Şəxsi Məlumatların Qorunması

KVKK və GDPR Uyğunluğu | Son yenilənmə: 19 fevral 2026

XidmətTap.az olaraq şəxsi məlumatlarınızın qorunmasına sadiqik və Azərbaycan qanunvericiliyi, eləcə də beynəlxalq standartlar (KVKK, GDPR) əsasında fəaliyyət göstəririk.

1. Məlumat Mühafizəsi Prinsipləri

1.1. Qanunililik və Şəffaflıq

Şəxsi məlumatlarınızı yalnız qanuni əsaslarla və şəffaf şəkildə toplayırıq. Hər bir məlumat toplama prosesi haqqında sizi məlumatlandırırıq.

1.2. Məqsəd Məhdudiyyəti

Məlumatlarınız yalnız müəyyən edilmiş, açıq və qanuni məqsədlər üçün toplanır və bu məqsədlər xaricində istifadə edilmir.

1.3. Məlumat Minimizasiyası

Yalnız xidmətin göstərilməsi üçün zəruri olan məlumatlar toplanır. Artıq və lazımsız məlumat tələb etmirik.

1.4. Dəqiqlik

Saxladığımız məlumatların dəqiq və aktual olmasını təmin edirik. Yanlış məlumatları düzəltmək və ya silmək üçün mexanizmlər mövcuddur.

1.5. Saxlanma Məhdudiyyəti

Şəxsi məlumatlar yalnız lazım olan müddət ərzində saxlanılır. Müddəti bitən məlumatlar təhlükəsiz şəkildə silinir.

1.6. Bütövlük və Məxfilik

Məlumatlarınızın təhlükəsizliyini təmin etmək üçün müvafiq texniki və təşkilati tədbirlər görülür.

1.7. Hesabatlılıq

Yuxarıdakı prinsiplərə riayət etdiyimizi sübut edə bilərik və bu barədə hesabat veririk.

2. Məlumat Subyektinin Hüquqları

2.1. Məlumatlandırılma Hüququ

Siz aşağıdakılar haqqında məlumat əldə etmək hüququna maliksiniz:

  • Haqqınızda hansı şəxsi məlumatların toplandığı
  • Bu məlumatların toplama məqsədi
  • Məlumatların kimlərə və nə məqsədlə ötürüldüyü
  • Məlumat toplama mənbəyi
  • Məlumatların saxlanma müddəti

2.2. Girish Hüququ

Haqqınızda saxladığımız bütün şəxsi məlumatların surətini əldə edə bilərsiniz.

Necə istifadə edim?

  • Email göndərin: privacy@xidmettap.az
  • Sorğunuz 30 gün ərzində cavablandırılır
  • Məlumatlar təhlükəsiz formada göndərilir (PDF və ya JSON)

2.3. Düzəliş Hüququ

Yanlış və ya natamam məlumatların düzəldilməsini tələb edə bilərsiniz.

Necə istifadə edim?

  • Profilinizə daxil olun və "Tənzimləmələr" seçin
  • Və ya email göndərin: privacy@xidmettap.az

2.4. Silinmə Hüququ ("Unudulmaq Hüququ")

Aşağıdakı hallarda məlumatlarınızın silinməsini tələb edə bilərsiniz:

  • Məlumatlar toplama məqsədi artıq aktualdeyil
  • Razılığınızı geri götürmüsünüz
  • Qanunsuz məlumat emalına etiraz edirsiniz
  • Qanuni silinmə öhdəliyi var

İstisnalar:

  • Hüquqi öhdəliklərin yerinə yetirilməsi üçün lazımdır
  • Hüquqi iddiaların müdafiəsi üçün zəruridir
  • İctimai maraqlar və ya arxiv məqsədləri var

2.5. Emal Məhdudiyyəti Hüququ

Müəyyən hallarda məlumatlarınızın emalının məhdudlaşdırılmasını tələb edə bilərsiniz:

  • Məlumatların dəqiqliyinə etiraz edirsiniz
  • Emal qanunsuz, lakin silinməsini istəmirsiniz
  • Hüquqi iddia üçün məlumatlar lazımdır
  • Emala etiraz etmisiniz və təsdiq gözlənilir

2.6. Data Portabiliyi Hüququ

Təqdim etdiyiniz şəxsi məlumatları strukturlaşdırılmış, maşın oxuya bilən formatda əldə edə bilərsiniz.

Əhatə edir:

  • Profil məlumatları (JSON formatında)
  • Mesaj tarixçəsi
  • Xidmət sorğuları
  • Rəy və reytinqlər

2.7. Etiraz Hüququ

Şəxsi məlumatlarınızın emalına etiraz edə bilərsiniz:

  • Birbaşa marketinq: İstənilən vaxt imtina edə bilərsiniz
  • Qanuni maraq əsasında emal: Xüsusi vəziyyətə əsaslanaraq
  • Profilləşdirmə: Avtomatik qərar qəbuluna etiraz

2.8. Avtomatik Qərar Qəbulu ilə Bağlı Hüquqlar

Yalnız avtomatik emal əsasında qəbul edilmiş qərarlara məruz qalmamaq hüququnuz var.

Platformamızda avtomatik qərarlar:

  • Spam və ya sui-istifadə aşkarlaması
  • Axtarış nəticələrinin sıralanması

Əhəmiyyətli qərarlar (VIP təsdiq, hesab bloklama) insan müdaxiləsi ilə alınır.

3. Məlumat Təhlükəsizliyi Tədbirləri

3.1. Texniki Tədbirlər

  • Şifrələmə:
    • SSL/TLS (HTTPS) - məlumat ötürmələri üçün
    • AES-256 - database şifrələməsi
    • Bcrypt - şifrə hash-i
  • Giriş nəzarəti:
    • İki faktorlu autentifikasiya (2FA)
    • Rol əsaslı giriş nəzarəti (RBAC)
    • Session idarəetməsi
  • Şəbəkə təhlükəsizliyi:
    • Firewall konfiqurasiyası
    • DDoS mühafizəsi
    • Intrusion Detection System (IDS)
  • Məlumat bütövlüyü:
    • Müntəzəm backup (gündəlik)
    • Audit log-ları
    • Versiyon nəzarəti

3.2. Təşkilati Tədbirlər

  • Siyasət və prosedurlar:
    • Məlumat mühafizəsi siyasəti
    • İnsident reaksiya planı
    • Məxfilik qiymətləndirməsi (DPIA)
  • Personal təlimi:
    • Məxfilik və təhlükəsizlik təlimlə ri
    • Phishing maarifləndirməsi
    • Məxfilik müqaviləsi (NDA)
  • Üçüncü tərəf idarəetməsi:
    • Vendor assessment
    • Data Processing Agreements (DPA)
    • Müntəzəm audit

3.3. Fiziki Tədbirlər

  • Təhlükəsiz data center (Tier 3+)
  • Fiziki giriş nəzarəti
  • 24/7 monitorinq
  • Yanğından mühafizə və iqlim nəzarəti

4. Məlumat Pozuntusu Bildiriş Proseduru

4.1. Aşkarlama və Qiymətləndirmə

Məlumat pozuntusu aşkarlandıqda:

  • 12 saat ərzində daxili təhlil
  • Risk qiymətləndirməsi (yüksək, orta, aşağı)
  • Təsir dairəsinin müəyyənləşdirilməsi

4.2. Bildiriş Öhdəlikləri

  • Nəzarət orqanına: 72 saat ərzində (yüksək risk hallarında)
  • Təsirlənmiş istifadəçilərə: Gecikməd ən (yüksək risk hallarında)
  • Bildiriş məzmunu:
    • Pozuntunun təbiəti
    • Təsirlənən məlumatların növü və miqdarı
    • Potensial nəticələr
    • Görülmüş və planlaşdırılan tədbirlər
    • Əlaqə məlumatları

4.3. Tədbir və Cavab

  • Dərhal zərərin məhdudlaşdırılması
  • Təsirli hesabların təhlükəsizliyinin bərpası
  • Təfsilatlı təhqiqat
  • Düzəldici və preventiv tədbirlər
  • Post-incident analizi

5. Beynəlxalq Məlumat Transferi

5.1. Transfer Əsasları

Məlumatlarınız Azərbaycan xaricində yerləşən serverlərə ötürülə bilər:

  • Avropa İttifaqı: GDPR uyğunluğu ilə
  • ABŞ: Privacy Shield və ya Standard Contractual Clauses
  • Digər ölkələr: Adekvat mühafizə təminatı ilə

5.2. Təminatlar

  • Standard müqavilə bəndləri
  • Binding Corporate Rules (BCR)
  • Sertifikatlaşdırma mexanizmləri

6. Uşaqların Məlumatlarının Qorunması

  • Platform 18 yaşdan aşağı şəxslər üçün nəzərdə tutulmayıb
  • Bilərəkdən uşaqlardan məlumat toplamırıq
  • Uşaq məlumatı aşkarlansa, 48 saat ərzində silinir
  • Valideyinlər uşaq məlumatı haqqında bizimlə əlaqə saxlaya bilərlər

7. Hüquqi Əsaslar

7.1. Azərbaycan Qanunvericiliyi

  • Azərbaycan Respublikasının Konstitusiyası
  • Şəxsi Məlumatlar haqqında Qanun
  • Elektron ticarət və elektron imza qanunları
  • İstehlakçıların hüquqlarının müdafiəsi haqqında Qanun

7.2. Beynəlxalq Standartlar

  • GDPR (EU General Data Protection Regulation)
  • KVKK (Türkiyə - oxşar auditoriyanın nəzərə alınması)
  • ISO 27001 (Məlumat təhlükəsizliyi idarəetməsi)

8. Məlumat Mühafizəsi İdarəçisi

Məlumat mühafizəsi məsələləri üzrə bizimlə əlaqə:

Məlumat Mühafizəsi İdarəçisi

9. Şikayət Hüququ

Əgər şəxsi məlumatlarınızın qorunması ilə bağlı pozuntu olduğunu düşünürsünüzsə:

  • İlk addım: Bizimlə əlaqə saxlayın - privacy@xidmettap.az
  • Cavab müddəti: 30 gün ərzində
  • Nəzarət orqanı: Azərbaycan Respublikasının müvafiq dövlət orqanlarına müraciət edə bilərsiniz
Öhdəliyimiz: XidmətTap.az olaraq şəxsi məlumatlarınızın qorunmasını ən yüksək prioritet kimi qəbul edirik və Azərbaycan qanunvericiliyi və beynəlxalq standartlara tam uyğunluğu təmin edirik.
Ətraflı məlumat üçün Məxfilik Siyasətiİstifadə Şərtləri səhifələrinə baxın.