Türkiye Yeşilay Cemiyeti olarak bu politika ile tüm iç taraflardan (yönetim kurulu, disiplin kurulu, denetim kurulu, bilim kurulu, aday çalışanlar, çalışanlar, çalışan aile üyeleri, aday stajyerler, stajyerler, üyeler, gönüllüler, bağışçılar, sözleşmeli çalışanlar, tesislerimiz içerisine giriş yapan ziyaretçiler ve bağlı ortaklık çalışanları) ve iletişim halinde olunan üçüncü kişilerden (resmi kurum ve kuruluş çalışanı, danışanlar, akademisyenler, potansiyel tedarikçiler, cari tedarikçiler, kampanya katılımcıları ve diğer üçüncü kişiler) toplanan, işlenen, depolanan ve arşivlenen kişisel verilerin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak aşağıdaki sekiz adet ilke ile korunmasını taahhüt etmekteyiz;

Kişisel Veriler;
• Hukuka ve dürüstlük kurallarına uygun olarak toplanmakta, işlenmekte, depolanmakta ve arşivlenmektedir.
• Belirli, meşru ve açık amaçlar için işlenmektedir.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.
• Doğruluğu ve güncelliği konusunda azami gayret gösterilmektedir; bu doğrultuda toplanırken doğru veriler toplanmakta ve verilerin güncelliğinin devamlılığı sağlanmaktadır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
• İşlenirken veri sahiplerinin hak ve talepleri dikkate alınmaktadır. Veri sahibinin hakları kanunda öngörülen şekliyle;

- Kişisel verisinin işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenmeyi talep etme.
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
- KVKK veya bu politika uyarınca işlenmesi için hukuka uygun bir gerekçe veya dayanak bulunmayan kişisel verilerin silinmesini veya yok edilmesini isteme.
- İsteği üzerine yapılan düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

• İşlenirken teknik ve idari anlamda veri güvenliğine ilişkin gerekli tedbirler alınmaktadır (Gerekli fiziksel, çevresel ve sistemsel tedbirlerin alınması).

•Veri paylaşılırken kanuni istisnalara uygun olarak veya açık rıza alınarak paylaşılır. İç tarafların ve üçüncü kişilerin kişisel verileri yukarıdaki sekiz adet ilkeye uygun olarak Cemiyetimiz tarafından toplanır, işlenir, depolanır ve arşivlenir.