VELİ AYDINLATMA METNİ
Değerli velilerimiz,
Anayasa madde 20 gereği “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir ve kanunun uygulanması bakımından yönetmelikler, kurul kararları vb. düzenlemeler yayımlanmıştır. KVKK özetle; kişisel verilerin işlenmesinde kişilerin haklarını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu Toplum Gönüllüleri Vakfı olarak, etkinlik/proje katılımcısı çocuğunuzun etkinlik/projelerde aktif olarak yer almasından ötürü faaliyet gösterdikleri süreçte görsel ve işitsel olarak kişisel verilerini işlemekteyiz. Çocuklarınızın kişisel verilerini başta Toplum Gönüllüleri Vakfı sosyal paylaşım siteleri olmak üzere etkinlik/proje sosyal medya hesaplarında, Toplum Gönülleri Vakfı faaliyet raporlarında ve olası iş birliklerinde sunulmak üzere kullanılabilecektir.
1- Çocuklarınızın Hangi Verilerini İşliyoruz?
· Adı, Soyadı
· Hangi okulda okuduğu
· Kaçıncı sınıfa gittiği
· Adres bilgisi
· Görsel ve İşitsel verileri (etkinlik anında çekilmiş videolar, fotoğraflar vs.)
KVKK Md. 5’te de belirtildiği gibi meşru amaç halinde kişisel veriler işlenebilmektedir. Toplum Gönüllüleri Vakfı olarak etkinlik/projelerde yükümlülüklerimizi yerine getirme, etkinlik/projeleri görünür kılabilme, görünürlük ile birlikte sürdürülebilir olması için çeşitli iş birliği görüşmeleri gerçekleştirmekteyiz. Tüm bu sebeplerden ötürü çocuklarınızın söz konusu kişisel verilerini rızanız doğrultusunda işlemek için tarafınızı aydınlatıp izninizi alma gereği hasıl olmuştur.
2- Çocuklarınızın İşlenen Verilerine Karşılık Hakları/nız Neler?
İlgili kişinin hakları MADDE 11- (1)
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
3- Çocuklarınızın Kişisel Verilerinin Aktarılması
a. Yurt İçi Aktarım
· Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Vakıf tarafından ilgili kişilere ait kişisel veriler, ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır fakat KVKK'nın 5 ve / veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda, hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.
b. Yurt Dışı Aktarım
· Toplum Gönüllüleri Vakfı olarak çocuğunuzun kişisel verisini yurt dışına aktarmamaktayız.
4- Veri Güvenliğini Sağlamaya Yönelik Tedbirlerimiz
Ø İdari açıdan;
a. Mevcut risk ve tehditleri belirlemek üzere risk denetimi yapmaktadır.
b. Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.
c. Kişisel veri güvenliği Politikaları ve prosedürleri bulunmaktadır.
d. Veri minimizasyonu anlayışını benimseyerek, kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır.
Ø Teknik açıdan;
e. Siber güvenliğin sağlanması,
f. Kişisel veri güvenliğinin takibi,
g. Kişisel veri içeren ortamların güvenliğinin sağlanması,
h. Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması,
i. Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılımsal ve donanımsal tedbirleri alarak, kişisel verileri kanunun öngördüğü şartlarla işlemektedir.{eposta28}