KİŞİSEL VERİLERİ İŞLEME VE KORUMA POLİTİKASI
Şirketimiz tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, Kişisel Verilerin Korunması Kanunu’ nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için şartların gereği gibi yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Şirketimiz Kişisel Verilerin Korunması Politikası (“Politika”) ile Şirketimiz tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika ‘da ayrıca, Şirketimiz ‘in kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir.
2.1 AMAÇ
Bu Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), AY PARÇASI ÖZEL EĞİTİM VE ÖĞRETİM HİZMETLERİ TİCARET VE SANAYİ LTD. ŞTİ.( “AY PARÇASI”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili diğer mevzuat ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları düzenleyen ana politika metnidir.
2.2 KAPSAM
Politika, AY PARÇASI çalışanları, çalışan adayları, hizmet alan velileri ve çocukları, potansiyel hizmet alan velileri ve çocukları, tedarikçileri, hizmet alınanları, ziyaretçileri ve web sitesi ziyaretçileri de dahil olmak üzere, AY PARÇASI’ ın faaliyetleri sırasında topladığı, işlediği yahut kendisi ile paylaşılan Kişisel Verileri kapsamakta olup; AY PARÇASI departmanları ve çalışanları nezdinde bağlayıcıdır.
2.3 TANIMLAR
Bu Politika’ nın uygulanmasında;
i)Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;
l)Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
Bu Politika’ da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.
3.KİŞİSEL VERİLERİN İŞLENMESİ
3.1 İLKELER
AY PARÇASI Kişisel Veri toplama ve işlemeye ilişkin gerçekleştirdikleri her türlü faaliyette şu ilkelere uygun hareket eder:
3.1.1 Hukuka ve dürüstlük kurallarına uygunluk
Kişisel Veriler hukuka ve dürüstlük kurallarına uygun olarak toplanacak ve işlenecektir.
3.1.2 Doğruluk ve gerektiğinde güncellik
AY PARÇASI, Kişisel Verilerin toplanma ve işlenme amacı doğrultusunda gerekli olması halinde:
Kişisel Verilerin tam, doğru ve güncel tutulması için gerekli makul önlemleri alacak,
İlgili Kişilerin Kişisel Verilere ilişkin değişikliklerle ilgili bilgi vermesi halinde Kişisel Verileri güncelleyecek, eksik ya da yanlış verilerin güncellenmesi, düzeltilmesi ya da silinmesi için gereken makul önlemleri alacaktır.
3.1.3 Belirlilik, açıklık ve meşru amaçları haiz olma,
AY PARÇASI, gerekli ve toplanmasındaki iş amacıyla bağlantılı olduğu ölçüde Kişisel Veri AY PARÇASI yı ve işlemeyi taahhüt eder. Hukuken izin verilen veya gerekli olan haller hariç, Kişisel Veriler gelecekte ortaya çıkması beklenen amaçlar doğrultusunda önceden toplanmayacak ve/veya işlenmeyecektir. Kişisel Verilerin işlenmesinin hukuken gerekli olduğu ya da mümkün olduğu durumlar dışında, yalnızca verinin toplanmasından önce açıkça belirtilen meşru amaçlar doğrultusunda ve alınacak onaya veya gerekli olduğu hallerde, Açık Rıza’ya uygun olarak işlenecektir.
AY PARÇASI tarafından herhangi bir veri toplama faaliyeti öncesinde, veri toplama yöntemine ve işbu Politika’ ya uygun bir şekilde İlgili Kişinin Açık Rıza’sının alınmasının gerektiği hallerde onay formu ya da rızanın alındığı çevrimiçi ortamlar kullanılacaktır.
Kişisel Verilerin AY PARÇASI adına Veri İşleyen üçüncü kişilerce işlendiği hallerde, üçüncü kişilerin, işbu Politikada yer alan yükümlülüklere uygun davranacağını önceden yazılı ve sözleşme ile veya sair şekilde taahhüt etmesi gerekir.
3.1.4 İlgili mevzuatta öngörülen veya işlendikleri amacın gerektirdiği süre ile muhafaza etme
Kişisel Veriler işlenme amaçlarına uygun olarak azami muhafaza süresince saklanır; bu süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme menfaatlerini korumak amacıyla daha uzun süre tutulabilir.
Hukuki, idari ya da ticari olarak gerekli süreler sona erdikten sonra ihtiyaç duyulmayan Kişisel Veriler mevzuata ve AY PARÇASI Kişisel Verilerin Saklanması ve İmhası Politikası’ na (“İmha Politikası”) uygun şekilde silinecek, anonimleştirilecek veya yok edilecektir.
AY PARÇASI fiziksel ve elektronik veri kayıt sistemlerinde bulunan Kişisel Verilere ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde İmhasından sorumludur.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.
3.2 VERİ TOPLAMA VE İŞLEME
AY PARÇASI Kişisel Verileri aşağıdaki kanuni koşullara uygun olarak toplayacak ve işleyecektir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
– Şirketimizin ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü ticari işlem, görüşme ve sözleşmenin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, imza yetkililerine, çalışanlarına ilişkin kişisel verilerin elde edilmesi,
– Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi,
– Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel verilerin elde edilmesi,
– Güvenli giriş çıkışın sağlanması amacıyla güvenlik kamerası kayıtları ve ziyaretçi formunun doldurulması suretiyle,
-Hizmetlerimizden yararlanmak amacıyla, Şirketimizin, ofis binalarının, merkezlerinin ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle,
– Şirketimizin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım suretiyle de kişisel verileriniz işlenebilecektir.
Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.
3.3 Onay
AY PARÇASI, İlgili Kişi’ye, kişisel verilerinin toplanması ve/veyahut işlenmesine mevzuat ve politikaya uygun olarak bilgilendirdikten sonra özgür iradesi ile yazılı yahut elektronik ortamda Açık Rızasını aldıktan sonra işleyecektir. Kişisel Sağlık Verilerin işlenmesi durumunda Açık Rıza yazılı alınır. Alınan Açık Rıza beyanları fiziksel yahut elektronik ortamda belgelenip ve saklanacaktır. Kişisel Veriler KVKK’ da sayılan aşağıdaki hallerin varlığında İlgili Kişi’ nin rızası olmaksızın işlenebilir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.
Veri Sorumlusu’ nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili Kişi’ nin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için Veri İşlemenin zorunlu olması.
İlgili Kişi’ nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’ nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3.4 Özel Nitelikli Kişisel Veriler
Özel Nitelikli Kişisel Veriler yalnızca İlgili Kişi’ nin Açık Rıza’sının bulunması ya da, sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda açıkça öngörülen hallerde işlenebilir (örneğin yukarıda madde 2.1’de sayılan hallerde). Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından ilgilinin Açık Rıza’sı aranmaksızın işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesinde Kişisel Verileri Koruma Kurulu kararlarına uygun hareket edilir.
4.1 Kişisel Veriler yalnızca İlgili Kişi’ nin veri aktarımına Açık Rıza’sının bulunması veya 3.3 ’de sayılan Açık Rıza’nın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.
4.2 Kişisel Verilerin Yurtdışı’ nda bulunan üçüncü kişilere aktarılmasında ise 4.1’de sayılan koşullara ek olarak;
Kişisel Verilerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da; ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda ANOVA’ nın ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması, şartları bulunmalıdır.
5.1 İlgili Kişi’ nin Hakları
Kişisel Verisi AY PARÇASI tarafından toplanan yahut işlenen gerçek kişiler, KVKK uyarınca Veri Sorumlusuna başvuru hakkına sahiptir.
İlgili Kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya e-posta vasıtasıyla işbu Politika’ nın son kısmında verilen iletişim bilgileri doğrultusunda AY PARÇASI’ Na yahut temsilcilerine yöneltebilir:
Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi alma,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,
Kanun çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesi,
Yukarıda belirtilen yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesi,
İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi
5.2 Veri Sorumlusu’ nun Yükümlülükleri
5.2.1 Aydınlatma Yükümlülüğü
AY PARÇASI ilgili kişilere, Kişisel Verilerin elde edilmesi sırasında Kişisel Verilerinin işlenmesi süreci ve Veri İşlemenin amaçları hakkında bilgilendirici, açık ve anlaşılır bir bildirim yapacak; bu kişilerin Kişisel Verilerine ilişkin hakları konusunda bilgilendirilmesini sağlayacaktır.
İlgili Kişilere yapılacak bildirim asgari olarak aşağıdaki unsurları içerir:
Veri Sorumlusu’ nun yahut var ise temsilcisinin kimliği,
Veri İşlemenin amacı, yöntemi ve hukuki sebebi,
Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
KVKK’ nın 11 inci maddede sayılan diğer hakları,
5.2.2 Veri Güvenliğine İlişkin Yükümlülükler
AY PARÇASI ilgili mevzuatta belirlenen kapsamda,
Verilerin kötü amaçlarla kullanılması, imha edilmesi, kaybolması, yetkisiz olarak değiştirilmesi veya elde edilmesinin engellenmesi yönünde gerekli tedbirler alınır. Kişisel Verileri Koruma Politikası doğrultusunda, etkin bir tedbir sisteminin uygulanması konusunda makul tedbirleri mevzuatla uyumlu olarak alır:
İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, AY PARÇASI bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
AY PARÇASI , Kişisel Veri güvenliğini sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.
5.2.3 Bulut Bilişimi
AY PARÇASI, Bulut Depolama Hizmeti Sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olup olmadığını değerlendirir. Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmekte, yedeklenmekte, senkronizasyonu sağlanmakta ve bu kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolü uygulanmaktadır.
Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyaları yok edilecektir.
5.2.4 Veri Sorumluları Siciline Kayıt
AY PARÇASI Veri Sorumluları Sicili Hakkında Yönetmelik’e göre Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulacak Veri Sorumluları Sicili’ ne kayıt olarak Yönetmelik uyarınca gerçekleştirilmesi gereken ilgili yükümlülüğü yerine getirecektir. Bu kapsamda aşağıdaki bilgiler kamuoyunun bilgisine sunulacaktır:
Veri Sorumlusu, varsa Veri Sorumlusu temsilcisi ve irtibat kişisinin adı, adresi ve alınmış olması halinde KEP adresi,
Kişisel Verilerin hangi amaçlarla işlenebileceği,
Kişisel Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri,
Kişisel Verilerin aktarılabileceği alıcı ve alıcı grupları,
Yabancı ülkelere aktarımı öngörülen Kişisel Veriler,
Sicile kayıt tarihi ile kaydın sona erdiği tarih,
Kişisel Veri güvenliğine ilişkin alınan tedbirler,
Kişisel Verilerin işlendikleri amaç için gerekli olan azami süre.
5.2.5 Farkındalık ve Eğitim
AY PARÇASI, çalışanlarının, dağıtım kanallarının ve Kanun ile çerçevesi çizilmiş karşılıklı sorumluluğu bulunan üçüncü tarafların bu Politika, yerel mevzuat, yönergeler çerçevesinde kişisel verilerin işlenmesi konusunda yeterince bilgilendirilmiş ve eğitilmiş olmalarını sağlamak zorundadır.
AY PARÇASI, Kişisel Veriler ’in işlenmesinde görev alan kişilerin verilerin korunmasıyla ilgili olarak yerel veri koruma mevzuatı ve Politika ’nın koşullarını öğrenmelerini sağlayacak tedbirleri alır; bu tedbirlere farkındalık toplantılarının yapılması ve eğitim verilmesi de dahildir. Eğitimler veya farkındalık toplantıları, aşağıdaki şekillerde yapılır:
6- Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler
AY PARÇASI bünyesinde bulunan kişisel verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.
6.1.1 Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office 365, vs gibi)
AY PARÇASI bulut sisteminde verileri silme komutu vererek silecektir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edecektir.
6.1.2 Kağıt Ortamında Bulunan Kişisel Veriler
AY PARÇASI, kağıt ortamında bulunan kişisel verileri karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
6.1.3 Merkezi Sunucuda Yer Alan Ofis Dosyaları
AY PARÇASI, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldıracaktır. AY PARÇASI anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.
6.1.4 Taşınabilir Medyada Bulunan Kişisel Veriler
AY PARÇASI, flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta olup, bu ortamlara uygun yazılımlar kullanarak silecektir.
6.1.5 Veri Tabanları
AY PARÇASI kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edecektir.
7- Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
AY PARÇASI, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 180 gün içerisinde AY PARÇASI tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.
8- Departman Kişisel Veri Koruma Sorumlusu
AY PARÇASI, kişisel verilerin işlenmesinde Kanun ve sair mevzuat ile tam uyumlu olunması, departman eğitim ihtiyaçlarının belirlenmesi ve verilmesi, departman kişisel veri envanterinin güncellenmesi, AY PARÇASI Kişisel Veri Koruma Politikası çerçevesinde çalışmaların içselleştirilebilmesi için her departmanda bir kişiyi ilgili Yöneticinin önerisi ile “Departman Kişisel Veri Koruma Sorumlusu” olarak atamıştır.
9- Politikada Yapılacak Değişiklikler ve Yürürlük Tarihi
Bu Politikada yer alan hükümler, KVKK’ na bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat kapsamında ve bunlarla sınırlı olmaksızın başkaca nedenler ile AY PARÇASI tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin internet sitesinde yayınlandığı tarihte yürürlüğe girer.
Kep adresi : ayparcasiozelegitim@hs01.kep.tr
Maili : ayparcasiltd@hotmail.com.tr
Site adresi : www.ayparcasi.com.tr
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
1.1. GİRİŞ
İşbu imha politikası AY PARÇASI ÖZEL EĞİTİM VE ÖĞRETİM HİZMETLERİ TİCARET VE SANAYİ LTD. ŞTİ . kısaca (“AY PARÇASI”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin AY PARÇASI tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle AY PARÇASI nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
1.2. TANIMLAR
İlgili kişi | : | Kişisel verisi işlenen gerçek kişiyi, |
İmha | : | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini, |
Kanun | : | 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu, |
Yönetmelik | : | 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini |
Kurul | : | Kişisel Verileri Koruma Kurulunu |
Kayıt ortamı | : | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, |
Kişisel Verilerin İşlenmesi ve Korunması Politikası | : | “www.barisozelegitim.com.tr” adresinden ulaşılabilecek, AY PARÇASI elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı, |
Veri kayıt sistemi | : | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, |
İfade eder.
2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
AY PARÇASI nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. AY PARÇASI her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’ na ve işbu Kişisel Veri Saklama ve İmha Politikası ’na uygun olarak işlemek ve korumaktadır.
2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
AY PARÇASI, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
2.2.1. Teknik Tedbirler
AY PARÇASI, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
2.2.2. İdari Tedbirler
AY PARÇASI, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
2.2.3. Şirket İçi Denetim
AY PARÇASI, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
Denetim sırasında ya da sair bir şekilde AY PARÇASI sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, AY PARÇASI bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
3.1. SAKLAMA VE İMHA NEDENLERİ
3.1.1. Saklama Nedenleri
AY PARÇASI bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya www.barisozelegitim.com.tr” adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
3.1.2. İmha Nedenleri
AY PARÇASI bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
3.2. İMHA YÖNTEMLERİ
AY PARÇASI, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re ’sen siler, yok eder veya anonim hale getirir.
AY PARÇASI tarafından en çok kullanılan silme, yok etme teknikleri aşağıda sıralanmaktadır:
3.2.1.1 Silme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri | ||||
Karartma |
|
| : | Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. |
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri |
|
|
|
|
Yazılımdan güvenli olarak silme |
|
| : | Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
3.2.1.2 Yok Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri | ||||
Fiziksel yok etme |
|
| : | Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. |
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
|
|
|
Fiziksel yok etme |
|
| : | Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. |
De-manyetize etme (degauss) |
|
| : | Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. |
Üzerine yazma |
|
| : | Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’ lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. |
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
|
|
|
Yazılımdan güvenli olarak silme |
|
| : | Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital Komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
3.3-1-Kişisel Verilerin Kategorize Edilmesi
3.3-1-1-İşlenen Kişisel Veri Türü Esas Alınarak Yapılan Kategorize Çalışması
Kişisel Veri | Kategori & Açıklama |
Kimlik Bilgisi | Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, medeni durum, kan grubu, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası, fotoğraf vb. bilgiler. |
Aile Bireyleri ve Yakın Bilgisi | Eş veya çocukların isim, soy ismi ve bu kişilerin iletişim bilgileri. |
İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler. |
Aile/Veli/Çocuk Bilgisi | Yürütmekte olduğumuz eğitim alanındaki ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler. |
Potansiyel Aile/Veli/Çocuk Bilgisi | Kurumumuzdan eğitim hizmeti almak için başvuran ilgili kişiler hakkında değerlendirme yapılabilmesi için elde edilen ve üretilen bilgiler. |
Fiziksel Mekân Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların, ziyaretçilerin, çalışan adaylarının, müşteri ve iş ortaklığı yaptığımız firma yetkilisi ve çalışanlarının fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera, ziyaretçi defteri ile sair kayıtlar ve belgeler. |
Finansal Bilgi | Kurumumuzun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Özlük Bilgisi | Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
Çalışan Adayı Bilgisi | Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler. |
Denetim ve Teftiş Bilgisi | Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler. |
Özel Nitelikteki Kişisel Veri | 6698 Sayılı Kanun’un 6ıncı maddesinde belirtilen veriler |
Talep/Şikayet Yönetimi Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
Diğer Kişisel Verileri | Çalışanların motivasyon faaliyetleri kapsamında edinilen veriler. |
3.3-2-1-Kişisel Veri Sahibi Esas Alınarak Yapılan Kategorize Çalışması
Kişisel Veri Sahibi | Açıklama |
Aile/Veli/Çocuk | Kurumumuzla herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın kurumumuzun sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler |
Potansiyel Aile/Veli/Çocuk | Hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmesi gereken gerçek kişiler |
Ziyaretçiler | Kurumumuzun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan ziyaret eden gerçek kişiler |
Çevrimiçi Ziyaretçiler | İnternet sitelerimizi ziyaret eden gerçek kişiler |
Çalışan | Şirketimizde akdedilmiş iş sözleşmesi uyarınca bir bağımlılık ilişkisi uyarınca çalışan gerçek kişiler |
Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler |
Şirket Yetkilisi | Yönetim kurulu üyeleri ile şirketimizi temsil ve ilzama yetkili kılınan diğer kişiler. |
Tedarikçi gerçek kişi/ Tedarikçi şirket yetkilisi ve/veya çalışanı | Şirketimizin ürün veya hizmet aldığı gerçek kişiler ya da şirket yetkilisi veya çalışanı |
Üçüncü Kişi | İşbu Politika kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler |
3.3-2-2-Kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği aşağıdaki tabloda detaylandırılmaktadır.
Kişisel Veri Türü | İlgili Kişinin İlişkili Olduğu Kişisel Veri Kategorisi |
Kimlik Bilgisi | Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk, Çalışan, Çalışan Adayı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Personeli, Yetkilileri, Tedarikçi, Tedarikçi Yetkilisi, Üçüncü Kişi |
İletişim Bilgisi | Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Yetkilileri, Üçüncü Kişi |
Müşteri Bilgisi | Müşteri, Potansiyel Müşteri |
Aile Bireyleri ve Yakın Bilgisi | Çalışan, Çalışan Adayı, Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk |
Fiziksel Mekân Güvenlik Bilgisi | Ziyaretçi, Çalışan, Çalışan Adayı, Stajyer, Veli/Çocuk, Potansiyel Veli/Çocuk, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları ve Yetkilileri, Tedarikçi, Tedarikçi Yetkilisi |
İşlem Güvenliği Bilgisi | Çalışan |
Finansal Bilgi | Çalışan, Çalışan Adayı, Aile/Veli, Potansiyel Aile/Veli, Tedarikçi |
Özlük Bilgisi | Çalışan |
Çalışan Adayı Bilgisi | Çalışan Adayı |
Denetim ve Teftiş Bilgisi | Veli/Çocuk, Çalışan, Şirket Yetkilisi, Üçüncü Kişi |
Özel Nitelikteki Kişisel Veri | Çalışan, Çalışan Adayı, Şirket Yetkilisi, Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk |
Talep/Şikayet Yönetimi Bilgisi | Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk, Çalışan, Çalışan Adayı, Şirket Yetkilisi, Ziyaretçi, Tedarikçi/Tedarikçi Yetkilisi/Çalışanı, Üçüncü Kişi |
3.4. SAKLAMA VE İMHA SÜRELERİ
3.4.1. Saklama Süreleri
VERİ SAHİBİ | VERİ KATEGORİSİ | VERİ SAKLAMA SÜRESİ | |
Çalışan | İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri | Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren 20 (yirmi) yıl müddetle muhafaza edilir. | |
Çalışan | İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri | Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren 10 (on) yıl müddetle muhafaza edilir. | |
Çalışan | İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler | Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren 20 (yirmi) yıl müddetle muhafaza edilir. |
|
Hizmet Alınan/Danışman | Hizmet Alınan/Danışman ile AY PARÇASI arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler Hizmet Alınan/Danışman çalışanı verileri | Hizmet Alınan/Danışmanın , AY PARÇASI ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
|
Ziyaretçi | AY PARÇASI’ a ait fiziki mekana girişte alınan araç plakası ile kamera kayıtları, | 6 ay süre ile saklanır. |
|
Çevrimiçi Ziyaretçi | Çevrimiçi Ziyaretçiye ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri | Çevrimiçi ziyaret tarihinden itibaren 2 yıl süre ile saklanır. |
|
Çalışan Adayı | Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler | Formun alındığı tarihten itibaren 2 yıl süre ile saklanır. |
|
Aile- Veli- Çocuk (Müşteri) | Eğitim alan çocuk ve ailesine ilişkin genel nitelikli tüm veriler, özel nitelikli sağlık verileri (Çocuk Dosyası ) | Sözleşme bitiminden itibaren, Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
|
Potansiyel Aile- Veli – Çocuk | Eğitim almak için başvuran aile- veli- çocuğa ait tüm genel nitelikli veriler, özel nitelikli sağlık verisi (Başvuru Dosyası) | Başvuru tarihinden itibaren 2 yıl. |
|
AY PARÇASI’ ın İşbirliği İçinde Olduğu Firmalar (Tedarikçi) | AY PARÇASI’ ın İşbirliği İçinde Firmalar ile arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler gibi veriler | AY PARÇASI ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
|
Stajyer | Üniversite ya da lise eğitimi devam ettiği sırada AY PARÇASI’ da staj yapan kişilere ait kimlik, okul, iletişim bilgileri gibi veriler | Staj süresinin bitiminden itibaren 2 yıl saklanır. |
|
* Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
3.4.2. İmha Süreleri
AY PARÇASI , Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden AY PARÇASI’ a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
3.5. PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; AY PARÇASI işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re ‘sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 31.03.2021 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
3.6. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
AY PARÇASI gerek talep üzerine gerekse periyodik imha süreçlerinde re ‘sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.
AY PARÇASI, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.
3.7.1. Teknik Tedbirler
3.7.2. İdari Tedbirler
AY PARÇASI bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve