Kişisel verilerin işlenmesine ilişkin politika
1. genel hükümler

İşbu kişisel veri işleme politikası, Türkiye Cumhuriyeti mevzuatının (bundan böyle Kanun olarak anılacaktır) gerekliliklerine uygun olarak hazırlanmış olup Novozhenina Yana Nikolaevna (bundan böyle Operatör olarak anılacaktır) tarafından üstlenilen kişisel veri işleme düzenini ve kişisel verilerin güvenliğini sağlamaya yönelik tedbirleri belirlemektedir.

1.1 Operatör, faaliyetlerini yürütmek için en önemli hedef ve koşul olarak, özel hayatın gizliliği, kişisel ve ailevi gizlilik haklarının korunması da dahil olmak üzere kişisel verilerin işlenmesinde insan ve medeni hak ve özgürlüklere riayet edilmesini belirler.

1.2 Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün http://magic-lesson.com web sitesinin ziyaretçileri hakkında elde edebileceği tüm bilgiler için geçerlidir.

2 Politikada kullanılan temel kavramlar

2.1 Kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar ekipmanı aracılığıyla işlenmesi.

2.2 Kişisel verilerin bloke edilmesi - kişisel veri işlemenin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç).

2.3 Web sitesi - http://magic-lesson.com ağ adresinden internette bulunmalarını sağlayan bir dizi grafik ve bilgi materyalinin yanı sıra bilgisayar programları ve veri tabanları.

2.4 Kişisel veri bilgi sistemi - veri tabanlarında ve bilgi teknolojilerinde bulunan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar.

2.5 Kişisel verilerin kişiselleştirilmemesi - kişisel verilerin belirli bir Kullanıcıya veya diğer kişisel veri sahibine ait olup olmadığını ek bilgi kullanmadan belirlemenin imkansız olduğu eylemler.

2.6 Kişisel verilerin işlenmesi - kişisel verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtılması, sağlanması, erişilmesi), kişiliksizleştirilmesi, engellenmesi, silinmesi, imha edilmesi dahil olmak üzere kişisel verilerle otomasyon araçları kullanılarak veya kullanılmadan gerçekleştirilen her türlü eylem (işlem) veya eylemler (işlemler) dizisi.

2.7. Operatör - bağımsız olarak veya diğer kişilerle birlikte kişisel verilerin işlenmesini organize eden ve/veya gerçekleştiren, ayrıca kişisel verilerin işlenme amaçlarını, işlemeye tabi kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen bir devlet makamı, belediye makamı, tüzel kişi veya gerçek kişidir.

2.8. Kişisel Veriler - http://magic-lesson.com web sitesinin belirli veya tanımlanabilir bir Kullanıcısı ile doğrudan veya dolaylı olarak ilgili her türlü bilgi.

2.9. Kişisel veri sahibi tarafından yayma yetkisi verilen kişisel veriler - Kişisel veri sahibi tarafından Kişisel Veriler Kanunu'nda öngörülen şekilde yayma yetkisi verilen kişisel verilerin işlenmesine rıza gösterilerek sınırsız sayıda kişiye erişimi sağlanan kişisel veriler (bundan sonra - yayma yetkisi verilen kişisel veriler).

2.10. Kullanıcı - http://magic-lesson.com web sitesinin herhangi bir ziyaretçisi.

2.11. Kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler.

2.12. Kişisel verilerin yayılması - kişisel verilerin kitle iletişim araçlarında ifşa edilmesi, bilgi ve telekomünikasyon ağlarına yerleştirilmesi veya kişisel verilere başka herhangi bir şekilde erişim sağlanması dahil olmak üzere, kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin sınırsız sayıda kişiye tanıtılmasını amaçlayan her türlü eylem.

2.13. Kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir ülkenin topraklarına, yabancı bir devlet makamına, yabancı bir bireye veya yabancı bir tüzel kişiye aktarılması.

2.14. Kişisel verilerin yok edilmesi - kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin daha fazla geri kazanılmasının imkansızlığı ile kişisel verilerin geri dönüşü olmayan bir şekilde yok edildiği ve/veya kişisel verilerin maddi taşıyıcılarının yok edildiği her türlü eylem.

3. Operatörün temel hak ve yükümlülükleri

3.1 İşletmeci aşağıdaki haklara sahip olacaktır:
- Kişisel veri sahibinden güvenilir bilgi ve/veya kişisel veri içeren belge almak;
- Kişisel veri sahibinin kişisel veri işleme rızasını geri alması halinde ve kişisel veri sahibinin kişisel veri işlemenin durdurulması talebinde bulunması halinde, Kanun'da belirtilen gerekçelerin varlığı halinde İşletmeci, kişisel veri sahibinin rızası olmaksızın kişisel veri işlemeye devam etme hakkına sahiptir;
- Kanunda aksi belirtilmedikçe, Kanun ve Kanun uyarınca kabul edilen normatif yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirler.

3.2 İşletmeci şunları yapacaktır:
- kişisel veri sahibine, talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi vermek;
- Türkiye'de yürürlükte bulunan mevzuat tarafından belirlenen usule uygun olarak kişisel verilerin işlenmesini organize etmek;
- Kişisel veri sahipleri ve kanuni temsilcilerinin itiraz ve taleplerini Kanun'un gerekliliklerine uygun olarak yanıtlamak
- Kişisel veri sahiplerinin haklarının korunması için yetkili makama, bu makamın talebi üzerine, söz konusu talebin alındığı tarihten itibaren 30 gün içinde gerekli bilgileri bildirmek;
- kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde sınırsız erişim sağlamak;
- kişisel verilere yasa dışı veya kazara erişim, kişisel verilerin imhası, değiştirilmesi, engellenmesi, kopyalanması, sağlanması, yayılması ve kişisel verilerle ilgili diğer yasa dışı eylemlerden korumak için yasal, kurumsal ve teknik önlemleri alır;
- Kanun'da öngörülen şekil ve hallerde kişisel verilerin aktarılmasını (yayılmasını, teminini, erişimini) durdurma, kişisel verileri işlemeyi durdurma ve imha etme;
- Kanun tarafından öngörülen diğer görevleri yerine getirmek.

4. ki̇şi̇sel veri̇ sahi̇pleri̇ni̇n temel hak ve yükümlülükleri̇

4.1 Kişisel veri sahipleri şu haklara sahiptir:
- Federal yasalar tarafından öngörülen durumlar haricinde, kişisel verilerinin işlenmesine ilişkin bilgi alabilir. Bilgiler, İşletmeci tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanacak ve söz konusu kişisel verilerin ifşası için yasal gerekçelerin bulunduğu durumlar haricinde, diğer kişisel veri sahiplerine ilişkin kişisel verileri içermeyecektir. Bilgi listesi ve bilgi edinme prosedürü Kanun tarafından belirlenir;
- operatörden kişisel verilerinin eksik, eski, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli değilse, kişisel verilerini netleştirmesini, engellemesini veya imha etmesini talep etme ve ayrıca haklarını korumak için yasalarca öngörülen önlemleri alma;
- malların, işlerin ve hizmetlerin pazarlanması amacıyla kişisel verilerin işlenmesi için önceden onay şartı getirebilir;
- kişisel verilerin işlenmesine ilişkin onayı geri çekme ve kişisel veri işlemenin sonlandırılmasını talep etme;
- kişisel veri sahiplerinin haklarının korunması için yetkili kuruma veya kişisel verilerinin işlenmesinde Operatörün yasadışı eylemlerine veya ihmallerine karşı mahkemeye başvurabilir;
- Türkiye mevzuatında öngörülen diğer haklardan yararlanma.

4.2 Kişisel veri sahipleri aşağıdakileri yapmakla yükümlüdür:
- Operatöre kendisi hakkında doğru bilgileri sağlamak;
- kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) hakkında Operatörü bilgilendirmek.

4.3 İşletmeciye kendileri hakkında yanlış bilgi veya başka bir kişisel veri sahibinin rızası olmaksızın bu kişi hakkında bilgi veren kişiler, Türkiye'deki mevzuat uyarınca sorumlu olacaktır.

5. Kişisel veri işleme ilkeleri

5.1 Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilecektir.

5.2 Kişisel verilerin işlenmesi belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesi ile sınırlıdır. Kişisel veri toplama amaçları ile bağdaşmayan kişisel verilerin işlenmesine izin verilmez.

5.3 Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

5.4 Yalnızca işlenme amaçlarını yerine getiren kişisel veriler işlenecektir.

5.5 İşlenen kişisel verilerin içeriği ve kapsamı, belirtilen işleme amaçlarına karşılık gelir. İşlenen kişisel verilerin belirtilen işleme amaçları ile ilgili olarak fazlalığına izin verilmez.

5.6 Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel veri işleme amaçlarıyla ilgisi sağlanacaktır. İşletmeci, eksik veya yanlış verilerin silinmesi veya açıklığa kavuşturulması için gerekli önlemleri alacak ve/veya alınmasını sağlayacaktır.

5.7 Kişisel verilerin saklanması, kişisel veri sahibinin taraf, lehtar veya garantör olduğu sözleşme, federal yasa tarafından kişisel verilerin saklanma süresi belirlenmediği sürece, kişisel veri işleme amaçlarının gerektirdiğinden daha uzun olmamak kaydıyla, kişisel veri sahibinin tanımlanmasına izin veren bir biçimde gerçekleştirilir. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşmak için artık gerekli olmadığında, federal yasa tarafından aksi belirtilmedikçe imha edilecek veya anonim hale getirilecektir.

6. Kişisel veri işleme amaçları

İşlemenin amacı
  • Kullanıcıya web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlamak

Kişisel veriler
  • soyadı, adı, kullanıcı adı
  • e-posta adresi
  • telefon numaraları

Yasal gerekçeler
  • Türk mevzuatı

Kişisel veri işleme türleri
  • Kişisel verilerin toplanması, kaydedilmesi, sistematik hale getirilmesi, biriktirilmesi, depolanması, imha edilmesi ve kişiselleştirilmemesi

7. Kişisel veri işleme koşulları

7.1 Kişisel verilerin işlenmesi, kişisel veri sahibinin kişisel verilerinin işlenmesine yönelik rızası ile gerçekleştirilir.

7.2 Kişisel verilerin işlenmesi, Türkiye'nin taraf olduğu uluslararası antlaşma veya kanunla öngörülen amaçların yerine getirilmesi, Türkiye mevzuatının işletmeciye verdiği işlev, yetki ve görevlerin ifası için gereklidir.

7.3 Kişisel verilerin işlenmesinin, adaletin yerine getirilmesi, bir yargısal faaliyetin yürütülmesi, Türkiye'nin icra ve iflas mevzuatına uygun olarak bir başka makam veya merciin işlemine tabi tutulması için gerekli olması.

7.4 Kişisel verilerin işlenmesi, kişisel veri sahibinin taraf olduğu veya lehtar ya da kefil olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel veri sahibinin inisiyatifinde olan bir sözleşmenin veya kişisel veri sahibinin lehtar ya da kefil olacağı bir sözleşmenin akdedilmesi için gereklidir.

7.5 Kişisel veri sahibinin hak ve özgürlüklerini ihlal etmemek kaydıyla, işletmecinin veya üçüncü tarafların hak ve meşru menfaatlerinin kullanılması veya sosyal açıdan önemli amaçların gerçekleştirilmesi için kişisel verilerin işlenmesinin gerekli olması.

7.6 Kişisel veri sahibi tarafından veya onun talebi üzerine sınırsız sayıda kişinin erişimine açık olan kişisel verilerin işlenmesi (bundan böyle kamuya açık kişisel veriler olarak anılacaktır).

7.7 Federal yasalar uyarınca yayına veya zorunlu ifşaya tabi kişisel verilerin işlenmesi.

8. Toplama, saklama, aktarma ve diğer kişisel veri işleme türleri için prosedür

Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanında yürürlükteki mevzuatın gerekliliklerine tam uyum için gerekli yasal, organizasyonel ve teknik önlemler uygulanarak sağlanır.

8.1 İşletmeci, kişisel verilerin güvenliğini sağlayacak ve yetkisiz kişilerin kişisel verilere erişimini engellemek için mümkün olan tüm önlemleri alacaktır.

8.2 Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanmasıyla ilgili durumlar veya kişisel veri sahibinin bir medeni hukuk sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi için verilerin üçüncü bir tarafa aktarılması için İşletmeciye onay vermesi dışında, hiçbir koşulda üçüncü taraflara aktarılmayacaktır.

8.3 Kişisel verilerde yanlışlık tespit edilmesi durumunda Kullanıcı, Operatörün ahvteam.hanna@gmail.com e-posta adresine "Kişisel Veri Güncelleme" notu ile bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.

8.4 Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki kanunda başka bir süre öngörülmediği sürece, kişisel verilerin toplanma amaçlarının gerçekleştirilmesine göre belirlenir.

Kullanıcı, Operatörün ahvteam.hanna@gmail.com e-posta adresine "Kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi" ibareli bir e-posta göndererek Operatöre bildirimde bulunarak kişisel verilerin işlenmesine ilişkin rızasını istediği zaman geri çekebilir.

8.5 Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar da dahil olmak üzere üçüncü taraf hizmetleri tarafından toplanan tüm bilgiler, belirtilen kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikasına uygun olarak saklanır ve işlenir. Kişisel Veri Sahibi ve/veya söz konusu belgeler ile. Operatör, bu maddede belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.

8.6 Kişisel veri sahibi tarafından aktarım (erişim izni verilmesi hariç) ve ayrıca yayma yetkisi verilen kişisel verilerin işlenmesi veya işleme koşulları (erişim hariç) hakkında belirlenen yasaklar, Türkiye mevzuatında tanımlanan devlet, kamu ve diğer kamu çıkarları için kişisel veri işleme durumlarında geçerli olmayacaktır.

8.7 Kişisel verileri işlerken, Operatör kişisel verilerin gizliliğini sağlayacaktır.

8.8 Kişisel verilerin saklanma süresi federal yasa, kişisel veri sahibinin taraf, lehtar veya garantör olduğu sözleşme ile belirlenmediği sürece, Operatör kişisel verileri kişisel veri sahibinin tanımlanmasına izin verecek bir biçimde kişisel veri işleme amaçlarının gerektirdiğinden daha uzun süre saklamayacaktır.

8.9 Kişisel veri işlemenin sona erdirilmesinin koşulu, kişisel veri işleme amaçlarına ulaşılması, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibinin rızasını geri çekmesi veya kişisel veri işlemeyi sona erdirme talebinin yanı sıra kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi olabilir.

9. Operatör tarafından alınan kişisel verilerle gerçekleştirilen eylemlerin listesi

9.1 Operatör kişisel verileri toplayacak, kaydedecek, sistematize edecek, biriktirecek, depolayacak, netleştirecek (güncelleyecek, değiştirecek), çıkaracak, kullanacak, aktaracak (yayacak, sağlayacak, erişecek), kişiliksizleştirecek, bloke edecek, silecek ve imha edecektir.

9.2 Operatör, bilgi ve telekomünikasyon ağları aracılığıyla alınan bilgileri alarak ve/veya ileterek veya almadan kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.

10. Kişisel verilerin sınır ötesi aktarımı

10.1 Kişisel verilerin sınır ötesi aktarımına başlamadan önce, İşletmeci kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili kuruma kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini bildirecektir (söz konusu bildirim kişisel veri işleme niyetine ilişkin bildirimden ayrı olarak gönderilecektir).

10.2 Yukarıda belirtilen bildirimi göndermeden önce, İşletmeci, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı bir devletin yetkililerinden, yabancı gerçek kişilerden, yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.

11. Kişisel verilerin gizliliği

İşletmeci ve kişisel verilere erişim sağlayan diğer kişiler, federal yasalarca aksi öngörülmedikçe, kişisel veri sahibinin rızası olmadan kişisel verileri üçüncü taraflara ifşa etmemek ve yaymamakla yükümlüdür.

12. Nihai hükümler

12.1. Kullanıcı, kişisel verilerinin işlenmesine ilişkin olarak kendisini ilgilendiren konularda Operatör ile ahvteam.hanna@gmail.com adresinden e-posta yoluyla iletişime geçerek açıklama talep edebilir.

12.2 Bu belge, Operatörün kişisel veri işleme politikasındaki her türlü değişikliği yansıtacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.

12.3 Politikanın güncel versiyonu internette http://magic-lesson.com adresinde ücretsiz olarak mevcuttur.