Gizlilik ve Kişisel Verilerin Korunması

Kişisel Verilerin Korunması Kanunu kapsamında Gizlilik ve Veri Güvenliği Politikası

Türkiye Kızılay Derneği Konak Şube Başkanlığı, hizmetlerini daha sağlıklı ve hakkaniyetli verebilmek, bağışçı, gönüllü ve ihtiyaç sahiplerine gerek görüldüğünde ulaşabilmek ve ihtiyaç sahiplerinin taleplerinin sağlıklı bir şekilde değerlendirilebilmek amacıyla bazı kişisel bilgilerinizi sizlerden talep etmektedir.

Türkiye Kızılay Derneği Konak Şube Başkanlığı, kendisine verilmiş olan, Kişisel Verilerin Korunması Hakkındaki Kanun kapsamında kişisel veri olarak sayılan kişisel bilgilerin tek başına ve/veya başka kişisel verilerle birleştirerek kullanılmak üzere toplanmasına, işlenmesine, Türk Kızılay Konak Şube Başkanlığı tarafından ilgili 3. kişi ve kurumlarla paylaşılmasına dair haklarını saklı tutar.

Aksi yazılı olarak belirtilmediği sürece kişi, kişisel verilerinin toplanmasını, işlenmesini, kendisine her türlü iletişim vasıtası ile ulaşılmasını ve veri paylaşımı ile ilgili tercihlerini yazılı olarak bildirmediği sürece mevcut uygulamaya devam edileceğini kabul eder.

Ayrıca 07.04.2016 tarihinde Resmi Gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Derneğimiz “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir.

Bu çerçevede kişisel verileriniz işbu Kanun çerçevesinde Türkiye Kızılay Derneği Konak Şube Başkanlığı tarafından muhafaza edilip, vermiş olduğunuz onay çerçevesinde işlenecektir. Belirtmek isteriz ki; Kişisel Verileriniz Derneğimize ilişkin tanıtım ve bilgilendirme amaçlı iletişimleri gerçekleştirmek, istatistiki bilgi toplamak ve derlemek ve bağış çalışmalarını geliştirmek amaçlarıyla tarafımızca kullanılabilecektir.

Bu kapsamda dilediğiniz zaman Kanunun 11. maddesi kapsamında Veri Sorumlusu olan Derneğimize başvurarak aşağıda belirtilen hakları kullanabilirsiniz. Buna göre kişisel verisi işlenen bağışçılarımızın

–  Kendisine ait kişisel verilerin işlenip işlenmediğini öğrenme,
–  İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme,
–  Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,
–  Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerindeki hataların düzeltilmesini ve eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin istenmesini talep etme,
–  Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu verilerin silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer aktarım yapılmışsa bu talebin aktarılan üçüncü kişiye iletilmesini isteme,
–  İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme,
–  Kanun’a aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar çerçevesinde talep etme,

​haklarına sahiptirler.

Ödeme Güvenliği

Türk Kızılay Konak Şube Başkanlığı; Kredi Kartı, Bankamatik Kartı ve BKM Ekspress Hesap bilgileri (yani Kredi Kartı Numarası) gibi bağışa konu olan kişisel verilerinizi kaydetmemekte ve saklamamaktadır. Türk Kızılay Konak Şube Başkanlığı bağış ödemelerinin güvenliğini SSL güvenlik sertifikası ile gerçekleştirmektedir.

Türk Kızılay Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikamız

TÜRK KIZILAY’ı olarak bu politika ile bilgi güvenliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

  • Kurumsal bilgileri, personel, müşteri (finansal veriler, kişi bilgileri vb.) bağışçı, gönüllü ve ihtiyaç sahibi gibi etkileşimde olduğu muhataplara ait verileri değerli ve kritik kabul ederek, bilgi güvenliği ile ilgili yasaların gerektirdiği zorunlulukları yerine getirmeyi,
  • Kurumun güvenirliğini ve itibarını korumayı,
  • Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim hizmetlerinin kesintisiz devam etmesi, kişisel ve özel verilere erişimin sadece yetkili kişilerce erişilebilmesi amacıyla gerekli altyapıyı sağlamayı ve güvenlik tedbirlerini almayı,
  • Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirmeyi,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
  • Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi

taahhüt ederiz.