Kişisel verilerin işlenmesine ilişkin politika
1. Genel hükümler
Bu politika, Espero group, LLC (bundan böyle Operatör olarak anılacaktır) tarafından alınan kişisel veri işleme prosedürünü ve kişisel veri güvenliğini sağlamaya yönelik önlemleri tanımlamaktadır.
1.1 Operatör, kişisel verilerin işlenmesi sırasında gizlilik, kişisel ve aile sırrı haklarının korunması da dahil olmak üzere insan ve medeni hak ve özgürlüklere riayet edilmesini en önemli hedefi ve faaliyet koşulu olarak belirler.
1.2 Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün https://espero.ge web sitesinin ziyaretçileri hakkında elde edebileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
2.1 Kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar ekipmanı aracılığıyla işlenmesi.
2.2 Kişisel verilerin bloke edilmesi - kişisel veri işlemenin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç).
2.3 Web sitesi - https://espero.ge ağ adresinde internette kullanılabilirliğini sağlayan bir dizi grafik ve bilgi materyalinin yanı sıra bilgisayar programları ve veritabanları.
2.4 Kişisel veri bilgi sistemi - veri tabanlarında ve bilgi teknolojilerinde bulunan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar.
2.5. Kişisel verilerin kişiliksizleştirilmesi - kişisel verilerin belirli bir Kullanıcıya veya diğer kişisel veri öznesine ait olup olmadığını ek bilgi kullanmadan belirlemenin imkansız olduğu eylemler.
2.6 Kişisel verilerin işlenmesi - kişisel verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtılması, sağlanması, erişilmesi), kişiselleştirilmemesi, engellenmesi, silinmesi, imha edilmesi dahil olmak üzere kişisel verilerle otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya eylemler (işlemler) dizisi.
2.7. Operatör - kişisel verilerin işlenmesini organize eden ve/veya yürüten, ayrıca kişisel verilerin işlenme amaçlarını, işlemeye tabi kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen, bağımsız olarak veya diğer kişilerle ortaklaşa bir devlet makamı, belediye makamı, tüzel kişi veya birey.
2.8 Kişisel Veriler - https://espero.ge'un belirli veya tanımlanabilir bir Kullanıcısı ile doğrudan veya dolaylı olarak ilgili her türlü bilgi.
2.9. Kişisel veri sahibi tarafından yayma yetkisi verilen kişisel veriler - kişisel veri sahibi tarafından yayma yetkisi verilen kişisel verilerin işlenmesine rıza göstererek kişisel veri sahibi tarafından sınırsız sayıda kişiye erişim izni verilen kişisel veriler (bundan böyle - yayma yetkisi verilen kişisel veriler).
2.10. Kullanıcı - https://espero.ge web sitesinin herhangi bir ziyaretçisi.
2.11. Kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler.
2.12. Kişisel verilerin yayılması - kişisel verilerin kitle iletişim araçlarında ifşa edilmesi, bilgi ve telekomünikasyon ağlarına yerleştirilmesi veya kişisel verilere başka herhangi bir şekilde erişim sağlanması da dahil olmak üzere, kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin sınırsız sayıda kişiye tanıtılmasını amaçlayan her türlü eylem.
2.13. Kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir ülkenin topraklarına, yabancı bir devlet makamına, yabancı bir bireye veya yabancı bir tüzel kişiye aktarılması.
2.14. Kişisel verilerin yok edilmesi - kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin daha fazla geri kazanılmasının imkansızlığı ile kişisel verilerin geri alınamaz şekilde yok edildiği ve/veya kişisel verilerin maddi taşıyıcılarının yok edildiği her türlü eylem.
3 İşletmecinin temel hak ve yükümlülükleri
3.1 Operatör aşağıdaki haklara sahiptir:
- kişisel veri sahibinden güvenilir bilgi ve/veya kişisel veri içeren belgeler almak;
- Kişisel veri sahibinin kişisel veri işlemeye ilişkin rızasını geri çekmesi ve kişisel veri işlemeyi durdurma talebinde bulunması halinde, İşletmeci, mevzuatta öngörülen gerekçelerin bulunması halinde, kişisel veri sahibinin rızası olmaksızın kişisel veri işlemeye devam etme hakkına sahiptir;
- Mevzuat tarafından aksi öngörülmedikçe, yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirleme.
3.2 Operatör aşağıdakileri yapmakla yükümlüdür:
- kişisel veri sahibine, talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
- kişisel verilerin işlenmesini yürürlükteki mevzuat tarafından belirlenen prosedüre uygun olarak düzenlemek;
- kişisel veri sahiplerinin ve yasal temsilcilerinin itiraz ve taleplerine mevzuatın gerekliliklerine uygun olarak cevap vermek;
- kişisel veri sahiplerinin haklarının korunması için yetkili makama, bu makamın talebi üzerine, söz konusu talebin alındığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
- kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde sınırsız erişim sağlamak;
- kişisel verilere yasadışı veya kazara erişim, imha, değişiklik, engelleme, kopyalama, kişisel verilerin sağlanması, yayılması ve kişisel verilerle ilgili diğer yasadışı eylemlerden korumak için yasal, organizasyonel ve teknik önlemler almak;
- mevzuatın öngördüğü şekil ve hallerde kişisel verilerin aktarılmasını (yayılmasını, sağlanmasını, erişimini) durdurmak, kişisel verileri işlemeyi durdurmak ve imha etmek;
- mevzuatta öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri sahiplerinin temel hak ve yükümlülükleri
4.1 Kişisel veri sahipleri aşağıdaki haklara sahiptir:
- mevzuatta öngörülen haller dışında, kişisel verilerinin işlenmesine ilişkin bilgi alma. Bilgiler, İşletmeci tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanacak ve söz konusu kişisel verilerin ifşası için yasal gerekçelerin bulunduğu durumlar haricinde, diğer kişisel veri sahiplerine ilişkin kişisel verileri içermeyecektir;
- i̇şletmeciden, kişisel verilerinin eksik, eski, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli değilse, kişisel verilerini netleştirmesini, engellemesini veya imha etmesini ve ayrıca haklarını korumak için yasalarca öngörülen önlemleri almasını talep etmek;
- malları, işleri ve hizmetleri pazarlamak için kişisel verileri işlerken önceden onay şartı koymak;
- kişisel verilerin işlenmesine ilişkin rızayı geri çekme ve kişisel verilerin işlenmesini durdurma talebinde bulunma;
- Kişisel verilerin işlenmesinde Operatörün yasadışı eylemlerine veya ihmallerine karşı kişisel veri sahiplerinin haklarının korunması için yetkili kuruma veya mahkemeye başvurmak;
- mevzuat tarafından öngörülen diğer hakları kullanmak.
4.2 Kişisel veri sahipleri aşağıdakileri yapmakla yükümlüdür:
- operatöre kendileri hakkında güvenilir veriler sağlamak;
- kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) konusunda Operatörü bilgilendirmek.
4.3 İşletmeciye kendileri hakkında yanlış bilgi veya başka bir kişisel veri sahibinin rızası olmaksızın bu kişi hakkında bilgi veren kişiler mevzuat uyarınca sorumlu tutulacaktır.
5. Kişisel veri işleme ilkeleri
5.1 Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir.
5.2 Kişisel verilerin işlenmesi belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesi ile sınırlıdır. Kişisel veri toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.
5.3 Uyumsuz amaçlar için işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4 Yalnızca işlenme amaçlarını yerine getiren kişisel veriler işlenecektir.
5.5 İşlenen kişisel verilerin içeriği ve kapsamı, belirtilen işleme amaçlarına uygundur. İşlenen kişisel veriler, belirtilen işleme amaçlarına göre gereksiz olamaz.
5.6 Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel veri işleme amaçlarıyla ilgisi sağlanacaktır. İşletmeci, eksik veya yanlış verilerin silinmesi veya açıklığa kavuşturulması için gerekli önlemleri alır ve/veya alınmasını sağlar.
5.7 Kişisel verilerin saklanması, mevzuat, kişisel veri sahibinin taraf, lehtar veya garantör olduğu sözleşme ile kişisel veri saklama süresi belirlenmediği sürece, kişisel veri işleme amaçlarının gerektirdiğinden daha uzun olmamak kaydıyla, kişisel veri sahibinin kimliğinin belirlenmesine imkan verecek şekilde gerçekleştirilir. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşmak için artık gerekli olmadığında, kanunlarda aksi belirtilmedikçe imha edilecek veya anonim hale getirilecektir.
6. Kişisel verilerin işlenme amaçları
İşlemenin amacı, Kullanıcıya web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlamaktır.
Kişisel veriler
- soyadı, adı, kullanıcı adı;
- e-posta adresi;
- telefon numaraları.
Kişisel veri işleme türleri
- Kişisel verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, biriktirilmesi, depolanması, imha edilmesi ve kişiselleştirilmemesi
- E-posta adresine bilgilendirme mektupları gönderilmesi
7. Kişisel veri işleme şartları
7.1 Kişisel verilerin işlenmesi, kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin rızası ile gerçekleştirilir.
7.2 Kişisel veri işlemenin kanuna uygun olarak adaletin yerine getirilmesi, bir yargısal işlemin icrası, başka bir makam veya merciin işlemi veya infaza tabi bir işlemin icrası için gerekli olması.
7.3 Kişisel verilerin işlenmesinin kişisel veri sahibinin taraf olduğu veya lehtar ya da kefil olduğu bir sözleşmenin ifası için gerekli olması, ayrıca kişisel veri sahibinin inisiyatifinde olan bir sözleşmenin veya kişisel veri sahibinin lehtar veya kefil olacağı bir sözleşmenin kurulması için gerekli olması.
7.4 Kişisel veri sahibinin hak ve özgürlüklerini ihlal etmemek kaydıyla, işletmecinin veya üçüncü tarafların haklarının ve meşru menfaatlerinin kullanılması veya sosyal açıdan önemli amaçların gerçekleştirilmesi için kişisel verilerin işlenmesinin gerekli olması.
7.5 Kişisel veri sahibinin sınırsız sayıda kişiye erişim izni verdiği kişisel verilerin veya talebi üzerine işlenmesi (bundan sonra alenileşmiş kişisel veriler olarak anılacaktır).
7.6 Kanuna uygun olarak yayınlanması veya zorunlu ifşaya tabi olan kişisel verilerin işlenmesi.
8. Toplama, saklama, aktarma ve diğer kişisel veri işleme türleri için prosedür
İşletmeci tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanında yürürlükteki mevzuatın gerekliliklerine tam uyum için gerekli yasal, organizasyonel ve teknik önlemler uygulanarak sağlanır.
8.1 İşletmeci, kişisel verilerin güvenliğini sağlar ve yetkisiz kişilerin kişisel verilere erişimini engellemek için mümkün olan tüm önlemleri alır.
8.2 Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanmasıyla ilgili durumlar veya kişisel veri sahibinin bir medeni hukuk sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi için verilerin üçüncü bir tarafa aktarılması için İşletmeciye onay vermesi dışında, hiçbir koşulda üçüncü taraflara aktarılmayacaktır.
8.3 Kişisel verilerde herhangi bir yanlışlık tespit edilirse, Kullanıcı, İşletmeciye bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
8.4 Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki mevzuatta başka bir süre öngörülmediği sürece, kişisel verilerin toplanma amaçlarına ulaşılmasıyla belirlenir.
Kullanıcı, Operatöre bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını istediği zaman geri çekebilir.
8.5 Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar da dahil olmak üzere üçüncü taraf hizmetleri tarafından toplanan tüm bilgiler, belirtilen kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikası uyarınca saklanır ve işlenir. Kişisel Veri Sahibi ve/veya söz konusu belgeler ile. Operatör, bu maddede belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.
8.6 Kişisel veri sahibi tarafından aktarım (erişim izni verilmesi hariç) ve ayrıca yayma yetkisi verilen kişisel verilerin işlenmesi veya işleme koşulları (erişim izni verilmesi hariç) hakkında belirlenen yasaklar, kanunla tanımlanan devlet, kamu ve diğer kamu menfaatleri için kişisel veri işleme durumlarında geçerli olmayacaktır.
8.7 Operatör, kişisel verileri işlerken kişisel verilerin gizliliğini sağlayacaktır.
8.8 Kişisel verilerin saklanma süresi kanunla, kişisel veri sahibinin taraf, lehtar veya kefil olduğu sözleşmeyle belirlenmediği sürece, İşletmeci kişisel verileri kişisel veri sahibinin kimliğinin belirlenmesine olanak tanıyacak şekilde kişisel veri işleme amaçlarının gerektirdiğinden daha uzun süre saklamayacaktır.
8.9 Kişisel veri işlemenin sonlandırılmasının koşulu, kişisel veri işleme amaçlarına ulaşılması, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibi tarafından rızanın geri çekilmesi veya kişisel veri işlemenin sonlandırılmasına ilişkin bir talebin yanı sıra kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi olabilir.
9. Operatör tarafından alınan kişisel verilerle gerçekleştirilen eylemlerin listesi
9.1 İşletmeci, kişisel verileri toplar, kaydeder, sistematize eder, biriktirir, depolar, netleştirir (günceller, değiştirir), çıkarır, kullanır, aktarır (yayar, sağlar, erişir), kişiliksizleştirir, bloke eder, siler ve imha eder.
9.2 İşletmeci, kişisel verilerin otomatik olarak işlenmesini, alınan bilgilerin bilgi ve telekomünikasyon ağları üzerinden alınması ve/veya iletilmesi ile veya bunlar olmaksızın gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1 Kişisel verilerin sınır ötesi aktarımına başlamadan önce, İşletmeci kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili kuruma kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini bildirmekle yükümlüdür (söz konusu bildirim kişisel veri işleme niyetine ilişkin bildirimden ayrı olarak gönderilecektir).
10.2 Yukarıdaki bildirimi göndermeden önce, İşletmeci, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı makamlardan, yabancı gerçek kişilerden ve yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel verilerin gizliliği
İşletmeci ve kişisel verilere erişimi olan diğer kişiler, kanunda aksi belirtilmedikçe, kişisel veri sahibinin rızası olmadan kişisel verileri üçüncü taraflara ifşa etmemek ve yaymamakla yükümlüdür.
12. Nihai hükümler
12.1 Kullanıcı, İşletmeci ile iletişime geçerek kişisel verilerinin işlenmesine ilişkin ilgilendiği konular hakkında her türlü açıklamayı elde edebilir.
12.2 Bu belge, İşletmeci tarafından kişisel verilerin işlenmesi politikasındaki her türlü değişikliği yansıtacaktır. Politika, yeni bir versiyonla değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel versiyonu internette https://espero.ge/tr/personal-data.html adresinde ücretsiz olarak mevcuttur.