TÜRK ŞEHİTLİKLERİ İMAR VAKFI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ GENEL AYDINLATMA METNİ

TÜRK ŞEHİTLİKLERİ İMAR VAKFI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ GENEL AYDINLATMA METNİ

Kişisel Veri Politikamıza İlişkin Genel Açıklama

Türk Şehitlikleri İmar Vakfı (“TŞİV” veya  “Vakıf”) olarak, bağışçılarımız, bursiyerlerimiz, çalışanlarımız, çalışan adaylarımız, gönüllülerimiz, ziyaretçilerimiz, iş bağlantılarımız, müşterilerimiz, internet sitemizi ziyaret eden kullanıcılarımız ve sair üçüncü kişiler dahil gerçek kişilerin kişisel verilerinin, Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere, ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanmasının sağlanması önceliğimizdir.

Bu nedenle, sayılanlarla sınırlı olmamak üzere; bağışçılarımızın, bursiyerlerimiz, çalışanlarımız, çalışan adaylarımızın, gönüllülerimizin,  iş bağlantılarımızın, müşterilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın ve sair üçüncü kişilerin faaliyetlerimiz sırasında edindiğimiz kişisel verilerine ilişkin işlemeleri TŞİV Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.

İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’ da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.

2 KAPSAM

Bağışçılarımıza, bursiyerlerimiz, çalışanlarımıza, çalışan adaylarımıza, gönüllülerimize, okurlarımıza, iş bağlantılarımıza, müşterilerimize, tüketicilerimize, internet sitemizi ziyaret eden kullanıcılarımıza ve sair üçüncü kişilere ait kişisel veriler dahil olmak üzere TŞİV tarafından işlenen tüm kişisel veriler işbu Politika’nın kapsamındadır.

Politikamız, TŞİV ve TŞİV’ na bağlı iktisadi işletme bünyesinde kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

3 TANIM VE KISALTMALAR

İşbu politika kapsamında;

3.1. TŞİV: Türk Şehitlikleri İmar Vakfı ve Vakıf’a bağlı iktisadi işletmeleri,

3.2. Vakıf’a bağlı TŞİV İktisadi İşletme

3.3. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

3.4. Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

3.5. Çalışan: TŞİV personelini,

3.6. Çalışan adayı: TŞİV’ye iş başvurusunda bulunmuş olan kişileri,

3.7. Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,

3.8. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

3.9. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

3.10. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

3.11. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

3.12. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

3.13. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,

3.14. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,

3.15. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu ve

3.16. Politika: TŞİV Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.

4-SORUMLULUKLAR

4.1. Yönetim Kurulu

İşbu Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.

İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden,  gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirilir.

Hazırlanan dokümanın Vakıf’a ait internet sitesi veya sitelerinde yayınlanması TŞİV Yönetim Kurulu tarafından belirlenir.

 

4.2. İşbu Politika TŞİV Yönetim Kurulu tarafından onaylanmıştır.

  1. HUKUKİ YÜKÜMLÜLÜKLER

Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır

5.1. Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

-      Kişisel verilerinizin hangi amaçla işleneceği,

-      Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,

-      İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,

-      Verileri toplama yöntemimiz ve hukuki sebebi ve

-      Kanundan doğan haklar

Hususlarında ilgili kişiyi aydınlatma yükümlülüğümüz bulunmaktadır.

 5.2. Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylandırılmaktadır.

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

6.1. Kişisel Veriler

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

6.2. Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf,  sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

6.3. Kişisel Verilere İlişkin Kategoriler

Vakıf faaliyetlerimiz kapsamında aşağıda yer alan verilerinizi toplamaktayız:

  1. Kimlik Bilgileri
  2. İletişim Bilgileri
  3. Diğer veriler(vakıf faaliyetlerimiz kapsamında toplanan diğer verilerdir)

 

Veri Kategorisi.

VERİ kimlik bilgilerini; bağışçılarımızdan, çalışan adaylarımızdan, çalışanlarımızdan, bursiyerlerimiz ve bağışçılarımızdan, okurlarımızdan müşterilerimizden, iş bağlantılarımızdan, tüketicilerimizden ve iş birliği yaptığımız üçüncü kişilerden toplamaktayız.

-  İsim, soy isim, T.C. kimlik numarası, pasaport numarası, araç plaka bilgisi ve kimlik fotokopisi gibi verilerdir Bağışçılarımızın kimlik bilgilerini tabi olduğumuz mevzuat gereği ve bağışçılara bağış makbuzu düzenlenmesi amacıyla toplamaktayız.

-  Çalışan adaylarımızın kimlik bilgilerini başvurulan pozisyona yönelik insan kaynakları faaliyetlerini yürütmek amacıyla toplamaktayız.

-   Çalışanlarımızın kimlik bilgilerini çalışma ve sosyal güvenlik mevzuatı gereği kaydetmekle yükümlüyüz

-  Bursiyer ve bağışçılarımızın kimlik bilgilerini tabi olduğumuz mevzuat gereği ve yapılan yardımları yerine getirmek amacıyla toplamaktayız.

-  Müşterilerimizin kimlik bilgilerini tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla toplamaktayız.

-  Tedarikçi, alt yüklenici ve benzeri iş ilişkisi içerisinde bulunduğumuz kişilerin kimlik bilgilerini, ticari gereklilik ve yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek için toplamaktayız.

-  Müşterilerimizin kimlik bilgilerini tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla toplamaktayız.

Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de kimlik bilgilerini toplamaktayız.

Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.

7.KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Kişisel Verileri İşleme İlkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz

 

7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme

7.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama

İlgili kişiye de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.İlgili kişinin yanlış bilgi vermesinden doğan sorumluluklar kendisine ait olacaktır. .

7.1.3. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

7.1.4. Kişisel verilerin kanuni düzenlemelerde öngörülen süreler veya meşru menfaatlerimizin gerektirdiği süre boyunca saklanması

Saklama Yöntemi

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. Ayrıca kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kurum ve kuruluşlar ile de paylaşılabilecektir.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.

7.2. Kişisel veri işleme amaçlarımız

 

Kişisel Verilerin İşlenme Amaçları

TŞİV olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:

-     İktisadi işletmesi bünyesindeki e-ticaret hizmeti faaliyetlerin planlanması ve yönetilmesi,

-     iktisadi işletmesi bünyesindeki reklam, tanıtım ve ilgili diğer faaliyetlerin planlanması ve yönetilmesi,

-     İktisadi İşletme tarafından sunulan hizmetlerinin geliştirilmesi,

-     İktisadi İşletme tarafından bünyesindeki araştırma faaliyetlerinin planlanması ve yönetilmesi,

-     Ulusal ve uluslararası nitelikteki dayanışma ve farkındalık etkinliklerinin planlanması ve yürütülmesi,

-     Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,

-     Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,

-     İlgili mevzuat uyarınca ilgili kamu kurum ve kuruluşlarına bilgi verilmesi,

-     Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,

-     Vakıf’ın daha iyi hizmet verebilmesi için bursiyer, bağışçı, müşteri, işbirliği yaptığı ve ilgili diğer üçüncü kişiler işlenebilecektir

-     Vakıf’ın insan kaynakları politikaları ve süreçlerinin belirlenen yasal çerçevede yürütülebilmesi,

-     Genel ve özel kampanyalardan, promosyon, indirim v.s gibi avantajlardan haberdar edilmesi, yararlandırılması, kutlama,

-     Sponsorlara/destekçilerine, etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerden haberdar edilmesi,

-     Talep edilen bilgi, etkinlik ve hizmetlerle ilgili bilgilendirme,

-     Bursiyelere verilen yardımların planlanması ve yönetilmesi;

 

7.3. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmes

7.3.1. Kişisel verilerin açık rıza alınması yoluyla işlenmesi

Mevzuat gereği, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza, kanunda “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. İşlenen verilerin özel nitelikli kişisel veri olması durumunda iş bu Politika’da yer alan açıklamalar geçerlidir.

 

7.3.2. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler, KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, ilgili kişinin açık rızasının varlığı halinde veya mevzuatın zorunlu kıldığı hallerde tarafımızca işlenir

7.4. İnternet sitemizde yer alan çerezler üzerinden toplanan kişisel verilerin işlenmesi

Çerezleri, internet sayfalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitemizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.

 

7.5. Vakıf’a bağlı iktisadi işletmeler tarafından işlenmekte olan verilerin Vakıf tarafından işlenmesi

Vakıf’a bağlı iktisadi işletmelerin faaliyetlerinin Vakıf ilke ve hedeflerine uygun olarak yürütülmesi amacıyla, Vakıf’a bağlı iktisadi işletmeler tarafından işlenmekte olan kişisel veriler Vakıf tarafından da mevzuatın belirlemiş olduğu sınırlar dahilinde işlenebilmektedir. Bu veri işlemeleri bakımından, tüzel kişiliğe sahip Vakıf veri sorumlusu konumunda olup Vakıf tarafından ilgili kişiye kişisel verinin toplama aşamasında bu hususa dair bilgilendirme yapılır.

8 KİŞİSEL VERİLERİN AKTARILMASI

8.1. Kişisel verilerin yurtiçine aktarımı

TŞİV olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmaz.

8.2. Kişisel verilerin yurtdışına aktarımı

Kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz. Ancak, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı halinde, yurtdışında bulunan üçüncü kişilerin:

-    KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması veya

-    Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması koşuluyla kişisel veriler açık rıza olmaksızın yurtdışına aktarılabil

9 KİŞİSEL VERİLERİN SAKLANMASI

9.1. Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Türk Şehitlikleri İmar Vakfı Kişisel Verileri Saklama ve İmha Politikası kapsamında saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya ilgili kişinin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümlerine uyulur.

10 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel veriler;

-     İşleme amaçlarımızın tamamen sona ermesi veya

-     İlgili kişinin talebi halinde silinir, yok edilir veya anonim hale getirilir.

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla, Türk Şehitlikleri  İmar Vakfı Kişisel Veri Saklama ve İmha Politikası kapsamında yapılır.

Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere az 3 (üç) yıl boyunca saklanır.

TŞİV, aksi Kurul tarafından belirtilmediği sürece, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer.

11KİŞİSEL VERİLERİN GÜVENLİĞİ

11.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

 

TŞİV olarak;

-     Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

-     Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

-     Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

12 İLGİLİ KİŞİNİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında ilgili kişiyi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

İlgili kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

-   Kişisel verilerin işlenip işlenmediğini öğrenme,

-   Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

-   Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-   Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-   Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

-   Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

-  Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-  Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

12.1. Başvurunun cevaplandırılma süresi

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

 

İLETİŞİM  BİLGİLERİMİZ

Türk Şehitlikleri İmar Vakfı -TŞİV İktisadi İşletmesi

Adres: Aziz Mahmut Hüdayi mah.Hakimiyet-i Milliye cad.

Açık Türbe sok TŞİV İş Merkezi  No:2/4  34672 Üsküdar/İST

Telefon: 216 343 07 00 - 01

Faks: 216 532 69 59

E-posta: info@tsiv.org.tr

 

 

YUKARI