Veri Koruma Politikası

AMAÇ

STANFORD BİNET 5, Açıkmavi Psikolojik. Dan. Ve Eğ. Mer. Tic. Ltd. Şti olarak, üyelerimizin, müşterilerimizin, ziyaretçilerimizin, tedarikçilerimizin ve çalışanlarımız da dahil olmak üzere gerçek kişilerin kişisel verilerini, Türk Anayasasına ve ülkemiz insan hakları ile ilgili uluslararası sözleşmelere; özellikle de yürürlükteki Kişisel Verileri Koruma Kanunu no. 6698 (“KVKK”)’e uygun olarak işlemek ve verileri işlenen ilgili kişilerin haklarını verimli bir şekilde kullanmasını sağlamak önceliğimizdir.

Böylece çalışanlarımız, tedarikçilerimiz, müşterilerimiz, ziyaretçilerimiz, üyelerimiz, web sitemizi ziyaret eden tüm kullanıcılarımız dahil ancak bununla sınırlı olmamak üzere bu kanallar ile elde ettiğimiz operasyonlarımız esnasında tüm kişisel verilerin işlenmesi, depolanması ve aktarılması ile ilgili işlemleri, Açıkmavi Psikolojik. Dan. Ve Eğ. Mer. Tic. Ltd. Şti ’nin Veri Koruma Politikası (“Politika”) na uygun olarak gerçekleştiririz.

Kişisel verileri toplanan gerçek kişilerin, kişisel verilerinin korunması ve temel hak ve özgürlüklerine özen göstermek, kişisel verilerin işlenmesine ilişkin politikamızın temel ilkesidir. Bu nedenle, özel hayatın gizliliğini koruyan haklar, iletişimin gizliliği, düşünce ve inanç özgürlüğü, etkin başvuru yolları aranmasına özen göstererek kişisel verilerin işlendiği tüm operasyonlarımızı sürdürmekteyiz.

Mevzuat ve en son teknolojiye uygun olarak kişisel verilerin korunması için ilgili verilerin kalitesinin gerektirdiği tüm idari ve teknik koruma önlemlerini alırız.

Bu Politika, ticari veya sosyal sorumluluk sırasında paylaşılan kişisel verilerin işlenmesi, saklanması, aktarılması veya silinmesi veya anonimleştirilmesi ile ilgili olarak izlediğimiz yöntemleri ve KVKK'da belirtilen ilkeler çerçevesinde benzer işlemleri açıklamaktadır.

KAPSAM

şirketimiz tarafından işlenen tüm kişisel veriler, müşterilerimiz, ziyaretçilerimiz, iş bağlantıları, iş ortakları, çalışanlar, tedarikçiler, üyeler, üçüncü taraflar da dahil olmak üzere Politika kapsamındadır.
Politika, şirket tarafından tutulan veya yönetilen tüm kişisel verilerin işlenmesine yönelik işlemler sırasında uygulanır; Kişisel veriler, KVKK, kişisel veriler ile ilgili diğer ilgili yürürlükteki mevzuata ve bu alandaki uluslararası standartlara dikkat edilerek ele alınmış ve tasarlanmıştır.

TANIMLAR ve KISALTMALAR

Politikada belirtilen özel terimler ve ifadeler, kavramlar, kısaltmalar, vb. Bu bölümde kısaca anlatılmıştır.
SB5, Açıkmavi Psikolojik. Dan. Ve Eğ. Mer. Tic. Ltd. Şti anlamına gelir.
Açık Rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Yalnızca bu tür işlemlerle sınırlı olan herhangi bir şüphe bırakmayacağı anlamına gelir.

Anonimleştirme, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi anlamına gelir.
Çalışan, AÇIKMAVİ Personeli anlamına gelir.

İlgili Kişi (Kişisel Veri Sahibi), kişisel verisi işlenen gerçek kişi anlamına gelir.

Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Özel nitelikli kişisel veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Veri işleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

ifade eder.
KVK Kurulu, Kişisel Verileri Koruma Kurulunu ifade eder.
KVK Kurumu, Türkiye de Kişisel Verileri Koruma Kurumunu ifade eder.
KVK Kanunu, 7 Nisan 2016 tarihli ve 29677 no'lu Resmi Gazete'de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Yasasını ifade eder.
Politika, kişisel verilerin korunması ve işlenmesi için NTSS’nin Veri Koruma Politikasını ifade eder.
DPO, Veri Koruma Görevlisini ifade eder.

ROLLER VE SORUMLULUKLAR

4.1. Kurul

4.2. Kurul, Politika, kurallar ve düzenlemelere uyulmaması durumunda rapor, gözden geçirme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.

4.3. Yürütme Kurulu

Veri Koruma Politikası da Yürütme Kurulu tarafından onaylanmıştır,
Oluşturulması, Politikanın uygulanması ve gerektiğinde güncellemenin sağlanması için yetkili onay mekanizmasıdır,
Yönetim kurulu, hizmet alınan firmaların yanı sıra görev alan çalışanların Politika ile uyumlu olması için gerekli tedbirlerin alınmasından sorumludur.
Politikaya karşı konuların ele alınması için konuların gözden geçirilmesi ve aynı şekilde Kurul'a rapor edilmesi.
4.4. Veri Koruma Görevlisi
Veri Koruma Görevlisi, işbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumlu olacaktır. Bu Politikayı, gerektiğinde güncelleme ve iyileştirme ihtiyaçları açısından değerlendirecektir. KVK Kurum portalında (VERBİS) hazırlanan belgenin kaydedilmesi, Veri Koruma Görevlisi'nin sorumluluğundadır.

YASAL YÜKÜMLÜLÜKLER

KVK Kanunu uyarınca, Veri Sorumlusu olarak kişisel verilerin korunması ve işlenmesi altındaki yasal yükümlülükler aşağıdaki gibi sıralanmıştır:
5.1. Açıklık yükümlülüğümüz
Kişisel Verileri Veri Sorumlusu olarak topladığımızda, aşağıdaki konularda İlgili Kişinin aydınlatılması yükümlülüğündeyiz:

a) Kişisel verileriniz hangi amaçla işleneceğini
b) Bizim kimliğimiz, varsa temsilcimizin kimliği hakkında bilgi,
c) İşlenen kişisel verilerinizin hangi amaçla ve ne amaçla transfer edilebileceği,
d) Veri toplama yöntemimiz ve yasal nedeni,
e) Kanundan doğan haklar,

Bir şirket olarak, bu mevcut Politikanın kamuya açık, belirgin, anlaşılabilir ve kolay erişilebilir olduğuna özen gösteriyoruz.

5.2. Veri güvenliğini sağlama yükümlülüğümüz

Veri Sorumlusu olarak, tarafımızca tutulan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik önlemleri alırız. Veri güvenliği ve alınan önlemler ile ilgili yükümlülükler, bu Politikanın 9 ve 10. bölümlerinde detaylandırılmıştır.

KİŞİSEL VERİLERİN SINIFLANDIRILMASI

1. Kişisel Veriler
Kişisel Veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Verilerin Korunması sadece gerçek kişilerle ilgilidir, gerçek kişiler hakkında bilgi içermeyen tüzel kişiler hakkındaki bilgiler kişisel veri korumasından uzaktır. Bu sebeple, bu Politika tüzel kişilerin verilerine uygulanmamaktadır.
6.2. Özel Nitelikli Kişisel Veriler
kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

KİŞİSEL VERİLERİN İŞLENMESİ

1. Kişiselverilerin işlenmesi için ilkelerimiz Kişisel verileri aşağıdaki ilkelere göre işliyoruz;

7.1.1. Dürüst ve Hukuka uygun işleme

Kişisel verileri dürüst ve hukuka uygun, şeffaf ve açıklık yükümlülüğümüz altında işliyoruz.

7.1.2. Kişisel verilerin doğru ve gerekli olduğunda güncel olmasını sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için, veri işleme prosedürlerimizde gerekli önlemleri alırız. Bir İlgili Kişinin kendi verilerini güncellemesine ve varsa işlenen verilerindeki hataların düzeltilmesi için bize başvurmasına izin veriyoruz.

7.1.3. Belirli, açık ve meşru amaçlarla işleme

şirket olarak, ticari hayatın olağan seyri kapsamında faaliyetlerimizi sürdürmek üzere belirlenen kapsam ve içerikleri açıkça belirlenmiş ve meşru amaçlar dahilinde mevzuata göre kişisel verileri işliyoruz.

a) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

7.1.4. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür

Açık ve kesin, sınırlı ve ölçülü olarak, belirlenen amaçlarla ilgili kişisel verileri işliyoruz.
İlgili olmayan veya işlenmesi gerekmeyen kişisel verilerin işlenmesini önlemekteyiz. Bu sebeple, yasal bir zorunluluk olmadığı sürece, özel nitelikli kişisel verileri işlememekteyiz ya da ihtiyaç duyulması halinde konuya açık bir şekilde onay alırız.

Mevzuatta yer alan bazı düzenlemeler, kişisel verilerin belirli bir süre için saklanmasını gerektirmektedir. Bu nedenle, zaman zaman işlediğimiz kişisel verileri, yürürlükteki mevzuata göre veya kişisel verilerin işlenmesi amacıyla gerekli olan süre kadar saklıyoruz

Mevzuatta öngörülen depolama süresinin sona ermesi ya da işlem amacının ortadan kalkması durumunda, kişisel verileri siler, yok eder ya da anonim hale getiririz. Saklama sürelerine ilişkin ilkelerimiz ve prosedürlerimiz işbu politikanın 9.1 maddesinde detaylandırılmıştır.

7.2. Kişisel verileri işlemek için amaçlarımız

Biz, SB5 TÜRKİYE olarak, aşağıda listelenen amaçlar altında kişisel verileri işleriz:
· Eğitim ve Danışmanlık faaliyetlerimizi yürütmek,
· Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti vermek,
· Üyelerimizin / ziyaretçilerin tercihlerini ve ihtiyaçlarını belirleyerek, bu kapsamda sunduğumuz hizmetleri biçimlendirmek, güncellemek
· Yasal düzenlemelerin dikte ettirdiği ya da gerektirdiği üzere, yasal yükümlülüklerimizin yerine getirilmesini sağlamak,

Pazar araştırması ve istatistiksel çalışmalar yapabilmek
İş başvurularını değerlendirmek,

7.1.5. saklama

Kişisel verileri yasal düzenlemeler ve ticari yasal menfaatlerimiz gereğince

şirket ile iş ilişkisinde olan kişilerle iletişimin sağlanması,
Pazarlama,
Üyelerimize ve müşterilerimize bültenlerimiz, yeni eğitimlerimiz ve programlarımız hakkında tavsiyelerde bulunmak
Uyumluluk yönetimi,
Satıcı / tedarikçi yönetimi,
Yasal raporlama
Faturalama,
Üyelik süreçlerini sosyal ağlar üzerinden yönetmek,
Kurumsal iletişimi sağlamak,
Kişiye özel uygun iş ilanı ve istihdama ilişkin bilgiler sunmak,

7.3. Özel nitelikli kişisel verileri işleme

Özel nitelikli kişisel veriler, yasalarca öngörülen ve KVK Kurulu’nun öngördüğü idari ve teknik önlemleri alarak ve açık bir şekilde onay alınmışsa veya mevzuatın gerektirdiği durumlarda tarafımızdan işlenir.

Sağlık ve cinsel yaşamla ilgili özel nitelikli kişisel veriler, halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin yanı sıra, kişilerin ya da yetkili kurumların finansmanlarının planlanması ve yönetilmesi amacıyla işlenebilir. Örgütler, sır saklama yükümlülüğü altındadırlar, dolayısıyla çalışanlarımızın verileri dışındakiler bizim tarafımızdan işlenmezler. Çalışanlarımıza ait bu tür veriler yasaların öngördüğü kişiler tarafından işlenebilir.

7.4. Çerezler aracılığıyla toplanan kişisel verilerin işlenmesi

Çalışma şeklini iyileştirmek ve web sayfalarımızın kullanımı için çerezleri kullanıyoruz. Bunlara ek olarak, web sitelerimizde yaptığınız tercihleri hatırlamak için bazı çerezlerden yararlanıyoruz ve bu sayede size gelişmiş ve kişiselleştirilmiş bir deneyim sunuyoruz.

Kişisel verilerinizi dijital platformlarımızda bulunan çerezler aracılığıyla toplayabiliriz; Topladığımız verileri işleyebilir, aktarabilir veya saklayabiliriz.

7.5. İnsan kaynakları ve istihdam amaçları için kişisel verileri işleme

İş başvurularını değerlendirmek amacıyla, bir çalışan adayı olarak kaydettiğiniz başvurular sürecinde bizimle paylaştığınız özgeçmiş, diploma vb. diğer belgelerinizdeki kişisel verilerinizi işliyor, saklıyor ve aktarıyoruz. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi, aktarılması ve saklanması, işbu Politikanın kapsamına girer.

Bir çalışanın Kişisel Verileri, işbu Politika'nın yanı sıra SGK mevzuatı uyarınca işlenir ve saklanır.

7.6. www.stanfordbinet5.com.tr üzerinden diğer üyelikler kapsamında toplanan kişisel verilerin işlenmesi
www.stanfordbinet5.com.tr adresinden üye olabilmeleri için ziyaretçiler;

Adı, Soyadı, GSM Telefon Adres,

Elektronik posta adresini Paylaşırlar ve sisteme üye olurlar.

Üyelik bilgileri ile birlikte üyenin üye olma tarih ve saati ile birlikte IP numarası kaydedilir.

Bu platformda kişisel verilerin silinmesi, imhası veya anonimleştirilmesi, bu Politika'nın 9. maddesi kapsamında yer almaktadır.

7.7. www.stanfordbinet5.com.tr adresi üzerinden elektronik öğrenme (e-learning) eğitim hizmeti kapsamında toplanan kişisel verilerin işlenmesi.

Eğitimler www.stanfordbinet5.com.tr üzerinden kredi kartı veya banka havalesi ile satılmaktadır.

Akreditasyon firmalarının sertifika vermek için talep ettiği, Uyruk ve Doğum Tarihi bilgileri üyelik sisteminde kullanıcı tarafından güncellenmesi gerekmektedir.

Ayrıca Bireysel fatura kesilmesi durumu için gerekli olan TC Kimlik No bilgisi üyelik sisteminde üye tarafından güncellenmesi gerekmektedir.

Bu alanlardan başka, kredi kartı ile ödeme yapan üyeler kredi kartı bilgilerini paylaşırlar. AÇIKMAVİ kredi kartı ile ilgili işlemler için BDDK tarafından onaylı bir kuruluş olan İyzico firmasından hizmet almaktadır. Toplanan finansal bilgiler, satın alınan ürün vehizmetlerle ilgili olarak satış süreci amaçları doğrultusunda işlenir. Dijital portaldan satın alınması halinde www.stanfordbinet5.com.tr üyenin finansal bilgileri işlemin yürütülmesi için İyzico sistemine aktarılır ve 3D secure ile kart sahibinin kart güvenliği sağlanmış olur.

Ödeme amaçlı aktarılan bilgilerin detayları Kart Sahibi Adı ve Soyadı
Kredi Kartı Numarası,

Son kullanma tarihi, CVV2, veya banka hesabı detayı gibidir.

Satınalma esnasında üyenin fatura ve ödeme detayları (ad, soyadı, fatura adresi), üyelere gönderilen faturalar ve üyelerden alınan ödemelerin banka dekontlarının nüshaları, ödeme numarası, fatura tutarı, fatura numarası, fatura ihbar tarihi gibi bilgiler alınır.. Bu veriler faturalama sürecini, muhasebe, satış sonrası hizmetleri, iletişim, pazarlama, denetim, kontrol, ödeme hizmeti sağlayıcıları ile yürütülen işlemleri yönetmek için işlenir. Satınalma yapılırken, üyenin finansal bilgileri işlemin yürütülmesi için banka veya kredi kartı şirketleri gibi tüzel kişilere aktarılır. Kredi kartı bilgileri www.stanfordbinet5.com.tr veritabanlarında tutulmamaktadır.

Yukarıdaki veriler bu Politika'nın 8. maddesine göre 3. taraflarla paylaşılmakta ve transfer edilmektedir.

Bu platformda kişisel verilerin silinmesi, imhası veya anonimleştirilmesi, bu Politika'nın 9. maddesi kapsamında yer almaktadır.

7.8. www.stanfordbinet5.com.tr adresinden Eğitim hizmeti kapsamında toplanan kişisel veriler.

7.9. E-learning eğitimleri www.stanfordbinet5.com.tr adresinden müşterilerimize sunulmaktadır. Oturum açtıktan sonra, satış işlemleri tamamlandığında kullanıcı bilgileri www.stanfordbinet5.com.tr adresinden bu ortama kopyalanır.

Web sitesine giriş ve çıkışlar kayıt altına alınır, testler ve sonuçları da buna dahildir. Bu tür bilgiler, sağlanan eğitim ile ilgili sertifikalar veren veya rapor edilebilecek olan kuruluşlar tarafından talep edilmesi halinde, yurtdışındaki akreditasyon kuruluşlarına erişilebilir hale getirilebilir.

Bu platformda kişisel verilerin silinmesi, imhası veya anonimleştirilmesi, bu politika'nın 9. maddesi kapsamında yer almaktadır.

Kişisel verilerin işlenmesi için açık rızanın aranmadığı istisnai durumlar

Kanundan kaynaklanan aşağıdaki istisnai durumlar söz konusu olduğunda, kişisel verileri açık bir şekilde onay almadan işleme koyabiliriz:

a) Kanunlarda açıkça öngörülmesi,
b) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
c) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
d) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
e) Özel nitelikli kişisel verilerin, İlgili kişinin açık rızası olmadan işlenebileceği istisnai durumlar, işbu politikanın 7.3 maddesinde ele alınmıştır.

KİŞİSEL VERİNİN AKTARILMASI

8.1. Yurtiçi kişisel verileri aktarma

SB5, KVK Kanunu tarafından belirlenen ve kişisel verilerin aktarılması konusunda KVK Kurulu tarafından kabul edilen karar ve düzenlemelere uygun olarak hareket etmektedir.
Mevzuatta belirtilen istisnai durumların saklı olması koşuluyla, kişisel veriler ve özel kalite verileri, İlgili kişi’nin açık izni olmaksızın diğer gerçek veya tüzel kişilere aktarılamaz.

KVK Kanunu ve diğer mevzuatın öngördüğü istisnai durumlarda, veriler, İlgili Kişi'nin açık izni olmaksızın, mevzuatta öngörüldüğü şekilde ve sınırlamalara tabi olarak yetkili idari veya yargı kurumlarına veya kuruluşlarına aktarılabilir.

Ayrıca, mevzuatın öngördüğü istisnai durumlarda, işbu Politikanın 7.9 maddesinde detayları verildiği durumlarda ve işbu Politika’nın 7.3 maddesinde listelenen özel nitelikli kişisel veriler ile ilgili durumlarda açık rıza aranmadan aktarılabilir.

KVK Kurulunun ve ilgili mevzuatın öngördüğü önlemleri alarak, İlgili Kişi’nin sağlık ve cinsel yaşamına ilişkin özel nitelikli kişisel verileri, kamu sağlığının korunması,

koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

8.2. Yurtdışına kişisel verilerin aktarılması
Kural olarak, kişisel veriler yurtdışına aktarılamaz. Ancak, işbu Politikanın 7.3 ve 7.9 maddelerindeki istisnai durumlardan birinde belirtilen hallerde, Yurt dışında yerleşik üçüncü tarafların, KVK Kurulu tarafından yeterli koruma sağlanan bir ülke olarak duyurduğu bir ülkede olması durumunda, kişisel veriler yurtdışına açık rıza olmaksızın aktarılabilir.

Yeterli korumaya sahip olmayan ülkelerde bulunmaları durumlarında, Türkiye'de ve yurt dışında bulunan Veri Sorumluları yeterli korumanın sağlandığını yazılı hale getirmeli ve KVK Kurulu'nun izni alınmalıdır.

8.2.1. Hizmetlerimizi ve pazarlama faaliyetlerimizi sağlamak amacıyla yurtdışına kişisel verilerin aktarılması
Uluslararası akreditasyon kurumları tarafından onaylanmış sertifikalara tabi olarak, yüz yüze eğitimlerimizi başarıyla tamamlayan öğrencilerimizin isimleri, belgelerin verilmesi akreditasyon organları ile paylaşılmaktadır.

Eğitimlerden sonra sınavlara girecek öğrencilerin isimleri akreditasyon kurumları ile paylaşılacaktır.

8.3. Kişisel verilerin aktarıldığı ajanslar ve organizasyonlar

Kişisel Veriler;

a) Eğitim Akreditasyon Firmaları,
b) Yasal olarak yetkilendirilmiş uluslararası kuruluşlar ve organizasyonlar,
c) Yasal olarak yetki verilen özel hukuki şahışlara

yukarıdaki detayları verilen ilke ve kurallara göre aktarılır.

8.4. Kişisel verilerin kanuna uygun olarak aktarılmasıyla ilgili aldığımız önlemler

8.4.1. Teknik önlemler

Kişisel verilerinizi korumak için önlemler, bunlarla sınırlı olmamak üzere aşağıdakileri içerir:

a) Mevzuat uyarınca kişisel verilerin işlenmesi ve saklanması için şirket içi teknik düzenlemeler yapıyoruz,
b) Kişisel verilerinizin saklanacağı veritabanlarının güvenliğini sağlamak için teknik altyapı oluşturuyoruz,
c) Oluşturulan teknik altyapı süreçlerini takip ediyor ve denetimleri gerçekleştiriyoruz.
d) Aldığımız teknik önlemlerin ve denetim süreçlerinin raporlanması ile ilgili prosedürleri belirliyoruz,
e) Teknik önlemleri periyodik olarak güncelliyor ve yeniliyoruz.
f) Riskli durumlar yeniden inceleniyor ve gerekli teknolojik çözümler üretiliyor,
g) Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılım ve donanım güvenlik ürünlerini kullanıyor ve teknolojik gelişmelere paralel olarak güvenlik sistemlerini kuruyoruz,
h) Teknik konularda uzman çalışanlar istihdam ediyoruz.

8.4.2. İdari önlemler

Kişisel verilerinizi korumak için önlemler, bunlarla sınırlı olmamak üzere aşağıdakileri içerir:

a) şirketteki kişisel verilere, şirket ve iştirak çalışanlarının erişimi için politika ve prosedürler oluşturmaktayız.
b) Çalışanlarımızı kişisel bilgileri kanuna uygun olarak korumak ve işlemek konusunda bilgilendirir ve eğitiriz.
c) Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalar ile kişisel verilerin şirket çalışanları tarafından yasaya karşı işlenmesi halinde alınacak önlemleri kaydederiz,

d) İşbirliği yaptığımız veri işleyicilerin kişisel veri işleme faaliyetlerini denetliyoruz.

KİŞİSEL VERİLERİN SAKLANMASI
9.1. İlgili mevzuata göre öngörülen ya da işlenme amacı için gerekli süre için kişisel verilerin saklanması
Mevzuatta öngörülen saklama sürelerinin saklı tutulması kaydıyla, kişisel verilerin işlenmesi amacıyla gerekli olan süre boyunca işlediğimiz kişisel verileri saklarız.

Kişisel verileri çok amaçlı olarak işlediğimizde, veri işleme amaçları ortadan kalktığında veya İlgili Kişi’nin talebi üzerine verilerin silinmesine ilişkin mevzuatta herhangi bir engel bulunmuyorsa, veriler silinecek, imha edilecek veya anonimleştirilerek saklanacaktır. İmha, silme veya anonim hale getirme konularında KVK Kurulunun yasal hükümlerini ve kararlarını takip ediyoruz.

9.2. Kişisel veri saklama ile ilgili aldığımız önlemler
9.2.1. Teknik önlemler

Kişisel verilerin ve denetim mekanizmalarının silinmesi, imha edilmesi veya anonim hale getirilmesi için teknik alt yapılar oluşturuyoruz.

Kişisel verilerin güvenli bir şekilde saklanması için gerekli önlemleri alıyoruz, Teknik uzmanlar çalıştırıyoruz.

Ortaya çıkabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturuyoruz ve bunların uygulanmasına yönelik sistemler geliştiriyoruz.

Kişisel verilerin saklanmasıyla ilgili teknolojik gelişmelere göre güvenlik sistemleri kuruyoruz.

9.2.2. İdari önlemler

Çalışanlarımıza kişisel verilerin saklanması ile ilgili teknik ve idari riskler konusunda danışmanlık yaparak farkındalık yaratıyoruz,

Kişisel verilerin saklanması ile üçüncü şahıslarla işbirliği halinde, kişisel bilgilerin, kişisel bilgilerin güvenli bir şekilde saklanması amacıyla aktarıldığı kişilerin güvenlik önlemleri almalarıyla ilgili kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere gerekli hükümleri de dahil ederiz.

KİŞİSEL VERİLERİN GÜVENLİĞİ
10.1. Kişisel verilerin güvenliği ile ilgili yükümlülüklerimiz
Teknolojik fırsatlara ve uygulama maliyetlerine dayanan idari ve teknik önlemleri alıyoruz.

a) yasa dışı işlemeyi önleme,
b) yasa dışı erişimi önleme,
c) Yasal saklamayı sağlama.

10.2. Kişisel verilerin yasadışı bir şekilde işlenmesini engellemek için aldığımız önlemler

şirket bünyesinde gerekli denetimleri gerçekleştirir ve gerçekleştirilmesini sağlarız.

Çalışanlarımızı kişisel verileri yasal olarak işleme konusunda eğitir ve bilgilendiririz.

şirket tarafından yürütülen operasyonlar, tüm iş birimlerince özel olarak değerlendirilmekte, bu değerlendirmeler sonucunda, ilgili birimler tarafından yürütülen ticari işlemlere özgü kişisel veriler işlenmektedir.

Kişisel verilerin işlenmesi amacıyla üçüncü şahıslarla işbirliği durumlarında, kişisel verileri işleyen şirketlerle yapılan sözleşmelerde kişisel verileri işleyen kişilerin gerekli güvenlik önlemlerini alacağına ilişkin hükümler yer almaktadır.

Kişisel verilerin hukuka aykırı olarak ifşası veya veri sızıntısı olması durumunda, bu durumu KVK Kurulu'na bildirir ve bu konuda mevzuatın öngördüğü incelemeleri yapar ve alınması gereken önlemleri alırız.

10.2.1. Kişisel verilere yasa dışı erişimi önlemek için alınan teknik ve idari önlemler

Kişisel verilere yasa dışı erişimi önlemek için,

a) Teknik uzmanlığa sahip çalışanlar çalıştırırız,
b) Teknik önlemleri periyodik olarak günceller ve yenileriz.
c) şirket içinde erişim yetki prosedürleri oluştururuz,
d) Aldığımız teknik önlemlerin ve denetim süreçlerinin raporlanması ile ilgili prosedürleri belirleriz,
e) şirket bünyesinde mevzuat ile uyumlu olarak kullanılan veri kayıt sistemlerini oluşturur ve periyodik olarak denetimleri gerçekleştiririz.
f) Ortaya çıkabilecek risklere karşı acil durum yardım planları oluşturur ve bunların uygulanmasına yönelik sistemler geliştiririz
g) Çalışanlarımıza kişisel verilere erişim, yetkilendirme konularında eğitim ve

bilgilendirme yaparız.

h) Kişisel verilerin işlenmesi gibi faaliyetler için üçüncü taraflarla işbirliği yapılması durumunda, kişisel verilere erişimi olan kişilerin kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde gerekli güvenlik önlemlerini alacağına ilişkin hükümler yer almaktadır.

i) Kişisel verilere hukuka aykırı erişimi engellemek için teknolojik ilerlemelerle güvenlik sistemleri kurarız.

10.2.2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız önlemler

Kişisel verilerin hukuka aykırı ifşasını önlemek için idari ve teknik önlemleri alır ve bunları ilgili prosedürlerimize uygun olarak güncelleriz. Kişisel bilginin hukuka aykırı olarak ifşasını tespit edersek, İlgili Kişi ve KVK Kurumunu bilgilendirmek için sistemler ve altyapılar oluştururuz.

Alınan tüm idari ve teknik önlemlere rağmen hukuka aykırı ifşa durumunda, bu KVK Kurumu'nun web sitesinde veya KVK Kurulunun gerekli görmesi halinde başka bir yöntemle duyurulabilir.

İLGİLİ KİŞİNİN HAKLARI

Açıklık yükümlülüğümüz altında, İlgili kişiyi bilgilendiririz ve bu bilgilendirme ile ilgili sistem ve altyapılar kurarız. İlgili kişinin kişisel bilgileri ile ilgili haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yaparız.

İlgili Kişi, kişisel verileri üzerinde aşağıdaki haklara sahiptir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenmek,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
Kişisel verilerin işlenmesi gerektiren durumların ortadan kalkması durumunda kişisel verilerin silinmesini veya yok edilmesini isteme,

Yukarıda belirtilen düzeltme, silme veya imha işlemlerinin, kişisel verilerin aktarıldığı üçüncü taraflara bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme İşlenmiş verilerin sadece otomatik sistemler aracılığıyla analiz edilmesiyle olumsuz sonuçlara itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

11.1. Kişisel verilerle ilgili hakların kullanılması

İlgili Kişi, kendi kişisel verisi ile ilgili talebini KVK Kurumu tarafından belirlenen ayrı bir yöntem ile veya “Koru Mah. Ihlamur Cd. Tuğberk Sitesi No: 15 / 47 Çayyolu Çankaya / ANKARA - TÜRKİYE” adresine ıslak imzalı ve yazılı olarak gönderebilir.

İlgili Kişi tarafından yapılan, yukarıda belirtilen hakların kullanılmasına ilişkin ve kullanım talepleri hakkına ilişkin açıklamalar içeren başvuruda, talep edilen konu açık ve anlaşılabilir olmalıdır, talep edilen kişi başvuru sahibinin kişiyle ilgili olmalı veya bir başka kişi kişi adına hareket ediyorsa, konuyla ilgili olarak özel olarak yetkilendirilmiş olmalı ve bu yetkilendirme onaylanmış olmalı, ayrıca kişisel bilgileri ve başvuru sahibinin adres bilgilerini içermeli ve kimlik doğrulaması için kimlik belgeleri başvuruya eklenmelidir.

Bu tür talepler bireysel olarak yapılacak, kişisel bilgilerin gözden geçirilmesi konusunda yetkisiz üçüncü tarafların talepleri alınmayacaktır.

11.2. Başvurunun değerlendirilmesi 11.2.1. Başvuru için cevaplama süresi

Kişisel verilere ilişkin talepler, yeterlilik durumuna göre ve her ne durumda olursa olsun en geç 30 (otuz) gün içinde ücretsiz olarak ya da KVK Kurulu tarafından yayınlanacak oran üzerinden tarife oranı dikkate alınarak yapılacaktır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belgeler talep edilebilir.

11.2.2. Başvuruyu reddetme hakkımız

Kişisel verilerle ilgili başvurular, gerekçeleri sunarak aşağıdaki koşullar altında reddedilecektir:

a) Resmi istatistiklerle anonimleştirerek araştırma, planlama ve istatistik gibi amaçlar için kişisel verilerin işlenmesi,  
b) Gizlilik, kişisel hakların ihlal edilmemesi veya suçun oluşmaması kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında kişisel verilerin işlenmesi,
c) İlgili Kişi tarafından kamuya açıklanmış kişisel verilerin işlenmesi,
d) Başvuru sadece bir nedene dayanmamaktadır,
e) Uygulama geçerli mevzuata karşı bir talep içerir,
f) Başvuru prosedürüne uyulmaması.

11.3.Uygulama değerlendirmesi için prosedür

Yapılan talepler yazılı olarak, ıslak mürekkebi imzayla veya elektronik imzayla ve KEP ile gönderilmeli ya da başvuru sahibinin kimliğini belirleyen belgelerle birlikte, KVK Kurulu tarafından belirlenen diğer yöntemlerle kimliklendirilmeli ve böylece 11.2.1. Bu politikanın uygulanması başlayabilir.

Talep kabul edilirse ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirimde bulunulur. Talep reddedilmesi halinde, başvuru sahibi gerekçelerini belirterek yazılı veya elektronik olarak bilgilendirilecektir.

Kişisel Bilgi Koruma Kuruluna şikayette bulunma hakkı

Başvuru reddi durumunda, verilen cevap yetersiz bulunur veya zamanında cevap verilmez ise Başvuru sahibi, KVK Yönetim Kurulu'na başvuru tarihinden itibaren 30 (otuz) gün içinde başvuru tarihinden itibaren 60 (altmış) gün içinde başvuruda bulunma hakkına sahip olacaktır.

YAYIN VE BELGENİN İZNİ

Bu Politika iki farklı medya, basılı kopya ve elektronik ortamda korunacaktır.

GÜNCELLEME SÜRESİ
Bu politika, yılda en az bir kez gözden geçirilecek ve ihtiyaç halinde, Dokümantasyon Yönetimi Prosedüründe belirlenen esaslar çerçevesinde güncellenecektir.

GEÇERLİLİK
Bu Politika, şirket web sitesinde yayınlandıktan sonra geçerli sayılacaktır.

YÜRÜRLÜKTEN KALKMA
Fesih çözüm önerisi kabul edildiğinde, işbu Politikanın imzasız nüshaları ıslak mürekkebin imzası ile 5 yıl süreyle saklanacaktır.

Bu politikayla ilgili sorularınız için iletişim bilgileri: Açıkmavi Psikolojik. Dan. Ve Eğ. Mer. Tic. Ltd. Şti