İZMİR ATATÜRK LİSESİ MEZUNLARI DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. Kişisel Verilerin Korunması Politikasının Amacı
a. İşbu Kişisel Verilerin Korunması Politikası (“Politika”), İzmir Atatürk Lisesi Mezunları Derneği’nin (“dernek”) kişisel verilerin işlenmesi konusuna olan yaklaşımını belirlemekte ve;
i. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
ii. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
iii. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
iv. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi;
v. Veri İşleyen: Dernek tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi;
vi. Veri Sahibi: Kişisel Verilerin konusu olduğu gerçek kişiyi;
vii. Veri Kayıt Sistemi: Dernek tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
viii. Kurul: Kişisel Verileri Koruma Kurulunu;
ix. Kurum: Kişisel Verileri Koruma Kurumunu;
x. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu
ifade eder.
b. Politika’nın amacı; Derneğin , kişisel verileri işlerken Kanun ve ilgili mevzuat ile uyumlu olmasını sağlamaktır. İşbu Politika ile derneğin ;
i. Topladığı Kişisel Verilerin; içerik ve kategorileri; kullanılış biçimi; paylaşılabileceği yurtiçi ve yurtdışında bulunan kişi ve kurumlar;
ii. Kişisel Verilerin işleniş biçimleri;
iii. Kişisel Verilerin muhafaza edilme biçimleri;
iv. Kişisel Veri Sahiplerinin hakları;
v. Kişisel Verilerin korunmasına ilişkin alınan önlemler
hakkında derneğin faaliyetleri bakımından Kişisel Verilerin sahiplerini bu hususlarda aydınlatma amacı gütmektedir.
2. Dernek Tarafından Toplanan Kişisel Veriler ve Bunların İşleme Amacı
a. Dewrneğin amacı, İzmir Atatürk Lisesi Mezunları Derneği Tüzüğü’nde belirtilmiş olan amaçların bütünüdür.
b. Derneğin amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, İzmir Atatürk Lisesinde eğitim gören öğrencilerin, İzmir Atatürk Lisesinden mezun olmuş ve yükseköğretime devam eden öğrencilerin , öğrencilerin ailelerinin, dernek üyeleri olan İzmir Atatürk Lisesi mezunlarının , paydaşlarının, iş ortaklarının, gönüllülerinin, tedarikçilerinin, fon sağlayıcılarının, bağışçılarının, ziyaretçilerinin, işbirliği içinde olunan kurum çalışanlarının, çalışan adaylarının, çalışanlarının, stajyerlerinin yetkililerinin ve diğer üçüncü kişilerin Kişisel Verileri toplanabilmekte ve işlenebilmektedir:
i. Nüfus cüzdanı, sürücü belgesi, pasaport, ikametgâh, nüfus kayıt örneği, evlilik cüzdanı vb. kimlik belgeleri ve bunların örnekleri;
ii. Tapu, kira sözleşmesi, bordro, gayrimenkul beyanı, yeşil kart, vb. belgeler;
iii. Sağlık raporları, kan testleri, kan grubu karneleri, aşı takvimi, aşı kartı, tahliller, sağlam raporu vb. gibi sağlık bilgileri;
iv. Fotoğraf, video, parmak izi vb. gibi biyometrik ve genetik verileri;
v. Ev adresi, iş adresi, telefon numarası, elektronik posta adresi bilgileri;
vi. Banka hesap bilgileri, kredi kartı bilgileri, sağlık sigortası bilgileri, faturalama bilgileri vb. gibi finansal verileri;
vii. Sesli görüşme kayıtları;
viii. Askerlik terhis belgesi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgileri;
ix. Veri sahibinin imzasını tasdik eder nitelikte herhangi bir resmi belge;
c. Dernek , Kanun’un 5(2)(c) inci maddesinde düzenlenen istisnalar hariç olmak kaydıyla, Kişisel Verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir:
i. Derneğin faaliyetlerinin yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası;
ii. Veri güvenliğinin temini amacıyla verilerin yurtdışı veya yurtiçi serverlara aktarılması;
iii. Dış ve iç denetim, muhasebe işlerinin takibi;
iv. IT, hukuki danışmanlık hizmeti;
v. Geleceğe dönük planlama;
vi. İstatistik tutulması;
vii. Geçmiş çalışmaların takibi;
viii. İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması;
ix. Ziyaretçi kayıtlarının oluşturulması ve takibi;
x. Derneğin etkinliklerinden edinilen verilerin arşivlenmesi;
xi. Çalışanlara yönelik kurumsal iletişim/sorumluluk/etkinlik projelerinin planlanması ve/veya icrası;
xii. Derneğin insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi;
xiii. İşe alım sürecinin işleyişinin kolaylaştırılması;
xiv. Derneğin , iktsadi, ticari ve/veya iş stratejilerinin planlanması ve icrası;
xv. Ticari uyuşmazlıkların çözümü;
xvi. Dernek ve dernek ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi;
xvii. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
xviii. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi.
3. Veri Toplama Yöntemi
Dernek , Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:
i. Elektronik posta;
ii. Faks;
iii. Telefon;
iv. Posta;
v. Kurye;
vi. Elden teslim.
4. İşleme ve Aktarım İzni
a. Yurtiçinde İşleme ve Aktarım:
Derneğin , ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
i. Kanunlarda açıkça öngörülmesi;
ii. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
iv. Derneğin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
v. İlgili kişinin kendisi tarafından alenileştirilmiş olması;
vi. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
vii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Derneğin meşru menfaatleri için veri işlenmesinin zorunlu olması.
b. Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:
Özel nitelikli Kişisel Verilerin işlenmesi ve aktarımı ancak ilgili kişilerin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
i. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
ii. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
c. Yurtdışında Kişisel Veri İşleme ve Aktarım:
Dernek , ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
i. Dernek, Politika’nın 4.a ve 4.b maddelerinde belirtilen şartların mevcudiyeti halinde Veri Sahibinin açık rızası olmaksızın;
ii. Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması; yeterli korumanın bulunmaması durumunda derneğin ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde;
iii. Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, Dernek ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurulun izniyle yurt dışına aktarılabilir.
5. Kişisel Verilerin Güvenliği
a. Dernek , Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır:
i. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
ii. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
iii. Kişisel Verilerin muhafazasını sağlamak.
b. Dernek, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu Politika’nın 5.a maddesinde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.
c. Dernek, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
d. Dernek ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevlerinin sona ermesinden sonra da devam eder.
e. İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Dernek bu durumu en kısa sürede Veri Sahibine ve Kurul’a bildirir.
f. Kredi Kartı Güvenliği;
i..İzmir Atatürk Lisesi Mezunları Derneği Fonzip web sitemiz üzerinden yapılan kredi kartı ile ödeme işlemlerinde SSL şifreli güvenlik teknolojisi ve Akbank Sanal POS alt yapısı kullanılmaktadır.
ii.. Kredi kartınızın güvenliği SSL şifreleme teknolojisiyle sağlanmaktadır. Kredi kartı bilgilerinizi girdiğiniz sayfalarda kullandığınız browser türüne göre tarayıcınızın alt kısmında veya adres satırında bir kilit simgesi görünür. Bu simge global güvenlik firmaları tarafından sağlanan SSL Sertifikasını göstermektedir. Ödeme yaparken kredi kartı bilgilerinizi girdiğiniz sayfada internet adres satırı https'ye dönüşür. Ödeme işlemine başladığınızda web sitemizden bağımsız olarak, müşteri bilgisayarı ile banka arasında şifreli bir bağlantı kurulmaktadır ve browser aracılığı ile gönderdiğiniz hiçbir bilgi İzmir Atatürk Lisesi Mezunları Derneği personeli ya da üçüncü şahıslar tarafından görülmemektedir. İzmir Atatürk Lisesi Mezunları Derneği Fonzip sitemizde müşteri kredi kartı bilgileri asla kayıt edilmemektedir.
iii.. Bağışçıların dikkat etmesi gereken durumlar
İzmir Atatürk Lisesi Mezunları Derneği Fonzip web sitemizde almış olduğumuz tüm güvenlik uygulamaları haricinde müşterinin bilgisayarında kullandığı browser güvenlik ayarlarının en üst düzeyde olması, anti-virüs, güvenlik duvarı gibi yazılımların kullanılması ve güncel tutulması, kişisel bilgilerinizin ve şifrelerinizin bilgisayarınızda kayıtlı olmaması müşteri kişisel güvenliği açısından önem arzetmektedir.İzmir Atatürk Lisesi Mezunları Derneği hiç bir şekilde bağışçılarından e-posta aracılığı ile kişisel bilgi, kredi kartı numarası ve/veya benzer bilgiler talep etmez. İzmir Atatürk Lisesi Mezunları Derneği müşterilere gönderilen e-postalar sadece (bilgilendirme, teşekkür, ödeme alındı bilgisi, şifre yenileme vb.) bilgi içeriklidir.
iiii.. İptal ve iade koşulları ; Bağışçı bağış yaptıktan sonra yedi gün içerisinde herhangi bir gerekçe göstermeksizin ve cezai şart ödemeksizin yaptığı bağıştan cayma hakkına sahiptir. 385 sayılı vergi usul kanunu genel tebliği uyarınca iade işlemlerinin yapılabilmesi için bağışçının bağış yaptığına dair faturayı derneğimize posta yoluyla göndermesi gerekmektedir. Cayma hakkı süresi bağışın hesaba gönderildiği gün başlar. İade edilecek meblağın, ürün veya ürünlerin geri gönderim bedeli Bağışçı tarafından karşılanmalıdır.
Bağışçının cayma hakkını kullanması halinde ilgili birim, cayma bildiriminin kendisine ulaşmasından itibaren en geç on iş günü içerisinde dönüş yapar. Teslim alınmış olan bağışın değerinin azalması veya iadeyi imkânsız kılan bir nedenin varlığı cayma hakkının kullanılmasına engel değildir. Ancak değer azalması veya iadenin imkânsızlaşması Bağışçının kusurundan kaynaklanıyorsa derneğe bağışı iade almama hakkını saklı tutar.
Bağışın iadesi için, durum öncelikli olarak iletisim@ialmezun.org.tr mail adresine iletilmelidir. Bağışın iade olarak gönderilme talebinin alındığı bilgisi, dernek tarafından bağışçıya iletilir. Bu görüşmeden sonra bağış iadesi ile ilgili bilgileri içeren belgeler derneğe teslim edilir. Dernek tarafından belirtilen koşullar sağlandığı takdirde iade kabul edilir, tazmini de bağışçının kredi kartına/hesabına yapılır.İzmir Atatürk Lisesi Mezunları Derneği bağışları bir dernektir. Bağışçının talebi/şartlı bağış gereğince ve talep/şartlı bağış doğrultusunda faaliyetlerde kullanılan& sarf edilen bağışlar için dernekten iade talebinde bulunulamaz.
Kredi Kartına yapılan iadelerin kredi kartı hesaplarına yansıma süresi ilgili bankanın sorumluluğundadır.Ürün iadeleri ile ilgili işlemlerde 6502 sayılı Tüketicinin Korunması Hakkında kanun ile belirlenen hak ve sorumluluklar bağışçı ve dernek tarafından yerine getirilir.
6. Veri Sahibinin Hakları
a. Veri Sahipleri Kişisel Verilerine ilişkin aşağıdaki haklara sahiptir.
i. Kişisel Verilerinin işlenip işlenmediğini öğrenme;
ii. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
iii. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
iv. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
v. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
vi. Kanun’un 7. maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
vii. Politika’nın 5.a.v ve 5.a.vi maddeleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
viii. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; ve
ix. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
b. Politika’nın 5.a maddesinde belirtilen hakların kullanılması için ilgili kişiler taleplerini, yazılı olarak güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından derneğe daha önce bildirilen ve derneğin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla derneğin elektronik posta adresi olan ialmzdr@gmail.com , iletisim@ialmezun.org.tr veya posta adresi “Fevzipaşa Mahallesi 847/1 Sokak No:8/410 Konak /İzmir /Türkiye ” adresine , yahut 0 555 764 19 79 whatsapp hattına , iletir. İlgili kişilerin başvuruda;
i. Ad, soyad ve başvuru yazılı ise imza,
ii. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
iii. Tebligata esas yerleşim yeri veya iş yeri adresi,
iv. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
v. Talep konusu bulunması zorunludur.
7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler
a. Dernek , Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:
i. Günlük yedeklemeler;
ii. Fonzip,
iii. Firewall;
iv. Antivirüs programları; ve,
v. İdari kısıtlamalar ve yetkilendirmeler.
8. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler
Dernek , işbu Politika’da faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan Politika metninin https://www.ialmezun.org.tr/ sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Dernek ayrıca, üyelere, öğrencilere, mezunlara , çalışanlara ve yetkililere yapılacak değişikliklerle ilgili web sayfasında duyuru/yayın yoluyla bildirimde bulunacaktır.