Kişisel Verilerin Koruması Kanunu Kapsamında Aydınlatma Metni
Center for Finance, Governance and Sustainability (CFGS) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işlenen kişisel verilerin güvenliğine önem verilmektedir. Bu güvenliğin sağlanması amacıyla gerekli teknik ve idari önlemler alınmakta ve denetimler yapılmaktadır. Kişisel veriler, veri işleme amacının gerektirdiği süreyle saklanmaktadır. Saklanan ve kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri alınmaktadır.
a) Kişisel Verilerin İşlenme Amacı
Kişisel verilerin işlenmesinde, KVKK’nun “Genel İlkeler” başlıklı 4. maddesinde belirtilen hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulmaktadır. Kişisel verileriniz, sadece analiz yapmak suretiyle; sunduğumuz hizmetlerin gerekliliklerini en iyi şekilde yerine getirebilmek, bu hizmetlere sizin tarafınızdan ulaşılabilmesini ve maksiumum düzeyde faydalanılabilmesini sağlamak, hizmetlerimizi, ihtiyaçlarınız doğrultusunda geliştirebilmek ve sizleri daha geniş kapsamlı hizmet sağlamak amacıyla işlenmektedir. KVKK 5. maddesinin 1. fıkrası uyarınca kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği esastır. Ancak, aynı maddenin 2. fıkrası uyarınca şu durumlarda ilgili kişinin açık rızası aranmaksızın kişisel veriler işlenebilir; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. KVKK 6. maddesinde yer alan özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler) ise, ancak ilgilinin açık rızası veya kanunda açıkça öngörülmesi hallerinde işlenebilir.
b) Kişisel Verilerin Aktarılması
Kişisel veriler; ilgilinin açık rızası veya KVKK 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında belirtilen koşulların gerçekleşmesi halinde ve yeterli önlemlerin alınması koşuluyla başka kurum veya kuruluşlara, kişisel veri işleme koşulları ve amaçları ile sınırlı olmak kaydıyla aktarılabilir.
Kişisel veriler, ilgilinin açık rızası veya KVKK 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında belirtilen koşullardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması kaydıyla yurt dışına aktarılabilir.