Nirengi Derneği Özel Nitelikli Kişisel Verilerin Korunması Politikası

Nirengi Derneği (‘Veri Sorumlusu’), savunuculuk ve ağ oluşturmak, hesap verilebilirlik standartları, risk altındaki gruplara yönelik destekleme, çocuk koruma ve çocuk hakları, insani yardım-afet ve acil durum yönetimi ve kalkınma, psiko-sosyal destek, sorun alanlarına yönelik politika oluşturma, toplumsal diyalog ve kalkınma, kapasite geliştirme ve araştırma alanlarında faaliyet gösteren bir sivil toplum kuruluşudur.

İşbu Nirengi Derneği Özel Nitelikli Kişisel Verilerin Korunması Politikası, Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı gereğince düzenlenmiştir.

  1. Özel Nitelikli Kişisel Verilerin İşlenme İlkeleri

6698 Sayılı Kişisel Verilerin Korunması Kanun’nun 6. Maddesi gereğince paylaşmış olduğunuz ırk, etnik köken, siyasi düşünce, felsefi inanç, dini, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayat, adli süreçler ile ilgili veriler ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verileriniz sadece Nirengi Derneği’nin kuruluş amaçları doğrultusunda gerçekleştirilen proje konusu ile sınırlı olarak işlenmektedir. Talep etmeniz ve onay vermeniz halinde tarafımızca sağlanacak hukuki ve psikososyal destek kapsamında sistemimize kaydedilecek ve işlenecektir.

Özel Nitelikli Kişisel Veriler ancak açık rızanızın varlığı halinde işlenebilmektedir. Sağlık ve cinsel hayata ilişkin kişisel verileriniz kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğüne tabi olmak kaydıyla açık rıza aranmaksızın işlenebilmektedir.

Nirengi Derneği Özel Nitelikli Kişisel Verilerin işlenmesi konusunda özel güvenlik önlemleri almaktadır.

  1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Kurumumuz Tarafından Alınan Güvenlik Önlemleri

 

  • Çalışanlara İlişkin Alınan Önlemler

 

Nirengi Derneği çalışanları özel nitelikli kişisel verilerin işlenmesi amacıyla düzenli olarak eğitimler almaktadır. Çalışanların kurumumuz ile aralarında gizlilik sözleşmesi bulunmaktadır. Çalışanlar erişebildikleri verilere dair özel olarak yetkilendirilmiştir ve erişim süreleri belirlidir. Özel nitelikli veriler ve çalışanların erişim yetkileri düzenli olarak değerlendirilir. Görev değişikliği veya iş sözleşmesinin sona ermesi halinde çalışanların yetkileri sona erer ve kendilerine tahsis edilen veri envanteri iade alınır.

  • Özel Nitelikli Kişisel Verilerin Saklanması, İşlenmesi ve Erişimi

Elektronik Ortam

Özel nitelikli kişisel verileriniz elektronik ortamda saklanıyor, işleniyor ve erişim ortamı elektronik ortam ise,

  • Verileriniz kriptografik yöntemler ile saklanır.
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda saklanır.
  • Veri işlemleri ve işlem hareketleri güvenli olarak loglanır.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri takip edilir. Gerekli testler yapılır. Test sonuçları kayıt altına alınır.
  • Verilere erişim imkanı sağlayan yazılımlarda kullanıcılar özel olarak yetkilendirilir. Yazılımlar güncellenir. Güvenlik testleri yapılır.
  • Uzaktan erişim halinde iki kademeli kimlik doğrulama sistemi bulunmaktadır.

Fiziksel Ortam

Özel nitelikli kişisel verilerin saklandığı, işlendiği ve erişildiği fiziksel ortamlarda

  • Elektrik kaçağı, yangın, su baskını, hırsızlık dahil ancak bunlarla sınırlı olmaksızın güvenlik risklerine karşı önlemler alınır.
  • Giriş – çıkış yetkilendirmeleri bulunmaktadır.
  1. Özel Nitelikli Kişisel Verilerin Aktarımı
  • Verilerin e-posta ile aktarılması halinde şifreli kurumsal e-posta adresleri kullanılır.
  • Taşınabilir bellek benzeri ortamlarda veri aktarılması halinde kriptografik yöntemlerle kullanılır. Kritografik anahtar güvenli ve farklı bir ortamda saklanır.
  • Farklı fiziksel ortamlardaki sunucular arasında VPN kurulur veya güvenli dosya aktarım protokolleri kullanılır.
  • Verilerin kağıt ortamı yoluyla aktarımı halinde evrakların çalınması, kaybolması, yetkisiz kişiler tarafından görülmesi risklerine karşı gerekli önlemler alınır. Evrakların gizlilik dereceli belirlenir. Evraklar gizlilik derecelerine uygun formatta gönderilir.