AMAÇ

Her bireyin kendisi ile ilgili kiÅŸisel verilerin korunmasını isteme hakkı Anayasa’dan doÄŸan bir haktır. BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi olarak bu hakkın gereklerini yerine getirmeyi en deÄŸerli görevlerimizden biri olarak kabul ediyoruz. Bu nedenle kiÅŸisel verilerinizin hukuka uygun olarak iÅŸlenmesine ve korunmasına önem veriyoruz.

Kurumsal KiÅŸisel Verilerin Korunması Politikası da kiÅŸisel verilerin korunmasına verdiÄŸimiz önemin bir sonucu olarak kiÅŸisel verileri iÅŸlerken ve korurken temel aldığımız ilkeleri ve uyguladığımız prosedürleri belirlemek amacıyla hazırlanmıştır.

KAPSAM

Politika BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi’nin yönettiÄŸi bütün kiÅŸisel veriler verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olan/olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlemi kapsamaktadır.

Politika BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi’nin ortaklarının, yetkililerinin, müÅŸterilerinin, çalışanlarının, tedarikçi yetkililerinin ve çalışanlarının ve üçüncü kiÅŸilerin iÅŸlenen tüm kiÅŸisel verilerine iliÅŸkindir.

BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi Politika’yı mevzuata ve KiÅŸisel Verileri Koruma Kurumu’nun kararlarına uyum ve kiÅŸisel verilerin daha iyi korunması amaçlarıyla deÄŸiÅŸtirebilir.

TANIMLAR
Kısaltma Tanım
Alıcı Grubu Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisi.
Açık Rıza Belirli konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi.
İlgili KiÅŸi KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸilerdir.
İmha KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.   
Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortam.
KiÅŸisel Veri KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi.
Veri Envanteri Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel verileri iÅŸleme faaliyetlerini; kiÅŸisel verileri iÅŸleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
KiÅŸisel Verilerin İşlenmesi KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem.
GENEL İLKELER

BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi her yeni kiÅŸisel veri iÅŸlemeyi gerektiren iÅŸ akışının hazırlık aÅŸamasında iÅŸlenecek verilerin aÅŸağıdaki ilkelere uygunluÄŸunu denetler. Uygun bulunmayan iÅŸ akışları hayata geçirilmez.
 

Beşir Sosyal Yardımlaşma ve Dayanışma Derneği kişisel verileri işlerken;
 

• Hukuka ve dürüstlük kurallarına uyar. • KiÅŸisel verilerin doÄŸru ve gerektiÄŸinde güncel olduÄŸundan emin olur. • İşleme amacının belirli, açık ve meÅŸru olmasına dikkat eder. • İşlenen verinin iÅŸlenme amacıyla baÄŸlantılı olduÄŸunu, iÅŸlenilmesi gerektiÄŸi kadarıyla sınırlı iÅŸlendiÄŸini ve ölçülü olduÄŸunu kontrol eder. • Verileri ancak ilgili mevzuatta öngörörülen veya iÅŸlenme amacı için gerekli olduÄŸu kadar muhafaza eder, iÅŸlenme amacı ortadan kalktığında imha eder.

VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek, kiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesini önlemek, kiÅŸisel verilerin muhafazasını saÄŸlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
 

Teknik Tedbirler
 

• AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• EriÅŸim logları düzenli olarak tutulmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• KiÅŸisel veri içeren fiziksel ortamlara giriÅŸ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• KiÅŸisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliÄŸi saÄŸlanmaktadır.
• KiÅŸisel veri içeren ortamların güvenliÄŸi saÄŸlanmaktadır.
• KiÅŸisel veriler yedeklenmekte ve yedeklenen kiÅŸisel verilerin güvenliÄŸi de saÄŸlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Åžifreleme yapılmaktadır.
 

İdari Tedbirler
 

• Çalışanlar ve gönüllüler için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar ve gönüllüler için veri güvenliÄŸi konusunda belli aralıklarla eÄŸitim ve farkındalık çalışmaları yapılmaktadır.
• EriÅŸim, bilgi güvenliÄŸi, kullanım, saklama ve imha konularında dernek bünyesinde kurumsal politikalar hazırlanmış ve uygulamaya baÅŸlanmıştır.
• KiÅŸisel verilerin iÅŸ faaliyetleri gereÄŸi aktarıldığı 3. Taraf kurumlarla gizlilik taahhütnameleri yapılmaktadır.
• Çalışanlar için yetki matrisi oluÅŸturulmuÅŸ ve yetki tanımlarının düzenli olarak takibi yapılmaktadır.
• Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• İmzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir.
• KiÅŸisel veri güvenliÄŸinin takibi yapılmaktadır.
• Kurum içi periyodik denetimler yapılmakta ve yaptırılmaktadır.
• Özel nitelikli kiÅŸisel veri güvenliÄŸine yönelik protokol ve prosedürler belirlenmiÅŸ ve uygulanmaktadır.
• Veri iÅŸleyen hizmet saÄŸlayıcılarının, veri güvenliÄŸi konusunda farkındalığı saÄŸlanmaktadır.
 

İLGİLİ KİŞİNİN KİŞİSEL VERİLERLE İLGİLİ HAKLARI

İlgili kiÅŸi, BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi’ne baÅŸvurarak aÅŸağıda yer alan konularda talepte bulunabilir:

• KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
• KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
• KiÅŸisel verilerinin iÅŸlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
• KiÅŸisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kiÅŸileri öÄŸrenme,
• KiÅŸisel verilerinin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
• KVKK ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerinin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme, • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• KiÅŸisel verilerinin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.

DEĞİŞİKLİKLER

Politika, olaÄŸan olarak yılda bir defa gözden geçirilerek BeÅŸir Sosyal YardımlaÅŸma ve Dayanışma DerneÄŸi İç Tetkik ve Mevzuat MüdürlüÄŸü tarafından güncellenir. Ancak mevzuat deÄŸiÅŸiklikleri, atıf yapılan bir teknik standarttaki deÄŸiÅŸme, KiÅŸisel Verileri Koruma Kurulu’nun iÅŸlemleri ve/veya vereceÄŸi kararlar ile mahkeme kararları doÄŸrultusunda BeÅŸir DerneÄŸi bu Politika’yı gözden geçirme ve gerekli durumlarda politikayı tekrar güncelleme, deÄŸiÅŸtirme veya ortadan kaldırıp yeni bir politika oluÅŸturma hakkını saklı tutar.