Gizlilik ve Kişisel Verilerin Korunması Politikası
Türk-Fransız Ticaret Derneği Gizlilik ve Kişisel Verilerin Korunması Politikası
Türk-Fransız Ticaret Derneği (“Dernek”) veri sorumlusu olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir.
Kanun’a uygun bir şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“veri sahibi”) erişimine sunulmaktadır.
1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Dernek, kişisel verileri, internet sitesi, sosyal medya hesapları, e-posta, posta, çerezler, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.
2. Kişisel Verilerin Hangi Amaçlarla Kullanıldığı
Kişisel veriler, Türk-Fransız Ticaret Derneği Tüzüğünde ayrıntılı olarak belirtilen dernek kuruluş amaçları ve faaliyet alanları doğrultusunda Dernek tarafından, hukuka ve yürürlükteki mevzuata uygun olarak, doğru ve güncel bir şekilde, sınırlı ve ölçülü olmak kaydıyla aşağıdaki amaçlar ile işlenmektedir;
- Dernek tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı süreçlerin yürütülmesi
- Türkiye ile Fransa arasındaki ilişkilerin geliştirilmesi
- Türkiye’de yeni yatırımların teşviki ve kurulması, iş imkânları yaratılması
- Dernek faaliyetlerinin etkinlik, verimlilik ve yerindelik analizlerinin gerçekleştirilmesi, faaliyetlerinin planlanması ve icrası
- 4721 sayılı Türk Medeni Kanunu ve 5253 Sayılı Dernekler Kanunu başta olmak üzere yasal yükümlülüklerin yerine getirilmesi
- Üyelik süreçlerinin yönetimi ve icrası
- Aidat, bağış ve ilgili sürelerin yönetimi ve icrası
- İş sürekliğinin sağlanması, faaliyetlerinin planlanması ve icrası
- Kurumsal iletişim faaliyetlerinin planlanması ve icrası
- Etkinlik planlanması, yönetimi ve icrası
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
- Dernek merkez ve şubelerinin yönetimi ve koordinasyonu
- Dernek finans ve muhasebe işlerinin takibi
- Dernek içi ve dışı eğitim faaliyetlerinin planlanması ve icrası
- Üyeler ve/veya iş ortaklarıyla olan ilişkilerin yönetimi
- Üye ilişkileri yönetimi süreçlerinin planlanması ve icrası
- Hukuk işlerinin takibi ve hukuki sorumlulukların yerine getirilmesi
- Dernek faaliyetlerinin dernek prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
- Dernek denetim faaliyetlerinin planlanması ve icrası
- Dernek yerleşkeleri ve/veya tesislerinin güvenliğinin temini
- Dernek işlemlerinin güvenliğinin temini
- Dernek yerleşkelerinin ve taşınırlarının temini ve yönetimi
- Dernek demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
- Ziyaretçi kayıtlarının oluşturulması ve yönetimi
3. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Dernek, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, Dernek, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.
Dernek işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır.
Dernek ve çalışanlarının Dernek sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir
Dernek’in gerekli bilgi güvenliği önlemlerini almasına karşın, Dernek tarafından işletilen platformlara veya Dernek sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Dernek bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Veri sahiplerinin tüm yasal hakları, Dernek tarafından, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda ve ilgili Kanun’un uygulanması ile gözetilir ve bu hakları korumak için tüm önlemler alınır.
4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Dernek kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. Maddelerine uygun olarak Dernek birimlerimize, Dernek merkez ve şubeleriyle, Dernek iş ve çözüm ortaklarıyla, üyeleriyle, iştirakleriyle, hizmet sağlayıcı ve danışmanlarıyla, kanunen yetkili kamu kurum ve kuruluşlarıyla 6698 sayılı Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak yurtiçinde veya yurtdışına aktarılmakta, yurtiçinde veya yurtdışında işlenmektedir.
Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; veri sahibi kişisel verilerinin aktarımına gerek olmayan tüm hallerde anonim şekilde aktarım yapılmaktadır.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanuna uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.
5. Veri Sahiplerinin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
Veri sahipleri, Kanunun 11. Maddesi uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(6) KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6. Veri Sahibinin Haklarını Kullanması
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Dernek’in İnternet Sitesi’nden erişebileceğiniz “Kişisel Veriler Başvuru Formu” ve Dernek resmi e-mail adresi kisiselveriler@ccift.com gerekli değişiklik, güncelleme ve/veya silme talepleriniz ve ilgili diğer talepler için kullanabilirsiniz.
7. Dernek’in Başvurulara Cevap Verme Usulü ve Süresi
Veri sahibinin başvurusunda yer alan talepler, talebin niteliğini bağlı olmak üzere ne geç otuz gün içinde olmak üzere en kısa sürede Dernek tarafından sonuçlandırılır. Fakat talep sonucu başlatılan söz konusu işlemin ayrıca bir maliyet gerektirdiği durumlarda, Kişisel Veri Koruma Kurul’u tarafından belirlenen tarifedeki ücret Dernek tarafından alınabilir. Talep, gerekli inceleme yapıldıktan sonra Şirketimiz tarafından kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilir ve ret sonucu cevabını yazılı veya elektronik bir ortamda ilgili veri sahibine bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde Dernek, talebin gereğini yerine getirir.
Veri sahibi başvurusunun reddedilmesi, Dernek tarafından verilen cevabın yetersiz bulunması veya mevzuatta belirtilen cevap süresinin ihlal edilmesi durumunda, veri sahibi, cevabı öğrendiği tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren ilk altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkına sahiptir.
8. Veri Sahiplerinin Kişisel Verileri Üzerindeki Haklarını İleri Süremeyeceği Haller
Veri sahipleri Kanun’un 28. Maddesi gereğince aşağıda sıralanan durumlarda işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın 5 numaralı başlığında sayılan haklarını aşağıdaki durumlarda ileri süremezler:
(i) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak şartıyla, gerçek kişiler tarafından tamamen şahsı veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi;
(ii) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;
(iii) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmeden ya da suç teşkil etmeden, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;
(iv) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya ilişkin, kanunla yetkilendirilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi; ve
(v) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemleri kapsamında yargı makamları veya infaz mercileri tarafından işlenmesi.
Veri Sahipleri Kanun’un 28/2. maddesi uyarınca zararın giderilmesini talep etme hakkı hariç aşağıda sıralanan durumlarda işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın 5 numaralı başlığında sayılan haklarını ileri süremezler:
(i) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(ii) Veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi;
(iii) Kişisel veri işlemenin Kanun tarafından yetkilendirilmiş kamu kurum ve kuruluşları ile kamu kurumu statüsündeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması; ve
(iv) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Dernek, iş süreçleri kapsamında fiziki, elektronik, İnternet Sitesi, E-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.
10. Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
Dernek, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.
TÜRK-FRANSIZ TİCARET DERNEĞİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Türk-Fransız Ticaret Derneği (“Dernek”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Dernek, üyelerine ait kişisel verileri 4721 sayılı Türk Medeni Kanunu ve 5253 Sayılı Dernekler Kanunu başta olmak üzere ilgili mevzuat gereğince, Türk-Fransız Ticaret Derneği Tüzüğünde ayrıntılı olarak belirtilen dernek kuruluş amaçları ve faaliyet alanları doğrultusunda Dernek tarafından aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır.
3. İşlenen Kişisel Verileriniz, Kişisel Veri İşleme Amacı ve Dayanağı
Kişisel veriler, Türk-Fransız Ticaret Derneği Tüzüğünde ayrıntılı olarak belirtilen dernek kuruluş amaçları ve faaliyet alanları doğrultusunda Dernek tarafından, Türk-Fransız Ticaret Derneği Tüzüğünde ayrıntılı olarak belirtilen dernek kuruluş amaçları ve faaliyet alanları doğrultusunda, hukuka ve yürürlükteki mevzuata uygun olarak, doğru ve güncel bir şekilde, sınırlı ve ölçülü olmak kaydıyla; Türkiye ile Fransa arasındaki ilişkilerin geliştirilmesi, Dernek tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı süreçlerin yürütülmesi, Türkiye’de yeni yatırımların teşviki ve kurulması, iş imkânları yaratılması, Dernek faaliyetlerinin etkinlik, verimlilik ve yerindelik analizlerinin gerçekleştirilmesi, faaliyetlerinin planlanması ve icrası, 4721 sayılı Türk Medeni Kanunu ve 5253 Sayılı Dernekler Kanunu başta olmak üzere yasal yükümlülüklerin yerine getirilmesi, üyelik süreçlerinin yönetimi ve icrası, aidat, bağış ve ilgili sürelerin yönetimi ve icrası, iş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası, kurumsal iletişim faaliyetlerinin planlanması ve icrası, etkinlik planlanması, yönetimi ve icrası, bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, Dernek merkez ve şubelerinin yönetimi ve koordinasyonu, Dernek finans ve muhasebe işlerinin takibi, Dernek içi ve dışı eğitim faaliyetlerinin planlanması ve icrası, üyeler ve/veya iş ortaklarıyla olan ilişkilerin yönetimi, üye ilişkileri yönetimi süreçlerinin planlanması ve icrası, hukuk işlerinin takibi ve hukuki sorumlulukların yerine getirilmesi, Dernek faaliyetlerinin dernek prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Dernek denetim faaliyetlerinin planlanması ve icrası, Dernek yerleşkeleri ve/veya tesislerinin güvenliğinin temini, Dernek işlemlerinin güvenliğinin temini, Dernek yerleşkelerinin ve taşınırlarının temini ve yönetimi, Dernek demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve yönetimi amaçlarıyla, işbunların temin edilmesi amacıyla gerekli olan süre boyunca, işlenecektir.
4. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Dernek, kişisel verileri, yalnızca işbu formda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. Maddelerine uygun olarak Dernek birimlerine, Dernek merkez ve şubelerine, Dernek iş ve çözüm ortaklarına, üyelerine, iştiraklerine, hizmet sağlayıcı ve danışmanlarına, kanunen yetkili kamu kurum ve kuruluşlarına, sunulan hizmetin amacı doğrultusunda üçüncü taraf gerçek veya tüzel kişilere, 6698 sayılı Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak, yurtiçinde veya yurtdışına aktarmakta, kişisel veriler, yurtiçinde veya yurtdışında işlenmektedir.
5. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği haklarınız;
Veri sahipleri, Kanunun 11. Maddesi uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(6) KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Dernek’in İnternet Sitesi’nden erişebileceğiniz “Kişisel Veriler Başvuru Formu” ve Dernek’in resmi e-mail adresini (kisiselveriler@ccift.com) gerekli değişiklik, güncelleme ve/veya silme talepleriniz ve ilgili diğer talepler için kullanabilirsiniz.