KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

20 Ocak 2020 Pazartesi

BİLİM VE SANAT VAKFI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
 

  1. Giriş

“Bilim ve Sanat Vakfı Kişisel Verilerin İşlenmesi ve Korunması Politikası” 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan böyle KVKK olarak anılacaktır)na istinaden Bilim ve Sanat Vakfı (Bundan sonra BİSAV olarak anılacaktır) tarafından kurumsal internet sitesi üzerinden yayınlanarak kamuoyu ile paylaşılmıştır. İşbu politika aşağıda tanımlanan veri sahiplerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
 

  1. Tanımlar
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
  • Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
  • Politika: Bilim ve Sanat Vakfı Kişisel Verilerin Korunması ve İşlenmesi Politikası
  • BİSAV: Bilim ve Sanat Vakfı 
     
  1. Amaç ve Kapsam

Bu politika, BİSAV tarafından KVKK kapsamındaki kişisel veri işleme faaliyetlerinin tamamını kapsamaktadır. Bu politika ile KVKK’da yer alan düzenlemeler doğrultusunda kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak hususların belirlenmesi ve veri sahiplerinin aydınlatılması amaçlamaktadır. BİSAV, “Kişisel Verilerin Korunması ve İşlenmesi Politikası” kapsamında kişisel verilerin işlenmekte ve korunmakta olduğunu açıklayarak gerekli şeffaflığı sağlamayı hedeflemektedir.

  1. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

KVKK’ya uyumluluğun sağlanması için BİSAV tarafından kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun olarak işlenmektedir. Bu kapsamda, BİSAV tarafından tüm kişisel veri işleme faaliyetlerinde uyguladığı temel ilkeler aşağıda sıralanmıştır:

  • Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

 

  1. Kişisel Veri İşleme Amaçları

Kişisel veriler Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak BİSAV tarafından aşağıdaki amaçlarla işlenebilmektedir:

  • BİSAV faaliyetlerinin planlanması ve yürütülmesi
  • BİSAV’a ait projelerin geliştirilmesi ve yürütülmesi
  • Etkinliklere katılan kişilerin kayıtlarının tutulması
  • Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve yürütülmesi
  • Araştırma, kontrol, analiz, faaliyet geliştirme ile ilgili raporlamaların gerçekleştirilmesi
  • Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması
  • Destek, sponsorluk, hizmet alımı, danışmanlık vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi
  • BİSAV’ın kurumsal ilişki içerisinde olduğu taraflara ait kayıtların tutulması ve süreçlerin takibi, ilişki yönetimi, geliştirilmesi ve planlaması
  • Finansal yönetim ve muhasebe çalışmalarının planlaması ve yürütülmesi
  • Sponsorluk/destekçi ilişkilerinin kurulması ve sürdürülmesi
  • Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
  • Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi
  • Ziyaretçi, bağışçı, etkinlik katılımcısı ile ilişkilerinin geliştirilmesi
  • Etkinlik katılımcıları ile iletişimin sürdürülmesi, yeni etkinliklerden haberdar edilmesi,
  • Şartlı etkinlikler ve projeler kapsamında başvuruların alınması, gerekli yasal süreçlerin işletilmesi, katılım hakkı kazananlar ile iletişime geçilmesi,
  • Katılımcıların ilgi alanı ve tercihlerine göre BİSAV etkinlik ve faaliyetlerinin geliştirilmesi, planlaması
  • BİSAV etkinliklerine katılım yeterliliklerinin tespiti ve katılımlarının teşvik edilmesi,
  • Yeni etkinlikler ve faaliyetler için hoca/eğitmen/konuklarla iletişime geçilmesi, davet edilmesi, ulaşım, konaklama sağlanması
  • BİSAV etkinliklerinde görüntü kaydı alınması
  • BİSAV etkinlikleri için hizmet sağlayıcı, tedarikçilerle iletişime geçilmesi, iş ilişkisinin sürdürülmesi
  • Etkinliklere davet amacıyla kişilere davetiye gönderilmesi
  • Vakıflar Yönetmeliği’nden kaynaklanan yükümlülüklerin yerine getirilmesi
  • BİSAV’a gelen talep ve şikâyetlerin çözümlenmesi için, kurum içinde gerekli araştırma ve işlemlerin yapılması
  • BİSAV Kütüphanesinde okuma, araştırma, incelemeler yapan üyelerin kaydının tutulması, kütüphane üyelerinin eğitim durumu, yaş grubu, gelmiş oldukları kurum gibi bilgilerin istatistiki amaçlarla işlenmesi
  • İş ve proje geliştirme, kaynak sağlama, pazarlama faaliyetlerinin sürdürülmesi,
  • Tanıtım ve görünürlük çalışmalarının planlanması ve yürütülmesi
  • Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
  • BİSAV binası ve fiziksel çevresinin ve dijital platformlarının güvenliğinin sağlanması,
  • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve yürütülmesi
  • Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve yürütülmesi
  • BİSAV fiziki ve elektronik ortamlarının güvenliğinin sağlanması
  • İşyeri güvenliği süreçlerinin planlanması ve icrası
  • Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası
  • Mevcut verilerin güncelliğinin sağlanması
  • BİSAV binasında internet erişim hizmeti sağlanması, mevzuat gereği erişim kayıtlarının saklanması
  • BİSAV giriş-çıkış yapan her türlü ziyaretçi kayıtlarının saklanması
  • BİSAV Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi
  • BİSAV çalışan, çalışan adayı ve eski çalışanlara yönelik personel yönetimi faaliyetlerinin yürütülmesi.
  • Çalışan adaylarının iş taleplerinin değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi
  • BİSAV Çalışanların işe girişleri için gereken kayıtların ve işlemlerin gerçekleştirilmesi
  • Eski çalışanlarla iletişime geçilmesi, eski çalışanlara yönelik faaliyetlerin planlanması

 

  1. Kişisel Verinin İşlenme Şartları
  • Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
     

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir:

  • Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. 
  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 
  • Sözleşmenin Kurulması ve/veya İfasıyla Doğrudan İlgi Olması: Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir. 
  • BİSAV’ın Hukuki Yükümlülüğünü Yerine Getirmesi: BİSAV’ın hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • BİSAV’ın Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla BİSAV’ın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1.  Veri Sorumlusu

Bilim ve Sanat Vakfı tüzel kişiliği, KVKK kapsamında, Veri Sorumlusudur.
 

  1. Veri Sahipleri
  • Ziyaretçi: BİSAV’ın binasını ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
  • Etkinlik Katılımcısı: BİSAV’ın etkinliklerine katılan gerçek kişileri ifade etmektedir.
  • E-Bülten Üyesi: BİSAV’ın etkinlik ve faaliyetlerine ilgi gösteren, bu etkinlik ve faaliyetlerden haberdar olmak isteyen gerçek kişileri ifade etmektedir. 
  • Hoca/Eğitmen/Konuk: BİSAV etkinlik, programlarına katılan, söyleşi veren, ürünlerini sergileyen, performans gerçekleştiren, komitelerde yer alan vb. BİSAV’ın farklı şekillerde iletişimde olduğu gerçek kişileri ifade etmektedir.
  • Kütüphane Üyesi: BİSAV kütüphanesine kayıtlı gerçek kişileri ifade etmektedir.
  • BİSAV Çalışanları: BİSAV’da SGK uyarınca personel olarak çalışan gerçek kişileri ifade etmektedir.
  • Çalışan Adayı: BİSAV’a özgeçmişini mail ya da başka yollarla göndererek iş başvurusu yapan gerçek kişileri ifade etmektedir.
  • Stajyer Adayı: BİSAV’a özgeçmişini mail ya da başka yollarla göndererek staj başvurusu yapan gerçek kişileri ifade etmektedir.
  • Stajyer: BİSAV’da SGK uyarınca stajyer olarak çalışan gerçek kişileri ifade etmektedir.
  • Bursiyer: BİSAV’a burs verdiği öğrenci statüsündeki gerçek kişileri ifade etmektedir
  • Üçüncü Kişiler: BİSAV’ın ilişki içerisinde olduğu bireyler ve kurum çalışanları dâhil bu başlık altında belirtilen veri sahibi kategorilerine dâhil olmayan gerçek kişileri ifade etmektedir.
  • İşbirliği Yapılan/Destek Alınan Kuruluşlar: BİSAV’ın faaliyetleri çerçevesinde ilişkiler kapsamında ortaklık kurduğu kuruluşlar.

 

  1. Kişisel Veri Kategorileri
  • Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyadı, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil numarası, vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler 
  • İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
  • İşlem Güvenliği Bilgisi: Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
  • İşlem Bilgisi: BİSAV tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya BİSAV’ın ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, santral kayıtları gibi veriler
  • Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
  • Finansal Bilgi: BİSAV’ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler.
  • Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları 
  • Kurumsal Arşiv Kayıtları: BİSAV’ın kurumsal hafızasını oluşturabilmek amacıyla BİSAV tarafından yürütülen faaliyetler kapsamında işlenen anı, röportaj vb. bilgiler.
  • Özel Nitelikli Kişisel Veri: Kişilerin sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler.
  • Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve BİSAV politikalarına uyum kapsamında işlenen kişisel veriler
  • Denetim ve Teftiş Bilgisi: BİSAV’ın denetim faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
  • Talep/Şikâyet Yönetimi Bilgisi: BİSAV’a yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

  1. Kişisel Veri İşleme Faaliyetleri
  • BİSAV tarafından hazırlanan etkinlik katılım formlarının oluşturulması.
  • BİSAV’a ait internet siteleri veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde internet siteleri ve uygulamaları üzerinden üyelik işlemleri,
  • E-bülten üyeliğinin alınması,
  • Katılımcılar ile e-postalar ve telefon üzerinden sürdürülen iletişim,
  • Sosyal medya (facebook, twitter, instagram vd) paylaşımları,
  • İş başvurusu için özgeçmiş gönderilmesi gibi yollarla kişisel verilerin paylaşılması
  • Kapalı devre güvenlik kamera kayıtları,
  • BİSAV tarafından seminer, atölye, okuma grubu gibi programlara yapılan başvurular,
  • BİSAV’ın mal/hizmet aldığı, sponsorluk/bağış desteği aldığı şahıs, kurum ve kuruluşlar sürdürülen süreçler.

 

  1. Kişisel Verilerin Saklanması, Korunması

BİSAV Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda BİSAV, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almaktadır.

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

BİSAV tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, BİSAV tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmaktadır.

 

  1. Kişisel Verilerin Paylaşılması

Kişisel veriler yalnızca iş güvenliği ve sağlığı ile iş hukuku başta olmak üzere mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesini temin etmek, sözleşmenin ifası, BİSAV’ın hukuki güvenliğini ve benzeri haklarını tesis etmek sağlamak amacıyla, yetkili kamu kurum ve kuruluşları, mahkemeler ve BİSAV’ın hizmet aldığı, işbirliği yaptığı üçüncü kişilerle paylaşılabilecektir. Kişisel veriler KVKK’nın 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aktarılabilmektedir.

 

  1. Kişisel Veri Sahiplerinin Hakları

Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesine ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre İlgili Kişiler (kişisel veri sahipleri):

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Belirtilen haklar kapsamında iletilen talepler, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca şahsen veya noter aracılığıyla yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da BİSAV’a daha önce bildirilen ve BİSAV’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletilebilir.

Başvuru KVKK'da öngörülen ilgili hükümler doğrultusunda cevaplandırılacak olup başvurucunun doğru kişi olduğunun teyit edilmesi amacıyla BİSAV sizden bazı doğrulayıcı bilgiler talep edebilecektir; bu bilgiler yalnızca gerçek veri sahibinin kim olduğunun tespit edilmesi ve başvuru sonuçlarının doğru kişiyle paylaşılması adına talep edilecektir.

 

  1. Veri Sahiplerinin Aydınlatılması

BİSAV, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda BİSAV, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

 

  1. Kişisel Verilerin İmhası

BİSAV kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, BİSAV öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

  1. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz

KVKK’nın yürürlük tarihi olan 7 Nisan 2016 tarihinden önce hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika metninde düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmektedir.

 

  1. Talep ve Şikâyet Yönetimi

BİSAV, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.  

Kişisel veri sahipleri, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle BİSAV’a iletebileceklerdir. Bu doğrultuda ilgili prosedür metnini ve “BİSAV Veri Sahibi Başvuru Formu”nu indirmek için tıklayınız.

Kişisel veri sahibinin, bölüm 3.2.’de “Kişisel Veri Sahibinin Hakları” başlığı altında yer alan haklara ilişkin talebini usule uygun olarak BİSAV’a iletmesi durumunda, BİSAV talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

 

  1. Yürürlük ve Değişiklik

İşbu Politika metni BİSAV tarafından 20 Ocak 2020 tarihinde internet sitesi üzerinden yayınlanmıştır. BİSAV yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

 

 

 

EDİTÖRDEN

SEMİNERLER

Vakıf faaliyetlerinin en gelenekseli olan seminerler, her yıl güz ve bahar dönemlerinde gerçekleşiyor.

DETAYLI BİLGİ


BİZİ TAKİP EDİN

Vakfımızın düzenlediği programlardan (seminer, sempozyum, panel, vs.) haberdar olmak için e-posta adresinizi bırakabilirsiniz.