Politikalar

Feragat Politikası

1. Portalın Kullanımı:

Mescid-i Haram ve Mescid-i Nebevî İşleri Genel İdaresi’nin elektronik portalı (bundan sonra 'portal' olarak anılacaktır), kişisel kullanımınız için sunulmuştur. Portala girişiniz ve kullanımınız bu kullanım şartlarına ve Suudi Arabistan Krallığı'nın yürürlükteki yasalarına tabidir.

Portala giriş yapmanız, kayıtlı kullanıcı olun ya da olmayın, bu şartları kayıtsız ve şartsız kabul ettiğiniz anlamına gelir. Bu kabul, portala ilk giriş yaptığınız andan itibaren geçerlilik kazanır.

Bu portal, Genel İdare’nin mesajını desteklemek, faydalanıcılarla iletişimi güçlendirmek, Haremeyn’de sunulan bilgi ve hizmetlere erişimi kolaylaştırmak amacıyla çeşitli dijital içerik ve hizmetler sunmak üzere tasarlanmıştır.

2. Kullanım Kısıtlamaları:

Aşağıdaki davranışlardan kaçınmayı kabul etmiş olursunuz:
Size ait olmayan veya kullanım izniniz bulunmayan dosyaları yüklemek ya da dağıtmak.
Virüs veya zararlı yazılım içeren dosyaları yüklemek.
İslami değerlere veya kamu düzenine aykırı içerik yayınlamak.
Portal bileşenlerine veya altyapısına yetkisiz erişim girişiminde bulunmak.
Portalı izinsiz ticari ya da reklam amaçlı kullanmak.

3. Portala Verilen Bağlantılar:

Genel İdare'nin misyonu ve hedefleriyle çelişmeyen internet sitelerinde portal bağlantısı vermeye izin verilir. Ancak Genel İdare, uygun bulmadığı bağlantıları reddetme veya devre dışı bırakma hakkını saklı tutar.

4. Portal Kaynaklı Bağlantılar:

Portal, kullanıcıya kolaylık sağlamak amacıyla başka internet sitelerine bağlantılar içerebilir. Ancak Genel İdare, bu sitelerin içeriklerinden veya bağlantıların sürekliliğinden sorumlu değildir.

5. Virüs Koruması:

Genel İdare, portalın kötü amaçlı yazılımlardan arındırılması için gerekli çabayı göstermektedir. Ancak kullanıcı, kendi cihazının güvenliğinden bizzat sorumludur.

6. Hak Taleplerinden Feragat:

Portal ve ona bağlı hizmetler, olduğu gibi sunulmaktadır ve herhangi bir garanti verilmemektedir. Genel İdare, portalın kullanımından doğabilecek zararlardan sorumlu tutulamaz.

7. Sorumluluğun Sınırları:

Portalı kendi sorumluluğunuzda kullanmaktasınız. Portalın kullanımı veya içeriğine güvenilmesi nedeniyle doğabilecek zararlardan Genel İdare sorumlu değildir.

8. Tazminat:

Bu şartları ihlal etmeniz durumunda, doğabilecek tüm zarar ve taleplerden dolayı Genel İdare’yi tazmin etmeyi kabul etmiş sayılırsınız.

9. Kullanımın Sonlandırılması:

Genel İdare, bu kullanım şartlarının ihlali durumunda portal erişiminizi sonlandırma veya askıya alma hakkına sahiptir.

10. Fikri Mülkiyet Hakları:

Portalda yayımlanan tüm içerikler telif hakkı kapsamındadır. Genel İdare’nin yazılı izni olmadan kullanılması yasaktır.

11. Yargı Yetkisi:

Tüm uyuşmazlıklar, Suudi Arabistan Krallığı'nın yürürlükteki kanun ve yönetmeliklerine tabidir.

12. Genel Hükümler:

Portalın resmi dili Arapçadır.
Yayınlanan içerik ticari amaçlı değildir.
Varsa yapılan çeviriler hukuki bağlayıcılığa sahip değildir.
Genel İdare, kullanım şartlarını önceden bildirmeksizin değiştirme hakkını saklı tutar.

Güvenli Kullanım Politikası

1. Giriş

Bu belge, Mescid-i Haram ve Mescid-i Nebevi İşleri Genel Kurumu’nun Güvenli Kullanım Politikası’nı temsil etmektedir ve belge içinde bu şekilde anılmaktadır.

Kullanıcılar tarafından uygulamalarımızın güvenli kullanımı için yol gösterici ilkeleri ve gereklilikleri belirlemeyi amaçlamaktadır.

2. Amaç

Güvenli kullanım politikasının amacı, Mescid-i Haram ve Mescid-i Nebevi İşleri Genel Kurumu tarafından sunulan elektronik hizmetlerin ve web uygulamalarının güvenli ve uygun kullanımına dair yönergeleri açıklamaktır.

3. Kapsam

Bu politika, elektronik hizmetleri ve uygulamaları kullanan tüm kullanıcılar için geçerlidir; bu kullanıcılar daimi, geçici veya sözleşmeli çalışanlar, tedarikçiler ve yüklenici personeli içermektedir.

4. Terimler ve Tanımlar

Siber Güvenlik: Ulusal Siber Güvenlik Kurumu'nun düzenlemelerine göre, siber güvenlik; ağların, bilgi teknolojisi sistemlerinin, operasyonel teknoloji sistemlerinin ve bileşenlerinin (donanım, yazılım, hizmetler, veriler) yetkisiz erişim, bozulma, değiştirme veya istismara karşı korunmasıdır. Bu tanım; bilgi güvenliği, elektronik güvenlik, dijital güvenlik vb. kavramları da içerir.
NCA: Ulusal Siber Güvenlik Kurumu.
ISO: Uluslararası Standardizasyon Örgütü.
BGYS: ISO 27001’e dayalı Bilgi Güvenliği Yönetim Sistemi.
ECC: Temel Siber Güvenlik Kontrolleri.
Varlık: Kurum için değeri olan her türlü maddi veya maddi olmayan unsur. Örnekler: çalışanlar, makineler, tesisler, yazılımlar, hizmetler, itibar, bilgi ve beceri.
Gizlilik: Bilgilere yetkili erişim ve ifşaya getirilen kısıtlamaların korunması; özel ve mülkiyet bilgilerinin güvenliği dahil.
Bilgi Bütünlüğü: Bilgilerin yetkisiz olarak değiştirilmesine veya tahrip edilmesine karşı koruma; inkâr edilemezlik ve güvenilirlik dahil.
Erişilebilirlik: Bilgi, veri, sistem ve uygulamalara zamanında ve güvenli erişimin sağlanması.
Olay: Siber güvenlik politikalarının, kabul edilebilir kullanım kurallarının veya güvenlik uygulamalarının ihlali.
Kimlik Doğrulama: Kullanıcının, sürecin veya cihazın kimliğinin doğrulanması. Genellikle sistem kaynaklarına erişim için gereklidir.
Kullanıcı Yetkisi: Kullanıcının belirli kaynaklara erişim haklarının belirlenmesi ve doğrulanması; bilgi ve teknik varlık güvenliğini kapsar.
Kontrol: Riski sınırlamak veya yönetmek için alınan önlem.
Etkisi: Bir tehdidin güvenlik açığını istismar etmesi sonucu oluşabilecek zarar seviyesi.
Sızma Testi: Bilgisayar sistemleri, ağlar veya uygulamalar üzerinde güvenlik testlerinin uygulanması.
Saldırı: Bilgi sistemlerine yetkisiz erişim, engelleme, toplama, bozma ya da yok etme girişimi içeren kötü niyetli faaliyetler.
Güvenlik İhlali: Yetkisiz kişiler tarafından bilgiye erişim, ifşa, değiştirme veya kayıp gibi durumlar. Özellikle hassas verilerin izinsiz şekilde kullanılması veya sızdırılması.
Risk Sahibi: Riskin yönetiminden, gerekli kontrollerin belirlenmesinden ve riskin kabul edilebilir seviyeye indirilmesinden sorumlu kişi veya birim.
Kabul Edilebilir Risk Seviyesi: Kurumun katlanabileceği ve kabul edebileceği risk seviyesi.
Kalan Risk: Alınan önlemlere rağmen tamamen ortadan kaldırılamayan risk. Daha fazla kontrol gerekebilir.
Risk Kaydı: Risk yönetimiyle ilgili önemli bilgileri içeren kayıt; risk kodu, sınıflandırmalar, kalan risk seviyesi, sorumlu kişi vb.

5. Roller ve Sorumluluklar

Siber Güvenlik Genel Müdürlüğü

Uygulama güvenlik politikalarının hazırlanması ve gözden geçirilmesi.
Kurum içi veya dış kaynaklı geliştirilen uygulamalarda tüm siber güvenlik kontrollerinin uygulanmasının sağlanması.
Veri ve bilgi güvenliğini sağlamak amacıyla açıklık değerlendirmeleri ve sızma testlerinin yapılmasından sorumludur.

Bilgi Teknolojileri Genel Müdürlüğü

Test ve geliştirme ortamlarında kurum verilerinin güvenliğinin sağlanması (örneğin hassas verilerin maskeleme veya değiştirilmesi).
Siber güvenlik gereksinimlerinin yazılım yaşam döngüsü boyunca tüm aşamalara entegre edilmesi.
İnternete açık uygulamalar için gerekli güvenlik kontrollerinin uygulanması.
İç veya dış kaynaklı geliştirilen tüm uygulamalarda Güvenli Yazılım Geliştirme Yaşam Döngüsü (Secure SDLC) uygulanması.
Uygulama güvenliğinin sağlanması için güvenlik politikasının uygulanması.

6. Politika Maddeleri

Genel Hükümler

Kurumun web sitelerini veya uygulamalarını kullanmak, Güvenli Kullanım Politikası’nın koşulsuz kabulü anlamına gelir.
Bu politika, siteye kayıtlı olsun ya da olmasın tüm kullanıcılar için geçerlidir.
Kullanıcılar, eriştikleri tüm bilgileri (örneğin parolalar) gizli tutmakla yükümlüdür.
Uygulama veya site kullanımı sona erdiğinde oturum kapatılmalıdır.
Kurumun herhangi bir web sitesi ziyaret edildiğinde IP adresi, tarih ve saat kaydedilir.

Kullanım Kısıtlamaları

Kullanıcının hizmetlere zarar vermesi, kesintiye uğratması veya hacklemesi yasaktır.
Kullanıcının kurum hizmetlerinde güvenlik açığı taraması yapması, önceden izin alınmadıkça yasaktır.
Kullanıcının güvenlik duvarlarını aşmak için herhangi bir teknoloji kullanması yasaktır.
Kötü amaçlı yazılım içeren dosyaların yüklenmesi yasaktır.
Kurumun sitesi veya uygulamaları üzerinden sisteme zarar verebilecek materyallerin yüklenmesi yasaktır.
Yasa dışı veya hakaret içeren içeriklerin paylaşılması yasaktır.
Verilerin siyasi amaçlarla, yasa dışı faaliyetlerde ya da ayrımcı içeriklerde kullanılması yasaktır.
Başkasının fikri mülkiyet hakkını ihlal eden içeriklerin paylaşılması veya başkalarının kişisel bilgilerinin toplanması yasaktır.
Dosya veya içeriklerin sızdırılması yasaktır.
Kuruma ait e-posta adreslerinin sosyal ağlara girişte kullanılmasına yalnızca iş amacıyla izin verilir.
Tarayıcıda otomatik şifre kaydı (AutoFill) kullanılmamalı; her girişte manuel olarak kullanıcı adı ve parola girilmelidir.
Kurum e-postası kullanılarak yasa dışı, ayrımcı, hakaret içeren, müstehcen içerikler gönderilmesi yasaktır.

7. Uyumluluk

Tüm siber güvenlik politikaları, Ulusal Siber Güvenlik Kurumu tarafından yayımlanan Temel Güvenlik Kontrolleri (ECC-1:2018) ile uyumlu olmalıdır.
Kurumun tüm kullanıcıları siber güvenlik politikalarına uymalıdır. Departman yöneticileri, politikaların uygulanmasını sürekli olarak denetlemelidir.
Siber Güvenlik Genel Müdürlüğü, politika uygulamasını düzenli olarak gözden geçirmeli; üst yönetim, ihlal durumunda gerekli düzeltici önlemleri almalıdır.

8. Referanslar

Ulusal Siber Güvenlik Kurumu tarafından yayımlanan güvenlik kontrolleri.
ISO27001

9. İstisna Kriterleri

Bu belge, tüm siber güvenlik gereksinimlerini karşılamayı amaçlamaktadır. Bu nedenle, herhangi bir istisna talebi için Siber Güvenlik Genel Müdürlüğü’ne resmi başvuru yapılmalı; gerekçeler ve beklenen faydalar açıkça belirtilmelidir. Nihai onay, Siber Güvenlik Denetim Komitesi tarafından verilir.
İstisnalar en fazla bir yıl süreyle verilir. Gerektiğinde en fazla üç ardışık yıl için yeniden değerlendirilip uzatılabilir. Üç yılı aşan süreler için uzatma yapılamaz.

Kullanıcı Sözleşmesi

Kutsal Mescid ve Nebevi Mescid İşlerinde Genel Kurum'un, kullanıcılarıyla sağlam bir ilişki kurmaya ve en iyi hizmeti sunmaya olan kararlılığı doğrultusunda, kurumun portalının veya dijital hizmetlerinden herhangi birinin kullanılması, kayıtlı olsun ya da olmasın tüm kullanıcılar için kullanım şartlarının koşulsuz kabulü anlamına gelir.

1. Kutsal Mescid ve Nebevi Mescid İşleri Genel Kurumu’nun Sorumlulukları:

Güvenilir ve güvenli elektronik hizmetler sunmak.
Kullanıcıların sorularına ve geri bildirimlerine yanıt verecek çoklu destek ve iletişim kanalları sağlamak.
Kullanıcı gizliliğini ve veri güvenliğini uluslararası en iyi uygulamalara uygun olarak korumak.
Hizmetleri sürekli olarak geliştirmek ve iyileştirmek.
Dijital platformların %99,9’dan az olmamak üzere yüksek çalışma kararlılığı sağlamak.

2. Destek ve Yardım:

Kurum teknik destek merkezi aracılığıyla tüm rehberlik ve teknik yardım sağlanır. Bu, kılavuz yayınlama, içerik sunma ve çeşitli kanallar üzerinden kullanıcı sorularına yanıt verme dahilidir.

3. Gizlilik ve Bilgi Koruma:

Kurum, kullanıcı verilerini korumak ve kötüye kullanılmamasını sağlamak için gelişmiş teknoloji kullanmayı taahhüt eder.

4. Kullanıcıların Sorumlulukları:

Portali yalnızca meşru amaçlarla kullanmak.
Kuruma ait sistemlere izinsiz erişmeyi veya teknik arızaya yol açacak şekilde müdahale etmeyi denememek.
Zararlı, uygunsuz veya fikri mülkiyet haklarını ihlal eden içerikleri yüklemekten kaçınmak.
Yapıcı geri bildirimler ve önerilerle hizmetlerin iyileştirilmesine katkıda bulunmak.

5. Fikri Mülkiyet Hakları:

Portalde yayınlanan tüm içerikler, telif ve ticari marka yasalarıyla korunmaktadır; yazılı izin olmadan ticari amaçlarla kullanılamaz. Kaynak gösterilmek şartıyla kişisel ve kâr amacı gütmeyen kullanım serbesttir.

6. İletişim:

Sözleşmeyle ilgili sorularınız veya görüşleriniz varsa, “İletişime Geçin” sayfası veya resmi kanallar üzerinden portal yönetimi ile temas kurabilirsiniz.

Bu sözleşmeyle, kurum ile kullanıcılar arasında karşılıklı güven ve saygıya dayalı bir ilişki oluşturmayı; kullanıcı deneyimini iyileştirmeyi ve dijital hizmetlerde mükemmeliyeti sağlamayı hedefliyoruz.

Hizmet Seviyesi Anlaşması (SLA)

Kutsal Mescid ve Nebevi Mescid’teki elektronik hizmetler için Kurum, kullanıcı memnuniyetine büyük önem vererek, hizmetlere 7/24 kolay erişim sağlamakta ve en yüksek verimlilik ve kalite standartlarına uygun şekilde sunmaktadır. Tüm elektronik hizmetler hakkında bilgi için elektronik hizmetler portalını ziyaret edebilirsiniz.

1. Anlaşmanın Kapsamı:

Bu anlaşma, kurumun platformları üzerinden sunulan tüm elektronik hizmetleri kapsar ve vatandaşlara, ikamet edenlere ve ziyaretçilere yüksek performanslı ve güvenilir dijital hizmet sunma taahhüdünü oluşturur.

2. Anlaşma Hedefleri:

Sağlanan elektronik hizmetlerle ilgili kilit performans göstergelerini (KPI) belgelemek.
Bu hizmetlerin belirlenen performans düzeylerine uyumunu değerlendirmek.
Operasyonel eksiklikleri belirlemek ve uygulanabilir çözümler sunmak.
Teknik ve idari karar vericileri, hizmet kalitesini artırma konusunda desteklemek.

Kurumun Taahhütleri:

Belirlenen sürede ve kabul edilen kalite düzeyinde hizmet sunmak.
Dijital sistemleri 7/24 çalışır durumda tutmak ve bakımını yapmak.
Planlı bakım veya kesinti durumunda kullanıcıları bilgilendirmek.
Resmi kanallardan gelen şikayet ve talepleri işlemek.

Kullanıcının Sorumlulukları:

Hizmet talep ederken doğru ve eksiksiz bilgi sağlamak.
Talebi takip etmek ve gerekli ek bilgileri sağlamak.
Hizmetleri belirlenmiş kurallara göre kullanmak.

İstisnalar:

Kurumla “İletişime Geçin” sayfasından iletişim kurulabilir.
Hizmetten memnun olunmazsa elektronik bildirim sistemi üzerinden şikayet yapılabilir.

Elektronik Hizmetler için SLA Göstergeleri (Tablo Formatı)

Platform	Platform Servisleri	Talep Gerçekleşme Süresi	Hizmet Erişilebilirliği	Başarı Oranı
e‑Hizmetler Platformu	Şikayetler (Talep Gönderimi)	2 dakika	7/24	99 %
	Yarışmalar & Anketler	10 dakika	7/24	99 %
	Ziyaretçi Rezervasyon Hizmeti (Talep Gönderimi)	5 dakika	7/24	97 %
	Tebrik Kartı	2 dakika	7/24	97 %
	Vagon Kullanıcı Talepleri (Gönderim)	10 dakika	7/24	99 %
	Gönüllülük Hizmeti (Talep Gönderimi)	5 dakika	7/24	95 %
	Çocuk Merkezleri (Başvuru)	4 dakika	24/7	99%
	İzin Dilekçeleri (Başvuru)	5 dakika	24/7	99%
	Zemzem Talebi - Bireysel (Başvuru)	2 dakika	24/7	99%
	Yararlananlar (Başvuru)	2 dakika	24/7	99%
	Eğitim Bildirimi	2 dakika	24/7	99%
	Fakülte Başvuru Talebi	3 dakika	Resmî kayıt dönemlerinde	99%
	Mevsimlik Görev (Başvuru)	5 dakika	Dönemsel hizmet, kayıt döneminde	99%
	Sözleşmeli Çalışma Belgesi	1 dakika	24/7	99%
	İtikâf (Başvuru)	2 dakika	Dönemsel hizmet, kayıt döneminde	99%
	Açık Veriler (Başvuru)	2 dakika	24/7	99%
	Dijital Mutavvıf (Tavaf Rehberi)	Anında	24/7	99%
Minaretul-Harameyn Platformu	mam ve Müezzin Tablosu Görüntülenmesi	Anında	24/7	99%
Minaretul-Harameyn Platformu	Arafat Hutbesi	Anında	Arefe günü mevsimlik hizmet	99%
Arabalar Platformu	Golf Arabası Rezervasyonu	5 dakika	7/24	97 %
	Sürücülü Araba Rezervasyonu	5 dakika	7/24	99 %
	Sürücüsüz Araba Rezervasyonu	5 dakika	7/24	99 %
Ziyaret Platformu	Sergi Ziyareti Rezervasyonu (Mekke)	5 dakika	7/24	99 %
	Kompleks Ziyareti Rezervasyonu	5 dakika	7/24	99 %
	Sergi Ziyareti Rezervasyonu (Medine)	5 dakika	7/24	99 %

Değerlendirme Mekanizması:

Her hizmet sonrası kullanıcılar, hizmetle ilişkili geri bildirim formu aracılığıyla deneyimlerini değerlendirebilir.

Erişilebilirlik Politikası

Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı'nın vizyonu doğrultusunda, ziyaretçilerin, umre yapanların ve hacıların sunduğumuz dijital hizmetlerden tam olarak yararlanabilmelerini sağlamak için, web sitemizi engelli bireyler, yaşlılar ve farklı teknik geçmişlere sahip kullanıcılar dahil olmak üzere tüm kullanıcılar için kapsayıcı erişilebilirlik sağlayacak şekilde tasarladık ve geliştirdik.

1. Küresel Standartlara Bağlılığımız

Portalımız, Dünya Çapında Ağ Birliği (W3C) tarafından onaylanan en yüksek dijital erişilebilirlik standartlarına (WCAG 2.1 - AAA) uygun olarak geliştirilmiştir. Bu standartlar şunları garanti etmektedir:

Herkese adil ve güvenli bir dijital deneyim sunmak.
Kullanıcıların site içeriğiyle kolayca etkileşim kurabilmesini sağlamak.
Tüm bilgi ve hizmetlere ayrımcılık veya teknik engel olmadan erişim sağlamak.

2. Portalımızdaki Erişilebilirlik Özellikleri:

Ekran okuyucu yazılımlar için destek: Diller ve metin formatları için tam destek sağlanarak sesli okuma kolaylaştırılmıştır.
Yüksek kontrastlı renkler: Görme engelli kullanıcılar için metin içeriğinin netliği sağlanmıştır.
Çoklu ortam alternatifleri: Tüm görseller için metin alternatifleri ve tüm video ve ses kayıtları için altyazılar mevcuttur.
Sadece klavye ile gezinme: Kullanıcıların fare kullanmadan siteyi gezebilmesi sağlanmıştır.
Yazı tipi boyutu ve satır aralığı değişiklikleri: Görsel engelli kullanıcıların tercihlerine uygun olarak ayarlanabilir.
Mantıklı ve düzenli sayfa ve içerik gezinmesi: Yardımcı tarayıcı yazılımları için kullanım kolaylığı sağlanmıştır.

3. Tüm Ziyaretçilere Hizmet

Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı olarak, dijital adaletin, ziyaretçilerimize kapsamlı hizmet sunma misyonumuzun bir parçası olduğuna inanıyoruz. Bu nedenle, web sitemizin erişilebilirliği sürekli olarak iyileştirdiğimiz temel bir taahhüttür.

4. Görüşleriniz Önemli

Web sitemizin içeriğine erişimde herhangi bir zorluk yaşarsanız veya dijital deneyimi iyileştirmek için önerileriniz varsa, aşağıdaki formu veya ihbar hattı (1966) numarasını kullanarak bize ulaşabilirsiniz. Önerilerinizi hizmet kalitesini ve kapsayıcılığını artırmak için değerlendireceğiz.

Gizlilik ve Veri Koruma Politikası

Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı, kullanıcılarının kişisel verilerinin korunmasına ve mahremiyetlerinin sağlanmasına büyük önem vermektedir. Kişisel Verilerin Korunması Kanunu'na uyum sağlamak ve bilgilerin yetkisiz erişimden korunması için gerekli önlemleri almaktadır.

1. İletişim Bilgileri

Sorumlu Birim: Veri Yönetimi Ofisi E-posta: DMO@gph.gov.sa

2. Topladığımız Bilgiler

Kişisel verilerinizi, yüksek standartlarda hizmet sunmak ve ilgili yasal düzenlemelere uygun olarak gerekli olduğu kadar topluyoruz. Bu bilgileri sağlamamanız, web sitemizi kullanmanızı ve hizmetlerimizden yararlanmanızı etkileyebilir.

Sizinle ilgili olarak aşağıda belirtilen farklı veri türlerini topluyoruz:

Kimlik bilgileri: Tam ad, telefon numarası, miladi ve hicri doğum tarihi, kimlik belgesi/ikametgah belgesi geçerlilik tarihi, cinsiyet, uyruk.
Çerezler ("cookies"): Web sitesi günlükleri ve çerez teknolojileri aracılığıyla toplanan veriler, IP adresi veya benzer teknolojiler.
Kullanıcının coğrafi konumu: Web sitemizde sunulan bazı hizmetlerden yararlanmak için.

3. Kişisel Verilerinizi Nasıl Saklıyoruz?

Kişisel veriler, düzenleyici ve iyileştirme amaçlarıyla toplanır, kullanılır ve işlenir.
Kullanıcılar tarafından iletilen soru, öneri veya şikayetleri takip etmek için kişisel veriler toplanır, kullanılır ve işlenir.
Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı tarafından sunulan hizmetleri sağlamak için kişisel veriler toplanır, kullanılır ve işlenir.
Genel Başkanlığın yasal sorumluluklarını yerine getirmek için kişisel veriler toplanır, kullanılır ve işlenir.
İstenen bilgileri sağlamak, iş başvuruları veya iş fırsatları hakkında sorgulamalar için.

4. Kişisel Verilerinizi Nasıl İşliyoruz?

Kişisel veriler, toplanma amaçlarına uygun olarak gerekli önlemler alınarak işlenir. Bilgilerin korunmasını sağlamak için Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı, verilerin gizliliğini korumak ve yetkisiz erişimi önlemek için en yüksek güvenlik standartlarını uygular. Hassas veriler ve yasal gerekliliklere göre gizli tutulması gereken bilgiler şifrelenir.

5. Bilgilerinizi Kimlerle Paylaşıyoruz?

Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı, kullanıcıya daha etkili hizmet sunmak amacıyla kişisel verileri diğer kamu kurumlarıyla paylaşma hakkını saklı tutar. Kişisel veriler, yetkili olmayan kurumlarla paylaşılmaz, ancak belirli kamu hizmetlerini yerine getirmekle görevli yetkili kurumlarla paylaşılabilir. Genel Başkanlık, Kişisel Verilerin Korunması Kanunu hükümlerine uygun olarak, her zaman yetkili mercilerle bilgi paylaşma hakkını saklı tutar. Kullanıcıların verilerini Genel Başkanlığın resmi kanalları aracılığıyla (web sitesi, e-posta, fiziksel başvuru gibi) sunmaları, bu verilerin Genel Başkanlık tarafından saklanması, işlenmesi ve kullanılmasına açık onay olarak kabul edilir. Genel Başkanlık, yasalara uyum sağlamak veya kamu yararı için gerekli olduğunda, yetkili mercilerle bilgi paylaşma hakkını her zaman saklı tutar.

6. Amaç Kısıtlaması

Genel Başkanlık, kişisel verilerinizi yalnızca açık, yasal ve belirli amaçlar için toplar ve kullanır. Bu, şeffaflığı ve gizlilik haklarınızın korunmasını sağlar.

7. Kişisel Verilerin Toplanması ve İşlenmesinin Yasal Dayanağı

Açık onayınız ve onayınızı herhangi bir zamanda geri çekme hakkınız vardır. Bu, diğer yasal dayanaklara göre yapılan işlemleri etkilemez. Bunu yapmak için aşağıda belirtilen Veri Yönetimi Ofisi ile iletişime geçebilirsiniz.

Bilme Hakkı: Kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı, imha edildiği ve kimlerle paylaşıldığı hakkında bilgi edinme hakkınız vardır. Gizlilik Politikası aracılığıyla tüm detayları öğrenebilirsiniz.
Kişisel Verilerinize Erişim Hakkı: Veri kontrolöründe bulunan kişisel verilerinize, teknik olarak mümkün olduğunda okunabilir ve anlaşılır bir formatta erişim talep etme hakkınız vardır.
Kişisel Verilerinizi Düzeltme Hakkı: Yanlış, eksik veya güncel olmayan kişisel verilerinizi düzeltme talebinde bulunma hakkınız vardır.

8. Kişisel Verilerin Saklanması, Saklama Süresi ve İmhası

Kişisel veriler, Suudi Arabistan Krallığı içinde güvenli sunucularda, Ulusal Siber Güvenlik Otoritesi politikalarına ve Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı'nın güvenlik politikalarına uygun olarak saklanır. Bu, yetkisiz erişimi önlemek ve siber riskleri azaltmak için yapılır. Veriler, yasalara ve iç düzenlemelere göre belirli bir süre boyunca saklanır. Bu süre sona erdiğinde, veriler güvenli bir şekilde, erişilemeyecek veya geri getirilemeyecek şekilde imha edilir. Genel Başkanlık, veri şifreleme, anonimleştirme ve kodlama yöntemlerini kullanarak kişisel verilerin sızıntı, hasar veya yetkisiz erişimden korunmasını sağlar.

9. Kişisel Verilerinizin İşlenmesiyle İlgili Haklarınız

Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı, Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemelere uygun olarak veri sahiplerinin haklarını korumak için elinden geleni yapar. Genel Başkanlık, kullanıcıların güvenini ve güvenliğini sağlamak için şeffaflık ve veri koruma odaklı en iyi uygulamaları uygular. Haklarınız aşağıdaki gibidir:

Bilme Hakkı: Kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı, imha edildiği ve kimlerle paylaşıldığı hakkında bilgi edinme hakkınız vardır. Gizlilik Politikası aracılığıyla tüm detayları öğrenebilirsiniz.
Kişisel Verilerinize Erişim Hakkı: Veri kontrolöründe bulunan kişisel verilerinize, teknik olarak mümkün olduğunda okunabilir ve anlaşılır bir formatta erişim talep etme hakkınız vardır.
Kişisel Verilerinizi Düzeltme Hakkı: Yanlış, eksik veya güncel olmayan kişisel verilerinizi düzeltme talebinde bulunma hakkınız vardır.
Kişisel Verilerinizin İmha Edilmesi Hakkı: Kişisel verilerinizin imha edilmesini aşağıdaki durumlarda talep edebilirsiniz: • Doğrudan veri sahibi tarafından talep edilmesi. • Kişisel verilerin toplanma amacı için artık gerekli olmaması. • Veri sahibinin, verilerinin toplanmasına ilişkin onayını geri çekmesi ve onayın işlemin tek yasal dayanağı olması. • Genel Başkanlığın kişisel verileri kanuna aykırı şekilde işlemesi.
Kişisel Verilerinizin İşlenmesine İlişkin Onayınızı Geri Çekme Hakkı: Kişisel verilerinizin işlenmesine ilişkin onayınızı, yasal bir engel olmadığı sürece, her zaman geri çekme hakkınız vardır.
Kanun Hükümlerinin Uygulanmasına İlişkin Şikayet Hakkı: Veri sahipleri, kanun hükümlerinin uygulanmasına ilişkin itiraz veya sorunları olduğunda, yetkili mercilere şikayette bulunma hakkına sahiptir.

10. Bize Ulaşın:

Kişisel Verilerin Korunması Kanunu'na uyulmaması durumunda endişelerinizi Harem-i Şerif ve Mescid-i Nebevi Genel Başkanlığı Veri Yönetimi Ofisi'ne (DMO@gph.gov.sa) iletebilirsiniz. Şikayetinizin çözümünden memnun kalmazsanız veya 15 iş günü içinde yanıt alamazsanız, yetkili merci olan Suudi Arabistan Veri ve Yapay Zeka Otoritesi'ne şikayette bulunabilirsiniz.

Links to official Saudi websites end with gov.sa

Government websites use the HTTPS protocol for encryption and security.

Politikalar