KİŞİSEL VERİLERİN İŞLENMESİ KAYDEDİLMESİ AKTARILMASINA İLİŞKİN AYDINLATMA BİLDİRİMİ

İşbu aydınlatma bildirimi 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu olarak Okul Destek Derneği olmak üzere Dernek aracılığı ile eğitim desteği almak üzere başvuran veya alan veli ve/veya öğrencinin kişisel verilerinin korunması kapsamında, kişisel verilerin nasıl ve hangi amaçla işlendiği ile buna uygun gerekli idari ve teknik tedbirlerin açıklamasına yönelik olarak gönüllülerin aydınlatılması için hazırlanmıştır.

1. İşleme Ne Anlama Gelir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

 

2. Hangi Kişisel Veriler İşlenebilir?

KİMLİK BİLGİSİ

Ad-Soyad, T.C. Kimlik Numarası, uyruk, anne-baba adı, doğum tarihi, belge seri no, cinsiyet, medeni durum gibi bilgileri içeren resmi kimlik ve bilgileri ve imza

AİLE BİREYLERİ BİLGİSİ

Eş veya çocukların isim-soyisim ve kimlik bilgileri

İLETİŞİM BİLGİSİ

Telefon numarası, adres, e-mail ve KEP adresi

FİZİKSEL MEKAN GÜVENLİK VE DİJİTAL KAYIT BİLGİSİ

Dijital ortamda yapılan ders kayıtları, Fiziksel mekana giriş ve çıkışta alınan bilgiler, fiziksel mekanın içerisinde kalış sırasında güvenlik kamerası ile alınan görüntüler,

İŞLEM GÜVENLİĞİ BİLGİSİ

Dernek faaliyetlerimizi yürütürken teknik idari hukuki güvenliği sağlamak için işlenen kişisel veriler, İP adresleri, log kayıtları, web ya da program giriş çıkış bilgileri, şifre ve parola bilgileri

EĞİTİM BİLGİSİ

Eğitim-öğrenim durumu, burs ve ödüller, sertifikalar, bilgi ve beceriler, üyesi olunan kulüp, lisan bilgisi, referanslar

HUKUKİ İŞLEM BİLGİSİ

Türkiye Cumhuriyeti Adli Makamları ile ilgili yazışmalar, dava ve icra takip dosyaları

RİSK YÖNETİM DENETİ VE TEFTİŞ BİLGİSİ

Kamu kurumları tarafından sunulan sorgu kayıtları ve mernis kayıtları

 

3. Kişisel Veriler Hangi Hukuki Sebebe Dayanarak ve Nasıl İşlenir?

Kişisel veriler;

a) Açık rızaya dayalı olarak

b) Veri işlemenin kanunda açıkça öngörüldüğü

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla veri işlemenin gerekli olduğu

d) Hukuki bir yükümlülüğün yerine getirilmesi için veri işlemenin zorunlu olduğu

e) Verinin ilgili tarafından alenileştirilmiş olduğu

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda işlemektedir.

Yasadan doğan hak olarak, kişisel veriler, özgeçmiş, ilgili tarafından sunulan belgeler, görüşme kayıtları ve bilgileri, öğrenci ile yapılan dijital ders video kayıtları, dernek e-posta kayıtları, toplanabilir, kaydedilebilir, aktarılabilirler. Dernek politikası gereği, kişisel verilerin korunması ve işlemesi hususunda, Anayasa, KVKK ve ilgili mevzuatlara, kişisel veri işleme ve imha etme politikasına uygun davranılmaktadır.

 

4. Hangi Amaçla Kişisel Veri İşlenir?

Kişisel veriler aşağıda belirtilen sebeplerle amaçları doğrultusunda ölçülü ve sınırlı olarak işlenmektedir.

a) KVKK kapsamında, sözleşmeden kaynaklanan kanuni ve hukuki yükümlülüklerin yerine getirilmesi

b) Dernek içi iletişim ve iş birliğinin güçlendirilmesi

c) Eğitim, öğrenim

d) Yetkili kurum ve kuruluşların taleplerinin karşılanması

e) Teşviklerden faydalanma, güvenlik ve resmi kurumlara bildirim

f) Hukuki işlerin takibi, yürütülmesi ve bilgi güvenliğinin sağlanması

5. Kişisel Verilerin Yurtiçi ya da Yurtdışına Aktarımı

Kişisel veriler, KVKK 4. Maddesinde sayılan genel ilkeler ve 8. ve 9. Maddelerinde öngörülen şartlara uymak ve gerekli önlemleri almak kaydıyla mevzuattan kaynaklı haklara dayalı olarak Okula Destek Derneği şubeleri, organik bağlı dernekleri, Kaymakamlık, SGK, Vergi Dairesi, T.C. Mahkeme ve İcra Daireleri ve diğer resmi kurumlar ve kuruluşlar ile işbirliği içinde olunan dernek ve kişiler ile avukatlar, denetçiler ve danışmanlar ile paylaşılabilmektedir. Yurtdışına aktarım yapılmamaktadır.

 

6. Kişisel Verilerin Güvenliğine İlişkin alınan Tedbirler

Kişisel verilerin hukuka aykırı olarak işlenmemesi ve bu verilere hukuka aykırı şekilde ulaşılmaması, kişisel verilerin güvenli olarak saklanması için tüm gerekli teknolojik, fiziki, idari tedbirler alınmakta olup sürekli olarak güncellenmektedir.

7. KVKK Uyarınca Veri Sahibi

İlgili Mevzuat Çerçevesinde,

a) Kişisel verilerin işlenip işlenmediğini öğrenme

b) Kişisel veriler işlenmiş ise buna ilişkin bilgi talep etme

c) Kişisel verilerin işlenme amacına aykırı kullanılıp kullanılmadığını öğrenme

d) Yurtiçi ve yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme

e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

f) Mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesi veya yok edilmesini isteme, yapılan işlemlerin bilgilerinin aktarıldığı 3. kişilere bildirilmesini isteme  

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili aleyhine bir sonucun ortaya çıkmasına itiraz etme

h) İlgilinin, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme haklarına sahiptir.

8. Haklar Kapsamında Dernek’e Başvuru Yolları

Dernek yönetimine verilecek ıslak imzalı talepleri içerir dilekçe ile veya noter aracılığı ile veya 5070 sayılı Elektronik İmza Kanunu uyarınca güvenli elektronik imza ile imzalanmış talebi bilgi@okuldestek.org e-posta adresine gönderme ile KVKK kapsamında haklar kullanılabilir. Usulüne uygun talep edilen bilgiler Dernek tarafından 30 gün içerisinde neticelendirilerek ilgili kişiye usule uygun şekilde bildirilir.