KVKK Belgelerimiz

CEZA İNFAZ SİSTEMİNDE SİVİL TOPLUM DERNEĞİ 

KİŞİSEL VERİLERİ KORUMA KOMİTESİ

ŞİKÂYET VE DENETİM POLİTİKASI

13.06.2022

İÇİNDEKİLER

1. GİRİŞ 3

1.1. Politikanın Amacı ve Kapsamı 3

1.2. Yürürlük ve Değişiklik 3

2. KİŞİSEL VERİLERİ KORUMA KOMİTESİ 3

2.1. Komite Üyeleri ve Çalışma Usulü 3

2.2. Komite Görev ve Yetkileri 4

3. ŞİKAYET YÖNETİMİ ve DENETİM YETKİSİ 5

3.1. Şikayet Yönetimi 5

3.2. Denetim Yetkisi 6

1. GİRİŞ
2. Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu  Ceza İnfaz Sisteminde Sivil Toplum Derneği Kişisel Verileri Koruma Komitesi Şikâyet ve Denetim Politikası (“KVK Komitesi Şikâyet ve Denetim Politikası”) ile Ceza İnfaz Sisteminde Sivil Toplum Derneği (“CİSST” veya “Dernek”) Kanun’a uyumluluğunun sağlanması ve Dernek nezdinde kurulan Kişisel Verileri Koruma Komitesi’nin görev yetki ve sorumlulukları ile çalışma usul ve esaslarının belirlenmesi amaçlanmaktadır. 

2. Yürürlük ve Değişiklik

İşbu Politika, Dernek içerisinde yayımlanarak çalışanların bilgisine sunulmuştur. Dernek’in yasal düzenlemelere uygun bir şekilde politikada değişiklik yapma hakkı saklıdır. Kanun ile politika hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.

2. KİŞİSEL VERİLERİ KORUMA KOMİTESİ
3. Komite Üyeleri ve Çalışma Usulü

Komite bünyesinde görev alacak kişilerin departman ve rolleri aşağıda belirtilmiştir. 

Departman	Rol
İletişim
İnsan Kaynakları
Finans & İdari İşler
Kaynak Geliştirme& Bağış

Komite her ayın [●] günü üye salt çoğunluğu ile toplanır ve katılanların salt çoğunluğu ile karar alır. Komite toplantılara danışmanı dâhil eder ve danışman ayda bir Dernek’in durumlarını ve aksayan konularını komiteye bildirir. Aksiyon alınmamış konular varsa Dernek’le iletişim kurulur. 

İlgili kişi tarafından ulaştırılmış herhangi bir talep var ise bunu öncelikli olarak gündeme alır ve talebin Kanun’a uygun olarak yapılmış olup olmadığını değerlendirir. Talebin, Kanun’a uygun olduğuna karar verir ise Kanun’da belirtilen süre içinde, Dernek’in ilgili birimleri ile koordinasyon sağlayarak, mevzuata ve Dernek ilgili politikalarına uygun olarak talebi sonuca bağlar ve veri sahibine ulaştırır.

Veri güvenliği ihlali gerçekleşmesi halinde komite, ihlalin tespitinden itibaren 24 saat içerisinde toplanarak ihlal bildiriminin oluşturulması için çalışmalarına başlar. 

2. Komite Görev ve Yetkileri

Komite’nin görev ve yetkileri şunlardır;

1. Kişisel verilerin korunması mevzuatına uygunluk için atılan adımları takip etmek ve aksiyon planlarının uygulamasına ilişkin ilgili departmanlardan bilgi ve belge talep etmek, 
2. Kişisel verilerin korunmasına ilişkin güncel uygulamalar ve mevzuattaki gelişmeleri takip etmek, Dernek’in ilgili birimlerine güncel uygulamalar ve mevzuattaki gelişmeler ışığında değerlendirme ve önerilerde bulunmak, 
3. Kişisel Verileri Koruma Kurumu ve Kurul’u ile gerekli hallerde iletişim kurmak,
4. Veri Sorumluları Sicili’ne kayıt ve bildirim yükümlülüğünün yerine getirilmesini sağlamak,
5. Kişisel veri paylaşımı süreçlerinin Kanun’a uygunluğunun denetimini ve yönetimini sağlamak,
6. Dernek içi ve Dernek’in veri aktarımında bulunduğu “Veri İşleyen” sıfatını haiz kişileri denetlemek veya denetleyecek kurumlarla olan iletişimi sağlamak,
7. Kişisel verilerin korunması mevzuatına uyuma ilişkin farkındalığın artırılması için çalışmalar yapmak, eğitim planlamak,
8. Tespit edilen/bildirilen veri ihlali olayları ile ilgili olarak ilgili bölüm/departman tarafından yapılan işlemleri, işletilen süreçleri incelemek,
9. İhtiyaç duyulması halinde, Kişisel Verilerin Korunması alanında danışmanlık almak,
10. Dernek’in Kanun’a tam uyumu için ilgili birim de tanımlı olacak şekilde bir aksiyon listesi çıkarmak ve bu aksiyon listesini güncel tutmak, Dernek’in ilgili birimlerinin bu aksiyon listesinde belirtilen hedef sürelerine uymasını sağlamak,
11. Dernek’in Yönetim Kurulu’na talep halinde yürütülen faaliyetler ve alınan aksiyonlar ile ilgili sunum yapmak,
12. Veri envanterinin hazırlanması ve güncelliğinin temini için departmanlar ile çalışmalar yürütmek,
13. Veri güvenliği ihlali gerçekleşmesi halinde kuruma yapılacak veri ihlali bildirimini oluşturmak ve ihlalin sebeplerini araştırmak, tekrarlanmaması için gerekli önlemlerin alınmasını sağlamak,
14. Dernek’in ilgili birimleri tarafından tereddüt edilen Kanun’a ilişkin konularda görüş talebinde bulunulması halinde, sorulan hususlarla ilgili ihtiyaç duyulduğu takdirde danışmanlar ve/veya Kişisel Verileri Koruma Kurulu’ndan da destek alarak görüş oluşturmak,
15. İlgili kişi başvurularının zamanında ve usulüne uygun yanıtlanması için gerekli çalışmayı yürütmek,  
16. Dernek’in Yönetim Kurulu’na talep halinde yürütülen faaliyetler ve alınan aksiyonlar ile ilgili sunum yapmak,
17. Kişisel verilerin korunması hukukuna ilişkin yayımlanan bültenleri, güncel gelişmeleri ve Kişisel Verileri Koruma Kurulu kararlarını düzenli olarak iletmek.
18. ŞİKAYET YÖNETİMİ ve DENETİM YETKİSİ
19. Şikayet Yönetimi 

Şikayet neticesinde, KVK Komitesi bilgilendirilir, komite üyelerinden herhangi birinin çağrısı halinde toplanır. 

Dernek’in yönlendirilecek Türkçe başvuru aracılığı ile başvuru sahibi aşağıdaki hususları ilişkin bilgi talep edebilir:

a) kişisel verilerinin işlenip işlenmediğini öğrenme, 

b) işlenmişse bilgi talep etme, 

c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, 

d) yurt içinde / yurt dışında transfer edildiği tarafları öğrenme, 

e) eksik / yanlış işlenmişse düzeltilmesini isteme, 

f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, 

g) aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, 

h) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 

i) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme 

İlgili kişi, talebini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir. Başvuru yanıtlanmadan önce başvuruda aşağıdaki bilgilerin bulunduğu teyit edilmelidir: 

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

Cevap yazısında ise aşağıda yer alan bilgiler bulunmalıdır:

a) Veri sorumlusuna ait bilgiler,

b) Başvuru sahibinin; adı ve soyadı, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

c) Talep konusu,

ç) Veri sorumlusunun başvuruya ilişkin açıklamaları.

Dernek, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, ücret alınabilir. Başvurunun, veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Şikâyet başvuruları alındıktan sonra çözümlenmek üzere ilgili birimlere yönlendirilmektedir. Uzman ekipler tarafından her şikâyet dikkatli ve özenli bir şekilde incelenmekte ve şikâyetin çözüm aşamasında yapılan her işlem kayıt edilmektedir. Dernek’e ulaşacak başvurular 30 gün içerisinde kimlik kontrolü yapılarak yanıtlanmalıdır. 

Yukarıda belirtilen kanuni sürelerin aşılmaması adına şikâyet talebini teslim alan çalışan ve yanıtlanması için gerekli bilgi ve belgeleri ileten kişilerin KVK Komitesi’ne özenli ve hızlı dönüş yapması esastır.  

2. Denetim Yetkisi

KVK Komitesi, Dernek tarafından uyulması gereken teknik ve idari tedbirler kapsamında Dernek içinde rastgele ve habersiz denetimler yaptırma hakkını haizdir.