1. GİRİŞ

Türkiye Kızılay Derneği kişisel verilerinizin gizliliğine ve güvenliğine önem verir. İşbu politika belgesinde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı karşılamaktadır. 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.

Kişiselveriterimi,kanundakitanımıyla;kimliğibelirliveyabelirlenebilirgerçekkişiyeilişkinher türlü bilgiyi ifade etmektedir. Kişinin adı, soyadı, vatandaşlık numarası, banka bilgileri gibi pek çok başlıkta sınıflandırılmaktadır.

İşbu politikayı kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerekmektedir. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayabilir veya hizmetlerimizin tam işlevselliğini temin edemeyebiliriz.

Derneğimize ilettiğiniz kişisel verilerin doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz.

2. TANIMLAR

Bupolitikadageçen,

· Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

· Anonim Hala Getirme:Kişiselverilerin,başka verilerleeşleştirilerekdahihiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

· KişiselVeri:Gerçekbirkişiileilişkisibulunanveyailişkikurulabilenverileri,

· Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,depolanması,muhafazaedilmesi,değiştirilmesi,yenidendüzenlenmesi,açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemini,

· Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

ifadeeder.

3. AMAÇ

Bu politika, Türkiye Kızılay Derneğinin faaliyetleri esnasında ihtiyaç duyulan kişisel verilerin kaydedilmesi,depolanması,muhafazaedilmesi,değiştirilmesi,yenidendüzenlenmesi,açıklanması,

aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması gibi veriler üzerinde gerçekleştirilenhertürlüişlemde,mevzuata tam uyumun sağlanması, başta özelhayatıngizliliği ve veri güvenliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlamaktadır.

4. KAPSAM

Bupolitika,kişiselverilerinintamamenveyakısmenotomatikolanyadaherhangibirverikayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Derneğimiz tarafından işlenmesi halindeuygulanacaktır.Verinin“KişiselVeri”kapsamındayeralmamasıveyaDerneğimiztarafından gerçekleştirilenkişiselveriişlemefaaliyetininyukarıdabelirtilenyollarlaolmamasıhalindebupolitika uygulanmayacaktır.

Bu politika, Türkiye Kızılay Derneğinin üyelerini, yöneticilerini, çalışanlarını, gönüllülerini, bağışçılarını, yararlanıcılarını, araştırmacılarını, tedarikçilerini, etkileşimde olduğu iş ortaklarını ve diğer tüm üçüncükişilerikapsamaktadır. TürkiyeKızılay Derneği,bupolitikayauygunhareketeden kişi, kurum ve kuruluşlarla iş birliği yapar.

5. POLİTİKAMETNİ

TürkiyeKızılayDerneği;

· Kişiselverileri“GizliBilgi”olarakkabuleder.

· Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlükkuralınauygunolarak,kişiselverisahiplerinintemelhaklarınıvekendimeşrumenfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar, aktif özen yükümlülüğü uyarıncaherzamankişiselverisahibininbilgilerinindoğruvegüncelolmasınıteminedecekkanalları açık tutar.

· Kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alarak, kişisel verileri amacının gerektirdiği dışında kullanmaz.

· Meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirler ve sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerektiği kadarını işler.

· Kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işleyerek amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır.

· Kişiselverileri ancak ilgili mevzuattabelirtildiğiveya işlendikleri amaç içingerekli olan süre kadar muhafaza eder.

· Kişisel verilerin saklama süresinin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri yok eder veya anonim hale getirir.

· Tarihi,idari,ilmi,hukukivd.değerlerinedeniileilgilimevzuatçerçevesindeuzunsüreliveya süresiz saklanması gereken kişisel bilgileri gerekli koruma ve güvenlik önlemlerini sağlayarak muhafaza eder.

· Çalışanlarını,kişiselverileringüvenliğinevegizliliğineilişkin yükümlülüklerinin, işilişkisinin sona ermesinden sonra da devam edeceği konusunda eğitir ve bilgilendirir.

· İlgili kişilerin politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

· Özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmasının farkında olupbusebeplehukukauygunolarakişlenenbutürkişiselverilerinkorunmasıiçinKurultarafından belirlenen yeterli önlemleri hassasiyetle ele alır. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

· KVK Mevzuatı kapsamında, kişisel verilerin elde edilmesi sırasında veri sahibini aydınlatmaktadır. Veri sahibinive varsa temsilcisini; kimliğini, kişiselverilerin hangi yolla ve amaçla toplanacağı, işleneceği, aktarılacağı veya imha edileceği ile hukuki sebep ve hakları yönünden aydınlatmaktadır. Bununla birlikte kişisel veri sahibinin “bilgi talep etme hakkı” kapsamında gerekli bilgilendirmeyi yapacağını kabul ve taahhüt etmektedir.

· Kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel verileri yalnızca KVK mevzuatındaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızasını aramaksızın işleyebilir.

· Muhafaza edilen kişisel verileri, pazar araştırması, operasyonel süreçler ile pazarlama faaliyetlerigereğisınıflandırır,değişikperiyotlarda,yasalarvemevzuatçerçevesinde,gizlilikesasları kapsamındahizmetingerektirdiğiüçüncükişilerve/veyatedarikçilerve/veyahizmetsağlayıcılarına devreder, bağlı olduğu politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarır, depolamayı, raporlamak suretiyle işlemeyi elektronik veya kâğıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenler.

· Kişisel verileri, başta 5072 sayılı Dernek ve Vakıfların Kamu Kurum ve Kuruluşlarıyla İlişkilerine Dair Kanun olmak üzere, 27074 sayılı Kan ve Kan Ürünleri Yönetmeliği, 5624 sayılı Kan veKanÜrünleriYasası,6098sayılıTürkBorçlarKanunu,213sayılıVergiUsulKanunuveelektronik ticaretileilgilimevzuatolmaküzereilgilidiğermevzuatveKVKKm.5’tedüzenlenenhukukisebepler çerçevesinde işler.

· KVKKveilgilidiğermevzuathükümleriileişbupolitikabelgesiarasındauyumsuzlukolması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümlerini uygular.

· Kişisel veri sahiplerinin, verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığınıöğrenme,yurtiçindekişiselverilerinaktarıldığıüçüncükişileribilme,kişiselverilerin eksik veyayanlışişlenmiş olmasıhâlinde bunlarındüzeltilmesiniisteme,kanunda öngörülenşartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiylekişinin kendisi aleyhinebir sonucun ortayaçıkmasına itirazetme,kişiselverilerinkanunaaykırıolarakişlenmesisebebiylezararauğramasıhâlindezararın giderilmesini talep etme haklarına saygı duyarak KVKK kapsamında tüm sorumluluklarını yerine getirir.