Kişisel Veri İşleme Politikası
1. Genel Hükümler
Bu Kişisel Veri İşleme Politikası, VM Solutions (bundan sonra "İşletmeci" olarak anılacaktır) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerini düzenlemek ve kişisel verilerin güvenliğini sağlama önlemlerini belirlemek üzere Federal Kanun No. 152-FZ "Kişisel Veriler Hakkında" gerekliliklerine uygun olarak hazırlanmıştır.
1.1. İşletmeci, kişisel verilerin işlenmesi sırasında kişinin ve vatandaşın haklarını ve özgürlüklerini koruma, özellikle özel hayatın gizliliği, kişisel ve ailevi gizliliğin korunması amacını en önemli hedef ve koşul olarak belirler.
1.2. Bu Politika (bundan sonra "Politika" olarak anılacaktır), İşletmeci'nin https://vmstour.com/ web sitesi ziyaretçileri hakkında elde edebileceği tüm bilgilere uygulanır.
2. Politikada Kullanılan Temel Kavramlar
2.1. Otomatik Kişisel Veri İşleme: Otomatik kişisel veri işleme, bilgisayar teknolojisi araçları kullanılarak kişisel verilerin işlenmesini ifade eder.
2.2. Kişisel Verilerin Engellenmesi: Kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığını düzeltmek gerektiği durumlar hariç).
2.3. Web Sitesi: https://vmstour.com/ web sitesinin ağ adresi dahil olmak üzere internet üzerinde erişilebilirliğini sağlayan grafik ve bilgi materyallerinin, bilgisayar programlarının ve veritabanlarının toplamı.
2.4. Kişisel Verilerin Bilgi Sistemleri: Kişisel verilerin depolandığı veritabanlarının toplamı ve bu verilerin işlenmesini sağlayan bilgi teknolojileri ve teknik araçlar.
2.5. Kişisel Verilerin Anonimleştirilmesi: Kişisel verilerin ek bilgi kullanılmadan belirli bir Kullanıcıya veya diğer kişisel veri konularına aitliğinin tespit edilemez hale getirilmesi için gerçekleştirilen işlemler.
2.6. Kişisel Veri İşleme: Kişisel verilerle gerçekleştirilen herhangi bir eylem (işlem) veya kişisel verilerin kullanılması da dahil olmak üzere, kişisel verilerin toplanması, kaydedilmesi, sistematik olarak düzenlenmesi, saklanması, güncellenmesi, değiştirilmesi, çıkartılması, kullanılması, iletilmesi (dağıtım, sağlama, erişim), anonimleştirme, engelleme, silme ve kişisel verilerin yok edilmesini içeren işlem veya işlem topluluğunu ifade eder.
2.7. İşletmeci: Kişisel verilerin işlenmesini düzenleyen ve/veya gerçekleştiren, kişisel verilerin işlenme amacını, işlenecek kişisel veri türünü belirleyen ve kişisel verilerle ilgili işlemleri (işlemleri) gerçekleştiren devlet kurumu, belediye kurumu, tüzel kişi veya gerçek kişi veya diğer kişilerle birlikte veya ayrı ayrı.
2.8. Kişisel Veriler: Doğrudan veya dolaylı olarak bir Kullanıcıya veya https://vmstour.com/ web sitesinin belirli bir ziyaretçisine atfedilebilecek her türlü bilgi.
2.9. Kişisel Verilerin Dağıtımı İçin İzin Verilen Veri Konusu Tarafından Verilen Kişisel Veriler: Kişisel verilerin işlenmesine onay veren veri konusu tarafından belirli bir kişinin veya kişiler grubunun erişimine açık hale getirilen kişisel veriler, Kişisel Veriler Hakkında Kanun'da belirtilen düzende.
2.10. Kullanıcı: https://vmstour.com/ web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel Verilerin Sağlanması: Kişisel verilerin belirli bir kişiye veya kişiler grubuna açıklanmasına yönelik eylemler.
2.12. Kişisel Verilerin Dağıtımı: Kişisel verilerin belirli olmayan bir kişi grubuna açıklanmasına yönelik her türlü eylem (kişisel verilerin iletilmesi) veya kişisel verilerin herhangi bir başka yolla geniş bir kişi grubunun bilgisine sunulmasına yönelik eylemler, bunun yanı sıra kişisel verilerin medya araçlarında açıklanması, bilgi iletişim ağlarında yayınlanması veya kişisel verilere erişim sağlama gibi eylemleri içerir.
2.13. Kişisel Verilerin Sınır Ötesi İletimi: Kişisel verilerin yabancı bir devletin yetkililerine, yabancı bir gerçek veya tüzel kişiye iletilmesi.
2.14. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin bilgi sistemlerinde içeriklerinin gelecekte yeniden geri yüklenemeyecek şekilde yok edilmesi veya kişisel verilere ait materyal taşıyıcılarının yok edilmesi olarak tanımlanan her türlü eylem.
3. Operatörün Temel Hakları ve Yükümlülükleri
3.1. Operatör, aşağıdaki haklara sahiptir:
- Kişisel veri konusu tarafından sağlanan kişisel verilere ilişkin doğru bilgi ve/veya belgeleri almak.
- Kişisel veri konusu tarafından kişisel veri işleme onayının geri çekilmesi veya kişisel veri işleminin sonlandırılması talebi ile birlikte, kişisel veri işleme onayının geri çekilmesi durumunda veya Kişisel Veriler Hakkında Kanun'da belirtilen sebeplerin mevcut olduğu durumlarda, kişisel veri işlemeye devam etme hakkına sahiptir.
- Kanun'da belirtilmeyen durumlar dışında, Kanun'a veya diğer federal yasalara aykırı olmayan bir şekilde, işleme ilişkin yükümlülüklerin yerine getirilmesi için gerekli ve yeterli önlemlerin kapsamını ve listesini belirlemek.
3.2. Operatör, aşağıdaki yükümlülüklere sahiptir:
- Kişisel veri konusunun kişisel verilerinin işlenmesi hakkında bilgi talep ettiğinde bu bilgiyi sağlamak.
- Kişisel verilerin işlenmesini Rusya Federasyonu mevzuatı gereğince düzenlemek.
- Kişisel veri konularının ve yasal temsilcilerinin taleplerine Kişisel Veriler Hakkında Kanun gereğince cevap vermek.
- Yetkili kuruluşun talebi üzerine, talep tarihinden itibaren 10 gün içinde gerekli bilgileri sağlamak.
- Bu Politika'yı kişisel verilerin işlenmesi ile ilgili sınırsız erişimi sağlamak veya diğer şekillerde yayınlamak.
- Kişisel verilerin yetkisiz veya tesadüfi erişimden, yok edilmesinden, değiştirilmesinden, engellenmesinden, kopyalanmasından, sunumundan veya kişisel verilere yönelik diğer yasadışı faaliyetlerden korunması için hukuki, organizasyonel ve teknik önlemleri almak.
- Kişisel verilerin işlenmesini sonlandırmak ve kişisel verileri işlemeyi sonlandırmak, Kişisel Veriler Hakkında Kanun'da belirtilen usul ve durumlarda kişisel verileri yok etmek.
- Kişisel Veriler Hakkında Kanun'da öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel Veri Konularının Temel Hakları ve Yükümlülükleri
4.1. Kişisel veri konuları, aşağıdaki haklara sahiptir:
- Federal yasalarca belirtilmediği sürece, kişisel verilerinin işlenmesi hakkında bilgi alma hakkına sahiptir. Bilgiler, kişisel veri konusu tarafından anlaşılır bir şekilde sunulmalı ve diğer kişisel veri konularına ait kişisel veriler içermemelidir, yasal nedenler olmadıkça böyle bir bilginin açıklanmasını gerektiren durumlar dışında. Bilgi ve alınma usulü, Kişisel Veriler Hakkında Kanun tarafından düzenlenmiştir.
- Kişisel verilerinin güncellenmesini, engellenmesini veya yok edilmesini talep etme hakkına sahiptir, bu talep nedeniyle kişisel veriler eksik, eski, yanlış, yasadışı bir şekilde elde edilmiş veya belirtilen işleme amacı için gerekli olmayan kişisel verilerse ve ayrıca yasal haklarını koruma amaçlarına yönelik işlemi alanmakta ve gerektiği şekilde koruma amaçlarına yönelik tedbirler alınmaktadır.
- Pazarlama amacıyla kişisel verilerin işlenmesi sırasında önceden onay şartını öne sürme hakkına sahiptir.
- Kişisel veri işleme onayının geri çekilmesi ve kişisel verilerin işlenmesinin sonlandırılması taleplerine hakkı vardır.
- Kişisel verilerinin işlenmesi sırasında operatörün yasa dışı eylemleri veya eylemsizliği nedeniyle yetkili kuruma veya mahkemeye şikayette bulunma hakkına sahiptir.
- Rusya Federasyonu mevzuatı tarafından öngörülen diğer hakları kullanma hakkına sahiptir.
4.2. Kişisel veri konuları, aşağıdaki yükümlülüklere sahiptir:
- Kendi hakkında doğru bilgileri sağlamak.
- Kişisel verilerini güncelleme (yenileme, değiştirme) hakkında Operatörü bilgilendirmek.
4.3. Kendi bilgilerini yanlış veya başka bir kişinin kişisel verileri ile yanıltan kişiler veya kişisel verileri izinsiz olarak diğer kişisel veri konularına ifşa eden kişiler, Rusya Federasyonu mevzuatına uygun olarak sorumludur.
5. Kişisel Verilerin İşlenmesi İlkeleri
5.1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve yasal amaçların gerçekleştirilmesiyle sınırlıdır. Kişisel verilerin toplama amacıyla uyumsuz bir şekilde işlenmesine izin verilmez.
5.3. Kişisel verilerin işlenmesi amacına uygun olmayan veritabanlarının birleştirilmesine izin verilmez.
5.4. İşlenen kişisel veriler, işleme amaçlarına uygun olanlar sınırlıdır.
5.5. İşlenen kişisel verilerin içeriği ve kapsamı, bildirilen amaçlarla uyumlu olmalıdır. İşleme amaçlarına göre fazla kişisel veri işlenmesine izin verilmez.
5.6. Kişisel verilerin işlenmesi sırasında verilerin doğruluğu, yeterliliği ve gerektiğinde güncelliği sağlanır. Verilerin eksik veya yanlış olması durumunda düzeltilmesi veya silinmesi için gerekli önlemler alınır veya bu önlemlerin alınmasını sağlar.
5.7. Kişisel veriler, işleme amaçlarını gerçekleştirmek için gerekli olan süre boyunca saklanır. Kişisel verilerin saklama süresi, federal yasa, kişisel verilerin sahibi olan tarafın yararlanıcı veya teminatçısı olduğu bir sözleşme tarafı tarafından belirlenmemişse, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma gerekliliği ortadan kalktığında imha edilir veya anonim hale getirilir, yasa tarafından başka bir hüküm öngörülmediği sürece.
6. Kişisel Verilerin İşlenme Amaçları
İşleme Amaçları: Kullanıcıyı elektronik posta yoluyla bilgilendirme
Kişisel Veriler: Soyadı, adı, orta adı
E-posta adresi
Telefon numaraları
Hukuki Temeller: İşletmenin kuruluş belgeleri
Kişisel Verilerin İşlenme Türleri: Kişisel verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, depolanması, imhası ve anonim hale getirilmesi
E-posta adresine bilgi e-postaları gönderme
7. Kişisel Verilerin İşlenme Koşulları
7.1. Kişisel verilerin işlenmesi, kişisel veri sahibinin kişisel verilerinin işlenmesine rıza göstermesi koşuluyla gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası anlaşmaları veya yasalar tarafından öngörülen amaçlara ulaşmak için veya Rusya Federasyonu yasaları tarafından işleticiye verilen görevleri, yetkileri ve sorumlulukları yerine getirmek için gereklidir.
7.3. Kişisel verilerin işlenmesi, mahkeme kararının, diğer bir organın veya görevlinin kararının yerine getirilmesi için gereklidir ve bu kararlar Rusya Federasyonu yürütme işlemi hakkındaki yasalara uygun olarak yerine getirilmesi gereken kararlardır.
7.4. Kişisel verilerin işlenmesi, kişisel verilerin sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olabilir veya kişisel verilerin sahibinin talebi üzerine bir sözleşme yapılması gerektiği durumda gereklidir.
7.5. Kişisel verilerin işlenmesi, işletici veya üçüncü tarafların hak ve meşru çıkarlarını korumak veya kamuya açık önemli amaçlara ulaşmak için gereklidir, bu durumda kişisel veri sahibinin haklarına ve özgürlüklerine zarar verilmemesi şartıyla.
7.6. Kişisel verilerin işlenmesi, kişisel veri sahibi tarafından genel erişime açılan veya talebi üzerine erişimi sınırsız olan kişisel verileri içeren verilerle sınırlıdır.
7.7. Kişisel verilerin işlenmesi, federal yasa gereği yayınlanması veya zorunlu açıklamaya tabi olması gereken kişisel verilerle sınırlıdır.
8. Kişisel Verilerin Toplanması, Saklanması, İletilmesi ve Diğer İşleme Biçimlerinin Prosedürü
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki mevcut yasal gereklilikleri tamamen yerine getirmek için gerekli olan yasal, organizasyonel ve teknik önlemlerin uygulanması yoluyla sağlanır.
8.1. Operatör, kişisel verilerin güvenliğini sağlar ve yetkisiz kişilerin kişisel verilere erişimini engellemek için mümkün olan tüm önlemleri alır.
8.2. Kullanıcıya ait kişisel veriler, kullanıcının kişisel verilerinin işlenmesi için Operatör'e verdiği onay dışında, mevcut yasal gerekliliklerin yerine getirilmesi veya kişisel veri sahibinin kişisel verilerinin üçüncü taraflara aktarılmasına onay verdiği durumlar dışında, asla üçüncü taraflara aktarılmaz.
8.3. Kişisel verilerde hata bulunduğunda, Kullanıcı bu hataları Operatör'e "Kişisel Verilerin Güncellenmesi" başlıklı bir e-posta ile bildirerek kendisi düzeltebilir.
8.4. Kişisel verilerin işlenme süresi, kişisel verilerin toplandığı amaçlara ulaşılmasıyla belirlenir, aksi bir süre sözleşme veya mevcut yasalar tarafından belirlenmemişse.
Kullanıcı, istediği zaman "Kişisel Verilerin İşlenmesine Onayın Geri Çekilmesi" başlıklı bir e-posta ile Operatör'e bildirerek kişisel verilerinin işlenmesine verdiği onayı geri çekebilir.
8.5. Üçüncü taraf hizmet sağlayıcıları da dahil olmak üzere diğer hizmet sağlayıcılar tarafından toplanan tüm bilgiler, bu hizmet sağlayıcılarının ("Operatörlerin") Kullanıcı Sözleşmesi ve Gizlilik Politikalarına uygun bir şekilde saklanır ve işlenir. Kişisel veri sahibi ve/veya bu belgelerde belirtilen kişilerle. Operatör, bu maddede belirtilen hizmet sağlayıcıları da dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu tutulmaz.
8.6. Kişisel veri sahibi tarafından belirlenen kişisel verilerin aktarımını (erişim sağlama hariç) veya işlenmesini (erişim sağlama dışında) yasaklayan veya bu işlemlere ilişkin koşulları belirleyen yasaklar, Rusya Federasyonu yasaları tarafından belirlenen devlet, kamusal ve diğer kamuya açık çıkarlar kapsamındaki kişisel verilerin işlenmesi durumlarında geçerli değildir.
8.7. Kişisel verilerin işlenmesi sırasında Operatör, kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verileri, kişisel verilerin işlenme amaçlarını gerektirdiği süreden daha uzun süre saklamaz, eğer kişisel verilerin saklama süresi federal bir yasa, kişisel verilerin sahibi olduğu tarafın yararlanıcı veya teminatçısı olduğu bir sözleşme veya mevcut yasalar tarafından belirlenmemişse.
8.9. Kişisel verilerin işlenmesinin sona ermesi, kişisel verilerin işlenme amaçlarına ulaşılması, kişisel veri sahibinin onay süresinin dolması, kişisel veri sahibinin onayını geri çekmesi veya kişisel verilerin işlenmesinin durdurulmasını talep etme gibi durumlarla mümkündür, ayrıca yasa dışı kişisel veri işleme durumlarının tespit edilmesi de sona erme koşulu olabilir.
9. Operatör Tarafından Elde Edilen Kişisel Verilerle Yapılan İşlemlerin Listesi
9.1. Operatör, kişisel verilerin toplanması, kaydedilmesi, sistematize edilmesi, depolanması, düzeltilmesi (güncellenmesi, değiştirilmesi), alınması, kullanılması, iletilmesi (dağıtılması, sağlanması, erişim), anonim hale getirilmesi, bloke edilmesi, silinmesi ve imhası dahil olmak üzere kişisel verilerle ilgili çeşitli işlemleri gerçekleştirir.
9.2. Operatör, elde edilen bilgilerin otomatik olarak işlenmesini bilgi alışverişi yoluyla gerçekleştirir veya gerçekleştirmez.
10. Sınırötesi Kişisel Veri Transferi
10.1. Operatör, sınırötesi kişisel veri transferi faaliyetlerine başlamadan önce, kişisel veri sahiplerinin haklarını korumakla görevli olan yetkili kuruluşa sınırötesi kişisel veri transferi yapma niyetini bildirmek zorundadır (bu bildirim kişisel verilerin işlenmesi niyeti bildiriminden ayrı olarak yapılır).
10.2. Operatör, yukarıda belirtilen bildirimin yapılmasından önce, kişisel veri transferinin yapılacağı yabancı devlet organları, yabancı gerçek kişiler ve yabancı tüzel kişiliklerden ilgili bilgileri almakla yükümlüdür.
- Kişisel Verilerin Gizliliği
- Operatör ve kişisel verilere erişim sağlayan diğer kişiler, kişisel veri sahibinin onayı olmadan kişisel verileri üçüncü taraflara ifşa etmemeli ve dağıtmamalıdır, mevcut yasalara aykırı bir durum söz konusu olmadığı sürece.
- Son Hükümler
- 12.1. Kullanıcı, kişisel verilerinin işlenmesi ile ilgili sorular hakkında herhangi bir açıklama almak için Operatör'e info@vmsgroups.com e-posta adresi üzerinden başvurabilir.
- 12.2. Bu belgede herhangi bir değişiklik yapılması durumunda, değişiklikler Operatör tarafından yansıtılacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak yürürlükte kalır.
- 12.3. Politikanın güncel sürümü, https://vmstour.com/privacy adresinde internet üzerinde serbestçe erişilebilir.