ZİÇEV olarak bağışçılarımız ve gönüllülerimiz başta olmak üzere tüm paydaşlarımızın bizimle paylaştıkları kişisel verilerinin korunmasına büyük önem gösteriyoruz. Bu amaçla bizimle paylaştığınız kişisel verilerinizin nasıl toplandığı, işlendiği ve silindiği hususlarında gösterdiğimiz hassasiyeti siz değerli paydaşlarımızın da bilmesi gerektiğine inanıyoruz. Hukuk birimimiz tarafından mevzuata dayalı hazırlanan KVKK  ile ilgili açıklamalarımız aşağıda yer almaktadır. 

———————————

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME

Sayın ZİÇEV Destekçisi,

Bu bilgilendirme metni, 6698 Sayılı Kişisel Verilerin Korunması Hakkındaki Kanun kapsamında, Veri Sorumlusu olarak ZİÇEV tarafından, ZİÇEV’i destekleyen bağışçılarımızı ve gönüllülerimizi ve diğer tüm paydaşlarımızı bilgilendirmek amacı ile hazırlanmıştır. Vakfımız ile paylaşılan kişisel verilerin; ZİÇEV tarafından alınmasına,  saklanmasına, paylaşılmasına, işlenmesine ve silinmesine yönelik sürecin nasıl ilerlediği hakkındaki tüm bilgiler bu metinde yer almaktadır.

ZİÇEV, Veri Sorumlusu sıfatı ile 07.04.2016 tarihinde resmi gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanununun gerektirdiği yükümlülükleri yerine getirmek amacıyla gerekli çalışmaları yapmaktadır. Paydaşlarımız tarafından Vakfımız ile paylaşılan kişisel veriler mevzuata uygun şekilde kaydedilir, saklanır, güncellenir, sınıflandırılır, mevzuatın izin verdiği ölçüde üçüncü kişiler ile paylaşılır veya onlara devredilir. Veri işleme olarak kabul edilen tüm bu işlemler mevzuata uygun bir şekilde yapılır.

Değerli bağışçılarımız, gönüllülerimiz ve diğer paydaşlarımız ZİÇEV ile kişisel verilerinizi; Vakıf Merkezleri, Eğitim ve Rehabilitasyon Merkezleri, internet sitesi, banka, SMS gibi kanallardan; sözlü, yazılı ya da elektronik ortam üzerinden paylaşabilirsiniz. Paylaşmış olduğunuz bu kişisel verileriniz işbu Kanun çerçevesinde ZİÇEV tarafından saklanarak ve korunarak, vermiş olduğunuz onay çerçevesinde işlenmektedir. ZİÇEV, tanıtım, teşekkür, bilgilendirme ve duyuru amacıyla siz değerli paydaşlarımız ile iletişim kurmak; istatistiksel bilgi toplamak ve bunları değerlendirmek; bağış, gönüllülük, eğitim ve toplumsal hoşgörüyü arttırmak adına yapılan çalışmalarını gerçekleştirmek amaçlarıyla kişisel verilerinizi kullanabilir.

 

KİŞİSEL VERİLERİ KORUMA KANUNU

Kişisel Verileri Koruma Kanununun amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

KVK gereğince, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kişisel verilerin işlenmesi; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen, kaydedilen, depolanan, değiştirilen, yeniden düzenlenen, açıklanan, aktarılan, devralınan, sınıflandırılan ya da kullanılması engellenen her türlü işlemi kapsar.

Kişisel verilerin hukuka uygun işlendiğinden bahsedebilmek için Kanun tarafından belirlenen bir takım ilkelere uyulması gerekir. Bu ilkeler; hukuka ve dürüstlük kurallarına uygun olma, işlenen verilerin doğru ve gerektiğinde güncel olması, verilerin belirli, açık, meşru amaçlar için işlenmeleri, verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmaları ile verilerin öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeleridir. Bunun dışında, kişisel verilerin işlenebilmesi için veri sahiplerinin açık rızasının alınması gerekir. Veri sahibinin açık rızasının bulunduğunun tespiti uygulamada genellikle yazılı onay alınarak belirlenir.  

Veri sahipleri;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Veriler işlenmiş ise, buna ilişkin bilgi ve yanlış işlenen verilerin düzeltilmesini talep etme,
  3. Verilerin işlenme amacını ile bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
  4. İşlenme amacı ortadan kalkan verilerin silinmesini veya yok edilmesini isteme,
  5. kişilere bildirim yapılmasını isteme,
  6. Yurt içi ve dışında verilerin aktarıldığı 3. kişileri bilme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendileri aleyhine bir sonucun çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı şekilde işlenmesi nedeniyle uğradıkları tüm zararlarının giderilmesini talep etme haklarına sahiptirler.

Veri sorumlusu;

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ile yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ederken, veri işleyen veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi tanımlamaktadır.

Veri sorumlusu kişisel verileri elde ettiği sırada veri sahibini aydınlatmalıdır. Veri sahibinin aydınlatılmasından anlaşılması gereken kişisel verilerin veri sahibinden hangi hukuki sebeple ve hangi yöntemle toplanacağının açıklanması, hangi amaçla işleneceği, işlenen verilerin kimlere hangi amaçla aktarılabileceği konusunda bilgi verilmesidir.

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Sicile kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Sicile kayıt zorunluluğuna istisna getirilebilir. Sicile zamanında kaydolmayan veri işleyenler hakkında 20.000-1.000.000-TL arasında değişen miktarlarda idari para cezası uygulanır.

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla, millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında, millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak önleyici, koruyucu ve istihbari faaliyetler kapsamında, yargı makamları tarafından işlenmesi ile ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi hallerinde veri sahiplerinin açık onayı aranmaz.

Kanunun 3. maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır:

Belirli bir konuya ilişkin olması,

 Rızanın bilgilendirmeye dayanması,

 Özgür iradeyle açıklanması.

 

 Belirli Bir Konuya İlişkin Olması Veri işlemek üzere verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir. Veri sorumlusu ve veri işleyenlerce açık rıza beyanının hangi konuya ilişkin olarak istenildiğinin açıkça ortaya konulması gerekmektedir. Buna göre, genel bir irade açıklaması ile “kişisel verilerimin işlenmesini kabul ediyorum” şeklinde açık uçlu ve belirsiz bir rıza tek başına Kanun bağlamında “açık rıza” olarak kabul edilemez. Eğer birden çok kategoriye ilişkin verinin işlenmesine dair rıza beyanında bulunulacaksa, rızanın hangi verilerin ve ne amaçlarla işleneceği gibi, işlemenin farklı noktaları açısından da verilmiş olması gerekir.

 Rızanın Bilgilendirmeye Dayanması Açık rıza bir irade beyanı olup, kişinin özgür bir şekilde rıza gösterebilmesi için, neye rıza gösterdiğini de bilmesi gerekir. Bu durum Kanunun 10. maddesinde düzenlenen “aydınlatma yükümlülüğü” kavramı ile de ilişkilidir. Kişinin sadece konu üzerinde değil, aynı zamanda rızasının sonuçları üzerinde de tam bir bilgi sahibi olması gerekir. Bilgilendirme, veri işleme ile ilgili bütün konularda açık ve anlaşılır bir biçimde gerçekleştirilmelidir. Bilgilendirmenin mutlaka verinin işlemesinden önce yapılması gerekir. İşlenecek verinin niteliği, aynı zamanda bilgilendirme düzeyini belirleyecektir. İlgili kişinin aydınlatılması aynı zamanda kişinin kendi geleceğini belirleme hakkının bir yansımasını oluşturmaktadır.

Özgür İradeyle Açıklanması Kişinin irade beyanı olan rıza, kişinin yaptığı davranışın bilincinde ve kendi kararı olması halinde geçerlilik kazanacaktır. Kişinin iradesini sakatlayacak her tür fiil, kişisel verilerin işlenmesi için verdiği rızayı da sakatlayacaktır. Cebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerde, kişinin özgür biçimde karar vermesi mümkün değildir. Dolayısıyla bu gibi durumlarda özgür bir irade açıklamasından bahsedilemez. Ancak buradaki her sebep kendi içerisinde değerlendirilmeli, rızayı etkileme derecesi belirlenmelidir. Tarafların eşit konumda olmadığı veya taraflardan birinin diğeri üzerinde etkili olduğu durumlarda rızanın özgür iradeyle verilip verilmediğinin  dikkatle değerlendirilmesi gerekir. Özellikle işçi-işveren ilişkisinde, işçiye rıza göstermeme imkânının etkin bir biçimde sunulmadığı veya rıza göstermemenin işçi açısından muhtemel bir olumsuzluk doğuracağı durumlarda, rızanın özgür iradeye dayandığı kabul edilemez.

 

Veri Sorumluları Siciline Kaydolma Yükümlülüğü

 Kanunun 16. maddesine göre, Kişisel Verileri Koruma Kurumu tarafından kamuya açık olacak şekilde bir Veri Sorumluları Sicili tutulacaktır. Yine bu maddeye göre kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce bu Sicile kaydolmak zorundadır. Ancak, Kanunun 16. maddesinin 2. fırkasında, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından Veri Sorumluları Siciline kayıt zorunluluğuna istisnalar getirilebileceği belirtilmiştir. 02.04.2018 tarihli kişisel verileri koruma kurulu kararı gereği ekli listenin 3. Maddesinde bulunanlar yani vakıflar istisnalardan sayılmıştır. Ancak bu istisna sadece sicile kayıt için olup kanun maddelerine uyulmayacağı anlamına gelmemektedir.

 

Kanun ve ilgili yönetmeliklerle ulaşılmak istenen esas amaç kişisel verilerin, ilgili veri sahibinin haklarına zarar vermeyecek bir biçimde hukuka uygun olarak kullanılması ve işlenmesini sağlamaktır. Bu nedenle veri sorumluları, veri sorumlusu temsilcileri veya irtibat kişileri açısından tedirgin olacak bir durum söz konusu değildir. Yapılması gereken; veri sorumluları tarafından Yönetmelikle öngörülen süreler çerçevesinde Yönetmelikle belirlenen usul ve esaslara uygun bir biçimde kayıt yükümlülüğünün yerine getirilmesidir. Aksi takdirde Kanun’da öngörülmüş olan önemli idari para cezaları ile karşılaşılması söz konusu olacaktır.

———————————

6698 Sayılı Kişisel Verilerin Korunması Hakkındaki Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı;

  1. Yazılı olarak posta yoluyla ZİÇEV Genel Merkezimize
  2. Elektronik olarak e-posta yoluyla merkez@zicev.org.tr adresine yollayabilirsiniz.

Kanun hakkında daha detaylı bilgi almak için TBMM’nin resmi internet sitesini inceleyebilirsiniz.