Elder

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ VE KAPSAM

Elektrik Dağıtım Hizmetleri Derneği (Elder) Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması ve ilgili kişilerin aydınlatılması amaçlanarak hazırlanmıştır. Bu anlamda iş bu “Politika” aynı zamanda “Elder” in aydınlatma yükümlülüğünü de ifa etmektedir.

“Politika” hazırlanırken öncelikle “Elder” organizasyon şeması dahilinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve “Elder”’in kişisel veri işleme fiili politikasını öncelikle anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri “Politika”ya aktarılırken, özelleştirilerek, “Elder”in hangi verileri neden temin ettiği, bu verileri neden işlediği sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliğine dahilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca, “Elder” organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir.

“Politika” kapsamına “Elder” tarafından verileri işlenen tüm gerçek kişiler girmektedir.

“Politika” kapsamında “Elder” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında “Elder” tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dahilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür. Bu durumda yapılan aydınlatma işbu “Politika”nı ayrılmaz bir parçasını teşkil edecek olup, İşbu “Politika” da yer almadığı iddia edilemeyecektir. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında, sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yapılması mümkündür.

2. TANIMLAR
TANIMLARAÇIKLAMALAR
ElderElektrik Dağıtım Hizmetleri Derneği ve Elder Elektrik Dağıtım Hizmetleri Derneği İktisadi İşletmesi- Ayrı Ayrı belirtilmediği sürece Dernek ve İktisadi İşletme birlikte kısaca “Elder” olarak anılacaktır.
ELDER MYMElder Elektrik Dağıtım Hizmetleri Derneği İktisadi İşletmesi Mesleki Yeterlilik Belgelendirme Merkezi
PolitikaElder Elektrik Dağıtım Hizmetleri Derneği İktisadi İşletmesi Kişisel Verilerin İşlenmesi ve Korunması Politikası- “www.elder.org.tr” adresinden ulaşılabilecek, “Elder” elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı ifade eder.
İmha PolitikasıElder Elektrik Dağıtım Hizmetleri Derneği İktisadi İşletmesi Kişisel Veri Saklama ve İmha Politikası - “www.elder.org.tr” adresinden ulaşılabilecek, “Elder” elinde bulunan kişisel verilerin saklanması ve imha edilmesine ilişkin usul ve esasları belirleyen politikayı ifade eder.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Çerez (Cookie)Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İrtibat KişisiTürkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale GetirilmesiKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin SilinmesiKişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. *Bkz: İlgili Kullanıcı Tanımı
Kişisel Verilerin Yok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
KurulKişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kiş
İlgili KişiKişisel verisi işlenen gerçek kişi.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İhlalleriKişisel verilerin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır.
3. VERİ SORUMLUSU KİMLİĞİ
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir. İşbu “Politika” kapsamında Elder Elektrik Dağıtım Hizmetleri Derneği Kişisel Verilerin Korunması ve İşlenmesi Politikası izah edilmekte olup, 6698 sayılı Kanunun 3(ı) maddesi doğrultusunda, tüzel kişiliği haiz olmayan İktisadi İşletmeye yapılan atıflar da veri sorumlusu olarak Dernek tüzel kişiliğini belirtmektedir.
Veri SorumlusuELDER - Elektrik Dağıtım Hizmetleri Derneği
AdresMustafa Kemal Mah. Eskişehir Yolu 9. km No: 266 Tepe Prime A Blok 3. Kat, No: 37-38 Ankara
Telefon+90 312 285 11 35 - 36
Fax:+90 312 285 11 26
E-Mail:kvkbasvuru@elder.org.tr
4. KİŞİSEL VERİ İŞLEME AMAÇLARI
“Elder Elektrik Dağıtım Hizmetleri Derneği Tüzüğü”nün (http://www.elder.org.tr/tr/Home/Hakkimizda/3) üçüncü maddesinde belirtilen faaliyetleri yürütmektedir. Bu faaliyetler doğrultusunda ELDER;
  • Dernek Tüzüğü ve Mevzuattan Kaynaklı İşlemler,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • Katılımcı ve Davetli Listelerinin Hazırlanması, Organizasyonun Yapılması
  • Konferans, Organizasyon Ödemelerinin İfası,
  • ELDER MYM Başvurularının Alınması ve İşlemlerinin İfası,
  • Toplantı Raporlarının Oluşturulması, Toplantı Tutanaklarının Hazırlanması ve Katılımcılarla Paylaşılması,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
  • Hukuk İşlerinin Takibi ve Yürütülmesi,
  • İnsan Kaynakları Süreçlerinin Yürütülmesi,
  • Sponsorluk Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Mevzuat Oluşturma Süreçlerinin Yürütülmesi,
  • Ar-Ge Projeleri Koordinasyon Süreçlerinin Yürütülmesi amaçlarıyla kişisel verileri işlemektedir.
5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda “Elder” tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda “Elder” tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. “Elder” kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:
  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.
6. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARIMI
Dernek faaliyetlerinin gereklilikleri nedeniyle “Elder” tarafından kişisel verilerin kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Söz konusu paylaşımların gerçekleştirilebilmesi için “Elder” tarafından KVK Kanunu’nun gereklerine ve veri işleme şartlarını sağlayan amaçların varlığına büyük bir özen gösterilmektedir. Ayrıca veri paylaşımları sırasında mevzuatın gerekliliklerine uygun seviyede güvenlik önleminin sağlanması amacıyla gereken teknik ve idari önlemleri almaktadır.
“Elder” tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır:
Yurtiçi aktarım: Bilindiği üzere, KVK Kanunun 8/2.a ve b maddesi gereğince kişisel verilerin KVK Kanunun 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “Elder” tarafından ilgili hükümler gözetilerek 3. Kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı aktarım: “Elder” tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunulan durumlarda KVK Kanunun 9. Maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.
7. AYDINLATMA YÜKÜMLÜLÜĞÜ
KVK Kanunu’nun 10. maddesi uyarınca “Elder”; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanununda bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:
  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 11 inci maddede sayılan diğer hakları.
“Elder”, aydınlatma yükümlülüğünü yerine getirmek amacıyla, www.elder.org.tr İnternet Sitesinde “Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni”ni yayımlamaktadır.
Ayrıca ELDER faaliyetlerini yerine getirirken ilgili kişiyle temas edilen diğer özellikli noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları ilgili kişiye sunmaktadır. Ayrıca bu politika da aydınlatma yükümlülüğünün yerine getirilmesi amacına hizmet etmektedir.
8. İLGİLİ KİŞİNİN HAKLARI
KVK Kanunu’nun 11 numaralı maddesi kapsamında ilgili kişiye tanınan haklar aşağıda sıralanmaktadır:
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  •  KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  •  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  •  Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
ELDER, her ilgili kişinin Kanun’un ilgili kişilere tanıdığı hakların rahatça kullanabilmesi konusunda mevzuatın gerekliliklerine uygun olarak gerekli idari ve teknik önemleri almaktadır. İlgili kişiler, yukarıda sayılan haklarını www.elder.org.tr adresinde yayınlanan veya ELDER Genel Merkezi’nden temin edebilecekleri “ ELDER Kişisel Veriler Hakkında Başvuru Formu”nu doldurarak aşağıdaki yöntemlerle [Elder]’e iletebilirler.
Form eksiksiz bir şekilde doldurularak;
  • ELDER Genel Merkezi’ne elden teslim edilebilir,
  • İadeli taahhütlü posta veya noter kanalıyla ELDER Genel Merkez adresine gönderilebilir,
  • Güvenli elektronik imzayla imzalayarak kvkbasvuru@elder.org.tr adresine e-posta ile iletilebilir,
  • Kayıtlı Elektronik Posta (KEP) hesabından elder@hs03.kep.tr adresine KEP ile iletilebilir.
  •  İlgili kişi tarafından ELDER’e daha önce bildirilen ve ELDER sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle e-postalanabilir,
    Başvuruda;
    • Ad, soyad ve imza,
    •  Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
    • Tebligata esas yerleşim yeri veya iş yeri adresi,
    • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
    • Talep konusu bulunması zorunludur.
    • Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
    • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
    • Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir
“Elder”, ilgili kişinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. Adı geçen Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla “Elder” tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamanın yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVK Kanunun 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve Derneğimize yardımcı olacağınızı temenni etmekteyiz.
“Elder”, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVK Kanunu’na uygun şekilde gereği yapılır.
Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 60 gün içinde Kişisel Verilerin Korunması Kurulu’na KVK Kanunu’nun 14’üncü maddesi uyarınca şikâyette bulunabilir.
9. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI
“Elder” kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır.
“Elder”’in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır.
KVK Kanunu’nda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, “Elder” tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. İlaveten, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/3 maddesi gereğince, kişisel verileri imha yükümlülüğünün ortaya çıktığı tarihi takip eden 3 ay içinde kişisel veriler “veri kategorisi durumuna göre silinecek, anonim hale getirilecek ve/veya yok edilecektir. Yönetmeliğin 12. maddesi gereğince ise, ilgili kişinin silme ve/veya yok etme taleplerini “Elder” mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiye bilgi verecektir. Kişisel Verilerin imhası ile ilgili tutanaklar ise “Elder” tarafından mevzuat gereğince başkaca bir süre belirlenmediği takdirde 3 yıl süre ile saklanacaktır. “Elder” tarafından kişisel verilerin imhası; silme, anonimleştirme veya yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7/5. maddesi gereğince veri işleme sebeplerinin ortadan kalkması halinde ve/veya ilgili kişinin talebi üzerine (Eğer ki KVKK Kanunu m. 5/2 ve 6/3 dahilinde yer alan açık rıza alınmasına gerek olmayacak şekilde veya KVK Kanunu m. 28 dahilinde kanuni istisna kapsamına girmiyorsa) “Elder” bünyesinde oluşturulan “KVK Birimi” tarafından kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecektir.
10. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
“Elder”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, bir sivil toplum kuruluşu olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “Elder”, ilgili mevzuatının gereklilikleri yanında KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca ilgili kişiye, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına derhal bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.
11. “ELDER” GENEL MERKEZİ ADSL/Wi-Fi KULLANIMINA İLİŞKİN KAYITLARIN SAKLANMASI
“Elder” tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; “Elder” tarafından “Elder” merkez adresi içerisinde kaldığı süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin Log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya “Elder” içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
Bahsi geçen kayıtlara erişimi olan Dernek çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.
12. ÇEREZLER POLİTİKASI
Derneğimiz, Çerezler Politikası www.elder.org.tr İnternet Sitesinde yayımlanmaktadır.
13. DİĞER HÜKÜMLER
Politika ile mevzuat arasında uyumsuzluk olması durumunda öncelikli olarak ilgili mevzuat uygulanacaktır.
Bu politika yayınlandığı tarihte yürürlüğe girer. Politika zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir.
Bu politikaya ilişkin her türlü soru kvkbasvuru@elder.org.tr adresine iletilebilecektir.