Atatürkçü Düşünce Derneği kişisel verilerin korunması, işlenmesi politikası çerçevesinde derneğimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesi benimsenen ilkeler ve derneğimiz veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uyumu için benimsenen temel esaslar açıklanmakta ve böylelikle derneğimiz kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu noktada sorumluluğumuzun bilinci ile kişisel verilerimiz iş bu politika belgesi kapsamında işlenmekte ve korunmaktadır.

Derneğimizin yürüttüğü faaliyetler bu politika belgesi esaslarla uyumlu olarak kaleme alınan ADD çalışanları Kişisel Verilerini Korunması ve İşlenmesi Politikası altında yönetilmektedir.

BÖLÜM-1

KAPSAM, POLİTİKA VE İLGİLİ MEVZUATIN UYGULANMASI, POLİTİKA YÜRÜRLÜLÜĞÜ

KAPSAM

Bu politika; derneğimizin çalışanları haricindeki kişilerin otomatik olan veya herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin ayrıntılı bilgiler bu politika belgesinin eki dokümanından ulaşması mümkündür.

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili yasal düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve politika arasında uyumsuzluk halinde, yürürlükteki mevzuat uygulanacaktır. Politika ilgili mevzuat tarafından belirlenmiş kuralları dernek uygulamaları çerçevesinde somutlayarak uygulamaktadır.

POLİTİKA YÜRÜRLÜLÜĞÜ

Derneğimiz tarafından düzenlenen bu politika (01.01.2026) tarihlidir. Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda yürürlük tarihi güncellenecektir. Politika derneğimiz internet sitesinde (www.add.org.tr) adresinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

BÖLÜM II.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Derneğimiz Kanunun 12.maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşacak güvenlik eksikliklerini önlemek için korunacak verinin niteliğine göre gerekli tedbirleri almaktadır. Bu bağlamda derneğimiz ‘Kişisel Verileri Koruma Kurulu’ ilgili mevzuata ve derneğimiz Kişisel Verilerin Korunması ve İşlenmesi Politika belgesi ve Kişisel Verileri Koruma Kurulu’nca oluşturulmuş rehber ve benzeri belgelere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik tedbirleri almakla, gerekli denetimleri yapmakta ve yaptırmaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetini veya ayrımcılığa sebep olma riski nedeniyle kanun kapsamında hassasiyet gerektiren kişisel verilere özel önem atfedilmiştir. Bu özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf, sendika üyeliği, sağlık, cinsel hayat ve ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ve biyometrik ve genetik verilerdir.

Bu bağlamda derneğimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve derneğimiz bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel işlenmesi ile ilgili ayrıntılı bilgilere bu politikanın 3.3. bölümünde yer verilmiştir.

ADD BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ

Derneğimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere erişimini önlemeye ve verilerin korunmasını sağlamaya yönelik farkındalığın artırılması için gerekli bilgilendirme ve eğitimlerin düzenlenmesini sağlamaktadır.

Derneğimiz çalışanlarının farkındalıklarının oluşmasına yönelik gerekli sistemler kurulmakta, gerektiğinde danışmanlık hizmeti alınmaktadır. Bu doğrultuda derneğimiz ilgili eğitimlere seminerlere katılımlar sağlanmakta, mevzuat güncellemeleri doğrultusunda yapılan güncellemeler ile ilgili ilave eğitimler ve derneğimiz bünyesine yeni dahil olanlara yönelik olarak yeni eğitimler düzenlenmektedir.

BÖLÜM III.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR

KİŞİSEL VERİLERİN MEVZUATA UYGUN OLARAK İŞLENMESİ

3.3.1. Hukuka ve Etik Kurallara Uygun İşlenmesi

Kişisel veriler kişinin hak ve özgürlüklerine zarar vermeyecek şekilde genel güvenlik ve etik kurallara uygun olarak işlenmektedir. Bu bağlamda kişisel veriler derneğimiz faaliyetlerinin gerektirdiği düzeyde ve bunlarla sınırlı olarak işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Güncel Olmasının Sağlanması

Derneğimiz kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğu ve güncelliği sistemlerini oluşturmaktadır.

3.1.3. Belirli, Açık ve Yasal Amaçlarla İşleme

Derneğimiz, kişisel verilerin işlenmesini açıkça ortaya koymakta ve iş faaliyetleri doğrultusunda ve faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

3.1.4. İşlenen Bilgilerin Amaçla Bağlantılı ve Uyumlu Olması

Derneğimiz kişisel verileri sadece iş faaliyetlerinin gerektirdiği niteliklere uygun toplamakta ve belirtilen amaçlar doğrultuda işlemektedir.

3.1.5. Yasal Düzenlemelere Uygun ve Amacın Gerektirdiği Süre Kadar Saklama

Derneğimizce, öncelikle kişisel verilerin saklanması konusunda ilgili mevzuatta bir süre öngörülüp öngörülmediği değerlendirilmekte, süre öngörülmekteyse süreye uyulmaktadır. Yasal süre öngörülmeyen durumlarda kişisel veriler amacın gerektirdiği süre kadar saklanmaktadır.

Kişisel verilerin saklanması gereken sürelerin sonunda periyodik imha sürelerine veya veri sahibinin başvurusuna uygun olarak belirlenen imha yöntemleri (silme/yok etme/anonimleştirme) ile imha edilmektedir.

KİŞİSEL VERİLERİN İŞLEME ŞARTLARI

Kişisel veri sahibinin rızası ile aşağıda belirtilen şartlardan biri veya birden fazla şart dayanak alınarak işlenmektedir. İşlenen verilerin özel nitelikli kişisel veri olması durumunda iş bu politikanın 3.3. başlığı.

Kişisel Veri Sahibinin Rızasının Olması

Kişisel veri işleme şartlarından biri veri sahibinin rızasının olmasıdır. Kişisel veri sahibinin rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak özgür iradeyle açıklanabilir.

Kişisel veri sahibinin açık rızasına gerek kalmaksızın işlenebilecek kişisel veriler aşağıda belirtilmiştir.

Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise, kanunda kişisel verilerin işlenmesinde açıkça bir hüküm olması halinde iş bu veri işleme şartının varlığından söz edilemez.

Fiili Olanaksızlık Sebebiyle Veri Sahibinin Rızasının Alınamaması

Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ve varlığını korumak için kişisel verinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Veri Sahibinin Taraf Olduğu bir Sözleşmenin Kurulması veya İflasıyla Doğrudan İlgili Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya iflasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde iş bu şart yerine getirilmiş sayılacaktır.

Derneğin Hukuki Sorumluluğunu Yerine Getirmesi

Derneğin hukuki sorumluluğunun yerine getirilmesi halinde veri sahibinin

Kişisel bilgileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişinin kişisel verisini alenileştirmesi halinde alenileştirilmiş veri alenileştirme amacıyla sınırlı olarak paylaşılabilecektir.

Bir Hakkın Tesisi, Kullanılması ve Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

Derneğin Yararına Veri İşlemenin Zorunlu Olması

Veri sahibinin kişisel hak ve özgürlüklerine zarar vermemek kaydıyla derneğimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde kişisel veriler işlenebilir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel verilerin derneğimiz tarafından işlenmesi, bu politikada belirtilen esaslara uygun olarak ve kurulun belirleyeceği yöntemler de beraber olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak aşağıda belirtilen şartların varlığı halinde islenebilir.

Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Veriler

Kanunlarla kişisel verilerin işlenmesinde açıkça bir hüküm olması halinde veri sahibinin açık rızası alınmaksızın kişisel veriler işlenebilecektir.

Sağlık ve Cinsel Hayata ilişkin Özel Nitelikli Kişisel Veriler

Kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi hizmetlerin finansmanı ve planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza alınmaksızın işlenebilir.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Derneğimiz kişisel veri sahiplerinin bilgilerinin kim tarafından, hangi amaçla işlendiği, kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve işlendiğinini kişisel verilerin korunması ve işlenmesi kapsamında sahip olduğu haklar konusunda bilgilendirmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

Derneğimiz, hukuka uygun olarak kişisel veri ve amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini (üçüncü kişi, şirketlere, üçüncü gerçek kişilere aktarabilmektedir. Bu doğrultuda kanunun 8. Maddesinde öngörülen düzenlemelere uygun hareket edilmektedir.

Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmaması halinde dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması durumunda derneğimizce gerekli özen gösterilerek ve kurul tarafından öngörülen yöntemler de dahil olmak üzere gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Kişisel verilerin dernek tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili veya gerekli olması,
Kişisel verilerin aktarılmasının derneğimiz yasal yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması,
Kişisel verilerin aktarılmasının derneğimiz veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması ve korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla derneğin meşru çıkarları için kişisel veri aktarımı faaliyetlerinde bulunmasının zorunlu olması,
Fili olanaksızlıklar nedeniyle rızasını açıklamayacak durumda bulunan veya rızasına hukuki geçerlilik tanımayan kişinin kendisinin ya da bir başkasının hayatı veya varlığının korunmasının zorunlu olması,

Durumlarında.

IV.BÖLÜM

DERNEĞİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENME AMAÇLARI

Derneğimiz Kişisel Verilerin İşlenmesine Dair Kanun’un 4. Maddesine belirtilen ilkelere uygun kişisel verileri işlemektedir. İşbu Politika’ da belirtilen amaçlar ve şartlar kapsamında işlenen kişisel veri kategorilerine ve kategori kategoriler hakkında detaylı bilgilere Ek- : Kişisel Veri Kategoriler belgesinden ulaşabilirsiniz.

V.BÖLÜM

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Derneğimiz kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen süre kadar muhafaza etmektedir. Bu kapsamda derneğimiz ilgili mevzuatta kişisel verilerin saklanması konusunda bir süre öngörülüp öngörülmediğinin tespitini yapmakta, süre belirlenmiş ise bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

Kişisel verilerin belirlenen saklama süresinin sonunda belirlenmiş imha sürelerine veya veri sahibinin başvurusuna uygun olarak, belirlenen imha yöntemleri (Silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

BÖLÜM VI.

KİŞİSEL VERİ SAHİİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kişisel veri sahiplerinin sahip oldukları haklar aşağıda belirtilmiştir.

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmiş ise buna ilişkin bilgi talep etme,
Kişisel verilerin izlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmesi halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi ile kişinin kendisi aleyhine ailesine bir sonucun oluşmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarar oluşması halinde zararın giderilmesini talep etme.

6.2. KİŞİSEL VERİ SAHİHBİNİN HAKLARINI KULLANMASI

Kişisel veri sahiplerinin hakları bölüm 6.1’de “Kişisel Veri Sahiplerinin Hakları” başlığı altında sayılmıştır.

Kişisel veri sahipleri haklarına ilişkin taleplerini kurulun belirlemiş olduğu yöntemlerle “Veri Sahibi Başvuru Formuna” işleyerek derneğimiz www adresine ulaştırabileceklerdir.

6.3. DERNEĞİMİZİNIN BAŞVURULARI DEĞERLENDİRMESİ

Derneğimiz, kişisel veri sahibi tarafından yapılacak başvuruları kanun ve ikincil mevzuata uygun sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin talepleri 30 (otuz) gün içinde talebi ücretsiz sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde kurul tarafından belirlenen tarifeye uygun ücret alınabilecektir.

EK-1: KİŞİSEL VERİ İŞLEME AMAÇLARI

ANA AMAÇLAR (Birincil)	ALT AMAÇLAR (İkincil)
Dernek faaliyetlerinin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı süreçlerin yürütülmesi	Kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi
	Bilgi Teknolojilerinin (BT) alt yapısının oluşturulması ve yönetilmesi
	Bilgi güvenliği süreçlerinin planlanması, denetimi ve yönetilmesi
	Kurumsal iletişim faaliyetlerinin planlanması ve yönetimi
	İş faaliyetlerinin planlanması, yürütülmesi
	Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi
	İş faaliyetlerinin planlanması ve yürütülmesi
	Kurumsal sürdürülebilir faaliyetlerin planlanması ve yürütülmesi
	İş faaliyetlerinin etkinlik/verimlilik/yerindelik analizlerinin yapılması faaliyetlerin yapılması
	Bilgi teknolojileri alt yapısının oluşturulması ve yönetimi
Dernek Stratejilerinin Planlanması ve uygulanması	Dernek dışı eğitim faaliyetlerinin planlanması ve uygulanması
Dernek Stratejilerinin Planlanması ve uygulanması	Stratejik planlama faaliyetlerinin yürütülmesi.
Derneğin ve dernekle ilişki içinde olanların hukuki, teknik ve ticari-iş güvenliğinin sağlanması	Dernek faaliyetlerinin güvenliğinin temini
	Şubelerle ilişkilerin yönetimi ve denetimi
	Derneğin sürdürdüğü hizmetlere bağlılık oluşturulması ve artırılması süreçlerinin planlanması ve yürütülmesi
	Verilerin doğru ve güncel olmasının sağlanması
	Ziyaretçi kayıtlarının oluşturulması ve takibi
	Dernek üyelik hizmetlerinin gerçekleştirilmesi
	Paydaşların bilgiye erişimlerinin planlanması ve yürütülmesi
	Bilgi güvenliği süreçlerinin planlanması
	Hukuki işlemlerin takibi
	Dernek üyesi /bağışçı memnuniyeti etkinliklerin planlanması ve uygulanması
Dernekçe yürütülen faaliyetlerden kişileri faydalandırmak için gerekli çalışmaların birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi	Bağış süreçlerinin planlanması, yürütülmesi
	Raporlama faaliyetlerinin planlanması, yürütülmesi

EK-2 KİŞİSEL VERİ SAHİPLERİ

KİŞİSEL VERİ İSAHİPİ KATEGORİLERİ	AÇIKLAMA
Üye	ADD’ye üye olan gerçek kişiler
Gönüllü	Dernek faaliyetlerinin yürütülmesinde gönüllü olarak çalışan gerçek kişiler
Bağışçı	Dernek faaliyetlerin yürütülmesinde yönelik bağışta bulunan gerçek kişi
Bursiyer	Dernek tarafından burs sağlanan gerçek kişiler
Ziyaretçi	Derneğin sahip olduğu yerleşkelere çeşitli amaçlarla gelmiş olan veya internet sitelerimizi ziyaret eden gerçek kişi
Üçüncü Kişi	Derneğimiz yukarıda geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler
Çalışan Adayı	Derneğe iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgileri derneğimize açmış olan gerçek kişiler
Dernek Yetkilisi	Dernek yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
İş birliği içerisinde olan kurumların çalışanları, hissedarları ve yetkilileri	Derneğimizin iş ilişkisi içinde olduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

EK-3 KİSEL VERİ KATEGORİLERİ

KİŞİSEL VERİ KATEGORİLERİ	AÇIKLAMALAR
Kimlik Bilgisi	Kişinin kimliğine dair bilgilerin bulunduğu verilerdir (Ehliyet, kimlik kartı, pasaport, ile vergi numarası, SGK numarası, taşıt plakası vb.)
İletişim Bilgisi	Adres, Tlf. No, fax, e-mail
Lokasyon Verisi	Kişisel veri sahiplerinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının derneğimiz araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler
Üye Bilgisi	Dernek faaliyetlerimiz ve bu kapsamda iş birimlerimizin yürüttüğü operasyonlar sonucunda ilgili kişi hakkında elde edilen ve üretilen bilgiler
Aile Bireyleri ve Yakın Bilgisi	Derneğimiz operasyonları çerçevesinde sunduğumuz ürün ve hizmetlerle ilgili veya derneğimiz ve veri sahibinin hukuki ve diğer çıkarlarını korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkında bilgiler
Fiziksel Mekan Güvenliği Bilgisi	Veri kayıt sistemi içinde yer alan; fiziksel mekana girişte, fiziksel mekan içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; Kamera kayıtları ve güvenlik noktasında alınan kayıtlar
İşlem Güvenliği Bilgisi	Dernek faaliyetleri yürütülürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler
Risk Yönetimi Bilgisi	Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki ve dürüstlük kurallarına uygun yöntemler vasıtasıyla işlenilen kişisel veriler
Finansal Bilgi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; derneğimiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile, banka hesap numarası, İBAN numarası, kredi kartı bilgisi, finansal malvarlığı verisi, gelir vergisi gibi veriler
Çalışan Aday Bilgisi	Derneğimiz çalışanı olmak için başvuruda bulunmuş ve dürüstlük kurulları gereği, derneğimiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya derneğimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Özel Nitelikli Kişisel Veri	Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, dini, mezhebi veya diğer inançları; kılık kıyafet, dernek, vakıf, sendika üyeliği, sağlığı, ceza mahkûmiyet ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Talep, Şikayet, Yönetim Bilgisi	Derneğimize yöneltilen her türlü talep ve şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Görsel İşitsel Veriler	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları, ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan bilgiler
Denetim ve Teftiş Bilgileri	Derneğimizin yasal yükümlülükleri ve politikalarına uyumu kapsamında iç ve dış denetim faaliyetleri sırasında işlenen kişisel veriler
Hukuki İşlem ve Uyum	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile yasal yükümlülüklerimiz ve derneğimiz politikalarına uyum kapsamında işlenen kişisel veriler

EK-4 DERNEĞİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Yasal mevzuata uygun olarak işlenen kişisel veriler aşağıda sıralanan kişi kategorilerini aktarılabilir.

İş ortakları
Tedarikçiler
Kanunen Yetkili Özel Hukuk Kişileri
Kanunen Yetkili Kamu Kurum ve Kuruluşları
Dernek Yönetim Kurulu Üyeleri

Yukarıda belirlenen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmiştir

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amaca
İş Ortakları	Dernek faaliyetlerinin yürütülmesi esnasında sponsorluk veya destek sağlaması amacıyla iş ortaklığı kurduğu kurum veya kuruluşlar, firmalar ve kişiler	İş ortaklıklarının kurulma amaçlarının yerine getirilmesi temin etmek amacıyla sınırlı olarak
Tedarikçiler	Dernek faaliyetlerinin yürütülmesi kapsamında derneğimizin veri işleme amaçları ve talimatları doğrultusunda hizmet sunan taraflar	Derneğimiz tedarikçiden dış kaynaklı olarak temin ettiği ve dernek faaliyetlerini yerine getirmek için gerekli hizmetlerin derneğimize sunulmasını sağlamak amacıyla sınırlı olarak
Kanunen Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine uygun derneğimizin bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Kanunen Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanun çerçevesine faaliyetlerini devam ettiren kurum ve kuruluşlar	İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyet kapsamına giren konularla ilgili sınırlı olarak kişisel veri paylaşılması
Dernek Yönetim Kurulu Üyeleri	Dernek Yönetim Kurulu Üyeleri	Dernek Yönetim Kurulu faaliyetlerinin yürütülmesi amacıyla sınırlı olarak