BUĞDAY EKOLOJİK YAŞAMI DESTEKLEME DERNEĞİ KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE AKTARILMASI POLİTİKASI

İÇİNDEKİLER:
GİRİŞ:
1. POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI
2. TANIMLAR VE KISALTMALAR
3. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

  • 3.1. Hukuka ve dürüstlük kuralına uygunluk
  • 3.2. Doğruluk ve güncellik
  • 3.3. Belirli, açık ve meşru amaçlarla işleme
  • 3.4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
  • 3.5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

  • 4.1. Kişisel Verilerin İşlenmesi Şartları
  • 4.2.Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

5. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ

  • 5.1. Kişisel Veri Konusu Kişi Grupları
  • 5.2. Veri Kategorizasyonu
  • 5.3. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları
  • 5.4. Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi

6. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ
7. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

  • 7.1. Kişisel Verilerin Yurtdışına Aktarılması
  • 7.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
  • 8. KİŞİSEL VERİLERİN SAKLANMASI
    9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

  • 9.1. İdari Tedbirler
  • 9.2. Teknik Tedbirler

10. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
11. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

  • 11.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
  • 11.2. Kişisel Veri Sahibinin Haklarını Kullanması
  • 11.3. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
  • 12. BUĞDAY DERNEĞİ’NİN BAŞVURULARA CEVAP VERMESİ

    • 12.1. BUĞDAY DERNEĞİ ’nin Başvurulara Cevap Verme Usulü ve Süresi
    • 12.2. BUĞDAY DERNEĞİ ’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
    • 12.3. BUĞDAY DERNEĞİ ’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

    13. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
    14. YÜRÜRLÜK
    15. YÜRÜTME
    16. EKLER

    GİRİŞ:

    BUĞDAY EKOLOJİK YAŞAMI DESTEKLEME DERNEĞİ (bundan böyle “BUĞDAY DERNEĞİ ” olarak
    ifade edilecektir) 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVKK’’ olarak ifade
    edilecektir) kapsamında veri sorumlusudur. Kişisel veri sahipleri ise BUĞDAY DERNEĞİ tarafından kişisel verileri toplanan, işlenen ve aktarılan; BUĞDAY DERNEĞİ üyeleri, BUĞDAY DERNEĞİ bağışçıları, BUĞDAY DERNEĞİ
    destekçileri ve elektronik dergi aboneleri, BUĞDAY DERNEĞİ yöneticileri, BUĞDAY DERNEĞİ gönüllüleri,
    BUĞDAY DERNEĞİ çalışan adayları ve stajyerler, BUĞDAY DERNEĞİ ile iş akdi ilişkisi içinde bulunan
    çalışanları, BUĞDAY DERNEĞİ’nden mal ve hizmet alan ve/veya BUĞDAY DERNEĞİ ’ne mal ve hizmet temin
    eden özel hukuk gerçek/tüzel 3. kişileri, mezkûr 3. kişilerin hissedarları, yetkilileri ve çalışanları olan gerçek kişiler, mezkûr 3. kişilerin alt işverenleri ve bu alt işverenlerin hissedarları, yetkilileri ve çalışanları olan gerçek kişiler, BUĞDAY DERNEĞİ ile işbirliği halinde projeler yürüten kamu tüzel kişilerinin bilumum personeli ile BUĞDAY DERNEĞİ ’nin merkez, şube ve işyerlerinde, motorlu taşıtlarında ve sair hâkimiyet alanlarında ziyaretçi ve sair herhangi bir sıfatla bulunan gerçek kişilerdir. BUĞDAY DERNEĞİ, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, KVKK’nın ikincil düzenlemelerini teşkil eden “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve “Veri Sorumluları Sicili Hakkında Yönetmelik” ile diğer ilgili yönetmeliklere uygun olmak suretiyle toplanmakta, işlenmekte, muhafaza edilmekte ve aktarılmaktadır.

    1. POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI:
    1.1. Politika ile BUĞDAY DERNEĞİ tarafından KVKK’ya uyum için aşağıda açıklanacak olan temel
    ilkeler çerçevesinde getirilecek düzenlemelerin BUĞDAY DERNEĞİ bünyesinde, BUĞDAY
    DERNEĞİ yöneticileri, yetkilileri, çalışanları ve iş ortakları tarafından etkin bir şekilde uygulanması
    amaçlanmaktadır.
    1.2. Politika ile öngörülen temel düzenlemeler doğrultusunda BUĞDAY DERNEĞİ işleyişi içerisinde
    kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli
    iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacak,
    BUĞDAY DERNEĞİ yöneticileri, yetkilileri, çalışanları ve iş ortaklarının KVKK süreçlerine uyumları
    için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.
    1.3. Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVKK ile getirilen düzenlemeler uyarınca iç
    işleyişin yönlendirilmesi için BUĞDAY DERNEĞİ ’nin yükümlü olduğu hususları düzenlenmektedir.
    KVKK ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile BUĞDAY DERNEĞİ ’nin kişisel
    verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. BUĞDAY
    DERNEĞİ ’nin tüm üye ve çalışanları görevlerini yerine getirirken işbu Politika ile getirilen
    düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekte yükümlüdür.
    1.4. Politika’ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen
    cezai ve hukuki sorumluluğun yanında, BUĞDAY DERNEĞİ içerisinde, olayın mahiyetine göre,
    dernekler hukukunu ve iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine
    kadar gidebilecek olan yaptırımlar uygulanabilecektir.
    2. TANIMLAR VE KISALTMALAR:
    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
    İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya
    da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki
    ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
    İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
    İmha Politikası: BUĞDAY DERNEĞİ tarafından hazırlanan “BUĞDAY DERNEĞİ Kişisel Verilerin
    Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikası”dır.
    Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
    Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
    olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
    Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
    devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
    veriler üzerinde gerçekleştirilen her türlü işlemdir.
    Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
    Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
    Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
    Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
    mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
    Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
    durumunda, kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen
    gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
    Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.
    Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
    kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
    Yönetmelik: Veri Sorumluları Sicili Hakkında Yönetmelik’tir.

    KVKK kapsamında BUĞDAY DERNEĞİ veri sorumlusu sıfatını haiz olmakla birlikte mevzuat gereği
    istisna kapsamında olduğundan VERBİS sistemine kayıt zorunluluğu yoktur. Yönetmelik’in 11.
    maddesinin 1. fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu
    yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili organ veya ilgili
    mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır. Bu hüküm doğrultusunda BUĞDAY DERNEĞİ; KVKK
    ve ilgili mevzuattan kaynaklanan yükümlülükleri ile ilgili görevlendirmeler yapacaktır. BUĞDAY
    DERNEĞİ tarafından, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin
    takibinden ve koordinasyonundan sorumlu olmak üzere, genel müdür Batur Şehirlioğlu yetkili kılınmıştır.

    3. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER:
    BUĞDAY DERNEĞİ, KVKK’nın 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri
    aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
    3.1. Hukuka ve dürüstlük kuralına uygunluk: BUĞDAY DERNEĞİ, veri sorumlusu sıfatı ile Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun
    olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel
    veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
    3.2. Doğruluk ve güncellik: BUĞDAY DERNEĞİ, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri
    almaktadır. İlgili kişinin veri sorumlusu sıfatı ile BUĞDAY DERNEĞİ‘ne bildireceği talepler ve
    BUĞDAY DERNEĞİ ’nin bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel
    olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için BUĞDAY DERNEĞİ
    tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
    3.3. Belirli, açık ve meşru amaçlarla işleme: BUĞDAY DERNEĞİ tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak, hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce
    açık ve kesin olarak belirlenmektedir.
    3.4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme: BUĞDAY DERNEĞİ tarafından işlenen kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

    3.5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme:
    Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenmeamacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler BUĞDAY DERNEĞİ tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

    4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:
    KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, BUĞDAY DERNEĞİ tarafından kişisel
    veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
    4.1. Kişisel Verilerin İşlenmesi Şartları:
    Kanun'da sayılan istisnalar dışında, BUĞDAY DERNEĞİ ancak veri sahiplerinin açık rızasını temin
    etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise,
    veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
    • Kanunlarda açıkça öngörülmesi,
    • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
    geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
    korunması için zorunlu olması,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
    taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
    menfaatleri için veri işlenmesinin zorunlu olması.
    4.2.Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları:
    Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel
    nitelikli kişisel verilerin işlenmesinde ise BUĞDAY DERNEĞİ tarafından özel hassasiyet
    gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür
    veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile
    ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık
    rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise
    yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası
    alınmaksızın işlenebilmektedir:
    • Kamu sağlığının korunması,
    • Koruyucu hekimlik,
    • Tıbbî teşhis,
    • Tedavi ve bakım hizmetlerinin yürütülmesi,
    • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

    5. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ:
    5.1. BUĞDAY DERNEĞİ, KVKK 4, 5 ve 6. maddelerine uygun olarak ve Yönetmelik’in 5, 7, 9 ve 10. maddeleri kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan işbu Kişisel
    Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir. İşbu Politika ve
    işbu başlık ve takip eden başlıklarda aşağıdaki bilgilerin yer alması halinde ilgili maddeler “Kişisel
    Veri İşleme Envanteri” hükmünde sayılacaktır.
    1. Kişisel veri işleme amaçları,
    2. Veri kategorisi
    3. Verilerin aktarıldığı alıcı grubu veya alıcı grupları
    4. Veri konusu kişi grupları
    5. Veri kategorisi ile veri konusu kişi gruplarının ilişkilendirilmesi
    6. Yabancı ülkelere aktarımı öngörülen kişisel veriler
    7. Veri güvenliğine ilişkin alınan tedbirler
    8. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre

    5.2. Kişisel Veri Konusu Kişi Grupları:
    • BUĞDAY DERNEĞİ üyeleri, bağışçıları ve gönüllüleri, BUĞDAY DERNEĞİ Yönetim Kurulu
    Üyeleri, BUĞDAY DERNEĞİ yöneticileri olan gerçek kişiler.
    • BUĞDAY DERNEĞİ çalışan adayları (Herhangi bir yolla iş başvurusunda bulunmuş ya da
    özgeçmiş ve ilgili bilgilerini BUĞDAY DERNEĞİ ’nin incelemesine açmış olan ancak BUĞDAY
    DERNEĞİ bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler) ve stajyerler,
    • BUĞDAY DERNEĞİ ile iş akdi ilişkisi içinde bulunan çalışanları gerçek kişiler,
    • BUĞDAY DERNEĞİ ’nden mal ve hizmet alan ve/veya BUĞDAY DERNEĞİ ’ne mal ve hizmet
    temin eden özel hukuk gerçek/tüzel 3. kişileri, mezkûr 3. kişilerin hissedarları, yetkilileri,
    çalışanları, müşterileri olan gerçek kişiler,
    • BUĞDAY DERNEĞİ ’nden mal ve hizmet alan ve/veya BUĞDAY DERNEĞİ ’ne mal ve hizmet
    temin eden özel hukuk gerçek/tüzel 3. kişilerin alt işverenleri ve bu alt işverenlerin hissedarları,
    yetkilileri ve çalışanları olan gerçek kişiler,
    • BUĞDAY DERNEĞİ ile işbirliği halinde projeler yürüten kamu tüzel kişilerinin bilumum
    personeli,
    • BUĞDAY DERNEĞİ ’nin merkez ve şubelerinde, motorlu taşıtlarında ve sair hâkimiyet
    alanlarında gönüllü, müşteri, ziyaretçi ve sair bilumum sıfatlarla bulunan gerçek kişilerdir.

    5.3. Veri Kategorizasyonu:

    Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
    işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk
    bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum
    tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile
    vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler

    İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
    işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
    kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; BUĞDAY DERNEĞİ tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

    Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna, motorlu taşıta girişte, fiziksel mekânın içerisinde, motorlu taşıtta kalış
    sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; ses ve/veya görüntü kaydeden kamera ve
    sair teknik cihaz kayıtları, taşıt plaka bilgileri, kişinin bulunduğu yerin konumuna ilişkin bilgiler,
    güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları v.b.

    Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
    işlenen; BUĞDAY DERNEĞİ ’nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre
    değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap
    numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi v.b. ve çalışanlara
    ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına
    ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası
    tutarı vb. bilgiler.

    Özlük Bilgisi: (Çalışan Performans ve Kariyer Gelişim Verisi, Çalışma ve İzin Verileri) Kimliği belirli
    veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde
    veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; BUĞDAY DERNEĞİ
    ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük
    dosyasında yer alması kanunen zorunlu tutulan bilgilerin (Öğrenim durumu, sertifika ve diploma
    bilgileri, yabancı dil bilgileri, adli sicil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı
    adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri,
    sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu,
    çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem
    tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde
    edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi
    için gerekli olan performans (Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta,
    imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının
    değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgileri

    Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
    olmayan şekilde işlenen; KVKK m. 6. maddesinde belirtilen veriler (örn. kan grubu da dâhil sağlık
    verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

    Talep/Şikâyet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
    olmayan şekilde işlenen; BUĞDAY DERNEĞİ ’ye yöneltilmiş olan her türlü talep veya şikâyetin
    alınması ve değerlendirilmesine ilişkin kişisel veriler

    Hukuki İşlem Bilgisi: Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.
    Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi
    İşlem Güvenliği Bilgileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, tarayıcı bilgileri, işletim sistemi bilgileri, şifre ve parola bilgileri gibi

    5.4. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin
    Toplanması Ve İşlenmesinin Amaçları:

    5.4.1. BUĞDAY DERNEĞİ, kendi üyelerinin, gönüllülerinin, bağışçılarının ve yetkililerinin kişisel verilerini; Dernekler Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili sair
    mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde faaliyetlerin gerçekleştirilebilmesi amacıyla işlemektedir. İşbu kişisel veriler resmi kurumlarda BUĞDAY DERNEĞİ ’ne ilişkin olarak tutulan kayıtlardan, internet tabanlı sesli ve görüntülü iletişim sağlayan uygulama ve program kayıtlarından, internet tabanlı ödeme ve/veya fon/bağış/aidat toplama sistemleri kayıtlarından, BUĞDAY DERNEĞİ genel kurul ve yönetim kurulu toplantı tutanakları, derneğin kurumsal ve yönetim süreçlerine ilişkin tutulan evraklardan elde edilmektedir.

    5.4.2. BUĞDAY DERNEĞİ, bünyesinde çalışan personelin ve stajyerlerin kişisel verilerini, SGK
    kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun
    uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların
    tamamlanması, faaliyet konusu işin yapılması sırasında iş hukukundan kaynaklanan
    yükümlülüklerin yerine getirilip getirilmediğini tespit, işyerlerinin, merkez ve şubelerin,
    üyelerin, gönüllülerin motorlu taşıtların, müşterilerin güvenliğini temin, herhangi bir kaza
    halinde yargısal süreçler için delillerin toplanması amacıyla talep etmekte ve işlemektedir.
    İşbu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz
    geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım
    programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri,
    mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri
    cevaplar, araçlarda ve işyerlerinde görüntü ve ses kaydetmeye yarayan cihazlar, resmi ve
    özel kurum kayıtları aracılığıyla elde edilmektedir.

    5.4.3. BUĞDAY DERNEĞİ, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini,
    kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin
    nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını
    tespit etmek ve güvenlik amaçlarıyla talep etmekte ve işlemektedir. İşbu kişisel veriler,
    başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları
    departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları
    yanıtlamaları, ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım
    programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri ve
    işyerlerinde, merkez ev şubelerde görüntü ve ses kaydetmeye yarayan cihazlar ile elde
    edilmektedir.

    5.4.4. BUĞDAY DERNEĞİ, işbirliği içerisinde olduğu dernekten mal ve hizmet alan ve/veya
    derneğe mal ve hizmet temin eden) 3. Kişilerin ve/veya bu kişilerin alt işverenlerinin
    çalışanları, yetkili gerçek kişilerinin ve müşteri gerçek kişilerinin verilerini iş ortaklığının
    kurulma amaçları çerçevesinde kaydetmektedir. Mal ve hizmet tedarikçilerinden temin
    edilen ve BUĞDAY DERNEĞİNİN faaliyetlerini yerine getirmek için gerekli hizmetlerin
    BUĞDAY DERNEĞİ ’ne sunulmasının sağlanması ve bunun denetlenmesi, BUĞDAY
    DERNEĞİ ’nin iştigal konusuna uygun faaliyetlerin gerçekleştirilebilmesi amaçlarıyla bu
    kişilerin kişisel verilerini kaydeder. İşbu kişisel veriler imzalanan sözleşmeler ve ekleri,
    gönderilen faturalar, cihaz teslim tutanakları, mail yazışmaları, telefon ve sair yollarla
    kurulan iletişim, kiracılarla kurulan iletişim kartvizitlerden elde edilmektedir.

    5.4.5. BUĞDAY DERNEĞİ ile işbirliği halinde projeler yürüten kamu tüzel kişilerinin bilumum
    personelinin kişisel verileri; söz konusu işbirliğinin kurulma amaçları yürütülmesi
    çerçevesinde kaydetmektedir. Söz konusu işbirlikleri yoluyla BUĞDAY DERNEĞİ’nin amaç
    ve hedeflerine uygun faaliyetlerin gerçekleştirilebilmesi amaçlarıyla bu kişilerin kişisel
    verilerini kaydedilir. İşbu kişisel veriler; imzalanan işbirliği protokolleri ve sair metinler ve
    ekleri, gönderilen faturalar, cihaz teslim tutanakları, resmi evrak yazışmaları, mail
    yazışmaları, telefon ve sair yollarla kurulan iletişimden elde edilmektedir.

    5.4.6. BUĞDAY DERNEĞİ ’nin faaliyet göstermiş olduğu merkez, şube ve işyerlerine her ne
    sebeple olursa olsun gelen, motorlu taşıtlarına her ne sebeple olursa olsun binen tüm
    ziyaretçilerin kişisel verileri BUĞDAY DERNEĞİ ’nin faaliyet göstermiş olduğu merkez,
    şube, işyerleri ve araçlarının güvenliğinin sağlanması ve ziyaretçilerin talep ve
    şikâyetlerinin iletilmesi için telefon aramaları sonucu güvenlik nedeniyle ses kayıtları ilgili
    mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi amacı ile talep edilmekte ve
    işlenmektedir. Söz konusu kişisel veriler; şikâyet ve talep formlarının BUĞDAY
    DERNEĞİ’ne iletilmesi, ilgili kimlik bilgilerinin etkinlik kayıt masalarında, danışmada veya
    Wİ-Fİ giriş ekranında verilmesi, BUĞDAY DERNEĞİ ’nin telefon ile aranmasında arayan
    kişilerin ses kayıtlarının tutulması ve güvenlik kamera görüntüsü yöntemleri ile elde
    edilmektedir.

    5.5. Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi:

    Kişisel Veri Kategorizasyonu İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi

    Kimlik Bilgisi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, taşeronları,
    çalışanları, stajyerleri, üye/gönüllü/çalışan adayları, bağışçıları, ziyaretçileri, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterileri, dernek iktisadi işletmesinden mal ve hizmet temin eden üçüncü kişiler, bu kişilerin çalışanları

    İletişim Bilgisi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, taşeronları, çalışan/stajyerler, üye/gönüllü/çalışan adayları, bağışçıları, ziyaretçileri, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterileri, ziyaretçileri, dernek iktisadi
    işletmesinden mal ve hizmet temin eden üçüncü kişiler, bu kişilerin çalışanları

    Aile Bireyleri Ve Yakın Bilgisi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, taşeronları, çalışan/stajyerler, üye/gönüllü/çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterileri, ziyaretçileri

    Güvenlik Bilgisi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, taşeronları, çalışan/stajyerler, üye/gönüllü/çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterileri, ziyaretçileri

    Finansal Bilgi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, taşeronları,
    çalışan/stajyerler, üye/gönüllü/çalışan adayları, mal ve hizmet alınan/satılan gerçek kişiler, işbirliği
    içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterileri, ziyaretçileri

    Özlük Bilgisi: (çalışan performans ve kariyer gelişim verisi, çalışma ve izin verileri) BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, çalışanları, çalışan adayları, stajyerler, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri

    Özel Nitelikli Kişisel Veri: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri,
    çalışanları, çalışan adayları, stajyerler, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları
    ve yetkilileri

    Talep/Şikâyet Yönetimi Bilgisi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri,
    taşeronları, çalışan/stajyerler, üye/gönüllü/çalışan adayları, işbirliği içinde olduğumuz kurumların
    çalışanları, hissedarları ve yetkilileri, müşterileri, ziyaretçileri

    Hukuki İşlem Bilgisi: BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri, gönüllüleri, bağışçıları,
    taşeronları, çalışan/stajyerler, üye/gönüllü/çalışan adayları, işbirliği içinde olduğumuz kurumların
    çalışanları, hissedarları ve yetkilileri, müşterileri, ziyaretçileri

    Müşteri İşlem Bilgisi: Dernek iktisadi işletmesinden mal ve hizmet temin eden 3. kişiler.

    İşlem Güvenliği Bilgileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, tarayıcı bilgileri, işletim sistemi bilgileri, şifre ve parola bilgileri gibi BUĞDAY DERNEĞİ yöneticileri, yetkilileri, üyeleri,
    çalışanları, stajyerler

    6. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ:
    BUĞDAY DERNEĞİ veri sahiplerinin kişisel verilerini, 6698 sayılı KVKK’nun 5. ve 6. maddelerinde
    belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak,
    KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
    Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda
    belirtilmektedir.

    Bu kişi ve Kurumlar;
    a- BUĞDAY DERNEĞİ proje ve iş ortakları,
    b- BUĞDAY DERNEĞİ tedarikçileri,
    c- BUĞDAY DERNEĞİ yöneticileri,
    d- BUĞDAY DERNEĞİ yetkilileri,
    e- Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,
    f- Hukuken bilgi almaya yetkili özel hukuk / kamu hukuku tüzel kişileridir.

    VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARIN TANIMI VE İŞLENEN VERİLERİN AKTARIM
    AMACI

    a- Proje ve İş ortağı: BUĞDAY DERNEĞİ ’nin faaliyetlerini yürütürken birlikte muhtelif projeler
    yürütmek, hizmet almak, hizmet vermek gibi amaçlarla iş ortaklığı kurduğu, sözleşmeler akdettiği
    tarafları tanımlamaktadır. Proje ve iş ortaklığının kurulma amaçlarının yerine getirilmesini temin
    etme amacıyla sınırlı olarak veri aktarımı yapılabilir.
    b- Tedarikçi: BUĞDAY DERNEĞİ ’nin faaliyetlerini yürütürken BUĞDAY DERNEĞİ ’nin emir ve
    talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak BUĞDAY
    DERNEĞİ ’ne hizmet sunan tarafları tanımlamaktadır. BUĞDAY DERNEĞİ ’nin tedarikçiden dış
    kaynaklı olarak temin ettiği ve BUĞDAY DERNEĞİ ’nin ticari faaliyetlerini yerine getirmek için
    gerekli hizmetlerin BUĞDAY DERNEĞİ ’ye sunulmasını sağlamak amacıyla sınırlı olarak veri
    aktarımı yapılabilir.
    c- Yöneticiler: İlgili mevzuat hükümlerine göre BUĞDAY DERNEĞİ ’ni her kademede yönetmek üzere
    belirlenmiş olan kişileri tanımlamaktadır. İlgili mevzuat hükümlerine göre BUĞDAY DERNEĞİ ’nin
    faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim
    amaçlarıyla sınırlı olarak veri aktarımı yapılabilir.
    d- Yetkililer: BUĞDAY DERNEĞİ ‘nin mevzuat ve faaliyet konuları kapsamında yürüttüğü bilumum
    projelerde belirli görevlerle yetkilendirilen veya derneğin rutin işleyişi ile ilgili olarak belirli görevlere
    atanan dernek üyeleri, gönüllüleri ve/veya çalışanlarını tanımlar. Yetkililerin mevzuat ve derneğin
    düzenleyici metinleri doğrultusunda üstlendiği görevleri yerine getirebilmeleri için, dernek
    faaliyetlerin amaçlarıyla sınırlı olarak veri aktarımı yapılabilir.
    e- Hukuken yetkili kamu kurum ve kuruluşları: İlgili mevzuat hükümlerine göre BUĞDAY DERNEĞİ
    ’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının
    hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak veril aktarımı yapılabilir.
    f- Hukuken yetkili özel hukuk kişileri: İlgili mevzuat hükümlerine göre BUĞDAY DERNEĞİ ’den bilgi
    ve belge almaya yetkili özel hukuk kişileri. İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep
    ettiği amaçla sınırlı olarak veri aktarımı yapılabilir.

    7. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI:
    BUĞDAY DERNEĞİ tarafından; KVK Kurumu tarafından yeterli korumaya sahip olduğu ilan edilen
    yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması
    durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak
    taahhüt ettiği ve KVK Kurumu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden
    Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir. BUĞDAY DERNEĞİ bu
    doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

    7.1. Kişisel Verilerin Yurtdışına Aktarılması:
    BUĞDAY DERNEĞİ meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri
    sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin
    varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri
    Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:
    • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
    • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
    ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
    rızasına hukuki geçerlilik tanınmıyorsa;
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin
    taraflarına ait kişisel verinin aktarılması gerekli ise,
    • BUĞDAY DERNEĞİ ’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı
    zorunlu ise,
    • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
    • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
    • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, BUĞDAY
    DERNEĞİ ’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

    7.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması:
    BUĞDAY DERNEĞİ gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu
    tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları
    doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya
    Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere
    aktarabilmektedir.

    • Kişisel veri sahibinin açık rızası var ise veya
    • Kişisel veri sahibinin açık rızası yok ise;
    – Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik
    köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet,
    dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
    ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
    – Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise
    ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
    hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
    amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
    tarafından işlenmesi kapsamında.

    8. KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, İMHASI, ANONİM HALE GETİRİLMESİ:
    Elde ettiğimiz kişisel veriler, BUĞDAY DERNEĞİ ’nin faaliyetlerinin yerine getirebilmesi amacıyla, uygun
    süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler,
    kapsamında, BUĞDAY DERNEĞİ tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta
    olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuatlar
    uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller
    müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, BUĞDAY
    DERNEĞİ tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim
    hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler
    tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri
    sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen
    sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek
    kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona
    ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel
    veriler, İmha Politikası’ndaki prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
    Kişisel verilerin yok edilmesi, silinmesi ve anonim hale getirilmesine ilişkin kurallar İmha Politikası’nda
    detaylı bir biçimde açıklanmaktadır.

    9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER:
    BUĞDAY DERNEĞİ, KVKK’nun 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin
    hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin
    muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri
    almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele
    geçirilmesi durumunda, BUĞDAY DERNEĞİ bu durumu mümkün olan en kısa süre içerisinde ilgili
    birimlere haber verir.

    9.1. Teknik Tedbirler:
    • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
    güncellenmekte ve yenilenmektedir.
    • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme
    teknik çözümleri devreye alınmaktadır.
    • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
    • Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden
    değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
    • Güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

    9.2. İdari Tedbirler:
    • Çalışanlar, üyeler, gönüllüler kişisel verilere hukuka aykırı erişimi engellemek için alınacak
    teknik tedbirler konusunda eğitilmektedir.
    • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak BUĞDAY
    DERNEĞİ merkez ve şubelerinde ve sair hâkimiyet alanlarında kişisel verilere erişim ve
    yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
    • BUĞDAY DERNEĞİ personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü
    belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere
    uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin
    hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün
    BUĞDAY DERNEĞİ ile olan iş akdinin/ilişkisinin sona ermesinden sonra dahi devam ettiği
    yönünde kayıtlar eklemiş olup personelin/üyenin/gönüllünün bu yükümlülüklere uymaması iş
    akdinin/üyeliğin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
    • Çalışanlar, üyeler, gönüllüler öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak
    başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün
    görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu
    doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
    • BUĞDAY DERNEĞİ tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile
    akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla
    gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını
    sağlayacağına ilişkin hükümler eklenmektedir.
    • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu
    durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
    • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline
    kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
    • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli
    denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerin
    giderir.
    • BUĞDAY DERNEĞİ, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVKK
    hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere
    hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVKK’nun 12. maddesi
    uyarınca sorumludur. Bu nedenle BUĞDAY DERNEĞİ, üçüncü kişilere veri aktarılırken
    yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine
    denetim yapma yetkisi verilmesini içeren taahhütler alır. Yine BUĞDAY DERNEĞİ tüm
    personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar
    yönünden özel olarak bilgilendirmelidir.

    9.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi:
    KVKK kapsamında BUĞDAY DERNEĞİ veri sorumlusu sıfatını haiz olmakla birlikte mevzuat gereği
    istisna kapsamında olduğundan VERBİS sistemine kayıt zorunluluğu yoktur.Yönetmelik’in 11’inci
    maddesinin 1’inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri
    sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili
    organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile
    yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir
    veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır. BUĞDAY DERNEĞİ,
    Dernekler Kanunu ve sair mevzuat hükümleri doğrultusunda dernek tüzüğüne sahiptir. Söz konusu
    tüzükte derneğin yönetimi ve iş bölümüne ilişkin hükümleri de ihtiva etmektedir. Tüzük uyarınca
    dernek yönetimi ve faaliyetleri için gerekli olan görevler tanımlanmakta, yetki devredilen kişilerin
    görev ve sorumluluklarının detayları ve sınırları belirlenmekte, kimin kime bağlı olduğunu ve
    derneğin yönetim ve organizasyon şekli ile Yönetim Kurulu’nun çalışma prensiplerini
    belirlenmektedir. Tüzük uyarınca görevlendirilmiş olan yetkililer, kendilerine bağlı birimlerin
    yönetimiyle ilgili bütün hususlarda karar almaya yetkilidir ve sorumludur. BUĞDAY DERNEĞİ
    tarafından, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin
    takibinden ve koordinasyonundan sorumlu olmak üzere asıl yetkili Batur Şehirlioğlu olmak üzere
    kurulan tüm departman müdürlerini yetkili kılınmıştır. Her bir bölüm koordinatörü, bolümdeki ilgili
    Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikası’na
    uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman müdürleri
    belirtilen periyodik imha sürelerinde İmha Politikası doğrultusunda gerçekleştirdiği işlemleri Batur
    Şehirlioğlu’na raporlayacaktır. Batur Şehirlioğlu tüm departman müdürlerinin denetim ve işlem
    raporlarını yapılan toplantılarda Yönetim Kurulu’na sunacaktır. Karar alınmasını gerektiren
    durumlarda Batur Şehirlioğlu’nun da görüşü alındıktan Yönetim Kurulu’nun karar almasını müteakip
    alınan karar uygulamaya konulacaktır.

    10. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
    BUĞDAY DERNEĞİ, KVKK’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine
    bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve
    BUĞDAY DERNEĞİ kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine
    gereken bilgilendirmenin yapılması için KVKK’nun 13. maddesine uygun olarak gerekli kanalları, iç
    işleyişi, idari ve teknik düzenlemeleri yürütmektedir. KVKK’nun 10. maddesi kapsamında, veri
    sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması
    gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken
    bilgiler şunlardır:
    1.Veri sorumlusunun ve varsa temsilcisinin kimliği,
    2.Kişisel verilerin hangi amaçla işleneceği,
    3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    5.KVKK’nun 11. maddesinde sayılan diğer haklar.
    BUĞDAY DERNEĞİ, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen
    kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma
    beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, BUĞDAY
    DERNEĞİ ’nin faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri
    işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik
    hazırlanan açık rıza beyanlarında, KVKK’na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel
    olarak, veri sahiplerine kişisel verilerinin BUĞDAY DERNEĞİ tarafından işlenip işlenemeyeceğine dair
    seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında
    bilgilendirmede bulunulmuştur. Öte yandan, KVKK’nun 28(1) maddesi çerçevesinde sayılan durumlarda
    BUĞDAY DERNEĞİ ’nin aydınlatma yükümlülüğü bulunmamaktadır.

    11. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI:

    11.1. Kişisel Veri Sahibinin Hakları, Bu Hakları İleri Süremeyeceği Haller:

    11.1.1. Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
    (1) Kişisel veri işlenip işlenmediğini öğrenme,
    (2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    (3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
    öğrenme,
    (4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    (5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    (6) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok
    edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
    bildirilmesini isteme,
    (7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    (8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    11.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller:
    Kişisel veri sahipleri, KVKK’nun 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında
    tutulduğundan, kişisel veri sahiplerinin bu konularda 11inci bölümde sayılan haklarını ileri
    süremezler:
    (1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
    (2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
    etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
    kapsamında işlenmesi.
    (3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
    ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum
    ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
    işlenmesi.
    (4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
    11.1.3. KVKK’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın
    giderilmesini talep etme hakkı hariç, 11. bölümde sayılan diğer haklarını ileri süremezler:
    (1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
    olması.
    (2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
    (3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
    kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
    düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
    olması.
    (4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

    11.2. Kişisel Veri Sahibinin Haklarını Kullanması:
    Veri sahipleri bu bölümün 11inci başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini
    tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma
    Kurulu’nun belirlediği diğer yöntemlerle >Başvuru Formu’nu doldurup imzalayarak
    BUĞDAY DERNEĞİ ’ne ücretsiz olarak iletebileceklerdir:
    (a) dernek@bugday.org e-posta adresine gönderecekleri bir e-posta
    (b) Osmanağa Mah. Mürver Çiçeği Sok. Kısmet Apt. No:5/4 Kadıköy – İstanbul adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri
    Başvuru Formu ile öğrenme hakkına sahiptirler.

    Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi
    tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

    11.3. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı:
    Kişisel veri sahibi KVKK’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın
    yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; BUĞDAY DERNEĞİ
    ’nin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün
    içinde KVK Kurulu’na şikâyette bulunabilir.
    11.4. BUĞDAY DERNEĞİ ’nin Başvurulara Cevap Vermesi:
    11.4.1. BUĞDAY DERNEĞİ ’nin Başvurulara Cevap Verme Usulü ve Süresi:
    Kişisel veri sahibinin, bu bölümün 11.2. başlıklı kısmında yer alan usule uygun olarak
    talebini BUĞDAY DERNEĞİ ’ye iletmesi durumunda BUĞDAY DERNEĞİ talebin niteliğine
    göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK
    Kurulunca bir ücret öngörülmesi hâlinde, BUĞDAY DERNEĞİ tarafından başvuru
    sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
    11.4.2. BUĞDAY DERNEĞİ ’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep
    Edebileceği Bilgiler:

    BUĞDAY DERNEĞİ, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit
    etmek adına ilgili kişiden bilgi talep edebilir. BUĞDAY DERNEĞİ, kişisel veri sahibinin
    başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili
    soru yöneltebilir.
    11.4.3. BUĞDAY DERNEĞİ ’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı:
    BUĞDAY DERNEĞİ aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu,
    gerekçesini açıklayarak reddedebilir:
    (1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
    istatistik gibi amaçlarla işlenmesi.
    (2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
    güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
    etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
    kapsamında işlenmesi.
    (3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
    ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum
    ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
    işlenmesi.
    (4)
    Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
    yargı makamları veya infaz mercileri tarafından işlenmesi.
    (5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
    olması.
    (6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
    (7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
    kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
    düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
    olması.
    (8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
    çıkarlarının korunması için gerekli olması.
    (9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
    (10) Orantısız çaba gerektiren taleplerde bulunulmuş olması.
    (11) Talep edilen bilginin kamuya açık bir bilgi olması.

    12. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA:
    İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revize edilmiş hali
    veya yeni politika örneği ilgili yerlerde ilan edilecektir.
    13. YÜRÜRLÜK:
    İşbu Politika 10.07.2021 tarihinde yürürlüğe girmiştir.
    14. YÜRÜTME:
    İşbu Politika’nın yürütülmesinden veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine
    getirmekle yükümlü olan BUĞDAY DERNEĞİ ’nin yönetim kurulunun KVKK ve Veri Koruma Kurulu
    düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere
    Genel Müdür Batur Şehirlioğlu yetkilendirilmiştir.