Diyanet Teşkilatının Haber Merkezi
Diyanet Teşkilatının Haber Merkezi
Kişisel Verilerin Korunması ve İşlenmesi Politikası

Bu politika; Dini Bülten bünyesinde kişisel verilerin hukuka uygun işlenmesi, saklanması ve korunmasına ilişkin ilke ve uygulamaları açıklamak amacıyla hazırlanmıştır.

I. Genel

A. Politikanın Amacı

Dini Bülten yönetimi ve tüm personel, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda; kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir.

Kişisel Veri Koruma Politikasının amacı; Dini Bülten’in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve uygulamasının sağlanması, organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, kabul edilebilir risk seviyesiyle uyumlu kontrol mekanizmalarının tesis edilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

B. Politikanın Kapsamı

Bu politika Dini Bülten için hazırlanmış olup kurum bünyesinde verilen tüm hizmetleri kapsamaktadır. Politika hükümleri; faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt yapılarını, sözleşmeleri, çevre ve fiziksel alanları ve bu alanlar için oluşturulan sistem ve düzenlemeleri kapsar.

Dini Bülten’in kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları ve Dini Bülten ile çalışan tüm üçüncü taraflar, bu politikayı okumaya ve uymaya davet edilir. Üçüncü tarafların kişisel verilerin korunması konusunda en az Dini Bülten kadar güçlü standartlara sahip olması beklenir.

C. Politikanın Hedefi

Dini Bülten politikası ile; kurum bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına ilişkin farkındalık oluşturulması ve gerekli düzenin sağlanması hedeflenmektedir.

D. Tanım ve Kısaltmalar

Site / Kuruluş
Dini Bülten (dinibulten.com)
Açık Rıza
Belirli bir konuya ilişkin bilgilendirilmeye ve özgür iradeye dayanan onay.
Anonim Hale Getirme
Kişisel verilerin kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan
Kuruluş personeli.
İlgili Kişi
Kişisel verisi işlenen gerçek kişi.
Kişisel Veri
Kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri
Kanunda sayılan özel nitelikli bilgiler.
Kişisel Verilerin İşlenmesi
Kişisel veriler üzerinde yapılan her türlü işlem.
Veri İşleyen
Veri sorumlusunun verdiği yetkiyle veri işleyen kişiler.
Veri Sorumlusu
Veri işleme amaç ve vasıtalarını belirleyen kişi veya kuruluş.
KVK Kurulu
Kişisel Verileri Koruma Kurulu.
KVK Kurumu
Kişisel Verileri Koruma Kurumu.
KVKK
6698 sayılı Kişisel Verilerin Korunması Kanunu.
Politika
Dini Bülten Kişisel Verilerin Korunması ve İşlenmesi Politikası.
Periyodik İmha
Kişisel verilerin belirli aralıklarla silinmesi, yok edilmesi veya anonim hale getirilmesi.
KEP
Kayıtlı Elektronik Posta.
VERBİS
Veri Sorumluları Sicil Bilgi Sistemi.

E. Kişisel Verilere İlişkin Görev Dağılımı

Yönetim
İş ve işlemlerin politika çerçevesinde yürütülmesini sağlar.
KVKK Sorumlusu / Komite
Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur.
Birim Sorumluları
Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.
İrtibat Kişisi
VERBİS süreçlerini yürütmekten sorumludur.

II. Kişisel Verilerin Korunmasına İlişkin Hususlar

A. Kişisel Verilerin Güvenliğinin Sağlanması

Tüm çalışanlar, Dini Bülten tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli tutulmasını sağlamakla yükümlüdür.

Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişisel verilere ilişkin bilgi güvenliği olayları mevzuata uygun sürelerde KVK Kurulu’na bildirilir.

Kişisel Verilerin Bulunduğu Ortamlar

Elektronik Ortamlar

  • Sunucular (yedekleme, e-posta, veritabanı, web, dosya paylaşımı vb.)
  • Yazılımlar (ofis yazılımları vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, log, antivirüs vb.)
  • Kişisel bilgisayarlar (masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, hafıza kartı vb.)

Elektronik Olmayan Ortamlar

  • Yazıcı, tarayıcı, fotokopi makinesi
  • Kâğıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı ve görsel ortamlar
  • Birim dolapları

B. İlgili Kişinin Haklarının Gözetilmesi

İlgili kişiler, KVKK’nın 11. maddesinde sayılan haklara sahiptir. Dini Bülten, kişisel verilerin işlenmesi esnasında ilgili kişilerin haklarını gözetir.

C. Farkındalık ve Denetim

Dini Bülten, hukuka aykırı işlem/erişimin önlenmesi ve muhafazanın sağlanması için çalışanlarına farkındalık eğitimleri düzenlenmesini hedefler.

D. İş Ortakları ve Tedarikçiler

Dini Bülten, iş ortakları ve tedarikçileri nezdinde de gerekli denetimlerin yapılmasını ve sözleşmesel tedbirlerin uygulanmasını sağlar.

III. Kişisel Verilerin İşlenmesinde İlkeler ve Uyulacak Kurallar

A. Mevzuatta Öngörülen İlkelere Uygun İşleme

  • Hukuka ve dürüstlük kuralına uygun işleme: Şeffaflık ve aydınlatma yükümlülüğü çerçevesinde.
  • Doğru ve güncel olma: Güncelleme/düzeltme için başvuru imkânı sağlanır.
  • Belirli, açık ve meşru amaç: Mevzuat ve yayıncılık faaliyetlerinin olağan akışı içinde.
  • Sınırlı ve ölçülü olma: Amaçla bağlantılı ve gerekli kadar veri işlenir.
  • Süre ile sınırlı saklama: Gerekli süre kadar saklanır; süre bitince silinir/yok edilir/anonimleştirilir.

B. KVKK 5. Madde Şartları

Kişisel veriler, KVKK’nın 5. maddesinde belirtilen şartlarla sınırlı olarak işlenmektedir.

C. Aydınlatma

Aydınlatma metinleri: www.dinibulten.com/kvkk/ üzerinden incelenebilir.

D. Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler idari ve teknik tedbirlerle korunur; kanuni istisnalar saklıdır.

IV. İşlenen Kişisel Verilerin Sınıflandırılması, İşleme Amaçları ve Saklama Süreleri

A. Sınıflandırma

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.

Kişisel Veri Kategorileri

  • Kimlik: Ad soyad, doğum tarihi vb.
  • İletişim: Telefon, adres, e-posta vb.
  • İşlem Güvenliği: Site giriş-çıkış, IP vb.
  • Görsel/İşitsel: Fotoğraf, video vb.
  • Özel Nitelikli: KVKK 6. maddede sayılan veriler.

B. İşleme Amaçları

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Saklama ve arşiv faaliyetleri
  • Hukuk işlerinin yürütülmesi

C. Saklama Süreleri ve Tedbirler

Veriler; mevzuatta öngörülen süreler saklı kalmak kaydıyla, işlenme amacının gerektirdiği süre boyunca saklanır.

Teknik Tedbirler

  • Erişim kontrolü ve kayıt (log)
  • Yedekleme ve güvenlik yazılımları
  • Güçlü parola politikaları
  • Özel nitelikli veriler için ek önlemler

İdari Tedbirler

  • Çalışan farkındalık eğitimleri
  • Sözleşmelere veri güvenliği hükümleri eklenmesi
  • Aydınlatma ve açık rıza metinleri
  • Gizlilik taahhütleri

V. Kişisel Verilerin Güvenliği

A. Yükümlülükler

Kişisel verilerin hukuka aykırı işlenmesinin ve erişiminin önlenmesi için idari ve teknik tedbirler alınmaktadır.

B. Tedbirler

  • Periyodik denetimler
  • Farkındalık eğitimleri
  • Üçüncü taraf sözleşmelerinde veri güvenliği hükümleri
  • İhlal yönetimi ve bildirim süreçleri

VI. Veri İşlenen Kişi Grupları

  • Ziyaretçi
  • Kullanıcı / Okuyucu
  • Çalışan / Çalışan Adayı
  • Tedarikçi / Hizmet Sağlayıcı
  • İletişim talebi ileten kişiler

VII. Kişisel Verilerin İşlenmesi

KVKK’da belirtilen şartlar kapsamında kişisel veriler işlenebilir; gerekli hallerde açık rıza alınır.

VIII. Kişisel Verilerin Aktarımı

Kişisel veriler, hukuken yetkili kurum ve kuruluşlara ve hizmet alınan tedarikçilere mevzuata uygun şekilde aktarılabilir.

Dini Bülten • KVKK Politika Metni

İletişim Bilgileri

Web Sitesi
www.dinibulten.com
KVKK Sayfası
www.dinibulten.com/kvkk/
E-posta
info@dinibulten.com
KVKK kapsamındaki başvurularınızı info@dinibulten.com adresi üzerinden iletebilirsiniz.