Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. Amaç ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Bu Hatay Psikologlar Derneği Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Hatay Psikologlar Derneği’nin (“Dernek”) Kanun’a uyumunu sağlamak ve Dernek tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesi için uyulacak ilke ve esasları belirlemeyi amaçlamaktadır. Bu Politika, Dernek tarafından işlenmekte olan kişisel verilerin işlenme şartlarını ve temel prensipleri belirlemektedir. Dernek, tüm faaliyetlerinde bu Politikaya uygun olarak hareket eder. Bu Politika, Dernek çalışanları dışında kalan tüm kişisel verileri kapsar. Çalışanların verilerinin işlenmesi, ayrı bir aydınlatma metniyle düzenlenmektedir.

2. Yürürlük ve Değişiklik

Politika, Dernek tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkı saklıdır.

3. Kişisel Veri İşleme Faaliyetleri

Politika kapsamındaki veri sahipleri, Dernek tarafından kişisel verileri işlenmekte olan Dernek çalışanları dışındaki tüm gerçek kişilerdir. Bu kişiler; dernek üyesi gerçek kişiler, dernek binasını veya internet sitesini ziyaret eden kişiler, çalışan adayları, derneğe başvuru yapan ve hizmet alan kişiler, diğer tüm gerçek kişiler.

• Kişisel Veri İşleme Amaçları

Dernek, kişisel verileri, Kanun’a uygun olarak aşağıdaki amaçlarla işleyebilir:

1. a) Sponsorluk ve Hibe Süreçlerinin Yönetimi: Sponsorluk ve hibe faaliyetlerinin gerçekleştirilmesi.
2. b) Faaliyetlerin Gerçekleştirilmesi: Etkinlik yönetimi, iş sürekliliği, bilgi güvenliği süreçlerinin yürütülmesi.
3. c) İnsan Kaynakları Yönetimi: Personel temini ve insan kaynakları süreçlerinin yürütülmesi.
4. d) Hukuki ve Güvenlik Amaçları: Hukuki taleplerin takibi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi.
5. e) Tanıtım ve İletişim: Dernek’in tanıtım faaliyetlerinin planlanması.

• Kişisel Veri Kategorileri

Dernek tarafından işlenmekte olan kişisel veriler şu kategorilerde toplanmaktadır: Kimlik Bilgisi: Kimlik, pasaport gibi veriler, İletişim Bilgisi (Telefon, adres, e-posta gibi iletişim verileri), Fiziksel Güvenlik Bilgisi (Kamera kayıtları, parmak izi gibi veriler), Finansal Bilgi ( Finansal veriler), Çalışan Adayı Bilgisi (İş başvurusuna ilişkin veriler) , Hukuki İşlem ve Uyum Bilgisi (Hukuki talepler, borçlar ve uyum süreçleri), Özel Nitelikli Veri (Sağlık durumu gibi hassas veriler.) • Talep/Şikâyet Yönetimi (Talepler ve şikayetler ile ilgili veriler.)

• Kişisel Verilerin İşlenme Şartları

Dernek, kişisel verileri aşağıdaki şartlar altında işlemektedir:

1. a) Veri Sahiplerinin Açık Rızası: Kişisel verilerin işlenmesi için veri sahiplerinin açık rızası alınır.
2. b) Kanunlarda Öngörülen Diğer Haller: Veri sahiplerinin açık rızası olmadan da kişisel veriler, yasal yükümlülükler ve hukuki zorunluluklar çerçevesinde işlenebilir.
3. Verilerin Paylaşılması

Veri Paylaşımı ve İletişim Dernek, kişisel verileri yalnızca Kanun’a uygun olarak ve gerekli durumlarda işbirliği yaptığı üçüncü taraflarla paylaşabilir. Veri paylaşımına yalnızca gerekli olan verilerle sınırlı kalınır ve veri sahiplerinin hakları korunur.

Dernek, kişisel verileri aşağıdaki taraflarla paylaşabilir:

1. a) Yetkili kamu kurumları ve özel kuruluşlar (hukuki yükümlülükler gereği)
2. b) Tedarikçiler, hizmet sağlayıcılar, yazılım firmaları
3. c) Finansal kuruluşlar ve bankalar (ödemeler vb. işlemler için)
4. d) Proje ortakları veya işbirliği yapılan her türlü kurum ve kuruluşlar.
5. Verilerin Korunması ve Güvenlik

Dernek, kişisel verilerin korunmasını sağlamak için gerekli teknik ve idari güvenlik önlemlerini alır. Bu önlemler, verilerin kaybolması, yetkisiz erişim, hukuka aykırı işleme gibi durumların önlenmesine yönelik olup, güvenlik açıkları düzenli olarak değerlendirilir.Kişisel veriler, yalnızca yasal saklama süreleri boyunca saklanır. Bu süre sonunda veriler imha edilir veya anonimleştirilir.

6. Veri Sahiplerinin Hakları

Veri sahipleri, aşağıdaki haklara sahiptir:

1. a) Kişisel verilerinin işlenip işlenmediğini öğrenme
2. b) İşlenilen veriler hakkında bilgi talep etme
3. c) Verilerin düzeltilmesini isteme
4. d) Verilerin silinmesini veya anonimleştirilmesini isteme
5. e) Veri işleme faaliyetlerine itiraz etme Veri sahipleri, bu haklarını kullanmak için Dernek ile iletişime geçebilir.
6. Politikanın Yürütülmesi ve Gözden Geçirilmesi

Politikanın Uygulanması Bu Politika, Dernek tarafından belirlenen uygun departmanlar ve yöneticiler tarafından uygulanır. Dernek, kişisel verilerin korunmasına yönelik her türlü yasal ve idari tedbiri almakla yükümlüdür. Dernek, yasal düzenlemeler ve teknolojik gelişmelere paralel olarak bu Politikayı güncelleyebilir. Güncellenen politika, Dernek’in web sitesinde ve/veya sosyal medya platformlarında yayımlanarak tüm ilgili taraflara duyurulur.