KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İçindekiler

  1. GİRİŞ
  2. TANIMLAMALAR
  3. POLİTİKANIN AMACI VE KAPSAMI
  4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR
    1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN PRENSİPLERE UYGUN İŞLENMESİ
      1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
      2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
      3. Belirli, Açık ve Meşru Amaçlarla İşleme
      4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
      5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
    2. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI
    3. KİŞİSEL VERİLERİN AKTARILMASI
      1. Kişisel Verilerin Üçüncü Kişilere Aktarılması
      2. Kişisel Verilerin Yurtdışına Aktarılması
    4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
      1. Şirket Tarafından İşlenen Kişisel Veri Tipleri
      2. Şirket Tarafından Kişisel Veri İşleme Amaçları
      3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
      4. Kişisel Verilerin Saklanma Süreleri
  5. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
    1. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
      1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
      2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
    2. KİŞİSEL VERİLERİN HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
      1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler
      2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler
    3. KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI
      1. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
      2. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
    4. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ
    5. KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER
  6. KİŞİSEL VERİLERİN MUAFAZA EDİLMESİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
    1. KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ
    2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
      1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
      2. Kişisel Verileri Anonim Hale Getirme Teknikleri
  7. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASINA İLİŞKİN KURALLAR
    1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
    2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
    3. ŞİRKETİN’İN BAŞVURULARA CEVAP VERMESİ
    4. ŞİRKETİN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI
  8. ŞİRKET TESİSLERİ İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDEN YAPILAN VERİ İŞLEME FAALİYETLERİ
    1. ŞİRKET TESİSLERİ İÇERİSİNDE KAMERA İLE İZLEME
      1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı
      2. KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi
      3. Kamera ile İzleme Faaliyetinin Duyurulması
      4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
      5. Elde Edilen Verilerin Güvenliğinin Sağlanması
      6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi
      7. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
    2. ŞİRKET TESİSLERİNE GİRİŞ YAPAN MİSAFİRLERİN TAKİBİ
    3. ŞİRKET MİSAFİRLERİNE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
  9. İNTERNET SİTESİ ZİYARETÇİLERİ
  10. ŞİRKET KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER
  11. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

1. GİRİŞ

Veri sorumlusu olarak www.eduforx.com için çalışanları, müşterileri, potansiyel müşterileri, şirket yetkilileri, ziyaretçileri, işbirliği içinde olduğu taraf ve kurumların kişisel verilerinin korunması yüksek önem taşımaktadır.

Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve EduForX bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Şirket, bu Politika ile bu konunun en önemli ayağı olan kişisel verilerin işlenmesine yönelik temel kuralları belirlemekte ve hayata geçirmektedir.

2. TANIMLAMALAR

KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Anayasa:

 

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’ de yayımlanan; 7 Kasım

1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.

KVK Kurulu:

Kişisel Verileri Koruma Kurulu

Politika:

 

Hız Yayınları Kişisel Verilerin Korunması ve İşlenmesi Politikası

Şirket:

Hız Yayımcılık Bas. Dağt. San ve Tic. A.Ş.

Türk Ceza Kanunu: 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’ de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rıza.

 

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi, kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.

Kişisel Veri Sahibi:

 

Kişisel verisi işlenen gerçek kişidir.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

 

Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Özel Nitelikli Kişisel Veri:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer

       

inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KişiselVerilerin İşlenmesi:       Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen:

 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen

gerçek ve tüzel kişidir.

 

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi veri sorumlusudur.

3. POLİTİKANIN AMACI VE KAPSAMI

Bu Politika’nın temel amacı kişisel verilerini işlemekte olduğumuz çalışanlarımız, müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, işbirliği içinde olduğumuz kurumların çalışanları ve kişisel verileri Şirket tarafından işlenen diğer kişilerin; Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda, Şirket’in kişisel veri işleme faaliyetleri, bu kapsamda alınan önlemler, veri sahiplerinin hakları ve bu hakların kullanılma yöntemleri gibi konularda bilgilendirilmesidir.

Bu Politika’nın kapsamı; çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, potansiyel müşterilerimizin, ziyaretçilerimizin, şirket yetkililerinin, işbirliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer 3. kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenen tüm kişisel verileridir.

Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır. Bu temel Politika’nın dışında daha özel amaçlar için aynı konuda oluşturulan başka politika veya düzenleme bulunması halinde, öncelikle özel hükümler içeren maddeler uygulanır. Diğer politika ve dokümanların bu Politika ve ilgili mevzuat ile çelişen hükümleri uygulanmaz.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

4.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN PRENSİPLERE UYGUN İŞLENMESİ

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulanacaktır. Yürürlükte bulunan mevzuat ve bu Politika arasında uyumsuzluk bulunması durumunda, Şirket yürürlükteki mevzuatın uygulanacağını kabul etmektedir.

Şirket, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel veri işlemektedir. Kanun’da kişisel veri işleme prensipleri belirlenmiştir. Şirket her veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.

4.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirket; kişisel verilerin işlenmesinde hukuka uygunluk, güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirket, kişisel verileri koruma mevzuatı ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte ve veri sahiplerine duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.

4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket; işlediği kişisel veri sahiplerinin temek haklarını ve kendi menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır.

4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirket, yalnızca belirli, meşru ve hukuka uygun amaçlarla kişisel veri işlemektedir. ŞİRKET veri işleme faaliyetine başlamadan önce kişisel veri işleme amaçlarını kesin ve açık olarak belirlemekte ve veri sahiplerinin kişisel verilerinin elde edilmesi sırasında kendilerine bu amaçları açıkça duyurmaktadır. ŞİRKET ‘in kişisel veri işleme amaçlarının değişmesi halinde Politika güncellenmekte ve değişikliğin mümkün olan farklı kanallardan da veri sahiplerine duyurulması için çaba gösterilmektedir.

Kişisel veriler ŞİRKET tarafından belirlenen amaçların gerçekleştirilmesi ile sınırlı olarak işlenmekte ve amacın gerçekleştirilmesiyle bağlantılı olmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Veri sahiplerinden yalnızca belirlenen amaçların gerçekleştirilmesi için gerekli olan veriler toplanmaktadır.

4.1.5. Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak kişisel verileri muhafaza etmektedir. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, Şirket kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.2. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI

Şirket tarafından kişisel veriler, Kanun’da belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir.

KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

Şirket tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel veriler ilgilinin açık rızası ile işlenebilir.

4.3. KİŞİSEL VERİLERİN AKTARILMASI

4.3.1. Kişisel Verilerin Üçüncü Kişilere Aktarılması

Şirket, kişisel veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri kanunun öngördüğü hallerde üçüncü kişilere aktarabilmektedir. Veri aktarımı yapılan veya yapılması mümkün olan üçüncü kişiler kategorik olarak Bölüm 7’de sıralanmaktadır. Şirket kişisel veri paylaşırken Kanun’da getirilen düzenlemelere uygun hareket etmektedir.

Şirket kişisel verilerin işlenebileceği şartlardan bir veya birkaçına dayanarak kişisel verileri üçüncü kişilere aktarabilmektedir.

Şirket Kurul tarafından öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; özel nitelikli verileri, özel nitelikli kişisel verilerin işlenebileceği şartların bulunması halinde üçüncü kişilere aktarabilmektedir.

4.3.2. Kişisel Verilerin Yurtdışına Aktarılması

Şirket gerekli güvenlik tedbirlerini alarak işlemekte olduğu kişisel verileri yurt dışında yerleşik üçüncü kişilere aktarabilmektedir. Kişisel verilerin aktarılabileceği üçüncü kişiler kategorik olarak Bölüm 7’de sıralanmaktadır.

Şirket meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kurul tarafından öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak Kişisel verilerin işlenebileceği şartlar veyaÖzel nitelikli kişisel verilerin işlenebileceği şartlardanbirinin varlığı durumunda, kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

4.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirket, Kanun’da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini kişisel verilerinin ne şekilde ve hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11inci maddesi kapsamında sahip olduğu haklar vb. konusunda bilgilendirmektedir. Bu kapsamda Şirket veri sahiplerini asgari olarak aşağıdaki hususlarda bilgilendirmektedir.

Bunun yanında Şirket KVK Kanundaki tüm hususlar ile başta “Hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.

4.4.1. Şirket Tarafından İşlenen Kişisel Veri Tipleri

Şirket nezdinde,

Şirket tarafından Kanun’da belirtilen ilke ve yükümlülüklere uygun olarak işlenen kişisel veri kategorileri ve kişisel veri kategorilerinin hangi veri sahibi kategorisi ile ilişkili olduğunu aşağıda bulabilirsiniz.

Kişisel Veri Kategorisi

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan tüm bilgiler.

Görsel ve İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler.

Lokasyon Verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirketin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler.

Müşteri Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.

İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz.

Risk Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.

Finansal Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Çalışan Adayı Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya otomatik olmayan şekilde işlenen; Şirketin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirketin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Çalışan İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya otomatik olmayan şekilde işlenen; çalışanlarımızın  veya Şirketle  çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler.

Çalışan Performans ve Kariyer Gelişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen
otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışanlarımızın veya Şirketle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler

Yan Haklar ve Menfaatler Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışanlara veya Şirketle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan haklar ve menfaatlerin planlanması, işlenen kişisel verileriniz.

Hukuki İşlem ve Uyum Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketin politikalarına uyum kapsamında işlenen kişisel verileriniz.

Denetim ve Teftiş Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verileriniz.

Özel Nitelikli Kişisel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6ıncı maddesinde belirtilen veriler.

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

Talep/Şikâyet Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirkete yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Diğer

Sağlık Verisi

Sağlık geçmişine ait veriler

Taşıt Verisi

Araç bilgilerinin takip edildiği veriler

Görsel ve İşitsel Veri

4.4.2. Şirket Tarafından Kişisel Veri İşleme Amaçları

Kişisel verilerin işlenebileceği şartlar veya Özel nitelikli kişisel verilerin işlenebileceği şartlar Bölüm 3’te sayılmaktadır. Bu şartlardan birisi kişisel veri sahibinin açık rızasının alınmasıdır. Diğer şartların varlığı halinde ise açık rıza aranmamakta ve kişisel veriler kişisel veri sahibinden açık rıza alınmadan işlenmektedir.

Şirket tarafından kişisel veri sahibinin verilerin işlenebileceği amaçlar genel olarak aşağıda sıralanmaktadır.

Bu amaçlar zaman zaman değişebilecektir.

Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda kişisel veri sahiplerinden, Kanun’a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun’da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.

4.4.3Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirket, işlenen kişisel verileri, Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla,

Veri Aktarımı Yapılabilecek Kişiler

Tanımı

İş Ortağı

Şirket ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.

Tedarikçi

Şirketin ticari faaliyetlerini Şirketin emir ve talimatlarına uygun olarak sözleşme temelli Şirket’e hizmet sunan tarafları tanımlamaktadır.

Hissedarlar

Şirket’in hissedarı gerçek kişiler

Şirket Yetkilileri

Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve !!! almaya yetkili kamu kurum ve kuruluşları

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve !!! almaya yetkili özel hukuk kişileri

 

4.4.4. Kişisel Verilerin Saklanma Süreleri

Şirket, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde yer verilmiştir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirket, Kanun’un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari önlemleri almaktadır.

Şirket aynı zamanda kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun’un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir.

Şirket, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özeni göstermektedir.

5.1. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

5.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

5.1.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

5.2 KİŞİSEL VERİLERİN HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirket, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

5.2.1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler

5.2.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

5.3 KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI

Şirket, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

5.3.1. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

5.3.2. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

5.4 KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.

5.5 KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER

Şirket, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

6. KİŞİSEL VERİLERİN MUAFAZA EDİLMESİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Şirket, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu kişisel verileri mevzuatlarda öngörülen süre boyunca saklamaktadır. Mevzuatta ilgili kişisel veri tiplerinin saklanması için belirli bir süre öngörülmemişse, kişisel veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir.

Mevzuatta ilgili kişisel veri tiplerinin saklanması için belirli bir süre öngörülmediği durumda, her veri işleme amacına özgü olarak muhafaza süreleri belirlenmektedir. Bu kapsamda muhafaza süreleri, Şirketin uygulamaları ve ticari yaşamının teamülleri dikkate alınarak belirlenmektedir.

Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile aynı konularda Şirket pratiği dikkate alınmaktadır.

Şirket, belirtilen süreler sona erdiğinde ilgili kişisel verileri silmekte veya anonim hale getirmektedir. Ayrıca kişisel veri sahibinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan veriler, “kişisel veri” olarak kabul edilmeyeceği için Kanun kapsamı dışındadır.

6.1 KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, Şirket’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirket ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

6.2 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

6.2.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Şirket ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Şirket tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

6.2.2 Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 6. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.

Kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

7. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASINA İLİŞKİN KURALLAR

Şirket, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanununa uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri durumunda Şirket talebin niteliğine göre talebi en kısa süre içinde sonuçlandırmaktadır.

7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

haklarına sahiptirler.

Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 7.1.’de sayılan haklarını ileri süremezler:

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde Şirketin aydınlatma yükümlülüğünü düzenleyen 10. , zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. Ve veri sorumlusu siciline kayıt yükümlülüğünü düzenleyen 16. Maddeler uygulanmaz. Bu hallerde kişisel veri sahipleri 7.1.’de sayılan diğer haklarını ileri süremezler:

 

7.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri KVK Kanununun 13. Maddesinin 1. Fıkrası gereğince ve yukarıda alıntılanan haklarına ilişkin taleplerini Şirket’e yazılı olarak iletebileceklerdir. Başvuru yapmak için, www. eduforx.com adresinde bulunan “Kişisel Verileri Koruma – Başvuru Formu” nu doldurup Şirket tarafından belirlenen yöntemlerden biri ile iletmeleri gerekmektedir.

Kural olarak Şirket, veri sahiplerinin başvurularını 1 sayfaya kadar ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.

Eksik başvuru formları Şirket tarafından işleme alınmayacaktır. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep edebilmektedir.

Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Başvuru formunun ne şekilde doldurulması gerektiğine ilişkin açıklama formun içinde yer almaktadır.

7.3. ŞİRKETİN’İN BAŞVURULARA CEVAP VERMESİ

Veri sahibinin, bu bölümün 7.2 başlıklı kısmında belirtilen şekilde başvuru formunu Şirket iletmesi durumunda, Şirket formda yer alan talebin niteliğine göre talebi mümkün olan en kısa sürede yanıtlandırmaktadır.

Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Şirketin cevabını öğrendiği tarihten itibaren otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

7.4 ŞİRKETİN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI

Şirket aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

8. ŞİRKET TESİSLERİ İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDEN YAPILAN VERİ İŞLEME FAALİYETLERİ

8.1. ŞİRKET TESİSLERİ İÇERİSİNDE KAMERA İLE İZLEME

Bu bölümde Şirket’in kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğinin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır. Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirket tarafından güvenliğin sağlanması amacıyla, Şirketin binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyetinde bulunulabilmektedir.

8.1.1 Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirket tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

8.1.2 KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi

Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta, Anayasa, Kanun, Özel Güvenlik Hizmetlerine Dair Kanunda öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

8.1.3 Kamera ile İzleme Faaliyetinin Duyurulması

Şirket, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmasını sağlamakta ve tesis içerisine yerleştirilmiş kameraların yanlarına uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve kişisel veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır.

Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; www. eduforx.com internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).

8.1.4 Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, sunulan hizmetin kalitesini artırmak ve güvenilirliğini sağlamak ile müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’ da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

8.1.5 Elde Edilen Verilerin Güvenliğinin Sağlanması

Kişisel verilerin işlenmesinde öngörülen güvenliğe, muhafaza etmeye ve silinmeye ilişkin kurallar kamera kayıtları açısından da aynen uygulanmaktadır.

8.1.6 Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Şirket’in, kişisel verilerin muhafaza süresi ile kurallar kamera ile izleme faaliyeti sonucu elde edilen kişisel veriler açısından da uygulanmaktadır.

8.1.7 İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Kamera kayıtlarına yalnızca bilgi işlem departmanı, şirket üst yöneticileri ve güvenlik görevlileri erişebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Bunun haricinde, ilgili mevzuat hükümleriyle sınırlı olmak kaydıyla müşteriler tarafından bir şikâyet, şirket içi bir disiplin süreci, yürüyen bir hukuki uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda kamera kayıtları üçüncü kişilerle paylaşılmaktadır.

8.2. ŞİRKET TESİSLERİNE GİRİŞ YAPAN MİSAFİRLERİN TAKİBİ

Şirket tarafından; güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunmaktadır.

Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken Şirket içerisindeki bilgilendirme panoları, misafirlerin erişimine sunulan metinler veya diğer şekillerde söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler kaydedilmektedir. Misafir giriş çıkışlarına ilişkin veriler, muhafaza sürelerinin sona ermesi ardından silinmektedir.

8.3. ŞİRKET MİSAFİRLERİNE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Şirket tarafından güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla; misafirlerin tesislerimiz içerisinde kaldığı süre boyunca internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınabilmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmekte ve üçüncü kişilerle paylaşılmaktadır.

8.4. İNTERNET SİTESİ ZİYARETÇİLERİ

Şirket sahibi olduğu internet sitesinde; ziyaret eden kişilerin site üzerindeki hareketlerini takip etmek, ziyaretlerini uygun bir şekilde gerçekleştirmelerini temin etmek, kendilerine özelleştirilmiş içerikler gösterebilmek ve çevirim içi reklamcılık faaliyetlerinde bulunabilmek gibi maksatlarla teknik vasıtalar (Örn. çerez-cookie gibi) site içerisindeki internet hareketlerini kaydedebilmektedir.

9. ŞİRKET KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER

Şirket, Kişisel Verilerin Korunması ile İşlenmesi Politikası’nın yürürlüğünü sağlamak için bir yönetim yapısı oluşturmaktadır.

Şirket bünyesinde işbu Politika ve bu Politika’ ya bağlı ve ilişkili diğer politikaları yönetmek üzere KVK Kurulu kurulmuştur. Kurulan kurulun görevleri aşağıda belirtilmektedir. Kurul tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.

10. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Şirket tarafından düzenlenen bu Politika 01.06.20 tarihlidir. Politika’nın tamamında veya bir kısmında güncellemeler yapılabilir.

Politika Şirketin internet sitesinde (www. eduforx.com) yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.