Kullanıcı gizliliği ve veri koruması

1. Kullanıcı gizliliği ve veri korumasına ilişkin temel prensiplerimiz

  • Kullanıcı gizliliği ve veri koruma insan haklarıdır
  • Kişilerin verilerini koruma sorumluluğumuz var
  • Veriler bir sorumluluktur, yalnızca kesinlikle gerekli olduğunda toplanmalı ve işlenmelidir
  • İstenmeyen postalardan sizin kadar nefret ediyoruz!
  • Kişisel bilgilerinizi asla satmayacağız, kiralamayacağız veya başka bir şekilde dağıtmayacağız veya kamuya açıklamayacağız

2. İlgili mevzuat

İşimiz  ve dahili bilgisayar sistemlerimizin yanı sıra, bu web sitesi, veri koruma ve kullanıcı gizliliği ile ilgili olarak aşağıdaki ulusal ve uluslararası mevzuata uyacak şekilde tasarlanmıştır:

  • Kişisel verilerin korunmasına ilişkin Bulgar yasası - Закон за защита на личните данни 2002
  • AB Veri Koruma Direktifi 1995 (DPD)
  • AB Genel Veri Koruma Yönetmeliği 2018 (GDPR)

Bu sitenin,  yukarıdaki doğası gereği katı olan mevzuata uygunluğu, diğer birçok ülke ve bölge tarafından belirlenen veri koruma ve kullanıcı gizliliği  mevzuatına muhtemelen uygun olduğu anlamına gelir.

3. Bu web sitesinin  topladığı  kişisel bilgiler ve neden topladığı;

Bu web sitesi aşağıdaki nedenlerle kişisel bilgileri toplar ve kullanır:

3.1. Site ziyareti takibi

Çoğu web sitesi gibi, bu site de kullanıcı etkileşimini izlemek için Google Analytics (GA) kullanır. Bu verileri, sitemizi kullanan kişilerin sayısını belirlemek, web sayfalarımızı nasıl bulup kullandıklarını daha iyi anlamak ve web sitesindeki yolculuklarını görmek için kullanırız.
GA coğrafi konumunuz, cihazınız, internet tarayıcınız ve işletim sisteminiz gibi verileri kaydetse de, bu bilgilerin hiçbiri sizi kişisel olarak tanımlamaz. GA ayrıca, sizi kişisel olarak tanımlamak için kullanılabilecek bilgisayarınızın IP adresini de kaydeder, ancak Google bize buna erişim izni vermez. Google'ın üçüncü taraf bir veri işleyicisi olduğunu düşünüyoruz.
GA, ayrıntıları Google'ın geliştirici kılavuzlarında bulunabilen çerezlerden yararlanır. Web sitemiz, GA'nın analytics.js uygulamasını kullanmaktadır.
İnternet tarayıcınızda çerezleri devre dışı bırakmak, GA'nın bu web sitesindeki sayfalara yaptığınız ziyaretin herhangi bir bölümünü izlemesini durduracaktır.

3.2. İletişim formları ve e-posta bağlantıları

İletişim sayfamızdaki iletişim formunu kullanarak veya bir e-posta bağlantısı aracılığıyla bizimle iletişime geçmeyi seçerseniz, sağladığınız verilerin hiçbiri bu web sitesi tarafından saklanmayacak veya bölümde tanımlanan üçüncü taraf veri işlemcilerinden herhangi biri tarafından aktarılmayacak / işlenmeyecektir. 6.0. Bunun yerine, veriler bir e-postada toplanacak ve Basit Posta Aktarım Protokolü (SMTP) üzerinden bize gönderilecektir. Kendi SMTP sunucularımız TLS (bazen SSL olarak da bilinir) ile korunmaktadır, yani e-posta içeriği internet üzerinden gönderilmeden önce SHA-2, 256-bit kriptografi kullanılarak şifrelenir. E-posta içeriğinin şifresi daha sonra yerel bilgisayarlarımız ve cihazlarımız tarafından çözülür. Ancak, tüm posta sunucuları bu şekilde güvenli değildir. Bu nedenle, e-postayı her zaman güvenli olmayan bir ortam olarak değerlendirmenizi ve bir e-postaya kişisel, gizli veya başka türlü hassas bilgileri eklememenizi öneririz.

4. Kişisel bilgilerinizi nasıl saklıyoruz

Bu web sitesinde yayınlanan bir blog gönderisine yorum gönderirseniz, bazı kişisel bilgiler bu web sitesinin veritabanında saklanacaktır. Bu, şu anda kişisel verilerin bu web sitesinde saklanacağı tek durumdur. Bu veriler şu anda tanımlanabilir bir şekilde saklanmaktadır; Bu web sitesinin üzerine kurulu olduğu içerik yönetim sisteminin bir sınırlaması (WordPress). Yakın gelecekte, bu verilerin depolanmasını takma adla değiştirmeyi hedefliyoruz; bu, verilerin bir bireyi tanımlamak için kullanılmadan önce ayrı olarak saklanan bir "anahtar" kullanılarak ek işlem yapılmasını gerektireceği anlamına gelir.
Anonimleştirme, birçok web uygulaması geliştiricisinin şu anda tam olarak uygulamak için çalıştığı GDPR'nin yeni bir gereksinimidir. Bunu yüksek bir öncelik olarak tutmaya kararlıyız ve mümkün olan en kısa sürede bu web sitesinde uygulayacağız.

5. Bu web sitesinin sunucusu hakkında

Bu web sitesi SuperHosting.BG tarafından BULGARIAN veri merkezinde barındırılmaktadır.
Veri merkezinin daha dikkate değer güvenlik özelliklerinden bazıları aşağıdaki gibidir:

  • SSL Sertifikası
  • SPAM koruması
  • DDoS savunma sistemini kullanarak hizmetin kesintiye uğramasını sağlamak.
  • Web siteleri, bu tür siteleri değiştirebilecek veya tehlikeye atabilecek veya verileri çalabilecek kötü niyetli erişime karşı koruma sağlar.
  • Yetkisiz erişime karşı posta kutusu koruması.
  • Kullanılan sistem yazılımının en son sürümlerini uygulayarak tüm altyapı için koruma.

Bu web sitesi ile tarayıcınız arasındaki tüm trafik (dosyaların aktarımı) şifrelenir ve HTTPS üzerinden gönderilir.

6. Üçüncü taraf veri işleyicilerimiz

Kişisel verileri bizim adımıza işlemek için 1 üçüncü taraf kullanıyoruz. Bu üçüncü şahıslar dikkatlice seçilmiştir ve hepsi bölüm 2.0'da belirtilen mevzuata uygundur. Bu üçüncü taraf ABD merkezlidir ve AB-ABD Gizlilik Kalkanı ile uyumludur.

  • Google (Gizlilik politikası)

7. Veri ihlalleri

Bu web sitesinin veri tabanındaki veya üçüncü taraf veri işleyicilerimizden herhangi birinin veri tabanındaki herhangi bir yasadışı veri ihlalini, kişisel verilerin tanımlanabilir bir şekilde çalındığı  açıksa, ihlalden sonraki 72 saat içinde tüm ilgili kişi ve yetkililere bildireceğiz.

8. Veri kontrolörü

Bu web sitesinin veri denetleyicisi:
PhoenixKM BVBA

9. Veri koruma görevlisi

Bay Karel Van Isacker
CEO
Eposta: info@phoenixkm.eu

10. Gizlilik politikamızdaki değişiklikler

Bu gizlilik politikası, mevzuat veya sektördeki gelişmeler doğrultusunda zaman zaman değişebilir. Müşterilerimizi veya web sitesi kullanıcılarını bu değişiklikler hakkında açıkça bilgilendirmeyeceğiz. Bunun yerine, herhangi bir politika değişikliği için bu sayfayı ara sıra kontrol etmenizi öneririz. Belirli politika değişiklikleri ve güncellemeleri aşağıdaki değişiklik günlüğünde belirtilmiştir.

10.1. Günlü Değişimler

  • 01/05/2018 – sürüm 1.2
    • Bölüm 3.2'ye (İletişim formları ve e-posta bağlantıları) e-postanın güvenli olmadığı ve gizli bilgilerin e-posta yoluyla gönderilmemesi gerektiği hakkında bir paragraf eklendi
    • Değişiklik günlüğüne sürüm numaraları eklendi
  • 01/04/2018 – sürüm 1.0
    • Gizlilik politikası teşvik edildi