KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
1. Kapsam
İşbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni; (kısaca “Aydınlatma Metni”) www.ismd.org.tralan adlı web sitesi ile mobil web sitesi (kısaca “Site”) üzerinde giriş yapan çevrimiçi ziyaretçilerin ve/veya Site üzerinden kayıt olmak suretiyle İstanbul Serbest Mimarlar Derneği İktisadi İşletmesi (kısaca “İstanbulSMD”) tarafından düzenlenen etkinliklere katılan katılımcıların (hepsi birlikte kısaca “Katılımcılar”), kişisel verilerinin toplanması, kullanılması, üçüncü kişilerle paylaşılması, muhafaza edilmesi, korunması gibi kişisel verilerin işlenmesiyle ilgili hususlara ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (kısaca “KVKK”) ve ilgili mevzuat kapsamında aydınlatılması amacıyla hazırlanmıştır.
Katılımcı, Site’ye herhangi bir şekilde giriş yaptığında ve/veya Site üzerindeki etkinliklere kayıt oluştururken işbu Aydınlatma Metni’ni okuduğunu, anladığını, kişisel veriler ile ilgili hususlara ilişkin olarak KVKK ve ilgili mevzuat hükümleri doğrultusunda aydınlatıldığını ve bilgilendirildiğini kabul, beyan ve taahhüt eder.
2. Veri Sorumlusu
Miralayşefik Bey Sok. Hayrun Ap. 13/2, Gümüşsuyu, Beyoğlu adresinde faaliyet gösteren İstanbul Serbest Mimarlar Derneği İktisadi İşletmesi Katılımcı’nın kişisel verileri ile ilgili “veri sorumlusu” sıfatını taşımaktadır.
3. İşlenecek Kişisel Veriler
Kimlik Bilgileri:
İsim, soy isim, meslek
İletişim Bilgileri:
E-posta adresi
İşlem Güvenliği Bilgileri:
IP Adresi/Port Bilgileri, Site Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Trafik Verileri (Bağlantı Zamanı / Süresi vb.)
Lokasyon Bilgileri:
Şehir
Görsel-İşitsel Bilgiler:
Katılımcının katıldığı etkinliklerin video kayıtları
Katılımcı İşlem Bilgileri.
Katılımcı tarafından etkinlik ile ilgili sorulan sorular, verilen cevaplar, etkinlik sırasında gerçekleştirilen sözlü ve yazılı açıklamalar
4. Kişisel Verilerin Toplanma Yöntemleri
Yukarıda belirtilen kişisel veriler (kısaca “Kişisel Veriler”), Site üzerinden ve/veya etkinlikler sırasında sözlü ve/veya yazılı olarak bilgilerin doğrudan Katılımcı tarafından İstanbulSMD ile paylaşılması vasıtasıyla toplanabilmektedir. Katılımcı’nın katıldığı etkinliklerin video kayıtlarının alınması şeklinde de Kişisel Veriler toplanabilecektir.
Kişisel Veriler, Katılımcı Site üzerinde giriş yaptığında, İstanbulSMD tarafından otomatik yöntemlerle de toplanabilmektedir.
5. Kişisel Verilerin İşlenmesinin Amaçları ve Hukuki Sebepleri
İstanbulSMD, yukarıda belirtilen Kişisel Veriler’i, farklı amaçlar için farklı hukuki sebeplere dayanarak işleyebilmektedir.
Kişisel Veriler’in hangi amaçlarla, hangi hukuki sebebe dayanarak işlendiğine dair bilgiler aşağıda paylaşılmaktadır.
5.1. Kişisel Veriler; KVKK m.5/2-c düzenlemesi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
- Etkinliklere ilişkin katılım kaydının oluşturulabilmesi
- Etkinliklerin gerçekleştirilebilmesi, etkinlikler için katılım bilgilerinin paylaşılabilmesi, etkinlikler ile ilgili değişikliklerin ve gelişmelerin bildirilmesi, Katılımcı’nın katılım kaydı oluşturduğu etkinlikler ile ilgili hususlarda Katılımcı ile bilgi paylaşımı yapılması ve bu hususlarda Katılımcı’ya bildirimlerde bulunulması
- Katılımcı’nın etkinliklere katılabilmesinin sağlanabilmesi, bunun için gerekli işlemlerin yapılabilmesi ve bu hususlarda Katılımcı’ya bildirimlerde bulunulması
-Etkinliklerin yayınlanabilmesinin ve izlenebilmesinin sağlanabilmesi için, Katılımcı’nın katıldığı etkinliklerin video kaydının ve Katılımcı tarafından etkinlik ile ilgili sorulan sorular, verilen cevaplar, etkinlik sırasında gerçekleştirilen sözlü ve yazılı açıklamaların internet üzerinden yayınlanabilmesi
5.2. Kişisel Veriler; KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
- Site ile ilgili olarak yasal ve idari mercilerden gelen taleplerin yerine getirilebilmesi
- Site üzerinden kayıt oluşturulan etkinliklerin yürürlükteki mevzuata uygun bir şekilde gerçekleştirilebilmesi
- İstanbulSMD’nin yürürlükteki mevzuat uyarınca saklamakla yükümlü olduğu Kişisel Veriler’in saklanabilmesi
5.3. Kişisel Veriler; KVKK m.5/2-e düzenlemesi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
- İstanbulSMD’nin Katılımcı ile arasındaki olası uyuşmazlıklarda yasal haklarını kullanabilmesi için, ilgili zamanaşımı süreleri boyunca Kişisel Veriler’in saklanması
5.4. Kişisel Veriler; KVKK m.5/2-f düzenlemesi uyarınca “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
-Site’nin, Katılımcı’nın kullanımı için kolaylaştırılması, özelleştirilmesi veya geliştirilmesi
-Güvenlik ihlali oluşturan veya şüpheli ya da hukuka aykırı olabilecek faaliyetlerin önlenebilmesi, tespit edilebilmesi, en aza indirilebilmesi ve soruşturulabilmesi
-Site ve Katılımcı ile ilgili herhangi bir uyuşmazlığın çözümlenebilmesi
-Site’nin güvenliğinin izlenmesi ve geliştirilmesi
- İstanbulSMD ve İstanbulSMD ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; İstanbulSMD’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması
6. Kişisel Verilerin Paylaşılması
6.1. İstanbulSMD; etkinliklerin gerçekleştirilmesi konusunda iş ortaklarıyla ve/veya müşteri hizmetleri, sunucu barındırma (hosting), muhasebe, hukuk, ödeme sistemleri, yazılım desteği, bakım/teknik destek hizmetleri ve bunun gibi çeşitli konularda destek hizmetleri aldığı firmalarla, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. , 5.4. numaralı maddelerinde sayılan veri işleme amaçlarından birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak Kişisel Veriler’i paylaşabilir.
6.2. Kolluk kuvvetleri, idari merciler ve/veya yasal merciler tarafından gönderilen resmi yazılar kapsamında Site veya Katılımcı ile ilgili olarak herhangi bir bilgi-belge talep edilmesi halinde, Kişisel Veriler, söz konusu resmi yazılara cevap verilebilmesi amacıyla ilgili kolluk kuvvetleri, idari merciler ve/veya yasal merciler ile, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak paylaşılabilecektir.
Buna ek olarak İstanbulSMD; kolluk kuvvetleri, idari merciler ve/veya yasal merciler ile, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. , 5.4. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak da Kişisel Veriler’i paylaşabilir.
7. Katılımcı’nın Hakları
Katılımcı, KVKK m.11 uyarınca aşağıda sayılan haklara sahiptir;
a) Kişisel Veriler’in işlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,
d) Eksik / yanlış işlenmişse düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
f) Kişisel Veriler’in aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle Katılımcı aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel Veriler’in KVKK’ya aykırı olarak işlenmesi sebebiyle Katılımcı’nın zarara uğraması halinde zararın giderilmesini talep etme
Katılımcı, sayılan haklarını Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıda belirtilen e-posta adresine e-posta göndermek suretiyle kullanabilecektir:
8. Kişisel Verilerin Güvenliğinin Sağlanması İçin Alınan Tedbirler
İstanbulSMD tarafından Kişisel Veriler’in güvenliğini sağlanması için kullanılmakta olan çeşitli tedbirler arasında, https şifreleme protokolü yer almaktadır.
9. Aydınlatma Metni’nde Yapılacak Değişiklikler
İstanbulSMD, işbu Aydınlatma Metni’nde her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Aydınlatma Metni’nin yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Aydınlatma Metni’ndeki değişiklikler ile ilgili olarak Katılımcı’ya gerekli bilgilendirme yapılacaktır.