin hacmini ve içeriğini belirlerken operatör, "Kişisel Verilere İlişkin" Federal Yasa ve kullanıcı sözleşmesine göre yönlendirilir. Operatör, kullanıcının kişisel verilerini yalnızca kişisel verilerin toplanması ve işlenmesine ilişkin meşru amaçlara ulaşmak için gerekli olduğu ölçüde alır.
5.4. Operatör, kullanıcının kişisel verilerinin, federal mevzuatın öngördüğü şekilde, masrafları kendisine ait olmak üzere yasa dışı kullanıma veya kaybolmaya karşı korunmasını sağlar.
6. KİŞİSEL VERİ SAHİBİNİN HAKLARI
6.1. Kişisel veri sahibi, operatör, konumu, operatörün ilgili kişisel veri sahibiyle ilgili kişisel verilere sahip olup olmadığı hakkında bilgi alma ve bu tür kişisel verileri tanıma hakkına sahiptir. Kişisel veri sahibi, kişisel verilerin eksik olması, güncel olmaması, güvenilmez olması, yasa dışı olarak elde edilmesi veya belirtilen işleme amacı için gerekli olmaması durumunda, operatörden kişisel verilerinin açıklığa kavuşturulmasını, bloke edilmesini veya imha edilmesini talep etme hakkına sahiptir ayrıca da haklarının korunması için kanunun öngördüğü tedbirleri alır.
6.2. Kişisel verilerin mevcudiyetine ilişkin bilgiler, operatör tarafından kişisel verilerin sahibine erişilebilir bir biçimde sağlanmalı ve diğer kişisel veri sahipleriyle ilgili kişisel verileri içermemelidir.
6.3. Kişisel verilerine erişim, kişisel verilerin konusuna veya yasal temsilcisine, kişisel verilerin sahibi veya yasal temsilcisiyle iletişime geçildiğinde veya bir talep alındığında sağlanır.
6.4. Kişisel veri sahibi, kişisel verilerin işlenmesine ilişkin rızayı geri çekme, kişisel verilerin işlenme yöntemlerini ve biçimlerini sınırlama ve kişisel verilerin rızası olmadan yayılmasını yasaklama hakkına sahiptir.
6.5. Kişisel veri sahibi, operatörün eylemlerine veya eylemsizliğine, kişisel veri sahiplerinin haklarının korunması için yetkili makama veya mahkemeye itiraz etme hakkına sahiptir.
6.6. Kişisel veri sahibi, mahkemede kayıpların tazmini ve manevi zararın tazmin edilmesi de dahil olmak üzere haklarını ve meşru çıkarlarını koruma hakkına sahiptir.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel verilerin işlenmesi, işletmeci tarafından yalnızca bu düzenleme ve kullanıcı sözleşmesi ile belirlenen amaçlara ulaşmak için gerçekleştirilir.
7.2. Kişisel verilerin operatör tarafından işlenmesi, alınması, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kullanılması, dağıtılması, kişiselleştirilmesi, engellenmesi, yok edilmesi ve yetkisiz erişime karşı korunmasından oluşur.
7.3. Kişisel verilerin işlenmesi, karma (otomatik dahil) bir işleme yöntemi kullanılarak gerçekleştirilir.
7.4. Kullanıcının kişisel verilerinin işlenmesine yalnızca iş sorumlulukları doğrudan kullanıcının kişisel verilerine ve işine erişim ile ilgili olan operatör çalışanları erişebilir.
7.5. Kişisel veri sahibinden ilgili bir talep olması durumunda, operatör, kişisel veri sahibi veya yasal temsilcisi tarafından operatör tarafından eksik, güncelliğini yitirmiş, güvenilmez, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmayan bilgiler ilgili sahibine ilişkin ve işlenmesi gerçekleştirilen kişisel verilerin doğrulandığını teyit eden bilgilerin sağlanması üzerine ilgili kişisel verilerde gerekli değişiklikleri yapmak, imha etmek veya engellemekle yükümlüdür. Operatör, yapılan değişiklikleri ve alınan tedbirleri kişisel veri sahibine veya kanuni temsilcisine ve bu sahibe ilişkin kişisel verilerin aktarıldığı üçüncü kişilere bildirmekle yükümlüdür.
8. KİŞİSEL VERİLERİN AKTARIMI
8.1. Kişisel verilerin aktarımı, operatör tarafından yalnızca kullanıcı sözleşmesinin yerine getirilmesi veya kullanıcının izniyle kullanıcıya belirli hizmetlerin sağlanması gerektiğinde gerçekleştirilir.
8.2. Kişisel verilerin üçüncü taraflara aktarımı, operatör tarafından yalnızca uygun bir anlaşma temelinde gerçekleştirilir; bunun temel koşulu, üçüncü tarafın işleme sırasında kişisel verilerin gizliliğini ve kişisel verilerin güvenliğini sağlama yükümlülüğüdür.
Bu düzenleme, kişisel verilerin kişisellikten arındırılması halinde ve kamuya açık kişisel verilerle ilgili olarak uygulanmaz.
8.3. Kişisel verilerin kamu kurumlarına aktarımı, yürürlükteki kanunlara uygun olarak yetkileri dahilinde gerçekleştirilir.
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1. Kişisel veriler Rusya'da elektronik olarak saklanabilir.
10. KULLANICILARIN KİŞİSEL VERİLERİNİN KORUNMASI
10.1. Kullanıcının kişisel verilerini içeren elektronik ortamda yer alan bilgiler korumaya tabidir.
10.2. Operatör, kullanıcıların kişisel verilerini işlerken, kişisel verileri yetkisiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, dağıtmaya ve diğer yasa dışı eylemlere karşı korumak için gerekli organizasyonel ve teknik önlemleri almakla yükümlüdür.
10.3. İşletmecinin elektronik veritabanlarında saklanan kullanıcıların kişisel verilerinin, yetkisiz erişime, bilgilerin bozulmasına ve imhasına karşı korunması ve diğer yasa dışı eylemlerden korunması, operatörün çalışanları tarafından sağlanmaktadır.
10.4. Kullanıcıların kişisel verilerini içeren elektronik veritabanlarına erişimin korunması aşağıdakilerle sağlanır:
• operatörün yerel ağına yetkisiz girişi önleyerek dahili ağın çevresini korumak için anti-virüs ve diğer yazılım ve donanımların kullanılması;
• bir hesap kullanılarak erişim haklarının farklılaştırılması.
11. KULLANICININ KİŞİSEL VERİLERİNİ İÇEREN BİLGİLERİN AÇIKLANMASINA İLİŞKİN SORUMLULUK
11.1. Kişisel verilerin alınmasını, işlenmesini ve korunmasını düzenleyen kuralları ihlal etmekten suçlu olan operatör çalışanları, federal yasalara uygun olarak disiplin, idari, hukuki veya cezai sorumluluk taşır.
