Giriş yap

Site ziyaretçilerinin kişisel verilerine ilişkin gizlilik politikası

1. Genel Hükümler

1.1. İşbu Gizlilik Politikası, web sitesi ve mobil uygulama kullanıcılarının kişisel verilerinin toplanması, korunması, saklanması, işlenmesi ve aktarılması usulünü belirler ve Site ile Mobil Uygulamanın kullanımı sırasında web sitesi ve mobil uygulama yönetiminin kullanıcılar hakkında elde edebileceği tüm bilgiler için geçerlidir. İşbu Gizlilik Politikası diğer siteler için geçerli değildir ve üçüncü taraf siteleri kapsamaz. Site yönetimi, kullanıcıların sitede bulunan bağlantılar aracılığıyla geçebileceği üçüncü taraf sitelerden sorumlu değildir.

1.2. İşbu Gizlilik Politikasında aşağıdaki terimler kullanılmaktadır:

Web sitesi ve mobil uygulama yönetimi, Site ve Mobil Uygulamayı yönetmeye yetkili olan, kullanıcıların kişisel verilerinin kapsamını, kişisel veri toplama amaçlarını ve bu verilerin işlenmesi ile saklanmasını belirleyen KVELL LLC çalışanları anlamına gelir.

Kişisel veriler; web sitesi ve mobil uygulama kullanıcısının adı soyadı, e-posta adresi, telefon numarası, adresi ve ayrıca doğrudan veya dolaylı olarak belirli ya da belirlenebilir gerçek kişiyle (kişisel veri sahibi) ilgili olup tek başına veya Site ve mobil uygulamanın elindeki diğer bilgilerle birlikte kullanıcının kimliğini tespit etmeyi mümkün kılan, kullanıcı tarafından sağlanan diğer tüm bilgileri ifade eder.

Yazılım ayarlarına bağlı olarak otomatik şekilde aktarılan veriler arasında kullanıcının adı soyadı, e-posta adresi, telefon numarası ve adresi gibi bilgiler yer alır.

Kullanıcının Site ve mobil uygulamayı kullanırken belirttiği tüm veriler, kullanıcı Site ve mobil uygulama ayarlarında açıkça aksini belirtmedikçe, yayılmak üzere sağlanan veriler olarak kabul edilir.

Web sitesi ve mobil uygulama kullanıcılarının kişisel verileri gizli bilgi niteliğindedir ve web sitesi ile mobil uygulama yönetimi veya başka herhangi bir kişi tarafından kişisel amaçlarla kullanılamaz.

Site kullanıcısı, kayıt olurken veya Site ile mobil uygulamanın işlevlerini kullanırken gerekli kişisel verileri gönüllü olarak sağlayan gerçek kişidir (Site ve mobil uygulama ziyaretçisi).

Site ve Mobil Uygulama: https://kvell.group veya https://kvell.ru ve bunların tüm alt alan adları.

1.3. Web sitesi ve mobil uygulama kullanıcılarının kişisel verilerinin işlenme amaçları şunlardır: kullanıcının Site ve mobil uygulamadaki eylemlerinin belirlenmesi, Site ve mobil uygulamanın kullanımıyla bağlantılı olarak kullanıcıyla etkileşim kurulması, kullanıcının eylemlerine dayanarak Site ve mobil uygulamanın çalışmasının analiz edilmesi ve optimize edilmesi, kullanıcıya üçüncü taraf hizmetlerinin sunulması ve kullanıcının yanıt gerektiren bir başvuru göndermesi halinde kendisiyle yazışma yapılması. Kullanıcının Site ve mobil uygulamanın farklı bölümlerinde sağladığı veriler, bu bölümlerin kullanım kurallarında belirtilen amaçlar doğrultusunda da işlenebilir.

1.4. Web sitesi ve mobil uygulama yönetimi, kullanıcıların kişisel verilerine ücretsiz ve serbest erişimini sağlar; buna yürürlükteki mevzuatta öngörülen durumlar dışında kişisel verilerini içeren her türlü kaydın kopyasını alma hakkı da dahildir.

1.5. Web sitesi ve mobil uygulama yönetimi, kullanıcıların kişisel verilerini korumaya yönelik önlemler geliştirir.

2. Web Sitesi ve Mobil Uygulama Kullanıcılarının Kişisel Verilerinin Saklanması, İşlenmesi ve Aktarılması

2.1. Web sitesi ve mobil uygulama kullanıcılarının kişisel verileri yalnızca işbu Gizlilik Politikasının 1.3 maddesinde belirtilen amaçlarla işlenir.

2.2. Kullanıcıların kişisel verileri, web sitesi ve mobil uygulamanın kişisel veri bilgi sisteminde elektronik ortamda ve ayrıca web sitesi ile mobil uygulamanın veri tabanı yedek arşivlerinde saklanır. Kullanıcıların kişisel verileri saklanırken, bunların güvenliğini sağlayan ve yetkisiz erişimi önleyen kurumsal ve teknik önlemler uygulanır. Kullanıcıların kişisel verilerine yalnızca web sitesi ve mobil uygulama yönetiminin bu verilerle çalışmasına izin verilmiş yetkili çalışanları erişebilir.

2.3. Web sitesi ve mobil uygulamadaki kişisel veriler otomatik yollarla işlenir.

2.4. Web sitesi ve mobil uygulama yönetimi, kullanıcıların kişisel verilerini üçüncü kişilere yalnızca hayat ve sağlıklarına yönelik tehditleri önlemek için gerekli olması halinde ve ayrıca mevzuatta öngörülen durumlarda aktarabilir.

2.5. Web sitesi ve mobil uygulama yönetimi, kullanıcıların kişisel verilerini yalnızca yetkili kişilere ve yalnızca iş görevlerini yerine getirmeleri için gerekli olduğu ölçüde, işbu Gizlilik Politikası ve Rusya Federasyonu mevzuatı uyarınca sağlamalıdır.

2.6. Kullanıcıların kişisel verileri aktarılırken, web sitesi ve mobil uygulama yönetimi bu bilgiyi alan kişileri verilerin yalnızca iletildikleri amaçlar doğrultusunda kullanılabileceği konusunda uyarır ve bu koşula uyulacağına dair yazılı teyit ister.

2.7. Kişisel veri sahibi tarafından yayılmasına izin verilen kişisel verilerin işlenmesine ilişkin rıza, kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin diğer rızalardan ayrı olarak düzenlenir. İşletmeci, kişisel veri sahibine, yayılmasına izin verilen kişisel verilerin işlenmesine ilişkin rızada belirtilen her kategori bakımından kişisel veri listesini belirleme imkânını sağlamalıdır.

2.8. Yayılmasına izin verilen kişisel verilerin işlenmesine ilişkin rızada, kişisel veri sahibi işletmecinin bu kişisel verileri sınırsız sayıdaki kişiye aktarmasına (erişim sağlanması hariç) ve ayrıca sınırsız sayıdaki kişiler tarafından işlenmesine (erişim sağlanması hariç) yönelik yasaklar veya koşullar koyabilir. Kullanıcı, kişisel veriler de dâhil olmak üzere verilerini web sitesi ve mobil uygulama yönetimine sağlamakla, bu verilerin yayılmasına onay vermiş olur; ancak verileri sunarken ayrıca bunların yayılmak üzere verilmediğini belirtmesi halinde bu geçerli değildir.

2.9. Kişisel veri sahibi tarafından yayılmasına izin verilen kişisel verilerin aktarımı (yayma, sağlama, erişim), ilgili kişinin talebi üzerine her zaman durdurulmalıdır. Böyle bir talepte belirtilen kişisel veriler daha sonra yalnızca işletmeci tarafından işlenebilir.

2.10. Kullanıcıların kişisel verilerinin işlenmesinden sorumlu web sitesi ve mobil uygulama yönetiminin diğer hakları, yükümlülükleri ve işlemleri işveren tarafından belirlenir.

2.11. Kullanıcıların kişisel verilerinin aktarımına ilişkin tüm bilgiler, bu bilgileri alan kişiler tarafından yasal kullanımı denetlemek amacıyla kayıt altına alınır.

2.12. Hizmet kalitesini artırmak ve hukuki koruma imkânını sağlamak amacıyla web sitesi ve mobil uygulama yönetimi, kullanıcıların Site ve mobil uygulamayı kullanırken gerçekleştirdiği eylemlere ilişkin log dosyalarını saklayabilir.

3. Web Sitesi ve Mobil Uygulama Yönetiminin Hak ve Yükümlülükleri

3.1. Web sitesi ve mobil uygulama yönetimi, Site ve mobil uygulamanın kullanımı için zorunlu olarak sağlanması gereken kullanıcı kişisel verilerinin kapsamına ilişkin gereklilikleri belirleme hakkına sahiptir.

3.2. Web sitesi ve mobil uygulama yönetimi, kullanıcıların sağladığı kişisel verilerin doğruluğunu denetlemez; kullanıcıların dürüst davrandığını ve kişisel verilerini güncel tuttuğunu varsayar.

3.3. Web sitesi ve mobil uygulama yönetimi, kullanıcıların iletişim bilgilerini, şifrelerini veya giriş bilgilerini gönüllü olarak üçüncü kişilere aktarmasından sorumlu değildir.

3.4. Web sitesi ve mobil uygulama yönetimi, kullanıcıların siyasi, dini veya diğer inançları ile özel hayatlarına ilişkin kişisel verilerini talep edemez ve işleyemez.

3.5. Web sitesi ve mobil uygulama yönetimi, kullanıcıların kişisel verilerini hukuka aykırı kullanım veya kayıptan Rusya Federasyonu mevzuatında öngörülen şekilde kendi hesabına korumakla yükümlüdür.

3.6. Web sitesi ve mobil uygulama yönetimi, mevzuatta öngörülen yükümlülüklerin yerine getirilmesi için gerekli ve yeterli önlemlerin kapsamını ve listesini bağımsız olarak belirler. Bu önlemler özellikle şunları içerebilir:

1) kişisel veri işlemenin organizasyonundan sorumlu bir kişinin atanması;

2) kişisel veri işleme politikasını belirleyen belgelerin, kişisel veri işleme konularına ilişkin yerel düzenlemelerin ve Rusya Federasyonu mevzuatının ihlallerini önlemeye, tespit etmeye ve sonuçlarını gidermeye yönelik prosedürleri belirleyen yerel düzenlemelerin çıkarılması;

3) kişisel verilerin güvenliğini sağlamak için hukuki, organizasyonel ve teknik önlemlerin uygulanması;

4) kişisel veri işlemenin mevzuata, kişisel verilerin korunmasına ilişkin gerekliliklere ve işbu politikaya uygunluğunun iç denetiminin ve/veya tetkikinin yapılması;

5) mevzuat ihlali durumunda kişisel veri sahiplerine verilebilecek zararın değerlendirilmesi ve bu zararın, sitenin mevzuatta öngörülen yükümlülükleri yerine getirmek için aldığı önlemlerle karşılaştırılması;

6) kişisel veri işleme faaliyetini doğrudan yürüten çalışanların, kişisel verilere ilişkin Rusya Federasyonu mevzuatı, kişisel verilerin korunması gereklilikleri, Site ve mobil uygulamanın kişisel veri işleme politikasını belirleyen belgeler, kişisel veri işleme konularına ilişkin yerel düzenlemeler hakkında bilgilendirilmesi ve/veya bu çalışanların eğitilmesi.

4. Kullanıcıların Kişisel Verilerini Koruma Hakları

4.1. Kullanıcılar, web sitesinde ve mobil uygulamada saklanan kişisel verilerini korumak amacıyla şu haklara sahiptir:

— kişisel verileri ile bunların işlenmesi, saklanması ve aktarılması hakkında tam bilgi alma;

— kişisel verilerini korumak üzere temsilciler belirleme;

— hatalı veya eksik kişisel verilerin ve ayrıca işbu Politika ile Rusya Federasyonu mevzuatına aykırı olarak işlenen verilerin silinmesini veya düzeltilmesini talep etme;

— kullanıcıların daha önce açıklanmış hatalı veya eksik kişisel verilerine ilişkin yapılan her türlü silme, düzeltme veya ekleme hakkında bunları almış olan tüm kişilerin web sitesi ve mobil uygulama yönetimi tarafından bilgilendirilmesini talep etme.

Web sitesi ve mobil uygulama yönetimi, kullanıcıların kişisel verilerini silmeyi veya düzeltmeyi reddederse, kullanıcılar uygun gerekçeyle birlikte site yönetimine yazılı olarak itiraz bildirebilir.

4.2. Kullanıcılar, siteyle çalışmak için kullandıkları internet tarayıcısının standart gizlilik ayarlarını kullanarak üçüncü kişiler tarafından bilgi toplanmasını bağımsız olarak sınırlayabilir ve sağladıkları kişisel verileri istedikleri zaman değiştirebilir, silebilir veya tamamlayabilir.

4.3. Kullanıcılar, kişisel verilerinin işlenmesinin yasal gerekliliklere aykırı olduğunu veya başka şekilde hak ve özgürlüklerini ihlal ettiğini düşünürse, web sitesi ve mobil uygulama yönetiminin eylem veya ihmallerine karşı kişisel veri sahiplerinin haklarını korumaya yetkili makama veya mahkemeye başvurabilir.

4.4. Kullanıcılar, kayıt veya yetkilendirme sırasında sağladıkları kişisel verileri kişisel hesaplarında istedikleri zaman bağımsız olarak düzenleyebilir.

5. Kişisel Verilerin İmhası ve Bloke Edilmesi Usulü

5.1. Kullanıcının başvurusu üzerine hatalı kişisel veriler tespit edilirse, web sitesi ve mobil uygulama yönetimi, bu tür verilerin bloke edilmesinin kullanıcıların veya üçüncü kişilerin hak ve meşru menfaatlerini ihlal etmemesi koşuluyla, söz konusu kullanıcılara ilişkin kişisel verileri başvuru anından itibaren doğrulama süresi boyunca bloke etmek zorundadır.

5.2. Kişisel verilerin hatalı olduğunun doğrulanması halinde, web sitesi ve mobil uygulama yönetimi kullanıcılar tarafından sağlanan bilgiler veya diğer gerekli belgeler temelinde, bu bilgilerin sunulduğu tarihten itibaren 30 iş günü içinde kişisel verileri düzeltmeli ve blokeyi kaldırmalıdır.

5.3. Web sitesi ve mobil uygulama tarafından hukuka aykırı kişisel veri işleme tespit edilirse, web sitesi ve mobil uygulama yönetimi bu tespitin yapıldığı tarihten itibaren 30 iş gününü aşmayacak süre içinde bu hukuka aykırı işlemeyi durdurmalıdır.

5.4. Kişisel veri işlemenin hukuka uygunluğunu sağlamak mümkün değilse, web sitesi ve mobil uygulama yönetimi hukuka aykırı işlemenin tespit edildiği tarihten itibaren 30 iş gününü aşmayacak süre içinde bu kişisel verileri imha etmelidir.

5.5. Web sitesi ve mobil uygulama yönetimi, ihlallerin giderildiğini veya kişisel verilerin imha edildiğini kullanıcıları bildirerek teyit etmelidir.

5.6. Kişisel veri işleme amacına ulaşıldığında, web sitesi ve mobil uygulama yönetimi veri işlemeyi durdurmalı ve kişisel verileri amaca ulaşıldığı tarihten itibaren 30 gün içinde imha etmelidir.

5.7. Kullanıcılar kişisel verilerinin işlenmesine verdikleri onayı geri çekerse, web sitesi ve mobil uygulama yönetimi bu işlemeyi durdurmalı ve kişisel verilerin saklanması artık işleme amaçları için gerekli değilse, geri çekmenin alındığı tarihten itibaren 30 gün içinde kişisel verileri imha etmelidir.

5.8. İşbu Gizlilik Politikasının 5.3–5.7 maddelerinde belirtilen süre içinde kişisel verilerin imhası mümkün değilse, web sitesi ve mobil uygulama yönetimi bu verileri bloke eder ve federal kanunlarda başka bir süre öngörülmediği sürece en geç 12 ay içinde imha edilmelerini sağlar.

6. Gizlilik Politikasında Değişiklikler

6.1. İşbu Gizlilik Politikası, kullanıcıya önceden bildirimde bulunulmaksızın web sitesi ve mobil uygulama yönetimi tarafından tek taraflı olarak değiştirilebilir veya yürürlükten kaldırılabilir. Gizlilik Politikasının yeni sürümü, web sitesinde ve mobil uygulamada yayımlandığı andan itibaren yürürlüğe girer.

6.2. Gizlilik Politikasının güncel sürümü web sitesinde ve mobil uygulamada Internet ağı üzerinde şu adreste yer almaktadır: https://kvell.group/privacy-policy.