GENEL ŞARTLAR,GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI


1. İDARECİ (ADMİN) HAKKINDA
Bu internet sitesi, Ticaret Siciline 206240470 şirket numarası ile kayıtlı, Sofya, posta kodu 1142, Sredets bölgesi, 13. Mart sok. 15, daire 7 ticari adresinde bulunan Estorium Vakfı'na aittir.
Estorium Vakfı, Genel Veri Koruma Yönetmeliği (Yönetmelik (AB) 2016/679-GDPR) ve yerel mevzuat kapsamında bu internet sitesine ilişkin işlenen kişisel verilerin sorumlusudur.
Estorium Vakfı olarak, biz tüm bireylerin gizlilik hakkına saygı duyar ve internet sitemizin kullanıcılarının kişisel verilerinin korunması en büyük önceliğimizdir. Verilerinize neden ihtiyacımızın olduğu, bunları nasıl sakladığımızı ve haklarınızın neler olduğu konusunda size maksimum şeffaflık sağlamaya çalışıyor, dolayısıyla bu belgede size gerekli bilgileri sağlıyoruz.

2. İLETİŞİM BİLGİLERİ
Genel Şartlar ve Gizlilik Politikasımız hakkında herhangi bir sorunuz olursa, aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz:
Estorium Vakfı, Atanas Hristoskov – Başkan,
Adres: Sofya, posta kodu 1142, Sredets bölgesi, 13. Mart sok. 15, daire 7
Telefon: +359893492371

Elektronik posta: estoriumproject@gmail.com

3. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYOR VE SAKLIYORUZ?
İnternet sayfamızı ziyaret ettiğinizde, aşağıdaki kişisel verileri toplarız:
Otomatik olarak toplanan veriler:
  •  IP adresi ve sunucu günlük dosyası verileri. Bu veriler birleştirilmez ve kullanıcı analizi için kullanılmaz.
İnternet sayfamızı ziyaret ettiğinizde, web sunucusu İnternet servisi sağlayıcınız tarafından belirlenen ve sizi kişisel tanımlamayan IP adresinizi otomatik olarak tanır ve saklar. Bu veriler sunucu günlük dosyalarımıza kaydedilir.
Bu veriler kullanıcı hakkında bir dizi sistem bilgisi içerir: IP adresi; İSS (İnternet Servis Sağlayıcısı); sayfayı ziyaret ettiğinizde kullandığınız tarayıcı (Google Chrome, Internet Explorer ve Mozilla Firefox gibi). Bu şekilde toplanan veriler yalnızca istatistik amaçlıdır ve anonimdir ve de verilerin takma adlandırılması uygulandığı için belirli bir kişiyle kolayca ilişkilendirilemez - kullanıcı için otomatik olarak özel bir numara geliştirilir. Bu takma adlandırılmış veriler aslında hosting sağlayıcımız tarafından saklandığından bizim doğrudan erişimimiz yoktur. Ancak, yasadışı kullanımına dair sinyal meydana geldiğinde, bu tür verileri kontrol etme hakkımız saklıdır.
 
İletişim formu aracılığıyla soru gönderildiğinde veriler
  • Adı;
  • Telefon numarası;
  • Е-mail;
Bağışta bulunduğunuzda veriler:
Bizi Destekleyin butonu ile bağışta bulunduğunuzda tarafımıza şunlar ulaşır:
  • Havale bilgisi – ödeme metodu (kredi ve banka kart numarası veya banka hesabı bilgisi), tutar, ödeme tarihi ve ödeme yöntemi;
  • Adı, soyadı;
  • Bağış sertifikanızı tarafınıza göndermemiz için verdiğiniz e-posta adresi. Sertifika aslında, bağışı yıllık verginizden düşmenize imkan tanıyan resmi bir belgedir.
 
Profil/hesap oluşturduğunuzda veriler
  • Adı, soyadı;
  • Е-mail;
 
www.estorium.org sitesinde paylaşılan içerikte yer alan sizinle ilgili veriler
Estorium ile içerik paylaştığınızda veya üçüncü bir kişi kişisel verilerinizin bulunduğu içerik paylaştığında, bu veriler aşağıdakilerini kapsar:
  • Yüzünüz
  • Ses
  • İsim, takma isim
  • Doğum tarihi ve yeri
  • Cinsiyet
  • Uyruk
  • Etnik köken
  • Din
  • Meslek
  • İçeriğin oluşturulduğu ülke ve yerleşim yeri (şehir, kasaba, köy)
  • İçeriğin oluşturulduğu tam lokasyon
  • İçeriğin oluşturulduğu tarih
Yukarıdakilerden yalnızca adınız, cinsiyetiniz ve ana diliniz ile kaydın yapıldığı ülke ve yerleşim yeri zorunludur. Bunun nedeni ise, Estorium'u amacına uygun geliştirmemiz için ihtiyaç duyduğumuz asgari verilerin bunlardan ibaret olmasıdır – oluşturluduğu yer ve dile göre filtrelenebilen içeriğin dosyalara kayıtlanması. Anlatıcıyı tanımlamak, aynı kişiden tekrarlanan hikayeleri önlemek ve paylaşılan içeriğin gerçekliğini sağlamak için isminiz gereklidir.
 
4. VERİLERİNİZE NEDEN İHTİYACIMIZ VAR?
Kişisel verilerinizi yalnızca aşağıdaki amaçlar için işleriz:
4.1. Otomatik olarak toplanan veriler - dolandırıcılık ve sisteme yetkisiz erişimi tespit etmek ve önlemek ve de Admin sistemlerinin güvenliğini sağlamak için;
4.2. Soru gönderdiğinizde kişisel veriler - adı, e-posta ve telefon – bu şekilde soruyu kimin gönderdiğini belirleyebilir ve size yanıt verebiliriz;
4.3. Bağışta bulunduğunuzda kişisel veriler - vergi mevzuatından kaynaklanan yükümlülüklerimizi yerine getirmek ve bağışta bulunanı belirleyebilmek için, bağışı yıllık vergi yükümlülüklerinden düşebileceği bir teşekkür belgesi vermek için;
4.4 Profil/hesap oluşturduğunuzda kişisel verileriniz - hesabınızı yönetme ve sürdürme amaçlıdır;
4.5. Paylaşılan içerikle bağlantılı kişisel veriler - Estorium, milyonlarca insanın canlı görüntüsünü ve manevi etkisini korumak istediğimiz dijital bir antropolojik arşivdir. İnsanların doğal ortamlarında çekilmiş belgesel portreleri ile gerçek hikayeleri bulunur arşivde. Bu bağlamda, içerikleri mümkün olduğunca detaylı arama ve filtreleme verileriyle kayıtlamak ve kaynağı hakkında mümkün olduğunca daha fazla bilgi sunmak bizim için önemlidir.

5. KİŞİSEL VERİLERİNİZİ NEYE DAYANARAK İŞLİYORUZ?
Kişisel verilerinizi yasal olarak işleyebilmemiz için geçerli bir yasal dayanağımızın bulunması gerekir. Amaçlarımız nezdinde, kişisel verilerinizi aşağıdaki dayanaklara göre işleriz:
  • 4.1. madde uyarınca – hukuka aykırı kullanıma karşı korunmaya ilişkin meşru menfaatimize dayanarak. Bu veriler birleştirilmez ve kullanıcı analizi için kullanılmaz;
  • 4.2. madde uyarınca – verdiğiniz onaya dayarak. Onay vermeden mesajı gönderemezsiniz;*
  • 4.3. madde uyarınca – yasal muhasebe yükümlülüklerimize dayanarak;
  • 4.4. madde uyarınca – verdiğiniz onaya dayarak. Onay vermeden profil oluşturamazsınız;*
  • 4.5. madde uyarınca – kamu yararına tarihsel araştırma ve arşivleme amaçları için veri işlemi zorunluluğuna dayanarak ve de içeriği sağlayan kişinin doğrulamasını istediğimiz onayınıza dayrak.
* Kişisel verilerinizi onayınıza dayanarak işlediğimizde, onayınızı istediğiniz her an geri çekme hakkına sahipsiniz. Böyle bir beyanda bulunduğunuzda, geçerli bir kimlik belgesi sunup sizi tanımlamamız gerekeceğini lütfen dikkate alınız. Kimlik belgesindeki veriler işlenmeyecek ve yalnızca aynı kişi olduğunuzu doğrulamak için gereklidir.


6. TOPLADIĞIMIZ KİŞİSEL VERİLERLE NE YAPIYORUZ?
Kişisel verilerin tüm elektronik ve kağıt ortamları, kazara veya kasıtlı imha, kazara kayıp, yetkisiz erişim, düzeltme veya dağıtım olduğu gibi diğer hukuka aykırı işleme biçimlerini önleme hükümleri uyarınca uygun organizasyonel ve teknik önlemlerle korunmaktadır.
Estorium Vakfı, kanunen gerekli olduğunda yasal kurumlar ve denetim makamları hariç olmak üzere, burada listelenenler dışındaki üçüncü taraflara kişisel verilerinizi vermez. Kendi takdirimize dayanarak, yasal şekilde işleyeceğine dair garanti vermiş ve yasal şartlara uyan kişisel veri işleyenlerle verileri paylaşabiliriz.
GOOGLE ANALYTICS’İN UYGULANMASI
Sayfamızın kullanıcıları hakkında istatistiksel bilgiler toplamak için Google Analytics kullanırız; örneğin, geldiğiniz internet sitesi, bulunduğunuz ülke, diliniz, online davramış tarzınız, kullandığınız tarayıcı, ağ vb. Bu bilgiler kişisel veriler içermez ve bunları kullanarak kimliğinizin belirlenmesi mümkün değildir. Söz konusu verileri, sayfayı hangi tür kullanıcıların kullandığını ve nasıl kullandıklarını analiz etmek için toplarız; bu da hizmetleri kişiselleştirmemize yardımcı olur. Bilgi toplama, Google Analytics'ten çerezler göndererek yapılır; dolayısıyla, sitemizi ziyaret ettiğinizde, sözde üçüncü taraf çerezleri - Google Analytics'ten gelenler - alacaksınız.
Google Analytics'in verilerinizi kullanmasını, Google Analytics’in JavaScript için Google Аnаlуtісѕ орt-оut brоwѕеr аdd-оn (g.js, analytics.js, ds.js) eklentisi aracıyla verilerinizin kullanılmasını reddedebilirsiniz. Devre dışı bırakmak istiyorsanız, lütfen eklentiyi web tarayıcınıza indirip yükleyin.
Google'ın bilgilerinizi nasıl işlediğini buradan öğrenebilirsiniz.
 
BAĞIŞ ÖDEMELERİ İÇİN STRIPE – PLATFORMUN KULLANIMI
İnternet sayfamızdaki bağış ödemeleri dış bir ödeme platformu niteliğinde Stripe üzerinden yapılır. Stripe, bir ödeme işleme platformudur (PayPal'a benzer). Stripe OAuth, kullanıcılar ile servis sağlayıcısı arasında kimliği kanıtlamak için belirteçler (şifre verilerini paylaşmak yerine) kullanan Stripe'ın yetkilendirme protokolüdür ve Stripe hesabına erişim ise kullanıcı kaydını, oturum açmayı ve kimlik doğrulamasını kolaylaştırır.
Stripe üzerinden ödeme yaptığınızda, <HANGİ KİŞİSEL VERİLERİ İŞLİYOR VE SAKLIYORUZ? - Bağış yaptığnızda veriler> bölümünde belirtilen veriler de Stripe platformuna ulaşır.
Onların gizlilik politikasını buradan ulaşabilirsiniz.
Stripe'ı internet sayfamız üzerinden kullandığınızda, Stripe'ın kendisi tarafından oluşturulan üçüncü taraf çerezleri alırsınız. Stripe'ın çerez politikasına buradan ulaşabilirsiniz.
                                                                      
YouTube
Sizin veya başka bir hikaye anlatıcısı tarafından paylaşılan ve verilerinizi içeren içerik, video veya VR formatında olduğunda, bunu saklar ve video paylaşım platformu YouTube üzerinden erişebilir hale getiririz. YouTube’un Gizlilik Politikasına buradan ulaşabilirsiniz.
Digital Ocean
Tarafımızca korunan veriler ayrıca hosting ve bulut sağlayıcımız Digital Ocean ile paylaşılır. DigitalOcean, AICPA SOC 2 Tip II sertifikalıdır. Bağımsız bir denetçi (Ernst & Young LLP) tarafından denetlenen bu dünyaca tanınan bilgi güvenliği kontrol çerçevesine uyum sağlayıp DigitalOcean hassas bilgilerin korunmasına ilişkin taahhütte bulunmaktadır. Dahası DigitalOcean, bulut müşterilerinin bir bulut hizmetinin genel güvenlik riskini değerlendirmesine yardımcı olmak için 16 etki alanında temel güvenlik ilkelerini inceleyen Cloud Security Alliance (CSA) STAR Seviye 1'i elde etmiştir. Digital Ocean’ın Gizlilik Politikasına buradan ulaşabilirsiniz.
 
Sound cloud
Sizin veya başka bir hikaye anlatıcısı tarafından paylaşılan ve verilerinizi içeren içerik audio formatında ise, bunu saklar ve Sound Cloud platformu üzerinden erişimini sağlarız. Sound cloud’ın Gizlilik Politikasına buradan ulaşabilirsiniz.
 
SINIR ÖTESİ İŞLEM
Estorium, uluslararası bir projeye dönüşmeyi ve dünyanın dört bir yanından insanların hikayelerini birleştirmeyi hedefler. Bu bağlamda, Bulgaristan dışından biriyseniz, verileriniz Bulgaristan'da veya diğer ülkelerde sunucularda korunabilir. Bunun dışında, nerede olursanız olun, Estorium tarafından işlenen bilgiler Bulgaristan dışındaki sunucularda bulunabilir.
 

7. KİŞİSEL VERİLERİNİZİ NE KADAR SÜRE SAKLIYORUZ?
Verilerinizi aşağıdaki süreler boyunca saklarız:
  • Otomatik olarak toplanan kişisel veriler - günlük dosyaları, güvenlik nezdinde saklanır
(örneğin, kötüye kullanım ve/veya dolandırıcılık vakalarını araştırmak amacıyla), ancak bunların saklanma süresi hosting sağlayıcısının takdirine dayanır. Genellikle bu süre 30 günden fazla olmaz. Soruşturma amacı veya delil olarak gerekli olan veriler, her özel vakanın sonuçlanmasına kadar iptal olmaz;
  • Gönderilen sorular üzerine gelen veriler, tekrar baştan başlaması olasılıktan dolayı iletişimin bitiminden itibaren 3 aya kadar saklanır, sonrasında da iptal olur. Bu verilerin saklanmasına ilişkin onayınızı geri çekerseniz, derhal iptal olur;
  • Yapılan bağışlarla ilgili veriler, bağışın yapıldığı yıl takiben 1 Ocak'tan itibaren 10 yıla kadar saklanır - Muhasebe Kanununun 12. maddesi uyarınca;
  • Oluşturduğunuz profilin verileri, iptal edilmesi talebinizden sonra 30 güne kadar saklanır - bu, tamamen iptal olması için gereken teknolojik süredir;
  • Paylaşılan içeriğe ilişkin veya içinde yer alan veriler - Estorium, dijital antropolojik bir arşiv olarak uzun zaman kalmayı hedefler, bu nedenle bugünün bakış açısından, Estorıim’da toplanan içeriklerin saklama süresi süresizdir – eğer içeriğin silinmesi için hiçbir neden meydana gelmezse, örneğin, içinde kişisel verileri bulunan veya ona eşlik eden kişilerin onayının geri çekilmesi gibi.
 
8. VERİLERİNİZİ NERDEN TOPLUYORUZ?
  • Otomatik olarak toplanan veriler, internet sayfasını ziyaret ettiğinizde otomatik olarak sunucularımıza gönderilir;
  • Profil/hesap, sorular ve bağışlar üzerinden verileri – anlaşıldığı gibi, bir hesap oluşturduğunuzda, bir soru gönderdiğinizde veya bağış yaptığınızda şahsen tarafınızdan bize gönderilir;
● Estorium ile paylaşılan içerikte yer alan kişisel verileriniz – bu veriler sizin tarafınızdan değil, onayınızı aldığını beyan eden üçüncü kişi tarafından yüklenmiş olabilir. Kişisel veriler veya telif hakkıyla ilgili talepte bulunursanız, içeriği yükleyen kullanıcıdan bu onayın bir kopyasını isteyeceğiz. Söz konusu belge sunulmazsa, içeriği kaldırılıp ve genel şartlar ile gizlilik politikasının 3 (üç) kez ihlal edildiği kanıtlanırsa, onu yükleyen kullanıcının profili de iptal olacaktır. Ayrıca, estoriumproject@gmail.com adresine kendinizce düzenlediğiniz email metni göndererek veya size kolaylık sağlamak için burada hazırladığımız formu kullanarak - tarafımıza bildirip veri işlemi için verdiğiniz onayı istediğiniz an geri çekme hakkına sahipsiniz.
 
9. OTOMATİK KARAR ALINMASI
Verilerinize dayalı olarak otomatik karar alınmaz ve yeniden pazarlamaya tabi tutulmazsınız.
"Profilleme" ile ilgili olarak - 6. madde, Google Analytics UYgulanması bölümüne bakınız
"Profilleme", bir gerçek kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin mesleki görevlerinin performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, tutumu, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin otomatik olarak işlenmesinin herhangi bir biçimi anlamına gelir.
 
10. HAKLARINIZ NELERDİR?
1. Sizinle ilgili kişisel verilere erişim hakkı – verilerinizi nasıl kullandığımız hakkında bilgi talep edebilir ve hakkınızda tuttuğumuz bilgilerin bir kopyasının size verilmesini isteyebilirsiniz.
2. Verilerin düzeltilmesi hakkı – örn. ilk bilginin sunulmasından sonra yanlış, eksik veya değiştirilmiş veriler.
3. Sizinle ilgili kişisel verilerin silinmesi hakkı (“unutulma hakkı”)
4. Sizinle ilgili kişisel verilerin işlenmesini kısıtlama hakkı.
5. Bize sağladığınız ve sizi ilgilendiren kişisel verileri elde etme ve bunları başka bir admine aktararak yeniden kullanma hakkı (“taşınabilirlik hakkı”).
6. He anda ve size özel durumunuzla ilgili dayanaklarla, sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkı.
7. Haklarınız ihlal edildiğinde veya kişisel verilerinizin hukuka aykırı işlenmesinden zarar gördüğünüzde bir denetim makamına şikayette bulunma hakkı (Bulgaristan Cumhuriyeti'nde kişisel verilerin korunması için denetim makamı, Sofya, posta kodu  1592, Tsvetan Lazarov caddesi No. 2 adresinde bulunan Kişisel Verilerin Korunması Komisyonu'dur).
 
Yukarıda açıklanan haklarınızın kullanımı ücretsizdir. Yalnızca taleplerin açıkça asılsız veya aşırı olması durumunda, özellikle tekrarlanmaları nedeniyle, Admin şu hakları saklı tutar:
  • Bilgi veya iletişimin sağlanması veya talep edilen işlemin yapılması için idari maliyetleri dikkate alarak makul bir ücret talep etmek veya
  • Talep üzerine işlem yapmayı reddetmek.
Kişisel verilere erişim formuna link
Kişisel verilerin düzeltilmesine dair istek formuna link
Veri işleminin iptal edilmesi/kısıtlanması/onayın geri çekilmesi formuna link.