Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kurumsal Hazine Yöneticileri Derneği (KHYD) bu aydınlatma metninde yer alan amaçlar için kişisel verileri işler ve bu amaçlara ilişkin hangi verilerin işlendiği, veri toplama şekli, aktarım, veri işlemeye dair hukuki dayanak yine işbu aydınlatma metninde belirlenmiştir.

Kişisel verilerin işlenmesi
KHYD kişilerden ve/veya üçüncü taraflardan sadece aşağıda açıklanan ve anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verileri paylaşmasını talep etmektedir.
KHYD’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda, üçüncü tarafların; kendi çalışanlarına, yüklenicilerine ve diğer kişilere ilişkin kişisel verileri KHYD ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve KHYD tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri gerekmektedir. Üçüncü taraflar ilgili kişileri bu beyandan yararlanmaları için yönlendirebilir.

KHYD ilgili kişisel verileri, aşağıdaki amaçlar için, işler:

1.Faaliyet ve hizmetlerin idaresi, yönetimi ve geliştirilmesi
KHYD faaliyetlerini yürütmek ve iş ortakları ile yapacağı faaliyetler ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

• Üçüncü taraflar ile ilişkilerin yönetilmesi planlanması ve icrası, süreçlerinin planlanması ve/veya takibi, talep ve/veya şikayetlerinin takibi;
• Faaliyetlerin geliştirilmesi
• Üçüncü taraflar ile arasındaki etkileşimin gücünü analiz etmek ve değerlendirmek
• Faaliyetlerinin pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;
• Verilerin doğru ve güncel olmasının sağlanması;
• BT sistemlerinin kullanılması ve güncellenmesi (Hazine yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, bulut ve/veya merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
• Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
• Etkinliklere ev sahipliği yapmak;
• İnternet sitesini, sistemleri ve uygulamaları yönetme;
• Finans ve/veya muhasebe ve hukuk işlerinin takibi.

2.Kendisi ve hizmet gruplarıyla ilgili bilgi sağlama
Üçüncü taraflar tarafından aksi belirtilmediği sürece, KHYD, kendisi ve faaliyetleri açısından ilgili olacağını düşündüğü üçüncü taraf irtibat bilgilerini kullanır (Örn: sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer hizmetler).
KHYD; ilgili kişilerin izinleri olmadan iş ortakları hariç üçüncü kişilerin kendi ürünlerini ve hizmetlerini pazarlamaları için KHYD sisteminde bulunan söz konusu kişisel verileri pazarlamamakta ve/veya farklı bir amaç için ifşa etmemektedir.

3.Güvenlik, kalite ve risk yönetimi faaliyetleri
KHYD’nin kendi şirket ve üçüncü taraf bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir. Kişisel veriler, üstlenilen güvenlik takibinin (monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak üçüncü taraflara sağlanan hizmetler, ilgili üçüncü taraf dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:
• ilgili kanunlarda öngörülme,
• hukuki yükümlülük
• meşru menfaat,

Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KHYD’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.

Hukuki sebep
Bu kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayalı olarak elektronik ortamda otomatik olarak işlenmektedir ve ilgili kişilerin açık rızası ile paylaşılmaktadır.