Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni
Derneğimiz Süje Fotoğraf Akademisi ve Dayanışma Derneği 5253 sayılı Dernekler Kanunu çerçevesinde kurulmuş bir dernektir. İşbu Aydınlatma Metni 6698 sayılı Kişisel Verilen Korunması Kanunu gereğince kamuoyu ile paylaşılmaktadır.
I-6698 sayılı Kişisel Verilerin Korunması kanununda geçen tanımlar nelerdir?
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 12302
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
II- Kişisel Veri Nedir?
Kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”yi ifade etmektedir. Derneğimiz üyelik işlemlerinde ve faaliyetlerinde kişisel veri niteliğindeki bilgilerinizin işlenmesi söz konusu olabilmektedir.
III- Özel Nitelikli Kişisel Veri Nedir?
Kişisel verilerin bir kısmı için farklı bir düzenleme mevcuttur. Öğrenilmesi halinde kişilerin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki veriler özel nitelikli veri kabul edilmektedir. Kanun’da bu veriler sınırlı şekilde sayılmıştır:
Özel nitelikli kişisel verilerin diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu doğrultuda Derneğimiz bünyesinde özel nitelikli kişisel veri işlenmemektedir.
IV-Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. İFSAK , gerçekleştirdiği faaliyetler kapsamında kişisel verilerinizin işlenmesi konusunda “veri sorumlusu” sıfatına sahiptir. Bu doğrultuda kişisel bilgilerinizin yasal yükümlülüklere uygun olarak kullanılması ve korunması konusunda sorumluluğumuz bulunmaktadır.
V- Kişisel Veri İşleme Prensiplerimiz Nelerdir?
Kişisel verilerinizi Kanun’da ifade edilen ilkeler çerçevesinde aşağıda belirtilen prensiplerimiz doğrultusunda işliyoruz:
Kişisel veriler, ilgili yasal yükümlülükler de göz önünde bulundurularak söz konusu verinin işleme amacı için gerekli olan süre kadar muhafaza edilmektedir. Belirlenen sürenin dolmasının ardından imha edilmektedir.Kişisel verilerin Kanuna uygun şekilde yalnızca yetkili kişiler tarafından işlenmesi için gerekli idari ve teknik tedbirler alınmaktadır.Kişisel veriler gerekli hukuki ve teknik gereklilikler sağlanarak aktarılmaktadır.
VI-Kişisel Verilerinizi Nasıl Topluyoruz?
Kişisel verilerinizi Kanun’da ifade edilen ilkeler çerçevesinde aşağıda belirtilen prensiplerimiz doğrultusunda işliyoruz.
Kişisel verilerinizi derneğe üye olurken verdiğiniz bilgilerden, dernek eğitim ve gezilerine , dernek tarafından yapılan yarışmalara katılırken verdiğiniz bilgilerden, etkinlikler sırasında çekilen fotoğraflardan ve alınan video kayıtlardan topluyoruz. Kişisel verilerinizi işlemin niteliğine göre yukarıda belirttiğimiz kanallar aracılığıyla, elektronik ortamda otomatik veya sözlü/yazılı şekilde otomatik olmayan yollar ile toplamaktayız.
VI-A Zoom üzerinden yapılan etkinliklerde kişisel veri toplanması
Çevrim içi etkinliklerimizde , 6698 sayılı Kişisel Verilerin Korunması Kanunu ( KVKK ) çerçevesinde ad ve soyadları gibi kişisel veriler ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verileriniz İFSAK tarafından işlenmektedir.
Diğer yandan etkinliğimiz için Zoom Video Communications, Inc. (“Zoom”) şirketinden hizmet almaktayız. Bu durumda etkinliğimize Zoom üzerinden katıldığınız için ” Zoom ” da veri sorumlusudur ve Zoom’un Gizlilik Politikasını incelemenizi öneririz. Eğer bu bilgileri İFSAK ve Zoom ile paylaşmak istemiyorsanız, Zoom üzerinden yapılan etkinliklerimize katılmamanızı öneririz. Bu bildirim sonunda Zoom toplantısına devam ediyorsanız, kişisel verilerinizin işlenmesine onay verdiğiniz kabul edilecektir
VII- Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?
a) Üyelik işlemleri,
b) Yetkili kurum ve kuruluşlara gerekli bilgilerin sunulması, çeşitli yasal düzenlemelerden kaynaklı yükümlülüklerin yerine getirilmesi, hukuki iş ve işlemlerin yürütülmesi ve takibi, ilgili kişilerin taleplerinin karşılanması,
c) Derneğin faaliyetleri ile sınırlı kalmak kaydı ile etkinlik tanıtımı faaliyetleri kapsamındaki süreçlerin yürütülmesi ve bu anlamda etkinlik fotoğraflarının sosyal medya ve dernek internet sitesinde , basın bültenlerinde tanıtım , bilgilendirme amacıya paylaşmak amacıyla işliyoruz.
IX- Kişisel Verilerinizi İşlerken Hangi Hukuki Sebepleri Esas Alıyoruz?
Kişisel verilerinizi işlemin niteliğine göre Kanunda öngörülen çeşitli hukuki sebepler çerçevesinde kullanıyoruz. Bir önceki kısımda belirtilen işleme amaçları ile bağlantılı olarak kişisel verileriniz;
(a) maddesinde belirtilen amaçlar için üyelik işleminin kurulmasıyla ve ifasıyla doğrudan doğruya ilgili olması sebebiyle gerekli olması;
(b) maddesinde belirtilen amaçlar için “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “kanunlarda açıkça öngörülmesi”,
(c) maddesinde belirtilen amaçlar için “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, hukuki sebeplerine dayalı olarak işlenmektedir.
X- Kişisel Verilerinizi Hangi Amaçlarla Aktarıyoruz?
Kişisel verilerinizi Derneğimizin faaliyet alanları ile sınırlı kalmak kaydı ile hukuki iş ve işlemlerin yürütülmesi ve takibi, Mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi için denetim faaliyetlerinin gerçekleştirilmesi ve sizlere en uygun hizmeti sunabilmek için gerektiği durumlarda paylaşabiliyoruz.
XI-Kişisel Verilerinizi Kimlere Aktarıyoruz?
Kişisel verileriniz; yukarıda sayılan amaçlar doğrultusunda faaliyetin niteliğiyle bağlantılı olarak anlaşmalı kurumlar, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
XII- Kişisel Verilerinizi Amacı Dışında Kullanıyor Muyuz?
Kişisel verilerinizin yalnızca sunulan hizmetin gerektirdiği kapsamda çok sınırlı amaçlar çerçevesinde işlenmesi gerektiğinin bilincindeyiz. Bu sebeple kişisel bilgilerinizi yasal yükümlülüklere aykırı şekilde menfaat temin etmek amacıyla asla kullanmıyoruz. Derneğimiz bünyesinde verilerinize yetkisiz kişiler tarafından erişilmesini engelleyecek gerekli teknik ve idari önlemleri alıyoruz.
XIII- Kişisel Verilerinizi Korumak İçin Neler Yapıyoruz?
Kişisel verilerinizin yasal gerekliliklere uygun şekilde korunmasına ve gizliliğin sağlanmasına önem veriyoruz. Bu doğrultuda aşağıdakilerle sınırlı olmamak üzere gerekli idari ve teknik tedbirleri alıyoruz.
XIV-Ziyaretçilerimizin Kişisel Verilerini İşliyor Muyuz?
Dernek binasında veya dernek binası dışında gerçekleştirilen dernek faaliyetleri sırasında ziyaretçilerimize ait kişisel verileri arşivlemek, dernek faaliyetlerinde, gerektiğinde sosyal medya hesaplarında kullanmak amacı ile topluyoruz. Bina güvenliğinin sağlanması amacıyla hizmet alanlarında yer alan kameralar aracılığıyla görüntü kaydı alınmaktadır. Kamera kayıtlarına yalnızca sınırlı sayıda dernek çalışanı erişebilmektedir. Kayıtlara erişimi olan kişiler imzaladıkları gizlilik taahhütnamesi ile verilerin gizliliğini koruyacağını beyan etmektedir. Söz konusu kişisel verileriniz işleme amacına uygun olarak belirlenmiş saklama süresi sonunda imha edilmektedir.
XV- Kredi Kartı Güvenliği nasıl sağlanıyor ?
Derneğimizde kredi kartı ile ödeme alınmakta olup, bu aşamada kredi kartı bilgileriniz saklanmamaktadır. Web sayfası üzerinden kredi kartı kullanımı Payu sistemi kullanılarak güvenli ödeme yolu ile sağlanmaktadır. Bu aşamada bilgileriniz tarafımızdan saklanmamaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
XVI-Üçüncü Taraf Web Siteleri ve Uygulamalar
Derneğimiz , web sayfasında başka sitelere link verebilir. Derneğimiz , bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
XVII- Kişisel Verilerinizle İlgili Kanuni Haklarınız Nelerdir?
Kişisel verilerinizin işlenmesiyle ilgili olarak bilgi edinebilir veya bizden çeşitli taleplerde bulunabilirsiniz. Örneğin kişisel verilerinizin işlenme süreçleriyle daha detaylı sorular sorabilir, kişisel bilgilerinizin güncellenmesini sağlayabilir veya bilgilerinizin silinmesini talep edebilirsiniz. Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde kişisel verileri işlenen kişilerin aşağıda belirtilen haklara sahip olduğu belirtilmiştir:
XVIII-Kişisel Verilerinize İlişkin Taleplerinizi Bize Nasıl İletebilirsiniz?
Kişisel verilerinizle ilgili yukarıda açıklanan kanuni haklarınız çerçevesindeki taleplerinizi derneğimizin elektronik posta adresi olan [email protected] aracılığıyla yazılı olarak bize her zaman iletebilirsiniz. Derneğimiz veri sorumlusu olarak başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.