KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN KULLANICI AYDINLATMA METNİ (“AYDINLATMA METNİ”)

1. AMAÇ

Bu politikanın amacı M1 EĞİTİM KURUMLARI tarafından işlenen kişisel verilerin, şirketimizce yürütülmekte olan faaliyetlerden kaynaklanan ihtiyaçlar doğrultusunda en üst seviye veri güvenlik önemleri ile şeffaf, yaygın ve sürdürülebilir yöntemlerle ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun şekilde bir şekilde verilerin işlenmesini sağlamak, verisi işlenen kişilerin haklarının korunmasını garanti etmek için benimsenen ilkeler çerçevesinde,

• Kapsamını,
• Toplanma yöntemlerini,
• İşlenen kişisel verileri,
• Kişisel verilerin işlenmesi usulünü,
• İlgili kişisel verilerin hangi amaçlarla kullanıldığını,
• Kişisel verilerin kimlere hangi amaçlarla aktarılabileceğini,
• Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımını,
• Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
• Kişisel veri sahiplerinin hakları ve hakların kullanım usulünü,
• Kişisel verilerin saklanma süresini,
• Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
• Kişisel verilerin korunmasına yönelik olarak şirketimiz bünyesinde oluşturulan yönetim yapısını,

ayrıntılı olarak belirtmektir.

2. TANIMLAR

Bu politikanın uygulanmasında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Çalışanlar: M1 EĞİTİM KURUMLARI çalışanlarını,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel verilerin Korunması Birimi: Kişisel verilerin korunması, işlenmesi ve mevzuata uygun olarak süreçlerin yürütülmesi için M1 EĞİTİM KURUMLARI bünyesinde oluşturulan birimi,

KVKİP: M1 EĞİTİM KURUMLARI Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,

Şirket/Şirketimiz: M1 EĞİTİM KURUMLARI,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

3. İLKELER

M1 EĞİTİM KURUMLARI kişisel verilerinizi işlerken aşağıdaki ilkeleri esas almaktadır:

1) Kişisel veriler hukuka ve dürüstlük kurallarına uygun işlenmektedir:

Kişisel veriler Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun ve ilgili mevzuata ve dürüstlük kuralına uygun olarak işletilmektedir.

2) Kişisel verilerin doğru ve gerektiğinde güncel olarak tutulmaktadır:

Kişisel verilerin işlenmesi sırasında güncelliğini ve doğruluğunu sağlamak için teknik imkanların el verdiği ölçüde idari ve teknik tedbirler alınmakta ve uygulanmaktadır.

3) Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmektedir:

Kişisel veriler mevzuatta açıkça öngörülen, işleme faaliyetine başlamadan önce çerçevesi belirlenmiş, açık ve hukuka uygun amaçlarla işlenmektedir.

4) Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir:

İşlenen kişisel veriler, işlendikleri amaca uygun olarak, ilgili hizmetin yerine getirilmesine için gerekli asgari miktarda işlenmekte, bu kapsamın dışında kalan veriler işlenmemektedir.

5) Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir:

Kişisel veriler mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre kadar muhafaza edilmekte olup, mevzuatta öngörülen sürenin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin saklama ve imha usullerine ilişkin politika ve prosedürler oluşturulmuştur ve uygulanmaktadır.

6) Kişisel veri sahipleri aydınlatılmakta ve bilgilendirilmektedir:

Kişisel verisi işlenen kişiler bu veri işlenmeye başlamadan önce verinin hangi amaçla işleneceği, kimlerle ve niçin paylaşılacağı, verilerin toplama yöntemi ve hukuki dayanağı, hangi süre ile saklanacağı gibi mevzuatta öngörülen hususlarda bilgilendirilmektedir. Buna ilişkin süreç bazlı aydınlatma metinleri oluşturulmuştur. Aydınlatma metinlerinde kişisel veri sahiplerinin haklarına da yer verilmektedir.

7) Veri sahiplerinin açık rızası alınmaktadır:

Verisi işlenecek kişilerden kendisi ile ilgili veri işlenmesine dair konuyla ilgili yeterli bilgi sahibi olarak, tereddütte yer bırakmayacak şekilde onay verdiğine dair açık rızası alınmakta ve veri işleme faaliyetleri onay kapsamı ile sınırlı olarak yürütülmektedir. Buna ilişkin olarak açık rıza metinleri oluşturulmuştur.

8) Kişisel veri sahiplerinin haklarının kullanması için gerekli sistemler kurulmuştur:

Kişisel verisi işlenen kişilerin gerekli başvuruları ve şikayetleri yapabilmeleri için Uzem1 Platformu içerisinde gerekli başvuru formları oluşturulmuş, başvuru süreçlerine ilişkin kılavuzlar yayınlanmıştır.

9) Kişisel verilerin korunması için gerekli tedbirlerin alınmaktadır:

Kişisel verilere yetkisiz erişim olmaması, verilerin ancak meşru amaçlar doğrultusunda orantılı olarak işlenmesi için gerekli önlemler alınmış olup, bu tedbirlerin işletilmesine ilişkin politika ve prosedürler oluşturulmuştur.

10) Kişisel verilerin üçüncü kişilere aktarılması gereken hallerde, ilgili mevzuata ve Kurulun düzenlemelerine uygun tedbirlerin alınmakta ve uygulanmaktadır.

Aktarıma İlişkin Genel Şartlar:

Kanunda yer alan ilkelere ve Kanunu’nun 8. ve 9. maddelerine uygun olarak KVKİP kapsamında olan veri sahiplerinin kişisel verileri aşağıda yer alan kişi gruplarına belirtilen amaçlarla aktarılabilmektedir. M1 EĞİTİM KURUMLARI tarafından gerçekleştirilen kişisel veri aktarımlarımda kanunun 8. ve 9. maddelerinde düzenlenen kişisel verilerin aktarılmasına ilişkin şartlara uygun hareket edilmekte olup, kişisel veriler veri sahibinin açık rızası alınmak şartıyla üçüncü kişilere aktarılır. Ancak kanunun 5.2 ve 6.3 maddelerinde belirtilen istisnai durumlarda açık rıza olmaksızın da aktarım yapılabilir.

Veri Aktarılan Taraflar ve Aktarım Amaçları:

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi aşağıda belirtilen amaçlar doğrultusunda;

“Kişisel verilerinizi KVKK’daki haklarımız saklı kalmak üzere”

Platformdaki ticari faaliyetler kapsamında şirket çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçilerine,

Denetim ve/veya yasal yükümlülükler: Avukat, Maliye Bakanlığı Gelir İdaresi Başkanlığı, Yetkili kamu kurum ve kuruluşları

Hizmet ve mal alım ödemelerinin gerçekleştirilmesi: Mali müşavir

Hukuki yardım alınması: Avukat

Yazılım geliştirilme hizmetleri: Salt Reklam Ajansı

Veri işleme faaliyetini gerçekleştirmek üzere Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması şartıyla Hostinger, iş birliği yaptığı danışman ve anlaşmalı kuruluşlara, eğitim kurumlarına, Şirket’in çalıştığı reklam ve pazarlama ajansları ve anonimleştirilmek suretiyle İlgili Kişi’ye ilgilenebileceği reklamlar sunmak amacıyla gerçek veya tüzel kişi ile paylaşabiliriz. Bu paylaşımla ilgili Veri Sorumlusu’na açık rıza göstermektesiniz.

Yurtdışına Aktarım

M1 EĞİTİM KURUMLARI tarafından kişisel veriler, kanunun 9.maddesine uygun olarak ve aktarım yapılacak ülkenin Kurulca ilan edilen yeterli korumaya sahip olması veya ilgili ülkede yeterli koruma olmaması halinde ise Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması şartıyla yurt dışına aktarılabilmektedir.

11) Özel nitelikli kişisel verilerin işlenmesine ve korunmasına için gerekli tedbirlerin alınmakta ve uygulanmaktadır:

Hukuka uygun işlenmedikleri taktirde ayrımcılığa neden olabilecek özel nitelikli kişisel verilerin işlemesi ve muhafazası için M1 EĞİTİM KURUMLARI daha kapsamlı bir koruma sağlamakta olup, bu veriler için işleme şartlarının mevcut olduğu tespit edildikten sonra veri işleme süreçleri gerçekleştirilmektedir. Bu verilerin korunması ve işlenmesine yönelik politika ve prosedürler oluşturulmuştur.

4. ROLLER VE SORUMLULUKLAR

Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikasının yürütülmesinden M1 EĞİTİM KURUMLARI sorumludur. Bununla birlikte ilgili politikaya göre hazırlanan prosedürlerin, eğitim dokümanlarının, kılavuzlarının hazırlanmasında ve eğitim faaliyetlerinin yürütülmesinden M1 EĞİTİM KURUMLARI sorumludur. Tüm şirket çalışanları, birim ve departmanları M1 EĞİTİM KURUMLARI Kişisel Verilerin Korunması ve İşlenmesi Politikasına uyulmasından sorumludurlar.

5. KAPSAM

Bu politika, Uzem1 Platformu Kullanıcısı olan veri sahiplerinin kişisel verilerinin otomatik veya herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine ilişkin süreçlerine ilişkindir.

Ayrıca bu politika, gerçek kişilere ait olmayan veriler için uygulanmaz.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kanunun amacını düzenleyen 1. Madde ile Kanunun kapsamını düzenleyen 2. Madde ’ye uygunluğunun denetimi amacıyla, Kişisel Veriler:

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, Firmanın bağlı birimleri, çağrı merkezi, mobil uygulamalar, firma içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. M1 EĞİTİM KURUMLARI olarak, mevzuattan kaynaklanan yasal yükümlülüklerimiz çerçevesinde; üyelik işlemlerinin tamamlanması ve platform üzerinden alışveriş işlemini tamamlayabilmeniz ve satın aldığınız ürünlerin/hizmetlerin hesabınıza teslim edilmesi, onayınız halinde kampanyalarımız hakkında sizleri bilgilendirmek, öneri ve şikayetlerinizi kayıt altına alabilmek, sizlere daha iyi hizmet sunabilmek amaçlarıyla kişisel verinizi yukarıda açıklanan yöntemlerle toplamaktayız.

Sipariş oluşturma/hizmet alma işlemleri esnasında ve kullanımı süresince platform üzerinden, ad-soyad ve iletişim bilgilerini, adres, T.C. kimlik numarasını mevzuattan kaynaklanan yasal yükümlülüklerimiz çerçevesinde, siparişlerinizin işlenmesi, faturalarınızın düzenlenebilmesi ve siparişlerinizin teslimi ile 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir. Kişisel Verileriniz Kanun’un 5. Maddesi e bendi uyarınca “bir hakkın tesisi, kullanılması ve ya korunması için veri işlemenin zorunlu olmasına ilişkin hukuki sebebe dayalı olarak işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda işlenebilecek ve paylaşılabilecektir.

Kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.

7. İŞLENEN KİŞİSEL VERİLER

M1 EĞİTİM KURUMLARI tarafından aşağıda yer alan veri türleri işlenmektedir:

Kimlik Bilgileri: Ad, Soyad

İletişim: Adres, Telefon, e-posta adresi, İkametgâh adresi

İşlem Verileri: Çağrı kayıtları, sipariş bilgisi, ödeme şekli ve detayları

İşlem Güvenliği: IP adresi bilgileri, Uzem1 Platformu giriş çıkış kayıt bilgileri, MAC adresi

Tanıtım ve Pazarlama: Platform içerisinde harcanan süre ve detaylarını içeren veriler, çerez kayıtları, geri bildirim cevapları

Eğitim bilgisi: Hedeflenen üniversite, bölüm, branş, diploma derece, okul bilgisi, dershane/kurs/etüt merkezleri, kurs/özel ders bilgisi, varsa önceki sınav sonuçları

8. KİŞİSEL VERİLERİN İŞLENMESİ USULÜ

M1 EĞİTİM KURUMLARI tarafından, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine verilerin hangi amaçla toplandığı, hangi süreç ve faaliyetlerde kullanılacağı, bu verilerin hangi amaçlarla kime aktarılabileceği, kişisel veri toplama usulleri ve yasal dayanakları hakkında bilgilendirme yapılmaktadır.

Kişisel verilerin elde edilmesi veya işlenmesi sırasında Kanun uyarınca açık rıza alınması gerekli olan hallerde, veri sahibine yapılan bilgilendirme sonrasında açık rızası alınmaktadır.

M1 EĞİTİM KURUMLARI içerisinde kişisel verilere fiziki veya elektronik ortamda kimlerin hangi yetkilerle erişebilecekleri yetki matrisi ile belirlenmiş olup, kişisel bilgi envanterinde tutulmaktadır. Yetkilendirilmiş M1 EĞİTİM KURUMLARI personeli, sadece yetkileri dahilinde kişisel bilgilere erişebilirler.

9. KİŞİSEL VERİLERİN KULLANILMASINDAKİ AMAÇLAR

Türkiye Cumhuriyeti Ticaret Bakanlığı, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat kapsamında, İleti Yönetim Sistemi gereğince iletişim yönetiminin kullanıcılar tarafından yapılabilemesi için gereklidir.

M1 EĞİTİM KURUMLARI tarafından işlenen gerçek kişilere ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir.

• Platform üzerinden verilen hizmetin sunulabilmesi ve değiştirilebilmesi,
• Sunulan platform hizmetlerinin kullanımı için kullanıcı tanımlarının yapılabilmesi,
• Sunulan ürün ve hizmetlerin taleplere uygun bir şekilde güncellenmesi,
• Müşteri ihtiyaçlarına yönelik yasal ve teknik geliştirmelerin yapılabilmesi ve buna bağlı iş süreçlerinin yürütülmesi
• Yeni ürün ve hizmetlerin kullanıcı bazlı tanıtılması,
• İstatistik oluşturulması ve pazar araştırılmasının yapılabilmesi,
• Kullanıcı deneyimlerinin geliştirilmesi,
• Adli ve idari süreçlerin yürütülebilmesi,
• Kullanıcı bazlı raporlama ve deneyimlerinin sunulabilmesi,
• Sözleşme süreçlerinin yürütülebilmesi,
• Yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilebilmesi,
• Kayıt sonrası teknik destek hizmetlerinin verilebilmesi,
• Platform içi güvenliğin ve denetimlerin sağlanabilmesi,
• Platform içi geri bildirimlerin alınabilmesi ve geri dönüşlerin sağlanabilmesi,
• Kullanıcı bazlı istatistiki veri oluşturulabilmesi ve kullanıcıya sunulabilmesi,
• Eğitim planlamasının yapılabilmesi,
• Eğitim danışmanlarının kullanıcılara etkin yönlendirmelerini sağlayabilmesi,
• Takip dokümanlarının adrese gönderilebilmesinin sağlanması
• Lojistik Faaliyetlerinin Planlanması ve İcrası
• Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
• Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
• Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
• Şirket Finans ve Muhasebe İşlerinin Takibi
• Şirket Operasyon Süreçlerinin Planlanması ve İcrası
• Şirket Dışı ve İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
• Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
• Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
• Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
• Müşteri Talep ve/veya Şikayetlerinin Takibi
• Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
• Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
• Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
• Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
• Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
• Şirket Operasyonlarının Güvenliğinin Temini
• Ziyaretçi Kayıtlarının Oluşturulması

10. KİŞİSEL VERİLERİN AKTARIMI

Aktarıma İlişkin Genel Şartlar:

Kanunda yer alan ilkelere ve Kanunu’nun 8. ve 9. maddelerine uygun olarak KVKİP kapsamında olan veri sahiplerinin kişisel verileri aşağıda yer alan kişi gruplarına belirtilen amaçlarla aktarılabilmektedir. M1 EĞİTİM KURUMLARI tarafından gerçekleştirilen kişisel veri aktarımlarımda kanunun 8. ve 9. maddelerinde düzenlenen kişisel verilerin aktarılmasına ilişkin şartlara uygun hareket edilmekte olup, kişisel veriler veri sahibinin açık rızası alınmak şartıyla üçüncü kişilere aktarılır. Ancak kanunun 5.2 ve 6.3 maddelerinde belirtilen istisnai durumlarda açık rıza olmaksızın da aktarım yapılabilir.

Veri Aktarılan Taraflar ve Aktarım Amaçları:

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi aşağıda belirtilen amaçlar doğrultusunda;

“Kişisel verilerinizi KVKK’daki haklarımız saklı kalmak üzere”

Platformdaki ticari faaliyetler kapsamında şirket çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçilerine,

Denetim ve/veya yasal yükümlülükler: Avukat, Maliye Bakanlığı Gelir İdaresi Başkanlığı, Yetkili kamu kurum ve kuruluşları

Hizmet ve mal alım ödemelerinin gerçekleştirilmesi: Mali müşavir

Hukuki yardım alınması: Avukat

Yazılım geliştirilme hizmetleri: Salt Reklam Ajansı

Veri işleme faaliyetini gerçekleştirmek üzere Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması şartıyla Hostinger, iş birliği yaptığı danışman ve anlaşmalı kuruluşlara, eğitim kurumlarına, Şirket’in çalıştığı reklam ve pazarlama ajansları ve anonimleştirilmek suretiyle İlgili Kişi’ye ilgilenebileceği reklamlar sunmak amacıyla gerçek veya tüzel kişi ile paylaşabiliriz. Bu paylaşımla ilgili Veri Sorumlusu’na açık rıza göstermektesiniz.

Yurtdışına Aktarım

M1 EĞİTİM KURUMLARI tarafından kişisel veriler, kanunun 9.maddesine uygun olarak ve aktarım yapılacak ülkenin Kurulca ilan edilen yeterli korumaya sahip olması veya ilgili ülkede yeterli koruma olmaması halinde ise Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması şartıyla yurt dışına aktarılabilmektedir.

11. KAMU KURUM VE KURULUŞLARI İLE RESMİ MAKAMLAR İLE GERÇEKLEŞTİRİLEN KİŞİSEL VERİ PAYLAŞIMI

12.KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER

M1 EĞİTİM KURUMLARI tarafından işlenen kişisel verilerin ilgili mevzuata aykırı olarak işlenmesini, erişimini, açıklanmasını engellemek için gerekli idari ve teknik tedbirler alınmaktadır.

Bu kapsamda Şirketimiz bünyesinde gerekli idari ve teknik tedbirleri almak, uygulamak ve süreçlerin Kanuna uygun yürütülmesini sağlamak amacıyla bir birim oluşturulmuş ve kişisel verilerin korunması için aşağıdaki idari ve teknik tedbirler alınmıştır:

Kişisel Verilerin Korunması için Alınan İdari Tedbirler:

1) Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

2) Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

3) Çalışanlar için yetki matrisi oluşturulmuştur.

4) Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

5) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

6) Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

7) Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

8) Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

9) Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

10) Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Kişisel Verilerin Korunması için Alınan Teknik Tedbirler:

1) Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

2) Anahtar yönetimi uygulanmaktadır.

3) Güvenlik duvarları kullanılmaktadır.

4) Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

5) Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

6) Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Kişisel verilerin işlenmesi sürecinde, bu verilerin hukuka aykırı olarak işlenmesi, yetkisiz erişim sağlanması gibi durumlarda M1 EĞİTİM KURUMLARI tarafından ivedi olarak bu hususta Kurul’a ve ilgili veri sahiplerine bildirimde bulunulacaktır.

13.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARIN KULLANIMI USULÜ

Kişisel verisi işlenen kişilerin hakları:

• Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
• Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Hakların kullanımı:

Veri sahipleri yukarıda belirtilen haklarını adresinde yer alan “Kişisel Veri Sahipleri Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Form” aracılığıyla kullanabilirler.

• İlgili form doldurulduktan sonra ıslak imzalı olarak elden, noter aracılığıyla veya iadeli taahhütlü mektup yoluyla SAVRUN MAH. ATATÜRK CAD, 44. Sk. NO:2, 80750 Kadirli/Osmaniye adresimize gönderilebilir.

Başvuruda bulunan kişinin ilgili veri sahibi olduğunu doğrulamak amacıyla, başvuran kişiden bilgi talep edilebilir, başvurusu ile ilgili sorular yöneltebilir.

Üçüncü kişilerin, noter aracılığıyla düzenlenmiş ve üçüncü kişinin başvuru yapabileceğine dair açık yetki içerir vekaletname bulunması halinde veri sahibi adına başvuru yapabilirler.

Veri sahibinden başvuru için herhangi bir ücret talep edilmemektedir. Ancak, işlemin ayrıca maliyet gerektirmesi halinde Kurul tarafından belirlenen ücret tahsil edilebilecektir.

Başvuru üzerine yapılacak işlemler:

M1 EĞİTİM KURUMLARI, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun başvuruda bulunan veri sahiplerine, Kanuna uygun olarak en kısa sürede ve en geç otuz (30) gün içerisinde cevap vermektedir. İlgili tebliğe uygun yapılmayan başvurularda bu husus başvuru sahibine bildirilmektedir.

Veri sahibinin başvurusunun diğer kişilerin hak ve özgürlüklerini müdahale ihtimali taşıması, istenilen bilginin kamuya açık olması, talebin karşılanmasının orantısız çaba gerektirmesi gibi hallerde gerekçesi açıklanarak başvuru reddedilebilecektir.

Başvuru kapsamı dışında kalan haller:

Kanunun 28.maddesi uyarınca aşağıdaki haller Kanun kapsamında olmadığından, kişisel veri sahipleri bu hususlarda haklarını ileri süremezler:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunun 28/2 maddesi uyarınca zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerde de kişisel veri sahipleri haklarını ileri süremezler:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

14. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

M1 EĞİTİM KURUMLARI, kişisel verilerin saklama süresini verinin işlenmesindeki amaçları ve zamanaşımı sürelerini göz önünde bulundurarak ilgili mevzuata göre belirlemektedir.

Veri işleme amacının ortadan kalkması veya verilerin tutulmasını gerektiren yasal bir neden kalmaması halinde verilerin türlerine göre silinmekte, yok edilmekte veya anonim hale getirilmektedirler. Kişisel verilerin aktarıldığı üçüncü kişilerinde bu verileri silmesi sağlanmaktadır.

M1 EĞİTİM KURUMLARI kişisel verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz.

15. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

M1 EĞİTİM KURUMLARI, iş süreçleri kapsamında fiziki, elektronik, Web Sitesi, E-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır.

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili veriler Şirketimizce resen veya veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirir.

Kişisel verilerin silinmesi ile, bu veriler kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek ve yeniden kullanılamayacak şekilde silinir.

Kişisel verilerin yok edilmesi ile, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmektedir.

Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Bu işlemler verinin türüne göre, Şirketimizin Veri Saklama ve İmha Prosedüründe detaylı olarak açıklanan periyotlarda gerçekleştirilir.

16. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK OLARAK ŞİRKETİMİZ BÜNYESİNDE OLUŞTURULAN YÖNETİM YAPISI

M1 EĞİTİM KURUMLARI tarafından bu politikada belirtilen hususların yerine getirilmesi, kişisel veri işleme süreçlerinin mevzuata uygun olarak gerçekleşmesinin sağlanması için “Kişisel Verilerin Korunması Birimi” kurulmuş, bu birimin görev ve yetkileri “M1 EĞİTİM KURUMLARI Görev Tanımları ve Sorumluluklara İlişkin Prosedür” içinde açıklanmıştır.

M1 EĞİTİM KURUMLARI tarafından, kişisel verilerin korunması, gerekli idari ve teknik tedbirlerin alınması ve uygulanması veri sorumlusu adına bu birim tarafından yürütülür. Şirketimiz ihtiyaç duyması halinde denetimleri, kendi dışındaki denetim firmalarına da yaptırabilir. Ancak denetim sonuçlarının takibi ve gerekli önlemlerin alınması ilgili birimin sorumluluğundadır.

17.POLİTİKANIN GÜNCELLENMESİ ve YAYIMLANMASI

Bu politika değişen şartlara ve mevzuata uyum sağlamak amacıyla güncellenebilecektir. Politikanın en güncel sürümü kişisel veri sahiplerinin erişimine açık olarak Uzem1 Platformu’nda yayınlanır. Politika üzerinde yapılan değişiklikler dokümanın son bölümünde yer alan sürüm bilgisi bölümünde gösterilir.

18.İRTİBAT BİLGİLERİMİZ

Adres: SAVRUN MAH. ATATÜRK CAD, 44. Sk. NO:2, 80750 Kadirli/Osmaniye

Telefon:0 544 208 22 55

E- Posta: info@uzem1.com