• 0312 230 47 04 – 05

Gizlilik Politikası

Gizlilik Politikası

ÖNSÖZ

Kamuoyunca da bilindiği üzere, 2016 yılı Nisan ayı itibariyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya ‘‘Kanun’’) yaşamımızdaki yerini almıştır. BELEDİYE VE ÖZEL İDARE ÇALIŞANLARI BİRLİĞİ SENDİKASI– BEMBİRSEN (“Sendika”)olarak Kanunun yürürlüğe girdiği tarihten önce de, tabi olduğumuz mevzuat uyarınca sendikamıza üye alan kişilerin ve çalışanlarımızın kişisel verilerinin gizliliği ve güvenliği konusundaki sorumluluğumuzun bilinciyle hareket etmekteydik. 6698 sayılı Kanunla birlikte sendikal, ticari, idari ve sosyal faaliyetlerimizi de kapsayacak şekilde temas ettiğimiz gerçek kişilere ait tüm kişisel verilerin güvenliği konusuna daha da büyük önem vermekteyiz.Gerek Anayasamız gerekse Kanunlar ile güvence altına alınan verilerinizle ilgili haklarınıza riayet ederek; mevzuatın bizlere emrettiği doğrultuda kişisel veriler başta olmak üzere, diğer işlemlerden kaynaklı kişisel verilerin güvenliğini sağlamak için bünyemizde gerekli bütün idari ve teknik tedbirleri almaktayız.

İşte bu nedenle, kişisel verilerin toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla Gizlilik Politikamızı hazırladık. Bu belgede, kişisel verilerin işlenmesine ilişkin esaslara Kanunda yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar başta üyelerimiz olmak üzere çalışanlarımızı, ziyaretçilerimizi ve sendikamızla ticari ve sosyal ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

Sizlerden gelecek iyileştirme önerilerine, başvurulara ve olası şikâyetlere karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Her kategorideki kişisel verilerinizin korunması noktasında aynı hassasiyet ve özeni göstereceğimizin, kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabileceğinizin bilinmesini isteriz.

Saygılarımızla,

      BEMBİRSEN

 

Amaç

4688 sayılı Kamu Görevlileri Sendikaları ve Toplu Sözleşme Kanunu’nun verdiği yetkiyle Türkiye genelinde "Yerel Yönetimler" hizmet kolunda kurulmuş olan BELEDİYE VE ÖZEL İDARE ÇALIŞANLARI BİRLİĞİ SENDİKASI (BEMBİRSEN ya da Sendika), Kanun ve Tüzüğünde yer alan sendikal faaliyetler nedeniyle topladığı kişisel verileri gizli tutmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşmamıştır. Kişisel verilerin korunması, Sendikamızın temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de Sendikamız, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı BEMBİRSEN olarak taahhüt etmekteyiz.

Bazı Tanımlar

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

1. Kapsamı ve Değiştirilmesi

Sendikamız tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla;

4688 sayılı Kanuna ekli Üyelik Formu’nu doldurup sendikamıza üye olanları,

Sendikayla sözleşme ilişkisi bulunan; hukuk ve mali müşavirlik gibi danışmanlık hizmeti verenleri,

Ayrıca; sendika çalışanları, çalışan adaylarını, ziyaretçileri, mal ve hizmet tedarikçisi üçüncü kişileri

kapsamaktadır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri içermektedir.

BEMBİRSEN, bu Politikayı internet sitesinde yayımlamak suretiyle kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir.

Bu Politika, yukarıda belirtilen ilgili kişi grupları için, özel niteliklikategoridekilerle birlikte kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin “Kişisel Veri” kapsamında yer almaması veya Sendikamız tarafından yukarıda belirtilen yollarla işlenmemesi halinde bu Politika uygulanmayacaktır.

2. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

Öncelikle, BEMBİRSENözel niteliklikategoride olansendika verilerininişlenmesinde, Kanunun 6 ncı maddesinin (2) ve (3) no’lu fıkralarındaki, “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.”  hükümlerini dikkate almaktadır. Bunun dışında, evrensel nitelikli veri işleme prensipleri olarak bilinen ve mevzuatta öngörülen aşağıdaki kurallara riayet etmektedir:

- Hukuka ve dürüstlük kurallarına uygun olma:BEMBİRSEN, topladığı ya da kendisine diğer kanallardan gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.

- Doğru ve gerektiğinde güncel olma:BEMBİRSEN, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.

- Belirli, açık ve meşru amaçlar için işlenme:Sendikamız, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:BEMBİRSEN, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.

- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:BEMBİRSEN, 4688 sayılı Kanuna istinaden topladığı üyelik kaynaklı verileri, öncelikle mezkûr Kanuna istinaden ihdas edilen “Sendika ve Konfederasyonların Denetim Esasları ve Tutacakları Defterler İle Toplu İş Sözleşmesi Sicili Hakkında Yönetmelik’te öngörülen 10 yıllık süre uyarınca arşivinde saklamaktadır. Bunun dışında, üyeler, çalışanlar, iş ilişkisinde bulunulan diğer kişiler ve ziyaretçilerle ilgili veriler, Borçlar Kanunu, Ticaret Kanunu gibi diğer mevzuatta öngörülen süreler boyunca muhafaza edilir. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Saklama, Silme ve İmha Yönergesi ’ne göre siler veya yok eder.

Önemle belirtelim ki, BEMBİRSEN, ister 4688 sayılı Kanuna dayanarak üyelerinin verilerini toplamış olsun isterse diğer işlemeler için de rızaya dayanarak toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.

3. Veri Minimizasyonu İlkesi

Üyelik Formu 4688 sayılı Kanunun eki olduğundan formda sayılan verileri eksiksiz olarak toplamakla yükümlüyüz. Öte yandan Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen ilkemize göre, üyelik hizmeti dışında kalan diğer faaliyetler için BEMBİRSEN’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle üyelik başvurusu ve yönetimi dışında kalanlar dışında hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Sendikamıza intikal eden diğer veriler de aynı şekilde Sendika bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

 4. Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında Sendikamız tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.

5. Doğruluk ve Veri Güncelliği

BEMBİRSEN bünyesinde bulunan verilerin, kural olarak ilgili kişilerin beyan ettiği şekilde işlenmesi esastır. Bununla birlikte üyelik işlemleri, BEMBİRSEN’in 4688 sayılı Kanun ve Tüzükten kaynaklı ana faaliyeti olduğundan mevzuatında öngörülen şekilde yürütülmesi gereken ve bu yönüyle de kamu görevi niteliğinde bir faaliyettir. Bu nedenle, herhangi bir hak ihlali ya da kamu zararı doğmaması adına üyelik talebinde bulunanların formda beyan ettiği bilgiler üzerinden (kimlik bilgileri, işyeri adı gibi), elektronik ortamda bazı resmi kanallar aracılığıyla teyit işlemi yapıldıktan sonra işleme yapılmaktadır. Keza, Yönetici olarak Sendikamızda görevlendirilen kamu görevlilerinin kişisel verileri de kurumları ile yapılan resmi yazışmalardan ve beyanlarından elde edilmektedir. Diğer yandan ise, işçi-işveren arasında kurulacak sözleşme ilişkisinin gereği olarak çalışanlarının ya da BEMBİRSEN ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak cihetine gidilebilir. İlke olarak başlangıçta beyan edilen veriler doğru kabul edilir. Bu anlamda kişisel verilerin doğruluğu ve güncelliği ilkesi BEMBİRSEN tarafından da benimsenmiştir. Sendikamızın kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

6. Gizlilik ve Veri Güvenliği

Kişisel veriler gizlidir ve BEMBİRSEN bu gizliliğe riayet etmektedir. Kişisel verilere Sendika içinde ancak yetki verilmiş kişiler ulaşabilir. BEMBİRSEN tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Sendika içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız kişi ya da kurumlardan da verileri koruması talep edilir.

7. Veri İşleme Amaçları

Sendika 4688 sayılı Kanun ve Tüzüğünden kaynaklı görev ve faaliyetleri için ve meşru amaçları doğrultusunda kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.

Kişisel verilerin işlenmesine ilişkin süreçler Aydınlatma Metnindebelirtilen amaçlar doğrultusunda işleme faaliyetlerini icra etmektedir.

8. Üyelerine Yönelik Veri İşleme Faaliyeti: Sendikanın Hukuki Yükümlülüğü veya “Kanunda Açıkça Öngörülme”

6698 sayılı Kanun uyarınca kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır. Bu doğrultuda, 4688 sayılı Kanundan kaynaklanan bir işlem olması nedeniyle, üyelik başvurusu aşamasında bizzat üye olmak isteyen kamu görevlisi tarafından formun sunulmasının akabinde işleme gerçekleştiğinden, üyenin onayı alınmaksızın kullanılabilir. (Özel nitelikli olan sağlık verisi hariç) Ancak bu kullanım, sendikal faaliyet nitelikli amaçlar doğrultusunda gerçekleşir. Üyelerine daha iyi hizmetler sunmak adına ve kurumsal hizmet gerekleri ölçüsünde veriler kullanılır ve gerektiğinde üyelerle irtibata geçilerek güncellenir.

Üyelere Sosyo-Ekonomik Fayda Sağlayan Hizmetler Dolayısıyla Veri İşleme

4688 sayılı Kanun ve Tüzüğümüzle Sendikamıza, üyelerimiz ve ailelerinin yararlanması için eğitim, sağlık ve spor tesisleri, tatil ve dinlenme merkezleri, lokal, misafirhane, kreş, yuva ve spor alanları öğrenci yurdu ve benzeri sosyoekonomik ihtiyaçları için tesisler kurulması ve işletilmesi görevi verilmiş olup, bu amaçla gerektiğinde tedarikçi kişi/kurum/kuruşlardan hizmet alımı yoluna gidilebilmektedir.

Kanunda ismen sayılan bu hizmetlerin dışında kalan faaliyet ve görevler de söz konusu olduğunda, kişisel veri güvenliği mevzuatı uyarınca belirlenen aydınlatma yükümlülüğü ve (özel nitelikli sağlık verisinin işlenmesini gerektirenler için) açık rıza detaylarına Veri Sorumlusu sıfatıyla BEMBİRSEN riayet etmektedir. Bu onay süreci, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla tamamlanabilir.

9. Sendika Yöneticisi ve Çalışanlarının Kişisel Verilerinin İşlenmesi

Yönetici ve çalışanların Verilerin İşlenmesi

BEMBİRSEN, seçimler sonucunda (aynı zamanda kamu görevlisi olan) yöneticilerin Sendikamızda göreve başladığı, çalışanlarla da iş sözleşmesinin imzalanması aşamalarında aydınlatma yükümlülüğünü yerine getirir.  

İşçi-işveren ilişkisi prensibiyle istihdam edilen çalışanlarımızın kişisel verileri, sözleşmenin kurulması, sosyal güvenlik, ücret ve istihkakın ödenmesi gibi İş Kanunu ve ilgili mevzuatın zorunlu kıldığı prosedürlerin yerine getirilmesi bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Her halükârda Veri Sorumlusu BEMBİRSEN, yönetici ve çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.

Hukuki Yükümlülükler Gereği İşleme

BEMBİRSEN, yönetici ve çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi, mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi veya (kamusal) resmi nitelikli prosedürlerin tamamlanması amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, Kanundan kaynaklanan yükümlülüklerle sınırlıdır.

Çalışanların Yararına İşlemeler

BEMBİRSEN, Kanun ve Tüzüğünde de sayılan, çalışanlarına mesleki ve sosyoekonomik anlamda fayda sağlayacak, onların meşru menfaatine olan hizmet ve işlemler için, önceden bilgilendirme yapmış olmak kaydıyla kişisel verileri işleyebilir. Ancak sağlık verilerinin işlenmesini gerektiren hizmetler için, 6698 sayılı Kanun uyarınca açık rıza alınma zorunluluğu göz ardı edilmemektedir. Ayrıca, iş ilişkilerinden kaynaklanan ihtilaflar için de BEMBİRSEN, çalışanlara ait verileri işleyebilir.

Özel Nitelikli Verilerin İşlenmesi  

6698 sayılı Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

BEMBİRSEN, üye olma talebiyle kendisiyle kişisel verilerini paylaştığı kişilerin başvurularını kabul etmekle o kişilerin özel nitelikli kişisel bir verisinin oluştuğu nokta olmaktadır. Temel kuruluş amacı ve görev alanı 4688 sayılı özel bir kanunla tanımlanan, ilgili kamu görevlilerinin kendi iradeleriyle üyesi olduğu Sendikamız, gerek üyelerinin özel nitelikli bu verisinin işlenmesinde, gerekse yönetici, çalışanları ve üçüncü kişilerin özel nitelikli kişisel verilerinin işlenmesi söz konusu olduğunda, ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel Kanununda üyeliğin kazanılmasından sonraki süreçlerle ilgili Sendikamız için öngörülen görev ve yükümlülükler dışında, yönetici, çalışan, üyeler ve üçüncü kişilerin özel nitelikli diğer kişisel verileri kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.

Otomatik Sistemlerle İşlenen Veriler

Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, Sendika içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu Sendika içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine Sendika içinde değerlendirilir.

Telekomünikasyon ve İnternet

Sendika içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan Sendikanın kendisine tahsis ettiği bu vasıtaların hiçbirini özel amaçları ve iletişimi için kullanamaz. Sendika bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir. 

10. İş İlişkisi İçinde Olunan (üçüncü) Kişilerin Verileri

BEMBİRSEN, iş ilişkisi içinde olduğu kişilerle veri paylaşımını yaparken hukuka uygun davranmayı ilke edinir. Üçüncü kişilerden alınan gizlilik taahhüdü ile ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu kişilerden mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.

11. Ziyaretçilerimizin Verileri

Ziyaretçilerimizin BEMBİRSEN’i ziyaretleri sebebiyle paylaşmış olduğu kimlik bilgileri ve güvenlik kamera kaydındaki ses ve görüntüleri,

- Ziyaret amacının teyit edilmesi,

- Sendikamız ve ziyaretçilerin güvenliğinin sağlanması,

- Ziyaretçilere güvenle hizmet temin edebilmesi için

toplanmaktadır.

Ziyaretçilerin kişisel verileri sayılan amaçların dışında kullanılmamakta olup, KVKK’nun 5/2 (f) maddesinde düzenlenen veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir.

Toplanan kişisel veriler kural olarak herhangi bir üçüncü kişi ya da kurum ile paylaşılmaz. Ancak mezkur Kanun’un 5/2(ç) maddesinde düzenlenen hukuki yükümlülüklerin yerine getirilmesi amacıyla kanunen yetkili kamu kurum ve kuruluşlarından gelen talepleri karşılamak üzere paylaşılabilir.

12. Özel Nitelikli Verilerin İşlenmesi

BEMBİRSEN, “özel nitelikli” kişisel verilerin işlenmesinde, Kurul tarafından ayrıca belirlenen yeterli önlemlerin hepsini alır. Sendikamızda özel nitelikli kişisel veriler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”na göre işlenir.

13. Otomatik Sistemlerle İşlenen Veriler

Otomatik sistemler aracılığı ile işlenen veriler konusunda BEMBİRSEN, 6698 sayılı Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak BEMBİRSEN, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

14. Kullanıcı Bilgileri ve İnternet

BEMBİRSEN’e ait internet siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.

15. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması

Üyelere ait kişisel veriler, üyelik ödentisinin başlatılması ve takibi, sendika seçimleri döneminde oy verme işlemlerinin yönetimi gibi BEMBİRSEN’in 4688 sayılı Kanundan kaynaklanan bildirim zorunluluğu gibi görevleri nedeniyle, Büyükşehir Belediyeleri, Belediyeler ve bunlara bağlı işletme müessese ve idareler, Yerel Yönetim Birlikleri ile İl Özel İdareleri ve bunlara bağlı işletme, müessese ve idareler ile paylaşılabilir. 

Diğer yandan, yönetici ve çalışanlara ait kişisel veriler de İş Kanunu ve sosyal güvenlik mevzuatının gereklerini yerine getirmek adına yurt içinde ilgili kurum kuruluşla paylaşılmaktadır.

BEMBİRSEN, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.

Yurt dışında:

Çalışanlarımız, üyelerimiz, tedarikçilerimiz ve diğer üçüncü kişilerle etkili iletişim ve dayanışma için ve faaliyetlerimizi yürütebilmek amacıyla uzaktan ve hızlı iletişim kurabilmek, toplantı ve etkinlikler düzenleyebilmek için günümüzün yaygın ve kaçınılmaz iletişim araçları olan yurt dışı menşeli uygulamalar kullanmaktayız. Bu kapsamda,

- Video konferanslar için kullandığımız ABD menşeli Zoom,

- Anlık mesajlaşma için kullandığımız ABD menşeli Facebook’a ait Whatsapp

platformlarında kimlik, görsel ve işitsel kayıtlar gibi genel nitelikli verilerinizi paylaşıyoruz.

Bu araç ve kanallar üzerinden paylaşılan kişisel verileriniz hizmeti sunan firmaların yurt dışındaki sunucu ve sistemleri üzerinde işlenmektedir. Bu hizmetleri veren ve birer veri işleyen statüsündeki tedarikçilerin kişisel verilerinizin korunması konusunda aldığı güvenlik önlemlerine dair bilgi almak için ilgili şirketlerin Gizlilik Politikalarına göz atabilirsiniz. Metinler İngilizce olduğundan söz konusu metinleri Google Translate üzerinden Türkçe’ye çevirerek inceleyebilirsiniz.

- Zoom Gizlilik Politikası (https://zoom.us/privacy)

- Whatsapp Gizlilik Politikası (https://www.whatsapp.com/legal/client)

16. İlgili Kişinin Hakları

BEMBİRSEN, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir. 

Bu anlamda internet sayfamızda duyurulan İrtibat Kişisine başvurarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarınızı kullanabilirsiniz.

Buna karşın, Sendika içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. BEMBİRSEN, kişisel verileri, üyelik iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.

Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Sendika resmi internet adresinden temin edebileceğiniz İlgili Kişi Başvuru ve Bilgi Talep Forumu’nu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Sendikamıza iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Sendikamıza ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.

BEMBİRSEN, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.         

17. Denetim

BEMBİRSEN, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yapar/yaptırır. 

18. İhlallerin Bildirimi

Kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde BEMBİRSEN, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. Başvuru ve Bilgi Talep Formuiçin tıklayınız.

Güncelleme

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Politika Güncelleme Tarihi Değişiklikler
   
   

 
 CMS v8.0