BÖLÜM 1 – GİRİŞ
1.1. GİRİŞ
Kişisel verilerin korunması Medya Araştırmaları Derneği’nin (“Dernek”) en önemli hükümleri bulunmaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çevre Derneğimiz tarafından uzaktaki kişisel veri işleme çevrelerinde benimsenen ilkeler ve Derneğimizin veri işleme operasyonları 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan yerleşime geçiş sürecinin benimsenen temel ilkeleri açıklanmakta Ve üyelerimiz Derneğimiz, kişisel veri sahiplerini bilgilendirerek gerekli somutluğu sağlar. Bu hakların korunmasının tam bilinci ile kişisel dinlemez işbu Politika kapsamında işlenmekte ve korunmaktadır.
1.2. KAPSAM
Bu Politika; Derneğimiz kullanıcıları dışındaki kişiler otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayanlarda işlenen tüm kişisel kaplamalardır. Söz konusu kişisel veri sahiplerine ilişkin ayrıntılı bilgi işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATİN UYGULANMASI
Kişisel koruma koruma ve koruma güvencesi korumada bulunan ilgili kanuni değerler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politikalar arasında uyumsuzluk bulunması durumunda, Derneğimiz mevzuatının uygulama alanını bulmayı kabul eder. Politika, ilgili mevzuat tarafından ortaya konulan kurallar Dernek uygulamaları kapsamında somutlaştırılarak düzenleme yapmaktadır.
1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ
Derneğimiz tarafından düzenlenen bu Politika 01.12.2020 tarihlidir. Politika’nın tamamın veya belirli verilerin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Derneğimizin internet sitesinde (dokuz8haber.net/ medarder.org/ sendennehaber.net/ dokuz8akademi.net) yayımlanır ve kişisel veri yayınlama talebi üzerine ilgili kişiye erişime izin verir.
BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Derneğimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, taşınmasını veya başka şekillerde meydana geldiğinde güvenlik eksikliklerini önlemek için, korunacak verinin tümüne göre gerekli önlemleri içerir. Bu derneklerimizin gerekli güvenlik önlemlerini almaya yönelik ve idari önlemleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel kullanmayı, hukuka aykırı olarak işlendiğinde kullanıcı mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel” kişisel bağlantı; ırk, etnik köken, siyasi düşünce, inanç inançları, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika topluluğu, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik kullanımıyla ilgili veriler ile biyometrik ve genetik varlıklardır.
Bu sunucuları, Derneğimiz tarafından, kişisel verilerin korunması için alınan teknik ve yönetimsel koruma, özel koruma kişisel verilerin muhafazasını yürütmekte ve Derneğimiz içinde gerekli denetimler bağlantısı.
Özel koruma kalkanları ile ilgili ayrıntılı bilgi bu Politika’nın 3.3. bölüme yer verilmiştir.
2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Derneğimiz, kişisel verilerin hukukuna aykırı olarak sahiplenmeni, yetecek hukuka aykırı olarak erişilmesini ve hücrelerin muhafazasını sürdürmeye yönelik olarak ağırlıklandırmak için iş birimlerine gerekli eğitimlerin depolanmasını sağlamaktadır.
Derneğimizin mevcut çalışanlarının ve bünyesine yeni dahil olan çalışanların kişisel korumalarının korunması konusundaki tutumlarının genelinde için gerekli sistemleri kurmakta, görüşe ilişkin gereksinim duyulması halinde danışmanlar ile çalışıyorlar. Bu doğrultuda Derneğimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları önemsemekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.
BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel görüş kullanıcı temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kurallarına uygun olarak işlenmektedir. Bu uzantılar, kişisel veriler Derneğimiz iş yükü limitleri ve içerikleri sınırlı olarak işletilmektedir.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Derneğimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin korunmasının ve güncelliğinin sağlanmasına ilişkin olarak gerekli olduğundan kurmaktadır.
3.1.3. Operasyon, Açık ve Meşru Amaçlarla İşleme
Derneğimiz, kişisel gizli işlenme amaçlarını açıkça ortaya koymakta ve yine iş yürütmeyi gerçekleştirmek için bu amaçla bağlantılı amaçlar kapsamında işlemektedir.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Derneğimiz kişisel verileri yalnızca iş özelliklerini niteliksel ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Derneğimiz, kişisel verilerin işledikleri amaç için gerekli olan süre ve yasal ilgili mevzuatta asgari süreye kadar muhafaza etmektedir. Bu geride kalan, Derneğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlediğise bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel verilerin işlendikleri amaç için gerekli olan süreye kadar saklanmaktadır. Kişisel verilerin saklandığı saklama sürelerinin sonunda imha etme sürelerine veya veri sahibi yönetimine uygun olarak ve belirtilen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi dışında kişisel veri işleme faaliyetinin dayanağı bölümünde belirtilen hükümlerden yalnızca birinin olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağına etkisi. İşlenen ilkeler özel kalıcı kişisel veri halinde olması, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içinde yer alan şartı uygulanacaktır.
(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme hükümlerinden biri veri sahibinin açık rızasıdır. Kişisel veri sahibi açık rızası belirli bir konuya ilişkin, Bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme hükümlerinin varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel içeriği işlenebilecektir.
(ii) Kanunlarda Açıkça Öngörülmesi
Veri sahibi kişisel verileri, kanunda yapısal olarak öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin özelliklerine ilişkin olarak bir hüküm olması halinde içinde işbu veri işleme sisteminin modellerinden söz edilebilir.
(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili korumalık rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişide bulunan ya da başka bir grubun hayatı veya bedenini korumak için kişisel verisinin işgalci olması halinde veri sahibinin kişisel verilerini işlenebilecektir.
(iv) Sözleşmenin Kurulması vey aİfasıyla Doğrudan İlgi Olması
Veri sahibi taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin korunmasının gerekli olması halinde işbu şart yerine konabilecektir.
(v) Derneğin Hukuki Yükümlülüğünü Yerine Getirmesi
Derneğimizin hukuki muhafazanı yerine getirmek için işlemenin zorunlu olması halinde veri sahibi kişisel verileri işlenebilecektir.
(vi) Kişisel Veri Sahibinin Kişisel Verilerini Alenileştirmesi
Veri sahibi, kişisel verisini alenileştirmiş olması hâlihazırda ilgili kişisel mülkiyeti alenileştirme amacıyla sınırlandırılmış olarak işlenebilecektir.
(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın kurulması, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
(viii) Derneğimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibi temel hak ve özgürlüklerine zarar vermemek kaydıyla Derneğimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibi kişisel verilerini işlenebilecektir.
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel koruma kişisel hakları Derneğimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği de dahil olmak üzere gerekli her türlü idari ve teknik kural ve aşağıdaki hükümlerin varlığı halinde işlenmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel ilkeler kişisel kökenler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel sahipliklere ilişkin genel olarak bir hüküm olması halinde veri sahibi açık rıza aranmaksızın işlenebilecektir. Aksi durumda veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel yaşamla ilgili özel bileşenler kişisel bileşenler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, bakım ve bakım hizmetleri, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlı, gizli saklama altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık aranarak rıza olmadan işlenebilecektir. Aksi durumda veri sahibinin açık rızası alınacaktır.
3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Derneğimiz, Kanun’un 10. maddesine ve devam eden mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi grupların toplandığı ve yasal yapısı ve veri kullanım verilerinin kapsamına sahip olduğu hakları konusunda. bilgilendirmektedir.
3.5. KİŞİSEL VERİLERİN AKTARILMASI
Derneğimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibi kişisel şahsa ve özel mülk kişisel üçüncü şahıslara (üçüncü şahıs, üçüncü gerçek şahıslar) aktarabilmektedir. Derneğimiz bu doğrultuda Kanun’un 8. maddesinde esaslarına uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgi işbu Politika’nın EK 4 (“EK 4- Derneğimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.
3.5.1. Kişisel Verilerin Aktarılması
Kişisel veri sahibi açık rızası olmaksızın dahi açıklamaları belirtilen hükümlerin bir ya da birkaçının mevcut olması halinde Derneğimiz tarafından gerekli özen gösterilerek ve Kurul tarafından kendisinden de dahil olmak üzere tüm güvenlik önlemleri kişisel koruma üçüncü kişiler aktarılabilecektir.
- Kişisel verilerin kullanımına ilişkin ilgili kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Dernek tarafından aktarımının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarımının Derneğimizin hukuki sorumluluğunun yerine getirilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlandırılmış bir şekilde Derneğimiz tarafından aktarımı,
- Kişisel verilerin Dernek tarafından aktarımının Derneğimizin veya veri sahibi veya üçüncü kullanıcının işletim sistemi, kullanım veya koruma için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Dernek meşru menfaatleri için kişisel veri faaliyetinde bulunmasının zorunlu olması,
- Fiili imkansızlık rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanımayan kişinin içerdiği ya da bir başkasının hayatı veya beden koruması için zorunlu olması.
Yüklere ek olarak kişisel miras, Kurul tarafından yeterli kişilere sahip olduğu ilan edilen yabancı evin (“Yeterli Korumaya Sahip Yabancı Ülke”) içerdiğin hükümlerden herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta muhafazata veri muhafaza hükümleri kapsamında Türkiye’deki ve ilgili yabancı veri sorumlularının yeterli bir korumayı yazılı olarak hükümleri ve Kurul’un izninin bulunduğu yabancı barındırıcı (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel koruma kişisel hakları Derneğimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği de dahil olmak üzere gerekli her türlü idari ve teknik kural ve aşağıdaki hükümlerin varlığında aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel ilkeler kişisel kökenler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel sahipliklere ilişkin genel olarak bir hüküm olması halinde veri sahibi açık rıza aranmaksızın işlenebilecektir. Aksi durumda veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel yaşamla ilgili özel bileşenler kişisel bileşenler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, bakım ve bakım hizmetleri, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlı, gizli saklama altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık aranarak rıza olmadan işlenebilecektir. Aksi durumda veri sahibinin açık rızası alınacaktır.
Yüklere ek olarak kişisel kaynaklar, Yeterli Korumaya Sahip Yabancı Ülkenin gerektirdiği şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta hükümlerinin içerdiği hükümlerin kapsamı Türkiye’deki ve ilgili yabancı para veri sorumlularının yeterli bir korumayı yazılı olarak hüküm içermesi ve Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeye aktarılabilir.
BÖLÜM 4 – DERNEĞİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Derneğimiz nezdinde, Kanun’un 10. maddesi ve mevzuatı uyarınca ilgili kişiler bilgilendirilerek, Derneğimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme hükümlerinden en az tabanlı birine ve devamı olarak, esas olarak kişisel verilerin yürütülmesine Kanun’un 4. maddesinde belirtilen ilkeler dahil olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel yönergeler işlenmektedir. İşbu Politika ‘da belirtilen amaçlar ve hükümler kapsamı, işlenen kişisel veri kategorilerine ve kategoriler hakkında ayrıntılı bilgi Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanlarından ulaşılabilecektir.
Söz konusu kişisel veri işleme amaçlarına ilişkin ayrıntılı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.
BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Derneğimiz, kişisel verilerin işledikleri amaç için gerekli olan süre ve yasal ilgili mevzuatta asgari süreye kadar muhafaza etmektedir. Bu geride kalan, Derneğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlediğise bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel verilerin işlendikleri amaç için gerekli olan süreye kadar saklanmaktadır. Kişisel verilerin saklandığı saklama sürelerinin sonunda imha etme sürelerine veya veri sahibi yönetimine uygun olarak ve belirtilen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
BÖLÜM 6- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARININ KULLANILMASI
6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahiplerinin ayrıntıları yer alan haklara ilişkin bilgiler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verilere işlenmiş buna göre bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişilerin bilmesi,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların özelliklerini isteme ve bu işlemler yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilerin bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kusurların ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini istemek ve bu yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini istemek,
- İşlenen geçmişleri münhasıran otomatik yapıların çizimlerini analiz etmesini sağlamak, kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak sınırlandırılması zarara uğraması hâlinde zararın kaldırılmasını talep etme.
6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin hükümler Kurul’un belirlemiş olduğu mahkemelere iletebileceklerdir. Bu doğrultuda veri sahipleri … üzerinden bulabilecektir.
6.3. DERNEĞİMİZİN BAŞVURULARA CEVAP VERMESİ
Derneğimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik görevleri içermektedir.
Kişisel veri sahibi, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Derneğimize iletmesi durumunda, Dernek talebin kapsamına göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. . Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifeye göre ücret alınabilecektir.
EK 1 – Kişisel Veri İşleme Amaçları
| ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
| Dernek tarafından çalıştırılmasının gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli işlemlerin yapılması ve buna bağlı iş merkezinin etrafından dolaşılması | Kurumsal yönetimin planlanması ve icrası |
| Bilgi teknolojileri alt yapı oluşturma ve yapılandırma | |
| Bilgi güvenliğinin planlanması yürütmesi ve icrası | |
| Kurumsal iletişimin planlanması ve icrası | |
| İş yükünün planlanması ve icrası | |
| Kurumsal sürdürülebilirlik çalışanlarının planlanması ve icrası | |
| İşi harekete geçirmek etkinlik/verimlilik ve mevcutluk analizlerinin gerçekleştirilmesi tahliye planlanması ve icrası | |
| Finans ve muhasebe işlerinin takibi | |
| Bilgi teknolojileri alt yapı oluşturma ve yapılandırma | |
| Derneğin ve Dernek iş ilişkisi içinde olan ilgili taraflar hukuki, teknik ve ticari-iş güvenliğinin temini, | |
| Dernek tarafından ilgili kişilerden faydalandırmak için gerekli işletim iş birimlerimiz tarafından yapılması ve ilgili iş merkezinin etrafında, | |
| Düzenleyeceğimiz eğitim hizmetlerinin eksiksiz sağlanması, | |
| Eğitim, etkinlik, organizasyon döneminde ulaşım ve konaklama işlerinin yapılması, | |
| Seçim İletişim Kampanyalarında örgütlenmek ve bölgesel ve tematik iletişim gruplarımızı oluşturmak, | |
| Telif hizmetlerinden faydalanma, | |
| Üyelik görevlisinin değerlendirilmesi, | |
| E-Bülten kutlama, | |
| İş ortakları ve sunucuların bilgi erişim yetkilerinin planlanması ve icrası | |
| etkinlik yönetimi | |
| Bilgi güvenliği hizmetlerinin planlanması | |
| Dernek adresinin planlanması ve icrası | Dernek dışı eğitim kısıtlamalarının planlanması ve icrası |
| İş ortakları ve önlemleriyle olan bakım yönetimi | |
| Stratejik planlama yürütmesi | |
| Derneğin ve Dernek’le ilişki içinde olan ilgili taraflar hukuki, teknik ve ticari-iş güvenliğinin temini | Dernek operasyonlarının emniyetinin temini |
| Şubeler ile olan koruma yönetimi ve denetimi | |
| Derneğin yürütme hizmetlerine yönelik düzenleme ve yürütme hizmetlerinin planlanması ve icrası | |
| Verilerin doğru ve güncel olarak temin edilmesi | |
| Dernek denetimlerinin planlanması ve icrası | |
| Ziyaretçi kayıtlarının arşivlenmesi ve takibi | |
| Dernek üyelik işlemlerinin gerçekleştirilmesi | |
| Hukuk işlerinin takibi | |
| Dernek üyesi/bağışçı memnuniyet davranışlarının planlanması ve icrası | |
| Dernek tarafından üretilen hizmetlerden ilgili kişilerden faydalandırmak için gerekli işletim birimlerimiz tarafından yapılması ve ilgili iş bölümünün ortaya çıkması | Bağış Süreçlerinin Planlanması ve İcrası |
| Raporlama Faaliyetlerinin Planlanması ve İcrası |
EK 2 – Kişisel Veri Sahipleri
| KİŞİSEL VERİ SAHİBİ KATEGORİLERİ | AÇIKLAMA |
| üye | Derneğimizin herhangi bir sözleşmesel ilişkisi olup olmadığını yaşadıklarımıza üye olan gerçek kişiler |
| Gönüllü | Dernek faaliyetlerimizin garantörlerinde gönüllü olarak çalışmakta olan gerçek kişiler |
| Bağışçı | Dernek faaliyetlerimizin koruyucularına yönelik bağışta bulunan gerçek kişiler |
| Bursiyer | Derneğimiz tarafından bursların ulaştığı gerçek kişiler |
| ziyaretçi | Derneğimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girilmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
| Üçüncü Kişi | Derneğimiz yukarıdaki bahşiş geçen parçalarla arasındaki ticari işlem deposunu elde etmek veya bahşi geçen kişiyi korumak ve menfaat sağlamak üzere bu kişilerle korunan olan üçüncü taraf gerçek kişiler (Örn. kefil, aile bireyleri ve yakınlar) veya bu Politika ve Çağdaş Yaşamı Destekleme Derneği Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına alınmasın diğer gerçek kişiler |
| Çalışan Adayı | Derneğimiz herhangi bir yollanmış iş davasında güvence ya da özgeçmiş ve ilgili dosyaları Derneğimizin incelemesine açmış olan gerçek kişiler |
| Dernek Yetkilisi | Dernek yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
| İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri | Derneğimizin her türlü iş ilişkisinin içinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak sınırlamaları olmaksızın) çalışan, bu bileşenlerin hisarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
EK 3 – Kişisel Veri Kategorileri
| KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
| Kimlik Bilgisi | Kişinin kimliğine ilişkin bilgilerin bulunduğu yerdedir: ad-soyad, TC kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK görevlisi, taşıt plaka vb bilgiler |
| İletişim Bilgileri | telefon numarası, adres, e-posta, faks numarası |
| Lokasyon Verisi | Kişisel veri sahibi ürün ve hizmetleri kullanım sırasında veya çalışanlarımız ile iş birliği içinde bulunduğumuz bileşenlerin çalışanlarının Derneğimiz araçlarını kullandıkları yerin birleştiği tespit eden bilgiler |
| Üye Bilgisi | Dernek operasyonlarımız ve bu kapsamlı iş birimlerimizin yürüttüğü operasyonlar gerçekleştirmek için ilgili kişi hakkında elde edilen ve üretilen bilgiler |
| Aile Bireyleri ve Yakın Bilgisi | Derneğimiz operasyonları kapsamında ve sunduğumuz ürün ve hizmetlerle ilgili veya Derneğimiz ve veri sahibi hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibi aile bireylerini ve yakınları Doğum bilgisini |
| Fiziksel Mekân Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içinde yer alan; fiziksel mekana girişte, fiziksel mekanın içindeki kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel bilgiler; kamera kayıtları, parmak izi kayıtları ve güvenlik kaydı alınan kayıtlar vb |
| İşlem Güvenliği Bilgisi | Dernek faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari tasarrufu sağlamamızı sağlamak için işlenen kişisel diziz ( örnek log kayıtları) |
| Risk Yönetimi Bilgisi | Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki ve dürüstlük kurallarına uygun olarak kullanılan yönlendirmeyi kullanarak işlenilen kişisel bilgiler |
| Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, |
| yükleme veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Derneğimiz kişisel veri sahibi ile kurmuş olduğu hukuki meselenin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel niteliği ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi değerleri gibi | |
| Çalışan Adayı Bilgisi | Derneğimizin çalışanı olmak için başvuruda hükümler ve dürüstlük kuralları gereği Derneğimizin insan kaynakları gereksinimlerinden elde edilen çalışan aday olarak değerlendirilmiş veya Derneğimizle çalışma ilişkisi içinde olan bireylerle ilgili işlenen kişisel unsurlar |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik köken, siyasi düşünce, göçmen inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika okulları, sağlık, cinsel hayatı, ceza mahkûmiyeti ve güvenlik önlemleriyle ilgili veriler ile biyometrik veriler ve genetik |
| Talep/Şikâyet Yönetimi Bilgisi | Dernekimize yönlendirilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel açıklamalar |
| Görsel İşitsel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında katılan kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyaları niteliğindeki belgelerde yer alan içeriği |
| Denetim ve Teftiş Bilgisi | Derneğimizin kanuni yükümlülükleri ve Dernekpolitikalarına uyum kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel yönlendirmelerden kaynaklanmaktadır. |
| Hukuki İşlem ve Uyum | Hukuki alacak ve haklarımızın girişi, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Derneğimizin politikalarına uyum kapsamında işlenen kişisel bilgiler |
EK 4 – Derneğimiz Sahibi Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Derneğimiz Kanun’un 8. ve 9. bilgilerine uygun olarak Derneğimiz tarafından işlenen kişisel bilgiler bölümünde sıralanan kişi kategorilerine aktarılabilir:
- İş Ortakları
- tedarikçiler
- Kanunen Yetkili Özel Hukuk Kişileri
- Kanunen Yetkili Kamu Kurumları ve Kuruluşları
- Dernek Yönetim Kurulu Üyeleri
Aktarımda bulunulan yukarıda belirtilen içeriklerin kapsamı ve verilerin içerdiği amaçlarla ilgili açıklamalar belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler
- İş Ortağı
- tedarikçi
- Kanunen Yetkili Kamu Kurumları ve Kuruluşları
- Kanunen Yetkili Özel Hukuk Kişileri
- Dernek Yönetim Kurulu Üyeleri
Tanımı
- Dernek garantörleri kapsamı sponsorluk veya destek hizmetleriyle iş ortaklığı kurduğu kurum veya kuruluşlar, firmalar ve kişiler
- Dernek odasının genişliği kapsamında derneğimizin veri işleme amaçları ve yönergeleri hizmet sunan bölümleri
- İlgili mevzuat hükümlerine göre Derneğimizin bilgi ve belge almaya yetkili kamu kurum ve raporu Örneğin; İçişleri Bakanlığı
- İlgili mevzuat hükümlerinin belirlendiği kanunen belirlenmiş belirli şartlara uygun olarak oluşturulmuş ve yine kanunun süresi boyunca faaliyet yürüten devam eden kurum veya kuruluşlar (Örneğin; yönetici, bağımsız denetçiler) etkisi vardır.
- Dernek Yönetim Kurulu Üyeleri
Veri Aktarım Amacı
- İş ortaklığının kuruluş amaçlarının yerine getirilmesini temin etmek amacıyla sınırlama olarak
- Derneğimizin tedarikçisinden dış kaynaklı olarak temin ettiği ve Dernek faaliyetinin yerine getirmek için gerekli servisini derneğimize korumasını sağlamak amaçlı olarak
- İlgili kamu kurum ve kuruluşunun yasal yöneticisinin içinde talep ettiği amacın sınırları olarak
- İlgili özel kurum ve kapsamıte olduğu kapsamı kapsamında giren konular ile ilgili olarak kişisel olarak paylaşılmaktadır.
- Dernek Yönetim Kurulu mülkü mülk sahibi olmak amacıyla sınırlı olarak