Avrupa Birliği tarafından finanse edilmektedir.

Gizlilik Bildirimi

Veri Koruma İlkeleri

ICMPD için tüm iş ilişkilerinde güven hayati öneme sahip bir köşe taşıdır. ICMPD olarak verilerinizin güvenli ve hassas şekilde yönetilmesine büyük önem veriyoruz. Bu veri koruma beyanı, hangi kişisel verilerin hangi amaçla kullanıldığı ve verilerinize ne olduğu ve bu konuda hangi haklara sahip olduğunuz konusunu özetleyerek ilgili kişi olarak size hangi seçeneklerin sunulabileceği hakkında sizlere bir fikir vermeyi amaçlamaktadır. ICMPD, yasal ve operasyonel veri koruma gerekliliklerini sistematik olarak planlamak, düzenlemek, yönetmek ve izlemek için tutarlı ve sürekli bir veri koruma yönetim sistemini işletmektedir. Amacımız, ilgili kişilerin hak ve özgürlüklerini güvence altına almak ve veri korumadan kaynaklanan işle ilgili riskleri tanımak ve bu riskleri uygun şekilde yönetebilmektir.

Bu, ilgili kişi olarak sizler için şu anlama gelmektedir:

  • Tüm kişisel veriler adil ve şeffaf bir şekilde işlenecektir.
  • Tüm kişisel veriler doğru olmalı ve güncel tutulmalıdır. Yanlış olduğu tespit edildiğinde mümkün olan en kısa sürede düzeltilecektir.
  • Kişisel veriler yalnızca aktif onamın alındığı belirtilen amaç için kullanılacaktır.
  • Belirtilen amaç için artık kullanılmayan veya yanlış olduğu bilinen kişisel veriler silinmeli/yok edilmeli veya silinmesinin mümkün olmadığı durumlarda, kaydedildiği alanın teknik bakımından sorumlu olanlar dışında hiç kimsenin erişimine izin verilmeyecek şekilde erişim kısıtlanmalıdır.
  • İş bağlantıları tüm personel tarafından kullanılabilir ve gerektiğinde uygulama ortakları, faydalanıcılar ve yüklenicilerin kullanımına sunulabilir. Buna karşın, özel ve hassas verilere erişim; güçlü şifre kullanımını da kapsayacak şekilde güvenli bir kimlik doğrulama mekanizmasına dayalı olarak görevlerini yerine getirdikleri sürece ilgili görevlerini yerine getirmek için verilere erişmeye ihtiyaç duyan kişilerle sınırlandırılır.
  • ICMPD'nin sahip olduğu kişisel verilerin işlenmesi faaliyetleri, yalnızca işlemenin amacını ve süresini belirleyen ve veri işleyenin ilgili veri sahiplerinin haklarını etkili bir şekilde korumak için teknik ve kurumsal gereklilikleri karşılamasını sağlayan bağlayıcı bir yazılı sözleşmenin imzalanmasının ardından harici taraflarca gerçekleştirilebilir
  • ICMPD, kişisel verilerinizi işlerken temel aldığımız yasal dayanak hakkında bilgilendirilme hakkı gibi veri koruma mevzuatı kapsamında tanımlanan haklarınıza saygı duyar.
  • Bilgi işleme güvenlik önlemlerimiz en son standartlara ve yasal gerekliliklere uygundur.
  • Çalışanlarımız gizliliği korumakla yükümlüdür ve en iyi veri işleme uygulamaları konusunda düzenli eğitim alırlar.

Bunu size mümkün olduğunca şeffaf bir şekilde açıklamak için, olguları mümkün olduğunca basit bir şekilde tanımlamaya çalıştık. İster uzun süreli bir uygulama ortağı, ister faydalanıcı veya yüklenici olun, sizi bu açıklamayı dikkatle okumaya ve uygulamalarımız hakkında bilgi edinmeye davet ediyoruz.

Herhangi bir sorunuz varsa, lütfen eu4ibmtr@icmpd.org adresinden bizimle iletişime geçmekten çekinmeyin.

Ne tür veya hangi kategorideki kişisel verileri işliyoruz?

Kişisel veri kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. 

Kişisel verileri yalnızca uzmanlık alanlarımız kapsamında münferit proje ve hizmetlerin geliştirilmesi ve

Ayrıca, kamuya açık kaynaklardan (örneğin şirket kayıtları veya tapu sicili) meşru olarak elde ettiğimiz verileri de işliyoruz.

Bize web sitemizi kullanmanız veya bizim hakkımızda yaptığınız bir arama kapsamında bize sağladığınız kişisel verileri de çeşitli şekillerde işliyoruz.

Aşağıdaki kişisel veriler tarafımızca işlenmektedir:

  • Ortaklara, faydalanıcılara veya yüklenicilere ilişkin kişisel veriler:
  • İsim, soyadı
  • İletişim bilgileri (e-posta adresi)

Yaptığınız aramaların içeriği gibi vesilelerle (metin girilecek boş alanlara veya telefonla) bize sağladığınız diğer bilgiler de tarafımızca işlenmektedir.

Topladığımız tüm kişisel verileri yalnızca başlangıçta toplandıkları amaç için kullanacağımızı garanti ederiz. Kişisel verilerin toplanması konusunda açıklık olmasını ve verilerin nasıl, neden ve kim tarafından toplandığını en başından beri bilmenizi sağlamak bizim için özellikle önemlidir.

 Kişisel verileri nasıl kullanıyoruz?

İlgili kişilerin verileri, sözleşmenin ifası ve veri sorumlusunu ilgilendiren yasal düzenlemelerin (özellikle çalışanlarla ilgili mevzuat) uygulanması kapsamında işlenir.

Örneğin, veri işleme amaçları aşağıdaki gibidir:

Meşru menfaatlerimizi korumak için, aşağıda örnek olarak verilen veri işleme amaçlarına ulaşılmaya çalışılmaktadır:

  • İlgili tarafları projelerimiz hakkında bilgilendirmek için tanıtım
  • Yeni bilişim teknolojileri çözümlerinin uygulanması ve güvence altına alınması bağlamında verilerin işlenmesi ve aktarılması.

Verilerin başlangıçta toplandığı amaç artık geçerli değilse, yalnızca onayınızı alırsak veya başka bir önemli istisnai neden varsa verilerinizi saklamaya devam edebiliriz.

Otomatik karar verme süreci

Şu anda herhangi bir otomatik karar verme veya profil oluşturma işlemi gerçekleştirmiyoruz.

Verilerinizin toplanma ve işlenme sürecinin yasal dayanağı

Kural olarak, verilerinizi mümkün olduğunca şeffaf biçimde toplamaya ve işlemeye çalışıyoruz. Bu nedenle, Avrupa Veri Koruma Tüzüğünün 6. maddesinin ff bendinde belirtilen yönergelere eksiksiz uyuyoruz ve bu yönergeleri verilerinizin işlenmesi ve toplanması için yasal dayanak olarak kullanıyoruz. Kişisel verilerinizi Avrupa Veri Koruma Tüzüğü (AVKT) hükümlerine uygun olarak işliyoruz.

Veri işlemenin yasal dayanağı:

  • Belirli bir amaç için (örneğin bültenlerin size iletilmesi için onam) kişisel verilerinizin işlenmesi kapsamında Avrupa Veri Koruma Tüzüğünün 6(1). maddesi uyarınca verilen onam.
  • Kişisel verileriniz (AVKT’nün 4. maddesinin 2. bendi) sizinle olan sözleşmelerimizin ifası, siparişlerinizin yerine getirilmesi ve sözleşme öncesi tedbirlerin uygulanması için gerekli olduğu ölçüde AVKT’nin 6. maddesinin 1. bendinin b fıkrası uyarınca işlenecektir.
  • Avrupa Veri Koruma Tüzüğünün 6. maddesinin 1. bendinin c fıkrası uyarınca yerine getirmemiz gereken mevzuatta belirtilen saklama ve belgeleme yükümlülükleri gibi yasal yükümlülükler.
  • Avrupa Veri Koruma Tüzüğünün 6. maddesinin 1. bendinin f fıkrası uyarınca meşru menfaatlerin güvence altına alınması. Gerektiğinde ICMPD lehine menfaatlerin dengelenmesi çerçevesinde meşru menfaatlerin korunması için veriler işlenebilir. Aşağıdaki durumlarda, meşru menfaatleri korumak için veri işlenmektedir. Bu tür durumlara örnek olarak şunlar verilebilir:

Kişisel veriler yalnızca mevzuatın gerektirmesi veya sözleşmenin uygulanması amacıyla üçüncü taraflara açıklanacak veya aktarılacaktır.

Saklanan kişisel veriler; web sitemizin bir kullanıcısı ve/veya ilgili taraf ve/veya müşteri olarak veri işleme onamınızı iptal etmeniz, saklanma amacını yerine getirmek için verilerinizin saklanmasına artık gerek olmaması veya saklanmasının diğer yasal nedenlerle kabul edilemez olması veya kabul edilemez hale gelmesi durumunda silinecektir. Sözleşme işleme, muhasebe ile ilgili amaçlar veya diğer yasal yükümlülüklere (belgelendirme yükümlülükleri) uymak için gerekli olan veriler, silme talebinden etkilenmez.

Verilerin açıklanması ve aktarılması

Kişisel verileri yalnızca bunu yapmak için yasal bir dayanağımız varsa, örneğin mevzuat uyarınca bunu yapmamız gerekiyorsa veya sizinle olan sözleşmemizi yerine getirmek için gerekliyse veya önceden onay verdiyseniz üçüncü taraflara açıklayacağız.

Üçüncü taraf veri işleyicileri ile

Belirli işler kapsamında bize yardımcı olmaları için üçüncü taraf veri işleyicilerinden (özellikle bilişim teknolojileri (IT) hizmet sağlayıcıları) faydalanırız ve sunacakları hizmetleri sunabilmeleri için ihtiyaç duymaları halinde kişisel verilerinizi onlara açıklayabiliriz. Tüm veri işleyiciler sözleşme kapsamında verilerinizi gizli tutmak ve yalnızca üzerinde anlaşılan hizmetin bir parçası olarak verilerinizi işlemekle yükümlüdür.

Verilere erişim ve veri güvenliği

ICMPD içindeki uygulamalara ve süreçlere dâhil olanlar operasyonel ve kurumsal gerekliliklere bağlı olarak verilerinize erişebilecektir.

Gizlilik ve veri güvenliği bizim için önemlidir. Veri işleme sürecimizi güvence altına almak için teknik ve kurumsal bazı önlemler aldık. Bu önlemler, verilerin yetkisiz veya yasa dışı işlenmesine, kazara kaybolmasına, imha edilmesine veya kazara zarar görmesine karşı koruma sağlar. Bu önlemler özellikle de kişisel verilerinizin korunması için geçerlidir. Kişisel bilgilerinizi korumak için aldığımız önlemlere örnek olarak şunları verebiliriz:

  • Rollere göre kişileri yetkilendirme politikası, veri güvenliği politikası ve fiziksel koruma önlemleri uygulayarak kişisel verileri yasa dışı erişime karşı koruyoruz;
  • Kurum içinde yürürlükte olan bilgi güvenliği politikalarımız bulunmaktadır.

Tüm teknik ve kurumsal güvenlik önlemleri teknolojik gelişmeler doğrultusunda sürekli olarak gözden geçirilmektedir. Bilişim teknolojileri kapsamında alınan kurum içi ve kurum dışı güvenlik tedbirleri, alanında uzman harici bir bilişim teknolojileri güvenlik şirketi tarafından düzenli olarak gözden geçirilir. Merkezi bilişim teknolojileri hizmet sağlayıcımız, iç kontrol sistemi hakkında bize düzenli olarak ISO 27001 standardına uygun denetim raporu sunmaktadır.

 İlgili kişi olarak haklarınız

İlgili kişi olarak aşağıda açıkladığımız bazı haklarınız bulunmaktadır. Haklarınızdan faydalanmak için veya sorunuz olduğunda lütfen Veri Koruma Temas Kişimize danışın:

İletişim için: eu4ibmtr@icmpd.org

Yetkisi bulunmayan üçüncü tarafların kişisel verilerinize erişim sağlamasını ve/veya yetkisi bulunmayan üçüncü tarafların yetkileri dışında verilerde değişiklik yapmasını ve/veya verileri silmelerini önlemek ve/veya yetki dışı yapılan her türlü veri değişikliğini ve/veya veri silme işlemini önlemek amacıyla talebinizi yerine getirmeden önce kimliğinizi uygun bir şekilde kanıtlamanızı isteyebiliriz.

Haklarınızı kullanma talebinde bulunduğunuzda, talebinizi aldıktan sonra en geç bir ay içinde size derhal yanıt vereceğiz. Yanıtımızda, size talebinize ilişkin ilk görüşümüzü veya yanıtımızı ya da görüşümüzü sunma süresinin iki aya kadar uzatılıp uzatılmadığını ve uzatıldıysa neden uzatıldığını bildireceğiz.

ICMPD Web Sitesi, Bülten ve Çerezler

Türkiye Cumhuriyeti ICMPD Temsilciliği, kullanıcı dostu ve değerli bir hizmet sunmayı amaçlarken, Türkiye Cumhuriyeti ICMPD Temsilciliği ESY Projesi web sitesi (www.esy.org.tr) ve haber bülteni kullanıcılarının gizliliğini korumayı taahhüt eder. Kişisel bilgiler, kişisel verilerin bu gizlilik bildiriminde aşağıda açıklanan şekilde ve amaçla işlenmesi ve/veya kullanılması için ICMPD Türkiye Temsilciliğine verilecek açık bir yazılı onam şartıyla yalnızca kayıt formları kullanılarak toplanır.

Web sitesini ziyaret ettiğinizde ve bülten aracını kullandığınızda şu bilgiler toplanır: gözatma seçenekleri, web sitesi tercihleri, kullanıcının konumu. Bu bilgi sadece toplu biçimde kullanılır: aylık ziyaret sayısı hakkında istatistiki raporlar, kullanıcıların kullandığı tipik yollar vs. Bu raporlar;

  • web sitesinin kullanılmasını izlemek,
  • hedef kitlenin profilini tespit etmek ve
  • stratejik planlamaya destek vermek

amacıyla kullanılır.

Bülten kullanımının izlenmesi, münferit hedef grupların oluşturulacak politikalarla ilgili belirli konulara olan ilgisine dayalı olarak ICMPD Türkiye Cumhuriyeti Temsilciliği'nin hizmetlerinin değerlendirilmesini ve iyileştirilmesini desteklemek amacıyla kişiselleştirilmiştir.

ICMPD Türkiye Cumhuriyeti Temsilciliği, web sitesi ve haber bülteni aracı aracılığıyla toplanan kişisel bilgileri yalnızca kuruluşun iletişim amaçları doğrultusunda işler. Bu bilgilere yalnızca yetkili personel ve yükleniciler erişebilir ve bu bilgiler üçüncü taraflarla paylaşılmaz. ICMPD, sektör standartlarına uygun güvenlik duvarı, kötü amaçlı yazılımı önleme ve şifre koruma sistemleri ile korunan güvenli veri ağları kullanmaktadır.

Çerez, tarayıcı ayarlarınız izin veriyorsa, web sitemizi ziyaret ettiğinizde veya belirli eylemleri gerçekleştirdiğinizde tarafımızdan bilgisayarınızda depolanan bir veri dosyasıdır. Çerez, bilgisayarınıza gönderdiğimiz bilgileri içerir. Tarayıcınız aracılığıyla sistemimizle etkileşim için belirli ayarları ve verileri saklar.

Kullandığımız çerez türü oturum çerezi adını verdiğimiz web sitemizi ziyaretiniz sırasında saklanan çerezlerdir. Tarayıcı oturumunuzu kapattığınızda silinirler. Ayrıca, tarayıcı oturumu sona erdikten sonra da bilgisayarınızda kalan kalıcı çerezleri de kullanıyoruz. Kalıcı çerezler, bilgisayarınızı tanımlamamızı sağlayan bir kimlik numarası içerir. Bu sayede web sitemize geri döndüğünüzde hizmetlerimizi geliştirmemiz mümkün hâle gelmektedir. Bu kimlik numarasını kişisel olarak tanımlanabilir herhangi bir bilgi ile bağlantılandırmıyoruz.

Çerez kullanmak istemiyorsanız, lütfen tarayıcınızın güvenlik ayarlarında çerez kullanımını ayarlayın. Bu ayarları çoğu tarayıcıda "Tercihler" veya “İnternet Seçenekleri” kısmının altındaki “Araçlar” menüsünde ve "Gizlilik" sekmesinde bulabilirsiniz. Bu ayarları, önceden bilgisayarınıza yüklenmiş çerezleri silmek için de kullanabilirsiniz.

Bununla birlikte, web sitesinin temel işlevselliğini sağlamak için belirli çerezlerin gerekli olduğunu lütfen unutmayın. Çerezleri kabul etmezseniz web sitemizin bazı sayfaları düzgün çalışmayabilir. Aşağıda, belirli çerezlerin bilgisayarınıza yüklenmesini nasıl önleyeceğinize ilişkin bilgileri de bulacaksınız.

Bizim kullandığımız çerezler söz konusu olduğunda, bunları ne zaman silmek istediğiniz size bağlıdır. Her durumda, siz silmeye karar verene kadar tarayıcınızda bu çerezler saklanır. Kullanıcı olarak, çerezlerin kullanımı üzerinde de tam kontrole sahip olursunuz. Ancak, çerezleri devre dışı bırakmayı seçerseniz, web sitemizin tüm özelliklerini kullanamayabileceğinizi lütfen unutmayın.