TEKDEN BASIM YAYIN PAZARLAMA EĞİTİM DANIŞMANLIK VE KÜLTÜREL HİZM.SAN.TİC.AŞ
(ÖZEL TEKDEN İLKOKUL-ORTAOKUL)
KİŞİSEL VERİ SAKLAMA İMHA
POLİTİKASI
İ İNDEKİLER
1. TEKDEN KOLEJİ HAKKINDA 2. VERİ SORUMLUSU
3. AMAÇ 4. KAPSAM
5. KISALTMALAR VE TANIMLAR
6. KİŞİSEL VERİLERİ TOPLAMA VE İŞLEME İLKELERİ 7. VERİ SAHİBİ KATEGORİLERİ
8. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
9. TEKDEN TARAFINDAN TOPLANAN KİŞİSEL VERİLER
10. ÇALIŞAN VE STAJYER ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
11. TEKDEN’E AİT TESİSLERİ ZİYARET EDEN MİSAFİRLERİN KİŞİSEL VERİLERİNİN İŞLENMESİ
12. KAPALI DEVRE KAMERA KAYDI YOLUYLA ELDE EDİLEN KİŞİSEL VERİLERİN İŞLENMESİ
13. KİŞİSEL VERİLERİN PAZARLAMA VE TANITIM AMACIYLA KULLANIMI 14. ÇEREZ (COOKIE) POLİTİKASI
15. WEB SAYFASI VE SOSYAL EKLENTİLER ARASINDAKİ BAĞLANTI 16. KİŞİSEL VERİLERİN TOPLANMA, İŞLENME VE SAKLANMA AMAÇLARI 17. KİŞİSEL VERİLERİN AKTARILMASI
18. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENMESİNİN HUKUKİ SEBEBİ 19. SORUMLULUK VE GÖREV DAĞILIMLARI
20. KAYIT ORTAMLARI
21. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER 21.1. İDARİ TEDBİRLER
21.2. TEKNİK TEDBİRLER
22. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER 23. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
23.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR
23.1.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER 23.1.2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI 23.2. İMHAYI GEREKTİREN SEBEPLER
24. KİŞİSEL VERİLERİN İMHASI 24.1. KİŞİSEL VERİLERİN SİLİNMESİ 24.2. KİŞİSEL VERİLERİN YOK EDİLMESİ
24.2.1. KİŞİSEL VERİLERİN YOK EDİLMESİ YÖNTEMLERİ 24.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ 25. SAKLAMA VE İMHA S RELERİ
26. PERİYODİK İMHA S RESİ
27. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARI 27.1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK
HAKLARININ KULLANILMA USUL
28. POLİTİKANIN YAYINLANMASI VE SAKLANMASI 29. POLİTİKANIN G NCELLENMESİ
30. POLİTİKANIN Y R RL Ğ VE Y R RL KTEN KALDIRILMASI 31. DİĞER HUSUSLAR
1. TEKDEN KOLEJİ HAKKINDA
Kurumumuz ilk olarak 2006 yılında Kayseri'de açılmıştır. Bilahare, 2011 yılında İstanbul Maltepe Küçükyalı'da ilköğretim okulu olarak faaliyet göstermeye başlamıştır. Anasınıfı, ilkokul ve ortaokul sınıflarından oluşan Tekden Koleji kurulduğu yıldan beri mezun vermiştir.
İstanbul'un en seçkin okullarına öğrencileri yerleştirmiştir.
Hali hazırda Maltepe kampüsünde … öğrenci, …. öğretmen ve … yönetici ile eğitim faaliyetlerini yürütmektedir. Bu metin, Maltepe Kampüsü’nde faaliyet gösteren kuruma hasren hazırlanmıştır.
2. VERİ SORUMLUSU
Aydınevler Mh.İnönü Cd.Gökçe Sk.No:1 Küçükyalı-Maltepe adresinde bulunan Tekden Basım Yayın Pazarlama Eğitim Danışmanlık Ve Kültürel Hizm.San.Tic.AŞ (Özel Tekden İlkokul- Ortaokul) veri sorumlusudur. Bu politika metnindeki “TEKDEN”, “BİZ”, “ŞİRKET”
“KURUM”, “KURUMUMUZ” gibi ibareler bahsi geçen şirketi ifade etmektedir.
3. AMA
Tekden Basım Yayın Pazarlama Eğitim Danışmanlık Ve Kültürel Hizm.San.Tic.AŞ (“TEKDEN”) kişisel verilerinizin gizliliği ve güvenliği konusuna azami titizlik göstermektedir.
TEKDEN bu titizlikle, her türlü mecradaki ziyaretçilerine ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanuna bağlı olarak yürürlüğe giren veya girecek olan ikincil nitelikteki düzenlemelere (yönetmelik, tebliğ, genelge) ve Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafaza edilmesine ve imha edilmesine büyük önem vermektedir.
Yine bu titizlik ve hassasiyetin bir devamı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde veri sorumlusu sıfatıyla temin edilen kişisel verilere ilişkin olarak anılan kanuna uygun hareket edebilmek adına, kişisel verilerin toplanma, işlenme, kullanılma, saklanma, aktarılma, imha imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla iş bu, Kişisel Verileri Saklama ve İmha Politikası (“Politika”) hazırlanmıştır.
TEKDEN, site ziyaretçilerine, öğrencilere, mezunlara, velilere, misafirlere, iş ortaklarına, müşterilere, potansiyel müşterilere, çalışanlara, çalışan adaylarına, stajyerlere, stajyer adaylarına,
konuya alakalı mevzuata uygun olarak toplanmasını, işlenmesini, imhasını ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Bu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Politika metnindeki “siz” ibaresi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde genel anlamında kullanılmaktadır.
TEKDEN tarafından, KVKK ve ilgili diğer düzenlemelere uyum sağlanması, kişisel verilerin Kanuna ve diğer düzenlemelere uygun olarak toplanması, işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu politikada belirlenen prosedür, süreç ve usullere uygun şekilde davranılacaktır.
4. KAPSAM
Web sitesi site ziyaretçilerine, öğrencilere, mezunlara, velilere, misafirlere, iş ortaklarına, müşterilere, potansiyel müşterilere, çalışanlara, çalışan adaylarına, stajyerlere, stajyer adaylarına, tedarikçilere, diğer üçüncü kişilere, kısaca veri ilgili kişilerine ait kişisel veriler bu politika kapsamındadır. Aynı şekilde TEKDEN’in sahip olduğu ya da TEKDEN tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri islenmesine yönelik faaliyetlerde de bu politika uygulanır.
5. POLİTİKA METNİ İ İNDE GE EN KISALTMALAR VE TANIMLAR Kişis l Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi İlgili Kişi: Kişisel verisi işlenen gerçek kişi
Kişis l ril rin işl nm si: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İşl y n: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Kanun / KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Politika: Kişisel Verileri Saklama ve İmha Politikası
V ri Kayıt Sist mi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
V ri Sorumluları Sicil Bilgi Sist mi: Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurulu tarafından oluşturulan ve yönetilen bilişim sistemi
Kurul: Kişisel Verileri Koruma Kurulu
Öz l Nitelikli Kişis l Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi
Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Kişis l ril rin anonim hale getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kişis l ril rin yok dilm si: kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
Kişis l ril rin silinm si: kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
alışan: Tekden Basım Yayın Pazarlama Eğitim Danışmanlık Ve Kültürel Hizm.San.Tic.AŞ (Özel Tekden İlkokul-Ortaokul) personeli
Değ rlendirme bilgileri: Mülakat sürecinde işlenen tüm veriler
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb.
diğer ortamlar
Hizmet Sağlayıcı: Tekden Basım Yayın Pazarlama Eğitim Danışmanlık Ve Kültürel Hizm.San.Tic.AŞ (Özel Tekden İlkokul-Ortaokul) ile herhangi bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
Verbis: Veri Sorumluları Sicil Bilgi Sistemi
Yön tm lik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
6. KİŞİSEL VERİLERİ TOPLAMA VE İŞLEME İLKELERİ
Kurumumuz tarafından toplanan ve işlenen tüm kişisel verilerle ilgili işlemler, KVKK ve ilgili mevzuat doğrultusunda yürütülmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken esas alınan temel ilke ve prensipler şöyledir:
Kişis l ril rin hukuka ve dürüstlük kuralına uygun işl nm si: Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda orantılılık gereklilikleri dikkate alınmakta, kişisel veriler amacın gereklerine uygun kullanılmaktadır.
Kişis l ril rin doğru g r ktiğind günc l olmasının sağlanması: Kişisel veri sahiplerinin temel hakları ve kendi meşru menfaatleri dikkate alınarak işlenen kişisel verilerin doğru ve güncel olması sağlanmaktadır.
Kişis l ril rin belirli, açık m şru amaçlarla işl nm si: Kişisel veri işleme amacı, meşru ve hukuka uygun, açık ve kesin olarak belirlenmiştir. Kişisel veriler sunulan ürün ve hizmetlerle bağlantılı ve bunlar için gerekli olduğu kadar işlenmektedir.
Kişis l ril rin, işl ndikl ri amaçla bağlantılı, sınırlı ölçülü olarak işl nm si: Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli şekilde işlemekte, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
Kişis l ril rin, m zuatta öngörül n ya işl ndikl ri amaç için g r kli olan sür kadar muhafaza edilmesi: Kişisel veriler, ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, öncelikle mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, şayet bir süre belirlenmişse bu süreye uyulmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Belirlenen sürenin bitimi veya kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu husus aşağıda detaylı olarak izah edilecektir.
7. VERİ SAHİBİ KATEGORİLERİ
TEKDEN tarafından kişisel verileri işlenen verilerin sahipleri şu şekilde kategorize edilebilir:
Öğr nci: TEKDEN’e ait kurumda eğitim öğrenim gören gerçek kişiler
Mezun: TEKDEN’e ait kurumda eğitim öğrenim görerek eğitimini tamamlayan veya herhangi bir nedenle kurumdan kaydını alan gerçek kişiler
Öğr nci adayı: TEKDEN’e ait kurumda eğitim öğrenim görmek için herhangi bir şekilde başvuruda bulunan gerçek kişi
Öğr nci lisi: Öğrencilerin yasal temsilcisi gerçek kişiler Müşt ri: rün ve hizmetleri satın alan gerçek ya da tüzel kişiler
Potansiyel müşt ri: rünlerimizi satın alma ve/veya hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş kişiler
Ziyar tçi: Kurumumuzun sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere
alışanlar/stajy rl r: TEKDEN’e ait kurumda çalışan veya staj yapan gerçek kişiler
alışan adayı / stajy r adayı: TEKDEN’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini TEKDEN’in incelemesine açmış olan gerçek kişiler
İş birliği içind olunan kurumların çalışanları, hiss darları, yetkilileri, yön ticil ri:
TEKDEN’in herhangi bir sebeple her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan ve/veya bu kurumların hissedarları, yöneticileri veya yetkilileri olan gerçek kişiler.
Üçüncü kişi: Kurumumuzun faaliyetlerini yürütebilmek veya bahsi geçen kişilerin haklarını korumak ve meşru menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişileri ile politika kapsamında kişisel verileri belirli bir amaçla işlenen diğer tüm gerçek kişiler
8. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel veriler, TEKDEN tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan ikincil düzenlemelerde belirtilen şartlar ve amaçlar dahilinde; Veri sahiplerinin kurumu ziyareti ve ilk bilgilendirmenin yapılması veya sözleşmenin imzalanması aşamasında veya kurumumuzun herhangi bir etkinlik veya organizasyonuna katılındığında yüzyüze, e-posta, telefon, internet sitesi, (“Instagram” “Facebook”, “Google+”, “YouTube”, “Twitter”, “Pinterest”
“Googlemaps” “Linkedin” gibi) çeşitli sosyal medya mecraları üzerinden yapılan tercihler ve bilgi girişleriyle, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla, cv ibrazıyla veya staj/iş başvurularıyla, TEKDEN’e ait web siteleri ziyaret edilirken yapılan tercihlerle veya bilgi girişleriyle, potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla TEKDEN’le iletişime geçildiğinde otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda temin edilmektedir.
9. TEKDEN TARAFINDAN TOPLANAN KİŞİSEL VERİLER
Kurumumuz tarafından işlenen kişisel veriler, TEKDEN ile veri sahibi arasındaki ilişkinin türüne (Öğrenci, veli, müşteri, iş ortağı, çalışan vb.) ve kurumumuzla iletişime geçme yönteminize (yüzyüze, telefon, e-posta, internet, basılı evrak vb.) göre değişmektedir.
Genel olarak, TEKDEN tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan ikincil düzenlemelerde belirtilen şartlarda;
Ad, soyad, T.C. kimlik numarası, T.C. vatandaşı olmayanların pasaport numarası veya geçici T.C. kimlik numarası, doğum yeri, doğum tarihi, medeni hal, cinsiyet gibi kimlik verileri,
Kurumuza ibraz edilen nüfus cüzdanı, sürücü belgesi veya bu kabilden belgelerin sureti,
Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,
Öğrencinin durumunu gösteren platformlara girilen oturum açma kimliği, şifresi ve diğer kodları,
Nüfus cüzdanı fotokopisi, adli sicil kaydı, vesikalık fotoğraf, aile durumunu bildirir belge, askerlik durum belgesi, hizmet sözleşmesi, SGK işe giriş bildirgesi, sağlık durumuna ilişkin bilgi ve belge, nüfus kayıt örneği, ikametgâh belgesi, diploma fotokopisi özlük bilgi ve belgeleri,
Banka hesap numarası, vergi dairesi, fatura bilgileri, kredi kartı veya IBAN numarası gibi finansal veriler,
Lüzumu halinde sağlık raporu ve iş güvenliği kapsamında istenen sertifika ve belgeler
Kurumuzun sunduğu hizmetlerin ve kurum faaliyetlerinin değerlendirilmesi amacı ile sosyal medya, online platformlar ya da diğer mecralar üzerinden verilen cevaplar ve yapılan yorumlar, görüşler, talep ve şikayetler,
Kurum ziyareti sırasında alınan güvenlik kamerası görüntüleri, güvenli alanlar giriş çıkış bilgileri, kurumumuzun organize ettiği etkinliklere katıldığınızda işlenen fotoğraflar ve video görüntüleri ve diğer işitsel veriler,
Kurumun telefonla aranması sırasında bilgilendirilmek suretiyle yapılan ses kayıtları,
Lüzumu halinde araç plaka bilgileri,
Web sitesinin ve sosyal medya hesaplarının kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı ve konum bilgileri ile veri sahibine ait erişim cihazı tarafından gönderilen (cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, kalma/gezinme saati ve süresi, verilmesi halinde konum bilgisi, tıklanan linklere ait url adresleri vb) veriler,
Veri sahibi tarafından kurumumuza iletilen üçüncü kişilere ait kişisel veriler (Kefil, veli, aile üyelerinin kişisel verileri vb.).
Mezun olunan okul, önceki iş tecrübeleri, kazanılan başarı ödül ve sertifikalar, referanslar, referanslara ait iletişim bilgileri, engellilik durumu vb. kişisel verileri ile iş görüşmelerinde tutulan notlar,
Alınabilmektedir.
Yukarıda belirtilen şartlarda toplanan kişisel veriler, TEKDEN ve lüzumu halinde dış hizmet sağlayıcıları bünyesindeki fiziki ve elektronik arşivlerde mevzuatta belirtilen şartlar çerçevesinde titizlikle muhafaza edilebilecektir.
10. ALIŞAN VE STAJYER ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ Her ne kadar yukarıda, çalışan adaylarının ve stajyer adaylarının kişisel verileriyle ilgili genel bilgi verilmişse de, önemine binaen bu konunun izah edilmesinde fayda görülmektedir.
Çalışan adaylarının ve stajyer adaylarının tecrübe ve niteliklerinin anlaşılabilmesi, talip olduğu pozisyona uygunluğunun değerlendirilmesi, verdiği bilgilerin teyidi, adayın verdiği bilgiler doğrultusunda -üçüncü kişilerle irtibata geçilerek- aday hakkında araştırma yapılması, mevzuata uygunluğun sağlanması, iş güvenliği ve insan kaynakları politikalarının uygulanabilmesi gibi amaçlarla, mezun olduğu okul, kazanılan başarı ödül ve sertifikalar, önceki iş tecrübeleri, ayrılma sebepleri, engellilik ve sağlık durumu, aile bilgileri vb. kişisel verileri -kendisi detaylı şekilde aydınlatılarak açık rızalarıyla- alınmaktadır.
Bu amaçla alınan kişisel veriler, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, web sitesinde bulunan iş başvuru platformu, fiziken ya da e-posta olarak sunulan cv/ler başvurular, yapılan mülakatlar, çalışan/stajyer adayı hakkında yapılan araştırmalar ve kontroller yoluyla işlenmektedir.
11. TEKDEN’E AİT TESİSLERİ ZİYARET EDEN MİSAFİRLERİN KİŞİSEL VERİLERİNİN İŞLENMESİ
Kurumumuzu ziyaret eden misafirlerin giriş çıkış işlemleri esnasında kurumumuzun, öğrenci ve öğretmenlerin, diğer çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi amaçlarıyla kişisel verilerini işlemektedir. Bu kapsamda ziyaretçi giriş çıkış takibi amacıyla ziyaretçilerimizin isim – soy isim ve T.C. kimlik numaraları ziyaretçi defterine not edilmektedir. Bu süreçte kimlik belgesi alınmamaktadır.
Ziyaretçi, bilgileri alınmadan önce güvenlik girişinde yer alan bir aydınlatma metni ile kişisel verilerinin işlenmesine ilişkin aydınlatma yapılmaktadır. Ancak bu kapsamda kurumumuzun
meşru menfaati bulunduğu için misafirlerin açık rızası alınmamaktadır. Bu veriler, sadece fiziki olarak ziyaretçi kayıt defterinde tutulmakta ve gerekmedikçe başka bir ortama aktarılmamaktadır.
Ayrıca, tesislerimizde kaldığı süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta;
log kayıtlarına yalnızca kurum teknik personeli tarafından erişilebilmekte, bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
12. KAPALI DEVRE KAMERA KAYDI YOLUYLA ELDE EDİLEN KİŞİSEL VERİLERİN İŞLENMESİ
Kurumumuzu ziyaret eden misafirlerin giriş çıkış işlemleri esnasında, kurumumuzun, öğrenci ve öğretmenlerin, diğer çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, hizmet kalitesinin artırılması, suiistimallerin önlenmesi, işyeri kurallarının denetlenmesi, kurumumuzun ve veri sahiplerinin meşru menfaatlerinin korunması amacıyla güvenlik kameraları kullanılmakta ve bu yolla kişisel veri işlenmektedir.
Güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya, ve ilgili mevzuata uygun bir biçimde yürütülmektedir. Bu kapsamda kişisel veriler, KVKK 4.Maddeye uygun olarak, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek şekilde izleme yapılmamaktadır. Bu kapsamda CCTV kaydı yapılan ortak alanlarda uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir. Ancak kurumumuzun CCTV kayıtlarının tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK 12.Maddeye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Yine bu kapsamda güvenlik amacını ve kişilerin mahremiyetini aşan ölçüde kamera yerleştirilmesine izin verilmemektedir. Bu çerçevede, giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorlarında güvenlik kamerası bulunmakta ve görüntü kaydı yapılmakta, bu görüntüler ilgili departmanlar tarafından denetlenmektedir.
CCTV kamera görüntülerine yalnızca belli sayıda kurum personeli erişmekte olup bu personelden, kişisel verileri hukuka uygun bir şekilde koruyacaklarına ilişkin taahhütname alınmıştır.
13. KİŞİSEL VERİLERİN PAZARLAMA VE TANITIM AMACIYLA KULLANIMI Pazarlama ve tanıtım faaliyetlerinde zaman zaman kişisel verilerin kullanımına ihtiyaç duyulabilmektedir. Ancak pazarlama ve tanıtım faaliyetlerinde (KVKK’da öngörülen istisnalar kapsamında yer almadığı için) kişisel verilerin kullanılabilmesi için kural olarak her zaman onay alınmaktadır.
Kurumumuz tarafından ürün, hizmet, etkinlik ve promosyonlar hakkında zaman zaman bilgilendirmeler yapılabilmektedir. Bu bilgilendirmeler, e-posta, telefon, SMS metin mesajları, sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilmektedir.
Diğer yandan web sitesi ziyaretlerinden, gezinmelerden, sosyal medya kullanımlarından, e- postalardan tıklanan linklerden, çerez verilerinden, son satın almalardan çıkarılan sonuçlara göre deneyimler kişiselleştirilmektedir. Kişiselleştirilen deneyimlere göre ürün, hizmet, etkinlik ve promosyonlar hakkında zaman zaman bilgilendirmeler yapılabilmektedir. Yine bu kapsamda, açıklanan şekillerde temin edilen verilerin değerlendirilmesiyle yeni ürün ve hizmet modelleri oluşturulabilmektedir.
İfade edildiği üzere, mevzuat gerektirdiğinde, yukarıdaki faaliyetlere başlamadan önce izin istenmektedir. Verilen izni, istenilen zaman geri alma (durdurma) olanağı da bulunmaktadır.
Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ve tanıtımla ile ilgili bildirimlerin gönderilmesi her zaman durdurulabilir. Aynı şekilde, pazarlama ve tanıtımla ilgili bilgilendirilme yapılmasının önlenmesi için kurumumuzla da her zaman iletişime geçilebilecektir. Yine bu kapsamda “Kişisel Verilere İlişkin Haklar”
bölümünde ifade edilen usuller de kullanılabilecektir.
14. EREZ (COOKIE) POLİTİKASI
Genel olarak “çerez” (cookie) bir internet hizmet sunucusu tarafından tarayıcılar aracılığıyla kullanıcının bilgisayarına veya sunucuna gönderilen ve burada saklanan bilgilere verilen addır.
Kurumumuz tarafından kullanılan çerezler cihazınıza zarar vermez ve virüs içermez.
Kurumumuzun web sitesinde “kalıcı çerezler” ve “geçici çerezler” olmak üzere iki (ana) tür çerez oluşturulmaktadır.
Kalıcı çerezler, web sitesini ilk ziyarette oluşturulur. Bu tür, “kullanım ömrü”, yani geçerlilik süresi boyunca veya kullanıcı tarafından silinene kadar cihazda kalır. Bu çerezler web sitesinin, bu cihazdan her ziyarette tekrar etkinleşirler.
Geçici çerezler ise “oturum çerezleri” olarak da adlandırılır ve sadece o oturuma mahsustur.
İnternet tarayıcısı açıldığında başlamakta olup, tarayıcı kapatıldığında sonlanmaktadır.
Tarayıcının kapatılmasıyla tüm geçici çerezler de silinmektedir.
Sitemizde kullanılan çerezleri detaylı ifade etmek gerekirse;
Otantikasyon r zl ri: yelerimizin her sayfada şifrelerini yeniden girmemeleri için kullanılan çerezlerdir.
R klam r zl ri: Davranışsal ve hedef odaklı reklamların ziyaretçilere gösterilmesi amacıyla kullanılan çerezlerdir.
Flash Çerezleri: İnternet sitesinde yer alan görüntü veya ses i eriklerini etkinleştirmek i in kullanılan erezlerdir.
Analitik r zl r: yelerimizin/ziyaretçilerimizin kullanım alışkanlıklarını analiz etmek ve uygulama istatistiklerini belirlemek için kullanılan çerezlerdir.
T knik r zl r: İnternet sitesinin düzgün çalışmasının takibi amacıyla kullanılan çerezlerdir.
Kişis ll ştirm r zl ri: Kullanıcı davranış ve tercihlerine göre kişiselleştirilmiş içerik ve deneyim sunmak amacıyla kullanılan çerezlerdir.
Çerezler, kullanıcının söz konusu siteye kaç kere girdiği, ziyaret tarihi, saati, izlenen sayfalar, geçirilen süre, bu web sitesinden önce ziyaret edilen siteler de dahil olmak üzere çeşitli bilgiler içerebilmektedir.
Bu bilgiler, kullanıcı söz konusu internet sitesine geri döndüğünde kullanılabilmektedir. Çerezler sayesinde kullanıcının siteyi nasıl ziyaret ettiği izlenebilmektedir. Çerezler aracılığıyla toplanan veriler değerlendirilerek, site ziyaretçisinin hangi tarayıcıyı kullandığı belirlenebilmekte, bazı özel hizmetler sunulabilmektedir. Bu kapsamda ziyaretçinin ilgilenebileceği ürünlere ilişkin reklamlar, tanıtımlar gösterilebilmektedir.
Kurumumuza ait internet sitesinde çerez kullanılmasının temel amaçları şöyle özetlenebilir:
İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sunulan hizmetleri geliştirmek,
İnternet sitesini iyileştirmek başta olmak üzere internet sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri kullanıcıların tercihlerine göre kişiselleştirmek,
İnternet sitesinin, kurumumuzun ve kullanıcıların hukuki ve ticari güvenliğinin teminini sağlamak.
Kullanıcı, internet tarayıcısının ayarlarını değiştirerek çerezleri engelleyebilmektedir. Aynı şekilde çerez gönderilip gönderilmediği de öğrenebilmekte, çerezler arasında seçimler yapılabilmekte, geçmişte gönderilen çerezler -üçüncü parti yazılımlar vasıtasıyla- silinebilmektedir.
Ancak çerezlerin devre dışı bırakılması halinde siteden tam olarak faydalanılması mümkün olmayacaktır. Bu hususta tercih ziyaretçilere bırakılmaktadır.
şitli tarayıcılara gör ayarlama işl ml rinin yapılabil c ği linkl r aşağıda rilmiştir.
Chrome: https://support.google.com/chrome/answer/95647?hl=en
Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your- computer
Internet Explorer: https://support.microsoft.com/en-us/help/260971/description-of-cookies Safari: https://support.microsoft.com/en-us/help/260971/description-of-cookies
Site ziyaretçilerine, çerez kullanımı ile bilgilendirme yapılmakta, tercih imkanı sunulmaktadır.
Metnin okunabilirliğini temin etmek amacıyla verilen bilgiler minimumda tutulmaya çalışılmıştır. Çerezler hakkında daha fazla bilgiye https://www.esb.org.tr/cerez-bellek adresinden ulaşılabilecektir.
Aynı şekilde çerez politikası ve genel veri saklama politikasıyla ilgili olarak tüm soru, görüş veya şikayetlerinizle ilgili kurumumuzla her türlü yollarla iletişime geçilebilecektir.
Kullanıcı ve ziyaretçilerin kullandığı tarayıcının çerez ayarlarını değiştirmediği ve sanal ortamlarda gezindiği sürece kurumumuza ait web sitesindeki çerez kullanımı hakkında bilgilendiği ve çerez politikasını kabul ettiği varsayılacaktır.
15. WEB SAYFASI VE SOSYAL EKLENTİLER ARASINDAKİ BAĞLANTI
Kurumumuza ait web sayfası ile “Instagram” “Facebook”, “Google+”, “YouTube”, “Twitter”,
“Pinterest” “Googlemaps” ve “Linkedin” gibi sosyal ağlar arasında kısmi bağlantı vardır. Ancak bu sosyal ağlardan gelen eklentiler web sitesinde doğrudan kullanılmamaktadır. Bu kapsamda kurumumuza ait web sitesi ziyaret edildiğinde hiçbir bilgi otomatik olarak sosyal ağlara gönderilmemektedir.
Bunun yerine ziyaretçi, ilgili sekmeye tıkladığında ve izin verdiğinde internet tarayıcısı belirtilen sosyal ağın sunucularına bağlanmaktadır. Bu suretle ziyaretçi internet tarayıcısının sosyal ağın
sunucularıyla iletişim kurmasına ve bu ağa ait kullanıcı verisini operatöre göndermesine rıza göstermiş olur. Sosyal ağların topladığı verilerin türü ve kapsamı üzerinde kurumumuzun herhangi bir inisiyatifi bulunmamaktadır. Sosyal ağların veri politikaları konusunda bu mecraların aydınlatmaları incelenmelidir.
16. KİŞİSEL VERİLERİN TOPLANMA, İŞLENME VE SAKLANMA AMA LARI TEKDEN, gerek kanuni ve sözleşmesel yükümlülüklerini yerine getirirken gerekse sizlere hizmet sunarken, lüzumu olduğu ölçüde kişisel verilerin toplanmasına, işlenmesine ve saklanmasına ihtiyaç duymaktadır.
Bu anlamda işlenen kişisel verileriniz, (TEKDEN tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle birlikte) esas olarak;
Eğitim ve öğretim faaliyetlerinin, keza kurum faaliyetlerinin mevzuat ve sözleşmeden kaynaklanan yükümlülüklere uygun yürütülmesi ve devamlılığının sağlanması, bu kapsamda mevzuattan kaynaklanan gereksinimlerin yerine getirilmesi,
Kurumumuzun eğitim, öğretim, ticari, ve iş stratejilerinin belirlenmesi, uygulanması, geliştirilmesi, risk yönetimi, kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, kurum içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı çıkarılan ikincil düzenlemelerde belirtilen yükümlülüklerin yerine getirilmesi,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu kanuna bağlı çıkarılan ikincil düzenlemelerde belirtilen yükümlülüklerin yerine getirilmesi,
İdari, resmi ve adli merciler nezdindeki süreçlerin yönetilmesi ile gerektiğinde ilgili kamu kurum ve kuruluşlarının, adli ve idari yargı mercilerinin veya kolluk güçlerinin ihtiyacı olan bilgilerin sağlanması,
İş ve sözleşme ilişkisi kapsamında iş süreçlerinin sağlıklı yürümesi için gerekli yükümlülüklerin yerine getirilmesi, bu kapsamda sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi, kurumumuzun sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi, müşteri memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
Kimlik doğrulama ve kayıt oluşturma işlemlerinin sağlıklı yapılması,
Kurumumuzla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temin edilmesi, bu kişilerle iletişim ve iş birliği süreçlerinin yürütülmesi,
Verilen hizmetlerle ilgili şikayetlerin çözülebilmesi, soruların cevaplanması, bilgi taleplerinin yerine getirilmesi ve önerilerin değerlendirilmesi,
Kurumumuzun faaliyetleri ile ilgili kamuoyuna bilgiler verilmesi, pazarlama ve tanıtım faaliyetlerinin yürütülmesi,
Fatura, arşiv, irsaliye ile ilgili yükümlülüklerin yerine getirilmesi ve yine bu kapsamda ödeme bilgilerinin teyit edilmesi,
Sunulan ürün ve hizmetlerden hitap edilen kitlenin faydalanabilmesi için gerekli çalışmaların yapılması, ürün ve hizmetlerin sizlerin beğeni, memnuniyet, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilmesi ve önerilmesi, teklifler sunulması,
Pazarlama, medya ve iletişim, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilmesi, kurumsal iletişimin sağlanması,
Alınan ürün ve hizmet süreçleri ile alakalı bilgilendirmelerin tam olarak yapılması,
Kurumumuzun iç işleyişinin planlanması, yönetilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması, araştırma ve geliştirme alışmalarının yürütülmesi ile te hizat, eğitim materyali ve sair ara - gere lerin temini,
Kurumumuzun insan kaynakları politikalarının yürütülebilmesi, personelin eğitilmesi ve denetlenmesi, iş güvenliği tedbirlerinin alınması,
Kuruma ait sistem ve uygulamaların veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerinin alınması, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, Amacıyla her daim bağlantılı, sınırlı ve ölçülü şekilde toplanmakta, işlenmekte ve saklanmaktadır.
17. KİŞİSEL VERİLERİN AKTARILMASI
Kurumumuz kişisel verilerin aktarımı konusunda mevzuat ve kurul tarafından alınan kararlara uygun hareket etmektedir. Bu çerçevede, veri sahiplerine ait kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka kişilere aktarılmamaktadır. Bununla birlikte KVKK 5. ve 6.
maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.
Bu çerçevede kişisel veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ikincil nitelikteki düzenlemeler çerçevesinde, mevzuata uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak, L ZUMU HALİNDE, L ZUMLA SINIRLI NİTELİKTE VE S REDE OLMAK ZERE;
- Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, iş ortaklarımıza, tedarikçilerimize, kargo şirketleri, seyahat acenteleri, servis/taşıma hizmeti sağlayıcıları gibi destek hizmet sağlayıcılarına,
- Mevzuat gereğince tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğü kapsamında, TC Milli Eğitim Bakanlığı ile İl ve ilçe Milli Eğitim Müdürlükleri başta olmak üzere yetkili makamlar tarafından kurulan elektronik kayıt sistemlerine,
- Kurum personeline,
- Sağlık Bakanlığı, Milli Eğitim Bakanlığı ile bu bakanlıklara ait alt birimlere, - Özel sigorta şirketlerine, iş sağlığı ve güvenliği şirketlerine,
- Sosyal Güvenlik Kurumuna,
- Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetlerine,
- Talep edilmesi veya mevzuat doğrultusunda gerekmesi veya bildirim ve/veya raporlama yükümlülüğümüz kapsamında olması halinde idari ve adli merciler ile düzenleyici ve denetleyici kurumlar ve resmi mercilere,
- Avukat, vergi danışmanı, denetçi, mali müşavir, insan kaynağı gibi danışmanlık aldığımız üçüncü kişilere,
- Öğrencinin başka bir eğitim kurumuna nakil edilmesi halinde ilgili eğitim kurumuna, - Yetki vermiş olduğunuz kanuni temsilcilere,
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 8.vd.maddeleri ile ikincil nitelikteki
Kurumumuza başvurulması halinde yukarıdaki hususlarla ilgili detaylı bilgiler verilebilecektir.
18. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENMESİNİN HUKUKİ SEBEBİ Kişisel veriler, sözleşmenin ifası, kanunlarda açıkça öngörülmüş olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, hakların tesisi kullanılması ve korunması ile kurumumuzun sözleşmesel ve hukuki yükümlüklerinin ifası, herhangi bir kişinin hayati önem taşıyan menfaatlerini korunması için veri işlenmesinin zorunlu olması, keza kurumumuzun hukuki haklarını kullanma ve kurum aleyhine açılan hukuki taleplere karşı savunma yapma durumlarında, temel hak ve özgürlüklere zarar vermemek koşulu ile kurumumuzun meşru menfaatlerinin gerektirdiği durumlarda, bu hukuki sebeplere dayalı olarak elde edilmekte ve işlenmektedir.
Açık rızanın varolduğu durumlarda da kişisel veriler, yukarıda açıklanan amaçlarla yine yukarıda açıklanan şekil ve usullerde toplanmakta ve işlenmektedir. Açık rızanın her zaman geri alınabileceği ilgili kişilere deklare edilmekte ve bu konuda bilgilendirmeler yapılmaktadır.
Kişiler verilerin toplanmasının ve işlenmesinin yasal dayanakları, 5580 Sayılı Özel Öğretim Kurumları Kanunu, 1739 Sayılı Milli Eğitim Temel Kanunu, 222 Sayılı İlköğretim ve Eğitim Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, başta olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan 28296 sayılı Milli Eğitim Bakanlığı Özel Eğitim Kurumları Yönetmeliği, 28239 sayılı Milli Eğitim Bakanlığı Özel Öğretim Kurumları Yönetmeliği gibi ikincil nitelikteki düzenlemeler ile sair mevzuat hükümleridir.
19. SORUMLULUK VE GÖREV DAĞILIMLARI
TEKDEN’in tüm birimleri ve çalışanları, politika kapsamında alınan teknik ve idari tedbirlerin sorumlu birimlerce gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, takibi ve denetimi ile kişisel verilere hukuka aykırı olarak erişilmesinin ve işlenmesinin önlenmesi, mevcut kişisel verilerin hukuka uygun olarak saklanmasının sağlanması, veri sahiplerinin aydınlatılması amacıyla lazım gelen tüm teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kurum bünyesinde, kurumun, Kişisel Verileri Koruma Kanunu ve ikincil düzenlemelere uyumunu sağlamak, kişisel veri politikasını uygulamak, yönetmek, takip etmek ve geliştirmek üzere, kurum yöneticisi, insan kaynakları sorumlusu, mali işler sorumlusu, kurum avukatının da
içinde yer aldığı “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri şöyle özetlenebilecektir:
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları belirlemek, değiştirmek, geliştirmek
• Kişisel verilerin korunması ve işlenmesi ile ilgili politikaların uygulanmasını ve denetimini sağlamak, bu kapsamda kurum içi görevlendirmelerde bulunmak
• Kurumun, kişisel verilerin korunması ve işlenmesi ile ilgili politikalarına uyumu için yapılması gereken hususları tespit etmek, uygulanmasını sağlamak, gerekli tedbirleri almak,
• Kişisel verilerin korunması ve işlenmesi ile ilgili olarak ilgili kişiler nezdinde farkındalığı artırmak, bu kapsamda eğitimler tasarlamak ve uygulanmasını sağlamak.
• Kişisel verilerin korunması ve işlenmesi ile ilgili riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak,
• Kişisel veri sahiplerinin başvurularını değerlendirmek ve karara bağlamak.
• Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, kurumun bu gelişmelere ve düzenlemelere entegrasyonunu sağlamak,
TEKDEN’in tüm birimleri ve çalışanları, politika kapsamında alınan teknik ve idari tedbirlerin uygulanmasında sorumluluk taşımakla birlikte kişisel verilerle ilgili iş ve işlemler esas olarak mezkur komitenin görev kapsamında yapılacaktır.
20. KAYIT ORTAMLARI
Kişisel veriler, TEKDEN tarafından aşağıdaki tabloda gösterilen ve elektronik / elektronik olmayan şeklinde kategorize edilebilecek ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
TEKDEN’d kişis l ri saklama ortamları şöyl dir:
ELEKTRONİK ORTAMLAR ELEKTRONİK OLMAYAN
ORTAMLAR
1. Etki alanı, yedekleme, e-posta, veri tabanı, web,
dosya paylaşımı gibi ana sunucular 1. Kâğıt
3. Güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs programı gibi bilgi
güvenliği cihazları
4. Masaüstü ve dizüstü kişisel bilgisayarlar 5. Akıllı telefon ve tablet gibi mobil cihazlar 6. CD, DVD gibi optik diskler
7. USB bellek, hafıza kartı gibi çıkarılabilir bellekler 8. Yazıcı, tarayıcı, fotokopi makinesi gibi cihazlar
santral kayıt defteri gibi manuel veri kayıt sistemleri
3. Yazılı, basılı, görsel diğer ortamlar
21. KİŞİSEL VERİLERİN KORUNMASI İ İN ALINAN TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerinizin korunması ve hukuka uygun şekilde muhafaza edilmesi, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için, KVK Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda gerekli idari ve teknik tedbirler alınmakta, politika ve prosedürler belirlenmektedir.
Kişisel verilerin güvenliğini sağlamak için kurumumuz tarafından idari ve teknik tedbirler alınmakta olup bunlar aşağıda açıklanmaktadır.
21.1.İDARİ TEDBİRLER
Kurumumuzun kişisel verilerin korunması mevzuatına uyum sürecinde çok yönlü çalışmalar yapılmış olup bu çalışmalar halen devam ettirilmektedir. Bu kapsamda alınan tedbirleri ve yapılan çalışmaları şöyle özetlemek mümkündür:
- Kurumumuzun Kişisel Verilerin Korunması mevzuatına uyum sürecinde ilk olarak, kurumun yürüttüğü tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanter kapsamında riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler alınmıştır. Bu kapsamda, KVKK doğrultusunda hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır.
- Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmiş, belirlenen bu politika ve prosedürlerin tam olarak uygulanması için düzenli kontrollere başlanmıştır. Bu kontroller sürekli hale getirilmiştir.
- Kurumumuz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir.
- Kurumumuz, çeşitli ihtiyaçlarını karşılayabilmek için zaman zaman harici hizmet sağlayıcı firmalardan hizmet alabilmektedir. Alınan hizmetin türüne göre zaman zaman veri aktarımı da yapılabilmektedir. Bu durumda söz konusu veri işleyen harici hizmet sağlayıcıların kurumumuzun sağladığı güvenlik önlemlerini sağladığından emin olarak işlem yapılmaktadır. Bu kapsamda, veri işleyen ile yazılı bir sözleşme imzalanmaktadır.
- Bu sözleşmede; hizmet sağlayıcının sadece veri sorumlusunun talimatları doğrultusunda sözleşmede belirtilen veri işleme amaç ve kapsamına, KVKK ve sair mevzuata, kurumuz tarafından belirlenen Kişisel Veri Saklama ve İmha Politikasına uygun bir şekilde hareket etmesi, işlediği kişisel verilere ilişkin süresiz sır saklama yükümlülüğüne tabi olması, herhangi bir veri ihlali olması durumunda veri işleyenin bu durumu derhal veri sorumlusuna bildirmekle yükümlü olması, kurumumuzun hizmet sağlayıcının kişisel veri içeren sistemleri üzerinde gerekli denetimleri yaptırabileceği, kişisel verilerin güvenliği için gerekli tüm teknik ve idari tedbirlerin alınması gerektiği yönünde maddeler bulunmaktadır.
- Kurumun rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen kişisel veriler toplanmamakta, şayet KVKK’dan önceki dönemde toplandıysa kişisel veri saklama ve imha politikasına uygun bir şekilde imha edilmektedir.
- Teknik hususlar konusunda uzman personel istihdam edilmektedir.
- Çalışanların işe alınma süreçlerinde imzalanacak iş sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiş olup çalışanlardan bu hükümlere uymasını istemektedir.
- Çalışanlar, kişisel verilerin korunması hukukuna uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir.
- Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
- Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte olup bu konuda özel bir komite oluşturulmuş (KVK Komitesi) ve çalışmaya başlamıştır. KVK Komitesi’nin çalışma kurallarını düzenleyen bir yönetim politikası kurum içinde
- Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
- Kişisel veri işlemeye başlamadan önce kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Bu kapsamda metinler oluşturulmuş, yol ve yöntemler belirlenmiştir. Aydınlatma yükümlülüğünün her mecrada uygun yöntemlerle yerine getirilip getirilmediği daimi olarak kontrol edilmektedir.
- Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
- Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
Bu idari tedbirlerle kurumumuzun, KVKK ve sair mevzuata uyumu sağlanmaktadır.
21.2.TEKNİK TEDBİRLER
Kurumumuz tarafından toplanan, muhafaza edilen ve işlenen kişisel verilerle ilgili olarak idari tedbirlerin yansıra teknik tedbirler de alınmıştır. Bu kapsamda alınan teknik tedbirleri şu şekilde açıklamak mümkündür:
Erişim sınırlamaları: Kişisel veri içeren sistemlere erişim yetkileri sınırlandırılmakta ve düzenli olarak gözden geçirilmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır.
Anti irüs yazılımları: Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyaların düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.
Kişis l V ri İç r n Ortamların Gü nliğinin Sağlanması: Kişisel verilerin saklandığı cihazlarda ve kağıt ortamlarında, bu cihazların ve kağıtların çalınması veya kaybolması veya zarar görmemesi için gereken fiziksel güvenlik önlemleri alınmaktadır.
Bu ortamlar kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği hale getirilmekte, bu alanlara erişimler kayıt altına alınarak ve 7/24 izlenerek uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. Söz konusu ortamlara ve kaynaklara yetkisiz erişim önlenmektedir.
Kişisel verilerin yer aldığı fiziksel ortamlar dış risklere (yangın, sel, ısı vb.) karşı uygun yöntemlerle korunmakta, yangın söndürme iklimlendirme gibi sistemler kurulamaktadır.
Sib r Gü nliğin Sağlanması: Kişisel veri güvenliğinin sağlanması için siber güvenlik ürünleri kullanılmaktadır. Güvenlik duvarı, güvenlik protokolü ve ağ geçidi gibi tedbirler ile internet gibi ortamlardan gelen saldırılara karşı ilk savunma hattı oluşturulmaktadır. Bununla birlikte hemen hemen her yazılım ve donanım bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır. Yaygın şekilde kullanılan bazı yazılımların özellikle eski sürümlerinin belgelenmiş güvenlik açıkları olabileceği dikkate alınarak, kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır. Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi sağlanmaktadır.
Şifr l m : Kişisel veri içeren sistemlere erişim yetkileri için güçlü şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır. Buna bağlı olarak, erişim yetki ve kontrol matrisi oluşturulmaktadır. Ayrıca kaba kuvvet algoritması (BFA) kullanımı gibi yaygın saldırılardan korunmak için şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması yapılmaktadır.
Kişis l V ril rin Y d kl nm si: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde kurum yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olup, veri seti yedekleri ağ dışında tutulmaktadır.
Kişis l V ri Gü nliğinin Takibi: Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, tüm kullanıcıların işlem hareketleri (log kayıtları gibi) kaydının düzenli olarak tutulması, güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması yapılmaktadır. Bu kapsamda periyodik olarak sızma testleri yapılmakta bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
Yine çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri
yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.
Kurum dışında bulunan l ktronik ortam cihazlar için alınan t dbirl r: Kurumumuzun, kurum dışında kişisel veri muhafaza ettiği herhangi bir alan yoktur. Bununla birlikte, kişisel veri güvenliği ihlalleri sıklıkla kişisel veri içeren cihazların (dizüstü bilgisayar, cep telefonu, flash disk vb.) çalınması ve kaybolması gibi nedenlerle ortaya çıktığı gözetilerek elektronik posta ya da posta ile aktarılacak kişisel verilerin de dikkatli bir şekilde ve yeterli tedbirler alınarak gönderilmektedir. Çalışanların şahsi elektronik cihazları ile bilgi sistem ağına erişim sağlaması durumunda bunlar için de yeterli güvenlik tedbirleri alınmaktadır.
El ktronik ortam cihazların çalınmasına ilişkin t dbirl r: Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim önlenmektedir.
Bilgi T knolojil ri Sist ml ri T dariki, G liştirm Bakım: Kurumumuz tarafından yeni sistemlerin tedariki, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.
Kişis l V ril rin Bulutta D polanması: Kurumumuz tarafından prensip olarak bulut depolama işlemi uygulanmamaktadır. Bununla birlikte, bulutta depolamanın yapıldığı istisnai anlarda, bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olup olmadığına bakılmaktadır. Yine bulutta depolanan kişisel verilerin neler olduğu listelenmekte, yedeklenmekte, senkronizasyonu sağlanmaktadır. Buluta erişim için iki kademeli kimlik doğrulama ve şifreleme kontrolü uygulanmaktadır. Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişis l ril rin l g çirilm si ihtimalin ilişkin t dbirl r: Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır. Alınan tüm tedbirlere rağmen, kişisel verilerin herhangi bir yolla ele geçirilmesi halinde kurumumuz, bu durumu KVKK 12.Madde gereğince en kısa sürede KVK Kurulu’na ve veri sahiplerine bildirir. KVK Kurulu, gerekli görmesi halinde bu durumu internet sitesinde veya başka bir yöntemle ilan edebilir. Bu ihtimalin ortaya çıkması halinde uygulanmak üzere bir sistem ve altyapı oluşturulmuştur.
İmha dil n kişis l ril rl ilgili alınan t dbirl r: Kurumumuz, silme, yok etme veya anonimleştirme yöntemlerinden biriyle imha edilen kişisel verilerin erişilemez veya tekrar kullanılamaz olması veya geri getirilememesi için gerekli tedbirleri almaktadır.
Kurumumuz yukarıda belirtilen tedbirlerle, kişisel verilerin muhafazasını sağlamaktadır.
22. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İ İN ALINAN TEDBİRLER
KVKK 6.maddesin göre, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir koruma benimsenmiştir.
Özel nitelikli kişisel veriler, önemine binaen işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır. Yukarıda kişisel verilerin korunması için alınan idari ve teknik tedbirler izah edilmiştir. Bu tedbirlere ilaveten özel nitelikli kişisel verilerle ilgili olarak;
1. Kurumumuz KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatmaktadır. Kural olarak özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası gerektiğinden kurumumuz tarafından da veri sahiplerinden açık rıza alınmaktadır. Bu aşamada veri sahiplerine açık rızalarını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır. Prensip olarak, özel nitelikli kişisel verilerin işlenmesi için ilgili kişilerin açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda veri sahiplerinin açık rızası aranmamaktadır.
2. Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır. Kaldı ki kurumumuz tarafından özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir.
3. Nitekim kurumumuz veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir.
4. Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır. Bu kapsamda öncelikle, yukarıda kişisel verilerin korunması başlığı altında sıraladığımız tüm teknik ve idari tedbirler özel nitelikli kişisel veri işleme
5. Ayrıca özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
6. Prensip olarak özel nitelikli kişisel verilerin transferi yapılmamaktadır. Bununla birlikte transferin kaçınılmaz olduğu durumlarda;
o e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.
o Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
o Sunucular arasında aktarma işlemi ise online olarak yapılmamakta, lazım gelen aktarmalar taşınabilir bellek, CD, DVD gibi ortamlar yoluyla yapılmakta, aktarımın yapıldığı ortamdan veriler kalıcı olarak silinmektedir.
o Aktarımın kâğıt ortamında yapılması gerekiyorsa, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Kurumumuz özel nitelikli kişisel verilerin önemi ve hassasiyeti nedeniyle, -genel olarak kişisel verilerin korunması için aldığı tedbirlere ilaveten- yukarıdaki önlem ve tedbirleri de alarak özel nitelikli kişisel verilerin güvenliğini sağlamaktadır.
23. SAKLAMA VE İMHAYA İLİŞKİN A IKLAMALAR
Site ziyaretçileri, öğrenciler, mezunlar, veliler, misafirler, iş ortakları, müşteriler, potansiyel müşteriler, çalışanlar, çalışan adayları, hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin kurumların veya kuruluşların çalışanlarına, diğer üçüncü kişilere, kısaca veri ilgili kişilerine ait kişisel veriler TEKDEN tarafından kanuna uygun olarak saklanır ve imha edilir.
23.1.SAKLAMAYA İLİŞKİN A IKLAMALAR
Kişisel Verileri Koruma Kanununun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmıştır. Aynı kanunun 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiştir. Kişisel Verileri Koruma Kanununun 5. ve 6. maddelerde de kişisel verilerin işleme şartları sayılmıştır.
Buna göre, TEKDEN’in faaliyetleri çerçevesinde kişisel veriler, Kişisel Verileri Koruma Kanunu başta olmak üzere ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanır.
23.1.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
TEKDEN’de, kurum faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatta öngörülen hukuki sebeplerle ve bu mevzuata göre belirlenen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
5580 Sayılı Özel Öğretim Kurumları Kanunu
28296 sayılı Milli Eğitim Bakanlığı Özel Eğitim Kurumları Yönetmeliği
28239 sayılı Milli Eğitim Bakanlığı Özel Öğretim Kurumları Yönetmeliği
1739 Sayılı Milli Eğitim Temel Kanunu
222 Sayılı İlköğretim ve Eğitim Kanunu
6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
6102 Sayılı Türk Ticaret Kanunu,
6100 Sayılı Hukuk Muhakemeleri Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
4982 Sayılı Bilgi Edinme Kanunu,
4857 Sayılı İş Kanunu
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
Çerçevesinde, bu mevzuatta belirtilen sebeplerle ve öngörülen saklama süreleri kadar saklanmaktadır.
23.1.2. SAKLAMAYI GEREKTİREN İŞLEME AMA LARI
Saklamayı gerektiren işleme amaçları, yukarıda, “16. KİŞİSEL VERİLERİN TOPLANMA, İŞLENME VE SAKLANMA AMAÇLARI” başlığı altında detaylı olarak izah edilmiş olup, hacmi artırmamak bakımından burada yinelenmemiştir.
Saklamayı gerektiren işleme amaçları konusunda bilgi edinmek için anılan başlık altındaki açıklamaları incelemeniz uygun olacaktır.
23.2.İMHAYI GEREKTİREN SEBEPLER Kurumumuz tarafından toplanan kişisel veriler,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Toplanmasına ve işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya ilgası,
Toplanmasını, işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri islemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kişisel Verileri Koruma Kanununun 11. inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun TEKDEN tarafından kabul edilmesi,
Veri sahibi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebini TEKDEN’e iletmesine rağmen bu başvurudan sonuç alamaması üzerine Kurul’a şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması, Durumlarında, TEKDEN tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
24. KİŞİSEL VERİLERİN İMHASI
KVKK’nın 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren veya haklı kılan sebeplerin ortadan kalkması hâlinde, kurumumuz tarafından re’sen veya kişisel veri sahibinin bu yöndeki talebi üzerine mevzuat hükümlerine uygun olarak imha edilir.
Kurumumuzun ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğünün olduğu durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Kişisel verilerin imhasıyla ilgili olarak Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Kişisel verilerin imhası aşamasında, mevzuat hükümlerine uygun olarak çeşitli yöntemler uygulanmaktadır.
24.1.KİŞİSEL VERİLERİN SİLİNMESİ:
Kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren veya haklı kılan sebeplerin ortadan kalkması hâlinde, kurumumuz tarafından re’sen veya kişisel veri sahibinin bu yöndeki talebi üzerine mevzuat hükümlerine uygun olarak silinir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kurumumuzda, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır.
Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmektedir. Buna ilişkin örnekler aşağıda yer almaktadır:
Sunucularda yer alan verilerin silinmesi: Sunucularda bulunan verilerin silinmesi sırasında önce kullanıcıların erişim yetkisi kaldırılmakta akabinde silme işlemi yapılmaktadır. Bu işlem gerçekleştirildikten sonra kullanıcıların verileri geri getirme yetkilerinin olmadığı gözetilmektedir.
Taşınabilir m dyada bulunan kişis l ril rin silinmesi: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmakta olup bu ortamlardaki veriler uygun yazılımlar kullanılarak silinmektedir.
Veri tabanlarında bulunan kişis l ril rin silinm si: Kişisel veriler veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
