YANINDAYIZ DERNEĞİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA

GENEL AYDINLATMA METNİ

7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak Kişisel Verilerin Korunması Kanunu (bundan böyle kısaca “KVKK” olarak anılacaktır) yürürlüğe girmiştir.

Bu kanun kapsamında, YANINDAYIZ Derneği (bundan böyle kısaca “Dernek” olarak anılacaktır) olarak; kişisel verilerinizin güvenliğine ve mahremiyetine oldukça önem veriyor ve bu verilerinizi işlemek ve muhafaza etmek için mümkün olan en üst seviyede güvenlik tedbirlerini almaya çalışıyoruz. Kişisel verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve veri sorumlusu sıfatımızla aşağıda açıklanan kapsamda işlemekteyiz.

Kişisel Verilerin İşlenmesi Hakkında Genel Aydınlatma Metni, (“Aydınlatma Metni”) KVKK’ nın 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. İşbu aydınlatma metninde kişisel verileriniz için yapılan açıklamalar, özel nitelikli kişisel verilerinizi de kapsamaktadır.

1.     TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi, 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder. 

2.     VERİ SORUMLUSU KİMLİĞİ

KVKK’ya göre, “Veri Sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmekte olup, KVKK uyarınca muhatap veri sorumlusu Yanındayız Derneği’dir.

Yanındayız Derneği

Adres: Merkez Mah. Kemerburgaz Caddesi No: 16 Kağıthane, İSTANBUL

E-Mail: kvkk@yanindayiz.org

3.     KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, Derneğimiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Derneğimiz bağlı birimleri, internet sitesi, sosyal medya mecraları, telefon, e-posta ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak ya da paydaşlarımız olan diğer sivil toplum kuruluşları ve/veya fon kuruluşlarıyla olan ilişkilerimiz kapsamında toplanmaktadır. Kişisel verileriniz, Derneğimiz ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem elektronik hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel bilgileriniz faturalama, muhasebesel raporlama; Derneğimizin hizmet ve projelerinin kalitesinin arttırılması ve denetlenmesinin sağlanması ile Derneğimizin hukuki, sözleşmesel ve fiziki güvenliğinin sağlanması amaçları olmak üzere, aşağıda yer alan ve Dernek tüzüğünde belirtilen amaçlar dahilinde işlenmektedir:

·       Dernek faaliyetlerinin planlanması ve icrası,

·       Dernek finans ve/veya muhasebe işlerinin takibi,

·       Derneğin stratejik planlama faaliyetlerinin icrası,

·       Derneğin etkinlik yönetimi süreçlerinin işletilmesi,

·       Dernek faaliyetlerinin etkinlik, verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve icrası,

·       Özel bir proje kapsamında toplanan kişisel verilerin, proje kapsamında değerlendirilmesi ve analiz edilmesi.

·       Gönüllülük ve farkındalık projelerinin yaygınlaştırılması, bu konuda eğitimler verilmesi.

4.     KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

Toplanan kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar dahilinde, Dernek tarafından yukarıda yer alan amaçlar doğrultusunda paydaşlarımıza, projelerimizde fon ve/veya bağış aldığımız kuruluşlara, proje ortağı olarak çalıştığımız diğer sivil toplum kuruluşlarına, Derneğimize hizmet veren gerçek ve tüzel kişilere, kanunen yetkili kamu kurum ve kuruluşlarına ve yasal takip süreçleriyle ilgili zorunlu kişi ve kurumlara aktarılabilecektir.

5.     KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ

KVKK'nın 11. Maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

·       Dernek’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,

·       Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,

·       Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Dernek’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, imha edilmesini veya anonim hale getirilmesini) Dernek’ten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Dernek için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Dernek’e teslim etmeniz gerekmektedir. Dernek tarafından talebinizin mahiyetine ve başvuru yönteminize göre Dernek tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar istenebilir.

6.     İLETİŞİM BİLGİLERİ

YANINDAYIZ Derneği

Adres: Merkez Mah. Kemerburgaz Caddesi No: 16 Kağıthane, İSTANBUL

E-Mail: kvkk@yanindayiz.org  

KVKK Başvuru Formu için  tıklayınız.

YANINDAYIZ DERNEĞİ

KİŞİSEL VERİLERİ KORUMA KANUNU VE

İLGİLİ İKİNCİL MEVZUAT GEREĞİ VERİ SAKLAMA VE İMHA POLİTİKASI METNİ

İşbu imha politikası, (bundan böyle kısaca “Politika” olarak anılacaktır) YANINDAYIZ Derneği (bundan böyle kısaca “Dernek” olarak anılacaktır), veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle kısaca “KVKK” olarak anılacaktır) ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Dernek tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle Dernek nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Politika metni çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.     TANIMLAR

Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

Periyodik İmha: KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Yanındayız Derneği’ni,

ifade etmektedir.

2.     İLKELER

Dernek tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

·       Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde KVKK’ya ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika’ya tamamen uygun hareket edilmektedir.

·       Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Dernek tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.

·       Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişi’nin başvurusu ile talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

·       KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Dernek tarafından re’sen veya İlgili Kişi’nin başvurusu ile talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Dernek’e başvurulması halinde;

o   İletilen başvuru ile talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır.

o   Başvuru ve talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

3.     SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Dernek tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için KVKK ve diğer ilgili ikincil mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

·       Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

·       Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

·       Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Dernek’in tüzüğünde belirtilen meşru menfaatleri ve amaçları için saklanmasının zorunlu olması,

·       Kişisel verilerin Dernek’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

·       Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

·       Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması. 

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Dernek tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

·       Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

·       Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

·       KVKK’nın 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

·       Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

·       İlgili Kişi’nin, KVKK’nın 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

·       Veri Sorumlusu’nun, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

·       Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

4.     SAKLAMA VE İMHA SÜRELERİ

Dernek tarafından KVKK ve diğer ilgili ikincil mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

·       Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.

·       Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

o    Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. İmha edilmesi gereken verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Dernek nezdindeki önem derecesine göre belirlenir.

o   Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Dernek’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

o    Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

5.     KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN USULLER, TEKNİK VE İDARİ TEDBİRLER

Dernek’in istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, paydaş ve proje hizmetleri, Dernek’in iktisadi işletme dolayısıyla tüketici hakları ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari mali hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, Dernek’in güvenliğinin sağlanması veya Dernek’in meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler sisteme işlenmektedir.

Buna ek olarak elektronik kopya şeklinde saklanan tüm veriler Dernek’in server’ına kaydedilmektedir.
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Dernek tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

A.    İdari Tedbirler

Dernek idari tedbirler kapsamında;

·       Saklanan kişisel verilere Dernek içi erişimi iş tanımı gereği erişmesi gerekli çalışan ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

·       İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

·       Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin taahhütname imzalar veya mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

·       Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli çalışan istihdam eder ve çalışanlarına kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

·       Kendi tüzel kişiliği nezdinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

·       Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

B.    Teknik Tedbirler

Dernek teknik tedbirler kapsamında;

·       Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

·       Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

·       Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

·       Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.

·       KVKK’nın 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.

·       Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

·       Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

·       Özel nitelikli kişisel verilerin aktarıldığı durumlarda;

o    Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,

o    Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini,

o   Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.

6.     POLİTİKANIN YÜRÜRLÜĞE SOKULMASI, İHLAL DURUMLARI VE YAPTIRIMLAR

·       Politika, tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

·       Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politika’ya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın departman sorumlusu tarafından bağlı bulunan bir müdüre (genel müdür) veya Dernek Yönetim Kurulu Başkanı’na bildirilecektir.

·       Politika’ya aykırı davranan çalışan hakkında, ilgili departman tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

EK-1: VERİ SAKLAMA SÜRELERİ

Veri Saklama Süresi
İmha Süresi
Çalışan Adayı Özgeçmiş Dosyaları
İş başvurusu tarihinden itibaren 1 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
İş Başvuru Formları
İş başvurusu tarihinden itibaren 1 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Nüfus Cüzdanı Fotokopisi (Ön Sayfa)
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Adres Bilgisi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Öğrenim Belgesi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Askerlik Durumu Belgesi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Kan Grubu Bilgisi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Özgeçmiş Dosyaları
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Adli Sicil Kaydı Bilgisi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Fotoğrafı
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Fazla Çalışma Muvaffakatnamesi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Pasaport Bilgileri
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Acil Durum Erişim Bilgisi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
İş Sözleşmesi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Maaş Bordrosu
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Aile Durum Bildirim Formu
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
SGK Bildirimi Formu
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışma Belgesi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
İş Kazası Formu
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışma Koşullarındaki Her Türlü Değişiklik Yazıları
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Savunma Dilekçeleri
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Uyarı Yazıları
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Fesih Bildirimleri
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
İstifa Dilekçeleri
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
İzin Talep Formları
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çıkış Karar Onay Formu
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Banka Hesap Bilgileri
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Listesi
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Sağlık Raporu
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Masraf Formları
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Avans Formları
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Çalışan Seyahat Masrafları Bilgileri
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Proje Paydaş Bilgisi
Proje bitim tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Proje Paydaş Cari Hesabı
Proje bitim tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Proje Gider Pusulaları
Proje bitim tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Proje Faturaları
Fatura kesim tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Bankaya Yapılan Şahıs Ödemesi Bilgileri
Ödeme tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Teslimat Belgeleri
Teslimat tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Sevkiyat Belgeleri
Sevkiyat tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Beyanname Formu
Beyanname tarihinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Maaş Ödemesi Talimatı
İş Sözleşmesi’nin feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Bağış Makbuzu
Bağış yapılmasından itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Süreç yazışmaları
Proje bitiminden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
Tüm sözleşmeler
Sözleşme feshinden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde
İş Ortağı bilgileri
Çalışma bitiminden itibaren 10 YIL
Sürenin dolmasından itibaren 180 gün içerisinde