İÇİNDEKİLER

1.      GİRİŞ

1. 1. Tanımlar

1. 2. KVK Politikası’nın Amaç ve Kapsamı

2.      KİŞİSEL VERİLERİN İŞLENMESİ

2. 1. Kişisel Verilerin İşlenmesi ile İlgili Genel İlkeler

2. 2. Kişisel Verilerin İşlenme Şartları

2. 3. Kişisel Verilerin İşlenme Amaçları

2. 4. Kişisel Verilerin Toplanma Yöntemi

3.      KİŞİSEL VERİLERİN AKTARILMASI

4.      KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

5.      KİŞİSEL VERİLERİ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER

6.      İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI

7.      KVK POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER

 

 

 

1.       GİRİŞ

Değerli Vatandaşlarımız, Kişisel verilerin korunması Özel Teksen Koleji (bundan sonra “Kolej” olarak anılacaktır) için önem arz eden bir husustur. Kolejimiz, yürüttüğü hizmet ve faaliyetler kapsamında gerçek kişilerden elde ettiği kişisel verilerin korunması hususunda göstermiş olduğu hassasiyet gereği veri güvenliğinin sağlanması için her türlü teknik ve idari tedbiri almıştır.

Kolejimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) yürürlüğe girdiği 7 Nisan 2016 tarihiyle birlikte vatandaşlarımıza ait kişisel verilerin gizliliğini bir çalışma ilkesi olarak benimsemiştir. Kolejimiz, bütün hizmet ve faaliyetlerini gerek T.C. Anayasası gerekse KVK Kanunu ve konuya ilişkin ikincil mevzuatla uyumlu bir şekilde yürütmek amacıyla KVK Kanunu’nun öngördüğü bütün ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili üzerine düşen yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen işbu KVK Politikası, kişisel verisi işlenen gerçek kişilerin erişimine sunulmaktadır.

Özel Teksen Koleji ile paydaş ilişkisi bulunan vatandaşlarımız, Kolej personelleri, hizmet alımı kapsamında çalışan personelleri, iştirakleri, çözüm ortakları, tedarikçiler ve ziyaretçiler; kişisel verilerinin işlenmesi, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile kanunda yer alan hakları konularında detaylı bilgiye işbu KVK Politikası metninden ulaşabileceklerdir.

1.1. TANIMLAR

KISALTMA	TANIM
‘’Açık Rıza’’	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
“Çalışan”	Şirket ile iş sözleşmesi veya hizmet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişidir.
“KVK Kanunu”	6698 sayılı Kişisel Verilerin Korunması Kanunu
“Kişisel Veri”	Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir.
“Kişisel Verinin Anonim Hale Getirilmesi”	Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.
“Kişisel Verinin İşlenmesi”	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
“Kişisel Verinin Silinmesi”	Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
“Kişisel Verinin Yok Edilmesi”	Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
“Kurul”	Kişisel Verileri Koruma Kurulu
“Kurum”	Kişisel Verileri Koruma Kurumu
“Özel Nitelikli Kişisel Veri”	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
“KVK Politikası”	Şirket Kişisel Verilerin Korunması Politikası’dır.
“Kolej”	Özel Teksen Koleji
“Veri İşleyen”	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
“Veri Sorumlusu”	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 

1.2. KVK POLİTİKASI’NIN AMAÇ VE KAPSAMI

Bu KVK Politikası, kişisel verilerin Kolej tarafından elde edilmesi, kullanılması, aktarılması, imha edilmesi ve diğer şekillerde işlenmesine ilişkin konular ile kişisel verilerin korunması için Kolej tarafından alınan teknik ve idari tedbirleri ve ilgili kişilerin haklarını açıklamaktadır. Bu KVK Politikası;

·         Öğrenci: Kolej tarafından gerçekleştirilen eğitim-öğretim faaliyetlerden faydalanan gerçek kişileri ifade etmektedir.

·         Aile Üyeleri ve Yakınlar: Öğrencilerin aile ve yakınlarını ifade etmektedir.

·         Veli: Velayet altındaki öğrencileri temsil eden velayet sahibi gerçek kişileri ifade etmektedir.

·         İş Ortağı: Hukuken ve iktisaden Kolejden bağımsız olarak, Kolej ile arasında akdettiği sözleşme çerçevesinde belirli bir işi Kolej ile birlikte yapmayı taahhüt eden gerçek kişileri ifade etmektedir.

·         Öğrenci Adayı: Kolej öğrencisi olmak üzere kayıt aşamasında olan gerçek kişileri ifade etmektedir.

·         Etkinlik Katılımcısı: Kolej tarafından düzenlenen etkinliklere katılım sağlayan gerçek kişileri ifade etmektedir. 

·         Çalışan Adayı: Koleje CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.

·         Ziyaretçi: Kolej kampüsünü ziyaret eden gerçek kişileri ifade etmektedir.

·         Tedarikçi: Kolejin ihtiyaçları doğrultusunda Koleje hizmet sunan gerçek kişileri ifade etmektedir.

·         Mezun: Kolejin eğitim-öğrenim programını tamamlayıp mezun olmuş gerçek kişileri ifade etmektedir.

·         Bağışçı: Koleje bağışta bulunan gerçek kişileri ifade etmektedir.

·         Kolej Yetkilisi/Yönetim Kurulu Temsilcisi: Koleji temsile yetkili gerçek kişileri ifade etmektedir.

·         Üçücü Kişiler: Yukarıda yer verilen veri sahibi kategorileri ile Kolej çalışanları hariç gerçek kişileri

·         Ziyaretçileri,

·         İş birliği içinde olunan kurumların çalışanları,

·         Üçüncü kişileri, ifade etmektedir.

KVK Kanunu kapsamında işlenen kişisel verileri için uygulanmaktadır. İlgili kişilerden açık rızaları alınarak ile ya da KVK Kanunu’nda sayılan diğer hukuka uygunluk halleri kapsamında elde edilen kişisel veriler, Kolejimizin hukuki yükümlülüklerinin yerine getirilmesi, hizmetlerinin gereği gibi sunulması, sunulan hizmetlerin kalitesinin arttırılması ve kalite politikasının iyileştirilmesi ve işbu KVK Politikası’nda belirtilen diğer amaçlarla işlenmektedir.

2. KİŞİSEL VERİLERİN İŞLENMESİ

2.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ GENEL İLKELER

Şirket, kişisel veri işleme faaliyetlerini gerçekleştirirken KVK Kanunu’nun 4. maddesinde sıralanan ilkelere riayet etmektedir.

·         Hukuka ve dürüstlük kurallarına uygun olma:

Kolejimiz, ilgili kişiden ya da üçüncü kişilerden elde ettiği kişisel verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesi ile işlenmesine önem verir. Bu çerçevede Şirket, kişisel veri aktardığı üçüncü taraflara kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar.

 

·         Doğru ve gerektiğinde güncel olma:

Kolejimiz, tüzel kişiliği bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunların kendisine iletildiği durumlarda güncellemeye önem verir. Şirket, müşterilerinin ya da kendisi ile temas kuran üçüncü kişilerin beyan ettiği kişisel verilerin doğruluğu ve güncelliği hususunda üzerine düşen makul özen ve dikkati göstermektedir.

 

·         Belirli, açık ve meşru amaçlar için işlenme:

Kolejimiz, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koymaktadır. Bu şekilde belirlenmiş amaçlar dışında kişisel veriler işlenmemektedir.

 

·         İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:

Kolejimiz, kişisel veri işleme faaliyetlerini yalnızca işlenme amacı ile sınırlı olarak gerçekleştirmektedir. Belirlenen amaçla ilgili olmayan kişisel veriler Kolejimiz tarafından işlenmez.

 

·         İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:

Kolejimiz, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir.

 

Söz konusu ilkeler; Kolejimizin kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Kolej, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup aydınlatma yükümlülüğünü de yerine getirmektedir.

2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kolejimiz, kişisel verileri açık rıza ile yahut diğer veri işleme şartlarına uygun olarak sayılan hallerde işlemektedir:

·         Kanunlarda açıkça öngörülmesi.

·         Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

·         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

·         Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

·         İlgili kişinin kendisi tarafından alenileştirilmiş olması.

·         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

·         İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVK Kanunu’na göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (KVK Kanunn m.6)

Kolejimiz, özel nitelikli kişisel verilerin işlenmesinde, KVK Kanunu ve Kişisel Verileri Koruma Kurulu tarafından öngörülen ilave önlemleri alır.

Özel nitelikli kişisel verilerin işlenmesinde KVK Kanunu’nun 6. maddesinde sıralanan veri işleme şartlarına ve Kişisel Verileri Koruma Kurulu tarafından ilan edilen ilave tedbirlere riayet edilmektedir. Bu kapsamda özel nitelikli kişisel veriler aşağıdaki hallerde işlenmektedir:

·         İlgili kişinin açık rızasının bulunması

·         Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi.

·         Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altındaki kişiler tarafından işlenmesi.

2.3.       Kişisel Veri Kategorileri

Kolej tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

·         Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler.

·         İletişim Bilgisi: Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler.

·         Aile Bireyleri ve Yakın Bilgisi: Öğrencilerin aile ve yakınlarına ait kişisel veliler.

·         Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.

·         İşlem Güvenliği Bilgisi: Eğitim-öğrenim faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz

·         Finansal Bilgi: Kolejimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

·         Görsel ve İşitsel Veri Bilgisi: Ses ve video kayıtları gibi kayıtlar.

·         İş Bilgisi: İş sözleşmesinin içeriği, işe başlama bilgisi/tarihi, işe son verme bilgisi/tarihi gibi bilgiler.

·         Çalışan Adayı Bilgisi: Kolejimiz çalışanı olmak için başvuruda bulunmuş olan bireylerle ilgili işlenen kişisel veriler.

·         Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kolejimizin politikalarına uyum kapsamında işlenen kişisel veriler.

·         Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

·         Olay Yönetimi Bilgisi: Kolejimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.

·         Aday Öğrenci Bilgisi: Kolej öğrencisi olmak üzere kayıt aşamasında olan bireylere ait kişisel veriler.

·         Mezun Bilgisi: Kolejin eğitim-öğrenim programını tamamlayıp mezun olmuş bireylere ait kişisel veriler.

·         Öğrenci Bilgisi: Kolej tarafından gerçekleştirilen eğitim-öğretim faaliyetlerden faydalanan bireylere ait kişisel veriler.

·         Öğrenci İşlem Bilgisi: Öğrencilerin taleplerine ilişkin bilgiler, öğrenci talimatları.

·         Özlük Bilgisi: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgiler.

·         Performans ve Kariyer Gelişim Bilgisi: Performans değerlendirme mülakatları/ sonuçları/raporları/testleri gibi bilgiler.

·         Yan Haklar ve Menfaatler Bilgisi: Yan haklara ilişkin bilgiler.

2.4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kolejimiz, kişisel verileri KVK Kanunu’nun 5. ve 6. maddesinde yer alan hukuki sebepler çerçevesinde aşağıda sayılı amaçlar için işlemektedir:

Kolej tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi ve Kolejin operasyonel, ticari ve iş stratejilerinin planlanması ve icrası

 

(1)    Kolej- öğrenci ilişkileri yönetimi süreçlerinin planlanması ve icrası,

(2)     Kolej burs faaliyetlerinin planlanması ve icrası,

(3)    Kolej yurtlarına kayıt ve yurt-öğrenci ilişkileri yönetimi,

(4)    Mezun ilişkileri yönetimi süreçlerinin planlanması ve icrası, 

(5)    Kolej-veli ilişkileri yönetimi süreçlerinin planlanması ve icrası 

(6)    Kolejin operasyonel, ticari ve iş stratejilerinin planlanması ve icrası

(7)    Kolej dışı eğitim faaliyetlerinin planlanması ve icrası,

(8)    İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi,

(9)    Kolej tarafından sunulan program ve eğitimlerin kapsam ve içerik açısından planlanması ve icrası,

Kolej tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

(1)    Etkinlik yönetimi,

(2)    İş faaliyetlerinin planlanması ve icrası,

(3)    Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

(4)    Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,

(5)    Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,

(6)    İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası,

(7)    Finans ve muhasebe işlerinin takibi,

(8)    Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası.

Kolejin insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi

(1)    Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

(2)    Çalışanlar-öğretmenler için yan haklar ve menfaatlerin planlanması ve icrası,

(3)    Kurum içi eğitim faaliyetlerinin planlanması ve icrası,

(4)    Ücret yönetimi,

(5)    İnsan kaynakları süreçlerinin planlanması,

(6)    İnsan kaynağı temin süreçlerinin yürütülmesi,

(7)    Kurum içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası,

(8)    Çalışanların-öğretmenlerin iş faaliyetlerinin takibi ve denetimi,

(9)    Yabancı çalışan-öğretim üyesi-öğretim görevlisi çalışma ve oturma izni işlemleri,

(10)     Stajyer ve öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve icrası,

(11)     Çalışanlar-öğretmenler için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.

Kolejin ve Kolejle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi

(1)    Hukuk işlerinin takibi,

(2)    Ziyaretçi kayıtlarının oluşturulması ve takibi,

(3)    Acil durum yönetimi süreçlerinin planlanması ve icrası,

(4)    İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası,

(5)    Verilerin doğru ve güncel olmasının sağlanması,

(6)    Kurum kampüs, yerleşke ve tesislerinin güvenliğinin temini,

(7)    Kurum demirbaşlarının ve kaynaklarının güvenliğinin temini

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen sair veri işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine ilişkin olarak Kolejimiz tarafından ilgili kişiden açık rıza temin edilmektedir.

2.5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Söz konusu kişisel veriler, temel olarak işbu KVK Politikası kapsamında sözleşmenin kurulması ve ilgili kişilere daha iyi hizmet sağlanması amacıyla işlenmektedir.

Kişisel veriler, Kolej veya Kolej adına veri işleyen gerçek/tüzel kişiler tarafından, başvuru formları, Çözüm Merkezi, CİMER, talep-şikayet formları, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, toplantılar, yüz yüze görüşmeler, seminerler, konferanslar, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları aracılığıyla, tedarikçilerimizden, iştirakimizden, sosyal ve kültürel proje yürüttüğümüz kuruluşlardan gelen yazılı, sözlü ve dijital bildirimler, çağrı merkezleri, e-posta ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu KVK Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

Söz konusu kişisel veriler, kamusal ve idari faaliyetlerimizin, tabi olduğumuz kanunlara uygun olarak sunulabilmesi ve bu kapsamda Kolejimiz hizmetlerini yürütebilmesi ile kanundan doğan sorumluluklarımızı eksiksiz ve doğru bir şekilde yerine getirebilmesi, ilgili kişilerin temel hak ve özgürlerine zarar vermeden Kolej olarak meşru menfaatlerimizin yerine getirilmesi amaçlarıyla işlenmektedir.

Kolejimiz, çalışanlarının kişisel verilerini, iş ilişkileri bakımından gerekli olduğu kadarıyla ve ilgili mevzuatın izin verdiği diğer hallerde onay alınmaksızın işlemekte olup çalışanlarına ait kişisel verilerin gizliliği ve korunmasını temin etmektedir.

3. KİŞİSEL VERİLERİN AKTARILMASI

Kolejimiz kişisel verileri yalnızca işbu KVK Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak aktarmaktadır. Bu kapsamda Kolejimiz, topladığı kişisel verileri aşağıda belirtilen kişi ve yetkili kurumlara belirli amaçlarla aktarabilecektir: 

o   İlgili mevzuat hükümlerine göre kamu hizmeti niteliğindeki faaliyetlerimizin denetimi amacıyla İçişleri Bakanlığı, Sakarya Valiliği, Sakarya Büyükşehir Belediyesi, Serdivan Kaymakamlığı gibi yetkili kamu kuruluşlarına,

o   İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,

o    Kolejimiz, kamu hizmetlerini gerçekleştirebilmek amacıyla iş birliği içinde olduğu muhtarlıklar, sivil toplum kuruluşları, gönüllü teşekküller, gerçek/tüzel kişiler ile kamu kurum ve kuruluşları ile çözüm ortaklarına,

o   Kamusal nitelikteki hizmetlerimizle ve iş faaliyetlerimizle sınırlı olmak üzere tüm hizmet sağlayıcısı tedarikçilerimize (Örn. banka, iş sağlığı güvenliği (isg) şirketi, yazılım firması, diğer destek firmaları gibi),

o   Bulut hizmetleri kapsamında dijital verilerin anlaşmalı olduğumuz bulut hizmeti veren kurum/kuruluşlara,

o   Taraf olduğumuz sözleşme gereklerinin yerine getirilmesi veya sözleşmeler kapsamında hizmet alımlarının sağlanması, organizasyon ve etkinlik süreçlerinin yerine getirilmesi için gerekli olduğu ölçüde ilgili kurum, kuruluş veya anlaşmalı olduğumuz firmalara, aktarılabilmektedir.

Kolejimizin kişisel verileri paylaşmasının amacı, kamu hizmetlerinin sunabilmek, yasal yükümlülüklerini yerine getirmek, ilgili kişi ile akdetmiş olduğu sözleşmenin uygulanmasını sağlamak, hizmetler ile ilgili hileli veya yasadışı faaliyetleri engellemek ve tespit etmek ile diğer faaliyetlerini hukuka uygun biçimde yürütmektir.

Kolejimiz, veri paylaşım faaliyetlerinde hukuka uygun davranmayı ilke edinir. Kişisel verilerin aktarıldığı üçüncü kişiler ile ancak hizmetin gerektirdiği ölçüde veri paylaşılmaktadır. Bu tarafların mutlaka veri güvenliğine ilişkin tedbirleri alması için azami özen gösterilmektedir.

Yukarıda belirtilen yurt içi aktarıma konu kişisel veriler, veri güvenliğini sağlayacak teknik tedbirlerin yanı sıra; veri aktarım sözleşmeleri vasıtasıyla hukuksal olarak da korunmaktadır.

Kolej, işlediği kişisel verileri; yasalar karşısındaki yükümlülüğünü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Kolejin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

KVK Kanunu uyarınca kişisel veriler, doğru ve güncel tutulmakta, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süre her kişisel veri kategorisi için ayrı olarak belirlenmekte olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Bu kapsamda Kolejimiz, gerekli periyodik imha sürelerini belirlemiş ve Kişisel Veri Saklama ve İmha Politikası oluşturmuştur. Kolejimiz kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları mevzuatta belirlenen veya işlem için gereken süre kadar saklar.

İlgili kişiler, Koleje başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde Kolejimiz;

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi KVK Kanunu’nun 13. maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

5. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER

Kolejimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve Kolej bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmaktadır.

Kolejimiz, kişisel verilerin yalnızca bu KVK Politikası’nda belirtilen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, paylaşılması, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayabilecek ülkelere aktarımı gibi konularda alınan sair önlemleri de kapsamaktadır.

Kişisel veriler gizlidir ve Kolejimiz bu gizliliğe riayet etmektedir. Kişisel verilere ancak Şirket içinde yetki verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü tarafların özenle seçilmesi ve Kolej içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.

Kolejimiz veri güvenliği sağlamak için aldığı teknik ve idari tedbirler kapsamında;

·         Çalışanlarına yönelik kişisel verilerin korunması konusunda düzenli eğitimler ve farkındalık çalışmaları düzenlemektedir.

·         Kolejimiz kişisel veri işleme envanterine dayalı olarak politikalar oluşturmakta ve politikaların uygulanması için gerekli süreçleri kurgulamaktadır.

·         Kolejimiz kişisel verilerin korunması hukuku kapsamındaki risklerini tespit etmekte ve risklerin bertaraf edilmesine yönelik çalışmaları özenle yürütmektedir. Bu kapsamda aktif aydınlatma ve açık rıza kanallarını yaratmaktadır.

·         Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için Kolejimiz içi periyodik denetimler gerçekleştirmektedir.

·         Güncellenen mevzuata uyum konusunda sürekli olarak hukuki danışmanlık hizmeti temin etmektedir.

·         Özel nitelikli kişisel verilerin korunması için ayrı bir politika oluşturmakta ve Kurulca belirlenen ilave tedbirleri uygulamaktadır.

·         Veri işleyenler ile ilişkilerin yönetilmesi konusunda gerekli veri paylaşım sözleşmesi vb. tedbirleri uygulamaktadır.

·         Güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.

·         Virüs koruma sistemleri, güvenli veri tabanları, sunucular, güvenlik duvarları kullanmaktadır.

·         Elektronik posta bilgilerinin şifrelenmesi dâhil, güncel teknolojik gelişmeler ışığında kişisel verileri korumak için risk durumunun analizini yapılarak en geniş ve uygun önleyici güvenlik önlemleri almaktadır.

·         Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için güvenli teknik altyapıyı oluşturmaktadır.

·         Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemektedir.

·         Kişisel verilerin korunmasına ilişkin sair idari tedbirleri almaktadır.

·         Güvenliğe ilişkin önlemler, periyodik olarak yenilenmekte ve geliştirilmektedir.

Kolejimizin gerekli bilgi güvenliği önlemlerini almasına karşın, Kolej tarafından işletilen platformlara veya Kolej sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Kolejimiz, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. Kolejimiz, bu durumu derhal ilgili kişilere ve Kurul’a bildirir ve gerekli önlemleri alır.

6. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11. maddesinde aşağıda şekilde sıralanmıştır:

• Kişisel verisinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
• İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e iletmesi durumunda Şirket, işbu talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Kolejimiz, Kurulca belirlenen tarifedeki ücreti alabilecektir.

İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Kolej’e daha önce bildirilen ve Kolej’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilir. Yapılan başvuruda;         

·        Ad, soyad ve başvuru yazılı ise imza,

·        Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

·        Tebligata esas yerleşim yeri veya iş yeri adresi,

·        Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

·        Talep konusu

Bulunması ve konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

7.       GÜNCELLEME

Kolej, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayınlandığı gün geçerlilik kazanır. Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Politika Güncelleme Tarihi	Değişiklikler

 

 

• Teksen Koleji Üyelik ve/veya Pazarlama Süreçlerine Yönelik Aydınlatma Metni’ni okudum ve bu kapsamda ticari elektronik ileti gönderimine ilişkin olarak işbu onay kutucuğunu tıklamak suretiyle vereceğim açık rızamın ürün ve/veya hizmet sunumunun tamamlanması için zorunlu olmadığını, açık rıza vermemem halinde de her zaman ürün ve/veya hizmet temin edebileceğimi ve izinlere yönelik tercihlerimi her daim değiştirilebileceğimi anladım. Bu doğrultuda, formda beyan ettiğim ve ilerleyen dönemlerde Şirketiniz ile paylaşacağım iletişim bilgilerime, Şirket tarafından tanıtım, reklam, kampanya, teklif, promosyon, duyuru, kutlama, anket, çekiliş, yarışma, e-bülten gönderimi ve benzeri pazarlama faaliyetleri kapsamında telefon ve e-posta kanalı vasıtasıyla ticari elektronik ileti gönderilmesine ve söz konusu amaçlar çerçevesinde kimlik, iletişim, müşteri işlem, işlem güvenliği ve pazarlama veri kategorileri ile sınırlı kişisel verilerimin işlenmesine ve aynı amaçlarla yurt içinde yerleşik tedarikçilerinize aktarılmasına açık rızamla onay veriyorum. 

---

Belirlemiş olduğunuz tarih ve saate sınav için kaydınız başarıyla tamamlanmıştır.

---

---