Gizlilik Politikası

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

DEĞİŞİKLİKLER
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda muhtelif zamanlarda değişiklik yapmamız
mümkündür. Politika’nın güncel versiyonuna Dernek internet sitesinden ulaşılabilir, Politika’da
yapılabilecek değişiklikler Dernek internet sitesinden takip edilebilir. Değişiklikler kural olarak, Dernek
internet sitesine yüklenmek suretiyle yapılacak ve bu tarih itibariyle geçerlilik kazanacak olmakla birlikte,
Dernek değişiklikleri, uygun gördüğü diğer şekillerde de bildirilebilecektir.

GİRİŞ
HASENE SOSYAL YARDIMLAŞMA DERNEĞİ (“Dernek”) olarak, herhangi bir şekilde bizimle ilişki tesis
eden gerçek kişilerin kişisel verilerinin korunmasına büyük önem vermekteyiz. Veri sorumlusu olarak,
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) çerçevesinde kişisel verilerin işlenmesi ve
çerez ve benzeri teknolojilerin kullanımı konusundaki kural ve politikalarımızı açıklamak üzere işbu Kişisel
Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız. Derneğimiz ile veri
sahibi arasındaki ilişkinin türüne ve niteliğine göre, veri sahiplerine derneğimiz tarafından işbu
Politika’dan farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Veri sahiplerine
sağlanan söz konusu özel politika ve bildirimlerde işbu Politika’da yer alan açıklamalardan farklı veya bu
açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve
bildirimlerin öncelikle dikkate alınması gerekmektedir. Bunlara ek olarak, bu Politika’nın içerdiği tüm
hükümler Kanun’a ve İkincil Mevzuat’a tabidir. İşbu Politika’da geçen “biz” ve “bizim” gibi ifadeler, aksi
açıkça belirtilmedikçe, derneğimizi ifade etmek için kullanılmaktadır.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVK Kanunu m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir. Dernek
olarak, kişisel verileri, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen
amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemekteyiz:
a. Hukuka ve dürüstlük kurallarına uygun olma,
b. Doğru ve gerektiğinde güncel olma,
c. Belirli, açık ve meşru amaçlar için işlenme,
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

DERNEĞİMİZ TARAFINDAN İŞLENEN VERİLER
Derneğimiz, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen
hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel
veriler, nitelikleri itibariyle veri sahibine ilişkin daha hassas bilgileri ihtiva eder niteliktedir. KVK
Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel
nitelikli kişisel veri sayılmaktadır.

Dernek tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiştir. Bununla birlikte, her
bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Derneğimiz arasındaki ilişkinin türü,
niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. İlgili mevzuat
ve işbu Politika’da yer alan esaslar doğrultusunda, aşağıda belirtilen türde veriler derneğimiz tarafından
işlenebilmektedir:
a. Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet,
medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler
gibi veri sahibini tanımaya yönelik veriler,
b. Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum
yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
c. Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim
bilgileri,
d. Dernek ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer
sesli ve görüntülü veriler,
e. İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü,
reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve
giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve
internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı
ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Dernek, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca
muhafaza edebilir:
a. Derneğimiz tarafından yasal ve idari yükümlülüklerin yerine getirilmesi,
b. Sizlerle yapılacak sözleşmelerin kurulması ve ifa edilmesi ve bunu teminen ürünlerin satışı, teslimi,
kurulum, bakım, onarım vb. satış sonrası servis hizmetlerinin yerine getirilmesi,
c. İnternet sitesine üyelik kaydı oluşturabilmesi ve üyelik oluşturulması esnasında kimlik doğrulaması
yapılabilmesi,
d. Mal ve hizmet üretimi ve/veya operasyonları süreçlerinin planlanması ve icrası, tedarik zinciri
yönetiminin ve lojistik faaliyetlerinin planlanması ve icrası,
e. Sizler için uygun ürün ve hizmet belirlenmesi, bunların size özel hale getirilmesi ve geliştirilmesi, etkin bir
müşteri hizmeti sunulması,
f. Derneğimiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin
sağlanması ve geliştirilmesi,
g. Derneğimizin internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamlarının güvenliğinin
sağlanması,
h. Mevzuatta veya Derneğimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi
veya sizi ilgilendiren diğer bildirimlerin yapılması,
i. Derneğimizin veya onun hizmet ve ürünlerinin tanıtım ve pazarlamasının yapılması ve bunların
geliştirilmesi, anket ve oylamalar ile görüşünüzün alınması,
j. Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve sizin lehinize olan
benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
k. Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara
bildirilmesi,
l. Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
m. Sizlerden gelen talep ve soruların cevaplanması,
n. Derneğimizin yeniden yapılandırılması veya Dernek’in birleşme, bölünme, tür değiştirme ve kontrol
değişikliği gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi,
o. Derneğimizin ve Derneğimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
p. Derneğimizin sosyal yardım ve iş stratejilerinin belirlenmesi ve uygulanması,
q. Derneğimizin insan kaynakları politikalarının yürütülmesinin temini,
r. Kullanıcılara daha iyi hizmet vermek ve müşteri memnuniyetini arttırmak ve bu doğrultuda sizlere daha
iyi hizmet sağlamak için müşteri anketleri yapılması,
s. Ziyaretçi kayıtlarının oluşturulması ve takibi,

KİŞİSEL VERİLERİN TÜRKİYE İÇİNDE VE DIŞINDA AKTARIMI
KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen
şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’nın “Kişisel Verilerin İşlenme
Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere
aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip
saklayabiliriz.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Dernek, kişisel verileri, KVK Kanunu’nun 5 ve 6’ncı maddelerinde yer alan şartlar çerçevesinde işbu
Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar için yazılı, sözlü, ses veya
görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edilebilir. Kişisel veriler; veri sahiplerinin
irtibat kurabileceği genel müdürlük, şubeler, acenteler, bayiler veya diğer alt yükleniciler ile iletişime
geçebileceğiniz ofis ve diğer fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar, sosyal
medya veya diğer kamuya açık mecralar aracılığıyla, düzenleyeceğimiz eğitim, konferans ve benzeri
ortamlara katılmanız veya anlaşmalı olduğumuz kişi ve kuruluşlar kanalıyla yazılı, sözlü, ses veya görüntü
kaydı veya diğer fiziksel veya elektronik şekillerde, otomatik ya da otomatik olmayan yöntemlerle,
yöntemlerle elde edebilir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER
Dernek olarak, kişisel verileri; açık rızanız veya aşağıda sayılan hukuki sebeplere dayalı olarak
işlemekteyiz:
a. Kanunlarda açıkça öngörülmesi,
b. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması,
c. Derneğimizin hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması,
d. Verinin veri sahibinin kendisi tarafından alenileştirilmiş olması,
e. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, derneğin meşru menfaatleri için
veri işlenmesinin zorunlu olması.

KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç
olmak üzere, derneğimiz, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi
için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, KVK Kanunu
m.7 çerçevesinde Dernek tarafından silinir, yok edilir veya anonim hale getirilir.

KİŞİSEL VERİLERİN GÜVENLİĞİ VE DENETİMİ
KVK Kanunu’nun 12’nci maddesi çerçevesinde, Dernek, kişisel verilerin hukuka aykırı olarak işlenmesini
ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla
veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri
almaktadır. Bu amaçla, Derneğimiz tarafından;
a. Derneğin iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan dernek içi politika
ve kurallara uygun yürütülmesi sağlanmaktadır,
b. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan dernek içi politika ve kurallar
konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmektedir,
c. Çalışanlardan ve Dernek adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli
beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır,
d. Kişisel verilerin dernek içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere
gerekli bilgi güvenliği tedbirleri uygulanmaktadır,
e. Kişisel verilerin korunması için oluşturulan iç politika ve kurallara uygunluğun belirli periyotlarda
denetimi gerçekleştirilmekte ve sonuçlar düzenli olarak yönetim kuruluna raporlanmaktadır,
f. Alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutulmakta ve ihtiyaç ve imkânlara göre
mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.

KVK KANUNU ÇERÇEVESİNDE VERİ SAHİBİNİN HAKLARI
KVK Kanunu’nun 11’inci maddesi uyarınca, veri sahipleri:
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya
yok edilmesini isteme,
g. Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir
sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini
talep etme haklarına sahiptir.
Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, söz konusu
taleplerin daha sağlıklı değerlendirilebilmesi için hazırlamış olduğumuz Veri Sahibi Başvuru Formunu
doldurarak tarafımıza gönderebilir.
Dernek veri sahiplerinden gelen talepleri, KVK Kanunu madde 13 çerçevesinde talebin niteliğine göre en
geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik
olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir.
Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin
cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen
tutarlarda ücret talep edilebilecektir.

ÇEREZLER VE BENZERİ TEKNOLOJİLER
Dernek’e ait internet sitelerine, elektronik platformlara, uygulamalara veya Dernek tarafından
gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep
telefonuna, tabletine veya kullanılan diğer cihazlara belirli verilerin kaydedilmesi ve toplanmasını
sağlayan küçük veri dosyaları yerleştirilebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri
dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı
benzeri diğer teknolojiler de olabilecektir. İşbu Politika’da Dernek tarafından kullanılabilecek çerez ve
benzeri teknolojileri ifade etmek üzere “çerez” ifadesi kullanılmaktadır. Çerezler aracılığı ile kişisel veri
toplanması mümkün olmakla birlikte, çerezler aracılığıyla toplanan her türlü veri kişisel veri niteliği
taşımayabilecektir. Bu nedenle çerezler aracılığıyla elde edilen verilerin ancak Türk hukuku çerçevesinde
kişisel veri teşkil ettikleri ölçüde, işbu Politika ve KVK Kanunu kapsamında değerlendirileceği dikkate
alınmalıdır.

ÇEREZ TÜRLERİ
a. Çerezler süre bakımından veya ait oldukları alan adına göre sınıflandırılabilmektedir. Çerezler, süre
bakımından sınıflandırılmaları durumunda, oturum çerezleri ve kalıcı çerezler olmak üzere ikiye
ayrılmaktadır. Oturum çerezleri, kullanıcının tarayıcıyı kapatması üzerine silinen çerezleri ifade ederken,
kalıcı çerezler ise önceden belirlenen bir süre boyunca kullanıcının bilgisayarında/cihazında kalan
çerezlerdir.
b. Çerezler ait oldukları alan adına (domain) göre sınıflandırılmaları durumunda ise ilişkili taraf çerezi ve
üçüncü kişi çerezi olmak üzere ikiye ayrılır. Ziyaret edilen alan tarafından yerleştirilen çerezler ilişkili taraf
çerezleri olarak adlandırılırken, ziyaret edilen farklı bir alan tarafından yerleştirilen çerezler ise üçüncü
kişi çerezi olarak ifade edilmektedir. Ziyaret edilen alan dışındaki kişilerin, ziyaret edilen alan üzerinden
kullanıcı cihazına çerez yerleştirmeleri durumunda üçüncü kişi çerezi söz konusudur.

ÇEREZLERİN KULLANIM AMAÇLARI
Dernek, internet sitelerinde, platformlarında, uygulamalarında, reklam ve iletilerinde kullandığı
çerezlerden, aşağıda belirtilen amaçlar ile faydalanabilmektedir.
a. Operasyonel amaçlı kullanımlar: Dernek internet sitesi, platform, uygulama ve hizmetlerinin idaresi ve
güvenliği için gerekli gördüğümüz çerezleri kullanabiliriz. Operasyonel amaçlar için kullanılan çerezlere
örnek olarak, internet sitesi, uygulama ve platformlarda yer alan fonksiyonlardan yararlanılmasına
olanak tanıyan teknolojiler ile bu mecralardaki düzensiz davranışları tespit etmek için kullanılan çerezler
gösterilebilir.
b. İşlevselliğe yönelik kullanımlar: Dernek internet sitesi, platform, uygulama ve hizmetlerinin kullanımını
kolaylaştırmak ve bunları kullanıcılar için özelleştirmek amacıyla çerez kullanabilecektir. İşlevsellik
amacıyla kullanan çerezlere, kullanıcı bilgilerini ve tercihlerini hatırlamamızı sağlayan teknolojiler örnek
gösterilebilir.
c. Performansa yönelik kullanımlar: Dernek internet sitesi, uygulama, platform ve hizmetlerine ilişkin
performansın artırılması ve ölçülmesi amacıyla da çerez kullanabilmektedir. Bu amaçla kullanılan
çerezlere örnek olarak, kullanıcıların Dernek internet sitesi, uygulama, platform ve hizmetlerini nasıl
kullandığını anlamamızı ve kullanıcı davranışlarını analiz etmemizi sağlayan çerezler ile gönderdiğimiz
iletiler ile etkileşime geçilip geçilmediğini anlamamıza imkân veren teknolojiler gösterilebilir.
d. Reklam amaçlı kullanımlar: Dernek’e veya üçüncü kişilere ait internet sitesi, platform ve uygulamalar
üzerinden, kullanıcıların ilgi alanlarına yönelik reklam ve benzeri içerikleri iletmek amacı ile ilişkili taraf
çerezleri ve üçüncü kişi çerezleri kullanabiliriz. Reklam amaçlı kullanımlara örnek olarak, reklamların
etkinliğini ölçen çerezler ile belirli bir reklama tıklanıp tıklanmadığını veya reklamın kaç kere
görüntülendiğini gösteren çerezler gösterilebilir.

ÇEREZLERİ REDDETME VE SİLME
Çoğu tarayıcı çerez kullanımına izin vermekle birlikte, kullanıcılar diledikleri zaman tarayıcı ayarlarını
değiştirerek çerezleri reddedebilir veya silebilir. Ayarların değiştirilmesi yöntemi kullanılan tarayıcıya
göre değişmekte olup, çerezlerin nasıl devre dışı bırakılabileceğinin kullanılan tarayıcıya ilişkin hizmet
sağlayıcıdan öğrenilmesi gerekmektedir. Çerezlerin devre dışı bırakılması durumunda Dernek internet
sitesi, uygulama, platform ve hizmetlerinin bazı özelliklerinden yararlanılamaması söz konusu
olabilecektir.

YETKİLİ HİZMET SAĞLAYICILAR
Dernek internet sitesi, platform ve uygulamaları ile hizmetlerinin yürütülmesi ve tanıtımı için
yetkilendirdiğimiz bazı hizmet sağlayıcılardan yardım alabiliriz. Bu hizmet sağlayıcılar da kullanıcıların
bilgisayarına/cihazına çerezler ve benzeri teknolojiler (üçüncü kişi çerezleri) yerleştirebilecek ve kullanıcı
cihazını tespit etmeye yönelik IP adresi, benzersiz tanımlayıcı (unique identifier) ve cihaz tanımlayıcı gibi
bilgileri toplayabilecektir.

ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER
Dernek internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi, ürün ve hizmetlere
ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler
ve üçüncü kişilere ait sitelerin Dernek’ten bağımsız olduğu ve Dernek’in üçüncü kişilerin gizlilik
uygulamalarından sorumlu olmadığının farkında olunmalıdır. Link verilen internet sitelerinin ziyaret
edilmesi durumunda, bu sitelere ait gizlilik politikalarının okunmasını tavsiye etmekteyiz.