KİŞİSEL VERİLERİN İŞLENMESİNE VE KULLANILMASINA İLİŞKİN AYDINLATMA METNİ

Buğday Ekolojik Yaşamı Destekleme Derneği (Buğday Derneği), “Veri Sorumlusu” sıfatıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kişisel verilerinizin korunmasına ve güvenliğine azami özen göstermektedir. Bu kapsamda, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı KVKK ve ilgili mevzuat uyarınca kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki nedenleri ve haklarınız konularında “Veri Sorumlusu” sıfatıyla aydınlatma metnimizi dikkatinize sunarız.

Kişisel verilerinizin işlenmesine ilişkin olarak “Buğday Ekolojik Yaşamı Destekleme Derneği Kişisel Veri İşleme Envanteri Ve Kişisel Verilerin Toplanması, İşlenmesi ve Aktarılması Politikası”na buradan ulaşabilirsiniz. “Buğday Ekolojik Yaşamı Destekleme Derneği Kişisel Verileri Saklama ve İmha Politikası”na buradan ulaşabilirsiniz.

Bu metin; 6698 sayılı KVKK’nın 10. maddesi uyarınca aydınlatma yükümlülüğümüzü yerine getirme amacını taşımaktadır.

  1. Veri Sorumlusu ve Temsilcisi

6698 sayılı KVKK uyarınca, kişisel verileriniz; “Veri Sorumlusu” olarak Buğday Derneği tarafından aşağıda açıklanan kapsamda işlenebilecektir.

  1. Kişisel Verilerin Hangi Amaçla İşleneceği

“Kişisel Verilerin İşlenme Şartları” başlığını taşıyan 6698 sayılı KVKK’nın 5. maddesine göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

– İlgili kişinin kendisi tarafından alenileştirilmiş olması,

– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

“Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlığını taşıyan 6698 sayılı KVKK’nın 6. maddesine göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel verileriniz Buğday Derneği tarafından yukarıda belirtilen 6698 sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde ve aşağıda sıralanan amaçlarla işlenebilecektir:

– Dernekler Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde faaliyetlerin gerçekleştirilebilmesi,

– SGK kayıtlarının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması, faaliyet konusu işin yapılması sırasında iş hukukundan kaynaklanan yükümlülüklerin yerine getirilip getirilmediğini tespit, işyerlerinin, merkez ve şubelerin, üyelerin, gönüllülerin motorlu taşıtların, müşterilerin güvenliğini temin, herhangi bir kaza halinde yargısal süreçler için delillerin toplanması,

– İşe alım süreçlerinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit ve güvenlik,

– Mal ve hizmet tedarikçilerinden temin edilen ve Buğday Derneği’nin faaliyetlerini yerine getirmek için gerekli hizmetlerin Buğday Derneği’ne sunulmasının sağlanması ve bunun denetlenmesi, Buğday Derneği’nin iştigal konusuna uygun faaliyetlerin gerçekleştirilebilmesi,

– Buğday Derneği’nin faaliyet göstermiş olduğu merkez, şube ve işyerlerine her ne sebeple olursa olsun gelen, motorlu taşıtlarına her ne sebeple olursa olsun binen tüm ziyaretçilerin kişisel verileri Buğday Derneği’nin faaliyet göstermiş olduğu merkez, şube, işyerleri ve araçlarının güvenliğinin sağlanması ve ziyaretçilerin talep ve şikâyetlerinin iletilmesi için telefon aramaları sonucu güvenlik nedeniyle ses kayıtları ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Buğday Derneği tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; işbu metnin 2. ve 3. maddeleri kapsamında sayılan amaç ve hukuki sebeplerle, her türlü yazılı, sözlü, görsel, işitsel cihazlar ve evraklar vasıtasıyla, Buğday Derneği’ne ait işyerlerine, işyerinin giriş, sekreterya, operasyon, muhasebe/finans, yönetim, toplantı odası, mutfak ve sair bölümlerine/odalarına, otoparklarına yerleştirilmiş görsel ve işitsel kayıt yapabilen cihazlarla, elektronik/uydusal yer belirleme sistemleri (GPS) yoluyla, elektronik iletişimin gözetlenmesi (internet, e-posta ve telefon kullanımı) yollarıyla ve sair her türlü fiziki ve elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle toplanmaktadır.

Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu metnin 2. ve 3. maddelerinde belirtilen amaçlarla da işlenebilmekte ve 6698 sayılı KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak da aktarılabilmektedir.

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verilerin aktarılması başlığını taşıyan 6698 sayılı KVKK’nın 8. maddesine göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurtdışına aktarılması başlığını taşıyan KVKK’nın 9. maddesine göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın yurtdışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurtdışına aktarılabilir. Özel nitelikli kişisel verilerin yurtdışına aktarılabilmesi için ayrıca:

– Yeterli korumanın bulunması,

– Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurtdışına aktarılabilir.

– Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

– Kişisel verilerin yurtdışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz; işbu aydınlatma metninin 2. maddesinde yer alan amaçlar doğrultusunda, Dernekler Hukuku Mevzuatı, Türk Borçlar Kanunu, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Vergi Usul Kanunu, 6698 sayılı KVKK ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlara; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişilerine; Buğday Derneği’nin bağlı ortaklıklarına ve/veya doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerine; Buğday Derneği’nin faaliyetlerini yürütmek üzere sözleşme ile hizmet aldığı, işbirliği yaptığı kişi ve kurumlarla, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerinin önlenmesi gibi işyeri güvenliği tedbirlerinin alınmasında Buğday Derneği ile müşterek ve müteselsil sorumlu olan, program ortağı yurtiçi/yurtdışı kuruluşlara, Buğday Derneği’nin yönetim organlarına ve diğer üçüncü kişilere 6698 sayılı KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.

  1. Kişisel Verilerin Saklanma Süresi

Buğday Derneği; kişisel verilerinizi işbu metinde belirtilen amaçların ve ilgili mevzuatın gerektirdiği süre boyunca saklayacaktır. Buna ek olarak Buğday Derneği, veri sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

  1. Veri Güvenliğine İlişkin Önlem ve Taahhütler

Buğday Derneği, kişisel verilerin hukuka aykırı olarak işlenmemesini ve bu verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder. Buğday Derneği; elde ettiği kişisel verileri işbu metin ile ilgili yasal mevzuata aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.

  1. Kanun Kapsamındaki Haklarınız

Kanun’un 11. maddesi uyarınca, veri sahipleri olarak:

– Kişisel veri işlenip işlenmediğini öğrenme,

– Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

– Yurt içinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

– Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

– 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde Hasanpaşa Mahallesi, Kurbağalıdere Caddesi, Sarıgüzel İş Merkezi, No: 61/9, 34722 Kadıköy/İstanbul adresine yazılı olarak, dernek@bugday.org adresine güvenli elektronik imzanız veya mobil imzanız göndereceğiniz e-posta ile iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Veri Sahibi tarafından iletilen taleplerde, veri sahibinin adı, soyadı, başvuru yazılı ise imzası, TC kimlik numarası ya da yabancı ise uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunması zorunludur. Taleplere ilişkin olarak yazılı şekilde yanıt verilecek olması halinde on sayfaya kadar ücret alınmayacak olup, Buğday Derneği’nin on sayfanın üzerindeki yanıtlar için mevzuatın öngördüğü ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. Başvuruya verilecek yanıtın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise Buğday Derneği, talepte bulunan Veri Sahibi’nden kayıt ortamının maliyeti tutarında ücret talep edebilir.

  1. Metindeki Değişiklikler

Buğday Derneği, işbu metinde yer alan hükümleri dilediği zaman yayımlamak suretiyle değiştirebilir. Buğday Derneği’nin değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.