Gizlilik ve Kişisel Verilerin Korunması

KVK AYDINLATMA METNİ
ONLINE EĞİTİM ve KVK
AÇIK RIZA METNİ
KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU
KVK VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Bu doküman kişisel verilerinizin işlenmesi konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunun (“Kanun”) 10. çerçevesinde aydınlatılmanızı sağlamak amacıyla hazırlanmıştır.

Açık İnovasyon Derneği  (“Açık İnovasyon Derneği”), siz üyelerimizden elde ettiği kişisel veriler bakımından Kanun uyarınca Veri Sorumlusu sıfatına sahiptir.

Kişisel Verilerinizin İşlenme Amaçları

Açık İnovasyon Derneği, üyelik başvurunuz sırasında ve/veya sonrasında; http://acikinovasyon.orgwww.hacknbreak.com  ve www.opencampus.com.tr web siteleri üzerinden kullanıcı adınız ve şifre kullanarak giriş yaptığınız mecralarda; veya kayıt ya da iletişim formlarını kullanarak paylaştığınız kişisel verilerinizi aşağıda sıralanan amaçlarla; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde işleyebilecektir;

Kişisel verileriniz;

  • Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak üyelik işlemi aktivasyonunu sağlamak,
  • Yukarıda belirlenen çerçevede Açık İnovasyon Derneği ile tanımlanan menfaat ve politikaları, ilke ve amaçları doğrultusunda derneğin faaliyetlerini yürütmek,
  • Sizlere üyelik, davetiye, etkinliklerden yararlanma gibi olanaklar sağlamak ve tarafınızın kullanımına sunmak için gerekli her türlü işlemi yerine getirmek,
  • Açık İnovasyon Derneği tarafından düzenlenen kamp, konferans, seminer, fuar, çalıştay, idare kurulları, üye buluşmaları vb. etkinlikler hakkında tarafınızı haberdar etmek ve Açık İnovasyon Derneği içindeki çalışma grupları ile paylaşmak,
  • Açık İnovasyon Derneği tarafından sunulan diğer ürün ve hizmetlerin beğenileriniz, kullanım alışkanlıklarınız ve ihtiyaçlarınıza göre özelleştirilerek sizlere önermek,
  • Derneğimizin insan kaynakları politikalarının yürütülmesini ve personel ihtiyaçlarını temin etmek,
  • Açık İnovasyon Derneği sponsorlarına, kurumsal üyelerine, destekçilerine, iş ortaklarına ve anlaşmalı kurumlarına ilişkin içerikler, ürünler, olanaklar ve yenilikler hakkında tarafınızı haberdar etmek,
  • Açık İnovasyon Derneği’nin  faaliyetleri, Hacknbreak ve OpenCampus’te gerçekleşen diğer etkinliklerle ilgili olmak sureti ile bizimle paylaşılan kişisel yorumlarınız izniniz alınarak, konuya ilişkin toplumdaki farkındalığın artırılması ve konuya dikkat çekilmesi amaçlarıyla Açık İnovasyon Derneği haber bültenleri veya sosyal medya kanalları üzerinden duyurmak.
  • Hizmetlerin iyileştirilmesi için kimlik ifşa edilmeden istatistiksel çalışmalarla değerlendirilerek analiz yapmak,
  • Talep edeceğiniz bilgi, etkinlik ve hizmetlerle ilgili tarafınızı bilgilendirmek ve talep veya şikâyetlerinizi yönetmek, yerine getirmek,
  • Web siteleri üzerinden yaptığınız tercihleriniz, işlemleriniz, gezinme süreniz ve detayları ile birlikte işleyebilmek,
  • Uygulamaları/aplikasyonları yönetmek,
  • Açık İnovasyon Derneği tarafından muhafaza edilen kişisel verilerinizin güvenliğinin teminini sağlamak ve bu amaçla verilerinizi muhafaza etmek üzere aktarmak,
  • Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesinin sağlamak amaçlarıyla ve
  • KVKK’da belirtilen diğer amaçlarla,

işlenmektedir.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Açık İnovasyon Derneği tarafından fiziki, sözlü, yazılı veya elektronik ortamda toplanabilir. Açık İnovasyon Derneği, üyelik işlemlerinizin yerine getirilmesi başta olmak üzere hukuki yükümlülüklerini yerine getirmek ve kanundan açıkça öngörülen nedenlerle kişisel verilerinizi işlemekte ve paylaşmaktadır.

Kişisel Verilerinizin Paylaşılması

Açık İnovasyon Derneği, bu kapsamda kişisel verilerinizi yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek için kamu kurum ve kuruluşlarıyla, iş ortaklarıyla, destek veya hizmet aldığı üçüncü kişilerle ve tedarikçileriyle paylaşmaktadır.

Toplanan kişisel verileriniz; KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve derneğimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların yapılması, derneğimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, derneğimizin hizmet ve iş stratejilerinin belirlenmesi ve uygulanması ve derneğimizin politikalarının yürütülmesinin temini amaçlarıyla Açık İnovasyon Derneği çatısı altında ileride kurulacak şirket/kuruluş ve bağlı ortaklıklar da dâhil olmak üzere Açık İnovasyon Derneği ve ilişkili şirketleri/kuruluşları ile bunların iş ortaklarına, tedarikçilerine, servis sağlayıcılarına, gerçek ve/veya tüzel kişi hissedarlarına; kanunen yetkili kamu kurumları ve özel kişilere, dernek üyelerimize, şube, temsilciliklerimize ve temsilcilerimize aktarılabilmektedir.

Açık İnovasyon Derneği ve ilişkili şirketleri/kuruluşları şunlardır: HacknBreak, OpenCampus

Kişisel Verilerinizin Saklanması

Kişisel verileriniz Açık İnovasyon Derneği birimleri ve personeli  http://hacknbreak.com  ve www.opencampus.com.tr ve Açık İnovasyon Derneği organizasyonları sebebiyle açılan diğer web siteleri, Açık İnovasyon Derneği ve sosyal medya mecraları ve benzeri vasıtalarla fiziki ve dijital ortamda saklanmaktadır. Kişisel verileriniz işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. İşlenme amacımız ortadan kalktıktan sonra saklamak için herhangi bir hukuki sebep olmaması halinde kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerinizin Güvenliği

Kişisel verilerinizin hukuka uygun olarak işlenmesini ve güvenli şekilde saklanmasını sağlamak ve kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek amacıyla, Açık İnovasyon Derneği uygun güvenlik düzeyini sağlamak için gereken her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerinize İlişkin “İlgili Kişi” Olarak Haklarınız

Derneğimize başvuru yaparak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme,

haklarına sahipsiziniz. Başvuru yönteminin 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte İzmir-Çeşme Asfaltı Torasan Mevkii No:376/1 Urla – İZMİR  adresine ıslak imzalı olarak; ya da [email protected] adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da derneğimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle başvurabilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak sonlandırılacaktır.

Kişisel verilerimin işlenmesine ilişkin aydınlatma metnini okudum ve anladım.

Ad Soyad:

Tarih:

İmza:

Açık İnovasyon Derneği Uzaktan Eğitim Platformunda Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme ve Açık Rıza Beyan Formu

KVK Kurumu tarafından 7 Nisan 2020’de “Uzaktan Eğitim Platformları Hakkında Kamuoyu Duyurusu” yayınlamış olup , sunucuları yurt dışında olan platformların kullanılmasına ilişkin hassasiyetin özellikle ve önemle vurgulaması gereği ortaya çıkmıştır. Hizmet verdiğimiz firma olarak sizleri bu konu hakkında aydınlatma yükümlülüğümüz bulunmaktadır.


6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinde kişisel verilerin işlenme şartları, 6 ncı maddesinde ise biyometrik verilerin dâhil olduğu özel nitelikli kişisel verilerin işlenme şartları belirlenmiştir. Bu noktada, kişisel verilerin Kanunun 5 inci ve/veya 6 ncı maddesinde belirtilen şartlara uygun olarak işlenmesi gerekmektedir.

Bu bağlamda, uzaktan eğitim hizmeti amacıyla kullanılan bu platformların gerekli veri güvenlik tedbirlerini alıp almadıkları ile ilgili Kişisel Verileri Koruma Kurulu tarafından hazırlanan “Kişisel Veri Güvenliği Rehberi (İdari ve Teknik Tedbirler) ile Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” Kararı göz önünde bulundurulmalıdır.

Kamplarımız kapsamında düzenlenen etkinlikler, www.youtube.com ve gerekirse  www.zoom.us üzerinden canlı olarak yapılacaktır ve videolar kayıt altına alınacaktır. Ayrıca online anket ve testler www.google.com şirketine ait olan Google Form üzerinden yapılacaktır. Katılımcılar için www.slack.com üzerinden özel kanal açılacak ve gruba katılımcılar eklenecektir. Ayrıca kamp süresince https://meet.google.com üzerinden de toplantılar yapılacaktır. 

Derneğimizin  söz konusu veri paylaşım hassasiyetini gözettiğimizde, Katılımcılardan KVKK m. 5, 6 ve 9 hükümleri bağlamında açık rızanızı isteme gereği ortaya çıkmıştır.

Bu sebeple, Derneğimizin 2020 yılında düzenleyeceği etkinlik ve kamplar tamamen online olacağı için etkinliğe katılımınızı gerçekleştirmemiz için yukarıda yer alan yurtdışı merkezli uzaktan eğitim platformlarına  eğitimine katılmanız için kişisel verilerinizi işlenmesi söz konusu olacaktır bu nedenle aşağıdaki metni onaylamanız gerekmektedir.

OKUDUM, ONAYLIYORUM.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIK RIZA METNİ

Açık İnovasyon Derneği  (“Açık İnovasyon Derneği”), tarafından kişisel verilerinizin aşağıdaki amaçlarla işlenmesini onaylıyor musunuz?

  • Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak üyelik işlemi aktivasyonunu sağlamak,
  • Yukarıda belirlenen çerçevede Açık İnovasyon Derneği Tüzüğü ile tanımlanan menfaat ve politikaları, ilke ve amaçları doğrultusunda faaliyetlerimizi yürütmek,
  • Sizlere üyelik, davetiye, etkinliklerden yararlanma gibi olanaklar sağlamak ve tarafınızın kullanımına sunmak için gerekli her türlü işlemi yerine getirmek,
  • Açık İnovasyon Derneği tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önermek;
  • Derneğimizin insan kaynakları politikalarının yürütülmesini ve personel ihtiyaçlarını temin etmek,
  • Açık İnovasyon Derneği ve ilişkili şirketleri/kuruluşları* ile aşağıda belirtilen diğer gerçek ve/veya tüzel kişilerin amaç ve faaliyetleri kapsamında olmak suretiyle,
    • Bunların hizmetleri ile ilgili tarafınıza bilgilendirme yapmak
    • Bunların faaliyet konuları ile ilgili hizmet ve imkânlarından tarafınıza faydalanma imkânı sunmak,
    • Bunların genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlarından tarafınızın haberdar edilmesi, yararlandırılmasını sağlamak,
    • Bunların etkinlikleri ile ilgili içerikler, sağladıkları mal ve hizmetler gibi gelişmelerden tarafınızın haberdar edilmesini sağlamak,
  • Açık İnovasyon Derneği tarafından düzenlenen konferans, seminer, fuar, çalıştay, idare kurulları, üye buluşmaları vb. etkinliklerden tarafınızı haberdar etmek ve Açık İnovasyon Derneği içindeki çalışma grupları ile paylaşmak
  • Hizmetlerin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgileri değerlendirilerek analiz yapabilmek,
  • Açık İnovasyon Derneği sponsorlarına, destekçilerine, iş ortaklarına, anlaşmalı kurumlarına etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden tarafınızı haberdar etmek,
  • Tarafınızın talep edeceği bilgi, etkinlik ve hizmetlerle ilgili tarafınızı bilgilendirmek,
  • http://acikinovasyon.orgwww.hacknbreak.com ve www.opencampus.com.tr web siteleri üzerinden kullanıcı adı ve şifresini kullanarak giriş yaptığınız mecralarda yer alan kişisel verileriniz, tercihleriniz, işlemleriniz ile gezinme süreniz ve detaylarını elde edilen diğer verilerle birlikte işleyebilmek,
  • Talep veya şikâyetlerinizi yönetmek, yerine getirmek,
  • Açık İnovasyon Derneği’nin faaliyetleriden olan “hacknbreak ve opencampus katılımcısı” olmak sureti ile bizimle paylaştığınız kişisel verilerinizin Açık İnovasyon Derneği sosyal medya hesaplarından duyurulması
  • Uygulama/aplikasyon yönetmek,
  • Açık İnovasyon Derneği tarafından muhafaza edilen kişisel verilerinizin güvenliğinin teminini sağlamak ve bu amaçla verilerinizi muhafaza etmek üzere aktarmak,
  • Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak amaçlarıyla ve
  • KVKK’da belirtilen diğer amaçlarla,

özel nitelikli verileriniz başta olmak üzere kişisel verileriniz işlenebilmektedir.

Burada belirtilen amaçlarla kişisel verileriniz ilgili mevzuatın izin verdiği ölçüde iş ortaklarımızla, hizmet alınan üçüncü kişilerle ve Açık İnovasyon Derneği sosyal medya hesapları ile 3. kişiler ile  paylaşılabilmektedir.

Kişisel verilerimin işlenmesine ilişkin Aydınlatma Metnini ve Rıza Metnini okuduğumu ve anladığımı kabul ve beyan ediyorum. Kişisel verilerimin burada belirtilen amaçlarla işlenmesine ve paylaşılmasına rıza veriyorum.

Ad ve Soyad :

Tarih            :

İmza          

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

GENEL AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “veri sahibi” olarak anılacaktır), KVK Kanunu’un 11inci maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır.

KVK Kanunu’nun 13üncü maddesinin 1inci fıkrası uyarınca; bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle veri sorumlusu olan Derneğimize iletilmesi gerekmektedir. Bu çerçevede “yazılı” olarak Derneğimize yapılacak başvuruların, işbu formun çıktısı alınarak;

  • Elden kimlik teyitli,
  • Noter vasıtasıyla,
  • 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak,

tarafımıza iletilmesi gerekmektedir.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi: Elden kimlik teyitli, noter vasıtasıyla

Başvurunun Yapılacağı Adres: İzmir-Çeşme Asfaltı Torasan Mevkii No:376/1 Urla – İZMİR

Başvuru Gönderiminde Belirtilecek Bilgi: Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Yukarıda belirtilen kanallar KVK Kanunu’nun 13üncü maddesinin 1inci fıkrası gereğince “yazılı” başvuru kanallarıdır. Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Derneğimizce duyurulacaktır.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13üncü maddesinin 2inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren “en kısa sürede ve en geç otuz gün içinde” yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

  1. Başvuru yapan kişinin iletişim bilgileri:
Adı:
Soyadı:
TC Kimlik Numarası:
Telefon Numarası:
E-posta:

(Belirtmeniz halinde size daha hızlı yanıt verebiliriz.)

Adres:
  1. Lütfen Derneğimiz ile olan ilişkinizi belirtiniz. (eski üye, yeni üye, üçüncü taraf vb. gibi)
  1. Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:

……………………………………….……………………………….……………………………….…………………………….……………………………………………………….……………………………….……………………………….……………………………….…………………………………………..…………….……………………………….……………………………….…………………

  1. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
  • Adresime gönderilmesini istiyorum.
  • E-posta adresime gönderilmesini istiyorum.

(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebiliriz.)

  • Elden teslim almak istiyorum.

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Derneğimiz ile olan ilişkinizi tespit ederek, varsa, Derneğimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Derneğimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Derneğimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuruda Bulunan İlgili Kişi (Kişisel Veri Sahibi)

Adı Soyadı: ____________________________________

Başvuru Tarihi: __________________________________

İmza: _______________________________________

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

İÇİNDEKİLER

1. KAPSAM

2. TANIMLAR

3. DEĞİŞİKLİKLER

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

6. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

8. AÇIK İNOVASYON DERNEĞİ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

9. AÇIK İNOVASYON DERNEĞİ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

11. KİŞİSEL VERİLERE İLİŞKİN “İLGİLİ KİŞİNİN” HAKLARI VE BAŞVURU YÖNTEMİ

12. AÇIK İNOVASYON DERNEĞİ TARADINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

13. KİŞİSEL VERİLERİN SAKLANMASI

14. AÇIK İNOVASYON DERNEĞİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER

15. AÇIK İNOVASYON DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI

1. KAPSAM

Kişisel Verilerin Korunması ve Gizlilik Politikası, kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup Açık İnovasyon Derneği (“Açık İnovasyon Derneği”) Yönetim Kurulu tarafından onaylanarak 21.06.2018 tarihinde yürürlüğe girmiştir.

Politika, Açık İnovasyon Derneği çalışanları hariç olmak üzere, Açık İnovasyon Derneği tarafından kişisel verisi işlenen herkesi kapsamaktadır. Açık İnovasyon Derneği çalışanlarımız için ayrıca Açık İnovasyon Derneği Çalışanları Kişisel Verilerin Korunması Ve Gizlilik Politikası “Çalışan Politikası” bulunmaktadır.

2. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

İlgili kişi Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

Kanun Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Verilerin Korunması Kanunu (‘KVKK’): İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun
Kurul Kişisel Verileri Koruma Kurulunu
Kurum Kişisel Verileri Koruma Kurumunu
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası

3. DEĞİŞİKLİKLER
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler Açık İnovasyon Derneği’nin  http://acikinovasyon.orgwww.hacknbreak.com ve www.opencampus.com.tr kurumsal internet sitelerinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna yine bu kurumsal sitelerden ulaşılabilmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
Açık İnovasyon Derneği, Kanun’un 4. maddesinin 2. fıkrası uyarınca ve işbu Politika’nın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Açık İnovasyon Derneği, Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Açık İnovasyon Derneği tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Açık İnovasyon Derneği kurumsal kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanunu’nun 11. maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.

6. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.
o Kişisel Veri Sahibinin Açık Rızasının Bulunması
o Kanunlarda Açıkça Öngörülmesi
o Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
o Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
o Açık İnovasyon Derneği’nin Hukuki Yükümlülüğünü Yerine Getirmesi
o Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
o Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
o Açık İnovasyon Derneği’nin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Açık İnovasyon Derneği tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanun’a uygun bir biçimde Açık İnovasyon Derneği tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

8. AÇIK İNOVASYON DERNEĞİ TARAFINDAN İŞLENEN KİŞİSEL VERİLER
Açık İnovasyon Derneği, elde ettiği aşağıda belirtilen kişisel verileri yukarıda bahsi geçen ilkelere ve hukuka uygunluk nedenlerine uyumlu olarak Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlemektedir. Aşağıda belirtilen veri kategorilerine ait kişisel verilerin sahipleri ise Politika’nın 9. Bölümünde belirtilmektedir.

Kimlik Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan nüfus cüzdanı, ehliyet, pasaport dokümanlarında yer alan bilgiler.
İletişim Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan e-posta, telefon numarası, adres bilgileri.
Üye Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan dernek üyeliği kapsamı ile olmak kaydıyla elde edilen fotoğraf, eğitim bilgisi, iş tecrübesi vb. bilgiler.
Üye Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin dernek faaliyeti kapsamıyla sınırlı olmak kaydıyla başvuran bireylere ait eğitim bilgisi, iş tecrübesi vb. bilgiler.
Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan şirketimize işe alım kapsamıyla sınırlı olmak kaydıyla elde edilen özlük bilgisi, eğitim bilgisi, iş tecrübesi vb. bilgiler.
Hukuki İşlem Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak Açık İnovasyon Derneği’nin hukuki yükümlülüklerini yerine getirmekle sınırlı olmak kaydıyla elde edilen bilgiler.
Bilgi Teknolojileri Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak elde edilen IP adresi, Mac adresi, Log kayıtları, kamera kayıtları vb. bilgileri.
Finansal Bilgi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan finansal sonucu gösteren belgelerle sınırlı olmak üzere banka hesap numarası, IBAN numarası, malvarlığı bilgisi vb. bilgiler.

9. AÇIK İNOVASYON DERNEĞİ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

Açık İnovasyon Derneği tarafından kişisel verisi işlenen gerçek kişiler; üye, potansiyel üye, çalışan adayı, ziyaretçi, tedarikçi/iş ortağı çalışanları, Açık İnovasyon Derneği yetkilisi ve üçüncü kişilerle sınırlıdır. Söz konusu veri sahibi kategorilerine dahil kişiler aşağıdaki tabloda detaylı belirtilmiş olup; Açık İnovasyon Derneği çalışanlarımız Çalışan Politikasında değerlendirilmektedir.

Üye Açık İnovasyon Derneği üyesi gerçek kişiler veya kurumsal üyelerin gerçek kişi temsilcileri.
Üye Adayı Açık İnovasyon Derneği’e üye olmak ile ilgilenen veya ilgilenebilecek gerçek kişiler.
Çalışan Adayı Açık İnovasyon Derneği’e herhangi bir yolla iş başvurusunda bulunmuş ve özgeçmiş gönderen gerçek kişiler.
Ziyaretçi Açık İnovasyon Derneği’i herhangi bir şekilde fiziken veya web-sitesini ziyaret etmiş gerçek kişiler.
Tedarikçi/İş Ortağı Çalışanları Açık İnovasyon Derneği;in herhangi bir şekilde iş ilişkisi içerisinde olduğu, hizmet aldığı, işbirliği yaptığı kurumların çalışanları, yetkileri.
Açık İnovasyon Derneği Yetkilisi Açık İnovasyon Derneği’nin Yönetimi Kurulu üyeleri, hissedarları.
Üçüncü Kişiler Açık İnovasyon Derneği’nin hukuki yükümlülükleri veya Açık İnovasyon Derneği prosedürleri gereği kişisel verisini işlediği (kefil, aile bireyleri yakını vb.) gerçek kişiler.

10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Açık İnovasyon Derneği, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Bu bağlamda Açık İnovasyon Derneği; kişisel verinin özel nitelikli olması; mahiyeti gereği hangi derecede gizlilik gerektirmesi; güvenlik ihlali halinde veri sahibin hak ve özgürlüklerini ne derece etkileyebileceğini dikkate alarak faaliyetlerini gerçekleştirmektedir.

Açık İnovasyon Derneği Tarafından Alınan İdari Tedbirler
o Çalışanlara kişisel verilerin korunması konusu hakkında eğitim çalışması yapılarak farkındalık kazanmaları sağlanmıştır.
o Kişisel veri güvenliği politikası oluşturulmuş olup; bu politikaya uygun davranılması için gerekli çalışmalar yapılmıştır.
o İşleme amaçları bakımında ihtiyaç bulunmayan kişisel verilerin artık muhafaza edilmemesi sağlanmıştır.
o Veri işleyenlerle veri güvenliğine ve transferine ilişkin ek protokoller imzalanmıştır.
o Kişisel veri işleme envanteri hazırlanmıştır.

Açık İnovasyon Derneği Tarafından Alınan Teknik Tedbirler
o İnternet üzerinden gelen yetkisiz erişimlere ilişkin olarak güvenlik duvarı ve ağ geçidi gibi tedbirler alınmıştır.
o Kişisel veri içeren fiziksel ortamların dış risklere karşı uygun yöntemlerle korunmakta ve bu alanlara giriş çıkışlar kontrol altına alınmaktadır.
o Bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olduğuna dair taahhüt alınmıştır.
o Veri yedekleme çalışmaları yapılmaktadır.

11. KİŞİSEL VERİLERE İLİŞKİN “İLGİLİ KİŞİNİN” HAKLARI VE BAŞVURU YÖNTEMİ
Kanunun 11. maddesi çerçevesinde ilgili kişi her zaman Açık İnovasyon Derneği’e başvuruda bulunabilir. İlgili kişinin;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme, hakları bulunmaktadır.


10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliği gösteren belgeler ile birlikte İzmir-Çeşme Asfaltı Torasan Mevkii No:376/1 Urla – İZMİR adresine ıslak imzalı olarak; ya da [email protected] adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Açık İnovasyon Derneği’e daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle başvuru yapılabilir. Başvuruda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak cevaplandırılacaktır.

12. AÇIK İNOVASYON DERNEĞİ TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

İşbu politikanın 8. ve 9. Bölümlerinde belirtilen veri sahipleri ve bu veri sahiplerine ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir;
• Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak üyelik işlemi aktivasyonunu sağlamak,
• Açık İnovasyon Derneği Tüzüğü ile tanımlanan menfaat ve politikaları, ilke ve amaçları doğrultusunda faaliyetlerimizi yürütmek,
• Üyelik, davetiye, etkinliklerden yararlanma gibi olanaklar sağlamak ve üyelerin kullanımına sunmak için gerekli her türlü işlemi yerine getirmek,
• Açık İnovasyon Derneği tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi; derneğimizin insan kaynakları politikalarının yürütülmesini ve personel ihtiyaçlarını temin etmek,
• Açık İnovasyon Derneği ve ilişkili şirketleri/kuruluşları ile aşağıda belirtilen diğer gerçek ve/veya tüzel kişilerin amaç ve faaliyetleri kapsamında olmak suretiyle,
o Bunların hizmetleri ile ilgili bilgilendirme yapmak
o Bunların faaliyet konuları ile ilgili hizmet ve imkânlarından tarafınıza faydalanma imkânı sunmak,
o Bunların genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlarından haberdar edilmesi, yararlandırılmasını sağlamak,
o Bunların etkinlikleri ile ilgili içerikler, sağladıkları mal ve hizmetler gibi gelişmelerden tarafınızın haberdar edilmesini sağlamak,
• Açık İnovasyon Derneği tarafından düzenlenen konferans, seminer, fuar, çalıştay, idare kurulları, üye buluşmaları vb. etkinliklerden haberdar etmek,
• Hizmetlerin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgileri değerlendirilerek analiz yapabilmek,
• Açık İnovasyon Derneği sponsorlarına, destekçilerine, iş ortaklarına, anlaşmalı kurumlarına etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden haberdar etmek,
• Üyelerin talep edeceği bilgi, etkinlik ve hizmetlerle ilgili tarafınızı bilgilendirmek,
• http://acikinovasyon.orgwww.hacknbreak.com ve www.opencampus.com.tr web siteleri üzerinden kullanıcı adı ve şifresini kullanarak giriş yapılan mecralarda yer alan kişisel verileri, tercihler, işlemler ile gezinme süresi ve detaylarını elde edilen diğer verilerle birlikte işleyebilmek,
• talep veya şikâyetlerin yönetilmesi, yerine getirilmesi
• Uygulama/aplikasyon yönetmek,
• Açık İnovasyon Derneği tarafından muhafaza edilen kişisel verilerin güvenliğinin teminini sağlamak ve bu amaçla kişisel verileri muhafaza etmek üzere aktarmak,
• Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak amaçlarıyla ve
• KVKK’da belirtilen diğer amaçlarla.

  1. KİŞİSEL VERİLERİN SAKLANMASI

    Açık İnovasyon Derneği tarafından işlenen kişisel veriler işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. İşlenme amacı ortadan kalktıktan sonra saklamak için herhangi bir hukuki sebep olmaması halinde; kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
    Bu kapsamda Açık İnovasyon Derneği ilgili yükümlülüğünü yerine getirmek üzere Açık İnovasyon Derneği içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

    14. AÇIK İNOVASYON DERNEĞİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER

    Açık İnovasyon Derneği hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere ( iş ortaklarına, hissedarlarına, iştiraklerine, kamu kurum ve/veya kuruluşlara ve sair üçüncü kişilere) aktarabilmektedir. Açık İnovasyon Derneği bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

    Açık İnovasyon Derneği Kanun’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

    Tedarikçi/İş Ortağı Açık İnovasyon Derneği, dış kaynaklı olarak temin ettiği ve Açık İnovasyon Derneğiimiz iş süreçlerinin devamlılığı için gerekli olan hizmetlerle sınırlı olarak paylaşım yapmaktadır.

Resmi kurum ve kuruluşlara Açık İnovasyon Derneği, hukuki yükümlülüğünü yerine getirmekle sınırlı olarak paylaşım yapmaktadır.

Hukuken yetkili özel hukuk kişilerine Açık İnovasyon Derneği, özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşım yapmaktadır.

15. AÇIK İNOVASYON DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI

Açık İnovasyon Derneği’nin işbu Politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika, prosedür ve uygulama rehberleri ile Açık İnovasyon Derneği içerisinde uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika, prosedür ve uygulama rehberleri ile Açık İnovasyon Derneği’nin diğer alanlarda yürüttüğü temel politikalar, prosedürler ve uygulama rehberiyle de bağı kurularak, Açık İnovasyon Derneği’nin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmaktadır.

Açık İnovasyon Derneği, işbu Politika’nın uygulanması için oluşturulan tüm prosedürleri Açık İnovasyon Derneği içinden veya bağımsız bir üçüncü kişi danışman tarafından her yıl bir denetime tabi tutmaktadır. Bu kapsamda işbu Politikada bir değişiklik yapılacağı zaman güncel politikanın yürürlüğe girmesi için Açık İnovasyon Derneği’nin üst yönetiminin onayı gerekmektedir. Ayrıca Açık İnovasyon Derneği, Kanun ve ikincil mevzuatlar kapsamında yükümlülüklerinin uyumluluğunun sağlanması, eksiklik olması halinde ise tamamlanması amacıyla gerekli hukuki aksiyonları almaktadır. Açık İnovasyon Derneği çalışanları kişisel verilerin korunması hakkında yeterli farkındalığa sahip ve bu konuda eğitimlerini tamamlamıştır. Açık İnovasyon Derneği olarak konuya ilişkin verilen önem kapsamında kişisel verilerin güvenliğine ilişkin tedbirler alınıp; bu konudaki hakları konusunda veri sahipleri bilgilendirilmektedir.

Translate »