KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Giriş
Kişisel verilerin korunması greaTR “https://greatr.org ” veya ‘‘İnternet Platformu’’) için büyük önem
arz eden bir konudur. greaTR, bugüne kadar hizmet verdiği alanın hassasiyeti gereğince tüm veri
sahiplerinden (kişisel verileri işlenen gerçek kişi/ilgili kişi) elde ettiği kişisel verileri gizli tutmuş ve
hiçbir zaman hukuka aykırı olarak üçüncü kişilerle paylaşmamıştır. greaTR, herhangi bir yasal
düzenleme olmadan önce de kişisel verilerin gizliliğini bir çalışma ilkesi olarak benimsemiş ve
çalışanlarına da bu ilke doğrultusunda çalışma talimatları vermiştir.
greaTR , 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum sağlanması için Kanun’un
öngördüğü bütün ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim
hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili üzerine
düşen yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Kişisel Verilerin Korunması
ve İşlenmesi Politikası (“KVK Politikası”), kişisel verisi işlenen gerçek kişilerin erişimine
sunulmaktadır.
https://greatr.org isimli İnternet Platformu’ nun üyelik sözleşme ve şartlarını kabul ederek
https://greatr.org ’ a üye olan her gerçek ve/veya tüzel kişi işbu KVK Politikası kapsamında ‘‘Üye’’
olarak anılacaktır.
• Amacı
Bu KVK Politikası, kişisel verilerin greaTR tarafından toplanması, kullanımı, paylaşımı, muhafaza
edilmesi ve korunması konularını ve bunlar ile ilgili veri sahiplerinin haklarını açıklayarak şeffaflık
sağlamaktır. Bu KVK Politikası;
• greatTR’ nin üyelerinin
• Çevrimiçi Ziyaretçilerin,
• İşbirliği içinde olunan kurumların çalışanlarının,
• greaTR’ ın sunduğu her tür uygulama ve hizmete erişenlerin ve
• Üçüncü kişilerin
Kanun kapsamındaki kişisel verileri için uygulanmaktadır. Veri sahiplerinden açık rızaları elde edilerek
ya da Kanun’da sayılan diğer hukuka uygunluk halleri kapsamında toplanan kişisel veriler, greaTR’ nin
hukuki yükümlülüklerinin yerine getirilmesi, hizmetlerinin ve üyelerine sunduğu imkan ve fırsatların
gereği gibi sunulması, sunulan imkan, fırsat ve hizmetlerin kalitesinin arttırılması ve kalite
politikasının iyileştirilmesi ve bu KVK Politikası’nda belirtilen diğer amaçlarla işlenmektedir.
• Kişisel Verilerin İşlenmesi
2.1. Kişisel Verilerin İşlenmesi İle İlgili Genel İlkeler
greaTR, kişisel veri işleme faaliyetlerini gerçekleştirirken Kanun’un 4. KVK maddesinde sıralanan
ilkelere riayet etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: greaTR, veri sahibinden ya da üçüncü kişilerden elde
ettiği kişisel verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde
elde edilmesi ile işlenmesine önem verir. Bu çerçevede greaTR, kişisel veri aktardığı üçüncü taraflara
kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar.
Doğru ve gerektiğinde güncel olma: greaTR, bünyesinde bulunan bütün verilerin doğru bilgi
olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunların
kendisine iletildiği durumlarda güncellemeye önem verir. greaTR ; üyeler ya da greaTR ile temas
kuran üçüncü kişilerin beyan ettiği kişisel verilerin doğruluğu ve güncelliği hususunda üzerine düşen
makul özen ve dikkati göstermektedir.
Belirli, açık ve meşru amaçlar için işlenme: greaTR, meşru ve hukuka uygun olan veri işleme
amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya
koymaktadır. Bu şekilde belirlenmiş amaçlar dışında kişisel veriler işlenmemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: greaTR, kişisel veri işleme faaliyetlerini yalnızca
işlenme amacı ile sınırlı olarak gerçekleştirmektedir. Belirlenen amaçla ilgili olmayan kişisel veriler
greaTR tarafından işlenmez.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
greaTR, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza
eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı
ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir.
Söz konusu ilkeler; greaTR’ nin kişisel verileri açık rızaya dayanarak veya Kanun’da öngörülen diğer
veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada
greaTR, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup
aydınlatma yükümlülüğünü de yerine getirmektedir.
2.2. Kişisel Verilerin İşlenme Şartları
greaTR; kişisel verileri açık rıza ile yahut diğer veri işleme şartlarına uygun olarak sayılan hallerde
işlemektedir:
• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
greaTR, özel nitelikli kişisel verilerin işlenmesinde, Kanun ve Kişisel Verileri Koruma Kurulu
tarafından öngörülen ilave önlemleri alır.
Özel nitelikli kişisel verilerin işlenmesinde Kanun’un 6. KVK maddesinde sıralanan veri işleme
şartlarına ve sağlık verileri bakımından 20 Ekim 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe
giren Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
hükümlerine riayet edilmektedir. Bu kapsamda özel nitelikli kişisel veriler aşağıdaki hallerde
işlenmektedir:
• Veri sahibinin açık rızasının bulunması
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda
öngörülmesi.
• Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altındaki kişiler tarafından
işlenmesi.
2.4. Kişisel Verilerin İşlenme Amaçları
greaTR; greaTR üyelerinin, çevrimiçi ziyaretçilerinin ve diğer kişilerin kişisel verilerini Kanun’un 5. ve
6. KVK maddesinde yer alan hukuki sebeplere dayalı olarak işlemektedir. Kişisel verilerin işlenme
amaçları, ilgili veri sahibi kategorisine göre aşağıdaki şekilde farklılık arz etmektedir.
Üyelerin Verileri: greaTR’ nin ana faaliyet alanı internet ve sosyal medyadır. Üyelerin verilerinin
temel işlenme amacı bu hizmetin gereği gibi sunulmasıdır. Bu kapsamda; ana faaliyetin gerektirdiği
işlemlerin tamamlanması ve yönetilmesi, web sitesi ve mobil uygulamanın geliştirilerek üyelere daha
kolay ve kaliteli bir hizmet sunulması, talep ve şikayet yönetimi, muhtemel ve/veya mevcut
uyuşmazlıkların çözümü, greaTR’ nin hukuki yükümlülüklerinin yerine getirilmesi kapsamında
çevrimiçi kullanıcı verilerinin işlenmesi ve saklanması, pazarlama, profilleme ve reklam faaliyetlerinin
yürütülmesi, üyeler için uygun olduğunu düşündüğümüz etkinlik ve organizasyonlara yönelik
değerlendirilmesi, greaTR ‘nin üyelere sunduğu imkan ve fırsatlara yönelik stratejilerinin belirlenmesi
ve uygulanması amaçlarıyla üye kişisel verileri işlenmektedir.
Çevrimiçi Ziyaretçi Verileri: Çevrimiçi ziyaretçilerin kişisel verilerin temel işlenme amacı greaTR’ nin
sunduğu hizmetin ve imkan ve fırsatların gereği gibi sunulmasıdır. Bu kapsamda; ana faaliyetin
gerektirdiği işlemlerin tamamlanması ve yönetilmesi, web sitesi ve mobil uygulamanın geliştirilerek
Çevrimiçi ziyaretçilere daha kolay ve kaliteli bir hizmet sunulması, talep ve şikayet yönetimi,
muhtemel ve/veya mevcut uyuşmazlıkların çözümü, greaTR’ nin hukuki yükümlülüklerinin yerine
getirilmesi kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi ve saklanması, pazarlama, profilleme
ve reklam faaliyetlerinin yürütülmesi, greaTR ‘nin sunduğu imkan ve fırsatlara yönelik stratejilerinin
belirlenmesi ve uygulanması amaçlarıyla Çevrimiçi ziyaretçi kişisel verileri işlenmektedir.
greaTR, yukarıdaki kategorilerde yer alan veri sahipleri ile hissedar ve diğer üçüncü kişilerin kişisel
verilerini; kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, iş ortakları veya olağan
greaTR faaliyetlerinin sürdürülmesi, greaTR hukuk işlerinin icrası/takibi, kurumsal iletişim
faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin icrası, greaTR itibarının
korunmasına yönelik çalışmaların gerçekleştirilmesi, yetkili kuruluşlara mevzuattan kaynaklı bilgi
verilmesi, greaTR’ nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, idari ve adli
makamlardan gelen bilgi taleplerinin cevaplandırılması, hukuki süreçler ve mevzuata uyum
sağlanması, bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi gibi amaçlarla
işleyebilmektedir.
Bahsi geçen amaçlarla gerçekleştirilen veri işleme faaliyetinin, Kanun kapsamında öngörülen veri
işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine ilişkin olarak
greaTR tarafından veri sahibinden açık rıza temin edilmektedir.
2.5. Kişisel Verilerin Toplanma Yöntemi
greaTR, kişisel verileri Sözleşmeler, dijital ortam, çağrı merkezi, idari ve adli makamlardan gelen
tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen
kişisel veri işleme şartlarına uygun olarak ve işbu KVK Politikası’nda belirtilen hukuki sebepler
doğrultusunda toplamaktadır. Söz konusu kişisel veriler, temel olarak işbu KVK Politikası kapsamında
sözleşmenin kurulması ve veri sahiplerine hizmet sağlanması amacıyla işlenmektedir.
Bu kapsamda greaTR hizmetlerinden ve/veya imkan ve fırsatlarından faydalanıldığında, greaTR ile
hukuki bir ilişki kurulduğunda, üye hesabı oluşturulduğunda, üye olmaksızın hizmet alımı ve/veya
sunulan imkan ve fırsatlardan fayda sağlamak gerçekleştiğinde veya hizmetler, üyelere sunulan
imkan ve fırsatlar ile ilgili olarak greaTR ile (canlı destek, e-posta vb. yollarla) iletişime geçildiğinde,
kişisel veriler elde edilmektedir.
Kullanıcılar/üyeler tarafından greaTR’ ye üçüncü kişinin kişisel verilerinin aktarılması halinde, veri
sahibinin kişisel verilerinin greaTR ile paylaşıldığı konusunda bilgilendirilmesi ve gerekli hallerde
rızasının alınmasının sorumluluğu ilgili kullanıcıya/üyeye aittir.
greaTR, gerek iş ortakları gerekse çözüm ortaklarından kişisel veri elde ederken hukuka uygun
davranmayı ilke edinir. İş ortakları ve çözüm ortaklarından veri gizliliği taahhüdü ile ve ancak
hizmetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin
tedbirler alınmaktadır.
2.6. Kişisel Verilerin Aktarılması
greaTR kişisel verileri yalnızca işbu KVK Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un
8. ve 9. KVK maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda greaTR ,
topladığı kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir:
• İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
greaTR’ nin iş ortaklarına,
• greaTR’ nin müşterilerine,
• greaTR’ nin çözüm ortaklarına,
greaTR’ nin kişisel verileri paylaşmasının amacı, hizmetlere erişim sağlamak, yasal yükümlülüklere
uymak, veri sahibi ile akdetmiş olduğu sözleşmenin uygulanmasını sağlamak veya hizmetler ile ilgili
hileli veya yasadışı faaliyetleri engellemek ve tespit etmektir.
greaTR, veri paylaşım faaliyetlerinde hukuka uygun davranmayı ilke edinir. Kişisel verilerin aktarıldığı
üçüncü kişiler ile ancak hizmetin gerektirdiği ölçüde veri paylaşılmaktadır. Bu taraflar mutlaka veri
güvenliğine ilişkin tedbirleri almaya zorlanmaktadır.
Kişisel veriler ayrıca; üyenin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve
alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi
amacıyla ilgili çözüm ortakları ile paylaşılabilecektir.
greaTR, üye memnuniyetinin ve bağlılığının artırılması amacıyla, üye’ ye ait anonim verileri pazar
araştırması yapacak şirketlerle paylaşılabilecektir.
Yukarıda belirtilen yurt içi ve yurt dışı aktarıma konu kişisel veriler, veri güvenliğini sağlayacak teknik
tedbirlerin yanı sıra; veri aktarım sözleşmelerde yer verilen hükümler sayesinde hukuki açıdan da
korunmaktadır.
greaTR, işlediği kişisel verileri; yasalar karşısındaki yükümlülüğünü ifa etmek amacıyla (suçla
mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere
greaTR’ nin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu
durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile
paylaşabilecektir.
2.7. Kişisel Verilerin Saklanması ve İmhası
Kanun uyarınca kişisel veriler, doğru ve güncel tutulmakta, ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süre her kişisel veri
kategorisi için ayrı olarak belirlenmekte olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca
belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini;
kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade
etmektedir.
Bu kapsamda greaTR gerekli periyodik imha sürelerini belirlemiş ve Kişisel Veri Saklama ve İmha
Politikası’nı oluşturmuştur. greaTR kişisel verilerin silinmesi, yok edilmesi ve anonim hale
getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki
yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.
Veri sahibi, greaTR’ ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep
ettiğinde greaTR
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler,
yok eder veya anonim hale getirir. Veri sahibinin talebini en geç otuz gün içinde sonuçlandırır
ve veri sahibine bilgi verir.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler
üçüncü kişilere aktarılmışsa bu durumu ilgili üçüncü kişiye bildirir; üçüncü kişi nezdinde
gerekli işlemlerin yapılmasını temin eder.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi Kanun’un 13 üncü
KVK maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedebilir ve ret cevabını
veri sahibine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
• Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
greaTR, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama
maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve
idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle birlikte
uygulanmakta ve greaTR bünyesinde gerekli denetimler periyodik olarak en üst düzeyde
sağlanmaktadır.
greaTR, kişisel verilerin yalnızca bu KVK Politikası’nda belirtilen amaçlar kapsamında işlenmesini
sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, paylaşılması,
yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış
bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayabilecek
ülkelere aktarımı gibi konularda alınan sair önlemleri de kapsamaktadır.
Kişisel veriler gizlidir ve greaTR bu gizliliğe riayet etmektedir. Kişisel verilere ancak greaTR içinde
yetki verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin
özenle seçilmesi ve greaTR içinde de KVK Politikası’na riayet edilmesi sağlanmaktadır.
3.1 Teknik Tedbirler
greaTR tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik
tedbirler aşağıda sıralanmaktadır:
• Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde
teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• greaTR bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri
çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara
erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
• greaTR içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil
eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve
donanımlar kurulmaktadır.
• Teknik konularda uzman personel istihdam edilmektedir.
• Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemlerinin güvenlik
açıkları saptanarak bulunan açıkların kapatılması sağlanmaktadır.
3.2. İdari Tedbirler
• Veriye temas eden çalışanlar başta olmak üzere tüm çalışanlara yönelik kişisel verilerin
korunması konusunda düzenli eğitimler ve farkındalık çalışmaları düzenlenmektedir.
• Veriye temas eden çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari
tedbirler konusunda KVK Komitesi tarafından bilgilendirilmektedir.
• greaTR kişisel veri işleme envanterine dayalı olarak politikalar oluşturulmakta ve politikaların
uygulanması için gerekli iş süreçleri kurgulanmaktadır.
• greaTR bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki
uyum, greaTR içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
• greaTR ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme
faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler
bulunmaktadır.
• greaTR kişisel verilerin korunması hukuku kapsamındaki risklerini tespit etmekte ve risklerin
bertaraf edilmesine yönelik çalışmaları özenle yürütmektedir. Bu kapsamda aktif aydınlatma ve
açık rıza kanalları yaratılmaktadır.
• Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için greaTR içi
periyodik denetimler gerçekleştirilmektedir.
• Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için gerekli iç ve dış
denetimler periyodik olarak yaptırılır.
• Güncellenen mevzuata uyum konusunda sürekli olarak hukuki danışmanlık hizmeti temin
edilmektedir.
• Özel nitelikli kişisel verilerin korunması için Kişisel Verileri Koruma Kurulunca belirlenen ilave
tedbirler uygulanmaktadır.
• greaTR tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile; kişisel verilerin
aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve
kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşme
yapılmaktadır.
• Veri Sahiplerinin Kişisel Verileri Üzerindeki Hakları
Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme
hakkına sahiptir. Bu bağlamda Veri Sahibinin kişisel verileri üzerindeki hakları aşağıda şekildedir:
• Kişisel verisinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
• Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun’un 7. KVK maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya
yok edilmesini isteme,
• İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
• İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri
sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme.
• Veri sahiplerinin yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve
Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak greaTR’ ye iletmesi
durumunda greaTR, işbu talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde
ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde greaTR,
Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilecektir.
Veri sahibi, yukarıda belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik
posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından greaTR’ ye daha
önce bildirilen ve greaTR’ nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle
veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla iletebilir. Yapılan
başvuruda;
• Ad, soyad ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport
numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu
bulunması ve konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak
Türkçe olması halinde değerlendirmeye alınacaktır. Kişisel veri sahipleri adına üçüncü kişilerin
başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter
kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
• Azami Tasarruf / Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre greaTR’ ye ulaşan veriler, ancak
gerekli olduğu kadar sisteme işlenir. Bu nedenle kişisel verileri toplama amaçlarımız, işleme faaliyeti
başlamadan önce açık bir şekilde belirlenir. Belirli ve meşru amaçlarımızın gerçekleştirilmesi için
gerekli olmayan veriler elde edilmez ve işlenmez.
• Doğruluk ve Veri Güncelliği
greaTR bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde
işlenir. greaTR, ilgili kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu
hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Veri sahibinin kendisi tarafından beyan edilen
veriler doğru ve güncel kabul edilecek olup; aksi durumlardan doğacak sorumluluk yanlış beyanda
bulunan veri sahibine aittir. Ancak greaTR kendisine ulaşan resmî belgelerden veya veri sahibinin
talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
• Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
greaTR, bünyesinde KVK Komitesi/Sorumlusu bulunmaktadır. Komite, veri sorumlusu olan greaTR
adına, Kanunun 12. KVK maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda
Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç
halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre,
tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Komiteye bildirilmekte ve Komite, bu hususlar
nezdinde gereken tedbirleri aldırmaktadır.
greaTR tarafından kişisel verilerin saklanması ve işlenmesi konusunda teknik gereklilikler sebebiyle
dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili
firmalar ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik
tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler
içeren ek sözleşmeler yapılmaktadır.
• İhlallerin Bildirimi
greaTR, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali
gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel
verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma
Kurulu’na bildirir.
İhlallerin bildirimi ile ilgili kurumsal internet adresimizde belirtilen usullere göre başvuruda
bulunabilirsiniz. KVK Başvuru ve Bilgi Talep formu için tıklayınız. [o2]
• Kişisel Verilerin Korunması ve İşlenmesi Süreçlerinin Koordinasyonu
greaTR tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin
Korunması ve İşlenmesi Politikası’nın yürürlüğünü sağlamak için yönetim yapısı kurulmuştur.
greaTR bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere KVK
Komitesi, greaTR kararı gereğince görevlendirilmiştir.
Bu Komite’nin kişisel verilerin korunması ile ilgili görevleri aşağıda belirtilmektedir:
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri
hazırlamak ve yürürlüğe koymak ve üst yönetiminin onayına sunar,
• Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne
şekilde yerine getirileceğine karar vermek ve bu çerçevede greaTR içi görevlendirmede
bulunulması ve koordinasyonun sağlanması hususlarını üst yönetimin onayına sunar,
• KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek
ve üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlar,
• Kişisel verilerin korunması ve işlenmesi konusunda greaTR içerisinde ve greaTR işbirliği içerisinde
olduğu kurumlar nezdinde farkındalığı arttırır,
• greaTR’ nin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin
alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunar,
• Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, kişisel veri
sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin
sağlanması yönünde eğitimler düzenlenmesini sağlar,
• Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere
ve düzenlemelere uygun olarak departmanlardan yapılması gerekenler konusundaki önerilerini
alır,
• greaTR üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra eder.
• Kişisel verilerin elde edilmesi sırasında;
• Veri sorumlusunun kimliğinin duyurulmasını sağlar. (KVK md. – 10 )
• Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar,
denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar. (KVK md. – 4.2.c)
• İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar. (KVK md. – 10.1.c)
• Veri toplama yöntemi ve hukuki sebebi açıklar. (KVK md. – 10.1.ç)
• Kişisel veri sahibinin başvurması halinde bu başvuruları en üst düzeyde karara bağlar, aşağıdaki
kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar: (KVK md. – 13.2)
• Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi (KVK md. – 11.1.a)
• Kişisel veri ile ilgili bilgi talep etme (KVK md. – 11.1.b)
• İşlenme amacını açıklama (KVK md. – 11.1.c)
• Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama (KVK md. –
11.1.ç ve f)
• Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini
alma ve işlem tamamlandığında geri dönüş yapma (KVK md. – 11.1.d)
• Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında
geri dönüş yapma (KVK md. – 11.1.e)
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri
sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem
tamamlandığında geri dönüş yapma (KVK md. – 11.1.g)
• Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen
talepleri takip etme ve sonuçlandırma (KVK md. – 11.1.ğ, 12.1.a)
• Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde
inceleme yapılmasına imkan sağlatır. (KVK md. – 15.3)
• Şikayet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü
içerisinde yerine getirilmesini sağlar. (KVK md. – 15.5)
• Kişisel verilerin envanterini hazırlar. (KVK md. – 16.3)
• Kişisel verilerin envanterini periyodik olarak günceller. (KVK md. – 16.4)
• Kişisel verilerin envanterinin sicile bildirir ve sicildeki bilgilerin güncel tutulmasını sağlar. (KVK
md. – 16.4)
• KVK Kurumu ve Kurulu ile olan ilişkileri yürütür, Kurum ile yazışmaları yapar ve yazışmaları saklar.
(KVK md. – 16)
• Kişisel verilerin ilgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan süreyi
belirler. (KVK md. – 4.2.d)
• Kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler.
(KVK md. – 5.1)
• Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin
mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan
edilen güvenli ülkelerden biri olduğundan emin olur. (KVK md. – 9.2 ve 9.3)
• Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli
korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin
alınması durumunda paylaşılmasını koordine eder. (KVK md. – 9.4)
• Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder KVK
kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir. (Call Center, Hosting hizmeti
verenler, mailing hizmeti verenler) (KVK md. – 8)
• Veri sorumlusu adına kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir (Örnek:
Call center, e-ticaret, AVM iletişim formları, fatura kesen kasiyer, otel resepsiyon, otel satış
ekipleri, iç piyasa satış ekipleri,üye şikayetlerini kayıt altına alan kalite personelleri, bordo ve
özlük işleri takip eden personel müdürlüğü, ziyaretçi bilgileri alan kapı güvenlik personelleri,
asistanlar gibi)
• Özel nitelikli kişisel verilerin veri sorumlusu tarafından işlenmesi durumunda açık rızanın
alınmasını mutlaka garanti eder. (KVK md. – 6)
• Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya
anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar (KVK md. –
7):
• İşlenmesini gerektiren sebeplerin ortadan kalkması halinde
• Süresi dolması halinde
• Veri sahibinin talebi halinde
• Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yere, makam ve statüsüne
göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler.
Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla
hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa
uygun olduklarını kayıt altına alır. (KVK md. – 5.2)
• Fiili imkânsızlıklar durumunda açık rıza alınamaması
• Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Kişi, kendi verisini alenileştirmiş olması durumunda
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması
• Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da
oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla
sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına
yönelik verilerin işlenmesi durumunda
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından işlenmesi durumunda
• KVK ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem risklerin
görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar.
• KVK ile ilgili birimleri periyodik olarak ilgili kanallardan (Portaldan / mail / duyuru vb.)
bilgilendirir.
• KVK kapsamında belirli periyotlarda yetkin kurumlarca denetimlerin yapılmasını sağlar.
• Güncelleme
KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın
yayınlandığı gün geçerlilik kazanır. KVK Politikası’nda yapılan değişiklikler aşağıdaki tabloda
gösterilmektedir.
Politika Güncelleme Tarihi Değişiklikler
• İletişim
Veri Sorumlusu
greaTR (https://greatr.org )
Adres: ………………..
:[o3]
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA METNİ
Kişisel verilerin korunması ve mahremiyetinin sağlanması, [ (bundan sonra [KISA ÜNVAN greaTR ]
veya “https://greatr.org ” veya ‘‘İnternet Sitesi / İnternet Platformu’’) için bir kurum kültürü olarak
benimsenmiştir.
https://greatr.org (greaTR) olarak kişisel verilerinizin güvenliğinin sağlanmasına önem veriyoruz. Özel
nitelikli kişisel verileriniz de dahil olmak üzere tüm kişisel verileriniz İnternet Sitemiz tarafından, 6698
sayılı Kanunda yer alan temel ilkelere, veri işleme şartlarına uygun olarak işlenmekte, muhafaza
edilmekte ve korunmaktadır. Bu amaçla, verilerin korunması için her türlü önlemi alan ve azami
hassasiyet gösteren greaTR ailesi olarak, kişisel verilerinizin işlenmesi hususunda sizleri
bilgilendirmek isteriz.
İnternet Sitemiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesinde tanımlı “Veri
Sorumlusu” sıfatıyla özel nitelikli kişisel verileriniz de dahil olmak üzere kişisel verilerinizi 6698 sayılı
Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve veri işleme ilkelerine uygun olarak işlemektedir.
www. https://greatr.org isimli İnternet Platformu’ nun üyelik sözleşme ve şartlarını kabul ederek
https://greatr.org’ a üye olan her gerçek ve/veya tüzel kişi işbu KVK Politikası kapsamında ‘‘Üye’’
olarak anılacaktır.
“Veri Sorumlusu” sıfatıyla, platformumuzdaki kişilerin ve İnternet Platformumuz’ un üyelerinin
birbirileri ile daha rahat etkileşime geçmeleri amacıyla hazırlanan ortamlar, etkinlikler ve
organizasyonlar için paylaştıkları kişisel verilerin güvenliği hususuna verdiğimiz önem
doğrultusunda bünyemizde barındırdığımız her türlü kişisel veri, 6698 sayılı Kişisel Verilerin
Korunması Kanunu’na (“KVKK”) ve veri işleme ilkelerine uygun olarak işlenmekte, saklanmakta
ve aktarılmaktadır. İşbu Aydınlatma Metni (“Aydınlatma Metni”) Veri Sorumlusu sıfatıyla
tarafımızca toplanan, saklanan ve işlenen kişisel verilerinize ilişkin olarak KVKK’nın “Veri
Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca hukuki yükümlülüğün
yerine getirilmesi ve ayrıca şeffaflık ve hesap verilebilirlik amacıyla hazırlanmıştır.
İŞLENEN KİŞİSEL VERİLERİNİZ:
Kimlik Verisi Ad-Soyad, Yaş veya Doğum Tarihi, Fotoğraf
İletişim Verisi E-Posta Adresi, Telefon Numarası
Eğitim Verisi Eğitim Geçmişi (Okul, Bölüm, Sınıf)
Diğer Hobi ve İlgi Alanları, cinsiyet
Konum Ülke ve Şehir
Paylaştığınız bilgiler işbu KVK Aydınlatma Metni’ nde sayılan amaçlar ve hukuki sebep kapsamında
sistemlerimize kaydedilecek ve 3. kişilerle ve kurumlarla paylaşılabilecektir. Tarafımızca sizin için
uygun olduğunu düşündüğümüz etkinlik ve organizasyonlara yönelik değerlendirilmesi için yeterli
olacak kadar kişisel verileriniz dışındaki verilerinizin toplanmaması esastır. Bu sebeple greaTR’a
paylaşacağınız kişisel bilgilerinizin yukarıda belirtilenler için gerekli olanın dışındaki kişisel verilerinizi
ve özellikle özel nitelikli kişisel verilerinizi ırkı, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançlar, kılık ve kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleri verileri, biyometrik ve genetik verileri gibi verileri
paylaşmayınız ve Özel nitelikte olan bu verileri paylaştığınız takdirde bu verilerinizin Aydınlatma
Metni’nde sayılan amaçlarla işlenmesine ve aktarılmasına onay vermiş sayılacaksınız.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE SAKLANMASI:
Kişisel verileriniz greaTR faaliyetlerinde aşağıda belirtilen sınırlı amaç ve hukuki sebeplerle
işlenebilir.
• greaTR tarafından sunulan hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu
kapsamda greaTR’ nin sözleşme ve yasadan doğan yükümlülüklerini eksiksiz ve doğru bir
şekilde yerine getirebilmesi,
• Veri güvenliğinin sağlanması, verilerin arşivlenmesi ve greaTR bilişim ve iletişim
altyapısının oluşturulması,
• greaTR’ ye Hizmet Alımlarında: greaTR’ nin aldığı ve sağladığı hizmetlerin yerine getirilmesi,
uygulanması,
• Yasal Yükümlülükler ve Bir Hakkın Tesisi: greaTR’ nin tabi olduğu mevzuattan doğan
hukuki yükümlülüklerinin yerine getirilmesi, bir hakkın tesisi, kullanılması ve korunması
kapsamında ve olası uyuşmazlık durumlarında greaTR’ nin haklarının korunması ve
kullanılması amacıyla hukuki destek alınması
• greaTR İnternet Sitesinde Üyelere Fırsat ve İmkanların Temininde: greaTR’ nin internet
sitesindeki faaliyetlerine uygun olarak üyelerine sunduğu fırsat ve imkanların temini ve
yerine getirilmesi, uygulanması veya üyelerin yararlanacağı fırsat ve imkanların temini ve
yerine getirilmesi, uygulanması
• İletişim Faaliyetlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Saklama ve Arşiv
Faaliyetlerinin Yürütülmesi
• Yetkili Kurum ve Kuruluşların
Taleplerinin Karşılanması
amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında
işlenir.
Yukarıda işlendiği belirtilen kişisel verileriniz burada belirtilen amaçlar doğrultusunda
kullanılabilmesi ve başvuru tarihinden itibaren ileride oluşabilecek hukuki sorunların
çözülebilmesine yönelik olarak haklarımızın tesisi sebebiyle iş başvurusundan itibaren 5 yıl süre
ile saklanacaktır. Söz konusu saklama süresinin sonunda bu kişisel veriler süresi içerisinde imha
edilir.
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ VE İŞLENMESİNİN HUKUKİ
SEBEPLERİ:
Kişisel verileriniz iş akdinin kurulması veya ifasıyla ilgili olması, tarafınızca bizzat alenileştirilmiş
olması ve işe uygunluk ve yetkinlik değerlendirmesi süreçlerine ilişkin veri sorumlusunun meşru
menfaati hukuki sebeplerine dayanarak, elektronik olarak kurumsal@greatr.org e-posta adresi
üzerinden toplanmaktadır.
Bizzat sizlerden ya da üçüncü kişilerden topladığımız kişisel verileriniz, GreaTR tarafından aşağıda
açıklanan hukuki sebeplere dayanarak toplanmaktadır:
• 6698 sayılı Kanun’un 5/1’de düzenlendiği şekilde kişinin açık rızasının olması,
• 6698 sayılı Kanun’un 5/2 (a) bendinde düzenlenen “kanunlarda açıkça öngörülmesi” hukuki
sebebine dayalı olarak kişisel verileriniz başta İş Kanunu, Türk Borçlar Kanunu, Türk
Ticaret Kanunu ve Vergi Usul Kanunu olmak üzere GreaTR’ nin tabi olduğu mevzuatın
açıkça izin vermesi,
• 6698 sayılı Kanun’un 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası”
hukuki sebebine dayalı olarak kişisel verileriniz; kişisel verilerinizi açıklamanıza konu olan
sözleşme gereklerinin yerine getirilmesi ve devamının sağlanması, işlemlerinin
gerçekleştirilmesi,
• 6698 sayılı Kanun’un 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak GreaTR, GreaTR’ nin
tabi olduğu mevzuatta öngörülen saklama sürelerine uyulması ve ilgili mevzuatta
öngörülen diğer yükümlülüklerin yerine getirilmesi, mahkemeler ve bilgi talep eden kamu
kurum ve kuruluşlarının taleplerinin ve sair yasal yükümlülüklerin yerine getirilmesi,
• 6698 sayılı Kanun’un 5/2 (e) bendinde düzenlenen “ilgili kişinin kendisi tarafından
alenileştirilmiş olması”,
• 6698 sayılı Kanun’un 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya
korunması” hukuki sebebine dayalı olarak GreaTR, kişisel verilerinizi olası
uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi,
• 6698 sayılı Kanun’un m. 5/2 (f) bendinde düzenlenen veri sorumlusunun meşru menfaatleri.
Bu hukuki sebeplerle toplanan kişisel verileriniz KVK Kanununun 5. ve 6. maddelerinde belirtilen
kişisel veri işleme şartları ve amaçları kapsamında sadece bu Aydınlatma Metninde belirtilen
amaçlarla işlenebilmekte ve aktarılabilmektedir.
KİŞİSEL VERİLERİNİZİN AKTARILMASI:
Yukarıda işlendiği belirtilen kişisel verileriniz üçüncü kişilere hususi olarak aktarılmamakla birlikte
greaTR’ın haklarınn korunması gereken haller bakımından, bir hakkın tesisi, kullanılması veya
korunması için veri işlemenin zorunlu olması hukuki sebebine ve greaTR’ın yasal yükümlülükleri
kapsamında yetkili kurum ve yargı organlarına veri aktarılması söz konusu olması halinde, veri
sorumlusunun hukuki yükümlülüğünü yerine getirmesi için veri işlemenin zorunlu olması hukuki
sebebine dayalı olarak KVKK’nın 8. ve 9. maddelerinde belirtilen ve yukarıda dayanılan kişisel
veri işleme şartları ve amaçları çerçevesinde işlenebilecek ve aktarılabilecektir.
Kişisel verileriniz yukarıda belirtilen amaçlar kapsamında 6698 sayılı Kanun’un 8. ve 9. maddelerinde
belirtilen kişisel veri işleme şartları çerçevesinde; greaTR’ nin Faaliyetlerinde:
• greaTR tarafından yürütülen faaliyetlerin yerine getirilmesi için gerekli olan hallerde iş
ortaklarımız, danışman firmalarımız, özel kurum ve kuruluşlar ile kamu kurum ve
kuruluşlarına,
• greaTR’ ye Hizmet Alımlarında: greaTR’ nin aldığı ve sağladığı hizmetler çerçevesinde
sözleşme imzaladığı kişiler ve onların iş birliği içinde olduğu üçüncü kişilere,
• Yasal Yükümlülükler: greaTR’ nin yasal yükümlülüklerini yerine getirmesi için gerekli olan
hallerde iş ortaklarımız, danışman firmalarımız, özel kurum ve kuruluşları, mahkemeler,
kamu kurum ve kuruluşları ve yetkili mercilere,
• Bir Hakkın Tesisi: GreaTR’ nin haklarının tesisi, kullanılması ve korunması kapsamında
hukuki destek almak amacıyla hukuk büroları ve diğer danışmanlara,
• Veri Güvenliği ve Arşiv: Veri güvenliğinin sağlanması amacıyla arşiv firmaları ya da bulut
hizmeti firmalarına,
• 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları
çerçevesinde aktarılabilecektir.
Kişisel verilerinizin paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her türlü
teknik ve idari tedbir alınmaktadır.
KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN OLARAK HAKLARINIZ:
Veri sahibi sıfatıyla İnternet Sitemize başvurarak;Kişisel verilerinizin işlenmesine ilişkin olarak
KVKK’nın 11. Maddesi uyarınca Veri Sorumlusu’na yapacağınız bir talep ile aşağıda sıralanan
haklarınızı kullanabilirsiniz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse bunun hakkında bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini
isteme, ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel verilerinizin KVKK’nın
7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme ve
ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere
bildirilmesini isteme
• Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi suretiyle
aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde
zararın giderilmesini talep etme, haklarına sahip olduğunuzu bildiririz.
KVKK kapsamında kişisel verilerinize ilişkin yukarıda açıklanan haklarınızı kurumsal@greatr.org
adresine yazılı olarak başvurmak suretiyle kullanabilirsiniz. Başvurunuza sağlıklı yanıt
verilebilmesi için talebinizin belirli, açık ve anlaşılır olması ve başvurunuzun cevabımızı
iletebileceğimiz adres bilgilerini ve kimliğinizi teşvik edici belgeleri içermesi gerekmektedir.
Bu kapsamda ileteceğiniz talepleriniz veri sorumlusu tarafından en geç otuz gün içinde ücretsiz
olarak sonuçlandıracaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri
Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Konuyla ilgili yapılacak olan yazılı başvurular tarafımızdan yapılacak olan kimlik doğrulamasını
takiben kabul edilecek olup, ilgililere yasal süreler içerisinde geri dönüşte bulunulacaktır.
greaTR, işbu Aydınlatma Metni üzerinde yürürlükteki mevzuatın, iyi uygulama örneklerinin
değişikliğe uğraması durumunda gerekli değişiklikleri yapabilir.