NEVE ŞALOM SEFARAD SİNAGOGLARI VAKFI

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN POLİTİKA

Biz, Büyükhendek cad no 39 Karaköy adresinde kurulu NEVE ŞALOM SEFARAD SİNAGOGLARI VAKFI ("Neve Şalom", "Vakıf", "Veri Sorumlusu") olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. İşbu Politika’da faaliyetlerimizi yürütürken elde ettiğimiz özel nitelikli kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz. İşbu politikada kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır.
Vakıf’ımız tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır. KVKK m. 6, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel verileri “özel nitelikli” olarak belirlemiş olup bu verilerin işlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ NASIL İŞLİYORUZ?
Vakıf’ımız tarafından özel nitelikli kişisel veriler, KVKK’ya uygun olarak gerekli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen istisnai hallerde açık rıza aranmaksızın veya kişisel veri sahibinin açık rızası var ise buna dayalı olarak,
Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kişisel veri sahibinin açık rızası ile işlenmektedir.
Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve buna ilkelere uygunluk sağlanır. Bu ilkeler aşağıda açıklanmaktadır:
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ
Vakıf’ımız tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Belirli, Açık ve Meşru Amaçlarla İşleme
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Vakıf’ımız gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda
üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya
Kişisel veri sahibinin açık rızası yok ise;
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyası düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen istisnai hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir (Örn. işyeri hekimimiz).
Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima yukarıda yer alan genel veri işleme ilkeleri dikkate alınır ve buna ilkelere uygunluk sağlanır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Özel nitelikli kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu olmak üzere KVKK m. 5’te düzenlenen hukuki sebepler çerçevesinde işliyoruz:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verileri işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE ALINAN TEKNİK VE İDARİ TEDBİRLER
Vakıf’ımız tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Vakıf’ımız tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Vakıf’ımız bünyesinde gerekli denetimler sağlanmaktadır.
KVK Kurumu’nun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı kararında açıklanan özel nitelikli kişisel verilerin işlenmesinde alınması gereken teknik ve idari tedbirler kapsamında Vakıf’ımız tarafından alınan teknik ve idari tedbirler şu şekildedir:
1. Özel nitelikli kişisel verilerin güvenliğine yönelik işbu Politika hazırlanmış ve yürürlüğe alınmıştır.
2. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik olarak aşağıdaki önlemler alınmıştır:
Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
Özel nitelikli kişisel veriye erişimi olan çalışanlar ile özel nitelikli kişisel verileri gizli tutacakları, hukuka aykırı bir şekilde
   kullanmayacakları ve korumak için en yüksek derecede özeni göstereceklerine ilişkin taahhütnameler imzalanmaktadır.
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır.
Bu çalışanların yetki kontrolleri periyodik olarak gerçekleştirilmektedir.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, çalışana Vakıf’ımca tahsis edilen envanter iade alınmaktadır.
3. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamların elektronik ortam olması halinde;
Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte,
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
4. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamların fiziksel ortam olması halinde;
Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır.
Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
5. Özel nitelikli kişisel verilerin aktarılması halinde aşağıdaki kurallar uygulanmaktadır:
Verilerin e-posta yoluyla aktarılması gerekiyorsa, veriler şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa veriler kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştirildiğinde, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
6. Yukarıda belirtilen önlemlerin yanı sıra KVK Kurumu’nun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ NE KADAR SÜREYLE SAKLARIZ?
Özel nitelikli kişisel verileri yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verileri KVKK’ya uygun bir şekilde imha ediyoruz.
Kişisel verilerin saklama ve imha kriterleri kanuni yükümlülükler uyarınca Vakıf’ımız tarafından belirlenmiş olup detayları Vakıf’ımızın web sitesinde yer alan “Kişisel Verilerin Korunmasına İlişkin Politika”da açıklanmaktadır.

NEVE ŞALOM SEFARAD SİNAGOGLARI VAKFI

ÖZEL  NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN POLİTİKA

Bağışlarınız için

Bağışlarınızla Daha Güçlüyüz

Tasarım: Robert Zilberman

© 2022 Tüm hakları Neve Şalom Sefarad Sinagogları Vakfına aittir.

Kişisel verilerin işlenme ve aktarım amaçları ile kişisel veri toplama yöntem ve hukuki sebepleri hakkında bilgi edinmek üzere ulaşabilirsiniz.

KVKK