KİŞİSEL VERİLERİN İŞLENMESİNE VE KULLANILMASINA İLİŞKİN AYDINLATMA METNİ

Buğday Ekolojik Yaşamı Destekleme Derneği (Buğday Derneği); “veri sorumlusu” sıfatıyla 6698 sayılı
“Kişisel Verilerin Korunması Kanunu” kişisel verilerinizin korunmasına ve güvenliğine azami özen göstermektedir.Bu kapsamda, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki nedenleri ve haklarınız konularında Veri Sorumlusu sıfatıyla aydınlatma metnimizi dikkatinize sunarız. Kişisel verilerinizin işlenmesine ilişkin olarak Buğday Ekolojik Yaşamı Destekleme Derneği Kişisel Veri İşleme Envanteri Ve Kişisel Verilerin Toplanması İşlenmesi ve Aktarılması Politikasına buradan ulaşabilirsiniz. Kişisel verilerin saklama ve imha politikasına dair bilgilere, buradan ulaşabilirsiniz.

Bu metin; 6698 sayılı “Kişisel Verilerin Korunması Kanunu” m. 10 uyarınca aydınlatma yükümlülüğümüzü
yerine getirmek amacını taşımaktadır.

1. Veri Sorumlusu ve Temsilcisi:
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı KVK K.”) uyarınca, kişisel verileriniz; veri
sorumlusu olarak Buğday Derneği tarafından aşağıda açıklanan kapsamda işlenebilecektir.
2. Kişisel Verilerin Hangi Amaçla İşleneceği:
Kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK K. m. 5’e göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
Kanunlarda açıkça öngörülmesi.

  • – Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
    geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
    korunması için zorunlu olması.
  • – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
    taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • – Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • – İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • – Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • – İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
    menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK m. 6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel verileriniz Buğday Derneği tarafından yukarıda belirtilen 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde ve aşağıda sıralanan amaçlarla işlenebilecektir:

  • – Dernekler Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde faaliyetlerin gerçekleştirilebilmesi,
  • – SGK kayıtlarının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması, faaliyet konusu işin yapılması sırasında iş hukukundan kaynaklanan yükümlülüklerin yerine getirilip getirilmediğini tespit, işyerlerinin, merkez ve şubelerin, üyelerin, gönüllülerin motorlu taşıtların, müşterilerin güvenliğini temin, herhangi bir kaza halinde yargısal süreçler için delillerin toplanması,
  • – İşe alım süreçlerinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve
    deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit ve güvenlik,
  • – Mal ve hizmet tedarikçilerinden temin edilen ve BUĞDAY DERNEĞİNİN faaliyetlerini yerine getirmek için gerekli hizmetlerin BUĞDAY DERNEĞİ ’ne sunulmasının sağlanması ve bunun denetlenmesi, BUĞDAY DERNEĞİ ’nin iştigal konusuna uygun faaliyetlerin gerçekleştirilebilmesi,
  • – BUĞDAY DERNEĞİ ’nin faaliyet göstermiş olduğu merkez, şube ve işyerlerine her ne sebeple olursa olsun gelen, motorlu taşıtlarına her ne sebeple olursa olsun binen tüm ziyaretçilerin kişisel verileri BUĞDAY DERNEĞİ ’nin faaliyet göstermiş olduğu merkez, şube, işyerleri ve araçlarının güvenliğinin sağlanması ve ziyaretçilerin talep ve şikâyetlerinin iletilmesi için telefon aramaları sonucu güvenlik nedeniyle ses kayıtları ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi.

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:
Kişisel verileriniz Buğday Derneği tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; işbu
metnin (2) ve (3) maddeleri kapsamında sayılan amaç ve hukuki sebeplerle, her türlü yazılı, sözlü, görsel,
işitsel cihazlar ve evraklar vasıtasıyla, Buğday Derneğine ait işyerlerine, işyerinin giriş, sekreterya,
operasyon, muhasebe/finans, yönetim, toplantı odası, mutfak ve sair bölümlerine/odalarına, otoparklarına
yerleştirilmiş görsel ve işitsel kayıt yapabilen cihazlarla, elektronik/uydusal yer belirleme sistemleri (gps) yoluyla, elektronik iletişimin gözetlenmesi (internet, e-posta ve telefon kullanımı) yollarıyla ve sair her türlü fiziki ve elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle toplanmaktadır.

Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (2) ve (3). maddelerinde belirtilen amaçlarla da
işlenebilmekte ve 6698 sayılı KVK K.nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve
amaçları ile sınırlı olarak da aktarılabilmektedir.

4. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:
Kişisel verilerin aktarılması başlığını taşıyan 6698 sayılı KVKK. m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVKK m. 9’a göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası
aranmaksızın yurt dışına aktarılabilir. Özel nitelikli kişisel verilerin yurt dışına aktarılabilmesi için ayrıca

  • – Yeterli korumanın bulunması,
  • – Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir
  • – Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir
  • – Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz;

İşbu aydınlatma metninin 2. maddesinde yer alan amaçlar doğrultusunda, Dernekler Hukuku Mevzuatı,
Türk Borçlar Kanunu, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık
Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Vergi Usul Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlara; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişilerine; bağlı ortaklıklarımıza ve/veya doğrudan/dolaylı yurtiçi/yurt dışı iştiraklerimize; dernek faaliyetlerimizi yürütmek üzere sözleşme ile hizmet aldığımız, işbirliği yaptığımız kişi ve kurumlarla, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerinin önlenmesi gibi işyeri güvenliği tedbirlerinin alınmasında derneğimiz ile müşterek ve müteselsil sorumlu olan, program ortağı yurtiçi/yurt dışı kuruluşlara, dernek yönetim organlarına ve diğer üçüncü kişilere 6698 sayılı KVKK m. 8. ve 9.’da belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.

5. Kişisel Verilerin Saklanma Süresi:
Buğday Derneği; kişisel verilerinizi işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’nde belirtilen amaçların ve ilgili mevzuatın gerektirdiği süre boyunca saklayacaktır. Buna ek olarak buğday Derneği, veri sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

6. Veri Güvenliğine İlişkin Önlem ve Taahhütler:
Buğday Derneği, kişisel verilerin hukuka aykırı olarak işlenmemesini ve bu verilere hukuka aykırı olarak
erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye
yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder. Buğday
Derneği; elde ettiği kişisel verileri işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni ile ilgili yasal mevzuata aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.

7. Kanun Kapsamındaki Haklarınız:
Kanun’un 11. maddesi uyarınca, veri sahipleri olarak;

  • – Kişisel veri işlenip işlenmediğini öğrenme,
  • – Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • – Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
    öğrenme,
  • – Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • – Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu
    kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • – 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • – İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • – Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde Osmanağa Mah,Kısmet Apt, Mürver Çiçeği Sk. No:4 D:No: 5, 34714 Kadıköy/İstanbul adresine yazılı olarak,dernek@bugday.org adresine güvenli elektronik imzanız veya mobil imzanız göndereceğiniz e-posta ile iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Veri Sahibi tarafından iletilen taleplerde, veri sahibinin adı, soyadı, başvuru yazılı ise imzası, TC kimlik numarası ya da yabancı ise uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunması zorunludur. Taleplere ilişkin olarak yazılı şekilde yanıt verilecek olması halinde on sayfaya kadar ücret alınmayacak olup, Buğday Derneği’nin on sayfanın üzerindeki yanıtlar için mevzuatın öngördüğü ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. Başvuruya verilecek yanıtın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise Buğday Derneği, talepte bulunan Veri Sahibi’nden kayıt ortamının maliyeti tutarında ücret talep edebilir.

8. Metindeki Değişiklikler:
Buğday Derneği, işbu Metin’de yer alan hükümleri dilediği zaman yayımlamak suretiyle değiştirebilir.
Buğday Derneği’nin değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.