Geri Dön

DİJİTAL POLİTİKA PLATFORMU GİZLİLİK VE VERİ KORUMA POLİTİKASI

1. Amaç ve Kapsam

Bu politika, Dijital Platformlar ve Teknoloji (DPT) Derneği tarafından yönetilen Dijital Politika Platformu’nun ("DPP" veya "Platform") kullanıcılarına ait verileri nasıl topladığını, koruduğunu ve işlediğini açıklar. Platformumuz; T.C. Anayasası Madde 20, 6698 sayılı KVKK ve Avrupa Birliği GDPR standartlarına tam uyum taahhüt eder.

2. "Privacy by Design" (Tasarımdan İtibaren Gizlilik) ve Temel İlkeler

Platformumuz, veri işleme süreçlerini "Privacy by Design" felsefesiyle mimari düzeyde kurgulamıştır:

  • Amaçla Sınırlılık: Veriler yalnızca platformun demokratik katılım işlevlerini yerine getirmek için toplanır.
  • Asgari Veri İlkesi: Sistemin işlemesi için gereksiz hiçbir veri tutulmaz.
  • Şeffaflık: Tüm algoritmik değerlendirme politikaları kamuya açık şekilde dokümante edilir.
  • Rıza Yönetimi: Açık rıza arayüz üzerinden net bir şekilde alınır ve istenildiği zaman geri çekilebilir.

3. Veri Güvenliği ve Kriptografik Altyapı

Dijital Politika Platformu, verilerinizin korunması için en üst düzey şifreleme ve dağıtık veri güvenliği standartlarını kullanır:

  • Şifreleme: Tüm kritik veriler veritabanında AES-256 ve RSA-4096 hibrit şifreleme ile korunur.
  • Kriptografik Kayıt: Oylama ve delegasyon gibi kritik işlemler, Merkle Kökü yöntemiyle blokzincire şifreli olarak kaydedilir.

4. Veri Paylaşımı ve "Açık Veri" Politikası

Kullanıcılarımızın kişisel verileri platformun en değerli emanetidir:

  • Ticari Satış Yasağı: Platform, kullanıcı verilerini hiçbir koşulda ticari markalara veya pazarlama şirketlerine satmaz, devretmez.
  • Açık Veri: Genel istatistiksel kümeler kamuoyuna açık tutulur ancak bireysel kimlik tespitini engelleyecek biçimde anonimize edilir.
  • Yasal Paylaşım: Veriler yalnızca kanuni zorunluluk halinde yetkili kamu mercileri ve bağımsız denetçiler ile paylaşılabilir.

5. Veri Silme ve "Unutulma Hakkı"

Kullanıcılarımız, diledikleri zaman hesaplarının ve verilerinin silinmesini talep edebilirler:

  • Kişisel kimliği belli eden veriler "Takma ad imhası" (Pseudonym destruction) yöntemiyle geri döndürülemez biçimde yok edilir.
  • Oylama bütünlüğünü korumak adına, silinen faaliyetlerin şifreli dijital izi (Orphan Hash) kimliksizleştirilmiş olarak sistemde kalır.

6. Yapay Zekâ (AI) ve Algoritmik Veri İşleme Etiği

Platformdaki Yapay Zekâ sistemleri AI Act ve Türkiye Dijital Etik Rehberi'ne tabidir:

  • İnsan Denetimi (HITL): Algoritmik tespitler mutlaka uzman bir İnsan Denetçinin onayından geçer.
  • Tarafsızlık: AI modellerimiz önyargıları önlemek adına düzenli bias testlerine tabi tutulur.

7. Uluslararası Veri Aktarımı ve Barındırma

Sistem verilerimiz, Türkiye Cumhuriyeti ve Avrupa Ekonomik Alanı (AB) sınırları içerisinde bulunan güvenli bulut veri merkezlerinde barındırılır. Uyuşmazlık durumlarında Türkiye Cumhuriyeti mahkemeleri yetkilidir.