Şəxsi Məlumatların Qorunması
KVKK və GDPR Uyğunluğu | Son yenilənmə: 19 fevral 2026
XidmətTap.az olaraq şəxsi məlumatlarınızın qorunmasına sadiqik və Azərbaycan qanunvericiliyi, eləcə də beynəlxalq standartlar (KVKK, GDPR) əsasında fəaliyyət göstəririk.
1. Məlumat Mühafizəsi Prinsipləri
1.1. Qanunililik və Şəffaflıq
Şəxsi məlumatlarınızı yalnız qanuni əsaslarla və şəffaf şəkildə toplayırıq. Hər bir məlumat toplama prosesi haqqında sizi məlumatlandırırıq.
1.2. Məqsəd Məhdudiyyəti
Məlumatlarınız yalnız müəyyən edilmiş, açıq və qanuni məqsədlər üçün toplanır və bu məqsədlər xaricində istifadə edilmir.
1.3. Məlumat Minimizasiyası
Yalnız xidmətin göstərilməsi üçün zəruri olan məlumatlar toplanır. Artıq və lazımsız məlumat tələb etmirik.
1.4. Dəqiqlik
Saxladığımız məlumatların dəqiq və aktual olmasını təmin edirik. Yanlış məlumatları düzəltmək və ya silmək üçün mexanizmlər mövcuddur.
1.5. Saxlanma Məhdudiyyəti
Şəxsi məlumatlar yalnız lazım olan müddət ərzində saxlanılır. Müddəti bitən məlumatlar təhlükəsiz şəkildə silinir.
1.6. Bütövlük və Məxfilik
Məlumatlarınızın təhlükəsizliyini təmin etmək üçün müvafiq texniki və təşkilati tədbirlər görülür.
1.7. Hesabatlılıq
Yuxarıdakı prinsiplərə riayət etdiyimizi sübut edə bilərik və bu barədə hesabat veririk.
2. Məlumat Subyektinin Hüquqları
2.1. Məlumatlandırılma Hüququ
Siz aşağıdakılar haqqında məlumat əldə etmək hüququna maliksiniz:
- Haqqınızda hansı şəxsi məlumatların toplandığı
- Bu məlumatların toplama məqsədi
- Məlumatların kimlərə və nə məqsədlə ötürüldüyü
- Məlumat toplama mənbəyi
- Məlumatların saxlanma müddəti
2.2. Girish Hüququ
Haqqınızda saxladığımız bütün şəxsi məlumatların surətini əldə edə bilərsiniz.
Necə istifadə edim?
- Email göndərin: privacy@xidmettap.az
- Sorğunuz 30 gün ərzində cavablandırılır
- Məlumatlar təhlükəsiz formada göndərilir (PDF və ya JSON)
2.3. Düzəliş Hüququ
Yanlış və ya natamam məlumatların düzəldilməsini tələb edə bilərsiniz.
Necə istifadə edim?
- Profilinizə daxil olun və "Tənzimləmələr" seçin
- Və ya email göndərin: privacy@xidmettap.az
2.4. Silinmə Hüququ ("Unudulmaq Hüququ")
Aşağıdakı hallarda məlumatlarınızın silinməsini tələb edə bilərsiniz:
- Məlumatlar toplama məqsədi artıq aktualdeyil
- Razılığınızı geri götürmüsünüz
- Qanunsuz məlumat emalına etiraz edirsiniz
- Qanuni silinmə öhdəliyi var
İstisnalar:
- Hüquqi öhdəliklərin yerinə yetirilməsi üçün lazımdır
- Hüquqi iddiaların müdafiəsi üçün zəruridir
- İctimai maraqlar və ya arxiv məqsədləri var
2.5. Emal Məhdudiyyəti Hüququ
Müəyyən hallarda məlumatlarınızın emalının məhdudlaşdırılmasını tələb edə bilərsiniz:
- Məlumatların dəqiqliyinə etiraz edirsiniz
- Emal qanunsuz, lakin silinməsini istəmirsiniz
- Hüquqi iddia üçün məlumatlar lazımdır
- Emala etiraz etmisiniz və təsdiq gözlənilir
2.6. Data Portabiliyi Hüququ
Təqdim etdiyiniz şəxsi məlumatları strukturlaşdırılmış, maşın oxuya bilən formatda əldə edə bilərsiniz.
Əhatə edir:
- Profil məlumatları (JSON formatında)
- Mesaj tarixçəsi
- Xidmət sorğuları
- Rəy və reytinqlər
2.7. Etiraz Hüququ
Şəxsi məlumatlarınızın emalına etiraz edə bilərsiniz:
- Birbaşa marketinq: İstənilən vaxt imtina edə bilərsiniz
- Qanuni maraq əsasında emal: Xüsusi vəziyyətə əsaslanaraq
- Profilləşdirmə: Avtomatik qərar qəbuluna etiraz
2.8. Avtomatik Qərar Qəbulu ilə Bağlı Hüquqlar
Yalnız avtomatik emal əsasında qəbul edilmiş qərarlara məruz qalmamaq hüququnuz var.
Platformamızda avtomatik qərarlar:
- Spam və ya sui-istifadə aşkarlaması
- Axtarış nəticələrinin sıralanması
Əhəmiyyətli qərarlar (VIP təsdiq, hesab bloklama) insan müdaxiləsi ilə alınır.
3. Məlumat Təhlükəsizliyi Tədbirləri
3.1. Texniki Tədbirlər
- Şifrələmə:
- SSL/TLS (HTTPS) - məlumat ötürmələri üçün
- AES-256 - database şifrələməsi
- Bcrypt - şifrə hash-i
- Giriş nəzarəti:
- İki faktorlu autentifikasiya (2FA)
- Rol əsaslı giriş nəzarəti (RBAC)
- Session idarəetməsi
- Şəbəkə təhlükəsizliyi:
- Firewall konfiqurasiyası
- DDoS mühafizəsi
- Intrusion Detection System (IDS)
- Məlumat bütövlüyü:
- Müntəzəm backup (gündəlik)
- Audit log-ları
- Versiyon nəzarəti
3.2. Təşkilati Tədbirlər
- Siyasət və prosedurlar:
- Məlumat mühafizəsi siyasəti
- İnsident reaksiya planı
- Məxfilik qiymətləndirməsi (DPIA)
- Personal təlimi:
- Məxfilik və təhlükəsizlik təlimlə ri
- Phishing maarifləndirməsi
- Məxfilik müqaviləsi (NDA)
- Üçüncü tərəf idarəetməsi:
- Vendor assessment
- Data Processing Agreements (DPA)
- Müntəzəm audit
3.3. Fiziki Tədbirlər
- Təhlükəsiz data center (Tier 3+)
- Fiziki giriş nəzarəti
- 24/7 monitorinq
- Yanğından mühafizə və iqlim nəzarəti
4. Məlumat Pozuntusu Bildiriş Proseduru
4.1. Aşkarlama və Qiymətləndirmə
Məlumat pozuntusu aşkarlandıqda:
- 12 saat ərzində daxili təhlil
- Risk qiymətləndirməsi (yüksək, orta, aşağı)
- Təsir dairəsinin müəyyənləşdirilməsi
4.2. Bildiriş Öhdəlikləri
- Nəzarət orqanına: 72 saat ərzində (yüksək risk hallarında)
- Təsirlənmiş istifadəçilərə: Gecikməd ən (yüksək risk hallarında)
- Bildiriş məzmunu:
- Pozuntunun təbiəti
- Təsirlənən məlumatların növü və miqdarı
- Potensial nəticələr
- Görülmüş və planlaşdırılan tədbirlər
- Əlaqə məlumatları
4.3. Tədbir və Cavab
- Dərhal zərərin məhdudlaşdırılması
- Təsirli hesabların təhlükəsizliyinin bərpası
- Təfsilatlı təhqiqat
- Düzəldici və preventiv tədbirlər
- Post-incident analizi
5. Beynəlxalq Məlumat Transferi
5.1. Transfer Əsasları
Məlumatlarınız Azərbaycan xaricində yerləşən serverlərə ötürülə bilər:
- Avropa İttifaqı: GDPR uyğunluğu ilə
- ABŞ: Privacy Shield və ya Standard Contractual Clauses
- Digər ölkələr: Adekvat mühafizə təminatı ilə
5.2. Təminatlar
- Standard müqavilə bəndləri
- Binding Corporate Rules (BCR)
- Sertifikatlaşdırma mexanizmləri
6. Uşaqların Məlumatlarının Qorunması
- Platform 18 yaşdan aşağı şəxslər üçün nəzərdə tutulmayıb
- Bilərəkdən uşaqlardan məlumat toplamırıq
- Uşaq məlumatı aşkarlansa, 48 saat ərzində silinir
- Valideyinlər uşaq məlumatı haqqında bizimlə əlaqə saxlaya bilərlər
7. Hüquqi Əsaslar
7.1. Azərbaycan Qanunvericiliyi
- Azərbaycan Respublikasının Konstitusiyası
- Şəxsi Məlumatlar haqqında Qanun
- Elektron ticarət və elektron imza qanunları
- İstehlakçıların hüquqlarının müdafiəsi haqqında Qanun
7.2. Beynəlxalq Standartlar
- GDPR (EU General Data Protection Regulation)
- KVKK (Türkiyə - oxşar auditoriyanın nəzərə alınması)
- ISO 27001 (Məlumat təhlükəsizliyi idarəetməsi)
8. Məlumat Mühafizəsi İdarəçisi
Məlumat mühafizəsi məsələləri üzrə bizimlə əlaqə:
Məlumat Mühafizəsi İdarəçisi
- privacy@xidmettap.az
- dpo@xidmettap.az
- +994 (50) 123-45-67
- Bakı, Azərbaycan
9. Şikayət Hüququ
Əgər şəxsi məlumatlarınızın qorunması ilə bağlı pozuntu olduğunu düşünürsünüzsə:
- İlk addım: Bizimlə əlaqə saxlayın - privacy@xidmettap.az
- Cavab müddəti: 30 gün ərzində
- Nəzarət orqanı: Azərbaycan Respublikasının müvafiq dövlət orqanlarına müraciət edə bilərsiniz