Siyasət:Vikimedia Fondunun Qeyri-ictimai Şəxsi Məlumatlara Giriş Siyasəti
- Həmçinin bax: :m:Access to nonpublic personal data policy/Noticeboard
 | Bu siyasət və ya prosedur Vikimedia Fondu tərəfindən hazırlanıb. Nəzərə alın ki, bu məzmunun orijinal ingiliscə versiyası ilə tərcümə arasında məna və ya təfsirdə hər hansı bir fərq olarsa, orijinal ingiliscə versiyası üstünlük təşkil edir. |
 | Bu siyasət 6 noyabr 2018-ci ildə dərc edilmiş və 15 noyabr 2018-ci ildə qüvvəyə minmişdir. Əvvəlki versiya üçün buraya baxın. |
This is a user-friendly summary of the access to nonpublic personal data policy.
Disclaimer: This summary is not a part of the access to nonpublic personal data policy and is not a legal document. It is simply a handy reference for understanding the full access to nonpublic personal data policy. Think of it as the user-friendly interface.
Because we believe that the privacy of the Wikimedia community is essential, community members with access to nonpublic personal data may only release information under certain circumstances, such as:
- When the community members need to stop damage to the Wikimedia Sites (such as assisting in the targeting of IP blocks);
- When there is an immediate and credible threat of serious bodily harm;
- When the community members have the express permission of the user whose nonpublic personal data is to be disclosed; or
- When required by law.
Because we believe that safeguarding the privacy of the Wikimedia community is an important Wikimedia value, those who have access to nonpublic personal data need to:
- Be at least 18 years old (except email response team members, who must be at least 16 years old);
- Provide contact information; and
- Sign a confidentiality agreement.
Because we value the community members who take on this critical role in the safeguarding of the Wikimedia Sites and its users and want to protect their privacy, we promise to:
- Keep confidential and secure their contact information and confidentiality agreement
Məqsəd
Vikimedia Saytları ("Saytlar") könüllü iştirakçılar və redaktorların qlobal icmasının məhsuludur. Bu fədakar insanlar qrupu yalnız Saytlardakı məzmunu yazmır və redaktə etmir, həm də Saytların və onların istifadəçilərinin təhlükəsizliyini, eləcə də tətbiq olunan siyasətlərə uyğunluğunu təmin etməyə kömək edir. Bu geniş işi səmərəli şəkildə idarə etmək üçün icmanın bəzi üzvlərinə digər istifadəçilərlə bağlı məhdud miqdarda qeyri-ictimai şəxsi məlumatlara ("Qeyri-ictimai Şəxsi Məlumatlar") çıxış imkanı etibar olunur. Məsələn, "checkuser" hüquqlarına malik olan bir icma üzvü bu hüquqlardan istifadə edərək bir istifadəçinin bir neçə hesabdan Vikimedia siyasətlərinə zidd şəkildə istifadə edib-etmədiyini araşdıra bilər. Bu "Qeyri-ictimai Şəxsi Məlumatlara Giriş haqqında" siyasətin ("Siyasət") məqsədi bunlardır:
- Qeyri-ictimai Şəxsi Məlumatlara çıxışı olan hər bir icma üzvünün yerinə yetirməli olduğu minimum tələbləri izah etmək;
- Qeyri-ictimai Şəxsi Məlumatlara çıxışı olan icma üzvlərinin hüquq və məsuliyyətlərini izah etmək;
- Qeyri-ictimai Şəxsi Məlumatlara çıxışı olan icma üzvlərinin bu məlumatların məxfiliyini qorumağı başa düşməsini və buna sadiq qalmasını təmin etmək; və
- Qeyri-ictimai Şəxsi Məlumatlara çıxışı olan icma üzvlərinə bu məlumatlara nə vaxt daxil ola biləcəkləri, belə məlumatlardan necə istifadə edə biləcəkləri və nə vaxt, kimə açıqlaya biləcəkləri barədə qaydalar təqdim etmək.
Bu Siyasətin əhatə etdiyi icma üzvləri
Bu Siyasət, Məxfilik Siyasəti ilə qorunan Qeyri-ictimai Şəxsi Məlumatlara çıxış imkanı Vikimedia Fondu tərəfindən verilmiş hər bir icma üzvünə ("Təyin edilmiş İcma Üzvü") şamil edilir, o cümlədən:
- Digər istifadəçilər (məsələn, CheckUser aləti vasitəsilə) və ya ictimaiyyət üzvləri (məsələn, VRTS hesabları vasitəsilə) haqqında Qeyri-ictimai Şəxsi Məlumatları görməyə imkan verən hər hansı alətə çıxışı olan icma üzvləri;
- İnzibatçılardan gizlədilmiş məzmun və ya Qeyri-ictimai Şəxsi Məlumatlara (məsələn, Suppression aləti vasitəsilə) daxil olmaq imkanına malik icma üzvləri; və
- Qeyri-ictimai Şəxsi Məlumatlara çıxışı olan könüllü tərtibatçılar.
Yalnız izah məqsədi ilə, bəzi Təyin edilmiş İcma Üzvlərinə misal olaraq VRTS administratorları, VRT üzvləri və stüardlar daxildir. Bu Siyasət yalnız standart silinmiş redaksiyaları görmək hüququna malik olan istifadəçilərə şamil edilmir. Həmçinin, bu Siyasət peşəkar fəaliyyətləri çərçivəsində hərəkət edən Vikimedia Fondu əməkdaşlarına və ya kontraktorlarına da aid deyil, çünki onlar artıq bu Siyasət qədər və ya ondan daha çox qoruma təmin edən digər məxfilik müqavilələrinə tabedirlər.
İstisnalar. Vikimedia Fondu öz mülahizəsinə əsasən, bu Siyasətə aid olmayan icma üzvləri qruplarına və ya bu Siyasətdən kənar şərtlərlə Təyin edilmiş İcma Üzvləri qruplarına Qeyri-ictimai Şəxsi Məlumatlar təqdim edə bilər ("istisnalar"). Bu cür istisnalar Vikimedia Fondunun Hüquq şöbəsi tərəfindən nəzərdən keçirilməlidir; təsdiqlənmiş istisnalar ictimai şəkildə siyahıya alınır. Ayrı-ayrı hallarda, istifadəçinin yaşı və ya Vikimedia layihələrinə çıxışı məhdudlaşdıran yurisdiksiyada yaşadığı yer səbəbilə NDA statusu verilməyən istifadəçilərə "istisna icazə" verilə bilər. Belə fərdi istisnalar da Hüquq şöbəsi tərəfindən nəzərdən keçirilməlidir, lakin icma üzvlərinin məxfiliyinə hörmət əlaməti olaraq bu istisnalar ictimai şəkildə dərc edilmir.
Qeyri-ictimai məlumatlara çıxış hüququ üçün müraciət edən Təyin edilmiş İcma Üzvləri üçün minimum tələblər
Aşağıdakı şərtlər, Qeyri-ictimai Şəxsi Məlumatlara ("giriş icazəsi") giriş əldə etməzdən əvvəl bütün Təyin edilmiş İcma Üzvlərinin yerinə yetirməli olduğu minimum tələblərdir. Bu şərtlər həmçinin belə giriş hüquqları verən vəzifələr üçün icma tərəfindən həyata keçirilən seçki proseslərində namizəd olmaq üçün də tələblər hesab edilməlidir. İcma, vəziyyətdən və vəzifədən asılı olaraq, namizədlərindən əlavə, icma tərəfindən müəyyən edilmiş meyarlara əməl etməyi də tələb edə bilər.
(a) Minimum yaş. Məxfi məlumatlara çıxış, məxfilik öhdəlikləri ilə bağlı böyük məsuliyyətlər daşıdığı üçün yetkinlik tələb edir. Buna görə də, giriş hüquqları üçün müraciət edən hər bir icma üzvü aşağıdakı tələblərə cavab verməlidir:
- ən azı on səkkiz (18) yaşında olmalıdır, VRT üzvləri; onlar ən azı on altı (16) yaşında olmalıdır; və
- müraciət etdiyi hüquqlar üçün tələb olunan minimum yaş həddinə cavab verdiyini Vikimedia Fonduna təsdiqləməlidir.
(b) Etibarlı, əlaqələndirilmiş e-poçt ünvanı. Bu vacib rolları üzərinə götürən şəxslərlə əlaqə saxlaya bilməyimiz üçün, hər bir icma üzvü aşağıdakı tələbi yerinə yetirməlidir:
- Vikimedia Fonduna etibarlı bir e-poçt ünvanı təqdim etməlidir;
- hüquqlar üçün müraciət etdiyi hesabı etibarlı bir e-poçt ünvanı ilə əlaqələndirməlidir;
- tələb olunduğu halda təqdim edilmiş və/və ya əlaqələndirilmiş e-poçt ünvanının təsdiqlənməsini (məsələn, təqdim etdiyi e-poçt ünvanına göndərilən təsdiq məktubuna cavab verməklə) tamamlamalıdır; və
- e-poçt ünvanında hər hansı dəyişiklik olduqda, bu dəyişikliyi bir həftə ərzində Vikimedia Fonduna bildirməlidir.
(c) Konfidensiallıq. Giriş hüquqlarına malik icma üzvlərinin Qeyri-ictimai Şəxsi Məlumatların məxfiliyini qorumağı başa düşdüyünə və buna sadiq qaldığına əmin olmaq üçün onlardan aşağıdakıları əhatə edən qısa bir Məxfilik Razılaşmasını oxuyub, onunla razı olduqlarını təsdiqləmələri tələb olunacaq:
- Təyin edilmiş İcma Üzvlərinin hansı məlumatları məxfi hesab etməli olduqları;
- Qeyri-ictimai Şəxsi Məlumatlara nə vaxt daxil ola biləcəkləri;
- Təyin edilmiş İcma Üzvlərinin digər istifadəçilərə aid Qeyri-ictimai Şəxsi Məlumatlardan necə istifadə edə biləcəkləri;
- Qeyri-ictimai Şəxsi Məlumatları nə vaxt və kimə açıqlaya biləcəkləri, həmçinin tətbiq olunan siyasətlər çərçivəsində icazə verilən hallar istisna olmaqla, bu məlumatları heç kimə açıqlamamaq öhdəliyi;
- Hesablarını icazəsiz girişdən necə qorumaqları; və
- Qeyri-ictimai Şəxsi Məlumatların üçüncü tərəflərə açıqlanması və ya bu məlumatlara icazəsiz giriş, istifadə və açıqlama halları barədə nə vaxt hesabat verməli olduqları.
(d) Məxfilik. Təyin edilmiş İcma Üzvlərinin məxfiliyinə hörmət olaraq, onların müraciət prosesi çərçivəsində və ya bu Siyasət əsasında Vikimedia Fonduna təqdim etdiyi hər hansı şəxsi məlumat Vikimedia Fondunun Məxfilik Siyasətinə və Məlumatların Saxlanması Qaydalarına tabedir.
(e) Təqdimetmə müddəti. Bu Siyasət qüvvəyə mindiyi vaxtda giriş hüquqları verilmiş hər bir icma üzvü bu Siyasətin (a)–(c) bölmələrində göstərilən tələbləri Siyasətin qüvvəyə mindiyi tarixdən etibarən doxsan (90) təqvim günü ərzində yerinə yetirməlidir. Vikimedia Fondu, zərurət yarandıqda, ayrı-ayrı icma üzvləri üçün bu tələblərə əməl etmə müddətini öz mülahizəsinə əsasən uzada bilər.
Bu Siyasətin (a)–(c) bölmələrində göstərilən tələbləri yuxarıda qeyd olunan müddətə qədər yerinə yetirməyən hər bir icma üzvü, tələb olunan məlumatları təqdim edənə qədər giriş hüquqlarının ləğv ediləcəyini gözləməlidir.
Qeyri-ictimai məlumatların istifadəsi və açıqlanması
Təyin edilmiş İcma Üzvləri Saytlara və onların istifadəçilərinə dəyərli xidmətlər göstərirlər – onlar vandalizmlə mübarizə aparır, yardım masası e-poçtlarına cavab verir, səhvən açıqlanmış şəxsi məlumatların ictimai baxışdan silinməsini təmin edir, lisenziya icazələrini təsdiqləyir, saxta hesabları araşdırır, proqram təminatını təkmilləşdirir və nasazlıqları aradan qaldırırlar. Lakin Təyin edilmiş İcma Üzvlərinin giriş hüquqlarından istifadəsi yalnız müəyyən hallarla və kontekstlərlə məhdudlaşdırılır. Bu bölmə, giriş hüquqlarının hansı hallarda istifadə oluna biləcəyini və Qeyri-ictimai Şəxsi Məlumatların hansı vəziyyətlərdə üçüncü tərəflərə açıqlana biləcəyini izah edir.
(a) Giriş hüquqlarının və Qeyri-ictimai Şəxsi Məlumatların istifadəsi. Bütün Təyin edilmiş İcma Üzvləri çıxış hüquqlarından və bu çıxış nəticəsində əldə etdikləri məlumatlardan yalnız bu imkanı təmin edən alətləri tənzimləyən siyasətlərə uyğun şəkildə istifadə edə bilərlər. Məsələn, CheckUser alətinə çıxışı olan icma üzvləri qlobal CheckUser Siyasətinə əməl etməli və əgər onlar çarpaz-viki yoxlaması aparmırlarsa, müvafiq Sayta aid daha məhdudlaşdırıcı lokal siyasətlərə də riayət etməlidirlər. Eyni şəkildə, Suppression alətinə çıxışı olan icma üzvləri bu alətdən yalnız Suppression Siyasətinə uyğun şəkildə istifadə edə bilərlər. Hər hansı səbəbdən Təyin edilmiş İcma Üzvünün müəyyən bir alətə çıxışı ləğv edildikdə, həmin üzv bu alət vasitəsilə əldə etdiyi bütün Qeyri-ictimai Şəxsi Məlumatları məhv etməlidir.
(b) Qeyri-ictimai məlumatların açıqlanması. Saytların və onların istifadəçilərinin təhlükəsizliyini təmin etmək məqsədilə, Təyin edilmiş İcma Üzvləri bəzən Qeyri-ictimai Şəxsi Məlumatları üçüncü tərəflərə açıqlamalı olurlar. Qeyri-ictimai Şəxsi Məlumatların açıqlanması aşağıdakı hallarla məhdudlaşır:
- (i) eyni giriş hüquqlarına malik olan və ya eyni Qeyri-ictimai Şəxsi Məlumatlara daxil olmağa icazəsi olan digər Təyin edilmiş İcma Üzvlərinə, istifadə olunan alətə aid siyasətdə göstərilən vəzifələri yerinə yetirmək məqsədilə;
- (ii) IP bloklamasının hədəflənməsində və ya müvafiq internet provayderinə şikayət hazırlanmasında kömək etmək məqsədilə xidmət təminatçılarına, operatorlara və ya digər üçüncü tərəf təchizatçılara;
- (iii) dərhal və real ciddi fiziki zərər təhlükəsi mövcud olduqda hüquq-mühafizə orqanlarına;
- (iv) qeyri-ictimai məlumatları açıqlanacaq istifadəçinin açıq icazəsi ilə səlahiyyətli tərəflərə;
- (v) ictimaiyyətə, əgər bu, Təyin edilmiş İcma Üzvünün saxta və ya sui-istifadə məqsədli hesabı bloklamasının zəruri və dolayı nəticəsidirsə; və ya
- (vi) Vikimedia Fondunun Hüquq Şöbəsi tərəfindən bu Siyasətə istisna vasitəsilə icazə verildiyi hallarda.
Təyin edilmiş İcma Üzvləri yuxarıda göstərilən hallarda Qeyri-ictimai Şəxsi Məlumatları üçüncü tərəflərə açıqlaya bilsələr də, bunu etmək üçün Fond tərəfindən heç bir öhdəlik daşımırlar. Bununla belə, əgər Təyin edilmiş İcma Üzvü (ii) və ya (iv) bəndlərinə aid vəziyyətdə məlumat açıqlamağı seçərsə və ya qanunla hüquq-mühafizə orqanlarına, inzibati qurumlara və ya digər hökumət təşkilatlarına məlumat verməyə məcburdursa, bu halda açıqlama niyyəti barədə izahı check-disclosure ünvanına göndərərək, gözlənilən açıqlamadan ən azı on (10) iş günü əvvəl Vikimedia Fondunun yazılı icazəsini almalıdır.
wikimedia.org
Əgər Təyin edilmiş İcma Üzvü yuxarıda (iii) bəndində təsvir olunduğu kimi dərhal və real fiziki zərər təhlükəsi ilə bağlı hüquq-mühafizə orqanlarından Şəxsi Məlumat tələbi alarsa və bu məlumatı açıqlamağı seçərsə, bunu əvvəlcədən icazə almadan edə bilər. Lakin həmin Təyin edilmiş İcma Üzvü açıqlamanın səbəbi ilə bağlı izahı dərhal check-disclosure ünvanına göndərməlidir.
Əgər Təyin edilmiş İcma Üzvü hüquq-mühafizə orqanlarından gələn təcili məlumat tələbinə cavab olaraq Şəxsi Məlumatı açıqlamamağı seçərsə, bu halda tələbin təfərrüatlarını mümkün Fond açıqlamasının qiymətləndirilməsi üçün dərhal wikimedia.orgemergency ünvanına göndərməlidir.
wikimedia.org
İstifadəçilərin Qeyri-ictimai Şəxsi Məlumatlarına dair bütün digər rəsmi və qeyri-rəsmi tələblər (yəni yuxarıda göstərilən hallara aid olmayan və ya giriş hüquqlarına malik icma üzvü tərəfindən icra edilməyənlər), o cümlədən hüquq-mühafizə orqanları, dövlət qurumları, vəkillər və digər üçüncü tərəflərdən gələn məhkəmə çağırışları, Vikimedia Fondunun hüquq şöbəsinə legal ünvanı vasitəsilə yönləndirilməlidir.
wikimedia.org
Pozuntular
Bu Siyasətin pozulması ilə bağlı şikayətlər Ombudsman Komissiyasına təqdim edilə bilər. Pozuntular davranış xəbərdarlıqları və ya hüquqların ləğvi ilə nəticələnə bilər. Ofis Tədbirləri Siyasətinə uyğun olaraq, Fond bu tədbirləri Ombudsman Komissiyasının tövsiyəsi ilə və ya onsuz həyata keçirə bilər, lakin qeyri-adi hallar istisna olmaqla, Fond adətən birbaşa müdaxilə etmək əvəzinə, müvafiq icma idarəetmə mexanizmlərinə üstünlük verəcək.
Bu Siyasətə edilən istisna çərçivəsində görülən uyğunsuz hərəkətlərlə bağlı şikayətlər müvafiq icma idarəetmə mexanizmləri tərəfindən qiymətləndirilməlidir. Şikayətlər həmçinin Ofis Tədbirləri Siyasəti çərçivəsində baxılması üçün Fonda yönləndirilə bilər. Əgər şikayət Məxfilik Siyasətinin müvafiq bölməsi ilə bağlıdırsa, Ombudsman Komissiyası da onu nəzərdən keçirə bilər.
Bu Siyasət və onun istisnalarından kənarda mövcud olan məxfilik öhdəliklərini və ya gözləntilərini pozan Təyin edilmiş İcma Üzvləri ilə bağlı şikayətlər müvafiq icma idarəetmə mexanizmləri tərəfindən qiymətləndirilməlidir. Fond bu məxfilik razılaşmalarının və ya gözləntilərinin tərəfi olmasa da, icma etimadının ciddi şəkildə pozulması Ofis Tədbirləri Siyasətinin tətbiqi yolu ilə Fondun etimadının itirilməsinə səbəb ola bilər.
