ÜYELİĞE İLİŞKİN KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Bu politika Veri Sorumlusu sıfatıyla Kadir Has Üniversitesi Mezunları ve Mensupları Derneği (kısaca “BİZ” veya kurumsal kısaltma ile HASMED olarak anılacaktır) ziyaretçilerinin, dernek üyelerinin, web sitesi ziyaretçilerinin, tedarikçilerinin, işbirlikçilerin kişisel verilerinin hukuka uygun olarak işlenmesini önemsemektedir. Bu anlamda üyeleri gibi kişisel verilerini işlediği gerçek kişiler tarafından bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktan ibarettir.

Bu üye veri koruma aydınlatma metni “ AYDINLATMA METNİ ” Derneğimize ait veya kullanımına tahsis edilmiş olan binalar, ofisler, yerleşkeler, atölyeler, etkinlik alanları ve benzeri diğer çalışma alanlarına ve Dernekler Kanunu çerçevesinde HASMED’in amacını gerçekleştirmek üzere yapacağınız katılımlarınızla gerçekleştirdiğiniz ziyaretler kapsamında, siz değerli ziyaretçilerimizin kişisel verilerinin şeffaflık ilkesi ve kontrol hakkınız çerçevesinde işlenmesi amacıyla  6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesine ve Avrupa Birliği Genel Veri Koruma Tüzüğü’ne uygun olarak hazırlanmıştır.

I. Tanımlar

Bu politika kapsamında;

Kadir Has Üniversitesi Mezunları ve Mensupları Derneği: Sitenin sahibi olan dernekler kanuna göre kurulmuş, tüzel kişiliği haiz olan HASMED’ i

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Site: www.fonzip.com/hasmed adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5253 Sayılı Kanun    : Dernekler Kanunu’nu

5651 Sayılı Kanun    : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun/KVKK  : Kişisel Verilerin Korunması Kanunu’nu, ifade eder.

II. İşlenmekte Olan Kişisel Verileriniz, Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

II. 1.

Kadir Has Üniversitesi mezunlarının, mensuplarının, mezun adaylarının kişisel verilerinin işlenmesinde siz değerli ziyaretçilerimizin kişisel verileri, Üyelik Başvuru Formu aracılığıyla fiziki ortamda ve elektronik ortamlarda toplanmaktadır. HASMED tarafından işlenen kişisel verileriniz, HASMED bünyesindeki üyelik sürecinizin doğru ve güncel bir şekilde ilerlemesi ve HASMED’in tarafınıza sunacağı üyelik hizmetlerinden en iyi şekilde faydalanmanız için tanzim edilmiştir. İşbu kişisel verileriniz,  Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir. (Kanunun 5. Maddesi işlenme şartını, 6. Maddesi ise Özel nitelikli kişisel verilerin işlenme şartlarını ortaya koymaktadır.)

Kanunun 5. Maddesi olan Kişisel verilerin işlenme şartları;

MADDE 5/1-c “ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

MADDE 5/1-e “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”

MADDE 6. Maddesi olan Özel nitelikli kişisel verilerin işlenme şartları; “- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. ‘’

Yukarıda bahsi geçen kişisel verileriniz, altyapı sağlayıcı olarak hizmet aldığımız ve e-posta gönderimine ilişkin onay vermeniz halinde toplu e-posta gönderimi konusunda alt yapı hizmeti aldığımız kurumlar ile temel hak ve özgürlüklerinize zarar vermemek kaydı ile HASMED’in meşru menfaati kapsamında paylaşılacaktır. Derneğimiz tarafından sunulan hizmetlerden yararlanmanız ve bununla ilgili takip süreçlerinin Derneğimiz tarafından yürütülmesi kapsamında ortaya çıkan meşru menfaatimiz ve Derneğimizle kuracağınız sözleşmesel ilişkiler gibi hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.

Bu kapsamda HASMED; isim, soy isim, e-posta adres, cep telefon numarası, T.C. kimlik numarası, doğum tarihi, mezun olunan fakülte ve bölüm verisi, mezuniyet yılı, ikametgâh adresine yönelik kişisel verilerinizi aşağıda belirtilen amaçlar dâhilinde işleyecektir.

II. 2.

Kişisel verileriniz;

Üyelik başvurularının alınması ve değerlendirilmesi,

Üyelik aidatlarının tahsil edilmesine ilişkin süreçlerin yönetilmesi,

Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,

Üyelik takibinin yapılması,

Üyelerle ilişkilerin yürütülmesi,

Üyelerin indirim, promosyon gibi menfaatlerden faydalandırılarak aidiyetin arttırılmasına ilişkin süreçlerin yürütülmesi,

HASMED tarafından sağlanan ürün ve hizmetlerin üyelere sunulması,

Etkinlik yönetimine ilişkin süreçlerin yürütülmesi,

Tedarikçilerle ve iş ortaklarıyla ilişkilerin yürütülmesi

Değerlendirmeleriniz ve talepleriniz: Ziyaretinize ilişkin, olması durumunda, talep, şikâyet ve değerlendirme bilgileriniz.

Ziyaret Amacı: Gerçekleştirmekte olduğunuz ziyaretin amacı ve ziyarette bulunulan HASMED yönetici, üye,  personeli, ziyaret tarihi ve zamanı, varsa toplantı katılımcı bilgileri,

CCTV Kayıtları: Bina ve yerleşkelerde güvenlik gereksinimleri nedeni ile yapılan kamera kayıtları (CCTV kaydı yapılması halinde ilgili alanlarda uyarı levhalarına yer verilmektedir)

II.3.

Yasal Yükümlülükler: HASMED’in tabi olduğu ulusal ve uluslararası mevzuata uyumun sağlanması ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir

III. Kişisel Verilerin Aktarılması / Paylaşılabileceği Taraflar ve Paylaşım Amaçları

III. 1.

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde iştiraklerimiz, organizasyon ortaklarımız, tedarikçilerimiz, yazılım hizmeti aldığı üçüncü taraf şirketleri, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilir, bu amaçlarla sınırlı olarak Kanun madde 9’da işaret edilen usul esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilir. Bu çerçevede kişisel verileriniz, operasyonel gerekliliklerin yerine getirilebilmesi ve uluslararası mevzuat gerekliliklerine uygun hareket edilebilmesi amacı ile sınırlı olmak üzere HASMED’in amacını gerçekleştirmek ve Dernekler Kanunu’na uygun olarak faaliyeti adına ülkenin ilgili otoriteleri ile paylaşılabilir.

III. 2.

Kişisel verilerinizin yurt dışına aktarımı;

Açık rızanızın bulunması,

Açık rızanızın temin edilmediği ancak Kanun’da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde:

Verilerin aktarıldığı ülkede Kişisel Verileri Koruma Kurulu kararı uyarınca yeterli koruma bulunması;

Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması halinde gerçekleştirilebilir.

III. 3.

Çerez (cookie) kullanımı;

HASMED olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“Çerezler”) faydalanıyoruz. Bu teknolojilerin kullanımı başta Kanun ve GDPR olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilir.

IV. Kişisel Veri işleme ilkeleri

“Hukuka ve dürüstlük kurallarına uygun hareket etmek”, “Doğruluk ve güncellik”, “Belirli, açık ve meşru amaçlar için veri işlemek”, “Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak”, “İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza etmek” kişisel verilerinizi işleme faaliyetlerimizle ilgili temel ilkelerimizdir.

V. Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

V.1. Veri sahiplerinin hakları;

Kanun’un 11. maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara sahiptir.

Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme.

Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme.

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.

İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.

Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

V.2. Veri sahipleri tarafından hakların kullanılması;

Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap veririz. Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için tarafınızdan başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname olmalıdır.

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir. Başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusuyla ilgili sorular yöneltebiliriz.

Yukarıda bahsi geçen hakları kullanmak için aşağıdaki iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz.

Kadir Has Caddesi Cibali / İSTANBUL 34083 –

Kadir Has Üniversitesi Mezunları ve Mensupları Derneği Tel: (0212) 533 65 32 / 1222 (Dahili)

VI. Veri güvenliği

Kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri alıyoruz.

Virüs ve benzeri zararlı yazılımlardan koruma sistemleri, güvenlik duvarları ve saldırı engelleme sistemleri içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlıyoruz.

Ortaklık içerisinde kişisel verilere erişimi birim/rol/uygulama bazında yetkiler çerçevesinde ve verinin niteliğine uygun olarak kontrollü bir süreç ile yürütüyoruz.

Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlıyoruz.

HASMED iç politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin ediyoruz.

Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutuyoruz.

Kişisel verilere dış kaynak kullanımı gibi sebeplerle şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri alıyoruz.

Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarımızı Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları alıyoruz.

VII.  Kişisel Veri Saklama Süresi

Çevrimiçi ziyaretçilere ilişkin kişisel verilerin saklanması süresi 5651 sayılı Kanun uyarınca 2 yıldır. Fiziksel ziyaretçilere ilişkin CCTV kayıtlarının saklanma süresi 90 gündür. Kimlik bilgilerine ilişkin kişisel veriler ise ilgili mevzuatta öngörülen süreler çerçevesinde saklanır. Tedarikçilere ilişkin kişisel veriler hukuki ilişkinin sona ermesinden itibaren mevzuat uyarınca 10 yıl süre ile saklanmaktadır.

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla tarafımıza iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. Veri sahipleri başvuruları kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.