KVKK ve Veri İşlenme Politikası
UMUT ONURLU ÖNDERLER YETİŞTİRME VAKFI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Kişilerin, Kişisel Verilerinin güvenliğinin sağlanması UMUT VAKFI’nın öncelikli hedeflerindendir. Bu nedenle, kişilerin Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri UMUT VAKFI tarafından alınmaktadır.
1.2 POLİTİKA’NIN KAPSAMI
Bu Politika; gerçek kişi olmak kaydıyla Vakfımız ile bağlantısı olan kişiler, üyeler, ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. UMUT VAKFI tarafından bu Politikayı internet sitesinde yayımlama amacı, kişisel verilerin korunması ve işlenmesi faaliyetlerinde ve veri güvenliği konusunda Veri Sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Bu Politika, yukarıda belirtilen Veri Sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla UMUT VAKFI tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya UMUT VAKFI tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
1.3 TANIMLAR
Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
1.4 POLİTİKA’NIN YÜRÜRLÜĞÜ
UMUT VAKFI tarafından düzenlenerek 01.05.2024 tarihinde yürürlüğe giren Politika ilkeleri, UMUT VAKFI’na ait kurumsal web sitelerinde yayımlanarak Veri Sahiplerinin erişimine sunulur.
Özel nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
Veri Konusu Kişi Grupları
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İletişim Faaliyetlerinin Yürütülmesi
İşlenme Amaçları: Üye kaydı oluşturabilmek, üyelerle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, üye memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, işlemlerin doğru şekilde yapılabilmesi amacıyla gerektiğinde bir diğer ilgili uzmandan görüş alabilmek, üye ile UMUT VAKFI arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek.
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon Ve Etkinlik Yönetimi
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini
6.2 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Vakfımızın güvenliğinin sağlanması amacıyla giriş-çıkışlar kayıt altına alınabilmekte, bu amaçla kullanılmaktadır. Çalışanların veri işleme faaliyetinde bulunması UMUT VAKFI tarafından oluşturulan yetki matrisi dahilinde gerçekleştirilmekte ve çalışanlarla gerekli gizlilik sözleşmeleri imzalanmaktadır.
6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
e-posta vb. kanallarla yapılan haberleşmeler UMUT VAKFI tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.
Veri Sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.
Esentepe 34340 İstanbul – Türkiye adresine bizzat elden sunabilirler, noter kanalıyla gönderebilirler veya güvenli e-imza ile imzalayarak UMUT VAKFI’na ait kurumsal mail adresi olan vakif@umut.org.tr mail adresine iletilebilirler veyahut KVKK’da belirtilen diğer yöntemler ile gönderebilirler. Başvurularda, ad-soyad, imza, T.C. kimlik numarası/pasaport no/geçici kimlik no, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.
UMUT VAKFI, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
YÜRÜRLÜK TARİHİ : 01.05.2024
GÜNCELLEME TARİHİ : 01.05.2024
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
- GİRİŞ
- UMUT ONURLU ÖNDERLER YETİŞTİRME VAKFI (Bundan Sonra “UMUT VAKFI” olarak anılacaktır.) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede UMUT VAKFI, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Kişilerin, Kişisel Verilerinin güvenliğinin sağlanması UMUT VAKFI’nın öncelikli hedeflerindendir. Bu nedenle, kişilerin Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri UMUT VAKFI tarafından alınmaktadır.
- POLİTİKA’NIN AMACI
1.2 POLİTİKA’NIN KAPSAMI
Bu Politika; gerçek kişi olmak kaydıyla Vakfımız ile bağlantısı olan kişiler, üyeler, ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. UMUT VAKFI tarafından bu Politikayı internet sitesinde yayımlama amacı, kişisel verilerin korunması ve işlenmesi faaliyetlerinde ve veri güvenliği konusunda Veri Sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Bu Politika, yukarıda belirtilen Veri Sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla UMUT VAKFI tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya UMUT VAKFI tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
1.3 TANIMLAR
Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Aydınlatma Yükümlülüğü | Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür. |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. |
Kişisel Verilerin İşlenmesi | Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
KVK Kurulu | Kişisel Verilerin Korunması Kurulu’dur. |
Kişisel Veri Sahibi | Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen herkesi ifade eder. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kurum/ Denetim Mekanizması | Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur. |
Otomatik Olarak Veri İşleme | Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
Sicil | Veri Sorumluları Sicili’dir. |
UMUT VAKFI | UMUT ONURLU ÖNDERLER YETİŞTİRME VAKFI |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir. |
Veri Kayıt Sistemi | Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Kategorisi | Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır. |
Veri Konusu Kişi Grubu | Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur. |
Veri Sorumlusu | Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
1.4 POLİTİKA’NIN YÜRÜRLÜĞÜ
UMUT VAKFI tarafından düzenlenerek 01.05.2024 tarihinde yürürlüğe giren Politika ilkeleri, UMUT VAKFI’na ait kurumsal web sitelerinde yayımlanarak Veri Sahiplerinin erişimine sunulur.
- KİŞİSEL VERİLERİN KORUNMASI
- KİŞİSEL VERİLERİN GÜVENLİĞİ
- DENETİM
- GİZLİLİK
- KİŞİSEL VERİLERİN YETKİSİZ İFŞASI
- İLGİLİ KİŞİLERİN YASAL HAKLARININ GÖZETİLMESİ
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
- KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
- KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASINDA GENEL İLKELER
- Hukuka, Dürüstlük Kurallarına ve Şeffaflık İlkesine Uygun Olma
- Doğru ve Gerektiğinde Güncel Olma
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme
- İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü ve Gerekli Olması
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
- Bütünlük ve Gizlilik İlkelerine Uygun Olma
- Hesap Verilebilirlik İlkesine Uygun Olma
- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
- Kanunlarda Açıkça Öngörülmesi
- Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
- Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
- UMUT VAKFI’in Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
- İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
- Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
- İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Atöylemiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
- Kanunlarda Açıkça Öngörülmesi
- KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI
- Veri Sahibi’nin açık rızasının olması,
- Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
- Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
- UMUT VAKFI’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
- Kişisel verilerin, Veri Sahibi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
- Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, UMUT VAKFI’nın meşru menfaatleri için kişisel veri aktarımının zorunlu olması.
Özel nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
- İlgili kişinin açık rızasının olması,
- İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.
- KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
- Kişisel Veri Kategorileri
Kimlik | Ad-Soyad, T.C. Kimlik Numarası ve/veya Pasaport Numarası ve/veya Geçici T.C. Kimlik Numarası, doğum yeri ve tarihi, medeni hal, cinsiyet, meslek, imza ve gerçek kişileri tanımlayabilen diğer kimlik verileri |
İletişim | Adres (ikametgah, iş yeri), telefon numarası (bildirilen ev/iş yeri sabit ve/veya mobil telefon numaraları), elektronik posta adresi, sosyal medya hesapları, IP adresi ve sair iletişim verileri |
Özlük | Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri ve sair özlük verileri |
Fiziksel Mekan Güvenliği | Güvenlik kamerası kayıtları ve sair fiziksel mekan güvenliği verileri |
Finans | UMUT VAKFI ‘in kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi kartı bilgisi, ve sair mali bilgiler |
Görsel ve İşitsel Kayıtlar | Kişisel veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınan fotoğraf/kamera verileri |
Haberleşme Kayıtları | UMUT VAKFI’in iletişim ve bilişim sistemleri üzerinden elde edilebilen haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb. |
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
Çalışan Adayı | Umut Vakfı’na herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini muayenehanemizin incelemesine açmış olan gerçek kişilerdir. |
ÜYE | Vakfımıza üye olan kişiler. |
Ziyaretçi | İnternet sitesini ziyaret eden veya vakfımızda ziyaret amacıyla kişisel veri paylaşan kişiler. |
Çalışan | UMUT VAKFI bünyesinde çalışan bireylerdir. |
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
- İş başvuru formları,
- Personel bilgi formları,
- UMUT VAKFI’e ibraz edilen muhtelif belgeler,
- UMUT VAKFI’e iletilen posta ve e-postalar,
- Kurumsal telefonlar,
- Fotoğraf/Video kayıtları,
- Web Siteleri,
- Log Kayıt Cihazları (Firewall),
- Üyelik Formları,
- Üye Bilgi Formları,
- Sunucusu Yurt Dışında bulunan hizmet sağlayıcıları (whatsapp/instagram/facebook/messanger/linkedin/youtube/zoomus/Google/Hotmail/yahoo vs.).
- KİŞİSEL VERİLERİN TOPLANMASININ HUKUKİ SEBEBİ
- İlgili kişinin açık rızası,
- Kanunlarda açıkça öngörülmesi;
- Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, operasyon ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla olması,
- UMUT VAKFI’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, UMUT VAKFI tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:
- Çalışan Adayı
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İletişim Faaliyetlerinin Yürütülmesi
- ÜYE Bilgileri
İşlenme Amaçları: Üye kaydı oluşturabilmek, üyelerle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, üye memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, işlemlerin doğru şekilde yapılabilmesi amacıyla gerektiğinde bir diğer ilgili uzmandan görüş alabilmek, üye ile UMUT VAKFI arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek.
- Çalışan
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon Ve Etkinlik Yönetimi
- Ziyaretçi
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini
6.2 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Vakfımızın güvenliğinin sağlanması amacıyla giriş-çıkışlar kayıt altına alınabilmekte, bu amaçla kullanılmaktadır. Çalışanların veri işleme faaliyetinde bulunması UMUT VAKFI tarafından oluşturulan yetki matrisi dahilinde gerçekleştirilmekte ve çalışanlarla gerekli gizlilik sözleşmeleri imzalanmaktadır.
- İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
e-posta vb. kanallarla yapılan haberleşmeler UMUT VAKFI tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.
Veri Sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.
- KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
- Kişisel Verilerin Aktarılma Amaçları
- Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi,
- Finans ve Muhasebe İşlerinin Yürütülmesi,
- İş Faaliyetlerinin Yürütülmesi / Denetimi,
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
- Risk Yönetimi Süreçlerinin Yürütülmesi,
- Veri güvenliğinin sağlanabilmesi ve denetlenebilmesi,
- Üye Süreçlerinin Yürütülmesi,
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi.
- Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar
- Sigortalı Çalışanlarına,
- Tedarikçilerine,
- Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
- Hukuk Danışmanı
- Veri Tabanı (Server) Sağlayıcıları
- Tercümanlar
- Veri Koruma Görevlisi
- IT Danışmanı
- Web Danışmanı
- Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşlarına,
- Yargı Makamlarına.
- KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
- Kişisel Verilerin İmhası
- Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla UMUT VAKFI, KVKK ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
- Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
- Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
- Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
- Kişisel Verilerin Saklanma Süreleri
- KİŞİSEL VERİ SAHİBİNİN KVKK UYARINCA HAKLARI
- VERİ SAHİBİ’NİN KVKK UYARINCA HAKLARI
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Esentepe 34340 İstanbul – Türkiye adresine bizzat elden sunabilirler, noter kanalıyla gönderebilirler veya güvenli e-imza ile imzalayarak UMUT VAKFI’na ait kurumsal mail adresi olan vakif@umut.org.tr mail adresine iletilebilirler veyahut KVKK’da belirtilen diğer yöntemler ile gönderebilirler. Başvurularda, ad-soyad, imza, T.C. kimlik numarası/pasaport no/geçici kimlik no, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.
UMUT VAKFI, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
YÜRÜRLÜK TARİHİ : 01.05.2024
GÜNCELLEME TARİHİ : 01.05.2024