KİŞİSEL VERİLERİ KORUMA POLİTİKASI
KİŞİSEL VERİLERİ KORUMA POLİTİKASI
AMAÇ TEMAS Derneği Yönetim Kurulu, Kişisel Verileri Koruma (“Politika”) doğrultusunda kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve sair mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve dernek tarafından verileri işlenen bireylerin hak ve özgürlüklerini korumayı taahhüt etmektedir. Yönetim kurulu bu amaç doğrultusunda TEMAS ailesine bağlı üyelerini, gönüllülerini, danışan annelerini koruma politikası güderek kişisel verileri koruma politikasını benimsemiştir.
KAPSAM Bu Politika hükümleri, Dernek bünyesinde yapılan ticari faaliyet konuları ve çalışma alanları ile bu işlemlere ilişkin satış, pazarlama, lojistik, depolama, muhasebe, finans, kalite güvence, satın alma, insan kaynakları, hukuk, iç denetim ve bilgi işlem dahil olmak üzere tüm departman ve birimlerin gerçekleştirdiği faaliyetler sürecince elde edilen kişisel verilerin;
- Kanun kapsamında toplanmasını, işlenmesine, korunmasını kapsamaktadır.
Bu doğrultuda Politika, Derneğin tüm çalışanları, ziyaretçileri, üçüncü kişileri, stajyer ve sözleşmeli çalışanları ile destek hizmeti veren üçüncü tarafların çalışanlarını kapsamaktadır.
KİŞİSEL VERİLERİ KORUMA İLKELERİMİZ
- Dernek, kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uyacaktır. Derneğin benimsediği veri koruma ilkeleri şunlardan oluşmaktadır;
- Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek,
- Yalnızca ilgili ve uygun kişisel verileri işlemek,
- Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek,
- Kişisel verileri doğru ve gerektiğinde güncel tutmak,
- Kişisel verileri yalnızca yasal düzenlemeler, Derneğin hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak,
- Belirli ve yasal amaçlarla veri toplamak
- Verileri yalnızca gerektiği kadarıyla işlemektedir.
- Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak,
- Tüm kişisel verileri güvenli tutmak,
- Mevzuat uyarınca izin verilen istisnaları uygulamak,
- Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak,
- Verileri doğru bir şekilde kaydetmeye özen göstermektedir.
- Veri sahiplerinin haklarına gereken saygıyı göstermektedir.
- Verilerin korunması için gereken veri güvenliği önlemlerini almak
- Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Derneğin kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek,
- Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personelleri belirlemek.
VERİ GÜVENLİĞİ
Tüm çalışanlar, dernek üyeleri Dernek tarafından işlenen ve kendi sorumluluklarında olan kişisel verilerin güvenli olarak tutulmasını sağlamakla yükümlüdür. Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmelidir. Erişimler, Erişim Yönetimi Talimatı uyarınca sağlanır.
Kişisel verilerin güvenliği, Derneğin KVK Politikası ve buna bağlı dokümanlar uyarınca sağlanır. Kişisel verilere ilişkin bilgi güvenliği olayları Komite tarafından en kısa süre içerisinde Kurul’a ve ilgili kişiye bildirilir.
VERİ PAYLAŞILMASI
Kişisel veriler ancak hukuka ve hakkaniyete uygun olduğu sürece üçüncü kişiler ile paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için şu koşulların oluşmuş olması gerekir;
- Veri sahibin açık rızasının alınmış olması.
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Derneğin hukuki yükümlülüğünü yerine getirebilmesi için gerekli şartları oluşturuyor olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Derneğin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel veriler ancak bu şartların oluşması durumunda, korunmasının yeterli olduğu öngörülen ve kişinin açık rızası durumda kişi ve kurumlarla paylaşılacaktır.
GÖREV ve SORUMLULUKLAR
- Dernek, Kanun uyarınca veri sorumlusudur.
2. Yönetim Kurulu ile yönetici, birim sorumlusu, pozisyonlarında olanlar başta olmak üzere tüm çalışanlar, Dernek bünyesinde kişisel verilerin işlenmesi konusunda doğru uygulamaların geliştirilmesi ve teşvik edilmesinden sorumludur.
3. Dernek Yönetim Kurulu, kişisel veri koruma sisteminin yönetilmesi ile Kanun ve sair ilgili mevzuatlara ve düzenlemelere uyumun sağlanması ve belgelenmesi konularından sorumludur.