Kişisel Verilerin İşlenmesi Politikası
- Genel Hükümler
Bu kişisel verilerin işlenmesi politikası, 27.07.2006 tarihli 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun’un (bundan sonra “Kişisel Veriler Kanunu” olarak anılacaktır) gerekliliklerine uygun olarak hazırlanmıştır ve My Thai Massage (bundan sonra “Operatör” olarak anılacaktır) tarafından alınan kişisel verilerin işlenmesi ve güvenliğinin sağlanması için alınan önlemleri belirler.
1.1. Operatör, kişisel verilerin işlenmesi sırasında insan hakları ve özgürlüklerinin, özellikle özel hayatın gizliliği, kişisel ve aile sırlarının korunmasını en önemli hedef ve şart olarak görmektedir.
1.2. Bu Operatör’ün kişisel verilerin işlenmesine ilişkin politikası (bundan sonra “Politika” olarak anılacaktır), Operatör’ün https://mythai.com.tr/ web sitesine gelen ziyaretçiler hakkında alabileceği tüm bilgiler için geçerlidir. - Politikada Kullanılan Temel Kavramlar
2.1. Otomatik kişisel veri işleme – kişisel verilerin bilgisayar teknolojisi ile işlenmesi.
2.2. Kişisel verilerin engellenmesi – kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin doğruluğunu belirlemek için işleme gerekliyse hariç).
2.3. Web sitesi – grafik ve bilgi materyallerinin yanı sıra bilgisayar programları ve veri tabanlarından oluşan, https://mythai.com.tr/ ağ adresinden erişilebilen bir dizi.
2.4. Kişisel veri bilgi sistemi – veri tabanlarında yer alan kişisel verilerin ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçların bir araya gelmesi.
2.5. Kişisel verilerin anonimleştirilmesi – ek bilgiler kullanmadan kişisel verilerin belirli bir kullanıcıya veya kişisel verilerin başka bir konuya ait olduğunu belirlemeyi imkansız hale getiren işlemler.
2.6. Kişisel verilerin işlenmesi – kişisel verilerle otomasyon araçları kullanılarak veya kullanılmadan gerçekleştirilen toplama, kaydetme, sistematize etme, biriktirme, saklama, güncelleme (değiştirme), çıkarma, kullanma, aktarma (yayma, sağlama, erişim), anonimleştirme, engelleme, silme, yok etme gibi herhangi bir işlem veya işlem kombinasyonu.
2.7. Operatör – kişisel verilerin işlenmesini düzenleyen ve/veya gerçekleştiren, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini ve kişisel verilerle gerçekleştirilecek işlemleri belirleyen devlet organı, belediye organı, tüzel veya gerçek kişi.
2.8. Kişisel veriler – https://mythai.com.tr/ web sitesinin belirli veya belirlenebilir Kullanıcısına doğrudan veya dolaylı olarak ilişkin herhangi bir bilgi.
2.9. Kişisel verilerin yayılmasına izin verilen kişi – kişisel verilerin yayılması için rıza veren ve bu rızayı Kişisel Veriler Kanunu’na uygun olarak veren, kişisel verilere erişimi olan sınırsız kişi grubunu belirleyen kişi.
2.10. Kullanıcı – https://mythai.com.tr/ web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel verilerin sağlanması – kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna ifşa edilmesine yönelik işlemler.
2.12. Kişisel verilerin yayılması – kişisel verilerin sınırsız bir kişi grubuna ifşa edilmesine yönelik işlemler (kişisel verilerin aktarılması) veya sınırsız bir kişi grubunun kişisel verilerle tanışmasına yönelik işlemler, bunlar arasında kitle iletişim araçlarında yayımlanması, bilgi ve telekomünikasyon ağlarına yerleştirilmesi veya kişisel verilere erişimin sağlanması da yer alır.
2.13. Kişisel verilerin sınır ötesi aktarımı – kişisel verilerin yabancı bir ülkenin yetkili organına, yabancı bir gerçek veya tüzel kişiye aktarılması.
2.14. Kişisel verilerin yok edilmesi – kişisel verilerin geri döndürülemez bir şekilde imha edilmesiyle sonuçlanan, kişisel veri bilgi sisteminde kişisel verilerin geri getirilememesi ve kişisel verilerin fiziksel taşıyıcılarının imha edilmesiyle sonuçlanan işlemler. - Operatörün Temel Hak ve Yükümlülükleri
3.1. Operatörün hakları:
— kişisel veri sahibinden doğrulanabilir bilgi ve/veya kişisel veri içeren belgeleri alma;
— kişisel veri sahibi, kişisel verilerin işlenmesi için onayını geri çekerse ve kişisel verilerin işlenmesinin durdurulmasını talep ederse, Operatör, Kişisel Veriler Kanunu’nda belirtilen gerekçeler mevcutsa, kişisel verilerin işlenmesini kişisel veri sahibinin onayı olmadan devam ettirme hakkına sahiptir;
— Kişisel Veriler Kanunu ve buna uygun olarak çıkarılan normatif yasal düzenlemelerde belirtilen yükümlülükleri yerine getirmek için gerekli ve yeterli önlemlerin bileşimini ve listesini belirleme hakkına sahiptir.
3.2. Operatörün yükümlülükleri:
— kişisel veri sahibine, kişisel verilerinin işlenmesine ilişkin bilgi sağlama;
— kişisel verilerin işlenmesini, Rusya Federasyonu’nun yürürlükteki mevzuatına uygun olarak düzenleme;
— kişisel veri sahiplerinden ve onların yasal temsilcilerinden gelen talepleri ve soruları Kişisel Veriler Kanunu’nun gerekliliklerine uygun olarak yanıtlama;
— yetkili kişisel veri koruma organına, talep tarihinden itibaren 10 gün içinde gerekli bilgiyi sağlama;
— Kişisel Verilerin İşlenmesine İlişkin Bu Politikayı yayımlama veya başka bir şekilde sınırsız erişimi sağlama;
— kişisel verileri hukuka aykırı veya kazara erişime, yok etmeye, değiştirmeye, engellemeye, kopyalamaya, sağlamaya, yaymaya ve kişisel verilere ilişkin diğer hukuka aykırı işlemlere karşı korumak için hukuki, organizasyonel ve teknik önlemler alma;
— kişisel verilerin aktarımını (yayılması, sağlanması, erişimi) durdurma ve Kişisel Veriler Kanunu’nda belirtilen durumlar ve şartlar doğrultusunda kişisel verilerin işlenmesini durdurma ve kişisel verileri imha etme;
— Kişisel Veriler Kanunu’nda belirtilen diğer yükümlülükleri yerine getirme. - Kişisel Veri Sahiplerinin Temel Hak ve Yükümlülükleri
4.1. Kişisel veri sahiplerinin hakları:
— kişisel verilerinin işlenmesine ilişkin bilgi alma, federal yasalarla öngörülen durumlar hariç. Bilgiler, kişisel veri sahibine Operatör tarafından erişilebilir bir şekilde sağlanır ve başka kişisel veri sahiplerine ait kişisel veriler içermez, bu tür kişisel verilerin ifşası için yasal gerekçeler olmadıkça. Bilgi listesi ve temin usulü, Kişisel Veriler Kanunu’nda belirlenmiştir;
— kişisel verilerinin düzeltilmesini, engellenmesini veya yok edilmesini talep etme, eğer kişisel veriler eksik, güncel değil, yanlış, hukuka aykırı bir şekilde elde edilmiş veya beyan edilen işleme amacına uygun değilse ve ayrıca, haklarının korunması için kanunla öngörülen önlemleri alma;
— malların, işlerin ve hizmetlerin pazarlanması amacıyla kişisel verilerin işlenmesi için ön onay koşulunu ileri sürme;
— kişisel verilerinin işlenmesine verdiği onayı geri çekme ve kişisel verilerin işlenmesinin durdurulmasını talep etme;
— kişisel verilerinin işlenmesinde Operatörün hukuka aykırı işlemleri veya ihmalleri nedeniyle kişisel veri koruma organına veya mahkemeye şikayette bulunma;
— Rusya Federasyonu yasaları tarafından sağlanan diğer hakları kullanma.
4.2. Kişisel veri sahiplerinin yükümlülükleri:
— kendileri hakkında doğru bilgileri Operatöre sağlama;
— kişisel verilerinin düzeltilmesi (güncellenmesi, değiştirilmesi) hakkında Operatöre bildirimde bulunma.
4.3. Operatöre yanlış bilgi veren veya başka bir kişinin rızası olmadan başka bir kişisel veri sahibi hakkında bilgi veren kişiler, Rusya Federasyonu yasalarına göre sorumludur. - Kişisel Verilerin İşlenme İlkeleri
5.1. Kişisel verilerin işlenmesi, hukuka uygun ve adil bir temelde gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve yasal amaçlarla sınırlıdır. Kişisel verilerin, toplama amaçlarıyla uyumsuz bir şekilde işlenmesine izin verilmez.
5.3. Kişisel verilerin işlenmesinde, içerik ve kapsamın işleme amaçlarına uygun olması sağlanır. Kişisel verilerin işlenmesi, amaçlarla ilgili olarak yeterli ve güncel olmalıdır.
5.4. Kişisel verilerin doğruluğu, yeterliliği ve güncelliği sağlanır. Operatör, eksik veya yanlış verilerin silinmesi veya düzeltilmesi için gerekli önlemleri alır ve/veya alınmasını sağlar.
5.5. Kişisel verilerin saklanması, işleme amaçları gerektirdiği sürece yapılır ve kişisel verilerin daha uzun süre saklanması yalnızca federal yasalar, taraf olunan bir sözleşme veya yasal gerekliliklerle mümkündür. Kişisel veriler, işleme amaçlarına ulaşıldığında veya işleme amaçlarına ulaşılamadığı durumlarda imha edilir veya anonimleştirilir.
- Kişisel Verilerin İşlenme Amaçları
İşleme amacı: Kullanıcının bilgilendirilmesi amacıyla e-posta gönderimi
Kişisel veriler: E-posta adresi, telefon numaraları
Hukuki dayanaklar: Operatör’ün yasal belgeleri
İşleme türleri: Kişisel verilerin toplanması, kaydedilmesi, sistematize edilmesi, biriktirilmesi, saklanması, yok edilmesi ve anonimleştirilmesi, e-posta adresine bilgilendirme mesajlarının gönderilmesi - Kişisel Verilerin İşlenme Koşulları
7.1. Kişisel verilerin işlenmesi, kişisel veri sahibinin kişisel verilerinin işlenmesine onay vermesi ile gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu’nun uluslararası anlaşması veya kanunu tarafından öngörülen amaçlara ulaşılması, Operatörün görev ve yetkilerinin yerine getirilmesi için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin sağlanması, yasal bir işlemin uygulanması, uygulanabilir bir karar veya diğer organların kararlarının yerine getirilmesi için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi veya bu sözleşmenin kişisel veri sahibinin talebi üzerine yapılması için gereklidir.
7.5. Kişisel verilerin işlenmesi, Operatörün veya üçüncü kişilerin hak ve yasal çıkarlarının korunması için gereklidir.
7.6. Kişisel verilerin işlenmesi, kişisel veri sahibinin talebi üzerine genel olarak erişilebilir hale getirilmiş olan kişisel veriler için gerçekleştirilir.
7.7. Kişisel verilerin işlenmesi, federal yasalarla zorunlu hale getirilmiş veya açıklanması gereken kişisel veriler için gerçekleştirilir. - Kişisel Verilerin Toplanması, Saklanması, Aktarılması ve Diğer İşleme Türleri
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunmasına ilişkin mevcut yasal gerekliliklerin tam olarak yerine getirilmesi için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
8.1. Operatör, kişisel verilerin gizliliğini sağlar ve yetkisiz kişilerin kişisel verilere erişimini engelleyen tüm gerekli önlemleri alır.
8.2. Kullanıcının kişisel verileri hiçbir durumda üçüncü taraflara aktarılmayacak, mevcut yasal düzenlemeler gerektirmedikçe veya kişisel veri sahibinin onayıyla Operatör’ün sivil hukuk sözleşmesi kapsamındaki yükümlülüklerini yerine getirmek için üçüncü taraflara aktarılacaktır.
8.3. Kişisel verilerdeki yanlışlıklar tespit edildiğinde, Kullanıcı, kişisel verilerin güncellenmesi talebiyle Operatör’e bildirimde bulunabilir. Bu bildirim, “Kişisel Verilerin Güncellenmesi” notuyla birlikte [email protected] adresine gönderilmelidir.
8.4. Kişisel verilerin işlenme süresi, kişisel verilerin toplandığı amaçların yerine getirilmesiyle belirlenir, aksi belirtilmedikçe. Kullanıcı, kişisel verilerinin işlenmesine verdiği onayı geri çekme talebini, “Kişisel Verilerin İşlenmesine Onayın Geri Çekilmesi” notuyla birlikte [email protected] adresine göndererek bildirebilir.
8.5. Üçüncü taraf hizmet sağlayıcıları tarafından toplanan tüm bilgiler, bu kişilerin Kullanıcı Sözleşmesi ve Gizlilik Politikası’na uygun olarak saklanır ve işlenir. Operatör, üçüncü tarafların, bu belgelerde belirtilen hizmet sağlayıcıların eylemleri için sorumluluk taşımaz.
8.6. Kişisel veri sahibinin, kişisel verilerin aktarılması (erişim sağlanması hariç) için koyduğu yasaklar, kişisel verilerin kamu, devlet veya başka kamusal menfaatler doğrultusunda işlenmesi durumunda geçerli değildir.
8.7. Operatör, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verileri, işleme amaçlarının gerektirdiği sürece saklar, federal yasalarla aksi belirtilmedikçe.
8.9. Kişisel verilerin işlenmesinin sona erdirilmesi, işleme amaçlarına ulaşılması, kişisel verilerin işlenmesine onay süresinin sona ermesi, kişisel veri sahibinin onayı geri çekmesi, kişisel verilerin işlenmesinin sona erdirilmesi talebi veya kişisel verilerin hukuka aykırı şekilde işlenmesinin tespit edilmesiyle sonuçlanabilir. - Operatör Tarafından Kişisel Verilerle Yapılan İşlemler
9.1. Operatör, kişisel verilerin toplanması, kaydedilmesi, sistematize edilmesi, biriktirilmesi, saklanması, güncellenmesi (değiştirilmesi), çıkarılması, kullanılması, aktarılması (yayılması, sağlanması, erişimi), anonimleştirilmesi, engellenmesi, silinmesi ve yok edilmesi işlemlerini gerçekleştirir.
9.2. Operatör, kişisel verilerin otomatik işlenmesini, bilgi ve telekomünikasyon ağları aracılığıyla veya bu ağlar olmadan bilgi alımını ve/veya aktarımını gerçekleştiren işlemleri yürütür. - Kişisel Verilerin Sınır Ötesi Aktarımı
10.1. Operatör, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini yetkili kişisel veri koruma organına bildirmelidir (bu bildirim, kişisel verilerin işlenmesi niyetine ilişkin bildiriden ayrı olarak yapılır).
10.2. Operatör, yukarıda belirtilen bildirimi yapmadan önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devlet organlarından, yabancı gerçek veya tüzel kişilerden ilgili bilgileri almalıdır. - Kişisel Verilerin Gizliliği
Operatör ve kişisel verilere erişimi olan diğer kişiler, kişisel veri sahibinin onayı olmadan kişisel verileri üçüncü kişilere açıklama ve yayma konusunda yükümlüdür, aksi takdirde federal yasalarca belirtilmedikçe. - Son Hükümler
12.1. Kullanıcı, kişisel verilerinin işlenmesine ilişkin herhangi bir soruya açıklık getirmek için, [email protected] adresine e-posta göndererek Operatör ile iletişime geçebilir.
12.2. Bu belgede, Operatör tarafından yapılan kişisel verilerin işlenmesine ilişkin politika değişiklikleri yansıtılacaktır. Politika, yeni bir sürümüyle değiştirilene kadar süresiz olarak yürürlükte kalacaktır.
12.3. Politikanın güncel sürümü, https://mythai.com.tr/ adresinden internet üzerinden serbestçe erişilebilir durumda bulunur.