6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA

I. VERİ SORUMLUSUNUN KİMLİĞİ
Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, "PERYÖN TÜRKİYE İNSAN YÖNETİMİ DERNEĞİ” (Derneğimiz), üyelerine, çalışanlarına, düzenlediği etkinliklere katılan kişilere ve hukuki ilişkide ve iletişimde bulunduğu kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.

II. GENEL İLKELER
Derneğimiz, Anayasa'nın 20. maddesine ve KVK Kanunu'nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Derneğimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.

Derneğimiz, Anayasa'nın 20. ve KVK Kanunu'nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu'nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Derneğimiz, Borçlar Kanunu' nun 419. maddesi gereğince, 6698 sy. KVK Kanunu saklı kalmak kaydıyla, çalışanların ve çalışan adaylarının kişisel verilerini, işe yatkınlık ve iş sözleşmesinin ifası amaçlarına dayalı olarak işlemektedir.

Derneğimiz, Anayasa'nın 20. ve KVK Kanunu'nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süresi içinde yanıt vermektedir.

Derneğimiz KVK Kanunu'nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Derneğimiz, KVK Kanunu'nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

III. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ
Kişisel verileriniz aşağıdaki durum ve koşullarda veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

• Üyelerimizin kişisel verileri, PERYÖN'e üye olurken internet sitemiz üzerinden elektronik ortamda ve/veya başka yollarla geçmişte vermiş olduğu kişisel bilgiler, üyelik kaydının yapılması, üyelik kaydının takibi, üyelik işlemlerinin gerçekleştirilmesi, Derneğimiz hakkında gerekli bilgilendirmelerin yapılması ve bunlara benzer üyeliğinize bağlı diğer amaçlarla kaydedilmekte ve işlenmektedir. Söz konusu kişisel verileriniz, aynı amaçlarla ve bu amaçlarla sınırlı olarak Derneğimizin iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir.

• Çalışanlarımızın kişisel verileri, Derneğimizin insan kaynakları politikalarının yürütülmesinin sağlanması amacı doğrultusunda; Derneğimizin insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Derneğimizin insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi, Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, çalışan adayı seçimi, özlük işlerinin yönetilmesi, eğitim ve kariyer planlarının belirlenmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması amacıyla kaydedilmiştir ve işlenmektedir. Söz konusu kişisel veriler, aynı amaçlarla ve bu amaçlarla sınırlı olarak Derneğimizin iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir.

• Etkinliklerimiz ve Eğitim Katılımcılarının Kişisel Verileri Başta Derneğimizin düzenlediği İnsan Yönetimi Kongresi, PERYÖN İnsana Değer Ödülleri, Birlikte Toplantıları Kariyer Panayırı gibi etkinlikleri ve özellikle Peryön Akademi bünyesinde gerçekleştirdiğimiz eğitim faaliyetlerinin gerçekleştirilebilmesi için katılımcılarımızın da kişisel verilerin işlenmesi gerekli bulunmaktadır. Bu veriler, özellikle fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarına dayalı olarak işlenmektedir. Söz konusu kişisel veriler, aynı amaçlarla ve bu amaçlarla sınırlı olarak Derneğimizin iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir. Nitekim bu kapsamda, 2022 yılı Kongremizde "DEKON KONGRE VE TURİZM HİZMETLERİ A.Ş.” (Ticaret Sicil No: 523999 Mersis No: 0001046238900014), Adres: Vişne 1 Bölgesi, Çitlembik Çıkmazı No:1 Zekeriyaköy, 34450 Sarıyer/İstanbul ile iş birliği yapmaktayız. Kongre web sitemizde (http://www.peryonkongre.com) "Kayıt Ol” linkini tıkladığımızda yönlendirildiğiniz formda paylaştığınız bilgiler anılan firma ile paylaşılacak ve işlemleriniz gerçekleştirilecektir. Bu verilerin işlenmesi bakımından Veri Sorumlusu statüsünde olduğu için DEKON KONGRE VE TURİZM HİZMETLERİ A.Ş.’nin aydınlatma metnini de incelemenizi rica ediyoruz (http://www.dekongroup.com/en/Gizlilik-Politikasi.html). Kişisel verilerin bu şekilde paylaşılmasının söz konusu olduğu durumlarda Derneğimiz, söz konusu kuruluşlar ile özel "Gizlilik ve Kişisel Verilerin Korunması” sözleşmeleri yapmakta ve gereken taahhütleri alarak hareket etmektedir. Derneğimiz yukarıda anılan faaliyetlerin yerine getirilmesinde, özellikle mali konuları yürütebilmek için, ayrı bir tüzel kişiliği bulunmayan ve her türlü hak, alacak, borç ve yükümlülüklerden tam sorumlu olduğu dernek iktisadi işletmeleri ile birlikte hareket etmektedir. Dolayısıyla Derneğimizin içinde yer alan bu işletmelerle de fatura bilgileri gibi verilerin işlenmesi söz konusu olmaktadır.

IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI
1. GENEL İLKELER
Derneğimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun'un 4. maddesinde genel ilkelere uygun olarak hareket edilmektedir. Buna göre; her türlü veri işlemesinde;

A) Hukuka ve Dürüstlük Kuralına Uygun İşleme
Derneğimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Derneğimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.

B) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Derneğimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.

C) Belirli, Açık ve Meşru Amaçlarla İşleme
Derneğimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Derneğimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Derneğimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve "Kişisel Veri Envanteri” ne de işlenmektedir

D) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Derneğimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, "kişisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.

E) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Derneğimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Derneğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Derneğimizin "Kişisel Verilerin Saklanması ve Silinmesi” politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2. HUKUKA UYGUNLUK SEBEPLERİ
A) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

B) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin, Kimlik Bildirme Kanunu uyarınca Çalışanlarımızın kimliklerinin yetkili mercilere bildirilmesi.

C) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örneğin, baygınlık geçiren çalışanımızın kan grubu bilgisinin arkadaşları tarafından doktorlara verilmesi.

D) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek: İş sözleşmesinin kurulması için çalışan adayımızdan CV alınması.

E) Derneğin Hukuki Yükümlülüğünü Yerine Getirmesi
Derneğimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, Asgari Geçim İndiriminden Çalışanımızı yararlandırmak için, aile bilgisinin işlenmesi.

F) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

G) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, İspat niteliği olan verilerin (satış sözleşmesinin, faturanın) saklanması ve gerekli olduğu anda kullanılması.

H) Derneğimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Derneğimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, Derneğin güvenlik kamerası ile hırsızlığa karşı veya iş güvenliği amacıyla kritik noktalarının izlenmesi.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE HUKUKA UYGUNLUK SEBEPLERİ
Derneğimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenebilecektir. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

V. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, Derneğimiz veya Derneğimiz adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, üyelik formları, bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ile toplanmaktadır. Bu bilgiler, derneğimiz faaliyetlerinin, yasalar çerçevesinde sunulabilmesi ve bu kapsamda Derneğimizin sosyal amaçlarını sürdürebilmesi ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir.

VI. VERİ SAHİBİNİN HAKLARI
Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,
• Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.