Giriş
menü
kapat
iletişim
Size yardımcı olmak için her zaman buradayız
E-posta: help@yookarma.ru
Telefon: +7 (991) 111-27-12
Kişisel Verilerin İşlenmesi Politikası

Kişisel Verilerin İşlenmesi Politikası

"Yukarma" web sitesinin kişisel verilerin işlenmesi politikası

1. Genel Hükümler

1.1. Bu Kişisel Verilerin İşlenmesi Politikası (bundan sonra - "Politika"), yookarma.ru web sitesinde (bundan sonra - "Site") geçerlidir.
1.2. Kişisel veri operatörü, fiziksel bir kişi olan Lojkin Aleksey Sergeyeviç'tir (Vergi Numarası — 262518524138, "kendi hesabına çalışan" statüsünde, mesleki gelir üzerinden vergi mükellefi olarak kayıtlıdır), e-posta adresi: help@yookarma.com, telefon: +7 (991) 111-27-12 (bundan sonra - "Operatör").
1.3. Politika, 27.07.2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunu (bundan sonra - "152-FZ") ve diğer Rusya Federasyonu düzenleyici belgelerinin yanı sıra yetkili makamların (Rusya İletişim Bakanlığı) tavsiyeleri doğrultusunda hazırlanmıştır.
1.4. Operatör, kişisel verilerin toplanması, saklanması, işlenmesi ve korunmasına ilişkin tüm süreçleri herhangi bir çalışan istihdam etmeden kendisi düzenler: verilerle ilgili tüm gerekli teknik işlemleri bizzat kendisi gerçekleştirir.
1.5. Politika, Operatör'ün Site ziyaretçileri ve yookarma.ru'daki hizmetlerin kullanıcıları hakkında elde edebileceği tüm bilgilere uygulanır.

2. Temel Kavramlar

2.1. Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, с использованием ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, распределение, обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — лицо, самостоятельно организующее и осуществляющее обработку ПД. В рамках настоящей Политики таким лицом является Ложкин Алексей Сергеевич, самозанятый.
2.4. Субъект персональных данных — физическое лицо, к которому относятся ПД.
2.5. Автоматизированная обработка ПД — обработка ПД с использованием средств вычислительной техники.
2.6. Cookie — текстовые файлы небольшого объёма, которые веб-сайт размещает в браузере пользователя для хранения информации об идентификаторе сессии, настройках интерфейса, статистических данных и т. д.
2.7. Трансграничная передача ПД — передача ПД на территорию иностранного государства иностранному органу, физическому или юридическому лицу.

3. Operatörün Bilgileri ve Statüsü

  • Statü: Gerçek kişi, serbest meslek sahibi (mesleki gelir vergisi).
  • Ad Soyad: Lojkin Aleksey Sergeyeviç
  • VKN: 262518524138
  • E-posta: help@yookarma.com
  • Telefon: +7 (991) 111-27-12
  • Posta adresi: Stavropol Krayı, Yessentuki şehri, Pyatigorskaya caddesi, No: 121, 390027

Operatör, kişisel verilerin işlenmesiyle ilgili tüm işlemleri (toplama, saklama, erişim, koruma) kendisi gerçekleştirir. Teknik gereklilik durumunda, üçüncü taraf yükleniciler barındırma ve sunucu desteği hizmetleri sağlayabilir, ancak kişisel verilere yalnızca Operatör ve yetkili veri merkezi çalışanları erişebilir ve bu erişim, Sitenin istikrarlı çalışmasını sağlamak için gerekli minimum düzeydedir.

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

4.1. Kişisel Verilerin İşlenme Amaçları

  • 4.1.1. Site hizmetlerine ve materyallerine erişim sağlamak ve kayıt işlemleri.
  • 4.1.2. Hizmet sağlanmasına ilişkin medeni hukuk sözleşmesinin akdi, icrası ve sonlandırılması (gerektiğinde).
  • 4.1.3. Kullanıcıyı haberler, güncellemeler ve özel teklifler hakkında e-posta veya SMS yoluyla bilgilendirme (yalnızca ayrı bir onay alınması durumunda).
  • 4.1.4. Geri bildirim formları, sohbet robotları ve diğer iletişim kanalları üzerinden gelen taleplerin işlenmesi.
  • 4.1.5. Site'nin çalışma kalitesini artırmak için ziyaret istatistiklerinin toplanması ve analizi (Yandex.Metrika, Google Analytics üzerinden).
  • 4.1.6. Geri bildirim sağlanması ve kullanıcının talepleri veya başvurularının durumu hakkında bilgilendirilmesi.

4.2. Kişisel Verilerin İşlenmesinin Hukuki Dayanakları

  • 4.2.1. Kişisel Veri Sahibinin Rızası (152-FZ Madde 6, fıkra 1). Kullanıcı, Site formlarında aşağıdaki ifade ile kendisi tarafından işaretleme yaparak kişisel verilerinin işlenmesine onay verir:
  • “Gönder” butonuna tıklayarak, kişisel verilerimin yookarma.ru Kişisel Verilerin İşlenmesi Politikası'na uygun olarak işlenmesine onay veriyorum.
  • 4.2.2. Sözleşmenin Yerine Getirilmesi Gerekliliği (152-FZ Madde 6, fıkra 2). Kişisel verilerin işlenmesi, Operatör ve kullanıcı arasında bir sözleşmenin akdedilmesi ve yerine getirilmesi için gerekli olabilir (örneğin, hizmetlerin ödenmesi durumunda).
  • 4.2.3. Yasa Gerekliliği (152-FZ Madde 6, fıkra 1, bölüm 2–11). Kişisel verilerin sağlanması, devlet kurumlarının (mahkeme, kolluk kuvvetleri) yasal taleplerini yerine getirmek için gerekli olabilir.
  • 4.2.4. İsteğe Bağlı Anonim Teknik Veri Toplama (IP adresi, çerez, tarayıcı bilgileri vb.) ayrı bir onay olmadan gerçekleştirilir, çünkü bu, Sitenin işleyişi ve trafik analizi için gereklidir (152-FZ Madde 10, bölüm 2).

5. İşlenen Kişisel Verilerin Listesi ve Kategorileri

5.1. Kullanıcı tarafından bağımsız olarak sağlanan KVKK verileri:

  • Soyadı, adı, baba adı (kayıt sırasında veya form doldururken).
  • E-posta adresi.
  • Cep telefonu numarası.
  • Posta adresi (sipariş veya başvuru yaparken belirtilirse).
  • Doğum tarihi (yarışmalara, promosyonlara, webinarlara katılmak için).
Önemli: pasaport bilgileri, sağlık durumu, dini inançlar ve diğer özel (hassas) KVKK kategorileri Operatör tarafından talep edilmez ve işlenmez.

5.2. Otomatik olarak toplanan teknik veriler:

  • Kullanıcının IP adresi.
  • Çerez dosyaları ve HTTP oturumu kapsamında iletilen diğer bilgiler (kullanıcı aracısı, erişim zamanı, URL sayfası, yönlendirici vb.).
  • İnternet analiz hizmetlerinden alınan bilgiler (Yandex.Metrika, Google Analytics): trafik kaynakları, coğrafi "bölge" (bölge), cihaz türü, sitedeki davranış, demografik ve ilgi çekici özellikler (varsa) hakkında anonimleştirilmiş veriler, eğer anonim olarak mevcutsa.

5.3. Özel (hassas) KVKK kategorileri

  • Operatör, Site'nin çalışması için gerekli olmadığından, ırk veya etnik köken, siyasi görüşler, dini inançlar, sağlık durumu, cinsel yaşam vb. bilgileri işlemez.

6. Kişisel Verilerin Saklanma Süreleri ve İmha (Anonimleştirme) Usulü

6.1. Operatör, Kişisel Verileri işleme amaçlarına ulaşmak için gerekli olandan daha uzun süre saklamaz (152-FZ Madde 5 Bölüm 3). Örnek süreler:

  • İletişim bilgileri (Ad-Soyad, e-posta, telefon): Son etkileşim tarihinden itibaren 3 yıla kadar (müşteri veritabanı ve e-posta gönderimleri için).
  • Sözleşme verileri (hizmet ödemelerinde): Sözleşme yükümlülüklerinin tam olarak yerine getirilmesinden itibaren 5 yıla kadar (veya sözleşme veya mevzuat tarafından belirlenen başka bir süre).
  • Teknik veriler (IP adresi, çerez, sunucu kayıtları): Toplanma tarihinden itibaren 180 güne kadar, servis kurallarında aksi belirtilmediği sürece (örneğin, Yandex.Metrica verileri 25 aya kadar saklar).
  • Diğer veriler: Özel yasal gereklilikler olmadığı sürece 5 yıldan fazla olmamak üzere.

6.2. Kişisel Verilerin İmhası (Anonimleştirme):

  • Kişisel verilerin işlenme amaçlarına ulaşıldığında veya veri sahibinin talebi üzerine, Operatör işlemeyi durdurur ve ilgili verileri 30 takvim günü içinde anonim hale getirir veya imha eder.
  • Anonimleştirme, kişisel veri sahibinin kimliğini belirlemeye izin veren tüm tanımlayıcıların veri tabanlarından silinmesi ve verilerin belirli bir kişiyle bağlantısının geri yüklenemeyeceği bir forma dönüştürülmesi yoluyla gerçekleştirilir.

6.3. Rızanın geri çekilmesi:

  • Rızanın geri çekilmesi durumunda (help@yookarma.com e-posta adresine "Rızanın geri çekilmesi" notuyla başvuru), Operatör yasal olarak zorunlu saklama gerektirmeyen tüm kişisel verileri 30 takvim günü içinde siler. Bundan sonra bu tür verilerin herhangi bir ileri kullanımı ve dağıtımı durdurulur.

7. Kişisel verilerin güvenliğini sağlama önlemleri

Operatörün çalışanı olmadığı için, kişisel verilerin korunmasına yönelik tüm önlemler bizzat kendisi tarafından alınır:

7.1. Teknik önlemler:

  • Kişisel verilerin korunaklı bir hosting hizmetinde saklanması, fiziksel sunucuları Rusya Federasyonu topraklarında bulunan ve FSTEC/FSB sertifikalarına sahip olan.
  • Veri iletim kanallarının HTTPS (güncel TLS) kullanılarak şifrelenmesi.
  • Veritabanlarının düzenli yedeklenmesi (backup) ve yedek kopyaların şifrelenmiş olarak saklanması.
  • Veritabanlarına erişim, yalnızca Operatör tarafından bilinen bir parola ile korunmaktadır.
  • Sunucuya antivirüs yazılımı ve ağ güvenlik duvarı (firewall) kurulumu ve düzenli güncellemeleri.

7.2. Organizasyonel önlemler:

  • Operatör, şifrelerini ve erişim bilgilerini üçüncü şahıslara vermez.
  • Kişisel verilerin herhangi bir yerel kopyası (CSV, XLS, çıktılar), Operatörün parola korumalı bilgisayarında şifrelenmiş olarak saklanır.
  • Yalnızca teknik sorunların çözümü için yüklenicilerin (örneğin hosting desteği) dahil edilmesi gerektiğinde, kişisel veri tabanlarına erişim sağlanmaz: yükleniciler yalnızca sunuculara erişebilir, Operatörün kendi anahtarıyla şifrelenmiş veri tabanı içeriğine değil.

7.3. Olay durumunda yapılacaklar:

  • Operatör, Kişisel Verilerin sızması veya yetkisiz erişim tespit ederse, bu durumu yetkili makama (Rusya İletişim, Bilgi Teknolojileri ve Kitle İletişim Denetim Servisi - Roskomnadzor) ve mağdur Kişisel Veri sahiplerine olayın tespit edilmesinden itibaren en geç 72 saat içinde bildirir.
  • Operatör, sızıntının nedenini derhal ortadan kaldırır, koşulları analiz eder ve Roskomnadzor'a rapor sunmak üzere soruşturma sonuçlarını kayıt altına alır.

8. Kişisel verilere erişimi olan üçüncü şahısların kategorileri

8.1. Operatör, Sitenin işleyişini sağlamak için üçüncü şahıs taşeronları görevlendirebilir, ancak yalnızca belirli teknik işlevlerin yerine getirilmesi için gerekli olan kapsamda:

  • Hosting sağlayıcı ve web sitesinin sunucularının bulunduğu veri merkezi (donanım desteği gerektiğinde şifrelenmiş veritabanlarına erişebilirler).
  • SMTP sağlayıcıları (e-posta servisleri) e-posta gönderimleri ve bildirimleri için.
  • Ödeme servisleri (ücretli hizmetler sunulduğunda): yalnızca ödeme için gerekli asgari veriler iletilir (örneğin, e-posta ve tutar).
  • İnternet analiz servisleri (Yandex.Metrika, Google Analytics): yalnızca anonimleştirilmiş teknik oturum parametrelerini alırlar (çerezler, sayfalarda geçirilen süre, bölge düzeyinde coğrafi "alan").

8.2. Listelenen tüm yükleniciler, Kişisel Verileri yalnızca Operatörün talimatı doğrultusunda, imzalanan sözleşmelere (veya ilgili servislerle yapılan kullanıcı sözleşmelerine) dayanarak işler ve gizliliği korumak, elde edilen verileri ifşa etmemek veya başka amaçlarla kullanmamakla yükümlüdür. Hizmetlerin sona ermesiyle birlikte yükleniciler, çalışma kapsamında elde ettikleri tüm Kişisel Veri kopyalarını imha etmek zorundadır.

9. Kişisel Verilerin Sınır Ötesi Aktarımı

9.1. İnternet analitik hizmetleri (Yandex.Metrika, Google Analytics) kullanıldığında, anonimleştirilmiş teknik veriler (çerezler, şifrelenmiş veya karma hale getirilmiş IP adresi, sitedeki davranış bilgileri) Rusya Federasyonu dışında (Avrupa Birliği ülkeleri, ABD) bulunan sunuculara aktarılır.
9.2. Kullanıcı, bu Politikayı kabul ederek, kişisel verilerin bu şekilde sınır ötesine aktarılmasına rıza gösterir (152-FZ Madde 18 Bölüm 5).
9.3. Kişisel verilerin başka bir şekilde sınır ötesine aktarımı yapılmaz.

10. Çerezler

10.1. Site aşağıdaki çerez kategorilerini kullanır:

  • Teknik (zorunlu): Kullanıcı oturumunun desteklenmesi ve temel işlevselliğin çalışması.
  • Analitik: İstatistik ve arayüz iyileştirmeleri için anonimleştirilmiş davranış verilerinin toplanması (Yandex.Metrika, Google Analytics).
  • Reklam (pazarlama): Kişisel iletişim bilgilerine bağlı olmadan hedefli reklam ve yeniden pazarlama (Yandex.Direct, Google Ads).
  • Fonksiyonel: Kullanıcı tercihlerinin hatırlanması (arayüz dili, tema).

10.2. Çerezlerin kullanım amaçları:

  • Web Sitesinin doğru çalışmasını sağlama (oturumlar, yetkilendirme, ayarların saklanması).
  • Web sitesi ziyaretleri ve davranışları hakkında istatistiksel bilgi toplama.
  • İçerik ve arayüzü iyileştirmek için A/B testleri yapma.
  • Reklam kampanyalarını kişiselleştirme ve ilgili teklifler gönderme.

10.3. Çerez yönetimi:

  • Kullanıcı, tarayıcı ayarlarını değiştirerek çerezleri engelleyebilir veya silebilir (örneğin, Google Chrome'da: "Ayarlar" → "Gizlilik ve güvenlik" → "Çerezler ve diğer site verileri" → "Tüm çerezleri engelle" veya "Üçüncü taraf çerezleri engelle").
  • Çerezlerin devre dışı bırakılması, Web Sitesinin bazı bölümlerinin düzgün çalışmamasına neden olabilir.
  • Web Sitesini kullanmaya devam ederek, kullanıcı bu Politika uyarınca çerez kullanımını kabul ettiğini onaylar (152-FZ Madde 4, fıkra 9).

11. Kişisel veri sahiplerinin hakları

11.1. Kişisel veri sahibinin hakları:

  • 11.1.1. Operatör tarafından kişisel verilerinin işlendiği gerçeğinin teyidini almak.
  • 11.1.2. Kişisel verilerine (bir kopya şeklinde) erişim talep etmek.
  • 11.1.3. Eksik, güncel olmayan, yanlış, yasa dışı yollarla elde edilmiş veya belirtilen amaçlar için gerekli olmayan kişisel verilerin düzeltilmesini, engellenmesini veya silinmesini talep etmek.
  • 11.1.4. Mal ve hizmetlerin tanıtımı amacıyla kişisel verilerin işlenmesi için önceden onay şartı koşmak (152-FZ Madde 24).
  • 11.1.5. Kişisel verilerin işlenmesine ilişkin onayını tamamen veya kısmen geri çekmek (ilgili başvuruyu e-posta ile göndererek).
  • 11.1.6. Operatör ve/veya üçüncü şahısların eylemlerini (veya eylemsizliklerini) yetkili makama (Rusya İletişim Denetleme Kurumu, Moskova, Ordzhonikidze Caddesi, 11, ofis 600; web sitesi https://rkn.gov.ru) veya mahkemeye şikayet etmek (152-FZ Madde 21).
  • 11.1.7. Yasa dışı kişisel veri işlemesinden kaynaklanan zararların tazminini talep etmek (152-FZ Madde 23).

11.2. Başvuru Süreci:

  • Serbest formatta talep (ad-soyad, iletişim e-posta adresi, talep edilen işlemlerin listesi: düzeltme, engelleme, silme, erişim) help@yookarma.com e-posta adresine veya aşağıdaki posta adresine gönderilir:
  • Stavropol Bölgesi, Essentuki şehri, Pyatigorskaya Caddesi, No. 121, 390027.
  • Operatör, kişisel veri sahiplerinin taleplerini aldığı tarihten itibaren 30 takvim günü içinde değerlendirir (Madde 19, 152-FZ). İstisnai durumlarda, kişisel veri sahibine önceden bildirimde bulunulması koşuluyla bu süre 60 takvim gününe kadar uzatılabilir.

12. Onay Alma ve Geri Çekme Süreci

12.1. Kullanıcı, aşağıdaki metinle birlikte bir onay kutusunu işaretleyerek kişisel verilerinin işlenmesi için gönüllü ve bilgilendirilmiş onayını verir:

«"Gönder" butonuna tıklayarak, yookarma.ru'nun Kişisel Verilerin İşlenmesi Politikası'na uygun olarak kişisel verilerimin işlenmesine izin veriyorum».
12.2. Özel kategori Kişisel Verilerin işlenmesi için ayrı bir onay gerekiyorsa (eğer böyle bir veri talep edilirse), ayrı bir onay formu kullanılır, ancak şu anda bu tür veriler toplanmamaktadır.
12.3. Onayın geri çekilmesi, "Onayın Geri Çekilmesi" notuyla help@yookarma.com e-posta adresine yazılı bir başvuru gönderilerek yapılır. Başvurunun alınmasının ardından Operatör, işlemeyi durdurur ve yasal olarak zorunlu saklama kapsamında olmayan tüm Kişisel Verileri 30 takvim günü içinde siler (veya anonim hale getirir).

13. Tarafların sorumluluğu

13.1. Operatör, kişisel verilerin işlenmesi ve korunmasına ilişkin gerekliliklerin ihlali durumunda RF mevzuatına (152-FZ, RF İdari Ceza Kanunu vb.) göre sorumludur.
13.2. Kişisel veri sahibi, sağlanan verilerin doğruluğundan sorumludur (152-FZ Madde 4).
13.3. Kişisel verilerin kaybı veya yetkisiz erişim durumunda, Operatör, Roskomnadzor'u ve mağdur kişisel veri sahiplerini olayın tespit edildiği andan itibaren en geç 72 saat içinde bilgilendirmekle yükümlüdür (RF İdari Ceza Kanunu Madde 19.7).

14. Politika Değişiklikleri Yapma Usulü

14.1. Operatör, bu Politika'da değişiklik ve eklemeler yapma hakkını saklı tutar.
14.2. Politika'nın yeni versiyonu, yayınlandığı andan itibaren geçerli olur (eğer versiyonun kendisinde başka bir şey belirtilmemişse) ve "Kişisel Verilerin İşlenmesi Politikası" bölümünde yayınlanır.
14.3. Kullanıcı, yeni versiyonun yayınlanma tarihinden sonra Siteyi kullanmaya devam ederse, değişikliklerden haberdar olduğu kabul edilir.

15. İletişim Bilgileri

  • E-posta: help@yookarma.com
  • Telefon: +7 (991) 111-27-12
  • Posta adresi:

Stavropol Bölgesi, Essentuki şehri, Pyatigorskaya Caddesi, No: 121, 390027

Yetkili Kurum (Rusya İletişim, Bilgi Teknolojileri ve Kitle İletişim Denetim Servisi - Roskomnadzor):

Moskova şehri, Ordzhonikidze Caddesi, No: 11, Ofis 600
Web sitesi: https://rkn.gov.ru

Politikanın Son Güncellenme Tarihi: «05» Haziran 2025