İçindekiler

1. Amaç    
2. Kapsam    
3. Yetki ve Sorumluluklar    
4. Tanımlar ve Kısaltmalar    
5. Kişisel Verilerin Korunması ve İşlenmesi Politikası    
   1. Kişisel Verilerin Güvenliğinin Sağlanması    
      1. Teknik Tedbirler    
      2. İdari Tedbirler    
      3. Kişisel Verilerin Güvenli Ortamda Saklanması    
      4. Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler    
      5. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler    
      6. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler    
      7. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması    
   2. Kişisel Verilerin İşlenmesi İçin İlkeler    
   3. Kişisel Verinin İşlenmesi Şartları    
   4. Kişisel Verinin İşlenmesi Amaçları    
   5. Kişisel Verilerin İmhası    
   6. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması    
   7. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması    
   8. Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri,    

Basılı Doküman    

1. 1. 1. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti için Alınan Kişisel Veriler    
      2. Kişisel Veri Sahibinin Hakları    
      3. Derneğin Aydınlatma ve Bilgilendirme Yükümlülüğü    
   2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları    

Referans Dokümanlar    

İlgili Dokümanlar  

 1. Amaç

Bu politika Kartal Arama Kurtarma Derneği tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) kapsamlarına teknik ve idari önlemlere uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Kartal Arama Kurtarma Derneği tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Kartal Arama Kurtarma Derneği ile ilişiği devam eden Dernek çalışanları, ziyaretçiler, iş birliği içinde olduğumuz Derneklerin çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri Dernek tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.

2. Kapsam

Bu Politika ile Derneğimiz ile ilişiği devam eden üyeler, Dernek çalışanları, ziyaretçilerimiz, iş birliği içinde olduğumuz Dernek çalışanları ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Derneğin süreçlerinde işlenen tüm kişisel verileri kapsar.

3. Yetki ve Sorumluluklar

Dernek içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette Dernek nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

4. Tanımlar ve Kısaltmalar

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.  

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu. 

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.  

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.  

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. 

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi, kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. 

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.  

Kurul; Kişisel Verileri Koruma Kurulu. 

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. 

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi. 

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. 

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. 

Veri Sorumlusu İrtibat Kişisi ve Yardımcıları; Veri sorumlusu Türkiye de yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat kişinin ve yardımcılarının temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişilerdir.

Yönetmelik; 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Kısaltma Tanım Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

5. Kişisel Verilerin Korunması ve İşlenmesi Politikası 

Derneğimiz, kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmeliklere ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde Kartal Arama Kurtarma Derneği Derneku yürürlükteki mevzuata uyacağını kabul etmektedir. Kanun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, Kartal Arama Kurtarma Derneği Dernekunun yasal gerekliliklerini yerine getirmesi için revize edilir. 

5. a. Kişisel Verilerin Güvenliğinin Sağlanması

Kartal Arama Kurtarma Derneği kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. 

KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak. 

Tedbirlerini almaktadır.

Derneğimiz, Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

5.a.i. Teknik Tedbirler

Kartal Arama Kurtarma Derneği, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir. Kurulan sistemler için gerekli iç kontroller yapılır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar.

5.a.ii. İdari Tedbirler

Kartal Arama Kurtarma Derneği kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. Dernekteki ilgili kişiler, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. İlgili kişilerden bu doğrultuda gerekli taahhütler alınmaktadır. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Alınan önlemlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği tespit edilmesi halinde veri temsilcisi tarafından ilgilisine ve KVK Kuruluna bildirir. Kişisel verinin nasıl başkaları tarafından elde edildiği araştırılır. Kartal Arama Kurtarma Derneği tespit ettiği zafiyeti gidermek için gerekli idari tedbirleri uygular.

5.a.iii. Kişisel Verilerin Güvenli Ortamda Saklanması

Kartal Arama Kurtarma Derneği.  elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. 

Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

Kartal Arama Kurtarma Derneği KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar ve yaptırır.

Yönetim sistemleri denetimleri, uyarı sistemlerinin ürettiği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.  Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Kişisel Verilerin Korunması Komitesine bildirilmektedir. 

5.a.iv. Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler

Kartal Arama Kurtarma Derneği KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.

5.a.v. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

Kartal Arama Kurtarma Derneği, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.  Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

5.a.vi. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. 

Kartal Arama Kurtarma Derneği, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir. 

Kartal Arama Kurtarma Derneği işlediği özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlemektedir.  Özel nitelikli kişisel veriler işlenmeden önce veri sahibinin açık rızası alınır. Veri sahibinin açık rızası yok ise aşağıdaki kriterlere uygun olarak kanunların verdiği yetki ile kişisel veriler işlenebilmektedir.   

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, 
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili Dernek ve kuruluşlara, aktarılabilmektedir.  

5.a.vii. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer politikalar, Derneğimizin web sitesinde yayınlanmıştır. Derneğimiz çalışanları bu politikadan haberdar edilmiştir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır. 

5.b. Kişisel Verilerin İşlenmesi İçin İlkeler 

KVK Kanunun 4. maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. Kartal Arama Kurtarma Derneği.  Derneku belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

1. Hukuka ve dürüstlük kurallarına uygun olma.
2. Doğru ve gerektiğinde güncel olma.
3. Belirli, açık ve meşru amaçlar için işlenme.
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5.c. Kişisel Verinin İşlenmesi Şartları 

Kartal Arama Kurtarma Derneği verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Tam metnine ulaşabileceğiniz ilgili yasanın 5/2 maddesi gereği verinin işlenmesinin: 

1. Kanunlarda açıkça öngörülmesi.
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukardaki çoğunluğa girmeyen durum için Derneğimiz ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.  

5.d. Kişisel Verinin İşlenmesi Amaçları 

Kişisel Verilerin işlenmesi ile ilgili amaçlar aydınlatma metinlerinde beyan edilmiş ve başvuru durumunda ilgili kişiye temin edilecektir.

5.e. Kişisel Verilerin İmhası

Derneğimiz, elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değilse imha eder. Veri sahiplerine ait kişisel veriler hukuki yükümlülüklerin yerine getirilebilmesi, dernek üyelerinin haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında Dernek alacağı karara istinaden imha edilmektedir. Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.  

5.f. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

Derneğimiz, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:  

• Kanunlarda açıkça öngörülmesi, 
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise, 

• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis, 
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir. 

Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır

5.g. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

Kartal Arama Kurtarma Derneği kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda süreç işletmektedir. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı kişisel veriler yurtdışına aktarılabilecektir. 

Kişisel Verilerin Kategorizasyonu

Kartal Arama Kurtarma Derneği Kişisel veriler Veri Konusu Kişi Grubu ve Veri Tipi olmak üzere iki kategoriye ayrılmıştırlar.

Veri Konusu Kişi Grubu Kategorileri;

Dernek çalışanları: İş Kanunu, İş Güvenliği mevzuatı başta olmak üzere ilgili mevzuat gereği kişisel verileri işlenen Dernek çalışanları.

Dernek eski çalışanları: İş Kanunu, İş Güvenliği mevzuatı başta olmak üzere ilgili mevzuat gereği iş akdinin sona ermesinin ardından belirli süre ile işlenmesi zorunlu olan veriler açısından, iş akdi sona ermiş olmasına rağmen kişisel verileri işlenen Dernek çalışanları.

Dernek hizmet sağlayıcıları, tedarikçi, alt işveren ve bunların çalışanları: Hizmet veya ürün aldığı veya alt yüklenicisi olan gerçek kişiler veya bu kişilerin çalışanları.

Dernek ile iş ilişkisi sona ermiş olsa dahi Dernek hizmet sağlayıcıları, tedarikçi, alt işveren ve bunların çalışanları: Dernek ile olan sözleşmesel ilişkileri sona ermiş olmasına rağmen mevzuattan kaynaklanan yükümlülükler gereği verisi işlenilmeye devam eden hizmet sağlayıcılar, tedarikçiler ve altyükleniciler ve bunların çalışanları. Bu kişilere ilişkin veriler mevzuattan kaynaklanan işleme zorunluluğu sona erdiğinde ilgili prosedür uyarınca silinecek veya anonim hale getirilecektir. 

Veri Tipi Kategorileri;

5.h. Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri, 

Basılı Doküman

Derneğimiz verdiği hizmetler için bazı durumlarda basılı doküman ortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte, saklanmakta ve imha edilmektedir.

Sağlık Hizmetleri için alınan veriler; Derneğimiz çalışanlarına verdiği sağlık hizmetleri için kişisel verileri saklamaktadır. 

Başvuru yapanları tanımlayıcı bilgiler; Dernekten üye olurken verilen tanımlayıcı bilgiler.

i. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti için Alınan Kişisel Veriler 

Derneğimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.  

Derneğimizin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Çerez Politikası” metinleri içerisinde yer almaktadır.

ii. Kişisel Veri Sahibinin Hakları

Tam metnine KVKK sitesinden ulaşabileceğiniz “Kişisel Verilerin Korunması Hakkında Kanun’dan kaynaklanan veri sahibi haklarınız ilgili kanunun 11. maddesinde sayılmış olup şunlardır:

Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Yukardaki maddelerde geçen haklarınızı “KVKK Talep Formu” nu doldurarak yapılabilir. 

İlgili kanun gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi belgileri aşağıdaki şekildedir:

iii. Derneğin Aydınlatma ve Bilgilendirme Yükümlülüğü

KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

• Veri sorumlusunun ve varsa temsilcisinin kimliği, 
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• KVKK’nın 11. maddesinde2 sayılan diğer haklar. 

Öte yandan, KVKK’nın 28(1). Maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu Dernek ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahiplerini aydınlatma ve açık rızalarının alınması için “Açık Rıza ve Aydınlatma Beyanı” hazırlanmıştır.

b. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Derneğimiz, elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel Verilerin Korunması Komitesi Çalışma Esasları 

Derneğimiz, KVKK gerekliliklerini yerine getirmek ve uygunluğunu sürdürebilmek için “Kişisel Verilerin Korunması Komitesi’ni kurmuştur. 

Kişisel Verilerin Korunması Komitesi’nin en önde gelen amacı ve hedefi:

• Özel hayatın gizliliğini korumak
• Kişilerin temel hak ve özgürlüklerini korumak
• Veri işleyen kişilerin görev ve yetkilerini düzenlemek 

Referans Dokümanlar

• 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 
• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
• Açık Rıza ve Aydınlatma Beyanı

İlgili Dokümanlar

• Veri Saklama ve İmha Politikası