top of page

Kişisel Verilerin
Korunması
Kanunu

YenidenBiz DERNEĞİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE

AYDINLATMA METNİ

GENEL OLARAK;

YenidenBiz Derneği (“Dernek”) kişisel verilerinizin güvenliği hususuna azami hassasiyeti göstermekte ve buna istinaden Dernek ile ilişkili tüm şahıslara ait her türlü kişisel verinin mümkün olabilen en iyi ve özenli şekilde işlenerek muhafaza edilmesine büyük öne

m vermekteyiz. Dernek tarafından düzenlenen işbu 6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereği Çalışan Aydınlatma Metni (“Aydınlatma Metni”), Dernek ile olan ilişkiniz kapsamında kişisel verilerinizi nasıl topladığımız, işlediğimiz, aktardığımız ve koruduğumuza yönelik olarak ve “Veri Sorumlusu” sıfatıyla Dernek tarafından işlenen kişisel verilerinize ilişkin Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10’ucu maddesi uyarınca tarafınızı aydınlatmak maksadıyla hazırlanmıştır. Bundan bahisle, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında, Veri Sorumlusu sıfatıyla, Derneğimize herhangi bir şekilde iletilen YenidenBiz Derneği adaylarına/üyelerine/işverenlerine/gönüllülerine/gönüllü adaylarına/bursiyerlerine/bağışçılarına/destekçilerine/tüm paydaşlarına ait kişisel veriler, aşağıda izah edilen amaç ve tanımlı sınırlar çerçevesinde işlenebilecektir.

 

Derneğimiz ile bağımsız üçüncü kişilerin kişisel veri mahiyetindeki bilgilerini paylaşmanız halinde ise, bahse konu verilerin elde edilmesi, işlenmesi ve tarafımıza aktarımına ilişkin olarak Kanun kapsamında söz konusu İlgili Kişiler’den açık rıza alma yükümlülüğü ile açık rıza bulunmayan işleme ve/veya aktarım faaliyetlerinin ise Kanun kapsamındaki açık rıza gerektirmeyen işleme ve/veya aktarım şartlarını taşıdığını ve bu kapsamdaki aydınlatma yükümlülüğünün de tarafınıza ait olduğunu önemle belirtir ve hatırlatırız.

 

  1. VERİ SORUMLUSU KİMDİR?

Kanun’un 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Bu çerçevede Dernek, Veri Sorumlusu’dur.

 

  1. İŞLENEN KİŞİSEL VERİLERİNİZ NELERDİR?

Dernek ile aranızdaki gönüllülük ilişkisi kapsamında aşağıda yer alan kişisel verileriniz; yine aşağıda sayılan kanallar vasıtasıyla, otomatik ya da otomatik olmayan yöntemlerle, sözlü, yazılı veya elektronik şekilde Kanun’a uygun olarak toplanabilecektir.

 

İşlenen kişisel verileriniz kategorik olarak aşağıda belirtilmiştir:

 

Kişisel Veriler;

  • Kimlik Verileriniz (ad-soyad, uyruk, yaş, cinsiyet ve kimlik belgesinde yer alan diğer bilgiler);

  • İletişim Verileriniz (telefon numarası, e-posta adresi, ikametgâh adresi, güncel açık ev adresi);

  • Fiziki Mekân Güvenliği Bilgileri (Dernek organizasyonlarına giriş-çıkış bilgileri, kapalı devre kamera sistemi ile kaydedilmiş güvenlik kamerası kayıtları);

  • Eğitim ve iş tecrübesi geçmişi / özgeçmiş bilgileri / kariyer hedefleri

  • İş unvanı / mesleği / çalıştığı yer

  • Görsel Verileriniz (fotoğraf, video gibi)

  • Gönüllülük Bilgileri (katıldığınız etkinlikler, görevler, tarihsel kayıtlar gibi).

  •  

 

  1. KİŞİSEL VERİLERİNİZ NASIL TOPLANIR?

Dernek tarafından kişisel verileriniz aşağıdaki kanallar vasıtasıyla toplanarak işlenebilecektir:

  • Dernek internet sitesi aracılığıyla,

  • Yazılı veya elektronik ortamda yayınlanan dijital başvuru formları aracılığıyla,

  • Mobil uygulamalar, kare kod ve benzeri vasıtalarla,

  • E-posta yazışmaları, telefon görüşmeleri ve benzeri iletişim yolları ile,

  • Yüz yüze görüşmeler ya da fiziki formlar aracılığıyla,

  • Sosyal medya platformları üzerinden yapılan yönlendirmelerle.


 

  1. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLAR İLE VE HANGİ SÜRELER İLE İŞLENEBİLİR?

Yukarıda belirtilen yöntemlerle toplanan, işlenen ve iş ilişkinizin devamı boyunca toplanacak ve işlenecek olan aşağıda yer alan kişisel verileriniz, Dernek faaliyetleri kapsamında, Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve aşağıdaki amaçlar doğrultusunda işlenebilecektir:

 

  1. Dernek’in faaliyetlerinin yönetilmesi ve yürütülmesi, yapılacak faaliyet ve içerikleri konusunda bilgilendirme yapılabilmesi,

  2. Gönüllüler için Dernek’in mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

  3. Üyelik, davetiye, etkinliklerden yararlanma gibi olanakların sağlanması ve kişisel veri sahibinin kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi,

  4. Dernek sponsorlarına/destekçilerine, etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden haberdar edilmesi,

  5. Talep edeceği bilgi, etkinlik ve faaliyetlerle ilgili kişisel veri sahibine bilgilendirme yapılması,

  6. Kişisel veri sahibinin yapabileceği şikâyet ve başvuruların değerlendirilebilmesi,

  7. Kişisel veri sahibinin tercihlerine göre ilgilerini çekebilecek yeni etkinlik ve faaliyetlerin önerilebilmesi,

  8. Kişisel veri sahibinin üstleneceği görevlerin düzenlenmesi ve görevlere ilişkin

  9. bilgilendirme yapılması,

  10. Bağış talebinde bulunabilmesi,

  11. Verilerin merkezileştirilmesi,

  12. Dernek’in 5253 Sayılı Dernekler Kanunu ve ilgili ikincil mevzuat, diğer düzenlemeler, benimsediğimiz ihtiyari kurallar veya herhangi bir yerde uygulanan iyi uygulamalar da dâhil olmak üzere yasal yükümlülüklere uyulması,

  13. Yasal taleplerin oluşturulması, ileri sürülmesi ve savunulması,

  14. Bilgi güvenliğinin sağlanması,

  15. Fiziksel mekân güvenliği sebepleri doğrultusunda binalara/ofislere erişim kontrolü,

  16. Dernek’in faaliyetleri kapsamında gerçekleştireceği organizasyon ve etkinliklerdeki tanıtım faaliyetlerinin yerine getirilmesi (açık rızanızın varlığı halinde).

 

Bu veriler, Dernek ile olan gönüllülük/üyelik/bağışçı ilişkinizin sona ermesinden sonra, tarafınızca aksi yazılı olarak talep edilmediği ve ilgili mevzuatta saklanmasını gerektirebilecek herhangi bir durumun söz konusu olmaması halinde, ilgili mevzuatta izin verilen süreler boyunca ve bu sürelerle sınırlı olarak tutulabilecektir.

 

  1. KİŞİSEL VERİLERİNİZ HANGİ HUKUKİ SEBEBE DAYALI OLARAK İŞLENEBİLİR?

Kişisel verileriniz Veri Sorumlusu Dernek tarafından;

 

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

  • Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • Dernek’in tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması,

  • İlgili kişinin açık rızasının olmasına,

 

dayalı olarak işlenebilecektir.

 

  1. KİŞİSEL VERİLERİNİZ KİMLERE HANGİ AMAÇLA AKTARILABİLİR? 

Veri Sorumlusu Dernek tarafından işlenen kişisel verilerin üçüncü kişilere aktarımına ait bilgilendirme, aydınlatma yükümlülüğü kapsamında tarafınıza bildirilmektedir. Ancak, kişisel verilerin aktarılacağı üçüncü kişilerin kimliği ticari sır sayılabileceğinden, Derneğimizin gizlilik yükümlülüğü gereğince tek tek ifade edilmeyecek; bu kişiler yalnızca kategorik faaliyet / sektör bazında üst gruplar şeklinde açıklanacaktır. Şöyle ki;

 

  • Dernek üyelerine, temsilcilerine, denetçilerine, hizmet sağlayıcılarına, düzenleyicilerine, idari veya kanuni icra mercilerine veya yukarıda yer verilen veri işleme amaçları doğrultusunda ve meşru menfaat uyarınca makul olarak gerekli görülen herhangi bir kişiye,

  • Dernekler Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlar; bunlarla sınırlı olmamak üzere Dernek amaçlarımızı gerçekleştirmek adına karşılıklı koordinasyon içinde olduğumuz STK’lar, kamu kurum ve kuruluşları ile özel sektörde faaliyet gösteren gerçek ve tüzel kişiler, faaliyetlerimizi yürütmek üzere hizmet aldığımız, iş birliği yaptığımız program ortağı kuruluşlar, yurtiçi/yurtdışı kurum ve kuruluşlar ve diğer 3. Kişiler 

  • Derneğimizin veya kişisel verileri aktardığımız kişilerin, kişisel verileri aktarma hakkı veya yükümlülüğü bulunması veya kişisel verileri aktarılmasına kanunen izin verilmesi veya zorunlu tutulması durumunda ilgili üçüncü kişilere

 

aktarılabilecektir.

 

  1. Kişisel Verileriniz Yurt İçinde Kimlere ve Hangi Amaçla Aktarılabilir?

Yukarıda belirtilen kişisel verileriniz, Kanun kapsamında ve yukarıda yer verilen amaçlarla ve bunlarla sınırlı olmak üzere, Dernek komite ve çalışma grubu üyelerine, eğitim, organizasyon alanında çalışan firmalar gibi danışmanlık firmalarına, tedarikçilere/iş ortaklarımıza, yasal zorunluluğun gerektirmesi halinde resmî kurum ve kuruluşlara aktarılabilecektir.

 

  1. Kişisel Verileriniz Yurt Dışında Kimlere ve Hangi Amaçla Aktarılabilir?

Dernek gönüllülerinin kişisel verilerinin yer aldığı bazı yönetim ve raporlama sistemleri yurt dışında bulunmaktadır. Bu nedenle, kişisel verileriniz, faaliyette bulunduğumuz veya hizmet sağlayıcılarımızın bulunduğu herhangi bir ülkeye, Kanun’un kişisel verilerin yurt dışına aktarımına ilişkin 9. Maddesi’nde öngörülen aktarım şartlarından herhangi birini sağlamak suretiyle ve yukarıda belirtilen amaçlar dahilinde; veri tabanı yurt dışında bulunan yeterli koruması olan veya olmayan ülkelerde yer alan bulut tabanlı uygulamalar, bulut çözümleri ve yedekleme sistemlerine (Humansoft, Google Drive uygulamaları gibi) girilmek suretiyle yurt dışına aktarılabilecektir. İlave olarak, yurt dışındaki iş ortaklarımızın yanı sıra, yurt içindeki iş ortaklarımızın sunucularının yurt dışında olması nedeniyle de kişisel verileriniz yurt dışına aktarılabilecektir. Bu durum, Kanun ve uygulama mevzuatı uyarınca aynı düzeyde yasal korumayı sağlamayan ülkeleri de kapsayabilecektir.

 

  1. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

Dernek;

 

a) kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) kişisel verilerin muhafazasını sağlamak

 

amaçlarıyla veri işleme faaliyetlerini yürütürken uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

Ayrıca, kişisel verilerinizin doğru ve güncel olması önem taşımaktadır. Herhangi bir bilginin yanlış olması veya güncel olmaması halinde, Derneğimiz ile derhal iletişime geçme hak ve yükümlülüğünüz bulunmaktadır. Dernek, söz konusu bilgiyi düzeltecek, güncelleyecek, ilgili mevzuatta saklanmasını gerektirebilecek herhangi bir durumun söz konusu olmaması halinde ise silecek, yok edecek veya anonim hale getirecektir.

 

  1. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ (“İLGİLİ KİŞİ” HAKLARI) NELERDİR?

Dernek tarafından verilerinizin işlendiği ve Dernek’in verilerinizi Veri Sorumlusu sıfatı ile işlediği ölçüde; 

 

  • kişisel veri işlenip işlenmediğini öğrenme,

  • kişisel veri işlenmişse buna ilişkin bilgi talep etme,

  • kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • yurt içinde ve/veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  • kişisel verilerin silinmesini veya yok edilmesini isteme,

  • kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle işlenmesi halinde aleyhe bir sonucun ortaya çıkması ihtimalinde itiraz etme,

  • kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme 

 

haklarına sahipsiniz.

 

Yukarıda belirtilen haklarınızı kullanma taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu;

 

  1. yazılı olarak Derneğimize iletebilir ve/veya


yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya Dernek’e daha önce bildirmiş olduğunuz ve Dernek nezdinde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle web sitemizin “Bize Ulaşın” bölümünden iletebilir ya da Başvuru Formu’nu doldurarak; Dernek’e şahsen başvuru yapabilir, söz konusu formu “Altunizade Mah. Yetimhane Sokak Dış Kapı No:14 Fettahoglu İç Kapı No:1 Üsküdar/İstanbul/Türkiye” adresine (noter vasıtasıyla veya iadeli taahhütlü posta yoluyla) ıslak imzalı olarak gönderebilir ya da ilgili formu …info@yenidenbiz.org. kayıtlı elektronik posta veyahut info@yenidenbiz.org  elektronik posta adresine iletebilirsiniz. İşveren, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilecektir. Dernek cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamaları içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyorsanız bu konuda özel olarak yetkili olmanız ve bu yetkinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerinizi içermesi gerekmektedir.

bottom of page