İşbu bilgilendirme metni, Dokuz Eylül Üniversitesi Denizcilik Fakültesi Mezunları Derneğine (DEFMED) üyeliği kapsamında mezun ve mensuplarına, bursiyer adaylarına ve bağışta bulunduğu kişilere ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusu sıfatıyla hareket eden DEFMED tarafından kişisel verilerin işlenmesine ilişkin olarak bilgilendirilmesi amacıyla hazırlanmıştır.

1. Tanımlar

Kişisel veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasî düşüncesi, felsefî inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade etmektedir.

Açık rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve veri sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir.

İlgili kişi/ Veri sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

• Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler

DEFMED, tüm kişisel veri işleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun hareket etme: DEFMED, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir.

Doğruluk ve güncellik: DEFMED, veri sahiplerine kişisel verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.

Belirli, açık ve meşru amaçlar için işleme: DEFMED, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: DEFMED tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: DEFMED kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve DEFMED’in tüzük ve amacı göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

• Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, DEFMED’in tüzüğünde yer alan amaçlar ve çalışma konuları doğrultusunda sağlanacak hizmetlerin yasal çerçevede tam ve zamanında sunulabilmesi, 5253 sayılı Dernekler Kanunu ve ilgili diğer mevzuat kapsamındaki hukukî yükümlülüklerimizin yerine getirilmesi, DEFMED’e üyeliğinizin oluşturulması, DEFMED’in sağladığı hizmetlerden faydalanma, eğitim, konferans, sempozyum, panel, sergi, kermes, konser, spor müsabakaları, yurt içi ve yurt dışında gezi düzenlenmesi de dahil etkinlik ve organizasyon yönetimi süreçleri ile DEFMED’in üyelerine özel olarak sağladığı faydalardan yararlanma, burs başvurularının alınması ve değerlendirilmesi, burs ödemelerinin yapılmasına ilişkin süreçlerin, öğrencilerle ilişkilerin yürütülmesi, mevzuata uygun olarak DEFMED bünyesinde bağış ve yardımların toplanması ve DEFMED tarafından bağış ve yardımlarda bulunulması gibi amaçlar dâhil olmak üzere DEFMED’in yürüttüğü faaliyetlerin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların ve buna bağlı süreçlerin yürütülmesi, DEFMED tarafından sunulan ürün ve hizmetlerin ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve ilgili süreçlerin yürütülmesi ile DEFMED’in ürün ve hizmetlerine yönelik tanıtım faaliyetlerinin yürütülmesi amaçlarıyla KVKK’nin 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

• İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz, DEFMED’in tüzüğünde yer alan amaçlar ve çalışma konuları doğrultusunda sağlanacak hizmetlerin yasal çerçevede tam ve zamanında sunulabilmesi, 5253 sayılı Dernekler Kanunu ve ilgili diğer mevzuat kapsamındaki hukukî yükümlülüklerimizin yerine getirilmesi, DEFMED’e üyeliğinizin oluşturulması, DEFMED’in sağladığı hizmetlerden faydalanmanız, eğitim, konferans, sempozyum, panel, sergi, kermes, konser, spor müsabakaları, yurt içi ve yurt dışında gezi düzenlenmesi de dahil etkinlik ve organizasyonların yönetim süreçleri ile DEFMED’in üyelerine özel olarak sağladığı faydalardan yararlandırılmanız, mevzuata uygun olarak DEFMED bünyesinde bağış ve yardımların toplanması ve DEFMED tarafından bağış ve yardımlarda bulunulması, DEFMED’in yürüttüğü faaliyetlerin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların ve buna bağlı süreçlerin yürütülmesi, DEFMED tarafından sunulan ürün ve hizmetlerin ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve ilgili süreçlerin yürütülmesi ile DEFMED’in hizmetlerine yönelik tanıtım faaliyetlerinin yürütülmesi amaçlarıyla iş ortaklarımıza, tedarikçilerimize, Dokuz Eylül Üniversitesine, kanunen yetkili kamu kurumlarına KVKK’nin 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

• Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, üyelik formu veya diğer bir yolla yukarıda yer verilen amaçlar doğrultusunda toplanmaktadır. Bu hukukî sebeple toplanan kişisel verileriniz Kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, DEFMED’in hukukî yükümlülüğünü yerine getirebilmesi için zorunlu olması durumları da dâhil KVKK’nin 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

• Veri Sahiplerinin Kanun’dan Doğan Hakları

KVKK’nin “İstisnalar” başlıklı 28. maddesinde öngörülen hâller saklı kalmak kaydıyla, KVKK’nin 11. maddesi çerçevesinde, kişisel veri sahibi olarak dilediğiniz zaman DEFMED’e başvurarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

haklarınızı kullanmayı talep edebilirsiniz. Haklarınıza ve Kanun’un uygulanmasına ilişkin taleplerinizi yazılı olarak ıslak imzalı şekilde Kıbrıs Şehitleri Cad. No:20 D:502 35220 Alsancak, Konak İZMİR adresine noter kanalıyla, iadeli taahhütlü posta yoluyla veya şahsi başvurunuzla ya da elektronik ortamda yazılı taleplerinizi mobil imzanızla, güvenli elektronik imzanızla imzaladıktan sonra KEP adresinizi veya DEFMED’in veri kayıt sisteminde hâlihazırda kayıtlı olan e-posta adresinizi kullanarak defmed@defmed.org adresine iletebilirsiniz. DEFMED, bu kapsamdaki taleplere yazılı olarak cevap verilecekse on sayfaya kadar ücret almadan; on sayfanın üzerindeki her sayfa için Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti alarak yanıtlandıracaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi hâlinde DEFMED tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir.