Gizlilik ve KVK Aydınlatma Metni

Yasa Madde 2 ve Tüzük Madde 4(2)(A) uyarınca, işlediğimiz kişisel veriler bakımından Kontrolör (veri sorumlusu) aşağıdadır:

• Kontrolör (Veri Sorumlusu): Gençlik Federasyonu (KKTC'de kayıtlı çatı sivil toplum kuruluşu)
• Yasal/Tescil Bilgileri: [TBD]
• Adres: [TBD]
• E-posta: [TBD] (örn. [email protected])
• Telefon: [TBD]
• Veri Koruma Görevlisi (Yasa Madde 10): [TBD] — e-posta: [TBD]

Web sitemiz ve federasyon faaliyetleri kapsamında aşağıdaki kişisel veri kategorileri işlenebilmektedir:

• Web sitesi kullanım verileri (Cloudflare Web Analytics aracılığıyla, anonim ve toplu): ziyaret edilen sayfa, ziyaret zamanı, kaba coğrafi konum (ülke/şehir düzeyinde), tarayıcı türü ve yönlendiren bağlantı. Bu veriler bireysel olarak kimliği belirli veya belirlenebilir bir kişiye bağlanamamaktadır; Cloudflare çerez ve cihaz parmak izi (fingerprinting) yöntemleri kullanmaz.
• Başvuru ve etkinlik kayıt verileri (örn. Gençlik Meclisi adaylık formları, kongre/etkinlik kayıtları): ad-soyad, KKTC/TC kimlik numarası, doğum tarihi, iletişim bilgileri (e-posta, telefon), eğitim ve meslek bilgileri, formda istenmesi halinde özgeçmiş ve motivasyon bilgileri.
• İletişim verileri: bizimle e-posta veya iletişim formu üzerinden iletişime geçtiğinizde paylaştığınız ad, e-posta ve mesaj içeriği.
• Üye dernek temsilcileri ve federasyon organ üyeleri için kamuya açık görev bilgileri (ad-soyad, görev, varsa kamuya açık iletişim bağlantıları).

Kişisel verileriniz, Yasa Madde 5'te yer alan belirli, açık ve meşru amaç ilkesine uygun olarak, yalnızca aşağıda sayılan amaçlarla işlenmektedir. Tüzük Madde 5(8) gereğince genel nitelikli ve muğlak ifadelerden kaçınılmıştır:

• Web sitesinin işletilmesi, güvenliğinin sağlanması ve toplu/anonim kullanım istatistiklerinin (sayfa görüntülemesi, ülke dağılımı vb.) çıkarılması.
• Federasyon programlarına (örn. Gençlik Meclisi, Kongre, etkinlikler) yapılan başvuruların alınması, değerlendirilmesi ve katılımcılarla iletişim kurulması.
• Bilgi talepleri, geri bildirim ve şikayetlerin yanıtlanması.
• Federasyonun organlarının (Merkez Konsey, Komisyonlar, Meclis, Senato, denetim/disiplin kurulları) kamuya açık olarak duyurulması ve şeffaflığın sağlanması.
• Yasal yükümlülüklerin yerine getirilmesi (örn. tüzüksel raporlama, denetim).

İşleme faaliyetlerimizin Yasa Madde 6'da düzenlenen hangi yasal sebebe dayandığı aşağıda açıkça belirtilmiştir:

• Cloudflare Web Analytics ile site kullanım ölçümü: Yasa Madde 6(5) — Kontrolörün ve toplumun haklı menfaati (sitenin geliştirilmesi, kötüye kullanımın önlenmesi). Çerez kullanılmadığı ve kimlik belirlenebilir veri toplanmadığı için Yasa Madde 2'deki "kişisel veri" tanımının dışında değerlendirilmektedir.
• Başvuru formu ve etkinlik kayıtları: Yasa Madde 6(1) — bilgiye konu kişinin açık onayı (formu doldurup göndererek verilen onay).
• Sözleşme/üyelik gereği işlemeler: Yasa Madde 6(2) — sözleşmenin yerine getirilmesi veya öncesinde önlem alınması.
• Yasal yükümlülük gerektiren işlemeler: Yasa Madde 6(1)'in alt fıkrası — Kontrolörün tabi olduğu yasal yükümlülüğün yerine getirilmesi.

Kişisel veriler, Tüzük Madde 5(12) gereği aşağıda açıkça belirtilen yöntem ve araçlarla, kısmen otomatik ve kısmen otomatik olmayan biçimde toplanmaktadır:

• Otomatik yöntemler: web sitesi sunucu altyapısı ve Cloudflare Web Analytics beacon'u aracılığıyla, ziyaret sırasında.
• Otomatik olmayan yöntemler: bizzat sizin tarafınızdan iletilen elektronik form, e-posta ve fiziksel başvuru/sözleşme belgeleri.

Kişisel verileriniz, Tüzük Madde 5(10) gereğince aşağıdaki amaçlar doğrultusunda ve aşağıdaki alıcı kategorilerine aktarılabilir:

• Cloudflare, Inc. (ABD merkezli): web sitesi analiz hizmeti sağlayıcısı olarak, anonim ve toplu trafik verilerinin işlenmesi amacıyla.
• Federasyona bağlı üye dernekler ve federasyon organları (Komisyonlar, Meclis vb.): başvuru ve etkinlik koordinasyonu amacıyla, yalnızca ilgili kişilerin görmesi gereken veriler kadarı ile.
• Yetkili kamu kurum ve kuruluşları: yasal yükümlülük, yargı kararı veya resmi talep söz konusu olduğunda.
• E-posta servis sağlayıcımız ve barındırma (hosting) sağlayıcımız: yalnızca hizmetin işletilmesi için zorunlu teknik amaçlarla.

Yasa Madde 11 uyarınca, yurt dışına aktarım yapıldığı haller ve hukuki dayanak aşağıda açıklanmıştır:

Cloudflare Web Analytics beacon'u doğrudan Cloudflare'in küresel altyapısına bağlandığı için, anonim trafik verileri ABD dahil yurt dışında işlenebilmektedir. Cloudflare bu hizmet kapsamında çerez ve fingerprinting kullanmaz; toplanan veriler kimliği belirli veya belirlenebilir bir kişiye bağlanamadığı için Yasa Madde 2'deki "kişisel veri" tanımını karşılamamaktadır. Bununla birlikte, Tüzük Madde 5(11) gereği ek bir hukuki sebep olarak Yasa Madde 6(5) (haklı menfaat) ve Yasa Madde 11(2)(A) (siteyi kullanarak verilen zımni onay) hükümlerine dayanılmaktadır.

Bunun dışında, başvuru ve iletişim formlarınız üzerinden toplanan verileriniz kural olarak KKTC içerisinde işlenir. Yurt dışı aktarım gerektiren bir durum doğması halinde Yasa Madde 11 koşullarına (Transfer Ruhsatı veya açık onay) uygun hareket edilir ve siz ayrıca bilgilendirilirsiniz.

Yasa Madde 5(1)(Ç) uyarınca veriler, işleme amacının gerektirdiğinden uzun bir süre tutulmaz. Genel olarak:

• Cloudflare anonim analitik verileri: Cloudflare'in saklama politikası uyarınca (azami 6 ay).
• Başvuru formu verileri: ilgili program/etkinlik süreci ve takip eden tüzüksel/yasal yükümlülük süresi boyunca saklanır, ardından silinir veya anonimleştirilir.
• İletişim verileri: konu kapandıktan ve iletişim ihtiyacı sona erdikten sonra makul bir süre içinde silinir.
• Federasyon organ üyelerinin kamuya açık görev bilgileri: görev süresi boyunca ve arşiv/tarihsel kayıt amacıyla görev sonrasında da kamuya açık tutulabilir.

Yasa'nın Dördüncü Kısmında düzenlenen aşağıdaki haklara sahipsiniz:

• Bilgilendirilme hakkı (Madde 13): işleme hakkında bu metinde olduğu gibi açık ve anlaşılır şekilde bilgi alma.
• Erişim hakkı (Madde 14): hakkınızda hangi verilerin işlendiğini, kaynağını, amacını ve alıcılarını öğrenme; bir kopyasını talep etme.
• Düzeltme hakkı (Madde 14): eksik veya yanlış verilerin düzeltilmesini isteme.
• İtiraz hakkı (Madde 15): işlemeye veya doğrudan pazarlamaya itiraz etme.
• Tazmin hakkı (Madde 18): hukuka aykırı işleme nedeniyle uğradığınız zararın tazminini talep etme.
• Kişisel Verileri Koruma Kuruluna şikayet hakkı (Madde 34): haklarınızın ihlal edildiğini düşünmeniz halinde Kurula başvurma.

Yasa Madde 16 uyarınca haklarınızı kullanmak için yukarıda belirtilen e-posta adresine veya posta yoluyla Kontrolör'e yazılı olarak başvurabilirsiniz. Başvurunuzda kimlik bilgilerinizi, talebinizi ve varsa destekleyici belgeleri eksiksiz olarak iletmeniz, başvurunuzun en kısa sürede sonuçlandırılmasına yardımcı olacaktır.

Kontrolör, talebinizi makul ve yasal süre içinde değerlendirip yanıtlayacaktır. Tüzük Madde 5(6) gereği bilgilendirme yükümlülüğünün yerine getirildiğinin ispatı Kontrolör'e aittir; bu kapsamda iletişim kayıtları saklanır.

Yasa Madde 12'nin gerektirdiği şekilde, kişisel verilerin istemdışı kayıp, yetkisiz erişim, değiştirme veya açıklama risklerine karşı uygun teknik ve kurumsal önlemler alınmaktadır. Bu önlemler arasında HTTPS şifreleme, erişim kontrolleri, en az yetki ilkesi, düzenli yedekleme, güvenlik güncellemeleri ve personelin gizlilik yükümlülükleri yer alır.

Web sitemiz, çalışması için kesinlikle gerekli teknik depolama dışında çerez kullanmamaktadır. Analitik hizmet sağlayıcımız Cloudflare Web Analytics çerezsiz çalışır ve cihaz parmak izi (fingerprinting) uygulamaz. Bu nedenle ayrı bir çerez onayı (banner) talep edilmemektedir.

Sitemiz, sosyal medya hesaplarımız (Facebook, Instagram) ve diğer kuruluşlara ait sayfalara bağlantılar içerebilir. Bu üçüncü taraf hizmetlere yönlendirildiğinizde, ilgili sağlayıcının kendi gizlilik politikası geçerli olur. Federasyon, bu sitelerin içerikleri veya gizlilik uygulamalarından sorumlu değildir.

Tüzük Madde 5(2) gereği, kişisel verinin işleme amacında değişiklik olması halinde değişen amaç için bilgilendirme yükümlülüğü yeniden yerine getirilir. Bu metnin güncel sürümü her zaman bu sayfada yayımlanır; sayfa başındaki "Son güncelleme" tarihi son revizyon zamanını gösterir.

Bu aydınlatma metni veya kişisel verilerinizin işlenmesi hakkında her türlü soru, talep ve şikayetiniz için bize aşağıdaki kanallar üzerinden ulaşabilirsiniz:

• E-posta: [TBD]
• Posta: [TBD]
• KKTC Kişisel Verileri Koruma Kurulu (Yasa Madde 20): yasal şikayet başvuruları için yetkili bağımsız kuruldur.