Rus yasalarının öngördüğü meşru haklarınıza ve çıkarlarınıza saygı duyuyoruz ve buna ve diğer geçerli yasal ve alt düzenlemelere ve emirlere uygun olarak, siz, kişisel veri sahipleri arasındaki hak ve yükümlülüklerin farklılığını dikkatinize sunuyoruz. Web sitemizde kaldığınız süre boyunca ve bizim tarafımızdan advparitet.com web sitesinin İdaresi, Operatör olarak Rus yasalarına uygun olarak hareket eder.

1. GENEL HÜKÜMLER

1.1 Bu belge, kişisel verilerin işlenmesine ilişkin politikayı tanımlar.

1.2 Bu Politika, 27 Temmuz 2006 tarih ve  152-FZ nolu  Kişisel Veriler Federal Kanununun 18.1 maddesinin 1. bölümünün 2. paragrafının gerekliliklerine uygun olarak geliştirilmiştir (bundan sonra Kanun olarak anılacaktır), ontrol edilmiştir  ve  advparitet.com (bundan sonra Site olarak anılacaktır) sitesi sahibi olan Paritet Hukuk Bürosu Limited Şirketi tüzel kişiliğinin emriyle usulüne uygun olarak onaylanmıştır, sorumlu çalışanlara ve diğer kişilere gerekli emirler, eğitimler  ve yetki verilmesi paketi eşlik eder. Politika,  8 Temmuz 2020 tarihinde güncellendi.

1.3 Kişisel Veriler Kanunu’nun 3. maddesinde yer alan kavramlar bu Politika’da aynı anlamda kullanılmaktadır.

1.4 Bu Politika, Operatör tarafından özel bilgisayar ekipmanı ve yazılımı kullanılarak veya manuel olarak, mevcut iletişim araçları kullanılarak kullanılmadan kişisel verilerle gerçekleştirilen tüm işlemler için geçerlidir.

1.5 Operatörün temel hak ve yükümlülükleri.

1.5.1 Operatör aşağıdaki haklara sahiptir:

1.5.1.1 Kişisel Veri Sahibinden güvenilir ve güncel bilgi ve/veya kişisel veri içeren belgeleri almak,

1.5.1.2 Kişisel Veri Sahibinin sağlanan kişisel verileri zamanında açıklamasını istemek,

1.5.2 Operatör şunları yapmakla yükümlüdür:

1.5.2.1 kişisel verileri Rusya Federasyonu’nun mevcut mevzuatında öngörülen şekilde işlemek,

1.5.2.2 kişisel verilerin konusunun (yasal temsilcisinin) kişisel verilerin işlenmesine ilişkin itirazlarını değerlendirmek ve gerekçeli cevaplar vermek,

1.5.2.3 kişisel verilerin öznesine (yasal temsilcisi) kişisel verilerine ücretsiz erişim imkanı sağlamak,

1.5.2.4 yasal ve makul gereklilikleri yerine getirmesi ile bağlantılı olarak kişisel verilerin konusunun kişisel verilerini açıklığa kavuşturmak, yok etmek için önlemler almak,

1.5.2.5 Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak kişisel verileri yetkisiz erişime ve sızıntıya karşı korumak,

1.6 Kişisel Veri Sahiplerinin Temel Hak ve Yükümlülükleri:

1.6.1 Kişisel verilerin özneleri aşağıdaki haklara sahiptir:

1.6.1.1 Operatör tarafından kişisel verilerinin hangilerinin  işlendiği hakkında bilgi vermek,

1.6.1.2 Federal yasa tarafından aksi belirtilmedikçe, kişisel verilerini içeren herhangi bir kaydın bir kopyasını alma hakkı da dahil olmak üzere kişisel verilerine erişim,

1.6.1.3 kişisel verilerin eksik, güncel, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması hallerinde kişisel verilerinin açıklığa kavuşturulması, engellenmesi veya yok edilmesi,

1.6.1.4 kişisel verilerin işlenmesine ilişkin onayı geri çekmek,

1.6.1.5 haklarını korumak için yasaların öngördüğü önlemleri almak,

1.6.1.6 Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanmak.

1.6.2 Kişisel verilerin özneleri şunları yapmakla yükümlüdür:

1.6.2.1 Operatöre kendisi hakkında yalnızca güvenilir ve güncel bilgileri sağlamak,

1.6.2.2. işleme amacı için gerekli olduğu ölçüde kişisel verileri içeren belgeleri sağlamak,

1.6.2.3 Operatörü kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) konusunda bilgilendirmek.

1.7 Operatöre kendileri hakkında yanlış veya alakasız bilgiler veya başka bir Kişisel Veri Sahibi hakkında, ikincisinin rızası olmadan veya temsilci yetkilerinin uygun bir şekilde onaylanmadan bilgi veren kişiler, Rusya Federasyonu mevzuatına uygun olarak tüm yasal riskleri üstlenirler, medeni hukuk, disiplin, idari ve cezai sorumluluk dahildir.

1.8 advparitet.com sitesini ziyaret etmek, ziyaretçinin advparitet.com sitesine, Operatörün bu Politika hükümleri uyarınca site ziyaretçisinin kişisel verilerini toplama ve işleme hakkına sahip olacağı rızası anlamına gelir.

2. İŞLENEN KİŞİSEL VERİLERİN HACİM VE KATEGORİLERİ, KİŞİSEL VERİ KONUSU KATEGORİLERİ

2.1 Operatör, bu Politika uyarınca aşağıdaki Kişisel Veri Sahiplerinin kişisel verilerini işleyebilir:

2.1.1 Operatör için geçerli olduğu ölçüde Operatörün mevcut çalışanları, Operatörün eski çalışanları, istihdam için adaylar ile Operatörün mevcut ve eski çalışanlarının akrabaları,

2.1.2 Operatör tarafından sunulan hizmetlerin tüketicileri ve lehtarları dahil olmak üzere Operatörün müşterileri ve karşı tarafları,

2.1.3 Operatörün müşterilerinin ve karşı tarafların yetkili temsilcileri/çalışanları,

2.1.4 advparitet.com web sitesine yönlendiren üçüncü taraf web siteleri de dahil olmak üzere advparitet.com web sitesini ziyaret edenler.

2.2 Operatör tarafından kişisel verilerin konusunun ek onayı olmaksızın işlenen kişisel veri kategorilerinin kapsamlı bir listesi şunları içerir:

2.2.1 kişisel veri sahibinin soyadı, adı, baba adı veya ikinci adı (varsa),

2.2.2 uzmanlık/alınan eğitim alanı ve ileri eğitim,

2.2.3 mesleki çıkarların yönü,

2.2.4 Kişisel verilerin konusunun iletişim kurduğu mobil veya sabit telefon numarası,

2.2.5 posta sunucusundan bağımsız olarak e-posta adresi (e-posta),

2.2.6 site ve hizmetleriyle ilgili istek ve görüşlerin geçmişi (Site ziyaretçileri için),

2.2.7 teknik bağlantı verileri (bağlantı hızı, kullanılan yazılım, IP adresi).

Diğer tüm kişisel veriler, İşletmeci tarafından ancak kişisel verilerin konusu adına bu tür bir onay anlamına gelen yazılı izin veya irade beyanının ve İşletmecinin yazılı talebinin alınmasından sonra işlenir. Bu Politikanın amaçları doğrultusunda, bir elektronik form yazılı bir forma eşittir.

2.3 Operatör, işlenen kişisel verilerin içeriğinin ve kapsamının belirtilen işleme amaçlarına uygun olmasını sağlar ve gerekirse, belirtilen işleme amaçlarıyla ilgili fazlalıklarını ortadan kaldırmak için önlemler alır.

2.4 Operatör, biyometrik kişisel verileri, kişisel verilerin ilgili konularının yazılı onayına tabi olarak ve ayrıca Rusya Federasyonu mevzuatı tarafından öngörülen diğer durumlarda işler.

2.5 Irk, milliyet, siyasi görüş, dini veya felsefi inançlar, özel hayat ve ayrıca bu Politikada belirtilmeyen diğer bilgilerle ilgili özel kategorilerdeki kişisel verilerin işlenmesi, konu kişisel verilerin kanun tarafından aksi belirtilmedikçe, bunu kabul eder.

3. KİŞİSEL VERİ TOPLAMANIN AMACI

3.1 Kişisel veriler, Operatör tarafından aşağıdaki amaçlarla işlenir:

3.1.1 kişisel veri sahipleriyle herhangi bir sözleşmenin akdedilmesi ve bunların daha sonra yürütülmesi,

3.1.2 Operatör tarafından Sitelerde promosyonlar, anketler, röportajlar, testler ve araştırmaların yapılması,

3.1.3 Operatörün hizmetlerinin kişisel veri konularına sağlanması ve ayrıca Operatör tarafından reklam dahil olmak üzere yeni ürün ve hizmetlerin geliştirilmesine ilişkin bilgiler,

3.1.4 İstek ve taleplerinin işlenmesi de dahil olmak üzere kişisel verilerin konularından geri bildirimler, Sitenin (Siteler) işleyişi hakkında bilgi verilmesi,

3.1.5 Sitede (Siteler) sunulanlar da dahil olmak üzere Operatörün hizmet ve hizmetlerinin kalitesinin kontrolü ve iyileştirilmesi,

3.1.6 Personel işlerini yürütmek ve Operatör çalışanlarının kayıtlarını düzenlemek, iş ve bunlarla doğrudan ilgili diğer ilişkilerin düzenlenmesi,

3.1.7 Operatörle çalışmak için adayların çekilmesi  ve seçimi,

3.1.8 istatistiksel raporlamanın oluşturulması,

3.1.9 ticari faaliyetlerin yürütülmesi,

3.1.10 Rusya Federasyonu mevzuatı ile Operatöre verilen diğer görev, yetki ve görevlerin yerine getirilmesi.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ DAYANAK

4.1 Operatör tarafından kişisel verilerin işlenmesinin yasal dayanakları şunlardır:

4.1.1 Rusya Federasyonu Anayasası,

4.1.2 Rusya Federasyonu İş Kanunu,

4.1.3 Rusya Federasyonu Medeni Kanunu,

4.1.4 27 Temmuz 2006 tarih ve  149-FZ Nolu Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Federal Kanunu,

4.1.5 27 Aralık 1991 tarih ve  2124-1 Nolu Kitle İletişim Araçları Rusya Federasyonu Kanunu,

4.1.6 26 Aralık 2008 tarih ve 294-FZ Nolu «Devlet kontrolü (denetim) ve belediye kontrolünün uygulanmasında tüzel kişilerin ve bireysel girişimcilerin haklarının korunması Federal Kanunu,

4.1.7 6 Mart 1997 tarih ve 188 Nolu Gizli bilgi listesinin onaylanması Rusya Federasyonu Cumhurbaşkanı fermanı,

4.1.8 Rusya Federasyonu Hükümeti’nin Biyometrik kişisel verilerin maddi taşıyıcıları ve bu tür verilerin kişisel veri bilgi sistemleri dışında depolanması için teknolojiler için gereksinimlerin onaylanması hakkındaki 6 Temmuz 2008 tarih ve 512 Nolu Kararnamesi,

4.1.9 Rusya Federasyonu Hükümeti’Nin Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması hakkındaki 15 Eylül 2008 tarih ve 687 Nolu Kararnamesi,

4.1.10 Rusya Federasyonu Hükümeti’nin Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması hakkındaki 1 Kasım 2012 tarih ve  1119 Nolu Kararnamesi,

4.1.11 Roskomnadzor’un  Kişisel verilerin duyarsızlaştırılması için gereklilik ve yöntemlerin onaylanması hakkındaki 5 Eylül 2013 tarih ve 996 Nolu Emri,

4.1.12 Rusya Teknik ve İhracat Kontrolü Federal Hizmetinin Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için organizasyonel ve teknik önlemlerin bileşiminin ve içeriğinin onaylanması hakkındaki 18 Şubat 2013 tarih ve 21 Nolu Emri,

4.1.13 Operatörün yasal belgeleri;

4.1.14 Operatör ile kişisel verilerin konuları arasında akdedilen sözleşmeler,

4.1.15 kişisel verilerin işlenmesine ilişkin kişisel veri sahiplerinin rızası,

4.1.16 Kişisel verilerin işlenmesi için rıza kanunen gerekli olmadığında diğer yasal gerekçeler.

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN USUL VE KOŞULLAR

5.1 Kişisel verilerin Operatör tarafından işlenmesi aşağıdaki şekillerde gerçekleştirilir:

5.1.1 kişisel verilerin otomatik olmayan şekilde işlenmesi,

5.1.2  bilgi ve telekomünikasyon ağları aracılığıyla alınan bilgilerin iletilmesiyle veya iletilmeksizin kişisel verilerin otomatik olarak işlenmesi,

5.1.3 kişisel verilerin karışık işlenmesi.

5.2 Operatör tarafından kişisel verilerle gerçekleştirilen eylemlerin listesi: toplama, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), kullanım, dağıtım (aktarma dahil), duyarsızlaştırma, engelleme, imha ve diğer herhangi bir işlemin uygulanması Rusya Federasyonu’nun mevcut mevzuatına uygun eylemler.

5.3 Kişisel verilerin işlenmesi, kişisel verilerin konusunun rızasına tabi olarak İşletmeci tarafından gerçekleştirilir (bundan sonra Rıza olarak anılacaktır), kişisel verilerin işlenmesinin böyle bir Rıza olmadan gerçekleştirilebileceği Rusya Federasyonu mevzuatı tarafından belirlenen durumlar hariç.

5.4 Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve özgürce, kendi özgür iradesiyle ve kendi çıkarları doğrultusunda rıza verir.

5.5 Onay, alındığının doğrulanmasına izin veren herhangi bir biçimde verilir. Rusya Federasyonu mevzuatının öngördüğü hallerde Muvafakat yazılı olarak yapılır.

5.6 Kişisel verilerin işlenmesini sona erdirme koşulu; kişisel veri işleme amaçlarına ulaşılması,

Kişisel veri sahibinin Rızasının sona ermesi veya Rızanın geri alınması, ve ayrıca  kişisel verilerin hukuka aykırı olarak işlenmesinin tespitidir.

5.7 Onay, İşletmeciye taahhütlü posta yoluyla gönderilen yazılı bildirim ile geri alınabilir.

5.8 Operatör, kişisel verileri işlerken, kişisel verilerin yetkisiz veya kazara erişilmesine, imha edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtılmasına karşı korumak veya kişisel verilerle ilgili diğer yasa dışı eylemlerden korumak için gerekli yasal, organizasyonel ve teknik önlemleri alır veya alınmasını sağlar.

5.9 Kişisel verilerin, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun olmayan bir süre boyunca, kişisel verilerin konusunu belirlemenize olanak sağlayacak şekilde saklanması, kişisel verilerin saklanma süresinin federal yasa,  kişisel verilerin konusunun taraf, lehdar veya garantör olduğu bir sözleşme ile belirlendiği durumlar hariçtır.

5.10 Kişisel verileri saklarken, Operatör Rusya Federasyonu topraklarında bulunan veri tabanlarını ve sunucuları kullanır.

6. KİŞİSEL VERİLERİN GÜNCELLENMESİ, DÜZELTİLMESİ, SİLİNMESİ VE İMHA EDİLMESİ, KİŞİSEL VERİ KONULARININ KİŞİSEL VERİLERE ERİŞİM İLE İLGİLİ TALEPLERİNE YANITLAR

6.1 Kişisel verilerin yanlışlığının veya işlenmesinin yasa dışı olduğunun teyit edilmesi durumunda, kişisel veriler İşletmeci tarafından güncellenecek veya işlenmesi buna göre sonlandırılacaktır.

6.2 Kişisel verilerin yanlışlığı veya işlenmesinin yasadışılığı, kişisel verilerin konusu veya Rusya Federasyonu’nun yetkili devlet organları tarafından belirlenebilir.

6.3 Kişisel verilerin konusunun veya temsilcisinin yazılı talebi üzerine, İşletmeci, kendisi tarafından gerçekleştirilen belirtilen konuya ilişkin kişisel verilerin işlenmesi hakkında bilgi vermekle yükümlüdür. Talep, kişisel verilerin konusunun ve temsilcisinin kimliğini kanıtlayan ana belgenin numarasını, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, kişisel verilerin konusunun katılımını teyit eden bilgileri içermelidir. Operatör ile ilişkilerde (sözleşme numarası, sözleşmenin imzalanma tarihi, şartlı sözlü atama ve (veya) diğer bilgiler) veya Kişisel verilerin Operatör tarafından işlenmesi gerçeğini doğrulayan bilgiler, kişisel veri sahibinin imzası veya onun temsilcinin imzası. Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.

6.4 Kişisel veri sahibinin talebi, gerekli tüm bilgileri içermiyorsa veya konu, talep edilen bilgilere erişim hakkına sahip değilse, kendisine gerekçeli bir ret gönderilir.

6.5 Madde 6.3’te belirtilen şekilde, kişisel verilerin konusu, Kişisel verilerin eksik, güncel olmayan, yanlış olması, Kanuna aykırı olarak elde edilmiş veya belirtilen işleme amacı için gereksiz olması  durumunda İşletmeciden kişisel verilerini açıklığa kavuşturmasını, bunları engellemesini veya imha etmesini talep etme hakkına sahiptir ve haklarını korumak için yasal tedbirler alır.

6.6 Kişisel verilerin işlenmesi amaçlarına ulaşılmasının yanı sıra kişisel verilerin konusunun İzni geri çekmesi durumunda, kişisel veriler aşağıdaki durumlarda imhaya tabidir:

6.6.1 Operatör, kişisel verilerin konusunun İzni olmadan işleme hakkına sahip olmazsa,

6.6.2 Kişisel verilerin öznesi; taraf, lehdar veya kefil olan sözleşmede aksi belirtilmedikçe,

6.6.3 Operatör ve kişisel verilerin öznesi arasında akdedilen başka bir sözleşmede aksi belirtilmedikçe.

7. SON HÜKÜMLER

7.1 Bu Politikada yansıtılmayan kişisel verilerin işlenmesine ilişkin tüm ilişkiler, Rusya Federasyonu mevzuatı hükümlerine göre düzenlenir.

7.2 İşletmeci, bu Politikada değişiklik yapma hakkına sahiptir. Mevcut sürümde değişiklik yaparken son güncellemenin tarihi belirtilir. Politikanın yeni versiyonu aksini belirtmedikçe, Politikanın yeni versiyonu Sitede yayınlandığı andan itibaren yürürlüğe girer. Geçerli sürüm, Sitede kalıcı olarak mevcuttur: https://advparitet.com/politika-v-otnoshenii-obrabotki-pd/