Tehlikeli Madde Güvenlik Danışmanlığı Kuruluşları Derneği

KVKK Metni

TEHLİKELİ MADDE GÜVENLİK DANIŞMANLIĞI KURULUŞLARI DERNEĞİ

KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI AYDINLATMA METNİ

 

 

  1. AMAÇ ve DAYANAK

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)  10. maddesine göre kişisel verilerin elde edildiği sırada, veri sorumlusu ya da yetkilendirdiği kişilerce, ilgili kişilere;   a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,  d) 11. maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

 

  1. VERİ SORUMLUSU

Kişisel verileriniz veri sorumlusu sıfatıyla Tehlikeli Madde Güvenlik Danışmanlığı Kuruluşları Derneği” (“TMGDK-DER”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

 

Kişisel verilerinizin, “TMGDK-DER”  tarafından işlenme amaçları konusunda detaylı bilgiler, Tehlikeli Madde Güvenlik Danışmanlığı Kuruluşları Derneği Kişisel Verilerin İşlenmesi, Korunması ve İmha Politikası”nda yer almaktadır.

 

  1. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLARLA İŞLENMEKTEDİR?

Kişisel verileriniz, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde; 6698 sayılı Kişisel Verilerin Korunması Kanunu, 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu ve yukarıda yer verilen Kanunlara bağlı çıkarılan ikincil düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek, acil durum süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun Yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekân güvenliğinin temini, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep/şikâyetlerin takibi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, ürün/hizmet satın alım süreçlerinin yürütülmesi, ürün/hizmet satış süreçlerinin yürütülmesi, ürün/hizmet satış sonrası destek hizmetlerinin yürütülmesi, ürün/hizmet üretim süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenmektedir.

 

  1. KİŞİSEL VERİLERİNİZ KİMLERE ve HANGİ AMAÇLA AKTARILMAKTADIR?

Veri sorumlusu tarafından toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları dâhilinde, “TMGDK-DER” tarafından “Amaçlar” kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu,   4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve yukarıda yer verilen Kanunlara bağlı çıkarılan ikincil düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek ve diğer yasal yükümlülükler gereği mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi ve kuruluşlarla, Sosyal Güvenlik Kurumu, Maliye Bakanlığı, Gelir İdaresi Başkanlığı, Vergi Daireleri, İcra Müdürlüğü, yetkili yargı mercilerine, yurt içinde yerleşik iş ortakları,  hizmet alımı yapılan tedarikçilere ve yasal yükümlülüklerin ve hizmet sözleşmesi gerekliliklerinin yerine getirilmesi amacıyla, sözleşmenin ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi için gerektiği hallerde hizmet alınan ya da iş birliği yapılan yurtiçi şirketlerle, anlaşmalı bankalarla paylaşılabilmektedir.

 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ

Kişisel verileriniz, elektronik ve/veya fiziki ortamlardan form doldurulması,  web sitesi, veri entegrasyonu yoluyla, faks, kısa mesaj (SMS), kurumsal e- posta, Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak toplanabilecektir. Ayrıca kişisel verileriniz açık rıza dışında, Kanun’un 5. ve 6. maddelerinde belirtildiği şekilde; Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi ve temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması kişisel veri işleme şartları (hukuki sebepleri) kapsamında toplanacaktır.

 

  1. KİŞİSEL VERİLERİNİZİN SAKLANMASI

Şirketimiz (“TMGDK-DER”) ile paylaşılan kişisel verileriniz, yurtiçindeki güvenli sunucularda 6698 sayılı Kişisel Verileri Koruma Kanunu ve bağlı ikincil düzenlemelere uygun olarak saklanmaktadır. Bu kapsamda “TMGDK-DER”,  kişisel verilerinizin güvenliğini sağlamak adına mevzuatta belirlenen hukuki, teknik ve idari güvenlik önlemlerini almaktadır.

 

  1. KİŞİSEL VERİLERİNİZİN MUHAFAZA SÜRESİ

KVKK madde 7/f.1. hükmü uyarınca, kişisel verilerinizin işlenmesi gerektiren amaç ortadan kalktığında ve/veya ilgili mevzuat uyarınca verilerinizi saklamakla yükümlü kılındığımız yasal süreler dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonim hale getirilecektir.

 

  1. KİŞİSEL VERİ SAHİBİ OLARAK KVKK 11. MADDESİNDE SAYILAN HAKLARINIZ

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Kişisel Verilerin Korunması, İşlenmesi ve İmha Politikası’nda düzenlenen yöntemlerleTMGDK-DER”ye iletmeniz durumunda talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, “TMGDK-DER” tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri:

 

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

  1. KİŞİSEL VERİ SAHİPLERİ KVKK 11. MADDEDE SAYILAN HAKLARINA İLİŞKİN TALEPLERİNİ İLETME YÖNTEMLERİ

Kişisel veri sahipleri sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle aşağıdaki bağlantıdan ulaşılabilecek Başvuru Formu’nu doldurup imzalayarak “TMGDK-DER”e ücretsiz olarak iletebileceklerdir:

  • Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile dernek adresine iletilmesi,
  • Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun kayıtlı elektronik posta ile gönderilmesi,
  • Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle  info@tmgdk.org.tr   e-posta adresine elektronik posta ile gönderilmesi(Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için kişisel veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.)