Gizlilik Politikası
Site Kullanıcılarının Kişisel Verilerinin Gizliliğine İlişkin Politika
1. Genel Hükümler
1.1. İşbu Site Kullanıcılarının Kişisel Verilerinin Gizliliğine İlişkin Politika (bundan sonra Politika olarak anılacaktır), 27.07.2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun’un 18.1 maddesi ile Rusya Federasyonu’nda kişisel verilerin korunması ve işlenmesini düzenleyen diğer ilgili mevzuat hükümlerinin uygulanması amacıyla hazırlanmıştır.
1.2. Bireysel Girişimci Yusifov Yusif Arif Ogly (Vergi Kimlik Numarası: 290220717981, Bireysel Girişimci Devlet Kayıt Numarası: 312293211700027, adres: Rusya Federasyonu, Leningrad Bölgesi, Vsevolozhsky Belediye Bölgesi, Murino Kırsal Yerleşimi, Shuvalova Caddesi No: 23, Daire 716) (bundan sonra Operatör olarak anılacaktır), işlenen kişisel verilerin yetkisiz erişime ve ifşaya, hukuka aykırı kullanıma veya kayba karşı korunmasını, 27.07.2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun’un gereklerine uygun olarak sağlar.
1.3. İşbu Politika, kamuya açık bir belge olup yalnızca internet bilgi ve iletişim ağında https://rent.qoople.com/ adresinde bulunan siteye (bundan sonra Site olarak anılacaktır) uygulanır.
1.4. İşbu Politika, kişisel veri sahibinin Site aracılığıyla erişebileceği üçüncü taraf internet siteleri için geçerli değildir.
1.5. İşbu Politika, kişisel veri işleme faaliyetlerine katılan Operatör çalışanları için, Siteyi kullanan kişisel veri sahiplerine ait kişisel verileri içeren her türlü bilgi taşıyıcısı ile çalışmaya ilişkin bağlayıcı genel kuralları ve gereklilikleri belirler.
1.6. İşbu Politika, Rusya Federasyonu’nun devlet sırrı kapsamına giren bilgilere ilişkin kişisel veri güvenliğinin sağlanmasına yönelik hususları kapsamaz.
1.7. Kişisel Veriler Hakkında Kanun’un 3. maddesinde yer alan kavramlar, işbu Politika kapsamında aynı anlamlarıyla kullanılır.
1.8. İşbu Politikada aşağıdaki terimler de kullanılmaktadır:Kişisel Veri Sahibi, Kullanıcı/Site Ziyaretçisi – Siteyi ziyaret eden ve Siteye ait bilgi, materyal ve hizmetleri kullanan herhangi bir gerçek kişi.Site – internet ağı üzerinden bilgisayarlar arası iletişimi sağlayan teknik araçlar vasıtasıyla, ortak bir amaç doğrultusunda bir araya getirilmiş bilgi ve verilerin kamuya açık şekilde yayımlanmasını sağlayan yazılım ve donanım unsurlarının bütünüdür.Kişisel Verilerin Gizliliği – Operatörün veya kişisel verilere erişim sağlamış diğer kişilerin, kişisel veri sahibinin rızası veya federal mevzuatta öngörülen başka bir hukuki dayanak bulunmadıkça kişisel verileri üçüncü kişilere açıklamama ve yaymama yükümlülüğüdür.
1.9. Operatörün Temel Hak ve Yükümlülükleri
1.9.1. Operatörün hakları:
Kişisel Veriler Hakkında Kanun ve bu kanuna dayanılarak çıkarılan düzenleyici işlemler uyarınca öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin kapsamını ve içeriğini, aksi kanunda veya diğer federal kanunlarda öngörülmedikçe, bağımsız olarak belirlemek; Federal mevzuatta aksi öngörülmedikçe, kişisel veri sahibinin rızası ile kişisel verilerin işlenmesini, bu kişiyle akdedilen bir sözleşme temelinde üçüncü bir kişiye devretmek. Operatör adına kişisel veri işleyen kişi; Kişisel Veriler Hakkında Kanun’da öngörülen ilke ve kurallara uymak, kişisel verilerin gizliliğini sağlamak ve ilgili kanunda belirtilen yükümlülüklerin yerine getirilmesini temin edecek gerekli tedbirleri almakla yükümlüdür; Politikanın 2.3 maddesinde belirtilen işleme amaçları doğrultusunda, Kullanıcıdan kişisel veriler içeren doğru bilgi ve/veya belgeleri talep etmek; Kullanıcının kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi veya kişisel veri işlemenin durdurulmasına yönelik talepte bulunması hâlinde, yalnızca Kişisel Veriler Hakkında Kanun’da öngörülen hukuki dayanakların bulunması durumunda, rıza olmaksızın kişisel veri işlemeye devam etmek.
1.9.2. Operatörün yükümlülükleri:
Kişisel verilerin işlenmesini, yalnızca Politikanın 2.3 maddesinde belirtilen amaçlar doğrultusunda ve Rusya Federasyonu’nun yürürlükteki mevzuatına uygun şekilde organize etmek; Kullanıcının talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgileri sağlamak; Kullanıcının veya yasal temsilcisinin başvuru ve taleplerine, Kişisel Veriler Hakkında Kanun’un gereklerine uygun olarak yanıt vermek; Kişisel veri sahiplerinin haklarının korunmasından sorumlu yetkili makamın talebi üzerine, gerekli bilgileri mevzuatta öngörülen süreler içinde sunmak; Kişisel verileri hukuka aykırı veya kazara erişime, yok edilmeye, değiştirilmeye, bloke edilmeye, kopyalanmaya, aktarılmaya, yayılmaya ve diğer hukuka aykırı işlemlere karşı korumak amacıyla gerekli hukuki, idari ve teknik tedbirleri almak; Kişisel verilerin aktarımını (yayılmasını, sağlanmasını, erişimini) durdurmak, işlenmesini sona erdirmek ve Kişisel Veriler Hakkında Kanun’da öngörülen hâl ve usullere uygun olarak kişisel verileri yok etmek; Kişisel Veriler Hakkında Kanun’da öngörülen diğer yükümlülükleri yerine getirmek.
1.10. Kullanıcının Temel Hak ve Yükümlülükleri
1.10.1. Kullanıcının hakları:
Operatör hakkında bilgiler, kişisel verilerinin işlendiğinin teyidi ve kişisel verilerine erişim hakkı dâhil olmak üzere, kişisel verilerinin işlenmesine ilişkin bilgi talep etmek; mevzuatta öngörülen istisnalar saklıdır; Kişisel verilerin eksik, güncel olmayan, hatalı, hukuka aykırı şekilde elde edilmiş olması veya beyan edilen işleme amacı için gerekli olmaması hâlinde, bu verilerin düzeltilmesini, bloke edilmesini veya yok edilmesini talep etmek ve kanunla öngörülen yollarla haklarını korumak; Kişisel verilerin işlenmesine ilişkin rızasını geri çekmek ve kişisel veri işlemenin durdurulmasını talep etmek; Operatörün kişisel verilerini 27.07.2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun’a aykırı şekilde işlediğini veya başka suretle hak ve özgürlüklerini ihlal ettiğini düşünmesi hâlinde, yetkili makamlara veya mahkemeye başvurmak; Rusya Federasyonu mevzuatı uyarınca tanınan diğer hakları kullanmak.
1.10.2. Kullanıcının yükümlülükleri:
Politikanın 2.3 maddesinde belirtilen işleme amaçları doğrultusunda Operatöre sağlanan kişisel verilerin doğruluğunu temin etmek; Kişisel verilerinde meydana gelen güncelleme veya değişiklikleri Operatöre bildirmek.
1.11. Kişisel verilerin işlenmesi ve korunması alanında Rusya Federasyonu mevzuatının ve Operatörün iç düzenleyici belgelerinin ihlali hâlinde doğacak sorumluluk, Rusya Federasyonu mevzuatına göre belirlenir.
2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
2.1. Kişisel verilerin işlenmesi, yalnızca belirli, önceden açıkça belirlenmiş ve hukuka uygun amaçların gerçekleştirilmesi ile sınırlıdır. Kişisel verilerin, toplandıkları amaçlarla bağdaşmayan şekilde işlenmesine izin verilmez.
2.2. Yalnızca işlenme amaçlarına uygun ve bu amaçlar için gerekli olan kişisel veriler işlenir.
2.3. Operatör tarafından Site üzerinde kişisel verilerin işlenmesi aşağıdaki amaçlarla gerçekleştirilmektedir:
Kullanıcının kimliğinin tespit edilmesi ve kayıt, yetkilendirme ile mülk sahibi, yatırımcı, kiracı veya iş ortağına ait kişisel hesabın kullanımı dâhil olmak üzere Site işlevlerine erişimin sağlanması; Danışmanlık hizmetleri verilmesi, başvurulara yanıtlanması ile müşteri ve teknik destek sağlanması dâhil olmak üzere taleplerin işlenmesi ve geri bildirim mekanizmasının kurulması; Gayrimenkul rezervasyonlarının oluşturulması, onaylanması ve takibi; Hukukî (özel hukuk) sözleşmelerin hazırlanması, akdedilmesi, ifası ve yürütülmesi; Hesaplamaların yapılması, raporlama, kamu kurumlarıyla iletişim kurulması ve mülk sahiplerine karşı yükümlülüklerin yerine getirilmesi dâhil olmak üzere gayrimenkul yönetimi hizmetlerinin sunulması; Faturalandırma, raporların hazırlanması, ödemelerin kaydı ile vergi ve muhasebe yükümlülüklerinin yerine getirilmesi dâhil olmak üzere mali işlemlerin ve hesaplaşmaların gerçekleştirilmesi; Hizmet sunumu, rezervasyon durumu, sözleşmeler, şartlardaki değişiklikler ve hizmetin işleyişi ile ilgili bilgilendirme ve hizmet mesajlarının gönderilmesi; Kişisel veri sahibinin ayrıca açık rıza vermesi hâlinde, Operatörün ürün ve hizmetlerine, özel tekliflerine ve şirket haberlerine ilişkin reklam ve pazarlama içeriklerinin gönderilmesi; Mal, hizmet ve çalışmaların piyasada tanıtımının yapılması; Site işlevselliğinin, hizmet kalitesinin ve güvenliğinin iyileştirilmesi amacıyla Site kullanımına ve kullanıcı davranışlarına ilişkin istatistiksel verilerin toplanması ve analiz edilmesi; Rusya Federasyonu, Türkiye Cumhuriyeti ve diğer uygulanabilir yargı bölgelerinin mevzuatından doğan yükümlülüklerin yerine getirilmesi; Rusya Federasyonu’nun yürürlükteki mevzuatında öngörülen diğer amaçlar.
2.4. Operatörün kişisel verileri işlediği ve bu işlemleri dayandırdığı mevzuat ve düzenleyici hukuki metinler şunlardır:
Rusya Federasyonu Anayasası; Rusya Federasyonu Medeni Kanunu; 07.02.1992 tarihli ve 2300-I sayılı “Tüketicinin Korunması Hakkında” Rusya Federasyonu Kanunu; 18.07.2006 tarihli ve 109-FZ sayılı “Rusya Federasyonu’nda Yabancı Uyruklu Kişiler ve Vatansızların Göç Kaydına İlişkin” Federal Kanun; 27.07.2006 tarihli ve 149-FZ sayılı “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” Federal Kanun; 27.07.2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun; 26.12.2008 tarihli ve 294-FZ sayılı “Devlet Denetimi (Gözetimi) ve Belediye Denetimi Sırasında Tüzel Kişilerin ve Bireysel Girişimcilerin Haklarının Korunması Hakkında” Federal Kanun; 06.03.1997 tarihli ve 188 sayılı Rusya Federasyonu Devlet Başkanı Kararnamesi “Gizli Nitelikteki Bilgiler Listesinin Onaylanması Hakkında”; 01.11.2012 tarihli ve 1119 sayılı Rusya Federasyonu Hükûmeti Kararı “Kişisel Verilerin Bilgi Sistemlerinde İşlenmesi Sırasında Kişisel Verilerin Korunmasına İlişkin Gerekliliklerin Onaylanması Hakkında”; 18.02.2013 tarihli ve 21 sayılı Rusya Federal Teknik ve İhracat Kontrol Servisi (FSTEK) Emri “Kişisel Verilerin Bilgi Sistemlerinde İşlenmesi Sırasında Kişisel Verilerin Güvenliğini Sağlamaya Yönelik Organizasyonel ve Teknik Tedbirlerin Kapsam ve İçeriğinin Onaylanması Hakkında”; Operatörün faaliyetleriyle ilgili diğer düzenleyici hukuki metinler.
2.5. Kişisel verilerin işlenmesinin hukuki dayanakları ayrıca şunlardır:
Kişisel verilerin, kişisel veri sahibinin açık rızasına dayanarak işlenmesi; Kişisel verilerin, Rusya Federasyonu’nun taraf olduğu uluslararası anlaşmalar veya kanunlarda öngörülen amaçlara ulaşılması ile Operatöre mevzuat tarafından yüklenen görev, yetki ve yükümlülüklerin yerine getirilmesi için gerekli olması; Kişisel verilerin, kişisel veri sahibinin tarafı, lehtarı veya kefili olduğu bir sözleşmenin ifası için gerekli olması ya da kişisel veri sahibinin talebi üzerine bir sözleşmenin kurulması veya kişisel veri sahibinin lehtar ya da kefil olacağı bir sözleşmenin akdedilmesi için gerekli olması. Kişisel veri sahibi ile akdedilen sözleşmeler; kişisel veri sahibinin hak ve özgürlüklerini kısıtlayan, mevzuatta aksi öngörülmedikçe reşit olmayanlara ait kişisel verilerin işlenmesini düzenleyen veya sözleşmenin kurulması için kişisel veri sahibinin hareketsiz kalmasını şart koşan hükümler içeremez; Kişisel verilerin, Operatörün veya üçüncü kişilerin meşru hak ve menfaatlerinin korunması için gerekli olması.
3. İşlenen Kişisel Verilerin Kapsamı ve Kategorileri, Kişisel Veri Sahiplerinin Kategorileri
3.1. İşlenen kişisel verilerin içeriği ve kapsamı, işbu Politika’nın 2. Bölümünde belirtilen işleme amaçlarıyla uyumlu olmalıdır. İşlenen kişisel veriler, belirlenen işleme amaçlarına kıyasla aşırı nitelikte olamaz.
3.2. Operatör, aşağıda belirtilen kişisel veri sahibi kategorilerine ait kişisel verileri işleyebilir:
3.2.1. Site ziyaretçileri, Kullanıcının kimliğinin tespit edilmesi ve kayıt, yetkilendirme ile mülk sahibi, yatırımcı, kiracı veya iş ortağına ait kişisel hesabın kullanımı dâhil olmak üzere Site işlevlerine erişimin sağlanması amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası.
3.2.2. Site ziyaretçileri, danışmanlık sağlanması, başvurulara yanıt verilmesi ile müşteri ve teknik destek sunulması dâhil olmak üzere taleplerin işlenmesi ve geri bildirim sağlanması amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.3. Site ziyaretçileri, müşteriler, sözleşme tarafları, gayrimenkul rezervasyonlarının oluşturulması, onaylanması ve takibi amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.4. Müşteriler, sözleşme tarafları, site ziyaretçileri, özel hukuk sözleşmelerinin hazırlanması, akdedilmesi, ifası ve yürütülmesi amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.5. Müşteriler, sözleşme tarafları, site ziyaretçileri, hesaplamaların yapılması, raporlama, kamu kurumlarıyla iletişim kurulması ve mülk sahiplerine karşı yükümlülüklerin yerine getirilmesi dâhil olmak üzere gayrimenkul yönetimi hizmetlerinin sunulması amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.6. Müşteriler, sözleşme tarafları, site ziyaretçileri, faturalandırma, raporların hazırlanması, ödemelerin kaydı ile vergi ve muhasebe yükümlülüklerinin yerine getirilmesi dâhil olmak üzere mali işlemlerin ve hesaplaşmaların gerçekleştirilmesi amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.7. Müşteriler, sözleşme tarafları, site ziyaretçileri, hizmet sunumu, rezervasyon durumu, sözleşmeler, şartlardaki değişiklikler ve hizmetin işleyişi ile ilgili bilgilendirme ve hizmet bildirimlerinin gönderilmesi amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.8. Müşteriler, sözleşme tarafları, bülten/ileti alıcıları, kişisel veri sahibinin açık rızasının bulunması hâlinde, Operatörün ürün ve hizmetlerine, özel tekliflerine ve şirket haberlerine ilişkin reklam ve pazarlama içeriklerinin gönderilmesi amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.2.9. Site ziyaretçileri, müşteriler, sözleşme tarafları, bülten/ileti alıcıları, mal, hizmet ve çalışmaların piyasada tanıtımının yapılması amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; analitik (metrik) programlar aracılığıyla toplanan veriler.
3.2.10. Site ziyaretçileri, Operatörün Sitesinin işleyişinin iyileştirilmesi amacıyla istatistiksel verilerin toplanması ve analiz edilmesi için:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; analitik (metrik) programlar aracılığıyla toplanan veriler.
3.2.11. Site ziyaretçileri, Rusya Federasyonu, Türkiye Cumhuriyeti ve diğer uygulanabilir yargı bölgelerinin mevzuatından doğan yükümlülüklerin yerine getirilmesi amacıyla:
soyadı, adı, baba adı; e-posta adresi; telefon numarası; kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.
3.3. Operatör; bir kişinin kimliğinin belirlenmesini sağlayan fizyolojik ve biyolojik özelliklerine ilişkin veriler (biyometrik kişisel veriler) ile ırk veya etnik köken, siyasi görüşler, dinî veya felsefî inançlar, sağlık durumu ve özel hayatına ilişkin özel nitelikli kişisel verileri, Rusya Federasyonu mevzuatında öngörülen hâller dışında işlemez.
3.4. Tüm kişisel veriler doğrudan Kullanıcıdan temin edilir. Kişisel verilerin işlenmesine ilişkin rızanın Kullanıcının temsilcisi tarafından verilmesi hâlinde, temsilcinin yetkileri kanunda öngörülen usule uygun şekilde teyit edilmelidir.
4. Kişisel Verilerin İşlenmesine İlişkin Usul ve Şartlar
4.1. Kişisel verilerin işlenmesi, Operatör tarafından Rusya Federasyonu mevzuatının gereklerine uygun olarak aşağıdaki yöntemlerle gerçekleştirilir:
otomatik olmayan kişisel veri işleme; elde edilen bilgilerin bilgi ve telekomünikasyon ağları üzerinden aktarılması suretiyle veya aktarılmaksızın gerçekleştirilen otomatik kişisel veri işleme; karma kişisel veri işleme.
4.2. İşbu Politika’nın 2.3 maddesinde belirtilen amaçlar doğrultusunda, Operatör tarafından kişisel veri sahiplerinin kişisel verileri üzerinde gerçekleştirilen işlemler şunlardır:
toplama; kaydetme; sınıflandırma; biriktirme; saklama; güncelleme (düzeltme, değiştirme); çıkarma; kullanma; aktarma (sağlama, erişim); bloke etme; silme; imha etme.
4.3. Kişisel verilerin işlenmesi, kişisel veri sahiplerinin kişisel verilerinin işlenmesine ilişkin rızaları doğrultusunda veya Rusya Federasyonu mevzuatında öngörülen hâllerde rıza aranmaksızın gerçekleştirilir.
4.4. Kişisel verilere erişim, yalnızca görevleri gereği kişisel veri işlemekle yükümlü olan Operatör çalışanlarına verilir. Bu çalışanların listesi, Operatörün yerel düzenleyici belgeleri ile belirlenir ve Operatör emri ile onaylanır.
4.5. Federal kanunlarda aksi öngörülmedikçe, Kullanıcının rızası olmaksızın kişisel verilerin üçüncü kişilere açıklanması veya yayılması yasaktır. Kullanıcının yayılmasına izin verdiği kişisel verilerin işlenmesine ilişkin rıza, Kullanıcının kişisel verilerinin işlenmesine ilişkin diğer rızalarından ayrı olarak düzenlenir. Kişisel veri sahibinin yayılmasına izin verdiği kişisel verilerin işlenmesine ilişkin rızanın içeriğine dair gereklilikler, 24.02.2021 tarihli ve 18 sayılı Roskomnadzor Emri “Kişisel Veri Sahibinin Yayılmasına İzin Verdiği Kişisel Verilerin İşlenmesine İlişkin Rızanın İçeriğine Dair Gerekliliklerin Onaylanması Hakkında” ile belirlenmiştir.
4.6. Kişisel verilerin devlet makamlarına, yerel yönetim organlarına ve diğer yetkili kurumlara aktarımı, Rusya Federasyonu mevzuatının gereklerinin yerine getirilmesi kapsamında ve söz konusu talebin hukuka uygunluğunun ve gerekçeliliğinin zorunlu olarak doğrulanması şartıyla gerçekleştirilir.
4.7. Operatör, Kullanıcıya ait elde edilen kişisel verilerin gizliliğini garanti eder. Operatör, kişisel verilerin işlenmesi sırasında; hukuka aykırı veya kazara erişim, imha, değiştirme, bloke etme, kopyalama, sağlama, yayma ve kişisel verilere yönelik diğer hukuka aykırı fiillere karşı korunmasını sağlamak amacıyla gerekli hukuki, organizasyonel ve teknik tedbirleri alır veya alınmasını temin eder.
4.7.1. Kişisel verilerin güvenliği aşağıdaki yöntemlerle sağlanır:
kişisel veri bilgi sistemlerinde işleme sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi; kişisel verilerin bilgi sistemlerinde işlenmesi sırasında, kişisel veri koruma gerekliliklerinin yerine getirilmesi için gerekli organizasyonel ve teknik güvenlik önlemlerinin uygulanması; mevzuata uygun şekilde uygunluk değerlendirme prosedüründen geçmiş bilgi güvenliği araçlarının kullanılması; kişisel verilerin işlenmesi ve korunmasına ilişkin ilişkileri düzenleyen yerel düzenleyici belgelerin ve diğer dokümanların kabul edilmesi; kişisel veri işlemenin organizasyonundan sorumlu kişinin atanması; kişisel veri güvenliğini sağlamak için uygulanan tedbirlerin etkinliğinin değerlendirilmesi; kişisel verilerin bulunduğu teknik (makine okunabilir) ortamların kaydının tutulması; kişisel verilere yetkisiz erişim vakalarının tespit edilmesi ve gerekli önlemlerin alınması; yetkisiz erişim sonucunda değiştirilen veya imha edilen kişisel verilerin geri yüklenmesi; kişisel veri bilgi sistemlerinde işlenen kişisel verilere erişim kurallarının belirlenmesi ve bu sistemlerde kişisel verilerle yapılan tüm işlemlerin kaydedilmesi ve izlenmesinin sağlanması; alınan tedbirler ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin sürekli olarak denetlenmesi; kişisel verilerin işlenmesinde doğrudan görev alan Operatör çalışanlarının, Rusya Federasyonu mevzuatına ilişkin hükümler konusunda eğitilmesi.
4.8. Operatör, kişisel verileri; her bir kişisel veri işleme amacının gerektirdiği süreden daha uzun olmamak kaydıyla ve kişisel veri sahibinin kimliğinin tespitine imkân veren bir biçimde saklar. Kişisel verilerin saklama süresi, federal kanun veya sözleşme ile belirlenmedikçe bu esas geçerlidir.
4.8.1. Operatörün faaliyetleri sırasında oluşturulan ve kişisel veri içeren belgelerin arşiv belgesi niteliği taşıması hâlinde, bu belgelerin saklama süreleri, 20.12.2019 tarihli ve 236 sayılı Rosarhiv Emri “Devlet Organları, Yerel Yönetim Organları ve Kuruluşların Faaliyetleri Sırasında Oluşan Tipik Yönetimsel Arşiv Belgeleri Listesinin ve Saklama Sürelerinin Onaylanması Hakkında” uyarınca belirlenebilir.
4.8.2. Kişisel veri bilgi sistemlerinde işlenen kişisel verilerin saklama süresi, kâğıt ortamında saklanan kişisel verilerin saklama süresi ile aynıdır.
4.9. Kişisel verilerin işlenme süresi, bu verilerin toplandığı amaçlara ulaşılmasıyla sona erer; aksi bir süre sözleşme veya Kullanıcı ile yapılan bir anlaşma ya da yürürlükteki mevzuat ile öngörülmedikçe bu kural geçerlidir.
4.9.1. Kişisel veri işlemenin sona ermesine yol açabilecek hâller şunlardır: işleme amaçlarının gerçekleştirilmesi veya bu amaçlara duyulan ihtiyacın ortadan kalkması; rızanın geçerlilik süresinin sona ermesi veya rızanın geri alınması (mevzuatta öngörülen başka bir işleme dayanağı bulunmaması hâlinde); kişisel verilerin hukuka aykırı işlendiğinin tespit edilmesi; Operatörün faaliyetinin sona ermesi.
4.10. Kullanıcının kişisel verilerinin işlenmesinin durdurulmasına ilişkin talebi üzerine, Operatör bu talebin kendisine ulaşmasından itibaren on iş gününü aşmayan bir süre içinde kişisel veri işlemesini durdurur; kanunda öngörülen istisnalar saklıdır. Bu süre, gerekçeleri belirtilmek suretiyle Kullanıcıya bildirim yapılması koşuluyla en fazla beş iş günü uzatılabilir.
4.11. Kişisel verilerin “İnternet” bilgi ve telekomünikasyon ağı aracılığıyla toplanması hâlinde, Operatör; Rusya Federasyonu vatandaşlarına ait kişisel verilerin kaydedilmesini, sınıflandırılmasını, biriktirilmesini, saklanmasını, güncellenmesini (değiştirilmesini) ve çıkarılmasını, Kişisel Veriler Hakkında Kanun’da belirtilen istisnalar dışında, Rusya Federasyonu topraklarında bulunan veri tabanları kullanarak sağlar.
4.12. Operatör, kişisel verilerin işlenmesi sırasında gizlilik ve güvenliği, kendi yerel düzenleyici belgeleri ile yürürlükteki mevzuatın gereklerine uygun olarak temin eder.
4.13. Kullanıcı, Politika’nın 6.3 maddesinde belirtilen e-posta adresine yazılı bir bildirim göndererek, kişisel verilerinin bu şekilde işlenmesinin durdurulmasını talep etmek suretiyle bilgilendirme iletilerini almaktan vazgeçme hakkına sahiptir. Operatörün söz konusu bildirimi almasıyla birlikte, Kullanıcının kişisel verileri derhâl dağıtım listelerinden çıkarılır.
4.14. Operatör tarafından kişisel verilerin sınır ötesi aktarımı gerçekleştirilmektedir.
4.15. Site üzerinde Kullanıcı davranışlarının analiz edilmesi, Site’nin çalışma kalitesinin ve içeriğinin iyileştirilmesi ile reklam materyallerinin hedeflenmesi amacıyla metrik programlar (web analitik hizmetleri) kullanılmaktadır.
4.15.1. Site’nin kullanılmasıyla birlikte Kullanıcı; IP adresi, çerez (cookie) verileri, tarayıcı bilgileri, donanım ve yazılımın teknik özellikleri, erişim tarihi ve saati, talep edilen sayfaların adresleri ve benzeri bilgiler dâhil olmak üzere, tarayıcısı tarafından iletilen verilerin söz konusu programlar aracılığıyla otomatik olarak işlenmesine rıza göstermiş sayılır.
4.15.2. Site’de aşağıdaki metrik programlar kullanılmaktadır:Yandex.Metrica. Verilerin işlenmesi, Yandex LLC’nin Gizlilik Politikası uyarınca gerçekleştirilir: https://yandex.ru/legal/confidential/.
4.15.3. Metrik programlar aracılığıyla, belirli bir Kullanıcının kimliğini ortaya koymayan ve kimliğin tespit edilmesi amacıyla kullanılmayan toplulaştırılmış istatistiksel bilgiler toplanır. Elde edilen veriler, Kullanıcıların Site ile nasıl etkileşimde bulunduğunu anlamaya ve Operatörün Site’nin işlevselliğini ve içeriğini geliştirmesine yardımcı olur.
4.15.4. Kullanıcı, tarayıcı ayarlarında çerezleri devre dışı bırakarak veya bunların engellenmesine yönelik özel yazılımlar kullanarak metrik programlar aracılığıyla veri toplanmasını yasaklayabilir.
4.15.5. Metrik programların kullanımının devre dışı bırakılması, Site’nin çalışma kalitesinin düşmesine ve bazı işlevlerin kullanımının kısıtlanmasına yol açabilir.
4.16. Operatör, kişisel verileri aşağıdaki üçüncü kişilere aktarır:
Yandex Limited Liability Company (LLC), VKN (INN): 7736207543;Adres: Lev Tolstoy Caddesi No: 16, Moskova, 119021, Rusya Federasyonu;Veri aktarım amacı: Operatörün Sitesinin çalışmasının iyileştirilmesi için istatistiksel verilerin toplanması ve analiz edilmesi. Beget Limited Liability Company (LLC), VKN (INN): 7801451618;Adres: Karl Faberge Meydanı No: 8B, Ofis 726A, Sankt-Peterburg, 195112, Rusya Federasyonu;Veri aktarım amacı: Site’nin barındırma (hosting) hizmetlerinin Operatöre sağlanması.
4.17. Operatör adına Kullanıcıların kişisel verilerini işleyen kişiler, Rusya Federasyonu mevzuatında öngörülen kişisel veri işleme ilke ve kurallarına uymakla yükümlüdür.
5. Kişisel Verilerin Güncellenmesi, Düzeltilmesi, Silinmesi ve İmhası; Kişisel Veri Sahiplerinin Kişisel Verilere Erişim Taleplerine Yanıt Verilmesi
5.1. Başvuru (talep) üzerine kişisel verilere erişim sağlanmasına ilişkin usul.
5.1.1. Kişisel Veriler Hakkında Kanun’un 14. maddesinin 7. fıkrasında öngörülen bilgiler, talebin Operatör tarafından alınmasından itibaren on iş günü içinde Kullanıcıya sunulur. Bu süre, Kullanıcıya gerekçeli bir bildirim gönderilmesi koşuluyla en fazla beş iş günü uzatılabilir.
5.1.2. Operatör, talep edilen bilgileri, başvuru veya talebin iletildiği şekil ile aynı biçimde Kullanıcıya veya temsilcisine sunar; başvuru veya talebin kendisinde aksi belirtilmedikçe bu kural geçerlidir. Başvuru (talep), Kişisel Veriler Hakkında Kanun’un 14. maddesinin 3. fıkrası uyarınca gerekli tüm bilgileri içermiyorsa veya kişisel veri sahibinin talep edilen bilgilere erişim hakkı bulunmuyorsa, gerekçeli bir ret bildirimi gönderilir.
5.1.3. Kullanıcının kişisel verilerine erişim hakkı, Kişisel Veriler Hakkında Kanun’un 14. maddesinin 8. fıkrası uyarınca, özellikle bu erişimin üçüncü kişilerin hak ve meşru menfaatlerini ihlal etmesi hâlinde sınırlandırılabilir.
5.2. Kişisel verilerin güncellenmesi ve düzeltilmesine ilişkin usul.
5.2.1. Kullanıcının veya temsilcisinin başvurusu ya da talebi üzerine veya kişisel veri sahiplerinin haklarının korunmasına yetkili merciin talebi üzerine kişisel verilerin hatalı olduğunun tespit edilmesi hâlinde, Operatör; bu Kullanıcıya ait kişisel verileri, söz konusu başvuru veya talebin alınmasından itibaren, doğrulama süresi boyunca bloke eder; ancak bu bloke işlemi, Kullanıcının veya üçüncü kişilerin hak ve meşru menfaatlerini ihlal etmemelidir.
5.2.2. Kişisel verilerin hatalı olduğunun teyit edilmesi hâlinde, Operatör; Kullanıcı, temsilcisi, yetkili merci veya gerekli diğer belgelerle sunulan bilgilere dayanarak kişisel verileri, bu bilgilerin sunulduğu tarihten itibaren yedi iş günü içinde düzeltir ve kişisel veriler üzerindeki bloke işlemini kaldırır.
5.3. Hukuka aykırı kişisel veri işlemenin sona erdirilmesine ilişkin usul.
5.3.1. Kullanıcının veya temsilcisinin başvurusu (talebi) ya da kişisel veri sahiplerinin haklarının korunmasına yetkili merciin talebi üzerine kişisel verilerin hukuka aykırı işlendiğinin tespit edilmesi hâlinde, Operatör; bu Kullanıcıya ait hukuka aykırı şekilde işlenen kişisel verileri, başvuru veya talebin alınmasından itibaren doğrulama süresi boyunca bloke eder.
5.3.2. Kişisel verilerin hukuka aykırı işlendiğinin teyit edilmesi hâlinde, Operatör; bu tespitin yapıldığı tarihten itibaren en geç üç iş günü içinde hukuka aykırı işlemeyi durdurur veya durdurulmasını sağlar. Hukuka uygun işlemenin sağlanmasının mümkün olmaması hâlinde, Operatör; hukuka aykırı işlemenin tespit edildiği tarihten itibaren en geç on iş günü içinde bu kişisel verileri imha eder veya imha edilmesini sağlar.
5.4. Kişisel verilerin Site’den silinmesi, Kullanıcının (temsilcisinin) veya kişisel veri sahiplerinin haklarının korunmasına yetkili merciin yazılı başvurusu üzerine gerçekleştirilir; bu başvuru, Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanmış elektronik belge şeklinde de yapılabilir.
5.5. Operatör tarafından kişisel verilerin imhasına ilişkin usul.
5.5.1. Operatör, aşağıdaki hâllerde ve belirtilen süreler içinde kişisel verileri imha eder:
kişisel veri işleme amacına ulaşılması veya bu amaca duyulan ihtiyacın ortadan kalkması hâlinde — otuz gün içinde; Kullanıcının (temsilcisinin) talebi üzerine, kişisel verilerin hukuka aykırı olarak elde edildiğinin veya beyan edilen işleme amacı için gerekli olmadığının belgelenmesi hâlinde — yedi iş günü içinde; Kullanıcının kişisel verilerinin işlenmesine ilişkin rızasını geri alması hâlinde ve bu verilerin işleme amacı için artık gerekli olmaması durumunda — otuz gün içinde; kişisel veri içeren belgelerin saklama süresinin sona ermesi hâlinde — otuz gün içinde.
5.5.2. Kişisel veri işleme amacına ulaşılması veya Kullanıcının kişisel verilerinin işlenmesine ilişkin rızasını geri alması hâlinde, söz konusu kişisel veriler imha edilir; ancak Kullanıcı ile yapılan bir sözleşme veya başka bir anlaşmada aksi öngörülmüşse ya da Operatörün, Kişisel Veriler Hakkında Kanun veya diğer federal kanunlarda belirtilen dayanaklar uyarınca Kullanıcının rızası olmaksızın kişisel veri işleme yetkisi bulunuyorsa bu hüküm uygulanmaz.
5.5.3. Kişisel verilerin imhası, Operatör emriyle kurulan bir komisyon tarafından gerçekleştirilir.
5.5.4. Kişisel verilerin imha yöntemleri, Operatörün yerel düzenleyici belgelerinde belirlenir.
6. Son Hükümler
6.1. İşbu Politika, 25.12.2025 tarihli ve 8-PDn sayılı Bireysel Girişimci emri ile onaylanmış olup, Politika’nın yeni bir versiyonu yürürlüğe girene kadar süresiz olarak geçerlidir.
6.2. Kişisel verilerin korunmasına ilişkin Rusya Federasyonu mevzuatında değişiklik yapılması hâlinde, Operatör bu değişiklikleri dikkate alarak Politika’nın yeni bir versiyonunu kabul eder. Bu süre zarfında Politika, yürürlükteki Rusya Federasyonu mevzuatına aykırı olmayan hükümleri kapsamında uygulanmaya devam eder.
6.3. Operatör ile iletişim kurulması amacıyla aşağıdaki iletişim bilgileri kullanılabilir:Telefon: +7 981 555-55-57;E-posta: info@qoople.com;Posta adresi: Daire 716, No: 23 Shuvalova Caddesi, Murino Kırsal Yerleşimi, Vsevolozhsky Belediye Bölgesi, Leningrad Bölgesi, 188662, Rusya Federasyonu.
25.12.2025 Bireysel Girişimci Yusifov Yusif Arif Oğlu _____________ /Y. A. Yusifov/