KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

TÜRKİYE OMURİLİK FELÇLİLERİ DERNEĞİ (TOFD) olarak, kişisel verilerinizin güvenliğine büyük önem vermekteyiz.

Kişisel verilerin işlenmesinde başta, özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla çıkarılmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, dernek olarak veri sorumlusu sıfatıyla güvenliğiniz için, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak, iletmiş olduğunuz veya Kişisel Verilerinizin Toplanma Yöntemi başlığında belirtilen usuller ile edinilen, sizlere ait kimlik, iletişim, kamera görüntüleri, görsel ve işitsel kayıtlar, demografik bilgiler, meslek ve eğitim seviyesi bilgileriniz başta olmak üzere, hukuki ve biyometrik verileriniz, sağlık verisi dahil her türlü kişisel ve/veya özel nitelikli kişisel veri ve diğer veri bilgileriniz ve belgeleriniz başta olmak üzere Kişisel Verilerinizin alınma şekilleri, işlenme amaçları, hukuki sebepleri ve haklarınız konularında sizi bilgilendirmek istiyoruz.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kanun kapsamında;

kişisel veriler; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmış, işlenmesi ise ; “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır. Sizlere dernek hizmetlerimizi sunabilmek için gerekli olan kişisel bilgilerinizi kaydedecek, arşivleyecek, gerekli durumlarda yetkili 3.kişilerle/kurumlar ile paylaşacak ve Kişisel Veri Kanunu'nda sayılan şekillerde işleyeceğiz. Bu nedenlerle karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyor ve açık rızanızı talep ediyoruz.

1.KİŞİSEL VERİLERİN İŞLENMESİ VE VERİ SORUMLUSU Derneğimiz, kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesindeki aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları derneğimiz ile iletişim halinde olan kişilerin ve web-sitemizi kullanan 3. kişilerin dikkatine sunarız. Derneğimiz işbu Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar. Dernek olarak veri sorumlusu sıfatıyla sizlere hizmetlerimizi sunabilmek için; aşağıda sayılı kişisel verilerinizi işleyeceğimizi bildiririz. *Kimlik bilgileriniz (Ad Soyad, TC Kimlik No, Doğum Tarihi ve Yeri, Medeni Hal,Ehliyet Bilgileri) *İletişim bilgileri (Adres,Telefon numaraları,Elektronik posta adresi,araç plaka numarası vb ) *Dernek genel alanlarında bulunan kapalı devre kamera görüntüleri, *Hizmetlerimizin değerlendirilmesi için paylaşılan öneri,yorum metinleri,anket cevapları *Web sitesi ve mobil uygulamalarımızın kullanımı sırasında elde edilen IP adresler,

2.KİŞİSEL VERİLERİN İŞLENME AMACI VE HUKUKİ SEBEBİ *Dernek hizmetlerinin yürütülmesi *Randevularla ilgili bilgi sağlanması, *Kamu kurum ve kuruluşları, sivil toplum kuruluşları ile talep edilen bilgileri paylaşılması, *Dernek iç işleyişinin planlanması ve yönetilmesi, *Dernek hizmetlerini geliştirilmesi için analiz yapılması, *İş birliği içerisinde olunan eğitim/öğretim kurumları ile alanlarındaki faaliyetlerini yerine getirmesinin sağlanması, *Dernek hizmetlerine ilişkin soru ve şikayetlerine yanıt verilmesi, *Engelliler için ilaç, tıbbi cihaz, akülü ve manuel tekerlekli sandalye temini, *Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi *Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilmesi, *Verilerin doğru ve güncel tutulmasının sağlanması, *Tanıtım, pazarlama ve kampanya faaliyetlerinin planlanması ve yapılması, *Akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi, *Kalite standartları, haberleşmenin, iletişimin ve işlemlerin kaydedilmesi ve denetlenmesi, *Şikayet, talep, öneri gibi bildirimlerin kayıt altında tutulması, *Sosyal medya üzerinden yapılan talep ve şikayetlerin değerl endirilmesi ve çözüm önerilmesi, *İnternet erişiminin kullanılması sağlanması, *Daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürülebilmesi, *Derneğin idari, hukuki yükümlüklerinin ve imzaladığımız ürün ve hizmet sözleşmeleri dahil tüm sözleşmelerimizin gereğinin yerine getirilmesi, kişisel verilerin işlenme amacını teşkil etmektedir. *6698 Sayılı Kişisel Verilerin Korunması Kanunu,4721 Sayılı Medeni Kanun, 5253 Sayılı Dernekler Kanunu, Dernekler Kanunu Yönetmeliği, Dernek Tüzüğü ve diğer ilgili mevzuat, hukuki sebepleri teşkil etmektedir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.Ancak; a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifası yla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ilgili kişinin açık rızası olmaksızın işlenebilir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın işlenemez.. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

3.KİŞİSEL VERİLERİN AKTARILMASI Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak ; *T.C. Bakanlıkları ve Bakanlıklara bağlı ilgili resmi birimler, yerel yönetimler ve yerel yönetimlere bağlı resmi birimler,Sivil Toplumla İlişkiler Müdürlükleri, tüm bu kurum ve kuruluşların görevlendirdikleri resmi kişiler tarafından talep edilmesi halinde kişisel veriler bu makam veya kişilerle, *Yurt içi ve dışı bağlı kurum ve kuruluşlarımızla, *Şubelerimiz ve yurt içi ,yurt dışı temsilciliklerimizle, *Çalışmakta olunan avukatlar,danışmanlar,denetçiler de dahil olmak üzere danışmanlık alınan, yetki verilen kanuni temsilciler ve üçüncü kişilerle, *Dernek faaliyetlerini yürütmek üzere sözleşmeli olarak hizmet alınan işbirliği yapılan, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ve kanuni temsilcileri ile, paylaşılabilecektir.

4.KİŞİSEL VERİLERİN TOPLANMASI *Kişisel veriler,derneğe yapılan her türlü bildirimler,görüşmeler, verilen hizmetin niteliğine bağlı olarak çağrı merkezi,santral,internet,mobil uygulamalar,fiziksel mekanlar ve benzeri kanallardan sözlü,görsel,yazılı ya da elektronik ortamda, yukarıda belirtilen amaçlar kapsamında toplanmaktadır.

5.KİŞİSEL VERİLERE İLİŞKİN OLARAK ALINAN GÜVENLİK TEDBİRLERİ Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, aktarılması, devralınması,elde edilebilir hale getirilmesi,sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerin gerçekleştiren derneğimiz; a)Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, b)Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c)Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri bu tedbirler azami ölçüde almaktadır. Buna ek olarak özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıda belirtilenlerle sınırlı olmayan ek güvenlik tedbirleri alınmaktadır. Çalışanlarımız bilgi güvenliği, kişi mahremiyeti,kişisel verilerin korunması,gizliliği ve saklanması konularında eğitilmektedir.Kişisel veri güvenliği hakkında derneğimizin kurumsal politika ve prosedürü yazılıdır.Kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir.Kişisel veri içeren sistemlerimiz rutin olarak kontrol edilmektedir.Hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır.Güncel yazılımlar kullanılmaktadır.Siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır.Kişisel veri içeren sistemlere erişim yetkisi sınırlıdır.Antivürüs ve anti spam programl ar kullanılmaktadır.Güvenlik sorunları ile ilgili bilişim ağları sürekli izlenmektedir.Sistemlerin kötüye kullanılması halinde deliller toplanarak Kişisel Verileri Koruma Kuruluna bildirilmektedir ve gerektiğinde ilgili savcılığa suç duyurusunda bulunulmaktadır.Kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın,sel vb. gibi tabi afetlere karşı tedbirler alınmıştır ve bu ortamlar kilitli tutularak giriş çıkışlar kontrol altındadır.

6.VERİLERİ İŞLENEN İLGİLİ KİŞİLER OLARAK HAKLARINIZ Kişisel Veri Kanunun 11. Maddesi kapsamında derneğimize başvurarak,kişisel verilerinizin işlenip işlenmediğini öğrenebilir,kişisel verileriniz işlenmişse bilgi talep edebilir, kişisel verinin işlenme amacını uygun kullanıp kullanılmadığını öğrenebilir,kişisel veri nin aktarılıp aktarılmadığını,aktarılmışa aktarım yapılan 3.kişileri öğrenebilir,kişisel veriler ek sik ya da yanlış işlenmiş ise düzeltilmesini talep edebilir, mevzuatta öngörülen şartlar çerçevesinde silinmesini ve yok edilmesini isteyebilir, aktarım yapılan 3.kişilere kişisel verilerin düzeltilmesinin,silinmesinin iletilmesini talep edebilir,Kişisel Veri Kanunu'na aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.