top of page

KVKK Politikası

KVKK hakkında bilgi edinmek için aşşağıda yer alan kutucukları okuyunuz.

KVKK Nedir?

KVKK, Kişisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden tutun da özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.

KVKK Nasıl Alınır?

Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörmüştür. İlgili kişilerin, sahip oldukları hakları kullanabilmeleri için öncelikle veri sorumlusuna başvurmaları zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.

KVKK Neleri Kapsar?

KVKK, hak ehliyeti bulunan tüm gerçek ve tüzel kişileri kapsar. Kamu kurumları dahil olmak üzere her vatandaş, kanunun usul ve esaslarına uymakla yükümlüdür. Kanunun, milli güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ön koşuluna bağlı olarak istisna şeklinde belirttiği haller şöyledir:

  • Verilerin, aynı konutta yaşayan diğer kişilerle ilgili faaliyetlere yönelik olarak işlenmesi

  • Kişisel verilerin resmi araştırmaya yönelik olarak, kanunla yetki verilmiş kamu kurum ve kuruluşlarınca istatistiksel veri olarak kullanılıp anonim hale getirilmesi

  • İfade özgürlüğü kapsamında; bilim, sanat, tarih ve edebiyat için işlenmesi

  • Kişisel verilerin yargı makamları veya infaz mercileri tarafından işlenmesi

Kanunun amacına, temel ilkelerine uygun olma şartıyla kısmi istisna sayılan haller ise; suç işlenmesinin önlenmesi, disiplin kovuşturması ve soruşturması, devletin mali çıkarlarının korunması amaçlarına yönelik verilerin işlenmesidir.

KVKK Sözleşmesi Nedir?

698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun gereğince verilerin otomatik ya da otomatik olmayan yollarla kaydedilmesi, işlenmesi, tasniflenmesi, açıklanması, aktarılması, anonim hale getirilmesi ve devredilmesidir.

KVKK Kimler İçin Zorunlu?

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları ile yurt dışında yerleşik gerçek ve tüzel kişi veri sorumluları için VERBİS'e kaydolmak zorunludur.

KVKK Kanunun Amacı Nedir?

Maddenin gerekçesinde de belirtildiği üzere Kanunun amacı, kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.

KVKK Gizlilik Sözleşmesi Nedir?

Gizlilik Sözleşmesi taraflar arasında yürütülen proje ya da paylaşılan iş konusu ile ilgili olarak, gizlilik içerdiği net olarak belirtilen bilgi ve belgenin, bilgi sahibinin onayı alınmadıkça herhangi bir üçüncü şahısa açıklanmamasını temin edecek olan gizliliğin sınırlarının ve koşullarının belirlenmesidir.

Kişisel Veriler Neden Korunmalı?

İşletmeler tarafından sıkça depolanan bilgilerin önemli parçaları; Çalışanların kayıtları, müşteri kimlik detayları, sadakat planları, müşterilerce tesis edilen işlemlerin dökümlerinden oluşmakla birlikte, bu hususlara dair verilerin korunması önem arz etmektedir.

Aydınlatma Metni Nedir?

KVKK kanunun üçüncü bölümünde Haklar ve Yükümlülükler bölümünde Veri sorumlusunun aydınlatma yükümlüğü kapsamında değerlendirilen bir konudur. Kişisel verilerin elde edilmesi sırasında veri sorumlusu veri sahibi ilgili kişiye aşağıdaki kriterlere uygun şekilde aydınlatma yapmakla mükelleftir.

Aydınlatma Yükümlülüğü Nedir?

Kanun, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanımakta ve bu hususları, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele almaktadır.

Aydınlatma Metninde Neler Bulunur?

7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak Kişisel Verilerin Korunması Kanunu (bundan böyle kısaca “KVKK” olarak anılacaktır) yürürlüğe girmiştir. Bu kanun kapsamında, Türrkiye Down Sendromu Derneği (bundan böyle kısaca “Dernek” olarak anılacaktır) olarak; kişisel verilerinizin güvenliğine ve mahremiyetine oldukça önem veriyor ve bu verilerinizi işlemek ve muhafaza etmek için mümkün olan en üst seviyede güvenlik tedbirlerini almaya çalışıyoruz. Kişisel verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve veri sorumlusu sıfatımızla aşağıda açıklanan kapsamda işlemekteyiz. Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, (“Aydınlatma Metni”) KVKK’ nın 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. İşbu aydınlatma metninde kişisel verileriniz için yapılan açıklamalar, özel nitelikli kişisel verilerinizi de kapsamaktadır. 1. TANIMLAR Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu, Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi, Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. 2. VERİ SORUMLUSU KİMLİĞİ KVKK’ya göre, “Veri Sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmekte olup, KVKK uyarınca muhatap veri sorumlusu Türkiye Down Sendromu Derneği ’dir. Türrkiye Down Sendromu Derneği Adres: İçerenköy Mah. Eskievler Sk. Çetin Ceylan Sitesi No:7 D:3 34752 Ataşehir/İstanbul Telefon: 0850 303 21 03 - 0216 456 31 34 Fax: 0216 606 31 34 E-posta: kvkk@downturkiye.org 3. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ Kişisel verileriniz, Derneğimiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Derneğimiz, şubeleri ve bağlı birimleri, internet sitesi, sosyal medya mecraları, telefon, e-posta ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. KVKK’nın 5. ve 6. Maddesinde belirtilen amaç ve şartlar dahilinde, siz dernek üyelerimize, bağışçılarımıza ve diğer tüm paydaşlarımıza daha iyi hizmet verebilmek, talep eden kişilere burs verebilmek, Down Sendromu hakkında projeler üretebilmek, etkinlikler düzenlemek, aile destek projeleri hazırlamak ile bu projeleri hayata geçirebilmek ve derneğimizin tüzüğünde yazılı diğer amaçlarını gerçekleştirebilmek amacıyla işlenmektedir. 4. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI Toplanan kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar dahilinde Derneğimiz tarafından yukarıda yer alan amaçlar doğrultusunda, proje ortaklarımıza, Derneğimize hizmet veren aracı kuruluşlar ile tedarikçilerimize, kanunen yetkili kamu kurumlarına, yasal takip süreçleriyle ilgili zorunlu kişi ve kurumlara ve yetkili gerçek ve tüzel kişilere aktarılabilecektir. 5. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ KVKK'nın 11. Maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; Derneğimizin hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek, Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek, Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek haklarına sahipsiniz. Ayrıca, Derneğimizden yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır. Kişisel verilerinizin KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, imha edilmesini veya anonim hale getirilmesini) Derneğimizden talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz. Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Dernek için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir. Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Derneğimize teslim etmeniz gerekmektedir. Dernek tarafından talebinizin mahiyetine ve başvuru yönteminize göre Dernek tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar istenebilir.

KVKK Aydınlatma Yükümlülüğü Hangi Yolla Yerine Getirilebilir?

Tebliğin 5. maddesine göre veri sorumlusu ya da yetkilendirdiği kiĢi tarafından aydınlatma yükümlülüğü; sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortamlar kullanılmak suretiyle yerine getirilebilmektedir.

bottom of page