KİŞİSEL VERİLERİN KORUNMASI  VE İŞLENMESİ POLİTİKASI

1- AMAÇ VE KAPSAM

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup;  “ ‘Yetiş Hukuk’ Alevi-Bektaşi Derneği” Kişisel Verilerin İşlenmesi ve Korunması Politikası (“KVK Politikası”), Kanun’a uyumluluğunun sağlanması ve  “Yetiş Hukuk” tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesi amaçlarıyla hazırlanmıştır.

  Bu KVK Politikası, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde “Yetiş Hukuk” tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede KVK Politikası, “Yetiş Hukuk” çalışanları dışındaki kişilere yönelik olarak gerçekleştirilen Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini ve “Yetiş Hukuk” tarafından kişisel verisi işlenen tüm kişisel verilerin sahiplerini kapsamaktadır.

  Kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

– Hukuk işlerinin takibi;

– Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi;

– Personel temin süreçlerinin yürütülmesi;

– Eğitim faaliyetlerinin yürütülmesi;

– Denetim faaliyetlerinin planlanması ve icrası;

– Bağışcılarla olan ilişkilerin yönetimi;

– Talep ve şikayetlerin takibi ve sonuçlandırılması;

– Kurumsal iletişim faaliyetlerinin yürütülmesi;

– Bilgi güvenliği süreçlerinin yürütülmesi;

– Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi;

– Finans ve muhasebe işlerinin takibi.

 2- YÜRÜRLÜK VE DEĞİŞİKLİK

  Bu KVK Politikası  “ ‘Yetiş Hukuk’ Alevi-Bektaşi Derneği” tarafından onaylanarak 30 ekim 2022 tarihinde yürürlüğe girmiştir.

 “Yetiş Hukuk” yasal düzenlemelere paralel olarak KVK Politikası’nda değişiklik yapma hakkına sahiptir.

 3- KİŞİSEL VERİ KATEGORİLERİ

“Yetiş Hukuk” tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

 – Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler;

 – İletişim Bilgisi: Telefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasını sağlayan bilgiler;

 – Fiziksel Mekan Güvenlik Bilgisi: Kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar gibi fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;

– Finansal Bilgi: “Yetiş Hukuk”un kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi gibi bilgiler;

– Çalışan Adayı Bilgisi: “Yetiş Hukuk” tarafından destek sağlanan, “Yetiş Hukuk”un insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş bireylerle ilgili işlenen kişisel veriler;

– Hukuki İşlem ve Uyum Bilgisi: Hukuki girişim, vekalet ilişkilerin hukuki zemine oturtulması ile yasal yükümlülüklerimiz ve “Yetiş Hukuk”un politikalarına uyum kapsamında işlenen, alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifasıyla ilgili kişisel veriler

– İşlem Bilgisi: “Yetiş Hukuk” yürütmüş olduğu faaliyetler çerçevesinde sunulan hizmetlerle ilgili veya Kurum veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen çağrı merkezi, telefon kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler;

– Görsel İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları, Araç Bilgisi Veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler (örneğin plaka bilgisi);

– Talep/Şikayet Yönetimi Bilgisi: “Yetiş Hukuk”a yöneltilmiş olan her türlü talep, şikayet veya önerinin alınması ve değerlendirilmesine ilişkin kişisel veriler;

– Denetim Teftiş Bilgisi: “Yetiş Hukuk” kanuni yükümlülükleri ve “Yetiş Hukuk”un politikalarına uyumu kapsamında işlenen kişisel veriler;

– Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,“Yetiş Hukuk”a ya da sendika üyeliği, sağlığı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik  veriler.

4- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

“Yetiş Hukuk” tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; “Yetiş Hukuk” kişisel verilerin işlenmesinde ilgili kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
• Kişisel verilerin doğru ve güncel olması; “Yetiş Hukuk” tarafından işlenen kişisel verilerin güncel olup olmadığına ve bu konuda kontrollerin yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
• Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; “Yetiş Hukuk”, her bir kişisel veri işleme faaliyetinden önce hukuka uygun bir şekilde veri işleme amaçlarını tespit eder.
• Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; “Yetiş Hukuk” tarafından veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
• Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; “Yetiş Hukuk” tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, “Yetiş Hukuk” tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte, işlenen kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

5- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR

 “Yetiş Hukuk” tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

• Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 4. başlık altında yer verilen genel ilkelere uygun olarak, “Yetiş Hukuk” tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
• Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde “Yetiş Hukuk” tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda “Yetiş Hukuk”, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
• Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, “Yetiş Hukuk” tarafından rızasını açıklayamayacak durumda olan veya

rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.

• Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile “Yetiş Hukuk” arasında kurulan yazılı veya sözlü birsözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
• Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda “Yetiş Hukuk”, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işleyecektir.
• Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı olarak “Yetiş Hukuk” tarafından veri sahiplerinin açık rızası olmaksızın işlenebilecektir.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, “Yetiş Hukuk” zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, “Yetiş Hukuk” ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Vakıf tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

6- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR

 Kanun’un 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

“Yetiş Hukuk”, özel nitelikli kişisel verileri, ilgili yasal düzenlemelere uygun olarak ve Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işlemektedir:

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, kanunlarda açıkça öngörülmesi, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
• Sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

7- KİŞİSEL VERİLERİN AKTARILMASI

  “Yetiş Hukuk”, Kanun’un 8. ve 9. maddelerinde sıralanan ve KVK Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda, kişisel verileri, yurt içinde veya yurt dışına üçüncü kişilere aktarabilmektedir.

• Kişisel verilerin yurt içinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler “Yetiş Hukuk” tarafından yurt içinde üçüncü kişilere aktarılabilmektedir.

• Kişisel verilerin yurt dışında üçüncü kişilere aktarımı:

Aktarımın yapılacağı ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olması halinde; Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla Vakıf tarafından kişisel verileriniz yurt dışındaki üçüncü kişilere aktarılabilmektedir.

Aktarımın yapılacağı ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olmaması halinde; kişisel veriler işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve Kanun’un 4’üncü maddesinde belirtilen temel ilkelere uygun olarak aşağıda yer verilen durumlarda yurt dışındaki üçüncü taraflara aktarılabilmektedir:

• İlgili kişinin açık rızasının varlığı
• Vakıf ve ilgili ülkedeki veri alıcısının yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun ilgili aktarıma yönelik izninin alınması Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Vakıf, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

  – Kanunen Yetkili Kamu Kurumu: Hukuken “Yetiş Hukuk”tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.

– Kanunen Yetkili Özel Kurum:İlgili mevzuat hükümlerine göre “Yetiş Hukuk”tan bilgi ve belge almaya yetkili özel hukuk kişileri (örneğin bağımsız denetçiler).

8- VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI

  Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel verilerinin işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla “Yetiş Hukuk” tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere “Yetiş Hukuk” içi gerekli yapı oluşturulmuştur. Bu kapsamda;

• Kişisel verilerin işlenme amacı için lütfen KVK Politikası’nın 2.2. bölümünü inceleyiniz.
• Kişisel verilerin aktarıldığı taraflar ve aktarım amacı için lütfen KVK Politikası’nın 4. Bölümünü inceleyiniz.
• Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerin işlenmesine ilişkin şartları incelemek için lütfen KVK Politikası’nın 3.2 ve 3.3. bölümüne bakınız.
• Veri sahibi olarak Kanun’un 11. maddesi uyarınca veri sahiplerinin sahip olduğu haklar aşağıda listelenmiştir:

― Kişisel verilerinin işlenip işlenmediğini öğrenme,

― Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

― Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

― Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

― Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

― Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı

üçüncü kişilere bildirilmesini isteme,

― İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

― Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

9- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

 Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, “Yetiş Hukuk” tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya veri sahibinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve veri sahibi başvurusuna uygun olarak Vakıf tarafından silinir, yok edilir veya anonim hale getirilir.

  “Yetiş Hukuk” tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak, her bir kişisel veri kategorisi için ilgili olduğu veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir.

Bahsi geçen azami süreler de dahil olmak üzere saklama ve imha sürecinin ne şekilde yürütüleceğine ilişkin detaylı bilgiler, “Yetiş Hukuk” tarafından düzenlenmiş olan Kişisel Veri Saklama ve İmha Politikası’nda ortaya konulmaktadır.