ÖNSÖZ


Kişisel Verilerin Korunması Anadolu Kesintisiz İletişim Radyo Amatörleri Derneği Için Büyük önem arz etmektedir. Bizimle herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmı olan herkesin bilgilerini titizlikle muhafaza etmekteyiz. Bu bilgilerin güvenliğini sağlamak için dernek içinde gerekli bütün tedbirleri aldık. Anadolu Kesintisiz İletişim Radyo Amatörleri Derneği ile kişisel verilerinizin güvende olacağı duygusuyla işlem yapabilirsiniz. Gerek T.C. Anayasası gerekse Kanunları ile güvence altına alınan verilerinizle ilgili haklarınıza riayet edeceğiz. Aşağıda Derneğimizde yürürlüğe konulan Gizlilik Politikasını sizlerle paylaşıyoruz. Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabilirsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz. Saygılarımızla,
Anadolu Kesintisiz İletişim Radyo Amatörleri Derneği

  • Amacı
    Bugüne kadar Anadolu Kesintisiz İletişim Radyo Amatörleri Derneği (bundan sonra “AKRAD”) olarak uğraştığımız işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü
    kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması, derneğimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de derneğimiz, kişisel verilerin gizliliğine büyük önem
    vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı AKRAD olarak taahhüt etmekteyiz.
  • Kapsamı ve Değiştirilmesi
    Derneğimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir.
    Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla
    kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi
    değildir. AKRAD Gizlilik Politikası, üyelerimizin, gönüllülerimizin, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara
    ilişkin düzenlemeleri içerir. Derneğimiz, politikamızı ve Yönetmeliğimizi/Yönergemizi, Kanuna uygun olmak ve kişisel verilerin
    daha iyi korunması şartı ile, değiştirme hakkına sahiptir.
  • Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
    a) Hukuka ve dürüstlük kurallarına uygun olma: Akrad, topladığı ya da kendisine diğer Derneklerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
    b) Doğru ve gerektiğinde güncel olma: Akrad, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
    c) Belirli, açık ve meşru amaçlar için işlenme: Akrad, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve
    kullandırtmaz.
    d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Akrad, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
    e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Akrad, sözleşmelerden kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan
    kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Silme Yönergesi’ne göre siler veya yok eder.
    Önemle belirtelim ki, Akrad, verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
  • Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları
    KVKK m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kullanabilmek için info@akrad.org.tr adresine mail atarak, sitemizdeki iletişim formunu doldurarak bizlere çok kolay ulaşabilirsiniz. Kişisel verileri işlenen kişiler, Akrad tarafından internet sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
    a) Kişisel veri işlenip işlenmediğini öğrenme,
    b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    f) KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde, KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Akrad olarak bu haklara saygılıyız.
  • Azami Tasarruf İlkesi/Cimrilik İlkesi Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Akrad’a ulaşan veriler, ancak
    gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Derneğimize intikal eden diğer veriler de aynı şekilde Dernek
    bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
  • Kişisel Verilerin Silinmesi
    Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında Derneğimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
  • Doğruluk ve Veri Güncelliği
    Akrad bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Akrad, müşteriler ya da Akrad ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu
    araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi Akrad tarafından da
    benimsenmiştir. Derneğimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
  • Gizlilik ve Veri Güvenliği
    Kişisel veriler gizlidir ve Akrad bu gizliliğe riayet etmektedir. Kişisel verilere Dernek içinde ancak yetki verilmiş kişiler ulaşabilir. Akrad tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin
    eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi
    ve Dernek içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız ilişkili kişilerden de verileri koruması talepedilir.
  • Veri İşleme Amaçları
    Akrad’ın Kişisel Verilerin İşlenmesi Aydınlatma Metninde belirtilen amaçlar doğrultusunda icra edilecektir.
  • Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortakları Verisi
    a. Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
    Müşteriler ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda
    gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.
    b. İş ve Çözüm Ortakları Verileri
    Akrad, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri
    paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.
  • Reklam Amaçlı Veri İşleme
    E-Ticaretin Düzenlenmesi Hakkındaki Kanun’un ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik
    ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da Akrad riayet etmektedir. Alınacak
    onay, Derneğimizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine
    gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini
    kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
  • Derneğin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki
    yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun
    olmalıdır.
  • Derneğin Veri İşlemesi
    Derneğin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
  • Özel Nitelikli Verilerin İşlenmesi
    Akrad, özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından ayrıca belirlenen yeterli önlemlerin hepsini alır. Derneğimizde özel nitelikli kişisel veriler “Özel Nitelikli Kişisel Verilerin Korunması ve
    İşlenmesi Politikası”na göre işlenir.
  • Otomatik Sistemlerle İşlenen Veriler
    Otomatik sistemler aracılığı ile işlenen veriler konusunda Akrad, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Akrad, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
  • Kullanıcı Bilgileri ve İnternet
    Akrad’a ait internet siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında
    bilgilendirilir. Kişiler, internet sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun
    olarak işlenecektir.
  • Çalışanlarımıza Ait Veriler
    a. İş İlişkisi İçin Verilerin İşlenmesi Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay
    alınmaksızın işlenebilir. Ancak Akrad, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
    b. Hukuki Yükümlülükler Gereği İşleme
    Akrad, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
    c. Çalışanların Yararına İşlemeler
    Akrad, özel sağlık sigortaları gibi Dernek çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de Akrad, çalışanlara ait verileri işleyebilir.
    d. Özel Nitelikli Verilerin İşlenmesi
    Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Akrad, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.
    e. Otomatik Sistemlerle İşlenen Veriler
    Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, Dernek içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir
    ve bunu Dernek içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine Dernek içinde değerlendirilir.
    f. Telekomünikasyon ve İnternet
    Dernek içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan Derneğin kendisine tahsis ettiği bu vasıtaların hiçbirini
    özel amaçları ve iletişimi için kullanamaz. Dernek bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt
  • Kişisel Verilerin Yurt İçi ve Dışına Aktarılması
    Kişisel veriler, Akrad tarafından hizmetin görülebilmesi, hukuki yükümlülüklerin ve dernek faaliyetlerinin yerine getirmesi amacıyla dernek yönetim kurulu, çalışanları, iş ve çözüm ortakları
    konumundaki şirketler, danışman firmalarımız, kuruluşları ile paylaşılabilir. özel kurum ve kuruluşlar ile kamu kurum ve Akrad, kişisel verileri, Derneğimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Derneğimizin faaliyetlerini yerine getirmek için gerekli hizmetlerin Derneğimize sunulmasını sağlamak amacıyla sınırlı olarak Akad’ın tedarikçilerine aktarabilecektir. Akrad, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.
  • İlgili Kişinin Hakları
    Akrad, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
    Akrad tarafından internet sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
    a) Kişisel verinizin işlenip işlenmediğini öğrenme,
    b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini
    isteme,
    f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere
    bildirilmesini isteme,
    g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
    aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
    Buna karşın, Dernek içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Akrad, kişisel
    verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuniyetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir. Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Dernek resmi internet adresinden
    temin edebileceğiniz başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak
    şekilde) göndererek Derneğe iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Derneğimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı
    cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.
    Akrad, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
  • Gizlilik İlkesi
    İster çalışanlar isterse diğer kişilerin Akrad’daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz,
    başkalarına aktaramaz, iş amaçları dışında kullanamaz.
  • İşlem Güvenliği
    Akrad tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve Üye ve gönüllülerimizin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu
    çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Dernek içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak
    yenilenmekte vegeliştirilmektedir.
  • Denetim
    Akrad, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
  • İhlallerin Bildirimi
    Akrad, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel
    verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
    İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen bulunabilirsiniz info@akrad.org.tr usullere göre başvuruda
  • Güncelleme
    İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
    Politika Güncelleme Tarihi Değişiklikler


Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası
1.Amaç
İşbu Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, Kişisel Verileri Koruma
Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri
Sorumlularınca Alınması Gereken Yeterli Önlemler kararından doğan hukuki yükümlülüklerin yerine
getirilmesi ile özel
konulmasıdır.
nitelikli kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlerin ortaya

  1. Tanımlar
    KISALTMA TANIM
    Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
    özgür iradeyle açıklanan rıza.
    İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
    getirilmesi.
    Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
    Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
    Kişisel verilerin
    anonim hale getirilmesi
    Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette
    kimliği belirli veya belirlenebilir bir gerçek kişiyle
    ilişkilendirilemeyecek hale getirilmesi.
    Kişisel
    verilerin işlenmesi
    Kişisel verilerin tamamen veya kısmen otomatik olan ya da
    herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
    olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
    muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
    açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
    sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
    üzerinde gerçekleştirilen her türlü işlem.
    Kişisel verilerin
    silinmesi
    Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez
    ve tekrar kullanılamaz hale getirilmesi işlemi.
    Kişisel verilerin
    yok edilmesi
    Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
    geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
    Kurul Kişisel Verileri Koruma Kurulu
    Politika Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası
    Dernek Anadolu Kesintisiz İletişim Radyo Amatörleri Derneği
    8
    Veri sahibi Kişisel verisi işlenen gerçek kişi
    Veri sorumlusu
    Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,
    veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu
    olan gerçek veya tüzel kişi
  2. Özel Nitelikli Kişisel Verilerin İşlenmesi
    Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
    kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
    tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
    Dernek, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet
    eder.
    a. Hukuka ve dürüstlük kurallarına uygun olma
    b. Doğru ve gerektiğinde güncel olma
    c. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
    d. Belirli, açık ve meşru amaçlar için işlenme
    e. Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
    Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, dernek tarafından veri sahibinin açık
    rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.
    Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu
    sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik,
    sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenmektedir.
    Sağlık verilerinin işlenmesinde 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanarak
    yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında
    Yönetmelik hükümlerine de riayet edilmektedir.
  3. Özel Nitelikli Kişisel Verilerin Korunması İçin Alınan Teknik ve İdari Tedbirler
    Dernek, özel nitelikli kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesi ile özel nitelikli
    kişisel verilerin güvenliğinin sağlanması için her türlü tedbiri almaktadır. Bu kapsamda alınan tedbirler
    aşağıda sıralanmıştır:
  4. İdari Tedbirler
     Dernek, özel nitelikli kişisel verilerin işlenme süreçlerinde yer alan çalışanlara yönelik
    özel nitelikli kişisel verilerin korunması ve işlenmesi konusunda düzenli eğitimler vermektedir.
    9
     Dernek, çalışanları ile veri güvenliğinin sağlanması için gizlilik sözleşmeleri
     Verilere erişim yetkisine sahip kullanıcılar, yetki kapsamları ve süreleri net olarak
    tanımlanmakta ve periyodik yetki kontrolleri gerçekleştirilmektedir.
     Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri derhal
    kaldırılmaktadır. Dernek, bu kapsamda çalışanlara tahsis etmiş olduğu envanterleri derhal
    iade almaktadır.
  5. Teknik Tedbirler
    a. Elektronik Ortamda Muhafaza Edilen ve/veya Erişilen Özel Nitelikli Kişisel Veriler
    Bakımından Alınan Teknik Tedbirler
     Özel nitelikli kişisel veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir.
     Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
     Özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli
    olarak loglanmaktadır.
     Özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip
    edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları
    kayıt altına alınmaktadır.
     Özel nitelikli kişisel verilerin erişildiği yazılımlara ait kullanıcı yetkilendirmeleri yapılmakta, bu
    yazımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt
    altına alınmaktadır.
     Özel nitelikli kişisel verilere uzaktan erişim sağlandığı hallerde en az iki kademeli doğrulama
    sistemi kullanılmaktadır.
    b. Fiziksel Ortamda Muhafaza Edilen ve/veya Erişilen Özel Nitelikli Kişisel Veriler
    Bakımından Alınan Teknik Tedbirler
     Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri
    alınmaktadır.
     Bu ortamların fiziksel güvenliği sağlanmakta ve yetkisiz giriş çıkışlar engellenmektedir.
  6. Özel Nitelikli Kişisel Verilerin Aktarılması
    Dernek, özel nitelikli kişisel verileri Kanun’un 8. ve 9. maddelerinde yer alan veri işleme
    şartları çerçevesinde aktarmaktadır. Veri güvenliğini sağlama amacıyla Dernek tarafından veri
    aktarımında aşağıdaki kurallar uygulanmakta ve bu kapsamda periyodik denetimler
    gerçekleştirilmektedir.
    10
     E-Posta Yoluyla Aktarım
    Özel nitelikli kişisel verilerin e-posta yoluyla aktarıldığı hallerde şifreli olarak kurumsal e-posta
    adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarım yapılmaktadır.
     Taşınabilir Bellek, CD, DVD Gibi Ortamlar Yoluyla Aktarım
    Özel nitelikli kişisel verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarıldığı hallerde
    kriptografik yöntemlerle şifrelenme işlemi yapılmakta ve kriptografik anahtar farklı bir ortamda
    tutulmaktadır.
     Farklı Fiziksel Ortamlardaki Sunucular Arasında Aktarım
    Farklı fiziksel ortamlardaki sunucular arasında özel nitelikli kişisel veri aktarımında, sunucular arasında
    VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
     Kâğıt Ortamı Yoluyla Aktarım
    Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması
    ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrak
    “gizlilik dereceli belgeler” formatında gönderilmektedir.
  7. Özel Nitelikli Kişisel Verilerin Saklanması ve İmhası
    Özel nitelikli kişisel veriler, Dernek tarafından Kanun ile diğer mevzuata ve Kurul tarafından
    yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli
    Önlemler kararına uygun olarak aşağıdaki hallerde saklanmaktadır:
    a. Veri sahibinin açık rızasının elde edilmiş olması
    b. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin saklanmasının kanunlarda
    öngörülmüş olması
    c. Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî
    teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
    planlanması ve yönetimi amacıyla saklanması
    Dernek tarafından Kanun ile diğer mevzuata uygun olarak saklanan özel nitelikli kişisel veriler
    aşağıdaki sebeplerin ortaya çıkması halinde re’sen ya da veri sahibinin talebi üzerine silinir, yok edilir
    ya da anonim hale getirilir:
    a. Özel nitelikli kişisel veri saklama faaliyetinin veri sahibinin açık rızasına dayandığı hallerde açık
    rızanın geri alınmış olması
    b. Özel nitelikli kişisel verilerin saklanma amacının gerçekleşmiş, imkansızlaşmış ya da diğer
    herhangi bir yolla ortadan kalkmış olması
    11
    c. Özel nitelikli kişisel verilerin saklanmasına dayanak teşkil eden mevzuat hükümlerinin
    değişmesi ya da yürürlükten kalkması
    d. Kanun’un 6. maddesinde yer alan işlenme şartlarının tamamının ortadan kalkmış olması
    e. Veri sahibinin Derneğe usulüne uygun olarak ilettiği özel nitelikli kişisel verilerinin
    imhasına ilişkin talebinin Dernek tarafından haklı görülmesi ve olumlu sonuçlandırılması
    f. Derneğin veri sahibi tarafından özel nitelikli kişisel verilerinin imhası talebi ile kendisine
    yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen
    süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul
    tarafından uygun bulunması.
    Özel nitelikli kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar Dernek Kişisel Veri
    Saklama ve İmha Politikasında düzenlenmiştir.
  8. Güncelleme
    İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
    Politika Güncelleme Tarihi Değişiklikler