Gizlilik Siyasəti

Məxfilik və şəxsi məlumatların qorunması prinsipləri

1. Məqsəd və Miqyas

Bu Məxfilik və Şəxsi Məlumatların Qorunması Prinsipləri (bundan sonra “Prinsiplər”) InfoSEC İnformasiya Texnologiyaları Birgə Fond Şirkəti (bundan sonra ” Şirkət”) şəxsi məlumatların qorunması ilə bağlı onun qəbul etdiyi prinsipləri müəyyən edir və “Şəxsi məlumatların mühafizəsi haqqında” Qanunun No-si çərçivəsində bütün müvafiq qrup şəxsləri məlumatlandırmaq məqsədi daşıyır. 6698 (bundan sonra “KvKK No 6698” kimi qeyd olunur).

2. Şəxsi məlumatların işlənməsi ilə bağlı prinsiplər

Biz şirkət olaraq sizin şəxsi məlumatlarınızı aşağıdakı prinsiplər çərçivəsində Data Controller qabiliyyətində emal edirik.

2.1 Qanuna və yaxşı imanın hökmranlığına uyğun olaraq işlənmə

Şəxsi məlumatlarınızın işlənməsində biz hüquqi tənzimləmələrin gətirdiyi prinsiplərə və etibar və dürüstlüyün ümumi qaydasına uyğun hərəkət edirik. Bu prinsipə uyğun olaraq şəxsi məlumatların işlənməsi məqsədlərimizə nail olmağa çalışarkən sizin maraqlarınızı və məntiqi gözləntilərinizi nəzərə alır, hüquqlarımızdan sui-istifadə etmirik və məlumatların emalı fəaliyyətimizdə şəffaflıq prinsipinə uyğun hərəkət edirik.

2.2 Zəruri hallarda şəxsi məlumatların dəqiq və aktual olmasını təmin etmək

Şəxsi məlumatların dəqiqliyinin və aktuallığının vacibliyini vurğulayan bu prinsipə uyğun olaraq, işlənmiş məlumatların düzgün və aktual olmasını təmin etmək üçün vaxtaşırı yoxlamalar və yenilənmələr həyata keçirilir. Bu zaman sizin qanuni maraqlarınız nəzərə alınır və bu istiqamətdə zəruri tədbirlər görülür. Bu kontekstdə Şirkət daxilində şəxsi məlumatların dəqiqliyinin yoxlanılması və lazımi düzəlişlərin edilməsi üçün sistemlər yaradılır. Bundan başqa, şəxsi məlumatların toplandığı mənbələrin düzgünlüyü yoxlanılır və şəxsi məlumatların qeyri-dəqiqliyindən irəli gələn istəklər nəzərə alınır. Ona görə də bu prinsip 6698 nömrəli KVK-ya uyğun olaraq şəxsi məlumatlarınızın korreksiyasını xahiş etmək hüququna uyğun olaraq tətbiq edilir.

2.3 Konkret, aşkar və qanuni məqsədlər üçün işlənmə

Sizin şəxsi məlumatlarınız açıq, konkret və qanuni məlumatların işlənməsi məqsədləri əsasında işlənilir. Bu konteksdə biz şəxsi məlumatların işlənməsi fəaliyyətimizin müvafiq şəxslər tərəfindən aydın başa düşülməsini təmin edir, onların bu Prinsiplərin 3-cü maddəsi ilə əsaslandırdıqları məqsədləri və hüquqi işləmə şərtlərini müəyyən edir və aydın şəkildə bildiririk.

2.4 Onların həyata keçirilən məqsədə müvafiq, məhdud və mütənasib olması

Şəxsi məlumatlarınız nəzərdə tutulan məqsəd(lərə) nail olmaq məqsədilə ölçülən, məqsədyönlü və məhdud bir şəkildə işlənilir. Məqsədin reallaşması ilə əlaqədar olmayan və ya ehtiyac duyulmayan şəxsi məlumatların işlənməsindən qaçınılır. Yenə də bu prinsipin əhatə dairəsi daxilində şəxsi məlumatlar mövcud olmayan və sonradan realizə edilmiş hesab edilən məqsədlər üçün toplanılmır və ya işlənir.

2.5 Müvafiq qanunvericilikdə nəzərdə tutulmuş və ya onların həyata keçirilmə məqsədi ilə tələb olunan dövr üçün saxlanma

Sizin şəxsi məlumatlarınız yalnız müvafiq qanunvericilikdə nəzərdə tutulmuş və ya onların işlənməsi üçün tələb olunan müddət üçün saxlanılır. Bununla əlaqədar Şirkət müvafiq inzibati və texniki tədbirləri görür və həyata keçirir. Bu kontekstdə, ilk növbədə, müəyyən edilir ki, şəxsi məlumatların saxlanılması üçün müəyyən edilmiş müddət müvafiq qanunvericilikdə nəzərdə tutulub-tutulmamışdır, əgər bir müddəa müəyyən edilərsə, bu müddəa yerinə yetirilərsə, və əgər bir müddəa müəyyən edilməyibsə, onların işlənməsi üçün tələb olunan müddət üçün şəxsi məlumatlar saxlanılır. Müvafiq proseslərin zərurəti aradan qalxdıqda, 6698 nömrəli KVKK-da müəyyən edilmiş silmə tədbiri çərçivəsində şəxsi məlumatlarınızın əlaqəsiz idarələr tərəfindən əldə edilməsi qarşısının alınması. Müddətin başa çatması və ya onun işlənməsini tələb edən səbəblər aradan qalxdıqda, sizin şəxsi məlumatlarınızın daha uzun müddət işlənməsinə imkan verən hüquqi səbəb olmadığı təqdirdə, şəxsi məlumatların qorunması haqqında qanunvericiliyə uyğun olaraq məhv edilir və ya anonimləşdirilir.

3. Şəxsi məlumatların işlənməsi şərtləri

6698 nömrəli KVKK-nın hüdudları daxilində şəxsi məlumatlarınızı, şəxsi və həssas şəxsi məlumatlarınızı aşağıda qeyd olunan şərtlər çərçivəsində emal etmək olar.

3.1 Qanunlarda açıq-aşkar nəzərdə tutulur

Əsas qayda ondan ibarətdir ki, şəxsi məlumatları narahat edən şəxslərin açıq razılığı olmadan işlənə bilməz. Bu istisnaya əsasən, sizin şəxsi məlumatlarınız qanunların şəxsi məlumatların işlənməsini aydın şəkildə nəzərdə tutduğu hallarda işlənə bilər.

3.2 Faktiki imkansızlıq üzündən narahat olan şəxsin aşkar razılığının alınmaması

Sizin şəxsi məlumatlarınız, əgər həmin şəxsin həyatını və ya fiziki bütövlüyünü qorumaq üçün şəxsi məlumatların işlənməsi zəruridirsə, o, faktiki imkansızlıq üzündən onun razılığını açıqlaya bilmirsə və ya onun razılığını təsdiq etmək mümkün deyilsə, yaxud başqa bir şəxs tərəfindən həyata keçirilə bilər.

3.3 Müqavilənin bağlanması və ya icrası ilə bilavasitə bağlı olmaq

Əgər müqavilənin bağlanması və ya icrası ilə bilavasitə bağlı olduğu təqdirdə, müqavilə tərəflərinin şəxsi məlumatlarının işlənməsi zərurəti yarandıqda, sizin şəxsi məlumatlarınız emal edilə bilər.

3.4 Şirkətin hüquqi öhdəliyinin yerinə yetirilməsi

Şirkətin bağlı olduğu və məsuliyyət daşıdığı qanunvericiliyin, müqavilənin və buna bənzər hüquqi öhdəliklərin yerinə yetirilməsi üçün işlənmə mütləqdirsə, şəxsi məlumatlarınız işlənə bilər.

3.5 Şəxsi məlumatların ictimailəşdirilməsi

Əgər sizin şəxsi məlumatlarınız sizin tərəfindən ictimaiyyətə təqdim edilibsə, yəni sizin tərəfindən ictimaiyyətlə paylaşılıbsa, bu, ictimailəşdirmə məqsədi ilə və ölçülü şəkildə işlənə bilər.

3.6 Verilənlərin işlənməsi hüququn təsis edilməsi və ya qorunması üçün mütləqdir

Şirkətin hüquqi və kommersiya hüquqları ilə bağlı proseslərin icrası və idarə edilməsi çərçivəsində deyilən hüququn qurulması, həyata keçirilməsi və ya müdafiəsi üçün məlumatların işlənməsi mütləqdirsə, şəxsi məlumatlarınız işlənə bilər.

3.7 Məlumatların qanuni maraq əsasında işlənməsi

Şirkətin qanuni maraqları üçün məlumatların işlənməsi zəruridirsə, şəxsi məlumatlarınız işlənə bilər. Şirkətimizdən sorğu olunan işlənmə vəziyyətindən asılı olaraq məlumatları emal etmək tələb olunması halında, sizin əsas hüquq və azadlıqlarınızı nəzərə alaraq qiymətləndirir və qiymətləndirmənin nəticəsinə əsasən qərar qəbul edir.

3.8 Aşkar razılıq əsasında işlənmə

Aşkar razılıq əsasında şəxsi məlumatların işlənməsi əsas qayda olsa da, bu məqalədə göstərilən digər şərtlər mövcud olduğu halda, müvafiq şəxslərin aşkar razılığına əsaslanmır. Əks halda hüquqdan sui-istifadə edildiyi qeyd edilə bilər. Bu konteksdə sizin şəxsi məlumatlarınız sizin aşkar razılığınız əsasında, bu Prinsiplərdə göstərilən şərtlərdən hər hansı biri əsasında emal olunaraq həyata keçirilir.

3.9 Həssas şəxsi məlumatların işlənməsi

Həssas şəxsi məlumatlarınız Kİv-in No 6-cı maddəsinə uyğun olaraq açıq razılığınıza malik olmalıdır. 6698, qanunlarda aydın şəkildə nəzərdə tutulur. Bu, həmin şəxs tərəfindən ictimaiyyətə təqdim edilən şəxsi məlumatlarla bağlıdır və onu ictimaiyyətə çatdırmaq iradəsinə uyğundur. Hüququn təsis edilməsi, həyata keçirilməsi və ya müdafiəsi mütləqdir. Əmək, peşə sağlamlığı və təhlükəsizliyi, sosial təminat, sosial xidmətlər və sosial yardım sahələrində hüquqi öhdəliklərin yerinə yetirilməsi mütləqdir, Biz onu işlənməsi şərti ilə həyata keçiririk.

4. Şəxsi məlumatların ötürülməsi

Şəxsi və həssas məlumatlarınız; Bu Prinsiplərin 2-ci maddəsinin əhatə dairəsi daxilində onu bizim daxili biznes tərəfdaşlarımıza, ictimai müəssisə və təşkilatlara və buna bənzər qurumlara, yaxud xaricdəki biznes tərəfdaşlarımıza təhvil vermək olar. Bu köçürmələr həyata keçirərkən 6698 No-li KVK-nın 8-ci və 9-cu maddələrinə riayət olunması müşahidə edilir. Lazım gələrsə, sizin açıq-aşkar razılığınız alınır və transfer bu çərçivədə təmin edilir.

5. Şəxsi məlumatların təhlükəsizliyi

Şəxsi məlumatların təhlükəsizliyini təmin etmək və qanunsuz işlənməsinin qarşısını almaq məqsədilə Şirkət icazəsiz giriş risklərinin, təsadüfi məlumatların itirilməsinin, məlumatların qəsdən silinməsinin və ya məlumatların zədələnməsinin qarşısını almaq üçün bütün ağlabatan inzibati və texniki tədbirlər görür.

Bütün ağlabatan texniki və fiziki tədbirlər ona daxil olmaq səlahiyyəti olan şəxslərdən digər şəxslər tərəfindən şəxsi məlumatlara girişin qarşısını almaq üçün aparılır. Bu konteksdə səlahiyyətləndirmə sistemi elə tərtib olunub ki, fərdlərin və sistemlərin zəruri olandan daha çox şəxsi məlumatlara daxil olması mümkün deyil.

Şirkət 6698 nömrəli KVKK-nın təminatlarının həyata keçirilməsini təmin etmək məqsədilə öz müəssisəsində və ya təşkilatında lazımi auditləri həyata keçirir və həyata keçirir.

Görülən tədbirlər aşağıdakılardır.

  • Şəbəkə təhlükəsizliyi və tətbiq təhlükəsizliyi təmin edilir.
  • Qapalı sistem şəbəkəsi şəbəkə vasitəsilə şəxsi məlumatların ötürülməsi üçün istifadə olunur.
  • Təhlükəsizlik tədbirləri informasiya texnologiyaları sistemlərinin tədarükü, inkişafı və təmiri sahəsində həyata keçirilir.
  • Buludda saxlanılan şəxsi məlumatların təhlükəsizliyi təmin edilir.
  • İşçilər üçün məlumat təhlükəsizliyi təminatları ilə intizam qaydaları mövcuddur.
  • Təlim və məlumatlandırma fəaliyyətləri işçilərin məlumat təhlükəsizliyi ilə bağlı müntəzəm fasilələrlə həyata keçirilir.
  • İşçilər üçün səlahiyyət matrisi yaradılmışdır.
  • Giriş qeydləri müntəzəm olaraq saxlanılır.
  • Giriş, informasiya təhlükəsizliyi, istifadə, saxlama və məhvetmə ilə bağlı korporativ siyasət hazırlanıb və həyata keçirilib.
  • Lazım olduqda məlumatların maskalama tədbirləri tətbiq edilir.
  • Konfidensiallıq üzrə öhdəliklər verilir.
  • İş dəyişikliyi olan və ya işdən çıxan işçilər bu sahədə səlahiyyətlərindən kənarlaşdırılırlar.
  • Up-to-tarix anti-virus sistemləri istifadə olunur.
  • Firewalllar istifadə olunur.
  • İmzalı müqavilələrdə məlumat təhlükəsizliyi təminatları var.
  • Kağız vasitəsilə ötürülən şəxsi məlumatlar üçün əlavə təhlükəsizlik tədbirləri görülür və müvafiq sənədlər məxfi sənəd formatında göndərilir.
  • Şəxsi məlumatların təhlükəsizliyi siyasəti və prosedurları müəyyən edilmişdir.
  • Şəxsi məlumatların təhlükəsizliyi məsələləri tez bir zamanda xəbər verilir.
  • Şəxsi məlumatların təhlükəsizliyinə nəzarət edilir.
  • Şəxsi məlumatlar olan fiziki mühitlərə giriş-çıxışla bağlı zəruri təhlükəsizlik tədbirləri görülür.
  • Xarici risklərə (yanğın, sel və s.) qarşı şəxsi məlumatları olan fiziki mühitin təhlükəsizliyi təmin edilir.
  • Şəxsi məlumatları olan mühitlərin təhlükəsizliyi təmin edilir.
  • Şəxsi məlumatlar mümkün qədər azalır.
  • Şəxsi məlumatlar arxa plana keçirilir və dəstəklənən şəxsi məlumatların təhlükəsizliyi də təmin edilir.
  • İstifadəçi hesablarının idarə edilməsi və səlahiyyətlərə nəzarət sistemi tətbiq edilir və bunlara da əməl olunur.
  • Periodik və/və ya təsadüfi auditlər aparılır və ev şəraitində aparılır.
  • Log qeydləri elə saxlanılır ki, istifadəçi müdaxiləsi olmasın.
  • Mövcud risklər və təhdidlər müəyyən edilmişdir.

6. Müvafiq şəxsin hüquqları, tətbiqi prosedurları və prinsipləri

Məlumat mövzusu kimi, əgər 6698 nömrəli Qanunun 11-ci maddəsində öz hüquqlarınızla bağlı müraciətiniz varsa və avropa birliyinin vətəndaşısınızsa, GDPR-in əhatə dairəsi daxilində; Saytımızdan əldə edə biləcəyiniz “Şəxsi məlumatların qorunması haqqında ərizə forması”nı doldurmaqla və ya “Şəxsi məlumatların mühafizəsi haqqında ərizə forması”nı doldurmaqla, hansı ki, açıq-aşkar razılığınızı geri götürmək, məlumatlarınız haqqında məlumat almaq və məlumatlarınıza daxil olmaq, müəyyən hallarda şəxsi məlumatlarınızın işlənməsini, müəyyən şərtlər daxilində məlumatların portativliyini düzəltmək, silmək və ya məhdudlaşdırmaq, şəxsi məlumatlarınızın və oxşar hüquqlarınızın işlənməsinə etiraz etmək, yaxud “Verilənlər idarəçisinə müraciət prosedur və prinsipləri haqqında” Kommunike tərəfindən müraciətlərinizi əldə edə bilərsiniz. Minimum Şərtlərə cavab verən müraciətinizi aşağıdakı metodlarla bizə göndərə bilərsiniz. Şirkət olaraq müraciətinizi mümkün qədər tez və ən gec otuz gün ərzində, xahişinizin xarakterindən asılı olaraq, pulsuz yekunlaşdıracağıq. Bununla belə, əgər sövdələşmə əlavə xərc tələb edərsə, Şəxsi Məlumatların Mühafizəsi Şurasının müəyyən etdiyi tarifdə olan məbləğ Şirkət tərəfindən tutulacaq. Bizə müraciətiniz rədd edildiyi halda, cavabın kifayət etmədiyi və ya müraciətə vaxtında cavab verilmədiyi təqdirdə bizə məlumat verə bilərsiniz. Siz bir məlumat subyekti olaraq, bizim cavabımızı öyrəndiyiniz tarixdən otuz gün ərzində və hər halda müraciətinizi lazımi qaydada təqdim etdiyiniz tarixdən altmış gün ərzində ölkənizdəki səlahiyyətli məlumat mühafizəsi orqanına müraciət etmək hüququna maliksiniz.