Giriş

Avrupa Hayat Boyu Öğrenme Programları Yönetimi Vakfı (“IDEP”) topladığı veriler ve bu verileri nasıl kullandığı konusunda şeffaf olmak istemektedir. Sizinle olan ilişkimiz sırasında kişisel verileri toplayabilir ve işleyebiliriz.

Kişisel verilerin toplanması ve işlenmesi, Avrupa Parlamentosu (AB) 2016/679 ve Konseyi’nin 27 Nisan 2016 Tüzüğü ve değiştirildiği şekliyle Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımı ile İlgili Olarak Bireylerin Korunması Yasası (Y.125(I)/2018) hükümlerine ve zaman zaman değiştirildiği şekliyle diğer geçerli veri koruma yasalarına uygun olarak gerçekleştirilir. Bu Gizlilik Bildirimi, kişisel verilerin uygulamalarını, türlerini, kişisel verileri ne kadar süreyle sakladığımızı, ne kadar süreyle sakladığımızı, nasıl kullandığımızı ve diğer ilgili belgeleri açıklar.

 İlkelerimiz

Kişisel verilerinizi işlediğimizde:

• Yasal ve şeffaf bir şekilde işlenir. Bu, kişisel verilerinizi işlememiz hakkında size bilgi verdiğimiz (şeffaflık), işlemenin size verilen tanıma uygun olduğu (tarafsızlık) ve GDPR Veri Koruma Sertifika Programında belirtilen yasal dayanaklardan en az birine dayandığı (yasallık) anlamına gelir.
• Belirtilen, açık ve meşru amaçlar için toplanır ve bu amaçlarla uyumsuz bir şekilde daha fazla işlenmez. (“amaç sınırlaması”). Bu, tam olarak hangi kişisel verilerin toplandığını, kullanım amacını belirttiğimiz ve kişisel verilerin işlenmesini yalnızca ilgili amaca ulaşmak için gerekli olanla sınırladığımız anlamına gelir.
• Yeterli, ilgili ve işlendiği amaçlarla ilgili olarak gerekli olanla sınırlıdır (“veri minimizasyonu”). Bu, gerekli olanın ötesinde herhangi bir kişisel veriyi işlemediğimiz anlamına gelir.
• Doğru ve gerektiğinde günceldir. İşlenme amaçları göz önünde bulundurulduğunda yanlış olan kişisel verilerin gecikmeden silinmesini veya düzeltilmesini sağlamak için her makul adım atılır (“doğruluk”).
• Kişisel verilerin işlenme amaçları için gerekli olandan daha uzun bir süre boyunca veri sahiplerinin tanımlanmasına izin veren bir biçimde tutulur (“depolama kısıtlaması”). Bu, mümkün olduğunda kişisel verileri veri sorumlusunun kimliğinin belirlenmesini kısıtlayacak veya önleyecek şekilde işlediğimiz anlamına gelir.
• Uygun teknik veya organizasyonel önlemler (“bütünlük ve gizlilik”) kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenmesi.

Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorilerini işliyoruz:

Yararlanıcılar/potansiyel yararlanıcılar için: Ad, soyad, iş telefonu numarası, faks numarası, e-posta adresi gibi iletişim bilgileri.

İşe alım amaçları için: Yukarıdakilere ek olarak, doğum tarihi, doğum ülkesi, eğitim/derece bilgileri gibi kişisel özellikler.

Çalışanlar için: Ek olarak, bordro bilgileri, banka hesap bilgileri vb.

Hareketlilik bağlamında, yukarıda belirtilen Avrupa ve Kıbrıs mevzuatında tanımlandığı üzere, özel kişisel veri kategorileri kapsamına giren kişisel verileri, özellikle de bir yararlanıcının/potansiyel yararlanıcının sağlığına ilişkin ve fiziksel sağlığıyla ilgili verileri işleyebiliriz. Özellikle, yararlanıcının/potansiyel yararlanıcının uygun finansmanı ve/veya mali yönetimi için gerekli olan ve diğerlerinin yanı sıra ulaşım, ayarlanmış herhangi bir dağıtım, herhangi bir refakatçi/yardımcı refakatçi masrafları vb. ile ilgili veriler.

İş ilişkimiz sırasında kişisel verilerinizde bir değişiklik olursa, mümkün olan en kısa sürede bizimle iletişime geçerek yukarıdaki ayrıntıların (geçerli olduğu şekilde ve yerde) güncellendiğinden emin olmalısınız.

Veri İşlemenin Amacı

Kişisel verilerinizi (geçerli olduğu şekilde ve yerde) aşağıdaki amaçlarla işleyeceğiz:

• Fon başvurularının değerlendirilmesi ve seçilmesi (örneğin eTwinning, TCA, vb. katılım)
• Çalışmaları devam eden yararlanıcılarla çalışmalarıyla ilgili konularda iletişim kurmak (birincil denetimler, yaygınlaştırma faaliyetlerine katılım vb.)
• Ortakların işe alınması ve anlaşmaların yapılması.
• İşveren-çalışan ilişkisi ile ilgili konular.
• Programa ilişkin bilgilerin potansiyel yararlanıcılara dağıtılması ve IDEP tarafından düzenlenen bilgilendirme/yaygınlaştırma faaliyetlerine davet edilmesi.

İşleme için Yasal Dayanak

Gizliliğinize önem veriyoruz. Savunduğumuz değerlerin bir parçası olarak, bir veri sahibi olarak temel haklarınızı her zaman dikkate alacağız. Kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda (i) işlemenin tabi olduğumuz yasal bir yükümlülüğe uymak için gerekli olması (ii) işlemenin bizimle yaptığınız bir anlaşmanın ifası için ve bu anlaşmalara girmeden önce talebiniz üzerine adımlar atmamız için gerekli olması (iii) onayınızı vermiş olmanız (nerede geçerliyse) ve (iv) işlemenin izlediğimiz meşru menfaatler için gerekli olması gibi yasal temellere dayanarak işliyoruz.

Kişisel verileri işlemek için açık rızaya dayanmaya karar verdiğimizde, buna uygun olarak veri denetleyicisiyle iletişime geçeceğiz. Rızanın yalnızca kişisel verilerin işlenmesi için yasal bir dayanak elde etmeye dayandığı durumlarda, söz konusu veri denetleyicisi bu rızayı istediği zaman geri çekme hakkına sahip olacaktır.

Kişisel Verilerin Alıcıları

Kişisel verilerinizi aşağıdaki alıcı kategorilerine ifşa ediyoruz:

• Denetçilerimiz, mütevellilerimiz, avukatlarımız, değerleme uzmanlarımız, danışmanlarımız, muhasebecilerimiz ve diğer profesyonel danışmanlarımız (zaman zaman istihdam edilecekleri üzere)
• BT Hizmet Sağlayıcılarımız ve konsiyerj hizmetleri, teknoloji uzmanlığı, dosya depolama ve kayıt yönetimi, lojistik hizmetler ve çözümler sağlayarak işimizin verimli bir şekilde yürütülmesinde bize yardımcı olan diğer şirketler.
• Bankalar ve/veya diğer finans kuruluşları, ödeme hizmeti sağlayıcıları, sigorta şirketleri ve,
• Yukarıda açıklanan amaçlar doğrultusunda kamu makamları (geçerli olduğu durumlarda).

Kişisel verileri AEA dışındaki ülkelere aktardığımızda, bu aktarımları (i) kişisel veriler için yeterli düzeyde koruma sağlayan bir ülkede bulunan bir alıcıya veya (ii) geçerli veri koruma yasalarının hükümlerine uygun olarak uygun güvenceler altında (örneğin, Avrupa Komisyonu tarafından kabul edilen standart veri koruma maddeleri biçimindeki bir anlaşma kapsamında) yaparız. Form şu adreste mevcuttur:

https://ec.europa.eu/info/law/law-topic/data protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

Bazı durumlarda, veri sahibinin böyle bir aktarımın potansiyel riskleri hakkında bilgilendirilmiş olması koşuluyla (bir yeterlilik kararı ve uygun güvencelerin yokluğunda), söz konusu veri sahiplerinin önerilen aktarıma ilişkin açık rızasını aldığımız durumlarda bu tür aktarımları gerçekleştirebiliriz.

Veri denetleyicisi olarak haklarınız

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı – hakkınızda tuttuğumuz bilgilerin bir kopyasını talep etme hakkına sahipsiniz. Kişisel verilerinizi işleyip işlemediğimizi teyit etme ve işlediğimiz durumlarda kişisel verilerinizi belirli ek bilgilerle birlikte sağlama hakkına sahipsiniz. Bu tür ek bilgiler, bunlarla sınırlı olmamak üzere, işleme amaçlarının ayrıntılarını, ilgili kişisel veri kategorilerini ve kişisel verilerin alıcı kategorilerini içerir. Verilerinizin bir kopyasını alma hakkı, başkalarının hak ve özgürlüklerini olumsuz yönde etkilemez.
• Düzeltme hakkı– hakkınızda tuttuğumuz eksik veya yanlış verileri düzeltme hakkına sahipsiniz. Hakkınızdaki yanlış kişisel verileri düzeltme ve işleme amaçlarını göz önünde bulundurarak hakkınızdaki eksik kişisel verileri tamamlama hakkına sahipsiniz. Böyle bir durumda lütfen dpo@idep.org.cy adresinden bizimle iletişime geçin.
• Silme hakkı (unutulma hakkı) belirli kriterlerin karşılanmadığı durumlarda, hakkınızda tuttuğumuz verilerin kayıtlarımızdan silinmesini talep edebilirsiniz. Belirli durumlarda kişisel verilerinizin gecikmeksizin silinmesini talep etme hakkına sahipsiniz. Bu durumlar, (i) kişisel verilerin toplanma veya başka şekilde işlenme amaçlarıyla bağlantılı olarak artık gerekli olmadığı, (ii) işlemenin yalnızca izne dayalı olduğu durumlarda izninizi geri çektiğiniz, (iii) meşru menfaatlerimize dayanan işleme faaliyetine itiraz ediyorsunuz ve işleme için zorlayıcı meşru gerekçeler yoktur (iv) işleme doğrudan pazarlama amaçlıdır (v) kişisel veriler hukuka aykırı olarak işlenmiştir ve (vi) kişisel verilerin uyumlu olması için silinmesi gerekir tabi olduğumuz yasal bir yükümlülük ile. Yukarıdakiler, (i) ifade ve bilgi özgürlüğü hakkının kullanılması için (ii) tabi olduğumuz yasa gereği işlemeyi gerektiren yasal bir yükümlülüğe uyulması için ve (iii) kamu yararı veya hukuki iddiaların tesisi, kullanımı veya savunulması amacıyla işlemenin gerekli olduğu durumlarda geçerli değildir. 

• İşlemeyi kısıtlama hakkı– belirli kriterlerin karşılanması halinde, işlemeyi talep edebilir ve kısıtlayabilirsiniz. Belirli durumlarda bizden kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu durumlar arasında (i) kişisel verilerin doğruluğunu teyit etmemize olanak tanıyan bir süre boyunca kişisel verilerin doğruluğuna itiraz etmeniz, (ii) işlemenin hukuka aykırı olması ancak silinmesine itiraz etmeniz ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmeniz (iii) işleme amaçları için kişisel verilere artık ihtiyacımız olmaması ancak yasal hak taleplerinin oluşturulması, uygulanması veya savunulması için kişisel verilere ihtiyaç duymanız (iv) ve meşru menfaatlere dayalı olarak işlemeye itiraz etmeniz
• İşlemenin yukarıdakilere dayanarak kısıtlandığı durumlarda, kişisel verilerinizi saklamaya devam edeceğiz. Ancak, bu verileri yalnızca (i) sizin izninizle (ii) yasal hak talepleri oluşturmak, uygulamak veya savunmak için (iii) başka bir gerçek veya tüzel kişinin haklarını korumak için veya (iv) önemli kamu yararı nedenleriyle işleyeceğiz.
• İşlemeye itiraz etme hakkı – belirli işleme türlerine itiraz etme hakkına sahipsiniz. Kişisel verilerinizin işlenmesine özel durumunuzla ilgili gerekçelerle itiraz etme hakkına sahipsiniz, ancak yalnızca işlemenin yasal dayanağının (i) kamu yararına yürütülen bir görevin yerine getirilmesi veya bize verilen herhangi bir resmi yetkinin kullanılması veya (ii) bizim veya üçüncü bir tarafın izlediği meşru menfaatlerin amaçları için gerekli olmadığı ölçüde. Böyle bir talepte bulunmanız halinde kişisel verilerinizin işlenmesini durduracağız,çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçelerimiz olmadığı veya işlemenin yasal iddiaların tesisi, kullanımı veya savunulması için olmadığı sürece.Buna ek olarak, kişisel verilerinizin profil oluşturma da dahil olmak üzere doğrudan pazarlama amacıyla işlendiği durumlarda itiraz etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı – belirli kriterlerin karşılanması halinde, hakkınızda tuttuğumuz verileri başka bir kuruluşa aktarma hakkına sahipsiniz.
• Bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri denetleyicisine iletme hakkına sahipsiniz. Ancak, bu veri taşınabilirliği hakkının yalnızca (a) işlemenin rızaya dayalı olduğu (geçerli olduğu durumlarda) veya taraf olduğunuz bir sözleşmenin ifası için gerekli olduğu ve (b) işlemenin otomatik yollarla gerçekleştirildiği (geçerli olduğu durumlarda) durumlarda ortaya çıktığını lütfen unutmayınız. Bu talepler doğrultusunda, başkalarının hak ve özgürlüklerini olumsuz yönde etkilemeyeceğiz.
• Rızayı geri çekme hakkı (“rıza” için yasal dayanak geçerli olduğunda ve geçerliyse)– belirli kriterler karşılandığında, rızanızı geri çekme hakkına sahipsiniz. Kişisel bilgilerinizin işlenmesinin yasal dayanağı rıza olduğu ölçüde (geçerli olduğu durumlarda), rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz ve bu tür bir geri çekme, geri çekmeden önce işlemenin yasallığını etkilemeyecektir.
• Bir Denetim Makamına şikayette bulunma hakkı:

İstediğiniz zaman Kıbrıs’taki Veri Koruma Komiserliği Ofisi’ne şikayette bulunma hakkına sahipsiniz.

Kişisel Verilerin Korunması 

Kişisel verilerinizi, ilişkiyi sürdürdüğümüz sürece ve yürürlükteki yasalar uyarınca gerekli olduğu sürece işleyecek ve saklayacağız. Kişisel verileriniz, yasal işlemlerin başlatılması durumunda meşru menfaatlerimizin yanı sıra yasal ve/veya düzenleyici yükümlülüklerimizi yerine getirmek amacıyla daha uzun süreler boyunca saklanabilir. 

Güvenlik

Gizlilik politikamızın bir parçası olarak, yukarıda belirtilen amaçlarla ilgili olarak yeterli, ilgili ve gerekli olanla sınırlı kişisel verileri işliyoruz ve ilgili riske uygun tatmin edici bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri uyguluyoruz. Bu önlemler, kişisel verilerin yetkisiz veya yasa dışı olarak işlenmesini, kazara kaybolmasını, imha edilmesini veya zarar görmesini önlemek için tasarlanmıştır. 

Veri Koruma Komiseri Ofisi ile iletişime geçin

Kişisel Verileri Koruma Komiseri Ofisi (Komiser), Kıbrıs Cumhuriyeti’nde kişisel verileri düzenleyen denetleyici makamdır. Komiser ile aşağıdaki yollardan herhangi biriyle iletişime geçebilirsiniz:

dataprotection.gov.cy   websitelerine giderek

Tel numarası: +357 22818456

E-posta ile: commissioner@dataprotection.gov.cy

Posta ile: Kişisel Veri Komisyoneri Ofisi, 1 Iasonos Caddesi, 1082 Lefkoşa, Kıbrıs.

Fazla bilgi için

• Privacy Statement for processing of personal data in Erasmus+and European Solidarity Corps decentralized actions managed by the National Agencies.
• What does being a processor in Erasmus+ and European Solidarity Corps programmes mean for the beneficiary?

Kişisel verilerinizin işlenmesine ilişkin daha fazla bilgi veya sorularınızı, IDEP Veri Koruma Görevlisine yazılı olarak aşağıdaki şekilde başvurarak talep edebilirsiniz:

E-posta ile: dpo@idep.org.cy

Telefonla: +357 22448888

Posta yoluyla: 2 Prodromou & Dimitrakopoulou, 1090 Lefkoşa P.O. Box 25484, 1310 Lefkoşa

Değişiklikler

• Bu Gizlilik Bildirimi düzenli olarak gözden geçirilmekte ve zaman zaman güncellenmektedir. Gerektiğinde sizi en kısa sürede herhangi bir değişiklikten haberdar edeceğiz.