top of page
Kapaklar Fırlatma

KVKK Politikası

KİŞİSEL VERİLERİN KORUNMASI

POLİTİKASI

 

1-AMAÇ

 

Bu politikanın amacı; Dernek tarafından yürütülen her türlü faaliyetin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ulusal ve uluslararası düzenlemelerle kişisel verileri işleyen veri sorumlularına getirilen kişisel verilerin korunması, işlenmesi, aktarılması, anonimleştirilmesi, imhası ve diğer hususlarda getirilen yükümlülükler hakkında açıklamalarda bulunmak, kişisel verileri Dernek tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.

 

2- TANIMLAR

 

Politika kapsamında kullanılan kavramların tanımları aşağıda yer almaktadır.

a)Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

b)Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

c)Başvuru formu: KVKK kapsamında yer alan haklarını kullanmak isteyen veri sahiplerinin yapacakları başvuruda kullanacakları formu,

d) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

e)Periyodik İmha: KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

g) Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

h)Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

ı)Kurul: Kişisel Verileri Koruma Kurulunu,

i)Kurum: Kişisel Verileri Koruma Kurumunu,

j)KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanununu,

k)Tedarikçi: Dernek faaliyetlerini yürütürken bize hizmet sunan tarafları,

l)Dernek: Çakır Okulları Mezunlar Derneği’ni,

l)Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişiyi,

n)Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

o)Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ö)Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

 

ifade eder.

 

3-TEMEL PRENSİPLER

 

Politika kapsamında kişisel verilerin işlenmesinde uyulması gereken genel ilkeler şunlardır:

 

3.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma

 

Dernek veri sorumlusu olarak kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve veri sorumlusunun bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmeyi esas tutar.

 

3.2 Doğru ve Gerektiğinde Güncel Olma

 

Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun yararına ilişkin olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü, veri sorumlusu eğer bu verilere dayalı olarak kişiyle ilgili bir sonuç ortaya koyuyor ise geçerlidir.  Bunun dışında veri sorumlusu olarak Dernek her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmayı esas alır. Kişisel verilerin doğru ve güncel tutulabilmesini sağlamak amacına matuf olarak, kişisel verilerin elde edildiği kaynakların belirli ve güvenilir olduğu teyit edilmekte ve kişisel verilerin doğru olmamasından kaynaklı durumlara karşı makul önlemler alınmaktadır.

 

3.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme

 

Dernek, veri sorumlusu olarak, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılır olmasını, kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini, kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının açıkça belirlenmesini sağlanmasını gözetmektedir.

 

3.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Dernek tarafından toplanma amacının gerçekleştirilmesi için elverişli ve zaruri olduğu kabul edilen kişisel veriler toplanmaktadır. Kişisel veriler, mevcut ve güncel bir amaç için toplanmakta olup ileride gerçekleşmesi muhtemel bir amaca yönelik veri işlenmemektedir. Veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması nazara alınır.

 

3.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar

Muhafaza Edilme

 

Dernek, kişisel verileri işlenme amacını gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Kişisel verilerin saklanma sürelerine ilişkin olarak ilgili mevzuatta belirlenen sürelerin veya işlenme amacının gerektirdiği sürenin sona ermesi halinde verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinmekte veya anonimleştirme ve imha politikası uyarınca işlem yapılmaktadır.

 

Kişisel verilerin işlenmesine ilişkin ilkeler, Dernek’in tüm kişisel veri işleme faaliyetlerinin esası kabul edilmekte ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmektedir.

 

4-KİŞİSEL VERİLERİN İŞLENMESİ

 

4.1 Kişisel verileriniz, Dernek üyelik başvuru ve kabul işlemlerinin yürütülmesi, üyeliklerin güncellenmesi, mezunlar etkinliklerinin planlanması, duyurulması ve yürütülmesi, Dernek tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması, Dernek faaliyetleri kapsamında iletişim sağlanması, yasal yükümlülüklerin yerine getirilmesi (Dernekler Kanunu ve ilgili mevzuat gereği), üyelerin memnuniyetini artırmak, mezun ağı oluşturulması ve mezunlar arası iletişimin sağlanması, Dernek faaliyetlerinin tanıtımı ve geliştirilmesi,  burs, bağış ve aidat işlemlerinin yürütülmesi, etkinliklerde fotoğraf ve video çekimi ile tanıtım materyallerinin hazırlanması (açık rıza alınması kaydıyla), doğabilecek uyuşmazlıklarda delil olarak kullanması ve Dernekler Kanunu ve ilgili mvzuatta sayılan diğer amaçlarla  KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

 

4.2 Kişisel Veri İşlenme Sebepleri

 

Kişisel verilerin işlenmesinin yasal dayanağı KVKK 5. maddesinde düzenlenmiştir. Buna göre söz konusu maddede sayılan hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür.

 

4.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

 

KVVK’da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli veriler veri sahibinin açık rızası alınarak işlenmektedir.

 

5-KİŞİSEL VERİLERİN AKTARILMASI

 

Kişisel verilerin aktarılması KVKK 8 inci ve 9 uncu maddelerde düzenlenmiştir. Buna göre kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt içinde veya yurt dışında üçüncü kişi ve kurumlara aktarılamaz.

 

 

 

5.1 Kişisel Verilerin Yurt İçinde Aktarılması

 

Dernek tarafından işlenen kişisel veriler, kural olarak ilgilinin açık rızası ile yurt içinde aktarılmakta iken aşağıda sınırlı olarak sayılan hallerin varlığı halinde ise açık rıza aranmaksızın yurt içinde üçüncü kişi ve kurumlara aktarılabilir.

a)Kanunlarda açıkça öngörülmesi

b)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

5.2 Kişisel Verilerin Yurt Dışına Aktarılması

 

Dernek tarafından işlenen kişisel veriler, KVKK 9. Maddesine göre kural olarak ilgili kişinin yurt dışına veri aktarımı hakkında açık rızasının bulunması halinde aktarılabilir.

 

İlgili kişinin rızası olmadığı hallerde ise;

a)Yeterli korumanın bulunduğu ülkelere KVKK 5 inci maddenin ikinci fıkrası ile KVKK 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı halinde,

b) Yeterli korumanın bulunmadığı ülkelere ise KVKK 5 inci maddesinin ikinci fıkrası ile 6 ncı maddesinin üçüncü fıkrasında belirtilen hallerde ise yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması durumlarında gerçekleştirilebilir.

 

6-KİŞİSEL VERİLERİN SİLİNMESİ, İMHASI VE ANONİMLEŞTİRİLMESİ

 

KVKK 7 nci maddesinde ayrıca kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi düzenlenmiştir. Buna göre, kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine Dernek tarafından silinir, yok edilir veya anonim hâle getirilir.

 

Bununla birlikte, ilgili kişinin kişisel verilerinin silinmesini veya yok edilmesini talep etme hakkı bulunmaktadır.

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 4. Maddesinde ilgili kullanıcı; “verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler” olarak tanımlanmıştır. Dernek, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

Kişisel verilerin imhası (yok edilmesi), kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Dernek, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır.

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Dernek, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır.

 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

 

8-KİŞİSEL VERİLERİN KORUNMASI

 

Dernek, KVKK’nın veri güvenliğine ilişkin 12 nci maddesine göre;

 Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

 Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

 Kişisel verilerin muhafazasını sağlamak

ile yükümlüdür.

 

Dernek, bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır. Kurul tarafından belirlenecek asgari kriterler gözetilerek işlenen kişisel verilerin niteliğine göre ilave tedbirler alabilir.

 

Dernek, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, gerekli tedbirleri alır.

Dernek, KVKK hükümlerinin uygulanmasını ve veri güvenliğini sağlamak amacıyla gerekli denetimleri yapar veya üçüncü kişilere yaptırabilir.

 

Dernek çalışanları veya Dernek ile kanun hükmü uyarınca veya sözleşme sebebiyle hukuki ilişki içinde olan üçüncü kişiler, öğrendikleri ve işledikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra ya da hukuki ilişkinin sona ermesinden sonra da devam eder.

 

Dernek, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğini öğrenmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

 

9- VERİ SAHİBİNİN HAKLARI

 

Kişisel veri sahipleri, KVKK’nın 11. Maddesinde sayılan haklarına ilişkin taleplerini, aşağıda düzenlenen yöntemlerle Derneğe iletmeleri durumunda, başvuruları içeriğinin niteliğine göre talebi en geç otuz gün içinde sonuçlandıracaktır.

 

Bu kapsamda kişisel veri sahipleri;

a)Kişisel veri işlenip işlenmediğini öğrenme,

b)Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını

öğrenme,

d)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f)6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,

işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

h)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde

zararın giderilmesini talep etme haklarına sahiptir.

 

KVKK 13 üncü maddesi 1 inci fıkrası gereğince, KVKK 11 inci madde kapsamındaki haklarını kullanmak isteyen veri sahipleri, taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Dernek’e daha önce bildirilen ve Dernek’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.

 

Başvuruda;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

 

bilgilerinin bulunması zorunludur.

 

Başvuru konusuna ilişkin bilgi ve belgelerin de başvuruya eklemesi gerekmektedir.

 

11-YÜRÜRLÜK

 

İşbu Politika, web sitesinde yayınlandığı tarihte yürürlüğe girer, her an güncellenebilir.


bottom of page