KVKK Kapsamında Bilgilendirme ve Aydınlatma Metni (TÜM YAŞ GRUPLARI İÇİN)
Barkoset YeniNesilOkul Gizlilik Politikası
Son Güncelleme: Mart 20, 2024
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Kişisel verilerin korunması, YeniNesilOkul® projesinin en önemli öncelikleri arasında yer almaktadır. Bu konunun en önemli kısmını ise işbu Politika ile Sistemimizde kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.
Sistemimizdeki kişisel verilerinin korunmasına ilişkin Projemizin yürüttüğü faaliyetler ise, bu Politikadaki esaslarla paralel olarak kaleme alınan Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
T.C. Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Anayasa ile güvence altına alınan bir hak olan kişisel verilerin korunması konusunda YeniNesilOkul® , işbu Politika ile yönetilen; çalışan adaylarının, Sistem hissedarlarının, Sistem yetkililerinin, ziyaretçilerinin, iş birliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Sistem politikası haline getirmektedir.
Bu kapsamda, yasal mevzuat çerçevesinde işlenen kişisel verilerin korunması için YeniNesilOkul®
tarafından
gereken idari ve teknik tedbirler alınmaktadır.
- Bu Politikada kişisel verilerin işlenmesinde Sistemin benimsediği temel ilkeler şunlardır;
- Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
- Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
- Kişisel verilerin muhafazasında gerekli tedbirleri alma,
- Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
- Özel nitelikli kişisel verilerin işlenmesine, korunmasına ve aktarılmasında gerekli hassasiyeti göstermek.
POLİTİKA’NIN AMACI
Bu Politikanın temel amacı, Sistemimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve bu kapsamda herkesin kişisel verileri Projemiz tarafından işlenen kişileri bilgilendirilerek şeffaflık ve güveni sağlamaktır.
İÇERİK
Bu Politika; çalışanlarımızın, çalışan adaylarımızın, Sistem hissedarlarının, Sistem yetkililerinin,
ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin
ve
üçüncü
kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen tüm kişisel verilerine ilişkindir.
Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın
uygulama
kapsamı Politikanın tamamı olabileceği gibi; yalnızca bir kısmı da olabilir.
POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler
öncelikle
uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması
durumunda,
Projemiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Politika, ilgili mevzuat tarafından ortaya konulan kuralların Sistem uygulamaları kapsamında
somutlaştırılarak
düzenlenmesinden oluşturulmuştur.
POLİTİKA’NIN YÜRÜRLÜĞÜ
Projemiz tarafından düzenlenen bu Politika yürürlüğe giren yasa ile aynı tarihlidir. Politikada yenilik
ya da
değişiklik olursa yürürlük tarihi güncellenecektir.
Politika Projemizin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili
kişilerin
erişimine sunulur.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Projemiz, KVKK’nun 12. Maddesi uyarınca, işlemekte olduğu kişisel verilerin hukuka aykırı olarak
işlenmesini
önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için
uygun
güvenliği sağlamak için gereken idari, hukuki ve mümkün olan tüm teknik tedbirleri almakta, bu kapsamda
gereken
denetimleri sağlamaktadır.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
Projemiz, kişisel verilerin hukuka uygun işlenmesini sağlamak, kişisel verilerin güvenli ortamlarda
saklanması,
hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek, kişisel verilerin
tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm
hukuka
aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre
teknik
ve idari tedbirler almaktadır.
a) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
b) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Projemiz, KVKK’ nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya
yaptırmaktadır. Bu denetim sonuçları Sistemin iç işleyişi kapsamında konu ile ilgili birime
raporlanmakta ve
alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Projemiz, KVKK’ nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla
başkaları
tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na
bildirilmesini sağlayacaktır.
KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir
yöntemle ilan edilebilecektir.
VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ
Projemiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken
bilgilendirmenin yapılması için KVKK’ nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi,
idari
ve
teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Projemize iletmeleri durumunda Projemiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Projemiz tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
- Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye bu Politikada yer verilmiştir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
6698 sayılı Kişisel Verilerin Korunması Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Projemiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen
özel
nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Projemiz
tarafından,
kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler
bakımından
özenle uygulanmakta ve Sistem bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiştir.
İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Projemiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. YeniNesilOkul®’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişi veya kurumlar ile çalışılmaktadır.
PROJE ORTAKLARININ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Projemiz kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için şubelerine yönelik bilgilendirmeler sağlamaktadır. Sistemin iş ortaklarına ve şubelerine yönelik yapacağı bilgilendirmeler değişen hüküm ve mevzuatlar çerçevesinde gerektiğinde tekrarlanmakta, iş ortaklarının mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli hatırlatmalar yapılmakta ve konuya ilişkin ihtiyaç duyulması halinde profesyonel kişi veya kurumlar aracılığıyla destek olunmaya çalışılmaktadır.
Sistemin iş ortaklarının kişisel verilerin korunması ve işlenmesi konusunda farkındalığın arttırılmasına yönelik yürütülen bilgilendirmeler ve eğitim sonuçları YeniNesilOkul® yönetimine raporlanmaktadır. Projemiz bu doğrultuda ilgili toplantı ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Projemiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Projemiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
Projemiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Projemiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
Projemiz, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
Projemiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Projemiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Projemiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
Bilgilerin ve kişisel fotoğrafların yüklenmesi için açık rıza
Projemiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Projemiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır. Onaylamış olduğunuz rızanız ile fotoğraflarınızın ve kişisel bilgilerinizin gerektiğinde işlenmesini kabul etmiş olmaktasınız. Sisteme yüklenen her fotoğraf bilginin kontrolü doğruluğu tarafınıza aittir. Yapılan değişikliklerde verilerin bozulmasında tahrip edilmesinde yada çalınması hukukunda tarafımız sorumluluk kabul etmemektedir. Bu sorumluluk reddi beyanınıda dijital imzanızla veya onayınızla kabul etmiş sayılmaktasınız. Çocuklara yada daha küçük yaşta resimlerin yüklenmesi tarafınızın tercihidir. Böyle bir verinin zorunluluğu yoktur. Kişisel bilgilerinizin girişi bunların doğruluğuda tamamen sizlere aittir. Özel yaşamınızda doğabilecek sorunlar ve diğer her türlü hükümlülüğü sisteme üye olarak onaylamış sayılmaktasınız. Tarafımız, doğabilecek her türlü sorunu ve sorumluluğu sizin vermiş olduğunuz dijital onay ile red etmektedir. Tarafınızdan doğabilecek hukuki yükümlülüğü red etmektedir. Zorunlu olmayan isteğe bağlı bu sistemde tarafınıza tüm açıklığıyla bütün bilgiler kvkk kapsamında aktarılmıştır. Sistemsel onayınız alınmıştır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Projemiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Projemiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Projemiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Projemiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Projemiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan
süre
kadar muhafaza etmektedir. Bu kapsamda, Projemiz öncelikle ilgili mevzuatta kişisel verilerin saklanması
için
bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta,
bir
süre
belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin
bitimi
veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Projemiz tarafından
silinmekte,
yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Projemiz tarafından
kişisel
veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu Politikada yer verilmiştir.
KİŞİSEL VERİLERİN, KVKK’ NIN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın
yalnızca
Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir.
Anayasa'nın
20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin
açık
rızasıyla işlenebilecektir. Projemiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri,
ancak
kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Bu konu ile ilgili ayrıntılı
bilgiye,
bu
Politikada yer verilmiştir.
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Projemiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda YeniNesilOkul® ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiştir. Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Projemiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada ve Başvuru Formunda yer verilmiştir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Projemiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Projemiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
KİŞİSEL VERİLERİN AKTARILMASI
Projemiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak
kişisel
veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi
Sistemlere,
hissedarlara, iş ortaklarına, üçüncü kamu veya özel gerçek veya tüzel kişilerine) aktarabilmektedir.
Projemiz bu
doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile
ilgili
ayrıntılı bilgiye bu Politikada yer verilmiştir.
Kişisel Verilerin Aktarılması
Projemiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
- Kişisel veri sahibinin açık rızası var ise;
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Projemizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Projemizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Özel Nitelikli Kişisel Verilerin Aktarılması
Projemiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından
öngörülen
yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri
sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk,
etnik
köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya
da
sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
verilerdir), kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Projemiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak
kişisel
veri
sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
Projemiz
tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı
ülkelere
(“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve
ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun
izninin
bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”)
aktarılmaktadır. Projemiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun
hareket
etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiştir.
Kişisel Verilerin Yurtdışına Aktarılması
Projemiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık
rızası
var
ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda
kişisel
verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı
Ülkelere
aktarabilmektedir:
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Projemizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Projemizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Projemiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
Projemiz, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri
sahibi
gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını
ve
saklama sürelerini kişisel veri sahibine bildirmektedir.
KİŞİSEL VERİLERİN KATEGORİZASYONU
Projemiz nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Projemizin meşru
ve
hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel
veri
işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak olarak KVK Kanunu’nda başta kişisel
verilerin
işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere
ve
KVK
Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki süjelerle sınırlı olarak
aşağıda
belirtilen kategorilerdeki kişisel veriler işlenmektedir. Bu kategorilerde işlenen kişisel verilerin
işbu
Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politikada
belirtilmektedir.
- Kimlik bilgileri,
- İletişim bilgileri,
- Özlük bilgileri,
- Hukuki işlem bilgileri,
- Müşteri işlem bilgileri,
- Fiziksel mekan güvenliğine dair bilgiler,
- İşlem güveliği bilgileri,
- Finans bilgileri,
- Mesleki deneyim bilgileri,
- Pazarlama bilgileri,
- Görsel ve işitsel kayıt bilgileri,
- Din bilgileri,
- Kılık ve kıyafet bilgileri,
- Sağlık bilgileri,
- Ceza mahkumiyeti ve güvenlik tedbirlerine dair bilgileri,
- Plaka bilgileri
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Projemiz tarafından hazırlanan kategorizasyona göre kişisel Verilerin işlenmesine ilişkin amaçlar aşağıda paylaşılmaktadır:
1- Kimlik
- Ücret Politikasının Yürütülmesi
- Organizasyon Ve Etkinlik Yönetimi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Talep / Şikayetlerin Takibi
- Söleşme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Lojstik Faaliyetlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Erişim Yetkilerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İletişim Faaliyetlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
2-İletişim
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Organizasyon Ve Etkinlik Yönetimi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Talep / Şikayetlerin Takibi
- Sözleşme Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İletişim Faaliyetlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
3-Lokasyon
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
4-Özlük
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
5-Hukuki İşlem
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
6-Müşteri İşlem
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
7-Fiziksel Mekan Güvenliği
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
8-İşlem Güvenliği
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
10-Finans
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
11-Mesleki Deneyim
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
12-Pazarlama
- Sözleşme Süreçlerinin Yürütülmesi
- Organizasyon Ve Etkinlik Yönetimi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
13-Görsel Ve İşitsel Kayıtlar
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Organizasyon Ve Etkinlik Yönetimi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
17-Kılık Ve Kıyafet
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
21-Sağlık Bilgileri
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
25-Plaka
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Projemiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Projemizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Projemizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Sistemin belirlediği saklama sürelerinin de
sonuna
gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel
veriye
bağlı
ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla Projemizin meşru menfaatleri
ve
iyi
niyet doğrultusunda saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri
sürülebilmesine
yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda
Projemize
yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan
kişisel
verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması
gerektiği
zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra
kişisel
veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
Projemiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, Sistem hissedarlarının, Sistem yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır. Çalışanlarımızın, kişisel verilerin korunması ve işlenmesi faaliyetleri YeniNesilOkul® Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası altında değerlendirilmekte ve çalışanlara dair aydınlatma yükümlülüğümüz yerine getirilmektedir.
Projemiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla
birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında Projemize taleplerini
yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.
Ayrıca bu
hususta veri sahibi kişiler için başvuruları kapsamında yol gösteren bir başvuru formu da
düzenlenmiştir.
ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Projemiz KVKK’ nın 10. Maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri
sahibine
bildirmektedir.
Projemiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak hizmet alanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
- Gerçek kişiler veya özel hukuk tüzel kişileri,
- Herkese açık olan bir kısım veriler
- İş ortakları
- İştirakler ve bağlı ortaklıklar
- Tedarikçiler
- Yetkili kamu kurum ve kuruluşları
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları şöyledir;
- İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak,
- Projemizin tedarikçiden dış kaynaklı olarak temin ettiği ve Projemizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Projemize sunulmasını sağlamak amacıyla sınırlı olarak,
- Projemizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak,
- Projemizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin yasal mevzuat hükümlerine göre tasarlanması ve denetim amacıyla sınırlı olarak,
- Projemizin sosyal medya mecralarındaki ve internet sitelerindeki görünürlüğünün artırılması amacıyla görsel ve işitsel paylaşım olarak,
- Hukuken yetkili kamu kurum ve kuruluşlarının yasal mevzuat çerçevesinde Projemizden bilgi ve belge istemi halinde, hukuki yetkilerimiz dahilinde talep ettiği amaçla sınırlı olarak,
- Hukuken yetkili özel hukuk kişilerinin yasal mevzuat çerçevesinde Projemizden bilgi ve belge istemi halinde, hukuki yetkilerimiz dahilinde talep ettiği amaçla sınırlı olarak,
- Projemiz tarafından gerçekleştirilen aktarımlarda politikada düzenlenen hususlara uygun olarak hareket edilmektedir.
ŞİRKETİMİZ TARAFINDAN YÜRÜTÜLEN DİĞER UYGULAMALAR
Projemiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, ziyaretçilerden ve 3. Kişilerden farklı veri toplama uygulamalarına yönelik aydınlatma yapılmakta ve açık rızaları alınmaktadır. Ziyaretçilerimizin talep etmesi halinde kendilerinden talep edilen verileri öğrenme ve gerekli aydınlatma yükümlülüğü yapılarak hakları ve sorumluluklarımız hatırlatılmaktadır.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait
kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
Projemizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması
halinde
veri sahibinin kişisel verileri işlenebilecektir.
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel
veriler
işlenebilecektir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin
kişisel
verileri işlenebilecektir.(fatura vb.)
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Projemizin meşru menfaatleri
için
veri
işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (Sistem içi
hesaplamalar
yapılması amacıyla vb konularda)
Projemiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri,
Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Projemiz tarafından güvenliğin sağlanması amacıyla, Projemiz binalarında ve tesislerinde misafir giriş
çıkışlarının takibi ile gerekli görülmesi halinde güvenlik kamerasıyla izleme faaliyetini yönelik
kişisel
veri
işleme faaliyetinde bulunulabilecektir.
Projemiz tarafından; güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, Sistem binalarında ve
tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde
bulunulmaktadır.
Misafir olarak Sistem binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Sistem nezdinde
asılan ya
da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri
sahipleri
bu
kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler
yalnızca
bu
amaçla işlenmekte, ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
Projemiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek maksadıyla teknik vasıtalarla site içerisindeki internet hareketlerini kaydedilmektedir. Projemizin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “YeniNesilOkul® İnternet Sitesi Çerez Politikası” metinleri içerisinde yer almaktadır. Projemiz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Projemizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Projemiz bu ilgili yasal yükümlülüğünü yasal yöntemlerle yerine getirmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Projemiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin
ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel
verileri
silebilir veya yok edebilir. Projemiz tarafından en çok kullanılan silme veya yok etme teknikleri
aşağıda
sıralanmaktadır:
(i)Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da
işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak
biçimde
fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
(ii)Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler
silinirken/yok
edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler
kullanılır.
(iii)Uzman Tarafından Güvenli Olarak Silme
Sistem bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Projemiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politikada düzenlenen haklar bu veriler için geçerli olmayacaktır.
Projemiz tarafından en çok kullanılan anonimleştirme teknikleri şöyledir;
Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler
arasındaki
bağın kopartılması sağlanmaktadır.
Projemiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Projemiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda aşağıda sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, aşağıda sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri bu bölümün yukarıda sıralanan haklarına ilişkin taleplerini aşağıda belirtilen
yöntemle
Projemize ücretsiz olarak iletebileceklerdir:
- www.YeniNesilOkul®.com.tr adresinde bulunan formu doldurulup ıslak imzalı olarak imzalandıktan sonra Çandarlı Mah. 1000 Sokak No:12 35985 Dikili / İZMİR adresine şahsen başvuru ile,
- www.YeniNesilOkul®.com.tr adresinde bulunan formu doldurulup ıslak imzalı olarak imzalandıktan sonra Çandarlı Mah. 1000 Sokak No:12 35985 Dikili / İZMİR adresine Noter vasıtasıyla, 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun ……………………………… KEP adresine gönderilecek bir e-posta ile.
- Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.
- Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş resmi özel vekâletname bulunmalıdır.
- Kişisel veri sahipleri, haklarını kullanmak için yapacakları başvuruda, yukarıda bağlantı sağlanan “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin “Başvuru Formu”nu dolduracaklardır. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.
Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın
yetersiz
bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Projemizin cevabını öğrendiği tarihten
itibaren
otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
ŞİRKETİN BAŞVURULARA CEVAP VERMESİ
Projemizin Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, bu bölümün yukarıdaki kısmında yer alan usule uygun olarak talebini Projemize
iletmesi
durumunda Projemiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi
ücretsiz
olarak sonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Projemiz tarafından başvuru sahibinden KVK
Kurulunca
belirlenen tarifedeki ücret alınacaktır.
Projemizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Projemiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden
bilgi
talep edebilir.
Projemiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri
sahibine
başvurusu ile ilgili soru yöneltebilir.
Projemizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Projemiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak
reddedebilir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
- Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
- Orantısız çaba gerektiren taleplerde bulunulmuş olması,
- Talep edilen bilginin kamuya açık bir bilgi olması.
ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
Sistem bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere
Sistem
üst
yönetimin kararı gereğince Kişisel Verilerin Korunması Komisyonu kurulmuş ya da bu görev için bir
görevli
atanmıştır. Bahse konu görevler aşağıda belirtilmektedir.
- Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
- Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Sistem içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
- Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılaması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
- Kişisel Verilerin Korunması ve İşlenmesi konusunda Sistem içerisinde ve Sistemin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
- Sistemin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
- Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
- Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
- Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
- Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Sistem içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
- Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
- Sistem üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
Belirtilen politikaların bir kısmı Sistem içi kullanıma yöneliktir. Sistem içi politikalarının esasları
ilgili
olduğu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve
Sistemin
yürütmüş olduğu kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması
hedeflenmiştir. Yukarıda bahsi geçen tüm içerik, bilgilendirme ve sistem hakkında aydınlatılmış ve tüm
maddeler
için açık rıza vermiş olmaktasınız.
Uygulamanızın, kullanıcı verilerine nasıl eriştiğini, bu verileri nasıl topladığını, kullandığını ve paylaştığını kapsamlı bir şekilde açıklamalıdır. Bu açıklama şunları içermektedir:
Geliştirici bilgileri ve gizlilikle ilgili konularda irtibat kişisi veya sorguları göndermek için kullanılabilen bir mekanizma;
"YeniNesilOkul sistemi ile her konuda irtibata geçebilirsin. BU sayfanın en altında bulunana iletişim yöntemlerinden herhangi biri ile iletişime geçebilirsiniz."
Uygulamanızın ne tür kişisel ve hassas kullanıcı verilerini topladığı, kullandığı, paylaştığı; ayrıca kişisel veya hassas kullanıcı verilerinin paylaşıldığı tüm tarafların açıklaması;
"YeniNesilOkul sistemi üyelik için Cep Telefonu, Ad, Soyad ve E-Posta adresi dışında kişisel bilgilerinize ihtiyaç duymamaktadır. E-Posta ve Telefon bilgisi ise doğrulama ve bilgilendirme amaçlı sistem tarafından otomatik olarak üyelik aşamasında istenmektedir. YeniNesilOkul sistemi Kişisel verilerin Korunması Kanunu hükümlerine tam olarak uyum sağlamaktadır. Verileriniz sistemde depolanmamakta sadece giriş işlemi için kullanılmaktadır. YeniNesilOkul sistemi hiçbir şekilde kullanıcı verilerinde : görüntüleme / işleme / derleme / paylaşma işlemleri yapmamaktadır."
Kişisel ve hassas kullanıcı verileri için güvenli veri işleme süreçleri;
"YeniNesilOkul sistemi girişte üyeliğinizi doğrulamak amacı ile size özel üretilmiş bir kod göndermektedir. BU kod doğrulama aşamasından sonra gerçek bir kişi olduğunuz doğrulanır ve üyeliğiniz tamamlanır."
Geliştiricinin veri saklama ve silme politikası;
"YeniNesilOkul sisteminde veriler sistemde şifrelenmiş bir şekilde iletilmekte ve şifreli bir şekilde tutulmaktadır. Ayrıca üyelerimizin sistemden kendi hesaplarını yine üye oldukları telefon ile sms doğrulaması sonucunda silmelerine izin veriyoruz. Üyeliği iptal etme ve kalıcı silmek için özel link : https://sistem.yeninesilokul.com.tr/KullaniciIptal.php "
-
E-Posta: info@yeninesilokul.com
-
web sayfamızı ziyaret edebilisiniz: https://www.yeninesilokul.com.tr/iletisim.php
-
Santral Telefon: +90 850 840 00 35
-
WhatsApp: +90 545 340 30 30