Logo

Kişisel Verilerin Gizliliği Politikası (site kullanıcılarının kişisel verileri)

1. Genel Hükümler

1.1. İşbu site kullanıcılarının kişisel verilerine ilişkin Kişisel Verilerin Gizliliği Politikası (bundan sonra Politika olarak anılacaktır), 27.07.2006 tarihli ve 152-FZ sayılı Kişisel Veriler Hakkında Federal Kanun’un 18.1 maddesi ile kişisel verilerin korunması ve işlenmesi alanında Rusya Federasyonu’nun diğer düzenleyici hukukî düzenlemeleri uyarınca hazırlanmıştır.

1.2. Bireysel Girişimci (İndividual entrepreneur) Yusifov Yusif Arif Ogly (VKN/TIN: 290220717981, OGRNIP: 312293211700027, adres: Rusya, Leningrad Oblastı, Vsevolozhsky Belediye Bölgesi, Murino Kırsal Yerleşimi, Shuvalova Caddesi, No: 23, Daire: 716) (bundan sonra Operatör olarak anılacaktır), işlenen kişisel verilerin yetkisiz erişime ve ifşaya, hukuka aykırı kullanıma veya kayba karşı korunmasını 27.07.2006 tarihli ve 152-FZ sayılı Kişisel Veriler Hakkında Federal Kanun’un gereklerine uygun olarak sağlar.

1.3. Politika, kamuya açık bir belgedir ve yalnızca internet bilgi ve telekomünikasyon ağı üzerinde https://qoople.com adresinde yer alan siteye (bundan sonra Site olarak anılacaktır) uygulanır.

1.4. Politika, kişisel veri sahibinin Site üzerinden erişebileceği üçüncü taraf siteler için geçerli değildir.

1.5. Politika, kişisel verilerin işlenmesine dahil olan Operatör çalışanları için, Siteyi kullanan kişisel veri sahiplerine ait kişisel verileri içeren her türlü bilgi taşıyıcılarıyla çalışma konusunda uyulması zorunlu genel gereklilikleri ve kuralları belirler.

1.6. Politika, Rusya Federasyonu’nun devlet sırrı kapsamındaki bilgilere ilişkin olarak sınıflandırılmış kişisel verilerin güvenliğinin sağlanmasına dair hususlara uygulanmaz.

1.7. Kişisel Veriler Hakkında Kanun’un 3. maddesinde yer alan kavramlar, işbu Politikada aynı anlamlarıyla kullanılır.

1.8. İşbu Politikada aşağıdaki terimler de kullanılmaktadır:

Kişisel Veri Sahibi, Kullanıcı/Site Ziyaretçisi – Siteyi ziyaret eden ve Sitenin bilgi, materyal ve hizmetlerini kullanan herhangi bir kişi.

Site – internet üzerinde bilgisayarlar arası iletişim için kullanılan teknik araçlar vasıtasıyla, ortak bir amaç doğrultusunda birleştirilmiş bilgi ve verilerin kamuya açık şekilde yayımlanmasını sağlayan yazılım ve donanım araçlarının bütünü.

Kişisel Verilerin Gizliliği – Operatörün veya kişisel verilere erişim sağlamış diğer herhangi bir kişinin, kişisel veri sahibinin rızası olmaksızın ya da federal kanunla öngörülen başka bir hukuki dayanak bulunmadıkça kişisel verileri üçüncü kişilere açıklamaması ve yaymaması yönündeki uyulması zorunlu yükümlülük.

1.9. Operatörün temel hakları ve yükümlülükleri.

1.9.1. Operatör aşağıdaki haklara sahiptir:

  • Kişisel Veriler Hakkında Kanun ve buna dayanılarak kabul edilen düzenleyici hukukî düzenlemelerde öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin kapsamını ve listesini, işbu kanun veya diğer federal kanunlarda aksi düzenlenmedikçe, bağımsız olarak belirlemek;
  • Federal kanunlarda aksi öngörülmedikçe, kişisel veri sahibinin rızası ile kişisel verilerin işlenmesini başka bir kişiye, bu kişiyle akdedilecek sözleşme kapsamında devretmek. Operatör adına kişisel veri işleyen kişi, Kişisel Veriler Hakkında Kanun’da öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymak, kişisel verilerin gizliliğini sağlamak ve anılan kanunda öngörülen yükümlülüklerin yerine getirilmesini temin etmeye yönelik gerekli tedbirleri almakla yükümlüdür;
  • Politikanın 2.3 maddesinde belirtilen işleme amaçları doğrultusunda, Kullanıcıdan kişisel verileri içeren güvenilir bilgi ve/veya belgeler temin etmek;
  • Kullanıcının kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi ve/veya kişisel verilerin işlenmesinin durdurulması talebiyle başvuruda bulunması halinde, yalnızca Kişisel Veriler Hakkında Kanun’da belirtilen hukuki sebeplerin varlığı durumunda kişisel veri sahibinin rızası olmaksızın kişisel veri işlemeye devam etmek.

1.9.2. Operatör aşağıdaki yükümlülüklere sahiptir:

  • Kişisel verilerin işlenmesini yalnızca Politikanın 2.3 maddesinde belirtilen amaçlar doğrultusunda ve Rusya Federasyonu’nun yürürlükteki mevzuatında öngörülen usule uygun olarak organize etmek;
  • Kullanıcının talebi üzerine, Kullanıcının kişisel verilerinin işlenmesine ilişkin bilgileri Kullanıcıya sağlamak;
  • Kullanıcının ve Kullanıcının yasal temsilcisinin başvuru ve taleplerine, Kişisel Veriler Hakkında Kanun’un gereklerine uygun şekilde yanıt vermek;
  • Kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili makamın talebi üzerine, kanunla belirlenen süreler içinde gerekli bilgileri söz konusu makama iletmek;
  • Kişisel verileri hukuka aykırı veya tesadüfi erişime, imhaya, değiştirilmeye, bloke edilmeye, kopyalanmaya, sağlanmaya, yayılmaya karşı ve ayrıca kişisel verilerle ilgili diğer hukuka aykırı fiillere karşı korumak için gerekli hukukî, organizasyonel ve teknik tedbirleri almak;
  • Kişisel verilerin aktarımını (yayma, sağlama, erişim) durdurmak, işlemeyi sona erdirmek ve kişisel verileri Kişisel Veriler Hakkında Kanun’da öngörülen usul ve hallerde imha etmek;
  • Kişisel Veriler Hakkında Kanun’da öngörülen diğer yükümlülükleri yerine getirmek.

1.10. Kullanıcının temel hakları ve yükümlülükleri.

1.10.1. Kullanıcı aşağıdaki haklara sahiptir:

  • Rusya Federasyonu mevzuatında öngörülen istisnalar haricinde, Operatör hakkında bilgiler dâhil olmak üzere, kişisel verilerinin işlenmesine ilişkin bilgi almak, işlemenin yapıldığına dair teyit almak ve kendi kişisel verilerine erişmek;
  • Kişisel verilerinin eksik, güncelliğini yitirmiş, hatalı, hukuka aykırı şekilde elde edilmiş olması veya beyan edilen işleme amacı için gerekli olmaması halinde, Operatörden kişisel verilerini düzeltmesini, bloke etmesini veya imha etmesini talep etmek ve ayrıca kanunla öngörülen şekilde haklarının korunmasına yönelik tedbirlerin alınmasını istemek;
  • Kişisel verilerin işlenmesine ilişkin rızasını geri çekmek ve kişisel verilerin işlenmesinin durdurulmasını talep etmek;
  • Operatörün, Kullanıcının kişisel verilerini 27.07.2006 tarihli ve 152-FZ sayılı Kişisel Veriler Hakkında Federal Kanun’un gereklerini ihlal ederek işlediğini veya başka suretle Kullanıcının hak ve özgürlüklerini ihlal ettiğini düşünmesi halinde, Operatörün eylem veya ihmallerini kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili makama şikayet etmek veya yargı yoluna başvurmak;
  • Rusya Federasyonu mevzuatında öngörülen diğer haklarını kullanmak.

1.10.2. Kullanıcı aşağıdaki yükümlülüklere sahiptir:

  • Politikanın 2.3 maddesinde öngörülen işleme amaçları için gerekli olan, Operatöre sağlanan kişisel verilerin doğruluğunu temin etmek;
  • Kişisel verilerindeki güncelleme veya değişiklikleri Operatöre bildirmek.

1.11. Rusya Federasyonu mevzuatının ve Operatörün kişisel verilerin işlenmesi ve korunması alanındaki düzenlemelerinin ihlali nedeniyle doğacak sorumluluk, Rusya Federasyonu mevzuatına uygun olarak belirlenir.

2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

2.1. Kişisel verilerin işlenmesi, belirli, önceden açıkça belirlenmiş ve hukuka uygun amaçların gerçekleştirilmesi ile sınırlıdır. Kişisel verilerin, toplanma amaçlarıyla bağdaşmayan şekilde işlenmesine izin verilmez.

2.2. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işlenir.

2.3. Operatör tarafından Sitede kişisel veriler aşağıdaki amaçlarla işlenmektedir:

·        Kullanıcının kimliğinin tespit edilmesi ve kayıt, yetkilendirme ile mülk sahibi, yatırımcı, kiracı veya iş ortağına ait kişisel hesabın kullanımı dâhil olmak üzere site işlevlerine erişimin sağlanması;

·        Danışmanlık, başvurulara yanıt verilmesi ile müşteri ve teknik destek sağlanması dâhil olmak üzere taleplerin işlenmesi ve geri bildirim mekanizmasının kurulması;

·        Gayrimenkul rezervasyonlarının oluşturulması, onaylanması ve takibi;

·        Hukukî (özel hukuk) sözleşmelerin hazırlanması, akdedilmesi, ifası ve yürütülmesi;

·        Hesaplamaların yapılması, raporlama, kamu kurumlarıyla iletişim kurulması ve mülk sahiplerine karşı yükümlülüklerin yerine getirilmesi dâhil olmak üzere gayrimenkul yönetimi hizmetlerinin sunulması;

·        Faturalandırma, raporların hazırlanması, ödemelerin kaydı ile vergi ve muhasebe yükümlülüklerinin yerine getirilmesi dâhil olmak üzere mali işlemlerin ve hesaplaşmaların gerçekleştirilmesi;

·        Hizmetlerin sunulması, rezervasyonların durumu, sözleşmeler, şartlardaki değişiklikler ve hizmetin işleyişi ile ilgili bilgilendirme ve hizmet mesajlarının gönderilmesi;

·        Kişisel veri sahibinin açık rızasının bulunması halinde, Operatörün ürün ve hizmetlerine, özel tekliflerine ve şirket haberlerine ilişkin reklam ve pazarlama içeriklerinin gönderilmesi;

·        Mal, hizmet ve çalışmaların piyasada tanıtımının yapılması;

·        Site işlevselliğinin, hizmet kalitesinin ve güvenliğinin iyileştirilmesi amacıyla site kullanımı ve kullanıcı davranışlarına ilişkin istatistiksel verilerin toplanması ve analiz edilmesi;

·        Rusya Federasyonu, Türkiye Cumhuriyeti ve diğer uygulanabilir yargı bölgelerinin mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi;

·        Rusya Federasyonu’nun yürürlükteki mevzuatında öngörülen diğer amaçlar.

2.4. Operatörün kişisel verileri işlediği ve uymakla yükümlü olduğu düzenleyici hukukî düzenlemeler:

·        Rusya Federasyonu Anayasası;

·        Rusya Federasyonu Medenî Kanunu;

·        07.02.1992 tarihli ve 2300-I sayılı Rusya Federasyonu “Tüketicinin Korunması Hakkında” Kanunu;

·        18.07.2006 tarihli ve 109-FZ sayılı “Rusya Federasyonu’nda Yabancı Uyruklu Kişiler ve Vatansızların Göç Kayıtları Hakkında” Federal Kanun;

·        27.07.2006 tarihli ve 149-FZ sayılı “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” Federal Kanun;

·        27.07.2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun;

·        26.12.2008 tarihli ve 294-FZ sayılı “Devlet Denetimi (Gözetimi) ve Belediye Denetimi Faaliyetlerinin Yürütülmesi Sırasında Tüzel Kişiler ve Bireysel Girişimcilerin Haklarının Korunması Hakkında” Federal Kanun;

·        06.03.1997 tarihli ve 188 sayılı Rusya Federasyonu Devlet Başkanı Kararnamesi “Gizli Bilgiler Listesinin Onaylanması Hakkında”;

·        01.11.2012 tarihli ve 1119 sayılı Rusya Federasyonu Hükûmeti Kararı “Kişisel Verilerin Bilgi Sistemlerinde İşlenmesi Sırasında Kişisel Verilerin Korunmasına İlişkin Gerekliliklerin Onaylanması Hakkında”;

·        18.02.2013 tarihli ve 21 sayılı Rusya Federasyonu Federal Teknik ve İhracat Kontrol Servisi (FSTEK) Emri “Kişisel Verilerin Bilgi Sistemlerinde İşlenmesi Sırasında Kişisel Veri Güvenliğinin Sağlanmasına Yönelik Organizasyonel ve Teknik Tedbirlerin Kapsamı ve İçeriğinin Onaylanması Hakkında”;

·        Operatörün faaliyetleriyle ilgili ilişkileri düzenleyen diğer düzenleyici hukukî düzenlemeler.

2.5. Kişisel verilerin işlenmesine ilişkin hukuki dayanaklar ayrıca şunlardır:

·        Kişisel verilerin, kişisel veri sahibinin açık rızası doğrultusunda işlenmesi;

·        Kişisel verilerin, Rusya Federasyonu’nun taraf olduğu uluslararası anlaşmalar veya kanunlarda öngörülen amaçlara ulaşılması ve Operatöre mevzuatla yüklenen görev, yetki ve yükümlülüklerin yerine getirilmesi için gerekli olması;

·        Kişisel verilerin, kişisel veri sahibinin tarafı, lehtarı veya kefili olduğu bir sözleşmenin ifası için ya da kişisel veri sahibinin talebi üzerine sözleşme akdedilmesi amacıyla veya kişisel veri sahibinin lehtar ya da kefil olacağı bir sözleşmenin kurulması için gerekli olması. Bu tür sözleşmeler, kişisel veri sahibinin hak ve özgürlüklerini kısıtlayan hükümler, mevzuatta aksi öngörülmedikçe reşit olmayanlara ait kişisel verilerin işlenmesine ilişkin hükümler veya sözleşmenin kurulması için kişisel veri sahibinin hareketsizliğini şart olarak kabul eden hükümler içeremez;

·        Kişisel verilerin, Operatörün veya üçüncü kişilerin hak ve meşru menfaatlerinin korunması ve kullanılması için gerekli olması.

3. İşlenen Kişisel Verilerin Kapsamı ve Kategorileri, Kişisel Veri Sahiplerinin Kategorileri

3.1. İşlenen kişisel verilerin içeriği ve kapsamı, işbu Politikanın 2. Bölümünde belirtilen işleme amaçlarıyla uyumlu olmalıdır. İşlenen kişisel veriler, belirlenen işleme amaçlarıyla bağlantılı ve ölçülü olmalı; bu amaçlar bakımından gereğinden fazla olmamalıdır.

3.2. Operatör, aşağıdaki kişisel veri sahibi kategorilerine ait kişisel verileri işleyebilir:

3.2.1. Site ziyaretçileri – Kullanıcının kimliğinin tespit edilmesi ve mülk sahibi, yatırımcı, kiracı veya iş ortağına ait kişisel hesabın kullanımı dâhil olmak üzere kayıt, yetkilendirme ve site işlevlerine erişimin sağlanması amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası.

3.2.2. Site ziyaretçileri – Danışmanlık verilmesi, başvurulara yanıtlanması ile müşteri ve teknik destek sağlanması dâhil olmak üzere taleplerin işlenmesi ve geri bildirim mekanizmasının kurulması amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.3. Site ziyaretçileri, müşteriler, karşı taraflar – Gayrimenkul rezervasyonlarının oluşturulması, onaylanması ve takibi amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.4. Müşteriler, karşı taraflar, site ziyaretçileri – Hukukî (özel hukuk) sözleşmelerin hazırlanması, akdedilmesi, ifası ve yürütülmesi amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.5. Müşteriler, karşı taraflar, site ziyaretçileri – Hesaplamaların yapılması, raporlama, kamu kurumlarıyla iletişim kurulması ve mülk sahiplerine karşı yükümlülüklerin yerine getirilmesi dâhil olmak üzere gayrimenkul yönetimi hizmetlerinin sunulması amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.6. Müşteriler, karşı taraflar, site ziyaretçileri – Faturalandırma, raporların hazırlanması, ödemelerin kaydı ile vergi ve muhasebe yükümlülüklerinin yerine getirilmesi dâhil olmak üzere mali hesaplamaların ve finansal işlemlerin gerçekleştirilmesi amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.7. Müşteriler, karşı taraflar, site ziyaretçileri – Hizmet sunumu, rezervasyon durumu, sözleşmeler, şartlardaki değişiklikler ve hizmetin işleyişi ile ilgili bilgilendirme ve hizmet mesajlarının gönderilmesi amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.8. Müşteriler, karşı taraflar, bülten/ileti alıcıları – Kişisel veri sahibinin rızasının bulunması hâlinde, Operatörün ürün ve hizmetlerine, özel tekliflerine ve şirket haberlerine ilişkin reklam ve pazarlama içeriklerinin gönderilmesi amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.2.9. Site ziyaretçileri, müşteriler, karşı taraflar, bülten/ileti alıcıları – Mal, hizmet ve çalışmaların piyasada tanıtımının yapılması amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        ölçüm ve analitik programlar aracılığıyla toplanan veriler.

3.2.10. Site ziyaretçileri – Operatörün sitesinin işleyişinin iyileştirilmesi amacıyla istatistiksel verilerin toplanması ve analiz edilmesi için:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        ölçüm ve analitik programlar aracılığıyla toplanan veriler.

3.2.11. Site ziyaretçileri – Rusya Federasyonu, Türkiye Cumhuriyeti ve diğer uygulanabilir yargı bölgelerinin mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla:

·        soyadı, adı, baba adı;

·        e-posta adresi;

·        telefon numarası;

·        kişisel veri sahibi tarafından sağlanan diğer kişisel veriler.

3.3. Operatör; bir kişinin kimliğinin tespitine imkân veren fizyolojik ve biyolojik özellikleri tanımlayan biyometrik kişisel verileri ile ırksal veya etnik köken, siyasi görüşler, dinî veya felsefî inançlar, sağlık durumu ve özel hayata ilişkin özel nitelikli kişisel verileri, Rusya Federasyonu mevzuatında öngörülen istisnalar dışında işlemez.

3.4. Tüm kişisel veriler doğrudan Kullanıcıdan temin edilir. Kişisel verilerin işlenmesine ilişkin rızanın Kullanıcının temsilcisinden alınması hâlinde, temsilcinin yetkileri mevzuatta öngörülen usule uygun şekilde doğrulanmalıdır.

4. Kişisel Verilerin İşlenme Usulü ve Şartları

4.1. Kişisel veriler, Operatör tarafından Rusya Federasyonu mevzuatının gereklerine uygun olarak aşağıdaki yöntemlerle işlenir:

·        otomatik olmayan yöntemlerle kişisel veri işleme;

·        elde edilen bilgilerin bilgi ve iletişim ağları aracılığıyla aktarılması suretiyle veya bu tür bir aktarım olmaksızın otomatik yollarla kişisel veri işleme;

·        karma (otomatik ve otomatik olmayan) kişisel veri işleme.

4.2. İşbu Politikanın 2.3 maddesinde belirtilen amaçlar doğrultusunda, Operatör tarafından kişisel veri sahiplerine ait kişisel veriler üzerinde gerçekleştirilen işlemler şunlardır:

·        toplama;

·        kaydetme;

·        sınıflandırma;

·        biriktirme;

·        saklama;

·        güncelleme (yenileme, değiştirme);

·        elde etme;

·        kullanma;

·        aktarma (sağlama, erişim);

·        bloke etme;

·        silme;

·        yok etme.

4.3. Kişisel veriler, kişisel veri sahiplerinin açık rızası temelinde işlenir; ayrıca Rusya Federasyonu mevzuatında öngörülen hâllerde açık rıza aranmaksızın da işlenebilir.

4.4. Kişisel verilere erişim, yalnızca görev tanımları kişisel veri işlemeyi gerektiren Operatör çalışanlarına verilir. Bu çalışanların listesi, Operatörün iç düzenleyici belgeleri ile belirlenir ve Operatör emriyle onaylanır.

4.5. Federal mevzuatta aksi öngörülmedikçe, Kullanıcının rızası olmaksızın kişisel verilerin üçüncü kişilere açıklanması veya yayılması yasaktır. Kullanıcı tarafından yayılmasına izin verilen kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin işlenmesine yönelik diğer rızalardan ayrı olarak alınır. Kişisel veri sahibinin yayılmasına izin verdiği kişisel verilerin işlenmesine ilişkin rızanın içeriğine dair gereklilikler, 24.02.2021 tarihli ve 18 sayılı Roskomnadzor Emri ile belirlenmiştir.

4.6. Kişisel verilerin kamu kurum ve kuruluşlarına, yerel yönetim organlarına veya diğer yetkili mercilere aktarımı; Rusya Federasyonu mevzuatından doğan yükümlülüklerin yerine getirilmesi kapsamında ve talebin hukuka uygunluğunun ve gerekçesinin zorunlu olarak incelenmesi şartıyla gerçekleştirilir.

4.7. Operatör, Kullanıcılardan elde edilen kişisel verilerin gizliliğini garanti eder. Operatör, kişisel verilerin işlenmesi sırasında; kişisel verilerin hukuka aykırı veya kazara erişime, yok edilmeye, değiştirmeye, bloke edilmeye, kopyalanmaya, aktarılmaya, yayılmaya veya diğer hukuka aykırı işlemlere karşı korunması amacıyla gerekli hukuki, idari ve teknik tedbirleri alır veya alınmasını sağlar.

4.7.1. Kişisel veri güvenliği aşağıdaki yöntemlerle sağlanır:

·        kişisel veri bilgi sistemlerinde işleme sırasında ortaya çıkabilecek güvenlik tehditlerinin belirlenmesi;

·        kişisel veri bilgi sistemlerinde işleme sırasında, kişisel verilerin korunmasına ilişkin gerekliliklerin yerine getirilmesini sağlayacak idari ve teknik tedbirlerin uygulanması;

·        uygunluk değerlendirmesi prosedüründen geçmiş bilgi güvenliği araçlarının kullanılması;

·        kişisel verilerin işlenmesi ve korunmasına ilişkin ilişkileri düzenleyen iç düzenleyici belgelerin ve diğer dokümanların kabul edilmesi;

·        kişisel veri işleme faaliyetlerinin organizasyonundan sorumlu bir kişinin atanması;

·        uygulanan güvenlik tedbirlerinin etkinliğinin değerlendirilmesi;

·        kişisel veri içeren elektronik ortamların ve veri taşıyıcılarının kayıt altına alınması;

·        kişisel verilere yetkisiz erişim vakalarının tespit edilmesi ve gerekli tedbirlerin alınması;

·        yetkisiz erişim sonucunda değiştirilmiş veya yok edilmiş kişisel verilerin geri yüklenmesi;

·        kişisel veri bilgi sistemlerinde işlenen kişisel verilere erişim kurallarının belirlenmesi ve bu sistemlerde kişisel veriler üzerinde gerçekleştirilen tüm işlemlerin kayıt altına alınmasının sağlanması;

·        kişisel veri bilgi sistemlerinin güvenlik seviyesinin ve alınan tedbirlerin sürekli olarak denetlenmesi;

·        kişisel veri işleyen Operatör çalışanlarının, Rusya Federasyonu mevzuatı hükümleri konusunda eğitilmesi.

4.8. Operatör, kişisel verileri; kişisel veri sahibinin kimliğinin tespitine imkân veren bir biçimde, her bir işleme amacının gerektirdiği süreden daha uzun olmamak kaydıyla saklar. Kişisel verilerin saklama süresi, federal mevzuat veya sözleşme ile belirlenmemişse bu hüküm uygulanır.

4.8.1. Operatör faaliyetleri kapsamında oluşan ve kişisel veri içeren belgelerin arşiv belgesi niteliği taşıması hâlinde, bu belgelerin saklama süresi; 20.12.2019 tarihli ve 236 sayılı Rusya Federasyonu Devlet Arşivleri Emri uyarınca belirlenebilir.

4.8.2. Kişisel veri bilgi sistemlerinde işlenen kişisel verilerin saklama süresi, fiziki (kâğıt) ortamda tutulan kişisel verilerin saklama süresi ile aynıdır.

4.9. Kişisel verilerin işlenme süresi, verilerin toplanma amacının gerçekleştirilmesiyle sona erer; sözleşme, Kullanıcı ile yapılan bir anlaşma veya yürürlükteki mevzuatta farklı bir süre öngörülmediği sürece.

4.9.1. Kişisel veri işleme faaliyetinin sona erdirilmesine yol açabilecek hâller şunlardır: işleme amacına ulaşılması veya bu amaca ulaşma gerekliliğinin ortadan kalkması, rızanın süresinin dolması veya rızanın geri çekilmesi (mevzuatta öngörülen başka bir hukuki dayanak bulunmaması hâlinde), kişisel verilerin hukuka aykırı işlendiğinin tespit edilmesi ya da Operatörün faaliyetlerine son vermesi.

4.10. Kullanıcının kişisel verilerinin işlenmesinin durdurulmasına ilişkin talebinin Operatör tarafından alınmasından itibaren, kanunda öngörülen istisnalar dışında, kişisel veri işleme faaliyeti en geç on iş günü içinde durdurulur. Bu süre, gerekçeli bir bildirim yapılması şartıyla en fazla beş iş günü uzatılabilir.

4.11. Kişisel verilerin internet bilgi ve iletişim ağı üzerinden toplanması hâlinde, Operatör; Rusya Federasyonu vatandaşlarına ait kişisel verilerin kaydedilmesini, sınıflandırılmasını, biriktirilmesini, saklanmasını, güncellenmesini ve elde edilmesini Rusya Federasyonu sınırları içerisinde bulunan veri tabanları kullanılarak sağlar; Kişisel Veriler Kanununda belirtilen istisnalar saklıdır.

4.12. Operatör, kişisel verilerin işlenmesi sırasında gizliliği ve güvenliği; kendi iç düzenleyici belgeleri ve yürürlükteki mevzuat hükümlerine uygun olarak sağlar.

4.13. Kullanıcı, bilgilendirme ve tanıtım iletilerinin gönderilmesini reddetme hakkına sahiptir. Bu amaçla, Politikanın 6.3 maddesinde belirtilen e-posta adresine yazılı bir başvuru göndererek, kişisel verilerinin bu kapsamda işlenmesinin durdurulmasını talep edebilir. Bu talebin Operatör tarafından alınmasıyla birlikte, Kullanıcının kişisel verileri derhal dağıtım listelerinden çıkarılır.

4.14. Operatör, kişisel verilerin yurt dışına aktarımını (sınır ötesi veri aktarımı) gerçekleştirmektedir.

4.15. Kullanıcı davranışlarının analiz edilmesi, Sitenin çalışma kalitesinin ve içeriğinin iyileştirilmesi ile reklam içeriklerinin hedeflenmesi amacıyla, Site ölçüm ve web analitik hizmetlerinden yararlanır.

4.15.1. Kullanıcı, Siteyi kullanmakla; tarayıcısı aracılığıyla iletilen verilerin (IP adresi, çerez bilgileri, tarayıcı bilgileri, donanım ve yazılımın teknik özellikleri, erişim tarihi ve saati, talep edilen sayfaların adresleri ve benzeri bilgiler) otomatik olarak işlenmesini kabul etmiş sayılır.

4.15.2. Sitede kullanılan ölçüm hizmetleri şunlardır:
Yandex.Metrica. Veri işleme faaliyetleri, Yandex LLC’nin gizlilik politikası uyarınca gerçekleştirilmektedir: https://yandex.ru/legal/confidential/.

4.15.3. Ölçüm hizmetleri aracılığıyla, belirli bir Kullanıcının kimliğini tespit etmeye imkân vermeyen, anonim ve toplulaştırılmış istatistiksel veriler toplanır. Bu veriler, Kullanıcıların Site ile nasıl etkileşim kurduklarının analiz edilmesi ve Sitenin işlevselliği ile içeriğinin geliştirilmesi amacıyla kullanılır.

4.15.4. Kullanıcı, tarayıcı ayarlarından çerezleri devre dışı bırakarak veya özel yazılımlar kullanarak ölçüm hizmetleri aracılığıyla veri toplanmasını engelleyebilir.

4.15.5. Ölçüm hizmetlerinin devre dışı bırakılması, Sitenin çalışma kalitesinde düşüşe ve bazı işlevlerin kısıtlanmasına yol açabilir.

4.16. Operatör, kişisel verileri aşağıdaki üçüncü kişilere aktarmaktadır:

“Yandex” Limited Şirketi, Vergi No: 7736207543
Adres: Lev Tolstoy Caddesi No: 16, Moskova, 119021, Rusya Federasyonu
Aktarım amacı: Operatör Sitesinin işleyişinin iyileştirilmesi amacıyla istatistiksel verilerin toplanması ve analiz edilmesi.

“Beget” Limited Şirketi, Vergi No: 7801451618
Adres: Karl Fabergé Meydanı No: 8B, Ofis 726A, St. Petersburg, 195112, Rusya Federasyonu
Aktarım amacı: Operatöre, sitenin barındırılması (hosting) hizmetlerinin sağlanması.

4.17. Operatör adına kişisel veri işleyen kişiler, Rusya Federasyonu mevzuatında öngörülen kişisel veri işleme ilke ve kurallarına uymakla yükümlüdür.

5. Kişisel Verilerin Güncellenmesi, Düzeltilmesi, Silinmesi ve Yok Edilmesi, Kişisel Veri Sahiplerinin Erişim Taleplerine Yanıt Verilmesi

5.1. Kişisel verilere erişimin, başvuru (talep) üzerine sağlanmasına ilişkin usul.

5.1.1. Kişisel Veriler Hakkında Kanun’un 14. maddesinin 7. fıkrasında öngörülen bilgiler, talebin Operatör tarafından alınmasından itibaren on iş günü içinde Kullanıcıya sağlanır. Bu süre, Kullanıcıya gerekçeli bir bildirim gönderilmesi şartıyla en fazla beş iş günü uzatılabilir.

5.1.2. Operatör, talep edilen bilgileri, başvuru veya talebin iletildiği şekle uygun olarak Kullanıcıya veya Kullanıcının temsilcisine sunar; başvuruda veya talepte aksi belirtilmedikçe. Başvuru (talep), Kişisel Veriler Hakkında Kanun’un 14. maddesinin 3. fıkrası uyarınca gerekli tüm bilgileri içermiyorsa veya kişisel veri sahibinin talep edilen bilgilere erişim hakkı bulunmuyorsa, Operatör gerekçeli bir ret bildirimi gönderir.

5.1.3. Kullanıcının kişisel verilerine erişim hakkı, Kişisel Veriler Hakkında Kanun’un 14. maddesinin 8. fıkrası uyarınca; özellikle bu erişimin üçüncü kişilerin hak ve meşru menfaatlerini ihlal etmesi hâlinde sınırlandırılabilir.

5.2. Kişisel verilerin güncellenmesi ve düzeltilmesine ilişkin usul.

5.2.1. Kullanıcının veya temsilcisinin başvurusu ya da talebi üzerine veya kişisel veri sahiplerinin haklarının korunmasına yetkili makamın talebi üzerine kişisel verilerin hatalı olduğunun tespit edilmesi hâlinde, Operatör; Kullanıcıya ait kişisel verileri, başvurunun veya talebin alındığı andan itibaren inceleme süresi boyunca bloke eder; bu durum Kullanıcının veya üçüncü kişilerin hak ve meşru menfaatlerini ihlal etmiyorsa.

5.2.2. Kişisel verilerin hatalı olduğunun teyit edilmesi hâlinde, Operatör; Kullanıcı, Kullanıcının temsilcisi veya yetkili makam tarafından sağlanan bilgiler ya da diğer gerekli belgeler esas alınarak, bu bilgilerin sunulduğu tarihten itibaren yedi iş günü içinde kişisel verileri düzeltir ve uygulanan bloke işlemini kaldırır.

5.3. Hukuka aykırı kişisel veri işlemenin sona erdirilmesine ilişkin usul.

5.3.1. Kullanıcının, temsilcisinin veya kişisel veri sahiplerinin haklarının korunmasına yetkili makamın başvurusu (talebi) üzerine kişisel verilerin hukuka aykırı şekilde işlendiğinin tespit edilmesi hâlinde, Operatör; ilgili Kullanıcıya ait hukuka aykırı şekilde işlenen kişisel verileri, başvurunun veya talebin alındığı andan itibaren inceleme süresi boyunca bloke eder.

5.3.2. Kişisel verilerin hukuka aykırı işlendiğinin teyit edilmesi hâlinde, Operatör; bu durumun tespit edildiği tarihten itibaren üç iş günü içinde hukuka aykırı veri işlemeyi sona erdirir veya sona erdirilmesini sağlar. Kişisel verilerin hukuka uygun şekilde işlenmesinin sağlanmasının mümkün olmaması hâlinde, Operatör; hukuka aykırı işlemenin tespit edildiği tarihten itibaren on iş günü içinde bu kişisel verileri yok eder veya yok edilmesini sağlar.

5.4. Kişisel verilerin Siteden silinmesi; Kullanıcının (veya temsilcisinin) ya da kişisel veri sahiplerinin haklarının korunmasına yetkili makamın yazılı başvurusu üzerine gerçekleştirilir. Bu başvuru, Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanmış elektronik belge şeklinde de yapılabilir.

5.5. Operatör tarafından kişisel verilerin yok edilmesine ilişkin usul.

5.5.1. Operatör, kişisel verileri aşağıdaki hâllerde ve belirtilen süreler içinde yok eder:

  • kişisel veri işleme amacına ulaşılması veya bu amaca ulaşma gerekliliğinin ortadan kalkması hâlinde – otuz gün içinde;
  • Kullanıcının (veya temsilcisinin) talebi üzerine, kişisel verilerin hukuka aykırı olarak elde edildiğinin veya beyan edilen işleme amacı için gerekli olmadığının belgelenmesi hâlinde – yedi iş günü içinde;
  • Kullanıcının kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi hâlinde ve bu verilerin işleme amacı bakımından saklanmasının artık gerekli olmaması durumunda – otuz gün içinde;
  • kişisel veri içeren belgelerin saklama sürelerinin sona ermesi hâlinde – otuz gün içinde.

5.5.2. Kişisel veri işleme amacına ulaşıldığında veya Kullanıcının kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi hâlinde, bu kişisel veriler yok edilir; ancak Kullanıcı ile yapılan sözleşme veya başka bir anlaşmada aksi öngörülmüşse ya da Operatör, Kişisel Veriler Hakkında Kanun veya diğer federal kanunlarda belirtilen hukuki dayanaklar uyarınca Kullanıcının rızası olmaksızın veri işleme yetkisine sahipse bu hüküm uygulanmaz.

5.5.3. Kişisel verilerin yok edilmesi, Operatör emriyle oluşturulan bir komisyon tarafından gerçekleştirilir.

5.5.4. Kişisel verilerin yok edilme yöntemleri, Operatörün iç düzenleyici belgelerinde belirlenir.

6. Son Hükümler

6.1. İşbu Politika, 25.12.2025 tarihli ve 7-PDn sayılı Bireysel Girişimci Emri ile onaylanmış olup, yeni bir Politika yürürlüğe girene kadar süresiz olarak geçerlidir.

6.2. Rusya Federasyonu mevzuatında kişisel verilerin korunmasına ilişkin değişiklikler yapılması hâlinde, Operatör bu değişiklikleri dikkate alarak Politikanın yeni bir sürümünü kabul eder. Bu süre zarfında Politika, yürürlükteki mevzuata aykırı olmadığı ölçüde uygulanmaya devam eder.

6.3. Operatör ile iletişim kurulması için aşağıdaki iletişim bilgileri kullanılabilir:
Telefon: +7 981 555-55-57;
E-posta: info@qoople.com;
Posta adresi: Daire 716, No: 23 Shuvalova Caddesi, Murino Kırsal Yerleşimi, Vsevolozhskiy Belediye Bölgesi, Leningrad Bölgesi, 188662, Rusya Federasyonu.

25.12.2025