TDV İslam Araştırmaları Merkezi (İSAM) KVKK Aydınlatma Metni

Değerli Ziyaretçimiz Kişisel verilerin Korunması Kanunu Kapsamında sizleri bilgilendirmek istiyoruz.

Altunizade Mh. İcadiye Bağlarbaşı Cd. No: 38. Üsküdar/İstanbul adresinde bulunan Türkiye Diyanet Vakfı’na Mütevelli Heyeti’ne bağlı İslam Araştırmaları Merkezi (İSAM) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusudur. İlgili kanunun 10. maddesi gereği Veri Sorumlusu olarak İSAM verisi alınan ilgili kişilere yönelik aydınlatma yükümlülüğünü bu aydınlatma metniyle yerine getirmektedir. 

Kişisel verilerin işlenmesi ise kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, sınıflandırılması, ya da kullanılmasının engellenmesi gibi verileri üzerinden gerçekleştirilen her türlü işlemi ifade etmektedir.

İSAM’ dan hizmet alan ilgili kişilere ait kişisel veriler açık rıza alınarak verilen mail duyuru üyeliği hizmeti haricinde KVKK’ nın 5. maddesinin “e” ve “f” bentlerinde öngörülen zorunlu sebeplere binaen alınmakta, alınan veriler fiziksel ve dijital ortamlarda işlenmektedir. Anılan maddenin (e) fıkrasında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, (f) fıkrasında “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” şartı getirilmektedir.

İSAM verilerin kanunda belirtildiği şekliyle “hukuka” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” prensibine riayet ederek yine Kanun ve yönetmeliklerde öngörülen süreler dahilinde güvenliğini sağlamaktadır. 
İlgili Kanun ve yönetmeliklerde olabilecek değişikliklerle bağlantılı olarak veya eksik kalabilecek noktaları tavzih etmek açısından İSAM bu metinde değişiklik yapma hakkını saklı tutar.
Kişisel verilerinizin korunması bizim için hayati öneme sahiptir. Bu konuda gereken tüm önlemleri alacağımızı ve son derece şeffaf olmaya devam edeceğimizi bildirmek istiyoruz.

A-Kişisel Verilerin İşlenme Amacı ve Kişisel Verilerin Aktarımı
Elde edilen kişisel verileriniz aşağıda sayılan amaçlar doğrultusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun olarak ilgili birimlerimiz tarafından çalışmaların yapılması, raporlama ve istatistik çıkarılması, iş sürecinin yürütülmesi, iş ilişkisi içerisinde olduğumuz kişilerin hukuki ve ticari güvenliğinin temini, ziyaretçilerimize sağladığımız her türlü hizmetin yükümlülüklerinin yerine getirilmesi, İnsan Kaynakları politikalarının yürütülmesinin temini, bilgi iletişim ve fiziksel güvenlik süreçlerinin yürütülmesi amaçları ile çalışanlarımıza VUK, SGK, İŞ Kanunu, ISG Kanunu, Çevre Yönetim Yönetmeliği gibi yasal mevzuattan kaynaklı yükümlülükler gereği yetkili kamu kurum/kuruluşlarına hukuki dayanaklar, yasal mevzuat ve rızanız çerçevesinde aktarılabilecektir.

B-Kişisel Verilerinizin Toplanma Yöntemi
Kişisel verileriniz VERİ SORUMLUSU tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak toplanmaktadır. Tanıtım formları, bilgi formları, iletişim formları, diğer belgeler, aday başvuru formları gibi yazılı belge/formlar ile yaptığınız bildirimler aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan, iş süreçlerinde destek aldığımız ulusal/uluslararası kuruluşlar, diğer 3.kişiler de dahil olmak üzere VERİ SORUMLUSU dışından da elde edilebilecek şekilde çeşitli yöntemlerle toplamaktadır.
Bu bilgiler, KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. İlgili maddeler gereğince açık rıza alınması gereken durumlarda açık rızanız alınmaktadır. Ancak 5. maddenin 2. fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi de mümkündür. 
İSAM tarafından toplanan kişisel verileriniz işbu aydınlatma metninin B bendinde yer alan amaçlarla, veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi ve veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir.

C- Veri Sahiplerinin Kişisel Verilerinin Güvenliğinin Sağlanması İçin Alınan Tedbirler;
6698 Sayılı Kişisel Verileri Koruma Kanun’un 12. maddesine uygun olarak, merkezimiz tarafından veri güvenliğinin sağlanması için,
-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
-Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
-Kişisel verilerin muhafazasını sağlamak, amacıyla lüzumlu olan güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.

D- Kişisel Veri Sahiplerinin Hakları
KVKK veri sorumlusunu verisini topladığı kişileri haklarına dair bilgilendirmekle yükümlü tutmaktadır. Kanunun 11. Maddesinde ilgili kişilerin hakları zikredilmektedir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7. Maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
İlgili kişi olarak hak taleplerinizi, kimliğinizi tespit edici gerekli belgeleri de sağlayarak VERİ SORUMLUSU’na iletmeniz gerekmektedir. Bu çerçevede, KVK Kanunu’ nun 11. maddesi kapsamında yapacağınız başvuruların sağlıklı ve hızlı şekilde yönetilmesi için “ilgili kişi bilgi talep formu“ belgesini kullanmanız, talebinize göre istenebilecek belge/bilgileri ve kimliğinizi tespit edici gerekli belgeleri de sağlayarak başvurunuzu e-mail ya da taahhütlü posta yolu ile yapmanız gerekmektedir.
İSAM’ın veri topladığı alanlara, bu verilerin toplanma ve işlenme yöntemlerine dair politikasını aşağıda ilgili başlıklar altında bulabilirsiniz.

E.1. - İSAM Yerleşkesi Güvenliği
İSAM KVKK’ nın 5. Maddesinin (ç) ve (f) bendinde öngörülen mecburi sebebe binaen İSAM Yerleşkesi içerisinde, önündeki misafir otoparkında ve dış kapısı etrafında 24 saat ses ve görüntü kaydı almaktadır. Resmi bir talep olmaksızın üçüncü kişilerle paylaşılmayan bu veriler belirlenmiş süreler boyunca İSAM’ın ilgili birimlerince saklanmaktadır.
İSAM yine yukarıda belirtilen yasal zorunluluğa dayanarak yerleşkesine gelen kütüphane üyesi olmayan ziyaretçilerin kimlik bilgilerini gerekli görülen süreler dahilinde saklamaktadır. Ayrıca ziyaretçi kartlarının hem de kütüphane üye kartlarının kuruma giriş ve çıkış kayıtları da kanun ve yönetmeliklerde öngörülen süreler zarfında saklanmaktadır.

E.2. - İSAM Kütüphanesi Üyeliği
İSAM KVKK’ nın 5. Maddesinin (c), (e) ve (f) bentlerinde öngörülen gerekliliklere binaen Kütüphane üyelerinin kişisel bilgilerini işlemektedir. Kütüphane üyeliğinin gerçekleşebilmesiyle birlikte kütüphane ve internet hizmetlerinin sürekliliği açısından zorunlu olarak alınan bu bilgilere dair kütüphane üyeliği esnasında aydınlatma yapılmakta ve açık rızaya bağlı olarak üyeler mail duyuru ağına dahil edilmektedir. İlgili kişilerin verileri üçüncü kişilerle paylaşılmamaktadır.

E.3 - İSAM Eğitim Birimi Faaliyetleri
İSAM düzenlediği eğitim programları ve burs programları için KVKK’ nın 5. Maddesinin (c), (e) ve (f) bentlerindeki koşullara dayanarak kişisel verileri işlemektedir. Toplanan veriler faaliyetlerin işlemesi için zorunlu olan bilgilerle sınırlı olup üçüncü kişilerle paylaşılmamaktadır.

E.4 - İSAM Mail Duyuru Ağı
İSAM faaliyetlerine dair bilgilendirme yapmak amacıyla oluşturulan mail bülten aboneliği Kütüphane üyeliği ve İSAM Eğitim programları kaydı sırasında alınan açık rıza onayı veya internet sitemizde bulunan başvuru formuyla alınan açık rıza üzerinden yürütülmekte ve abonelere dair kişisel veriler işlenmektedir. İSAM faaliyetleriyle kısıtlı olan bu bilgilendirme hizmeti için işlenen bilgiler paydaş kurumlarla paylaşılmamakta ancak yurt içi ve yurtdışındaki bilgi işlem hizmeti aldığımız sağlayıcılara zorunlu olarak aktarılmaları söz konusu olabilmektedir.

E.5 - Web Sitesi Çerezleri
İSAM web sitesinde (isam.org.tr) işleyiş ve yönetim açısından zorunlu gördüğümüz analitik çerezler kullanılmaktadır. Toplanılan veriler anonim istatistikler olarak web sitesi trafiğinin takibi için işlenmektedir.

F- Kişisel Verilerin Saklanma Süresi 
Kişisel verilerinizden, ziyaretçi kayıtlarının oluşturulması ve takibi amacı ile toplanan verileriniz kanun ve yönetmeliklerde öngörülen süreler içerisinde işlenmekte ve sonrasında imha edilmekte, saklanmamaktadır. Fiziksel mekan güvenliğinin temini, iş kazalarının görüntülenmesi amacı ile toplanan verileriniz hukuki ilişki sona erdikten itibaren yine yönetmeliklerde öngörülen sürelerce mahdut olarak saklanmaktadır. Süre geçtikten sonra kişisel verileriniz İSAM tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz.