Anasayfa / Kurumsal / Kurumsal Sorumluluk /Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme ve Aydınlatma Metni
Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla hareket eden ULUSLARARASI TAŞIMACILIK ve LOJİSTİK HİZMET ÜRETENLERİ DERNEĞİ ("UTİKAD" ve/veya "DERNEK") tarafından hangi kapsamda işlenebileceği ve kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirme yapmak amacıyla Bilgilendirme ve Aydınlatma Metni hazırlanmıştır.

Tanımlar

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.
Özel Nitelikte Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Kişisel Verinin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul Kişisel Verileri Koruma Kurulu
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Amaç, Kapsam ve Değişiklikler

UTİKAD  ( DERNEK” ) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında temel ilkeler ve uygulama prensiplerinin belirlenmesi amacını gütmektedir.

KVKK'ya uygun olarak hazırlanan bu metin mevcut ve potansiyel iş ilişkisi içerisnde bulunduğumuz kişiler, Dernek üyelerimiz, çalışanlarımız ile işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü şahısların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup, DERNEK'in KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, işbu metinde değişiklik yapma hakkı saklıdır.

Kişisel Verilerinizi Toplamamızın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz üyelik/eğitim/etkinlik başvurunuz sırasında ve/veya sonrasında yazılı ve/veya sözlü olarak ve/veya elektronik ortamda tarafımıza iletmiş olduğunuz, sağlık bilgileri de dahil olmak üzere özel nitelikli kişisel verilerinizi de içeren her türlü bilgi ve belgeyi ifade etmekte olup, bu bilgiler fiziki ve dijital ortamda saklanmaktadır. Kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu “Aydınlatma Metni”nde belirtilen gerçek ve tüzel kişiler ile aşağıda yer alan amaçlarla yurt içinde ve yurt dışında işlenebilmekte ve aktarılabilmektedir.

Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, yasal çerçevede kalmak kaydıyla, Dernek tarafından faaliyetlerine bağlı olarak otomatik ya da otomatik olmayan yollarla, Dernek birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

Kişisel verileriniz, öncelikle Dernek amaçlarının gerçekleştirilmesi için irtibat halinde olduğumuz tüm kişi, kurum, dernek üyeleri, çalışanlarımız ve doğrudan ve dolaylı olarak hukuki ilişki içerisinde olduğumuz kişilerin kişisel verileri otomatik veya otomatik olmayan yollarla derneğimiz kayıtlarına girmektedir. DERNEK'e üyeliğinizin oluşturulması, UTİKAD'ın sağladığı hizmetlerden faydalanmanız, Dernek ile iş ilişkisi içinde bulunan kişiler ile irtibat sağlanması, sözleşme ilişkisi içine girilmesi, çalışanların kişisel verileri de yasada belirtilen sınırlamalar dahilinde kişisel verilerinin işlenmesi amaçlarıyla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

Açık Rızanız Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amacı

KVKK'nın 5. ve 6. maddesinde belirtilen kişisel veri işleme amaçlarının karşılanamadığı durumlarda kişisel verilerinizi açık rızanızı temin ederek işlemekteyiz. Bu doğrultuda üyelerimizin, çalışanlarımızın, iş ortaklarımızın ve dernek faaliyetlerine iştirak eden eğitmenler dahil tüm katılımcıların adı-soyadı, iş bilgileri, iletişim bilgileri gibi kişisel verileri, sosyal medya platformlarında üyelere yönelik tanıtım ve bilgilendirmelerin yapılması amacıyla verilecek onay doğrultusunda işlenebilecek ve paylaşılabilecektir.

Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

DERNEK, kişisel verilen toplanması, işlenmesi ve analiz edilmesinde aşağıdaki ilkeleri benimsemiştir.
 
a. Hukuka ve Dürüstlük Kurallarına Uygun Faaliyette Bulunma
DERNEK, veri sahiplerinin haklarının korunması için kişisel verileri hukuka uygun ve adil bir şekilde toplayarak, işleyecektir. Bu faaliyetlerin yürütülmesinde orantılılık ve gereklilik ilkeleri göz önünde bulundurulacaktır.
 
b. Amaca Özel Kısıtlama
Kişisel veri yalnızca verilerin toplanmasından önce tanımlanmış amaçlar için işlenebilir. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.

c. Şeffaflık ve Aydınlatma
Veri sahipleri, kişisel verilerinin toplanması ve işlenmesi öncesinde KVKK'da öngörülen şekli ile bilgilendirilmelidir.

d. Veri Ekonomisi
Kişisel verinin işlenmesinden önce, amaca ulaşmak için işlemin gerekli olup olmadığı ve hangi kapsamda gerekli olduğu belirlenmelidir. Amacın kabul edilebilir ve orantılı olduğu durumda anonim ya da istatistiki veri kullanılabilir.

e. Kişisel Verilerin Silinmesi
İlgili kanunlarda kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri için öngörülen sürelerin sona ermesinden sonra artık gerekli olmayan kişisel veri silinmekte veya yok edilmekte veya anonim hale getirilmektedir.

f. Doğruluk ve Veri Güncelliği
Kişisel verilerin doğru, tam ve biliniyor olması halinde güncel olması zorunludur. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi sağlanmalıdır.

g. Gizlilik ve Veri Güvenliği
Kişisel veri gizli bilgi olarak saklanmalı ve muhafaza edilmelidir. Kişisel veriler yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için gerekli idari ve teknik tedbirler alınarak korunmalı ve kişisel seviyede gizli tutulmalıdır.
 

Çalışanlara ait kişisel verilerin işlenmesine ilişkin prensipler

İş sözleşmesinin kurulması, uygulanması ve sonlandırılmasına kadar geçen süreçte çalışanlara ait kişisel verilerin toplanması ve işlenmesi zorunludur. Bunlar için çalışanların ayrıca açık rızaları alınmayabilir. Potansiyel çalışan adaylarının da kişisel verileri iş başvurularında işlenmektedir. Adayın iş başvurusunun reddi halinde, başvuru sırasında elde edilen kişisel verileri sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte, bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. 
 
Telekomünikasyon ve internet: Telefon donanımları, e-posta adresleri, Dernek içi ağlar ile birlikte intranet ve internet, DERNEK  tarafından öncelikli olarak işle ilgili görevler için sağlanmaktadır. Bunlar, çalışma araçları ve DENEK  kaynaklarıdır. Bu araçlar yasal düzenlemelere ve DERNEK  iç yönetmeliklerine uygun olarak kullanılmalıdır. BT altyapısına veya bireysel kullanıcılara karşı saldırıları önlemek için DERNEK  ağına geçişlerde, teknik açıdan zararlı içerikleri bloke eden veya saldırıların modellemesini analiz eden koruyucu önlemler alınmaktadır. Telefon donanımlarının, e-posta adreslerinin, intranetin/ internetin ve/veya Dernek içi sosyal ağların kullanımı, güvenlik nedenlerinden dolayı belirli bir süre saklanmaktadır. Bu verilerin kişiyle ilgili değerlendirmeleri ancak somut bir şüphenin var olması halinde yapılmaktadır. Bu kontroller ilgili departmanlar tarafından sadece ölçülülük prensibinin korunması şartıyla yerine getirilmektedir.
 
Erişim Yasağı: DERNEK, yasal yükümlülükler, meşru menfaatleri ve çalışanlarının açık rızaları ile topladığı kişisel verileri, bunların toplanma amaçları ile uygun olarak işlemekte, korumakta ve muhafaza etmekte azami gayreti göstermekte, kişisel verileri yalnızca ilgili çalışanları ile paylaşmaktadır. Çalışanların görev tanımları kapsamında yerine getirdikleri işler ve DERNEK'in açık yazılı yetkilendirmesi olmadığı hallerde erişim izni veya gereği olmayan kişisel veriler ile ilgili olarak gerçekleştirdikleri her türlü iş ve işlem ile ilgili olarak ilgili çalışanın şahsi sorumluluğuna gidilecek bu nedenle yasal tedbirler alınacaktır. Bu nedenle çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması konularında bilgilendirilip uyarılmalı, çalışanların güvenlik politika ve prosedürlerine uymaması durumunda disiplin hükümleri uygulanacaktır. 
 

Kişisel Veri Sahibinin KVKK’nın 11. maddesinde Sayılan Hakları

KVKK'nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, KVVK'nın 11. maddesi çerçevesinde haklarınız; UTİKAD'a başvurarak, kişisel verilerinizin;
 
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK'ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
 

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz, UTİKAD'a üyeliğinizin oluşturulması ve devamı, UTİKAD'ın sağladığı hizmetlerden faydalanmanız, UTİKAD'ın etkinlik ve organizasyon yönetimi süreçleri ile UTİKAD'ın üyelerine özel olarak sağladığı faydalardan yararlandırılmanız gibi amaçlar dâhil olmak üzere UTİKAD'ın yürüttüğü faaliyetlerin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların ve buna bağlı süreçlerin yürütülmesi, UTİKAD tarafından sunulan ürün ve hizmetlerin ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve ilgili süreçlerin yürütülmesi ile UTİKAD'ın ürün ve hizmetlerine yönelik tanıtım faaliyetlerinin yürütülmesi amaçlarıyla iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kurum ve kuruluşlara ve özel kişilere, keza yasada belirlenen ve çalışanlarımız ile ilgili olabilecek aktarımlar hukuka ve dürüstlük kuralına uygun bir şekilde KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
 
Yukarıda belirtilen haklarınızı kullanmak için talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle UTİKAD'a iletebilirsiniz. Yapacağınız yazılı başvuru kapsamında kimliğinizi tespit edici gerekli bilgiler ile Kanun'un 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi “Şenlikköy Mahallesi, Saçı Sokak, No: 4 / F Florya 34153 Bakırköy – İstanbul” adresine bizzat elden iletebilir, noter kanalıyla veya KVKK'da belirtilen diğer yöntemler ile gönderebilirsiniz.
 

Gizlillik ve Kişisel Verilerin Korunması

UTİKAD Uluslararası Taşımacılık Ve Lojistik Hizmet Üretenleri Derneği (Kısaca "UTİKAD") olarak kişisel verilerinizin güvenliğinin sağlanması amacıyla Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")’na uygun olarak işlenmekte ve muhafaza edilmektedir.
  • AMAÇ VE KAPSAM
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir.
Uluslararası Taşımacılık ve Lojistik Hizmet Üretenleri Derneği (UTİKAD) olarak, üyelerimizin, çalışanlarımızın, çalışan adaylarının, iş birliği içinde olduğumuz kurumların kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri kurmaktadır.
Kişisel Verilerin İşlenmesi ve Korunması Politikası ile kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.
UTİKAD olarak, mevzuatın eksiksiz ve özenle uygulanması ve verilerin korunmasına verdiği önem doğrultusunda, KVK Politikası ile UTİKAD tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ("K.V.K.K.") yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda yerine getirmesi gereken işlemleri belirlemek ve şeffaflığını sağlamaktır.

TANIMLAR

UTİKAD K.V.K. Politikası’nda kullanılan tanımlar aşağıda yer almaktadır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, veri işleme amacıyla sınırlı olarak verilen rızadır.
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. (çalışanlar ve çalışan adayları, tedarikçiler, ziyaretçiler)
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ: 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

Kişisel Veri: Gerçek bir kişinin kimliğini belirleyen veya kimliğini belirlenebilir kılan her türlü bilgidir. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. (ad-soyad, TCKN, e-posta, adres, doğum tarihi ve yeri, sosyal güvenlik numarası, görüntüleri, kredi kartı numarası, banka hesap numarası vb.)Özel Nitelikli Kişisel Veri: Öğrenildiği takdirde Kişisel Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte bilgilerdir. (Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.)Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

UTİKAD: UTİKAD Uluslararası Taşımacılık Ve Lojistik Hizmet Üretenleri Derneği / İktisadi İşletmesi

K.V.K. Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi. Kişisel Verilerinizin Ne Şekilde İşlenebileceği 6698 sayılı KVKK uyarınca, UTİKAD ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi" olarak kabul edilmektedir.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ Paylaştığınız kişisel veriler K.V.K.K. Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve aşağıda belirtilen amaçlar dahilinde gerçekleştirilecektir

İş ve Çözüm Ortakları ile Tedarikçi işletmelerin verisi;
İş ve çözüm ortaklığı yapılan işletmelere ait Kişisel Veri ayrıca onay alınmadan bir sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel veriler; teklif almak, satın alma kararı hazırlamak ya da Kişisel Veri Sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.
UTİKAD’ın hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemeleri; Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
UTİKAD’ın meşru menfaatine uygun olarak veri işlenmesi; Kişisel veriler, UTİKAD’ın meşru bir menfaati için gerekli olduğunda da ayrıca onay alınmadan işlenebilir. Meşru menfaatler genellikle yasal (kanuni yükümlülükleri yerine getirme) ya da ekonomik (sözleşme ihlallerinden kaçınma) menfaatlerdir.
Kullanıcı bilgileri ve internet; Web sitelerinde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi bilgilendirilmelidir.

Personel bilgileri;
İş ilişkisi için Kişisel Verilerin işlenmesi; İş ilişkilerinde Kişisel Veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca onay alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların Kişisel Verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kanunda açıkça öngörülmesi veya hukuki yükümlülüğü sebebiyle yapılan veri işlemeleri; Çalışana ait Kişisel Veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir.
Meşru menfaate uygun olarak verilerin işlenmesi; Çalışana ait Kişisel Veriler, UTİKAD’ın meşru bir menfaatinin gerektiğinde de ayrıca onay alınmadan işlenebilmektedir. (Örneğin yasal hakların dosyalanması, uygulanması ya da savunulması) Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait verilerin UTİKAD’ın meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. UTİKAD’ın bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte olup ve sadece ölçülü olması halinde uygulanmaktadır.
Münhasıran otomatik sistemler vasıtasıyla işlenen veriler; Eğer Kişisel Veri iş ilişkisinin bir parçası olarak münhasıran otomatik sitemler vasıtasıyla işleniyor ise (örn. Personel seçiminin bir parçası veya yetenek profillerinin değerlendirilmesi olarak), Çalışan kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir.
Kişisel veri işleme faaliyetinin dayanağı ise, aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi, bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
Hukuki Yükümlülüğün Yerine Getirmesi
UTİKAD’ın hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması:
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla UTİKAD’ın meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
İşlenen verilerin K.V.K.K.’nda tanımlandığı şekilde Özel Nitelikli Kişisel Veri olması halinde; Kişisel Veri Sahibinin açık rızası olması halinde işlenebilir; açık rızası da yok ise, kişisel veri ancak K.V.K. Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:

Kişisel Veri Sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel Veri Sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi UTİKAD’ın, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması
UTİKAD, K.V.K.K.’nın 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı "şeffaflık" ilkesini benimser ve kişisel veri sahiplerine kendi bilgilerinin kullanımı hakkında bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin işlenme ve kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
UTİKAD, işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu sebeple kişisel verilerin doğru ve güncel tutulması açısından meydana gelen değişiklikler UTİKAD’a derhal bildirilmelidir. Şu kadar ki, personel verileri Özlük kayıtları için kullanılan yazılım üzerinden güncellenecektir.
Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
UTİKAD, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. UTİKAD kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
UTİKAD, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
Kişisel Verilerin Gizliliği ve Veri Güvenliği
Kişisel veriler gizliliğe tabidir. Yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle korunmalı ve kişisel seviyede gizli tutulmalıdır.
Kişisel Verilerin Güvenliği
UTİKAD, K.V.K.K. Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli teknik ve idari tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
Kişisel Verilerinizin Aktarılabileceği Üçüncü Kişi veya Kuruluşlar Hakkında Bilgilendirme
UTİKAD ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi/kuruluşlar; doğrudan veya dolaylı yurt içi/yurt dışı dernek ve benzerleri ile iktisadi işletme, başta UTİKAD altyapısını kullanan üye firmalar ve bunlarla sınırlı olmamak üzere sunulan hizmet ile ilgili kişi ve kuruluşlar olmak üzere, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurtiçi/yurtdışı kuruluşlar ve diğer 3. kişiler ve kuruluşlardır.

4. KİŞİSEL VERİLERİNİZİN TOPLANMA ŞEKLİ

Kişisel verileriniz,

  • UTİKAD internet sitesi ve mobil uygulamalarındaki formlar ile ad, soyad, adres, telefon, iş veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;
  • UTİKAD ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;
  • Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformları (Facebook, Twitter, Google, Instagram, Youtube vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.
Kişisel Verilerinizin Aktarılması

Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurt dışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) hizmet aracılarına da aktarılabilecektir. Kişisel Verileriniz;
  • Ürün ve hizmetlerin sunulması ve tanıtılması için işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız,
  • Acil yardım çağrısı halinde konumunuzu tespit edecek olan yetkili mercilere,
  • Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına,
  • UTİKAD ile ticari ilişki içinde bulunan ve telefon numaranıza sahip tüzel kişilere,
Gerekli görüldüğü durumlarda aktarılabilecektir.

5. KİŞİSEL VERİLERİN SAKLANMASI VE KORUNMASI UTİKAD kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle; muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.

6. KİŞİSEL VERİLERİN GÜNCEL VE DOĞRU TUTULMASI KVKK’nın 4. maddesi uyarınca UTİKAD ‘ın kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda UTİKAD yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için üyelerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.

7. 6698 SAYILI KVKK UYARINCA KİŞİSEL VERİ SAHİBİNİN HAKLARI 6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir.
  • Kişisel Veri Sahibi, UTİKAD ‘a başvurarak kendisiyle ilgili;
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
8. İLETİŞİM VE BAŞVURU YÖNTEMİ UTİKAD tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.
Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini utikad@utikad.org.tr e-posta adresine yöneltebilirler.
UTİKAD iletilen taleplere, gerekçeli olmak ve 30 gün içinde cevap vermek kaydıyla olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan verebilir. Taleplere ilişkin gerekli işlemlerin ücretsiz olması esastır. Ancak işlemlerin bir maliyet gerektirmesi halinde, UTİKAD, ücret talebinde bulunma hakkını saklı tutar. Bu ücretler, Kişisel Verilerin Korunması Kurulu tarafından, Kişisel Verilerin korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden belirlenir.
Web sayfamızda, uygulamalarımızda ve diğer sair kanallarımızda kişisel verilerinizi paylaşarak Kişisel Veriler Politikamızı ve politikamızda yer alan işlenme, işlenme yöntemleri, verilerin aktarılması, satışı ve diğer ilgili hususlar hakkındaki şartları, Bir sosyal medya uygulaması olan UTİKAD ile paylaşılan verilerin web sayfasında, uygulamalarda ve sosyal medya kanallarında kullanılmasını, bildirimlerde ve önerilerde bulunulmasını, üyelerin yararına olması şartıyla ticari anlamda üçüncü kişilerle paylaşılabileceğini ve yine bunun için kabulde bulunduğunuzu, yasal haklarınızı kullanmadan önce UTİKAD ‘a başvuruda bulunacağınızı KVKK’da büyük öneme haiz, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza şeklinde tanımlanan açık bir rıza ile kabul ettiğinizi beyan etmiş olursunuz.