BALCI EĞİTİM DANIŞMANLIK TURİZM DIŞ TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

AMAÇ ve KAPSAM

BALCI EĞİTİM DANIŞMANLIK TURİZM DIŞ TİC. LTD. ŞTİ. (“Şirket”) olarak kişisel verilerin işlenmesi ve korunmasına ilişkin yasal mevzuata uygun davranmak için azami gayret gösterilmektedir. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) dayanak alınarak hazırlanan, BALCI EĞİTİM DANIŞMANLIK TURİZM DIŞ TİC. LTD. ŞTİ. Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”)  ile Şirketimiz tarafından kişisel verilerin işlenmesi ve korunmasında benimsenen ilkeler düzenlenmekte ve veri sahipleri bilgilendirilmesi amaçlanmaktadır.

 

İş bu Politikanın kapsamını; Şirketimiz yetkilileri ve çalışanlarının, çalışan adaylarının, ziyaretçilerinin, Şirketimiz tedarikçilerinin hissedarları, yetkilileri ve çalışanlarının, Şirketimizden ürün veya hizmet alan kişiler ile kurumların hissedarları, yetkilileri ve çalışanlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri oluşturur.

HEDEF

İş bu Politika ile Şirketimiz bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalık oluşturulması ve mevzuata uyumun sağlanması için gerekli düzenlerin kurulması hedeflenmektedir.

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE VERİ İŞLEME AMAÇLARI

Kişisel Veri Kategorileri

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

KİŞİSEL VERİ SAHİBİ KATEGORİSİ

AÇIKLAMA

Çalışan

Şirketimiz ile iş akdi bulunan ve bu sebeple verisi işlenen gerçek kişiler

Çalışan Yakınları

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde verisi işlenen çalışanların eş, çocuk ve yakınları

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.

Ürün veya Hizmet Alan Kişi

Şirketimizin sunmuş olduğu ürün veya hizmetleri alan gerçek kişiler

Ziyaretçiler

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan kişiler

Tedarikçiler

Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında, Şirketimizin emir ve talimatlarına uygun ve sözleşme temelli olarak Şirketimize hizmet sunan gerçek kişiler

Tedarikçi Çalışanı

Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında, Şirketimizin emir ve talimatlarına uygun ve sözleşme temelli olarak Şirketimize hizmet sunan gerçek kişilerin çalışanları

Kişisel Veri Kategorileri

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler

İletişim Bilgisi

Telefon no, adres, e-posta, kayıtlı elektronik posta (KEP)

Özlük Bilgisi

Bordro bilgileri, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, askerlik durum belgesi

Mesleki Deneyim

Diploma bilgileri, sertifika bilgileri, yabancı dil bilgisi, bilgisayar bilgisi,

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Adli sicil kaydı

Görsel ve İşitsel Kayıtlar

Fotoğraf ve kamera kaydı

Sağlık Bilgileri

Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporları

Finans Bilgileri

Bilanço bilgileri, kredi ve risk bilgileri

Hukuki İşlem Bilgisi

İcra dosyası bilgisi

Çalışan Bilgisi

İş akdi süresince elde edilmiş, şirketimiz çalışanlara ait kişisel veriler

Çalışan Adayı Bilgisi

Şirketimizin çalışanı olmak için iş başvurusunda bulunmuş veya şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş kişilere ait veriler

Fiziksel Mekan Güvenliği

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Biyometrik Veri

Parmak izi verisi

Pazarlama

 

Kılık Kıyafet Bilgisi

Çalışan ve tedarikçi çalışanlarına temin edilecek çalışma kıyafeti için alınan kişisel veriler

Lokasyon Bilgisi

Şirket araçlarının kullanımı halinde elde edilen konum bilgileri

Veri İşleme Amaçları

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında yer alan kişisel veri işleme amaçları aşağıda düzenlenmektedir.

ANA AMAÇLAR

ALT AMAÇLAR

Şirketimizin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi

1. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

2. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması

İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

Görevlendirme Süreçlerinin Yürütülmesi

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

Ücret Politikasının Yürütülmesi

Yabancı Personel Çalışma Ve Oturma İzni İşlemleri

Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

Performans Değerlendirme Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi

İletişim Faaliyetlerini Yürütülmesi

Şirketimizin Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve Bu Doğrultuda Faaliyetlerin Yürütülmesi

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal/ Hizmet Satış Süreçlerinin Yürütülmesi

Finans Ve Muhasebe İşlerinin Yürütülmesi

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

Risk Yönetimi Süreçlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Lojistik ve İletişim Faaliyetlerinin Yürütülmesi

Şirketimizin ve Şirketimiz ile İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki Teknik ve Ticari-İş Güvenliğinin Temini

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Denetim/Etik Faaliyetlerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Fiziksel Mekan Güvenliğinin Temini

Hukuk İşlerinin Takibi ve Yürütülmesi

İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi

İş Faaliyetlerinin Yürütülmesi/Denetimi

İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi

Taşınır Mal ve Kaynaklarının Güvenliğinin Temini

Yetkili Kişi Kurum ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

4.1.1. Kişisel Verileri Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

Şirketimiz, kişisel veri işleme faaliyetlerini, kişisel verilerin korunması mevzuatına uygun olarak hukuka ve dürüstlük kurallarına uygun olarak yürütmektedir.

4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

4.1.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirketimiz, kişisel verileri açıkça ortaya koyduğu amaçlarla ve iş faaliyetleri doğrultusunda işlemektedir.

4.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmasını Sağlama

Şirketimiz, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

Kişisel Verileri İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen süre ve işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Şirketimiz, öncelikle ilgili mevzuatta kişisel verilerin muhafazası için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse o süreye uygun davranmaktadır. Yasal bir süre mevcut olmadığı takdirde Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

4.2. Kişisel Verilerin İşlenme Şartları

Şirketimiz, kişisel veri işleme faaliyetlerini Kanun’un 5. Maddesinde yer alan veri işleme şartlarına uygun olarak gerçekleştirmektedir.

4.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin sahibinin, kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, Şirketimiz tarafından kişisel veri işleme faaliyeti gerçekleştirilir.

4.2.2.Kanunlarda Açıkça Öngörülmesi

Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, Şirketimiz tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülür.

4.2.3.Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, Şirketimiz tarafından bu kapsamda veri işleme faaliyeti yürütülür.

4.2.4.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise Şirketimiz tarafından veri işleme faaliyeti yürütülür.

4.2.5.Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.

4.2.6.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kendisi tarafından alenileştirilen kişisel verileri, Şirketimiz tarafından alenileştirme amacına uygun olarak işlenir.

4.2.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, Şirketimiz tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.

4.2.8. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işleme faaliyeti yürütülür.

4.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler Şirketimiz tarafından, Kanun ve ilgili mevzuat ile iş bu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

Kişisel Verilerin Aktarılması

Şirketimiz tarafından gerçekleştirilecek kişisel veri aktarımları, Kanun’un 8. Ve 9. Maddelerinde düzenlenmiş olan veri aktarım şartlarına uygun olarak gerçekleştirilmektedir.

4.4.1. Kişisel Verilerin Aktarılması

Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak, veri sahibinin açık rızası olmasa dahi, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde kişisel veriler üçüncü kişilere aktarılabilecektir:

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

4.4.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler, Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak, aşağıda belirtilen şartların mevcut olması halinde üçüncü kişilere aktarılabilecektir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

4.4.3. Kişisel Verilerin Aktarıldığı Gruplar

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini; Şirketimizin tek pay sahibi olup yurtdışında yerleşik olan Gonvarri MS Corparate S.L ile topluluk şirketlerine, yetkili kamu kurum ve kuruluşları, yetkili özel hukuk tüzel kişileri, avukatlarımız ve arabulucular ile Şirketimiz tedarikçilerine aktarabilmektedir.

VERİ AKTARIMI YAPILABİLECEK KİŞİLER

TANIMI

VERİ AKTARIM AMACI

Topluluk Şirketleri

Şirketin dahil olduğu topluluk şirketleri

Topluluk Şirketleri ile iletişimin sağlanması amacıyla sınırlı olarak

Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümleri gereğince Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Kanunen Yetkili Özel Hukuk Tüzel Kişileri

İlgili mevzuat hükümleri gereğince Şirketimizden bilgi ve belge almaya yetkili özel hukuk tüzel kişileri tanımlamaktadır

İlgili özel hukuk tüzel kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Avukat/ Arabulucu

Şirketimizin hukuk işlerinin takibinde hizmet alınan, ilgili sicile kayıtlı avukat ve arabulucuları tanımlamaktadır

Şirketimizin tarafı olduğu hukuki uyuşmazlıklarda uyuşmazlık konusu ile sınırlı olarak

Tedarikçi

Ticari faaliyetlerin yürütülmesinde Şirketimizin emir ve talimatları doğrultusunda, sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.

Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak

 

Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, Kanun’un 10. Maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğe uygun olarak kişisel verilerin elde edilmesinden önce veri sahibini aydınlatmaktadır. Aydınlatma yükümlülüğü kapsamında veri sahipleri kişisel verilerinin; veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirilmektedir.

Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel Veri Sahiplerinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

Kişisel verilerinin işlenip işlenmediğini öğrenmek,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

Kanun’un 28. maddesi gereğince aşağıdaki hallerin Kanun’un kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, bu Politika’nın 5.1.Kişisel Veri Sahiplerinin Hakları başlığı altında sıralanan haklarına ilişkin taleplerini,  www.edumaster.com.tr adresinde bulunan “Veri Sahibi Başvuru Formu” nu doldurup ıslak imzalı veya güvenli elektronik imzalı olarak Şirketimize iletebileceklerdir.

6.4. Şirketimizin Başvurulara Cevap Vermesi

Kişisel veri sahipleri tarafından usulüne uygun olarak Şirketimize iletilen talepler, Şirketimiz tarafından talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

Kişisel Verilerin Korunmasına İlişkin Hususlar

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, Kanun’un 12. Maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli her türlü idari ve teknik tedbirleri almaktadır.

7.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

Şirketimiz, kişisel verilerin korunması hakkındaki mevzuata ilişkin olarak eğitimler düzenlenmekte ve çalışanların bilinçlenmeleri sağlanmaktadır.

Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi sağlanmaktadır.

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için atılması gereken adımlar tespit edilmektedir.

Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit etmekte, bu uygulamaları iç politikalar ile düzenlemektedir.

7.1.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere      Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.

Teknik konularda, uzman personel istihdam edilmektedir.

Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.

Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.

Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.

Kişisel Verilerin İşlenmesi ve Korunması Konusunda Şirketimiz Çalışanlarının Farkındalıklarının Arttırılması ve Denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına gerekli eğitimlerin düzenlenmesini sağlamaktadır. Şirketimiz bu kapsamda düzenlemiş olduğu eğitimlere, seminerlere katılımları değerlendirmekte olup mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir. Ayrıca Şirketimiz bünyesinde, Kanun’un 12. Maddesine uygun olarak gerekli denetimler yapılmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kişiler tarafından elde edilmesi halinde bu durum en kısa süre Kurul’a ve ilgili veri sahiplerine bildirilecektir.

Kişisel Verilerin İşlendiği Özel Durumlar

Şirketimiz Yerleşkesi İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz yerleşkesinde güvenlik kamerasıyla izleme faaliyeti ile ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

Şirketimiz Yerleşkesine Girişinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirketimiz tarafından yerleşke içerisinde güvenliğin sağlanması amacıyla, Kanun’da sayılan kişisel veri işleme şartlarına ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata ve uygun olarak güvenlik kamerası ile izleme faaliyeti yürütülmektedir.

Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin olarak kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirketimiz tarafından kamera ile izleme faaliyetinin sürdürülmesindeki amaç iş bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Güvenlik amaçlarını aşan şekilde, kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda kamera ile izleme yapılmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirketimiz çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Şirketimize Yerleşkelerine Girişte Yürütülen Ziyaretçi Giriş Çıkışlarının Takibi

Şirketimiz tarafından, güvenliğin sağlanması ve iş bu Politika’da belirtilen amaçlarla Şirketimiz yerleşkesi girişinde ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Ziyaretçi olarak, Şirketimiz yerleşkelerine gelen kişilerin ad ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde ziyaretçilerin erişimine sunulan metinler aracılığıyla ilgili kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Ziyaretçi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

POLİTİKANIN YÜRÜRLÜĞÜ

İş bu Politika 30.08.2020 tarihinde yürürlüğe girmiştir. Şirketimiz, Kanun’da ve sair mevzuatta yapılan değişiklikler, Kurul Kararları ve Şirket içi değişiklikler nedeniyle Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda değişiklik yapma hakkını saklı tutar.