Wikimedia Vakfı Kamuya Açık Olmayan Kişisel Verilere Erişim Politikası
- Ayrıca bakınız: :m:Access to nonpublic personal data policy/Noticeboard
 | İşbu politika veya usul Wikimedia Vakfı tarafından idame ettirilmektedir. İşbu içeriğin İngilizce asıl metni ile herhangi bir tercümesi arasında anlam veya yorumlama açısından çelişki bulunması durumunda İngilizce metin öncelik teşkil edecektir. |
 | Bu politika 6 Kasım 2018'de yayımlandı ve 15 Kasım 2018'de yürürlüğe girdi. Önceki sürüm için lütfen şuraya göz atın. |
İşbu metin, kamuya açık olmayan kişisel verilere erişim politikasına ilişkin kullanıcı odaklı bir özet mahiyetindedir.
Şerh: İşbu özet, kamuya açık olmayan kişisel verilere erişim politikasının bir cüzü olmayıp hukuki bir belge niteliği taşımamaktadır. Söz konusu metin, yalnızca ilgili politikanın tam metninin anlaşılmasını kolaylaştırmaya matuf yardımcı bir referans mahiyetindedir. Bu bağlamda metnin kullanıcı odaklı bir özeti olarak addolunmalıdır.
Wikimedia topluluğunun mahremiyetinin korunmasının esas teşkil ettiği mütalaasından hareketle kamuya açık olmayan kişisel verilere erişim yetkisini haiz topluluk üyeleri, söz konusu bilgileri yalnızca aşağıda sayılanlar gibi belirli koşullar altında açıklayabilecektir:
- Topluluk üyelerinin, Wikimedia Sitelerine yönelik zararların bertaraf edilmesi amacıyla (IP bloklarının hedeflenmesine teknik destek sağlanması gibi) hareket etmelerinin gerektirdiği hallerde;
- Bedensel bütünlüğe yönelik ciddi acil ve inandırıcı bir tehdidin vuku bulduğu hallerde;
- Kamuya açık olmayan kişisel verileri açıklanacak kullanıcının açık rızasının mevcut olduğu hallerde; yahut
- Kanunen zorunlu kılındığı hallerde.
Wikimedia topluluğunun mahremiyetinin muhafaza edilmesinin ehemmiyet arz eden bir Wikimedia değeri olduğu mütalaasından hareketle, kamuya açık olmayan kişisel verilere erişim yetkisini haiz olan kişilerin aşağıdaki hususlara riayet etmesi iktiza etmektedir:
- Asgari 18 yaşı geçmiş olmak (asgari 16 yaşını doldurmuş olmaları gereken e-posta iletişim ekibi üyeleri müstesna olmak üzere);
- İletişim bilgilerini ibraz etmek; ve
- Gizlilik sözleşmesini imza altına almak.
Wikimedia Sitelerinin ve kullanıcılarının muhafazası hususunda bu kritik sorumluluğu üstlenen topluluk üyelerine atfettiğimiz ehemmiyet ve söz konusu üyelerin mahremiyetlerini koruma irademiz uyarınca aşağıda belirtilen hususları taahhüt ederiz:
- İrtibat bilgilerini ve gizlilik sözleşmelerini gizli ve güvende tutmak
Amaç
Wikimedia Siteleri ("Siteler"), gönüllü katılımcı ve editörlerden oluşan küresel bir topluluğun ürünüdür. Bu özverili bireyler grubu sadece Sitelerdeki içerikleri yazıp derlemekle kalmadığı gibi Siteler ile kullanıcılarının güvenliğinin sağlanmasına ve geçerli politikalara uyulmasına da yardımcı olur. Bu muazzam görevi etkili bir şekilde yönetmek için belirli topluluk üyelerine diğer kullanıcıların sınırlı miktardaki kamuya açık olmayan kişisel bilgisine ("Kamuya Açık Olmayan Kişisel Veriler") erişim yetkisi verilmiştir. Örneğin, "denetçi" yetkilerine sahip bir topluluk üyesi bu yetkilerini tek bir kullanıcının Wikimedia politikalarıyla bağdaşmayan bir şekilde birden fazla hesap kullanıp kullanmadığını araştırmak için kullanabilir. Bu "Kamuya Açık Olmayan Kişisel Verilere Erişim" politikasının ("Politika") amacı şunlardır:
- Kamuya Açık Olmayan Kişisel Verilere erişimi olan herhangi bir topluluk üyesinin karşılaması gereken asgari gereklilikleri açıklamak;
- Kamuya Açık Olmayan Kişisel Verilere erişimi olan topluluk üyelerinin haklarını ve sorumluluklarını açıklamak;
- Kamuya Açık Olmayan Kişisel Verilere erişimi olan topluluk üyelerinin, bu verilerin gizliliğini korumayı anladıklarından ve bunu taahhüt ettiklerinden emin olmak;
- Kamuya Açık Olmayan Kişisel Verilere erişimi olan topluluk üyelerine bu verilere ne zaman erişebilecekleri, bu bilgileri nasıl kullanabilecekleri ve bu bilgileri ne zaman ve kime açıklayabilecekleri konusunda yönergeler sunmak.
Bu Politika kapsamındaki topluluk üyeleri
Bu Politika, Wikimedia Vakfı tarafından Gizlilik Politikası kapsamındaki Kamuya Açık Olmayan Kişisel Verilere erişim yetkisi verilmiş olan tüm topluluk üyeleri ("Belirlenmiş Topluluk Üyesi") için geçerlidir. Buna şunlar dahildir:
- Diğer kullanıcılar (Denetçi aracı gibi) veya halk (örneğin VRT hesapları aracılığıyla) hakkındaki Kamuya Açık Olmayan Kişisel Verileri görüntülemelerine imkân tanıyan herhangi bir araca erişimi olan topluluk üyeleri;
- Hizmetli görünümünden kaldırılmış olan içeriğe veya Kamuya Açık Olmayan Kişisel Verilere erişme yetkisi olan topluluk üyeleri (Gözetim aracı gibi)
- Kamuya Açık Olmayan Kişisel Verilere erişimi olan gönüllü geliştiriciler.
Örnek vermek gerekirse VRT yöneticileri, e-posta iletişim ekibi üyeleri ve kâhyalar yetki grupları Belirlenmiş Topluluk Üyeleri arasındadır. Bu Politika, yetkileri yalnızca silinmiş sürümleri görüntülemekle sınırlı olan kullanıcılar için geçerli olmayıp hâlihazırda bu Politika kadar veya ondan daha koruyucu olan diğer gizlilik sözleşmelerine tabi oldukları için mesleki sıfatlarıyla hareket eden Wikimedia Vakfı çalışanları veya yüklenicileri için de geçerli değildir.
İstisnalar. Wikimedia Vakfı, tamamen kendi takdirine bağlı olarak bu Politika kapsamında olmayan topluluk üyesi gruplarına ve Belirlenmiş Topluluk Üyeleri gruplarına bu Politika dışındaki şartlar altında ("istisnalar") Kamuya Açık Olmayan Kişisel Veriler sağlayabilir. Bunlar Wikimedia Vakfı Hukuk Bölümü tarafından incelenerek onaylanmış istisnalar kamuya açık olarak listelenir. Münferit durumlarda kullanıcı yaşı veya yargı tarafından Wikimedia projelerine erişimi engellenen bir bölgedeki bilinen ikametgâhı nedeniyle gizlilik statüsü verilemeyecek olan kullanıcılara "muafiyetler" tanınabilir. Bu tür münferit muafiyetler de hukuk bölümünce incelenir ancak topluluk üyesinin gizliliği gözetilerek kamuya açık şekilde listelenmez.
Kamuya açık olmayan bilgilere erişim için başvuran Belirlenmiş Topluluk Üyelerinden beklenen asgari gereklilikler
Aşağıdaki koşullar, tüm Belirlenmiş Topluluk Üyelerinin Kamuya Açık Olmayan Kişisel Verilere erişim yetkisi ("erişim hakları") verilmeden önce karşılaması beklenen asgari gerekliliklerdir. Bu koşullar aynı zamanda bu tür erişim haklarını sağlayan bir rol için topluluk tarafından yürütülen herhangi bir seçim sürecinde aday olabilmek için gereken şartlar olarak da kabul edilmelidir. Topluluk, erişim hakları adaylarının vaka bazında veya rol bazında topluluk tarafından belirlenen ek kriterleri karşılamasını talep edebilir.
(a) Asgari yaş. Kamuya açık olmayan bilgilere erişim, gizlilik yükümlülüklerinin getirdiği önemli sorumluluklar nedeniyle olgunluk gerektirir. Bu nedenle erişim hakları için başvuran her topluluk üyesinin şunları yapması gerekir:
- en az on altı (16) yaşında olması gereken e-posta yanıt ekibi üyeleri hariç olmak üzere en az on sekiz (18) yaşında olmak
- başvurdukları haklar için gereken asgari yaşı karşıladıklarını Wikimedia Vakfına beyan etmek
(b) Geçerli, bağlantılı e-posta adresi. Bu önemli rolleri üstlenen kişilerle iletişim kurabilmemizi sağlamak için erişim hakkı başvurusu yapan her topluluk üyesinin şunları yapması gerekir:
- Wikimedia Vakfına geçerli bir e-posta adresi sunmak
- hak başvurusunda bulundukları hesabın geçerli bir e-posta adresiyle bağlantılı olması
- talep edilmesi durumunda sunulan ve/veya bağlantılı e-posta adresinin doğrulamasını tamamlamak (sunulan e-posta adresine gönderilen bir onay e-postasını yanıtlamak gibi)
- e-posta adreslerindeki herhangi bir değişikliği bu değişiklikten itibaren bir hafta içinde Wikimedia Vakfına bildirmek
(c) Gizlilik. Erişim hakları olan topluluk üyelerinin Kamuya Açık Olmayan Kişisel Verileri gizli tutmayı anladıklarından ve bunu taahhüt ettiklerinden emin olmak için kısa bir Gizlilik Sözleşmesi'ni okumaları ve kabul ettiklerini beyan etmeleri istenecektir:
- Belirlenmiş Topluluk Üyelerinin neleri gizli bilgi olarak kabul etmesi gerektiğini
- Kamuya Açık Olmayan Kişisel Verilere ne zaman erişmelerine izin verildiğini
- Belirlenmiş Topluluk Üyelerinin diğer kullanıcılar hakkındaki Kamuya Açık Olmayan Kişisel Verileri nasıl kullanabileceklerini
- Kamuya Açık Olmayan Kişisel Verileri ne zaman-kime açıklayabileceklerini ve geçerli politikalar uyarınca izin verilen durumlar haricinde Kamuya Açık Olmayan Kişisel Verileri herhangi birine açıklamaktan nasıl kaçınmaları gerektiğini
- hesaplarını yetkisiz erişime karşı nasıl korumaları gerektiğini
- Kamuya Açık Olmayan Kişisel Verilerin üçüncü taraflara açıklandığını veya Kamuya Açık Olmayan Kişisel Verilere yönelik uygunsuz erişim, kullanım veya açıklamayı ne zaman bildirmeleri gerektiğini
(d) Gizlilik. Belirlenmiş Topluluk Üyelerinin gizliliği gözetilerek, Belirlenmiş Topluluk Üyeleri tarafından başvuru süreçlerinin bir parçası olarak veya bu Politika kapsamında başka bir şekilde Wikimedia Vakfına sunulan her türlü kişisel bilgi, Wikimedia Vakfının Gizlilik Politikası ve Veri Saklama Yönergelerine tabidir.
(e) Başvuru takvimi. Bu Politikanın yürürlüğe girdiği tarihte erişim hakları verilmiş olan herhangi bir topluluk üyesi, bu Politikanın yürürlüğe girdiği tarihten itibaren doksan (90) takvim günü içinde bu Politikanın (a) - (c) bölümlerindeki gereklilikleri karşılamalıdır. Wikimedia Vakfı, tamamen kendi takdirine bağlı olarak gerektiğinde bireysel topluluk üyeleri için başvuru süresini uzatabilir.
Yukarıdaki son tarihe kadar bu Politikanın (a) - (c) bölümlerindeki gereklilikleri karşılamayan herhangi bir topluluk üyesi, gerekli bilgileri sunana kadar erişim haklarının geri alınacağını kabul etmiş sayılır.
Kamuya açık olmayan bilgilerin kullanımı ve açıklanması
Belirlenmiş Topluluk Üyeleri, Sitelere ve kullanıcılarına vandalizmle mücadele, yardım masası e-postalarına yanıt, uygunsuz bir şekilde açıklanmış özel verilerin kamuya açık görünümden kaldırılmasını sağlama, lisans izinlerini doğrulama, kukla hesapları araştırma, yazılımları geliştirip hataları ayıklama ve çok daha fazlası gibi değerli hizmetler sunarlar. Ancak Belirlenmiş Topluluk Üyelerinin erişim haklarını kullanımı belirli durumlar ve bağlamlarla sınırlıdır. Bu bölüm, erişim haklarının hangi durumlarda kullanılabileceğini ve Kamuya Açık Olmayan Kişisel Verilerin üçüncü taraflara hangi durumlarda paylaşılabilecğini açıklar.
(a) Erişim haklarının ve Kamuya Açık Olmayan Kişisel Verilerin kullanımı. Tüm Belirlenmiş Topluluk Üyeleri, erişim haklarını ve bu erişim sonucunda elde ettikleri bilgileri yalnızca söz konusu erişimi sağlamak için kullandıkları araçları yöneten politikalar uyarınca kullanabilirler. Örneğin, denetçi aracına erişimi olan topluluk üyeleri küresel Denetçi Politikasına uymalıdır ve bir vikiler arası denetim yapmadıkları sürece ilgili Site için geçerli olan daha kısıtlayıcı yerel politikalara da uymalıdırlar. Benzer şekilde, Gözetmen aracına erişimi olan topluluk üyeleri, aracı yalnızca Gözetmen Politikası uyarınca kullanabilirler. Belirlenmiş Topluluk Üyesinin belirli bir araca erişimi herhangi bir nedenle geri alındığında söz konusu üye o araç sonucunda sahip olduğu tüm Kamuya Açık Olmayan Kişisel Verileri imha etmelidir.
(b) Kamuya açık olmayan bilgilerin açıklanması. Sitelerin ve kullanıcılarının güvenliğini sağlama sürecinde Belirlenmiş Topluluk Üyeleri bazen Kamuya Açık Olmayan Kişisel Verileri üçüncü taraflara açıklamak zorunda kalabilir. Kamuya Açık Olmayan Kişisel Verilerin açıklanması şunlarla sınırlıdır:
- (i) kullanılan erişim aracı için geçerli politikada belirtilen görevleri yerine getirmek amacıyla, aynı erişim haklarına sahip olan veya aynı Kamuya Açık Olmayan Kişisel Verilere erişmesine başka bir şekilde izin verilen diğer Belirlenmiş Topluluk Üyeleri
- (ii) IP engellemelerinin hedeflenmesine veya ilgili internet servis sağlayıcılarına yönelik bir şikâyet oluşturulmasına yardımcı olmak üzere hizmet sağlayıcılar, taşıyıcılar veya diğer üçüncü taraf tedarikçiler
- (iii) ciddi bedensel zarar içeren acil ve inandırıcı bir tehdidin bulunduğu durumlarda kolluk kuvvetleri
- (iv) kamuya açık olmayan bilgileri açıklanacak olan kullanıcının açık izniyle yetkili taraflar
- (v) Belirlenmiş bir Topluluk Üyesinin bir kukla hesabı veya diğer kötü niyetli hesabı engellemesinin zorunlu ve tesadüfi bir sonucu olduğunda kamu ya da
- (vi) Wikimedia Vakfı Hukuk Bölümü tarafından bu Politika kapsamındaki istisna aracılığıyla yetkilendirildiğinde
Belirlenmiş Topluluk Üyeleri, yukarıda açıklanan durumlarda Kamuya Açık Olmayan Kişisel Verileri üçüncü taraflara açıklayabilse de Vakıf tarafından bunu yapmaya yönelik herhangi bir yükümlülük altında değildirler. Ancak unutmamalı ki eğer bir Belirlenmiş Topluluk Üyesi (ii) veya (iv) kapsamındaki bir durumda açıklama yapmayı seçerse veya kolluk kuvvetlerine, idari organlara veya diğer resmî kurumlara açıklama yapması kanunen gerekliyse söz konusu beklenen açıklamadan en az on (10) iş günü önce check-disclosure adresine e-posta göndererek planlanan açıklamanın bir gerekçesini sunmalı ve Wikimedia Vakfından yazılı onay almalıdırlar.
wikimedia.org
Belirlenmiş bir Topluluk Üyesinin, madde (iii) uyarınca üzere acil ve inandırıcı bir bedensel zarar tehdidine ilişkin olarak kolluk kuvvetlerinden Kişisel Veri talebi alması durumunda Belirlenmiş Topluluk Üyesi Kişisel Verileri açıklamayı seçerse bunu önceden yetki almadan yapmasına izin verilir ancak söz konusu Belirlenmiş Topluluk Üyesi, derhal check-disclosure adresiyle iletişime geçmelidir. Eğer Belirlenmiş Topluluk Üyesi, kolluk kuvvetlerinden gelen acil bir talebe cevaben şişisel verileri açıklamama kararı alırsa Vakıf tarafından değerlendirilebilmesi amacıyla söz konusu Belirlenmiş Topluluk Üyesi talebin ayrıntılarını derhal wikimedia.orgemergency adresine e-posta ile bildirmelidir.
wikimedia.org
Kolluk kuvvetlerinden, devlet kurumlarından, avukatlardan veya diğer üçüncü taraflardan gelen mahkeme celpleri de dahil olmak üzere kullanıcıların Kamuya Açık Olmayan Kişisel Verilerine yönelik diğer tüm resmî ve gayriresmî talepler (yani yukarıda açıklanan durumlardan birinin kapsamında olmayan veya erişim haklarına sahip bir topluluk üyesi tarafından üzerinde işlem yapılmayanlar) legal adresi üzerinden Wikimedia Vakfının hukuk bölümüne yönlendirilmelidir.
wikimedia.org
İhlal durumları
Bu Politikanın ihlallerine ilişkin şikayetler Ombudsmanlar Komisyonu'na iletilebilir. İhlaller, uyarı veya gelişmiş hakların geri alınmasıyla sonuçlanabilir. Ofis İşlemleri Politikası ile uyumlu olarak Vakıf, bu tür işlemleri Ombudsmanlar Komisyonu'nun tavsiyesi olsa da olmasa da gerçekleştirebilir ancak olağanüstü durumlar haricinde uygulama için doğrudan işlem yapmak yerine genellikle uygun topluluk yönetişim mekanizmalarına başvuracaktır.
Bu Politika kapsamındaki bir istisna uyarınca gerçekleştirilen uygunsuz eylemlere ilişkin şikayetler, uygun topluluk yönetişim mekanizmaları tarafından değerlendirilmelidir. Şikayetler ayrıca, Ofis İşlemleri Politikası kapsamında incelenmek üzere Vakfa iletilebilir. Şikâyet, Gizlilik Politikasının ilgili bölümü ile ilgiliyse Ombudsmanlar Komisyonu da inceleme yapabilir.
Belirlenmiş Topluluk Üyelerinin bu Politikanın ve istisnalarının dışında kalan gizlilik yükümlülüklerini veya beklentilerini ihlal etmesine yönelik şikâyetler, uygun topluluk yönetişim mekanizmaları tarafından değerlendirilmelidir. Vakıf bu gizlilik sözleşmelerine veya beklentilerine taraf olmasa da topluluk güveninin ağır ihlalleri Ofis İşlemleri Politikasının uygulanması yoluyla Vakfın güveninin kaybıyla sonuçlanabilir.
