Kişisel Verilerin Korunması
ŞENTÜRK ÇALIK EĞİTİM KÜLTÜR SOSYAL
YARDIM VAKFI
KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ POLİTİKASI
İÇİNDEKİLER
1. AMAÇ
2. KAPSAM
3. TANIM VE KISALTMALAR
4. ROL VE SORUMLULUKLAR
4.1. Yönetim Kurulu
4.2. Hukuk Müşavirliği
4.3. Bilgi İşlem Direktörlüğü
5. HUKUKİ YÜKÜMLÜLÜKLER
5.1. Aydınlatma yükümlülüğümüz
5.2. Veri güvenliğini sağlama yükümlülüğümüz
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel Veriler
6.2. Özel Nitelikli Kişisel Veriler
6.3. Kişisel Verilere İlişkin Kategoriler
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel Verileri İşleme İlkelerimiz
7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme
7.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını
sağlama
7.1.3. Belirli, açık ve meşru amaçlarla işleme
7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
olması
7.1.5. Kişisel verilerin kanuni düzenlemelerde öngörülen süreler veya
meşru menfaatlerimizin gerektirdiği süre boyunca saklanması
7.2. Kişisel veri işleme amaçlarımız
7.3. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi
7.3.1. Kişisel verilerin açık rıza alınması yoluyla işlenmesi
7.3.2. Kişisel verilerin işlenmesinde açık rızanın aranmadığı hukuka
uygunluk nedenleri
7.3.3. Özel nitelikli kişisel verilerin işlenmesi
7.3.3.1. Kişisel sağlık verilerinin işlenmesi
7.4. İnternet sitelerimizde yer alan çerezler üzerinden toplanan kişisel
verilerin işlenmesi
7.5. Mobil uygulama üzerinden kişisel verilerin işlenmesi
7.6. Kablosuz ağa erişim kapsamında toplanan kişisel verilerin
işlenmesi
7.7. İnsan kaynakları ve istihdam amaçlarıyla toplanan kişisel verilerin
işlenmesi
7.8. Vakıf’a bağlı iktisadi işletmeler tarafından işlenmekte olan verilerin
Vakıf tarafından işlenmesi
7.9. Bağış ve gönüllülük faaliyetleri kapsamında kişisel verilerin
işlenmesi
7.9.1. Bağışa davet amacıyla sosyal medya platformlarında kişisel
verilerin paylaşılması
7.10. Genel güvenliğin sağlanması kapsamında kişisel verilerin
işlenmesi
7.11. Çağrı merkezi hizmetleri kapsamında kişisel verilerin işlenmesi
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel verilerin yurtiçine aktarımı
8.2. Kişisel verilerin yurtdışına aktarımı
8.3. Şentürk Çalık Vakfı tarafından kişisel verilerin aktarıldığı üçüncü
kişiler
8.4. Kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak için
aldığımız tedbirler
8.4.1. Teknik tedbirler
8.4.2. İdari tedbirler
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1. Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç
için gerekli olan süre kadar saklanması
9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler
9.2.1. Teknik Tedbirler
9.2.2. İdari Tedbirler
11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE
GETİRİLMESİ
11. KİŞİSEL VERİLERİN GÜVENLİĞİ
11.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
11.2. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için
aldığımız tedbirler
11.3. Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için
alınan teknik ve idari tedbirler
11.4. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
12. İLGİLİ KİŞİNİN HAKLARI
12.1. Kişisel verilere ilişkin hakların kullanılması
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye
alınmayacaktır.
12.2. Başvurunun değerlendirilmesi
12.2.1. Başvurunun cevaplandırılma süresi
12.2.2. Başvuruyu reddetme hakkımız
12.3. Başvurunun değerlendirilme usulü
12.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı
13. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
14. GÜNCELLEME SIKLIĞI
15. YÜRÜRLÜLÜK
16. YÜRÜRLÜKTEN KALDIRILMASI
1. AMAÇ
Şentürk Çalık Eğitim Kültür Sosyal Yardım Vakfı ("Şentürk Çalık Vakfı”)
olarak, bağışçılarımız, hastalarımız ile yakınları ve refakatçileri,
çalışanlarımız, çalışan adaylarımız, gönüllülerimiz, ziyaretçilerimiz, iş
bağlantılarımız, müşterilerimiz, internet sitemizi ziyaret eden kullanıcılarımız
ve sair üçüncü kişiler dahil gerçek kişilerin kişisel verilerinin, Türkiye
Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu
uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu
("KVKK”) başta olmak üzere, ilgili mevzuata uygun olarak işlenmesi ve verisi
işlenen ilgili kişilerin haklarını etkin şekilde kullanmasının sağlanması
önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere; bağışçılarımızın,
hastalarımızın, çalışanlarımızın, çalışan adaylarımızın, gönüllülerimizin,
ziyaretçilerimizin, iş bağlantılarımızın, müşterilerimizin, internet sitemizi
ziyaret eden kullanıcılarımızın ve sair üçüncü kişilerin faaliyetlerimiz sırasında
edindiğimiz kişisel verilerine ilişkin işlemeleri Şentürk Çalık Vakfı Kişisel
Verilerin Korunması ve İşlenmesi Politikası’na ("Politika”) göre
gerçekleştirmekteyiz.
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel
hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin
politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm
faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği,
düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını
gözeterek sürdürmekteyiz.
Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde,
ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini
almaktayız.
İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da
anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve
silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri
açıklamaktadır.
2. KAPSAM
Bağışçılarımıza, hastalarımıza, çalışanlarımıza, çalışan adaylarımıza,
gönüllülerimize, ziyaretçilerimize, iş bağlantılarımıza, müşterilerimize, internet
sitemizi ziyaret eden kullanıcılarımıza ve sair üçüncü kişilere ait kişisel veriler
dahil olmak üzere Şentürk Çalık Vakfı tarafından işlenen tüm kişisel veriler
işbu Politika’nın kapsamındadır.
Politikamız, Şentürk Çalık Vakfı ve Şentürk Çalık Vakfı’na bağlı iktisadi
işletmeler bünyesinde kişisel verilerle alakalı bütün işleme faaliyetleri için
uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu
alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIM VE KISALTMALAR
İşbu politika kapsamında;
3.1. Şentürk Çalık Vakfı: Şentürk Çalık Eğitim Kültür Sosyal Yardım Vakfı ve
Vakıf’a bağlı iktisadi işletmeleri,
3.2. Vakıf’a bağlı iktisadi işletmeler: Şentürk Çalık Eğitim Kültür Sosyal
Yardım Vakfı İktisadi İşetmesi’ni (Mersis Nu.: 0809085547500001),
3.3. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye
dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı
olarak verilen onayı,
3.4. Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesini,
3.5. Çalışan: Şentürk Çalık Vakfı personelini,
3.6. Çalışan adayı: Şentürk Çalık Vakfı’na iş başvurusunda bulunmuş olan
kişileri,
3.7. Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,
3.8. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi,
3.9. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek,
vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
3.10. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemi,
3.11. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri
sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
3.12. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu
gerçek veya tüzel kişiyi,
3.13. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
3.14. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
3.15. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede
yayımlanan Kişisel Verilerin Korunması Kanunu’nu ve
3.16. Politika: Şentürk Çalık Vakfı Kişisel Verilerin Korunması ve İşlenmesi
Politikası’nı
ifade eder.
4. ROL VE SORUMLULUKLAR
4.1. Yönetim Kurulu
İşbu Politika Yönetim Kurulu tarafından onaylanmıştır. Politika’nın
oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin
sağlanması konusunda yetkili onay mekanizmasıdır.
4.2. Hukuk Müşavirliği
İ şbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve
güncellenmesinden, Bilgi İşlem Direktörlüğü ile birlikte Hukuk Müşavirliği
sorumludur. Hukuk Müşavirliği bu Politika’yı gerektiğinde güncelliği ve
geliştirme ihtiyaçları açısından değerlendirir.
4.3. Bilgi İşlem Direktörlüğü
İ şbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve
güncellenmesinden, Hukuk Müşavirliği, ile birlikte Bilgi İşlem Direktörlüğü
sorumludur. Bilgi İşlem Direktörlüğü işbu Politika’yı gerektiğinde güncelliği ve
geliştirme ihtiyaçları açısından değerlendirir.
Hazırlanan dokümanın Vakıf’a ait internet sitesi veya sitelerinde yayınlanması
Bilgi İşlem Bölüm Yöneticisi’nin sorumluluğundadır.
5. HUKUKİ YÜKÜMLÜLÜKLER
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki
hukuki yükümlülüklerimiz aşağıda sıralanmaktadır
5.1. Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
- Kişisel verilerinizin hangi amaçla işleneceği,
- Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
- İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
- Verileri toplama yöntemimiz ve hukuki sebebi ve
- Kanundan doğan haklar
hususlarında ilgili kişiyi aydınlatma yükümlülüğümüz bulunmaktadır.
Şentürk Çalık Vakfı olarak, kamuoyuna açık olan işbu Politika’nın açık,
anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.
5.2. Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini
sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri
güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11.
bölümünde detaylandırılmaktadır.
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel Veriler
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait,
içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması
dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere
uygulanmaz.
6.2. Özel Nitelikli Kişisel Veriler
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri
ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
6.3. Kişisel Verilere İlişkin Kategoriler
Vakıf faaliyetlerimiz kapsamında aşağıda yer alan verilerinizi toplamaktayız:
1. Kimlik Bilgileri
2. İletişim Bilgileri
3. Aile Bireylerine Ait Bilgiler
4. Mali Veriler
5. Özlük Verileri
6. Diğer Veriler
Veri Kategorisi Kimlik Bilgileri
Açıklama Kişinin kimliğinin belirlenmesine ilişkin
verilerdir.
Kimden toplanır? Kimlik bilgilerini; bağışçılarımızdan, çalışan
adaylarımızdan, çalışanlarımızdan, hasta ve
hasta yakınlarımızdan, müşterilerimizden, iş
bağlantılarımızdan, müşterilerimizden,
tüketicilerimizden ve iş birliği yaptığımız
üçüncü kişilerden toplamaktayız.
İçerik İsim, soy isim, T.C. kimlik numarası, pasaport
numarası, araç plaka bilgisi ve kimlik
fotokopisi gibi verilerdir.
Verinin toplanma amacı Bağışçılarımızın kimlik bilgilerini tabi
olduğumuz mevzuat gereği ve bağışçılara
bağış makbuzu düzenlenmesi amacıyla
toplamaktayız.
Çalışan adaylarımızın kimlik bilgilerini
başvurulan pozisyona yönelik insan
kaynakları faaliyetlerini yürütmek amacıyla
toplamaktayız.
Çalışanlarımızın kimlik bilgilerini çalışma ve
s o s y a l g ü v e n l i k m e v z u a t ı g e r e ğ i
kaydetmekle yükümlüyüz.
Hasta ve hasta yakınlarımızın kimlik
bilgilerini tabi olduğumuz mevzuat gereği ve
sağlık hizmetlerini yerine getirmek amacıyla
toplamaktayız.
Müşterilerimizin kimlik bilgilerini tabi
olduğumuz mevzuat gereği ve destek hizmeti
sağlamak amacıyla toplamaktayız.
Tedarikçi, alt yüklenici ve benzeri iş ilişkisi
içerisinde bulunduğumuz kişilerin kimlik
b i l g i l e r i n i , t i c a r i g e r e k l i l i k v e
yükümlülüklerimiz ile varsa sözleşmelerdeki
yükümlülüklerimizi yerine getirmek için
toplamaktayız.
Verinin toplanmasının
hukuki nedeni
Söz konusu verilerin toplanmasının temel
nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme
ilişkisi nedeniyle de kimlik bilgilerini
toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve
benimsediğimiz Vakıf ilkelerimiz gereğince
kimlik bilgilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman
da doğrudan elektronik ortamdaki
formlar, telefon ve GSM vasıtasıyla
toplamaktayız.
Veri Kategorisi İletişim Bilgileri
Açıklama Kişi ile iletişim kurulmasını sağlayan kişisel
verilerdir.
Kimden toplanır- Kimlik bilgilerini; bağışçılarımızdan, çalışan
adaylarımızdan, çalışanlarımızdan, hasta ve
hasta yakınlarımızdan, müşterilerimizden, iş
bağlantılarımızdan, tüketicilerimizden ve iş
birliği yaptığımız üçüncü kişilerden
toplamaktayız.
İçerik Elektronik posta adresi, ikametgah adresi, ev
telefonu numarası, ev faksı numarası, cep
telefonu numarası gibi verilerdir.
Verinin toplanma amacı Bağışçılarımızın iletişim bilgilerini tabi
olduğumuz mevzuat gereği ve yapılan bağış
hakkında bilgilendirme yapılması gibi
amaçlarla toplamaktayız.
Çalışan adaylarımızın kimlik bilgilerini
başvurulan pozisyona yönelik insan
kaynakları faaliyetlerini yürütmek amacıyla
toplamaktayız.
Çalışanlarımızın iletişim bilgilerini çalışma ve
s o s y a l g ü v e n l i k m e v z u a t ı g e r e ğ i
kaydetmekle yükümlüyüz.
Hasta ve hasta yakınlarımızın iletişim
bilgilerini tabi olduğumuz mevzuat gereği ve
sağlık hizmetlerini yerine getirmek amacıyla
toplamaktayız.
Müşterilerimizin iletişim bilgilerini tabi
olduğumuz mevzuat gereği ve destek hizmeti
sağlamak amacıyla toplamaktayız.
Tedarikçi, alt yüklenici ve benzeri iş ilişkisi
içerisinde bulunduğumuz kişilerin iletişim
bilgilerini ticari gereklilik ve yükümlülüklerimiz
ile varsa sözleşmelerdeki yükümlülüklerimizi
yerine getirmek için toplamaktayız.
Verinin toplanmasının
hukuki nedeni
Söz konusu verilerin toplanmasının temel
nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme
ilişkisi nedeniyle de iletişim bilgilerini
toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve
benimsediğimiz Vakıf ilkelerimiz gereğince
iletişim bilgilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman
da doğrudan elektronik ortamdaki
formlar, telefon ve GSM vasıtasıyla
toplamaktayız.
Veri Kategorisi Aile Bireylerine Ait Bilgiler
Açıklama İlgili kişinin aile bireylerine ait kişisel
verilerdir.
Kimden toplanır- Aile bireylerine ait verileri; çalışan
adaylarımızdan, çalışanlarımızdan, hasta ve
hasta yakınlarımızdan toplamaktayız.
İçerik Aile bireylerinin ismi, soy ismi, T.C. kimlik
numarası, fotoğrafı, medeni durum bilgisi, ev
ve iş adresi, cep telefonu numarası, faks
numarası, ev telefonu numarası, posta ve
elektronik posta adresi gibi verilerdir.
Verinin toplanma amacı Çalışan adaylarımızın aile bireylerine ait
bilgilerini iş başvurularını değerlendirmek için
toplamaktayız.
Çalışanlarımızın aile bireylerine ait bilgileri
çalışma ve sosyal güvenlik. mevzuatı gereği
kaydetmekle yükümlüyüz.
Hasta ve hasta yakınlarımızın aile bireylerine
ait bilgileri tabi olduğumuz mevzuat gereği ve
sağlık hizmetlerini yerine getirmek amacıyla
toplamaktayız.
Verinin toplanmasının
hukuki nedeni
Söz konusu verilerin toplanmasının temel
nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme
ilişkisi nedeniyle de aile bireylerine ait bilgileri
toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve
benimsediğimiz Vakıf ilkelerimiz gereğince
örneğin; acil durumlarda iletişime geçmek
gibi amaçlarla bu verileri toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman
da doğrudan elektronik ortamdaki formlar,
telefon ve GSM vasıtasıyla toplamaktayız.
Veri Kategorisi Mali Veriler
Açıklama Banka hesap bilgileri, kredi kartı bilgileri,
fatura bilgileri gibi verilerdir.
Kimden toplanır- Mali bilgileri; bağışçılarımızdan, çalışan
adaylarımızdan, çalışanlarımızdan, hasta ve
hasta yakınlarımızdan, iş bağlantılarımızdan,
müşterilerimizden ve tüketicilerimizden
toplamaktayız.
İçerik Ücret, maaş, banka hesap, kredi kartı, fatura
bilgileri ve vergi numarası gibi verilerdir.
Verinin toplanma amacı Bağışçılarımızın mali bilgilerini sponsorluk
faaliyeti kapsamında toplamaktayız.
Gerek çalışanlarımızın gerekse de çalışan
adaylarımızın mali bilgilerini çalışma ve
sosyal güvenlik mevzuatı gereği kaydetmekle
yükümlüyüz.
Hasta ve hasta yakınlarımızın mali bilgilerini
fatura düzenlenmesi amacıyla toplamaktayız.
Müşteri, tedarikçi, alt yüklenici ve benzeri iş
ilişkisi içerisinde bulunduğumuz kişilerin mali
b i l g i l e r i n i i s e t i c a r i g e r e k l i l i k v e
yükümlülüklerimiz ile varsa sözleşmelerdeki
yükümlülüklerimizi yerine getirmek için
toplamaktayız.
Verinin toplanmasının
hukuki nedeni
Söz konusu verilerin toplanmasının temel
nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme
ili ş k i s i n e d e n i y l e d e m a l i b i l g i l e r i
toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve
benimsediğimiz Vakıf ilkelerimiz gereğince
örneğin; iş birliği yaptığımız banka veya diğer
finansal kurumların sağladığı kampanyalara
veya promosyonlara çalışanlarımızı dahil
etmek gibi amaçlarla mali bilgileri
toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman
d a d o ğ r u d a n e l e k t r o n i k o r t a m d a k i
formlar, telefon ve GSM vasıtasıyla
toplamaktayız.
Veri Kategorisi Özlük Verileri
Açıklama İ ş i l i ş k i s i n i n s o r u n s u z b i r ş e k i l d e
sürdürülebilmesi için gerekli bilgilerdir.
Kimden toplanır- Özlük verilerini; çalışanlarımızdan ve çalışan
adaylarımızdan toplamaktayız.
İçerik Pozisyon/unvan bilgisi, diploma ve
sertifikalar, çalışma geçmişi ve detayları,
önceki iş yerinden alınan bonservis/hizmet/
çalışma belgesi, öz geçmiş, eğitim durumu,
çalışan hakkında yapılan resmi yazışmalar,
SGK işe giriş bildirgesi, SGK işten ayrılış
bildirgesi, kan grubu, sağlık raporu, adli sicil
kaydı, engelli raporu, periyodik muayene
raporu, eski hükümlü raporu, askerlik durum
bilgisi gibi verilerdir.
Verinin toplanma amacı Çalışanların ve çalışan adaylarının verilerini
kendileri ile yaptığımız hizmet sözleşmesi,
tabi olduğumuz mevzuat ve meş ru
menfaatlerimiz gereği toplamaktayız.
Verinin toplanmasının
hukuki nedeni
Söz konusu verilerin toplanmasının temel
nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme
ilişkisi nedeniyle de özlük bilgileri
toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve
benimsediğimiz Vakıf ilkelerimiz gereğince
örne ğ i n ; ç a l ı ş a n a d a y l a r ı n ı u y g u n
pozisyonlara yerleştirme gibi amaçlarla bu
verileri toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman
d a d o ğ r u d a n e l e k t r o n i k o r t a m d a k i
formlar, telefon ve GSM vasıtasıyla
toplamaktayız.
Veri Kategorisi Diğer Veriler
Açıklama Vakıf faaliyetlerimiz kapsamında toplanan
diğer verilerdir.
Kimden toplanır- Bu verileri; bağışçılarımızdan, çalışan
adaylarımızdan, çalışanlarımızdan, hasta ve
hasta yakınlarımızdan, iş bağlantılarımızdan
ve müşterilerimizden toplamaktayız.
İçerik İmza, sağlık bilgileri, ceza mahkumiyeti ve
güvenlik tedbirlerine ilişkin bilgiler, cihaz
bilgileri ve erişim kayıtları, İSG uygunluk
bilgileri, şikayet ve firma iletişim süreçlerinde
toplanan verilerdir.
Verinin toplanma amacı Çalışanlara ait veriler istihdam ve hizmet
sözleşmesi kapsamındaki yükümlülüklerin
yerine getirilmesi amacıyla (maaş ödemesi
vb.) alınmaktadır.
Ayrıca, güvenliği sağlamak amacıyla bu
verileri toplamaktayız.
Hasta ve hasta yakınlarına ait veriler tıbbi
teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, geliştirilmesi ve sağlık
hizmetlerinin planlanması, yönetilmesi ve
benzeri amaçlar kapsamında toplanmaktadır.
Tedarikçi, alt yüklenici ve benzeri iş ilişkisi
içerisinde bulunduğumuz kişilerin verilerini
ticari gereklilik ve yükümlülüklerimiz ile varsa
sözleşmelerdeki yükümlülüklerimizi yerine
getirmek için toplamaktayız.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel Verileri İşleme İlkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme
Kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma
yükümlülüğümüz çerçevesinde işlemekteyiz.
7.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını
sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme
prosedürlerimizde gerekli tedbirleri almaktayız. İlgili kişiye de verilerini
güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için
başvuruda bulunma olanağı sunmaktayız.
7.1.3. Belirli, açık ve meşru amaçlarla işleme
Şentürk Çalık Vakfı olarak, kişisel verileri kapsamı ve içeriği açıkça
belirlenmiş, mevzuat ve hayatın olağan akışı çerçevesindeki faaliyetlerimizi
sürdürmek için belirlenen meşru amaçlarımız dâhilinde işlemekteyiz.
7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
olması
Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı ve
ölçülü olarak işlemekteyiz.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece
Verinin toplanmasının
hukuki nedeni
Söz konusu verilerin toplanmasının temel
nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme
ilişkisi nedeniyle de bu bilgileri toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve
benimsediğimiz Vakıf ilkelerimiz gereğince
örneğin; verilen hizmetin kalitesini arttırmak
gibi amaçlarla bu verileri toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman
da doğrudan elektronik ortamdaki formlar,
telefon ve GSM vasıtasıyla toplamaktayız.
özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya
ilişkin açık rıza almaktayız.
7.1.5. Kişisel verilerin kanuni düzenlemelerde öngörülen süreler veya
meşru menfaatlerimizin gerektirdiği süre boyunca saklanması
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını
zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta
öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar
saklamaktayız.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının
ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya
anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz
işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.
7.2. Kişisel veri işleme amaçlarımız
Şentürk Çalık Vakfı olarak kişisel verileri aşağıda sayılan amaçlarla
işlemekteyiz:
- Vakıf faaliyetlerinin (bağış, gönüllülük, etkinlikler vb.) planlanması ve
yönetilmesi,
- Şentürk Çalık Eğitim Kültür Sosyal Yardım Vakfı İktisadi İşletmesi
bünyesindeki e-ticaret hizmeti faaliyetlerin planlanması ve
yönetilmesi,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi,
- 5737 sayılı Vakıflar Kanunu, 6563 sayılı Elektronik Ticaretin
Düzenlenmesi Hakkında Kanun, 213 sayılı Vergi Usul Kanunu, 3359
sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve
Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde
Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin
İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
("Yönetmelik”), Sağlık Bakanlığı düzenlemeleri ve sair mevzuat
hükümleri çerçevesindeki hukuki yükümlülüklerimizin yerine
getirilmesini sağlama,
- Ulusal ve uluslararası nitelikteki dayanışma ve farkındalık etkinliklerinin
planlanması ve yürütülmesi,
- İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
- Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
- Çalışanların ve hasta/hasta yakınlarının eğitimi,
- Ziyaretçilerin ve konukların kayıtlarının oluşturulması ve yönetimi,
- Tesislerin güvenliğinin sağlanması,
- Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
- Risk yönetimi ve kalite geliştirme çalışmalarının planlanması ve yerine
getirilmesi,
- Hizmetlerimiz karşılığında faturalandırma yapılması,
- Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,
- Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri
doğrultusunda gerekli bilgilerin verilmesi,
- Anlaşmalı olduğumuz özel ve resmi kurumlarla size sunulan sağlık
hizmetlerine ilişkin finansal mutabakat sağlanması ve
- Şentürk Çalık Vakfı’nın daha iyi hizmet verebilmesi için ziyaretçi, müşteri,
konuk ve ilgili diğer üçüncü kişilerin memnuniyetinin ölçülmesi.
Yukarıda sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin,
KVKK kapsamında öngörülen hukuka uygunluk nedenlerinden herhangi birini
karşılamaması halinde, ilgili işleme sürecine yönelik olarak Şentürk Çalık
Vakfı tarafından açık rızanız alınmaktadır.
7.3. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi
7.3.1. Kişisel verilerin açık rıza alınması yoluyla işlenmesi
Mevzuat gereği, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
Açık rıza, kanunda "belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. İşlenen verilerin özel
nitelikli kişisel veri olması durumunda işbu Politika’da yer alan açıklamalar
geçerlidir.
7.3.2. Kişisel verilerin işlenmesinde açık rızanın aranmadığı hukuka
uygunluk nedenleri
Aşağıda sayılan ve kanundan doğan hukuka uygunluk nedenlerinin varlığı
hallerinde ise kişisel verileri açık rıza olmaksızın işleyebiliriz:
- Kanunlarda açıkça öngörülmesi
İlgili kişinin kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka
uygun olarak işlenebilecektir.
- Fiilî imkansızlık sebebiyle ilgilinin açık rızasının alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması durumunda kişisel veriler açık rıza olmaksızın işlenebilecektir.
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi
mümkündür.
- Şentürk Çalık Vakfı’nın hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması
Şentürk Çalık Vakfı, veri sorumlusu olarak, bir hukuki yükümlülüğünü yerine
getirebilmesi için işlenmesi zorunlu olan kişisel verileri, ilgili kişinin
rızası olmaksızın işleyebilecektir.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir
şekilde kamuoyuna açıklanmış olan kişisel veriler açık rızanın varlığı
aranmaksızın işlenebilecektir.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması durumunda kişisel veriler açık rıza aranmaksızın
işlenebilecektir.
- Şentürk Çalık Vakfı’nın meşru menfaatleri için veri işlemenin zorunlu
olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şentürk
Çalık Vakfı meşru menfaatleri için veri işlenmesinin zorunlu olması
durumunda da açık rıza şartı aranmaksızın kişisel veriler
işlenebilecektir. (Örneğin, hassas bilgiler barındıran sistem odalarının
CCTV ekipmanlarıyla izlenmesi)
7.4. İnternet sitelerimizde yer alan çerezler üzerinden toplanan kişisel
verilerin işlenmesi
Şentürk Çalık Vakfı olarak aşağıdaki siteleri işletmekteyiz:
- www.senturkcalikvakfi.org
Çerezleri, internet sayfalarımızın işleyiş biçimini ve kullanımını geliştirmeye
yönelik olarak kullanmakta ve internet sitemizde geçirdiğiniz vakti daha
verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet
sitelerimizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden
yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim
sağlamaktayız.
İnternet sitelerimizde yer alan çerezler üzerinden kişisel verilerinizi
toplayabilir, aktarabilir, saklayabilir ve başka şekillerde işleyebiliriz.
Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız
internet sitelerimizde yer alan çerezleri reddedebilirsiniz. Çerezleri
reddetmeniz durumunda internet sitelerimizin gerektiği gibi
çalışmayabileceğini ve mal ve hizmetlerin görüntülenmesi veya sunulmasında
aksaklıklar meydana gelebileceğini hatırlatırız.
İnternet sitelerimizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili
sitelerde yayınlanmakta olan "Çerez Politikası”nı inceleyebilirsiniz.
7.5. Mobil uygulama üzerinden kişisel verilerin işlenmesi
Mobil uygulamalar üzerinden hizmet sunabilmek için;
- İsim, soy isim,
- Telefon numarası,
- E-posta,
- Kablosuz ağ bilgileri ve
- Konum
bilgilerinizi toplayabilir ve işleyebiliriz.
7.6. Kablosuz ağa erişim kapsamında toplanan kişisel verilerin
işlenmesi
Vakıf ve Vakfa bağlı iktisadi işletmeler içinde kablosuz internet hizmeti
verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği Şentürk
Çalık Vakfı "İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır.
"Vakıf ve Vakfa bağlı iktisadi işletmeler içinde kablosuz ağa erişimler …..
firmasının …… cihazı aracılığıyla gerçekleştirilmekte olup söz konusu
hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi,
kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının
elektronik ortamda sisteme kaydedilmesi İnternet Toplu Kullanım
Sağlayıcı’nın yükümlülükleri arasındadır. Bu kayıtlara ek olarak, 5651 sayılı
İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla
İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat
gereğince log bilgileri de saklanmaktadır.”
7.7. İnsan kaynakları ve istihdam amaçlarıyla toplanan kişisel
verilerin işlenmesi
Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız
kişisel verilerinizi iş başvurunuzun incelenmesi amacıyla işlemekte ve
rızanızın bulunması halinde Şentürk Çalık Vakfı bünyesinde gelecekte
açılacak pozisyonlarda değerlendirilmesi amacıyla gerekli süre boyunca
saklamaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi
işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmektedir.
Çalışan adaylarına ait kişisel veriler:
- Çalışan adayının açık pozisyona uygunluğunu değerlendirmek,
- Çalışan adayının vermiş olduğu bilgi ve belgelerin doğruluğunu teyit
etmek veya çalışan adayı hakkında araştırma yapmak,
- Başvurusu ile alakalı olarak çalışan adayı ile iletişime geçmek,
- Hukuki yükümlülükleri veya yetkili kurum veya kuruluşların taleplerini
karşılamak,
- İnsan Kaynakları Politikamızı geliştirmek amaçlarıyla
aşağıdaki araç ve yöntemlerle toplanabilmektedir:
- Yazılı veya elektronik ortamda temin edilen başvuru formu,
- Çalışan adaylarının Şentürk Çalık Vakfı’na e-posta, posta vb. yöntemlerle
iletmiş oldukları öz geçmişler,
- İstihdam veya danışmanlık şirketleri,
- Üniversiteler,
- Mülakat esnasında,
- Çalışan adayı tarafından iletilen bilgilerin doğruluğunu teyit etmek
amacıyla yapılan kontroller ve aras¸tırmalar,
- İşe alım testleri.
Çalışanlarımıza ait kişisel veriler, işbu Politika dışında Şentürk Çalık Vakfı
İnsan Kaynakları ihtiyaçları çerçevesinde toplanmakta, işlenmekte ve
saklanmaktadır. Çalışanlarımız kişisel verilerinin işlenmesine ilişkin kurallarla
alakalı olarak ayrıca bilgilendirilmektedir.
7.8. Vakıf’a bağlı iktisadi işletmeler tarafından işlenmekte olan
verilerin Vakıf tarafından işlenmesi
Vakıf’a bağlı iktisadi işletmelerin faaliyetlerinin Vakıf ilke ve hedeflerine uygun
olarak yürütülmesi amacıyla, Vakıf’a bağlı iktisadi işletmeler tarafından
işlenmekte olan kişisel veriler Vakıf tarafından da mevzuatın belirlemiş olduğu
sınırlar dahilinde işlenebilmektedir. Bu veri işlemeleri bakımından, tüzel
kişiliğe sahip Vakıf veri sorumlusu konumunda olup Vakıf tarafından ilgili
kişiye kişisel verinin toplama aşamasında bu hususa dair bilgilendirme yapılır.
7.9. Bağış ve gönüllülük faaliyetleri kapsamında kişisel verilerin
işlenmesi
Vakıf’ın kuruluş amacı çerçevesinde, ihtiyacı olanlara kan bağışı dahil her
türlü yardımın yapılabilmesi amacıyla gerçekleştirdiğimiz bağış ve gönüllülük
faaliyetleri sırasında bağışçılarımızın ve gönüllülerimizin kişisel verilerini ve
özel nitelikli kişisel verilerini işlemekteyiz. Bu anlamda üye kayıt formları
vasıtasıyla bağışçılarımızın;
- kan grubu ve ilgili diğer sağlık bilgileri ile
- isim, soy isim,
- doğum tarihi,
- doğum yeri,
- adresi,
- telefon numarası,
- cinsiyeti,
- medeni hali,
- eğitim durumu,
- mesleği ve
- imzası;
Gönüllülerimizin ise;
- isim, soy isim,
- mezun olunan bölüm ve okul,
- mesleği,
- pozisyonu,
- çalışma durumu,
- çalıştığı yer adı,
- ev ve iş adres ve telefonu,
- referans bilgileri,
- üye olunan kulüpler,
- kredi kartı numarası ve
- kredi kartı son kullanma tarihi
bilgilerini toplamakta, hukuki yükümlülüklerimiz ve gelecekteki olası
ihtiyaçların ivedilikle giderilebilmesi amacıyla saklamakta ve başka şekillerde
işlemekteyiz.
Ayrıca, özlük dosyalarının oluşturulması kapsamında çalışanlarımızdan
edindiğimiz sağlık raporları vasıtasıyla temin ettiğimiz kan grubu bilgisini ve
ilgili çalışanların iletişim bilgilerini de gelecekteki olası ihtiyaçların
karşılanması amacıyla saklamakta ve kullanmaktayız.
7.9.1. Bağışa davet amacıyla sosyal medya platformlarında kişisel
verilerin paylaşılması
Hastalarımızın kan bağışı ve ilik ihtiyacının söz konusu olması halinde, söz
konusu ihtiyacı mümkün olan en hızlı şekilde giderebilmek adına ilgili
hastamızın;
- İsim, soy isim,
- Fotoğraf görüntüleri ve
- Kan grubu bilgisini
sosyal medya platformlarında yönettiğimiz hesaplar vasıtasıyla kamuoyu ile
paylaşmaktayız.
7.10. Genel güvenliğin sağlanması kapsamında kişisel verilerin
işlenmesi
Şentürk Çalık Vakfı olarak başta çalışanlarımız ve bağışçılarımız olmak üzere
ziyaretçi, refakatçi ve diğer üçüncü kişilerin verilerini genel güvenlik
amaçlarıyla toplamakta, saklamakta ve kullanmaktayız. Bu kapsamda
tesislerimizde bulunan kişilerin kamera görüntülerini CCTV sistemleri
vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler
boyunca saklamaktayız.
7.11. Çağrı merkezi hizmetleri kapsamında kişisel verilerin işlenmesi
Randevu kontrolü ve hasta memnuniyetini ölçme gibi amaçlarla ve çağrı
merkezimiz aracılığıyla hastalarımıza ilişkin olarak aşağıdakilerle sınırlı
olmamak üzere,
- İsim, soy isim,
- İlgili sağlık problemi ve
- Tedavi hizmeti veya muayene talep edilen birim
bilgilerini işlemekteyiz.
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel verilerin yurtiçine aktarımı
Şentürk Çalık Vakfı olarak, kişisel verilerin aktarılması konusunda KVKK’da
öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun
bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel
veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere
aktarılmaz.
8.2. Kişisel verilerin yurtdışına aktarımı
Kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın yurtdışına
aktarılamaz. Ancak, işbu Politika’da yer alan hukuka uygunluk nedenlerinden
birisinin varlığı halinde, yurtdışında bulunan üçüncü kişilerin:
- KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması
veya
- Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz
konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı
olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması
koşuluyla kişisel veriler açık rıza olmaksızın yurtdışına aktarılabilir.
8.3. Şentürk Çalık Vakfı tarafından kişisel verilerin aktarıldığı üçüncü
kişiler
Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda
listelenen kişi kategorilerine aktarılabilir:
- Şentürk Çalık Vakfı iş ortakları,
- Şentürk Çalık Vakfı tedarikçileri,
- Şentürk Çalık Vakfı yetkilileri,
- Hukuken yetkili kamu kurum ve kuruluşlarına,
- Hukuken yetkili özel hukuk kişilerine.
Kişi
Kategorisi
Açıklama Aktarım Amacı
İş Ortağı
Şentürk Çalık Vakfı’nın
faaliyetleri kapsamında etkinlik
düzenlemek, hizmet almak vb.
amaçlarla iş ortaklığı kurduğu
sigorta şirketleri ve uluslararası
kuruluşlar (örneğin Avrupa
Birliği) gibi tarafları ifade eder.
İş ortaklığı kapsamında
planlanan faaliyetin
gerçekleştirilmesi amacıyla
Tedarikçi
Şentürk Çalık Vakfı’nın
ihtiyaçları doğrultusunda ve
talimatlarına uygun olarak
sözleşme karşılığı Şentürk
Çalık Vakfı’na hizmet sunan
tarafları ifade eder.
Tedarikçiden temin edilecek
hizmetin yerine getirilmesi
amacıyla
Yetkili
Vakıf ve Vakıf’a bağlı iktisadi
işletmelerin yetkililerini ifade
eder.
Vakfın ve Vakıf’a bağlı
iktisadi işletmelerin
faaliyetlerinin planlanması
ve yürütülmesi amaçlarıyla
Hukuken
Yetkili Kamu
Kurum ve
Kuruluşları
İlgili yasal düzenlemeler
kapsamında Şentürk Çalık
Vakfı’ndan bilgi ve belge
almaya yetkili kamu kurum ve
kuruluşlarını ifade eder.
Söz konusu yasal
düzenlemenin öngördüğü
amaçlarla
8.4. Kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak için
aldığımız tedbirler
8.4.1. Teknik tedbirler
Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli
tedbirler almaktayız. Bu kapsamda;
- Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için
Şentürk Çalık Vakfı bünyesindeki teknik organizasyonu yapmakta,
- Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için
gerekli teknik alt yapıyı oluşturmakta,
- Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini
yapmakta,
- Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin
prosedürleri belirlemekte,
- Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
- Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri
üretmekte,
- Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya
donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere
uygun güvenlik sistemleri kurmakta ve
- Teknik konularda uzman çalışanlar istihdam etmekteyiz.
8.4.2. İdari tedbirler
Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli
tedbirler almaktayız. Bu kapsamda;
- Vakıf ve Vakıf’a bağlı iktisadi işletmeler bünyesindeki çalışanlar da dahil
olmak üzere kişisel verilere erişim politika ve prosedürleri
oluşturmakta,
- Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve
işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
Hukuken
Yetkili Özel
Hukuk
Kişileri
İlgili yasal düzenlemeler
kapsamında Şentürk Çalık
Vakfı’ndan bilgi ve belge
almaya yetkili özel hukuk
kişilerini ifade eder.
Söz konusu yasal
düzenlemenin öngördüğü
amaçlarla
- Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz
politikalarda, çalışanlarımız tarafından kişisel verilerin hukuka aykırı
olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta
ve
- Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel
verilerin işlenmesi faaliyetlerini denetlemekteyiz.
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1. Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri
amaç için gerekli olan süre kadar saklanması
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla,
kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Şentürk Çalık
Eğitim Kültür Sosyal Yardım Vakfı Kişisel Verileri Saklama ve İmha
Politikası kapsamında saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme
amaçlarının hepsinin ortadan kalkması veya ilgili kişinin talebi üzerine,
verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir,
yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim
hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına
uyulur.
9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler
9.2.1. Teknik Tedbirler
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için
teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları
oluşturmakta,
- Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
- Teknik uzmanlığı olan çalışanlar istihdam etmekte,
- Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup
bunların uygulanmasına ilişkin sistemler geliştirmekte ve
- Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca
güvenlik sistemleri kurmaktayız.
9.2.2. İdari Tedbirler
- Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında
çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve
- Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması
durumunda kişisel verilerin aktarıldığı şirketler ile yapılan
sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir
şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına
ilişkin hükümlere yer vermekteyiz.
11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM
HALE GETİRİLMESİ
Kişisel veriler;
- İşleme amaçlarımızın tamamen sona ermesi veya
- İlgili kişinin talebi halinde
silinir, yok edilir veya anonim hale getirilir. Söz konusu silme, yok etme ve
anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak
kaydıyla, Şentürk Çalık Eğitim Eğitim Kültür Sosyal Yardım Vakfı Kişisel Veri
Saklama ve İmha Politikası kapsamında yapılır.
Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu
Politika’da yer alan güvenlik tedbirleri alınır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için
yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak
üzere az 3 (üç) yıl boyunca saklanır.
Şentürk Çalık Vakfı, aksi Kurul tarafından belirtilmediği sürece, kişisel verileri
silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını
seçer
Kurul kararları ve ilgili mevzuat hükümleri saklı kalmak üzere Şentürk Çalık
Vakfı, ilgili kişinin belirttiği yönteme göre kişisel verileri siler veya yok eder.
11. KİŞİSEL VERİLERİN GÜVENLİĞİ
11.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
Şentürk Çalık Vakfı olarak;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
- Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik
tedbirler almaktayız.
11.2. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için
aldığımız tedbirler
- Şentürk Çalık Vakfı içerisinde gerekli denetimleri yapmakta ve
yaptırmakta,
- Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında
eğitmekte ve bilgilendirmekte,
- Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı
hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde
gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer
vermekte ve
- Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı
olması halinde ilgili kişiye ve KVK Kurulu’na durumu bildirerek bu
hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili
tedbirleri almaktayız.
11.3. Kişisel verilere hukuka aykırı olarak erişilmesini engellemek
için alınan teknik ve idari tedbirler
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;
- Teknik uzmanlığı olan çalışanlar istihdam etmekte,
- Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
- Şentürk Çalık Vakfı içerisinde erişim yetkilendirme prosedürleri
oluşturmakta,
- Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin
usulleri belirlemekte,
- Şentürk Çalık Vakfı içerisinde kullanılmakta olan veri kayıt sistemlerini
mevzuata uygun şekilde oluşturmakta ve periyodik olarak
denetimlerini yapmakta,
- Oluşabilecek risklere karşı acil yardım planları oluşturup bunların
uygulanmasına ilişkin sistemler geliştirmekte,
- Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında
eğitmekte ve bilgilendirmekte,
- Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü
kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan
şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan
kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin
hükümlere yer vermekte,
- Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere
teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
11.4. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız
tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik
tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları
güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz
halinde bu durumu ilgili kişiye ve KVK Kurulu’na bildirmek için gerekli sistem
ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa
gerçekleşmesi halinde, bu durum, KVK Kurulu tarafından gerek görülmesi
halinde, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan
edilebilecektir.
12. İLGİLİ KİŞİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında ilgili kişiyi bilgilendirmekte ve bu
bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili kişinin
kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari
düzenlemeleri yapmaktayız.
İlgili kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara
sahiptir:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların
düzeltilmesini isteme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel verilerin silinmesini veya yok edilmesini isteme,
- Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
halinde zararın giderilmesini talep etme.
12.1. Kişisel verilere ilişkin hakların kullanılması
İlgili kişi, Kurul’un belirlediği diğer yöntemler saklı kalmak üzere, kişisel
verilerinize ilişkin hak taleplerinizi, kimliğinizi doğrulayıcı belgeleri (nüfus
c ü z d a n ı k o p y a s ı v s . ) b a ş v u r u n u z a e k l e m e k
suretiyle info@senturkcalikvakfi.org kayıtlı elektronik posta adresimize
elektronik posta veya Özgür Mah. Kadife Cad. No:20/A Yüreğir/ADANA
adresine posta yoluyla iletebilirsiniz.
İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı
talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu
açık ve anlaşılır şekilde belirtmelidir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte,
başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak
yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname)
gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve
başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye
alınmayacaktır.
12.2. Başvurunun değerlendirilmesi
12.2.1. Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda
en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından
ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda
tarifedeki ücret karşılığında sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep
edilmesi söz konusu olabilecektir.
12.2.2. Başvuruyu reddetme hakkımız
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamak üzere, aşağıdaki
hallerde reddedilebilir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, -
- Kişisel verilerin, ilgili kişinin özel hayatının gizliliğini veya kişilik haklarını
ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi,
- İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
- Başvurunun haklı bir nedene dayanmaması,
- Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
- Başvuru usulüne uyulmaması.
12.3. Başvurunun değerlendirilme usulü
İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin
başlayabilmesi için başvuruların Şentürk Çalık Eğitim Kültür Sosyal Yardım
Vakfı KVK Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden
teslim veya noter aracılığıyla gönderilme, elektronik imzalı olarak KEP
üzerinden gönderilme ya da ilgili kişi tarafından veri sorumlusuna daha önce
bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta
adresinin kullanılması suretiyle yapılması gerekmektedir.
Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı
veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi
açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
12.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde
cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten
itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün
içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
13. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kağıt ve elektronik olmak üzere iki farklı ortamda saklanır.
Şentürk Çalık Vakfı internet sitelerinde dokümanların güncel versiyonu yer
alır.
Islak imzalı nüshalar ve kontrollü kopyalar Hukuk Müşavirliği’nde saklanır ve
gerektiğinde Bölüm Yöneticisi’nin yazılı onayı ile Hukuk Müşavirliğince imha
edilir.
14. GÜNCELLEME SIKLIĞI
İşbu Politika herhangi bir bildirimde bulunmaksızın, yılda en az bir kez gözden
geçirilir ve ihtiyaç halinde güncellenir. Bu nedenle, belirli aralıklarla işbu
Politika’yı gözden geçirmeniz tavsiye edilmektedir.
15. YÜRÜRLÜLÜK
İşbu Politika Vakıf internet sitelerinde yayınlanmasının ardından yürürlüğe
girmiş kabul edilir.
16. YÜRÜRLÜKTEN KALDIRILMASI
Yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika’nın ıslak
imzalı eski nüshaları Şentürk Çalık Vakfı Yönetim Kurulu yazılı onayı ile
Hukuk Müşavirliği ve Bilgi İşlem Koordinatörlüğü tarafından iptal edilerek
(iptal yazılarak) imzalanır ve 5 yıl süre ile Hukuk Müşavirliği Koordinatörlüğü
tarafından saklanır.