KVKK ve Aydınlatma Metni

KİŞİSEL VERİLERİ İŞLEME VE KORUMA POLİTİKASI

 

  1. POLİTİKA’NIN HAZIRLANMA AMACI

Şirketimiz tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, Kişisel Verilerin Korunması Kanunu’ nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için şartların gereği gibi yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.

Şirketimiz Kişisel Verilerin Korunması Politikası (“Politika”) ile Şirketimiz tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika ‘da ayrıca, Şirketimiz ‘in kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir.

  1. AMAÇ, KAPSAM VE TANIMLAR

 2.1 AMAÇ

Bu Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), AY PARÇASI ÖZEL EĞİTİM VE ÖĞRETİM HİZMETLERİ TİCARET VE SANAYİ LTD. ŞTİ.( “AY PARÇASI”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili diğer mevzuat ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları düzenleyen ana politika metnidir.

2.2 KAPSAM

Politika, AY PARÇASI çalışanları, çalışan adayları, hizmet alan velileri ve çocukları, potansiyel hizmet alan velileri ve çocukları, tedarikçileri, hizmet alınanları, ziyaretçileri ve web sitesi ziyaretçileri de dahil olmak üzere, AY PARÇASI’ ın faaliyetleri sırasında topladığı, işlediği yahut kendisi ile paylaşılan Kişisel Verileri kapsamakta olup; AY PARÇASI departmanları ve çalışanları nezdinde bağlayıcıdır.

2.3 TANIMLAR

Bu Politika’ nın uygulanmasında;

  1. a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
  2. b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;
  3. c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;
  4. d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;
  5. e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
  6. f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
  7. g) İlgili Kişi (Kişisel veri sahibi): Kişisel verisi işlenen gerçek kişiyi;
  8. h) Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

i)Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;

  1. j) Kurul: Kişisel Verileri Koruma Kurulunu;
  2. k) Açık Rıza: belirli bir konu hakkında, bilgilendirildikten sonra, özgür iradeyle verilen onayı,

l)Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

  1. m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
  2. n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
  3. o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;

ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

  1. p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
  2. r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu Politika’ da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

3.KİŞİSEL VERİLERİN İŞLENMESİ

 3.1 İLKELER

AY PARÇASI Kişisel Veri toplama ve işlemeye ilişkin gerçekleştirdikleri her türlü faaliyette şu ilkelere uygun hareket eder:

3.1.1 Hukuka ve dürüstlük kurallarına uygunluk

Kişisel Veriler hukuka ve dürüstlük kurallarına uygun olarak toplanacak ve işlenecektir.

3.1.2 Doğruluk ve gerektiğinde güncellik

AY PARÇASI, Kişisel Verilerin toplanma ve işlenme amacı doğrultusunda gerekli olması halinde:

Kişisel Verilerin tam, doğru ve güncel tutulması için gerekli makul önlemleri alacak,

İlgili Kişilerin Kişisel Verilere ilişkin değişikliklerle ilgili bilgi vermesi halinde Kişisel Verileri güncelleyecek, eksik ya da yanlış verilerin güncellenmesi, düzeltilmesi ya da silinmesi için gereken makul önlemleri alacaktır.

3.1.3 Belirlilik, açıklık ve meşru amaçları haiz olma,

AY PARÇASI, gerekli ve toplanmasındaki iş amacıyla bağlantılı olduğu ölçüde Kişisel Veri AY PARÇASI yı ve işlemeyi taahhüt eder. Hukuken izin verilen veya gerekli olan haller hariç, Kişisel Veriler gelecekte ortaya çıkması beklenen amaçlar doğrultusunda önceden toplanmayacak ve/veya işlenmeyecektir. Kişisel Verilerin işlenmesinin hukuken gerekli olduğu ya da mümkün olduğu durumlar dışında, yalnızca verinin toplanmasından önce açıkça belirtilen meşru amaçlar doğrultusunda ve alınacak onaya veya gerekli olduğu hallerde, Açık Rıza’ya uygun olarak işlenecektir.

AY PARÇASI tarafından herhangi bir veri toplama faaliyeti öncesinde, veri toplama yöntemine ve işbu Politika’ ya uygun bir şekilde İlgili Kişinin Açık Rıza’sının alınmasının gerektiği hallerde onay formu ya da rızanın alındığı çevrimiçi ortamlar kullanılacaktır.

Kişisel Verilerin AY PARÇASI adına Veri İşleyen üçüncü kişilerce işlendiği hallerde, üçüncü kişilerin, işbu Politikada yer alan yükümlülüklere uygun davranacağını önceden yazılı ve sözleşme ile veya sair şekilde taahhüt etmesi gerekir.

3.1.4 İlgili mevzuatta öngörülen veya işlendikleri amacın gerektirdiği süre ile muhafaza etme

Kişisel Veriler işlenme amaçlarına uygun olarak azami muhafaza süresince saklanır; bu süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme menfaatlerini korumak amacıyla daha uzun süre tutulabilir.

Hukuki, idari ya da ticari olarak gerekli süreler sona erdikten sonra ihtiyaç duyulmayan Kişisel Veriler mevzuata ve AY PARÇASI Kişisel Verilerin Saklanması ve İmhası Politikası’ na (“İmha Politikası”) uygun şekilde silinecek, anonimleştirilecek veya yok edilecektir.

AY PARÇASI  fiziksel ve elektronik veri kayıt sistemlerinde bulunan Kişisel Verilere ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde İmhasından sorumludur.

Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.

3.2 VERİ TOPLAMA VE İŞLEME

AY PARÇASI Kişisel Verileri aşağıdaki kanuni koşullara uygun olarak toplayacak ve işleyecektir.

 KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

– Şirketimizin ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü ticari işlem, görüşme ve sözleşmenin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, imza yetkililerine, çalışanlarına ilişkin kişisel verilerin elde edilmesi,

– Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi,

– Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel verilerin elde edilmesi,

– Güvenli giriş çıkışın sağlanması amacıyla güvenlik kamerası kayıtları ve ziyaretçi formunun doldurulması suretiyle,

-Hizmetlerimizden yararlanmak amacıyla, Şirketimizin, ofis binalarının, merkezlerinin ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle,

– Şirketimizin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım suretiyle de kişisel verileriniz işlenebilecektir.

Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.

3.3 Onay

AY PARÇASI,  İlgili Kişi’ye, kişisel verilerinin toplanması ve/veyahut işlenmesine mevzuat ve politikaya uygun olarak bilgilendirdikten sonra özgür iradesi ile yazılı yahut elektronik ortamda Açık Rızasını aldıktan sonra işleyecektir. Kişisel Sağlık Verilerin işlenmesi durumunda Açık Rıza  yazılı alınır. Alınan Açık Rıza beyanları fiziksel yahut elektronik ortamda belgelenip ve saklanacaktır. Kişisel Veriler KVKK’ da sayılan aşağıdaki hallerin varlığında İlgili Kişi’ nin rızası olmaksızın işlenebilir:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.

Veri Sorumlusu’ nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili Kişi’ nin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için Veri İşlemenin zorunlu olması.

İlgili Kişi’ nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’ nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.4 Özel Nitelikli Kişisel Veriler

Özel Nitelikli Kişisel Veriler yalnızca İlgili Kişi’ nin Açık Rıza’sının bulunması ya da, sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda açıkça öngörülen hallerde işlenebilir (örneğin yukarıda madde 2.1’de sayılan hallerde). Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından ilgilinin Açık Rıza’sı aranmaksızın işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesinde Kişisel Verileri Koruma Kurulu kararlarına uygun hareket edilir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

4.1 Kişisel Veriler yalnızca İlgili Kişi’ nin veri aktarımına Açık Rıza’sının bulunması veya 3.3 ’de sayılan Açık Rıza’nın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.

4.2 Kişisel Verilerin Yurtdışı’ nda bulunan üçüncü kişilere aktarılmasında ise 4.1’de sayılan koşullara ek olarak;

Kişisel Verilerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da; ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda ANOVA’ nın ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması, şartları bulunmalıdır.

  1. HAKLAR VE YÜKÜMLÜLÜKLER

 5.1 İlgili Kişi’ nin Hakları

Kişisel Verisi AY PARÇASI tarafından toplanan yahut işlenen gerçek kişiler, KVKK uyarınca Veri Sorumlusuna başvuru hakkına sahiptir.

İlgili Kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya e-posta vasıtasıyla işbu Politika’ nın son kısmında verilen iletişim bilgileri doğrultusunda AY PARÇASI’ Na yahut temsilcilerine yöneltebilir:

Kişisel Veri işlenip işlenmediğini öğrenme,

Kişisel Verileri işlenmişse buna ilişkin bilgi alma,

Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,

Kanun çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesi,

Yukarıda belirtilen yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesi,

İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi

5.2 Veri Sorumlusu’ nun Yükümlülükleri

5.2.1 Aydınlatma Yükümlülüğü

AY PARÇASI ilgili kişilere, Kişisel Verilerin elde edilmesi sırasında Kişisel Verilerinin işlenmesi süreci ve Veri İşlemenin amaçları hakkında bilgilendirici, açık ve anlaşılır bir bildirim yapacak; bu kişilerin Kişisel Verilerine ilişkin hakları konusunda bilgilendirilmesini sağlayacaktır.

İlgili Kişilere yapılacak bildirim asgari olarak aşağıdaki unsurları içerir:

Veri Sorumlusu’ nun yahut var ise temsilcisinin kimliği,

Veri İşlemenin amacı, yöntemi ve hukuki sebebi,

Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

KVKK’ nın 11 inci maddede sayılan diğer hakları,

5.2.2 Veri Güvenliğine İlişkin Yükümlülükler

AY PARÇASI ilgili mevzuatta belirlenen kapsamda,

Verilerin kötü amaçlarla kullanılması, imha edilmesi, kaybolması, yetkisiz olarak değiştirilmesi veya elde edilmesinin engellenmesi yönünde gerekli tedbirler alınır. Kişisel Verileri Koruma Politikası doğrultusunda, etkin bir tedbir sisteminin uygulanması konusunda makul tedbirleri mevzuatla uyumlu olarak alır:

  • Yetkisiz kişilerin Kişisel Veriler’ i kullanmak veya işlemek amacıyla veri işleme sistemine erişiminin engellenmesi (erişimin denetlenmesi),
  • Bir veri işleme sistemini kullanmak konusunda yetkilendirilen kişilerin yalnızca erişim yetkisi aldıkları verilere erişmesinin sağlanması ve işleme ve kullanma süresince ve kayıt sonrasında Kişisel Veriler’ in yetkisiz kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin engellenmesi (erişimin denetlenmesi, gerektiği kadar bilgilenme ilkesi),
  • Kişisel Veriler’ in elektronik aktarımı veya nakli sırasında veya veri depolama ortamına kaydedilmesi sürecinde yetkisiz kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin engellenmesi ve Kişisel Veriler’ in veri iletim araçları kullanılarak kimler tarafından aktarıldığının tespit ve denetiminin sağlanması (bilgi aktarımının denetlenmesi),
  • Kişisel Veriler’ e erişilip erişilmediğinin, değiştirilip değiştirilmediğinin veya veri işleme sisteminden silinip silinmediğinin ve bu gibi işlemlerin kimin tarafından gerçekleştirildiğinin kontrol ve tespitinin sağlanması (girdi denetimi),
  • Başkaları adına işlenen Kişisel Veriler’ in tamamen Veri Sorumlusu’ nun talimatlarına uygun olarak işlenmesinin sağlanması (iş denetimi),
  • Kişisel Veriler’ in kaza sonucu tahrip olmasına veya kaybolmasına karşı tedbirler alınmasının sağlanması (veri mevcudiyetinin kontrolü),
  • Farklı amaçlarla toplanan Kişisel Veriler’ in ayrı ayrı işlenebilmesinin sağlanması.

İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, AY PARÇASI bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

AY PARÇASI , Kişisel Veri güvenliğini sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.

5.2.3 Bulut Bilişimi

AY PARÇASI, Bulut Depolama Hizmeti Sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olup olmadığını değerlendirir. Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmekte, yedeklenmekte, senkronizasyonu sağlanmakta ve bu kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolü uygulanmaktadır.

Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyaları yok edilecektir.

5.2.4 Veri Sorumluları Siciline Kayıt

AY PARÇASI Veri Sorumluları Sicili Hakkında Yönetmelik’e göre Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulacak Veri Sorumluları Sicili’ ne kayıt olarak Yönetmelik uyarınca gerçekleştirilmesi gereken ilgili yükümlülüğü yerine getirecektir. Bu kapsamda aşağıdaki bilgiler kamuoyunun bilgisine sunulacaktır:

Veri Sorumlusu, varsa Veri Sorumlusu temsilcisi ve irtibat kişisinin adı, adresi ve alınmış olması halinde KEP adresi,

Kişisel Verilerin hangi amaçlarla işlenebileceği,

Kişisel Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri,

Kişisel Verilerin aktarılabileceği alıcı ve alıcı grupları,

Yabancı ülkelere aktarımı öngörülen Kişisel Veriler,

Sicile kayıt tarihi ile kaydın sona erdiği tarih,

Kişisel Veri güvenliğine ilişkin alınan tedbirler,

Kişisel Verilerin işlendikleri amaç için gerekli olan azami süre.

5.2.5 Farkındalık ve Eğitim

AY PARÇASI, çalışanlarının, dağıtım kanallarının ve Kanun ile çerçevesi çizilmiş karşılıklı sorumluluğu bulunan üçüncü tarafların bu Politika, yerel mevzuat, yönergeler çerçevesinde kişisel verilerin işlenmesi konusunda yeterince bilgilendirilmiş ve eğitilmiş olmalarını sağlamak zorundadır.

AY PARÇASI, Kişisel Veriler ’in işlenmesinde görev alan kişilerin verilerin korunmasıyla ilgili olarak yerel veri koruma mevzuatı ve Politika ’nın koşullarını öğrenmelerini sağlayacak tedbirleri alır; bu tedbirlere farkındalık toplantılarının yapılması ve eğitim verilmesi de dahildir. Eğitimler veya farkındalık toplantıları, aşağıdaki şekillerde yapılır:

  • e-eğitim,
  • yüz yüze çalışma,
  • şirket içi bültenler,
  • veri koruma konularında yüksek düzeyde farkındalık sağlanması ve sürdürülmesi için uygun olan diğer yöntemler,

6- Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler

AY PARÇASI bünyesinde bulunan kişisel verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.

6.1.1 Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office 365, vs gibi)

AY PARÇASI bulut sisteminde verileri silme komutu vererek silecektir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edecektir.

6.1.2 Kağıt Ortamında Bulunan Kişisel Veriler

AY PARÇASI, kağıt ortamında bulunan kişisel verileri karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

6.1.3 Merkezi Sunucuda Yer Alan Ofis Dosyaları

AY PARÇASI, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldıracaktır. AY PARÇASI anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.

6.1.4 Taşınabilir Medyada Bulunan Kişisel Veriler

AY PARÇASI, flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta olup,   bu ortamlara uygun yazılımlar kullanarak silecektir.

6.1.5 Veri Tabanları

AY PARÇASI kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edecektir.

7- Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

AY PARÇASI, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 180 gün içerisinde AY PARÇASI tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.  

8- Departman Kişisel Veri Koruma Sorumlusu

AY PARÇASI, kişisel verilerin işlenmesinde Kanun ve sair mevzuat ile tam uyumlu olunması, departman eğitim ihtiyaçlarının belirlenmesi ve verilmesi, departman kişisel veri envanterinin güncellenmesi, AY PARÇASI Kişisel Veri Koruma Politikası çerçevesinde çalışmaların içselleştirilebilmesi için her departmanda bir kişiyi ilgili Yöneticinin önerisi ile “Departman Kişisel Veri Koruma Sorumlusu” olarak atamıştır.

9- Politikada Yapılacak Değişiklikler ve Yürürlük Tarihi

Bu Politikada yer alan hükümler, KVKK’ na bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat kapsamında ve bunlarla sınırlı olmaksızın başkaca nedenler ile AY PARÇASI tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin internet sitesinde yayınlandığı tarihte yürürlüğe girer.

Kep adresi       :  ayparcasiozelegitim@hs01.kep.tr

Maili                : ayparcasiltd@hotmail.com.tr

Site adresi       : www.ayparcasi.com.tr

 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

  1. BÖLÜM: İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI

1.1. GİRİŞ

İşbu imha politikası AY PARÇASI ÖZEL EĞİTİM VE ÖĞRETİM HİZMETLERİ TİCARET VE SANAYİ LTD. ŞTİ . kısaca (“AY PARÇASI”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin AY PARÇASI tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle AY PARÇASI nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.2. TANIMLAR

İlgili kişi

:

Kişisel verisi işlenen gerçek kişiyi,

İmha

:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun

:

07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan  6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik

:

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi  Hakkında Yönetmeliğini

Kurul

:

Kişisel Verileri Koruma Kurulunu

Kayıt ortamı

:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Verilerin İşlenmesi ve Korunması Politikası

:

“www.barisozelegitim.com.tr” adresinden ulaşılabilecek, AY PARÇASI elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,

Veri kayıt sistemi

:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

İfade eder.

  1. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

AY PARÇASI nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. AY PARÇASI her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’ na ve işbu Kişisel Veri Saklama ve İmha Politikası ’na uygun olarak işlemek ve korumaktadır.

  1. a) Matbu ortamlar           : Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
  2. b) Yerel dijital ortamlar  : AY PARÇASI bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.
  3. c) Bulut ortamlar              : AY PARÇASI bünyesinde yer almamakla birlikte, AY PARÇASI’ ın kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.

2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

AY PARÇASI, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.

İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

2.2.1. Teknik Tedbirler

AY PARÇASI, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
  • AY PARÇASI bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.

2.2.2. İdari Tedbirler

AY PARÇASI, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

  • Kişisel verilere erişimi olan tüm AY PARÇASI çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
  • Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
  • Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

2.2.3. Şirket İçi Denetim

AY PARÇASI, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.

Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde AY PARÇASI sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, AY PARÇASI bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

  1. BÖLÜM: KİŞİSEL VERİLERİN İMHASI

3.1. SAKLAMA VE İMHA NEDENLERİ

3.1.1. Saklama Nedenleri

AY PARÇASI bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya www.barisozelegitim.com.tr” adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.

3.1.2. İmha Nedenleri

AY PARÇASI bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.2. İMHA YÖNTEMLERİ

AY PARÇASI, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re ’sen siler, yok eder veya anonim hale getirir.

AY PARÇASI tarafından en çok kullanılan silme, yok etme teknikleri aşağıda sıralanmaktadır:

3.2.1.1 Silme Yöntem​leri

Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

Karartma

 

 

:

Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir.  Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda  kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

 

 

 

 

Yazılımdan güvenli olarak silme

 

 

:

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha  kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

 

3.2.1.2 Yok Etme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme

 

 

:

Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

 

 

 

 

Fiziksel yok etme

 

 

:

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.  

De-manyetize etme (degauss)

 

 

:

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.  

Üzerine yazma

 

 

:

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’ lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

 

 

 

 

Yazılımdan güvenli olarak silme

 

 

:

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital Komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

 

3.3-1-Kişisel Verilerin Kategorize Edilmesi

3.3-1-1-İşlenen Kişisel Veri Türü Esas Alınarak Yapılan Kategorize Çalışması

Kişisel Veri

Kategori & Açıklama

Kimlik Bilgisi

Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, medeni durum, kan grubu, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası, fotoğraf vb. bilgiler.

Aile Bireyleri ve Yakın Bilgisi

Eş veya çocukların isim, soy ismi ve bu kişilerin iletişim bilgileri.

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Aile/Veli/Çocuk  Bilgisi

Yürütmekte olduğumuz eğitim alanındaki ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Potansiyel Aile/Veli/Çocuk  Bilgisi

Kurumumuzdan eğitim hizmeti almak için başvuran ilgili kişiler hakkında değerlendirme yapılabilmesi için elde edilen ve üretilen bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların, ziyaretçilerin, çalışan adaylarının, müşteri ve iş ortaklığı yaptığımız firma yetkilisi ve çalışanlarının fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera, ziyaretçi defteri ile sair kayıtlar ve belgeler.

Finansal Bilgi

Kurumumuzun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Özlük Bilgisi

Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Çalışan Adayı Bilgisi

Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Özel Nitelikteki Kişisel Veri

6698 Sayılı Kanun’un 6ıncı maddesinde belirtilen veriler

Talep/Şikayet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Diğer Kişisel Verileri

Çalışanların motivasyon faaliyetleri kapsamında edinilen veriler.

 

 

 

3.3-2-1-Kişisel Veri Sahibi Esas Alınarak Yapılan Kategorize Çalışması

Kişisel Veri Sahibi

Açıklama

Aile/Veli/Çocuk

Kurumumuzla herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın kurumumuzun sunmuş olduğu  hizmetleri kullanan veya kullanmış olan gerçek kişiler

Potansiyel Aile/Veli/Çocuk

Hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmesi gereken gerçek kişiler

Ziyaretçiler

Kurumumuzun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan  ziyaret eden gerçek kişiler

Çevrimiçi Ziyaretçiler

İnternet sitelerimizi ziyaret eden gerçek kişiler

Çalışan

Şirketimizde akdedilmiş iş sözleşmesi uyarınca bir bağımlılık ilişkisi uyarınca çalışan gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler

Şirket Yetkilisi

Yönetim kurulu üyeleri ile şirketimizi temsil ve ilzama yetkili kılınan diğer kişiler.

Tedarikçi gerçek kişi/ Tedarikçi şirket yetkilisi ve/veya çalışanı

Şirketimizin ürün veya hizmet aldığı gerçek kişiler ya da şirket yetkilisi veya çalışanı

Üçüncü Kişi

İşbu Politika kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler

 

 

 

 3.3-2-2-Kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği aşağıdaki tabloda detaylandırılmaktadır.

Kişisel Veri Türü

İlgili Kişinin İlişkili Olduğu Kişisel Veri Kategorisi

Kimlik Bilgisi

Aile/Veli/Çocuk,  Potansiyel Aile/Veli/Çocuk, Çalışan, Çalışan Adayı,  Şirket Yetkilisi, Ziyaretçi,  İşbirliği İçinde Olduğumuz Kurumların Personeli, Yetkilileri, Tedarikçi, Tedarikçi Yetkilisi, Üçüncü Kişi

İletişim Bilgisi

Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı,  Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları,  Yetkilileri, Üçüncü Kişi

Müşteri Bilgisi

Müşteri, Potansiyel Müşteri

Aile Bireyleri ve Yakın Bilgisi

Çalışan, Çalışan Adayı, Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk

Fiziksel Mekân Güvenlik Bilgisi

Ziyaretçi, Çalışan, Çalışan Adayı, Stajyer, Veli/Çocuk, Potansiyel Veli/Çocuk, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları ve Yetkilileri, Tedarikçi, Tedarikçi Yetkilisi

İşlem Güvenliği Bilgisi

Çalışan

Finansal Bilgi

Çalışan, Çalışan Adayı, Aile/Veli, Potansiyel Aile/Veli, Tedarikçi

Özlük Bilgisi

Çalışan

Çalışan Adayı Bilgisi

Çalışan Adayı  

Denetim ve Teftiş Bilgisi

Veli/Çocuk, Çalışan, Şirket Yetkilisi, Üçüncü Kişi

 

Özel Nitelikteki Kişisel Veri

Çalışan, Çalışan Adayı, Şirket Yetkilisi, Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk

Talep/Şikayet Yönetimi Bilgisi

Aile/Veli/Çocuk, Potansiyel Aile/Veli/Çocuk, Çalışan, Çalışan Adayı, Şirket Yetkilisi, Ziyaretçi, Tedarikçi/Tedarikçi Yetkilisi/Çalışanı, Üçüncü Kişi

 

 

 

3.4. SAKLAMA VE İMHA SÜRELERİ

3.4.1. Saklama Süreleri

VERİ SAHİBİ

VERİ KATEGORİSİ

VERİ SAKLAMA SÜRESİ

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren 20 (yirmi) yıl müddetle muhafaza edilir.

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri

Hizmet akdinin devamında ve hitamını takip eden  takvim yılı yılbaşından itibaren  10 (on) yıl  müddetle muhafaza edilir.

Çalışan

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren 20 (yirmi) yıl müddetle muhafaza edilir.

 

Hizmet Alınan/Danışman

Hizmet Alınan/Danışman ile AY PARÇASI arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler Hizmet Alınan/Danışman çalışanı verileri

Hizmet Alınan/Danışmanın , AY PARÇASI ile olan  iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu  md.82 uyarınca 10 yıl süre ile saklanır.

 

Ziyaretçi

AY PARÇASI’ a ait fiziki mekana girişte alınan araç plakası ile  kamera kayıtları,

6 ay süre ile saklanır.

 

Çevrimiçi Ziyaretçi

Çevrimiçi Ziyaretçiye ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri

Çevrimiçi ziyaret tarihinden itibaren 2 yıl süre ile saklanır.

 

Çalışan Adayı

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

Formun alındığı tarihten itibaren 2 yıl süre ile saklanır.

 

 Aile- Veli- Çocuk (Müşteri)

Eğitim alan çocuk ve ailesine ilişkin genel nitelikli tüm veriler, özel nitelikli sağlık verileri (Çocuk Dosyası )

Sözleşme bitiminden itibaren, Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

 

Potansiyel Aile- Veli – Çocuk

Eğitim almak için başvuran aile- veli- çocuğa ait tüm genel nitelikli veriler, özel nitelikli sağlık verisi (Başvuru Dosyası)

Başvuru tarihinden itibaren 2 yıl.

 

AY PARÇASI’ ın İşbirliği İçinde Olduğu Firmalar  (Tedarikçi)

AY PARÇASI’ ın İşbirliği İçinde Firmalar ile arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler gibi veriler

AY PARÇASI ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

 

Stajyer

Üniversite ya da lise eğitimi devam ettiği sırada AY PARÇASI’ da staj yapan kişilere ait kimlik, okul, iletişim bilgileri gibi veriler

Staj süresinin bitiminden itibaren 2 yıl saklanır.

 

*          Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.4.2.   İmha Süreleri

AY PARÇASI , Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden AY PARÇASI’ a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; AY PARÇASI talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.  AY PARÇASI’ ın talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir.  AY PARÇASI, her halde yapılan işlemle ilgili olarak, ilgili kişiye bilgi verir.
     
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep AY PARÇASI tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

3.5. PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; AY PARÇASI işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re ‘sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez 31.03.2021 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.

3.6. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

AY PARÇASI gerek talep üzerine gerekse periyodik imha süreçlerinde re ‘sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

AY PARÇASI, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

3.7.1. Teknik Tedbirler

  • AY PARÇASI, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
  • AY PARÇASI, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.
  • AY PARÇASI, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
  • AY PARÇASI, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.

3.7.2. İdari Tedbirler

  • AY PARÇASI imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.
  • AY PARÇASI, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
  • AY PARÇASI, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
  • AY PARÇASI, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
  • AY PARÇASI, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

 

 

 

  1. BÖLÜM: KİŞİSEL VERİ KOMİTESİ

AY PARÇASI bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve

WhatsApp Destek Hattı