Kişisel Verilerin Korunması ve Gizlilik Politikası

A) KAPSAM

Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, kişisel verilerin işlenmesine yönelik kurallar bütününün açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, KUZGUNCUKLULAR DERNEĞİ (bundan böyle DERNEK olarak anılacaktır) tarafından onaylanarak 21 Mart 2023 tarihinde yürürlüğe girmiştir.


B) TANIMLAR

Kişisel veri: Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel verileri işleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Korumu Kurumu

Politika: Kuzguncuklular Derneği Kişisel Verilerin Korunması ve Gizlilik Politikası


C) REFERANSLAR

Kişisel Verilerin Korunması Kanunu ("KVKK"): İşbu Politika’ ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur.

Veri Sahiplerinden Gelen Taleplerin Yönetimi Prosedürü: Kuzguncuklular Derneği Yönetim Kurulu tarafından  hazırlanan ve KVKK kapsamında veri sahiplerinden gelebilecek taleplerin karşılanmasında kullanılacak olan sürecin detaylandırıldığı prosedürdür.


D) DEĞİŞİKLİKLER

Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler DERNEK ve bağlantılı internet sitesinden, dahili yazışmalardan, ilan ve duyurulardan takip edilebileceği gibi, işbu Politikanın güncel versiyonuna da yine aynı birimlerinden  ulaşılabilmektedir.

---------------------------------

1) AMAÇ

DERNEK, faaliyetlerini gerçekleştirebilmek üyelerinin, Kuzguncukluların, iş ortaklarının, iş birliği içinde olduğu veya olacağı kuruluşların, ziyaretçilerinin veya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini, KVKK Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.

İşbu politikanın amacı, DERNEK'in  yürüttüğü bu işleme faaliyetleri ve kişisel verilerle ilgili sistemler konusunda açıklamada bulunarak, ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

Bu bağlamda DERNEK, KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’da detaylandırarak açıklamış bulunmaktadır.


2) KİŞİSEL VERİ

2.1) Kişisel Veri İşlemesine İlişkin Genel İlkeler

Dernek, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:


2.2) Dernek Tarafından İşlenen Veriler

Kişisel veriler Dernek  bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla ya da KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Dernek ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:


2.3) Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Dernek tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:


2.4) Kişisel Verilerin Aktarılması

Dernek işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Dernek  arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:


2.5) Kişisel Verilerin Toplanması

Dernek tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar çerçevesinde direkt olarak üyeler, mahalleliler, gönüllüler, tedarikçilerden, iş ortaklarından, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplayabilmektedir.


2.6) Kişisel Verilerin Saklanma Süresi

Kişisel veriler Dernek bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7’nci maddesi uyarınca Dernek tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.


2.7) KVKK Çerçevesinde Veri Sahibinin Hakları

"KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri aşağıdaki haklara sahiptir:

Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, en geç 30 gün içerisinde karşılanacaktır. Bu talepler Dernek Yönetim Kurulu’na  kimlik tespit edici belgeler ile bizzat elden teslim edilerek veya posta yolu ile gönderilebilir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Dernek ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.


2.8) Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu Politika’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.


2.9) Kişisel Verilerin Güvenliği

Dernek kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.


3) ÇEREZLER VE BENZERİ TEKNOLOJİLER

3.1) Genel

Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.

Bu çerezler, DERNEK tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda DERNEK tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, DERNEK sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk DERNEK'e ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.


3.2) Çerez Türleri

Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:


3.3) Çerezlerin Kullanım Amaçları

DERNEK tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:


3.4) Çerezleri Devre Dışı Bırakmak

Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde DERNEK sistemlerindeki bir takım özelliklerden faydalanılamaması söz konusu olabilmektedir.

Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.