Veri Koruma Politikası
Startup'lar için İyi Dijital Hijyen
Erasmus+ Proje nr. 2022-1-LV01-KA220-VET-000086725
1. Veri koruma ilkeleri
Kuruluş, verileri Veri İşleme Anlaşması (DPA) kapsamındaki sorumluluklarına uygun olarak işlemeyi taahhüt eder.
DPA, kişisel verilerin aşağıdaki gibi olmasını gerektirir:
- bireylerle ilgili olarak yasalara uygun, adil ve şeffaf bir şekilde işlenir;
- Belirli, açık ve meşru amaçlar için toplanan ve bu amaçlarla bağdaşmayacak şekilde daha fazla işlenmeyen; kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için daha fazla işleme, başlangıçtaki amaçlarla bağdaşmaz olarak kabul edilmeyecektir;
- yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanlarla sınırlıdır;
- doğru ve gerektiğinde güncel tutulmalıdır; işlenme amaçları göz önünde bulundurularak yanlış olan kişisel verilerin gecikmeksizin silinmesini veya düzeltilmesini sağlamak için her türlü makul adım atılmalıdır;
- kişisel verilerin işlenme amaçları için gerekli olandan daha uzun bir süre boyunca veri sahiplerinin tanımlanmasına izin veren bir biçimde tutulur; kişisel veriler, yalnızca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için işlenecekse, bireylerin hak ve özgürlüklerini korumak için DPA tarafından gerekli görülen uygun teknik ve organizasyonel önlemlerin uygulanmasına tabi olarak kişisel veriler daha uzun süre saklanabilir; ve
- uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenir."
2. Yasal, adil ve şeffaf işleme
Verilerin işlenmesinin yasalara uygun, adil ve şeffaf olmasını sağlamak için süreç proje süresince gözden geçirilecektir.
Bireyler kişisel verilerine erişme hakkına sahiptir ve Kuruluşa yapılan bu tür talepler zamanında ele alınacaktır.
3. Yasal amaçlar
Kuruluş tarafından işlenen tüm veriler aşağıdaki yasal dayanaklardan birine göre yapılmalıdır: rıza, sözleşme, yasal yükümlülük, hayati çıkarlar, kamu görevi veya meşru menfaatler.
Verilerin işlenmesi için yasal bir dayanak olarak rızanın esas alındığı durumlarda, rızanın alındığına dair kanıt kişisel verilerle birlikte saklanmalıdır.
İletişimlerin bireylere rızalarına dayalı olarak gönderildiği durumlarda, bireyin rızasını iptal etme seçeneği açıkça mevcut olmalı ve bu tür bir iptalin Kuruluşun sistemlerine doğru bir şekilde yansıtılmasını sağlamak için sistemler mevcut olmalıdır.
4. Veri minimizasyonu
Kuruluş, kişisel verilerin yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanlarla sınırlı olmasını sağlayacaktır.
5. Doğruluk
Kuruluş, kişisel verilerin doğru olmasını sağlamak için makul adımları atacaktır.
Verilerin işlendiği yasal dayanak için gerekli olduğu durumlarda, kişisel verilerin güncel tutulmasını sağlamak için gerekli adımlar atılır.
6. Arşivleme / kaldırma
Kişisel verilerin gerekenden daha uzun süre saklanmamasını sağlamak için, Kuruluş bir arşivleme politikası uygulayacaktır. Kişisel veriler proje uygulama süresi boyunca saklanır.
Arşivleme politikası hangi verilerin, ne kadar süreyle ve neden saklanması gerektiğini/zorunlu olduğunu dikkate almalıdır.
7. Güvenlik
Kuruluş, kişisel verilerin güncel tutulan modern yazılımlar kullanılarak güvenli bir şekilde saklanmasını sağlayacaktır.
Kişisel verilere erişim, erişime ihtiyacı olan personelle sınırlandırılmalı ve bilgilerin yetkisiz paylaşımını önlemek için uygun güvenlik sağlanmalıdır.
Kişisel veriler silindiğinde, bu işlem verilerin kurtarılamayacağı şekilde güvenli olarak yapılmalıdır.
Uygun yedekleme ve felaket kurtarma çözümleri mevcut olmalıdır.
8. İhlal
Kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali durumunda, Kuruluş kişilerin hak ve özgürlüklerine yönelik riski derhal değerlendirecek ve uygun olması halinde bu ihlali sorumlu makamlara bildirecektir.
9. Çerezler
Web sitesi, cihazınızdaki tarayıcıda depolanan küçük metin dosyaları olan çerezleri kullanır. Hiçbir zararları yoktur. Web sitesinin daha iyi çalışması ve deneyiminizi kişiselleştirmek için kullanılırlar.
Bu çerezlerin kullanımını kabul edebilir veya ayarlardan hangi çerezlerin devre dışı bırakılması gerektiğini seçebilirsiniz. Ayrıca tarayıcınızı çerezlerin kullanımı hakkında bilgilendirilecek ve bireysel durumlarda bunlara izin verecek şekilde ayarlayabilirsiniz.
Bazı çerezlerin devre dışı bırakılması web sitesinin işlevselliğini sınırlayabilir.
10. Google Analytics
Bu web sitesi, Google tarafından sağlanan bir veri analiz hizmeti olan Google Analytics'i kullanmaktadır. Uygulama, Genel Veri Koruma Yönetmeliği (GDPR - General Data Protection Regulation) ile uyumludur. Google Analytics, cihazınızdaki tarayıcıda depolanan küçük, zararsız metin dosyaları olan çerezleri kullanır. Bazıları belirli bir süre sonra otomatik olarak silinir, bazıları ise siz silene kadar cihazda kalır.
Çerezler tarafından oluşturulan, web sitesini nasıl kullandığınızla ilgili bilgiler (tarayıcı türü, kullanılan işletim sistemi, referans URL (siteye nereden geldiğiniz / en son kullanılan site), anonimleştirilmiş IP ve zaman) Google sunucularında saklanır. Web sitesi için Google Analytics'te IP anonimleştirme işlevi ayarlanmıştır, bu da kullandığınız IP adresinin tamamına erişimin engellendiği anlamına gelir.
Veriler, Google tarafından bu web sitesini nasıl kullandığınızı analiz etmek ve erişimimiz olan web sitesindeki etkinlik hakkında bir rapor oluşturmak için kullanılır. Çerez ayarları, kullandığınız tarayıcı ayarları veya Google Analytics Opt-out Tarayıcı Eklentisini yükleyerek bu verilerin kullanılmasını önleyebilirsiniz.
11. Sizin haklarınız
Verilerinizin nasıl kullanıldığı hakkında bilgi edinme hakkına sahipsiniz. Bu belge aracılığıyla, verilerinizin bu web sitesinde nasıl kullanıldığı hakkında sizi bilgilendiriyoruz.
12. İletişim
Politikalarımız veya gizliliğiniz hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin. Bize krista.brusova@bda.lv adresinden e-posta yoluyla veya web sitemizdeki iletişim formu aracılığıyla ulaşabilirsiniz.
Web sitemizi ziyaret ettiğiniz ve politika ve yönergelerimize uyma konusundaki işbirliğiniz için teşekkür ederiz.
Contact: krista.brusova@bda.lv