Veri Koruma Politikası

Startup'lar için İyi Dijital Hijyen

Erasmus+ Proje nr. 2022-1-LV01-KA220-VET-000086725

1. Veri koruma ilkeleri

Kuruluş, verileri Veri İşleme Anlaşması (DPA) kapsamındaki sorumluluklarına uygun olarak işlemeyi taahhüt eder. 

DPA, kişisel verilerin aşağıdaki gibi olmasını gerektirir:

  • bireylerle ilgili olarak yasalara uygun, adil ve şeffaf bir şekilde işlenir;
  • Belirli, açık ve meşru amaçlar için toplanan ve bu amaçlarla bağdaşmayacak şekilde daha fazla işlenmeyen; kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için daha fazla işleme, başlangıçtaki amaçlarla bağdaşmaz olarak kabul edilmeyecektir;
  • yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanlarla sınırlıdır;
  • doğru ve gerektiğinde güncel tutulmalıdır; işlenme amaçları göz önünde bulundurularak yanlış olan kişisel verilerin gecikmeksizin silinmesini veya düzeltilmesini sağlamak için her türlü makul adım atılmalıdır;
  • kişisel verilerin işlenme amaçları için gerekli olandan daha uzun bir süre boyunca veri sahiplerinin tanımlanmasına izin veren bir biçimde tutulur; kişisel veriler, yalnızca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için işlenecekse, bireylerin hak ve özgürlüklerini korumak için DPA tarafından gerekli görülen uygun teknik ve organizasyonel önlemlerin uygulanmasına tabi olarak kişisel veriler daha uzun süre saklanabilir; ve
  • uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenir."

2. Yasal, adil ve şeffaf işleme

Verilerin işlenmesinin yasalara uygun, adil ve şeffaf olmasını sağlamak için süreç proje süresince gözden geçirilecektir.

Bireyler kişisel verilerine erişme hakkına sahiptir ve Kuruluşa yapılan bu tür talepler zamanında ele alınacaktır.

3. Yasal amaçlar

Kuruluş tarafından işlenen tüm veriler aşağıdaki yasal dayanaklardan birine göre yapılmalıdır: rıza, sözleşme, yasal yükümlülük, hayati çıkarlar, kamu görevi veya meşru menfaatler. 

Verilerin işlenmesi için yasal bir dayanak olarak rızanın esas alındığı durumlarda, rızanın alındığına dair kanıt kişisel verilerle birlikte saklanmalıdır. 

İletişimlerin bireylere rızalarına dayalı olarak gönderildiği durumlarda, bireyin rızasını iptal etme seçeneği açıkça mevcut olmalı ve bu tür bir iptalin Kuruluşun sistemlerine doğru bir şekilde yansıtılmasını sağlamak için sistemler mevcut olmalıdır.

4. Veri minimizasyonu

Kuruluş, kişisel verilerin yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanlarla sınırlı olmasını sağlayacaktır.

5. Doğruluk

Kuruluş, kişisel verilerin doğru olmasını sağlamak için makul adımları atacaktır. 

Verilerin işlendiği yasal dayanak için gerekli olduğu durumlarda, kişisel verilerin güncel tutulmasını sağlamak için gerekli adımlar atılır. 

6. Arşivleme / kaldırma

Kişisel verilerin gerekenden daha uzun süre saklanmamasını sağlamak için, Kuruluş bir arşivleme politikası uygulayacaktır. Kişisel veriler proje uygulama süresi boyunca saklanır.

Arşivleme politikası hangi verilerin, ne kadar süreyle ve neden saklanması gerektiğini/zorunlu olduğunu dikkate almalıdır. 

7. Güvenlik

Kuruluş, kişisel verilerin güncel tutulan modern yazılımlar kullanılarak güvenli bir şekilde saklanmasını sağlayacaktır.  

Kişisel verilere erişim, erişime ihtiyacı olan personelle sınırlandırılmalı ve bilgilerin yetkisiz paylaşımını önlemek için uygun güvenlik sağlanmalıdır. 

Kişisel veriler silindiğinde, bu işlem verilerin kurtarılamayacağı şekilde güvenli olarak yapılmalıdır. 

Uygun yedekleme ve felaket kurtarma çözümleri mevcut olmalıdır. 

8. İhlal

Kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali durumunda, Kuruluş kişilerin hak ve özgürlüklerine yönelik riski derhal değerlendirecek ve uygun olması halinde bu ihlali sorumlu makamlara bildirecektir. 

9. Çerezler

Web sitesi, cihazınızdaki tarayıcıda depolanan küçük metin dosyaları olan çerezleri kullanır. Hiçbir zararları yoktur. Web sitesinin daha iyi çalışması ve deneyiminizi kişiselleştirmek için kullanılırlar.

Bu çerezlerin kullanımını kabul edebilir veya ayarlardan hangi çerezlerin devre dışı bırakılması gerektiğini seçebilirsiniz. Ayrıca tarayıcınızı çerezlerin kullanımı hakkında bilgilendirilecek ve bireysel durumlarda bunlara izin verecek şekilde ayarlayabilirsiniz.

Bazı çerezlerin devre dışı bırakılması web sitesinin işlevselliğini sınırlayabilir.

10. Google Analytics

Bu web sitesi, Google tarafından sağlanan bir veri analiz hizmeti olan Google Analytics'i kullanmaktadır. Uygulama, Genel Veri Koruma Yönetmeliği (GDPR - General Data Protection Regulation) ile uyumludur. Google Analytics, cihazınızdaki tarayıcıda depolanan küçük, zararsız metin dosyaları olan çerezleri kullanır. Bazıları belirli bir süre sonra otomatik olarak silinir, bazıları ise siz silene kadar cihazda kalır.

Çerezler tarafından oluşturulan, web sitesini nasıl kullandığınızla ilgili bilgiler (tarayıcı türü, kullanılan işletim sistemi, referans URL (siteye nereden geldiğiniz / en son kullanılan site), anonimleştirilmiş IP ve zaman) Google sunucularında saklanır. Web sitesi için Google Analytics'te IP anonimleştirme işlevi ayarlanmıştır, bu da kullandığınız IP adresinin tamamına erişimin engellendiği anlamına gelir.

Veriler, Google tarafından bu web sitesini nasıl kullandığınızı analiz etmek ve erişimimiz olan web sitesindeki etkinlik hakkında bir rapor oluşturmak için kullanılır. Çerez ayarları, kullandığınız tarayıcı ayarları veya Google Analytics Opt-out Tarayıcı Eklentisini yükleyerek bu verilerin kullanılmasını önleyebilirsiniz.

11. Sizin haklarınız

Verilerinizin nasıl kullanıldığı hakkında bilgi edinme hakkına sahipsiniz. Bu belge aracılığıyla, verilerinizin bu web sitesinde nasıl kullanıldığı hakkında sizi bilgilendiriyoruz.

12. İletişim

Politikalarımız veya gizliliğiniz hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin. Bize krista.brusova@bda.lv adresinden e-posta yoluyla veya web sitemizdeki iletişim formu aracılığıyla ulaşabilirsiniz.

Web sitemizi ziyaret ettiğiniz ve politika ve yönergelerimize uyma konusundaki işbirliğiniz için teşekkür ederiz.

Contact: krista.brusova@bda.lv

Scroll to Top