Gizlilik & Güvenlik İlkeleri
Gizlilik & Güvenlik İlkeleri
Kişisel Verilerin Korunması, İşlenmesi ve Aktarılması Politikası
1. Amaç
Bu Politika; İzmir Şehir Eğitim Hizmetleri Danışmanlık Gıda Sanayi ve Ticaret A.Ş. (İzmir Şehir Koleji)’nin 7 Nisan 2016 tarihli Resmî Gazete de yayınlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlularına getirilen yükümlülüklere uyumun sağlanmasında benimsenecek temel ilkeler ve uygulama prensiplerinin belirlenmesi amacıyla oluşturulmuştur.
2. Kapsam ve Değişiklikler
KVKK’ya uygun olarak hazırlanan bu Politika mevcut ve potansiyel çalışan (stajyerler dahil), öğrenci, veli/vasi, tedarikçi, fiziki veya online ziyaretçi ve iş ortağı ile işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü şahısların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. İzmir Şehir Koleji’nin KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, Protokol’de değişiklik yapma hakkı saklıdır.
3. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler
İzmir Şehir Koleji, kişisel verilen toplanması, işlenmesi ve analiz edilmesinde aşağıdaki ilkeleri benimsemiştir:
1.Hukuka ve Dürüstlük Kurallarına Uygun Faaliyette Bulunma
Kişisel veri yalnızca verilerin toplanmasından önce tanımlanmış amaçlar için işlenebilir. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.
2.Amaca Özel Kısıtlama
Kişisel veri yalnızca verilerin toplanmasından önce tanımlanmış amaçlar için işlenebilir. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.
3.Şeffaflık ve Aydınlatma
Veri sahipleri, kişisel verilerinin toplanması ve işlenmesi öncesinde detaylı olarak bilgilendirilmelidir.
Verilerin toplanması öncesinde hak sahipleri aşağıdaki hususlarda bilgilendirilmelidir:
Veri sorumlusunun ve varsa temsilcisinin kimliği
Kişisel verilerin işlenme amacı
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı
Kişisel veri toplamanın yöntemi ve hukuki sebebi
Kişisel verisi işlenen kişinin KVKK md.11 uyarınca hakları
4.Kişisel Veri Azaltma ve Veri Ekonomisi
Kişisel verinin işlenmesinden önce, amaca ulaşmak için işlemin gerekli olup olmadığı ve hangi kapsamda gerekli olduğu belirlenmelidir. Amacın kabul edilebilir ve orantılı olduğu durumda anonim ya da istatistiki veri kullanılabilir.
5.Kişisel Verilerin Silinmesi
İlgili kanunlarda kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri için öngörülen sürelerin sona ermesinden sonra artık gerekli olmayan kişisel veri silinmekte veya yok edilmekte veya anonim hale getirilmektedir.
6.Doğruluk ve Veri Güncelliği
Kişisel verilerin doğru, tam ve biliniyor olması halinde güncel olması zorunludur. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi sağlanmalıdır.
7.Gizlilik ve Veri Güvenliği
Kişisel veri gizli bilgi olarak saklanmalı ve muhafaza edilmelidir. Kişisel veriler yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için gerekli idari ve teknik tedbirler alınarak korunmalı ve kişisel seviyede gizli tutulmalıdır.
4. Kişisel Veri İşleme Amaçları
Kişisel verilerin toplanması ve işlenmesi Aydınlatma Metni ve aşağıda belirtilen amaçlar dâhilinde gerçekleştirilecektir:
Sözleşmesel ilişki için veri işleme: Kişisel veriler ayrıca onay alınmadan bir sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel veriler; sözleşmeyi hazırlamak ya da veri sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.
Örneğin; İş sözleşmesinin kurulması, uygulanması ve sonlandırılmasına kadar geçen süreçte çalışanlara ait kişisel verilerin toplanması ve işlenmesi zorunludur. Bunlar için çalışanların ayrıca açık rızaları alınmayabilir. Potansiyel çalışan adaylarının da kişisel verileri iş başvurularında işlenmektedir. Adayın iş başvurusunun reddi halinde, başvuru sırasında elde edilen kişisel verileri sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte, bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Reklam amaçlı veri işleme: Kişisel veriler reklam ya da pazar ve kamuoyu araştırmaları için ancak bu bilgilerin toplanma amacının söz konusu amaçlara uygun olması durumunda işlenmektedir. Veri sahibi bilgilerinin reklam amaçlı kullanılacağı hususunda bilgilendirilmektedir. Veri sahipleri reklam amaçlı kullanılacağı bildirilen verilerini vermekten veya bunların işlenmesine muvafakat etmekten imtina edebilirler. Reklam amaçlı işlenen veriler için veri sahibinin açık rızasının alınması gereklidir. Veri sorumlusu, veri sahibinin bu yöndeki açık rızasını elektronik onay, posta, elektronik posta veya telefon aracılığı ile de edinebilecektir. Veri sahibinin açık rızası olmaksızın, kişisel verilerin reklam amacıyla kullanılması engellenmektedir.
Yasal yükümlülüklerimiz veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri: Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Kişisel Verilerin işlenmesinde meşru menfaat ilkesi: Kişisel veriler, İzmir Şehir Koleji’nin meşru bir menfaati için gerekli olduğunda da ayrıca onay alınmadan işlenebilir. Meşru menfaatler genellikle yasal ya da ekonomik nitelikte menfaatlerdir. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Veri sahiplerine ait kişisel verilerin İzmir Şehir Koleji’nin meşru menfaatine dayanılarak işlenmesi halinde bu işlemenin ölçülü olup olmadığı incelenmeli, meşru menfaatinin ilgili kişinin korunması gereken bir hakkını ihlal etmediği kontrol edilmelidir.
Özel nitelikli verilerin işlenmesi: Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (Kurul) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ve KVKK hükümleri çerçevesinde işlenmektedir. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, açık rızası, açık rızanın bulunmaması halinde ise KVKK’da öngörülen istisnalar kapsamında işlenmektedir. Kişilerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise açık rızanın bulunmadığı hallerde ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.
Münhasıran otomatik sistemler vasıtasıyla işlenen veriler: Otomatik sistemler vasıtasıyla elde edilen kişisel verilerin işlenmesi, bu verilerin kişisel veri sahibini olumsuz anlamda etkileyen iş ve işlemelerde kullanılmasını haklı ve hukuka uygun hale getirmeyecektir. Kişisel veri sahibi işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir. Kişisel veri sahibinin talebi doğrultusunda İzmir Şehir Koleji tarafından gerekli tedbirlerin alınmasına gayret gösterilecektir.
Kullanıcı bilgileri ve internet: İnternet sitesi veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda kişisel veri sahibi kullanıcılar, siteye kaydettikleri bilgilerin kullanımı, gizlilik bildirimi, çerezler hakkında bilgilendirilmelidir. Gizlilik bildirimi ve çerez bilgileri, ilgili kişi için kolay tanımlanabilecek, doğrudan erişilebilecek ve sürekli uygun olacak şekilde bütünleştirilmektedir.
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz; ilgili mevzuat sınırları dahilinde, yukarıda belirtilen amaçların gerçekleştirilmesi ve mevzuatın getirdiği yükümlülüklerin yerine getirilmesi ile sınırlı olmak üzere T.C. Maliye Bakanlığı Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Milli Eğitim Bakanlığı, İl-İlçe Milli Eğitim Müdürlüğü, Emniyet Genel Müdürlüğü, İl-İlçe Emniyet Müdürlüğü gibi otoritelere, başkaca bakanlıklar, yargı mercileri gibi kanunen yetkili kılınmış kamu kurumlarına, Şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı destek hizmeti kuruluşları ve diğer anlaşmalı kuruluşlarına, mevzuatın izin verdiği hallerde işbirliği yaptığı danışmanlara ve kuruluşlara, finans kuruluşlarına, denetim veya bağımsız denetim şirketlerine, ve de bankalara, 6698 sayılı Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.
İzmir Şehir Koleji; veri Sorumlusu olarak, kişisel verilerin aktarılması konusunda 6698 sayılı kanunda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
Kişisel veriler kural olarak İlgili Kişinin açık rızası olmadan yurt dışına aktarılmaz. Ancak mevzuatta yer alan istisnai hallerde ve iş bu bilgilendirmede yer alan bazı hallerde yurt dışında bulunan üçüncü kişilerin; Kişisel Verileri Koruma Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması halinde ya da yeterli korumanın olmadığı ülkelerde yer alması durumunda Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması hallerinde açık rıza olmadan kişisel veriler yurt dışına aktarılabilir.
6. Veri Sahibinin Hakları
Kişisel Veri Sahibi/İlgili Kişi olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Veri Sorumlusuna iletmeniz durumunda, Veri Sorumlusu talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet doğurması durumunda, Veri Sorumlusu olarak; Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Bu kapsamda Kişisel Veri Sahibi/İlgili Kişi; Veri Sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyorsanız buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme.
6698 sayılı kanunun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak ve Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle şirketimize iletebilirsiniz. Bu çerçevede tarafımıza 6698 sayılı kanunun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır. Yukarıda belirtilen haklarınızı kullanmak için düzenlediğiniz orijinal imzalı dilekçenizi ya da şirketimizin www.izmirsehirkoleji.com web adresinde bir örneği bulunan Veri Sahibi/İlgili Kişi Başvuru/Talep Formu’nu doldurup imzaladıktan sonra:
Şirketimizin Adatepe Mh. Erdem Cd. No:76/A Buca/İZMİR adresine elden teslim edebilir veya kimliğinizi tespit edici belge ve yöntemler ile ya da noter kanalıyla gönderebilir,
Güvenli Elektronik İmza ile imzalayarak şirketimizin kayıtlı e-posta adresi bilgi@izmirsehirkoleji.com ‘a iletebilirsiniz.
Başvurularda sadece başvuru sahibi ve veli/vasi olması halinde öğrenci hakkında bilgi verilecek olup diğer aile fertleri ve üçüncü kişiler hakkında bilgi alınması mümkün olmayacaktır. Şirketimizin, cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
Talebinizin niteliğine göre kimlik tespitine olanak sağlayacak bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, Şirketimiz tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, kanuni haklarımızı saklı tuttuğumuzu beyan ederiz. Bu nedenle, başvurunuzun, talebinizin niteliğine göre eksiksiz ve istenilen bilgi ve belgeleri içerecek şekilde tarafımıza usulüne uygun şekilde tebliği gerekmektedir.
7. Gizlilik
Kişisel veriler gizliliğe tabidir. Çalışanların verileri izinsiz olarak toplaması, işlemesi ya da kullanması yasaktır. Yetkisiz kullanım, çalışanların meşru görevleri dışında gerçekleştirdikleri yetkisiz veri işlemesidir. Çalışanlar kişisel verilere sadece söz konusu görevin kapsamı ve mahiyetine uygun olması halinde erişebilirler.
Çalışanların kişisel verileri özel ya da ticari amaçlar için kullanması, yetkisiz kişilere dağıtması ya da başka bir şekilde erişilebilir kılması yasaklanmıştır. Yöneticiler çalışanlarını iş ilişkisinin başladığı sırada veri koruma ile ilgili yükümlülükler hakkında bilgilendirmelidir. Bu yükümlülük, iş ilişkisinin sonlandırılmasından sonra da devam eder.
8. Kontrol ve Denetimler
Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve KVKK’ya uygunluk, düzenli veri koruma denetimleri ve diğer kontrollerle sağlanmaktadır.
9. Veri İhlalleri Yönetimi
İzmir Şehir Koleji, bu Politika ve KVKK hükümlerine aykırı olarak ele geçirilen kişisel verilerin korunması için gerekli güvenlik tedbirlerini ivedilikle yerine getirecek ve bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirecektir. Bu amaçla kişisel veri sahiplerinin, kişisel verilerine ilişkin talep ve şikayetlerini kendisine en efektif ve kısa süre içinde iletilmesini sağlayan sistem ve başvuru yöntemlerinin oluşturulması İzmir Şehir Koleji’nin sorumluluğundadır. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
10. Veri İhlalleri Yönetimi
İzmir Şehir Koleji, KVKK’nın 16. Maddesi’nde belirtilen Veri Sorumluları Sicili’ne kayıt olmakla yükümlü olup, Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Sicili’ne kayıt olacaktır. Buna göre sicile kayıt için Kurul’a sunulacak bilgi ve belgeler aşağıdaki gibidir:
Veri sorumlusu olarak İzmir Şehir Koleji ve varsa temsilcisinin kimlik ve adres bilgileri,
Kişisel verilerin hangi amaçla işleneceği,
Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
Yabancı ülkelere aktarımı öngörülen kişisel veriler,
Kişisel veri güvenliğine ilişkin alınan tedbirler,
Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
11. İşbu Kişisel Verilerin Korunması, İşlenmesi ve Aktarılması Politikası ve Uygulama Esasları
İzmir Şehir Koleji tarafından KVKK düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının yürürlüğünü sağlamak için aşağıdaki uygulama esasları yürürlüğe konmuştur.
Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak
Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması
KVKK ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak
Kişisel verilerin korunması ve işlenmesi konusunda İzmir Şehir Koleji bünyesinde ve işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak
Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek
Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak
Kişisel veri sahiplerinin başvurularını karara bağlamak
Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek
İşbu politika; belirli zamanlarda İzmir Şehir Eğitim Hizmetleri Danışmanlık Gıda Sanayi ve Ticaret A.Ş’nin takdirinde ve size bilgi verilmeden yenilenebilir.
Kişisel Verilerin Korunması, İşlenmesi ve Aktarılması Politikası'nı Görüntülemek İçin Tıklayın