Veri Koruma Politikası
Sade dille özet
Journalist.net'te, gizliliğinize değer veriyoruz ve kişisel verilerinizi korumaya kararlıyız. Veri koruma politikamıza dair kısa bir genel bakış:
- Neleri Topluyoruz: Adınız, iletişim bilgileriniz, finansal bilgileriniz, yayımlanan makaleleriniz ve hizmetlerimizi kullanımınıza ilişkin veriler dâhil çeşitli kişisel veri türlerini topluyoruz.
- Verilerinizi Nasıl Kullanırız: Verilerinizi hizmetlerimizi sunmak, hesabınızı yönetmek, web sitemizi geliştirmek ve sizinle iletişim kurmak için kullanırız. Verilerinizi pazarlama için de kullanabiliriz, ancak yalnızca onayınızla.
- Haklarınız: Verilerinize erişme, düzeltme veya silinmesini talep etme gibi haklara sahipsiniz. Ayrıca verilerinizi işleme şeklimize itiraz edebilir veya rızanızı geri çekebilirsiniz.
- Güvenlik Önlemleri: Verilerinizi korumak için şifreleme ve güvenli erişim denetimleri dâhil gelişmiş güvenlik önlemleri kullanırız.
- Veri Paylaşımı: Hizmetlerimizi sunmamıza yardımcı olmaları için verilerinizi güvenilir üçüncü taraflarla paylaşabiliriz. Bu taraflar, verilerinizi korumak ve yalnızca bizim yönlendirdiğimiz şekilde kullanmakla yükümlüdür.
- Uluslararası Aktarımlar: Verilerinizin bir kısmı Birleşik Krallık dışına aktarılabilir. Bunların uygun güvenceler aracılığıyla korunmasını sağlarız.
- Bize Ulaşın: Verilerinizle ilgili herhangi bir sorunuz veya endişeniz varsa, Veri Gizliliği Yöneticimizle [email protected] adresinden iletişime geçebilirsiniz
Kişisel verilerinizi nasıl işlediğimize ilişkin ayrıntılı bilgi için politikanın tamamını okuyun.
Veri Koruma Politikası
journalist.net gizliliğinize saygı duyar ve kişisel verilerinizi korumaya kararlıdır. Bu veri koruma politikası, kişisel verilerinize nasıl özen gösterdiğimizi anlatacak ve gizlilik haklarınız ile yasaların sizi nasıl koruduğu hakkında bilgi verecektir.
Bu veri koruma politikası, aşağıda belirtilen belirli alanlara doğrudan ulaşabilmeniz için katmanlı bir biçimde sunulmuştur. Bu veri koruma politikasında kullanılan bazı terimlerin anlamını anlamak için lütfen Sözlük'ten de yararlanın.
Haklarınız aşağıdaki 9. bölümde özetlenmiştir. Bu, şunlara itiraz etme hakkını içerir: (a) işleme için yasal dayanağımızın bizim (veya bir üçüncü tarafın) meşru menfaatleri için gereklilik olduğu durumlarda, kendi özel durumunuzla ilgili gerekçelerle kişisel verilerinizin herhangi bir zamanda işlenmesine ve (b) kişisel verilerinizin herhangi bir zamanda doğrudan pazarlama amaçlarıyla işlenmesine. Haklarınıza ilişkin daha fazla ayrıntı için 9. bölüme bakın.
-
Önemli bilgiler ve kim olduğumuz
-
Bu veri koruma politikasının amacı: Paydesk Limited, kişisel verilerinizin denetleyicisi ve sorumlusudur (bu veri koruma politikasında "journalist.net", "biz" veya "bizim" olarak anılır).
Bu veri koruma politikasıyla ilgili soruları denetlemekten sorumlu bir veri gizliliği yöneticisi atadık. Bu veri koruma politikası hakkında, yasal haklarınızı kullanma talepleri dahil herhangi bir sorunuz varsa lütfen aşağıda belirtilen iletişim bilgilerini kullanarak veri gizliliği yöneticisiyle iletişime geçin.
-
İletişim Bilgileri: Bu veri koruma politikası veya gizlilik uygulamalarımız hakkında sorularınız varsa, lütfen veri gizliliği yöneticimizle aşağıdaki yollarla iletişime geçin:
- Tüzel kişiliğin tam adı: Paydesk, Ltd.
- E-posta adresi: [email protected]
- Posta adresi: Data Policy Manager, Paydesk Limited, c/o WeWork, 12 Hammersmith Grove, London, W6 7AP
İstediğiniz zaman, Birleşik Krallık'ın veri koruma konularındaki düzenleyici kurumu olan Information Commissioner's Office'e (ICO) (http://www.ico.org.uk) şikâyette bulunma hakkınız vardır. Bununla birlikte, ICO'ya başvurmadan önce endişelerinizi ele alma fırsatını takdir ederiz, bu nedenle lütfen önce bizimle iletişime geçin.
-
Veri Koruma Politikasındaki Değişiklikler ve Değişiklikleri Bize Bildirme Yükümlülüğünüz: Veri koruma politikamızı düzenli olarak gözden geçiririz. Bu sürüm en son Mayıs 2024'te güncellenmiştir. Eski sürümler bizimle iletişime geçilerek edinilebilir.
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bizimle olan ilişkiniz süresince kişisel verilerinizde bir değişiklik olursa lütfen bizi bilgilendirin.
- Üçüncü taraf bağlantıları: Bu web sitesi, üçüncü taraf web sitelerine, eklentilerine ve uygulamalarına bağlantılar içerebilir. Bu bağlantılara tıklamak veya bu bağlantıları etkinleştirmek, üçüncü tarafların sizinle ilgili veri toplamasına veya paylaşmasına olanak tanıyabilir. Bu üçüncü taraf web sitelerini denetlemiyoruz ve gizlilik beyanlarından sorumlu değiliz. Web sitemizden ayrıldığınızda, ziyaret ettiğiniz her web sitesinin veri koruma politikasını okumanızı öneririz.
-
-
Sizinle İlgili Topladığımız Veriler
Kişisel veriler veya kişisel bilgiler, bir bireyle ilgili olup o kişinin kimliğinin belirlenebildiği her türlü bilgi anlamına gelir. Kimliğin kaldırıldığı verileri (anonim veriler) kapsamaz. Hakkınızda, aşağıdaki şekilde grupladığımız farklı türde kişisel verileri toplayabilir, kullanabilir, saklayabilir ve aktarabiliriz:
- A) Kimlik Verileri: Ad, soyad, kullanıcı adı veya benzer bir tanımlayıcı, unvan, fotoğraf, doğum tarihi, cinsiyet ve resmi bir kimlik belgesinden toplanan belge numarası ile belge son kullanma tarihi gibi kimlik bilgilerini içerir.
- B) Profil Verileri: Kullanıcı adınızı ve parolanızı, katılma tarihinizi, sizin tarafınızdan tamamlanan veya yapılan rezervasyonları ya da işleri, biyografik bilgileri, dil yeteneklerini, gazetecilik becerilerini, fotoğrafı, çalışma örneklerini, geri bildirimleri, sizin tarafınızdan yazılmış ve internetten topladığımız makaleleri (yayın adı, yayın tarihi, makale bağlantısı, makale özeti ve diğer ilgili meta veriler dahil) ve her makalenin yapay zeka araçları kullanılarak çıkarılan siyasi görüşünü içerir. Siyasi görüşün çıkarılması ve işlenmesi, haber profesyonellerinden oluşan doğru ve kapsamlı bir veritabanını sürdürmek amacıyla gerekli olduğundan, Birleşik Krallık GDPR'sinin 6(1)(f) Maddesi uyarınca meşru menfaatlerimize dayanır.
- C) İletişim Verileri: Fatura adresini, konumu (şehir ve ülke), iş adresini, e-posta adresini, telefon numaralarını ve sosyal medya hesabı bilgilerini içerir.
- D) Finansal Veriler: Banka veya diğer ödeme hesabı bilgilerini ve ödeme kartı bilgilerini içerir.
- E) Kullanım Verileri: Web sitemizi nasıl ve ne zaman kullandığınıza, yaptığınız rezervasyonlara veya tamamladığınız işlere ilişkin bilgileri içerir. Ayrıca journalist.net aracılığıyla gönderdiğiniz ve aldığınız mesajları ve journalist.net üzerinden kullandığınız veya sağladığınız hizmetlere ilişkin diğer ayrıntıları da içerir.
- F) İşlem Verileri: Size yapılan ve sizin tarafınızdan yapılan ödemelere ilişkin ayrıntıları içerir.
- G) Teknik Veriler: İnternet protokolü (IP) adresini, oturum açma verilerini, tarayıcı türü ve sürümünü, saat dilimi ayarı ve konumunu, tarayıcı eklenti türleri ve sürümlerini, işletim sistemi ve platformu ve bu web sitesine ve hizmetlerimize erişmek için kullandığınız cihazlardaki diğer teknolojileri içerir.
- H) Pazarlama ve İletişim Verileri: Tarafımızdan ve varsa üçüncü taraflardan pazarlama alma tercihlerinizi, journalist.net iletişimlerine yönelik aboneliklerinizi ve iletişim tercihlerinizi içerir.
Ayrıca, herhangi bir amaçla istatistiksel veya demografik veriler gibi Toplu Verileri toplayabilir, kullanabilir ve paylaşabiliriz. Toplu Veriler kişisel verilerinizden türetilebilir, ancak bu veriler kimliğinizi doğrudan veya dolaylı olarak ortaya koymayacağından yasal olarak kişisel veri sayılmaz. Örneğin, belirli bir web sitesi özelliğine erişen kullanıcıların yüzdesini hesaplamak için Kullanım Verilerinizi toplayabiliriz. Ancak, Toplu Verileri sizi doğrudan veya dolaylı olarak tanımlayabilecek şekilde kişisel verilerinizle birleştirir veya ilişkilendirirsek, birleştirilen verileri kişisel veri olarak ele alır ve bu veri koruma politikasına uygun olarak kullanırız.
Siyasi görüş (Birleşik Krallık GDPR'sinin 6(1)(f) Maddesi uyarınca, yayımlanan makalelerinizden çıkarılan) dışında, sizinle ilgili herhangi bir Özel Nitelikli Kişisel Veri Kategorisi toplamıyoruz (buna ırkınız veya etnik kökeniniz (fotoğrafınızdan anlaşılanlar hariç), dini veya felsefi inançlarınız, cinsel yaşamınız, cinsel yöneliminiz, sendika üyeliğiniz, sağlığınıza ilişkin bilgiler ve genetik ve biyometrik verileriniz hakkındaki ayrıntılar dâhildir). Ceza mahkûmiyetleri ve suçlarla ilgili herhangi bir bilgi de toplamıyoruz.
Talep Edildiğinde Kişisel Veri Sağlamazsanız
Yasa gereği veya sizinle olan bir sözleşmenin koşulları uyarınca kişisel veri toplamamız gerektiğinde ve siz talep edildiğinde bu verileri sağlamadığınızda, sizinle yaptığımız ya da yapmaya çalıştığımız sözleşmeyi yerine getiremeyebiliriz (örneğin, size hizmet sunmak için). Bu durumda, bizimle olan bir hizmetinizi iptal etmemiz gerekebilir, ancak böyle bir durumda sizi o sırada bilgilendiririz.
-
Kişisel verileriniz nasıl toplanıyor?
Sizden ve sizinle ilgili veri toplamak için aşağıdakiler dahil farklı yöntemler kullanıyoruz:
- Doğrudan etkileşimler: Formları doldurarak veya bizimle posta, telefon, e-posta ya da başka yollarla yazışarak Kimlik, İletişim, Finansal, İşlem, Profil ve Pazarlama ve İletişim Verilerinizi bize verebilirsiniz. Buna, şu durumlarda sağladığınız kişisel veriler dâhildir:
- journalist.net'e katılmak için başvurduğunuzda veya journalist.net'in hizmetlerini başka bir şekilde kullandığınızda;
- web sitemizde bir hesap oluşturduğunuzda veya kullandığınızda;
- bilgilerinizde veya ayarlarınızda değişiklik gönderdiğinizde;
- hizmetimize veya yayınlarımıza abone olursunuz;
- journalist.net'i kullanarak hizmet sunduğunuzda veya aldığınızda;
- size pazarlama gönderilmesini talep ettiğinizde;
- bir ankete katıldığınızda, bize geri bildirim verdiğinizde veya bizimle başka bir şekilde iletişime geçtiğinizde.
- Otomatik teknolojiler veya etkileşimler: Web sitemizle etkileşim kurdukça, ekipmanınız, gezinme eylemleriniz ve alışkanlıklarınız hakkında Teknik ve Kullanım Verilerini otomatik olarak toplarız. Bu kişisel verileri çerezler, sunucu günlükleri ve diğer benzer teknolojileri kullanarak topluyoruz. Daha fazla ayrıntı için lütfen çerez politikamıza bakın.
- Üçüncü taraflar veya kamuya açık kaynaklar: Aşağıda belirtildiği gibi, çeşitli üçüncü taraflardan ve kamuya açık kaynaklardan sizinle ilgili kişisel veriler alacağız:
- Aşağıdaki taraflardan elde edilen Teknik Veriler:
- Birleşik Krallık dışında yerleşik Google gibi analiz sağlayıcıları;
- arama bilgisi sağlayıcıları.
- Hizmetimizde kullanılmak üzere bu bilgilere bağlantı sağlamanız durumunda, teknik, ödeme ve teslimat hizmeti sağlayıcılarından gelen İletişim, Finansal ve İşlem Verileri.
- Birleşik Krallık içinde veya dışında bulunan web siteniz veya sosyal medya profilleriniz gibi herkese açık kaynaklardan elde edilen kimlik, iletişim ve profil verileri.
- journalist.net platformunu kullanarak iletişim veya hizmet sağladığınız ya da bunları kendisinden aldığınız üçüncü taraflardan elde edilen İşlem, Profil ve Kullanım verileri.
- İnterneti tarama: Sizin tarafınızdan yazılan makaleleri belirlemek için interneti tararız. Ardından, bu makalelerden yayın adı, yayın tarihi, makale bağlantısı, makale özeti ve diğer ilgili meta verileri çıkarmak için yapay zeka araçları kullanırız. Bu veriler daha sonra profilinize eklenir. Bu işleme, doğru ve kapsamlı bir haber profesyonelleri veri tabanı tutma yönündeki ticari amaçlarımız için gerekli olduğundan, Birleşik Krallık GDPR'sinin 6(1)(f) Maddesi uyarınca meşru menfaatlerimize dayanmaktadır.
- Aşağıdaki taraflardan elde edilen Teknik Veriler:
- Doğrudan etkileşimler: Formları doldurarak veya bizimle posta, telefon, e-posta ya da başka yollarla yazışarak Kimlik, İletişim, Finansal, İşlem, Profil ve Pazarlama ve İletişim Verilerinizi bize verebilirsiniz. Buna, şu durumlarda sağladığınız kişisel veriler dâhildir:
-
Kişisel verilerinizi nasıl kullanıyoruz
Kişisel verilerinizi yalnızca yasaların izin verdiği durumlarda kullanırız. En yaygın olarak, kişisel verilerinizi aşağıdaki durumlarda kullanırız:
- Sizinle yapmak üzere olduğumuz veya yaptığımız sözleşmeyi ifa etmemiz gerektiğinde.
- Bizim (veya bir üçüncü tarafın) meşru menfaatlerimiz için gerekli olduğunda ve menfaatleriniz ile temel haklarınızın bu menfaatlerin önüne geçmediği durumlarda.
- Yasal bir yükümlülüğü yerine getirmemiz gerektiğinde.
Kişisel Verilerinizi Kullanacağımız Amaçlar
Aşağıda tablo biçiminde, kişisel verilerinizi kullanabileceğimiz tüm yolların bir açıklamasını ve bunu yaparken hangi yasal dayanaklara dayandığımızı belirttik. Ayrıca, uygun olduğu yerlerde meşru menfaatlerimizin neler olduğunu da belirledik.
Verilerinizi kullandığımız belirli amaca bağlı olarak kişisel verilerinizi birden fazla yasal dayanak temelinde işleyebileceğimizi lütfen unutmayın. Aşağıdaki tabloda birden fazla dayanak belirtildiğinde, kişisel verilerinizi işlemek için dayandığımız belirli yasal dayanak hakkında ayrıntıya ihtiyacınız olursa lütfen bizimle iletişime geçin.
Amaç/Faaliyet
Veri türü
Meşru menfaat dayanağı dâhil işlemenin hukuki dayanağı
Sizi yeni bir kullanıcı olarak kaydetmek için; kayıt işlemini tamamlamadığınız durumlarda sizinle iletişime geçmek dahil
(a) Kimlik
(b) Profil
(c) İletişim
(d) Finansal
Sizinle bir sözleşmenin ifası veya bir sözleşme yapılmadan önce talebiniz üzerine adımlar atmak amacıyla
Size hizmetlerimizi sunmak ve sağlamak için; bunlara şunlar dahildir:
(a) Medya profesyonelleri veritabanımızı yönetmek ve sürdürmek
(b) Hizmetlerinizi journalist.net müşterilerine tanıtmanıza olanak tanımak; bu, journalist.net’in medya profesyonelleri veritabanını müşterilere sunmayı ve medya profesyonellerini web sitemizde öne çıkarmayı içerir
(c) journalist.net müşterileri ile medya profesyonellerini birbirleriyle tanıştırmak; bu, journalist.net’in medya profesyonelleri veritabanını sunmayı, medya profesyonellerini web sitemizde öne çıkarmayı ve müşterilerimizin talepleri hakkında sizinle iletişime geçmeyi içerir
(d) Rezervasyonlar için ön seçim yapmaya, çalışma rezervasyonuna ve rezervasyonların takibine olanak tanımak
(e) Ödemeleri, ücretleri ve masrafları yönetmek ve kazançlarınız ile ödemelerinizin bir kaydını sağlamak
(f) Bize borçlu olunan parayı tahsil etmek ve geri almak
(g) Medya profesyonelleri arasında ve müşteriler ile medya profesyonelleri arasında bir mesajlaşma olanağı sağlamak ve journalist.net'in hizmetlerimizi müşterilere ve medya profesyonellerine etkili biçimde sunmak ve koşullarımıza uyulmasını sağlamak amacıyla uygun gördüğü durumlarda mesaj içeriğini incelemek
(h) Zaman zaman sunabileceğimiz yayınları, Stories aboneliklerini ve diğer iletişimleri size sağlamak
(a) Kimlik
(b) Profil
(c) İletişim
(d) Finansal
(e) Kullanım
(f) İşlem
(h) Pazarlama ve İletişim Verileri
(a) Sizinle yapılan bir sözleşmenin ifası
(b) Meşru menfaatlerimiz için gerekli (kayıtları tutmak, bize olan borçları tahsil etmek, koşullarımıza uyulmasını sağlamak ve işimiz ile medya profesyonellerinin ve müşterilerin işiyle ilgili kalite kontrolünü sürdürmek için)
Sizinle olan ilişkimizi yönetmek için; bu şunları içerecektir:
(a) Koşullarımızdaki veya gizlilik politikamızdaki değişiklikler hakkında sizi bilgilendirmek
(b) Sizden geri bildirim sağlamanızı istemek
(c) Aldığımız her türlü şikayeti ele almak
(d) Uygun olduğunda sizi veritabanımızdan çıkarmak
(a) Kimlik
(b) Profil
(c) İletişim
(d) Finansal
(h) Pazarlama ve İletişim
(a) Sizinle yapılan bir sözleşmenin ifası
(b) Bir yasal yükümlülüğe uymak için gerekli
(c) Meşru menfaatlerimiz için gerekli (kayıtlarımızı güncel tutmak ve müşterilerin ürünlerimizi/hizmetlerimizi nasıl kullandığını incelemek için)
İşimizi ve web sitemizi yönetmek ve korumak için (sorun giderme, veri analizi, test etme, sistem bakımı, destek, raporlama ve verilerin barındırılması dahil)
(a) Kimlik
(b) Profil
(c) İletişim
(d) Finansal
(e) Kullanım
(f) İşlem
(g) Teknik
(a) Meşru menfaatlerimiz için gerekli (işimizi yürütmek, idari ve BT hizmetleri sağlamak, ağ güvenliği, dolandırıcılığı önlemek ve bir işletme yeniden yapılanması veya grup yeniden yapılandırması bağlamında)
(b) Bir yasal yükümlülüğe uymak için gerekli
Web sitemizi, ürünlerimizi/hizmetlerimizi, pazarlamamızı, müşteri ilişkilerimizi ve deneyimleri iyileştirmek amacıyla veri analizini kullanmak için
(e) Kullanım
(g) Teknik
Meşru menfaatlerimiz için gereklidir (ürün ve hizmetlerimize yönelik müşteri türlerini belirlemek, web sitemizi güncel ve ilgili tutmak, işimizi geliştirmek ve pazarlama stratejimizi yönlendirmek amacıyla)
İlginizi çekebilecek hizmetler, etkinlikler veya haberler hakkında size öneri ve tavsiyelerde bulunmak için (bu tür pazarlamayı almayı seçtiğiniz durumlarda üçüncü taraf ürün veya hizmetlerinin pazarlanması dahil)
(a) Kimlik
(b) Profil
(c) İletişim
(e) Kullanım
(f) İşlem
(g) Teknik
(h) Pazarlama ve İletişim
(a) Meşru menfaatlerimiz için gerekli (ürünlerimizi/hizmetlerimizi geliştirmek ve işimizi büyütmek için); yasanın size çıkış esaslı pazarlama göndermemize izin verdiği durumlarda
(b) Onay (almayı kabul ettiğiniz üçüncü taraf pazarlamasını size sunmak için)
Size ilgili web sitesi içeriği ve pazarlama sunmak ve pazarlamamızın etkinliğini ölçmek veya anlamak için.
(a) Kimlik
(b) İletişim
(c) İşlem
(d) Teknik
(e) Profil
(f) Kullanım
(g) Pazarlama ve İletişim
Meşru menfaatlerimiz için gereklidir (kullanıcıların hizmetlerimizi nasıl kullandığını incelemek, bunları geliştirmek, işimizi tanıtmak ve büyütmek ve pazarlama stratejimizi yönlendirmek amacıyla)
Hizmetlerimizi kullanmayı bıraktıktan sonra kayıtları saklamak için
(a) Kimlik
(b) İletişim
(c) Finansal
(d) İşlem
(e) Teknik
(f) Profil
(g) Kullanım
(h) Pazarlama ve İletişim
(a) Bir yasal yükümlülüğe uymak için gerekli
(b) Meşru menfaatlerimiz için gerekli (yasal, düzenleyici, vergisel, muhasebe veya raporlama gereksinimlerimizi karşılamak ve kayıtlarımızı makul veya yasal bir süre boyunca arşivlenmiş olarak tutmak için)
-
Kişisel verilerinizin açıklanması
Kişisel verilerinizi, yukarıdaki tabloda belirtilen amaçlarla aşağıda belirtilen taraflarla paylaşabiliriz:
- Dahili Üçüncü Taraflar, Sözlükte belirtildiği şekilde.
- Harici Üçüncü Taraflar, Sözlükte belirtildiği şekilde.
- İşimizin veya varlıklarımızın bir kısmını satmayı, devretmeyi ya da birleştirmeyi tercih edebileceğimiz üçüncü taraflar. Alternatif olarak, başka işletmeleri satın almaya veya onlarla birleşmeye çalışabiliriz. İşimizde bir değişiklik olursa, yeni sahipler kişisel verilerinizi bu veri koruma politikasında belirtilenle aynı şekilde kullanabilir.
Tüm üçüncü taraflardan, kişisel verilerinizin güvenliğine saygı göstermelerini ve verileri yasalara uygun olarak işlemelerini talep ediyoruz. Üçüncü taraf hizmet sağlayıcılarımızın kişisel verilerinizi kendi amaçları için kullanmasına izin vermiyor ve yalnızca belirli amaçlarla ve talimatlarımız doğrultusunda işlemelerine olanak tanıyoruz.
-
Uluslararası aktarımlar
Müşterilerimizin çoğu Birleşik Krallık dışında yer almaktadır. Bu nedenle, journalist.net'in hizmetleriyle ilgili olarak haber profesyonellerinin kişisel verilerine erişimleri ve bu verileri kullanmaları, rezervasyon yapmak için journalist.net web sitesine erişim dahil, söz konusu verilerin Birleşik Krallık dışına aktarılmasını içerecektir. Ayrıca, sitenin hızını ve erişilebilirliğini sağlamak amacıyla, ABD'deki veri merkezleri dahil olmak üzere Birleşik Krallık dışında bulunan üçüncü taraf veri barındırma sağlayıcılarını kullanıyoruz.
Kişisel verilerinizi Birleşik Krallık dışına aktardığımızda, aşağıdaki güvencelerden bir veya daha fazlasını uygulayarak benzer düzeyde koruma görmelerini sağlarız:
- Kişisel verilerinizi, kişisel veriler için yeterli düzeyde koruma sağladığı kabul edilen ülkelere aktarabiliriz.
- Belirli hizmet sağlayıcıları kullandığımızda, kişisel verilere Birleşik Krallık ve AB'de sahip olduğu korumayla esasen aynı korumayı sağlayan, Birleşik Krallık'ta kullanım için onaylanmış özel sözleşmeler kullanabiliriz.
- Aktarımın, sizinle journalist.net arasındaki bir sözleşmenin ifası için, sizin talebiniz üzerine alınan sözleşme öncesi önlemlerin uygulanması için ya da journalist.net ile başka bir kişi veya şirket arasında sizin menfaatinize akdedilen bir sözleşmenin kurulması veya ifası için gerekli olduğu durumlarda. Buna, journalist.net müşterilerinin sizi rezerve etmeyi değerlendirirken gerekli verilere erişmesinin sağlanması, sizinle olan çalışmalarını düzenlemeleri veya journalist.net'in bir ödeme hizmeti sağlayıcısı aracılığıyla size ödeme yapabilmesinin sağlanması dahildir.
- journalist.net aracılığıyla kişisel bilgilere erişimi olan müşteriler, şartlarımıza ve Veri Koruma Politikamıza tabidir. Bu şartların veya Veri Koruma Politikasının ihlali, müşterinin hesabının askıya alınması veya kapatılmasıyla sonuçlanabilir. Bu, kişisel verilerin ilgili tüm taraflarca sorumlu ve güvenli bir şekilde işlenmesini sağlar.
Kişisel verilerinizi Birleşik Krallık dışına aktarırken kullandığımız belirli mekanizmalar hakkında daha fazla bilgiye ihtiyacınız olursa lütfen bizimle iletişime geçin.
-
Veri güvenliği
Verilerinizin güvenliğini ciddiye alıyor ve kişisel bilgilerinizin korunmasını sağlamaya kararlıyız. Verilerinizi yetkisiz erişim, ifşa, değiştirme veya imhaya karşı korumak için tasarlanmış güçlü güvenlik önlemleri uyguladık. Güvenlik uygulamalarımız, sektörün en iyi uygulamalarına ve mevzuat gerekliliklerine uygundur. Aşağıda güvenlik protokollerimize ilişkin bir genel bakış yer almaktadır:
- Güvenilir Bulut Bilişim Sağlayıcısı: Olağanüstü güvenlik ve uyumluluk standartlarıyla tanınan lider bir bulut hizmet sağlayıcısı kullanıyoruz. Bulut sağlayıcımız, ISO/IEC 27001, SOC 2 ve GDPR uyumluluğu dâhil çok sayıda sertifika ve onaya sahip son derece güvenli bir altyapı sunar. Bu sağlayıcıdan yararlanmak, şunlardan faydalanmamızı sağlar:
- Gelişmiş Güvenlik Özellikleri: Bulut sağlayıcımız, şifreleme, ağ güvenlik duvarları, DDoS koruması ve sürekli izleme dâhil en son teknolojiye sahip güvenlik özellikleri sunar.
- Küresel Altyapı: Bulut sağlayıcımızın küresel veri merkezleri yüksek erişilebilirlik ve yedeklilik sağlayarak veri kaybı ve kesinti riskini en aza indirir.
- Uyumluluk Sertifikaları: Bulut sağlayıcımız, çok çeşitli küresel güvenlik standartları ve düzenlemeleriyle uyumludur ve altyapımızın sektör gereksinimlerini karşılamasını veya aşmasını sağlar.
- Erişim Denetimleri: Kişisel verilere erişim yalnızca yetkili personelle sınırlıdır.
- Kişilerin yalnızca rolleri için gerekli olan verilere erişmesini sağlamak amacıyla rol tabanlı erişim denetimi (RBAC) sistemi kullanıyoruz. Tüm erişimler kaydedilir ve şüpheli etkinliklere karşı izlenir.
- Erişimi olan tüm kişiler, en yüksek düzeyde güvenilirlik ve güvenliği sağlamak için kapsamlı kimlik ve geçmiş kontrollerinden geçer.
- İki faktörlü kimlik doğrulama, tüm çalışanlar ve yükleniciler için tüm sistemlerde zorunludur.
- Şifreleme: Tüm veriler, hem aktarım sırasında hem de beklemedeyken gelişmiş şifreleme standartları kullanılarak şifrelenir.
- Veri iletimi için TLS (Transport Layer Security) ve veri depolama için AES-256 kullanıyoruz.
- Mali bilgiler ve resmi kimlik belgelerine ilişkin meta veriler dahil olmak üzere son derece hassas veriler, ek katmanlı koruma sağlamak amacıyla hem satır hem de tablo düzeyinde şifrelenir.
- Çalışan Eğitim Programları: Tüm çalışanlar, güvenlik uygulamalarımızdan haberdar olmalarını ve bunlara uymalarını sağlamak için düzenli olarak siber güvenlik eğitimi alır.
- Veri Minimizasyonu: Yalnızca operasyonlarımız için gerekli kişisel verileri toplayıp saklamamızı sağlamak amacıyla veri minimizasyonu ilkelerine uyuyoruz.
- Güvenlik Önlemlerinin Düzenli Gözden Geçirilmesi: Yeni tehdit ve güvenlik açıklarına uyum sağlamak için güvenlik önlemlerimizi düzenli olarak gözden geçirip güncelliyoruz.
- Üçüncü Taraf Tedarikçi Yönetimi: Üçüncü taraf tedarikçilerimizin güvenlik standartlarımızı karşılamasını sağlamak için kapsamlı durum tespiti ve düzenli güvenlik değerlendirmeleri yaparız.
- Verilerin Anonimleştirilmesi ve Takma Adlandırılması: Kişisel bilgilerin güvenliğini artırmak için veri anonimleştirme ve takma adlandırma teknikleri kullanırız.
- Olay Müdahale Planı: Herhangi bir veri ihlalini hızlı ve etkili bir şekilde ele almak için kapsamlı bir olay müdahale planımız bulunmaktadır. Şüphelenilen kişisel veri ihlallerini ele alma prosedürlerimiz sağlamdır ve yasal olarak gerekli olduğunda bir ihlal hakkında sizi ve ilgili tüm denetim kurumlarını bilgilendireceğiz.
Bu sağlam güvenlik önlemlerini ve uygulamalarını benimseyerek, kişisel verileriniz için en yüksek düzeyde koruma sağlıyoruz.
- Güvenilir Bulut Bilişim Sağlayıcısı: Olağanüstü güvenlik ve uyumluluk standartlarıyla tanınan lider bir bulut hizmet sağlayıcısı kullanıyoruz. Bulut sağlayıcımız, ISO/IEC 27001, SOC 2 ve GDPR uyumluluğu dâhil çok sayıda sertifika ve onaya sahip son derece güvenli bir altyapı sunar. Bu sağlayıcıdan yararlanmak, şunlardan faydalanmamızı sağlar:
-
Veri saklama
Kişisel verilerinizi yalnızca, yasal, düzenleyici, vergisel, muhasebesel veya raporlama gerekliliklerini karşılamak da dahil olmak üzere, topladığımız amaçları yerine getirmek için makul ölçüde gerekli olduğu sürece saklarız. Bir şikayet durumunda veya sizinle olan ilişkimizle ilgili bir dava olasılığı bulunduğuna makul olarak inanmamız halinde, kişisel verilerinizi daha uzun bir süre saklayabiliriz.
Kişisel veriler için uygun saklama süresini belirlemek amacıyla; kişisel verilerin miktarını, niteliğini ve hassasiyetini, kişisel verilerinizin yetkisiz kullanımından veya ifşasından kaynaklanabilecek olası zarar riskini, kişisel verilerinizi hangi amaçlarla işlediğimizi ve bu amaçlara başka yollarla ulaşıp ulaşamayacağımızı, ayrıca geçerli yasal, düzenleyici, vergisel, muhasebesel veya diğer gereklilikleri göz önünde bulundururuz.
Yasa gereği, kullanıcılarımıza ilişkin bazı bilgileri (İletişim, Kimlik, Finansal ve İşlem Verileri dâhil) vergi amaçlarıyla, müşteri olmaktan çıktıktan sonra altı yıl boyunca saklamak zorundayız.
Bazı durumlarda, verilerinizi silmemizi isteyebilirsiniz: daha fazla bilgi için aşağıdaki yasal haklarınıza bakın.
Bazı durumlarda, araştırma veya istatistiksel amaçlarla kişisel verilerinizi anonimleştiririz (artık sizinle ilişkilendirilemeyecek şekilde) ve bu durumda bu bilgileri size ayrıca bildirimde bulunmaksızın süresiz olarak kullanabiliriz.
-
Yasal haklarınız
Belirli durumlarda, kişisel verilerinizle ilgili olarak veri koruma yasaları uyarınca haklara sahipsiniz:
- Kişisel verilerinize erişim talep etmek: Bu, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını almanızı ve bunları hukuka uygun şekilde işleyip işlemediğimizi kontrol etmenizi sağlar.
- Hakkınızda tuttuğumuz kişisel verilerin düzeltilmesini talep etmek: Bu, hakkınızda tuttuğumuz eksik veya yanlış verilerin düzeltilmesini sağlamanıza olanak tanır; ancak bize sağladığınız yeni verilerin doğruluğunu teyit etmemiz gerekebilir.
- Kişisel verilerinizin silinmesini talep etmek: Bu, işlemeye devam etmemiz için geçerli bir neden bulunmadığında kişisel verileri silmemizi veya kaldırmamızı talep etmenize olanak tanır. Ayrıca, işlemeye itiraz etme hakkınızı başarıyla kullandığınızda, bilgilerinizi hukuka aykırı olarak işlemiş olabileceğimiz durumlarda veya yerel hukuka uymak için kişisel verilerinizi silmemiz gerektiğinde, kişisel verilerinizi silmemizi veya kaldırmamızı isteme hakkına sahipsiniz. Ancak, belirli yasal nedenlerle silme talebinizi her zaman karşılayamayabileceğimizi unutmayın; bu nedenler, varsa, talebiniz sırasında size bildirilecektir.
- Kişisel verilerinizin işlenmesine itiraz etmek: Bunu, meşru bir menfaate (veya bir üçüncü tarafın menfaatine) dayandığımız ve kendi özel durumunuza ilişkin bir husus nedeniyle, temel hak ve özgürlüklerinizi etkilediğini düşündüğünüz için bu temelde işlemeye itiraz etmek istediğinizde yapabilirsiniz. Ayrıca kişisel verilerinizi doğrudan pazarlama amaçlarıyla işlediğimizde de itiraz etme hakkına sahipsiniz. Bazı durumlarda, bilgilerinizi işlemek için hak ve özgürlüklerinizden üstün gelen zorlayıcı meşru gerekçelere sahip olduğumuzu gösterebiliriz.
- Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etmek: Bu, aşağıdaki durumlarda kişisel verilerinizin işlenmesini askıya almamızı talep etmenize olanak tanır:
- Verilerin doğruluğunu tespit etmemizi isterseniz.
- Verileri kullanımımız hukuka aykırı olduğunda ancak bunları silmemizi istemediğinizde.
- Yasal talepleri oluşturmak, kullanmak veya bunlara karşı savunma yapmak için verilere ihtiyaç duyduğunuzdan, artık bizim için gerekli olmasa bile verileri saklamamıza ihtiyaç duyduğunuzda.
- Verilerinizi kullanmamıza itiraz ettiniz, ancak verileri kullanmak için üstün gelen meşru gerekçelerimizin olup olmadığını doğrulamamız gerekiyor.
- Kişisel verilerinizin aktarılmasını talep etmek: Bunu kendinize veya bir üçüncü tarafa talep edebilirsiniz. Size veya seçtiğiniz bir üçüncü tarafa kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makinece okunabilir bir formatta sağlarız. Bu hakkın yalnızca, kullanımı için başlangıçta rıza verdiğiniz veya sizinle bir sözleşmeyi yerine getirmek için kullandığımız otomatik bilgiler için geçerli olduğunu unutmayın.
- Rızayı istediğiniz zaman geri çekmek: Bunu, kişisel verilerinizi işlemek için rızaya dayandığımız durumlarda yapabilirsiniz. Ancak bu, rızanızı geri çekmeden önce gerçekleştirilen herhangi bir işlemenin hukuka uygunluğunu etkilemez. Rızanızı geri çekerseniz, size belirli ürün veya hizmetleri sağlayamayabiliriz. Durumun böyle olması hâlinde, rızanızı geri çektiğiniz sırada sizi bilgilendireceğiz.
Yukarıda belirtilen haklardan herhangi birini kullanmak isterseniz lütfen bizimle iletişime geçin.
Genellikle Herhangi Bir Ücret Gerekmez
Kişisel verilerinize erişmek (veya diğer haklardan herhangi birini kullanmak) için herhangi bir ücret ödemeniz gerekmez. Ancak, talebiniz açıkça asılsız, tekrar eden veya aşırı ise makul bir ücret talep edebiliriz. Alternatif olarak, bu durumlarda talebinizi yerine getirmeyi reddedebiliriz.
Sizden Neye İhtiyaç Duyabiliriz
Kimliğinizi doğrulamamıza ve kişisel verilerinize erişme hakkınızı (veya diğer haklarınızdan herhangi birini kullanma hakkınızı) güvence altına almamıza yardımcı olması için sizden belirli bilgiler talep etmemiz gerekebilir. Bu, kişisel verilerin almaya hakkı olmayan hiç kimseye ifşa edilmemesini sağlamak için alınan bir güvenlik önlemidir. Yanıtımızı hızlandırmak amacıyla talebinizle ilgili ek bilgi istemek için sizinle iletişime de geçebiliriz.
Yanıt Verme Süresi
Tüm meşru talepleri bir ay içinde yanıtlamaya çalışırız. Talebiniz özellikle karmaşıksa veya birden fazla talepte bulunduysanız bu işlem zaman zaman bir aydan uzun sürebilir. Bu durumda sizi bilgilendirir ve güncel tutarız.
-
Sözlük
- Meşru Menfaat: Size en iyi hizmeti/ürünü ve en iyi, en güvenli deneyimi sunabilmek için işimizi yürütme ve yönetmedeki ticari menfaatimizi ifade eder. Kişisel verilerinizi meşru menfaatlerimiz için işlemeden önce, sizin üzerinizdeki olası tüm etkileri (hem olumlu hem olumsuz) ve haklarınızı göz önünde bulundurmaya ve dengelemeye özen gösteririz. Menfaatlerimizin, sizin üzerinizdeki etkiyle gölgelendiği faaliyetler için kişisel verilerinizi kullanmayız (rızanız olmadıkça veya kanunen başka türlü gerekli ya da izin verilmiş olmadıkça). Belirli faaliyetlere ilişkin olarak meşru menfaatlerimizi sizin üzerinizdeki olası etkiye karşı nasıl değerlendirdiğimiz hakkında bizimle iletişime geçerek daha fazla bilgi edinebilirsiniz.
- Sözleşmenin İfası: Taraf olduğunuz bir sözleşmenin ifası için veya böyle bir sözleşme yapılmadan önce talebiniz üzerine adımlar atmak için gerekli olduğunda verilerinizin işlenmesi anlamına gelir.
- Yasal bir yükümlülüğe uymak: Tabi olduğumuz bir yasal yükümlülüğe uymak için gerekli olduğunda kişisel verilerinizin işlenmesi anlamına gelir.
- Dahili Üçüncü Taraflar:journalist.net personeli kişisel verilere sınırlı erişime sahiptir. Erişim kısıtlıdır, izlenir ve yalnızca journalist.net hizmetini sürdürmek ve yükümlülüklerimizi yerine getirmek amacıyla izin verilir.
- Harici Üçüncü Taraflar
- Haber profesyonellerinden yararlanan journalist.net müşterileri veya potansiyel müşterileri.
- journalist.net'in “Hesap” bölümündeki gizlilik denetimlerini kullanarak erişimi yalnızca müşterilerle sınırlamayı seçebilirsiniz.
- Bir medya profesyoneli olarak journalist.net platformunu kullanarak iletişim kurduğunuz veya journalist.net veritabanını kullanan diğer medya profesyonelleri.
- Veri barındırma ve BT ve sistem yönetimi hizmetleri sunan, Amerika Birleşik Devletleri merkezli veri işleyen olarak hareket eden hizmet sağlayıcılar.
- Başlıca ancak yalnızca olmamak üzere Birleşik Krallık merkezli ödeme hizmeti sağlayıcıları.
- Birleşik Krallık merkezli olup danışmanlık, bankacılık, hukuk, sigorta ve muhasebe hizmetleri sunan, veri işleyen veya ortak veri sorumlusu olarak hareket eden avukatlar, bankacılar, denetçiler ve sigortacılar dahil olmak üzere profesyonel danışmanlar ve hizmet sağlayıcılar.
- Belirli durumlarda işleme faaliyetlerinin raporlanmasını gerektiren, Birleşik Krallık merkezli işleyici veya ortak veri sorumlusu olarak hareket eden HM Revenue & Customs, düzenleyici kurumlar ve diğer yetkili makamlar.
- Haber profesyonellerinden yararlanan journalist.net müşterileri veya potansiyel müşterileri.
-
Çerez Politikası
Kullandığımız çerezler ve çerez tercihlerinizi nasıl yöneteceğiniz hakkında bilgi için çerez politikamıza bakın.
Son güncelleme: 17 Mayıs 2024