KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

“Elder Elektrik Dağıtım Hizmetleri Derneği Tüzüğü”nün (http://www.elder.org.tr/tr/Home/Hakkimizda/3) üçüncü maddesinde belirtilen faaliyetleri yürütmektedir. Bu faaliyetler doğrultusunda ELDER;

• Dernek Tüzüğü ve Mevzuattan Kaynaklı İşlemler,
• İletişim Faaliyetlerinin Yürütülmesi,
• Katılımcı ve Davetli Listelerinin Hazırlanması, Organizasyonun Yapılması
• Konferans, Organizasyon Ödemelerinin İfası,
• ELDER MYM Başvurularının Alınması ve İşlemlerinin İfası,
• Toplantı Raporlarının Oluşturulması, Toplantı Tutanaklarının Hazırlanması ve Katılımcılarla Paylaşılması,
• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
• Hukuk İşlerinin Takibi ve Yürütülmesi,
• İnsan Kaynakları Süreçlerinin Yürütülmesi,
• Sponsorluk Faaliyetlerinin Yürütülmesi,
• Sözleşme Süreçlerinin Yürütülmesi,
• Mevzuat Oluşturma Süreçlerinin Yürütülmesi,
• Ar-Ge Projeleri Koordinasyon Süreçlerinin Yürütülmesi amaçlarıyla kişisel verileri işlemektedir.

KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda “Elder” tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda “Elder” tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. “Elder” kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:

• İlgili kişinin açık rızasının bulunması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.

Dernek faaliyetlerinin gereklilikleri nedeniyle “Elder” tarafından kişisel verilerin kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Söz konusu paylaşımların gerçekleştirilebilmesi için “Elder” tarafından KVK Kanunu’nun gereklerine ve veri işleme şartlarını sağlayan amaçların varlığına büyük bir özen gösterilmektedir. Ayrıca veri paylaşımları sırasında mevzuatın gerekliliklerine uygun seviyede güvenlik önleminin sağlanması amacıyla gereken teknik ve idari önlemleri almaktadır.
“Elder” tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır:
Yurtiçi aktarım: Bilindiği üzere, KVK Kanunun 8/2.a ve b maddesi gereğince kişisel verilerin KVK Kanunun 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “Elder” tarafından ilgili hükümler gözetilerek 3. Kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı aktarım: “Elder” tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunulan durumlarda KVK Kanunun 9. Maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.

KVK Kanunu’nun 10. maddesi uyarınca “Elder”; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanununda bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• 11 inci maddede sayılan diğer hakları.

“Elder”, aydınlatma yükümlülüğünü yerine getirmek amacıyla, www.elder.org.tr İnternet Sitesinde “Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni”ni yayımlamaktadır.
Ayrıca ELDER faaliyetlerini yerine getirirken ilgili kişiyle temas edilen diğer özellikli noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları ilgili kişiye sunmaktadır. Ayrıca bu politika da aydınlatma yükümlülüğünün yerine getirilmesi amacına hizmet etmektedir.

KVK Kanunu’nun 11 numaralı maddesi kapsamında ilgili kişiye tanınan haklar aşağıda sıralanmaktadır:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
•  KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•  Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

ELDER, her ilgili kişinin Kanun’un ilgili kişilere tanıdığı hakların rahatça kullanabilmesi konusunda mevzuatın gerekliliklerine uygun olarak gerekli idari ve teknik önemleri almaktadır. İlgili kişiler, yukarıda sayılan haklarını www.elder.org.tr adresinde yayınlanan veya ELDER Genel Merkezi’nden temin edebilecekleri “ ELDER Kişisel Veriler Hakkında Başvuru Formu”nu doldurarak aşağıdaki yöntemlerle [Elder]’e iletebilirler.
Form eksiksiz bir şekilde doldurularak;

• ELDER Genel Merkezi’ne elden teslim edilebilir,
• İadeli taahhütlü posta veya noter kanalıyla ELDER Genel Merkez adresine gönderilebilir,
• Güvenli elektronik imzayla imzalayarak kvkbasvuru@elder.org.tr adresine e-posta ile iletilebilir,
• Kayıtlı Elektronik Posta (KEP) hesabından elder@hs03.kep.tr adresine KEP ile iletilebilir.
•  İlgili kişi tarafından ELDER’e daha önce bildirilen ve ELDER sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle e-postalanabilir,
  Başvuruda;
  • Ad, soyad ve imza,
  •  Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu bulunması zorunludur.
  • Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
  • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
  • Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir

“Elder”, ilgili kişinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. Adı geçen Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla “Elder” tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamanın yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVK Kanunun 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve Derneğimize yardımcı olacağınızı temenni etmekteyiz.
“Elder”, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVK Kanunu’na uygun şekilde gereği yapılır.
Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 60 gün içinde Kişisel Verilerin Korunması Kurulu’na KVK Kanunu’nun 14’üncü maddesi uyarınca şikâyette bulunabilir.

“Elder” kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır.
“Elder”’in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır.
KVK Kanunu’nda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, “Elder” tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. İlaveten, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/3 maddesi gereğince, kişisel verileri imha yükümlülüğünün ortaya çıktığı tarihi takip eden 3 ay içinde kişisel veriler “veri kategorisi durumuna göre silinecek, anonim hale getirilecek ve/veya yok edilecektir. Yönetmeliğin 12. maddesi gereğince ise, ilgili kişinin silme ve/veya yok etme taleplerini “Elder” mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiye bilgi verecektir. Kişisel Verilerin imhası ile ilgili tutanaklar ise “Elder” tarafından mevzuat gereğince başkaca bir süre belirlenmediği takdirde 3 yıl süre ile saklanacaktır. “Elder” tarafından kişisel verilerin imhası; silme, anonimleştirme veya yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7/5. maddesi gereğince veri işleme sebeplerinin ortadan kalkması halinde ve/veya ilgili kişinin talebi üzerine (Eğer ki KVKK Kanunu m. 5/2 ve 6/3 dahilinde yer alan açık rıza alınmasına gerek olmayacak şekilde veya KVK Kanunu m. 28 dahilinde kanuni istisna kapsamına girmiyorsa) “Elder” bünyesinde oluşturulan “KVK Birimi” tarafından kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecektir.

“Elder”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, bir sivil toplum kuruluşu olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “Elder”, ilgili mevzuatının gereklilikleri yanında KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca ilgili kişiye, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına derhal bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

“Elder” tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; “Elder” tarafından “Elder” merkez adresi içerisinde kaldığı süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin Log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya “Elder” içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
Bahsi geçen kayıtlara erişimi olan Dernek çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.

Derneğimiz, Çerezler Politikası www.elder.org.tr İnternet Sitesinde yayımlanmaktadır.

Politika ile mevzuat arasında uyumsuzluk olması durumunda öncelikli olarak ilgili mevzuat uygulanacaktır.
Bu politika yayınlandığı tarihte yürürlüğe girer. Politika zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir.
Bu politikaya ilişkin her türlü soru kvkbasvuru@elder.org.tr adresine iletilebilecektir.