HIV kolay bulaşır mı, b eşittir b, aids testi, hiv testi, pcr, prep, pep, aids bulaşır mı, b=b, hiv belirtileri
Kırmızı Kurdele İstanbul Derneği
6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun Çerçevesinde
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
1. Amaç ve Kapsam
İşbu 'Aydınlatma Metni’nde (bundan sonra metin olarak anılacaktır), Kırmızı Kurdele İstanbul Derneği’nin (bundan sonra KKİ olarak anılacaktır) kişisel verilere atfettiği verdiği önem uyarınca; gönüllülerimizin, potansiyel gönüllülerimizin, çalışanlarımızın, çalışan adaylarımızın, Dernek kurucularının, Dernek tarafından resmi olarak yetkilendirilmiş bireylerin, Dernek üyelerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, kurucularının ve yetkililerinin, projelerimize katılımcı olacak bireylerin ve üçüncü kişilerin (kısaca “veri ilgili kişisi”) Kişisel Verilerin Korunması Kanunu (bundan sonra KVKK olarak anılacaktır) kapsamında kişisel verilerinin korunması ve işlenmesi konularında veri ilgili kişisini bilgilendirmek için hazırlanmıştır.
Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metni (“Metin”) kapsamına dahil olan veriler veri ilgili kişisinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Derneğimiz tarafından düzenlenen bu Metin 10.09.2018 tarihlidir. Metin’in tamamının veya belirli maddelerinin yenilenmesi durumunda metinin yürürlük tarihi ve versiyonu güncellenir. Metin, Derneğin internet sitesinde, herkesin kolayca erişebileceği bir şekilde (www.kirmizikurdele.org/kvkk-aydinlatma-metni) yayımlanır ve kişisel veri ilgili kişisinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. Kişisel Verilere İlişkin İlkeler
a) Kişisel Verilerin İşlenmesi
Derneğimiz kişisel verileri, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun 4. maddesine uygun olarak,
-
Hukuka ve dürüstlük kurallarına uygun,
-
Doğru ve gerektiğinde güncel olarak,
-
Belirli, açık ve meşru amaçlar güderek,
-
Amaçla bağlantılı,
-
Sınırlı ve ölçülü bir biçimde,
-
Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,
-
KVKK’nın maddesinde belirtilen şartlardan bir veya birkaçına dayanarak işlemektedir.
Derneğimiz, Anayasa’nın 20. ve KVKK’nın 10. maddesine uygun olarak söz konusu kişisel verilerin elde edilmesi sırasında;
-
Kişisel verilerin hangi amaçla işleneceği,
-
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
-
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
-
Kişisel veri sahibinin sahip olduğu hakları konularında bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.
b) Kişisel Verilerin İşlenmesindeki Hukuki Sebepler
Kişisel veriler, Derneğimiz tarafından KVKK’nın 5. maddesinde belirtilen ve aşağıda yer alan amaçlar dahilinde işlenmektedir;
-
Kişisel verilerin işlenmesine ilişkin Derneğimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
-
Kişisel verilerin Derneğimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
-
Kişisel verilerin işlenmesinin Derneğimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
-
Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Derneğimiz tarafından işlenmesi,
-
Kişisel verilerin Derneğimiz tarafından işlenmesinin Derneğimizin veya veri ilgili kişisinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
-
Veri ilgili kişisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Derneğimizin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
-
Veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.
KVKK’nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler: ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik verilerdir. Derneğimiz tarafından; özel nitelikli kişisel veriler, Yönetim Kurulumuz tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
-
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunlarda öngörülen hallerde,
-
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Yukarıda belirtilen veri işleme şartlarının bulunmaması halinde ise Derneğimiz tarafından veri işlenmesi için veri sahibinden açık rıza istenmektedir.
c) Kişisel Verilerin Aktarılması
Derneğimiz tarafından işlenen kişisel veriler, işbu Metin’in 2.b bölümünde belirtilen amaçlar dahilinde;
-
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
-
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk kişilerine aktarılabilecektir.
ç) Kişisel Veri Toplamanın Amacı
Kişisel verileriniz yukarıda bildirilen amaçlara uygun olarak; yürütmekte olduğumuz projelerimizin devamlılığını sağlamak, işbu projeleri geliştirmek ve dernek faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; resmi görevli yönetim kurulu üyelerimiz, çalışanlarımız ve hizmet sağlayıcılarımız aracılığıyla veya ilgili mevzuat kapsamında, Dernek faaliyetlerimizi yürütmek ve derneğin amaçları doğrultusunda yürütülen projelerin sürdürülebilirliğini sağlamak hukuki sebebiyle toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel veriler, Derneğimiz tarafından yukarıda belirtilen şartlar kapsamında, Derneğimiz tarafından sunulan hizmetlerin ve yürütülen projelerin devamlılığının sağlanması ve yerel mevzuat gereği aşağıda belirtilen amaçlar doğrultusunda işlenmektedir.
-
Derneğimizin insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; Derneğin İK politikalarına uygun şekilde İK operasyonlarının yürütülmesi, Derneğin İK politikalarına uygun şekilde açık pozisyonlara uygun personel temini, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
-
Derneğimizin ve Derneğimizle ilişki içerisinde olan kişiler ile hukuki yükümlülüklerin gerçekleştirilmesinin temini doğrultusunda; Derneğimiz tarafından yürütülen, iletişime yönelik idari operasyonlar, hizmete ve projelere yönelik operasyonlar, Derneğe ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş/proje ortağı (yetkili veya çalışanlar veya kurucuları) değerlendirme süreçleri, hukuki süreçler ve analizleri, hukuki uyum süreci, mali işlerin yürütülmesi,
-
Derneğimiz tarafından yürütülen proje süreçlerinin sürdürülebilirliğini sağlamak için gerek duyulan gönüllü verilerinin temini, proje ortakları ile akdedilen sözleşmeler kapsamında paylaşılması gereken verilerin tespiti ve aktarımı, gerçekleştirilen etkinliklerin ve projelerin, lansmanların duyurusunu yapmak ve projelere ilişkin hedef kitleyi bilgilendirmek amacıyla sosyal medya araçları ve internet sitesi kanalıyla duyurular yapmak, projeler kapsamında verilecek eğitimler için çağrıya çıkmak, Dernek içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi olarak sıralanabilmektedir.
d) Verilerin Saklanması ve Silinmesi
Derneğimiz, işlediği kişisel verileri mevzuatla belirlenen süre ve işlenme amacının gerektirdiği süre kadar saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Derneğimizin o veriyi işlerken sunduğu hizmetlerle veyahut yürütmekte olduğu projelere bağlı olarak Derneğimizin uygulamaları teamülen işlenmesini gerektiren süre kadar, projelerin sona erme süresine kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3. Veri Sahibinin Hakları
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Derneğimiz bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup; işbu Metin ile Derneğimiz söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir.
Kişisel veri ilgili kişisi aşağıda yer alan haklara sahiptir:
-
Kişisel verilerinin işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep
KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan; kişisel veri ilgili kişisi bu konularda yukarıda sayılan haklarını ileri süremezler:
-
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
-
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri ilgili kişisi zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda sayılan haklarını ileri süremezler:
-
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
-
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
-
Kişisel veri işlemenin Kanun’un verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
-
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri ilgili kişisi yukarıda belirtilen haklarına ilişkin taleplerini dilekçe ile Asmalı Mescit Mh. Emir Nevruz Sk. No:2/4 Beyoğlu İstanbul 34430 adresine iadeli taahhütlü göndererek Derneğimize iletebilirler. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır. Derneğimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Derneğimiz tarafından başvuru sahibinden gerekli görülmesi halinde Yönetim Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
Derneğimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Derneğimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
-
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarata ilişkin faaliyetler kapsamında işlenmesi,
-
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
-
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
-
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
-
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
-
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
-
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
-
Orantısız çaba gerektiren taleplerde bulunulmuş olması,
-
Talep edilen bilginin kamuya açık bir bilgi olması.
Kişisel veri sahibi, KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemesi hâllerinde; Derneğimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içerisinde Yönetim Kurulu’na şikâyette bulunabilir.
4. Kişisel Verilerin Güvenliği
a) Güvenlik Önlemleri
Derneğimiz, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Derneğimiz tarafından alınan tedbir ve kontrollere aşağıda yer verilmiştir,
-
Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda Yönetim Kurulu’nu bilgilendirme,
-
Personelin kişisel verilerle ilgili bilgilendirilmesinin sağlanması için eğitimlerin verilmesi, personel sözleşmelerinde kişisel verilerin korunması mevzuatına ve Dernek uygulama kurallarına uyum ile ilgili hükümlere yer verilmesi,
-
Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi veyahut proje ortakları ile imzalanan sözleşme kapsamında projenin sürdürülebilirliği için veri aktarılması durumunda, dış kaynak firmalarla ve proje ortakları ile yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
-
Derneğimizin yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
-
Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması,
-
Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip yönetim sistemleri ile sürdürülmesi
.
b) Denetim
Derneğin iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli eğitimler verilmektedir.
c) Veri İhlalleri Yönetimi
Derneğimiz, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumun en kısa sürede ilgili kişisel veri sahibine ve Yönetim Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Yönetim Kurulu tarafından Dernek internet sitesinde veya başka bir yöntemle ilan edilebilecektir.