TR EN

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI

Anasayfa / Kulübümüz / Kişisel Verilerin İşlenmesi, Korunması Ve İmha Politikası
                                        
                
   MODA DENİZ KULÜBÜ DERNEĞİ

   KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI

 
 
AMAÇ
 
Bu Politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olmak koşuluyla kişisel verilerin işlenmesi, korunması ve imha edilmesi konusunda Moda Deniz Kulübü Derneği (“Dernek”) tarafından izlenecek temel ilkeler ortaya konulmaktadır.
Bu Politikanın amacı Dernek’te yürütülecek kişisel veri işlemelerinin yasal mevzuat ve Derneğin etik kuralları doğrultusunda gerçekleştirilmesini sağlamaktır.
 
  1. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK TEMEL İLKELER
 
  1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
 
  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
 
  1. Belirli, Açık ve Meşru Amaçlarla İşleme
 
  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
 
  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
 
  1. Muhafaza Edilmesi Gereken Sürenin Sonunda İmha Etme
 
Kişisel veriler birden fazla amaç ile işlendiği hallerde, verinin işleme amaçlarının ortadan kalkması veya ilgili kişinin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması halinde veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve Kişisel Verileri Koruma Kanununa uyulur.
 
  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
 
 
Kişisel veriler KVKK’nın 5. maddesinde belirtilen şartlarından en az bir tanesine dayalı olarak işlenmelidir. Dernek kişisel veri işleme faaliyetlerinin bu şartlardan birine dayanıp, dayanmadığını değerlendirir ve bu şartlardan herhangi birine dayanmayan kişisel veri işleme faaliyetleri durdurulur.
 
KVKK’da özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu önlemler Dernek tarafından belirlenir.
 
Dernek, kişisel verilerin yurt içinde veya yurt dışında üçüncü şahıs ve kuruluşlara aktarılması konusunda, KVKK’nın 8 ve 9 numaralı maddelerinde öngörülen düzenlemelere uygun olarak güvenlik önlemleri alır.
 
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi'nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere Dernek tarafından aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel veriler İlgili Kişi'nin açık rızası olmadan da mevzuatta öngörülen şekilde ve sınırlarla bağlı olmak koşuluyla yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
 
 
 
  1. DERNEK’İN YÜKÜMLÜLÜKLERİ
 
  1. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
 
Kişisel Veri Sahibi yazılı olarak bilgilendirilmelidir.
Dernek, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatır. KVKK’da bilgilendirmede yer alması gereken asgari hususlar sayılmıştır.
Bu hususlar şunlardır:
  • Veri sorumlusunun kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri sahibinin sahip olduğu haklar.
 
Bu kapsamda, kişisel veri toplama kanalları tespit edilmiş, her kanal özelinde aydınlatma noktaları ve metinleri belirlenmiştir.
 
 
  1. Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü
 
Kişisel veri sahipleri, yazılı olarak veya Dernek’in belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin KVKK’ da yer alan haklarını kullanabilirler.
 
Kişisel Veri Sahibinin yukarıda belirtilen haklarını kullanmak için yapacağı başvuruda, kullanmayı talep ettiği hakka ilişkin açıklamaların anlaşılır olması, konunun başvuranın şahsı ile ilgili olması, başkası adına başvuruluyor ise bu konuda yetki belgesine sahip olması gerekmektedir.
Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve kimliğin tevsik edici belgelerinin de başvuruya eklemesi gerekmektedir.
Söz konusu başvurular bireysel olarak yapılır.
Yetki belgesi olmayan üçüncü kişilerin kişisel veriler ile ilgili yaptığı başvurular değerlendirmeye alınmaz.
 
Kişisel Veri Sahiplerinin;
 
  • Kişisel verilerinin işlenip, işlenmediğini öğrenme,
  • Kişisel verilerinin işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp,   kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
Hakları saklıdır.
 
Dernek ilgili talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde yanıtlandırmalıdır. Değerlendirme sonucunda Dernek, başvuruları kabul ederek gereken aksiyonları alabileceği gibi başvuruları gerekçeli olarak reddedebilir.
 
Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvurusuna süresinde cevap verilmemesi hallerinde 30 gün içerisinde Dernek’e şikâyette bulunabilir.
 
  1. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
 
Dernek, kişisel verileri hukuka uygun olarak işlemek, bu verilere hukuka aykırı olarak erişilmesini engellemek ve bu verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almakla yükümlüdür.
 
  1.  Kişisel Verilerin Hukuka Aykırı İşlenmesini Önlemek İçin Alınan Tedbirler
  2. Dernek içerisinde gerekli denetimler yapılmaktadır
  3. Çalışanlar kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitilmekte ve bilgilendirilmektedir
  4. Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerini almasına ilişkin hükümlere yer verilir,
  5. Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kuruluna bildirimde bulunulur. Bu hususta mevzuat tarafından öngörülen incelemeler yapılarak gerekli tedbirler alınır.
 
  1. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik ve İdari Tedbirler
  2. Teknik uzmanlığı olan kişiler istihdam edilir
  3. Teknik tedbirler periyodik olarak güncellenir,
  4. Dernek içerisinde erişim yetkilendirme prosedürleri oluşturulur,
  5. Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına yönelik prosedürler belirlenir,
  6. Kullanılmakta olan veri kayıt sistemleri mevzuata uygun şekilde oluşturulur ve periyodik olarak denetimleri yapılır
  7. Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirilir.
  8. Çalışanlar kişisel verilere erişim, yetkilendirme hususlarında eğitilir
  9. Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer verilir,
  10. Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler ve imkanlar dâhilinde güvenlik sistemleri kurulur.
 
 
 

EK 1  
 
Açık Rıza
 
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme  
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Veri Sahibi  
Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler ve çalışanlar.
Kişisel Veri  
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri  
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık -kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Kişisel Verilerin İşlenmesi  
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen  
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması.
Veri Sorumlusu  
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Moda Caddesi Ferit Tek Sokak No:1 34710 Moda-Kadıköy-İstanbul
Tel: 0216 346 90 72 / 4 Hat
Fax: 0216 346 97 08
info@modadenizkulubu.org.tr
Her hakkı Moda Deniz Kulübü’ne aittir. Copyright © 2017