Kişisel Verilerin İşlenmesi Politikası

Niçin ve nasıl verilerinizi topluyoruz?

Kişisel Verilerin İşlenmesi Politikası
1. Genel Hükümler
Bu kişisel verilerin işlenmesi politikası, Federal Kanun'un 27.07.2006 tarihli ve 152-FZ sayılı "Kişisel Verilerin İşlenmesi Hakkında" (bundan sonra "Kişisel Veriler Kanunu" olarak anılacaktır) gereklilikleri doğrultusunda hazırlanmış olup, kişisel verilerin işlenme yöntemini ve kişisel verilerin güvenliğini sağlamaya yönelik önlemleri belirleyerek "Hanedan Lokum LLC" (bundan sonra "Operatör" olarak anılacaktır) tarafından uygulanır.
1.1. Operatör, faaliyetlerini gerçekleştirirken insanın ve vatandaşın hak ve özgürlüklerini korumayı ve kişisel verilerinin işlenmesi sırasında özel hayatın gizliliği, kişisel ve ailevi gizliliğin korunmasını en önemli hedefi ve koşulu olarak belirlemiştir.
1.2. Bu Politika, Operatörün https://hanedanlukum.ru web sitesi ziyaretçileri hakkında elde edebileceği tüm bilgilere uygulanır.
2. Politikada Kullanılan Temel Kavramlar
2.1. Otomatik veri işleme: Bilgi işlem teknolojisi araçları kullanılarak kişisel verilerin işlenmesi.
2.2. Kişisel verilerin bloke edilmesi: Kişisel verilerin geçici olarak işlenmesinin durdurulması (verilerin düzeltilmesi gerektiği durumlar hariç).
2.3. Web sitesi: https://hanedanlukum.ru adresinde ağ üzerinde erişilebilirliği sağlayan bilgi ve grafik materyallerin, ayrıca bilgisayar programlarının ve veritabanlarının bütünü.
2.4. Kişisel veri bilgi sistemi: Veri tabanlarında bulunan kişisel verilerin işlenmesini ve bunların bilgi teknolojileri ve teknik araçlarla işlenmesini sağlayan bütün.
2.5. Kişisel verilerin anonimleştirilmesi: Kişisel verilerin, ek bilgi kullanılmadan, belirli bir Kullanıcıya veya diğer kişisel veri öznelerine ait olamayacak hale getirilmesi.
2.6. Kişisel verilerin işlenmesi: Kişisel verilerle yapılan herhangi bir eylem (işlem) veya kişisel verilerin otomatik sistemler kullanılarak veya bu sistemler kullanılmadan toplanması, kaydedilmesi, düzenlenmesi, biriktirilmesi, depolanması, düzeltilmesi (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtılması, sağlanması, erişimi), anonimleştirilmesi, engellenmesi, silinmesi, yok edilmesi.
2.7. Operatör: Kişisel verileri işleyen, işleme amaçlarını belirleyen, işlenecek kişisel veri kategorilerini, kişisel veri işleme eylemlerini belirleyen, devlet organı, belediye organı, yasal veya gerçek kişi veya diğer kişi veya kuruluşlar.
2.8. Kişisel veri: https://hanedanlukum.ru web sitesi ziyaretçilerine doğrudan veya dolaylı olarak ilişkilendirilebilen her türlü bilgi.
2.9. Veri öznesi tarafından dağıtım için onaylanan kişisel veri: Kişisel veri öznesi tarafından Kişisel Veriler Kanunu'nda belirtilen şekilde dağıtılmasına izin verilen kişisel veri.
Bu metin, kişisel verilerin işlenmesi hakkındaki politikanızı ve terimleri açıklamaktadır.
2.10. Kullanıcı: https://hanedanlukum.ru web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel Verilerin Sağlanması: Belirli bir kişiye veya belirli bir kişi grubuna kişisel verilerin açıklanması amacıyla yapılan eylemler.
2.12. Kişisel Verilerin Yayılması: Belirli bir kişi grubuna (kişisel veri aktarımı) veya genel bir kişi grubunun kişisel verilere erişmesi amacıyla yapılan her türlü eylem, kişisel verilerin medya araçlarında açıklanması, bilgi ve telekomünikasyon ağlarında yayınlanması veya herhangi başka bir yöntemle kişisel verilere erişim sağlanması.
2.13. Sınırötesi Kişisel Veri Transferi: Kişisel verilerin yabancı bir ülke veya yabancı bir devlet kurumuna, yabancı bir gerçek veya tüzel kişiye aktarılması.
2.14. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin bilgi sistemlerindeki içeriğin geri dönüşü olmayacak şekilde yok edilmesi veya kişisel verilerin fiziksel taşıyıcıları yok edilerek imha edilmesiyle sonuçlanan her türlü eylem.
3. Operatörün Temel Hakları ve Yükümlülükleri
3.1. Operatörün Hakları:

Kişisel veri sahibinden kişisel verileri içeren doğru bilgi ve/veya belgeleri almak.
Kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin rızasının geri çekilmesi durumunda, Kişisel Veriler Kanunu'nda belirtilen temellere dayanarak kişisel verilerin işlenmesine devam etme hakkı.
Mevcut yasal düzenlemeler veya diğer federal yasaların aksi öngörülmedikçe, Kişisel Veriler Kanunu'nda ve bu kanuna uygun olarak kabul edilmiş düzenleyici belgelerde belirtilen operatör yükümlülüklerini yerine getirebilmek için gerekli ve yeterli önlemlerin kapsamını belirleme hakkı.

3.2. Operatörün Yükümlülükleri:

Kişisel veri sahibinin talebi doğrultusunda kişisel verilerinin işlenmesine ilişkin bilgi sağlama.
Rusya Federasyonu'nda yürürlükte olan mevzuat doğrultusunda kişisel veri işleme süreçlerini organize etme.
Kişisel Veriler Kanunu gereğince kişisel veri sahiplerinin ve yasal temsilcilerinin talepleri ve başvurularına cevap verme.
Yetkili bir kişinin talebi üzerine, bu talebi aldığı tarihten itibaren 30 gün içinde gerekli bilgiyi sunma.
Kişisel verilerin korunması için yasal, organizasyonel ve teknik tedbirler alma: kişisel verilere yetkisiz veya rastgele erişimin, imha edilmesinin, değiştirilmesinin, engellenmesinin, kopyalanmasının, sunulmasının, yayılmasının ve diğer kişisel verilere yönelik yasadışı eylemlerin önlenmesi.
Kişisel Veriler Kanunu'nda öngörülen durum ve sınırlar dahilinde kişisel veri transferini durdurma (yayılma, sunma, erişim), kişisel veri işleme faaliyetlerini sonlandırma ve kişisel verileri yok etme.
Kişisel Veriler Kanunu'nda belirtilen diğer yükümlülükleri yerine getirme.

Bu metin, operatörün temel haklarını ve yükümlülüklerini açıklamaktadır.
4. Kişisel Veri Sahiplerinin Temel Hakları ve Yükümlülükleri
4.1. Kişisel Veri Sahipleri Hakları:

Kişisel veri sahipleri, federal yasalarla öngörülen durumlar dışında, kişisel verilerinin işlenmesine ilişkin bilgi alma hakkına sahiptir. Operatör tarafından sunulan bilgi, erişilebilir bir biçimde olmalıdır ve başka kişisel veri sahiplerine ait kişisel verileri içermemelidir, yasal bir dayanağın var olduğu durumlar hariç. Bilgi listesi ve alınma yöntemi, Kişisel Veriler Kanunu tarafından belirlenmiştir.
Kişisel veri sahipleri, kişisel verilerinin eksik, güncellenmemiş, yanlış, yasa dışı elde edilmiş veya işlenmesi amaçlanan hedef için gerekli olmayan durumlarda, bu verilerin düzeltilmesini, engellenmesini veya yok edilmesini talep etme hakkına sahiptir ve haklarını korumak için yasada belirtilen tedbirleri alabilir.
Pazarlama faaliyetleri amacıyla kişisel verilerin işlenmesinde önceden verilen rızanın geri çekilmesini talep etme hakkına sahiptir.
Kişisel verilerin işlenmesine verilen rızanın geri çekilmesi hakkı.
Kişisel verilerinin işlenmesi sırasında Operatörün yasaya aykırı eylem ya da eylemsizliğini, kişisel veri sahipleri, yetkili bir kuruma başvurarak ya da yasal yollardan şikayet etme hakkına sahiptir.
Rusya Federasyonu mevzuatı tarafından öngörülen diğer hakları kullanma hakkına sahiptirler.

4.2. Kişisel Veri Sahipleri Yükümlülükleri:

Kendi hakkında Operatöre doğru ve gerçek veriler sunma yükümlülüğüne sahiptirler.
Kişisel verilerini güncelleme, değiştirme, düzeltme konusunda Operatörü bilgilendirme yükümlülüğüne sahiptirler.

4.3. Kendi hakkında yanlış bilgi veren veya başka bir kişisel veri sahibinin bilgilerini izinsiz olarak veren kişiler, Rusya Federasyonu yasalarına göre sorumlu tutulur.
Bu kısımda kişisel veri sahiplerinin hakları ve yükümlülükleri belirtilmiştir.

5. Kullanıcının Kişisel Verilerinin İşlenmesi
5.1. Kullanıcının Kişisel Verilerinin İşlenebileceği Bilgiler:

Soyadı, adı, ikinci adı.
E-posta adresi.
Telefon numaraları.
Doğum yılı, ayı, tarihi ve yeri.
Kimlik belgesi bilgileri.
Adres bilgileri.
Ayrıca, ziyaretçilerin (çerez dosyaları da dahil olmak üzere) internet istatistik hizmetleri (Yandex Metrica ve Google Analytics gibi) aracılığıyla anonim verilerinin toplanması ve işlenmesi gerçekleşmektedir.
Yukarıda belirtilen veriler, bu politika metninde "Kişisel Veriler" olarak anılacaktır.
Operatör, ırk, milliyet, siyasi görüşler, dini veya felsefi inançlar, cinsel yaşam gibi özel kişisel veri kategorilerinin işlenmesini gerçekleştirmez.
Ancak, Kişisel Veriler Kanunu'nun 10. maddesinin 1. fıkrasında belirtilen özel kişisel veri kategorilerinin işlenmesi, 10.1. maddede öngörülen yasaklar ve koşullar dikkate alınarak yapılabilir.
Kişisel verilerin paylaşımı izin verilen özel kişisel veri kategorilerinin işlenmesi için, bu izin, diğer kişisel veri işleme izinlerinden ayrı bir şekilde sağlanır. Özel izin koşulları, kişisel veri sahiplerinin haklarını koruma amacıyla Kişisel Verileri Koruma Konusunda Yetkili Kurul tarafından belirlenir.
Kullanıcının veri paylaşımını kabul etmesi doğrudan Operatöre iletilmelidir.
Kullanıcı tarafından verilen bu iznin alınmasını takiben, üç iş günü içerisinde Operatör, paylaşımın koşulları, yasaklar ve paylaşılacak kişisel verilerin işlenme durumu hakkında bilgi yayınlamakla yükümlüdür.
Kişisel veri sahipleri tarafından paylaşıma izin verilen kişisel verilerin paylaşımı, herhangi bir zamanda kişisel veri sahibinin talebi üzerine sonlandırılmalıdır. Bu talep, kişisel veri sahibinin adı, soyadı, ikinci adı (varsa), iletişim bilgileri (telefon numarası, e-posta adresi veya posta adresi) ve sonlandırılması gereken kişisel veri listesini içermelidir. Bu talep, yalnızca talep edilen Operatör tarafından işlenecektir.
Paylaşıma izin verilen kişisel verilerin işlenmesine dair izin, bu Politika'nın 5.11.3 maddesinde belirtilen talebin Operatöre ulaşmasından itibaren geçerliliğini yitirir.

Bu bölüm, Operatörün topladığı ve işlediği kişisel verilerle ilgili detayları içermektedir ve bu verilerin nasıl işleneceği ve hangi durumlarda kullanılacağına dair kılavuz sağlamaktadır.

6. Kişisel Verilerin İşlenme Prensipleri
6.1. Kişisel verilerin işlenmesi yasal ve adil temellere dayandırılır.
6.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve yasal amaçlara ulaşmakla sınırlıdır. Kişisel verilerin toplama amacıyla uyumsuz olan verilerin işlenmesine izin verilmez.
6.3. Amaçları birbirine uyumsuz olan kişisel verilerin işlendiği veri tabanlarının birleştirilmesine izin verilmez.
6.4. İşlenen kişisel veriler, işleme amaçlarına uygun olan verilerdir.
6.5. İşlenen kişisel veri içeriği ve kapsamı, belirtilen amaçlarla orantılıdır. İşleme amaçlarına göre gereksiz olan verilerin işlenmesine izin verilmez.
6.6. Kişisel verilerin işlenmesi sırasında, verilerin doğruluğu, yeterliliği ve gerektiğinde güncelliği sağlanır. Operatör, eksik veya yanlış verilerin düzeltilmesi veya silinmesi için gerekli önlemleri alır veya bu önlemlerin alınmasını sağlar.
6.7. Kişisel verilerin saklanması, veri sahibini belirlemeye yarayan bir şekilde yapılır ve kişisel verilerin işleme amaçları gerektirdiği süreden fazla değildir. Eğer kişisel verilerin saklanma süresi federal bir yasa, kişisel verilerin sahibi olan kişinin yararına olan bir sözleşme veya bu kişinin temsilcisi olarak hareket eden bir tarafça belirlenmiş değilse, işlenen kişisel verilerin işleme amaçlarına ulaşıldığında yok edilir veya anonim hale getirilir, başka bir durum belirtilmediği sürece federal bir yasa ile.
7. Kişisel Verilerin İşlenme Amaçları
7.1. Kullanıcının kişisel verilerinin işlenme amaçları:

Kullanıcıya e-posta yoluyla bilgi verme;
Sözleşmelerin kurulması, yerine getirilmesi ve sona erdirilmesi;
Kullanıcıya https://hanedanlukum.ru web sitesinde bulunan hizmetlere, bilgilere ve/veya materyallere erişimin sağlanması;
Sipariş edilen ürünlerin teslimatı.
7.2. Operatör ayrıca Kullanıcıya yeni ürünler ve hizmetler, özel teklifler ve çeşitli etkinlikler hakkında bildirimler gönderme hakkına sahiptir. Kullanıcı, "Yeni Ürünler ve Hizmetler ile Özel Tekliflerden Bildirim Almak İstememe" konulu bir e-posta ile Operatöre bildirim göndererek her zaman bilgilendirme mesajlarını almaktan vazgeçebilir.
7.3. İnternet istatistik hizmetleri aracılığıyla toplanan Kullanıcıların anonim verileri, Kullanıcıların web sitesindeki faaliyetleri hakkında bilgi toplamak, web sitesinin kalitesini ve içeriğini geliştirmek amacıyla kullanılır.

8. Kişisel Verilerin İşlenmesinin Hukuki Temelleri
8.1. Operatör tarafından kişisel verilerin işlenmesinin hukuki temelleri şunlardır:

Faaliyetlerle ilgili ilişkileri düzenleyen ve özellikle bilgi teknolojileriyle ilişkiliyseniz, örneğin 27.07.2006 tarihli 149-FZ sayılı "Bilgi, Bilgi Teknolojileri ve Bilgi Güvenliği Hakkında" Federal Kanunu gibi yasal düzenlemeleri sıralayın.
Operatörün kurulu belgeleri;
Operatör ile kişisel verilerin sahibi arasında yapılan anlaşmalar;
Kişisel verilerin korunması alanında federal yasalar ve diğer yasal düzenlemeler;
Kullanıcıların kişisel verilerini işlemeye onay vermesi, yayılmasına izin verilen kişisel verilerin işlenmesine onay.

8.2. Operatör, Kullanıcının https://hanedanlukum.ru web sitesindeki özel formları doldurarak veya e-posta yoluyla kendisi tarafından gönderilen kişisel verileri yalnızca doldurduklarında ve/veya gönderdiklerinde işler. İlgili formları doldurarak veya kişisel verilerini Operatöre göndererek, Kullanıcı bu Politikayı kabul etmiş olur.
8.3. Kullanıcı ayarlarına izin verildiği durumlarda Operatör, Kullanıcıya ait olmayan verileri işler (çerez dosyalarının kaydedilmesine izin verilen ve JavaScript teknolojisinin kullanılmasını içeren durumlar).
8.4. Kişisel verilerin sağlanması ve onayın serbest, isteğe bağlı ve kişinin kendi çıkarları doğrultusunda olduğu konusunda kişisel veri sahibi bireyin kendi kararını verir.
9. Kişisel Verilerin İşlenme Koşulları
9.1. Kişisel verilerin işlenmesi, kişisel veri sahibinin kişisel verilerinin işlenmesine onay vermesi ile gerçekleşir.
9.2. Kişisel verilerin işlenmesi, Rusya Federasyonu yasaları ile verilen yetkilere, görevlere ve yükümlülüklere dayanmaktadır.
9.3. Kişisel verilerin işlenmesi, Rusya Federasyonu yasalarına göre icra edilmesi gereken bir adaletin, mahkeme kararının veya başka bir yetkili organın kararının icra edilmesi için gereklidir.
9.4. Kişisel verilerin işlenmesi, kişisel verilerin sahibi veya faydalanıcısı veya kefil olduğu bir anlaşmanın yerine getirilmesi ve bu kişinin talebi üzerine yapılan bir anlaşmanın yapılması için gerekli olabilir.
9.5. Kişisel verilerin işlenmesi, operatörün veya üçüncü şahısların haklarının ve yasal çıkarlarının korunması veya toplumsal olarak önemli amaçların gerçekleştirilmesi gerektiğinde yapılır, bu durumda kişisel veri sahibinin hakları ve özgürlükleri ihlal edilmemelidir.
9.6. Kişisel veri sahibi tarafından genel erişime açılan veya genel erişime açılmasına izin verilen kişisel verilerin işlenmesi yapılır.
9.7. Kişisel verilerin yayınlanması veya federal bir yasa gereği zorunlu olarak açıklanması gerektiğinde kişisel verilerin işlenmesi yapılır.
Bu metinde, kişisel verilerin işlenmesine ilişkin bazı önemli politika ve adımlar bulunmaktadır:

Veri Güvenliği ve Koruma: Operatör, kişisel verilerin güvenliğini sağlamak için gerekli yasal, organizasyonel ve teknik önlemleri alır.
Üçüncü Şahıslarla Paylaşım ve Sınırlamalar: Kişisel veriler genellikle yalnızca yasal zorunluluklar veya kişisel veri sahibinin onayı olmadan üçüncü taraflara iletilmez.
Veri Güncelleme: Veri sahipleri, kişisel verilerinde hata veya eksiklik fark ederlerse bu durumu düzeltmek için operatöre bilgi verebilirler.
Süreli Veri İşleme: Kişisel verilerin işlenme süresi, verilerin toplandığı amaçlara ulaşıldığında veya yasal bir süreç belirtilmediği sürece sürer.
Kişisel Veri İşleme İptali: Veri sahipleri, istedikleri herhangi bir zamanda kişisel verilerin işlenmesine verilen onaylarını geri çekebilirler.
Üçüncü Taraf Hizmet Sağlayıcıları: Üçüncü şahısların kişisel verileri toplama ve işleme politikalarına uygun olarak hareket etmeleri gerekir ve operatör bu durumdan sorumlu değildir.
Kişisel Veri Koruma ve Saklama Süresi: Operatör, kişisel verilerin gizliliğini sağlamalı ve belirli bir süre içinde saklamalıdır, ama bu süre yasalara, anlaşmalara veya veri sahibi tarafından belirlenebilir.
Veri İşleme Sonlandırma Koşulları: Kişisel verilerin işlenmesi, belirli amaçların tamamlanması, veri sahibinin onayının sona ermesi veya hatalı işleme durumunda sonlanabilir.

Bu adımlar genellikle kişisel verilerin korunması ve işlenmesi için temel bir çerçeve sunar. Eğer belirli bir kısım veya madde hakkında daha fazla bilgiye ihtiyacınız varsa, lütfen belirleyin, size daha fazla açıklık getirebilirim.
Bu bölümlerde, Operatörün alacağı eylemler ve kişisel verilere dair bazı politikalar hakkında bilgiler bulunmaktadır:

Kişisel Verilerin İşlenmesi: Operatör, kişisel verileri toplar, kaydeder, depolar, günceller, kullanır, paylaşır, anonimleştirir, engeller, siler ve imha eder.
Otomatik İşleme ve Aktarım: Operatör, kişisel verileri otomatik olarak işler ve bu verileri bilgi teknolojileri ağları üzerinden veya onlar olmaksızın alır ya da iletir.
Uluslararası Veri Transferi: Operatör, kişisel verilerin uluslararası olarak aktarılmasından önce bu verilerin aktarılacağı ülkenin, veri sahiplerinin haklarının güvenliğini sağladığından emin olmalıdır.
Kişisel Verilerin Gizliliği: Operatör ve veriye erişimi olan diğer kişiler, kişisel verileri, veri sahibinin izni olmadan açıklamamalı veya üçüncü şahıslarla paylaşmamalıdır, bu durum yasayla öngörülmediği sürece.
Kullanıcı Bilgilendirme ve Politika Güncellemesi: Kullanıcılar, kişisel verilerinin işlenmesi ile ilgili herhangi bir soruları için Operatörle iletişime geçebilirler. Ayrıca, Politika, herhangi bir değişiklik durumunda güncellenecektir ve en güncel hali internet sitesinde bulunabilir.

Bu adımlar genellikle kişisel verilerin toplanması, işlenmesi ve saklanması için nasıl bir çerçeve sunulduğunu göstermektedir. Eğer belirli bir madde veya konu hakkında daha fazla ayrıntıya ihtiyacınız varsa, lütfen belirtin, size daha fazla açıklama yapabilirim.
https://hanedanlukum.ru/privacy.

Error get alias