GİZLİLİK POLİTİKASI
“GDPR (AB 2016/679)” ve “6698 sayılı KVKK” ile uyumlu.
1. Veri Sorumlusu
Bu internet sitesi aracılığıyla toplanan kişisel veriler bakımından veri sorumlusu:
Sine-Sen Sinema Emekçileri Sendikası
Adres: Gazeteci Erol Dernek Sokak No 8/2 80060 Beyoğlu/İstanbul
E-posta: disk.sinesen@gmail.com
Telefon: 0212 245 06 03
(“Sendika” olarak anılacaktır.)
Sendika, hem “Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)” hem de “6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)” kapsamında veri sorumlusu sıfatıyla hareket eder.
—
2. İşlenen Kişisel Veri Kategorileri
A) Üyelik Başvuru Formu Kapsamında
Kimlik bilgileri (ad, soyad, T.C. kimlik no vb.)
İletişim bilgileri
Mesleki ve sektörel bilgiler
Sendikal üyelik beyanları
Özgeçmiş bilgileri (varsa)
B) Hukuki Bildirim Formu Kapsamında
Kimlik ve iletişim bilgileri
İşveren / yapım şirketi bilgileri
Çalışma koşullarına ilişkin bilgiler
Ücret alacakları ve mali bilgiler
Delil niteliğindeki belgeler
Gerekli olması halinde özel nitelikli kişisel veriler
(örn. sağlık verileri, sendika üyeliği bilgisi)
—
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Sendika üyelik süreçlerinin yürütülmesi
Sendikal faaliyetlerin icrası
Çalışma koşullarına ilişkin şikayetlerin incelenmesi
Ödenmeyen ücret alacaklarının takibi
Arabuluculuk ve dava süreçlerinin yürütülmesi
Hukuki danışmanlık sağlanması
Yasal yükümlülüklerin yerine getirilmesi
Hak arama ve savunma faaliyetlerinin yürütülmesi
—
4. İşlemenin Hukuki Dayanakları
GDPR Kapsamında (Madde 6 ve 9)
m.6(1)(b): Sözleşmenin kurulması ve ifası
m.6(1)(c): Hukuki yükümlülüklerin yerine getirilmesi
m.6(1)(f): Veri sorumlusunun meşru menfaati
m.9(2)(d): Sendikaların üyelerine ilişkin veri işlemesi
m.9(2)(f): Hukuki taleplerin tesisi, kullanılması veya savunulması
KVKK Kapsamında
m.5/2(c): Sözleşmenin kurulması veya ifası
m.5/2(ç): Veri sorumlusunun hukuki yükümlülüğü
m.5/2(e): Bir hakkın tesisi, kullanılması veya korunması
m.5/2(f): Meşru menfaat
m.6/3: Özel nitelikli verilerin hukuki talepler kapsamında işlenmesi
m.6/2: Açık rıza (gerektiği hallerde)
—
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz izniniz dahilinde aşağıdaki alıcı gruplarına aktarılabilir:
Sendika yönetim kurulu
Sendikanın sözleşmeli avukatı
Arabulucular
Mahkemeler ve icra müdürlükleri
Yetkili kamu kurum ve kuruluşları
BT ve hosting hizmet sağlayıcıları
Yurt dışına veri aktarımı söz konusu olması halinde:
GDPR Madde 44 ve devamı hükümleri
KVKK Madde 9 hükümleri
çerçevesinde uygun güvence mekanizmaları uygulanacaktır.
—
6. Saklama Süresi
Kişisel veriler:
Üyelik süresi boyunca
Üyelik sona erdikten sonra ilgili mevzuatta öngörülen süre kadar
Hukuki uyuşmazlık olması halinde zamanaşımı süresi boyunca
saklanır.
Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
—
7. Veri Güvenliği
Sendika aşağıdaki teknik ve idari tedbirleri almaktadır:
Yetkilendirilmiş erişim sistemi
Güvenli sunucu altyapısı
Şifreleme yöntemleri
Log kayıtlarının tutulması
Gizlilik sözleşmeleri
Düzenli veri güvenliği denetimleri
—
8. İlgili Kişi Hakları
GDPR Kapsamında (Madde 15–22)
Verilere erişim
Düzeltme
Silme (unutulma hakkı)
İşlemenin kısıtlanması
Veri taşınabilirliği
İşlemeye itiraz
Denetim makamına şikayet
KVKK Kapsamında (Madde 11)
Verilerinin işlenip işlenmediğini öğrenme
İşlenmişse bilgi talep etme
İşleme amacını öğrenme
Aktarılan üçüncü kişileri öğrenme
Düzeltme talep etme
Silme/yok etme talep etme
Zarara uğraması halinde tazminat talep etme
Başvurular:
disk.sinesen@gmail.com
—
9. İşleme Faaliyetlerinin Kaydı (GDPR Madde 30)
Sendika, veri işleme faaliyetlerine ilişkin kayıtları aşağıdaki unsurları içerecek şekilde tutmaktadır:
Veri sorumlusu ve temsilci bilgileri
İşleme amaçları
Veri kategorileri
Alıcı kategorileri
Yurt dışı aktarım bilgileri
Saklama süreleri
Teknik ve idari güvenlik önlemleri
Bu kayıtlar talep halinde yetkili denetim makamına sunulabilir.