Legal / 152-FZ

Gizlilik Politikası

Güncellenme tarihi:

Türkçe çeviri (bilgilendirme amaçlı)

Bu Politika, Rizae hizmetinin (bundan sonra “Hizmet”) kullanımı sırasında kişisel verilerin işlenme düzenini belirler ve Rusya Federasyonu’nun 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanunu ve diğer uygulanabilir RF mevzuatı uyarınca hazırlanmıştır. Anlam farklılıklarında ve ihtilaf halinde sitede yayımlanan Rusça metin esas alınır.

1. Genel hükümler

1.1. Operatör bu Politikayı yayımlar ve herkese açık erişimini sağlar. Hizmeti kullanarak ve/veya bir hesap oluşturarak Kullanıcı, Politikayı okuduğunu ve veri işleme koşullarını anladığını teyit eder.

1.2. Hizmet 16+ kullanıcılar içindir. Operatör, Hizmeti 16 yaşından küçük kişilerin verilerini işlemeye yönelik olarak tasarlamaz.

  • Operatör: Солод Сергей Анатольевич (bundan sonra “Operatör”).
  • Kişisel verilerle ilgili iletişim: E-posta: sergeissolod@gmail.com; adres (gerektiğinde başvurular için): Moskova, Rusya Federasyonu.
  • İşleme bölgesi: Operatör, kişisel verileri yalnızca Rusya Federasyonu topraklarında işler ve saklar. Operatör tarafından kişisel verilerin sınır ötesi aktarımı yapılmaz.
  • İşleme dayanakları: İşleme; (a) sözleşmenin (kamuya açık teklifin) kurulması ve ifası ve Hizmete erişim sağlanması; (b) Kullanıcının rızası (örn. isteğe bağlı analitik - arayüzde etkinleştiriliyorsa); (c) Operatörün meşru menfaatleri (güvenlik, anti-fraud, hakların korunması); (d) RF mevzuatının gereklilikleri (hizmet ödemelerine ilişkin işlemlerin kaydı dâhil) temelinde yapılır.

2. Hangi verileri işliyoruz ve yerelleştirme

Veri ve altyapı yerelleştirmesi:
Rizae Hizmeti, Rusya Federasyonu’ndaki sunucularda barındırılır. Kişisel veriler, veritabanları, olay günlükleri, Hizmet dosyaları ve yedekler RF topraklarında saklanır ve işlenir. Proje kaynak kodu, derlemeler, yapılandırmalar ve servis/proje dosyaları da RF’de bulunan altyapı üzerinde tutulur ve saklanır.

2.1. Verileri, Hizmetin çalışması, güvenliğin sağlanması, platform kurallarına uyum ve sözleşmenin ifası için gerekli olduğu ölçüde işleriz. Veri kapsamı kullanılan işlevlere göre değişir (kayıt, sohbetler, destek, ücretli işlevler).

2.2. İşlenebilecek veri kategorileri:

2.3. Veri kaynakları: (a) doğrudan sağladığınız veriler; (b) Hizmeti kullanırken otomatik oluşan veriler; (c) iş ortaklarından/işleyenlerden gelen sınırlı veriler (örn. ödeme sağlayıcısı - ödeme durumu).

  • Hesap verileri: E-posta (giriş), hesap kimliği, kayıt tarihi/saati, ayarlar (örn. dil), erişim/abonelik durumu bilgileri.
  • Sohbet verileri: Sohbetlerde yazdığınız metin mesajları ve Hizmetin yanıtları. Bu veriler işlev sunmak (diyalog geçmişi, bağlam) ve ayrıca güvenlik ile başvuruların incelenmesi için kullanılabilir.
  • Teknik veriler ve olay günlükleri: IP adresi, isteklerin tarih/saati, cihaz ve tarayıcı parametreleri (User-Agent, dil), oturum bilgileri, teknik olaylar (güvenlik/anti-fraud olayları dâhil).
  • Destek başvuruları: Başvuru içeriği, destek yazışmaları ve sorunun çözümü için gerekli teknik bilgiler.
  • Ödeme verileri (sınırlı): Operatör, banka kartı ödeme bilgilerini toplamaz ve saklamaz. Ödemeler ödeme sağlayıcısı tarafından işlenir. Operatör yalnızca erişim sağlamak ve kayıt tutmak için gerekli bilgileri alabilir: ödeme durumu/tutarı/para birimi/tarihi, işlem kimliği ve sağlayıcı aktarırsa maskelemiş bilgiler (örn. son 4 hane).

3. YZ işleme ve yükleniciler (RF’de, sınır ötesi aktarım yok)

3.1. Hizmet, yanıt üretmek için yapay zekâ teknolojilerini kullanır. Yanıt üretimi amacıyla mesajların işlenmesi, Rusya Federasyonu topraklarında bulunan altyapıda gerçekleştirilir.

3.2. Operatör kişisel verilerin sınır ötesi aktarımını yapmaz ve Kullanıcı mesajlarını yabancı yargı alanlarına işlenmek üzere göndermez. Gelecekte bazı işlevler için sınır ötesi aktarım gerekirse, Operatör Politikayı önceden günceller ve gerektiğinde ayrı bir rıza talep eder veya rıza alınana kadar ilgili işlevselliği sınırlar. (Bu düzen, 152-FZ kapsamındaki sınır ötesi aktarım gereklilikleriyle uyumludur.)

3.3. Her hâlükârda Operatör, kişisel verileri satmaz ve Hizmetin çalışması, güvenlik veya sözleşmenin ifasıyla ilgisiz amaçlarla üçüncü kişilere aktarmaz.

  • Veri minimizasyonu: İşlemeyi, yanıt ve Hizmetin çalışması için gerekli bilgilerle sınırlayacak şekilde tasarlarız. Mesajlara gereksiz kişisel veriler eklemeyin.
  • Yükleniciler ve veri işleyenler: Operatör; hosting, teknik destek, analitik ve ödeme kabulü için yüklenicilerden yararlanabilir. Bu yüklenicileri, işlemenin RF topraklarında gerçekleşmesini sağlayacak şekilde seçer ve makul ölçüde gizlilik ve güvenlik için sözleşmesel tedbirler uygular.

4. Hassas ve ödeme verileri yasağı

ÖNEMLİ:
Hizmete girmek ve/veya sohbetlerde paylaşmak yasaktır: pasaport verileri ve belgeler, banka kartı/hesap numaraları, CVV/CVC, SMS kodları, şifreler, erişim verileri, sağlık verileri ve diğer hassas bilgiler. Operatör, sohbetlerde bu tür verileri talep etmez. Kullanıcı bu verileri gönüllü olarak paylaşırsa bunu kendi riskiyle yapar ve sonuçlarından sorumludur. Operatör, Kullanıcıyı korumak ve platform kurallarına uymak için bu tür bilgileri silebilir/gizleyebilir, erişimi kısıtlayabilir ve/veya hesabı engelleyebilir.

5. Çerezler ve analitik (Yandex.Metrica)

5.1. Analitik ve hizmetin iyileştirilmesi

Site kullanımını analiz etmek ve işlevselliği geliştirmek için Operatör, Yandex.Metrica (Yandex LLC) gibi web analitiği araçlarını ve benzerlerini kullanabilir; bu araçlar Operatör tarafından RF’deki altyapı çerçevesinde ve Operatör tarafından sınır ötesi aktarım yapılmadan çalışacak şekilde yapılandırılır.

  • Analitik, hangi sayfa ve işlevlerin daha çok kullanıldığını anlamaya, hataları tespit etmeye ve arayüzü iyileştirmeye yardımcı olur.
  • Operatör, analitiğe kimlik belirleyici bilgileri (ör. e-posta) aktarmamaya ve açıkça belirtilmedikçe analitiği kişiselleştirilmiş reklam için kullanmamaya çalışır.
  • Yandex.Metrica kullanımı; çerezler ve veri işleme hakkında ziyaretçilerin bilgilendirilmesi dâhil uygun hukuki dayanakları gerektirir; bu hususlar bu Politikada ve (varsa) çerez banner’ında/ayarlarında açıklanmıştır.

5.2. Çerezler

Çerezler (cookies), tarayıcıya kaydedilen küçük dosyalar/tanımlayıcılardır ve sitenin çalışmasına yardımcı olur. Şunları kullanırız:

  • Teknik (zorunlu): Yetkilendirme, güvenlik, oturumun korunması, dil ve temel ayarlar için gereklidir. Bunlar olmadan Hizmetin bazı işlevleri hatalı çalışabilir veya kullanılamayabilir.
  • Analitik (isteğe bağlı): İstatistik toplamak için kullanılır (örn. Yandex.Metrica). Arayüzde öngörülmüşse (banner/çerez ayarları) Kullanıcının rızası ile etkinleştirilebilir.

Çerezleri tarayıcı ayarlarınızdan ve/veya sitedeki çerez ayarlarından (varsa) yönetebilirsiniz. Teknik çerezleri kapatmak, oturum açmayı ve Hizmetin doğru çalışmasını engelleyebilir.

6. Güvenlik ve saklama süreleri

6.1. Operatör, verileri hukuka aykırı veya kazara erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, sağlanmasına, yayılmasına ve diğer hukuka aykırı işlemlere karşı korumak için makul organizasyonel ve teknik önlemleri alır.

  • Şifreleme ve iletişim kanalları: Kullanıcı ile Hizmet arasındaki veri aktarımı, uygulanabildiği ölçüde güvenli protokoller (HTTPS/TLS) üzerinden yapılır.
  • Erişim kontrolü: Verilere erişim, ihtiyaç kadar (need-to-know) ilkesiyle sınırlandırılır. Güvenlik önlemleri ve anti-fraud kontrolleri uygulanır.
  • Parolalar: Operatör parolaları düz metin olarak saklamaz. Parola tabanlı kimlik doğrulama kullanılıyorsa kriptografik olarak güçlü hashleme yöntemleri (örn. bcrypt/argon2 veya eşdeğer) uygulanır.
  • Saklama süreleri (genel ilke): Veriler, işleme amaçları, sözleşmenin ifası ve mevzuatın gereklilikleri için gerekli olandan daha uzun süre saklanmaz; ardından silinir veya anonimleştirilir.
  • Hesap verileri ve yazışmalar: Genellikle hesap aktif kaldığı sürece veya Kullanıcının talebi üzerine silinene kadar saklanır; ancak mevzuat gerektiriyorsa veya hakların/meşru menfaatlerin korunması için gerekiyorsa (örn. şikâyet incelemesi, suistimalin önlenmesi) daha uzun saklanabilir.
  • Teknik loglar ve güvenlik olayları: Güvenliği sağlamak ve olayları araştırmak için makul bir süre saklanabilir (örn. 12 aya kadar); mevzuat daha uzun süreyi gerektiriyorsa daha uzun saklanabilir.
  • Yedekler: Veriler, RF’deki altyapıda yedeklerde saklanabilir ve yedeklerin üzerine yazılması/rotasyonu ile silinebilir. Rotasyon süreleri, aktif veritabanından silme sürelerinden farklı olabilir.

7. Kullanıcı hakları ve silme

7.1. Kullanıcı, RF kişisel veri mevzuatı kapsamındaki haklara sahiptir: işleme hakkında bilgi alma, verilerine erişim, düzeltme, bloke etme, silme (imha), ve (işlemenin rızaya dayandığı durumlarda) rızayı geri çekme.

7.2. Suistimalleri önlemek için Operatör, kimliği ve hesabın sahipliğini doğrulamak adına makul bilgiler talep edebilir (örn. hesapta kayıtlı e-posta adresinden yanıt).

Veri silme talebi nasıl yapılır?

7.3. Hesabınızın ve/veya kişisel verilerinizin silinmesini şu şekilde talep edebilirsiniz:

  • E-posta ile: sergeissolod@gmail.com (tercihen - hesapta kayıtlı e-posta adresinden).

7.4. Süreler: Operatör, doğru talep ve hesap sahipliği doğrulamasının alınmasından sonra, kişisel verileri aktif (operasyonel) sistemlerden 30 takvim günü içinde silmeye çalışır. Bazı veriler, mevzuat gerektiriyorsa veya hakların/meşru menfaatlerin korunması için gerekliyse (örn. şikâyet incelemesi, dolandırıcılığın önlenmesi) daha uzun süre saklanabilir. Yedeklerdeki veriler, yedek rotasyonu ile silinir.

8. Gizlilik Politikasındaki değişiklikler

8.1. Operatör, Hizmetteki değişiklikleri, güvenlik önlemlerini, mevzuat gerekliliklerini veya kullanılan yüklenicileri yansıtmak için bu Politikada değişiklik yapabilir.

  • Bildirim: Önemli değişikliklerde (örn. işleme amaçlarının değişmesi, veri kategorilerinde önemli değişiklik, yeni önemli yüklenici/işleyen eklenmesi) Operatör, Kullanıcıları Hizmet arayüzü üzerinden ve/veya (hesapta varsa) e-posta ile bilgilendirir.
  • Yürürlük: Politikanın yeni sürümü, yeni metinde açıkça aksi belirtilmedikçe, sitede yayımlandığı anda yürürlüğe girer. Kanunen yeni amaç/işlemler için ayrı rıza gerekiyorsa, Operatör bu rızayı Hizmet arayüzü üzerinden alır.
  • Değişikliklerin yürürlüğe girmesinden sonra Hizmetin kullanılmaya devam edilmesi, rızanın bu şekilde ifade edilebildiği ve kanuna aykırı olmadığı ölçüde, güncellenmiş Politikaya onay anlamına gelir.
Yukarı