Kişisel verilerin işlenmesine ilişkin kurallar

Kişisel verilerin toplanması ve işlenmesi için bu kurallar, hangi bilgilerin toplandığını ve işlendiğini ve hangi durumlarda işlendiğini açıklamaya yöneliktir https://kz.kursiv.media web sitesinde herhangi bir geri bildirim formu veya abonelik formlarını doldururken, kendiniz tarafından sağlanan aşağıdaki bilgileri toplarız: Ad, Soyad, e-mail, Telefon, Şirket Adı, Pozisyon, and as well as the text of the message Bilgi koleksiyonu ve işleme, bize elektronik veya diğer talepleri göndererek bağımsız olarak sağlanan verilerden yapılabilir Bilgi koleksiyonu ve işlenmesi, sivil hukuk işlemleri veya iş sözleşmeleri sırasında bağımsız olarak size sağlanan verilerden de yapılabilir Bilgi ayrıca işletim sistemleri veya bilgisayar donanımı tarafından otomatik olarak toplanabilir ve işlenebilir ( lütfen Gizlilik Politikası'nı görebilir) Bilgilerin depolanması, şirketimizin sunucusunda veya çalışanlarımızın e-postasında yapılır Depolama süresi sınırlı değil, ancak bilginin ilgisi kaybolduktan sonra silinebilir Bilginin işlenmesi ve depolanması süreci, 21 Ekim 2020 tarihli Kazakistan Cumhuriyeti'nin Onaylanmasıyla ilgili olarak yürütülmektedir 21 Ekim 2020 No. 395/Nжд (bugün itibariyle değiştirildiği gibi) Kazakistan Cumhuriyeti'nin Dijital Kalkınma, Yenilik ve Havacılık Sanayii'nin emriyle Onaylandı 1. Bu koleksiyon kuralları, kişisel verilerin işlenmesi (further - Kurallar), Kazakistan Cumhuriyeti'nin 27-1. maddesinin 1. maddesine göre geliştirilmiştir 2. Aşağıdaki temel kavramlar bu Yönetmelikte kullanılır: 1 kişisel veriler - biyometrik dahil olmak üzere, kişisel verilerin temelinde belirli veya kararlı olan veriler, elektronik, kağıt ve (veya) diğer maddi orta kaydedildi; 2) Kişisel verilerin engellenmesi - koleksiyonu geçici olarak durdurma eylemleri, birikim, modifikasyon, ek, kullanımı, yayılması, kişisel verilerin kişiselleştirilmesi ve yok edilmesi; 3) Kişisel verilerin birikimi - kişisel verileri içeren veritabanına girerek kişisel verilerin sistemleştirilmesi eylemleri; 4) Kişisel verilerin toplanması - kişisel verileri elde etmeyi amaçlayan eylemler; 5) kişisel verilerin yok edilmesi - kişisel verileri geri yüklemek imkansız olan eylemler; 6) Kişisel verilerin kişiselleştirilmesi - kişisel verilerin kişisel verilere olan ilişkisini belirlemek imkansız olan eylemler; 7 Kişisel verileri içeren veritabanı (bundan sonra veritabanı olarak anılır) - kişisel verilerin bir seti; 8 Kişisel verileri içeren üssün sahibi (further - sahibi), - devlet vücudu, fiziksel ve (veya) yasal varlık, Kazakistan Cumhuriyeti yasalarına uygun olarak, kişisel verileri içeren üssün kullanımı ve imhası; 9 Kişisel verileri içeren veritabanı operatörü (bundan sonra operatör olarak anılır) - bir devlet vücudu, bireysel ve (veya) kişisel verilerin toplanması, işlenmesi ve korunması ile ilgilenen yasal bir varlık; Kişisel verilere erişimin kontrolünün 10 devlet dışı servisi (further - hükümet dışı hizmet) - sahiplerin ve (veya) operatörlerin bilgi etkileşimini sağlamak, kişisel verilere erişirken kişisel verilere erişim konusu olan üçüncü taraflar, kişisel verilerin toplanması, kişisel verilerin işlenmesi veya üçüncü taraflara aktarılması dahil olmak üzere; 11 Kişisel verilere erişimin kontrolünün devlet hizmeti (further - devlet hizmeti) - sahiplerin ve (veya) operatörlerin bilgi etkileşimini sağlamak, kişisel verilerin konusu ve yetkili bedenlerin üçüncü tarafları devlet organlarının bilgilendirilmesi ve (veya) devlet yasal varlıklarına erişim, kişisel verilerin toplanması, işlenmesi veya üçüncü taraflara aktarılması için kişisel verilerin toplanması, işlenmesi veya aktarılması dahil olmak üzere, kişisel verilerin işlenmesi veya aktarılması; 12) Kişisel veri koruma alanında yetkili vücut (bundan sonra - yetkili vücut) - kişisel verilerin korunması alanında merkezi yönetim 3. Bu Kurallar, sahipleri, operatörler, konular ve kişisel verileri toplama ve işleme sürecinde üçüncü taraflar arasındaki ilişkiler için geçerlidir 4. Koleksiyon, kişisel verilerin işlenmesi, bu Kurallar'ın 4-3'üncü paragrafı ve Kanun'un 9. maddesine göre belirlenen davalar dışında, konu veya yasal temsilcisinin onayı ile üçüncü bir kişi tarafından gerçekleştirilmektedir Ölülerin kişisel verilerinin işlenmesi (sonsuz veya ilan edilen ölü olarak mahkeme tarafından tanınma) konu Kazakistan Cumhuriyeti mevzuatına uygun olarak gerçekleştirilecektir 4-1. Kamusal mevcut kaynaklardaki kişisel verilerin silinmesi konu veya yasal temsilcisinin onayına izin verilir 4-2. Bu Kuralların 4-1. paragrafın gereksinimleri, Kazakistan Cumhuriyeti yasalarına göre kurulmuş olan bilgi sahipleri için uygulanmayacaktır 4-3. Bu Kuralların 4-1 ve 4-2 paragrafları temelinde yayınlanan üçüncü kişisel verilerin işlenmesi ve yayılmasına izin verilir, bilgi kaynağına referans olması şartıyla verilir 4-4. Kanun'un 16. maddesinde verilen davalar dışında, kişisel verilerin halka açık kaynaklardaki yayılması, üçüncü taraflara transfer edilmesi de konuyla ilgili olarak yürütülmektedir 5 Sahibi ve (veya) kişisel verilerin operatörü tarafından yapılan görevleri yerine getirmek için gerekli olan kişisel verilerin listesi tarafından belirlenen ölçüde izin verilir (bundan sonra - kişisel verilerin listesi) Kişisel verilerin listesi, 21 Haziran 2023 No. 199 / Nой sayılı Kazakistan Cumhuriyeti'nin 25. maddesinin 1. paragrafına göre gerekli ve yeterli olan kişisel verilerin listesini belirlemektedir 6. Konu veya yasal temsilcisi (revokes) yazılı olarak kişisel verilerin toplanmasına, devlet hizmeti aracılığıyla, devlet dışı hizmet veya başka bir şekilde belgelenmesini onaylayan bir onay verir Planlandığında ve (veya) devlet organlarının ve (veya) eyalet yasal varlıkların bilgilendirilmesi nesnelerde bulunan kişisel verileri işlemek, devlet hizmeti aracılığıyla onay verilir 6-1. Kişisel verilerin işlenmesine rızanın geçerliliği, Kazakistan Cumhuriyeti veya sözleşme kanunları tarafından aksi takdirde kişisel verileri toplama ve işleme hedeflerine ulaşmak için gerekli süreyi aşamaz 6-2. Bu durumda, belgenin koleksiyona geçerliliğinin, kişisel verilerin işlenmesinin belirtilmediği, elde edildiğinde belirlenen işleme hedeflerine kadar geçerli olarak kabul edilir 6-3. Konu veya yasal temsilcisi, sahibi ve (veya) üçüncü bir parti olarak değil, koleksiyona, kişisel verilerin işlenmesine onay verme hakkına sahiptir On beş iş günü içinde, sahibi ve (veya) operatörü, üçüncü bir parti olarak kişisel verileri işlemeyi durdurmak zorunda kalacak, depolama veya işleme Kazakistan Cumhuriyeti yasalarına uygun olarak gerekli değilse veya bir sebep reddedilecek; 7. Kişisel verilerin toplanması ve işlenmesi, 12 Haziran 2023 No. 179 / Nой (Geçmiş Kazakistan Cumhuriyeti'nin) 12 Haziran'daki Dijital Kalkınma, Yenilik ve Havacılık Sanayii'nin korunması için üçüncü bir önlem partisi tarafından gerçekleştirilmiştir 32810 altında düzenleyici yasal eylemlerin kaydı Bölüm 2. Kişisel verilerin toplanması 8. Kişisel verilerin toplanması, bu Kurallar ve Kanun'un 4. paragrafında verilen davalar dışında, konunun veya yasal temsilcisinin onayını aldıktan sonra yapılır Kanunun 24. maddesinin 2. paragrafına göre, Kazakistan Cumhuriyeti Yasası tarafından belirlenen durumlarda kişisel verilerini sunmak zorunda kalacak Bölüm 3. Kişisel verilerin işlenmesi 1. Kişisel verilerin toplanması ve depolanması 10. Kişisel verilerin birikimi, bu Kurallardan Bölüm 2'ye uygun olarak yapılır ve sahibi ve (veya) operatör tarafından yapılan görevleri yerine getirmek için gereklidir 11. Kişisel verilerin depolama sahibi ve (veya) operatörü tarafından yapılır ve Kazakistan Cumhuriyeti'nin bölgesinde bulunan veritabanında üçüncü bir parti tarafından yapılır 2. Kişisel verilerin değişimi ve takviyesi 13. Bu konu, sahibi ve (veya) operatörün, ilgili belgeler tarafından doğrulanmış gerekçeler olup olmadığını kişisel verilerini değiştirme ve tamamlama hakkı vardır 15. Bu konu, sahibi ve (veya) operatörü hakkında bilgi almak için de üçüncü bir parti olarak bilmek hakkına sahiptir: Gerçek, amaç, kaynaklar, koleksiyon yöntemleri ve kişisel verilerin işlenmesi; kişisel verilerin bir listesi; Kişisel verilerin işlenmesi, depolama alanları da dahil olmak üzere Aynı zamanda, bilgi edinmek için, konu ya da yasal temsilcisi, Kazakistan Cumhuriyeti yasalarına aykırı olmayan koruyucu eylemlerin unsurlarıyla ilgili olarak bir itiraz gönderecektir 16. Sahibi ve (veya) operatörü, Kazakistan Cumhuriyeti yasalarına göre verilmediği sürece 3 (üç) iş günü içinde konuyla ilgili bilgileri bilgilendirecektir Konuya veya onun yasal temsilcisine bilgi vermeyi reddetme durumunda, sahibi ve (veya) bir süre içinde 3 (üç) süreyi aşan bir süre içinde, başvuru tarihinden itibaren, başka koşullar Kazakistan Cumhuriyeti yasalarına göre bir sebepli cevap verecektir 3. Kişisel verilerin yayılması ve kişiselleştirilmesi 17. Kişisel verilerin kullanımı, daha önce kişisel verilerin listesi tarafından belirlenen koleksiyon amaçları için sahibi, operatör ve üçüncü taraf tarafından yapılır 18. Kişisel verilerin toplanmasının daha önce belirtilen amaçlarının ötesine geçen davalarda ayrışma konusu veya yasal temsilcisi ile yapılır 20. Güvenilirleştirme, kendi dağıtımlarından önce sahibi ve (veya) operatörü veya üçüncü bir parti tarafından, Kazakistan Cumhuriyeti mevzuatına aykırı olmayan, kişisel verilerin işlenmesine izin verecek 21. Kişisel verilerin kişiselleştirilmesi işlemi orijinal kişisel verilerin geri yükleme olasılığını dışlar Sahibinin masraflarının geri alınması ve (veya) operatör veya kişisel verilerin kişiselleştirilmesi için üçüncü bir parti, kişisel verileri talep eden kişinin pahasına gerçekleştirilecektir 4. Kişisel Verilerin Saklanması ve Destruction 24. Konu veya yasal temsilcisi, sahibi ve (veya) işletmeyi kontrol etmek için yetkili bedene uygulanacaktır ve kişisel verilerin toplanması ve işlenmesi için üçüncü bir parti olarak İzin verilen vücut, Kazakistan Cumhuriyeti'nin 1. ve 3. paragrafları tarafından belirlenen şartlar altında, sahibinin ve (veya) operatörün katılımı ile konunun veya yasal temsilcisinin temyizini dikkate alacaktır 25. Koleksiyonun ihlali hakkında bilgi varsa, kişisel verilerin işlenmesi, konu sahibi ve (veya) operatörü gerektirir ve kişisel verileri engellemek için üçüncü bir parti olarak Kişisel veriler, sahibi ve (veya) operatörü tarafından yapılan koleksiyonun toplanması ve işlenmesi, Kazakistan Cumhuriyeti mevzuatına aykırı olarak üçüncü bir parti tarafından da, Kanun ve diğer düzenleyici yasal eylemler tarafından belirlenen diğer durumlarda Kazakistan, ilgilinin talebi üzerine imhaya tabidir