KVKK

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

  1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz veri sorumlusu Galatasaraylılar Yardımlaşma Vakfı (“Vakıf”) tarafından aşağıda açıklanan kapsamda işlenebilecektir. İşbu belge, KVKK’nun 10. Maddesi çerçevesinde, işlenecek kişisel verileriniz hakkında sizleri aydınlatmak amacı ile hazırlanmıştır.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, Vakıf tarafından, Vakıf’ın yardımlaşma, sosyal birliktelik ve dayanışma vb. alanlarda vakıf senedinde belirtilen amaçların gerçekleştirilmesine yönelik çalışmalarda bulunulması, eğitim, burs, yurt, barınma imkanlarının sağlanması, seminer, sosyal etkinlik vb. organizasyonların yapılması, bağış ve gönüllülük çalışmalarının gerçekleştirilmesi, Vakıf’a ilişkin tanıtım, teşekkür, bilgilendirme ve duyuru gibi amaçlarla iletişimlerin yapılması, amaçlarıyla KVKK’nun 5 ve 6. Maddelerindeki şartlara uygun olarak işlenmektedir.

  1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Vakıf tarafından sizlerin beyanları üzerine her türlü fiziki veya elektronik ortamda, internet sitemiz vb. kanallar aracılığıyla, Vakıf ile aranızdaki ilişki çerçevesinde toplanmaktadır. Kişisel verileriniz 2. maddede sayılan faaliyetlerini sürdürebilmesi için KVKK’nun 5. 6. maddelerinde belirtilen hukuki sebeplerle toplanmakta ve işlenmektedir.

  1. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, yukarıda belirtilen işleme amaçları kapsamında, Vakıf’ın doğrudan veya dolaylı iş ortakları, tedarikçileri, sağlık kuruluşları ve Vakıf’a bağlı iktisadi işletmeler ile kanunen yetkili kamu kurumlarına KVKK’nun 8. ve 9. Maddelerine uygun olarak aktarılabilecektir.

  1. Kişisel Veri Sahiplerinin Hakları

Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Kişisel veri sahipleri olarak, yukarıda sayılan haklarınıza ilişkin taleplerinizi KVKK’nun 13. Maddesi gereğince Vakıf’a iletebilirsiniz. Talepleriniz mümkün olan en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret tarifesi öngörülmesi halinde, Vakıf tarafından söz konusu tarifedeki ücret alınacaktır.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

  1. Amaç ve Kapsam

Kişisel Verilerin Korunması ve İşlenmesi Politikası, Galatasaraylılar Yardımlaşma Vakfı’nın (kısaca “Vakıf” olarak anılacaktır) bağışçılarının, yurt sakinlerinin, bunların yakınlarının, çalışan ve çalışan adaylarının, gönüllülerin, internet sitesini ziyaret eden kullanıcıların, tedarikçilerin, iş ortakları ve sair üçüncü kişilerin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işlenmesini ve verisi işlenen kişilerin haklarını etkin şekilde kullanmalarının sağlanmasını amaçlamaktadır.

Bağışçılar, yurt sakinleri, bunların yakınları vs.

  1. Veri Sorumlusunun Kimliği

Veri sorumlusu Şenlikköy Mahallesi Yeşilyurt Caddesi Orman Sok. 39/1 Florya Bakırköy İstanbul adresinde faaliyet gösteren Galatasaraylılar Yardımlaşma Vakfı’dır.

  1. Tanımlar

İşbu Politika kapsamında;

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Çalışan: Vakıf personelini,

Çalışan Adayı: Vakıf’a iş başvurusunda bulunan kişiyi,

Yurt Sakini: Vakıf yurdunda kalan kişileri,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Tebliğ: Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel Veriler Vakıf tarafından Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlarla işlenebilmektedir:

  • Bağış, eğitim, gönüllülük, sosyal etkinlikler vb. vakıf faaliyetlerinin planlanması ve yönetilmesi,
  • Yurt sakinlerinin kayıt, kabul, barınma, bakım, sağlık hizmetlerinden faydalanma, defin işlemleri vb. işlemlerinin planlanması, yönetilmesi ve sağlanması,
  • Bursiyer, bağışçı ve gönüllüler ile ilişkilerin kurulması ve sürdürülmesi,
  • Sunulan destek ve hizmetler konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini artırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi,
  • Vakıf’a ait projelerin geliştirilmesi ve yürütülmesi,
  • Vakıf’a ait bina, yurt, tesis vb. yerlerin güvenliklerinin sağlanması,
  • Kurumsal yönetim ve iletişim faaliyetlerinin planlanması ve yönetilmesi,
  • Destek, sponsorluk, hizmet alımı, danışmanlık vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi,
  • Vakıf etkinliklerinin planlanması ve yürütülmesi,
  • Etkinlik katılımcıları, ziyaretçi ve bağışçılar ile ilişkilerin geliştirilmesi,
  • Vakıf etkinliklerinde görüntü kaydı yapılması,
  • Vakıf’a ilişkin tanıtım, teşekkür, bilgilendirme ve duyuru gibi amaçlarla iletişimlerin yapılması,
  • İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
  • Vakıf çalışan, çalışan adayı ve eski çalışanlara yönelik personel yönetim faaliyetlerinin yürütülmesi,
  • Tedarikçiler, iş ortakları ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
  • Finansal yönetim ve muhasebe çalışmalarının planlaması ve yürütülmesi,
  • Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması,
  • Amaç, iş ve proje geliştirme, kaynak sağlama, pazarlama faaliyetlerinin sürdürülmesi,
  • Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,
  • Kamu kurum ve kuruluşları ile yazışmaların, iletişimlerin, süreçlerin yürütülmesi.
  1. Kişisel Veri Toplama Yöntemi

Kişisel veriler, basılı ve/veya elektronik ortamdaki formlar, sözlü iletişim, elektronik posta, faks, telefon, posta, kurye, elden teslim gibi yöntemlerle toplanabilmektedir.

  1. Kişisel Verilerin İşlenme Şartları

Kişisel verilerin işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, veri sahibinin açık rızası ile mümkündür. Bununla beraber, Kanun’un 5. Maddesi uyarınca aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler;

  • Kanunlarda açıkça öngörülmesi durumunda,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için zorunlu olması durumunda,
  • Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde,
  • Vakıf’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde,
  • Veri sahibinin kişisel verisini alenileştirmiş olması durumunda,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vakıf’ın meşru menfaatleri için veri işlenmesinin zorunlu olması halinde işlenebilecektir.

  1. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK madde 6/2 uyarınca özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Vakfın amaçlarından biri olan ihtiyaç sahiplerinin yurtta barınma, bakım, sağlık ve defin işlemlerinde gerekli hizmetlerin sunulması adına özel nitelikli kişisel veriler, açık rızanın alınması koşuluyla, ilgili mevzuatın öngördüğü sınırlar dahilinde işlenebilecektir.

  1. Kişisel Verilerin Aktarılması
    • Yurtiçine Aktarılması

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılamaz.

Vakıf tarafından işlenen kişisel verileri Kanun’da öngörülen düzenlemelere ve Kişisel Verilerin Korunması Kurulu tarafından alınan kararlara uygun bir şekilde yurtiçinde aktarılabilmektedir.

  • Yurtdışına Aktarılması

Kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz. Ancak, işbu Kanun ve ilgili mevzuatta yer alan hukuka uygunluk nedenlerinden birisinin varlığı halinde, yurtdışında bulunan üçüncü kişilerin:

  • KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması veya
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması koşuluyla kişisel veriler açık rıza olmaksızın yurtdışına aktarılabilir.
  • Kişisel Verilerin Aktarıldığı Üçüncü Kişiler

Vakıf tarafından işlenen kişisel veriler işbu Politika, Kanun ve ilgili mevzuat hükümleri kapsamında yurtiçinde aşağıdaki kişi ve kurumlara aktarılabilmektedir:

  • İş ortakları: Vakıf’ın faaliyetleri kapsamında faaliyet gösteren kuruluşları ifade eder. Kişisel veriler, iş ortaklığı kapsamında planlanan faaliyetin gerçekleştirilmesi amacıyla iş ortaklarına aktarılabilmektedir.
  • Tedarikçiler: Vakıf’ın ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Vakıf’a mal ve/veya hizmet tedarik eden üçüncü kişileri ifade eder. Kişisel veriler tedarikçilerden temin edilecek mal ve/veya hizmetin temin edilmesi/yerine getirilmesi amacıyla aktarılabilmektedir.
  • Yetkililer: Vakıf’ın yetkililerini ifade eder. Vakıf’ın faaliyetlerinin planlanması ve yürütülmesi amacıyla kişisel veriler yetkililere aktarılabilmektedir.
  • Kamu Kurum ve Kuruluşları: İlgili yasal düzenlemeler kapsamında Vakıf’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarıdır. İlgili yasal düzenlemelerin öngördüğü amaçlarla kişisel veriler yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
  1. Kişisel Verilerin Güvenliği

Vakıf kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin hukuka uygun şekilde saklanmasını sağlamak amacıyla, korunacak verinin niteliğine göre, teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirleri almaktadır. Bu kapsamda Vakıf, Kurul tarafından yayınlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik tedbirleri almaktadır.

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kişisel veriler, işleme amacının tamamen sona ermesi, Kanun ve ilgili mevzuattan kaynaklanan sürelerin sona ermesi veya ilgili kişinin talebi halinde silinir, yok edilir veya anonim hale getirilir. Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri ve Kişisel Verileri Koruma Kurumu kararları saklı kalmak kaydıyla, işbu politika kapsamında yapılır. Aksi Kurum tarafından belirtilmediği sürece kişisel veriler, silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçilerek imha edilir.

  1. İlgili Kişinin Hakları

Kanun’un 11. Maddesi uyarınca ilgili kişiler;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
  • Hakların Kullanılması

İlgili kişiler, kişisel verilerin işlenmesine ilişkin taleplerini, Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Şenlikköy Mahallesi Yeşilyurt Caddesi Orman Sok. 39/1 Florya Bakırköy İstanbul adresine yazılı ve ıslak imzalı olarak ya da mail adresine 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan güvenli elektronik imza veya mobil imza ile imzalanmış olarak gönderebilir.

  • Başvurunun Reddedilmesi ve Kurul’a Şikayet

Vakıf, sayılanlarla sınırlı olmamakla birlikte, usulüne uygun olmaması, haklı bir nedene dayanmaması ve ilgili mevzuata aykırı bir istek içermesi halinde ilgili kişinin başvurusunu reddedebilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

  1. Yürürlük

Vakıf, faaliyetlerinin gerektirdiği ölçüde veya yasal açıdan gerekli olduğunda bu politikada değişiklikler yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan politika metninin Vakıf’ın internet sitesinde yayımlanması ile birlikte geçerlilik kazanır.