top of page

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SAĞLIKLI TOPLUM HAYATI DERNEĞİ Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. GÄ°RÄ°Åž

Veri sorumlusu olarak SAÄžLIKLI TOPLUM HAYATI DERNEĞİ (“Dernek”) için müÅŸterileri, çalışanları ve iliÅŸki içinde olduÄŸu diÄŸer gerçek kiÅŸilere ait kiÅŸisel verilerin korunması, büyük önem arz etmektedir. KiÅŸisel verilerin iÅŸlenmesi ve korunması süreçleri için iÅŸbu Politika ve diÄŸer yazılı politikalar ile hedeflenen; Dernek ile iliÅŸki kuran üyelerimizin, katılımcılarımızın, ziyaretçilerimizin, tedarikçilerimizin, iÅŸbirliÄŸi içinde olduÄŸumuz kurum çalışanlarının, dahil olduÄŸumuz ÅŸirketler topluluÄŸu çalışanlarının ve üçüncü kiÅŸilerin kiÅŸisel verilerinin hukuka uygun biçimde iÅŸlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereÄŸince kiÅŸisel verilerin iÅŸlenmesi ve korunması için Dernek tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politikada kiÅŸisel verilerin iÅŸlenmesi süreçleri için Dernek tarafından benimsenen, aÅŸağıda belirtilen temel prensipler açıklanacaktır:

  • KiÅŸisel verilerin rıza kapsamında iÅŸlenmesi,

  • KiÅŸisel verilerin hukuka ve dürüstlük kurallarına uygun iÅŸlenmesi,

  • KiÅŸisel verileri doÄŸru ve gerektiÄŸinde güncel tutma,

  • KiÅŸisel verileri belirli, açık ve meÅŸru amaçlar için iÅŸleme,

  • KiÅŸisel verileri iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü iÅŸleme,

  • KiÅŸisel verileri ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etme,

  • KiÅŸisel verisi iÅŸlenen ilgili kiÅŸileri aydınlatma ve bilgilendirme,

  • KiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin haklarını kullanması için gerekli altyapıyı oluÅŸturma,

  • KiÅŸisel verilerin korunması için gerekli tedbirleri alma,

  • KiÅŸisel verilerin iÅŸleme amaçlarının tespit ve uygulamasında, üçüncü kiÅŸilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,

  • Özel nitelikli kiÅŸisel verilerin iÅŸleme ve koruma hususlarının özel olarak düzenlenmesi.

2. POLÄ°TÄ°KANIN AMACI

Bu Politikanın temel amacı, Dernek tarafından hukuka uygun bir biçimde yürütülen kiÅŸisel veri iÅŸleme faaliyeti ve kiÅŸisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda derneÄŸimizin iliÅŸkili olduÄŸu kiÅŸilere karşı ÅŸeffaflık saÄŸlamaktır.

3. POLÄ°TÄ°KANIN KAPSAMI

Bu Politika; dernek üyelerimizin, yönetim kurulu üyelerimizin, ziyaretçilerimizin, tedarikçilerimizin, iÅŸbirliÄŸi içinde olduÄŸumuz kurumların çalışanlarının ve üçüncü kiÅŸilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verilerine iliÅŸkindir.

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Dernek, KVK Kanunu’nun 12. maddesine uygun olarak, iÅŸlemekte olduÄŸu kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı olarak eriÅŸilmesini önlemek ve verilerin muhafazasını saÄŸlamak için uygun güvenlik düzeyini saÄŸlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

4.1. KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak ve KiÅŸisel Verilere Hukuka Aykırı EriÅŸimin Engellenmesi için Alınan Tedbirler

Dernek, kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak ve hukuka aykırı eriÅŸimin engellenmesi için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

4.1.1. Teknik Tedbirler

Dernek tarafından kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak ve hukuka aykırı eriÅŸimin engellenmesi için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır: 

  • AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.

  • AÄŸ yoluyla kiÅŸisel veri aktarımlarında kapalı sistem aÄŸ kullanılmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, geliÅŸtirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Bulutta depolanan kiÅŸisel verilerin güvenliÄŸi saÄŸlanmaktadır.

  • EriÅŸim logları düzenli olarak tutulmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak ÅŸekilde tutulmaktadır.

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

  • Åžifreleme yapılmaktadır.

  • KiÅŸisel veriler yedeklenmekte ve yedeklenen kiÅŸisel verilerin güvenliÄŸi de saÄŸlanmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • KiÅŸisel veri içeren fiziksel ortamlara giriÅŸ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

 4.1.2. Ä°dari Tedbirler

Dernek tarafından kiÅŸisel verilerin hukuka uygun iÅŸlenmesi ve hukuka aykırı eriÅŸimin engellenmesi için alınan idari tedbirler:

  • Çalışanlar için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için veri güvenliÄŸi konusunda belli aralıklarla eÄŸitim ve farkındalık çalışmaları yapılmaktadır.

  • EriÅŸim, bilgi güvenliÄŸi, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya baÅŸlanmıştır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • Ä°mzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir.

  • Kâğıt yoluyla aktarılan kiÅŸisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • KiÅŸisel veri güvenliÄŸi politika ve prosedürleri belirlenmiÅŸtir.

  • KiÅŸisel veri güvenliÄŸi sorunları hızlı bir ÅŸekilde raporlanmaktadır.

  • KiÅŸisel veri güvenliÄŸinin takibi yapılmaktadır.

  • KiÅŸisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliÄŸi saÄŸlanmaktadır.

  • KiÅŸisel veri içeren ortamların güvenliÄŸi saÄŸlanmaktadır.

  • KiÅŸisel veriler mümkün olduÄŸunca azaltılmaktadır.

  • Mevcut risk ve tehditler belirlenmiÅŸtir.

  • Özel nitelikli kiÅŸisel veri güvenliÄŸine yönelik protokol ve prosedürler belirlenmiÅŸ ve uygulanmaktadır.

  • Veri iÅŸleyen hizmet saÄŸlayıcılarının, veri güvenliÄŸi konusunda farkındalığı saÄŸlanmaktadır.

4.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Dernek bünyesinde KiÅŸisel Verilerin Korunması Komitesi mevcuttur. Komite, veri sorumlusu olan Dernek adına, Kanunun 12. maddesinden kaynaklanan görevi gereÄŸi, kendi kurum veya kuruluÅŸunda Kanun hükümlerinin uygulanmasını saÄŸlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluÅŸlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar komite içerisinde yer alan bilgi güvenliÄŸi sorumlusuna bildirilmekte ve bu hususlar nezdinde gereken tedbirleri aldırmaktadır. Dernek tarafından kiÅŸisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kiÅŸisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlanacağına iliÅŸkin hükümler içeren ek sözleÅŸmeler yapılmaktadır. Bunlarla birlikte Dernek iÅŸe alım süreçlerinde ve kurum içi disiplin politikalarında personelleri ile kiÅŸisel verilerin korunması tedbirlerine uyulmasına yönelik sözleÅŸmeler yapmaktadır.

5. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ

Dernek, KVK Kanunun 13. maddesi gereÄŸince ilgili kiÅŸi taleplerine karşı veri sorumlusu olarak, kiÅŸisel veri envanterinin eki mahiyetindeki KiÅŸisel Veri BaÅŸvuru ve Yanıt Prosedürü ve kanunda belirtilen baÅŸvuru koÅŸullarını taşımayan baÅŸvurular için yazılı ÅŸablona yönlendirme prosedürleri oluÅŸturulmuÅŸtur. Bu prosedürlere uygun olarak gerekli iÅŸlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. 

KiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin aÅŸağıda sıralanan haklarına iliÅŸkin taleplerini; kimlik ibrazı ile ÅŸahsi baÅŸvuru ile, yazılı olarak veya ilgili kiÅŸi tarafından Dernek’e daha önce bildirilen ve Dernek’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya baÅŸvuru amacına yönelik geliÅŸtirilmiÅŸ bir yazılım ya da uygulama vasıtasıyla Dernek’in kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda Dernek, talebin niteliÄŸine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Bu hususta detaylı açıklama aÅŸağıda, bu politikanın 20. maddesinde yapılmıştır.

KiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin, bu prosedüre uygun olarak yapacakları baÅŸvuru ile kendilerine ait kiÅŸisel verilerin tüm iÅŸlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir.

6. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N KORUNMASI

KVK Kanunu ile birtakım kiÅŸisel verilere, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Dernek tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak iÅŸlenen özel nitelikli kiÅŸisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Dernek tarafından, kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler bakımından özenle uygulanmakta ve Dernek bünyesinde gerekli denetimler saÄŸlanmaktadır.

7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Dernek, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kiÅŸisel verilerin iÅŸlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, kamu saÄŸlığının korunması gözetilerek, doÄŸru ve gerektiÄŸinde güncel, belirli, açık ve meÅŸru amaçlar güderek, amaçla baÄŸlantılı, sınırlı ve ölçülü bir biçimde kiÅŸisel veri iÅŸleme faaliyetinde bulunmaktadır. Dernek, kanunlarda öngörülen veya kiÅŸisel veri iÅŸleme amacının gerektirdiÄŸi süre kadar kiÅŸisel verileri muhafaza etmektedir. Dernek, üyelerine, tedarikçi firma çalışanlarına ve üçüncü kiÅŸilere ait kiÅŸisel bilgileri; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, yaÅŸ, doÄŸum tarihi), iletiÅŸim bilgileri (e-mail adresi, telefon numarası adres bilgisi, IP adresi), meslek verileri, görsel ve iÅŸitsel verileri, dijital iz verileri, fiziksel mekan güvenliÄŸi verileri, finans verileri iÅŸlenmekte ve bu verileri iÅŸlerken, burada sayılan kiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin Dernek’in hizmetlerinden etkin yararlanabilmesi, ürün ve hizmet çeÅŸitliliÄŸinin geliÅŸtirilebilmesi ile bu hizmetlerin sonucu olarak pazarlama, yeniliklerden haberdar edilebilmelerinin yanı sıra sözleÅŸmelerin ifası, iÅŸin yerine getirilmesi ve mali/hukuki/ticari yükümlülükler çerçevesinde iÅŸlemektedir. Bu konu ile ilgili ayrıntılı bilgiye iÅŸbu Politika’nın EK-2 (“EK 2- Dernek Tarafından Ä°ÅŸlenen KiÅŸisel Veriler ve Amaçları”) dokümanından ulaşılması mümkündür.

Dernek, KVK Kanunu’nun 10. maddesine uygun olarak kiÅŸisel verisi iÅŸlenen ilgili kiÅŸileri aydınlatmaktadır ve rıza alınması gereken durumlarda ilgili kiÅŸilerinden rızalarını talep etmekte, bu kiÅŸisel verileri aÅŸağıda belirtilen kriterleri esas alarak iÅŸlemektedir.

8.1. Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme

Dernek, kiÅŸisel verilerin iÅŸlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Dernek veri iÅŸlemedeki hedeflerine ulaÅŸmaya çalışırken, ilgili kiÅŸilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

8.2. KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama

KiÅŸisel verilerin doÄŸru ve güncel bir ÅŸekilde tutulması, Dernek açısından ilgili kiÅŸinin temel hak ve özgürlüklerinin korunması açısından gereklidir. KiÅŸisel verilerin doÄŸru ve gerektiÄŸinde güncel olmasının saÄŸlanması noktasında Dernek’in aktif özen yükümlülüÄŸü bulunmaktadır. Bu sebeple Dernek tarafından kiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin bilgilerinin doÄŸru ve güncel olarak tutulması için bütün iletiÅŸim kanalları açıktır.

8.3. Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme

Dernek, meÅŸru ve hukuka uygun olan kiÅŸisel veri iÅŸleme amacını açık ve kesin olarak belirlemektedir. Dernek, yürütmekte olduÄŸu faaliyet ile baÄŸlantılı ve bunlar için gerekli olan kadar kiÅŸisel veriyi iÅŸlemektedir.

8.4. Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma

Dernek, kiÅŸisel verileri, iÅŸtigal konusu ile ilgili ve iÅŸinin yürütülmesi için gerekli olan amaçlar dahilinde iÅŸlemektedir. Bu sebeple Dernek, kiÅŸisel verileri belirlenen amaçların gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸlemekte ve amacın gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel verilerin iÅŸlenmesinden kaçınmaktadır.

8.5. Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Dernek, kiÅŸisel verileri ancak ilgili mevzuatta belirtildiÄŸi veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Dernek öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmakta, bir süre belirlenmemiÅŸse kiÅŸisel verileri iÅŸlendikleri amaç için gerekli olan ve Dernek ’in yayınladığı Kurum Ä°çi Saklama Politikasında belirtilen süre kadar saklamaktadır. Dernek kiÅŸisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kiÅŸisel veriler, verinin niteliÄŸine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleÅŸtirilmektedir.

9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Dernek, KVK Kanunu’nun 10. maddesine uygun olarak, kiÅŸisel verilerin elde edilmesi sırasında kiÅŸisel verisi iÅŸlenen ilgili kiÅŸileri aydınlatmaktadır. Bu kapsamda Dernek, veri sorumlusunun kimliÄŸi, varsa temsilcisinin kimliÄŸi, kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebi ile kiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin sahip olduÄŸu haklar konusunda ilgili kiÅŸinin niteliÄŸine ve veri iÅŸleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda Dernek içerisinde ve personelin ortak kullanım alanlarında kolayca görebilecekleri Ön Aydınlatma Bilgileri ve Aydınlatma Metinleri yerleÅŸtirilmiÅŸtir. Dernek web sitesinde bu politika ile birlikte müÅŸteri aydınlatma metni, çerez politikası, baÅŸvuru formu da yayınlanmıştır.

10. KİŞİSEL VERİLERİN AKTARILMASI

Dernek, hukuka uygun olan kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda, gerekli güvenlik önlemlerini alarak, ilgili kiÅŸinin kiÅŸisel verilerini ve özel nitelikli kiÅŸisel verilerini üçüncü kiÅŸilere aktarabilmektedir. Dernek tarafından, KVK Kurulu'nca yeterli korumaya sahip olduÄŸu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiÄŸi ve KVK Kurulu’nun izninin bulunduÄŸu yabancı ülkelere kiÅŸisel veriler aktarılabilmektedir. Aktarım sebepleri aÅŸağıda açıklanmıştır:

  • Kanunlarda kiÅŸisel verinin aktarılacağına iliÅŸkin açık bir düzenleme var ise,

  • Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olmak kaydıyla sözleÅŸmenin taraflarına ait kiÅŸisel verinin aktarılması gerekli ise,

  • Dernek’in hukuki yükümlülüÄŸünü yerine getirmesi için kiÅŸisel veri aktarımı zorunlu ise,

  • KiÅŸisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

  • Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dernek’in meÅŸru menfaatleri için kiÅŸisel veri aktarımı zorunlu ise.

11. SATH REHBERLİK KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Dernek  nezdinde, Dernek’in meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda, KVK Kanunu’nun 5. maddesinde ve 6. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, baÅŸta kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve iÅŸbu Politika kapsamındaki kiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerle sınırlı olarak aÅŸağıda belirtilen kategorilerdeki kiÅŸisel veriler, ilgili kiÅŸiler bilgilendirilmek suretiyle iÅŸlenmektedir.

Dernek, KiÅŸisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili YönetmeliÄŸi uyarınca kiÅŸisel veri envanteri oluÅŸturmuÅŸtur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri iÅŸleme amaçları, veri iÅŸleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Dernek kiÅŸisel veri envanteri içerisinde aÅŸağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERÄ° KATEGORÄ°ZASYONU AÇIKLAMA

Ä°letiÅŸim Verisi

KiÅŸiye ulaÅŸmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta, IP adresi).

Kimlik Verisi

KiÅŸi kimliÄŸine dair bilgilerin bulunduÄŸu veri grubudur (Ad soyad, TCKN, anne adı, baba adı, doÄŸum yeri, doÄŸum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no, uyruk verisi, çalışan kartı).

Görsel/Ä°ÅŸitsel Veri

KiÅŸiye ait görsel ve iÅŸitsel verilerin bulunduÄŸu veri grubudur (FotoÄŸraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması).

Ä°ÅŸlem GüvenliÄŸi

KiÅŸiye ait bilgilerin iÅŸlenmesi sonucu oluÅŸan dijital izlerin bulunduÄŸu veri grubudur (Log).

Finansal Veri

Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu).

Mesleki Deneyim

KiÅŸinin mesleÄŸine ait bilgilerin bulunduÄŸu veri grubudur (Çalıştığı kurum bilgisi, meslek odası sicili).

EÄŸitim Verisi

Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma fotokopisi/taraması).

DiÄŸer Bilgiler

Kişiye ait kanunda sayılmayan verilerdir. (Medeni Hal Bilgisi)

Dernek, veri iÅŸleme faaliyetleri kapsamında ve dernek  içinde kullanılan veri türlerini esas alarak oluÅŸturduÄŸu Dernek KiÅŸisel Veri Envanteri’nde yukarıdaki tabloda gösterildiÄŸi üzere ve Dernek Veri Saklama ve Ä°mha Politikası ile tespit etmiÅŸtir.

12. KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENME AMAÇLARI

Dernek, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kiÅŸisel veri iÅŸleme ÅŸartları içerisindeki amaçlarla ve koÅŸullarla sınırlı olarak kiÅŸisel verileri iÅŸlemektedir. Bu amaç ve koÅŸullar ÅŸunlardır:

 

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi

  • Çalışan Adayı / Stajyer / ÖÄŸrenci Seçme Ve YerleÅŸtirme Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının BaÅŸvuru Süreçlerinin Yürütülmesi

  • Çalışan Memnuniyeti Ve BaÄŸlılığı Süreçlerinin Yürütülmesi

  • Çalışanlar Ä°çin Ä°ÅŸ Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışanlar Ä°çin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Denetim / Etik Faaliyetlerinin Yürütülmesi

  • EÄŸitim Faaliyetlerinin Yürütülmesi

  • EriÅŸim Yetkilerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Finans Ve Muhasebe Ä°ÅŸlerinin Yürütülmesi

  • Firma / Ürün / Hizmetlere BaÄŸlılık Süreçlerinin Yürütülmesi

  • Fiziksel Mekan GüvenliÄŸinin Temini

  • Görevlendirme Süreçlerinin Yürütülmesi

  • Hukuk Ä°ÅŸlerinin Takibi Ve Yürütülmesi

  • Ä°ç Denetim/ SoruÅŸturma / Ä°stihbarat Faaliyetlerinin Yürütülmesi

  • Ä°letiÅŸim Faaliyetlerinin Yürütülmesi

  • Ä°nsan Kaynakları Süreçlerinin Planlanması

  • Ä°ÅŸ Faaliyetlerinin Yürütülmesi / Denetimi

  • Ä°ÅŸ SaÄŸlığı / GüvenliÄŸi Faaliyetlerinin Yürütülmesi

  • Ä°ÅŸ Süreçlerinin Ä°yileÅŸtirilmesine Yönelik Önerilerin Alınması Ve DeÄŸerlendirilmesi

  • Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi

  • Lojistik Faaliyetlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

  • MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Yürütülmesi

  • MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Dernek Bünyesinde Organizasyon Ve Etkinlik Yönetimi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi

  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

  • Risk Yönetimi Süreçlerinin Yürütülmesi

  • Saklama Ve ArÅŸiv Faaliyetlerinin Yürütülmesi

  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi

  • SözleÅŸme Süreçlerinin Yürütülmesi

  • Sponsorluk Faaliyetlerinin Yürütülmesi

  • Stratejik Planlama Faaliyetlerinin Yürütülmesi

  • Talep / Åžikayetlerin Takibi

  • Taşınır Mal Ve Kaynakların GüvenliÄŸinin Temini

  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

  • Ücret Politikasının Yürütülmesi

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Veri Sorumlusu Operasyonlarının GüvenliÄŸinin Temini

  • Yabancı Personel Çalışma Ve Oturma Ä°zni Ä°ÅŸlemleri

  • Yatırım Süreçlerinin Yürütülmesi

  • Yetenek / Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi

  • Yetkili KiÅŸi, Kurum Ve KuruluÅŸlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Ziyaretçi Kayıtlarının OluÅŸturulması Ve Takibi

  • MüÅŸterilere; ürün-hizmet tanıtımı, bilgilendirme, kiÅŸiye özel reklam, kampanya ve diÄŸer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeÅŸitli avantajlar saÄŸlanması,

  • Hizmet kalitesini geliÅŸtirici çalışmalar yapılması ve daha iyi hizmet sunulması,

  • Hizmetlerimiz karşılığı fatura tanzimi,

  • Kimlik teyidi,

  • Soru ve ÅŸikâyetlere cevap verilmesi,

  • Veri güvenliÄŸi kapsamında gerekli teknik ve idari tedbirlerin alınması,

  • Ä°lgili iÅŸ ortakları ve sair üçüncü kiÅŸilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat saÄŸlanması,

  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doÄŸrultusunda gerekli bilgilerin temini,

  • Ä°lgili mevzuat gereÄŸi saklanması gereken verilere iliÅŸkin bilgilerin muhafaza edilmesi,

  • Bilgilerinin tutarlılığına iliÅŸkin denetimin saÄŸlanması,

  • Çalışanlar bakımından; özlük dosyasının oluÅŸturulması, iÅŸin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel saÄŸlık sigortası yapılması, saÄŸlık dosyası oluÅŸturulması, iÅŸ güvenliÄŸi önlemlerinin alınması,

  • Yasal yükümlülüklerin yerine getirilmesi,

  • Dernek   finansal raporlama ve risk yönetimi iÅŸlemlerinin icrası/takibi,

 

 

 

 

13. KİŞİSEL VERÄ°LERÄ°N SAKLANMA SÜRELERÄ°

Dernek, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kiÅŸisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

KiÅŸisel verilerin ne kadar süre boyunca saklanması gerektiÄŸine iliÅŸkin mevzuatta bir süre düzenlenmemiÅŸse, kiÅŸisel veriler Dernek’in o veriyi iÅŸlerken yürüttüÄŸü faaliyet ile baÄŸlı olarak, Dernek’in uygulamaları uyarınca saklanmasını gerektiren süre kadar saklanmakta, daha sonra verinin niteliÄŸi uyarınca Dernek tarafından oluÅŸturulmuÅŸ KiÅŸisel Veri Saklama ve Ä°mha Politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KiÅŸisel verilerin iÅŸlenme amacı sona ermiÅŸ, ilgili mevzuat ve Dernek’in belirlediÄŸi saklama sürelerinin de sonuna gelinmiÅŸse, kiÅŸisel veriler yalnızca olası hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine raÄŸmen daha önce aynı konularda Dernek’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kiÅŸisel verilere herhangi bir baÅŸka amaçla eriÅŸilmemekte ve ancak ilgili hukuki uyuÅŸmazlıkta kullanılması gerektiÄŸi zaman ilgili kiÅŸisel verilere eriÅŸim saÄŸlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kiÅŸisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

14. SATH REHBERLÄ°K TARAFINDAN KİŞİSEL VERÄ°LERÄ°N AKTARILDIÄžI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Dernek, KVK Kanunu’nun 10. maddesine uygun olarak kiÅŸisel verilerin aktarıldığı kiÅŸi gruplarını kiÅŸisel verisi iÅŸlenen ilgili kiÅŸiye bildirmektedir.

Dernek, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak iÅŸbu Politika ile yönetilen kiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin kiÅŸisel verilerini aÅŸağıda sıralanan paydaÅŸ kategorilerine aktarılabilir:

  • Banka 

  • Dernek tedarikçileri

  • Dernek yönetim kurulu üyeleri

  • Hukuken yetkili kamu kurum ve kuruluÅŸları

  • Ä°lgili diÄŸer mevzuat hükümlerinin izin verdiÄŸi kiÅŸi/kurum ve/veya kuruluÅŸlar

 

  • Hukuki iÅŸlerin takibi amacıyla avukatlar veya avukatlık ortaklıkları

Aktarım kapsamı ve veri aktarım amaçları aÅŸağıda belirtilmektedir:

 

Veri Aktarımı Yapılabilecek Kişiler

Ä°lgili KiÅŸiler

Veri Aktarım Amacı

Tedarikçi

  • Dernek Üyeleri 

Dernek’in tedarikçiden dış kaynaklı olarak temin ettiÄŸi ve Dernek’in faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını saÄŸlamak amacıyla sınırlı olarak aktarılmaktadır.

Yetkili Kamu Kurum ve Kuruluşları

  • Dernek Üyeleri

  • Ziyaretçi

  • Tedarikçi Yetkilisi/Çalışanı

  • Bağış Faaliyetinde Bulunanlar

Kamu kurum ve kuruluÅŸlarının talep ettiÄŸi ve hukuki dayanak sundukları durumlarda amaçla sınırlı olarak aktarılmaktadır.

Avukat

  • Dernek Üyeleri

  • Tedarikçi yetkilisi

  • Bağış Faaliyetinde Bulunanlar

 

Faaliyetlerin mevzuata uygun yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi, çalışanlar için iÅŸ akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, hukuk iÅŸlerinin takibi ve yürütülmesi amaçlarıyla aktarılmaktadır.

Banka 

  • Tedarikçi Yetkilisi/Çalışanı 

  • Bağış Faaliyetinde Bulunanlar

Faaliyetlerin mevzuata uygun yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, finans iÅŸlerinin yürütülmesi amaçlarıyla aktarılmaktadır. 

Ä°ÅŸ Ortakları, Ä°ÅŸtirakler ve BaÄŸlı Ortaklıklar 

  • Dernek Üyeleri

  • Bağış Faaliyetinde Bulunan

  • Tedarikçi Yetkilisi/Çalışanı

Faaliyetlerin mevzuata uygun yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi, çalışanlar için iÅŸ akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, hukuk iÅŸlerinin takibi ve yürütülmesi amaçlarıyla aktarılmaktadır.

15. KİŞİSEL VERİLERİN İŞLENMESİ

15.1. KiÅŸisel Verilerin Ä°ÅŸlenmesi

KiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin açık rıza vermesi, kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen ÅŸartlardan birinin varlığı durumunda da kiÅŸisel veriler iÅŸlenebilir. KiÅŸisel veri iÅŸleme faaliyetinin dayanağı aÅŸağıda belirtilen ÅŸartlardan yalnızca biri olabildiÄŸi gibi bu ÅŸartlardan birden fazlası da aynı kiÅŸisel veri iÅŸleme faaliyetinin dayanağı olabilir.

İşlenme Şartları

Kapsamı

Örnek

Kanun Hükmü

Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı vb.

Çalışana ait özlük bilgilerinin mevzuat gereÄŸi tutulması.

SözleÅŸmenin Ä°fası

Ä°ÅŸ Akdi, Satış SözleÅŸmesi, Hizmet SözleÅŸmesi, Taahhütnameler vb.

Dernek ’in ürünleri konulu satış sözleÅŸmesi yapılması.

Veri Sorumlusunun Hukuki SorumluluÄŸu

Mali ve Ä°dari Denetimler, Sosyal Güvenlik Mevzuatı, Sektör Odaklı Regülâsyonlarla Uyum.

Sosyal Güvenlik Kurumu gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.

Aleniyet Kazandırma

İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.

KiÅŸinin, acil durumlarda ulaşılması için iletiÅŸim bilgisini ilan etmesi.

Hakkın Tesisi, Korunması, Kullanılması

Dava açılması ve talep/ÅŸikâyet olması vb. iÅŸlerde kullanılması zorunlu veriler.

Ä°ÅŸten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması.

MeÅŸru Menfaat

Ä°lgili kiÅŸinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meÅŸru menfaati için zorunlu olması halinde veri iÅŸlenebilir.

Çalışan baÄŸlılığını artıran ödül ve primler uygulanması amacıyla veri iÅŸlenmesi.

16. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kurul tarafından çıkarılan “KiÅŸisel Verilerin Silinmesi, Yok Edilmesi ve AnonimleÅŸtirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Dernek ’in kendi kararına istinaden veya kiÅŸisel ilgili kiÅŸinin talebi üzerine kiÅŸisel veriler silinir, yok edilir veya anonim hâle getirilir. Dernek bu konuda yönetmelik hükümlerine göre bir politika oluÅŸturmuÅŸ olup, bu politika uyarınca verinin niteliÄŸine göre imha yapmaktadır.

17. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI

Dernek , KVK Kanunu’nun 10. maddesine uygun olarak kiÅŸisel ilgili kiÅŸinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kiÅŸisel verisi iÅŸlenen ilgili kiÅŸiye yol göstermektedir ve Dernek , ilgili kiÅŸilerin haklarının deÄŸerlendirilmesi ve ilgili kiÅŸilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç iÅŸleyiÅŸi, idari ve teknik düzenlemeleri yürütmektedir.

17.1. İlgili kişinin Hakları ve Bu Haklarını Kullanması

17.1.1. Kişisel verisi işlenen ilgili kişilerin hakları

Kişisel verisi işlenen ilgili kişileri aşağıda yer alan haklara sahiptirler:

a. KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

b. KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

c. KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

d. Yurtiçinde veya yurtdışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

e. KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

f. KVK Kanunu ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

g. Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

h. KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.

19.1.2. KiÅŸisel Verisi Ä°ÅŸlenen Ä°lgili KiÅŸinin Haklarını Ä°leri SüremeyeceÄŸi Haller

KiÅŸisel verisi iÅŸlenen ilgili kiÅŸiler, KVK Kanunu’nun 28. maddesi gereÄŸince aÅŸağıdaki haller KVK Kanunu kapsamı dışında tutulduÄŸundan, bu konularda 20.1.1.’de sayılan haklarını ileri süremezler:

a. KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi,

b. KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi,

c. KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbarati faaliyetler kapsamında iÅŸlenmesi,

d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereÄŸince; aÅŸağıda sıralanan hallerde kiÅŸisel verisi iÅŸlenen ilgili kiÅŸiler zararın giderilmesini talep etme hakkı hariç, 20.1.1.’de sayılan diÄŸer haklarını ileri süremezler:

a. KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması,

b. Kişisel verisi işlenen ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

c. KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması,

d. KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

17.1.3. Kişisel İlgili kişinin Haklarını Kullanması

KiÅŸisel verisi iÅŸlenen ilgili kiÅŸiler bu Politikada belirtilen haklarına iliÅŸkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aÅŸağıda belirtilen yöntemlerle veya KiÅŸisel Verileri Koruma Kurulu’nun belirlediÄŸi diÄŸer yöntemlerle BaÅŸvuru Forumu’nu doldurup imzalayarak Dernek ’e ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme Dernek KiÅŸisel Veri BaÅŸvuru ve Yanıt Prosedürü, Dernek üyeleri aydınlatma metni ve içerisinde yapılmıştır.

  • Web sitesinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile Kabakum Mahallesi Lavanta Sk. No: 17 Dikili/Ä°zmir adresine iletilmesi veya ÅŸahsen baÅŸvuru,

  • Ä°lgili kiÅŸi tarafından Dernek ’e daha önce bildirilen ve Dernek ’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle bilgi@sathdernegi.org adresine e- posta gönderilmesi

Yukarıda sayılan baÅŸvurunun geçerli bir baÅŸvuru olarak kabul edilebilmesi için, Veri Sorumlusuna BaÅŸvuru Usulleri Hakkında TebliÄŸ uyarınca baÅŸvuruda, ilgili kiÅŸinin;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaÅŸları için T.C. kimlik numarası, yabancılar için uyruÄŸu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleÅŸim yeri veya iÅŸ yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde baÅŸvuru geçerli bir baÅŸvuru olarak deÄŸerlendirilmeyecektir. BaÅŸvuru formu doldurmadan yapılacak baÅŸvurularda burada sayılan hususların eksiksiz olarak Dernek ’e iletilmesi gerekmektedir.

KiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin adına üçüncü kiÅŸilerin baÅŸvuru talebinde bulunabilmesi için ilgili kiÅŸi tarafından baÅŸvuruda bulunacak kiÅŸi adına noter kanalıyla düzenlenmiÅŸ özel vekâletname bulunmalıdır.

18. SATH REHBERLİK KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

Dernek, iÅŸbu belge ile ortaya koyulan esasları, Dernek bünyesindeki diÄŸer veri varlıklarına iliÅŸkin politikalar ve kiÅŸisel verilerin korunması ve iÅŸlenmesi konusunda iç kullanıma yönelik alt prosedürleri temel alarak oluÅŸturmuÅŸtur.

Dernek Unvanı: SAÄžLIKLI TOPLUM HAYATI DERNEĞİ 

Adres: Kabakum Mahallesi Lavanta Sk. No: 17 Dikili/Ä°zmir

AÅŸağıda politikanın incelenmesinde yardımcı olunması için tanımlar ve kiÅŸisel verilerin iÅŸlenme amaçları ve aktarılma amaçları tablosu sunulmuÅŸtur.

EK-1 TANIMLAR

Açık Rıza : Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : KiÅŸisel verinin, kiÅŸisel veri niteliÄŸini kaybedecek ve bu durumun geri alınamayacağı ÅŸekilde deÄŸiÅŸtirilmesidir. Ör: Maskeleme, toplulaÅŸtırma, veri bozma vb. tekniklerle kiÅŸisel verinin bir gerçek kiÅŸi ile iliÅŸkilendirilemeyecek hale getirilmesi.

BaÅŸvuru Formu : KiÅŸisel verisi iÅŸlenen ilgili kiÅŸilerin haklarını kullanmak için yapacakları baÅŸvuruyu içeren “6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu GereÄŸince Ä°lgili KiÅŸi (KiÅŸisel Ä°lgili kiÅŸi) Tarafından Veri Sorumlusuna Yapılacak BaÅŸvurulara Ä°liÅŸkin BaÅŸvuru Formu”.

Ä°ÅŸbirliÄŸi Ä°çinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri: Dernek ’in her türlü iÅŸ iliÅŸkisi içerisinde bulunduÄŸu kurumlarda (iÅŸ ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek ve tüzel kiÅŸiler.

Ä°ÅŸ Ortağı: Dernek’in ticari faaliyetlerini yürütürken bizzat veya ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iÅŸ ortaklığı kurduÄŸu taraflar.

KiÅŸisel Verilerin Ä°ÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem.

Ä°lgili kiÅŸi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi. ÖrneÄŸin; müÅŸteri, personel…

KiÅŸisel Veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi. Dolayısıyla tüzel kiÅŸilere iliÅŸkin bilgilerin iÅŸlenmesi Kanun kapsamında deÄŸildir. ÖrneÄŸin; ad-soyad, TCKN, e-posta, adres, doÄŸum tarihi, kredi kartı numarası vb.

Özel Nitelikli KiÅŸisel Veri: Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Tedarikçi: Dernek ’in ticari faaliyetlerini yürütürken Dernek ’in emir ve talimatlarına uygun, sözleÅŸme temelli olarak Dernek ’e hizmet sunan taraflar.

Üçüncü KiÅŸi: Politika kapsamında farklı bir ÅŸekilde tanımlanmamış olan, kiÅŸisel verileri politika kapsamında iÅŸlenen gerçek kiÅŸiler. ÖrneÄŸin; aile bireyleri, eski çalışanlar,…

Veri Ä°ÅŸleyen: Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel veri iÅŸleyen gerçek ve tüzel kiÅŸi. ÖrneÄŸin; Dernek bünyesinde çalışan departmanlar vb.

Veri Sorumlusu: KiÅŸisel verilerin iÅŸlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir ÅŸekilde tutulduÄŸu yeri (veri kayıt sistemi) yöneten kiÅŸi. Bu politika kapsamında SaÄŸlıklı Toplum Hayatı DerneÄŸi veri sorumlusudur.

Verilerin Silinmesi: Dernek içindeki tüm ilgili kullanıcıların, kiÅŸisel veriye eriÅŸimin engellenecek ÅŸekilde ÅŸifrelenmesi ve sadece veri koruma sorumlusunun bu ÅŸifreye sahip olması durumunu ifade etmektedir.

Verilerin Yok Edilmesi: KiÅŸisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

EK 2- ŞİRKET TARAFINDAN Ä°ÅžLENEN KİŞİSEL VERÄ°LERÄ° VE AMAÇLARI 

Ä°lgili KiÅŸi

Ä°ÅŸlenen KiÅŸisel Veri Kategorisi

KiÅŸisel Verilerin Ä°ÅŸlenme Amaçları

Üye 

 

Kimlik
Ä°letiÅŸim
Mesleki Deneyim
Görsel ve Ä°ÅŸitsel Kayıtlar

EÄŸitim Verisi 

Medeni Hal Bilgisi

 

 5253 Sayılı Dernekler Kanunu baÅŸta olmak üzere bu kanunlara baÄŸlı yönetmelikler uyarınca, dernek faaliyetlerinin yerine getirilebilmesi, dernek üyelik iÅŸlemlerinin saÄŸlanabilmesi, dernek faaliyetlerinin mevzuata uygun yürütülmesi, dernek kapsamında yardım faaliyetlerinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, hukuk iÅŸlerinin takibi ve yürütülmesi, iç denetim/ soruÅŸturma / istihbarat faaliyetlerinin yürütülmesi, iletiÅŸim faaliyetlerinin yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, sözleÅŸme süreçlerinin yürütülmesi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi, amaçları ile üyelere ait kiÅŸisel veriler iÅŸlenmektedir.

Bağış Faaliyetinde Bulunanlar 

Kimlik
Ä°letiÅŸim
Finans 

Ä°ÅŸ GüvenliÄŸi Verileri 

Dernek bağış faaliyetlerinin yürütülebilmesi amacıyla bağış yapan kiÅŸilere ait kimlik, iletiÅŸim, finans verileri iÅŸlenmektedir. Bu verilerin iÅŸlenmesindeki amaç dernek faaliyetlerinin mevzuata uygun olması, finans ve muhasebe iÅŸlerinin yürütülmesidir. Ayrıca web sitesi üzerinden online bağış yapılabilmektedir. Ä°ÅŸbu nedenle web sitesi üzerinden bağış yapanların iÅŸ güvenliÄŸi verileri iÅŸlenmektedir. 

 

Tedarikçi Yetkilisi/Çalışanı

 

Kimlik
Ä°letiÅŸim

Finans 

 

SözleÅŸme iliÅŸkisi kapsamında; Finans, muhasebe ve hukuk iÅŸlerinin yürütülmesi, iletiÅŸim faaliyetlerinin saÄŸlanabilmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, sözleÅŸme süreçlerinin yürütülmesi amaçlarıyla tedarikçi yetkilisi/çalışanlarının bilgileri iÅŸlenmektedir.

​

bottom of page