Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, Baldaner Eğitim ve Kültür Vakfı (“Vakıf”) en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (‘‘Politika’’) ve Vakıf bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, misafirlerimizin, bursiyerlerimizin bağışçılarımızın ve diğer üçüncü kişilerin (‘‘İlgili Kişiler’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması, korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır.
İşbu Politika’nın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (‘‘KVKK’’) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ve işlenmesine ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Vakfımıza rehber olarak görmekteyiz.
Bu Politika’da kişisel verilerin işlenmesi süreçleri için Vakfımızın benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:
Bu Politikanın temel amacı, Vakfımız tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan işbu KVK Politikası ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkemizi sürdürülebilir kılmayı amaç edinmektedir.
1.3. Politikanın KapsamıBu politikanın kapsamı, Vakfımız tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.
1.4. Politikanın ve İlgili Mevzuatın Uygulanmasıİşbu Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Vakfımız, yürürlükte bulunan mevzuat ile işbu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.
1.5. Politikanın Yürürlüğüİşbu politika, Vakfımız yönetim kurulu tarafından onaylanarak yürürlüğe girer, internet sitesinde (……………..) yayımlanır ve bu yolla İlgili Kişilerin erişimine sunulur.
2. TANIMLAR VE KISALTMALARAçık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim Hale Getirme/Anonimleştirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Çalışan | Vakıf çalışanları |
Çalışan Adayı | Vakfımıza herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Vakfımızın incelemesine sunmuş olan gerçek kişiler |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Komite | Kişisel Verileri Koruma Komitesi |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
KVK Politikası | Kişisel Verilerin Korunması ve İşlenmesi Politikası |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Periyodik İmha İşlemi | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Politika | KVK Politikası |
Bursiyer | Vakfımızdan burs alan kişiler |
Bağışçı | Vakfımıza maddi destekte bulunan kişiler |
Vakıf | Baldaner Eğitim ve Kültür Vakfı |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumlusuna Başvuru Formu | İlgili Kişilerin, KVKK’nın 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
Veriyi Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
Veriyi Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Ziyaretçi | Kurumun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler |
Vakfımız, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında İlgili Kişilere işbu Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını SağlamaVakfımız, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, Vakfımıza başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşlemeVakfımız, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve işbu Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.
3.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü OlmaVakfımız, kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza EtmeVakfımız, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.
Bu kapsamda Vakfımız, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.
3.2. Kişisel Verilerin KVKK’nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartlarına Uygun ve Bu Şartlarla Sınırlı Olarak İşlenmesiVakfımız, kişisel verileri ancak İlgili Kişinin açık rızasına dayanarak veya KVKK’da açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlemektedir.
3.2.1. Açık RızaAçık rıza, İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK m. 5/1 uyarınca Vakfımız, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.
3.2.2. Açık Rızanın Aranmadığı HallerKVKK m. 5/2’de kişisel verilerin bazı durumlarda İlgili Kişinin açık rızasına tabi olmadan işlenmesini düzenlemiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, İlgili Kişiyi yanıltmak olarak nitelendirileceğinden, veri işleme şartlarının mevcut olduğu durumlarda Vakfımız açık rızaya başvurmamaktadır.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesiVakfımız, işlendiğinde kişilerin daha büyük mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından “özel nitelikli” olarak belirlenen kişisel verilerin işlenme süreçleri ve korunması süreçlerinde azami hassasiyet göstermekte olup, özel nitelikli kişisel verilere ilişkin kabul edilen ilkeler, işbu Politikada ayrıca ele alınmıştır.
Vakfımız tarafından; özel nitelikli kişisel veriler ilgili kişinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.
a) İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde, b) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.Özel nitelikli kişisel verilerin işlenmesi, bu verilere ulaşılması ile ilgili olarak Vakfımız ek önlemler ve süreçler belirlemiştir. Bu çerçevede, özel nitelikli kişisel verilerin saklandıkları ortamlar ikincil kilit ve ikincil şifrelerle korunmakta, yetki matrisi çerçevesinde ancak yetkili kişiler tarafından işlenmektedir.
3.4. Kişisel Verilerin AktarılmasıKişisel veriler, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, ilgili yasal düzenlemeler gereğince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, yurt içi ve/veya yurt dışında bulunan tedarikçi ve iş ortaklarımıza, hizmet tedariki yapılan gerçek kişilere veya hizmet verilen üçüncü kişilere KVKK madde 8 ve madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLARVakfımız tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda Vakfımız sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
Vakfımız tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda Vakfımız sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
Vakfımız, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimler ve toplantılar düzenlenmesini sağlamaktadır.
Vakfımız bünyesinde bulunan mevcut çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
4.3. Özel Nitelikli Kişisel Verilerin KorunmasıVakfımız tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda Vakfımız tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, ilgili yasal düzenleme ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı baz alınarak belirlenmiş olup, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.
4.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda İzlenecek SüreçVakfımız, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kişiye ve Kurula bildirecektir. Kurul tarafından gerekli görülmesi halinde bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
4.5. Kişisel Veri EnvanteriVakfımızın her birimi, güncel bir kişisel veri işleme envanteri oluşturmaktadır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine ibrazından sorumludur. Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Vakıf politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.
. İLGİLİ KİŞİLERİN VERİ SORUMLUSUNA BAŞVURUSU, İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİVakfımız, İlgili Kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkân ve olanak sağlamaktadır. Vakfımız tarafından, ilgili kişilerin taleplerini kolayca iletebileceği bir “Veri Sorumlusuna Başvuru Formu” hazırlanıp internet sitemizde yayımlanmıştır. Ancak İlgili Kişilerin bu formun kullanması zorunlu değildir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun yapılan her başvuru değerlendirmeye alınacaktır.
Herkes, Vakfımıza başvuruda bulunarak kendisiyle ilgili;
haklarına sahiptir.
Başvuru Yöntemi | Başvurunun Yapılacağı Adres | Başvuru Konu Başlığı |
Elden başvuru (Başvuru sahibinin bizzat başvurması halinde kimliğini tevsik edici belgenin, vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin hazırda bulundurulması gerekmektedir.) | …………………… | Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Noter vasıtasıyla tebligat | ………………………… | Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
E-İmza/Mobil İmza Aracılığıyla e-posta | ………………………… | Elektronik postanın konu kısmına “ Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru | ……………………… | Elektronik postanın konu kısmına “ Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Vakfımızda kayıtlı e-posta adresi (E-posta adresinizin daha öncesinde sistemlerimizde kimliğiniz ile eşleşmiş olması gerekmektedir.) | ……………………… | Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Tarafımıza iletilen başvurular, talebin niteliğine göre talebin Vakfımıza ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlarımız, Veri Sorumlusuna Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.
İlgili Kişiler; KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Vakfımızın cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul’a şikâyette bulunabilir.
5.4. Başvuru ÜcretiBaşvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Vakfımıza tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.
6. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİVakfımız, KVKK 10. maddesindeki düzenlemesine uygun olarak, ilgili kişileri kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitemizde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda Vakfımız, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda ilgili kişileri bilgilendirmektedir.
İlgili Kişinin KVKK’da belirtilen haklarını daha rahatça kullanabilmesi amacıyla bir Veri Sorumlusuna Başvuru Formu oluşturulmuş ve Vakfımızın internet sitesinde yayımlanmıştır. İlgili bölüm, 5 numaralı başlıkta detaylı olarak anlatılmıştır.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİVakfımız, kişisel verileri KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar;
Vakıf olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimiz de gözetilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve vakfın belirlediği saklama süresinin de sonuna gelindiğinde, bu kişisel veriler silinmekte ve yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kişisel verilere herhangi bir başka amaçla erişim sağlanmamaktadır. Kişisel veriler, Vakfımızın Kişisel Veri Saklama ve İmha Politikası’nda belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir.
İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler işbu 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.
8. ÇALIŞMA ALANLARI İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİVakfımız tarafından; İlgili Kişilerin ve Vakfımızın güvenliğinin sağlanması amacıyla hizmet gösterdiğimiz ve bu hizmetleri yürüttüğümüz yer, çalışma alanları girişinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriş/çıkışların takibi ve mesai takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu kapsamda Vakıf olarak KVKK ve ilgili diğer mevzuata uygun hareket etmekteyiz.
8.1.1. Kamera ile İzleme Faaliyeti Hakkında Bilgilendirme YapılmasıVakfımız tarafından KVKK’nın 10. maddesine uygun olarak ilgili kişileri aydınlatılmakta; böylelikle ilgili kişilerin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak vakfın internet sitesinde hem işbu Politika ile (çevrimiçi Politika), hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma) aydınlatma yapmaktadır.
8.1.2. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla SınırlılıkVakıf olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir şekilde işlemekteyiz. Vakıf tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.
8.1.3. Kamera ile İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin SağlanmasıVakıf tarafından kamera kaydı ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi veri güvenliğine ilişkin tedbirler bölümünde yer almaktadır.
8.1.4. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığıİzleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kişiler erişebilmektedir. Canlı kamera görüntülerini ise, Vakıf çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8.2. Çalışma Alanları Girişlerinde ve İçerisinde Yürütülen Ziyaretçi Giriş/Çıkış TakibiVakıf ve dışarıdan hizmet alınan firma tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Vakıf çalışma alanlarında ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Ziyaretçi olarak çalışma alanlarımıza gelen kişilerin isim ve soyadları elde edilirken, ilgili alanlara asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla ilgili kişiler aydınlatılmaktadırlar. Ziyaretçi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
8.3. Çalışma Alanları Girişlerinde Elektronik Cihazlara Ait Bilgilerin Kayıt Altına AlınmasıVakıf olarak bilgi güvenliği ve kişisel verilerin korunmasına gösterdiğimiz özen ve hassasiyet ile bağlantılı olarak; misafirlerimizin kendi şahsi bilgisayar veya benzer elektronik cihazlarını kullanma durumunda bilgisayar veya benzer elektronik cihazların MAC adreslerini kayıt altına almaktayız. Bunun sebebi vakfımızın ve kişisel verileri vakfımız bünyesinde bulunan kişilerin güvenliğini sağlamaktır.
9. GÖZDEN GEÇİRMEİşbu politika, Vakıf yönetim kurulu tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, yönetim kurulu tarafından yetkilendirilecek kişi/kişilerin onayı alınır. İşbu politikanın Vakıf içinde uygulanmasına ilişkin hususlar, politika, prosedür ve iç yönergeler ile sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.
10. KİŞİSEL VERİLERİ KORUMA KOMİTESİVakıf, kişisel verilerin korunması hukuku çerçevesinde irtibat kişisi atamıştır. Vakıf çalışanları arasından ………. kişilik bir Komite oluşturulmuştur. Kişisel Verileri Koruma Komitesi’ne (“Komite”) Vakıf irtibat kişisi başkanlık etmektedir.
İrtibat kişisi, idari ve teknik tedbirler konusunda Komite görüş ve tavsiyeleriyle hareket etmektedir. İdari ve teknik tedbirler konusunda Komite tarafından belirlenen ilkeler dikkate alınmaktadır. Komite, Vakıf kişisel verilerin korunması mevzuatına uyumluluğu için gereken çabayı sarf etmektedir. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu Vakıf birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir. İrtibat kişisi Vakıf’a yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlamaktadır. İrtibat kişisi, Vakıf’ın, Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.
11. YÜRÜRLÜKİşbu Politika, vakıf yönetim kurulu/yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.