Gizlilik Politikası ve Veri Koruma

 

Tarihi: 2024/09/30 Veri Yönetimi Ofisi

Gizlilik Politikası ve Veri Koruma 

Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı hizmet ve sistemlerinden faydalananların verilerini koruma ve hususiyetlerini sağlama konusunda büyük bir titizlikle çalışmaktadır. Kişisel Verilerin Korunması Kanunu'na uyum sağlamak amacıyla, kişisel bilgilerin sızmasını engellemek ve yetkisiz erişimleri önlemek için gerekli önlemleri ve tedbirleri almaktadır.

İletişim Bilgileri

Sorumlu Yönetim: Veri Yönetimi Ofisi

E-posta AdresiDMO@gph.gov.sa

Topladığımız Bilgiler

1. Kişisel verilerinizi, yüksek standartlarla kişiselleştirilmiş hizmetler sunmak için gerekli olan ölçüde topluyoruz ve ilgili düzenlemelere ve yasalara uygun hareket ediyoruz. Bu bilgileri vermemeniz, web sitemizi kullanmanızı ve hizmetlerden faydalanmanızı olumsuz etkileyebilir.

2. Aşağıda belirtilen farklı türdeki bilgileri toplamaktayız:

  • Kimlik bilgileri: Tam adınız, telefon numaranız, doğum tarihiniz (hem Miladi hem Hicri), kimlik/ikamet kartının veriliş ve bitiş tarihi, cinsiyet, milliyet.

  • Çerezler (cookies) verileri: Web sitesi kayıtları ve çerez teknolojileri, IP adresi veya benzer teknolojiler aracılığıyla toplanan veriler.

  • Başkanlığın konum vasıtasıyla sunduğu bazı hizmetlerden faydalanabilmek için kullanıcının coğrafi konumu.

Kişisel Verilerinizi Nasıl Saklıyoruz?

  • Doğrudan Toplanan Veriler: Kullanıcının verileri Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığının web sitesine veya mevcut platformlardan birine kaydolduğunda doğrudan toplanır.

  • Dolaylı Yolla Toplanan Veriler: Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığının web sitesini ziyaret ettiğinizde, tarayıcınız tarafından gönderilen veriler (çerezler) aracılığıyla toplanan verilerdir. Bu bilgiler, kullanıcıyı tanımlamak ve istatistik toplamak için IP adresi, ziyaret tarihi ve saati gibi verileri içerir. Bu, site deneyiminizi iyileştirmek amacıyla yapılır.

  • Veri Toplama ve İşleme Onayı: Kişisel veriler, verinin sahibi olan kişilerin rızasına dayalı olarak toplanır ve işlenir.

  • Veri Toplama Sınırlamaları: Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, kişisel verileri yalnızca toplama ve işleme amacına doğrudan ve ilgili olan minimum düzeyde toplar.

  • Veri Kaynağı: Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, kişisel verileri başka kaynaklardan toplamaz.

Kişisel Verilerin Toplanma Amacı

  • Kişisel veriler, düzenleme ve iyileştirme amaçları için toplanır, kullanılır ve işlenir.

  • Kişisel veriler, kullanıcılar tarafından yapılan herhangi bir soru, öneri veya şikayetin takibi amacıyla toplanır, kullanılır ve işlenir.

  • Kişisel veriler, Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı tarafından kullanıcılara hizmet sağlamak için toplanır, kullanılır ve işlenir.

  • Kişisel veriler, Başkanlığın yasal sorumluluklarını ve yükümlülüklerini yerine getirmesi amacıyla toplanır, kullanılır ve işlenir.

  • Kişisel veriler, istenen bilgileri sağlamak veya iş başvuruları ve iş fırsatlarıyla ilgili talepler için toplanır, kullanılır ve işlenir.

Kişisel Verilerinizi Nasıl İşliyoruz?

Kişisel veriler, toplama amaçlarına uygun olarak gerekli önlemler alındıktan sonra işlenir ve yasal düzenlemelere uyulur. Bilgilerin korunmasını sağlamak için Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, verilerin gizliliğini korumak ve yetkisiz erişimi engellemek amacıyla en yüksek güvenlik standartlarını uygular. Hassas veriler ve gizliliği korunması gereken bilgiler, yasal gereksinimlere göre şifrelenir.

Kiminle Bilgilerinizi Paylaşıyoruz?

Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, kullanıcıya daha etkili bir hizmet sunmak amacıyla kişisel verileri diğer ilgili birimler veya yönetimlerle paylaşma hakkına sahiptir. Ancak, kişisel veriler yalnızca yetkili kamu kurumları veya belirli kamu hizmetlerini sağlamakla yükümlü olan kurumlarla paylaşılacaktır. Ayrıca, Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, yasal düzenlemelere ve kişisel verilerin korunmasına ilişkin hükümlere uygun olarak, her zaman ilgili resmi kurumlar veya ilgili taraflarla bilgileri paylaşma hakkını saklı tutar.

Kişisel verilerini, Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığına resmi kanallar, platformlar, e-posta, doğrudan başvuru aracılığıyla sağlayan kişilerin, verilerinin saklanması, işlenmesi ve kullanılması konusunda açık onay verdikleri kabul edilir.

Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, kişisel verilerin paylaşılmasının gerekli olduğu durumlarda, yasal bir yükümlülük veya kamu yararı gereği, her zaman ilgili resmi kurumlarla bilgileri paylaşma hakkını saklı tutar.

Hedef Kısıtlaması

Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, kişisel verilerinizi yalnızca açık, yasal ve belirli amaçlarla toplar ve kullanır, böylece şeffaflık sağlanır ve gizlilik haklarınız korunur.

Kişisel Verilerin Toplanması ve İşlenmesi İçin Yasal Dayanak

Açık onayınız, kişisel verilerin toplanması ve işlenmesinin yasal dayanağıdır. Onayınızı dilediğiniz zaman geri alabilirsiniz, ancak bu geri alma, başka yasal gerekçelere dayalı olarak yapılan işlemleri etkilemez. Onayınızı geri almak için, aşağıda belirtilen Veri Yönetimi Ofisi ile iletişime geçebilirsiniz.

Kişisel Verilerin Saklanması, Saklama Süresi ve İmhası

Kişisel veriler, Suudi Arabistan Krallığı içinde güvenli sunucularda, Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığının ulusal siber güvenlik politikaları ve mevcut güvenlik önlemleri ile uyumlu olarak saklanır. Bu, yetkisiz erişimden korunmayı ve siber güvenlik risklerini en aza indirmeyi amaçlar.

Veriler, iç düzenlemelere ve yasal gerekliliklere göre belirli bir süreyle saklanır. Belirtilen süre sonunda, veriler güvenli bir şekilde imha edilir, böylece tekrar erişilemez veya geri getirilemez hale gelir. Bu süreç, kurumun iç politikalarına uygun olarak yürütülür.

Kurum, verilerin korunmasını sağlamak için veri şifreleme, kimlik gizleme ve kodlama yöntemlerini kullanır, böylece veri sızıntıları, bozulmalar veya yetkisiz erişim gibi olaylardan korunması sağlanır.

Kişisel Verilerinizin İşlenmesi ile İlgili Haklarınız

Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, kişisel verilerin sahiplerinin haklarını, Kişisel Verilerin Korunması Kanunu ve ilgili yönetmeliklerine uygun olarak korumak için en büyük çabayı göstermektedir. Kurum, bu düzenlemelere ve yönetmeliklere uyumu sağlamak için en iyi uygulamaları benimsemeyi ve şeffaflık ile veri koruma ilkesine odaklanmayı taahhüt eder, böylece kullanıcıların güven ve emniyetini sağlar. Aşağıdaki haklara sahipsiniz:

1. Bilgi Edinme Hakkı: Kişisel verilerinizi nasıl topladığımızı, toplama ve işleme için yasal dayanağımızı, verilerin nasıl işlendiğini, saklandığını ve imha edildiğini, kime ifşa edileceğini öğrenme hakkınız vardır. Tüm bu ayrıntılara gizlilik politikasından erişebilirsiniz.

2. Kişisel Verilerinize Erişim Hakkı: Verilerinizin kontrolünü elinde bulunduran kurumdan, mevcutsa, kişisel verilerinizi okunabilir ve anlaşılır bir biçimde talep etme hakkına sahipsiniz.

3. Kişisel Verilerinizi Düzeltme Hakkı: Kişisel verilerinizin yanlış, eksik veya hatalı olduğunu düşünüyorsanız, bu verileri düzeltmemizi talep etme hakkınız vardır.

4. Kişisel Verilerin İmha Edilmesi Hakkı: Kişisel veri sahibinin, kişisel verilerinin imha edilmesini talep etme hakkı vardır. Bu hak, aşağıdaki durumlarda geçerlidir:

  • Kişisel veri sahibi tarafından doğrudan talep edilmesi.

  • Kişisel verilerin, toplama amacına artık gerek duyulmaması durumunda.

  • Kişisel veri sahibinin, verilerinin toplanması için verdiği onayı ki eğer bu onay, tek yasal dayanak ise geri alması durumunda.

  • Başkanlığın kişisel verileri, yasal düzenlemelere aykırı bir şekilde düzenlemesi durumunda.

Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığı, belirli bir saklama süresi belirleyen yasal bir düzenleme mevcutsa ya da verilerin daha uzun süre saklanmasının gerekçesini gördüğü durumlarda, kişisel verilerin imhasını reddetme hakkını saklı tutar. Bu durumda, Kişisel Verilerin Korunması Kanunu’nun 18. maddesinde belirtilen esaslar dikkate alınarak işlem yapılır.

5. Veri İşleme Onayınızı Geri Alma Hakkı: Kişisel verilerinizin işlenmesi için verdiğiniz onayı, herhangi bir zamanda geri alma hakkınız vardır. Ancak, bu geri alma, yasal bir gerekçe ile aksi talep edilmedikçe geçerlidir.

6. Şikayet Hakkı: Kişisel veri sahibinin, yasal düzenlemelerin uygulanmasıyla ilgili herhangi bir şikayeti varsa, bu şikayetleri ilgili resmi makama iletme hakkı vardır. Bu şikayetler, ilgili kurum tarafından belirlenen yöntemler ve kanallar aracılığıyla yapılabilir.

Bize Ulaşın

Kişisel Verilerin Korunması Kanunu'na uyum sağlamadığımıza dair endişeleriniz varsa, Mescid-i Haram ve Mescid-i Nebevi İşleri Gözetimi Genel Başkanlığına ait Veri Yönetimi Ofisi'ne şikayetinizi iletebilirsiniz. Şikayet için e-posta adresimiz: DMO@gph.gov.sa.

Eğer şikayetinizin işlenmesinden memnun kalmazsanız veya şikayetinizi aldıktan sonra 15 iş günü içinde bir yanıt almazsanız, şikayetinizi yasal olarak yetkili olan Suudi Arabistan Veriler ve Yapay Zeka Kurumu'na iletebilirsiniz.