KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TÜRKİYE GÖRME ÖZÜRLÜLER KİTAPLIĞI DERNEĞİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1.Kapsam

  1. İşbu kişisel verilerin korunması politikasının (“KVK Politikası”) amacı, Türkiye Görme Özürlüler Kitaplığı Derneği’nin (“Türgök Derneği”) üçüncü kişilerin kişisel verilerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) düzenlemeleri ve ilgili mevzuat ile uyumlu olarak işlemesini sağlamaktır. KVKK’nin ihlali Türgök Derneği tarafından ciddi bir şekilde ele alınacak olup, yasal mevzuat kapsamında değerlendirilecektir. KVKK amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:
    1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
    2. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
    3. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
    4. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi;
    5. Veri İşleyen: Türgök’ün verdiğiyetkiye dayanarak onun adına Kişisel Verileri işleyen üçüncü bir gerçek veya tüzel kişiyi;
    6. Veri Sahibi/ İlgili Kişi: Kişisel Verileri işlenen gerçek kişiyi;
    7. Dernek Üyesi: Türgök Derneği’ne üye olan kişileri;
    8. Kitaplık Üyesi: Türkiye Görme Özürlüler Kitaplığı’na (“Kitaplık”) üye olan görme engeli olan ve/veya az gören kişileri;
    9. Veri Kayıt Sistemi: Türgök tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
    10. Kurum: Kişisel Verileri Koruma Kurumunu;
    11. Kurul: Kişisel Verileri Koruma Kurulunu;
    12. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu;
    13. İlgili Mevzuat: 8 Aralık 2001 tarihli 24607 sayılı Resmi Gazete’de yayımlanan Türk Medeni Kanunu’nu, 23 Kasım 2004 tarihli ve 25649 sayılı Resmi Gazete’de yayımlanan 5253 sayılı Dernekler Kanunu’nu, 31 Mart 2005 tarihli ve 27772 sayılı Resmi Gazete’de yayımlanan Dernekler Yönetmeliği’ni ifade eder.
  2. İşbu Politika ile Türgök Derneği, Veri Sahibini bilgilendirmeyi amaçlamaktadır ve içeriği aşağıdaki şekildedir:
    1. Türgök Derneği tarafından toplanan Kişisel Verilerin içerik ve kategorileri; kullanılış ve aktarım seçenekleri;
    2. Kişisel Verilerin işleniş biçimleri;
    3. Kişisel Verilerin muhafaza edilme biçimleri
    4. Kişisel Veri Sahiplerinin hakları;
    5. Kişisel Verilerin korunmasına ilişkin alınan önlemler;

2.Kişisel Verinin İşlenmesine Dair Esaslar

  1. Türgök Derneği’nin amacı, görme engellilerin ve az gören bireylerin, eğitim düzeyinin ve kalitesinin, aynı zamanda kültür seviyelerinin artırılarak hayata tutunmalarına yardımcı olmak, istihdam edilebilirliklerini destekleyerek toplumda yer edinmelerini sağlamak ve yaşam kalitelerini artırmaktır.
  2. Türgök Derneği, amacı ile ilişkili olarak, çalışanlarının, Kitaplık Üyelerinin, Dernek Üyelerinin, gönüllülerinin, bağışçılarının, sosyal sorumluluk projesi kapsamında Türgök Derneği’ne başvuran öğrencilerin, düzenlenen organizasyona katılım gösteren katılımcıların ve ziyaretçilerin aşağıda sıralanan Kişisel Verilerini işler. Bu liste Türgök Derneği’nin amaçları doğrultusunda genişletilebilir:
    1. Nüfus cüzdanı, nüfus kayıt örneği vb. T.C. kimlik numarasını gösterir kimlik belgeleri ve/veya bunların basılı veya dijital suretleri;
    2. Her türlü adres, telefon, e-posta vb. iletişim bilgisi, kartvizit;
    3. Vesikalık ve/veya biyometrik fotoğraf;
    4. Çalışanların sağlık raporları;
    5. Çalışanların bakmakla yükümlü olduğu kişilerin ad ve soyadı bilgisi;
    6. Kitaplık Üyelerinin görme engelini gösterir belge/sağlık raporu;
    7. Diploma, transkript, mesleki yeterliliğe ilişkin sertifika ve üye olunan kuruluşlar gibi Veri Sahibinin özgeçmişinde yer alan her türlü bilgi ve/veya bunların basılı veya dijital suretleri;
    8. Meslek bilgisi;
    9. Sosyal sorumluluk projesi kapsamında Türgök Derneği’ne başvuran öğrencilerin eğitim bilgileri;
    10. Çalışanların banka hesap bilgileri;
    11. Toplantı, seminer vb. gibi etkinliklerde çekilen fotoğraf ve video kayıtları;
    12. Güvenlik nedeniyle çekilen fotoğraf ve video kayıtları;
    13. Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgileri;
    14. İşyeri giriş çıkışları;
    15. Bağışçıların bağış yaptıkları tutar bilgisi;
  3. Türgök Derneği, KVKK m. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla, Kişisel Verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir;
    1. Türgök kuruluş amacının yerine getirilmesi;
    2. Türgök Derneği’ne ve Kitaplığına üye olunması, üyelik işlemlerinin yerine getirilmesi ve/veya tamamlanması, İlgili Mevzuat gereği Dernek üyeleri ile doğrudan veya dolaylı olarak ilgili iş ve işlemlerin yapılması;
    3. Türgök Derneği faaliyetlerinin Türgök Derneği uygulamaları/prosedürlerine ve/veya yasalara uygun olarak yürütülmesinin temini için gereken iş ve işlemlerin planlanması ve icrası;
    4. Dernek yönetim faaliyetlerinin planlanması ve icrası;
    5. İnsan kaynakları süreçlerinin yönetimi ve icrası;
    6. Dernek Üyesi, Kitaplık Üyesi, gönüllü ve bağışçı ilişkileri yönetimi süreçlerinin planlanması, takibi ve icrası;
    7. Kitaplık üyesi işlemlerinin organizasyonu, takibi;
    8. Sözleşme süreçlerinin yönetimi ve sözleşmelerin ifası;
    9. Muhasebe işlerinin takibi;
    10. Bilgi güvenliği süreçlerinin tamamlanması, denetimi ve icrası;
    11. Fiziksel mekân güvenliğinin temini;
    12. İş sağlığı ve güvenliğinin sağlanması;
    13. Sosyal sorumluluk projelerinin organizasyonu;
    14. Görme engelliler için yarışmalar düzenlenmesi, kurslar açılması ve verilmesi, atölye çalışmaları düzenlenmesi;
    15. Türgök Derneği faaliyetlerinin tanıtımı için sosyal medya hesaplarında paylaşım yapılması;
    16. Türgök Derneği’nin hukuki yükümlülüğünü yerine getirmesi için gerekli olması;
    17. Bir hakkın tesisi, kurulması ya da korunması için zorunlu olması;
    18. Kişisel Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Türgök Derneği’nin meşru menfaatleri için zorunlu olması;
    19. Mevzuatta ilgili Kişisel Verinin saklanmasının açıkça öngörülmesi;
    20. Veri sahibinin açık rızasının varlığı.

3.Veri Toplama Yöntemi

Türgök Derneği, Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:

  1. Elektronik posta;
  2. Faks;
  3. Telefon;
  4. SMS;
  5. Posta;
  6. Kurye;
  7. Türgök Derneği’nin internet sitesi ve/veya sosyal medya hesapları;
  8. Sanal Ortamlar;
  9. Elden teslim.

4.İşleme ve Aktarım İzni

  1. Yurtiçinde İşleme ve Aktarım:

    Türgök Derneği’nin ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

    1. Kanunlarda açıkça öngörülmesi;
    2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
    3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
    4. Türgök Derneği’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
    5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;
    6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
    7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Türgök Derneği ve/ veya diğer Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  2. Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:
    1. Türgök Derneği özel nitelikli Kişisel Verileri ancak Veri Sahibinin açık rızası ile işleyip yurtiçinde aktarabilir.
    2. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
    3. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
  3. Yurtdışında Kişisel Veri İşleme ve Aktarım:
    1. Türgök Derneği ancak Veri Sahiplerinin açık rızası ile Kişisel Verileri yurtdışında işleyebilir ve aktarabilir.
    2. Türgök Derneği yukarıda 4.a ve 4.b’de belirtilen şartların mevcudiyeti halinde Veri Sahibinin açık rızası olmaksızın ve buna ek olarak;
      1. Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması şartıyla veya,
      2. Yeterli korumanın bulunmaması durumunda Türgök Derneği’nin ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde Türgök Derneği Kişisel Verileri yurt dışına aktarabilir.
    3. Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, Türgök Derneği ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurul’un izniyle yurt dışına aktarılabilir.

5.Kişisel Verilerin Güvenliği

  1. Türgök Derneği, aşağıdaki amaçları gerçekleştirmek için Kişisel Verilerin güvenliğini sağlar ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır:
    1. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
    2. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
    3. Kişisel Verilerin muhafazasını sağlamak.
  2. Türgök Derneği, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu Politikanın 5.a bölümünde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle müştereken sorumludur.
  3. Türgök Derneği, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.
  4. Türgök Derneği ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevlerinin sona ermesinden sonra da devam eder.
  5. İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Türgök Derneği bu durumu 72 saat içerisinde Veri Sahibine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir

6.Veri Sahibinin Hakları

  1. Her Veri Sahibi kendisiyle ilgili aşağıdaki haklara sahiptir.
    1. Kişisel Verilerinin işlenip işlenmediğini öğrenme;
    2. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
    3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
    4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
    5. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
    6. Kanunun 7. maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
    7. 6.a.v ve 6.a.vi bölümleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
    8. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
    9. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  2. 6.a’da belirtilen hakların kullanılması için Kişiler Verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerin aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletilmesi gerekmektedir:
    1. kvkk@turgok.org adresine, elektronik posta vasıtasıyla;
    2. Mehmet Ali Akman Mah. Gürsel Aksel Bulvarı Yunusoğlu Apt. No: 35/Z Üçkuyular Konak/İzmir Türkiye” adresine posta vasıtasıyla.

7.Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesine İlişkin Önlemler

Türgök Derneği, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:

  1. Periyodik ve rastgele denetimler;
  2. Periyodik yedekleme;
  3. Çalışanlara yönelik bilgi güvenliği eğitimleri;
  4. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar;
  5. Sanal ortam erişiminde şifreleme sistemleri ve yetkilerde kısıtlamalar;
  6. Fiziki olarak saklanan evrakın tutulduğu oda ve dolaplara anahtarlı giriş sistemleri;
  7. Gizlilik sözleşmeleri ve gizlilik taahhütnameleri.

8.Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Türgök Derneği, işbu Politikada faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan Politika metninin www.turgok.org sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Türgök Derneği ayrıca, İlgili Kişilere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunacaktır.

Geri Dön