16Eki2024
COVID-19 Big Hearts Policy Update Calling All Climate Champions To Apply

İLETİŞİM

iletisim@ilkumutdernegi.org

0312 502 58 00

SENDE DESTEK OL!

İLK UMUT DERNEĞİ

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ ve İMHASINA İLİŞKİN POLİTİKA METNİ

1. GİRİŞ

İlk Umut Derneği (“İLK UMUT”) olarak, kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerinin korunmasına azami önem gösterilmektedir. Bu çerçevede İLK UMUT, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir. İLK UMUT, kişilerin kişisel verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki birincil ve ikincil mevzuatlara uyumlu olarak gerekli güvenlik tedbirlerini almaktadır.

1.1. POLİTİKA’NIN AMACI

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, KVKK ve GDPR’ın amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması, işlenmesi ve saklama süresi sonunda imha edilmesinde, İLK UMUT’un yükümlülükleri ile uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politika’nın amacı doğrultusunda, İLK UMUT tarafından gerçekleştirilen kişisel verilerin korunması, işlenmesi ve imhası faaliyetlerinde, mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

1.2. POLİTİKA’NIN KAPSAMI

Bu Politika; gerçek kişi olmak kaydıyla İLK UMUT Derneği üyeleri ve üyelik başvurusunda bulunanlar, İLK UMUT’a ait her kanaldan yardım yapmak yahut yardım almak için başvuru yapanlar, Bağışçı ve Bağışçı Yakınları, Yardım Götürülenler ve Yakınları, Çalışanlar, Çalışan Adayları, kişisel verisini İLK UMUT ile herhangi bir kanalla paylaşmış olan kişiler ve Ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. İLK UMUT tarafından bu Politika Metni’nin hazırlanma amacı, kişisel verilerin korunması, işlenmesi ve imhası faaliyetlerinde ve veri güvenliği konusunda, bilgi sahibi olmak isteyen Veri Sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen Veri Sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla İLK UMUT tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya İLK UMUT tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

1.3. TANIMLAR

Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

“Açık Rıza”

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

“Aydınlatma Yükümlülüğü”

Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.

“İlgili Kullanıcı”

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

“İmha”

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

“Kişisel Verilerin İşlenmesi”

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

“KVK Kurulu”

Kişisel Verilerin Korunması Kurulu’dur.

“Kişisel Veri Sahibi”

Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Bağışçılar, Yardım Alanlar, Çalışanlar, Çalışan Adayları ve Ziyaretçileri ifade eder.

“Kişisel Veri”

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

“Kişisel Verilerin Silinmesi ve İmhası”

Saklama süreleri sonunda ilgili kişisel verilerin silinmesi ve imhası faaliyetlerini ifade eder.

“Kurum/ Denetim Mekanizması”

Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.

“Otomatik Olarak Veri İşleme”

Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.

“Özel Nitelikli Kişisel Veri”

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

“Sicil”

Veri Sorumluları Sicili’dir.

“İLK UMUT”

İLK UMUT Derneği’dir.

“Veri İşleyen”

Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi

Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Kategorisi

Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.

Veri Konusu Kişi Grubu

Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.

Veri Sorumlusu

Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ

İLK UMUT tarafından düzenlenerek 30.12.2021 tarihinde yürürlüğe giren Politika ilkeleri, İLK UMUT’a ait internet sitesinde yayınlanmak suretiyle Veri Sahiplerinin erişimine sunulmuştur.

2. KİŞİSEL VERİLERİN KORUNMASI

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİ

İLK UMUT, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve ilgisiz kişilerce kişisel verilere erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler, İLK UMUT’a ait Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

2.2. DENETİM

İLK UMUT, yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. İLK UMUT tarafından alınan teknik tedbirler, altı aylık periyodik dönemlerde yetkili kişilerce, idari tedbirler ise İLK UMUT’un yetkilendirdiği kişilerce düzenli olarak denetlenir.

2.3. GİZLİLİK

Veri İşleyen’in görevi kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması amacıyla İLK UMUT tarafından gerekli tüm idari ve teknik tedbirler alınır. Bu bağlamda Derneğin çalışanları için KVKK, GDPR ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır. Yine dışarıdan alınan hizmetleri sunan Tedarikçilere ve Veri İşleyenlere politikalar tebliğ edilerek Gizlilik Taahhütleri alınır.

2.4. KİŞİSEL VERİLERİN YETKİSİZ İFŞASI

İLK UMUT tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, İLK UMUT, bu durumun KVK Kurulunca belirlenen süreler dahilinde Veri Sahibine ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

2.5. İLGİLİ KİŞİLERİN YASAL HAKLARININ GÖZETİLMESİ

İLK UMUT, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

2.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. İLK UMUT, Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmasının farkındalığında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için, Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASINDA GENEL İLKELER

İLK UMUT tarafından Kişisel Veriler, KVKK, GDPR ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. İLK UMUT, kişisel verileri işlerken aşağıdaki ilkelere uyar.

a) Hukuka, dürüstlük kurallarına ve şeffaflık ilkesine uygun olma

b) Doğru ve gerektiğinde güncel olma

c) Belirli, açık ve meşru amaçlar için işlenme

d) İşlendikleri amaçla bağlantılı, sınırlı, ölçülü ve gerekli olma

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

f) Bütünlük ve gizlilik ilkelerine uygun olma

g) Hesap verilebilirlik ilkesine uygun olma

3.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE ŞARTLARI

İLK UMUT kişisel verileri Veri Sahibi’nin açık rızası olmaksızın işlemez. Kişisel veriler, aşağıda anılan amaçlarla, yine yalnızca aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir:

1. İşlenme Amaçları:

a) Kanuna Uygunluk Şartının Sağlanması

Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak kişisel verilerin kaydını sağlamak

b) Dernek Mevzuatına Uygunluğun Sağlanması

İLK UMUT Derneği Tüzüğü ile tanımlanan amaçlar doğrultusunda faaliyetlerimizi yürütmek

c) Katılım ve Etkinlikler

Katılım, e-bülten, etkinliklerden yararlanma gibi olanaklar sağlamak ve ilgililerin kullanımına sunmak için gerekli her türlü işlemi yerine getirmek

d) Gönüllülerle İletişim

İLK UMUT Gönüllüleri ve/veya Gönüllü Adaylarının kayıtlarını tutmak, iletişim sağlayabilmek,

e) İhtiyaç Sahiplerine Destek Sağlanması

Başvuruda bulunan ihtiyaç sahiplerine destek sağlayabilmek buna ilişkin tüm süreçleri yönetmek,

f) Bursiyerlerle İletişim

Burs başvurusunda bulunan öğrencilere burs temini yapmak ve buna ilişkin tüm süreçleri yönetmek,

e) Bağışçılarla İletişim

Bağışçıların bilgileri bakımından; iletişimin sağlanması ile tüm yasal yükümlülüklerin yerine getirilebilmesi, bağış sebebiyle teşekkür edebilme amacı

g) Organizasyon Yapabilme

h) Projeler kapsamında ilgili ihtiyaç sahipleri ile iletişime geçilmesi

ı) Yapılacak yeni projeler ve iş birlikleri amacıyla bilgilendirme yapılması

j) Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,

k) Risk yönetimi ve kalite geliştirme çalışmalarının planlanması ve yerine getirilmesi,

l) Sponsorluk süreçlerinin takibi ve yürütülmesi,

m) Uygulama/aplikasyon yönetmek,

n) Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak

o) KVKK’da belirtilen tüm diğer amaçlar

3.2.2. İşlenme Şartları

a) Kanunlarda Açıkça Öngörülmesi

İLK UMUT, kanunların açıkça öngördüğü hallerde kişisel verileri Veri Sahibi’nin açık rızasını aramaksızın işleyebilir.

b) Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

İLK UMUT, rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.

c) Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

İLK UMUT, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.

d) İLK UMUT’un Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

İLK UMUT, Veri Sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.

e) İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

İLK UMUT; Veri Sahibi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, Veri Sahibi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.

f) Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

İLK UMUT hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.

g) İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Derneğimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

İLK UMUT, Veri Sahibi’nin KVKK, GDPR ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda Veri Sahibi’nin kişisel verilerini işleyebilir. İLK UMUT, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve İLK UMUT ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, Veri Sahibi’nin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. İLK UMUT, Veri Sahibi’nin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Derneğin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

İLK UMUT, özel nitelikli kişisel verileri Veri Sahibi’nin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

· Kanunlarda Açıkça Öngörülmesi

Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunların açıkça öngördüğü hallerde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir.

3.4. KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

İLK UMUT, kişisel verileri gerekli güvenlik önlemlerini alarak KVKK’nun 8. ve 9.  maddeleri ile GDPR 45. ve 49. maddeleri uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:

-Veri Sahibi’nin açık rızasının olması,

-Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,

-Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,

-İLK UMUT’un hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,

-Kişisel verilerin, Veri Sahibi tarafından alenileştirilmiş olması,

-Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,

-Veri Sahibi’nini temel hak ve özgürlüklerine zarar vermemek kaydıyla, İLK UMUT’un meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

Özel nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:

-İlgili kişinin açık rızasının olması,

-İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

4.1. Kişisel Veri Kategorileri

Kişisel veriler İLK UMUT tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

Kimlik ve Kişisel Bilgiler

Ad-Soyad, T.C. Kimlik Numarası ve/veya Pasaport Numarası ve/veya Geçici T.C. Kimlik Numarası, doğum yeri ve tarihi, medeni hali, çocuk bilgisi, vasi/veli durumu, cinsiyet, imza ve gerçek kişileri tanımlayabilen diğer kimlik verileri

İletişim

Adres (ikametgâh, iş yeri), telefon numarası (bildirilen ev/iş yeri sabit ve/veya mobil telefon numaraları), elektronik posta adresi, sosyal medya hesapları, IP adresi ve sair iletişim verileri

Eğitim, İş ve Çalışma Yaşamına Dair Veriler

Özgeçmiş, eğitim durumu, meslek ve unvan bilgileri, mezuniyet bilgileri; çalışma yaşamına ilişkin işe giriş-çıkış belgesi kayıtları, çalışma durumu, sosyal güvenlik/emeklilik bilgileri, bordro bilgileri ve sair özlük verileri

Banka, Finans ve Gelir Durumu Bilgileri

Bursiyer, Bağışçı ve İhtiyaç sahiplerinin gerekmesi halinde banka bilgileri ile İLK UMUT’un kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi kartı bilgisi ile yardım talebinde bulunan başvurucular bakımından gelir belgesi, fakirlik belgesi, SGK dökümleri, vergi levhası ve sair mali kayıt ve bilgiler

Sağlık Veri ve Belgeleri

Sağlık yardımı talebinde bulunan başvurucular bakımından, reçete, medikal ihtiyacı gösterir resmî belge, doktor ve hastane raporları ile sair sağlık kaydı

Fiziksel Mekân Güvenliği

Güvenlik kamerası kayıtları ve sair fiziksel mekân güvenliği verileri

Görsel ve İşitsel Kayıtlar

Kişisel veri sahiplerinin fiziksel mekân güvenliği kapsamı dışında alınan fotoğraf, kamera ve ses kayıtları verileri

Haberleşme Kayıtları

İLK UMUT’un iletişim ve bilişim sistemleri üzerinden elde edilebilen haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb.

Yardım Faaliyeti İşlemleri

Yardım faaliyetlerine ilişkin memnuniyet, bildirim, şikâyet bilgisi, vb.

ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Sağlık Bilgileri

Kan grubu, alerjiler, kronik hastalıklar, daha önce geçirilmiş olan uygulamalar/operasyonlara ilişkin veriler, sürekli olarak kullanılan ilaçlar, Covid-19 ve benzeri salgın hastalıklara ilişkin bilgiler, tıbbi tedaviler ve sair sağlık verileri

Biyometrik Veri

Görüntü, ses, video verileri

4.2. Veri Konusu Kişi Grupları

Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:

Çalışan Adayı

Derneğimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Derneğimizin incelemesine açmış olan gerçek kişilerdir.

Bağışçı/Yardım Alan

Derneğimize bağışta bulunan/bağışta bulunmak için başvuran ve Derneğimizden yardım alan/yardım almak için başvuran kişilerdir.

Bursiyer

Derneğimizden Burs alan yahut Burs Başvurusunda Bulunan Kişilerdir

Çalışan

İLK UMUT Derneği’nde çalışan bireylerdir.

İlgili Diğer Kişiler

Kişisel Verisini İLK UMUT ile paylaşmış olan gerçek kişiler

Ziyaretçi

Derneğimizin sahip olduğu fiziksel yerleşkeye çeşitli amaçlarla girmiş olan veya internet sitemizi,  profesyonel sosyal medya hesaplarımızı herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

5.1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel Verileriniz, İLK UMUT tarafından yetkilendirilen gerçek ya da tüzel kişiler tarafından “VERİ İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR’ın öngördüğü durumlarda açık rızanızın alınması sureti ile işlenmektedir.

-İş başvuru formları,

-Personel bilgi formları,

-İLK UMUT’a ibraz edilen muhtelif belgeler,

-İLK UMUT’a iletilen posta ve e-postalar,

-Kurumsal telefonlar,

-Fotoğraf/Video kayıtları,

-Web Siteleri,

-Güvenlik kameraları,

-Aydınlatma Formları,

-Tahlil Sonuçları,

-Sağlık Bilgi Formları, Sunucusu Yurt Dışında bulunan hizmet sağlayıcıları (whatsapp/instagram/facebook/messanger/Twitter/linkedin/youtube/zoomus/Google/Hotmail/Yahoo vs.).

5.2. KİŞİSEL VERİLERİN TOPLANMASININ HUKUKİ SEBEBİ

İLK UMUT kişisel verileri, 6698 Sayılı Kanun’un 5. ve 6. maddeleri ile GDPR 6. ve 9. maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:

-İlgili kişinin açık rızası,

-Kanunlarda açıkça öngörülmesi;

-Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

-İKK UMUT’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

-İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, İLK UMUT tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

6.1. Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:

1. Çalışan Adayı

Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim, Fiziksel Mekan Güvenliği

İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İletişim Faaliyetlerinin Yürütülmesi

2. Bağışçı/Yardım Alan/Bursiyer

Veri Kategorileri: Kimlik, İletişim, Mali, Bağışçı İşlemi, Yardım Alan İşlemleri, Fiziksel Mekan Güvenliği, Sağlık Verisi, Biyometrik Veri

İşlenme Amaçları: Bağışçı/Yardım Alan/Bursiyer dosyası oluşturabilmek, ihtiyaç sahiplerini belirlemek, birebir iletişime geçebilmek, iletişim süreçlerini yönetebilmek, genel memnuniyet ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken kişisel verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, Derneğin güvenliğini sağlayabilmek, yardımların doğru şekilde yapılabilmesi amacıyla gerektiğinde ilgili kişilerden yardım ve danışmanlık alabilmek, Derneğimiz ile yardım alan/bağışçı/bursiyer arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek.   

3. Çalışan

Veri Kategorileri: Kimlik, İletişim, Özlük, Finans, Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenliği,

İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon Ve Etkinlik Yönetimi

4. Ziyaretçi

Veri Kategorileri: Fiziksel Mekân Güvenliği

İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini

6.2. Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Derneğimizin güvenliğinin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılabilmesi için Veri Sahipleri, İLK UMUT tarafından aydınlatılmıştır.

6.3. İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmakta olduğundan, hukuki zorunluluk hali mevcuttur.

6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Telefon, e-posta vb. kanallarla yapılan haberleşmeler İLK UMUT tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.

Veri Sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.

7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR

7.1. Kişisel Verilerin Aktarılma Amaçları

İLK UMUT, kişisel verileri KVKK’un 8. ve 9. maddeleri ile GDPR 45. ve 49. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

-Tabi olunan mevzuat gereği yükümlülüklerin ifa edilebilmesi amacıyla T.C. İç İşleri Bakanlığı, ilgili valilikler, belediye başkanlıkları, kaymakamlıklar, muhtarlıklar ve diğer merkezi ve mahalli idareler

-Sunulan tıbbi ve insani yardımla ilgili olarak idari yükümlülüklerin yerine getirilebilmesi amacıyla İl Sağlık Müdürlükleri, İlçe Sağlık Müdürlükleri

-Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,

-Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,

-Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

-Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,

-Faaliyetlerin Mevzuata Uygun Yürütülmesi,

-Finans ve Muhasebe İşlerinin Yürütülmesi,

-Dernek Faaliyetlerinin Yürütülmesi / Denetimi,

-Dernek Faaliyeti Sürekliliğinin Sağlanması,

-Risk Yönetimi Süreçlerinin Yürütülmesi,

-Veri güvenliğinin sağlanabilmesi ve denetlenebilmesi,

-Sözleşme Süreçlerinin Yürütülmesi,

-Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

7.2. Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar

İLK UMUT, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak, mevzuatın öngördüğü her türlü idari ve teknik güvenlik tedbirlerini uygulamak suretiyle aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:

– İLK UMUT Derneği Yöneticileri ve Yetkilileri,

-İLK UMUT İş Ortakları,

-İLK UMUT Tedarikçileri,

-İLK UMUT İktisadi İşletmesi İlgilileri,

-İlgili Bağışçılar,

-Proje Kapsamında İLK UMUT İş Birlikçileri,

-Hukuken Yetkili Kamu Kurum ve Kuruluşları,

-Hukuken Yetkili Özel Hukuk Gerçek/Tüzel Kişileri

-Herhalde kanunun uygun gördüğü hallerde aktarılabilecek 3. Kişiler ve kurumlar.

-Sigortalı Çalışanlar,

-Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçiler,

-Hukuk Danışmanı/Avukat,

-Veri tabanı (Server) sağlayıcıları

-Veri koruma görevlisi

-IT danışmanı

-Kanunlar çerçevesinde yetkilendirilmiş kamu kurum ve kuruluşları

-Yargı makamları

-Yasal mükellefiyet çerçevesinde kamu kurum ve kuruluşları

8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ

8. Kişisel Verilerin İmhası

Başta Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik olmak üzere, diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla İLK UMUT, KVKK ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. İLK UMUT, imha işlemlerinin gerekli idari ve teknik tedbirler çerçevesinde ve mevzuat ile güncel düzenlemelere uygun olarak yapıldığını temin etmek amacıyla gerekli tüm idari ve teknik tedbirleri alır.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

8.2. Kişisel Verilerin Saklanma Süreleri

İLK UMUT, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler, İLK UMUT’un işbu Kişisel Veri İşleme, Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9. KİŞİSEL VERİ SAHİBİNİN KVKK VE GDPR UYARINCA HAKLARI

9.1. VERİ SAHİBİ’NİN GDPR UYARINCA HAKLARI

Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa vatandaşları veya Avrupa’da ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;

-Erişim Hakkı (GDPR madde 15): Veri sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini İLK UMUT’a başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR m.15’de yer alan detayları öğrenme hakkına sahiptir.

-Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, İLK UMUT uhdesinde bulunan ve tarafına ait değişen kişisel verilerin her zaman için tarafımıza başvurarak düzelttirme hakkına sahiptir.

-Silme Hakkı (GDPR madde 17): Veri Sahibi, İLK UMUT uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17’de belirtilen hususlar meydana geldiği takdirde İLK UMUT tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.

-İşlemenin Kısıtlanması Hakkı (GDPR madde 18): Veri Sahibi, Kişisel Verilerin güncelliği konusunda itiraz etmesi halinde, İLK UMUT tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir. Kişisel Veri işlenme faaliyetinin yasa dışı olması ve Veri Sahibi’nin Kişisel Verilerin silinmesine itiraz etmesi halinde Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.

İLK UMUT’un meşru sebeplerinin, Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, Veri Sahibi GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz etmek suretiyle, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.

-Veri Taşınması Hakkı (GDPR madde 20): Veri Sahibi, teknik olarak mümkün olduğu taktirde, İLK UMUT uhdesinde tutulmakta olan Kişisel Verilerini her zaman için tarafımıza başvurarak başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir. Ancak, işbu hakkınızı veri işlenmesinin rızanıza dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilirsiniz.

– İtiraz Hakkı (GDPR madde 21): Veri Sahibi, GDPR Madde 6(1)’in (e) veya (f) bentleri kapsamında profilleme dâhil olmak üzere Kişisel Verilerin işlenmesine, özel durumuyla ilgili gerekçelere dayanarak itiraz etme hakkına sahiptir. İLK UMUT, Veri Sahibinin menfaatlerinin, haklarının ve özgürlüklerinin üzerinde olan veya yasal bir hakkın tesisi, kullanılması veya korunması gibi güçlü bir meşru neden gösteremezse, Kişisel Verilerinizi işleyemez. Veri Sahibi, Kişisel Verilerin doğrudan pazarlama amaçları ile işlendiği durumlarda, pazarlama için Kişisel Verilerin işlenmesine, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profilleme de dâhil olmak üzere, her zaman itiraz etme hakkına sahiptir. Veri Sahibi, doğrudan pazarlama amaçlarıyla Kişisel Verilerin, işlenmesine itiraz ettiği takdirde Kişisel Veriler artık bu tür amaçlar için işlenmeyecektir.

9.2. VERİ SAHİBİ’NİN KVKK UYARINCA HAKLARI

Kişisel Verisi işlenen gerçek kişilerin KVKK’ nun 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;

-Kişisel veri işlenip işlenmediğini öğrenme,

-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

-Veri sahiplerinin, yukarıda sıralanan haklardan kullanmak istedikleri haklar ya da talepler olması durumunda; KVKK’nın 11. Maddesinde belirtilen haklardan hangisini kullanmayı talep ettiklerini açık ve anlaşılır bir şekilde belirttikleri yazılı başvurularını, ıslak imzalı olarak ve kimliklerini ispat edecek belgelerle birlikte, İLK UMUT Derneği adresine bizzat elden sunabilirler, noter kanalıyla gönderebilirler veya güvenli e-imza ile imzalayarak İLK UMUT’a ait kurumsal mail adresine iletilebilirler yahut KVKK’da belirtilen diğer yöntemler ile gönderebilirler. Başvurularda, ad-soyad, imza, T.C. kimlik numarası/pasaport no/geçici kimlik no, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.

İLK UMUT, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

YÜRÜRLÜK TARİHİ     : 30.12.2021

GÜNCELLEME TARİHİ : 30.12.2021