Giriş
Bu Gizlilik Politikası, bu web sitesinin sahibi olan Slay Tail Investments Pty Ltd (ABN 81 671 610 825) için veri koruma ve gizlilik uygulamalarını belirler. Politikamız, Slay Tail’in web sitesinden (her biri “Kullanıcı” olarak adlandırılır) ve Slay Tail’in sunduğu herhangi bir türev veya bağlı hizmetlerden (topluca “Hizmetler”) topladığı bilgileri toplama, kullanma, saklama ve açıklama biçimini yönetir.
Slay Tail, bireylerin kişisel bilgilerinin korunmasının ve haklarının önemini kabul eder. Bu belge, geçerli gizlilik yasaları ve düzenlemelerine uyma taahhüdümüzün resmi bir beyanıdır, bu yasalar, Hizmetlerimizle etkileşimde bulunan Kullanıcıların kişisel bilgilerini koruyan yasalar dahil, ancak bunlarla sınırlı değildir.
Bu Gizlilik Politikası, Şirket tarafından dijital olarak web sitesi aracılığıyla, elektronik olarak Hizmetlerimiz aracılığıyla veya müşterilerimiz ve Kullanıcılarla doğrudan etkileşim yoluyla toplanan tüm kişisel bilgileri kapsar. Slay Tail’in topladığı kişisel bilgi türlerini, bu bilgilerin kullanılma amaçlarını ve hangi koşullarda açıklanabileceğini özetler.
Avrupa Birliği (AB) içinde bulunan Kullanıcılar için, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında ek haklar ve korumalar uygulanmaktadır. Bu Kullanıcılara ilişkin özel haklar ve bu hakların nasıl kullanılabileceği, bu belgenin sonunda ayrıntılı olarak açıklanmıştır.
Slay Tail tarafından sunulan Hizmetlere erişim sağlamak, kullanmak veya etkileşimde bulunmak suretiyle, Kullanıcılar bu Gizlilik Politikasında belirlenen şart ve koşulları kabul etmiş olurlar. Kullanıcıların, kişisel bilgilerle ilgili uygulamalarımızı ve bu bilgileri nasıl ele alacağımızı anlamak için bu belgeyi dikkatlice okumaları tavsiye edilir.
Bu giriş, Gizlilik Politikamızın temelini oluşturur ve sahip olduğumuz Kullanıcı bilgilerinin gizliliğini ve güvenliğini sağlama konusundaki taahhüdümüzü vurgular.
2. Kişisel Bilgi Toplama
2.1 Toplama Amacı
Şirket, kişisel bilgileri esas olarak iş faaliyetlerinin etkin ve yasal bir şekilde yürütülmesini sağlamak ve müşterilerine en yüksek standartta hizmet sunmak amacıyla toplar. Kişisel bilgi toplama, kişiselleştirilmiş hizmetler ve destek sağlama ile yasal ve düzenleyici yükümlülüklere uyma yeteneğimiz için temel teşkil eder.
2.2 Toplanan Kişisel Bilgi Türleri
Şirketin toplayabileceği kişisel bilgi türleri şunları içerir, ancak bunlarla sınırlı değildir:
İsimler, adresler, e-posta adresleri ve telefon numaraları gibi tanımlayıcı ve iletişim bilgileri.
Hizmet sağlama ile ilgili finansal bilgiler, kredi kartı numaraları ve işlem geçmişi dahil.
2.3 Toplama Yöntemleri
Şirket, kişisel bilgileri toplamak için çeşitli yöntemler kullanır ve bu toplamanın her zaman yasal ve müdahaleci olmayan bir şekilde gerçekleştirildiğinden emin olur. Bu yöntemler şunları içerir:
Müşterilerden doğrudan uygulama formları, anlaşmalar ve e-posta ve telefon görüşmeleri gibi iletişim kanalları aracılığıyla toplama.
Gerektiğinde ve bireyin onayı ile, üçüncü taraflar aracılığıyla dolaylı toplama.
2.4 Toplama için Hukuki Dayanak
Şirketin kişisel bilgi toplama işlemi birkaç hukuki dayanağa dayanır:
Onay: Mümkün olduğunda, Şirket kişisel bilgi toplamadan önce bireylerden açık onay alır.
Sözleşmesel Gereklilik: Kişisel bilginin bir birey ile sözleşme yapmak veya bu sözleşmeyi yerine getirmek için gerekli olduğu durumlar.
Hukuki Yükümlülük: Şirketin tabi olduğu hukuki yükümlülüklerle uyum sağlamak için toplamanın gerekli olduğu durumlar.
Meşru Menfaatler: Toplamanın Şirket tarafından takip edilen meşru menfaatler için gerekli olduğu durumlar, bu menfaatlerin bireyin hak ve özgürlükleri tarafından geçersiz kılınmadığı sürece.
2.5 Hassas Bilgiler
Şirket genellikle hassas bilgileri geçerli yasalara göre tanımlanan toplamak istemez, ancak yasa gereği veya açık onay ile toplama yapılabilir. Hassas bilgiler toplandığında, en yüksek güvenlik ve gizlilik ile işlenir.
3. Kişisel Bilgilerin Kullanımı
3.1 Kullanım Amacı
Şirket, kişisel bilgileri yalnızca iş operasyonları ve müşterilerine sunduğu hizmetlerle doğrudan ilgili amaçlar için kullanır. Bu amaçlar şunları içerir, ancak bunlarla sınırlı değildir:
Müşteri hesaplarının yönetimi ve idaresi.
İşlemlerin işlenmesi ve müşteri talimatlarının yerine getirilmesi.
Hukuki ve düzenleyici yükümlülüklerle uyum sağlama.
İç kayıt tutma, işleme ve hizmetlerimizin iyileştirilmesi.
3.2 Kullanım için Hukuki Dayanak
Şirketin kişisel bilgileri kullanımı aşağıdaki hukuki dayanaklara dayanır:
Onay: Bireylerin kişisel bilgilerinin belirtilen amaçlar için kullanılmasına açık onay verdiği durumlar.
Sözleşmesel Yükümlülük: Kişisel bilgilerin, birey ile yapılan sözleşmenin şartlarını yerine getirmek için gerekli olduğu durumlar.
Hukuki Yükümlülük: Kullanımın, Şirketin tabi olduğu hukuki yükümlülüklere uyum sağlamak için gerekli olduğu durumlar.
Meşru Menfaatler: Kullanımın, Şirket tarafından takip edilen meşru menfaatler için gerekli olduğu durumlar, bu menfaatlerin bireyin hak ve özgürlükleri tarafından geçersiz kılınmadığı sürece.
3.3 İşleme ve Analiz
Şirket, topladığı kişisel bilgileri pazar analizi ve müşteri hizmetlerinin geliştirilmesi gibi çeşitli amaçlar için işleyebilir ve analiz edebilir. Bu işleme, müşteri verilerinin gizliliği ve güvenliği en yüksek öncelik verilerek yapılır.
3.4 Pazarlama ve İletişim
Gerekli onaylar alındığında, Şirket kişisel bilgileri, müşterilere ilgi duyabilecekleri yeni ürünler, hizmetler veya fırsatlar hakkında bilgi vermek için kullanabilir. Müşteriler, bu tür iletişimleri herhangi bir zamanda reddetme hakkına sahiptir.
3.5 Veri Azaltma ve Kısıtlama
Şirket, yalnızca belirtilen amaçlar için gerekli kişisel bilgileri kullanma ilkesine bağlıdır. Kişisel bilgilerin kullanımı, toplama sırasında bireylere bildirilen amaçlarla sınırlıdır, aksi takdirde yasa veya birey tarafından yetkilendirilmedikçe.
4. Kişisel Bilgilerin Toplama Yöntemleri
4.1 Genel Bakış
Şirket, kişisel bilgilerin toplanmasında yasal ve etik standartlara uyum sağlar. Bu bölüm, Şirketin müşterilerinden ve diğer ilgili taraflardan kişisel bilgileri toplama yöntemlerini özetler.
4.2 Bireylerden Doğrudan Toplama
Şirket, kişisel bilgileri öncelikle bireylerden şu yöntemlerle toplar:
Başvuru formlarının doldurulması.
Telefon görüşmeleri ve e-posta iletişimleri sırasında etkileşimler.
Şirket tarafından başlatılan anketler veya geri bildirim taleplerine müşterilerin yanıtları.
Şirketin düzenlediği bültenler, webinarlar veya diğer etkinlikler için gönüllü kayıt.
Her durumda, Şirket, bireylerin toplama amacını ve kişisel bilgilerinin olası açıklamalarını bilmesini sağlamak için makul adımlar atar.
4.3 Üçüncü Taraflardan Dolaylı Toplama
Şirket, bazen kişisel bilgileri üçüncü taraf kaynaklardan toplayabilir, bunlar arasında:
Kamuya açık kaynaklar, örneğin kamu kayıtları veya sosyal medya platformları.
Mevcut müşteriler veya profesyonel danışmanlardan gelen yönlendirmeler, bireyin onayını almak kaydıyla.
Şirket, üçüncü taraflardan kişisel bilgi toplarken, bu bilgilerin adil, yasal ve şeffaf bir şekilde toplandığından emin olur, bireylerin beklentileri ve onayıyla uyumlu olur.
4.4 Teknoloji Aracılığıyla Toplama
Şirket, kullanıcı deneyimini geliştirmek ve veri toplamak için teknoloji kullanır, bunlar arasında:
Şirketin web sitesinde kullanıcı etkileşimlerini ve tercihlerinin verilerini toplamak için çerezler ve izleme teknolojilerinin kullanılması.
Hizmet iyileştirmeleri ve güvenlik amaçları için Şirketin çevrimiçi platformlarındaki müşteri etkileşimlerinin otomatik sistemlerle kaydedilmesi.
Bu durumlarda, Şirket, bireylerin bu teknolojilerin kullanımı hakkında bilgilendirildiğinden ve kişisel ayarları ve tercihlerinin kontrolünü sağlayacakları anlamında gerekli adımları atar.
4.5 Onay ve Gönüllü Sağlama
Şirketin kişisel bilgi toplaması her zaman onay ilkesine dayanır. Bireylere kişisel bilgilerini toplama konusunda net ve anlaşılır seçenekler sunulur.
4.6 Kanun ve Yönetmeliklere Uyum
Şirket, kişisel bilgileri toplarken geçerli tüm kanun ve yönetmeliklere uyar, bu toplamanın gerekçeli, gerekli ve bireylerin gizlilik ve haklarına saygılı olarak gerçekleştirildiğinden emin olur.
5. Çerezler ve Dijital Tanımlayıcılar
5.1 Çerezler ve Dijital Tanımlayıcıların Kullanımı
Şirket, web sitelerinde ve dijital platformlarında çerezler ve diğer dijital tanımlayıcılar kullanır. Bu araçlar, kullanıcı deneyimini geliştirmek, analiz toplamak ve etkili hizmet sunumunu kolaylaştırmak için kullanılır.
5.2 Tanım ve Amaç
Çerez, bir web sitesini ziyaret ederken bir kullanıcının cihazına yerleştirilen küçük bir metin dosyasıdır. Dijital tanımlayıcılar, benzer işlevleri yerine getiren çeşitli veri toplama teknolojilerini içerir. Bu araçların temel amaçları şunlardır:
Web sitesi işlevselliğini ve kullanıcı navigasyonunu geliştirmek.
Web sitesi kullanımı ve ziyaretçi tercihleri hakkında veri toplamak.
Hedefli reklamcılık ve pazarlama iletişimlerini desteklemek.
Çevrimiçi hizmetlerin ve özelliklerin verimli bir şekilde çalışmasını sağlamak.
5.3 Kullanılan Çerez Türleri
Şirket, çeşitli çerez türleri kullanır, bunlar arasında:
Oturum çerezleri: Tarayıcı kapatılana kadar cihazda kalan geçici çerezler.
Kalıcı çerezler: Kullanıcının cihazında önceden belirlenmiş bir süre kalan ve kullanıcı Şirketin web sitesini ziyaret ettiğinde etkinleşen çerezler.
Üçüncü taraf çerezleri: Şirketin hizmet sağlayıcıları veya ortakları tarafından yerleştirilen, çapraz site takibi, yeniden hedefleme ve reklam sunumu için kullanılan çerezler.
5.4 Kullanıcı Onayı ve Kontrol
Şirket, kullanıcıların çerezler ve dijital tanımlayıcıların kullanımı hakkında net ve erişilebilir bir çerez politikası aracılığıyla bilgilendirildiğinden emin olur. Kullanıcılara belirli çerez türlerinin kullanımına onay verme veya reddetme seçenekleri sunulur. Şirket, çerezlerle ilgili kullanıcı tercihlerini saygıyla karşılar ve çerez ayarlarını yönetme ve kontrol etme mekanizmaları sağlar.
5.5 Analitik ve Üçüncü Taraf Çerezleri
Analitik amaçlarla, Şirket, web sitesi kullanım bilgilerini toplamak için çerezleri kullanan üçüncü taraf hizmetler kullanabilir. Bu bilgiler, Şirketin kullanıcı davranışını anlamasına ve web sitesi ve hizmet tekliflerini iyileştirmesine yardımcı olur. Bu üçüncü taraf çerezleri, ilgili üçüncü taraf sağlayıcılarının gizlilik politikalarına tabidir.
5.6 Veri Güvenliği ve Gizliliği
Çerezler ve dijital tanımlayıcılar aracılığıyla toplanan bilgiler en yüksek dikkat ve güvenlik ile işlenir. Şirket, verilerin yetkisiz erişim ve kötüye kullanımdan korunması için uygun teknik ve organizasyonel önlemleri alır.
5.7 Çerez Kullanımında Değişiklikler
Şirket, çerezler ve dijital tanımlayıcıların kullanımını değiştirme hakkını saklı tutar. Herhangi bir değişiklik, bu Gizlilik Politikası veya Şirketin Çerez Politikasında güncellemeler yoluyla bildirilecektir. Kullanıcıların, Şirketin çerezleri ve ilgili teknolojileri nasıl kullandığı hakkında bilgi edinmek için bu politikaları periyodik olarak gözden geçirmeleri teşvik edilir.
6. Kişisel Bilgilerin Açıklanması
6.1 Açıklama Genel İlkeleri
Şirket, müşterilerinden ve diğer ilgili taraflardan topladığı kişisel bilgilerin açıklanmasına ilişkin sıkı ilkelere uyar. Şirket, bu tür açıklamaların geçerli gizlilik yasaları ve düzenlemelerine uyumlu olarak yapılmasını ve yalnızca meşru iş amaçları için gerçekleştirilmesini taahhüt eder.
6.2 Açıklamanın Amaçları
Şirket, kişisel bilgileri aşağıdaki durumlarda açıklayabilir:
Şirket adına operasyonları veya işleri gerçekleştiren üçüncü taraf hizmet sağlayıcılarına, gizlilik anlaşmaları çerçevesinde. Bu hizmetler, ödeme işlemleri, veri analizi, e-posta gönderimi, barındırma hizmetleri, müşteri hizmetleri ve pazarlama faaliyetlerini içerebilir, ancak bunlarla sınırlı değildir.
Yasal yükümlülüklere uymak amacıyla, örneğin mahkeme celplerine, mahkeme kararlarına veya kamu otoritelerinin diğer yasal taleplerine yanıt vermek.
Şirketin, müşterilerinin veya kamuoyunun haklarını, mülkünü veya güvenliğini korumak için yasa gereği veya izin verilen durumlarda.
Şirketin varlıklarının tamamının veya bir kısmının birleşme, satın alma veya satışına ilişkin durumlarda, bu durumda kullanıcılar, herhangi bir mülkiyet değişikliği veya kişisel bilgilerin kullanımları hakkında e-posta ve/veya Şirketin web sitesinde belirgin bir bildirim yoluyla bilgilendirilir ve kişisel bilgileriyle ilgili sahip olabilecekleri seçenekler hakkında bilgilendirilir.
6.3 Onay
Bu politikada belirtilen durumlar dışında, Şirket, bireyden önceden onay alınmadan kişisel bilgileri açıklamayacaktır, aksi takdirde böyle bir onay koşullardan çıkarılabilir.
6.4 Sınır Ötesi Açıklama
Şirket, kişisel bilgilerin sınır ötesi açıklamalarını gerçekleştirdiğinde, bu faaliyetlerin ilgili gizlilik mevzuatına uygun olarak yapılmasını sağlar ve bilginin coğrafi konumdan bağımsız olarak yeterli şekilde korunmasını temin eder.
6.5 Yurt Dışındaki Alıcılara Açıklama
Şirket, kişisel bilgileri Avustralya dışında bulunan alıcılara açıkladığında, alıcıların kişisel bilgilerin gizlilik yükümlülüklerini ihlal etmelerini sağlamak
7. Uluslararası Bilgi Transferi
7.1 Uluslararası Transferlerin Kapsamı
Şirket, iş operasyonları sırasında kişisel bilgilerin uluslararası sınırları aşmasının gerekebileceğini kabul eder. Bu tür transferler, öncelikli olarak veri işleme veya depolama amaçlı olacaktır.
7.2 Hukuki Çerçevelere Uyum
Şirket, uluslararası veri transferlerini düzenleyen tüm geçerli yasalara ve düzenlemelere uymayı taahhüt eder. Bu, Avrupa Birliği’nde veri sahiplerini içeren transferler için Genel Veri Koruma Yönetmeliği GDPR gibi ilkeler ve çerçevelere uyumu ve diğer ilgili uluslararası veri koruma yasalarını içerir.
7.3 Aktarılan Verilerin Korunması
Şirket, uluslararası transferler sırasında kişisel bilgilerin korunmasını sağlamak için şu önlemleri alır:
Verilerin transfer edildiği ülkelerin, ilgili düzenleyici otoriteler tarafından belirlenen standartlara göre yeterli veri koruma yasalarına sahip olmasını sağlamak.
Veri transfer anlaşmaları için düzenleyici otoriteler tarafından onaylanmış standart sözleşme maddelerini kullanmak; bu maddeler, yurtdışındaki alıcıların veriyi, ülke kökeninde talep edilen standartlarla aynı düzeyde korumasını zorunlu kılar.
Yerleşik ve geçici veri güvenliği önlemleri, şifreleme ve güvenli veri işleme protokolleri dahil olmak üzere, veri aktarımı ve yabancı yargı bölgelerinde depolama sırasında verilerin korunmasını sağlamak.
7.4 Onay ve Bildirim
Geçerli olduğunda, Şirket, kişisel bilgilerin uluslararası transferinden önce bireylerden açık onay alacaktır. Ayrıca, Şirket, bireyleri verilerinin hangi amaçlarla transfer edileceği, transferlerin varış noktaları ve verilerini korumak için alınan güvenlik önlemleri hakkında bilgilendirecektir.
7.5 Transfer Uygulamalarının Düzenli İncelemesi
Şirket, uluslararası veri transferi uygulamalarını düzenli olarak gözden geçirecek ve değişen yasal gereklilikler ve veri koruma en iyi uygulamalarına uyum sağlamak için güncelleyecektir. Bu, verilerin transfer edildiği ülkelerdeki veri koruma standartlarının izlenmesini ve transfer mekanizmalarının gerektiğinde güncellenmesini içerir.
7.6 Üçüncü Taraf Transferleri
Şirket adına kişisel verilerin sınırlar arası işlenmesi veya yönetilmesiyle ilgili olarak üçüncü şahıslar yer aldığında, Şirket, bu üçüncü şahısların, Şirket’in politikaları ve geçerli yasalar tarafından belirlenen veri koruma ve gizlilik standartlarına uyduğunu sağlayacaktır.
8. Kişisel Bilgilerin Korunması için Güvenlik Önlemleri
8.1 Veri Güvenliğine Taahhüt
Şirket, elindeki kişisel bilgilerin korunmasına yönelik taahhütte bulunur. Veri güvenliğinin önemini kabul eden Şirket, kişisel bilgilere yetkisiz erişimi, ifşayı, değiştirmeyi ve yok etmeyi önlemek için önlemler almıştır.
8.2 Güvenlik Önlemlerinin Uygulanması
Şirket tarafından kullanılan güvenlik önlemleri şunları içerir, ancak bunlarla sınırlı değildir:
Teknolojik Güvenlik: Şirket, kişisel bilgilerin güvenli bir şekilde işlenmesini sağlamak için gelişmiş teknolojik çözümler kullanır. Bu, internet üzerinden işlemler ve veri iletimi için güvenlik duvarları, şifreleme teknolojileri, güvenli sunucular ve SSL Güvenli Yuva Katmanı protokollerinin kullanılmasını içerir.
Organizasyonel Önlemler: Şirket, kişisel bilgilerin yetkisiz erişimden korunmasını sağlamak amacıyla iç politikalar ve prosedürler sürdürür. Bu, kişisel bilgilere yalnızca görevlerini yerine getirmek için ihtiyaç duyan çalışanların erişimini kısıtlamayı içerir.
Düzenli Denetimler ve İncelemeler: Şirket, güvenlik önlemlerinin etkinliğini ve mevcut en iyi uygulamalar ve düzenleyici gerekliliklerle uyumunu sağlamak amacıyla düzenli denetimler ve incelemeler gerçekleştirir.
8.3 Veri İhlali Yanıt Planı
Veri ihlali durumunda, Şirket durumu hızlı ve etkili bir şekilde yönetmek için bir yanıt planına sahiptir. Bu plan, sistemlerimizin güvenliğini ve bütünlüğünü sağlamak için hemen alınacak önlemleri, etkilenen bireyler ve düzenleyici otoritelerle bildirimde bulunmayı ve gelecekteki ihlalleri önlemek için kapsamlı bir araştırmayı içerir.
8.4 Üçüncü Taraf Hizmet Sağlayıcılar
Üçüncü taraf hizmet sağlayıcılarla iş birliği yapıldığında, Şirket, bu sağlayıcıların ilgili veri koruma yasalarına uyduğundan ve eşdeğer güvenlik önlemlerine sahip olduğundan emin olur. Bu sağlayıcılarla yapılan sözleşmeler, paylaşılan kişisel bilgilerin korunması ve gizliliği konusunda maddeler içerir.
8.5 Kullanıcı Sorumluluğu
Şirket kişisel bilgileri korumaya çalışsa da, internet üzerinden veri iletiminin güvenliği garanti edilemez. Kullanıcıların, şifreleri gizli tutma ve kişisel bilgilerini Şirket’e iletirken güvenli ağlar kullanma gibi kendi önlemlerini almaları teşvik edilir.
8.6 Sürekli İyileştirme
Veri güvenliği tehditlerinin sürekli olarak geliştiğini kabul eden Şirket, güvenlik önlemlerinin sürekli olarak değerlendirilmesi ve iyileştirilmesi için taahhütte bulunur. Bu, teknolojideki gelişmeler ve veri koruma en iyi uygulamaları hakkında güncel kalmayı içerir.
9. Kişisel Bilgilerin Saklanması
9.1 Veri Saklama İlkeleri
Şirket, ilkeli ve yasal veri saklama uygulamalarına uyar. Şirket, kişisel bilgileri toplama amacını yerine getirmek için gerekli olduğu sürece, yasal yükümlülükleri, düzenleyici gereklilikler ve iş amaçları doğrultusunda saklar.
9.2 Saklama Süresi
Şirket’in kişisel bilgileri saklama süresi, bilginin doğasına ve toplanma nedenlerine bağlı olarak değişir. Saklama sürelerini belirlemede kullanılan kriterler şunlardır:
Belirli bir süre veri saklama gerektiren yasal ve düzenleyici gereklilikler.
Şirket’in iş ve sözleşmesel yükümlülüklerini yerine getirmek için gerekli süre.
Geçerli yasalara göre zamanaşımı süresi.
Bireyin daha uzun bir saklama süresine onay verip vermediği.
9.3 Veri Azaltma
Veri azaltma ilkeleri doğrultusunda, Şirket kişisel bilgilerin yalnızca amacına uygun olarak gerekli olduğu süre boyunca saklanmasını sağlar. Artık gerekli veya ilgili olmayan veriler güvenli bir şekilde imha edilir veya anonimleştirilir.
9.4 Verilerin Güvenli İmhası
Saklama süresi sona erdiğinde, Şirket kişisel bilgileri güvenli bir şekilde imha eder veya anonimleştirir, böylece veriler bir bireyle ilişkilendirilemez. İmha yöntemleri, verilerin yetkisiz erişimini veya geri kazanımını önleyecek şekilde tasarlanmıştır.
9.5 Saklama Politikalarının Gözden Geçirilmesi
Şirket, veri saklama politikalarını ve uygulamalarını düzenli olarak gözden geçirir ve geçerli yasalara uyum sağlamak ve mevcut operasyonlarla uyumlu olup olmadığını değerlendirmek amacıyla günceller. Bu, yasal gereklilikler veya iş uygulamalarındaki değişikliklere yanıt olarak saklama sürelerini gerektiğinde ayarlamayı içerir.
9.6 Saklama Süresince Erişim ve Düzeltme
Saklama süresi boyunca bireyler, Şirket’in elindeki kişisel bilgilere erişim ve düzeltme talebinde bulunma hakkına sahiptir. Erişim ve düzeltme talepleri, Şirket’in veri erişim ve düzeltme politikalarına uygun olarak hızlı bir şekilde ele alınır.
9.7 Saklama Politikasındaki Değişikliklerin Bildirilmesi
Veri saklama politikalarında herhangi bir değişiklik
10. Doğruluk ve Kişisel Bilgilere Erişim
10.1 Veri Doğruluğuna Taahhüt
Şirket, sahip olduğu kişisel bilgilerin doğruluğunu, tamamlayıcılığını ve ilgiliğini korumaya kararlıdır. Şirket, doğru verilerin yüksek kaliteli hizmetler sunmak ve yasal yükümlülüklere uymak için gerekli olduğunu anlamaktadır.
10.2 Doğruluğu Sağlama Prosedürleri
Veri doğruluğunu sağlamak için Şirket:
Kişisel bilgileri düzenli olarak gözden geçirir ve günceller.
Bireylere, kişisel durumlarında değişiklikler olduğunda özellikle, bilgilerini düzenli olarak gözden geçirme ve güncelleme fırsatı sunar.
Veri toplama ve işleme için güvenilir kaynaklar ve yöntemler kullanır.
10.3 Bireyin Erişim Hakkı
Geçerli gizlilik yasalarına uygun olarak, bireyler Şirket’in kendileri hakkında tuttuğu kişisel bilgilere erişim talebinde bulunma hakkına sahiptir. Şirket, bu hakkı şu şekilde kolaylaştırır:
Bireylerin kişisel bilgilerine erişim talebinde bulunabilecekleri açık ve erişilebilir bir süreç sağlar.
Erişim taleplerine, yasal olarak belirlenen herhangi bir sınırlamaya tabi olarak, zamanında ve etkin bir şekilde yanıt verir.
10.4 Kişisel Bilgilerin Düzeltilmesi
Bireyler, Şirket tarafından tutulan yanlış veya eksik kişisel bilgilerin düzeltilmesini talep etme hakkına sahiptir. Bu tür bir talep aldığında Şirket:
Söz konusu bilginin doğruluğunu gözden geçirir ve araştırır.
Bilgiyi gerektiği şekilde günceller ve bireyi yapılan düzeltmeler hakkında bilgilendirir.
Düzeltme yapılmazsa, kararın nedenini sağlar ve bireyin talebini bilgiyle birlikte kaydeder.
10.5 Erişim ve Düzeltme Taleplerinin İşlenmesi
Şirket, erişim ve düzeltme taleplerinin aşağıdaki ilkelere uygun olarak işlenmesini sağlar:
Taleplerin işlenmesinde gereksiz gecikme yaşanmaması.
Birey için minimal veya hiçbir maliyet, yasal olarak izin verilen durumlar hariç.
Yetkisiz erişimi önlemek için talepte bulunan bireyin kimliğinin doğrulanması.
10.6 Erişim ve Düzeltme Sınırlamaları
Kişisel bilgilere erişim ve düzeltme, belirli yasal ve düzenleyici sınırlamalara tabi olabilir. Bu tür durumlarda, Şirket, erişim veya düzeltme talebinin reddedilme nedenlerini sağlar.
10.7 Kişisel Bilgilerdeki Değişikliklerin Bildirilmesi
Şirket, verilerin doğru ve güncel kalmasını sağlamak için bireyleri kişisel bilgilerindeki değişiklikleri bildirmeye teşvik eder.
11. Şikayetler ve İletişim Bilgileri
11.1 Gizlilik Şikayetlerinin İşlenmesi
Şirket, kişisel bilgilerin işlenmesi ile ilgili her türlü şikayeti adil, etkili ve zamanında bir şekilde çözmeye kararlıdır. Şirket, gizliliğin önemini kabul eder ve gizlilik yasalarına ve düzenlemelerine uymaya kendini adar.
11.2 Şikayet Yapma Prosedürü
Şirket’in gizlilik yükümlülüklerini ihlal ettiğini veya kişisel bilgileri kötüye kullandığını düşünen bireyler, endişelerini şu şekilde dile getirmeye teşvik edilir:
Şirket’in belirlediği Gizlilik Sorumlusu veya ilgili departman ile aşağıda verilen iletişim bilgilerini kullanarak iletişime geçmek.
Şikayetin ayrıntılı bir açıklamasını, ilgili tarihler, belgeler ve talebi destekleyen diğer bilgileri sağlamak.
11.3 Şikayetlerin Çözüm Süreci
Şirket, bir gizlilik şikayeti aldığında:
Şikayetin alındığını hızla onaylar.
Şikayeti gözden geçirir, bir soruşturma yapar ve gerekirse şikayetçiden ek bilgi talep edebilir.
Şikayeti, genellikle şikayetin alınmasından itibaren 30 gün içinde makul bir sürede çözmeye çalışır.
Şikayetçiyi soruşturmanın sonucu ve Şirket’in şikayete yanıt olarak almayı veya yapılmasını önerdiği herhangi bir eylem hakkında bilgilendirir.
11.4 Çözülmemiş Şikayetlerin Yükseltilmesi
Şikayetçi, Şirket’in yanıtından memnun kalmazsa, şikayetini dış bir uyuşmazlık çözüm mekanizmasına veya ilgili düzenleyici kuruma yükseltebilir. Şirket, bu yollar hakkında bilgi sağlar.
11.5 İletişim Bilgilerindeki Değişiklikler
Şirket, iletişim bilgilerindeki herhangi bir değişikliği yansıtacak şekilde bu Gizlilik Politikası’nı güncelleyecektir. Bireyler, gizlilik endişeleri ile ilgili olarak Şirket ile nasıl iletişime geçileceğini öğrenmek için bu politikayı düzenli olarak gözden geçirmeleri teşvik edilir.
11.6 İletişim Bilgileri
Bireyler, gizlilik sorunları veya şikayetleri ile ilgili olarak Şirket ile şu yollarla iletişime geçebilir:
Gizlilik Sorumlusu İletişim Bilgileri:
E-posta: neilduncan@1232web.com.au
12. AB Sakinleri İçin Özel Hükümler
12.1 GDPR’ın Uygulanması
Şirket, Genel Veri Koruma Yönetmeliği (GDPR) ile Avrupa Birliği (AB) içinde bulunan bireylere özel haklar sağladığını kabul eder. Şirket, AB sakinlerinin kişisel bilgileri ile ilgili olarak GDPR’a uymayı taahhüt eder.
12.2 AB Veri Sahiplerinin Hakları
GDPR altında, AB sakinlerinin kişisel bilgileri ile ilgili şu hakları vardır:
Erişim Hakkı: Bireyler, Şirket’in kendileri hakkında tuttuğu kişisel bilgilere erişme hakkına sahiptir.
Düzeltme Hakkı: Bireyler, yanlış veya eksik kişisel bilgilerin düzeltilmesini talep etme hakkına sahiptir.
Silme Hakkı (‘Unutulma Hakkı’): Bireyler, belirli koşullar altında kişisel bilgilerinin silinmesini talep edebilir.
İşleme Kısıtlama Hakkı: Bireyler, kişisel bilgilerinin işlenmesinin durdurulmasını talep etme hakkına sahiptir.
Veri Taşınabilirliği Hakkı: Bireyler, kişisel verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir.
İtiraz Hakkı: Bireyler, kişisel bilgilerinin belirli türdeki işlenmesine itiraz etme hakkına sahiptir.
Otomatik Karar Verme ve Profil Oluşturma ile İlgili Haklar: Bireyler, hukuki etkileri olan veya benzer şekilde kendilerini önemli ölçüde etkileyen tamamen otomatik işleme, profilleme dahil kararlarla karşı karşıya kalmama hakkına sahiptir.
12.3 GDPR Haklarının Kullanılması
GDPR haklarından herhangi birini kullanmak için, AB sakinleri Şirket’in Gizlilik Sorumlusuna yukarıda verilen iletişim bilgilerini kullanarak bir talep göndermelidir. Şirket, bu taleplere GDPR gerekliliklerine uygun olarak yanıt verecektir.
12.4 Veri Koruma Görevlisi
Şirket, GDPR’a uyumu denetlemek üzere bir Veri Koruma Görevlisi (DPO) atamıştır. DPO, AB sakinlerinin kişisel bilgilerinin işlenmesi ile ilgili herhangi bir sorun için iletişime geçilebilir.
Veri Koruma Görevlisi İletişim Bilgileri:
E-posta: neilduncan@1232web.com.au
12.5 Kişisel Bilgilerin AB Dışına Aktarılması
AB sakinlerine ait kişisel bilgiler AB dışına aktarıldığında, Şirket bu aktarımın GDPR’a uygun olarak gerçekleştirildiğini garanti eder. Bu, standart sözleşme maddeleri gibi uygun güvenlik önlemlerinin uygulanmasını veya yeterli veri koruma sağlayan ülkelere aktarımlarını içerir.
12.6 GDPR Şikayetleri
GDPR haklarının ihlal edildiğini düşü
13. Gizlilik Politikasındaki Değişiklikler
13.1 Politika Gözden Geçirme ve Güncellemeler
Şirket, bu Gizlilik Politikasını periyodik olarak değiştirme hakkını saklı tutar. Şirket, gizlilik yasalarının önemini ve hukuki ile ticari ortamların dinamik doğasını kabul eder. Bu nedenle, politika düzenli olarak gözden geçirilecek, yasal değişikliklerle uyum sağlanacak ve Şirket’in iş uygulamalarındaki evrim yansıtılacaktır.
13.2 Değişikliklerin Bildirilmesi
Şirket, gizlilik uygulamalarında şeffaflığı sürdürmeye kararlıdır. Bu Gizlilik Politikasında önemli bir değişiklik olması durumunda, Şirket çeşitli kanallar aracılığıyla bildirimde bulunacaktır. Bu kanallar şunları içerebilir:
Şirketin web sitesinde bir bildirim yayınlamak.
Müşterilerin ve kullanıcıların değişikliklerden haberdar olmalarını sağlamak için uygun görülen diğer yöntemler.
13.3 Son Güncelleme Tarihi
Bu Gizlilik Politikasının her versiyonu bir revizyon tarihi içerecektir. Kullanıcılar, Şirketin kişisel bilgilerini nasıl koruduğuna dair bilgi sahibi olmak için politikayı periyodik olarak gözden geçirmeleri teşvik edilir.
13.4 Kullanıcının Değişiklikleri Onaylaması
Gizlilik Politikasında yapılan herhangi bir değişiklikten sonra Şirketin hizmetlerini kullanmaya devam etmek, revize edilen şartları kabul etmek anlamına gelecektir. Kullanıcılara, Gizlilik Politikasındaki herhangi bir değişikliği kabul etmiyorlarsa hizmetleri kullanmayı bırakmaları tavsiye edilir.
13.5 Tarihsel Versiyonlar
Şirket, kullanıcıların referansı için önceki Gizlilik Politikası sürümlerini arşivleyebilir. Kullanıcılar, Tarihsel sürümlere erişim talep etmek için Şirketin Gizlilik Yetkilisi ile iletişime geçebilirler.
13.6 Politika Sorguları İçin İletişim Bilgileri
Gizlilik Politikası veya güncellemeleri hakkında herhangi bir soru veya endişeniz varsa, kullanıcıların aşağıda verilen iletişim bilgilerini kullanarak Şirket ile iletişime geçmeleri teşvik edilir:
Gizlilik Yetkilisi İletişim Bilgileri:
E-posta: neilduncan@1232web.com.au
14. Özgeçmiş Politikasının Kabulü
14.1 Gizlilik Politikasını Onaylama
Bu Gizlilik Politikası, Şirketin kişisel bilgilerin korunmasına ve gizlilik yasaları ile düzenlemelerine uyum sağlama taahhüdünü temsil eder. Şirketin hizmetlerine erişim sağlamak, kullanmak veya etkileşime girmek yoluyla bireyler, bu Gizlilik Politikasında belirlenen şartları okuduklarını, anladıklarını ve kabul ettiklerini beyan ederler.
14.2 Gizliliğin Önemi
Şirket, gizliliğin önemini ve müşteriler ve kullanıcılar tarafından kendisine duyulan güveni kabul eder. Şirket, kişisel bilgilerin güvenli, gizli ve sorumlu bir şekilde işlenmesini sağlama konusunda sürekli bir taahhüde sahiptir.
14.3 Geri Bildirim İçin Teşvik
Şirket, Gizlilik Politikası ve gizlilik uygulamaları hakkında geri bildirimleri değerlidir. Müşteriler ve kullanıcılar, herhangi bir öneri, soru veya endişeleri olduğunda Şirketin Gizlilik Yetkilisi ile iletişime geçmeleri teşvik edilir.
14.4 Uyuma Taahhüt
Şirket, gizlilik uygulamalarını sürekli olarak geliştirmeye ve geçerli gizlilik yasaları ile düzenlemelerine uymaya kararlıdır. Şirket, veri koruma standartlarının en yüksek seviyede tutulmasını ve yönettiği kişisel bilgilerin gizliliğini ve güvenliğini sağlamaya adanmıştır.
14.5 Son Onay
Şirket, müşterilerine hizmet verme ve kişisel bilgilerini yönetme fırsatını takdir etmektedir. Şirket, şeffaf, sorumlu ve etik bilgi işleme uygulamaları aracılığıyla müşterilerinin ve kullanıcılarının güvenini ve itibarını sürdürmeye adanmıştır.
Son Güncelleme12/6/2024