VERİ KORUMA VE SİBER GÜVENLİK POLİTİKASI

    Kurum: İklim Değişikliği ve Gıda Güvenliği Derneği (CCFSA)

    Versiyon: Eylül 2025 / Versiyon 1

    Sorumlu Birim: Yönetim Kurulu

    Gelecek İnceleme Tarihi: Eylül 2026

    1. Giriş

    İklim Değişikliği ve Gıda Güvenliği Derneği (CCFSA), sahip olduğu kişisel verilerin ve hassas bilgilerin korunmasının kritik önemini kabul eder. Bu Veri Koruma ve Siber Güvenlik Politikası, İDGGDER’in topladığı, sakladığı ve işlediği tüm verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlama konusundaki kararlılığını ana hatlarıyla belirtir. Bu politika, ilgili veri koruma düzenlemelerine ve siber güvenlikteki en iyi uygulamalara uygundur.

    2. Kapsam

    Bu politika, tüm İDGGDER üyeleri, personeli, gönüllüleri, yüklenicileri ve kuruluş adına veri işleyen diğer tüm bireyler için geçerlidir. Politika; bireylerin kişisel verileri de (örneğin bağışçılar, faydalanıcılar, ortaklar) ve kurumsal veriler (örneğin mali kayıtlar, araştırma verileri) dahil olmak üzere tüm verileri kapsar.

    3. Veri Koruma İlkeleri

    İDGGDER aşağıdaki veri koruma ilkelerine bağlıdır:

    • Hukuka uygunluk, hakkaniyet ve şeffaflık: Veriler hukuka uygun, hakkaniyete uygun ve şeffaf bir şekilde işlenecektir.

    • Amaçla sınırlılık: Veriler belirli, açık ve meşru amaçlar için toplanacak ve bu amaçlarla bağdaşmayan bir şekilde daha fazla işlenmeyecektir.

    • Veri minimizasyonu: Toplanan veriler, işlenme amaçları doğrultusunda yeterli, ilgili ve gerekli olanla sınırlı olacaktır.

    • Doğruluk: Veriler doğru olacak ve gerektiğinde güncel tutulacaktır.

    • Saklama sınırlaması: Veriler, veri sahiplerinin kimliğinin tespitine izin verecek şekilde, yalnızca işlenme amaçları için gerekli olan süre kadar saklanacaktır.

    • Bütünlük ve gizlilik: Veriler, yetkisiz veya hukuka aykırı işleme karşı koruma ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere, uygun teknik veya kurumsal önlemler kullanılarak uygun güvenliği sağlayacak şekilde işlenecektir.

    • Hesap verebilirlik: İDGGDER, yukarıdaki ilkelere uyumdan sorumludur ve bu uyumu kanıtlayabilmelidir.

    4. Siber Güvenlik Önlemleri

    İDGGDER, verileri korumak için aşağıdaki siber güvenlik önlemlerini uygular:

    • Erişim kontrolü: Güçlü parolalar ve çok faktörlü kimlik doğrulama kullanarak verilere erişimi roller ve sorumluluklara göre kısıtlaması.

    • Ağ güvenliği: Ağı yetkisiz erişime karşı korumak için güvenlik duvarları, saldırı tespit sistemleri ve diğer güvenlik önlemlerinin uygulanması.

    • Veri şifreleme: Hassas verileri hem aktarım sırasında hem de bekleme halindeyken şifrelenmesi.

    • Veri yedekleme: Veri kaybı durumunda kurtarmayı sağlamak için verilerin düzenli olarak yedeklenmesi.

    • Yazılım güncellemeleri: İşletim sistemleri ve uygulamalar dahil tüm yazılımları en son güvenlik yamalarıyla güncel tutulması.

    • Güvenlik açığı yönetimi: Güvenlik açıklarını düzenli olarak değerlendirilmesi ve giderilmesi.

    • Olay müdahalesi: Güvenlik olaylarına müdahale etmek ve yönetmek için prosedürler oluşturmak.

    5. Veri Sahibi Hakları

    İDGGDER, ilgili veri koruma düzenlemeleri kapsamındaki veri sahibi haklarına saygı duyar; bu haklar şunları içerir:

    • Erişim: Kişisel verilerine erişim talep etme hakkı.

    • Düzeltme: Yanlış veya eksik kişisel verilerin düzeltilmesini talep etme hakkı.

    • Silme: Kişisel verilerinin silinmesini talep etme hakkı.

    • İşlemenin kısıtlanması: Kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkı.

    • Veri taşınabilirliği: Kişisel verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı.

    • İtiraz: Kişisel verilerinin işlenmesine itiraz etme hakkı.

    6. Çalışan Eğitimi ve Farkındalık

    İDGGDER, çalışanlara veri koruma ve siber güvenlik konusundaki en iyi uygulamalar hakkında düzenli eğitim ve farkındalık programları sunar.

    7. Veri İhlali Bildirimi

    Bir veri ihlali durumunda İDGGDER, etkilenen bireyleri ve ilgili makamları yürürlükteki yasa ve düzenlemelerin gerektirdiği şekilde derhal bilgilendirecektir.

    8. İklim Değişikliği ve Gıda Güvenliği Verilerine İlişkin Hususlar

    İDGGDER, iklim değişikliği ve gıda güvenliği ile ilgili verilerin hassas doğasını kabul eder. Kuruluş, bu tür verileri korumak için şu ekstra önlemleri alacaktır:

    • Anonimleştirme ve takma adlaştırma: Mümkün olduğunda kişisel verileri kimliksiz hale getirmek için teknikler uygulanması.

    • Veri paylaşım anlaşmaları: Ortaklar ve iş birlikçilerle açık veri paylaşım anlaşmaların oluşturulması.

    • Etik düşünceler: Veri toplama ve işleme faaliyetlerinin, savunmasız topluluklar üzerindeki potansiyel etkileri dikkate alınarak etik ve sorumlu bir şekilde yürütülmesini sağlamak.

    9. İletişim Bilgileri

    Bu politika ile ilgili her türlü soru veya endişeniz için lütfen CCFSA Veri Koruma Görevlisi ile idggder@gmail.com (veya info@iklimvegida.org.tr) adresinden iletişime geçin.