Yeşil Düşünce Derneği Özet Aydınlatma Metni

İlgili formda ve diğer veri işleme mekanizmalarında Yeşil Düşünce Derneği tarafından işlenen veriler 6698 sayılı Kişisel Verilerin Korunması Kanununa (KVKK) uygun bir şekilde Derneğin meşru menfaatlerini gerçekleştirebilmek için ilgili kişilerin temel hak ve özgürlüklerine zarar verilmeden işlenmekte ve yurt dışına aktarılmaktadır. İşleme etkinlikle ilgili planlama, organizasyon, iletişim ve raporlama faaliyetlerini gerçekleştirmek amacıyla yapılmaktadır. İşlenen verilerin güvenliğinin sağlanması için teknik imkânlar elverdiği ölçüde her türlü tedbir alınmaktadır. İlgili kişiler bu formda işlenen verileriyle ilgili haklarını kullanmak için taleplerini info@yesildusunce.org adresine mail yoluyla gönderebilirler. Bu mailler en geç 30 gün içinde cevaplanır. Detaylı bilgi için lütfen aşağıda yazılanları okuyunuz.

Gizlilik ve Veri Güvenliği Politikası ve Kişisel Verilerin Korunması Kanunu Uyarınca Detaylı Aydınlatma Metni

Yeşil Düşünce Derneği tarafından www.yesildusunce.org (bundan sonra Dernek web sitesi olarak anılacaktır) web sitesinde yer alan işbu “Gizlilik ve Veri Güvenliği Politikası ve Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metni”, Veri Sorumlusu olarak Aydınlatma Yükümlülüğü doğrultusunda sizlerin temel hak ve özgürlüklerinizi korumak amacıyla, tarafımızca elde edilen kişisel verilerinizi hangi hukuki gerekçelerle ve hangi yöntemlerle topladığımızı, elde edilen verilerinizi nasıl işlediğimizi, veri güvenliğinizi hangi yöntemlerle sağladığımızı ziyaretçilerimizin dikkatine sunmak adına hazırlanmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihinde 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. KVKK, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere, temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin veri sorumlusu sıfatıyla yükümlülüklerini belirlemeyi amaçlamıştır.

Yeşil Düşünce Derneği, KVKK ve yürürlükteki yasal mevzuat hükümleri doğrultusunda işbu Gizlilik ve Veri Güvenliği Politikası ve Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metninde güncelleme ve değişiklik yapma hakkını saklı tutmaktadır.

KİŞİSEL VERİ

KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kişisel veriler, Kullanıcı tarafından fiziki veya sanal ortamda her türlü yöntemle doğrudan verilen;

Adı ve soyadı,

Telefon numarası, adres, e-posta adresleri, faks gibi iletişim bilgileri,

Cinsiyeti,

Doğum tarihi,

Eğitim düzeyi,

İlgi alanları, memnuniyetleri, şikayetleri,

Sosyal medya tercihleri,

Etkinlik katılımları,

Eğitim ve iş tecrübesi geçmişi/özgeçmiş bilgileri/kariyer hedefleri,

İş unvanı/mesleği/çalıştığı yer

Yasal düzenlemelerin olanak tanıdığı kapsamda genel toplantı ve etkinlik görsellerini oluşturan fotoğraflar,

gibi konuları içeren bilgiler olup, kişiyi belirlenebilir kılabilme özelliklerine haiz olabilmeleri nedeniyle yasal mevzuatlarımızda kişisel veri olarak tanımlanmaktadır.

Ayrıca sair kanallardan/dolaylı yoldan elde edilen, Kullanıcı’ya ait uygulama kullanım bilgileri, web sitesi, blog, uygulama vb üzerinden yapılan girişler sırasında elde edilecek veriler, e-bülten okuma/tıklama hareketleri, üyelik kullanıcı adı ve şifresi kullanılarak giriş yapılan mecralardaki tercihleri, gerçekleştirilen işlemleri ile gezinme süre ve detaylarını içeren veriler, konum verileri, kamuya açık bilgi bankalarının sunduğu veriler, kullanıcının sosyal medya platformları (örn. Facebook, Instagram gibi sosyal paylaşım siteleri) aracılığıyla web sitesine veya uygulamalara bağlanması halinde kullanıcının ve arkadaşlarının bu sosyal medya hesaplarındaki paylaşıma açık profil ve verileri, web sitelerinde ve uygulamalarında gezinme/trafik bilgileri gibi yöntemlerle de kişisel veri toplanabilmektedir.

Ayrıca yasal mevzuatın gerekli veya zorunlu kıldığı diğer durumlarda, yasal gereklilikleri yerine getirmek üzere kişisel verileriniz tutulmaktadır.

 

KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLEME AMACI

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Yeşil Düşünce Derneği tarafından kişisel verileriniz, işbu Gizlilik ve Veri Güvenliği Politikası ve Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metninde belirtilen amaçlarla sınırlı olarak ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği başta olmak üzere, ilgili yasal mevzuatlardan doğan yasal yükümlülüğümüz sebebi ile yasalarda belirtilen süre kadar tarafımızca işlenmektedir.

Kullanıcı’nın kişisel verileri;

Davetiye ve etkinliklerden yararlanma gibi olanakların sağlanması ve Kullanıcı’nın kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi,

Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi,

Hizmetlerinin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgilerin değerlendirilmesi,

Kullanıcı’nın tercih ve ihtiyaçlarının tespit edilerek Kullanıcı’ya verilecek hizmetlerin bu kapsamda şekillendirilmesi, güncellenmesi,

Yeşil Düşünce Derneği’nin destekçilerine, etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden haberdar edilmesi,

Talep edeceği bilgi, etkinlik ve hizmetlerle ilgili Kullanıcı’ya bilgilendirme yapılması,

Kullanıcı’nın yapabileceği şikayet ve başvuruların değerlendirilebilmesi,

Kullanıcı’ya tercihlerine göre ilgilerini çekebilecek yeni etkinlik ve hizmetlerin önerilebilmesi,

Kullanıcı’nın beğendiği, tekrar erişmek isteyebileceği, hatırlatılmasından memnuniyet duyacağı içeriklerin ve olanakların Kullanıcı’ya tercihine bağlı olarak hatırlatılabilmesi,

Kullanıcı tarafından verilen bilgiler esas alınarak kullanıcı profilleri, ilgi alanları ve davranışları üzerinde araştırmalar yapılarak, anonim, toplam ve istatistiksel bir bilgi üretilmesi, bu bilgilerin diğer üyelerin bilgileri ile birleştirilerek belirli yaş grubu, kadın-erkek ziyaretçi yüzdesi Yeşil Düşünce Derneği’nin içeriğini geliştirmesi,

Verilen bilgiler esas alınarak kullanıcı profilleri, ilgi alanları ve davranışları üzerinde araştırmalar yapılarak, oluşturulacak profillere özel içerik ve olanaklar geliştirilmesi,

Sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi,

Uygulama/application’ların yönetilebilmesi,

Yukarıda açıklanan sair kanallardan elde edilen ve Kullanıcı’ya ait diğer verilerle eşleştirme yoluyla kimliğin tespit edilebilmesi, verilerin elde edilme amacı doğrultusunda kullanılabilmesi,

Verilerin saklanmak üzere aktarılması,

Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi,

Yeşil Düşünce Derneği’ne ait veya desteklediği ya da duyurmak istediği etkinlikler için Kullanıcı’ya bildirimde bulunulabilmesi, elektronik ileti gönderilmesi,

Yeşil Düşünce Derneği’ne iş başvurusunda bulunan kişilere uygun bir pozisyon olduğu takdirde yeniden iş önerisi götürülebilmesi, bu amaçla özgeçmişlerinin ve iş başvuru değerlendirme süresinde yapılan görüşme ve referans soruşturma notlarının saklanması;

Yeşil Düşünce Derneği’nde daha önce çalışmış kişilere uygun bir pozisyon olduğu takdirde yeniden iş önerisi götürülebilmesi, bu amaçla özgeçmişlerinin ve iş başvuru değerlendirme süresinde yapılan görüşme ve referans soruşturma notlarının saklanması, yeni işverenlere talep halinde verimlilik ve performans referansları verilebilmesi,

Yeşil Düşünce Derneği faaliyetlerinin Yeşil Düşünce Derneği prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması, icrası ve güvenliğinin temini,

Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, amaçlarıyla yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak üzere işlenebilecektir.

Yeşil Düşünce Derneği web sitesine erişim sağlandığında, web sitesinin iletişim bölümünde yer alan “E-bülten Abonelik” bölümlerine ad soyad ve e-posta adresinizi özgür iradeniz ile yazarak doldurmanız ve bizlere ileterek paylaşmanız halinde ad soyad ve e-posta adresinizin (kişisel verilerinizin) işlenmesi hususunda açık rıza verdiğiniz kabul edilmektedir. İşlenen kişisel veriler, sizlerle iletişim kurma, sizleri etkinlik ve duyurulardan haberdar etme amaçları ile sınırlı olarak, kanun ve ilgili yasal mevzuatlara uygun olarak ve belirtilen amaçlarla bağlantılı olacak süre kadar işlenmektedir.

 

KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Yeşil Düşünce Derneği, kişisel verileri işlerken aşağıdaki temel ilkelere uyduğunu ve uyacağını kabul, beyan ve taahhüt etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlar için işleme,

İşlediği amaçla bağlantılı, sınırlı ve ölçülü olma,

İşlediği amaç için gerekli olan süre kadar muhafaza etme.

VERİ GÜVENLİĞİ

Yeşil Düşünce Derneği, elde ettiği kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesine ilişkin gerekli sistemleri ve denetim mekanizmaları oluşturacağını, verilerin hukuka aykırı işlenmesini önleyeceğini, verilere hukuka aykırı erişimi önleyeceğini, verilerin muhafazasını sağlayacağını ve bu doğrultuda her türlü teknik ve idari tedbiri alacağını, kendi bünyesi içerisinde ve verilerin başka bir gerçek kişi veya tüzel kişi tarafından işlenmesi halinde gerekli denetimleri yapacağını ve yaptıracağını ayrıca her türlü teknik ve idari tedbiri alacağını kabul, beyan ve taahhüt eder.

Yeşil Düşünce Derneği, işlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve Kurul’a bildirerek, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Yeşil Düşünce Derneği bu durumu en kısa sürede ilgilisine yazılı olarak veya kayıtlı e-posta adresine ve Kişisel Verileri Koruma Kurulu’na bildirecektir.

KİŞİSEL VERİLERİN AKTARILMASI

YURTİÇİNDE VERİ AKTARILMASI

Yeşil Düşünce Derneği, elde ettiği kişisel verileri ancak ilgili kişinin açık rızası ile yurtiçinde bulunan 3. gerçek veya tüzel kişilere aktarabilmektedir.

Açık rızası olmaksızın ilgili kişinin kişisel verilerinin 3. gerçek veya tüzel kişiye aktarılması aşağıda belirtilen hallerde mevcut olup, kanuna uygun bir şekilde ve amaçla bağlantılı olarak yetkili kılınan kişilere aktarılabilir.

Kanunlarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

YURTDIŞINDA VERİ AKTARILMASI

Yeşil Düşünce Derneği, elde ettiği kişisel verileri ancak ilgili kişinin açık rızası ile yurtdışında bulunan 3. gerçek veya tüzel kişilere aktarabilmektedir.

Kişisel verilerin yurtdışına aktarılabilmesi için yukarıda belirtilmiş olan yurtiçindeki aktarım şartları ile kişisel verinin aktarılacağı yabancı ülkede;

Yeterli korumanın bulunması,

Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla Yeşil Düşünce Derneği, kişisel verileri ilgili kişinin açık rızasını aramaksızın yurt dışına aktarılabilir.

Yukarıda izah edilen yeterli korumaya sahip olan ülkeler Kişisel Verileri Koruma Kurulu tarafından belirlenecek ve ilan edilecektir. Güvenli ülkelerin Kurul tarafından ilan edilmesi durumunda, Kişisel Verileri Koruma Kurulundan izin alınmasına gerek olmaksızın ve yabancı ülkedeki veri sorumlularının yazılı olarak korumayı taahhüt etmelerine gerek bulunmaksızın kişisel veriler yurtdışına aktarılabilecektir.

İLGİLİ KİŞİNİN HAKLARI

Kişisel verisi işlenen gerçek kişiler, KVKK ve ilgili diğer yasal mevzuat hükümlerinin uygulanması amacıyla veri sorumlusu sıfatıyla Yeşil Düşünce Derneği’ne başvurma hakkına sahip olup, KVKK’nın 11. maddesi doğrultusunda ilgili kişi olarak sahip olduğunuz haklar aşağıda bilginize sunulmaktadır;

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

(e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

VERİ SORUMLUSUNA BAŞVURU

Kişisel verisi işlenen ilgili kişi, Yeşil Düşünce Derneği tarafından işlenen veya işlendiği öğrenilen kişisel verileri hakkında haklarının kullanılmasına dair talepte bulunması halinde, hakkın kullanımı ile bağlantılı en uygun zaman dilimi içerisinde veri sorumlusu sıfatıyla Yeşil Düşünce Derneği’ne başvurma yükümlülüğü altında olduğunu kabul etmektedir.

İlgili kişi, yapmış olduğu başvuruların, yazılı olarak iadeli taahhütlü mektup/noter kanalı ile veya e-mail yoluyla “Kişisel Verilerin Korunması Kanunu Hakkında Bilgi Talebi” konu açıklaması ile Yeşil Düşünce Derneği’ne iletme yükümlülüğü altında olduğunu kabul etmektedir.

Yukarıda ilgili kişinin hakları başlıklı 6. maddede belirtilen hakların kullanılabilmesi adına, 10.03.2018 tarihinde 30356 Sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5/2 maddesi uyarınca Yeşil Düşünce Derneği’ne yapılan başvuruların kanuna ve mevzuata uygun cevaplanabilmesi için başvuruda yer alması gereken zorunlu hususlar aşağıda bilginize sunulmaktadır;

Ad, soyad ve başvuru yazılı ise imza,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

Tebligata esas yerleşim yeri veya iş yeri adresi,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

Talep konusu.

Yukarıda belirtilen bilgi ve belgeler ile talep edilen hakka yönelik açıklamalar içeren talep dilekçesi Türkali Mahallesi, Şehit Nuri Sokak, No:18 Beşiktaş, İstanbul adresine gönderilebileceği gibi noter kanalıyla veya info@yesildusunce.org mail adresine de iletebilecektir.

Yeşil Düşünce Derneği, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandıracağını kabul ve taahhüt etmektedir. Başvuruya yazılı olarak cevap verilmesi durumunda ilgili kişiden ilgili Tebliğin 8. Maddesi uyarınca 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyeti oranında olacaktır.

Yeşil Düşünce Derneği, Veri Sorumlusu sıfatı ile ilgili kişi tarafından kendisine yöneltilen hakkın kullanılmasına ilişkin talebi kabul eder veya gerekçesini açıklayarak reddetme hakkına sahiptir. Bu durumda veri sorumlusu talebe ilişkin cevabını, kişiye yazılı olarak veya elektronik ortamda bildirme yükümlülüğü altında olduğunu kabul etmektedir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusu talebin gereği yerine getirme yükümlülüğü altında olduğunu kabul ve taahhüt etmektedir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde (30 gün) başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunma hakkına sahiptir.

Başvurunun Yeşil Düşünce Derneği’nin hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilecektir.