YAPILANDIRILMIŞ DİSLEKSİ EĞİTİM MERKEZİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

Kişisel verilerin korunması, Yapılandırılmış Disleksi Eğitimi Merkezi (Bundan sonra Şirket olarak anılacaktır.) en önemli öncelikleri arasında yer almaktadır. Şirket ortaklarımızın, çalışanlarımızın, stajyerlerimizin, kursiyerlerimizin, çalışan adaylarımızın, ziyaretçilerimizin, müşterilerimizin, Hak İddia Eden Üçüncü Kişiler ve Bunları Temsil Eden Vekil ya da Yasal Temsilcilerin ve ilgili üçüncü kişilerin kişisel verilerinin korunmasında büyük hassasiyet gösterilmektedir.

T.C. Anayasası’nın 20. maddesinde hüküm altına alındığı üzere; herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

Şirket faaliyetleri ya da gereklilikleri doğrultusunda kişisel verilerini işlediğimiz kişilerin Anayasal bir hak olan “Kişisel Verilerin Korunması” hakkının korunması ve geliştirilmesi bir kurum politikası olarak benimsenmiştir.

POLİTİKANIN AMACI

Bu politika, kişisel verilerin işlenmesi ve korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanununa ve hususta yürürlükte bulunan ikincil mevzuata uyum sağlanması için tüm şirket kapsamında faaliyetlerin uyumlu şekilde yürütülmesini temin etmek amacıyla hazırlanmıştır.

POLİTİKANIN KAPSAMI

Bu politika, ilgili kişilere ait kişisel verilerin; tamamen veya kısmen otomatik olan ve olmayan yollarla kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işleme ve kişisel verilerin güvenliği için alınan idari ve teknik önlemlere ilişkindir.

TANIMLAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Bu Politikada yer almayan tanımlar için Kanun ve Yönetmelik’teki tanımlar geçerlidir.

KİŞİSEL VERİLERİN İŞLENME AMACI

Şirket kişisel verileri, KVKK m. 10 kapsamında ilgili bilgilendirme yükümlülüğünü yerine getirerek, Şirket veri işleme amaçları uyarınca, KVKK m.4’te öngörülen ilkelere, KVKK m.5 ve m.6’da hüküm altına alınan şartlardan en az birine uygun şekilde ve ilgili amaçlarla sınırlı olarak işlemektedir.

Kişisel Veriler, aşağıda belirtilen amaçlar kapsamında işlenebilmektedir:

Yapılandırılmış Disleksi Eğitim Merkezi’nin esas sözleşmesinde belirtilen amaçlar ve faaliyet konuları doğrultusunda faaliyetlerin yürütülmesi,

Yapılandırılmış Disleksi Eğitim Merkezi’nin tanıtımı ve gerçekleştirilen ve/veya gerçekleştirilecek etkinlikleri hakkında bilgi verilmesi,

Yapılandırılmış Disleksi Eğitim Merkezi’nin faaliyet ve hizmetlerinin belirlenmesi, uygulanması ve hizmet politikalarının yürütülmesi,

Yapılandırılmış Disleksi Eğitim Merkezi’nin kendi iç denetim ve raporlama faaliyetlerinin yürütülmesi,

Adli ve idari makamlar ile çeşitli kurum ve kuruluşların talebi üzerine gerekli bilgi ve belgelerin bu mercilere sunulması,

Yasal yükümlülükleri kapsamında Yapılandırılmış Disleksi Eğitim Merkezi’nin tarafınca tutulması öngörülen defter ve kayıtların tutulması,

Ziyaretçi kayıtlarının oluşturulması ve takibi

Veri kayıplarının önlenebilmesi için kopyalanması/yedekleme yapılmasıdır.

KİŞİSEL VERİLERİN İŞLENMESİ
1. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

Şirket, ilgili kişilerin kişisel verilerinin işlenmesinde, Anayasaya, KVKK’ya ve ilgili diğer yasal mevzuata uygun hareket etmektedir. KVKK’nın 4. Maddesinde yer alan ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunması ve tüm kişisel veri işleme faaliyetlerinin bu ilkelere uygun olarak gerçekleştirilmesi şirketin önceliği olup veri işleme süreçlerinde dikkate alınan bu ilkelere aşağıda yer verildiği gibidir.

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, şirket açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında şirketin aktif özen yükümlülüğü bulunmaktadır. Bu sebeple şirket tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Honda, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; Honda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan ve Honda şirketler topluluğunun yayınladığı Küresel Saklama Politikasında belirtilen süre kadar saklamaktadır. Honda kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

1. Genel Nitelikli Kişisel Verilerin İşlenmesi

Anayasanın 20. maddesi ve KVKK’nın 5. Maddesi gereğince kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Şirketimiz iş bu yasal düzenlemeler doğrultusunda, kişisel verilerin işlenmesinde ilgili kişilerin açık rızasını almaya her zaman özen göstermektedir.

Ancak şirket KVKK’nın 5.2. maddesi uyarınca şartların varlığı halinde ilgili kişinin açık rızasını aramaksızın kişisel verileri de işleyebilmektedir.

Kişisel verileriniz aşağıda yer alan şartlardan bir veya birkaçının bulunması halinde şirket tarafından işlenebilmektedir.

Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kanunlarda Açıkça Öngörülmesi
Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması
Sözleşmenin Kurulması veya İfası ile Doğrudan İlgili Olması
Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Veriler
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması
Şirketin Meşru Menfaatleri İçin Zorunlu Olması

1. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK’da bazı kişisel verilere, ayrımcılık potansiyeline sahip olmaları ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine yol açabilecekleri gözetilerek özel önem verilmiş ve bu veriler özel nitelikli veriler olarak tanımlanmıştır.

Şirket KVKK’nın özel önem atfettiği özel nitelikli verilerin işlenmesinde ayrıca hassasiyet göstermektedir.

Kişisel veri sahibinin açık rızası varsa özel nitelikli kişisel veriler, Yapılandırılmış Disleksi Eğitim Merkezi tarafından; KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, Kanun’a uygun bir biçimde işlenmektedir.

Kişisel veri sahibinin açık rızası yoksa; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ve kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

1. Şirket Tarafından İşlenen Kişisel Veriler

Şirket tarafından yukarıda sayılan ilkeler ve esaslar kapsamında özel ve genel nitelikli kişisel veriler işlenmektedir. Bu veriler EK-1’de örnek kabilinden sayılmıştır. İlgili ekte her bir verinin hangi kapsamda işleneceği ilgili kişi ile arasındaki sözleşme kapsamında belirlenecektir.

1. Kişisel Verilerin Aktarılması

Kişisel verilerin paylaşılmasında açık rızanın alınması şirketin önceliğidir. Bu nedenle kişisel verilerin açık rızalarını fiziki ve/veya elektronik ortamda almak için gerekli yöntemler geliştirilmiştir.

Şirket ilgili kişilerin kişisel verilerini kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterir.

İNTERNET SİTESİ ZİYARETÇİLERİNE AİT KİŞİSEL VERİLER

Kişisel verilerin ne şekilde ve hangi amaç ile elde edildiğine dair KVKK m10 kapsamında ilgili aydınlatma metinleri ve politikalar şirkete ait www.disleksiegitimi.com adresinde yayınlanmış ve ziyaretçiler bu konuda bilgilendirilmiştir.

Ayrıca web sitesi aydınlatma metni, ilgili kişinin kişisel verilerinin Şirket nezdinde işlenme adımlarına dair en sağlıklı bilgiye en sade şekilde ulaşmasını sağlamak amacıyla ilgili kişiyi Şirket ile ilişkisine göre daha detaylı bilgilendirmeyi haiz aydınlatma metinlerine ve Şirket politikalarına yönlendirmektedir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı ulaşılmasını önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle şirket tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli idari ve teknik tedbirler uygulamaya konmuştur.

Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerini uygun şekilde işlenmesi, muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar ve prosedürler benimsenmiştir

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek için ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmaları ve taahhütleri imzalamaları istenmekte, çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecini başvurulacağı önlemler hatırlatılmaktadır.

Şirket ile veri işleyen, çalışan, müşteri, tedarikçi, iş ortağı vs arasında yapılan sözleşmeler incelenmiş başta KVKK ve diğer mevzuat kapsamında revize çalışmaları yapılmış ve ek protokoller hazırlanmıştır.

Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında erişim, yetki sınırlandırılması yapılmış, sınırlı sayıda personel ile yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır. Görev değişikliği veya işten alınan personellerin ivedilikle bu alandaki etkileri kaldırılmaktadır.

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verileri hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerinin takibi ve denetimi için teknik sistemler kurulmuştur. Ağ güvenliği, veri akışı güvenliği çalışmaları yapılmış, veri kaybının önlenmesi için hali hazırdaki yazılımlar güncellenmiştir. Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için iç denetimler gerçekleştirilmiştir.

Sistem güvenlik boşlukları takip edilerek uygun güvenlik düzeyini sağlanabilmesi için yamalar yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

Web sitemiz https güvenlik protokolü ile korunmaktadır.

Şirket, nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.

Kişisel verilere, hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

Şirketin veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için bir sistem kurulmuş, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte olup tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.

Kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi durumunda bu hususun ilgili kişiye ve Kurula bildirilebilmesi için şirket tarafından buna uygun bir sistem ve altyapı kurulmuş, şirket nezdinde bir prosedür benimsenmiştir.

Çevresel risklere karşı bilgi ve bilişim sistemleri güvenliğinin sağlanması amacıyla sistem odasına sadece yetkili personelin girişinin sağlanması, kilit altındaki veri saklama birimlerinin anahtarlarının belirli kişilerde olması, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, sunucunun doğru çalışabilmesi için soğutma sistemi, güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, anti-virüs sistemleri ve benzeri birçok önlem alınmaktadır.

Çalışanlardan alınan yüz tanıma verileri hiçbir üçüncü kişi ile paylaşılmamakta olup işbu veriler kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta, yüz tanıma verileri üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmakta, yüz tanıma verilerinin bulunduğu ortamlara ait güvenlik güncellemelerin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yaptırılmakta, test sonuçları kayıt altına alınmakta ve işbu yüz tanıma verilerine erişim ancak şirket Kişisel Verilerin Korunması Komisyon’u tarafından belirlenecek iki kademeli doğrulama sistemi ile mümkün kılınmaktadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Şirket, KVKK’nın 7. maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel verileri re’sen veya veri süjesinin talebiyle siler, yok eder veya anonim hale getirir.

Fiziksel ortamlarda ve dijital veri kayıt sistemlerinde muhafaza edilen kişisel veriler, veri işleme amacının gerçekleşmesi ya da mevzuatta öngörülen sürenin bitmesi halinde, re’sen ya da ilgilinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Anonimleştirilmiş kişisel veriler, araştırma, istatistik ve planlama gibi amaçlarla kullanılabilir, süresiz şekilde saklanabilir ve yurt içi veya yurt dışına aktarılabilir.

Kişisel verilerin imhasına ilişkin olarak ‘’Kişisel Veri Saklama ve İmha Politikası’’ hazırlanmış ve www.disleksiegitimi.com internet adresinde ilan edilmiştir. Detaylı Bilgilendirme için lütfen inceleyiniz.

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE ŞİRKETE BAŞVURUSU

Şirketimiz, kişisel verilerini işlediğimiz ilgili kişilere KVKK’nın 10. maddesi kapsamında hakları ve haklarını ne şekilde kullanabilecekleri hakkında bilgilendirmektedir.

1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi olan ilgili kişi, Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında;

• Kişisel verilerinin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanım kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişilere bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini, düzeltme işlemini kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Yasal sınırlar hariç olmak üzere Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, silme ve yok etme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir.

1. Kişisel Veri Sahibinin Haklarını Kullanması

İlgili kişi, Kanunun 11. maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak ıslak imzalı veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik posta adresinde kullanmak suretiyle Şirkete iletmelidir. Yazılı olarak yapılacak başvurular için adres “Koşuyolu mahallesi Kalfa Çeşmesi Sokak No:2/3 Kadıköy/İstanbul Adresidir.

İlgili kişinin başvurusunda asgari olarak bulunması zorunda olan bilgiler aşağıda belirtildiği gibidir;

• Ad, soyad ve başvuru yazılı ise imza,

• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

• Tebligata esas yerleşim yeri veya iş yeri adresi,

• Varsa bildirim esas elektronik posta adresi, telefon ve faks numarası,

• Talep konusu

Ayrıca konuya ilişkin bilgi ve belgeler de başvuru eklenmelidir. Başvuru sahiplerinin başvuruları esnasında kullanması için internet sitesinde Başvuru Formu hazırlanarak internet sitesinde ilan edilmiştir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekaletname bulunmalıdır.

1. Kişisel Veri Sahibinin Başvuru Hakkının İstisnaları

Kanun’un 28. maddesi uyarınca, aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Veri Sahipleri;

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleri ile ilgili faaliyetler kapsamında işlenmesi.

Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği ağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

hallerinde haklarını ileri süremezler.

Şirketin aydınlatma yükümlülüğü, Kanun’un 28/2. Maddesi uyarınca;

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevini yürütülmesi ile disiplin soruşturma veya kovuşturma için gerekli olması.

• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve maliye çıkarlarının korunması için gerekli olması,

hallerinde uygulanmaz

1. Kişisel Veri Sahibinin Başvurularının Cevaplandırılması

Şirketin, ilgili kişinin KVKK’nın 11. maddesi kapsamında yapılan başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbiri almaktadır.

Başvuruların yukarıda belirtilen usul ve esaslara göre şirketin iletilmesi halinde, şirketin talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde başvuruyu ücretsiz şekilde sonuçlandırılacaktır. Cevabın 10 sayfadan fazla olması halinde 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise veri kayıt ortamının maliyeti talep edilebilir.

Şirketin, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek ve talepleri değerlendirmek için gerekli görmesi halinde ek bilgi talep edebilir ve başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru ve yöneltebilir.

SORUMLULUK VE GÖREV DAĞILIMLARI

Şirket, tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitim ve farkındalığının artırılması, izlenmesi ve sürekli denetimi, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilerin hukuka aykırı olarak seçilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasını sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin işlenmesi süreçlerinde görev alanlarının unvanları, birimleri ve göre tanımlarını ait dağılım EK-4’te verilmiştir. İşbu tabloda yer alan kişiler şirket Kişisel Verilerin Korunması Komisyonu üyelerini ihtiva etmektedir.

Please follow and like us:

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.