Skip to main content

Kişisel Verilerin İşlenmesi, Korunması ve Saklamasına İlişkin Politikamız, Aydınlatma ve Rıza Metni  

GİRİŞ

Kişisel Verilerin İşlenmesi, Korunması ve Saklanmasına İlişkin Aydınlatma ve Rıza Metni, Kadının İnsan Hakları Yeni Çözümler Derneği tarafından Kişisel Verilerin Korunması Kanunu  ile ilgili mevzuat uyarınca hazırlanmıştır. İşbu belge ile Kişisel Verilerin Korunması Kanunu kapsamında işleme, saklama ve aktarma faaliyetlerine ilişkin iş ve işlemler konusunda KVKK’nın  10.maddesine uygun olarak, Kadının İnsan Hakları Yeni Çözümler Derneği tarafından aydınlatma yükümlülüğünün yerine getirilmesini amaçlamaktadır. 

Bundan sonra;  Kişisel Verilerin Korunması Kanunu “Kanun”, Kişisel Verilerin İşlenmesi, Korunması, Saklanması ve İmhasına İlişkin Politikamız, Aydınlatma ve Rıza Metni “Politika”, , Kadının İnsan Hakları Yeni Çözümler Derneği “Dernek”, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik “Yönetmelik” olarak yer almaktadır. 

Derneğin veri sorumlusu sıfatıyla hareket ettiği her türlü faaliyeti kapsamında işlenen kişisel veriler Kanun ve Politika kapsamında olup Derneğe ait ya da Dernek tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde politikada bildirilen yöntemler uygulanacaktır.

Bu Politika, Derneğin tüm ilgili politikalarıyla birlikte uygulanır. Bu Politika ile Dernek tarafından hazırlanan başka politikaların farklı hükümler içermesi halinde Politika uygulanacaktır. 

  1. Tanımlar 

Politikada kullanılan ifadelerin ve terimlerin anlamları Kişisel Verileri Koruma Kanunu ve ilgili mevzuatta tanımlanan şekliyle kullanılmıştır. 

  1. Derneğimiz Tarafından İşlenebilecek Kişisel Verileriniz

– Derneğimiz tarafından verilen Kadının İnsan Hakları Eğitim Programı ile Kadının İnsan Hakları Eğitici Eğitimi Programı’na başvuru ve/veya katılımınız durumunda kapsamında yaş, meslek, kimlik bilgisi, telefon numarası, e-posta adresi, adres, sağlık durumunuza ilişkin bilgiler, aile bilgileriniz ve katılım başvuru formunda bulunan verileriniz işlenebilecektir. 

– Derneğimiz tarafından kurulan tüm ilişkilere dair işlenen veriler ve saklama sürelerine ilişkin ayrıntılı bilgilere İmha Politikası belgemizden ulaşabilirsiniz. 

  1. Kişisel Verilerinizi Hangi Amaçla İşliyoruz?

Kişisel verileriniz, 

  • 5253 Sayılı Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak verilerinizin kaydını sağlamak, 
  • 5253 Sayılı Dernekler Kanunu ve diğer ilgili mevzuat uyarınca yükümlülüklerimizi yerine getirmek, 
  • Derneğin kanunen belirlenmiş meşru menfaatleri doğrultusunda meşru faaliyetlerimizi yürütmek,
  • İnsan kaynakları süreçlerinin yürütülmesi ve geliştirilmesi, 
  • Dernek içi ve bağımsız disiplin ve denetim faaliyetlerinin gerçekleştirilmesi
  • Derneğin taraf olduğu sözleşmelerin ifası ve sözleşme taraflarının kurumsal iletişimlerinin sağlanması, 
  • Derneğin hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması, 
  • Derneğin faaliyetleri kapsamında olan Kadının İnsan Hakları Programı Başvuru Formu, Kadının İnsan Hakları Eğitici Eğitimi Başvuru Formu ve değerlendirme çalışmalarına kaynaklık eden diğer formlar esas alınarak her türlü araç ile yıllık değerlendirme ve raporların hazırlanması, 
  • Dernek faaliyet konuları ile ilgili alınan eğitimlere ilişkin katılım belgeleri, kitapçık, materyal, e-bülten,değerlendirme formu ve etkinliklere ilişkin her türlü bilgiyi kullanıma sunmak, yaygınlaştırmak, basın kuruluşlarına duyurmak için gerekli her türlü işlemi yerine getirmek, 
  • Derneğin hukuki menfaatlerini korumaya yönelik hukuki ispat yükümlülüklerini yerine getirmek, 
  • Kişisel verinin kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • E-bülten listemize kayıt olmanız neticesinde KİH-YÇ olarak gerçekleştireceğimiz proje ve etkinliklerin duyurusunda bulunmak, gerçekleştirilen bu proje ve etkinliklere ilişkin izleme, değerlendirme ve raporlama çalışması yapmak, 
  • Tarafınızın talep edeceği bilgi, destek ve hizmetlerle ilgili tarafınıza bilgilendirme yapmak, 
  • Dernek tarafından muhafaza edilen kişisel verilerinizin güvenliğinin teminini sağlamak ve bu amaçla verilerinizi muhafaza etmek üzere yurtdışı tabanlı sunucuya aktarmak, 
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işlenmesinin zorunlu olması
  • Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak, 
  • Hizmetlerin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgileri değerlendirilerek analiz yapabilmek
  • Tarafınızın kullanıcı adı ve şifresini kullanarak giriş yaptığı mecralarda yer alan kişisel verileriniz, tercihleriniz, işlemleriniz ile gezinme süreniz ve detaylarını elde edilen diğer verilerle birlikte işleyebilmek,
  • KVKK’da belirtilen diğer amaçlarla, Kadının İnsan Hakları Yeni Çözümler Derneği tarafından işlenebilmektedir.
  1. Kişisel Verilerinizi Kimlerle Paylaşıyoruz?
  • Mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar ile kamu tüzel kişileri
  • Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız veya işbirliği yaptığımız yurt içi/yurt dışı kuruluşlar ve diğer 3. kişiler
  1. Kişisel Verilerinizin Saklandığı Kayıt Ortamları

Kadının İnsan Hakları Yeni Çözümler Derneği tarafından kişisel veriler aşağıdaki kayıt ortamlarında saklanır:

Elektronik Ortamlar :

  • Sunucular (yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.)
  • Yazılımlar (hizmet olarak uygulama türü bulut çözümleri, ofis yazılımları, ağları ve veritabanları, CRM vb.)
  • Bilgi sistemleri güvenliği ve yönetimi cihazları (modem, güvenlik duvarı, günlük kayıt dosyası, antivirüs vb.)
  • Kişisel bilgisayarlar ve vakıf bilgisayarları (masaüstü ve dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Manyetik kayıt ortamları (kaset, film vb.)
  • Çıkartılabilir bellekler (USB, harici bellek, hafıza kartı vb.)
  • Çevre birimleri (yazıcı, tarayıcı, fotokopi makinesi vb.)

Elektronik Olmayan Ortamlar: 

  • Kağıt
  • Manuel veri kayıt sistemleri (sipariş formları, faturalar, sözleşmeler, formlar, gider makbuzları, gelen-giden evrak vb.)
  • Yazılı ve basılı görsel ortamlar (broşür, pankart, levha vb.)

 

  1. Roller Ve Sorumluluklar

Derneğin tüm birimleri ve çalışanları, kişisel verilerin mevzuata ve Kadının İnsan Hakları Yeni Çözümler Derneği’nin politikalarına uygun şekilde işlenmesi ve saklanması, hukuka aykırı işleme ve erişim faaliyetlerinin engellenmesi, kişisel verilere ilişkin teknik ve idari tedbirlerin uygulanması, çalışanlarının eğitim ve farkındalığının artırılması ve bu hususlarda ilgili birimlere destek verilmesi konularında sorumludur. Teknik ve idari tedbirler hususunda destek alınan bilgisayar sistemleri ve danışmanlık hizmetleri firması çalışanlarının gizlilik sözleşmesine tabi bulunduğunu ve Kişisel Verilerin Korunması Kanunu’na uygun hizmet vereceklerini taahhüt eder. 

Kişisel verileri saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları aşağıdaki gibidir:

Unvan Birim Görev
Veri Odak Kişileri Tüm birimler Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Veri Odak Kişiler Tüm birimler Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Çalışanlar Tüm birimler Çalışanların Politikaya uygun hareket etmesinden ve Politikanın yürütülmesinden sorumludur.
Çalışanlar Tüm birimler Kendilerine verilen görev ve yetkiler kapsamında gerçekleşen kişisel veri işleme faaliyetleri bakımından Politikayı uygulamak konusunda sorumludur.

 

  1. Teknik Ve İdari Tedbirler

Teknik Tedbirler:  

  • Yetki Matrisi: Kişisel veri içeren sistemlere erişimin de sınırlı olması gerekmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalıdır.
  • Erişim Logları: Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması. 5651 Kanun kapsamında işlemler yapılmaktadır.
  • Kullanıcı Hesap Yönetimi: Çalışanlar, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlamalıdır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmalıdır. 
  • Ağ Güvenliği: İnternet ağ geçidi çalışanların, kişisel veri güvenliği bakımından tehdit teşkil eden internet sitelerine veya online servislere erişimini önleyebilir. Kişisel veriler elektronik ortamda ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında erişim sınırlandırılabilir veya bileşenlerin ayrılması sağlanabilir. Örneğin kullanılmakta olan ağın sadece bu amaçla ayrılmış olan belirli bir bölümüyle sınırlandırılarak bu alanda kişisel verilerin işleniyor olması halinde, mevcut kaynaklar tüm ağ için değil de sadece bu sınırlı alanın güvenliğini sağlamak amacıyla ayrılabilecektir. 
  • Yedekleme: Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olmalı, veri seti yedekleri mutlaka ağ dışında tutulmalıdır. Aksi halde, veri seti yedekleri üzerinde kötü amaçlı yazılım kullanımı veya verilerin silinmesi ve yok olması durumlarıyla karşı karşıya kalınabilecektir. Bu nedenle tüm yedeklerin fiziksel güvenliğinin de sağlandığından emin olunmalıdır.
  • Güvenlik Duvarları: İyi yapılandırılmış bir güvenlik duvarı, kullanılmakta olan ağa derinlemesine nüfuz etmeden önce, gerçekleşen ihlalleri durdurabilir. İnternet ağ geçidi ise çalışanların, kişisel veri güvenliği bakımından tehdit teşkil eden internet sitelerine veya online servislere erişimini önleyebilir. 
  • Güncel Anti-Virüs Sistemleri: Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılması gerekmektedir. Ancak bu ürünlerin sadece kurulumu yeterli olmayıp güncel tutularak gereken dosyaların düzenli olarak tarandığından emin olunmalıdır. Veri sorumluları tarafından, farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi de kişisel veri güvenliğinin sağlanması için önemlidir. 

  İdari tedbirler: 

  • Gizlilik Taahhütnameleri 
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler