Bu politika gizlilik ve güvenliğin sağlanması amacıyla oluşturulmuştur. Gizlilik Politikası ve Aydınlatma Metninde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak, veri sorumlusu Çukurova Patoloji Derneği ve İktisadi İşletmesi (“Dernek”) nezdinde işlenmesine ilişkin olarak oluşturulmuştur.
1. KVKK kapsamında Veri Sorumlusu ve Gizlilik Temsilcisi
Kişisel verileriniz mevcut teknolojinin gerekleri uyarınca veri sorumlusu Çukurova Patoloji Derneği tarafından aşağıda belirtilen usullerde işlenmektedir. Resmi veri sorumlusu olarak Dernek çalışanı atanmıştır. Verilerinizle ilgili e-posta gönderdiğinizde sizinle iletişim kurulacaktır.
2. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebepleri
Eğitim ve öğretim faaliyeti kapsamında gerçekleştirilecek tüm işlemlerde toplanan tüm bilgiler eğitim ve öğretim hizmeti süreçlerinde kullanılmak adına, Dernek faaliyetlerinin hukuka uygun olarak yürütülmesi için işlenmektedir. Bu faaliyetlerin kapsamında, iş birimlerinin çalışmaları, ticari ve sosyal politikaların düzenlenmesi, Derneksel işleyişin sağlanması, veri güvenliğinin sağlanması, insan kaynakları süreçlerinin yönetilmesi yer almaktadır.
Derneğimiz, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
3 . Kişisel verilerin saklanması ve korunması
Kişisel verileriniz, Firmamız nezdinde yer alan veri tabanında ve sistemlerde KVKK’nun 12. maddesi gereğince gizli olarak saklanacak; yasal zorunluluklar ve bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır. Derneğimiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir. Kişisel verilerin güncel ve doğru tutulması KVKK’nun 4. maddesi uyarınca Derneğimizin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Derneğimizin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için Müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.
4. İşlenen Kişisel Verilerin Aktarıldığı Yerler ve Aktarım Amacı
Veriler, eğitim ve öğretim hizmetinin gereği kapsamında herhangi bir Dernek ya da kuruluşla paylaşılmamaktadır. Verileriniz İstanbul’da bulunan güvenilir sunucularda şifreli olarak saklanmaktadır. Veri sorumlusu ve gizlilik sözleşmesi imzalayan personel dışında erişime kapalıdır.
Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) hizmet aracılarına da aktarılabilecektir.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz eğitim ve öğretim faaliyetlerimizi yürütmek amacıyla Derneğimiz tarafından çeşitli yöntemlerle, özellikle de Dernek içi ağlarla yazılı ve elektronik ortamda toplanmaktadır. Kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere, veri işleme şartlarına ve istisnalarına uygun olarak işbu Aydınlatma Metni’nde belirtilen amaçlarla da işlenebilmektedir.
6. Veri İşleyene ve Veri Sorumlusuna Başvuru Yolları
Kanun’un 11. maddesi uyarınca, Derneğimize başvurarak, kişisel verilerinizin;
a)İşlenip işlenmediğini öğrenme,
b)İşlenmişse bilgi talep etme,
c)İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d)Yurt içinde / yurt dışında transfer edildiği tarafları öğrenme,
e)Eksik / yanlış işlenmişse düzeltilmesini isteme,
f)Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
g)Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
h)Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
i)Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Bilgi ve başvuru taleplerinizi e-posta yoluyla veya uzaktan eğitim sisteminde profil sayfanızda yer alan “gizlilik görevlisine başvurun” butonuyla yapabilirsiniz.
Derneğimiz taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, ücret alınabilir. Derneğimiz talebi kabul edip işleme koyabilir veya gerekçesini açıklayarak talebi yazılı usulle reddedebilir.
7. Veri İşleme Sürecine İlişkin Haklarınız
Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabın tebliğini takiben otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na (“Kurul”) şikâyette bulunma hakkı mevcuttur. Ancak başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar. Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir. Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.
KVKK yürürlüğe girmeden önce elde edilen kişisel verileriniz KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce, üyelik, elektronik ileti izni, ürün / hizmet satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.
Verilerinizin Derneğimiz nezdinde hassasiyetle korunduğunu belirtir bize duyduğunuz güven için teşekkür ederiz.
8. Kredi Kartı Güvenliği
Derneğimiz, sitemizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.
İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği Derneğimiz tarafından Kredi Kartları Dolandırıcılığı’na karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır.
9. Üçüncü Taraf Web Siteleri ve Uygulamalar
Derneğimiz, web sitesi dâhilinde başka sitelere link verebilir. Bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
10. İstisnai Haller
Aşağıda belirtilen sınırlı hallerde Derneğimiz, işbu “Gizlilik Politikası” hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere;
1. Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak;
2. Derneğimizun kullanıcılarla akdettiği “Üyelik Sözleşmesi”‘nin ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla;
3. Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi;
4. Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu hallerdir.
11. E-posta Güvenliği
Derneğimiz Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız.
12. Tarayıcı Çerezleri
Derneğimiz, sitemizi ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır.
Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.
Derneğimiz, işbu “Gizlilik Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.
Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için [email protected] adresine email gönderebilirsiniz. Derneğimize ait aşağıdaki iletişim bilgilerinden ulaşabilirsiniz.
Adres: Cemalpaşa mah. 63005 Sk, No:16 Kat: 1, Daire 1 ADANA
Eposta: [email protected]