Savunuculukgunluklerimiz.com, İstanbul Toplumsal Cinsiyet Müzesi’nin bir sergisidir.  savunuculukgunluklerimiz.com sitesinde işlem yapmadan önce lütfen bu Gizlilik Politikasını okuyunuz, Gizlilik Politikası’nı kabul etmiyorsanız, lütfen savunuculukgunluklerimiz.com  sitesi üzerinde işlem yapmayınız. Bu Gizlilik Politikası savunuculukgunluklerimiz.com  için geçerlidir ve savunuculukgunluklerimiz.com  üzerinde bahsi geçen diğer siteler varsa bu siteler bakımından bağlayıcı niteliği bulunmamaktadır. Bu Gizlilik Politikası ile savunuculukgunluklerimiz.com  un şartlarını kabul etmiş olmaktasınız. 

Kişisel Bilgi

Sergi ve diğer çalışmalarımızı sizlere tanıtmak, yeni sergilerimizden, atöyle ve benzeri çalışmalarımızdan sizleri haberdar etmek için savunuculukgunluklerimiz.com sitesinde isminiz, adresiniz, e-posta adresiniz gibi size özel, kişisel bilgilerinizi istememiz gerekebilir. Mevcut bilgileriniz yeterli olmadığı durumda ek bilgiler sizden e-posta veya telefon gibi iletişim araçları ile istenebilir. Tüm bu kapsam içerisinde toplanan bilgi savunuculukgunluklerimiz.com sitesinde kişisel bilgi olarak nitelendirilmektedir. 

Bilginin Paylaşımı

savunuculukgunluklerimiz.com  için web sitesini ziyaret edenlerin, kişisel bilgilerini korumak başlıca ilkeleri arasında yer almaktadır. savunuculukgunluklerimiz.com kişisel bilgi içermeyen detayı (Kullanılan işletim sistemi, ziyaretçilerin cinsiyeti vb.) 3. şahıslar ile bilgi vermek amacıyla paylaşabilir. Yasal olarak tarafımızdan istenmedikçe kişisel olarak nitelendirilen özel bilgiler 3. şahıslar ile paylaşılmamaktadır.

Otomatik Olarak Toplanan Kişisel Olmayan Bilgi

savunuculukgunluklerimiz.com siteyi ziyaretiniz sırasında, İnternet protokol adresiniz, bilgisayarınızın işletim sistemi, tarayıcı tipiniz, trafik biçimleri yada herhangi ilgili Web sitelerinin adresi gibi belirli teknik bilgiyi toplamamıza imkan veren teknolojileri kullanabilir. Ziyaretçilerimiz hakkında daha detaylı bilgi elde etmek için sitemiz tarafından bilgisayarınıza cookie -çerez- olarak nitelendirilen bilgi dosyaları gönderilebilir. Bu dosyalar tamamen kullandığınız sistem ile ilgili teknik bilgi içeren ve dünyada yaygın olarak kullanılan dosyalardır. 

Güvenlik

savunuculukgunluklerimiz.com  verinin mutlak güvenliği için gerekli teknolojik tedbirleri almaktadır. Ancak hiçbir teknolojik sistem %100 güvenli değildir. savunuculukgunluklerimiz.com un hatalı kullanım yada kişisel bilgilerinize yetkisiz erişim gibi riskleri önlemek yada minimum seviyeye indirmek için gerekli tedbirleri almaya ve bu yönde bilgilendirici yayın yapmaya çalıştığını bilmenizi isteriz.

Toplanan Verilerin Doğruluğu

savunuculukgunluklerimiz.com  ziyaretçisi tarafından girilmiş olan eksik ya da yanlış bilgiyi, ziyaretçisinden gelecek yeni bilgi veya çapraz sorgulama yöntemi ile elde edeceği doğru bilgi ile değiştirebilir ya da silebilir. 

Değişiklikler

savunuculukgunluklerimiz.comolarak gerekli görmesi halinde bildirimde bulunmadan bu Gizlilik Politikası’nı, Siteyi ya da bu sayfalara erişimi değiştirebilir ya da kaldırabilir. 

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Savunuculukgunluklerimiz.com, İstanbul Toplumsal Cinsiyet Müzesi’nin bir sergisi olarak açılmıştır.

KONU:Aşağıdaki bilgilendirme metni,  İstanbul Toplumsal Cinsiyet Araştırmaları Müzesi olarak (“Dernek”), çalışan, ziyaretçi, üye ve bağışçıların kişisel verilerinin ne amaçlarla işleneceğini açıklamak üzere hazırlanmıştır.  

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri gereği kimliğinizi belirli veya belirlenebilir kılan her türlü bilginiz, özel nitelikli kişisel verileriniz de dahil olmak üzere, Kişisel Veri olarak aşağıdaki kapsamda, Dernek tarafından işlenebilecektir. “Kişisel Verilerinizin işlenmesi” ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Dernek olarak; aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin, islenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü sekilde, verinizin bildirdiğiniz veya bildirildiği sekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenlenecegini, kanunen bu kisisel verileri talep etmeye yetkili olan kurumlar ile paylasilacagini ve KVKK’nin öngördügü sartlarda, yurtiçi veya yurtdisi üçüncü kisilere aktarilacagini, devredilecegini, siniflandirilacagini ve KVKK’da sayilan sair sekillerde  islenebilecegini bildiririz.  

Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

Yasal düzenlemeler gereği sizden talep ettiğimiz size ait kişisel verilerinizi, tarafınızdan bize sözlü, fiziksel veya elektronik ortamda iletmeniz yoluyla topluyoruz. 

Aşağıda sayılan kişisel verileriniz, Dernek tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:

• Kimlik Bilgileriniz : Ad, soyad, cinsiyetiniz ve sizi tanımlayabileceğimiz diğer kimlik verileriniz;
• İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz;

Dernek tarafından elde edilen her türlü kişisel veriniz sayılan amaçlar doğrultusunda işlenebilecektir; kimliğinizi teyit etme, faaliyetlerimiz ve sergilerimiz hakkında sizi bilgilendirebilme, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temin edilmesi, web sitesinin suiistimal ve yetkisiz işlemlerin izlenmesi, engellenmesi ve işlemlerin geri alınması, araştırma ve benzeri amaçlar.

KVKK Gereği Kişisel Veri İşlenmesinde Açık Rıza Aranmayan Haller

Aşağıda yer alan hallerden en az birinin bulunması durumunda kişisel verilerinizin Açık Rıza’nızın bulunmadığı durumlarda da işlenmesi mümkün olacaktır.

1. Kanunlarda açıkça öngörülmesi,
2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
4. Derneğin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Derneğin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerinizin Aktarımı

Yukarıda sıralanan amaçlarla Dernek nezdinde bulunan kişisel verileriniz güvenle saklanır ve yasal çerçeve dışındaki 3. kişilere açıklanmaz.  

 KVKK UYARINCA HAKLARINIZ

KVKK geregi bize sahsen kimliginizi ispat etmeniz kaydiyla, kisisel verileriniz ile ilgili;  

kişisel verilerinizin; I) işlenip işlenmediğini öğrenme, II) işlenmişse bilgi talep etme, III) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, IV) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, V) eksik / yanlış işlenmişse düzeltilmesini isteme, VI) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, VII) aktarıldığı 3. kişilere yukarıda sayılan (V) ve (VI) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, VIII) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, IX) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. 

Ayrica, Dernekten yanlis ve eksik kisisel verilerinizin düzeltilmesini ve verilerinin aktarildigi veya aktarilmis olabilecegi alicilarin bilgilendirilmesini talep etme hakkiniz vardir. 

Kisisel verilerinizin KVKK madde 7’de öngörülen sartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini)  talep edebilirsiniz. Ayni zamanda verilerin aktarildigi veya aktarilabilecegi 3. kisilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi degerlendirerek hangi yöntemin uygun oldugu somut olayin kosullarina göre tarafimizca degerlendirilecektir. Bu baglamda seçtigimiz imha yöntemini neden seçtigimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep edebilirsiniz.

Basvurunuzda yer alan talepleriniz, talebin niteligine göre en geç otuz gün içinde ücretsiz olarak sonuçlandirilacaktir. Ancak, islemin Dernek için ayrica bir maliyeti gerektirmesi hâlinde, Kisisel Verileri Koruma Kurulu tarafindan belirlenen tarifedeki ücret alinabilir.  

Kisisel verilerinizin islenmesi ile ilgili hususlarda basvurunuzu info@istanbulgendermuseum.org adresine güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiginiz ve kayitlarimizda yer alan elektronik posta adresinizi kullanmak suretiyle bildirmeniz gerekmektedir. 

Aydınlatma metninde yapılacak değişiklikler olduğu takdirde, değişiklikleri içeren metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.

 Kapsam 

Bu politika Derneğin tüm çalışanları, çalışan adayları, üyeleri, bağışçıları ve herhangi bir nedenle Dernek nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verilerinin saklanması ve imhasını kapsar.  

Bu politika internet sitesinde yayınlanarak tüm hak sahipleri bilgilendirilmektedir. 

Amaç 

Bu politika İstanbul Toplumsal Cinsiyet Araştırmaları Derneği (kısaca “Dernek”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) uygun olarak veri sorumlusu sıfatıyla elinde bulundurduğu kişisel verilerin Kanun ve sair mevzuatı uyarınca silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Kısaltmalar ve Tanımamalar 

Açık Rıza : Belirli bir konuyla sınırlı ve o konuya ilişkin olarak verilen, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme : Önceden bir gerçek kişiyle ilişkilendirilmiş olan verilerin, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek ya da tüzel kişi kategorisini ifade eder.

Çalışan : Dernek çalışan(lar)ı anlamındadır.

Envanter : Kişisel verilerin kategorilerine göre ayrıldığı ve detaylı olarak kaydedildiği envanteri ifade eder.

İmha : Kişisel verinin silinme, yok etme ya da anonim hale getirme yoluyla ortadan kaldırılmasıdır. 

Kayıt Ortamı : Tamamen ya da kısmen otomatik olan ya da otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel Veri : Gerçek kişilerin kimliklerini belirlemeye yarayan her türlü veridir.

Kişisel Veri (Hassas) : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık – kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Periyodik İmha : Kanunda yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması durumunda bu politikada belirtilen aralıklarla re’sen gerçekleştirilecek silme, yok etme ya da anonim hale getirme yoluyla imha işlemini ifade eder.

Üçüncü Kişi : Bu politikadaki herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Kişisel Verilerin Kayıt Ortamları

Dernek nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklere uygun bir kayıt ortamında tutulur.

Matbu, dijital ve bulut ortamlarda veriler saklanabilmektedir. Matbu ortamlar, verilerin kâğıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır. Dijital ortamlar, Dernek ya da üçüncü taraf veri tabanları bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır. Bulut ortamlar, Dernek bünyesinde yer almamakla birlikte Derneğin kullanımında olan kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.

Dernek, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak aşağıda belirtilen tüm teknik ve idari tedbirleri almaktadır.

• Teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
• Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
• Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
• Kişisel verilere erişimi olan tüm çalışanların bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için eğitimler verilmektedir.
• Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
• Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

Kişisel Veri Saklama ve İmha Nedenleri 

Kişisel Veriler www.savunuculukgunluklerimiz.com adresinde yer alan “Kişisel veri Koruma ve İşleme Politikası”nda belirtilen amaçlarla saklanmaktadır.

Kişisel Veriler, hak sahibinin talebi halinde veya Kanunun 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde re’sen işbu politika uyarınca silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin İmha Yöntemleri 

Kişisel veriler silme, yok etme veya anonim hale getirme suretiyle imha edilmektedir. 

Silme yönteminde Kişisel Veri karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

Yok etme yönteminde matbu Kayıt Ortamındaki veri evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. Dijital Kayıt Ortamındaki veriler söz konusuysa optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır veya manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması (de-manyetize etme) işlemi yapılır. Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilerek üzerine yazma yoluyla da yok etme işlemi yapılabilir. Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılması suretiyle (değişken çıkarma)  veya Kişisel Verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi yoluyla(bölgesel gizleme) ya da birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi yoluyla anonimleştirme yapılabilir. 

Sorumlu Birimler ve Görev Tanımları

Hak sahiplerinin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevli birimler ve görev tanımları aşağıdaki gibidir:

UNVAN | GÖREV

YK Başkanı | Tüm Sürecin İşletilmesi ve Takibi