Sözleşmeler

Darüşşafaka Cemiyeti; Türkiye Cumhuriyeti vatandaşı, babası ve/veya annesi hayatta olmayan, maddi durumu yetersiz ve yetenekli çocuklara, çağdaş eğitim esasları doğrultusunda eğitimde fırsat eşitliği sağlayarak eğitim vermek, yaşam boyu öğrenen, evrensel değerleri benimsemiş, özgüvenli, ülkesine ve topluma karşı görev ve sorumluluklarının bilincinde, değerleriyle bir bütün halinde lider bireyler yetiştirmek amacıyla faaliyet gösterir.  Bu faaliyetin tüm çalışanlar tarafından benimsenmesi ve kurum kültürünü sağlamak amacı ile üst yönetim tarafından, aşağıda ifade edildiği şekilde Darüşşafaka Kalite Politikası oluşturulmuş olup, tüm faaliyetlerinde, tüm birimlerinde ve sürekli olarak uygulanmaktadır. 

  • Darüşşafaka Cemiyeti'nin Türkiye'nin eğitim alanındaki ilk sivil toplum kuruluşu olarak üstlendiği öncü rolü, "Eğitimde Fırsat Eşitliği" mottosunu, güvenilir ve köklü imajını güçlendirmek için "eşitlik", "saydamlık" ve "hesap verebilirlik" ilkelerine bağlı kalarak tüm kurum ve kuruluşlarını yönetmek,
  • Gelişen teknolojileri takip ederek ve uygulayarak öğrencilerinin, en iyi seviyede eğitim görmesini sağlarken, sosyal ve kültürel aktiviteler ile sosyal ve duygusal gelişmelerine destek olmak,
  • En iyi eğitimin örnek davranış ve tutumlar ile verilebileceğinin farkında olarak her anlamda donanımlı, yetkin ve yetkili kadrolar oluşturmak ve sürekli eğitimler ile kadroların gelişimini sağlamak,
  • Bağış kaynaklarını ve kalitesini geliştirerek, bağış gelirlerinin sürdürülebilirliğini sağlamak,
  • Darüşşafaka Rezidanslarında bağışçılarımızın gerek bedensel, gerekse zihinsel olarak sağlık içinde yaşamaları ve hayatlarını mutlu ve huzurlu geçirmelerini sağlamak amacıyla uzman ekipler ile çalışmak,
  • Yönetim sisteminin etkinliğini sürekli denetleyerek ve gerekli iyileştirmeleri gerçekleştirerek uygulanabilir şartları sağlamak ve yürütmek,
  • Kurumumuzda katılımcı ve çoğulcu yönetim anlayışının oluşmasını sağlamak ve bu amaçla tüm proseslerimizde Liderliği ve çalışan katılımını teşvik etmek,
  • Teknolojik gelişmeleri yakından takip ederek hizmet kalitesini arttırmak ve beklentinin üstünde hizmet gerçekleştirmek,
  • Kaynakları verimli ve etkin kullanarak hizmet sürekliliğini sağlamak.

Yönetim Kurulu

Tarih: 25.02.2020 / Karar No: 7

Darüşşafaka Cemiyeti, babası olmayan maddi durumu yetersiz, başarılı çocuklara karşılıksız eğitim – öğretim hizmeti vermek amacıyla kurulmuştur. Cemiyet bu amacını gerçekleştirmek için 1863 yılından beri faaliyet göstermekte olup, halen babası ve / veya annesi olmayan maddi durumu yetersiz çocuklara ortaokuldan itibaren kapılarını açarak, tamamen değerli bağışçılarının katkılarıyla tam burslu olarak okutup, topluma yararlı bireyler olarak yetiştirmektedir. Darüşşafaka Cemiyeti bu niteliğiyle halka mal olmuş, bilinirliği olan ve kamu yararına çalışan bir dernektir.

Darüşşafaka Cemiyeti, yukarıda bahsetmiş olduğumuz bu ulvi amacını gerçekleştirmekte katkısı olan siz değerli bağışçılarına / vasiyet bağışçılarına / Cemiyet üyelerine / öğrencilerine / öğrenci velilerine / mezunlarına / çalışanlarına / tüm paydaşlarına her zaman ulaşabilmek ve bugüne kadar Darüşşafaka’ya sağlamış oldukları katkılarının devamlılığını sağlayabilmek, kutlama, tebrik, bilgilendirme, bağış ve ayrıca Derneğimizin tüzüğü gereği amacını oluşturan her konuda hizmet ve faaliyetlerimizin ifası, tanıtılması ve iletişim amacıyla siz değerli bağışçılarımızın / bağışçı adaylarımızın / üyelerimizin / öğrencilerimizin / mezunlarımızın / öğrenci velilerimizin / üniversite bursiyerlerimizin / çalışanlarımızın / tüm paydaşlarımızın sözlü, yazılı ya da elektronik ortamda edinilmiş kişisel veriler ve özel kişisel verilerini 6698 Sayılı Kanun gereği sizleri bilgilendirerek ve açık rızalarınızı almak kaydıyla kaydetmekte ve işlemekte olup, istatistiksel çalışmalar yapma, kamu denetimi, bağımsız denetim gerçekleştirme, sizlerin adını Derneğimize katkıda bulunan kişiler olarak duyurma, eğitimle ilgili istatistik ve çalışmalar amaçları ile kamu kurum ve kuruluşları, veri işleyen kuruluşlar, iktisadi işletmelerimiz, hizmet aldığımız kişi ve kuruluşlar, yurt dışında mukim kişi, kurum ve kuruluşlar, sağlık kurumları, toplu iletişimi hızlandıran firmalar ve bağımsız denetim firmalarına aktarılabilmektedir.

Kişisel verilerinizi işlememizi gerektiren hukuki yükümlülüklerimiz 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5237 Sayılı Türk Ceza Kanunu ve ikincil mevzuatlarından doğmaktadır. Ayrıca, bahse konu mevzuat çerçevesinde kurduğumuz hukuki ilişkideki eğitim, burs, üyelik, bağış sözleşmelerinin ifası kapsamında yükümlülüklerimizi yerine getirebilmek ve en iyi hizmeti verebilmek amacıyla siz üyelerimizin, bağışçılarımızın, öğrencilerimizin, mezunlarımızın, velilerimizin, çalışanlarımızın ve diğer paydaşlarımızın kişisel verilerinin işlenmesine ihtiyaç duymaktayız.

Değerli bağışçılarımızın / vasiyet bağışçılarımızın / üyelerimizin / öğrencilerimizin / mezunlarımızın / öğrenci velilerimizin / üniversite bursiyerlerimizin / çalışanlarımızın ve diğer paydaşlarımızın; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereğince her zaman kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Kanununun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (MADDE 7 - (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir), kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme üzerine veya 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme üzerine yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranız hâlinde zararın giderilmesini talep etme hakkınız bulunmaktadır.

Veri Sorumlusu sıfatı ile değerli bağışçılarımızın / vasiyet bağışçılarımızın / üyelerimizin / öğrencilerimizin / mezunlarımızın / öğrenci velilerimizin / üniversite bursiyerlerimizin / çalışanlarımızın ve diğer paydaşlarımızın bilgilerine saygılarımızla sunulur.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Zümrütevler Mah. Mercan Sok. No:37 34852 Maltepe / İstanbul adresinde mukim Darüşşafaka Cemiyeti İktisadi İşletmesi (“Darüşşafaka”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere darussafaka.org/kvkk adresinden ulaşabilirsiniz.

a) Kişisel Verilerinizin İşlenme Amacı

Darüşşafaka’yı ziyaretinizde; hasta kaydı oluşturma, tanı/teşhis konulması ve acil durumlarda yakınlarınız ile iletişime geçilmesi gibi sizlere birtakım hizmetlerin verilebilmesi amacıyla kişisel verileriniz toplanmaktadır.

Toplanan kişisel verileriniz, Kanun’a uygun olarak Darüşşafaka veya atayacağı kişiler tarafından;

  • Hasta/Ziyaretçi kaydı oluşturulması,
  • Tanı/teşhis konulması,
  • Gerekli tedavilerin uygulanabilmesi,
  • Acil durumlarda yakınlarınız yahut bizzat sizin ile ilişime geçilebilmesi,
  • Hukuki, teknik ve fiziki güvenliğinizin temini,
  • Giriş ve çıkışların tespiti ve kontrolü,
  • Kanuni yükümlülüklerin yerine getirilmesi

amaçlarıyla (“Amaçlar”) Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

b) Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; Amaçlar’ın gerçekleştirilmesi kapsamında, iş ortaklarımıza ve ayrıca kanunen yetkili kamu kurumlar ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

c) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verilerinizi işlememizi gerektiren hukuki yükümlülüklerimiz 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5237 Sayılı Türk Ceza Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, İşyeri Açma ve Çalıştırma Ruhsatlarına İlişkin Yönetmelik ve diğer ikincil mevzuatlardan doğmaktadır. Bahse konu mevzuat çerçevesinde yükümlülüklerimizi yerine getirebilmek ve en iyi hizmeti verebilmek amacıyla hastalarımızın kişisel verilerinin işlenmesine ihtiyaç duymaktayız.

Kişisel verileriniz, tesislerimizi ziyaretiniz esnasında Darüşşafaka tarafından hasta/ziyaretçi kayıt, giriş kartı verme ve kimlik kaydı faaliyeti gibi fiziki yöntemlerle, cemiyet içi ağlarla, tamamen veya kısmen otomatik yöntemlerle, yazılı ve elektronik ortamda Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmaktadır. Toplanan kişisel verileriniz, Aydınlatma Metninin (a) ve (b) maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

ç) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı darussafaka.org/kvkk web adresinden ulaşabileceğiniz Darüşşafaka Cemiyeti İktisadi İşletmesi Başvuru Formu’nu doldurarak Darüşşafaka’nın Zümrütevler Mah. Mercan Sok. No:37 Maltepe/İstanbul adresine yahut kvkk@darussafaka.org adresine iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

d) Kişisel Veri Sahibinin Yükümlülükleri:

Kişisel veri sahibi işbu onay metni ile hasta kayıt formu aracılığı ile iletmiş olduğu;

  • Kişisel veriler ile yakınlarına ait kişisel verilerin güncel olduğunu,
  • İşbu kişisel veriler vasıtasıyla veri sahibi ilgili kişiler ile iletişime geçilmesine onay verdiğini

taahhüt ve beyan eder.

Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabın tebliğini takiben otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na (“Kurul”) şikâyette bulunma hakkı mevcuttur. Ancak başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar. Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir. Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.

Verilerinizin Darüşşafaka nezdinde hassasiyetle korunduğunu belirtir bize duyduğunuz güven için teşekkür ederiz.

I. GİRİŞ

Kişisel verilerinin korunması, bağışçıları / vasiyet bağışçıları /cemiyet üyeleri / öğrencileri / öğrenci velileri / mezunları / çalışanları /müşterileri/ tüm paydaşları ve işbirliği içinde olunan taraf ve kurumlar açısından oldukça önemlidir. Bu bilinç ile kişisel verilerin işlenmesi ve korunması Cemiyet’in öncelikleri arasında yer almakta ve en üst düzeyde hassasiyet gösterilmektedir.

07.04.2016 tarihinde Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu (“Kanun”) ve ilgili mevzuat uyarınca veri sorumlusu sıfatını haiz tüm kurumların veri işleme süreçlerini gözden geçirmesi ve gerekli organizasyonel, hukuki ve teknik önlemleri alması gerekmiştir. Bu bağlamda, ticari merkezi Darüşşafaka Mah. Darüşşafaka Cad. No:5/9 Maslak 34457 Sarıyer / İSTANBUL adresinde yer alan Darüşşafaka Cemiyeti ve iştirakleri (“Cemiyet” veya “Darüşşafaka”) bünyesindeki iş süreçlerinin Kanun’a uyumlu hale getirerek, Cemiyet nezdinde kişisel veri işleme faaliyetlerine ilişkin temel esasları içeren işbu kişisel veri saklama ve imha politikasını (“Politika”) oluşturmuştur.  

II. POLİTİKA’NIN AMACI VE KAPSAMI

İşbu Politika ile Cemiyet nezdinde yürütülen veri işleme faaliyetlerinin hukuka uygun ve sistematik olarak sürdürülmesi için farkındalık oluşturmak, kurumsal ilkeler temelinde ortak bir dil geliştirmek, mevzuat uyumunu sağlamak, Cemiyet nezdinde kişisel verileri işlenen kişilerin veri işleme süreçlerine ilişkin doğru ve güncel bilgiye ulaşılabilirliğini temin etmek amaçlanmaktadır.

Politika, Cemiyet tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen kişisel veri işleme faaliyetlerini kapsamaktadır.

Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır. Bu temel Politika’nın dışında daha özel amaçlar için aynı konuda oluşturulan başka politika veya düzenleme bulunması halinde, öncelikle özel hükümler içeren maddeler uygulanır. Diğer politika ve dokümanların bu Politika ve ilgili mevzuat ile çelişen hükümleri uygulanmaz.

Politika kapsamında, Cemiyet’e ait tüm yapısal ve yapısal olmayan veriler incelenmiş, fiziki ve elektronik tüm kayıt ortamlarına ilişkin düzenleme yapılmıştır.

III. TANIMLAR

Bu Politika’da aşağıda açıklanan kısaltma ve terimler kullanılmıştır.

Açık Rıza

Belirli bir konuya ilişkin alınmış, bilgilendirilme neticesinde özgür irade ile açıklanan rıza

Anonimleştirme

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Başkanlık

Kişisel Verileri Koruma Kurumu Başkanlığı

Çalışan(lar)

Cemiyet bünyesinde çalışan gerçek kişiler

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri İşleme

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Korunma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Cemiyet, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri

Silme

Kişisel verilerin ilgili kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Cemiyet

Darüşşafaka Cemiyeti

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicili

Kurul ve Başkanlık gözetiminde oluşturulan kamuya açık sicil

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

IV. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR

07.04.2016 tarihinde Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”nin korunmasına ilişkin usul ve esaslar belirlenmiştir. Bu esaslar uyarınca aşağıda belirtilen süreçler oluşturulmuştur.

1. Kişisel Veri İşleme İlkeleri

Cemiyet nezdinde kişisel veriler aşağıdaki prensipler doğrultusunda işlenmektedir.

1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Cemiyet, kişisel verilerin işlenmesi faaliyetlerinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Cemiyet, ilgili kişilere duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.

1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Cemiyet nezdinde işlenen kişisel verilerin doğru ve güncel olması için teknik imkanlar dahilinde gerekli tedbirler alınmakta, imha süreçleri düzenlenmektedir. İlgili kişilerin kişiler verilerinin hatalı olması halinde düzeltilmesi ve doğruluğunun teyidi için kontrol mekanizmaları oluşturulmuştur.

1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Cemiyet nezdinde yürütülen veri işleme faaliyeti yalnızca meşru amaçlarla, önceden belirlenmiş kurallara ve hukuka uygun sürdürülmektedir. Veri işleme faaliyeti başlama önce kişisel veri işleme amaçları belirlenmekte ve veri sahiplerinin kişisel verilerinin elde edilmesi sırasında kendilerine bu amaçları açıkça duyurmaktadır. Cemiyet’in kişisel veri işleme amaçlarının değişmesi halinde Politika güncellenmekte ve değişikliğin mümkün olan farklı kanallardan da veri sahiplerine duyurulması için çaba gösterilmektedir.

1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler Cemiyet nezdinde önceden belirlenen amaçların gerçekleştirilmesi ile sınırlı olarak işlenmekte ve amacın gerçekleştirilmesiyle bağlantılı olmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İlgili kişilerden yalnızca belirlenen amaçların gerçekleştirilmesi için gerekli olan veriler toplanmaktadır.

1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Cemiyet, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak yoksa işbu Politika’da belirtilen işleme amacı uyarınca belirlenmiş süreler kapsamında kişisel veriler muhafaza edilmektedir.

2. Kişisel Veri İşleme Şartları

Cemiyet nezdinde işlenen kişisel veriler aşağıdaki hususların mevcudiyeti halinde işlenmektedir.

a. İlgili kişinin açık rızasının bulunması

b. Kanunlarda kişisel veri işleme yükümlülüğünün açıkça öngörülmesi

c. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

e. Cemiyet’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

f. İlgili kişinin kendisi tarafından alenileştirilmiş olması

g. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

h. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cemiyet’in meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel veriler ise kanunlarda açıkça işlenmesi ilişkin yükümlülük bulunmadıkça İlgili Kişi’nin açık rızası olmaksızın işlenmemektedir.

3. Kişisel Verilerin Aktarılması

3.1. Kişisel Verilerin Üçüncü Kişilere Aktarılması

Cemiyet, kişisel veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri üçüncü kişilere aktarabilmektedir. Veri aktarımı yapılan veya yapılması mümkün olan üçüncü kişiler kategorik olarak aşağıda sıralanmaktadır. Cemiyet, kişisel veri paylaşırken kanunda getirilen düzenlemelere uygun hareket  etmektedir.

Cemiyet, Kurul tarafından öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; özel nitelikli verileri, özel nitelikli kişisel verilerin işlenebileceği şartların bulunması halinde üçüncü kişilere aktarabilmektedir.

3.2. Kişisel Verilerin Yurtdışına Aktarılması

Cemiyet, gerekli güvenlik tedbirlerini alarak işlemekte olduğu kişisel verileri yurt dışında yerleşik üçüncü kişilere ve iştiraklerine aktarabilmektedir.

Cemiyet tarafından kişisel veriler; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılmaktadır.

4. Aydınlatma Yükümlülüğü

Cemiyet, Kanun’da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini kişisel verilerinin ne şekilde işleneceği konusunda bilgilendirmektedir. Bu kapsamda Cemiyet, ilgili kişileri asgari olarak aşağıdaki hususlarda bilgilendirmektedir.

a. Cemiyet ve temsilcisinin kimliği

b. Kişisel verilerin hangi amaçla işleneceği

c. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

d. Kişisel veri toplamanın yöntemi ve hukuki sebepleri

e. Kişisel veri sahibinin sahip olduğu haklar

Bu yükümlülük, Cemiyet’in internet sitesi, Cemiyet içi duyuruları ve ticari faaliyetinde kullandığı haberleşme kanalları aracılığıyla gerçekleştirilmektedir.

5. Veri Güvenliği

Kanun’un 12. maddesi uyarınca Cemiyet;

(i) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

(ii) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

(iii) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

5.1. Kişisel Veri Güvenliğine İlişkin Alınan İdari Tedbirler

5.1.1. Mevcut Risk ve Tehditlerin Belirlenmesi

Kişisel verilerin güvenliğinin sağlanması için öncelikle Cemiyet, işlenen tüm kişisel verilerin ne olduğunu tespit etmekte, bunların korunmasına ilişkin ortaya çıkabilecek muhtemel risklerin gerçekleşme ihtimalini ve gerçekleşmesi halinde ortaya çıkabilecek kayıpları doğru bir şekilde saptayabilmesi gerekli olup buna ilişkin tedbirleri almaktadır. Riskler belirlenirken;

(i) Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,

(ii) Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,

(iii) Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği,

dikkate alınır.

5.1.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

Kişisel veri güvenliğini ihlale yönelik saldırıların yanı sıra kişisel verilerin hukuka aykırı olarak açıklanması ya da paylaşılması gibi konular başlıca kişisel veri güvenliği ihlallerindendir. Bunlar kullanıcıların dikkatsizliği yahut tecrübesizliği sonucu kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde vücut bulabilir.

Cemiyet nezdinde çalışan herkesin kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmektedir. Bu noktada çalışanların muhtemel durumlara yönelik eğitim almaları ve farkındalık çalışmalarına katılmaları ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması güvenliğin sağlanması açısından önem arz eder. Aynı zamanda Çalışanlar işe alınırken gizlilik anlaşması imzalamaları istenilmektedir. Güvenlik politika ve prosedürlerine uymamaları halinde uygulanacak disiplin süreci de ayrıca oluşturulmuştur.

5.1.3. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

Kişisel veri envanteri neticesinde tespit edilen veri kategorileri için ortaya çıkabilecek risk ve güvenlik ihlallerinin yönetilmesine ilişkin prosedürler oluşturulmaktadır. İstikrar sağlanabilmesi için bu politika ve prosedürlerin düzenli olarak kontrol edilmesi amaçlamaktadır.

5.1.4. Kişisel Veri Yığılmalarının Mümkün Olduğunca Azaltılması

Kanun’un 4’üncü maddesinin ikinci fıkrasının (b) ve (d) bentleri uyarınca kişisel veriler gerektiğinde doğru ve güncel olacak şekilde öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Bu kapsamda, Cemiyet, kişisel verilere olan ihtiyacı ve verilerin doğru yerde muhafaza edilip edilmediklerini denetlemektedir. Bunun yanında işlendikleri amaca uygun olmasına karşın sıklıkla erişimine lüzum olmayan ve arşiv amaçlı tutulan kişisel veriler, yetkisiz erişimine engel olabilmek için daha güvenli ortamda muhafaza edilmektedir.

5.1.5. Veri İşleyenler ile İlişkilerin Yönetimi

Cemiyet, veri işleyenle imzaladığı sözleşmenin; yazılı olması, veri işleyenin veri sorumlusunun talimatları ışığında ilgili sözleşme hükümlerine ve mevzuata uygun hareket edeceğine ilişkin hüküm içermesi Politika’ya uygun olmasına dikkat etmektedir. Cemiyet nezdinde de Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırılmaktadır.

5.2. Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler

5.2.1. Siber Güvenliğin Sağlanması

Cemiyet nezdinde aşağıda yer alan önlemler alınmaktadır:

(i) Öncelikle güvenlik duvarı ve ağ geçidinin sağlanması

(ii) Hemen hemen her yazılımın ve donanımın kurulum ve yapılandırma işlemlerine tabi tutulması (güvenlik açıkları belgelenmiş özellikle eski sürüm yazılım ve servislerinin güncel tutulması yerine cihazdan kaldırılması ve silinmesini ayrıca önermiştir)

(iii) Yama yönetimi ve yazılım güncellemelerinin yapılması

(iv) Yazılım ve donanımların düzgün bir şekilde çalışıp çalışmadığının ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli kontrolü

(v) Çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisinin tanınması

(vi) Sistemlere kullanıcı adı ve şifre kullanmak suretiyle erişim sağlanması

(vii) Şifre ve parolalar oluşturulurken kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesinin sağlanması (veri sorumlularının erişim yetki ve kontrol matrisi oluşturmasını ve ayrı bir erişim politika ve prosedürleri oluşturularak veri sorumlusu organizasyonu içinde bu politika ve prosedürlerin uygulamaya alınmasını ayrıca önermiştir)

(viii) Şifre girişi deneme sayısının sınırlandırılması

(ix) Düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması

(x) Yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması

(xi) Veri sorumlusuyla ilişkileri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması

(xii) Bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılması

(xiii) Yukarıda belirtilen ürünlerin güncel tutulması ve gereken dosyaların düzenli olarak tarandığından emin olunması

(xiv) Farklı İnternet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi gerçekleştirilmektedir.

5.2.2. Kişisel Veri Güvenliğinin Takibi

Kişisel verilerin bulunduğu sistemlere gelen saldırıların uzun süre fark edilememesi ve geç müdahalede bulunulmasının önüne geçebilmek için;

(i) Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmekte

(ii) Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmekte

(iii) Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulmakta

(iv) Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanmakta

(v) Çalışanların sistem ve servislerindeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürünün oluşturulması için çalışmalar yürütülmekte

(vi) Güvenlik yazılımı mesajlarının, erişim kontrolü kayıtlarının ve diğer raporlama araçlarının düzenli olarak kontrol edilmekte

(vii) Sistemlerden gelen uyarılar üzerine harekete geçilmekte

(viii) Bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testlerinin yapılmakta

(ix) Ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta

(x) Bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda delillerin toplanması ve güvenli bir şekilde saklanmaktadır.

5.2.3. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

Kişisel veriler Cemiyet’in işyerlerinde yer alan cihazlarda ya da kâğıt ortamında saklanmaktadır. Bu cihazların ve kağıtların çalınması, kaybolması gibi tehditlere karşı fiziksel önlemler alınmaktadır. Bunun dışında kişisel verilerin yer aldığı fiziksel ortamın dış risklere (yangın, sel vb.) karşı da korunması ve bu ortamlara giriş / çıkışların kontrol altına alınmaktadır.

Ayrıca:

(i) Kâğıt ortamındaki evrak, sunucu, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu başka bir odaya alınmakta

(ii) Kişisel veri içeren kâğıt ortamındaki evrak, kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmalı ve bu evraka yetkisiz erişim önlenmekte

(iii) Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirme ve/veya şifreleme yöntemleri kullanılmakta

(iv) Şifre anahtarı sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve bunlara yetkisiz erişim önlenmekte

(v) Hangi şifreleme yöntemleri kullanılırsa kullanılsın kişisel verilerin tam olarak korunduğundan emin olunması amacıyla uluslararası kabul gören şifreleme programları kullanılmakta

(vi) Asimetrik şifreleme yöntemi uyarınca anahtar yönetimi süreçlerine önem gösterilmekte

(vii) Çalışanların şahsi elektronik cihazlarının bilgi sistem ağına erişim sağladığı durumlar için yeterli güvenlik tedbirleri alınmaktadır.

5.2.4. Kişisel Verilerin Bulutta Depolanması

Cemiyet nezdinde bulut depolama hizmeti sağlayıcısı tarafından sağlanan güvenlik tedbirlerini değerlendirmektedir. Bu kapsamda:

(i) Bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmekte,

(ii) İlgili kişisel verilerin yedeklenmesi ve senkronizasyonunun sağlanmakta,

(iii) İlgili kişisel verilere gerektiği hallerde uzaktan erişilebilmesi için iki kademeli kimlik doğrulama kontrolünün uygulanmakta,

(iv) Kişisel verilerin depolanması ve kullanımı sırasında verilerin kriptografik yöntemlerle şifrelenmesi bulut ortamlarına şifrelenerek atılmakta,

(v) Kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarlarının kullanılmaktadır.

Bulut depolama hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyalarının da yok edilmesi esastır.

5.2.5. Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

Yeni sistemlerin tedariki, geliştirilmesi veya bakımı ile ilgili eylemler gerçekleştirilirken veri sorumlusu birtakım güvenlik önlemleri alınmaktadır.

İşlem sırasında oluşacak hataların veri bütünlüğünü bozma olasılığını asgari düzeye indirecek şekilde tasarlanmış uygulama sistemlerinin girdilerinin doğru ve uygun olduğunun kontrolü yapılmalı ve bu uygulamalara doğru girilmiş bilginin işlem sırasında oluşan hata sonucunda veya kasıtlı kontrol istemi halinde bozulup bozulmadığını denetlemek maksadıyla kontrol mekanizması yerleştirilmesi öngörülmektedir.

Bakım veya teknik destek için üçüncü kişilere gönderilen cihazlar kişisel veri içeriyorsa gönderilmeden önce veri saklama ortamı sökülerek saklanmakta ya da sadece arızalı parçası gönderilmektedir. Dışarıdan bir çalışan bakım ve onarım için gelmişse kişisel veriler kopyalanmaktadır.

5.2.6. Kişisel Verilerin Yedeklenmesi

Kişisel veriler herhangi bir sebeple zarar görebilir, yok olabilir, çalınabilir, kaybolabilir yahut verilere kötü amaçlı yazılımlar yüzünden erişilemeyebilir. Bu durumlara maruz kalmamak için veriler düzenli olarak yedeklenmektedir.       

Yedeklenen kişisel verilere erişilebilirlik sistem yöneticisiyle sınırlanmakta, veri seti yedekleri mutlaka ağ dışında tutulmaktadır.

6. İlgili Kişinin Hakları ve Şikayet Yönetimi

İlgili Kişinin hakları ise kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme olarak belirlenmektedir. Bu kapsamda Cemiyet nezdinde İlgili Kişi’nin taleplerini yönetecek sistemler oluşturulmaktadır.

İlgili Kişi’nin, Cemiyet’e başvuruda bulunması halinde ilgili talep, mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandırmaktadır. Başvuruda bulunan ilgili kişinin talebi, talebin Kanun ile uyumluluğu ve Cemiyet’in mevzuat gereği uyması gereken yükümlülükler bakımından değerlendirilerek mümkün olduğu ölçüde yerine getirilmektedir. Değerlendirme sonucu talebin yerine getirilmesinin mümkün olmadığına karar verilirse, ilgili kişinin başvurusu gerekçeli olarak yanıtlandırılmaktadır. İlgili Kişi, Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Cemiyet’in cevabını öğrendiği tarihten itibaren otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

V. CEMİYET NEZDİNDE İŞLENEN VERİ KATEGORİLERİ ve İMHA

Cemiyet nezdindeki veri işleme faaliyetleri aşağıda yer alan kategoriler bazında sürdürülmektedir. Bahse konu kişisel veri kategorilerinin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süreleri aşağıda yer alan tabloda belirtilmiştir. Aşağıda belirtilen istisnalar dışındaki kişisel verileri 10 yıl süreyle saklanmakta ve yıllık periyodik imha tarihinde imha edilmektedir.

KİŞİSEL VERİ KATEGORİZASYONU

AÇIKLAMA

İMHA SÜRESİ

 

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler

İşlenme amacının tamamlanmasından itibaren 10 yıl

 

İletişim Bilgisi

Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler

İşlenme amacının tamamlanmasından itibaren 10 yıl

 

Müşteri / Bağışçı /Aday Bağışçı Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler

İşlenme amacının tamamlanmasından itibaren 10 yıl

 

Aile Bireyleri ve Yakın Bilgisi

Sunduğumuz ürün ve hizmetlerle ilgili veya Cemiyetin ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Müşteri / Bağışçı İşlem Bilgisi

Hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler

 

Kamera kaydının tamamlanmasından itibaren 30 gün

Okul bünyesinde M.E.B’in yayınladığı tebliğ gereği belirli lokasyonlar için 1 yıl

İşlem Güvenliği Bilgisi

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz

İşlenme amacının tamamlanmasından itibaren 10 yıl

Finansal Bilgi

Cemiyetimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Çalışan Adayı Bilgisi

Cemiyetimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Cemiyetimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Cemiyetimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Çalışanın işe alınmama kararı alınmasından itibaren 2 yıl

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Cemiyetimizin politikalarına uyum kapsamında işlenen kişisel veriler

İşlenme amacının  ve miras hukuku açısından tüm mirasın intikali için gerekli tüm hukuki süreçlerin tamamlanmasından  itibaren 10 yıl

Denetim ve Teftiş Bilgisi

Cemiyetimizin kanuni yükümlülükleri ve Cemiyet politikalarına uyumu kapsamında işlenen kişisel veriler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Özel Nitelikli Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Cemiyet, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

İşlenme amacının tamamlanmasından itibaren 10 yıl

Çalışanların Sağlık Verileri

İş sağlığı ve güvenliği kapsamında saklanır.

Fesihten itibaren 15 yıl

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Talep/Şikâyet Yönetimi Bilgisi

Cemiyetimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

İşlenme amacının tamamlanmasından itibaren 10 yıl

İtibar Yönetimi Bilgisi

Cemiyetimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Olay Yönetimi Bilgisi

Cemiyetimizin ticari hak ve menfaatleri ile bağışçılarımızın / vasiyet bağışçılarımızın /cemiyet üyelerimizin / öğrencilerimizin / öğrenci velilerimizin / mezunlarımızın / çalışanlarımızın /müşterilerimizin / tüm paydaşlarımızın hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

İşlenme amacının tamamlanmasından itibaren 10 yıl

Azami muhafaza sürelerinin sona ermesi neticesinde ilgili kişisel verinin saklanması için mevcut olan hukuki veya teknik sebeplerin ortadan kalkması neticesinde Silme, Yok Etme ve Anonimleştirme yollarından bir seçilerek kişisel verinin imhası gerçekleştirilir. İmha süreçlerinde veri kaybı oluşmaması adına tüm teknik ve idari tedbirler alınır, yetkisiz kişilerin sürece dahil edilmemesi sağlanır. Periyodik imha tarihi olarak her yılın Temmuz ayı belirlenmiştir.

VI. KİŞİSEL VERİ İŞLEME AMAÇLARI

Cemiyet nezdindeki veri işleme faaliyetleri aşağıda yer alan amaçlar doğrultusunda sürdürülmektedir. Bu amaçlar zaman zaman değişebilecektir.

  • Cemiyet faaliyetlerinin Cemiyet prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
  • İş faaliyetlerinin planlanması ve icrası
  • Kurumsal yönetim faaliyetlerin planlanması ve icrası
  • İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası
  • İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve icrası
  • Üye, bağışçı ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
  • Cemiyet’in finansal risk süreçlerinin planlanması ve/veya icrası
  • Finans ve/veya muhasebe işlerinin takibi
  • Risk yönetiminin gerçekleştirilmesi
  • Ücret yönetimi
  • Cemiyet denetim faaliyetlerinin planlanması ve icrası
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  • Hukuk işlerinin takibi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Tedarikçi veya iş ortağı yönetimi süreçlerinin planlanması ve icrası
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • Çalışan istihdamına ilişkin süreçlerinin yürütülmesi
  • Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
  • Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası
  • Çalışanlara yönelik kurumsal iletişim/sorumluluk/etkinlik projelerinin planlanması ve/veya icrası
  • Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
  • Cemiyet dışı veya Cemiyet içi eğitim faaliyetlerinin planlanması ve icrası
  • Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Acil durum yönetimi süreçlerinin planlanması ve icrası
  • Cemiyet mevzuatı işlemlerinin gerçekleştirilmesi
  • Cemiyet işyerlerinin, demirbaşlarının ve kaynaklarının güvenliğinin temini
  • Cemiyet’in operasyonel risk süreçlerinin planlanması
  • Yaşlı bakım süreçlerinin icrası

Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda ilgili kişilerden, Kanun’a uygun açık rızaların alınması süreçleri uygulanmaktadır. İlgili kişinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun’da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.

VII. KİŞİSEL VERİLERİN TOPLANMASI VE AKTARIMI

Dernekler mevzuatı ve diğer sair mevzuat hükümleri çerçevesinde toplanan kişisel veriler, hizmetlerin sağlanabilmesi için ilgili kişi ve/veya kurumlara, iş ortaklarına ve bağlı bulunulan Cemiyetler topluluğuna aktarılabilmekte olup; ayrıca bu veriler anonim hale getirildikten sonra sağlanılan hizmetlere yönelik istatistiksel analizler yapılmak üzere Cemiyet içerisinde yer alan merkezlere ve iştiraklere aktarılabilmektedir.

Cemiyet faaliyetleri kapsamında işlenen kişisel veri ve\veya özel nitelikli kişisel verilere ilişkin açık rızalar; rezidanslar,fizik tedavi, özel bakım ve yaşam merkezleri, internet sitesi, mobil uygulama ve çağrı merkezleri tarafından ilgili kişinin tercihlerine göre sözlü, yazılı veya elektronik ortamda toplanmaktadır.

İnternet sitesine üye olma ve internet sitesi aracılığı ile elektronik ortamda alışveriş/bağış yapılması halinde otomatik toplanan ve/veya işlenen kişisel veri ve\veya özel nitelikli kişisel verilere ilişkin açık rızalar elektronik ortamda alınmaktadır. Bu doğrultuda açık rıza beyanlarının toplanması üzerine, internet sitesi vasıtası ile elde edilen kişisel veri ve\veya özel nitelikli kişisel veriler işlenmekte, hizmetlerin amaçları doğrultusunda yasal sürelerde saklanmakta ve gerekli görülmesi halinde 3. kişilere aktarılmaktadır. Bu doğrultuda çerezler içerisinde kişisel veriler saklanmamakta olup başka uygulamalar veya kişiler ile paylaşılmamaktadır. Yurt dışına ise bakımevlerinden kamera kaydı bilgisi yalnızca konaklayan kişinin rızası ile aktarılmaktadır.

4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İş sağlığı mevzuatı ayrıca güvenlik tedbiri amacıyla ilgili diğer mevzuat kapsamındaki yükümlülükler de dahil olmak üzere hukuki yükümlülüklerin yerine getirilmesi için rezidanslar,fizik tedavi, özel bakım ve yaşam merkezleri güvenlik nedeniyle kapalı devre video sistemi ile izlenmektedir. İlgili kayıtlar ilişkili hizmetlerin amaçları doğrultusunda yasal süreler içerisinde tutulmakta ve gerektiğinde Cemiyet’in veri sorumlusu sıfatından doğan hukuki menfaati nedeniyle ve kanunlarda öngörülen hallerde talep edilmesi durumunda adli merciler ile paylaşılmaktadır.

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi / kuruluşlar; Türk Ticaret Kanunu, Vergi Usul Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşların yanı sıra adli makamlardır.

VIII. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER

Cemiyet, Politika’nın yürürlüğünü sağlamak için bir yönetim yapısı oluşturmaktadır. Cemiyet bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere komite kurulmaktadır. Komitenin görevleri aşağıda belirtilmektedir. Komite, bu görevlerin dışında üst yönetimin vereceği diğer görevleri de yerine getirilir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.

a. Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerekli olması halinde bu politikalar üzerinde yapılacak değişiklikleri hazırlamak,

b. Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek,

c. Cemiyet içi görevlendirmede bulunmak ve koordinasyonu sağlamak,

d. Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve bu hususların uygulanmasını sağlamak,

e. Kişisel verilerin korunması ve işlenmesi konusunda Cemiyet içerisinde ve Cemiyet’in işbirliği yaptığı kurumlar nezdinde farkındalık yaratmak ve bu kapsamda eğitimler düzenlemek ve vakfın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek,

f. Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

g. Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve gerekli aksiyonları almak

Kişisel verilerin saklama ve imha süreçlerinin belirlenmesinde aktif rol alan komitede yer alan kişilerin unvanları, birimleri ve görev tanımları Ek 1’de yer almaktadır.

IX. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Cemiyet tarafından düzenlenen bu Politika 27.08.2019 tarihlidir.

Politikanın tamamının veya bir kısmının güncellemeler yapılabilir.

Politika, yönetim kurulu onayından sonra 27.08.2019 tarihinde yayımlanarak yürürlüğe girer.

X. EKLER

EK 1

Cemiyet nezdinde kurulan kişisel verilerin işlenmesine ilişkin süreçleri takip eden komitede yer alan kişilerin unvan, birim ve görev tanımları aşağıda belirlenmiştir.

Komite Başkanı

KURUM İRTİBAT KİŞİSİ

 

Yönetim Kurulu

 YÖNETİM KURULU ASİSTANI

 

İç Denetim

BİRİM YÖNETİCİSİ

 

Mali İşler ve Operasyon

 

Mali İşler ve Finans

BİRİM YÖNETİCİLERİ

 

Emlak Birimi

 

Bilgi Teknolojileri

İŞ ANALİSTİ UZMANI

 

İnsan Kaynakları  

BİRİM YÖNETİCİLERİ

 

Bağış İletişim, Kaynak Geliştirme

 

Bağış

BİRİM YÖNETİCİLERİ

 

Bağış İlişkileri

 

İletişim

 

Müze

 

Hukuk 

AVUKAT

 

Tesis Yönetimi 

 

İdari işler

BİRİM YÖNETİCİLERİ

 

Güvenlik

 

Teknik

 

Satın Alma 

BİRİM YÖNETİCİSİ VE YETKİLİSİ

 

Depo

 

DEK

 

Lise

MÜDÜR VE MÜDÜR YARDIMCILARI

 

Ortaokul

 

Yaşam

 

Revir

KURUM DOKTORU

 

Rezidans 

 

Maltepe

KURUM MÜDÜRLERİ

 

Şenesenevler

 

Yakacık

 

Urla

 

İktisadi İşletme 

 

Maltepe Özel Bakım

KURUM MÜDÜRLERİ

 

Maltepe FTR

 

Urla Yaşam

 

 

 

1. AMAÇ

Bu prosedürün amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum süreci kapsamında Darüşşafaka Cemiyeti (“Cemiyet”) bünyesinde işlenmekte olan verilere ilişkin veri sahiplerinden gelebilecek şikâyetlerin Cemiyetimiz bünyesinde sistemli bir şekilde değerlendirilmesini ve sonuçlandırılmasını sağlayarak cevaplandırılmasını sağlamaktır.

2. KAPSAM

Cemiyetimiz Kanun kapsamında, veri sahipleri tarafından Cemiyetimizin Darüşşafaka Mah. Darüşşafaka Cad. No:5/9 Maslak 34457 Sarıyer / İSTANBUL adresinde yer alan merkezine gönderilecek iadeli taahhütlü mektup, şahsen ibraz edilecek form ile veya kvkk@darussafaka.org adresinden güvenli elektronik imza ile sayılı iletişim araçlarını kullanarak gerçekleştirilen başvuruların kayıt altına alınması, yönetimi, değerlendirilmesi, analiz ve raporlanmasını ile cevaplandırılmasını kapsamaktadır.

Cemiyetimize yönlendirilecek başvuru aracılığı ile başvuru sahibi aşağıdaki hususları ilişkin talep edebilir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,

b) İşlenmişse bilgi talep etme,

c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde / yurt dışında transfer edildiği tarafları öğrenme,

e) Eksik / yanlış işlenmişse düzeltilmesini isteme,

f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

g) Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

i) Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

3. SORUMLULUKLAR

3.1. Yönetim Kurulu

Etkin ve verimli olarak şikayetleri ele alma süreci için ihtiyaç duyulan kaynakları belirlemek ve temin etmek için;

  • Şikayetleri ele alma konusunda taahhütleri içeren bir politika belirlemek ve yayınlamak,
  • Sürecin hedeflerinin belirlenmesini sağlamak.

3.2. Şikayet İnceleme Ekibi (Komite)

Komite Başkanı

Kurum İrtibat Kişisi

Yönetim Kurulu

Yönerim Kurulu Asistani

İç Denetim

Birim Yöneticisi

Mali İşler Ve Operasyon

 

Mali İşler Ve Finans

Birim Yöneticileri

Emlak Birimi

Bilgi Teknolojileri

İş Analisti Uzmani

İnsan Kaynakları  

Birim Yöneticileri

Bağış İletişim, Kaynak Geliştirme

 

Bağış

Birim Yöneticileri

Bağış İlişkileri

İletişim

Müze

Hukuk 

Avukat

Tesis Yönetimi 

 

İdari Işler

Birim Yöneticileri

Güvenlik

Teknik

Satın Alma 

Birim Yöneticisi Ve Yetkilisi

Depo

Dek

 

Lise

Müdür Ve Müdür Yardimcilari

Ortaokul

Yaşam

Revir

Kurum Doktoru

Rezidans 

 

Maltepe

Kurum Müdürleri

Şenesenevler

Yakacık

Urla

İktisadi İşletme 

 

Maltepe Özel Bakım

Kurum Müdürleri

Maltepe FTR

Urla Yaşam

3.3. Personel

Tüm Cemiyet personeli, Kanun kapsamında veri sorumlusu sıfatındaki Cemiyet’in kanuni sorumluluk ve yükümlülüklerin yerine getirilmesi için gerekli uyumu sağlamak ve Cemiyet kişisel veri politikaları ve sürecin işleyişi hakkında bilgi sahibi olmakla sorumludur.  Personel herhangi bir şekilde kendisine şikayet ve/veya başvuruları ilgili birime en kısa sürede bildirmekle yükümlüdür.

3.4. Denetim Ekibi

3.2. maddede belirlenen Şikayet İnceleme Ekibi’nin bir diğer görevi ise kişisel verilerin korunması mevzuatının Cemiyet içindeki etkinliğini sağlamak, kişisel veri envanteri ile ilgili politikaların güncelliğini temin etmek ve yılda en az bir defa toplanarak güncel gelişmeler ışığında yol haritası çizerek departmanlar nezdinde kişisel verileri koruma süreçlerinin güncelliğini, teknik ve idari tedbirlerin uygulamalarını denetlemektedir.

4. PROSEDÜR

Şikayet başvuruları alındıktan sonra çözümlenmek üzere ilgili birimlere yönlendirilmektedir. Uzman ekipler tarafından her şikayet dikkatli ve özenli bir şekilde incelenmekte ve şikayetin çözüm aşamasında yapılan her işlem kayıt edilmektedir.

Cemiyet’e ulaşacak başvurular aşağıda belirtilen şekilde yönetilir:

Yukarıda belirtilen kanuni sürelerin aşılmaması adına şikâyet talebini teslim alan Personel ilgili tebligatı bir iş günü içerisinde üzerine veya ileti içeriğinde tebliğ tarihini belirterek Şikayet İnceleme Ekibi’ne iletir. Ekip, bir hafta içerisinde Cemiyet nezdindeki dayanak belgeleri topladıktan sonra nihai yanıtı ilgili kişi ile yazılı olarak paylaşır. Cevap için gerekli belgelerin toplanmasında tüm departmanlar Şikayet İnceleme Ekibi’ne yardımcı olarak en hızlı şekilde dönüş yapmakla yükümlüdür.

5. YÜRÜRLÜK

İşbu prosedür yayımlandığı tarihte yürürlüğe girer ve uygulaması irtibat kişisi ve komite tarafından kontrol edilir.

Darüşşafaka Cemiyeti Başvuru Formu için tıklayınız

Darüşşafaka Cemiyeti İktisadi İşletmesi Başvuru Formu için tıklayınız

Bu Çerez Politikası; Darüşşafaka Cemiyeti tarafından veya onlar adına yürütülen bu web sitesi için geçerlidir.

Darüşşafaka Cemiyeti, çerezleri kullanıcı deneyimini artıran 2 temel amaç doğrultusunda kullanmaktadır.

1. Veri Güvenliğiniz: Darüşşafaka Cemiyeti, hiç bir suretle site ziyaretçilerinin kişisel bilgilerine erişmemekte ve depolamamaktadır. Ancak siteyi daha iyi şekilde deneyimleyebilmeniz için dil değiştirme, duyuruları bir daha görmeme gibi tercihleriniz çerezlerde saklanmaktadır. Bu sayede site içindeki eylemleriniz sadece eriştiğiniz cihaz içinde kalmakta ve bu web sitesinin bulunduğu sunucu dahil hiç bir yere gönderilmemektedir.

2. Ölçümlendirme: Darüşşafaka Cemiyeti, Sanal Pos, BKM Ekspress gibi ödeme kanalları ile online bağış almaktadır. Ödeme kanalından bağış işlemi sonucunda siteye geri dönüş yapan ziyaretçiler anonim olarak çerez kullanımı ile tespit edilmektedir. Bu anonim dolaşım verileri, sitemizin iyileştirilmesi için nicel olarak değerlendirilmektedir.

Bu siteyi kullanarak, sitenin çerez politikası ile uyumlu şekilde kullanılmasına onay vermiş olursunuz. Eğer çerezlerin bu şekilde kullanılmasını istemiyorsanız, tarayıcınızın ayarlarını düzenlemeli veya bu siteyi kullanmamalısınız. Kullandığımız çerezleri devre dışı bırakmak, site içindeki kullanıcı deneyiminizi etkileyebilir.