Kişisel verilerin korunması hakkında yönetmelik


(kişisel veriler politikası)


1. GENEL HÜKÜMLER

1.1. Rusya Federasyonu mevzuatına göre kurulan ve hareket eden, www.pushkininstitute.ru sitesinin (bundan böyle – «Site») yönetici ve sahibi olan «A.S. Puşkin Rus Dili Enstitüsü» (bundan böyle – «Operatör»), her kayıtlı Site kullanıcısı olan gerçek kişilerden (bundan böyle – «Kullanıcılar») alınan kişisel verilerin izinsiz kullanımını engelleme politikasını istisnasız bir şekilde yürütmektedir.
1.2. İşbu Yönetmelik, Site Kullanıcılarına ait kişisel verileri işleme prosedürü belirlemektedir.
1.3. Kişisel verileri işleme prosedürünün düzenlenmesinin amacı, kişisel veriler işlendiği zaman işbu Yönetmelikte belirlenen Site faaliyetlerinin yasal hedeflerine ulaşmak için kişisel veriler kapsamındaki bilgilerin alınması, toplanması, sistemleşmesi, analiz edilmesi, saklanması ve gerekli durumlarda iletilmesi (erişimin sağlanması) ile ilgili kişisel ve aile sırlarına sahip olma hakkının korunması dahil özel hayatın dokunulmazlığı, onların hak ve özgürlüklerinin korunması dahil Kullanıcıların yasal hak ve çıkarlarına saygı gösterilmesini sağlamaktır.
1.4. Kullanıcının kişisel verileri – belli bir Kullanıcıya (kişisel verilerin süjesine) ait, kendisi tarafından gönüllü olarak sunulan ve Sitenin faaliyetlerinin amaçları ve/veya Kullanıcılara hizmet sunmak için Siteye gerekli olan bilgilerdir ki, şunları da içerir:
  • Kullanıcının Soyadı;
  • Kullanıcının Adı;
  • Kullanıcının elektronik postası adresi.
1.5. Kullanıcının kişisel verileri ile ilgili bilgiler (kamuya açık olan hariç), (Sitenin kanunla korunan sır olup) gizlidir. Kişisel verilere yönelik gizlilik rejimi şu koşullarda kaldırılmaktadır:
  • Bunların depersonalizasyonu olması durumunda;
  • 50 yıllık saklanma süresi geçmesi durumunda;
  • Federal kanunların öngördüğü diğer durumlarda.
1.6. Kullanıcıların kişisel verileri, sadece Operatör tarafından ve Sitenin işlevlerine uygun hizmetlerin sunulmasını sağlamak amacıyla bütün gerekli yasal hareketlerin yapılması için kullanılmaktadır.
1.7. İşbu Yönetmelikle Kullanıcı bilgilendirilmiş olup Sitenin çalışması sürecinde ortaya çıkan objektif ihtiyaçlar için Operatör tarafından kesin bir şekilde belirlenen sınırlı durumlarda Operatörün Sitesinin partner ve müşterileri olan üçüncü şahısların yazılım araçları için sadece kesin bir şekilde belirtilmiş verilere ulaşma iznini vermektedir. Bu erişim kesinlikle Kullanıcının Siteye başvurma sebebi olan hizmetlerin daha kaliteli bir şekilde Site tarafından verilmesi için Sitenin faaliyetlerinin etkinliğini arttırmak amacıyla sağlanmaktadır.
1.8. Eğer Kullanıcı işbu Kuralların tamamını veya şartlar kısmını uygun görmezse – Sitenin ve servislerinin kullanımı hemen durdurulmalıdır.


2. TEMEL KAVRAMLAR

İşbu Yönetmeliğin amaçları için şu temel kavramlar kullanılmaktadır:
  • kişisel veriler – doğrudan veya dolaylı olarak belirli veya tanımlanan gerçek bir kişiye (kişisel verilerin süjesine) ait herhangi bir bilgi;
  • kullanıcı – Sitede kayıtlı ve Sitenin içeriği ve servislerine erişim yapan kişi;
  • operatör - tek başına veya diğer şahıslarla birlikte kişisel verilerin işlenmesini yapan ve (veya) organize eden, ve ayrıca kişisel verilerin işlenmesinin amaçlarını, işlenecek olan kişisel verilerin içeriğini, kişisel verilerle yapılacak işlemleri (operasyonları) belirleyen tüzel ya da gerçek kişi;
  • kişisel verilerin işlenmesi - kişisel verilerin otomasyon araçları yardımıyla veya bu tür araçlar kullanılmadan toplanması, kaydı, sistemleştirilmesi, birikimi, saklanması, netleştirilmesi (yenilenmesi, değiştirilmesi), çıkarılması, kullanılması, iletilmesi (yayılması, verilmesi, erişimin sağlanmsı), depersonalizasyonu, bloke edilmesi, silinmesi, imha edilmesi dahil olmak üzere kişisel verilere ilişkin yapılan herhangi bir işlem (operasyon) veya işlemler (operasyonlar) dizisi;
  • kişisel verilerin yayılması - kişisel verilerin belirsiz bir insanlar topluluğuna açıklanmasına yönelik yapılan eylemler;
  • kişisel verilerin verilmesi - kişisel verilerin belirli bir şahsa veya belirli bir insanlar topluluğuna açıklanmasına yönelik yapılan eylemler;
  • kişisel verilerin bloke edilmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin işlenmesinin kişisel verilerin netleştirilmesi için gerekli olduğu durumlar hariç);
  • kişisel verilerin imha edilmesi - kişisel verilerin içeriğinin kişisel veriler bilgi sisteminde geri yüklenmesini imkansız yapan ve (veya) kişisel verilerin maddi taşıyıcılarını imha eden işlemler;
  • kişisel verilerin depersonalizasyonu - kişisel verilerin ek bilgiler kullanılmadan belli bir kişisel veriler süjesine ait olduğunun tespit edilmesini imkansızlaştıran işlemler;
  • bilgi – sunum biçimine bağlı olmayan veriler (ileti, data);
  • belgelenmiş bilgi – maddi bir taşıyıcı üzerinde belgelenerek yazılan ve bu bilgiyi veya onun maddi taşıyıcısını tespit edilmesini sağlayan detayları içeren bir bilgi .


3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kullanıcının bütün kişisel verileri ile ilgili bilgilerin kaynağı, kendi kişisel verileri Siteye veya açık kaynaklara yüklemek suretiyle doğrudan Sitenin Kullanıcısının kendisidir.
Kullanıcı, Sitenin ziyaretçilerine dahil olmak üzere hizmetlerin amaçları için kişisel verilerinin işlenmesini: - Sitede kayıt prosedürünü yapmakla onaylamaktadır.
Kullanıcının kişisel hesabında, profilinde yer alan bütün kişisel verilerin kendisi tarafından gönüllü olarak verildği varsayılmaktadır. Bu varsayımı ancak Kullanıcının kendisi veya kişisel verilerinin Sitede kanunsuz olarak kullanıldığı gerekçesiyle Operatöre başvuran diğer şahıs reddedebilir.
3.2. Operatör hiçbir zaman Kullanıcıdan, ırkı, milleti, siyasi görüşleri, dini ve felsefi inançları, sağlık durumu, kişisel hayatı hakkında bilgi istemez. Böyle bir talep geldiği zaman Kullanıcı Operatöre, elearning@pushkin.institute adresine yazarak başvurmalıdır. Aksi takdirde Operatör, sitede bu tür kişisel verilerin yer almasından sorumlu değildir.
3.3 Operatör, kişisel verileri işlerken, kişisel verilerin izinsiz, kanunsuz veya rastgele erişiminden, imha edilmesinden, değiştirilmesinden, bloke edilmesinden, kopyalanmasından, iletilmesinden, yayılmasından ve diğer kanunsuz eylemlerden korunması için gerekli hukuki, organizasyonel ve teknik önlemler almak zorundadır:
  • kişisel verilere erişimi olan çalışanların sayısının sınırlandırılması ve düzenlenmesi;
  • kişisel verilerin işlenmesini doğrudan yürüten çalışanların, Rusya Federasyonu’nun kişisel verilere ilişkin mevzuatının ve işbu Yönetmeliğin bilmelerinin sağlanması;
  • kullanıcıların bilgi kaynaklarına, yazılım ve donanım işleme ve bilgi koruma araçlarına ulaşım sisteminin izinli olarak uygulanması;
  • kişisel veriler bilgi sistemlerinin kullanıcılarının işlemlerinin kaydedilmesi ve muhasebeleştirilmesi;
  • kullanıcıların kişisel veriler bilgi sistemine erişiminin şifreli korunması;
  • iletişim portlarına, bilgi giriş-çıkış cihazlarına, çıkarılabilir makine sürücülerine ve harici bilgi birikim aygıtlarına erişim kontrolü araçlarının uygulanması;
  • açık iletişim kanallarından iletilmesi ve makine bilgi taşıyıcılarında saklanması durumunda kişisel verilerin güvenliğini sağlamak için gerekli durumlarda bilgilerin kriptografik korunmasını sağlayacak araçların kullanılması;
  • anti-virüs kontrolünün gerçekleştirilmesi, kötü amaçlı programların (virüs programlarının) ve program imlerinin kurumsal ağa girilmesinin önlenmesi;
  • şebeke arası taramanın uygulanması;
  • Kişisel verilerin güvenliği için kurulan şartları ihlal eden veya ihlal etmek için koşullar yaratan kurumsal ağa yönelik müdahalelerin tespit edilmesi;
  • kişisel veri koruma sisteminin merkezi yönetimi;
  • bilgilerin yedek kopyalanması;
  • izinsiz erişim sonucu değiştirilmiş veya imha edilmiş kişisel verilerin kurtarılmasının sağlanması;
  • kişisel verileri işleyen teknik araçlarının korunan alan dahilinde yerleştirilmesi;
  • alanda kontrollü geçiş rejiminin uygulanması;
  • korumanın teknin araçlarının, tesislerin alarmlarının her zaman hazır durumda tutulması.
3.4. Kullanıcı, Siteye kendisi hakkında sadece doğru bilgiler vermeyi taahhüt eder.
3.5. Kişisel verilerin işlenmesi Operatör tarafından sadece işbu Yönetmeliğin m.1.6’da belirtilen amaçlar doğrultusunda gerçekleştirilebilir.
3.6. İşlenen kişisel verilerin hacmi ve içeriği belirlenirken Site, R.F. Anayasası ve 27.07.2006 tarihli 152-FZ No’lu “Kişisel Veriler Hakkında” Federal Kanununa göre hareket etmektedir.
3.7. Kullanıcının çıkarlarını ilgilendiren kararların alınması gerekli olması durumunda Site, Kullanıcının kişisel verilerinin otomatik işlenmesi veya elektronik çıkarımı sonucu oluşan Kullanıcı hakkındaki bilgilere dayanma hakkına sahiptir.
3.8. Kullanıcının kişisel verilerinin yasa dışı kullanımından korunması federal kanunun belirlediği kurallar çerçevesinde Site tarafından ve Sitenin imkanlarıyla sağlanmaktadır.
3.9. Bütün muhtemel hallerde Kullanıcının kendi kişisel verilerin sırrının saklanma ve korunma haklarından feragatı geçersiz sayılmaktadır.


4. KİŞİSEL VERİLERİN İLETİLMESİ

4.1. Kullanıcının kişisel verilerinin iletilmesi durumunda Site, şu şartları yerine getirmelidir:
4.1.1. Kullanıcının kişisel verilerinin, federal kanunun belirlediği haller dışında, Kullanıcının onayı olmadan üçüncü bir tarafa bildirmemek.
4.1.2. Kullanıcının kişisel verilerinin rızası olmadan ticari amaçlarla iletmemek. Piyasada mal, iş ve hizmetleri tanıtmak amacıyla iletişim araçlarıyla potansiyel tüketiciyle doğrudan iletişim kurmak suretiyle Kullanıcının kişisel verilerinin işlenmesi sadece Kullanıcının ön rızasıyla olabilir.
4.1.3. Kullanıcının kişisel verilerini alan şahısları, bu verilerin sadece iletilmesine neden olan sebepler amacıyla kullanılabileceğini uyarmaktır ve bu şahıslardan bu kuralın yerine getirilmiş olduğunun kanıtını istemektir.
4.1.4. Kullanıcının kişisel verilerini alan şahıslar gizlilik (sırlılık) rejimine saygı göstermek zorundadır.
4.1.5. Kullanıcıların kişisel verileri, işbu Yönetmeliğin hükümleri çerçevesinde iletilmelidir.
4.1.6. Kullanıcıların kişisel verileri, sunucu üzerinde şifreli olarak ve sınırlı erişim rejiminde işlenip saklanmaktadır.
4.3. Kullanıcıların kişisel verileri elektronik ortamda alınabilir, sonraki işlemlerden geçirilebilir ve saklanması için iletilebilir (yerel bilgisayar ağı ve İnternet ağı üzerinden).


5. KİŞİSEL VERİLERE ERİŞİM

5.1. Operatör, Site Kullanıcılarının kişisel verilerine izinsiz ve belirtilmiş amaçlara aykırı erişimi engellemekle yükümlüdür. Ancak Site Kullanıcılarının kişisel verilerine, işbu Yönetmeliğin m.1.6’da belirtilen faaliyetlerin ve konuların amaçları çerçevesinde Site Operatörü tarafından bütün ilgili kişilere sağlanan erişim, izinli ve amaçlara uygun erişim olarak sayılacaktır.
Bununla birlikte Operatör, aşağıdaki koşullar sonucu Site Kullanıcılarının kişisel verilerinin amaçlara aykırı olarak muhtemel kullanımı yüzünden sorumluluk taşımaz:
  • Operatörün kontrolü dışında bulunan yazılım, teknik araçlar ve ağlarda meydana gelen teknik arızalar;
  • Operatörün Sitesinin üçüncü şahıslar tarafından doğrudan hedefe yönelik olmayan kasıtlı veya kasıtsız kullanımı nedeniyle;
  • Siteye giriş şifrelerin ve Sitedeki diğer bilgilerin Kullanıcıların kendileri tarafından bu bilgilere erişimi olmayan üçüncü şahıslara verilmesi;
  • Kişisel veriler dahil Sitedeki bilgilere ulaşmak için üçüncü şahıslar tarafından yapılan kanunsuz işlemler.
Operatör, amaca aykırı olarak muhtemel kullanımı önceden bildiren üçüncü şahıslara kişisel verilerin verilmeyeceğini Kullanıcılara garanti eder.
5.2. Site Kullanıcısı şu haklara sahiptir:
5.2.1. Kendi kişisel verilerine erişmek ve bunları okuyabilmek.
5.2.2. Eksik, yanlış, eskimiş, doğru olmayan, kanunsuz olarak elde edilmiş veya Site için gerekli olmayan kişisel verilerin netleştirilmesini, silinmesini veya düzeltilmesini Siteden talep etmek.
5.2.3. Aşağıdaki konuları da içeren onun kişisel verilerinin işlenmesiyle ilgili bilgileri elde etmek:
1) kişisel verilerin Operatör tarafından işlendiği gerçeğinin onaylanması;
2) kişisel verilerin işlenmesinin hukuki dayanakları ve amaçları;
3) kişisel verilerin işlenmesinin amaçları ve kişisel verilerin işlenmesi sırasında Operatör tarafından kullanılan yöntemler;
4) Operatörün adı ve bulunduğu yeri, kişisel verilere erişim yetkisine sahip veya Operatör ile imzalanan sözleşme veya federal kanun uyarınca kişisel verilerin açıklanabileceği (çalışan personel hariç) şahıslar hakkındaki bilgiler;
5) ilgili kişisel verilerin süjesine ait işlenen kişisel veriler ve eğer federal kanun tarafından bu tür verilerin sunulması için başka usulü öngörmüyor ise bunların kaynakları;
6) kişisel verilerin saklanma süreleri dahil olmak üzere işlenme süreleri.
5.2.4. Kişisel verilerin işlenmesi ve korunması sırasında Sitenin kanunsuz işlemlerini veya hareketsizliğini kişisel veriler süjesinin haklarını korumakla yekili merciler nezdinde veya yargı yoluna başvurarak şikayet etmek.


6. SORUMLULUK

6.1. Kişisel verileri işleme prosedürünü ihlal etme suçunu işleyen Site çalışanları, Rusya Federasyonu’nun federal kanunları uyarınca disiplin, idari, hukuki veya cezai sorumluluğu taşırlar.