Politikalar

• Kişisel Verilerin İşlenmesi ve Korunması Politikası
• Kişisel Veri Saklama ve İmha Politikası
• Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası
• Etik Politikası ve Davranış Kuralları
• Rüşvet, Yolsuzluk ve Dolandırıcılıkla Mücadele Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. Amaç

İşbu kişisel verilerin işlenmesi ve korunması politikası (“Politika”), Vakfımızın, kişisel verilerin işlenmesi faaliyetleri ile bu verilerin işlenmesine dair yürürlükteki mevzuata uyumunu sağlamak üzere belirlemiş olduğu politikaları düzenlemektedir.

2. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim hale getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

İkincil Mevzuat: Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.

İlgili Kullanıcılar: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

Kanun: 6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.

Kişisel Veri/ler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin işlenmesi: Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Sicil: Veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili’ni ifade eder.

Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

Silme ve İmha Politikası: Vakıf’ın, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, silme ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.

Vakıf: Suna ve İnan Kıraç Vakfı’nı ifade eder.

VERBİS: Veri Sorumluları Sicil Sistemi

Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veriler’i işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Koruma Komisyonu: Vakıf’ın Kişisel Verilerin Korunması Komisyonu’nu ifade eder.

Veri Sahibi: Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

3. Kapsam

Vakıf bünyesindeki kişisel veriler, Veri Sorumlusu olan Vakfın koruması altındadır. Vakıf, Kanun çerçevesinde Kişisel Veriler’in hukuka uygun olarak işlenmesini ve güvenli şekilde muhafazasını sağlamak için teknolojik ve alt yapısal imkânlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır. Vakıf Kişisel Veriler’in korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politika’yı benimsemiştir.

4. Esaslar

4.1. Kişisel Veriler’in İşlenmesinde Uyulacak İlkeler

• Kişisel Veriler, Sadece Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmektedir.

  Vakıf, Kişisel Veriler’in işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Vakıf, Kanun ile getirilen kurallara uygun olarak Kişisel Veriler’i işlemektedir. Ayrıca Vakıf Kurul tarafından zaman zaman yayınlanacak İkincil Mevzuat ile veri işleme faaliyetlerine dair getirilecek düzenleme ve kararları takip etmekte ve uyum sağlamaktadır.

• Kişisel Veriler, Doğru ve Gerektiğinde Güncel Olmalıdır.

  Vakıf; işlediği Kişisel Veriler’in doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır. Vakıf, Kişisel Veriler’in doğru ve güncel tutulabilmesini teminen; Kişisel Veriler’in elde edildiği kaynakları belirlemekte, kişisel verilerin toplandığı kaynağın doğruluğunu test etmekte, Kişisel Veriler’in doğru olmamasından kaynaklı talepleri göz önünde bulundurmakta ve bu kapsamda makul önlemleri almaktadır.

• Kişisel Veriler Belirli, Açık ve Meşru Amaçlar İçin İşlenmelidir.

  Vakıf veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir. Vakfın işlediği Kişisel Veriler yapmakta olduğu iş ile bağlantılı ve gereklidir.

• Kişisel Veriler, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmelidir.

  Vakıf, Kişisel Veriler’i ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Vakıf öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak Kişisel Veriler’i muhafaza etmektedir.

  Ancak Vakıf farklı mevzuatlara tabi olarak Kişisel Veriler’in korunması gerekebileceği özellikle dava zamanaşımı süreleri de dikkate alınarak, Vakıf, çalışanlarının ve müşterilerinin hak kaybına sebebiyet vermeyecek şekilde verilerin muhafazası için azami muhafaza süreleri esas almaktadır. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, Vakıf Kişisel Verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

  Bunlara ek olarak, Vakıf İmha Politikası’nda verilerin muhafazasına dair öngörülen kural ve prosedürlere de uymaktadır.

4.2. İşleme Şartları

4.2.1 Kişisel Veriler’in İşlenmesi

Kişisel Veriler, Kanun’da belirtilen Kişisel Veriler’in hukuka uygun işleme şartlarından bir veya birkaçına dayalı ve Kanun ile getirilen düzenlemelere uygun olarak işlemektedir.

Bu kapsamda:

• Kişisel Veriler, Veri Sahibi’nin Açık Rıza’sı ile işlenebilir.
• Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibi’nin Açık Rıza’sı aranmaksızın da Kişisel Verileri’nin işlenmesi mümkündür:
  • a. Kanunlarda açıkça öngörülmesi;
  • b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
  • c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in işlenmesinin gerekli olması;
  • d. Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
  • e. Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması;
  • f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • g. Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Vakıf tarafından verisi işleyen tüm veri grupları için hukuka uygunluk sebepleri belirlenmiş, hukuka uygunluk sebeplerinin bulunmadığı iş süreçleri için Açık Rıza metinleri hazırlanmıştır.

4.2.2. Özel Nitelikli Kişisel Veriler’in İşlenmesi

Kanun, Özel Nitelikli Kişisel Veriler’in işlenmesi için Normal Nitelikli Kişisel Veriler’den farklı koşullar belirlemiştir. Bu kapsamda:

• Özel Nitelikli Kişisel Veriler, Veri Sahibi’nin Açık Rızası ile işlenebilir.
• Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde kişinin Açık Rıza’sı aranmaksızın işlenebilir.
• Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişinin Açık Rızası aranmaksızın işlenebilir.

4.3 Rıza

• Geçerli olması için rızanın bilgilendirilmeye dayanması, açık olması ve özgür iradeyle açıklanmış olması gerekmektedir.
• Veri Sahibi’nin, işlemeyle alakalı bütün konularda açık ve anlaşılır şekilde bilgilendirilmesi gerekir. Verilen bu bilgi ortalama bir bireyin anlayabileceği bir dilde anlaşılabilir ve kolayca erişilebilir olmalıdır.
• Açık Rıza, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verilmelidir.
• Açık Rıza yazılı olarak alınabileceği gibi elektronik ortamda da alınabilir.
• Rıza, Veri Sahibi tarafından her zaman geri alınabilir.
• Açık Rıza alınması gereken durumlar Vakıf tarafından belirlenmiştir. Veri Koruma Komisyonu Açık Rıza metinlerinin ilgili departmanlar tarafından düzenli olarak alınmasını ve arşivlenmesini sağlar.

4.4 Kişisel Veriler’in Aktarılması

4.4.1 Kişisel Veriler’in Üçüncü Kişilere Aktarılması

Kişisel Veriler, aşağıdakilerin herhangi birinin geçerli olduğu hallerde aktarılabilir:

• a) Veri Sahibi’nin söz konusu aktarıma Açık Rıza vermesi,
• b) Aktarımın kanunlarda açıkça öngörülmesi,
• c) Aktarımın fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• d) Aktarımın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in İşlenmesi’nin gerekli olması,
• e) Aktarımın Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• f) Veri Sahibi’nin kendisi tarafından alenileştirilmiş olan verilerin aktarılması,
• g) Aktarımın bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• h) Aktarımın, Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için zorunlu olması.
• i) Yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin Açık Rıza’sı aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Veri Sahibi’nin Açık Rızası aranmaksızın işlenebilir.

4.4.2 Kişisel Veriler’in Yurt Dışına Aktarılması

Vakfımız işlemekte olduğu Kişisel Veriler’i, yukarıda 4.4.1’de belirtilen şartlara tabi olarak, yurt dışında yerleşik üçüncü kişilere aktarabilmektedir. Ancak Kişisel Veriler, Kanun’a uygun olarak, Veri Sahibi’nin aktarıma Açık Rıza vermiş olduğu haller hariç olmak üzere, sadece Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek olan yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki Veri Sorumluları’nın yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılmaktadır. Bu kapsamda yurt dışında mukim 3. Kişiler ile Vakfımız arasında Standart Sözleşme imzalanmakta ve bu Sözleşmeler Kurul’a sunulmaktadır.

Yurt dışına aktarımlara, kullandığımız programların ve uygulamaların (Google Drive, Microsoft Outlook, Office etc.) sunucularının yurt dışında olduğu durumlar da dâhildir.

4.5. Vakıf içi Faaliyetlerinin İzlenmesi

Vakıf tarafından güvenliğin sağlanması amacıyla, Vakıf’a ait çalışma alanlarında ve müze girişlerinde kapalı devre kamerayla izleme faaliyeti ile çalışan, müşteri, ziyaretçi gibi kişilerin kişisel verileri işlenmektedir. Vakıf bu kapsamda belirlediği amaçları ilgili kişilere usulünce açıklar. Vakıf, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kapalı devre kamera ile izleme faaliyetine ilişkin uygun göreceği farklı yöntemle ile de bildirimde bulunur. Kapalı devre kamera ile izleme faaliyeti kapsamında işlenen kişisel veriler, en fazla 3 ay süreyle muhafaza edilir.

Ayrıca, güvenlik amacıyla Vakfın merkezine ve müzeye girişlerde kimlik kontrolü yapılır ve ziyaretçi defteri tutulur. Bu kapsamda kişisel verilerin işlenmesi ve güvenliği ile ilgili gerekli önlemler alınır. Misafir olarak Vakıf işyerlerine gelen kişilerin isim ve soyisimleri ile araç plakaları elde edilirken ya da Vakıf nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Vakıf tarafından, talep eden ziyaretçilere Vakıf işyerleri içerisinde kaldıkları süre boyunca internet erişimi sağlanabilir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınır; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Vakıf içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Vakıf çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Vakıf çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Erişim yetkilendirmesi Veri Koruma Komisyonu tarafından yapılır.

4.6. Kişisel Veriler’in Elde Edilmesi Esnasında Aydınlatma

Veri Sahibi’nin Kişisel Veriler’inin işlendiği her anda veya işlendiği anı takip eden ilk fırsatta Veri Sahibi’ne veri işleme faaliyetine ilişkin Aydınlatma yapılır. Bu kapsamda, aşağıdakiler dahil, ancak bunlarla sınırlı olmamak üzere,

• Veri Sorumlusu’nun adı/ünvanı ve adresi ve olması durumunda Veri Sorumlusu’nun temsilcisinin adı ve adresi
• Veri işlemenin amacı(amaçları)
• Veri aktarımının amacı ve kimlere veri aktarılacağı,
• Veri toplama yöntemi ve hukuki sebebi,
• Veri Sahibi’nin veriye erişim, verinin bir kopyasını alma, veriyi silme ve düzeltme hakkı gibi Kanun’da sayılan hakları ve bu hakların kullanılmasının yöntemleri
• İşlenen verinin türü

Veri Sahibi’ne açıklanacaktır.

Aydınlatma sözlü, elektronik olarak, sözlü veya yazılı olarak yapılabilir. Bilgilendirmenin sözlü yapıldığı durumlarda, açıklamaları yapan kişinin Vakıf veya Veri Koruma Komisyonu tarafından önceden onaylanmış uygun bir yazılı metin veya form kullanması gerekmektedir. Alındı belgesi veya form açıklamanın metodunu, içeriğini, tarihini ve olayı belirleyen eşzamanlı bir kayıt ile birlikte saklanmalıdır.

Eğer başlangıçta yapılan açıklama yetersiz olursa, daha sonra ek açıklamalar yapılabilir ve bu ek açıklamalara ilişkin olay, tarih, içerik ve yöntem kaydedilir.

4.7. Kanuna Uyumlu Olmayan Yeni Faaliyetlerden Kaçınma

Kural olarak, Vakıf tarafından Veri Koruma Komisyonu’nun onayı alınmadan yeni veya genişletilmiş Kişisel ve/veya Özel Nitelikli Kişisel Veri elde etme veya işleme faaliyetleri gerçekleştirilmeyecektir. İlgili tüm departman ve yöneticileri ile, Veri Koruma Komisyonu ve diğer departmanlarla uyum içinde çalışmaya gayret edecekler, Kanun’a uyumlu olmayan yeni faaliyetlerden kaçınacaklardır.

4.8 Veri Sahibi’nin Hakları

Vakıf, Veri Koruma Komisyonu aracılığıyla Veri Sahibi’nin Kanun’un 11. maddesinde sayılan haklarını kullanmasını sağlamak, bunu kolaylaştırmak ve Kişisel Veriler’in uygunsuz ifşası halinde buna dair ilgililere bilgi vermek adına, kendi politika ve uygulamalarıyla uyumlu bir sistem kuracaktır.

Veri Sahibi, Vakıf ve Veri Koruma Komisyonu tarafından belirlenen politika ve prosedürlere uygun olarak yapılmış bir talep ile kendi Kişisel Verileri hakkında:

• Vakıf’ın Veri Sahibi hakkında Kişisel Veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
• Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
• Kişisel Veriler’in yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

hakkına sahiptir.

Veri Sahibi’nin, ayrıca Vakıf’tan yanlış ve eksik Kişisel Veriler’ini düzeltmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkı vardır.

Veri Sahibi, Kanun’un 7. maddesi uyarınca, Kişisel Veriler’inin işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerinin silinmesini ve yok edilmesini Vakıf’tan talep edebilir.

Veri Sahibi tarafından yukarıdaki hakların kullanılması için Vakıf’a yapılacak olan tüm talepler yazılı olarak Vakıf internet sitesinde sunulan başvuru formu doldurularak yapılmalıdır.

Kişisel Veriler’e erişim için Veri Sahibi’nden bir talep alan tüm iş birimleri bu talepleri Veri Koruma Komisyonu’na bildirecektir.

Vakıf burada söz edilen talepleri alındığı zaman kaydetmek ve cevap veriliş tarihlerini tespit etmek adına bir sistem kuracaktır.

Yürürlükteki yasa ve yönetmelikler aksini gerektirmedikçe, Vakıf, yukarıda yer aldığı şekilde yapılan bir bilgi talebine, Veri Sahibi’nden yazılı talep aldığı tarihten ve talep edenin kimliğini ispat eden Veri Sahibi veya yetkili bir yasal temsilci olduğunun uygun bir şekilde teyit edilmesinden itibaren 30 gün içinde cevap verecektir. Tamamlanmamış, anlaşılmayan veya okunamayan talepler Vakıf tarafından dikkate alınmayacaktır. Böyle bir durumda Vakıf, başvuru sahibine, başvurunun işleme konulmamasına ilişkin 30 gün içerisinde bilgi verecektir.

Vakıf belirtilen sürede talebe tam olarak cevap veremezse dahi, Veri Koruma Departmanı herhalükarda söz konusu 30 günlük süre içinde aşağıdaki bilgileri Veri Sahibi’ne sağlamalıdır:

• Veri sahibi’nin talebinin alındığına dair bir teyit,
• O zamana kadar, yöneltilen talebe dair cevap niteliğinde toplanmış bulunan tüm bilgilere dair açıklama,
• Veri Sahibi’nin talep ettiği bilgi veya değişikliğe dair Vakıf tarafından verilemeyecek ya da gerçekleştirilemeyecek olanlara dair açıklama, Veri Sahibi’nin talebini red sebebi (sebepleri) ve varsa Vakıf içinde karar itiraz prosedürlerine dair açıklama
• Yürürlükteki kanun ve yönetmeliklerin Veri Sahibi’ninin bu konudaki yükümlülüğünü engellemediği sürece Veri Sahibi tarafından, varsa, ödenecek bedelin tebliği veya bedelin tahmini.

4.9 Kişisel Veriler’in Saklanması, Silinmesi, Yok Edilmesi ve Anonimleştirilmesi (“Kişisel Veriler’in Saklanması ve İmhası”)

Kişisel Veriler’in saklanmasına ve imhasına ilişkin usul ve esaslar, kişisel verilerin saklama süreleri ile birlikte Vakıf’ın Saklama ve İmha Politikası’nda yer almaktadır.

Vakfımız, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu Kişisel Veriler’i mevzuatlarda öngörülen süre boyunca saklamaktadır. Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmemişse, Kişisel Veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir.

Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmediği durumda, her veri işleme amacına özgü olarak saklama süreleri belirlenmektedir. Bu kapsamda saklama süreleri, Vakfımızın uygulamaları ve ticari yaşamının gereklilikleri dikkate alınarak belirlenmektedir.

Kişisel Veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, Kişisel Veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile Vakıf’ın faaliyetlerine uygulanan mevzuattan kaynaklanan saklama yükümlülükleri, taraf olduğu sözleşmeler ve tabi olduğu uluslararası düzenlemeler, dikkate alınmaktadır.

Vakıf, belirtilen süreler sona erdiğinde makul surette mümkün olan ve uygun şekilde ilgili Kişisel Veriler’i imha etmek için gerekli işlemleri yürütmektedir. Ayrıca, Vakıf resen veya duruma göre, Veri Sahibi’nin talebi üzerine, Kişisel Veriler’i silebilir, yok edebilir veya anonim hale getirebilir. Vakıf, Veri Koruma Komisyonu aracılığıyla, bu yöntemlerden hangisinin makul olduğuna karar vererek o yöntemi uygular. Veri Sahibi, Vakfın neden bu yöntemi seçtiği konusunda madde 4.8’de açıklanan haklarını kullanmak suretiyle bilgi talep edebilir.

Kanun’un 28. maddesine uygun olarak; Anonim Hale Getirilmiş olan Kişisel Veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir.

5. Vakıf’ın İşleme Faaliyetleri İçin Sicil’e Kaydolunması

Kurulun 22/04/2020 tarihli ve 2020/315 sayılı Kararı ile değişik 02/04/2018 tarihli ve 2018/32 sayılı Kararı uyarınca “Yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı olmak üzere kişisel veri işleyen Türkiye’de yerleşik dernek, vakıf ve sendikalar” için Sicile kayıt yükümlülüğüne istisna getirilmiştir.

Bununla birlikte dernek, vakıf ve sendikaların Sicile kayıt yükümlülüğüne istisna getirilmesine ilişkin kriterler açısından yapılan değerlendirme sonucunda; gelir elde etmek amacıyla yürüttükleri ticari faaliyetleri nedeniyle dernek, vakıf ve sendikaların iktisadi işletmeleri için söz konusu istisnanın uygulanması uygun görülmemiştir.

Bu bakımdan dernek, vakıf ve sendikalara ait iktisadi işletmelerin bünyesinde gerçekleştirilen faaliyetlerde işlenen kişisel verilerin Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bilgi girişi olarak yansıtılması önem arz etmektedir.

Vakıf’ın kişi sayısı ve yıllık cirosu göz önüne alındığında VERBİS’e kayıt yükümlülüğü bulunmaktadır. Vakıf Veri Komisyonu tarafından seçilen irtibat kişisi aracılığıyla VERBİS’e kayıt yükümlülüğünü yerine getirir. Vakıf’ın yapmış olduğu bildirimlere ilişkin güncelleme yapması gerekmesi halinde zaman geçirmeden gerekli güncellemeleri yapar.

6. Üçüncü Taraf Veri İşleyen Kullanılması

6.1. Üçüncü Taraf Veri İşleyen’in Yükümlülükleri

Vakıf’ın işleme faaliyetlerine yardımcı olmak için başkalarından hizmet veya sair surette destek aldığı durumlarda, Kanun, İkincil Mevzuat ve Vakıf politikalarına uygun olarak, yeterli güvenlik önlemlerini sağlayan ve bu önlemlere uyum sağlamak adına, makul adımlar atan bir Veri İşleyen seçilecektir.

6.2 Üçüncü Taraf Veri İşleyen İçin Yazılı Sözleşmeler

Vakıf, her Veri İşleyen ile Kanun ve İkincil Mevzuat uyarınca Vakıf’ın yerine getirmekle yükümlü olduğu veri gizliliği ve güvenliği gereklerine uymasını gerektiren yazılı bir protokol yapacaktır.

6.3 Üçüncü Taraf Veri İşleyen’in Denetimi

Vakıf’ın dahili veri denetim süreçlerinin parçası olarak, Vakıf üçüncü taraf Veri İşleyen tarafından yapılan veri işleme faaliyetleri ve özellikle veri güvenliği ve tedbirleri hakkında zaman zaman denetimler gerçekleştirecektir ve bu denetimleri gerçekleştirmek için gerekli hukuki alt yapıyı kuracaktır.

7. Veri Güvenliği

7.1 Fiziksel, Teknik ve Organizasyonel Güvenlik Önlemleri

Vakıf, Kişisel Veriler’in güvenliğini sağlamak adına, değişiklik, kayıp, hasar, yetkisiz işlem veya erişim de dahil olmak üzere, teknolojik gelişme seviyesini, verinin doğasını ve insan veya fiziki veya doğal çevre etkileri tarafından maruz kaldıkları riski de dikkate alarak, fiziksel, teknik veya organizasyonel önlemler alacaktır.

Alınması gereken güvenlik önlemleri Vakfın bilgi güvenligi politikalarina uygun olarak belirlenecek ve yerine getirilecektir.

7.2 Çalışan Gizlilik Sözleşmeleri

Kişisel Veriler’in işlenmesi sürecinin herhangi bir aşamasına dahil olan herkes, açıkça, iş ilişkisinin bitişinden sonra da devam etmesi gereken bir gizlilik taahüdünde bulunmak ve gizlilik sözleşmesi imzalamak zorundadır.

8. Uyumluluk Denetimi

8.1 Veri Koruma Komisyonu

Vakıf’ın uyum programı çerçevesinde kişisel verileri işleme faaliyetlerinin [_____] dan oluşan Veri Koruma Komisyonu tarafından yürütülmesi ve denetlenmesi kararlaştırılmıştır.

Veri Koruma Komisyonu [_____] tarafından yönetilir. Veri Koruma Komisyonu’nun görevleri aşağıdaki gibidir:

• a) Bu Politika’ya uyum sağlamak için düzenli denetim mekanizmalarını, uygulanan prosedürleri ve geçerli kuralları belirlemek,
• b) Veri Sahibi’nin Kanun’dan doğan haklarını kullanırken Vakıf’a yönelteceği taleplerine hızlı ve uygun cevap verilmesini sağlayacak sistemi belirlemek, sürdürmek ve yürütmek,
• c) Vakıf’ın işlediği verilerin güncelliğini teyit eden mekanizmayı kurmak,
• d) Vakıf’ın Kurum, Kurul ve Sicil ile olan ilişkilerini yönetmek ve yürütmek,
• e) VERBİS’e kayıt yükümlülüğünü yerine getirmek ve güncel kalmasını sağlamak,
• f) Kurul kararlarını uygulamaya yönelik faaliyetleri yönetmek ve uygulamaya koymak,
• g) Aydınlatma ve açık rıza metinlerinin ilgili departmanlarca düzenli olarak elde edilerek arşivlendiğini kontrol etmek,
• h) Aktarım protokollerinin ilgili taraflarla imzalandığını kontrol etmek,
• i) İmha politikası ve imha sürelerine uyulduğunu düzenli olarak kontrol etmek. İmha süresi gelen verilerin imhasını sağlamak, işlemlerinin loglandığını kontrol etmek,
• j) Veri güvenliği denetim listesi üzerinden periyodik olarak denetimler yapmak.

8.2 Mevcut Uyum Değerlendirmesi

Vakıf, Veri Koruma Komisyonu aracılığıyla bir program belirlemeli ve tüm iş birimleri için veri koruma uyum denetimi yapmalıdır. Vakıf, iş birimleri ile koordinasyon içinde tespit edilen eksiklikleri belirli makul bir süre içinde düzeltmek için bir plan ve program üretmelidir.

8.3 Yıllık Veri Koruma Denetimi

Her bir iş birimi veri elde etme, işleme ve güvenlik uygulamalarını değerlendirmelidir. Bu yıllık değerlendirme en azından aşağıda sayılan hususları kapsamalıdır:

Departmanlar, hangi Kişisel Veriler’in departman tarafından toplandığı, toplanmasının planlandığı, veri toplamanın ve işlemenin amacı, izin verilen herhangi ek amaçlar, verinin esas kullanımı, ilgili kişinin bu işlemlere rızasının varlığı ve rızanın kapsamı, söz konusu verilerin toplanması ve işlenmesine ilişkin her tür yasal yükümlülükler, güvenlik önlemlerinin kapsamı, yeterliliği ve uygulanma durumlarına dair durum tespitinde bulunacaktır.

Departmanlar kendi hakimiyeti veya kontrolü altındaki Kişisel Veri’nin aktarıldığı kişilerin kimliklerini tespit etmelidir. Departman aktarılan kişilerin bulundukları yerleri, aktarımın amaçlarını, en azından mevcut veri güvenliği seviyesini korumak için hangi fiziksel, teknik sistemlerin ve süreçlerin mevcut olduğunu belirlemelidir.

Bu yıllık değerlendirme sonucu elde edilen bilgiler uygun tedbirlerin alınması, vakıf politika ve prosedürlerinde güncelleme yapılması ve uygun süreçlerin temini için Veri Koruma Komisyonu’na bildirilmelidir.

Veri Koruma Komisyonu tarafından her yılın bir günü “Temizlik Günü” olarak belirlenir. Belirlenen Temizlik Günü’nde tüm çalışanların fiziki ve elektronik ortamda yer alan kişisel veri içeren belgelerini gözden geçirip, mükerrer olan veya gereksiz olan verileri tespit ederek imha etmesi gerekmektedir.

9. Sair Hükümler

Bu politika çalışanlara Veri Komisyonu tarafından sunulacaktır.

Bu Politika yayınlandığı anda yürürlüğe girer.

Tüm departmanlar iş birliği içinde, bu politikanın uygulanması için bir zaman çizelgesi ve süreci geliştirecektir. Bu uygulama süreci, bu Politika ve diğer mevcut politikalar arasındaki uyuşmazlıkların çözümünü içerecektir.

Bu Politika’da her zaman değişiklikler yapılabilir. Yapılan değişikliklerin çalışanlara Veri Komisyonu tarafından bildirilmesi gerekmektedir.

SUNA VE İNAN KIRAÇ VAKFI KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ

Kişisel verilerin korunması, Suna ve İnan Kıraç Vakfı (“Vakıf”) için büyük önem arz etmekte olup, bu konuda azami hassasiyet gösterilmektedir. Bu doğrultuda, kişisel verilerin kişilerin beklentileri ile tutarlı bir şekilde ve yasalara uygun olarak işlenmesi, Vakfımızın temel yapı taşlarından biridir.

Bu bakımdan Vakfımız, faaliyetleri sırasında elde etmiş olduğu kişisel verileri başta Anayasa olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer ilgili mevzuata uygun şekilde hazırlanan işbu Kişisel Veri Saklama ve İmha Politikası’nda (“Politika”) belirtilen genel prensipler ve düzenlemelere uygun şekilde saklamakta ve imha etmektedir.

2. POLİTİKA’NIN AMACI VE KAPSAMI

İşbu Politika ile Vakfımız, Kanun kapsamındaki kişisel veri işleme faaliyetlerine konu gerçek kişi verilerinin saklanması ve imha edilmesine ilişkin Vakıf’ın genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla ilgili mevzuatla belirlenen yükümlülüklerin yerine getirilmesi hedeflemiştir.

İşbu Politika, Vakfımızın Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri kapsamaktadır. Ayrıca, işbu Politika’da aksi belirtilmedikçe, Politika ile atıf yapılan dokümanlar hem basılı hem de elektronik kopyaları kapsamaktadır.

3. TANIMLAR

İşbu Politika’da içerik aksini gerektirmedikçe:

“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

“Alıcı Grubu” Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi,

“Anayasa” Türkiye Cumhuriyeti Anayasası,

“İlgili Kullanıcı” Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler,

“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,

“Karartma” Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,

“Kayıt Ortamı” Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam,

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örn. ad-soyad, TCKN, e-posta, adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası- Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir),

“İlgili Kişi” Kişisel verisi işlenen gerçek kişi,

“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

“Kişisel Verilerin Anonim Hale Getirilmesi” Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi,

“Kişisel Verilerin Silinmesi” Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

“Kişisel Verilerin Yok Edilmesi” Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

“Kurul” Kişisel Verileri Koruma Kurulu,

“Maskeleme” Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,

“Özel Nitelikli Kişisel Veri” Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler,

“Periyodik İmha” Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek anonim hale getirme işlemi,

“Veri kayıt sistemi” Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

“Veri Sorumlusu” Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

anlamına gelmektedir.

4. POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI

Vakfımız, Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır:

Kişisel veri Vakıf veri tabanlarında, e-posta hesaplarında, dosya sunucularında (fileserver), sharepoint siteleri, kâğıt ortamı, son kullanıcının kullanımına tahsis edilmiş bilgisayarlarında bulunmaktadır.

Elektronik Ortamlar:

Veri Tabanları, yedekleme alanları ve sistemler: Oracle, Google Drive, BSD, ortak sunucular, e-posta, kişisel bilgisayarlar (masaüstü, dizüstü), mobil cihazlar (telefon, tablet vb), optik diskler (DVD, CD,) çıkartılabilir bellekler (USB, Hafıza kartı, vb), yazıcı, tarayıcı, faks, fotokopi makinası, CCTV sistemi, yedekleme sistemi

Elektronik Olmayan Ortamlar:

Fiziki Klasörler, kilitli dolaplar

5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Vakfımız, kişisel veri işleme faaliyetlerinde aşağıdaki ilkeleri esas almaktadır:

• Hukuka ve dürüstlük kuralına uygun olunması,
• Kkişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
• Belirli, açık ve meşru amaçlarla işleme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ve
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

Vakfımız, kişisel verileri, yukarıda bahsi geçen ilkelerle uyumlu şekilde, ve aşağıda belirtilen Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarına istinaden kişisel verileri saklamakta ve kullanmakta olup, söz konusu şartların tamamının ortadan kalkması halinde, kişisel verileri re’sen veya ilgili kişinin talebi üzerine imha etmektedir.

• (a) İlgili Kişinin Açık Rızasının Bulunması

  Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

• (b) Kanunlarda Açıkça Öngörülmesi

  İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.

• (c) Fiili İmkânsızlık Sebebiyle İlgili kişinin Açık Rızasının Alınamaması

  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

• (d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

• (e) Hukuki Yükümlülük

  Vakfımızın hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde ilgili kişinin verileri işlenebilecektir.

• (f) İlgili kişinin Kişisel Verisini Alenileştirmesi

  İlgili kişinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

• (g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir

• (h) Vakfımızın Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Vakfımızın meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

Bu doğrultuda, kişisel veri işleme faaliyetinin dayanağı yukarıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

6. KİŞİSEL VERİLERİN İMHA EDİLMESİ İŞLEMİ İLE İLGİLİ UYGULANAN YÖNTEMLER VE KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Vakfımız, Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verileri aşağıdaki yöntemlerle silmekte, yok etmekte veya anonim hale getirilmesi getirmektedir. Vakfımız, kişisel verilerin imhasında azami dikkat ve özeni göstermektedir. Bu kapsamda Vakfımız, Kanun’un 12’nci maddesi ve Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile işbu Politika ve Kurul kararları uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. İmha kapsamında gerçekleştirilen tüm işlemler Vakfımız tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az beş yıl süreyle saklanmaktadır. Vakfımız, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını teknolojik imkanlar ve uygulama maliyetine göre seçmekte olup, ilgili kişinin talebi halinde uygun yöntemin gerekçesini açıklamaktadır.

(a) Kişisel Verilerin Silinme Yöntemleri

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Vakfımız, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

(b) Kişisel Verilerin Yok Edilme Yöntemleri

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Vakfımız, kişisel verilerin yok edilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

(c) Kişisel Verilerin Anonim Hale Getirilme Yöntemleri

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Vakfımız, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. Vakfımız, kişisel verilerin anonim hale getirilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Vakfımız, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, Kanun’un 12’nci maddesi ve Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile işbu Politika ve Kurul kararları uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Erişim, bilgi güvenliği, kullanım konularında kurumsal politikalar uygulamaya başlanmıştır,
• Saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır,
• Şifreleme yapılmaktadır,
• Veri paylaşılırken anonim hale getirilmektedir,
• Kişisel verileri fiziksel olarak kilitli dolaplarda saklanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,
• Kişisel veri içeren fiziksel ortamların dış risklere (sel vb.) karşı güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır,
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur,
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır,
• Kişisel veri içeren belgelere erişim kısıtlanmış olup, yalnızca gizlilik sözleşmesi imzalamış kişilere erişim yetkisi verilmektedir.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır,
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmaktadır,

8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

Vakfımız, kişisel verilerin saklanması ve imha edilmesi süreçlerinde yer alan kişileri, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir. Bu kapsamda, Vakfımız çalışanları ve/veya görevleri dolayısıyla kişisel verileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine uyun olarak saklamakta ve imha etmektedir. Bu yükümlülük, ilgili kişilerin görevden ayrılmalarından sonra da devam etmektedir.

Bu kapsamda, Vakfımızın saklama ve imha süreçlerinde yer alan kişilere ilişkin detaylar aşağıda açıklanmaktadır:

Unvan   Birim   Görev

9. SAKLAMA VE İMHA SÜRELERİ

Vakfımız, kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza ve imha etmektedir. Bu kapsamda Vakfımız, kişisel verileri aşağıdaki EK-1 Saklama ve İmha Süreleri Tablosu’nda belirtilen azami süreler boyunca saklamakta ve imha etmektedir:

İlgili kişinin, Vakfımıza başvurarak kendisine ait kişisel verilerin imha edilmesini talep etmesi halinde Vakfımız:

• (a) kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa:
  • (i) ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişine bilgi verir, ve
  • (ii) talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
• (b) kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, ilgili kişinin talebini Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını ilgili kişine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

10. PERİYODİK İMHA SÜRELERİ

Vakfımız, kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel verileri imha etmektedir. Bu kapsamda Vakfımız;

• 1- Elektronik ortamlarda yer alan ve saklama süresi dolan kişisel verileri iş bu Politika’nın 6’ncı maddesine göre imha etme yükümlülüğünün ortaya çıkması durumunda 3 (üç) aylık periyotlar halinde anonim hale getirme işlemine tabi tutulmaktadır.
• 2- Fiziksel ortamlarda yer alan ve saklama süresi dolan kişisel veriler, iş bu Politika’nın 6’ncı maddesine göre imha etme yükümlülüğünün ortaya çıkması durumunda 3 (üç) aylık periyotlar halinde imha işlemine tabi tutulmaktadır.

Yukarıda anılan süreler, her hal ve koşulda Yönetmelik’in 11’inci maddesinde belirtilen azami periyodik imha süresini aşmamaktadır.

11. YÜRÜRLÜK

İşbu Politika [●].[●].2025 tarihinde yürürlüğe girmiştir. Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

SUNA VE İNAN KIRAÇ VAKFI ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE GÜVENLİĞİ POLİTİKASI

1. GİRİŞ

1.1. Amaç

Kişisel verilerin korunması, Suna ve İnan Kıraç Vakfı’nın (“Vakıf”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”); kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini “Özel Nitelikli Kişisel Veri” olarak sınıflandırarak bu verilere özel bir önem atfetmekte ve bu verilerin yükseltilmiş bir güvenlik standardı ile korunması konusunda veri sorumlularını yükümlü kılmaktadır.

İşbu Suna ve İnan Kıraç Vakfı Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası (“Politika”) çerçevesinde Vakfımız tarafından gerçekleştirilen Özel Nitelikli Kişisel Veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Özel Nitelikli Kişisel Veri işleme faaliyetleri esnasında Vakıf tarafından alınacak asgari veri güvenliği önlemleri belirlenmektedir.

1.2. Kapsam

İşbu Politika, Kanun kapsamında tanımlanan kimliği belirli veya belirlenebilir gerçek kişilere ait, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Vakıf bünyesinde işlenen Özel Nitelikli Kişisel Verilere ilişkindir.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1. Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler

Vakfımız Özel Nitelikli Kişisel Verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Vakfımız Özel Nitelikli Kişisel Verileri işlediği süreçlerde aşağıda listelenen ilkelere (“Genel İlkeler”) uygun hareket etmektedir.

Vakfımız Özel Nitelikli Kişisel Verileri;

• (i) Hukuka ve dürüstlük kurallarına uygun,
• (ii) Doğru ve gerektiğinde güncel biçimde,
• (iii) Belirli, açık ve meşru amaçlar için,
• (iv) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
• (v) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

2.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Kanunda Özel Nitelikli Kişisel Veriler ayrıca ve sınırlı olarak sayılmış olup hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

Özel Nitelikli Kişisel Veriler, Vakfımız tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirlediği ya da belirleyeceği asgari güvenlik önlemleri dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenmektedir.

• (i) İlgili Kişinin açık rızasının bulunması halinde,
• (ii) İlgili Kişinin (a) sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri ancak kanunlarda öngörülen hallerde (b) sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin açık rızası aranmaksızın işlenmektedir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Vakfımız hukuka uygun olan Özel Nitelikli Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Özel Nitelikli Kişisel Verileri üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Vakfımız, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

İlgili Kişinin açık rızasının bulunması durumunda Vakfımız, Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda ve Genel İlkeler’e uygun olarak ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak aktarabilmektedir.

Aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel İlgili Kişinin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:

• (i) İlgili Kişinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hallerde,
• (ii) İlgili Kişinin sağlık durumuna ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler, ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI

Kanun’un 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce ilgili kişilerin bilgilendirilmesi gerekmektedir. Vakfımız ilgili kişilere yönelik aydınlatma yükümlülüğünü yerine getirirken asgari olarak aşağıdaki konular hakkında ilgili kişileri bilgilendirmektedir:

• (i) Veri sorumlusunun ve varsa temsilcisinin kimliği,
• (ii) Kişisel verilerin hangi amaçla işleneceği,
• (iii) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• (iv) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• (v) Kanun’un 11 inci maddede sayılan ve ilgili kişilere tanınmış olan haklar ve bu hakların ne şekilde kullanılabileceği.

Alternatif yöntem ve metotların benimsendiği haller hariç, Vakıf tarafından aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişilere fiziksel ya da elektronik ortamda, sonradan kanıtlanabilir şekilde sunulan aydınlatma metinleri kullanılmaktadır. Özel Nitelikli Kişisel Verilerin işlendiği süreçlerde görev alan Vakıf çalışanları, kişisel verilerin elde edilmesi öncesinde ilgili kişilere gerekli aydınlatma metinlerinin sunulduğu ve ilgili kişilerin bilgilendirildiğinden emin olmalıdır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kanun’un 7’nci maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Vakfımız tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Özel Nitelikli Kişisel Veriler dahil tüm kişisel veriler, Vakfımızın re’sen vermiş olduğu karara veya kişisel İlgili Kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgilere ilişkin detaylı bilgiler, Suna ve İnan Kıraç Vakfı Saklama ve İmha Politikası’nda yer almaktadır.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Vakfımız tarafından Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Vakfımız tarafından gerekli her türlü idari ve teknik tedbirler alınmakta; ilgili tedbirler güncel Kurul kararlarına uygun şekilde gözden geçirilip güncellenmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

Bu bölümde ifade edilen veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlenmesi esnasında Vakıf tarafından alınacak asgari önlemlerdir. Bu önlemler, Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kararı’na uygun şekilde belirlenmiştir ve Kurul tarafından bu konuda yayınlanan yeni kararlar olması halinde güncelleneceklerdir.

Vakıf’ın halihazırda diğer süreçlerinde aldığı standart teknik ve idari veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlendiği süreçler açısından uygun olduğu ölçüde alınmaya devam edilecektir.

6.1. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Vakfımız Tarafından Alınan İdari Tedbirler

• Vakfımız nezdinde Özel Nitelikli Kişisel Verilere yönelik olarak meydana gelebilecek riskler belirlenmiş ve bunlara karşı alınması gereken önlemler tespit edilmiştir,
• Vakfımız Özel Nitelikli Kişisel Verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte, bilinçlendirilmelerini sağlamakta ve onlara yönelik farkındalık çalışmaları yapmaktadır.
• Özel Nitelikli Kişisel Verilerin güvenliğini sağlamak amacıyla bu verilere erişen çalışanlarla Çalışan Gizlilik Taahhütnamesi imzalanmaktadır.
• Çalışanların Özel Nitelikli Kişisel Verilere erişimlerinin kapsamı ve süresi sınırlandırılmaktadır.
• Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
• Görev değişikliği olan veya işten ayrılan çalışanların erişim yetkileri derhal kaldırılmaktadır. Bu kapsamda kendilerine tahsis edilen envanter iade alınmaktadır.

6.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Vakfımız Tarafından Alınan Teknik Tedbirler

Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

• Vakfımız Özel Nitelikli Kişiler Verileri kriptografik yöntemler kullanarak muhafaza etmektedir.
• Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
• Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
• Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
• Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmaktadır, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
• Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

• Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır.
• Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

6.3. Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Vakfımız Tarafından Alınan Tedbirler

• Vakfımız, Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanarak aktarmaktadır.
• Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmektedir ve kriptografik anahtar farklı ortamda tutulmaktadır.
• Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
• Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmaktadır ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

6.4. Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Vakfımız tarafından yürütülen Özel Nitelikli Kişisel Veri işleme faaliyeti kapsamında, Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, durum Kurul’un 24.01.2019 tarih ve 2019/10 sayılı kararına uygun biçimde Kurul’a en geç 72 (yetmiş iki) saat içerisinde bildirilecek ve ihlalden etkilenen ilgili kişilere mümkün olan en kısa süre içerisinde bilgilendirme yapılacaktır.

7. EK 1 – Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kayıtlı Elektronik Posta (KEP) Adresi: Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza: Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

Güvenli Elektronik İmza: Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

ETİK POLİTİKASI VE DAVRANIŞ KURALLARI

1 Etik Nedir?

Etik, "değişik ahlak anlayışlarının kesiştiği ortak noktadan çıkan evrensel normlar bütünü" olarak tanımlanmaktadır. Diğer bir deyişle; "insanın (bireyin / çalışanın / Kurumun) tercih, karar ve davranışlarını yönlendiren değerlere ilişkin kurallara" etik denir.

2 Tarafsızlık İlkesi Nedir?

Tarafsızlık; fikir beyanında veya bir tercihte bulunurken objektif verilerden faydalanarak, kişilerin çıkarlarından bağımsız, ve kurumun çıkarlarından bağımsız değerlendirmeler yapmayı ön planda tutmak olarak özetlenebilir.

3 Etik ve Tarafsızlık İlkelerinin Amacı Nedir?

• Çalışanlarımızın Kurum Etik ve Davranış Kurallarına ve çalışma yasalarına uygun hareket etmesi,
• Kurumumuzun etik kurallarının “paydaşlar” (çalışanlar, faydalanıcılar, tedarikçiler ve Kurum dışındaki diğer ilişki içerisinde olunan kişiler veya Kurumlar) tarafından benimsenmesi ve benimsetilmesi,
• İş faaliyetlerinde, mutlak etik/ahlaki eşiğini belirleyen temel insani değerlere saygı gösterilmesi,
• Neyin doğru, neyin yanlış olduğuna karar verirken ortamın, koşulların ve evrensel ilkelerin önemli olduğunun kabul edilmesi,
• Temel haklara ve insan onuruna saygı gösterilmesi,
• Toplum yararına hizmet edilmesi,
• Çalışanlarımızın iş ve özel hayatlarında etik ilkelere ve karşılıklı güvene dayalı ilişkilerin oluşturulması, yerleştirilmesi ve yaygınlaştırılmasına katkıda bulunulması olarak özetlenebilir.

4 Etik Kuralları Nelerdir?

4.1 Sorumluluk Ve Dürüstlük

Kurum çalışanlarımız hizmet sundukları ve emek verdikleri tüm taraflara karşı mesleki ve ahlaki sorumluluklarının bilincindedir. Ürettiklerini ve hizmetlerin sorumluluğunu taşırlar, ve olabilecek ve/veya kullanılmasından kaynaklanan zararların giderilmesi için gereğini yapmaktan kaçınmazlar.

Tüm iş süreçlerimizde ve ilişkilerimizde doğruluk ve dürüstlük öncelikli değerlerimizdir. Çalışanlarla ve tüm paydaşlarımızla ilişkilerimizde doğruluk ve dürüstlükle hareket ederiz.

Suna ve İnan Kıraç Vakfı çalışanlarının, tüm faaliyet ve işlemlerini yürütürken her türlü kamu kurum ve kuruluşuna, idari oluşuma, sivil toplum örgütüne ve siyasi partiye, herhangi bir menfaat beklentisi olmaksızın eşit mesafede yer almaları ve bu sorumluluk bilinci ile yükümlülüklerini yerine getirmeleri beklenir. Suna ve İnan Kıraç Vakfı, herhangi bir iş ilişkisinde, güven ortamının zedelenmesi veya son bulması ve geri kazanılamaması durumunda ilgili tarafla ilişkisine son verir. İş ortaklarına, çalışanlarına, tedarikçilerine, çevreye, topluma ve insanlığa karşı, iş ilişkilerinde karşılıklı güveni zedeleyecek hiçbir davranışta bulunmaz.

4.2 Tasarruf Bilinci ve Kurum Menfaatleri

Suna ve İnan Kıraç Vakfı'nın amaçlarına uygun olarak yaşatılabilmesi için, insan öncelikli tüm kaynakların en verimli şekilde kullanılmasına önem verilir ve özen gösterilir.

Kaynaklar, kişisel amaçlar, kişisel yardım, kişisel harcama, kişisel olarak hediye verme ve politik yardım yapma gibi işlerde kullanılamaz. Tutumlu olunması, kaynakların amaçlarına uygun tüketilmesi, donanım ve araç-gereçlerin kullanışlı, ekonomik ve işlevsel olanlardan seçilmesi esastır.

Çalışanlarımız, kuruluşlarının maddi kaynaklarının ekonomik ve yüksek bir verimlilikle kullanımına, kendi aile bütçelerine gösterdikleri duyarlılıkla yaklaşırlar. Her bir Suna ve İnan Kıraç Vakfı çalışanı, bu davranış biçimini ortak bir Kurumsal ilke olarak benimser.

4.3 Kişisel Veriler ve Halka Açık Olmayan Gizli Bilgiler

Gizli ve halka açık olmayan bilgiler, mevcut ve kazanılmaya çalışılan tüm eğitim ve faaliyet katılımcıları, mevcut ve potansiyel bağışçılar, proje yapılan ve bağışta bulunan tüm kurumlar ile ilgili bilgileri ve kişisel sırları; personelle ilgili bilgileri ve telif hakkı Vakfa ait mevcut ya da hazırlanan program detayları gibi diğer “iç” bilgileri içerir. Tüm çalışan ve gönüllüler, Vakfın eğitim ve ilgili faaliyetleri ile ilgili bilgileri hem Vakıf bünyesinde çalışırken hem de Vakıf bünyesindeki görevleri her ne sebeple olursa olsun sona erdikten sonra gizli tutmakla yükümlüdür. Bu tür bilgilerin vaktinden önce ya da uygunsuz bir şekilde açıklanması, Vakfa zarar verebilir. Ayrıca, halka açık olmayan ve gizli bilgiler içeren tüm yazışmalar, basılı evrak veya kayıtlar ile Vakıf kayıtları Vakfın malı olup, iş akdinin sona ermesinden sonra Vakıfta kalır.

Bu husus, hem ücret ve diğer hak edişlerle ilgili bilgileri hem de sosyal sigortalar numarası, ev telefon numarası ve ev adresi gibi daha temel konuları kapsar. Bu bilgilere erişim hakkı, sadece görevleri gereği bu bilgilere sahip olmak zorunda olanlarla sınırlıdır. Güvenlik nedeniyle, hiç kimse, Vakıf çalışan, gönüllü ve katılımcıları ile ilgili kişisel bilgileri CGO/Genel Müdür/Genel Koordinatör'ün önceden vereceği yazılı onay olmadan herhangi bir üçüncü şahsa vermemelidir.

Vakıf, 6698 sayılı yasa ve ilgili sair yasalar kapsamında Kişisel Veri ve Özel Nitelikli Kişisel Veri olarak tanımlanan her türlü veriyi ancak ve sadece yaptığı sözleşmeler kapsamında kullanmakla yükümlüdür. Suna ve İnan Kıraç Vakfıbu verileri, hiçbir şekilde üçüncü kişi ya da kurumlara aktaramaz veya başka bir amaçla herhangi bir faaliyette kullanamaz. Bu bilgilerin gizliliğinin sağlanmasından Suna ve İnan Kıraç Vakfı sorumludur.

Suna ve İnan Kıraç Vakfı edindiği kişisel verileri amacı dışında başka bir işte kullanamaz, işleyemez, dağıtamaz, üçüncü kişilere ya da kurumlara ya da yurtdışına aktaramaz.

4.4 Gizlilik

Kurum çalışanlarımız, Kurum bilgilerinin yanı sıra yararlanıcılarına, bağışçılarına, tedarikçilerine, müşterilerine ve diğer iş ve proje ortaklarına ait tüm bilgilerin de sorumluluğunu taşır.

Bu kapsamda çalışanlarımız;

• Gizli bilgiyi ancak gizlilik sözleşmesi yaptığı firmalar ile gerçekleştireceği projeler kapsamında, belirlenen yetkiler ile paylaşabilir.
• Bilgiyi paylaşmak durumunda kaldığı çalışanlar ve üçüncü şahıslar dışında, Vakıf tarafından aksi belirtilmedikçe, hiçbir şekilde ‘Vakıf Bilgisi'ni doğrudan veya dolaylı olarak kullanmayacak, başka bir yere aktarmayacak, yayınlamayacak, açıklamayacak, kişisel kopyalama yapmayacak veya rapor etmeyecektir. Çalışan, bu çerçevede gerekli bütün önlemleri alacağını ve Vakıf bilgilerinin bu bilgilere sahip olmaması gereken kişilerin eline geçmemesi için elinden gelen gayreti sarf edeceğini beyan, kabul ve taahhüt eder.
• Çalışanlarımız gizli bilgilerin açığa çıkmaması için gerekli önlemleri almakla yükümlüdür.
• Hiç bir gizli bilgi kişisel çıkarlar doğrultusunda kullanılamaz ve paylaşılamaz.
• İşten ayrılan çalışanlar iş ilişkisi sona erdiğinde Vakfa ait tüm malları, dokümanları, yazılımları, diskleri, disketleri, ve diğer ortamdaki suretleri, herhangi birinin kopyasını, micro bilgisayar sistemlerini, modemleri, her türlü şifreyi, telefonları ve dizüstü bilgisayarları alamaz ve kullanamaz.

Çalışanlarımız, görev alanına girmeyen gizli bilgileri öğrenmeye çalışmaz. Olası gizli bilgilerin ellerine ulaşması durumunda incelemeden imha edilmesini ve gerekli departmanlara bilgi aktarılmasını sağlar.

4.5 Kişisel Verilerin Korunması

Suna ve İnan Kıraç Vakfı'ndaki herhangi bir çalışan, ilgili Kanuna göre kişisel veri olarak sayılan, diğer çalışan ya da 3. Kurum ve kuruluşlarda çalışan kişilere ait her türlü bilgiyi, Kurum içerisinde belirlenen kurallar ve gereklilik hususunda verilen yazılı yetkiler dışında;

kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde kesinlikle işlem yapamaz.

Kendisine yazılı olarak Kurum tarafından yetki verilen çalışanlar, ilgili çalışan ya da kişilere ait kişisel verilerin işlenmesinde,

• Hukuka ve dürüstlük kurallarına uygun olma.
• Doğru ve gerektiğinde güncel olma.
• Belirli, açık ve meşru amaçlar için işlenme.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme gibi ilkelere uymak zorundadır.

Kurum adına kişisel verileri saklayan ya da işleyen çalışanlar, öğrendikleri kişisel verileri, ilgili kural ve gereklilikler dışında aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük, çalışanların görevden ayrılmalarından sonra da devam eder.

Kurum adına kişisel verileri saklayan ya da işleyen çalışanlar, kişisel verilerin saklanması ya da işlenmesi hususunda oluşan aykırı durumlardan derhal, bağlı olduğu yöneticiye ya da işveren vekiline bilgi vermek zorundadır.

Kurum adına kişisel verileri saklayan ya da işleyen çalışanlar, kişisel verilen işlenmesi hususunda aykırı tutum ve davranışlarından doğan her türlü cezai durumdan bizzat sorumludurlar.

KVK politikaları aşağıda 9. maddede atıfta bulunulan belgelerde daha ayrıntılı olarak açıklanmıştır.

4.6 Taciz ve Ayrımcılık

Suna ve İnan Kıraç Vakfı'nda farklı ırk, cinsiyet, din, dil, uyruk, inanç, yaş ve/veya engelli olma haline sahip kişiler birlikte uyum içerisinde çalışmalıdır.

Bu kuralların kapsamına giren tüm bireyler ve kuruluşlar herhangi bir şekilde ayrımcılık yapmamalı ve hiçbir şekilde tacizde bulunmamalı (cinsel taciz dahil ancak bununla sınırlı olmamak üzere) veya herhangi bir şekilde mağduriyete sebep olmamalıdır.

İşyerinde ve daha geniş anlamda kurumda ayrımcılık, bir çalışanın, iş başvurusunda bulunan kişinin veya gönüllünün cinsiyet, cinsiyet kimliği veya ifadesi, hamilelik, ebeveyn izni, bakıcı görevleri, aile ilişkileri, cinsel yönelim, yaş, din veya inanç, siyasi görüş, sendikal faaliyet, engellilik, sağlık, dil, irk, ten rengi, ulusal, sosyal veya etnik köken, yarı zamanlı çalışma, belirli süreli istihdam veya diğer kişisel özellikler veya bu özelliklerin kombinasyonu nedeniyle doğrudan veya dolaylı olarak ayrımcılığa uğramasıdır. Ayrımcılık hem doğrudan hem de dolaylı olabilir ve ayrımcılık yapılmasına yol açmak, talimat vermek ve/ya göz yummak da ayrımcılık teşkil edebilir. Kurum içerisindeki herhangi bir gönüllü, çalışan veya yönetici ya da eğitimci, proje ortağı, topluluk katılımcısı, danışman, misafir, müşteri, davetli, acenta ve ürün ve hizmet tedarikçileri dahil Kurum çalışanı olmayan kişiler tarafından yapılan herhangi bir ayrımcılık şekli hoş görülmez.

Taciz, bir kişinin cinsiyeti, cinsiyet kimliği veya ifadesi, hamileliği ile ilgili bir şekilde istenmeyen veya saldırgan olan ve bir kişinin onurunu ihlal etme veya korkutucu, aşağılayıcı, düşmanca, küçük düşürücü, rahatsız edici veya saldırgan bir ortam yaratma amacı veya etkisi olan davranış veya tutum olarak tanımlanır. Taciz sürekli veya münferit bir olay olabilir ve zorbalık ve mobbingi de içerebilir.

Cinsel sömürü ve istismar, evrensel olarak tanınan uluslararası hukuk normlarını ve standartlarını ihlal eder. Bu nedenle cinsel sömürü ve istismar kurumun çalışanları ve ilgili tüm kurum personel de dahil olmak üzere tüm insani yardım çalışanları için kabul edilemez yasaklanmış davranışlardır. Suna ve İnan Kıraç Vakfı, cinsel sömürü ve istismara sıfır tolerans politikası vardır. Tüm kurum çalışanlarından ve ilgili tüm personelden, her zaman kişisel ve profesyonel olarak en yüksek davranış standartlarını sağlamaları, yararlanıcıların ve yerel toplulukların kırılgan üyelerinin haklarına saygı göstermeleri ve bu hakları gözetecek şekilde insani yardım sağlamaları beklenmektedir.

Cinsel taciz, amacı veya etkisi etkilenen kişinin onurunu ihlal etmek veya korkutucu, düşmanca veya saldırgan bir iş ortamı yaratmak olan cinsel nitelikteki her türlü sözlü, sözsüz veya fiziksel davranış olarak tanımlanır. Cinsel taciz, gereksiz dokunma gibi istenmeyen fiziksel teması, istenmeyen ve tekrarlayan teklifleri veya önerileri, cinsel iyilik taleplerini, pornografik görüntülerin ve metinlerin istenmeyen gösterimini, ıslıkları, bakışları veya saldırgan jestleri içerir ancak bunlarla sınırlı değildir. Taciz bir ayrımcılık şekli olup yasalara aykırıdır. Suna ve İnan Kıraç Vakfı bünyesinde çalışanlar taciz konusunda Kurum, faydalanıcı, proje ortağı, müşteri, tedarikçi ve diğer iş ilişkisi nedeniyle iletişimde olduğu paydaşlarının çalışanlarına karşı sorumluluk sahibidir. Tanık oldukları taciz olaylarını ilgili mercilere iletmekle yükümlüdürler.

Mağduriyet, bir veya birden fazla kişiye karşı saldırgan bir şekilde yöneltilen ve bu kişilerin hastalanmasına veya işyeri topluluğunun dışına itilmesine neden olabilecek kınanabilir veya belirgin olumsuz eylemler olarak tanımlanır. Çoğu zaman mağdur edici davranış kendi başına taciz teşkil edebilir, ancak ayrımcı temellerden biriyle (daha önce açıklandığı gibi yaş, cinsiyet kimliği, etnik köken vb. gibi) ilgili olmadığında bunun yerine mağduriyet teşkil eder. Bunlar psikolojik şiddet veya sosyal dışlama olarak da kategorize edilebilecek davranışlardır ve yetişkin zorbalığı veya mobbing olarak da adlandırılabilir. Mağduriyet, Vakıf çalışan ve gönüllüleri tarafından bilincinde olunup kesinlikle yapılmaması gereken davranışlar kapsamındadır.

4.7 Fırsat Eşitliği ve Uyum

Suna ve İnan Kıraça Vakfı hiç bir ayrım gözetmeksizin ilişkide olduğu tüm kişiler için fırsat eşitliği ilkesini her durumda uygulamaktadır. Ahlaki ve yasal açıdan Vakıf, herkese bireysel niteliklerine ve bulundukları pozisyonun gerekliliklerine göre istihdam ve terfi konusunda fırsat eşitliği tanımaktadır.

Yönetim ayrımcılığı önleme sorumluluğu ile yükümlüdür. Bununla birlikte, Kurum genelinde fırsat eşitliği ilkesi, tüm çalışanların tarafsız tavır, eylem ve uyumlarını gerektirir.

Yöneticiler, çalışanlara adil davranır.

Bu ilke aşağıdakiler dahil, tüm iş süreçlerinde geçerlidir:

• Terfi
• Rotasyon ve Tayin
• Ücret ve Yan Haklar
• İşe Alım ve Yerleştirme
• Eğitim ve Gelişim
• Performans Değerlendirme
• Görevlendirme
• İş Akdinin Sona Erdirilmesi / Geçici İşten Çıkarma ve Tekrar Çağırma
• İzin Kullanımı

4.8 İş Sağlığı ve Güvenliği

Suna ve İnan Kıraç Vakfı, çalışanlarının hem kendi iş güvenliğinden hem de çalışma arkadaşlarının iş güvenliğinden, ayrıca uymakla yükümlü olduğu çevre ile ilgili tüm prosedür ve talimatlardan sorumludur. Yatırımları; insana, bilgiye ve teknolojiye yaparak sıfır hata ile üretim/hizmet sunar ve sıfır iş/çevre kazası hedefler.

Bu kapsamda:

• Tüm çalışanlarımız iş sağlığı ve güvenliğini etkileyen çalışma koşullarını sorgulamalı, raporlamalı, iyileştirmeli ve tanımlanan kurallara uygun çalışmalıdır.
• Yöneticiler, işin daha hızlı sürede tamamlanması için kendilerine bağlı çalışanların İş Sağlığı ve Güvenliği Kuralları dışına çıkarak çalışmasını talep etmemeli ve görmezden gelmemelidir.
• Yöneticiler, çalışanların mesai saatlerini planlarken İş Sağlığı ve Güvenliği konusunu göz önünde bulundurmalıdır. Çalışanların yoğun mesai nedeniyle uyku ve dinlenme düzenlerinin bozulmaması yöneticilerin sorumluluğundadır.
• Çalışanların, işyerinde yapılan, sağlık kontrol ve periyodik muayenelerine katılması, bildiği şikayet ve hastalıklarını işyeri hekimine bildirmesi gerekmektedir.

• Herhangi bir çalışan, çalışma ortamında olası bir risk gördüğü durumda, riskin analizi ve gerekli düzenlemelerin gerçekleştirilmesini talep edebilir. Bu durumda risk analizi ve varsa iyileştirmesi sonuçlanmadan çalışanın ilgili ortamda çalışması beklenemez.
• Her çalışanımız, Vakfa/Kuruma dışarıdan ziyarete gelen paydaşların iş sağlığı ve güvenliği yönergesine uyması konusunda sorumluluk sahibidir.

4.9 Görev İstismarı

Kişisel çıkar sağlayıcı karar ve uygulamalar gerçekleştirme ve dürüst olmama durumu nedeniyle Kuruma, diğer çalışanlara ve müşterilere zarar verilmesi durumu olarak tanımlanabilir.

Kurum çalışanları hırsızlık, sahtecilik gibi yüz kızartıcı suçlara direkt veya dolaylı olarak katılmaz, başkalarının yapmasına göz yummaz. Bu tür olaylara karıştığı görülen kişi veya kişiler hemen Denetim Kuruluna bildirilir. Denetim Kurul, Yönetim Kurulu tarafından üç yıl için seçilen üç bağımsız üyeden oluşmaktadır.

Kurum çalışanları, Kurum ile paydaşlar arasındaki iş ilişkisinden kaynaklanan gücü kişisel çıkarları yönünde kullanamaz.

4.10 Paydaş İlişkileri

Vakfın şeffaflık ilkesi doğrultusunda, çalışan ve gönüllüler Vakfın dışındaki kişi ve kurumlarla ilişkilerinde bazı etik hususları göz önünde bulundurmalıdır. Vakıf, topluma, basına ve diğer resmi görevlilere bilgi verirken ilgili tüm maddi konularda ve faaliyetlere ait hususlarda tam ve doğru bilgi vermekle yükümlüdür. Vakfın bu yükümlülüğünü yerine getirmesi için, Vakfın kamu ile ilgili konulardaki faaliyeti, sonuçları, planları, konumu veya başka herhangi bir hususta bilgi talebiyle karşılaşan ya da kendileriyle normal görev süreci kapsamı dışında iletişim kurulan çalışan ve gönüllüler ilgili Birim Yöneticisine bildirmelidir. Basın tarafından yapılan araştırmalar da aynı şekilde bildirilmelidir.

4.11 Faydalanıcı İlişkileri

Suna ve İnan Kıraç Vakfı'nda çalışanlar ve gönüllüler; projelerinden faydalanan çocuklar ve yetişkinler başta olmak üzere Vakıf paydaşlarıyla kendi çıkarı için para, hediye, iltimas talep

etmelerine neden olabilecek dolaylı özel iş ilişkisine giremez, borç para alamaz ve faydalanıcılara ödünç para veremez. Hiçbir koşulda faydalanıcılarına cinsel ya da duygusal amaçlı davranış veya teklifte bulunamaz. Faydalanıcıların/paydaşların 0-18 arası bireyler olduğu durumlara ilişkin hususlar ve davranış kuralları Çocuk Güvenliği Politika belgesinde detaylı açıklanmıştır.

Faydalanıcı tarafından rüşvet kapsamında Vakıf çalışanına yapılan doğrudan teklifler, ödemeler ve çeşitli olanaklar verilmesi yasalar gereği suç sayılır ve cezalandırılır. Bu doğrultuda Kurum çalışanlarının dolaylı ya da dolaysız olarak kişisel ödeme veya rüşvet kabul etmesi kesinlikle yasaktır. Bu hususlar Suna ve İnan Kıraç Vakfı Rüşvet, Yolsuzluk ve Dolandırıcılıkla Mücadele Politika belgesinde detaylı açıklanmıştır.

Kurum çalışanları faydalanıcılardan ya da hizmet sağladığı kişi ve Kurumlardan hediye, çeşitli imtiyaz, eşantiyon kabul edemez; Kurumu ve alanı yükümlülük altına sokacak hiçbir talepte bulunamaz. Ancak; gelenek esasları çerçevesinde ve sembolik değerde olan hediyeler kabul edilebilir.

Faydalanıcı bilgileri Kurumun kendi bilgisi gibi hassasiyetle korunur.

Tüm faydalanıcılara aynı temelde yaklaşılır. Ayrıcalıklı, adil olmayan hiçbir fayda sağlanmaz.

4.12 Tedarikçi İlişkileri

Tedarikçilere karşı şeffaf olmak ve kabul görmeyen tekliflere dürüst ve hassas bir şekilde geri dönüş yapılır. Tedarikçilere, objektif, şeffaf ve tutarlı göstergeler temelinde geri bildirim verilir.

Çalışmaya devam eden ve potansiyel sayılabilecek tedarikçilere adil ve saygılı davranılır, yükümlülüklerin zamanında yerine getirilmesi için gereken özen gösterilir.

İş yapılan tedarikçilerin gizli bilgileri korunur ve onların telif hakkı ve fikri mülkiyetlerine saygı duyulur.

Tedarikçilere beklentilerini karşılama konusunda destek olmak; ancak beklentileri sürekli karşılayamayan tedarikçiler varsa bunlarla da ilişki sonlandırılır. Tedarikçiler, alt yükleniciler yasalara ya da etik kurallara aykırı bir olay gerçekleştirmek için kullanılamaz.

Çalışanların kendi objektif karar verme yetkinliklerini olumsuz etkileyecek hediyeleri kabul etmelerine izin verilmez.

Çalışanlar tedarikçilerle olan ilişkilerini yürütürken, üçüncü kişilerde menfaat ilişkisi bulunduğuna dair izlenimlerin oluşmasına imkân vermeyecek şekilde davranırlar.

Çalışanlar tedarikçiler ile kendi çıkarı için para, hediye ve iltimas talep etmelerine neden olabilecek, dolaylı özel iş ilişkisine giremez, borç para alamaz ve ödünç para veremez.

Tedarikçiler tarafından rüşvet kapsamında Kurum çalışanına yapılan doğrudan teklifler, ödemeler ve çeşitli olanaklar verilmesi yasalar gereği suç sayılır ve cezalandırılır. Bu doğrultuda Kurum çalışanlarının dolaylı ya da dolaysız olarak kişisel ödeme veya rüşvet kabul etmesi kesinlikle yasaktır.

Tedarikçilerden, 4857 sayılı İş Kanunu'nda belirtilen Çocuk İşçiliği ile ilgili hükümlere uymasını, ayrıca Birleşmiş Milletler Küresel İlkeler Sözleşmesi'nde yer alan 5. İlke doğrultusunda çocuk işçi çalıştırmamasını, kendi tedarik zincirinin bütün aşamalarında çocuk işçiliğinin ortadan kaldırılması için etkin bir denetim yapması beklenmektedir. Ayrıca tedarikçinin kendisine dair tanıtım, reklam ya da benzeri mecralarda çocuk işçiliğini olumlayan herhangi bir yaklaşım sergilememesi beklenmektedir.

4.13 Devlet Kurum ve Kuruluşları ile İlişkiler

Devlet Kurum ve kuruluşları Suna' ve İnan Kıraç Vakfı'nın proje ortağı veya faydalanıcısı olabilir. Bu nedenle faydalanıcılar ile ilişkilerde geçerli kurallar bu kapsamda da değerlendirilmelidir. (Bkz. Faydalanıcılarla İlişkiler)

Devletle olan ilişkilerde dürüstlük ve iş ahlakına uygun davranma Kurum için önemlidir. İlişkilerde; olumsuz olabilecek veya uygun olmayan bir davranış olarak görülebilecek

hareketlerden kaçınılmalı, yasalar ile Kurum politika ve prosedürleri çerçevesinde iş yapılmalıdır.

Resmi makamlarca istenilen bilgilerin, tam, doğru ve zamanında gereken Kuruma usulünce teslim edilmesi ve ilgililerin bilgilendirilmesi şarttır.

4.14 Medya İlişkileri

Herhangi bir yayın kuruluşuna demeç vermek, mülakat yapmak, konuşmacı olarak katılmak ve karşılığında ücret alınıp alınmayacağını belirlemek üst yönetim onayına bağlıdır. Ancak hiçbir şekilde bu faaliyetlerden kişisel kazanç elde edilemez.

Medyaya veya dışarıya ortaklar ile ilgili gizli bilgileri sızdırmak kesinlikle yasaktır.

Basın ve yayın organlarında yer alması muhtemel demeçlerde faydalanıcı bilgilerinin paylaşılması hususunda, ilgili paydaşların yazılı olarak izninin alınması esastır.

4.15 Siyasi İlişkiler

Suna ve İnan Kıraç Vakfı çalışanları, çalıştıkları paydaşlardan herhangi bir siyasi görüş belirtmesini beklemez. Özellikle faydalanıcı ve tedarikçi seçimlerinde bunu bir kriter olarak öne süremez. Bu tarz bir davranış ayrımcılığa girecektir. (Bkz. Taciz ve Ayrımcılık)

Yöneticiler çalışanlarından, siyasi nitelikli bir iş yapmasını veya bir partiye üye olmasını isteyemez. Siyasi görüşü ne olursa olsun çalışanına karşı ayrımcılık içeren davranışlar sergileyemez. (Bkz. Taciz ve Ayrımcılık)

Çalışanların herhangi bir parti üyeliği serbest olmakla birlikte bu durumu Kurum içerisinde kendisine fayda sağlayacak bir araç olarak kullanamaz. Kurum içerisinde propaganda unsuru içeren faaliyetler yürütemez.

5 Çalışanların Sorumlulukları

Tüm çalışanlarımız dürüst ve adil yaklaşır, ayrımcı olmayan, güvenli ve sağlıklı bir çalışma ortamı taahhüt eder. Çalışanlarımız bireysel gelişimi için gerekli çabayı gösterir, sosyal

sorumluluk bilinciyle yer alacakları uygun sosyal ve toplumsal faaliyetlere gönüllü olmaları konusunda da destekler, iş hayatı ile özel hayat arasındaki dengeyi gözetmelidir.

Çalışanlar, ast, üst, yatay iş arkadaşlarıyla kuracakları tüm iletişimi takım ruhunu benimsemiş, yapıcı ve geliştirici yazım konuşma ve davranış tarzına dayandırmalıdırlar.

Çalışanlar, Etik Davranış Kuralları'nın ya da Kurum'un tabi olduğu yasa ve mevzuatın ihlal edildiğini öğrenir veya şüphelenirlerse bunu etik kuruluna iletmekle yükümlüdürler. Kişinin, işyerindeki huzurunun ya da iş ilişkilerinin olumsuz yönde etkilenmemesi için bildirimler gizli tutulacaktır.

Kendisinin uyumu kadar iş arkadaşlarının da söz konusu prosedürlere uyumunu teşvik etme, şayet kurallara uymayanlar ve kasıtlı veya kasıtsız yanlışlıklar içinde olanlar varsa, bunları, sırasıyla önce ilgili birim yöneticisine, ilgili yönetici söz konusu yanlışlığın içinde ise iç denetim birimine doğrudan bildirmelidir.

Bildirimde bulunanın, ihbar edilen hakkında dedikodu yapması veya kariyerini olumsuz etkilemeye çalışması gibi niyetlerden arınmış olması çok önemli bir husustur. Bu bakımdan ihbar ve soruşturma sürecinde gizlilik, objektiflik ve etik kurallara uyum son derece kritik bir konudur. Hem bildirimde bulunan hem de konuyla ilgili süreci yöneten kişilerin bu konuya azami önem ve dikkat göstermesi zorunludur.

Yalan ve/veya iftira niteliğinde kasıtlı bildirimler tespit edildiğinde etik kural ihlali olarak yorumlanır ve disiplin kuralları kapsamında değerlendirilir.

Çalışanlar her koşulda yasa ve düzenlemelere uygun hareket etmekle yükümlüdürler.

Etik ve Davranış Kuralları'nı okuma, içinde yer alan kural, ilke ve değerleri bilme, anlama, içselleştirme, bunlara uygun hareket etme, Kurum için geçerli olan genel ve işleri ile ilgili spesifik politika ve prosedürleri öğrenme çalışanın görevidir.

Çalışanlar;

• Suna ve İnan Kıraç Vakfı'nın tüm politikalarını ve çerçevelerini okuma, içinde yer alan kural, ilke ve değerleri bilme, anlama, içselleştirme ve bunlara uygun hareket etme,

• Tüm ilişkilerinde çözüm üreten, yönlendirici ve sonuca odaklanmış bir tavır benimsemeleri, çalışanlara sadece ilişkilerinin saygın olmasını sağlamakla kalmayacak, aynı zamanda huzurlu bir ortamda çalışma olanağı doğurma,
• Soruşturma ile ilgili bilgileri gizli tutma konusunda yükümlüdürler.

Bu politika kapsamında yer alan ve özellikle Suna'nın Kızları çatısı altında çocuklarla doğrudan ya da dolaylı çalışan tüm kişi ve kuruluşların, bu belgenin ekinde sunulan Çocuk Güvenliği Politikası Belgesi ve eklerine de (https://sunaninkizlari.org/cocuk-guvenligi.html) uymaları gerekmektedir.

6 Yöneticilerin Sorumlulukları

Yöneticiler, süreçlerinin etik kurallara uygun işleyip işlemediğini gözetmek ve gerekli düzenlemeleri yapmak ile yükümlüdür.

Yöneticiler, etik kuralları destekleyen bir Vakıf kültürünün ve çalışma ortamının oluşturulmasını ve sürdürülmesini sağlamaktan, etik kuralların uygulanmasına önderlik eden davranışlarıyla örnek olmaktan ve etik kurallar ile ilgili kendileri ve ekibinin soru, şikâyet, öneri ve bildirimlerini iç denetim birimine iletmeleri konusunda desteklemekten sorumludur.

Her yönetici aynı zamanda etik kuralların işletilmesinde öncüdür ve önderlik etmelidir. Bu kapsamda prosedür, politika ve yönetmeliklerinde etik kurallara aykırılık olmamalıdır. Tespit edilen aykırılıklarda ivedilikle düzeltilmelidir. İlgili aykırılıkların tespiti yöneticinin yükümlülüğündedir.

Hiçbir yönetici, çalışanından etik kurallar dışında hareket etmesini talep edemez. Böyle bir beklenti oluşturamaz.

Hiçbir yönetici etik kurallara aykırı davranışların Denetim Kurulu'na iletilmesine engel olamaz. Aktarılan konular ile ilgili çalışanından hesap soramaz.

7 Denetim Kurulu'nun Sorumlulukları

Bildirim ve şikâyetler ile bildirim veya şikâyette bulunanların kimliğini gizli tutar. Gelen bildirimler objektif bir şekilde değerlendirir.

Denetim Kurulu, disiplin prosedürüne uygun kararlar almak ile yükümlüdür.

Kurul'un aldığı kararlar görüşülerek derhal uygulamaya konulur.

İhlallerin tekrarlanmaması adına süreklilik sağlayacak yeni uygulamaları devreye almak üzere aksiyon planı alır ve takip eder.

8 Kurallara Uyum ve Uygulama

Etik kurallara uygun olmayan davranışlar, ilgili kanıtlar veya bilgiler ile Denetim Kurulu'na aşağıdaki yöntemler ile iletilmelidir.

İsimsiz ihbarlar dikkate alınmayacaktır.

İletişim yöntemi:

etik@svikv.org.tr adresine mail yolu ile veya Meşrutiyet Cad. No. 47 34443 Tepebaşı/Beyoğlu/İstanbul adresine alıcının Suna ve İnan Kıraç Vakfı Denetim Kurulu olduğunun belirtildiği kapalı zarf içerisinde yer alan mektup ile iletilmelidir.

İletişimin gizli tutulması için gerekli çaba gösterilmelidir.

Etik kurallara uygun olmayan davranışlar disiplin yönetmeliğince Denetim Kurulu tarafından değerlendirilecektir.

Denetim Kurulu:

DK, Yönetim Kurulu tarafından üç yıl için seçilen üç üyeden oluşmaktadır. Suna ve İnan Kıraç Vakfı Denetim Kurul Çerçevesi Denetim Kurulun işleyişi hakkında detaylar içerir.

Tanımlar:

Kurum: Çalışanların görev aldığı Vakıf/Kuruluş/Tüzel kişilik

Suna ve İnan Kıraç Vakfı: İçerisinde yer alan tüzel kişiliklerin tamamı

9 İlgili Belgeler

• Suna ve İnan Kıraç Vakfı Rüşvet, Yolsuzluk ve Dolandırıcılıkla Mücadele Politikası
• Suna ve İnan Kıraç Vakfı Denetim Kurul Çerçevesi
• Çocuk Güvenliği Politikası (https://sunaninkizlari.org/cocuk-guvenligi.html)
• İşe Alım ve Transfer Prosedür
• Kıraça Etik Kuralları
• KVKK Politikaları
• SVİKV Veri İhlali Yönetimi Müdahale Planı Politikası
• SVİKV Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası
• SVİKV Kişisel Veri Saklama ve İmha Politikası

RÜŞVET, YOLSUZLUK VE DOLANDIRICILIKLA MÜCADELE POLİTİKASI

1 Amaç ve Kapsam

Suna ve İnan Kıraç Vakfı, vakfın çalışmaları sırasında ortaya çıkabilecek rüşvet, yolsuzluk veya dolandırıcılık olaylarını önlemek ve bunlarla etkin şekilde müdahale etmek için bu politika belgesini kabul etmiştir. Bu politika belgesi vakfın tüm çalışanlarını, yönetim kurulu üyelerini, iktisadi işletme temsilcilerini kapsar.

Suna ve İnan Kıraç Vakfı, rüşvet, yolsuzluk ve dolandırıcılık suçlarını işlediğini veya dahil olduğunu veya işlenmesine yardımcı olduğunu tespit ettiği kişilere yönelik etkili soruşturma mekanizmaları yürütür ve iddialar doğrulandığında tüm yasal ve disiplinsel mekanizmaları işletmeyi taahhüt eder.

1.1 Amaç

Vakfın dolandırıcılık ve yolsuzlukla mücadele politikasının (bu belge boyunca "politika" olarak anılacaktır) amacı, kuruluşun tüm faaliyetleri ve operasyonları için geçerli olan dolandırıcılık ve yolsuzluk olaylarının önlenmesi, tespit edilmesi ve bunlara müdahale edilmesine yönelik taahhüdünü ve prosedürlerini ana hatlarıyla belirtmektir.

Aşağıda listelenen tüm kişi ve yapılar, dolandırıcılık ve yolsuzluğu önlemek, azaltmak, bunlarla mücadele etmek ve raporlamak için uygun önlemleri almalı ve Vakfın herhangi bir faaliyetine veya operasyonuna katılırken dolandırıcılık ve yolsuzluğa karışmaktan kaçınmalıdır.

Dolandırıcılık ve yolsuzluğun tespit edildiği durumlarda, Vakıf zamanında ve yeterli önlemleri alır.

Vakıf, iyi niyetle dolandırıcılık ve yolsuzluk iddialarını bildiren Vakıf çalışanlarının misillemeye karşı korunmasını sağlamaktan da sorumludur.

Bu politika şunları amaçlamaktadır:

• Dolandırıcılık ve yolsuzlukla mücadelede Vakıf çapında asgari standartları oluşturmak.
• Denetim Kurulu, Bağışçılar ve Yönetim Kurulu tarafından belirlenen Vakıf yükümlülüklerini yerine getirmek.
• Vakfın dolandırıcılık ve yolsuzluk olarak gördüğü uygulamaları belirlemek.
• Vakfın dolandırıcılık ve yolsuzluğu etkin bir şekilde önlenmesine yardımcı olacak prosedürleri ve sorumlulukları ana hatlarıyla belirlemek.

1.2 Kapsam

Bu politika, aşağıda listelenen ve Vakıf ile sözleşmeye dayalı veya zımni bir ilişkisi olan herhangi bir kişi veya kuruluş tarafından herhangi bir Vakıf faaliyeti veya operasyonunda işlenen her türlü dolandırıcılık ve yolsuzluk eylemi (fiili, şüpheli veya teşebbüs) için geçerlidir.

Bu politika, Vakıf tarafından finanse edilen herhangi bir program, proje veya faaliyet ve Vakıf tarafından uygulanan herhangi bir program, proje veya faaliyet ve Vakıf ile sözleşmeye dayalı bir düzenlemesi olan herhangi bir kuruluş veya Vakıf ile ilişkisi olan herhangi bir üçüncü taraf dahil olmak üzere Vakfın tüm faaliyetleri ve işlemleri için geçerlidir.

Bu politika özellikle aşağıdaki kişi ve kuruluşlar için geçerlidir:

• Vakıf çalışanları: Vakıf çalışanı ("çalışan" olarak da anılır), tüm Vakıf personeli, Yönetim Kurulu Üyeleri, danışmanlar, hizmet sözleşmesi ve özel hizmet sözleşmesi sahipleri, geçici işçiler, stajyerler ve gönüllüler dahil olmak üzere sözleşme türüne bakılmaksızın Vakıf tarafından istihdam edilen herhangi bir gerçek kişiyi ifade eder.
• Bu politika belgesi tespiti halinde aşağıdaki kişi ve kurumlarla Vakıf arasındaki işbirliği/iş akdinin derhal sonlandırılması için de bağlayıcı olacaktır;
• Aşağıdakiler de dahil olmak üzere Vakıf ile sözleşmeye dayalı düzenlemeleri olan kuruluşlar:
  • İşbirliği yapan ortaklar: İşbirliği yapılan ortak, Vakfın çalışmalarının yürütülmesine yardımcı olmak amacıyla Vakıfla sözleşmeye dayalı bir ilişkiye giren kar amacı gütmeyen bir kuruluştur (devlet kurumları, sivil toplum kuruluşları ve Birleşmiş Milletler kuruluşları dahil).
  • Satıcılar/tedarikçiler: Satıcı, yürürlükteki kural ve yönetmeliklerin hükümleri uyarınca Vakfa mal, iş veya hizmet tedarik eden muhtemel, kayıtlı veya fiili tedarikçi veya yüklenici olan herhangi bir gerçek veya tüzel kişidir. Satıcılar, ana şirket, yan şirket veya bağlı şirket, bir konsorsiyum veya ortaklık üyesi, kar amacı gütmeyen kuruluş veya uygun olan diğer kuruluşlar olsun, herhangi bir özel veya kamu şirketini içerir, ancak bunlarla sınırlı değildir. Bir satıcının çalışanları, görevlileri, danışmanları veya temsilcileri, satıcının sorumlu olduğu aracılar olarak kabul edilecektir.
  • Diğer sözleşmeli üçüncü taraflar.
• Vakıf ile ilişkisi olan ve dolandırıcılık ve yolsuzluğun önlenmesi ve raporlanması konusunda Vakıf ile işbirliği yapması istenen ve bu nedenle bu politika kapsamında teşvik edilen diğer üçüncü taraflar. Diğer üçüncü taraflar arasında bağışçılar ve yararlanıcılar yer almaktadır, ancak bunlarla sınırlı değildir.

2 Tanımlar

Dolandırıcılık ve yolsuzluk; dolandırıcılık, hırsızlık, rüşvet, adam kayırma, kara para aklama, terörizmin finansmanı, beyan edilmemiş çıkar çatışmasının kötüye kullanılması, sahte para, siber suçlar, gasp ve diğer mali suç türlerini kapsar.

• Dolandırıcılık, herhangi bir mali veya başka bir avantaj elde etmek ya da kendisi veya başkaları için herhangi bir yükümlülükten kaçınmak için bir tarafı bilerek veya pervasızca yanlış yönlendiren veya yanlış yönlendirmeye teşebbüs eden herhangi bir yanlış beyan da dahil olmak üzere herhangi bir eylem veya ihmaldir. Dolandırıcılık, nakit paranın (örneğin hileli talepler veya ödemeler yoluyla) veya diğer varlıkların (örneğin hileli sevkiyatlar veya envanter kayıtlarında tahrifat yoluyla) veya hileli mali veya mali olmayan beyanların (örneğin bilgilerin kasıtlı olarak yanlış bildirilmesi veya atlanması yoluyla) kötüye kullanılmasını içerebilir.
• Yolsuzluk, bulunulan konum nedeniyle sahip olunan yetkinin doğrudan veya dolaylı olarak her nevi kazanç sağlama amacıyla kötüye kullanılmasıdır; başka bir tarafın eylemlerini uygunsuz bir şekilde etkilemek için doğrudan veya dolaylı olarak değerli herhangi bir şeyin teklif edilmesi, verilmesi, alınması veya talep edilmesi veya buna teşebbüs edilmesidir. Yukarıda belirtilenleri sınırlamaksızın, yolsuzluk, diğer şeylerin yanı sıra, çıkar çatışmasının kötüye kullanılması, uygunsuz bahşişler (hediyelerin veya ücretlerin yetkisiz kabulü dahil), rüşvet (komisyonlar dahil) veya ekonomik gaspı içerebilir.
• Hırsızlık, başka bir kişi veya kuruma ait değerli bir şeyin izinsiz olarak alınmasıdır.
• Gizli anlaşma, iki veya daha fazla taraf arasında, başka bir tarafın eylemlerini uygunsuz bir şekilde etkilemek dahil ancak bununla sınırlı olmamak üzere, uygunsuz bir amaca ulaşmak için tasarlanmış bir düzenlemedir.
• Zorlayıcı uygulama, bir tarafın eylemlerini uygunsuz bir şekilde etkilemek için doğrudan veya dolaylı olarak herhangi bir tarafa veya tarafın mülküne zarar vermek veya zarar vermekle tehdit etmektir.
• Engelleyici uygulama, dolandırıcılık, yolsuzluk, hırsızlık, zorlayıcı uygulama, kara para aklama veya terörizmin finansmanı şüphesi bulunan vakalara ilişkin usulüne uygun olarak yetkilendirilmiş bir soruşturmayı maddi olarak engellemek amacıyla soruşturma için önemli olan delilleri kasten yok etmek, tahrif etmek, değiştirmek veya gizlemek ya da soruşturmacılara yanlış beyanda bulunmaktır; ve/veya herhangi bir tarafın soruşturmayla ilgili konulardaki bilgisini açıklamasını veya soruşturmayı sürdürmesini engellemek için tehdit etmek, taciz etmek veya gözdağı vermek; veya Vakfın sözleşmeden doğan bilgiye erişim haklarının kullanılmasını maddi olarak engellemeye yönelik eylemler.
• Kara para aklama, söz konusu malın gerçek niteliğinin, kaynağının, yerinin, tasarrufunun, hareketinin, malla ilgili haklarının veya malikliğinin gizlenmesi veya gizlenmesi veya bu tür eylemlere yardım, yataklık ve kolaylık sağlanması da dahil olmak üzere, söz konusu malın suç faaliyetinden veya bu tür bir faaliyete katılma eyleminden elde edildiğini bilen veya bildiği makul olarak varsayılabilecek herhangi bir kişi tarafından dönüştürülmesi, aktarılması, edinilmesi, bulundurulması veya kullanılmasıdır.
• Rüşvet bir kişinin, görevinin ifası ile ilgili bir işi yapması, yaptırması, yapmaması, hızlandırması, yavaşlatması amacıyla doğrudan veya aracılar vasıtasıyla, menfaat temin, teklif veya vaat edilmesi; talep veya kabul edilmesi; bunlara aracılık edilmesi gibi yollarla görevinin gereklerine aykırı davranması için bir başka kişiyle vardığı anlaşma çerçevesinde kendisine veya bunu talep eden tarafa veya bu ilişki dolayısıyla bir başkasına çıkar sağlamasıdır. Rüşvet ve yolsuzluk; nakit ödemeler, siyasi ya da diğer bağışlar, komisyon, bir kararı aldırmak veya işi kolaylaştırmak amacıyla verilen hediyeler ve davetler vb. gibi pek çok farklı şekilde gerçekleştirilebilir. Hediye ve ikramlar, koşullara göre makul ve orantılı ise ve karar vericilerin nüfuzunu uygunsuz kullanmasına sebep olmayacaksa kabul edilebilir/sunulabilir. Bu koşullar sadece hediyenin parasal değeri ile değil, mevcut faktörler (sıklık, zamanlama, vb) açısından da değerlendirilmelidir.
• Terörizmin (ve diğer yaptırım uygulanan kişi veya kuruluşların) finansmanı, Birleşmiş Milletler Güvenlik Konseyi tarafından uygulanan tedbirlere tabi olan ve Birleşmiş Milletler Güvenlik Konseyi Konsolide Listesi'nde yer alan kişi ve kuruluşlara tamamen veya kısmen fayda sağlamak amacıyla veya bu amaçla kullanılacağını bilerek, doğrudan veya dolaylı olarak herhangi bir yolla kaynak sağlanması veya toplanmasıdır.

3 Genel Kurallar

Bu politikanın kapsamına giren tüm bireyler ve kuruluşlar aşağıdakilerden sorumludur;

• Dürüstlük ve doğrulukla hareket etmek ve profesyonel ve nazik bir şekilde davranmak,
• En yüksek etik standartları korumaya çalışmak ve Vakıf’ın vizyon ve değerlerine uygun bir şekilde hareket etmek,
• Kişisel görüşlerini, faaliyetlerini ve bağlantılarını mesleki sorumluluklarını yerine getirmekten ayırarak Vakfın çıkarları doğrultusunda hareket etmek.

3.1 Yönetim Kurulu ve Denetim Kurulu Üyeleri

• Vakıf fonlarının dolandırıcılık ve yolsuzlukla kullanılmasını önlemek için makul adımların atılmasını ve Vakıf’ın faaliyetlerine uygun, sağlam mali kontrol ve prosedürlerin uygulanmasını sağlamak.
• Vakıf üst yönetimi ve yöneticilerinin şüpheli mali suistimallerle ilgilenirken sorumlu bir şekilde ve Vakfın çıkarları doğrultusunda hareket etmelerini ve dolandırıcılık ve yolsuzlukla mücadele çalışmalarının kalite güvencesine sahip olmasını sağlamak.
• Vakfın politikalarının uygulanmasını yetkilendirmek, gözden geçirmek ve izlemek.
• Dolandırıcılık ve yolsuzluk riskiyle mücadele etmek için yeterli kaynakların tahsis edilmesini sağlamak.
• Yetkili makamlara raporlamanın gerektiği gibi yapılmasını sağlamak.

3.2 Üst Düzey Yöneticiler

• Politika doğrultusunda dürüstlükle hareket etmek ve yolsuzlukla mücadele kültürünü teşvik edecek doğru tonu en üst düzeyde korumak.
• Yönetim Kurulu veya Mütevelli Heyeti tarafından dikte edildiği şekilde kurum genelinde dolandırıcılık ve yolsuzluk uygulamaları riskinin etkili bir şekilde kontrol edilmesini ve azaltılmasını sağlamak.
• Bu Politikanın ve ilgili prosedürlerin günlük yönetimini personele devretmek.
• Gerektiğinde hükümet, medya ve sanayi kuruluşları gibi dış kuruluşlarla irtibat kurmak.
• Politikanın gerekliliklerini uygulamak için yeterli kaynak tahsis etmek.
• Kararlaştırılan müdahale ilkeleri doğrultusunda olaylara etkili bir şekilde müdahale edilmesini kolaylaştırmak.
• Olay sonrası bir yönetim eylem planının uygulanmasını sağlamak.

3.3 Tüm Yöneticileri

Yöneticiler kendi birimlerinde dolandırıcılık ve yolsuzluk riskini yönetmekten sorumludur. Bunu şu şekilde yapabilirler:

• Tüm fonların, varlıkların ve stokların muhasebeleştirildiğinden ve Vakıf’ın amaçları doğrultusunda harcandığından emin olmak için yeterli, uygun ve sağlam iç kontrollerin mevcut olmasını sağlamak.
• Fonlara başvuru süreci ve fonların kullanılması için uygun ve yeterli iş ve mali kayıtları tutmak
• Vakıf’ın fonlarını, varlıklarını ve stoklarını korumak ve kayıpları en aza indirmek için gerekli her türlü önlemi almak.
• Bir şüphenin ortaya çıkması halinde, Vakıf’ın çıkarları doğrultusunda ve Vakıf’ın Yolsuzlukla Mücadele Politikası'nda belirtilen müdahale ilkelerine uygun olarak sorumlu bir şekilde hareket etmek.
• Dolandırıcılık ve yolsuzluk riskinin düzenli olarak değerlendirilmesini ve stratejik risk yönetimi belgelerine dahil edilmesini sağlamak.
• Tüm personeli yolsuzlukla mücadele konusunda bilgilendirmek, yolsuzlukla mücadele kültürünün oluşturulmasına öncülük etmek.
• Bu görevlerin özenle yerine getirilmesini kolaylaştırmak için ilgili birimlerle işbirliği yapmak.

3.4 Tüm Personel ve Gönüllüler

• Dolandırıcılık ve yolsuzluktan kaynaklanan şüpheli kayıpları caydırmak, önlemek ve tespit etmek.
• Dolandırıcılık ve yolsuzluğu önlemek için belirlenen kontrol ve prosedürlere uymak.
• Dolandırıcılık ve yolsuzluk şüphelerini bu politikanın gereklilikleri doğrultusunda bildirmek.
• Gerektiğinde soruşturmalarda işbirliği yapmak.
• Bu politikayı anlamak ve buna uymak.

3.5 Vakıf ve Diğer Üçüncü Taraflarla Sözleşmeye Dayalı Düzenlemeleri Olan Kuruluşlar:

• Vakıf adına veya Vakıf ile yapılan herhangi bir sözleşmenin devamı veya tamamlanması için kolaylaştırma ödemeleri de dahil olmak üzere rüşvet teklif veya kabul etmemelidir.
• Bu politikanın ve Ortaklık Anlaşmasının gerektirdiği şekilde Vakıf fonlarını içeren şüpheli veya teyit edilmiş hileli veya yolsuz eylemleri bildirmelidir.

4 Dolandırıcılık ve Yolsuzluğun Bildirilmesi

4.1 İç Raporlama

Aşağıdaki raporlama prosedürleri, bu politikanın uygulandığı tüm bireyler ve kuruluşlar için geçerlidir.

Bu politikanın kapsamına giren tüm kişi ve kuruluşların her türlü rüşvet, dolandırıcılık ve yolsuzluğu veya bunlara yönelik her türlü girişimi bildirmeleri gerekmektedir ve bunu etik@svikv.org.tr adresi kullanarak anonim olarak yapabilirler. Denetim Kurulu (DK) ve Yönetim Kurulu, alınan iddiaların ele alınması ve değerlendirilmesinde ilgili Vakıf personeli ile koordinasyon sağlar. Çalışanlar, gerekli gördükleri hallerde Üst Yönetim ve Vakıf Yöneticilerine ilişkin de bildirimde bulunmaları hususunda desteklenir.

Bağışçıların, makul ölçüde şüphelenilen her türlü dolandırıcılık ve yolsuzluk vakasını veya bunlara yönelik her türlü girişimi derhal DK ve uygun olması halinde ilgili Üst Yönetim ve Vakıf Yöneticilerine bildirmeleri teşvik edilir.

Yararlanıcılar ve ev sahibi topluluklar, makul ölçüde şüphelenilen her türlü dolandırıcılık ve yolsuzluk vakasını veya bunlara yönelik her türlü girişimi, bu mekanizma ve bu amaç için mevcut olan yerel şikayet ve geri bildirim mekanizması aracılığıyla derhal bildirmeye teşvik edilir.

Vakıf çalışanlarının önceki paragraflarda belirtilen herhangi bir kişi veya kuruluştan bir rapor alması durumunda, Vakıf konunun usulüne uygun olarak bildirilmesini sağlamalıdır. Bir soruşturmanın gerekli olup olmadığına ilişkin iddiaları değerlendirme sorumluluğu DK tarafından belirlenir.

Herhangi bir eylem veya ihmalin dolandırıcılık ve yolsuzluk teşkil edip etmediği konusunda belirsizlik olması halinde, rehberlik için DK ile temasa geçilebilir.

4.2 Bildirimde Bulunanların Korunması

Makul şüphelerini gizlilik içinde ve iyi niyetle bildiren çalışan veya gönüllülere karşı hiçbir suçlama yapılmayacak ve çalışanın endişelerini bildirmekten caydırılması veya mağdur edilmesi bir disiplin meselesi olarak ele alınacaktır. Ancak aynı şekilde, kötü niyetli iddialar ortaya atarak sürecin kötüye kullanılması da bir disiplin meselesi olarak değerlendirilecektir. Şüphelerini bildiren kişileri korumak için makul adımları atmak tüm yöneticilerin sorumluluğundadır.

4.3 Soruşturma<

DK, bir soruşturma açılıp açılmayacağını belirlemek için bu politika kapsamında bildirilen tüm iddiaları değerlendirir.

Tüm soruşturmalar bu politika ve diğer geçerli yönetmelikler, kurallar, politikalar ve prosedürlere uygun olarak tarafsız, bağımsız ve kapsamlı bir şekilde yürütülür.

DK bulgularını Yönetim Kuruluna ve yönetimin uygun üyelerine raporlar. Bağışçılara yönelik raporlama gereklilikleri, bağışçılarla yapılan anlaşmalara tabidir.

4.4 Önleme ve Takip

DK, dolandırıcılık ve yolsuzluktan kaynaklanan her türlü kontrol zayıflığını, bu zayıflıkları gidermek ve olası olayları önlemek amacıyla ele almalıdır. Ön değerlendirme veya soruşturma aşamasında alınan her türlü düzeltici önlem Yönetim Kurulu'na danışılarak gerçekleştirilmelidir. Bir soruşturmanın sonucunda alınan herhangi bir düzeltici eylem, Yönetim Kurulu tarafından yayınlanan herhangi bir yönetim bildiriminde yer alan tavsiyeleri dikkate almalıdır.

Önemli dolandırıcılık ve yolsuzluk olaylarından çıkarılan dersler, Vakıf’a kontrol zayıflıkları ve olası tekrar eden modeller hakkında fikir verir. DK ve Yönetim Kurul, tekrarlanma olasılığını ve etkisini önleyen bir anlayış geliştirilmesinde Vakıf’a destek olur.

Soruşturma sürecinin herhangi bir aşamasında DK, bireylere veya Vakıf’ın çıkarlarına yönelik potansiyel veya fiili bir güvenlik riski veya tehdidi olduğunu tespit ederse, DK hafifletici önlemlere yardımcı olmak için ilgili tarafları devreye sokabilir. Daha sonra tespit edilen sorunları ele almak ve tekrarlanmalarını önlemek için harekete geçer.

4.5 Kayıpların Telafisi

Vakıf, politikanın ihlali nedeniyle kaybedilen Vakıf kaynaklarını ve/veya mülklerini, uygun olduğunda yasal işlemler de dahil olmak üzere, elindeki tüm araçları kullanarak geri almaya çalışacaktır.

4.6 Yaptırımlar ve Önlemler

Yönetim Kurulu, politikayı ihlal ettiği tespit edilen herhangi bir kişi veya kuruluşa karşı uygun idari, yasal ve/veya disiplin işlemlerinin yapılmasını Vakıf yönetimine tavsiye edebilir. Bu tür bir tavsiye, bu politika ve diğer ilgili yönetmelikler, kurallar, politikalar ve prosedürler uyarınca yönetime verilen soruşturma raporunda yer alacaktır.

Vakıf çalışanları, dolandırıcılık ve yolsuzluğun tespit edildikten sonra ciddi bir suistimal teşkil ettiğinin ve işten çıkarmaya kadar varan disiplin tedbirlerinin uygulanmasına yol açabileceğinin bilincinde olmalıdır.

4.7 Dış Raporlama

Vakıf, yolsuzluk vakalarını polis veya eşdeğeri gibi cezai yargı organlarına havale edecektir. İstisnalar, açık bir yazılı gerekçe ve Genel Sekreterin onayı ile nadiren olacaktır.

4.8 Bağışçılara ve Düzenleyicilere Raporlama

Vakıf, bağışçılara ve düzenleyici kurumlara raporlama yaparken suistimal raporlama standart işletim prosedürlerini takip edecektir. Tüm personel standart raporlama prosedürlerine uymalıdır.

4.9 Dolandırıcılık ve Yolsuzluk İddialarına Yanıt Verme

Böyle bir şüphenin bildirilmesi halinde Vakıf, bu politikada belirtilen müdahale ilkelerini izleyerek yanıt verecektir. Soruşturmalar yürütülecektir. Bir şüphenin doğru şekilde yönetilmemiş olabileceğine dair endişelerin ortaya çıkması halinde, söz konusu şüpheye verilen yanıt bağımsız bir denetçi firma tarafından gözden geçirilecektir.

5 İlgili Politikalar ve Prosedürler

• Çocuk Güvenliği Politikası (https://sunaninkizlari.org/cocuk-guvenligi.html)
• SVİKV Etik Politikası ve Davranış Kuralları
• İşe Alım ve Transfer Prosedür
• Satın Alma Prosedür