• Hesabım

Kişisel Verilerin Korunması Politikası

 

İyilik Yardımlaşma ve Dayanışma Derneği – ( İyilik Derneği ) Kişisel Verilerin Korunması

Kişisel Veriler Kanunu Hakkında Genel Bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu ( KVKK ) 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmî Gazete’ de yayınlanarak yürürlüğe girmiştir. Kanunla kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları kurallara yer verilmiştir. Kanun’ a göre kişisel veri kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise, kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil, kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. İyilik Yardımlaşma ve Dayanışma Derneği “www.iyilikdernegi.org.tr” olarak kişisel verilerinizi, Kanun’ a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri alarak işlemektedir.

1 – Veri Sorumlusu Sıfatıyla Bilgilendirme

6698 sayılı KVKK uyarınca “Akşemsettin Mahallesi Heveskar Sokak No:8 Fatih/İstanbul ” da mukim İyilik Derneği – İYİLİK YARDIMLAŞMA ve DAYANIŞMA DERNEĞİVeri Sorumlusu” dur. Veri Sorumlusu sıfatıyla, kişisel verileriniz bu sayfada açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek/devredilebilecek, sınıflandırılabilecek ve KVKK’ da sayılan şekillerde işlenebilecektir.

2 – Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır.
 

Paylaştığınız kişisel veriler;

Yararlanıcılarımız ve bağışçılarımıza verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için;

  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı RG’ de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik,
  • 27.11.2014 tarihli ve 29188 sayılı RG’ de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek için;
  • Bankacılık ve Elektronik Ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;
  • Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep hâlinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;

3 – Kişisel Verilerinizin Güncel – Doğru Tutulması ve Toplanma Şekli

KVKK’ nın 4. maddesi uyarınca Derneğimizin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda yürürlükteki mevzuattan doğan yükümlülüklerimizi yerine getirebilmek için yararlanıcı ve bağışçılarımızın doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.

Paylaştığınız kişisel veriler,

Derneğimiz internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla ad, soyad, TC kimlik numarası, adres, telefon, iş veya özel e-posta adresi gibi bilgilerle; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;

Bağış departmanı çalışanlarımız, şubelerimiz, temsilcilerimiz, diğer iletişim kanalları, kağıt üzerindeki formlar, kartvizitler ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan;

Derneğimizle ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv) ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;

Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.

4 – Kişisel Verilerin Aktarılmasına ilişkin Genel İlkeler

Kanun’ un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Derneğimiz, hukuka uygun olarak elde etmiş olduğu kişisel verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda derneğimiz, kişisel verileri işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:

  • Kişisel veri sahibinin açık rızası var ise,
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Derneğimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise.

a - Kişisel verilerinizin yurtdışına aktarılması

Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) hizmet aracılarına da aktarılabilecektir.

5 – Kişisel Verilerin Saklanması ve Korunması

Derneğimiz, işlediği kişisel verileri ilgili mevzuatta öngörülen sürelerde ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. İşlenen verilerin güvenliğini sağlamak için ilgili mevzuata ek olarak, KVK Kurulu tarafından bildirilecek diğer idari ve teknik önlemleri de alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda derneğimiz, kişisel verilerin güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.
 

Şöyle ki;

  • Derneğimizin kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi,
  • Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması,
  • www.iyilikdernegi.org.tr nezdinde kişisel veri işleyen çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yapılarak ve uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için dernek içi politikalar ve eğitimlerin düzenlenmesi,
  • Derneğimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, derneğimize talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması,
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi,
  • Derneğimiz, kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı taraflar dahil olmak üzere, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi,
  • Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması, Derneğimiz kanunun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’ na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’ nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

6 – Kişisel Veri Sahibinin Kanun Kapsamındaki Hakları

Kişisel veri sahibi, derneğimize (veri sorumlusu) başvurarak kendisiyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Ancak Kanun’ un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine Kanun’ un 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, yukarıda belirtilen diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

7 – Kişisel Veri Sahiplerinin Bilgilendirilmesi

Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile yukarıda belirtilen haklar arasında sayılan bilgi talep etme hakkı doğrultusunda yapmış oldukları bilgi talepleri, www.iyilikdernegi.org.tr tarafından Kanun’a uygun olarak karşılanmaktadır. Derneğimiz, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini www.iyilikdernegi.org.tr ye iletmeleri durumunda, talebin niteliğine göre verilecek gerekçeli olumlu/olumsuz yanıtını en geç ( 30 ) otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, derneğimiz, KVK Kurulunca belirlenen tarifedeki ücreti talep edebilecektir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini  “İyilik Yardımlaşma ve Dayanışma Derneği Başvuru Formu” üzerinden iletebileceklerdir. Kişisel veri sahipleri tarafından yapılacak olan başvurular, kişisel veri sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biriyle gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden,
  • Noter aracılığı veya iadeli taahhütlü mektupla Akşemsettin Mahallesi Heveskar Sokak No:8 Fatih/İstanbul  adresine iletilmesi,
  • [email protected]  e-posta adresine talep gönderilmesi, (Bu durumda başvurucunun başvuruda bulunduğu kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri sahibi olup olmadığının tespit edilebilmesi için, kimliğini tanımlamak ve talep sahibinin gerçekten bu başvuruyu yapıp yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim kurulacaktır.)
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen farklı bir yöntemin izlenmesi.
  • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Derneğimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili sorular yöneltebilir. Kişisel veri sahibi, Kanun’ un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; derneğimizin yanıtını öğrendiği tarihten itibaren ( 30 ) otuz ve her hâlde başvuru tarihinden itibaren ( 60 ) altmış gün içinde KVK Kurulu’ na başvuruda bulunabilir.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve düzenlemeler arasında uyumsuzluk bulunması durumunda, derneğimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Derneğimizin, değişen şartlara ve mevzuata uyum sağlamak amacıyla KVKK politikasında değişiklik ve güncellemeler yapma hakkı her zaman saklıdır ve ilgili web sitesi üzerinden kişisel veri sahiplerine sunabilecektir.

İstanbul İl Sivil Toplum ile İlişkiler Müdürlüğüne bağlı 34-162-081 kütük numarasına sahip, Akşemsettin Mahallesi Heveskar Sokak No:8 Fatih/İstanbul adresinde bulunan İyilik Yardımlaşma ve Dayanışma Derneği KVKK kapsamında veri sorumlusudur. Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini aşağıdaki iletişim kanallarından tarafımıza yöneltebilir.

E-posta      : [email protected]

Telefon      : 0 850 777 33 44

İyilik Derneği web sitesini kullanarak çerez politikasını ve KVKK metnini kabul etmiş sayılırsınız.