RİSK YÖNETİMİ DERNEĞİ (RİSKYÖN) KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem; kişisel veri işleme olarak kabul edilmektedir.

Bu Aydınlatma Metni de kişisel verilerinizin işlenmesinin hukuki sebepleri ile KVKK’da yer alan haklarınız konularında üyelerimizi, üye adaylarımızı, ziyaretçilerimizi, çevrimiçi ziyaretçilerimizi, tedarikçilerimizi, bağışçılarımızı, proje, etkinlik, eğitim, seminer, sempozyum, kongrelerde görev alanlar ve görev alması planlanan kişileri, çalışan ve çalışan adaylarımızı, işbirliği içinde olduğumuz kurumların çalışanları ile yetkililerini bilgilendirmek amacıyla KVKK kapsamında veri sorumlusu sıfatıyla Risk Yönetimi Derneği (RİSKYÖN) tarafından hazırlanmıştır.

RİSKYÖN, başta Dernekler Kanunu’na göre kuruluş amaçları doğrultusunda yürütmekte olduğu faaliyetler olmak üzere ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri nedeniyle kişisel verilerinizin özenle işlenerek korunmasına önem vermekte olup, bu konuda KVKK’na uygun olarak her türlü teknik ve hukuki tedbiri almaktadır.

RİSKYÖN, konuyla ilgili olarak yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde “Kişisel Verilerin Korunması Aydınlatma Metni”ni her zaman güncelleme hakkını saklı tutar.

1. VERİ SORUMLUSU

KVKK’da veri sorumlusu; ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. Aynı Kanun veri sahibine, veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. RİSKYÖN gerek internet sitesi gerekse diğer mecralarda bizimle paylaştığınız kişisel verileriniz sebebiyle KVKK kapsamında Veri Sorumlusu sıfatını taşımakta olup iletişim bilgileri ve açık adresi aşağıda yer almaktadır.

Risk Yönetimi Derneği (RİSKYÖN)

Adres    : Barış Mah. Karadeniz Cad. No:7 Aslan Residence B Blok, Kat:1 D:17 Beylikdüzü / İstanbul

Telefon : 0 (850) 260 09 06 (pbx)

E-posta : info@riskyonetimi.org.tr

2. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ

KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak RİSKYÖN tarafından işbu aydınlatma metninde açıklanan kapsamda işlenebilecektir.

Toplanan kişisel verileriniz;

  • RİSKYÖN kuruluş amaçlarını gerçekleştirmek üzere yürütülen faaliyetler ve sunulan hizmetler hakkında sizlerin bilgilendirilmesi ve faydalandırılması için gerekli çalışmaların yapılması,
  • RİSKYÖN Üyelik Yönetimi Komitemizin görevlerinin yürütülmesinin sağlanması,
  • RİSKYÖN ile ilgili duyuruların yapılması,
  • RİSKYÖN kapsamında yürütülen proje, etkinlik, eğitim, seminer, sempozyum, kongrelerde katkıve görevlendirme planlamalarının yapılması

amacıyla kullanılacaktır.

3. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE VERİ TOPLAMA İLKELERİ

Kişisel verilerinizi; form ve sözleşmeler, RİSKYÖN üyelik işlemleri ve kayıt sistemi, elektronik takip ve erişim kontrol sistemleri, bilgi sistemleri ve elektronik cihazlar ile RİSKYÖN Yönetim Kurulu’na RİSKYÖN Etik Kurulu’na, RİSKYÖN Denetleme Kurulu’na, RİSKYÖN Çalışma Komiteleri ve Uzmanlık Gruplarına gelen özgeçmişler, başvurular, RİSKYÖN’ün internet sitesi platformu tarafından yaratılan çerezler ile site kullanımı ölçüm sistemleri, yetkili kamu kurum ve kuruluşlarından gelen bilgi/belgeler gibi yöntemlerle toplamaktayız.

Toplanan kişisel verileriniz, 6698 sayılı KVKK’da belirtildiği üzere;

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel,
  • Belirli, açık ve meşru amaçlar için,
  • İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

ilkelerine uygun olarak işlenecektir.

4. TOPLANAN VE İŞLENEN VERİLER

RİSKYÖN tarafından toplanan ve işlenen verilere ait detaylı açıklamalar aşağıda belirtilmiştir.

 

No Veri İşleme Amacı İşlenen Kişisel Veriler Veri Toplama Yöntemleri
1 Dernekler Kanunu’na Göre Üye Kaydı Yapılması Ad Soyadı, Doğum Yeri, Doğum Tarihi, Yaş, Cinsiyet, Fotoğraf, Kimlik ve T.C Kimlik Numarası, Eğitim Bilgisi, Unvan, Pozisyon, İşyeri Adı, E-Posta, Telefon, Cep Telefonu, İkametgâh, Banka Hesap Numarası, Kurumsal Üyelerde Şirket Ünvanı Elektronik Ortamda Bireysel Üyelik Başvuru Formu ve Tüzel Üyelik Başvuru Formu
2 Kültür Sanat Etkinlikleri Düzenlenmesi Ad, Soyad, Cep Telefonu,

E-Posta

 Whapsapp, E-Posta
3 Eğitim ve Seminer Sertifikası Düzenlenmesi Ad, Soyad, Cep Telefonu,

E-Posta

 Whapsapp, E-Posta
4 Gezi ve Sosyal Faaliyetlerin Düzenlenmesi Ad, Soyad, Cep Telefonu, E-Posta Whapsapp, E-Posta
 

5

 İnternet Sitesi’nde Fotoğraf, Video, Yazı Kullanılması Yazı Sahibinin Adı, Soyadı, Fotoğraf, Katılımcının Ad, Soyad, Videolar Whapsapp, E-Posta
6 Şikayet, Talep Ve Memnuniyet Süreçlerinin Yürütülmesi Ad, Soyad, Telefon Numarası, E-Posta, Sorun Yaşanmış İse Sorun Detayları İlgiliden, Telefon Yahut Whapsapp, E-Posta
7 Eğitim Süreçlerinin Planlanması ve Yürütülmesi E-Posta, Eğitim Katılımcı Tutanağı
8 E-posta ve Sosyal Medya Gruplarına Üyelik Ad, Soyad, Telefon, E-posta Adresi Whapsapp, E- Posta, Telegram, Facebook, Linkedin
9 Üyelere SMS Gönderilmesi Ad, Soyad, Telefon. Telefon Mesajı
10 Bağış Kabul Edilmesi Ad, Soyad, Kurum Ünvanı, TCKN, Yerleşim Yeri Dernek Gelirleri Alındı Belgesi
11 Tedarikçilere Ödeme Yapılması Ad, Soyad, Kurum Ünvanı, telefon, E-posta, Yerleşim Yeri Gider Makbuzu
12 Dernek Amaçlarıyla İlgili Proje, Kampanya ve Etkinliklere Katılım E Posta, Yazılı Doküman
13 Dernek Amaçlarıyla İlgili Sempozyum, Webinar, Kongre ve Toplantı Etkinlikleri E Posta, Yazılı Doküman

5. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz;

  • Bu kapsamda “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi yasal düzenlemelerin imkân verdiği ölçüde kullanmakta, bu verileri işleme amacının gerektirdiği ölçüde RİSKYÖN Yönetim Kurulu’na, RİSKYÖN Etik Kurulu’na, RİSKYÖN Denetleme Kurulu’na, RİSKYÖN Çalışma Komiteleri ve Uzmanlık Grupları’na ve kurumsal iş birliği içinde bulunduğumuz kurum ve kuruluşların ve ilgili paydaşlarımızın erişimine belirli ölçüde açmaktayız.
  • RİSKYÖN Üyelik Yönetimi Komitemizin görevlerinin yürütülmesinin sağlanması amacıyla işlenebilir.
  • İş ilişkisi içerisinde olduğumuz kişilerin hukuki ve ticari güvenliğinin sağlanması, RİSKYÖN’ün çalışmalarına destek veren bağışçılarımız ve işbirliği içerisinde olduğumuz paydaşlarımızla tebrik, teşekkür, tanıtım ve bilgilendirme ve duyuru amaçlı iletişimlerin gerçekleştirilmesi, Derneğimizin kuruluş amacını destekleyen proje ve eğitim faaliyetlerinin yürütülmesi, geliştirilmesi, yaygınlaştırılması, etkinlikler düzenlenmesi, bağış, gönüllülük ve eğitim çalışmalarının geliştirilmesi, RİSKYÖN’ün amaçlarıyla ilgili sempozyum, webinar, kongre ve toplantı etkinlikleri, Derneğimize dair üyelik işlemlerinin yürütülmesi ve mevzuat tarafından öngörülen sair yükümlülüklerin yerine getirilmesi gibi amaçlar çerçevesinde kişisel verileriniz işlenebilecektir.
  • Madde 4 detayları açıklanmış olan kişisel verileriniz, RİSKYÖN tüzüğünde yazılmış olan amaç ve hedeflerini gerçekleştirebilmek amacıyla; doğrudan veya dolaylı paydaşlarımıza, sözleşmeli iş ortaklarımıza, tedarikçilerimize, gerekmesi halinde hizmet alınan üçüncü kişilere, iş süreçlerinin devamı için paylaşımın gerekli olduğu kişi ve kuruluşlara, kanunen yetkili kamu kurumları ve özel kişilere aktarılabilecektir.

6. KİŞİSEL VERİ SAHİBİNİN KVKK’NIN 11. MADDESİNDE SAYILAN HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kurumumuza iletmeniz durumunda, RİSKYÖN talebin niteliğine göre talebinizi mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, RİSKYÖN tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Veri sorumlusu olarak yaptığımız inceleme sonucunda talebiniz kabul edilir veya gerekçesi açıklanmak sureti ile reddedilir. Cevap tarafınıza yazılı olarak ya da elektronik ortamda bildirilir.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

7. ÇEREZ POLİTİKASI

RİSKYÖN’e ait web sitesi ziyaret edildiğinde otomatik olarak devreye giren çerezlerle internet tarayıcıları tarafından bilgisayar, cep telefonu veya tabletlerde küçük bilgi parçacıklarını içeren metinler saklanır. Bunun amacı kullanıcıların dijital mecralardaki deneyimlerine dayanarak, bu mecralarda sunulan hizmeti ve/veya sunum biçimini geliştirmektir.
Çerez Politikamızın tam metni için lütfen web sitemizi ( ziyaret ediniz.

 8. KAYITLARI SAKLAMA SÜRESİ

Kişisel veriler, verilerin toplandığı faaliyetin yürütüldüğü projenin sözleşmesinin öngördüğü saklaması süresi veya ilgili ulusal ve uluslararası mevzuatta belirtilen azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.