[email protected]
Pzt - Cuma, 8:00 - 17:00
British Flag
left-img

1 Genel hükümler

1.1 “Kişisel Veri İşleme Politikası” başlıklı bu belge, yürürlükteki Estonya kişisel veri mevzuatı (bundan böyle “Kişisel Veri Yasası” olarak anılacaktır) hükümlerine uygun olarak geliştirilmiştir ve kişisel veri işleme kurallarının yanı sıra Crowdy OÜ (bundan böyle “Operatör” olarak anılacaktır) tüzel kişiliği tarafından alınan veri koruma önlemlerini belirler.

1.2 İşletmecinin faaliyetinin temel amacı ve koşulu, gizlilik haklarının yanı sıra kişisel ve aile sırrının korunmasını sağlamak da dahil olmak üzere, kişisel verilerinin işlenmesi sürecinde bireylerin hak ve özgürlüklerine saygı duymak ve bunlara uymaktır.

1.3 Bu Politika, www.crowdy.ai web sitesinin kullanımı sırasında Operatörün kullanıcılar hakkında elde edebileceği tüm bilgiler için geçerlidir.

2 Politikada kullanılan temel kavramlar

2.1 Kişisel verilerin otomatik olarak işlenmesi, kişisel verilerin bilgisayar ekipmanı aracılığıyla işlenmesi sürecidir.

2.2 Kişisel verilerin bloke edilmesi – verilerin açıklığa kavuşturulması için gerekli olduğu durumlar haricinde, kişisel veri işleme faaliyetlerinin geçici olarak sonlandırılması.

2.3 Web sitesi, www.crowdy.ai adresindeki bir web platformunda barındırılan bilgisayarlar için yazılım ve donanımın yanı sıra bir dizi grafik ve bilgi materyalidir.

2.4 Kişisel veri bilgi sistemi, veri tabanlarındaki veriler ve bunların işlenmesini sağlayan teknolojilerden oluşan bir komplekstir.

2.5 Kişisel verilerin kimliksizleştirilmesi, ek bilgi kullanılmadan Kullanıcının veya diğer öznenin doğrudan tanımlanması olasılığını ortadan kaldıran bir süreçtir.

2.6 Kişisel verilerin işlenmesi – verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, depolanması, açıklığa kavuşturulması, belirtilmesi, çıkarılması, kullanılması, aktarılması, kimliksizleştirilmesi, engellenmesi, silinmesi ve imha edilmesi dahil olmak üzere otomasyonlu veya otomasyonsuz olarak kişisel verilerle gerçekleştirilen bir dizi işlemdir.

2.7. Operatör – kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren, bu işlemenin amaçlarını, işlenecek verilerin yapısını ve kişisel verilerle gerçekleştirilen işlemleri belirleyen tüzel veya gerçek kişi, devlet veya belediye otoritesi.

2.8. Kişisel Veriler – www.crowdy.ai web sitesinin belirli veya tanımlanmış bir Kullanıcısı ile doğrudan veya dolaylı olarak ilgili bilgiler.

2.9. Yayılmasına veri sahibi tarafından izin verilen kişisel veriler, kanuna uygun olarak veri sahibinin rızası üzerine sınırsız sayıda kişinin erişimine izin verilen verilerdir.

2.10. Kullanıcı – www.crowdy.ai web sitesinin herhangi bir ziyaretçisi.

2.11. Kişisel verilerin sağlanması – verilerin belirli bir kişiye veya kişi çevresine aktarılması.

2.12. Kişisel verilerin yayılması – verilerin kitle iletişim araçlarında yayınlanması veya bilgi ve telekomünikasyon ağlarına erişim sağlanması da dahil olmak üzere belirsiz sayıda kişiye ifşa edilmesine yönelik eylemler.

2.13. Kişisel verilerin sınır ötesi aktarımı – verilerin devlet dışında yabancı bir devletin yetkililerine, bireylerine veya tüzel kişiliklerine aktarılması.

2.14. Kişisel verilerin yok edilmesi – bilgi sisteminde veya fiziksel ortamda kurtarma olasılığı olmaksızın verilerin yok edilmesiyle sonuçlanan işlemler.

3 Operatörün temel hak ve yükümlülükleri

3.1 Operatör aşağıdaki haklara sahip olacaktır:

  • Kişisel veri sahibinden güvenilir bilgi ve (veya) kişisel veri içeren belgeler almak.
  • Yürürlükteki yasanın böyle bir fırsat sunması halinde, ilgili kişinin işlenmesine ilişkin rızasını geri çekmesinden sonra kişisel verileri işlemeye devam etmek.
  • Estonya Cumhuriyeti yasaları aksini öngörmedikçe, Estonya Cumhuriyeti Kişisel Veri Yasası ve diğer yasal düzenlemelerin gerekliliklerine uyumu sağlamak için gerekli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek.

3.2 Operatör şunları yapacaktır:

  • İlk talep üzerine kişisel veri sahibine verilerinin işlenmesine ilişkin prosedür hakkında bilgi sağlamak.
  • Estonya yasalarının gerekliliklerine uygun olarak veri işlemeyi sağlamak.
  • Veri sahiplerinden ve yasal temsilcilerinden gelen taleplere yasal süre sınırları içerisinde yanıt vermek.
  • Veri sahiplerinin haklarının korunması için yetkili kuruma yasal süre sınırı içinde bilgi sağlamak.
  • Kişisel veri işleme politikasına kamunun erişimini sağlamak.
  • Kişisel verileri yetkisiz erişime ve diğer yasa dışı eylemlere karşı korumak için yasal, kurumsal ve teknik önlemleri uygulamak.
  • Kanunla öngörülen hallerde veri aktarımını sonlandırmak, veri işlemeyi durdurmak ve verileri imha etmek.
  • Yasal gerekliliklerin gerektirdiği diğer görevleri yerine getirmek.

4 Kişisel veri sahiplerinin temel hak ve yükümlülükleri

4.1 Kişisel veri sahipleri şu haklara sahiptir:

  • Estonya Cumhuriyeti yasaları tarafından kısıtlanan durumlar haricinde, kişisel verilerinin işlenmesi hakkında bilgi alma. Bilgiler erişilebilir bir biçimde sağlanacak ve bu tür bir ifşa için meşru gerekçeler olmadığı sürece diğer ilgili kişilerin verilerini içermeyecektir. Estonya Cumhuriyeti Kişisel Veri Kanunları, bu tür bilgilerin listesini ve elde edilme prosedürünü tanımlayacaktır.
  • Verilerin eksik, eski, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması halinde operatörden kişisel verilerini netleştirmesini, engellemesini veya imha etmesini talep etme. Veri sahipleri ayrıca haklarını savunmak için yasal adımlar atma hakkına sahiptir.
  • Verilerinizin mal ve hizmetlerin pazarlanması amacıyla işlenmesi için önceden izin alınması.
  • Kişisel verilerin işlenmesi için verilen onayı geri çekmek.
  • Veri denetleyicisinin yasa dışı eylemlerine veya ihmallerine karşı yetkili veri konusu koruma makamına veya bir Estonya mahkemesine itirazda bulunma
  • Estonya yasaları tarafından verilen diğer hakları kullanmak.

4.2 Kişisel veri sahipleri aşağıdakileri yapmakla yükümlüdür:

  • Operatöre kendiniz hakkında doğru bilgi sağlamak.
  • Kişisel verilerindeki her türlü değişikliği operatöre bildirmek.

4.3 Operatöre kendileri veya başkaları hakkında bu kişilerin rızası olmaksızın yanlış bilgi veren kişiler Estonya yasaları uyarınca sorumlu olacaktır.

5 Operatör, Kullanıcının aşağıdaki kişisel verilerini işleyebilir:

5.1 Kullanıcının soyadı, adı.

5.2 Kullanıcının e-posta adresi.

5.3 Kullanıcının telefon numaraları.

5.4 Web sitesi, Google Analytics ve diğerleri gibi internet istatistik hizmetleri aracılığıyla çerez kullanımı da dahil olmak üzere anonimleştirilmiş ziyaretçi verilerini toplar ve işler.

5.5 Yukarıdaki veriler bundan böyle Politika’da “Kişisel Veriler” olarak anılacaktır.

5.6 Operatör, ırk, milliyet, siyasi görüşler, dini veya felsefi inançlar, mahrem yaşam hakkında bilgiler içeren özel kişisel veri kategorilerini işlemez.

5.7 Kişisel Veriler Kanunu tarafından belirlenen yasaklara ve gerekliliklere uyulması şartıyla, yayma yetkisi verilen özel kategorilerdeki kişisel verilerin işlenmesine izin verilir.

5.8 Kullanıcının, yayma yetkisi verilen kişisel verilerinin işlenmesine yönelik rızası, Kişisel Veriler Kanunu tarafından tanımlanan koşullara tabi olarak, veri işlemeye yönelik diğer rıza biçimlerinden ayrı olarak düzenlenecektir. Söz konusu rızanın içeriğine ilişkin gereklilikler yetkili organ tarafından belirlenecektir.

5.8.1 Kullanıcı, doğrudan operatöre iletilmek üzere yetkilendirilmiş kişisel verilerinin işlenmesine rıza gösterir.

5.8.2 İşletmeci, rızayı aldıktan sonra üç iş günü içinde işleme koşulları ve kişisel verilerin yayılmasına ilişkin yasaklar ve koşullar hakkında bilgi yayınlamakla yükümlüdür.

5.8.3 Kullanıcı istediği zaman, yayma yetkisi verilen kişisel verilerinin işlenmesinin sonlandırılmasını talep edebilir. Bu amaçla, operatöre soyadı, adı, iletişim bilgileri ve işlenmesi durdurulması gereken verilerin bir listesi dahil olmak üzere verilerin sağlanması gerekir.

5.8.4 Yayma yetkisi verilen verilerin işlenmesine yönelik rıza, kullanıcıdan ilgili bir talebin operatör tarafından alınması üzerine sonlandırılır.

6 Kişisel veri işleme ilkeleri

6.1 Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilecektir.

6.2 Kişisel verilerin işlenmesi kesinlikle belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesi ile sınırlıdır. Veri toplamanın asıl amaçlarıyla bağdaşmayan herhangi bir işleme kabul edilemez.

6.3 İşlenmeleri birbirleriyle uyumsuz amaçlar için gerçekleştiriliyorsa, kişisel veri içeren veri tabanlarının birleştirilmesi yasaktır.

6.4 Yalnızca belirtilen işleme amaçlarına ulaşmak için gerekli olan kişisel veriler işleme tabi tutulur.

6.5 İşlenen kişisel verilerin kapsamı ve içeriği, belirtilen işleme amaçlarına kesinlikle uygun olmalıdır. Bu amaçlarla ilgili olarak gereksiz olan verilerin işlenmesi kabul edilemez.

6.6 Verilerin işlenmesi, işleme amaçları bağlamında doğruluklarını, yeterliliklerini ve uygunluklarını sağlamalıdır. Operatör, eksik veya yanlış olan verileri silmek veya düzeltmek için gerekli önlemleri almakla yükümlüdür.

6.7 Kişisel veriler, Estonya Cumhuriyeti yasaları veya bir sözleşme ile veri saklama süresi belirtilmediği sürece, işleme amaçları için gerekli olandan daha uzun bir süre boyunca veri sahibinin tanımlanmasına izin verecek bir biçimde saklanacaktır. İşleme amaçlarına ulaşıldığında veya artık gerekli olmadığında, Estonya yasalarında aksi belirtilmedikçe kişisel veriler imha edilecek veya anonim hale getirilecektir.

7 Kişisel verilerin işlenme amaçları

7.1 Kullanıcının kişisel verilerinin işlenmesi aşağıdaki amaçlar için gerçekleştirilecektir:

  • Bir e-posta bülteninin uygulanması.
  • Medeni hukuk sözleşmelerinin akdedilmesi, yürütülmesi ve iptali.
  • Sitenin hizmetlerine, bilgilerine ve maddi kaynaklarına kullanıcı erişiminin sağlanması.

7.2 Operatör, yeni ürünler, hizmetler, özel teklifler ve etkinlikler hakkında bilgi vermek için Kullanıcının iletişim bilgilerini kullanma hakkına sahiptir. Kullanıcı, [email protected] e-posta adresine bildirim almayı durdurma isteğini belirten bir talep göndererek bu tür bilgileri almayı reddetme fırsatına sahiptir.

7.3 İnternet istatistik hizmetleri aracılığıyla toplanan anonimleştirilmiş kullanıcı verileri, web sitesinin işlevselliğini ve içeriğini geliştirmeye yardımcı olan web sitesindeki kullanıcı etkinliğini analiz etmek için kullanılır.

8 Kişisel verilerin işlenmesi için yasal dayanak

8.1 Kişisel verilerin operatör tarafından işlenmesi aşağıdaki yasal belgelere dayanmaktadır:

  • Operatörün yasal belgeleri.
  • İşletmeci ile kişisel veri sahibi arasında akdedilen sözleşmeler.
  • Kişisel verilerin korunması alanını düzenleyen kanunlar ve diğer normatif yasal düzenlemeler.
  • Kullanıcıların, yayma yetkisi verilen veriler de dahil olmak üzere kişisel verilerinin işlenmesine ilişkin rızası.

8.2 Operatör, kullanıcının kişisel verilerini ancak kullanıcı verilerini www.crowdy.ai web sitesindeki özel formlar veya e-posta yoluyla doldurup gönderdikten sonra işlemeye başlar. Kullanıcı, verilerini göndererek veri işleme politikasına onay verdiğini teyit eder.

8.3 Operatör, çerez kullanımı da dahil olmak üzere kullanıcının tarayıcı ayarları tarafından izin verildiği takdirde anonimleştirilmiş kullanıcı verilerini de işleyebilir.

8.4 Kullanıcı, kişisel verilerinin sağlanması konusunda bağımsız olarak karar verir ve bunların işlenmesine özgürce, kendi iradesiyle ve kendi menfaati doğrultusunda rıza gösterir.

9 Kişisel veri işleme koşulları

9.1 Kişisel verilerin işlenmesi, veri sahibinin rızasına dayalı olarak gerçekleştirilir.

9.2 Kişisel verilerin işlenmesi, bir Estonya uluslararası anlaşmasında veya mevzuatında belirtilen amaçların yerine getirilmesinin yanı sıra operatörün yasalar kapsamındaki işlevlerinin ve yükümlülüklerinin yerine getirilmesi için gereklidir.

9.3 Kişisel verilerin işlenmesi, adaletin sağlanması, adli işlemlerin yürütülmesi, diğer makamların veya yetkililerin icra işlemlerine ilişkin Estonya yasası uyarınca icraya tabi olan işlemleri için gereklidir.

9.4 Kişisel verilerin işlenmesi, veri sahibinin taraf, lehtar veya garantör olduğu bir sözleşmenin ifasının yanı sıra veri sahibinin inisiyatifinde bir sözleşmenin veya veri sahibinin lehtar veya garantör olacağı bir sözleşmenin akdedilmesi için gereklidir.

9.5 Kişisel verilerin işlenmesi, veri sahibinin hak ve özgürlüklerini ihlal etmemek kaydıyla, operatörün veya üçüncü tarafların meşru menfaatlerinin korunması veya sosyal açıdan önemli amaçların gerçekleştirilmesi için gerçekleştirilecektir.

9.6 Veri sahibinin erişiminin kısıtlanmadığı veya talebi üzerine kamuya açık kişisel verilerin işlenmesi.

9.7 Estonya Cumhuriyeti yasalarına uygun olarak yayınlanması veya ifşa edilmesi gereken kişisel verilerin işlenmesi.

10 Kişisel verilerin toplanması, saklanması, aktarılması ve diğer işlemlere ilişkin prosedür

10.1 İşletmeci, kişisel verilerin korunması alanındaki mevzuatın gerekliliklerine uygun olarak gerekli yasal, organizasyonel ve teknik önlemleri uygulayarak kişisel verilerin güvenliğini garanti eder.

10.2 Kullanıcının kişisel verileri, yasalarca öngörülen durumlar veya Kullanıcının buna açıkça izin verdiği durumlar haricinde üçüncü taraflara aktarılmayacaktır.

10.3 Kullanıcı, operatöre [email protected] e-posta adresine verileri güncelleme ihtiyacını belirten ilgili bir talep göndererek kişisel verilerini güncelleme hakkına sahiptir.

10.4 Kişisel verilerin saklama süresi, toplanma amaçlarına göre belirlenir ve yasal veya sözleşmesel gerekliliklere uygun olarak değiştirilebilir.

10.5 Operatör, kullanıcı sözleşmeleri ve gizlilik politikalarına uygun hareket eden ödeme sistemleri ve diğer hizmet sağlayıcılar da dahil olmak üzere üçüncü taraflarca kişisel verilerin işlenmesinden sorumlu değildir.

10.6 Veri sahibi tarafından kişisel verilerinin aktarılması veya işlenmesine ilişkin olarak belirlenen yasaklar, verilerin kamu, toplum veya yasalarca öngörülen diğer meşru menfaatlere uygun olarak işlenmesi halinde geçerli olmayacaktır.

10.7 Operatör, işleme sürecinde kişisel verilerin gizliliğini sağlamayı taahhüt eder.

10.8 Kişisel veriler, kanun veya sözleşme ile başka bir süre belirtilmedikçe, işleme amaçlarının yerine getirilmesi için gerekli süre boyunca veri sahibinin tanımlanmasına izin verecek bir biçimde saklanacaktır.

10.9 Kişisel verilerin işlenmesi, işleme amaçlarına ulaşılması, rıza süresinin sona ermesi, rızanın ilgili kişi tarafından iptal edilmesi veya verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi durumunda sonlandırılacaktır.

11 Operatör tarafından alınan kişisel verilerle gerçekleştirilen eylemlerin listesi

11.1 Operatör, kişisel verilerle aşağıdaki işlemleri gerçekleştirir:

  • Verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, biriktirilmesi, depolanması.
  • Kişisel verilerin netleştirilmesi (güncellenmesi, değiştirilmesi).
  • Verilerin alınması, kullanılması, aktarılması (yayılması, sağlanması, erişilmesi).
  • Kişisel verilerin kimliksizleştirilmesi, engellenmesi, silinmesi ve imha edilmesi.

11.2 Kişisel verilerin işlenmesi, operatör için belirlenen amaç ve hedeflere bağlı olarak, bilgi ve telekomünikasyon ağlarını kullanma olasılığı ile veya bunları kullanmadan otomatik olarak gerçekleştirilir.

12 Kişisel verilerin sınır ötesi aktarımı

12.1 Kişisel verilerin sınır ötesi aktarımına başlamadan önce, operatör, aktarımın amaçlandığı yabancı devletin kişisel verilerin yeterli düzeyde korunmasını sağladığından emin olmakla yükümlüdür.

12.2 Kişisel verilerin yeterli düzeyde veri koruması sağlamayan ülkelere sınır ötesi aktarımına yalnızca veri sahibinin bu tür bir aktarım için yazılı onayı ile veya veri sahibinin taraflardan biri olduğu bir sözleşmenin yürütülmesi çerçevesinde izin verilir.

13 Kişisel verilerin gizliliği

13.1 Operatör ve kişisel verilere erişimi olan diğer kişiler, verileri gizli tutmakla yükümlüdür. Estonya yasaları tarafından açıkça öngörülen durumlar haricinde, veri sahibinin önceden rızası alınmadan kişisel verilerin üçüncü taraflara ifşa edilmesi veya dağıtılması yasaktır.

14 Nihai hükümler

14.1 Kullanıcılar, kişisel verilerinin işlenmesine ilişkin açıklama için [email protected] e-posta adresi üzerinden Operatör ile iletişime geçme hakkına sahiptir.

14.2 Kişisel Verilerin İşlenmesi Politikasında yapılacak her türlü değişiklik bu belgeye yansıtılacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.

14.3 Politikanın güncel bir versiyonu her zaman internette www.crowdy.ai adresinde danışma için mevcuttur.