22 C
Bursa
14 Haziran 2024
BAL-GÖÇ – Balkan Göçmenleri Kültür ve Dayanışma Derneği

KVKK Aydınlatma Metni

selim

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA

I. VERİ SORUMLUSUNUN KİMLİĞİ
Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, “BAL-GÖÇ – Balkan Göçmenleri Kültür ve Dayanışma Derneği” (BAL-GÖÇ olarak anılacaktır), üyelerine, çalışanlarına, düzenlediği etkinliklere katılan kişilere ve hukuki ilişkide ve iletişimde bulunduğu kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.

II. GENEL İLKELER
Derneğimiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Derneğimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.

Derneğimiz, Anayasa’nın 20. ve KVKK’nın 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Derneğimiz, Borçlar Kanunu’nun 419. maddesi gereğince, 6698 sy. KVKK saklı kalmak kaydıyla, çalışanların ve çalışan adaylarının kişisel verilerini, işe yatkınlık ve iş sözleşmesinin ifası amaçlarına dayalı olarak işlemektedir.

Derneğimiz, Anayasa’nın 20. ve KVKK’nın 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süresi içinde yanıt vermektedir.

Derneğimiz KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Derneğimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

III. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ
Kişisel verileriniz aşağıdaki durum ve koşullarda veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

– Üyelerimizin kişisel verileri, BAL-GÖÇ’e üye olurken internet sitemiz üzerinden elektronik ortamda ve/veya başka yollarla geçmişte vermiş olduğu kişisel bilgiler, üyelik kaydının yapılması, üyelik kaydının takibi, üyelik işlemlerinin gerçekleştirilmesi, Derneğimiz, etkinliklerimiz, eğitimlerimiz  hakkında gerekli bilgilendirmelerin sms, email yoluyla yapılması ve bunlara benzer üyeliğinize bağlı diğer amaçlarla kaydedilmekte ve işlenmektedir. Söz konusu kişisel verileriniz, aynı amaçlarla ve bu amaçlarla sınırlı olarak Derneğimizin iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir.

– Etkinliklerimiz ve Eğitim Katılımcılarının Kişisel Verileri
Derneğimizin düzenlediği Kongre, Sempozyum, Seminer gibi etkinliklerin ve BAL-GÖÇ bünyesinde gerçekleştirdiğimiz eğitim faaliyetlerinin gerçekleştirilebilmesi için katılımcılarımızın da kişisel verilerin işlenmesi gerekli bulunmaktadır. Bu veriler, özellikle fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarına dayalı olarak işlenmektedir. Söz konusu kişisel veriler, aynı amaçlarla ve bu amaçlarla sınırlı olarak Derneğimizin iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir. Kişisel verilerin bu şekilde paylaşılmasının söz konusu olduğu durumlarda Derneğimiz, söz konusu kuruluşlar ile özel “Gizlilik ve Kişisel Verilerin Korunması” sözleşmeleri yapmakta ve gereken taahhütleri alarak hareket etmektedir. Derneğimiz yukarıda anılan faaliyetlerin yerine getirilmesinde, özellikle mali konuları yürütebilmek için, ayrı bir tüzel kişiliği bulunmayan ve her türlü hak, alacak, borç ve yükümlülüklerden tam sorumlu olduğu dernek iktisadi işletmeleri ile birlikte hareket etmektedir. Dolayısıyla Derneğimizin içinde yer alan bu işletmelerle de fatura bilgileri gibi verilerin işlenmesi söz konusu olmaktadır.

IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI

1. GENEL İLKELER
Derneğimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde genel ilkelere uygun olarak hareket edilmektedir. Buna göre; her türlü veri işlemesinde;

A) Hukuka ve Dürüstlük Kuralına Uygun İşleme
Derneğimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Derneğimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.

B) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Derneğimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.

C) Belirli, Açık ve Meşru Amaçlarla İşleme
Derneğimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Derneğimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Derneğimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.

D) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Derneğimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, “kişisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.

E) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Derneğimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Derneğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Derneğimizin “Kişisel Verilerin Saklanması ve Silinmesi” politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2. HUKUKA UYGUNLUK SEBEPLERİ

A) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

B) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin, Kimlik Bildirme Kanunu uyarınca Çalışanlarımızın kimliklerinin yetkili mercilere bildirilmesi.

C) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

D) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

E) Derneğin Hukuki Yükümlülüğünü Yerine Getirmesi
Derneğimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

F) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

G) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

H) Derneğimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Derneğimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE HUKUKA UYGUNLUK SEBEPLERİ
Derneğimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenebilecektir. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

V. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, Derneğimiz veya Derneğimiz adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, üyelik formları, bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ile toplanmaktadır. Bu bilgiler, derneğimiz faaliyetlerinin, yasalar çerçevesinde sunulabilmesi ve bu kapsamda Derneğimizin sosyal amaçlarını sürdürebilmesi ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir.

VI. VERİ SAHİBİNİN HAKLARI

Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

– Kişisel veri işlenip işlenmediğini öğrenme,
– Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
– Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
– Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,
– Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KVKK 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle BAL-GÖÇ’e iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVKK gereğince, yazılı olarak iletmeniz gerekmektedir. Bu çerçevede KVKK’nın 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi https://balgoc.org.tr/kvkk-aydinlatma-metni adresindeki formu doldurarak, formun imzalı bir nüshasını Türk Medikal Radyoteknoloji Derneği, Sağlık Mahallesi, Halk Sokak 16/1, Çankaya – ANKARA adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’nda belirtilen diğer yöntemler ile gönderebilir, ilgili formu kayıtlı elektronik posta adresiniz ya da var ise daha öncesinde BAL-GÖÇ’e bildirdiğiniz ve BAL-GÖÇ sistemlerinde kayıtlı olan mail adresiniz kanalı ile balgoc@balgoc.org.tr adresine mail yolu ile iletebilirsiniz.

KVKK Başvuru Formu için tıklayınız

BAL-GÖÇ, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, BAL-GÖÇ tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu web sitesi, deneyiminizi geliştirmek için çerezler kullanmaktadır. Bu konuda sorun yaşamayacağınızı varsayıyoruz, ancak dilerseniz vazgeçebilirsiniz. Kabul Et Devamını Oku

Gizlilik ve Çerez Politikası