ROMANİ GODİ-ROMAN HAFIZA ÇALIŞMALARI DERNEĞİ AYDINLATMA METNİ
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerin güvenliğine önem vermekte ve bu kapsamda veri sorumlusu sıfatıyla verilerimin Roman Hafıza Çalışmaları Derneği – Romani Godi (“Dernek”) olarak her türlü kişisel verinin Kanun’a uygun olarak işlenmesi konusunda gerekli hassasiyeti göstermekteyiz.
Bu metin ile Dernek tarafından bağışçılarımız, tedarikçilerimiz, iş ortaklarımız ile internet sitesinde yürütülen faaliyetler ile toplanan kişisel verilere ilişkin işleme faaliyetleri hakkında açıklamalarda bulunulmakta ve aydınlatma yükümlülüğü yerine getirilerek şeffaflığın sağlanması amaçlanmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİNDE UYULAN İLKELER
Kişisel verilerin işlenmesinde Kanun’un 4. maddesinde belirtilen aşağıdaki ilkelere uyulmaktadır:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlarla işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Dernek tarafından veri sorumlusu sıfatıyla ilgili kişilere ait kimlik, iletişim, özlük, görsel ve işitsel veriler, finansal veriler, işlem güvenliği verileri işlenmektedir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEBİ
Dernek tarafından yukarıda yer verilen kişisel veriler, aşağıda sayılan amaçlar kapsamında işlenmektedir. Ayrıca ilgili amaçlara uygun olarak belirlenen Kanun’un 5. maddesinde düzenlenen hukuki sebeplere de aşağıda yer verilmiştir.
- Kanun’un 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı olarak yürütülen işleme faaliyetleri;
- Bağışların toplanması,
- Mal/hizmet tedarikinin sağlanması,
- Talep / şikayetlerin takibi,
- Proje, organizasyon ve etkinlik yönetimi,
- İletişim faaliyetlerinin yürütülmesi,
- Dernek tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
- Hukuki danışmanlık destek süreçlerinin yürütülmesi,
- Dernek kuruluş amacı kapsamındaki hizmetlere ve desteklere ilişkin çeşitli işlemlerin yerine getirilmesi.
- Kanun’un 5. maddesinde yer alan “hukuki yükümlülüklerin yerine getirilmesi” hukuki sebebine dayalı olarak yürütülen işleme faaliyetleri;
- Dernek faaliyetlerinin yürütülmesi / denetimi,
- Faturalama ve belge düzenleme sürecinin yürütülmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- Mevzuat çerçevesinde yetkili kamu kurum ve kuruluşları ile bilgi paylaşımının yapılması.
- Kanun’un 5. maddesinde yer alan “ilgili kişinin açık rızasının olması” hukuki sebebine dayalı olarak yürütülen işleme faaliyetleri;
- Tanıtım ve duyuru içerikli iletilerin paylaşılması ve bu kapsamda faaliyetlerin yürütülmesi
- Organizasyon ve etkinlik yönetimi.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Dernek; yazılı (fiziki) veya sözlü şekilde otomatik olmayan yollarla ve Dernek internet sitesinde yer alan “Bize Ulaşın” alanı, e-posta ve elektronik ortamdaki diğer yöntemlerle otomatik olan yöntemlerle kişisel verileri toplamakta ve ilgili veri işleme amaçları ile birlikte yukarıda belirtilen hukuki sebeplerden birine dayalı olarak işlemektedir.
KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Yukarıda sayılı amaçlar doğrultusunda kişisel veriler, faaliyetin niteliğine bağlı olarak; hukuki, finansal, vergisel ve operasyonel konularda danışmanlık alınan kişi ve kuruluşlar, yetkili kamu kurum ve kuruluşları, yazılım firmaları, hizmet tedarikçileri, proje kapsamında fon veren kurumlar ile projenin düzenlenmesi ve yürütülmesi amacıyla dernek faaliyetlerini yürütmek üzere işbirliği yapılan üçüncü taraflar ve proje ortakları ile paylaşılabilmektedir.
KANUN KAPSAMINDA SAHİP OLUNAN HAKLAR
Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında kişisel verileri işlenen ilgili kişiler aşağıdaki konulara ilişkin talepte bulunabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İlgili kişiler bu taleplerini “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun olarak, Mevlana Mahallesi, Ayberk Sokak No:20/1 Ataşehir, İstanbul adresine yazılı olarak veya info@romanigodi.org e-posta adresine iletebilir. Talebin niteliğine göre ve en geç 30 (otuz) gün içinde başvuru ücretsiz olarak sonuçlandırılacaktır.