Eğitimde, Sanatta, Sporda Başarının Adresi

Kişisel Verilerin Korunması

ÖZEL NEVA OKULLARI
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI


Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

1. GİRİŞ

1.1 Giriş
1.2. Kapsam
1.3 Politika ve KVKK Mevzuatının Uygulanması
1.4 Politika’nın Yürürlüğü

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması
2.2. Özel Nitelikli Kişisel Verilerin Korunması
2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.2. Kişisel Verilerin İşlenme Şartları
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
3.4. Kişisel Veri Sahibinin Aydınlatılması
3.5. EHDA Eğitim Sağlık Hizmetleri Ticaret A.ŞTarafından İşlenmekte Olan Verilerin Üçüncü Kişiler Tarafından İşlenmesi
3.6. Kişisel Verilerin Aktarılması

4. KURUMUMUZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. İLGİLİ KİŞİNİN HAKLARI

7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

7.1. Bina, Tesis Girişleri İle Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
7.2. EHDA Eğitim Sağlık Hizmetleri Ticaret A.ŞBina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
7.3. EHDA Eğitim Sağlık Hizmetleri Ticaret A.Ş. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER


1. GİRİŞ

1.1 Giriş
Kişisel verilerin korunması, temel bir insan hakkı olması sebebiyle EHDA Eğitim Sağlık Hizmetleri Ticaret A.Ş ‘nin(“ ÖZEL NEVA OKULLARI”) en önemli öncelikleri arasındadır. ÖZEL NEVA OKULLARI kişisel verilerin korunması hakkını güvence altında tutabilmek adına, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayretgöstermektedir.İşbuEHDA Eğitim Sağlık Hizmetleri Ticaret A.Ş KişiselVerilerinKorunmasıveİşlenmesiPolitikası (“Politika”) çerçevesinde Kurumumuz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Kurumumuzun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Kurumumuz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte vekorunmaktadır.

1.2 Kapsam
EHDA Eğitim Sağlık Hizmetleri Ticaret A.Ş’nin (“ÖZEL NEVA OKULLARI”) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.
“Politika” hazırlanırken öncelikle “ÖZEL NEVA OKULLARI” organizasyon şeması dahilinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve ÖZEL NEVA OKULLARI’nınkişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri “Politika”ya aktarılırken, özelleştirilerek, ÖZEL NEVA OKULLARI’nın hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dahilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca, “ÖZEL NEVA OKULLARI” organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir.
“Politika” kapsamına “ÖZEL NEVA OKULLARI” tarafından verileri işlenen tüm gerçek kişiler girmektedir.

İş bu “Politika” kapsamında “ÖZEL NEVA OKULLARI” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında “ÖZEL NEVA OKULLARI” tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dahilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür. Bu durumda yapılan aydınlatma işbu “Politika”nın ayrılmaz bir parçasını teşkil edecek olup, işbu “Politika” da yer almadığı iddia edilemeyecektir. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında aydınlatmanın sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yapılması mümkündür.

1.3 Politika ve KVKK MevzuatınınUygulanması
Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Kurumumuz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Kurum uygulamaları kapsamında somutlaştırılarak düzenlemektedir.


1.4 Politika’nınYürürlüğü

İşbu Politika’nın yürürlük tarihi 20/12/2021’dir.

İşbu Politika, ÖZEL NEVA OKULLARI’nın hangi internet sitesinde [http://www.ozelneva.k12.tr/kisisel-verilerin-korunmasi] yayınlanır.


2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİNHUSUSLAR

2.1. Kişisel Verilerin GüvenliğininSağlanması
Kurumumuz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Kurumumuz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

2.2. Özel Nitelikli Kişisel VerilerinKorunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığasebepolmariskinedeniyleözelönematfedilmiştir.Buveriler;ırk,etnikköken,siyasidüşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetikverilerdir.

ÖZEL NEVA OKULLARI tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, ÖZEL NEVA OKULLARI tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ÖZEL NEVA OKULLARI bünyesinde gerekli denetimler sağlanmaktadır.

Not:Kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlere ilişkin ayrıntılı bilgiye işbu politikanın “8” numaralı bölümünde yer verilmiştir.

2.3. İşBirimlerininKişiselVerilerinKorunmasıveİşlenmesiKonusundaFarkındalıklarınınArttırılması veDenetimi
ÖZEL NEVA OKULLARI, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için düzenli aralıklarla eğitimler düzenlemektedir.

ÖZEL NEVA OKULLARI çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Kurumumuz, başta Kişisel Verileri Koruma Kurumunun hazırlamış oldukları gelmek üzere ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına çalışanları vasıtasıyla katılım sağlamakta olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini yenilemektedir.


3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİNHUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarakİşlenmesi

3.1.1. Hukuka ve Dürüstlük Kuralına Uygunİşleme
ÖZEL NEVA OKULLARI, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Kurumumuz iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel OlmasınıSağlama
ÖZEL NEVA OKULLARI,kişiselverilerinişlendiğisüreboyuncadoğruvegüncelolmasıiçingerekliönlemlerialmakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmalarıkurmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarlaİşleme
ÖZEL NEVA OKULLARI, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve ÖlçülüOlma
ÖZEL NEVA OKULLARI, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

3.1.5. İlgiliMevzuattaÖngörülenveyaİşlendikleriAmaçiçinGerekliOlanSüreKadarMuhafazaEtme
ÖZEL NEVA OKULLARI, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuattaöngörülenminimumsürekadarmuhafazaetmektedir.Bukapsamda,Kurumumuzöncelikleilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imhaedilmektedir.

3.2. Kişisel Verilerin İşlenmeŞartları
Kişiselverisahibininaçıkrızavermesiharicindekişiselveriişlemefaaliyetinindayanağıaşağıdabelirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.İşlenenverilerinözelniteliklikişiselveriolmasıhalinde,işbuPolitika’nın3.3başlığı(“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlaruygulanacaktır.

i. Kişisel Veri Sahibinin Açık RızasınınBulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıdayeralankişiselveriişlemeşartlarınınvarlığıdurumundaverisahibininaçıkrızasınagerek kalmaksızın kişisel verilerişlenebilecektir.

ii. Kanunlarda AçıkçaÖngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

iii. Fiili İmkansızlık Sebebiyle İlgilinin Açık RızasınınAlınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgiOlması
Verisahibinintarafolduğubirsözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

v. Kurumun Hukuki Yükümlülüğünü YerineGetirmesi
Kurumumuzun hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

vi. Kişisel Veri Sahibinin Kişisel VerisiniAlenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

vii. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin ZorunluOlması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

viii. Kurumumuzun Meşru Menfaati için Veri İşlemenin ZorunluOlması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kurumumuzun meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3. Özel Nitelikli Kişisel Verilerinİşlenmesi
Özel nitelikli kişisel veriler ÖZEL NEVA OKULLARI tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer birifadeileilgilifaaliyetintabiolduğukanundakişiselverilerinişlenmesineilişkinaçıkçabirhüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızasıalınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızasıalınacaktır.

3.4. İlgili KişilerinAydınlatılması
ÖZEL NEVA OKULLARI, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır.BukapsamdaÖZEL NEVA OKULLARI,kişiselverilerinverisorumlusuolarakkimtarafından,hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.


3.5. Kişisel VerilerinAktarılması
ÖZEL NEVA OKULLARI hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi özel hukuk tüzel kişilere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Kurumumuz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK-5 (“EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.

3.6.1 Kişisel VerilerinAktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Kurumumuz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkçaöngörülmesi,
• KişiselverilerinKurumtarafındanaktarılmasınınbirsözleşmeninkurulmasıveyaifasıyladoğrudan doğruya ilgili ve gerekliolması,
• Kişisel verilerin aktarılmasının Kurumumuzun hukuki yükümlülüğünü yerine getirebilmesi için zorunluolması,
• Kişiselverilerinverisahibitarafındanalenileştirilmişolmasışartıyla,alenileştirmeamacıylasınırlı bir şekilde Kurumumuz tarafındanaktarılması,
• KişiselverilerinKurumtarafındanaktarılmasınınKurum’unveyaverisahibininveyaüçüncükişilerin haklarının tesisi, kullanılması veya korunması için zorunluolması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kurum meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunluolması,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunluolması.



3.6.2 Özel Nitelikli Kişisel VerilerinAktarılması
Özel nitelikli kişisel veriler Kurumumuz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’unbelirleyeceğiyöntemlerdedahilolmaküzeregereklihertürlüidarivetekniktedbirleralınarak ve aşağıdaki şartların varlığı halindeaktarılabilecektir:

(i) Sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler,kanunlardaaçıkçaöngörülmesidiğerbir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızasıalınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

4. KURUMUMUZTARAFINDANİŞLENENKİŞİSELVERİLERİNKATEGORİZASYONUVEİŞLENME AMAÇLARI

Kurumumuz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Kurumumuzun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un4.maddesindebelirtilenilkelerolmaküzereKanun’dabelirtilengenelilkelereuygunbirşekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK-3 (“EK 3- Kişisel Veri Kategorileri”) dokümanındanulaşılabilecektir.

Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.

5. KİŞİSEL VERİLERİN SAKLANMASI VEİMHASI

Kurumumuz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Kurumumuz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.


6. İLGİLİ KİŞİNİN HAKLARI

6.1. İlgili KişininHakları

KVKK kapsamında
i. Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
ii. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
v. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
vi. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
vii. v. ve vi. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Haklarınızı Nasıl Kullanabilirsiniz?
http://www.ozelneva.k12.tr/kisisel-verilerin-korunmasi/bilgiformubağlantısını kullanarak indirebileceğiniz ya da tarafımızdan talep etmeniz durumunda verilecek olan “ KVK başvuru formu”nu talebiniz/şikâyetiniz doğrultusunda doldurarak, söz konusu formu ozelneva@hotmail.com adresi üzerinden tarafımıza iletebilir veya formu fiziki olarak doldurarak “Bahçelievler Mah. 738. Sk No:5A Serdivan/SAKARYA” adresine kargo/posta vasıtasıyla gönderebilirsiniz.
Talebinizi üstte gösterilen yöntemlerden birisini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu KURUM tarafından yerine getirilecektir.
Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince ÖZEL NEVA OKULLARItarafından ücret istenebilecektir.


7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZELDURUMLAR

7.1. Bina Girişleri ile Bina İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet SitesiZiyaretçileri
ÖZEL NEVA OKULLARI tarafındangüvenliğinsağlanmasıamacıyla,ÖZEL NEVA OKULLARI hizmet binalarınagüvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
• ÖZEL NEVA OKULLARI Bina Girişlerinde ve İçerisinde Yürütülen Kamera ile İzlemeFaaliyetleri
ÖZEL NEVA OKULLARI tarafından bina güvenliğinin sağlanması amacıyla Özel Güvenlik Hizmetlerine DairKanunveilgilimevzuatauygunolarakkameraileizlemefaaliyetiyürütülmektedir.ÖZEL NEVA OKULLARI,bina vetesislerindegüvenliğinsağlanmasıamacıyla,yürürlüktebulunanilgilimevzuattaöngörülenamaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

ÖZEL NEVA OKULLARI tarafındanKanun’un10.maddesineuygunolarak,kameraileizlemefaaliyetineilişkinbirden fazlayöntem (katmalı aydınlatma)ilekişiselverisahibiaydınlatılmaktadır.Ayrıca,ÖZEL NEVA OKULLARI,Kanun’un4.maddesineuygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimdeişlemektedir.

ÖZEL NEVA OKULLARI tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlıkameragörüntüleriiledijitalortamdakaydedilenvemuhafazaedilenkayıtlarayalnızcasınırlısayıda ÖZEL NEVA OKULLARI çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyanetmektedir.

7.2. ÖZEL NEVA OKULLARI Bina Girişlerinde ve İçerisinde Yürütülen Misafir Giriş ÇıkışlarınınTakibi
ÖZEL NEVA OKULLARI tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, ÖZEL NEVA OKULLARI binalarında giriş çıkışların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak ÖZEL NEVA OKULLARI binasına gelen kişilerin isim ve soyadları elde edilirken ya da ÖZEL NEVA OKULLARI nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.


8.KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
“ÖZEL NEVA OKULLARI”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, profesyonel bir Kurum olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “ÖZEL NEVA OKULLARI”, ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
“ÖZEL NEVA OKULLARI”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

İdari Tedbirler
• Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi,
• Kişisel verilerin hukuka aykırı işlenmenin önlenmesi,
• Kişisel verilere hukuka aykırı erişilmesinin önlenmesi,
• Kişisel verilerin muhafazasının sağlanması,
• İletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmekte,
• Kurum personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmeleri imzalatılmakta,
• Saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmaktadır,
• Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmakta,
• Kurum içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmekte;
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri iptal edilmekte,
• Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişiler kullanmaktadır.
 Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı idari tedbirler belirlenmiştir:
Kişisel veriler için alınan idari tedbirlerin ile birlikte;
• Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmekte,
• Bu verilerin işlendiği ve saklandığı ortamların güvenlik önlemleri alınmakta,
• Yetkisiz giriş çıkışlar engellenmekte,
• Gizlilik sözleşmeleri yapılmış,
• Verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmış,
• Kağıt ortamında aktarımı gerekiyorsa evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.



Teknik Tedbirler
• Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmakta,
• Hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirler alınmakta,
• Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmakta,
• Yetki matrisi uygulanmakta,
• Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmakta,
• Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmakta,
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte,
• Bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta,
• Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme sistemleri kullanılmakta,
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, (Yangın söndürme sistemi, iklimlendirme sistemi vb.)donanımsal sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması,
• Yazılımsal (güncel antivirüs programları) önlemler alınmakta,
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmakta,
• Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri alınmaktadır.
 Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı idari tedbirler belirlenmiştir:
Kişisel veriler için alınan teknik tedbirlerin yanı sıra;
• Özel nitelikli kişisel verilerin güvenliğine yönelik politika ve prosedürler belirlenmekte,
• Erişim yetki ve rol dağılımı net olarak tanımlanmakta, periyodik yetki kontrolleri gerçekleştirilmekte,
• Güvenlik testleri düzenli yapılmakta,
• E-Posta yoluyla aktarım gerekiyorsa şifreli olarak kurumsal e-posta veya kep kullanılmaktadır.


Sitemizde bulunan Kişisel Verilerin İşlenmesi ve Korunması Politikamız hakkında detaylı bilgi almak için tıklayınız.