GLOBAL ENGELLİLER VAKFI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  • Doküman Adı : Global Engelliler vakfı Kişisel Verilerin Korunması ve İşlenmesi Politikası
  • Hedef Kitle : Global Engelliler vakfı tarafından kişisel verileri işlenen çalışanlar, çalışan adayları, tedarikçiler, vakıf yetkilileri, işbirliği içinde olunan şirket ve diğer vakıf çalışanları ve benzeri muhatap tüm gerçek kişiler.
  • Hazırlayan :Global Engelliler vakfı, vakıf müdürlüğü
  • Versiyon : 00
  • Onaylayan : Global Engelliler vakfı Yönetim Kurulu

İşbu Politika değişen mevzuata uyum sağlamak amacıyla zaman zaman güncellenecektir.

İşbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası (“Politika”) veri sorumlusu sıfatıyla Global Engelliler vakfın (“vakıf”) tedarikçi, ziyaretçi, çalışan adayları, tedarikçiler, şirket yetkilileri, işbirliği içinde olunan şirket çalışanları ve benzeri muhatap kişisel verilerini işlediği tüm gerçek kişilerin, kişisel verilerine ilişkin politikasını açıklamaktadır.

Politika,

  1. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
  2. Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
  3. Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
  4. Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
  5. Bişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  6. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  7. Vakfın işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğu ve bu hakları nasıl kullanabileceğinizi, açıklamaktadır.

1- Tanım ve Kısaltmalar

Bu bölümde Politika’da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı olarak verilen onay.
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  • Vakıf: Global Engelliler vakfı
  • Çalışan: Vakıf çalışanı
  • Hizmet Sağlayıcısı: Vakfın hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron, müşteri, üye, bağış yapan vb.) çalışanı.
  • Kişisel Veri Sahibi (İlgili Kişi):Kişisel verisi işlenen gerçek kişi. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Kurum: Kişisel Verileri Koruma Kurumu
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • Özel Nitelikli Kişisel Veri: KVKK’nın 6’ncı maddesinde tanımlanan nitelikteki veri.
  • Politika: Global Engelliler vakfı Kişisel Verilerin Korunması ve İşlenmesi Politikası.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
  • Veri Sorumlusu: Kişisel verileri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlü gerçek veya tüzel kişidir.

2- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepler

Vakıf, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak mütevelli heyeti üyeleri, iş başvurusu, ticari ilişki, çalışan kayıtları, ziyaretçi kayıtları, bağış yapanların kayıtları, kurumsal etkinlik, internet siteleri, sosyal medya hesapları, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, görsel, elektronik veya yazılı olarak kişisel verilerinizi işlemektedir.

3- Veri Konusu Kişi Grubu Kategorizasyonu

Vakıf tedarikçi, ziyaretçi, acenta çalışanı, yetkilisi, çalışan adayları, tedarikçiler, hissedarlar, şirket yetkilileri, işbirliği içinde olunan şirket çalışanları ve benzeri muhatap gerçek kişilerin yanı sıra işbu Politika’da belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci, denetmen) kişisel verilerini işleyebilmektedir.

4- Veri Konusu Kişi Grubu Kategorizasyonu

  1. Kimlik Bilgileriniz: Ad soyad, doğum yeri, doğum tarihi, yaş, fotoğraf, kimlik ve kimlik numarası, pasaport bilgileri,
  2. İletişim Bilgileriniz: İşyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları,
  3. Aile Durumu :Medeni durum, çocuk sayısı, eş ve çocuklara ilişkin veriler (kimlik, finansal durum),
  4. Profesyonel Yaşam: Verileriniz: çalışma geçmişi, işveren ismi, mezun olunan okul, profesyonel yetkinlikler, özgeçmiş bilgileri,
  5. Özel Nitelikli Veri: Sağlığa Raporu, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, dernek, vakıf ya da sendika üyeliği,
  6. Banka Hesap Verisi: Banka hesap verileri ve IBAN bilgileri,
  7. Özlük dosyası: Performans ve kariyer gelişimine ilişkin her türlü anket, rapor, çalışma, eğitim ya da mülakata ilişkin bilgiler, çalışanlara sunulacak her türlü yan hakka ya da menfaate ilişkin bilgiler ile bunlara benzer diğer bilgiler içeren çalışan verileri,
  8. Vakıf Güvenliği: Vakıf binalarına giriş ve çıkış kayıtları ve kamera kayıtları, Ziyaretçi Defter Kayıtları,
  9. Siber Güvenlik: Kullanıcı adları, şifreler, IP adresi, internet sayfası erişim logları ile logları içeren siber güvenliğe ilişkin,
  10. Denetim ve Teftiş: Denetim ve teftiş kayıtları, denetim ve teftiş raporları, denetim ve teftiş amacıyla yapılan incelemelere ilişkin bilgiler ile denetim ve teftişlere ilişkin olabilecek veriler ile ses ve görüntü kaydı.

5- Hukuki Yükümlülükler

KVKK uyarınca Vakfın kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:

5.a Aydınlatma Yükümlülüğü

Vakıf, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye aşağıdaki hususlarda bilgi vermekle yükümlüdür:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel verileri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin hakları.

Vakıf aydınlatma yükümlülüğü kapsamında; farklı araçlar ile ilgili kişileri kişisel verilerinin işlenmesine ilişkin bilgilendirecektir. Ayrıca vakıf kamuoyuna açık politikaların kişisel veri sahipleri tarafından anlaşılabilir olmasına önem vermektedir. Vakıf, internet sayfasında yukarıda ifade edilen hususlara ilişkin bilgiler yer almaktadır.


İlgili kişilerin ne şekilde bilgilendirileceğine dair hangi araçların kullanılacağı ilgili metinlerde belirlenmiştir.

5.b Bilgilendirme Yükümlülüğü

KVKK’nın 11 ve 13. maddesi uyarınca Vakıf, söz konusu haklara ilişkin iletilen talepleri değerlendirerek; ilgili kişileri bilgilendirmekle yükümlü olup, işbu bildirim yasal mevzuat kapsamında belirlenen süre içinde gerçekleştirilecektir.

Söz konusu talepler, ilgili kişiler tarafından yazılı olarak veya Kurul tarafından belirlenen diğer yöntemlerle vakıf a iletilmelidir. Vakıf, Kurul’un bu konudaki kararına aykırılık teşkil etmemek üzere ilgili kişiye başvuru konusunda daha fazla olanak sağlamaya çalışır.

5.c Veri Güvenliğini Sağlama Yükümlülüğü

Vakıf veri sorumlusu sıfatıyla, KVKK’nın 12. maddesinden kaynaklı, veri güvenliğine ilişkin yükümlülükleri yerine getirmektedir.

5.d Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Vakıf, KVKK’nın 16. maddesi uyarınca, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlüdür.

KVKK’nın 16/3 maddesi uyarınca; işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurul tarafından belirlenecek objektif kriterler göz önünde bulundurularak, sicile kaydolma zorunluluğuna istisna getirilebilir.

5.e Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

Toplanan tüm kişisel veriler, KVKK’nın 4. maddesinde sayılan ilkelere uygun ve 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmelidir. Vakıf, KVKK’nın 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ederek kişisel verileri işlemekle sorumludur.

6- Kişisel Verilerin Kullanım Amaçları

Vakıf, kişisel verileri KVKK 5. ve 6. maddelerinde belirtilen kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar aşağıdaki gibidir:

  • Kişisel verilerin işlenmesine ilişkin Vakıf ın ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin vakıf tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin vakfın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişiler tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde vakıf tarafından işlenmesi,
  • Kişisel verilerin vakıf tarafından işlenmesinin vakfın veya ilgili kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla vakfın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Vakıf tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu kapsamda Vakıf, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

  • İş akdinizin kurulması, ifası ve sonlandırılması süreçlerinde özlük dosyasının oluşturulması ve saklanması,
  • İş akdinden kaynaklanan ve vakfımızın tabi olduğu mevzuattan doğan yasal yükümlülüklerin yerine getirilmesi,
  • İş sürekliliğinin sağlanması ve iş faaliyetlerinin planlanması ve icra edilmesi,
  • İnsan kaynakları süreçlerinin planlanması, yürütülmesi ve raporlanması
  • Mali ve sosyal hakların planlanması ve icra edilmesi,
  • Bağış yapan kişi ve kuruluşların bilgilerinin muhafazası
  • Anlaşmalı şirketlerin sunduğu kampanya ve avantajlardan faydalanılması, kampanyaya katılım sonucunda prim ödemelerinin yapılabilmesi,
  • Bilgi güvenliği alt yapısının oluşturulması ve yönetilmesi,
  • Çalışanların erişim yetkilerinin planlanması ve icra edilmesi, erişimi olan yerlere giriş ve çıkışlarına ilişkin logların tutulması,
  • Vakfın güvenliğini sağlamak amacıyla belirlenen bölgelerde kamera kaydı yapılması,
  • Vakfın taraf olduğu davaların takibi, adli ve idari mercilerden gelen taleplerin yanıtlanması, ihbarname ve ihtarname gönderilmesi, gerekmesi halinde çalışan adına vekâletname düzenlenmesi,
  • Genel Kurul ve Yönetim Kurulu kararları uyarınca gerekli belgelerin hazırlanması,
  • Çalışma sürelerinin ve engellilik, malullük durumların belirlenebilmesi,
  • Eğitim faaliyetlerinin planlanması ve değerlendirmelerin yapılması,
  • Konferans, seminer, davet, ödül töreni, tanıtım gibi etkinliklere katılım sağlanması,
  • Sosyal aktivitelerde fotoğraf ve video çekimi yapılması,
  • Fotoğraf ve video çekimlerinin Şirket internet sitesi, dokümanları, Şirketin sosyal medya hesapları ve diğer şirket etkinliklerde kullanılması,
  • Yurt içi veya yurt dışı seyahat ve konaklamaların planlanması, vize ve pasaport başvuru süreçlerinin yürütülmesi,
  • Tamamlayıcı ve Özel sağlık sigortası, Ferdi Kaza Sigortası ve Sorumluluk Sigortalarının yapılması,
  • Yasal mevzuat ve vakıf içi prosedürleri gereğince disiplin ve soruşturma işlemlerinin yapılması,
  • Finansal raporlama ve muhasebe kontrollerinin yapılması,
  • Zorunlu bireysel emeklilik işlemlerinin gerçekleştirilmesi,
  • İşyeri sağlığı ve güvenliği tedbirlerinin alınabilmesi, işe giriş-dönüş muayeneleri, periyodik muayeneler, hastalık muayenelerinin, gebelik takibi muayenelerinin yapılması ve HES Kodu Bilgisi işlemlerinin İşyeri hekimi tarafından yapılması,
  • Çalışanların ve aile yakınlarının doğum, ölüm, evlilik, ağır hastalık ve ameliyat durumları halinde kutlama/taziye veya geçmiş olsun mesajlarının gönderilmesi,
  • Danışmanlık ve destek çalışmalarının yapılması.

7- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Kişisel veriler, Vakıf nezdinde yer alan veri tabanında Kanun’un 12’nci maddesi doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.

Vakıf, işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla; kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.

Vakfın gerekli bilgi güvenliği önlemlerini almasına karşın, internet sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Vakıf bu durumu Kurul’un 24.01.2019 Tarih Ve 2019/10 Sayılı Kararı uyarınca derhal kişisel verisi zarar gören kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir.

8- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Kişisel verileriniz; “Kişisel Verilerin Kullanım Amaçları” başlığında detaylandırılan amaçlar doğrultusunda aşağıda belirtilen kişi/kuruluşlara aktarılabilecektir:

  1. Vakfın, sözleşme ilişkisi içerisinde olduğu yurtiçi ve/veya yurtdışındaki üçüncü taraflara,
  2. Fiziksel ziyaretçilere ilişkin kişisel veriler talep halinde verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşlarına,
  3. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak sözleşme kapsamında iş yapılan şirketler, iştirakler ve ayrıca ilgili kamu kuruluşlarına,
  4. Mevzuat hükümlerinin izin verdiği tüm kurum ve kuruluşlarına.

9- Veri Sahibinin Hakları

İşbu Politika’da belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında tarafımızla paylaşmış olduğunuz kişisel verileriniz üzerinde Kanun’un 11inci maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kanun’un 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. 7.(v) ve 7.(vi) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için; Kanun’un 11’inci maddesi uyarınca kişisel verileriniz ile ilgili taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de düzenlenen usul ve esaslara riayet etmek kaydıyla kimliğinizi teyit ve tevsik edici bilgi/belgelerle birlikte;

  1. Vakıf adresimize yazılı olarak bir dilekçe ile başvurabilirsiniz.
  2. Vakfımızın Kayıtlı Elektronik Posta adresine KEP adresinizden elektronik posta gönderebilirsiniz.
  3. Güvenli elektronik imza ya da Vakfımıza bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresinizden “kisiselveri@globalengellilervakfi.org” adresine elektronik posta gönderebilirsiniz.

10- Güncelleme Periyodu

Vakfın ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu’nun kararları doğrultusunda değişiklik yapılması durumunda işbu durum verileri kayıt altına alınan üyelerimize kayıt oldukları yol ile bildirilecektir.

11- Yürürlük

İşbu veri politikası yayımlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder.

© GLOBAL ENGELLİLER VAKFI 2022

İşbu belge Global Engelliler Vakfının yazılı izni olmaksızın çoğaltılıp dağıtılamaz.