1985 DEVRESİ SOSYAL VE DAYANIŞMA DERNEĞİNE  HOŞ GELDİNİZ

Üye Girişi       Ara        Yaz 

« « « « « « « • » » » » » » »

FC Kişisel Verileri Koruma Politikası (85SYDD)

 

1985 DEVRESİ SOSYAL YARDIMLAŞMA VE DAYANIŞMA DERNEĞİ (1985 Devresi SYDD)

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

(Bu doküman 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata dayanılarak oluşturulmuştur.)

HAZIRLAYAN                :     1985 Devresi SYDD Yönetimi

YÜRÜRLÜK ONAYI      :      08 Şubat 2020 gün  Yönetim Kurulu Kararı

SÜRÜM GEÇMİŞİ         :

Sürüm No

Sürüm Tarihi

Değişiklik Açıklaması

1

08.02.2020

Tümü (İlk Sürüm Tarihi)

2

 

 

3

 

 

4

 

 

1.    AMAÇ ve KAPSAM      :

       Amaç; 6698 Sayılı Kişisel Verilerin Korunması Kanununun, 1985 Devresi SYDD bünyesinde uygulanması ile ilgili esasları belirlemektir.

       Kapsam; 1985 Devresi SYDD bünyesinde kişisel verilerin alınması, işlenmesi, korunması ve imha yada anonim hale getirilmesi için yapılması gereken işlemleri ve bütün bu işlemler ile ilgili uyulması gereken ilkeler.

       (1985 Devresi SYDD Yönetim Kurulunun; kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler kapsamında Politika metninde gerekli değişiklikleri yapma hakkı saklıdır. Bu kapsamda; Politika metninde  yapılacak zorunlu değişiklikler/güncellemeler  gerektiğinde Dernek Örün Sayfası üzerinden Veri sahiplerine bildirilecektir.)  

2.    HEDEF    :

       1985 Devresi SYDD Yönetim Kurulu; bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmalı ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmalıdır.

3.    TANIMLAR        :

       Açık Rıza   : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Dernek adına alınan yada başka yolla işlenen kişisel verilerin sahibi olan kişilerin, kendisine ait verilerin işlendiğinden haberi olması ve yapılan işlem ile ilgili oluru bulunması durumudur.

       Anonim Hale Getirme   : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hâle getirilmesidir.

       Kişisel Veri    : Gerçek kişinin kimliğini belirleyen veya kimliği belirlenebilir kılan her türlü bilgidir. Bu bilgiler; kişinin kimlik bilgilerinden, herhangi bir zamanda herhangi bir yerde bulunduğunu gösteren bilgilere kadar her türlü kayıttan oluşur.   

       Özel Nitelikli Kişisel Veri  : Öğrenildiği takdirde veri sahibinin mağdur olmasına ve ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgilerdir (Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir).

       Kişisel Veri Sahibi (İlgili Kişi)  : Kişisel verisi işlenen gerçek kişidir. Örneğin; dernek üyeleri, dernek tüzüğüne göre üye olmaya hakkı bulunan ve bu nedenle dernek faaliyetlerine katılan ya da katılmaya davet edilen kişiler ile derneğin faaliyetleri nedeniyle kişisel bilgileri işlenen diğer kişilerdir.  

       Kişisel Verilerin İşlenmesi       : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, korunması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

       Veri İşleyen (Veri Sorumlusu) : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. (1985 Devresi SYDD Yönetim Kurulu Üyeleri’dir.)

       Veri İhlali            : Kişisel verilerin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır.

       Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. (1985 Devresi SYDD Yönetim Kurulu Üyeleri’dir.)

4.    ROLLER VE SORUMLULUKLAR  :

       1985 Devresi SYDD Yönetim Kurulu tarafından KVK Politikası’na uygun hazırlanan mevzua,t standart ve eğitim faaliyetlerinin uygulanmasında, tüm üyelerimiz, misafirler, ziyaretçiler ve üçüncü kişiler (Örün sayfası hazırlama, barındırma maksatlı hizmet alınan firma, SMS sağlayıcı vb.) sorumludur.

5.    POLİTİKA ESASLARI   :

       a.    Kişisel Verileri Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme   :

              1985 Devresi SYDD Yönetim Kurulu; kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmelidir.

(Bu kapsamda yürütülen veri işleme faaliyetleri;

  • Otomatik Olmayan Yolla İşlenen Veriler :

Üyeli Müracaat Formları : Derneğe aktif üye olmak için müracaat eden kişilerin kendilerinin doldurdukları, üzerinde kendi kişisel bilgilerinin bulunduğu formlardır. Formdaki bilgiler üye kayıt defterine ve DERBİS sistemine gerektiği kadar kayıt edilir. Formlar üzerine üye kayıt numarası yazılarak dosyalanır ve evrak dolabında muhafaza edilir.

Üye Kayıt Defteri : Dernekler Kanunu ve Dernekler Yönetmeliği gereğince tutulması zorunlu kayıtlardan biridir. Formu yönetmeliğin ekidir. Üzerine işlenmesi gereken üyelere ait veriler formun gerektirdiği kadardır. Fazla hiçbir bilgi işlenmez.

Karar Defter i: Üyelik müracaatlarının kabulüne ilişkin kararlarda, müracaat eden kişilerin sadece adı ve soyadı işlenir. Yönetim Kurulu üyelerinin imza sirkülerini oluşturmak maksadıyla yazılan kararlarda ise Noter tarafından istenen kişisel veriler kayıt edilir.

İşletme Hesabı Defteri, Gelir ve Gider Makbuzları : İşletme hesabı defterinin gelir hanesine aidat ödeyen veya bağışta bulunan gerçek kişilerin adı ve soyadı yazılır. Gelir ve gider makbuzlarında ise adı soyadı yanında T.C.KN da yazılır.

  • Otomatik Yolla İşlenen Veriler :

DERBİS Sistemi : Dernekler bilgi sitemidir. İl Dernekler Md.lüğüne verilecek raporlar ve bildirimler bu sistem üzerinden verilmektedir. Derneğe üye olan her gerçek kişi bu sisteme kaydedilmektedir. Üyelerin kaydı; adı, soyadı, T.C.KN ve doğum yılı ilgili sekmelere yazılarak sorgulama yapılıp, mesleği ve eğitim düzeyi haneleri doldurularak yapılmaktadır. Sistemin istemediği hiç bilgi yazılmaz.

       b.    İşlenen Kişisel Verilerin Doğruluğunu ve Güncelliğini Temin Etme :

              1985 Devresi SYDD Yönetim Kurulu; işledikleri kişisel verilerin doğruluğunu ve güncelliğini sağlamalı, bu çerçevede gereken idari ve teknik tedbirleri almalı, gerekli süreçleri yürütmelidir. Bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik uygun mekanizmalar kurmalıdır.

(1985 Devresi SYDD tarafından işlenen veriler otomatik veya otomatik olmayan yollarla toplanır. Otomatik yollarla veri toplama; Derneğin üyelerine sunduğu hizmetler ve faaliyetleri nedeniyle üyelerden ve diğer kişilerden e-posta, telefon mesajı, diğer sosyal medya platformlarından yapılan paylaşımlar ve banka kanalıyla ödeme yapılması nedeniyle alınan kişisel bilgilerdir. Otomatik olmayan yollarla veri toplama; Derneğe üye olmak üzere, Dernek Ynt. Krl. tarafından belirlenmiş Üyelik Müracaat Formu’nun doldurulması ve Derneğe ulaştırılması ya da üyeler yada diğer gerçek kişiler tarafından gönderilen/elden verilen yazılı bildirimler alınan bilgilerdir. Derneğin düzenlediği faaliyetlere katılan kişilerin, faaliyet süresince, faaliyetin doğası gereği alınan bilgiler. Dernekte işlenen bütün kişisel verilerin işlenme amaçlarını içeren bir aydınlatma metni (açıklama) örün sayfasında herkese açık şekilde bulundurulur.)      

       c.    Kişisel Verileri Amaçla Bağlantılı, Meşru, Sınırlı ve Ölçülü Bir Biçimde İşleme   :

              1985 Devresi SYDD Yönetim Kurulu; kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemelidir.

(Buradaki meşru amaç; derneğin tüzüğünde yazılı amaçları ve faaliyet konuları, derneğin tüzel kişiliğinin gerektirdiği yasal işlemler ile derneğin fiziki varlıklarının devamlılığı için yapılan işlemleri kapsar. Ancak toplanan her veri burada sözü edilen her amaç için kullanılamaz. Örneğin üyelik müracaat formu ile toplanan veriler sadece üyelik ile ilgili (üye kayıt defteri, gelir makbuzu ve DERBİS sistemi gibi.) yerlere işlenmesi veya temizlik için gelen gerçek kişinin kişisel verilerinin “gider makbuzunda” işlenmesi gibi.)

       ç.    Kişisel Verileri İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme :

              1985 Devresi SYDD Yönetim Kurulu; kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmelidir. Bu kapsamda; Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmeli, yok etmeli veya anonim hale getirmelidir.

       d.    Kişisel Veri İşleme Faaliyetlerinin Veri İşleme Şartlarına Uygun Olarak Gerçekleştirilmesi :

              1985 Devresi SYDD Yönetim Kurulu; kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidir.

(1985 Devresi SYDD’nin sorumlusu verileri işleme yetkisi Yönetim Kurulu asıl üyelerinin uhdesindedir. Dernek tarafından görevlendirilmiş temsilciler sadece kendi sorumluluk alanında ve bu sorumluluk alanındaki kişiler arasında veri işleme yapabileceklerdir.

       e.    Kişisel Veri Aktarımının Veri Aktarım Şartlarına Uygun Olarak Gerçekleştirilmesi         :

              1985 Devresi SYDD Yönetim Kurulu; tarafından gerçekleştirilecek kişisel veri aktarımlarında (Örün sayfası, sosyal medya uygulamaları (Whatsapp, Facebook, Instagram, SMS vb.) üzerinden kişisel verilerin aktif olarak üyelerle paylaşılması veya kişisel verilerin üyelerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir.

       f.     Kişisel Verilerin Güvenliğinin Sağlanması  :

              1985 Devresi SYDD Yönetim Kurulu; kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdır.

(1985 Devresi SYDD Yönetim Kurulu tarafından ilgili mevzuat kapsamında; Kişisel Verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri alınmaktadır.

Bu kapsamda;

  • 1985 Devresi SYDD bünyesinde kişisel verilere erişim yetkisi bulunan personel Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak uzman personel tarafından bilgilendirilmiştir. Kişisel Veri işlemeye yönelik faaliyetlerinin takibi yapılmakta ve ilgi Kanun’un 12’nci maddesi uyarınca gerekli denetimler icra edilmektedir.
  • Derneğe ait bütün defter, dosya ve evraklar Yönetim Kurulu Çalışma odasında bulunan dolapta bulundurulur. Dolap kullanılmadığı zamanlarda kilitli olarak bulundurulur. Yönetim Kurulu üyelerinin her birinde bir adet anahtar bulunur. Anahtarlar başka hiçbir kimseye verilmez. Herhangi bir nedenle anahtar kaybedilmişse kilit değiştirilir.
  • Kişisel verilen işlenmesinde zorunlu haller dışında, ad soyad, T.C. kimlik numarası ve fotoğraf aynı belge üzerine işlenmez. 
  • Elektronik ortamda bulunan belgeler bilgisayar hardiskinde muhafaza edilmez. Söz konusu bilgiler harici bellekte muhafaza edilir. Harici disk bilgisayara takılıp kullanılması gerektiğinde bilgisayarın internet bağlantısı kesilir. İşlem tamamlanıp harici disk çıkarılmadan internet bağlantısı tesis edilmez.
  • Üzerinde kişisel verilen bulunduğu her türlü kağıt mutlaka kağıt kırpa makinesinde kırpılarak imha edilir.
  • Çeşitli nedenlerle üyeliği sona eren kişilerin bilgileri, kişisel bilgileri imha formuna göre imha edilir ve form doldurularak imzalanır.
  • Korunması zorunlu olmayan tüm belgeler (bulunulan yıldan beş yıl öncesine ait tüm belgeler) imha edilir.)

       g.    Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler :

              1985 Devresi SYDD Yönetim Kurulu; işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidir.

       ğ.    Kişisel Veri İşleme Faaliyetine İlişkin Yükümlülükler :

              1985 Devresi SYDD Yönetim Kurulu; KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdır.

       h.    Veri Sahibini Aydınlatma Yükümlülüğü  :

              1985 Devresi SYDD Yönetim Kurulu; KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmelidir.

       ı.      KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü :

              1985 Devresi SYDD Yönetim Kurulu; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidir.

       i.      Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü :

              1985 Devresi SYDD Yönetim Kurulu; veri sorumlusu sıfatıyla KVK Kanunu’nun 13’üncü maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

       j.      Gözden Geçirme ve Güncelleme :

              Bu Politika dokümanı, 1985 Devresi SYDD Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer.

İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika metni içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da 1985 Devresi SYDD Yönetim Kurulu tarafından Genel Sekretere yetki verilmiştir.

İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Genel Sekreter tarafından 1985 Devresi SYDD Yönetim Kurulu onayına sunularak güncellenir.

       1985 Devresi SYDD KVK Politikası, Yönetim Kurulu tarafından Dernek Örün sayfasında yayımlanarak üyelerin bilgisine sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

       1985 Devresi SYDD Yönetim Kurulu;, yasal düzenlemelere paralel olarak 1985 Devresi SYDD KVK Politikası Dokümanın’da değişiklik yapma hakkını saklı tutar. KVK Politikası’nın güncel hali 1985 Devresi SYDD örün sayfasından (www.85liyiz.com) erişilebilir.

 

Ömer UÇAR

Ynt. Krl. Bşk.

Recai SOLUK

Ynt. Krl.Bşk. Yrdc.

Mehmet TOPÇU

Ynt. Krl. Sekreteri

Şükrü KISADERE

Ynt. Krl. Saymanı

 

Hüseyin Erdem TEMEL

Ynt. Krl. Üyesi

Haluk DURUDUYGU

Ynt. Krl. Üyesi

Vedat BULDUK

Ynt. Krl. Üyesi