Veri İşleme Politikası

Bir Sanat (MFY Art Media)

Amaç

Bu politikanın amacı, kullanıcı verilerinin güvenli, şeffaf ve mevzuata uygun şekilde işlenmesini sağlamak; platform üzerinde gerçekleştirilen üyelik, içerik paylaşımı (fotoğraf/story), etkileşim ve güvenlik süreçlerinde uygulanacak temel prensipleri açıklamaktır.

Kapsam

  • Veri minimizasyonu: Yalnızca hizmetin sunulması için gerekli verilerin işlenmesi, gereksiz veri toplanmaması.
  • Yetkilendirme ve erişim kontrolü: Verilere yalnızca görev tanımı gereği erişilmesi, rol bazlı erişim yönetimi.
  • Güvenli saklama ve imha prosedürleri: Verilerin gerekli süre boyunca saklanması, süre sonunda güvenli şekilde silinmesi/anonimleştirilmesi.
  • Kullanıcı içerikleri yönetimi: Kullanıcının yüklediği görsel/medya içeriklerinin platformda yayınlanması, depolanması ve gerektiğinde kaldırılması süreçleri.
  • İşlem güvenliği ve denetim: Kötüye kullanımın önlenmesi, sistem güvenliğinin korunması ve olası ihlallerin tespiti için kayıt (log) süreçleri.

İşlenen Veri Türlerine Örnekler

  • Kimlik ve iletişim bilgileri: Ad-soyad, e-posta, telefon (varsa).
  • Hesap ve profil verileri: Kullanıcı adı, profil bilgileri, profil fotoğrafı (kullanıcı yüklerse).
  • Kullanıcı içerikleri: Yüklenen fotoğraflar, story içerikleri, açıklamalar, yorumlar, beğeni/kaydet gibi etkileşimler.
  • Kullanım ve teknik veriler: IP bilgisi, tarayıcı/cihaz bilgileri, oturum verileri, sayfa görüntüleme ve hata kayıtları.
  • İşlem güvenliği verileri: Giriş denemeleri, şüpheli aktivite kayıtları, sistem hareketleri.

Fotoğraf ve Story İçerikleri

Platforma yüklediğiniz fotoğraf, story ve benzeri içerikler, hesabınızla ilişkilendirilerek saklanabilir ve seçtiğiniz görünürlük kapsamında platformda yayınlanabilir.

  • İçerikler; hizmetin sağlanması, içeriğin görüntülenmesi, topluluk güvenliği, kötüye kullanımın önlenmesi ve hukuki yükümlülükler kapsamında işlenebilir.
  • Mevzuata aykırı veya üçüncü kişilerin haklarını ihlal eden içerikler, platform güvenliği kapsamında incelenebilir ve gerekli hallerde kaldırılabilir.

Story içerikleri kullanıcı deneyimi gereği 24 saat sonunda otomatik olarak silinmek üzere tasarlanmıştır.

Güvenlik Önlemleri

  • SSL şifreleme (veri iletimi güvenliği)
  • Log kayıtları (işlem güvenliği, denetim ve hata tespiti)
  • Yetkisiz erişim önleme sistemleri
  • Rol bazlı yetkilendirme ve erişim sınırlamaları
  • Yedekleme ve geri yükleme süreçleri (iş sürekliliği)
  • Gerektiğinde güvenlik güncellemeleri ve zafiyet kontrolleri

Saklama ve İmha

Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

İletişim

E-posta
info@birsanat.com
Not: Bu politika, hizmet ve güvenlik ihtiyaçlarına göre güncellenebilir.