S.S. Çağdaş Eğitim Kooperatifi
Kişisel Verilerin Korunması, İşlenmesi, Silme/İmha Etme ve Veri Güvenliği Politikası
1.AMAÇ........................................................................................................................
2.KAPSAM...............................................................................................................
3. UYGULAMAVE YÜRÜRLÜK ..................................................................................
4.İLKELERİMİZ..............................................................................................................
a. Hukuka ve Dürüstlük Kuralına uygun işleme..............................................
b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama..............
c. Belirli, Açık ve Meşru Amaçlarla İşleme.....................................................
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma.................................
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme...................................................................................................
5. VERİ GÜVENLİĞİ......................................................................................................
6. KİŞİSEL VERİLERİN İŞLENMESİ YÖNTEMİ.................................................................
a) Kanunlarda öngörülmesi............................................................................
b) Fiili imkansızlık sebebiyle İlgili Kişi'nin açık rızasının alınamaması..............
c) Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.........................
d) Şirketin hukuki yükümlülüğünü yerine getirmesi .......................................
e) İlgili Kişi'nin kişisel verisini alenileştirmesi.................................................
f) Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması.............
g) Şirketimizin meşru menfaati için kişisel veri işlemenin zorunlu olması.........
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ YÖNTEMİ ........................................
8. KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ .........................................................................
9. S.S. ÇAĞDAŞ EĞİTİM KOOPERATİFİ KURUMLARI TARAFINDAN İŞLENMEKTE OLAN VERİLERİN S.S. ÇAĞDAŞ EĞİTİM KOOPERATİFİ TARAFINDAN İŞLENMESİ..................
10. KİŞİSEL VERİLERİN AKTARILMASI............................................................................
11. KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİLER VE AKTARIMAMAÇLARI .......................
12. KİŞİSEL VERİLERİN SAKLANMASÜRELERİ..............................................................
13. KİŞİSEL VERİLERİN KATEGORİZASYONU...............................................................
14. İLGİLİ KİŞİLERİN KATEGORİZASYONU ...................................................................
15. S.S. ÇAĞDAŞ EĞİTİM KOOPERATİFİ OKUL, YURT VE OFİSLERİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ .................................................................................................
16. S.S. ÇAĞDAŞ EĞİTİM KOOPERATİFİ OKUL, YURT VE OFİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI ..............................................................................................................
17. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ...... .....
18. İLGİLİ KİŞİLERİN HAKLARI .....................................................................................
19. S.S. ÇAĞDAŞ EĞİTİM KOOPERATİFİ'NİN BAŞVURULARA CEVAP VERMESİ..........
20. POLİTİKANIN DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ ...................................
1. AMAÇ
S.S. Çağdaş Eğitim Kooperatifi (ÇEK) olarak kişisel verilerin korunmasına büyük önem vermekteyiz. Bu kapsamda ÇEK ve/veya ÇEK okulları ve/veya ÇEK yurtları ve/veya ÇEK'in çalışanlarına, öğrencilerine, velilerine, ziyaretçilerine, sponsorlarına, iş ortaklarına, yetkililerine, aday çalışanlarına, stajyerlerine, tedarikçilerine, işbirliği içinde çalıştığı kurumların/sponsorların/tedarikçilerin çalışanlarına ve yetkililerine, üçüncü kişilere ve burada sayılanlarla sınırlı olmamak üzere diğer kişilere (bundan sonra sayılan bu kişiler bir arada "İlgili Kişi" ya da "İlgili Kişiler" olarak alınacaktır) ait kişisel verilerin hukuka uygun bir şekilde işlenmesine ve korunmasına özen gösteriyoruz.
İşbu ÇEK'in Kişisel Verilerin Korunması ve Gizlilik Politikası (Politika), Kooperatifimizin faaliyetlerini yürütürken işleyeceği kişisel verilerin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere diğer ilgili mevzuat hükümlerine ve hukuka uygun olarak işlenmesi amacıyla hazırlanmıştır. Bunun yanında Politika, kişisel verilerin hukuka uygun bir şekilde işlenmesinin bir politika haline getirilmesini ve İlgili Kişiler'i Kooperatifimizin işlediği kişisel veriler hakkında bilgilendirerek şeffaflığın sağlanmasını amaçlamaktadır. Bu kapsamda Politika'da ayrıntılı olarak açıklandığı üzere ÇEK olarak kişisel verileri aşağıdaki ilkeler ve kurallar çerçevesinde işliyoruz:
• KVKK'nin 4. maddesi uyarınca kişisel veriler hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar için işlenmekte, Kooperatifimiz bünyesinde hem fiziki hem de elektronik ortamlarda doğru ve güncel olarak tutulmakta, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
• KVKK'nin 12. maddesinde düzenlenen gerekli idari ve teknik tedbirleri alınmaktadır.
• İlgili Kişiler, Anayasa'nın 20. ve KVKK'nin 10. maddelerine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, İlgili Kişiler'in KVKK'nin 11. maddesi kapsamındaki hakları konusunda aydınlatılmakta ve bilgilendirilmektedir.
• Anayasa'nın 20. ve KVKK'nin 5. maddeleri uyarınca gerekmesi halinde kişisel verilerin işlenmesine ilişkin İlgili Kişiler'in açık rızaları alınmaktadır.
• Şirketimiz, KVKK'nin 6. maddesi uyarınca özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermektedir.
• Şirketimiz bünyesinde İlgili Kişiler'in KVKK'nin 11. maddesi kapsamında düzenlenen haklarını kullanabilmesi için gerekli yöntemler kurulmaktadır.
• Şirketimiz, KVKK'nın 8. ve 9. maddelerine uygun olarak kişisel verilerin işleme amacının gereklilikleri doğrultusunda yurtiçinde ya da yurtdışında bulunan üçüncü kişilere aktarılmasında, mevzuata ve KVK Kurulu düzenlemelerine uygun davranmaktadır.
• KVKK'nin 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri doğrultusunda Kooperatifimiz, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri re'sen ya da İlgili Kişinin talebi üzerine silmekte, yok etmekte ya da anonim hale getirmektedir. Bu kapsamda Kişisel Veri Saklama ve İmha Politikası hazırlamıştır.
2. KAPSAM
Politika, İlgili Kişiler'e ilişkin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar. Kişisel verilerin ÇEK tarafından başlıca işlenme yöntemleri ÇEK Okulları, Yurtları, basılı evrak, telefon, internet sitesi, online hizmetler, e-mail, sosyal medya ve benzeri vasıtalar ile sözlü, yazılı ya da elektronik platformlardır.
3. UYGULAMA VE YÜRÜRLÜK
Kişisel verilerin işlenmesi ve korunması öncelikle KVKK ve yürürlükte bulunan diğer mevzuat çerçevesinde düzenlenecektir. Mevzuat hükümleri zaman içinde değişikliğe uğrayabileceği için Kooperatifimiz zaman zaman Politika'da değişiklikler yaparak Politika'yı güncelleyebilir. ÇEK olarak yürürlükte bulunan mevzuat ve Politika arasında herhangi bir uyumsuzluk olması halinde, yürürlükteki mevzuatın uygulanacağını kabul ederiz.
ÇEK tarafından hazırlanan Politika, 17/12/2019 tarihinde yürürlüğe girmiştir. Politika Şirketimizin www.cagdas.org.tr internet sitesinde yayımlanır ve İlgili Kişiler'in talebi üzerine İlgili Kişiler'e de iletilir. Politika'nın Kooperatif genelinde uygulanmasından, Yönetim Kurulumuz sorumludur. Politika'da değişiklik olması durumunda, Politika'nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
4. İLKELERİMİZ
Kooperatifimiz, kişisel verileri KVKK madde. 4'te düzenlenen aşağıdaki ilkeler çerçevesinde işlemektedir.
a. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kooperatifimiz; kişisel verilerin işlenmesinde dürüstlük kuralına, KVKK ve diğer ilgili mevzuata uygun olarak hareket etmektedir. Kişisel veriler hiçbir şekilde İlgili Kişi'nin haberi olmaksızın toplanmamakta ve işlenmemektedir. Kişisel veriler, İlgili Kişi'ye karşı haksızlığa yol açacak şekilde ya da kişisel verilerin toplama amacı aşılarak kullanılmamaktadır. Kişisel veriler toplanma amacı ile ölçülü ve orantılı bir şekilde işlenmektedir.
b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kooperatifimiz; İlgili Kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda İlgili Kişiler'in bilgilerinin doğru ve güncel olmasını temin edecek sistemi oluşturmuştur.
c. Belirli, Açık ve Meşru Amaçlarla İşleme
Kooperatifimizin dürüstlük kuralına uygun meşru amaçlar için kişisel veri işlemektedir. Bu doğrultuda, kişisel verilerin işlenmesi hukuku kapsamında hazırladığı hukuki metinlerde (açık rızalar, aydınlatmalar vb.) belirlilik ve açıklık ilkesine hassasiyet göstermektedir. Yalnızca konu uzmanlarının anlayabileceği hukuki ve teknik terminoloji yerine İlgili Kişi tarafından anlaşılabilecek şekilde açık ve net ifadeleri tercih etmektedir. Böylece İlgili Kişiler kişisel verilerinin hangi amaçla işlendiğini kolayca anlayabilmektedir. Kooperatifimiz, İlgili Kişi'yi kişisel verilerin hangi amaçla işleneceği hakkında kişisel verilerin işlenmesi sırasında bilgilendirmektedir.
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kooperatifimiz, yalnızca belirli ve geçerli bir amaç ile kişisel veri işlemekte, hiçbir şekilde kişisel verilerin işlenmesi esnasında mevcut olmayan fakat ilerde gerçekleşebileceği düşünülen amaçlarla kişisel veri işlememektedir. Örneğin, eğitim amacıyla işlediği kişisel verileri daha sonra satış amacı için kullanmamakta, farklı amaçlar için kişisel veri işlenecekse İlgili Kişiler'e farklı bilgilendirmeler yapmaktadır. Bunun yanında amacın dışında çıkan kişisel veriler işlenmemektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kooperatifimiz, kişisel verileri ancak ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmektedir. Böyle bir süre belirlenmişse Kooperatifimiz bu süreye uygun davranmakta, bir süre belirlenmemişse Kooperatifimiz, kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kooperatifimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sonradan ihtiyaç doğabileceği ihtimali ile kişisel veri saklanmamaktadır.
5. VERİ GÜVENLİĞİ
Kooperatifimiz, KVKK'nin 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin hukuka uygun bir şekilde korunmasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
Bu kapsamda gerekli denetimleri KVKK'nin 12. maddesine uygun olarak, kendi bünyesinde yapmakta veya yaptırmaktadır. Bu denetim sonuçları Kooperatifin iç işleyişi kapsamında tespit edilen uygunsuzluklar konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Kooperatifimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede İlgili Kişi'ye ve KVK Kurulu'na bildirilmesini sağlayan sistemi kurmuş ve faaliyete geçirmiştir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu'nun internet sitesinde veya başka bir yöntemle ilan edilebilir.
Kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişimi önlemek ve kişisel verilerin hukuka uygun muhafazasını sağlamak için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır:
• Kişisel verilerin güvenliğini sağlamak için yapılacak teknolojik yatırımlar bu yatırımların maliyetleri belirlenerek planlanmıştır.
• Teknik konularda bilgili personel istihdam edilmektedir.
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.
• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi ve kişisel verilere hukuka aykırı erişimi engellemek için alınacak tedbirler konularında bilgilendirilmekte ve eğitilmektedir.
• Kooperatif bünyesinde işlenen kişisel verilerin analizi ve KVKK'ya uyum için alınması gereken aksiyonlarla ilgili bir komite kurulmuş, kooperatif bünyemizde yer alan avukatlarla birlikte KVKK idari yükümlülükler, veri analizi, veri sadeleştirme, süreçlerine ilişkin çalışmalar başlatılmıştır.
• Kooperatifimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler detaylı ve süreç bazlı bir kişisel veri envanterine yansıtılmıştır. İşlenen kişisel verilerin güncellenmesi durumunda envanterin de güncelleneceği aksiyonu alınmıştır.
• Söz konusu envanter çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi için Kooperatif genelinde çalışmalar başlatılmış, Kooperatif belgeleri KVKK açısından incelenerek bu belgeler üzerinde gerekli değişiklikler yapılmış ve eksik olan belgeler hazırlanmıştır.
• Yukarıdaki tedbirlerin denetimini ve uygulamanın sürekliliğini sağlamak için kurum içi politikalar hazırlanmıştır.
• Envanterde yer alan hukuki gerekliliklere uygun olarak kurum içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
• Kooperatifimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
• Öğrencilerimizin, Velilerimizin ve Ziyaretçilerimizin kişisel verileri işlenmeden önce KVKK'ye uygun bir şekilde aydınlatılmaları ve açık rızalarının alınması süreci oluşturulmuştur.
6. KİŞİSEL VERİLERİN İŞLENMESİ YÖNTEMİ
Kişisel verileriniz kooperatifimizin faaliyetleri; çalışan işe alım, hizmet sözleşmesi ve işten çıkış süreçleri, kooperatife ait eğitim ve yurt kurumlarının eğitim öğretim faaliyetleri kapsamında, kayıt kabul sınavlarında, yurtiçi ve yurtdışı yarışma ve proje başvurularında, Kooperatifimizin ve eğitim kurumlarımızın internet sitesini kullanırken veya sitede bulunan iletişim kutucuğu vasıtası ile mesaj gönderme faaliyetlerinde, Kooperatifimizi ve diğer web sitelerine yapılan yazılı/dijital başvurular, telefon görüşmeleri, e-mail yazışmaları, organizasyonlar dahil olmak üzere destek hizmeti kuruluşları gibi Kooperatifimiz veya Kooperatifimizin temsil yetkisi bulunan kuruluş ve kişilerin sizlerle iletişime geçtiği veya ileride iletişime geçebileceği kanallar aracılığıyla ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde ve çizdiği sınırlar dahilinde, hukuken zorunlu olduğu durumlarda onayınız da alınarak toplanmaktadır.
Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında Politika'nın bu maddesinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Kooperatifimiz, KVKK'nin 10. maddesine ve Aydınlatma Tebliği hükümlerine uygun olarak, kişisel verilerin elde edilmesi sırasında İlgili Kişiler'i aydınlatmaktadır. Bu kapsamda Kooperatifimiz, ÇEK ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişiler'in KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Kooperatifimiz, KVKK madde 10'a uygun olarak aydınlatma yükümlülüğü kapsamında hangi İlgili Kişi gruplarının kişisel verilerini işlediğini, İlgili Kişi'nin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini İlgili Kişiler'e bildirmektedir
Kişisel verilerin işlenme şartlarından bir diğeri ise İlgili Kişi'nin açık rızasıdır. Kooperatifimiz, açık rıza alınması gereken durumlarda İlgili Kişi'ye açık rızasını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatı sunmaktadır.
Kooperatifimiz, kural olarak kişisel verilerin işlenmesi için İlgili Kişiler'in açık rızalarını yazılı olarak almaktadır. Ancak KVKK madde 5/2 veya madde 6/3'te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda İlgili Kişiler'in açık rızası aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.
a) KANUNLARDA ÖNGÖRÜLMESİ
Kişisel verilerin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi halinde kişisel veri, İlgili Kişi'nin açık rızası aranmaksızın işlenebilecektir.
(Örn. 4857 sayılı İş Kanunu'nda yer alan özlük dosyasının oluşturulması için çalışandan istenen belgeler, MEB kanunca öğrenci ve veliden istenen belgeler)
b) FİİLİ İMKANSIZLIK SEBEBİYLE İLGİLİ KİŞİ'NİN AÇIK RIZASININ ALINAMAMASI
Kooperatifimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının İlgili Kişi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da İlgili Kişi'nin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde kişisel veri İlgili Kişi'nin açık rızası aranmaksızın işlenebilecektir.
(Örn. Kaza geçiren çalışanın veya öğrencinin kan grubu bilgisinin işyeri hekimi ile paylaşılması)
c) SÖZLEŞMENİN KURULMASI VEYA İFASIYLA DOĞRUDAN İLGİLİ OLMASI
Kişisel verilerin Kooperatifimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veri, İlgili Kişi'nin açık rızası aranmaksızın işlenebilecektir.
(Örn. Teslimat yapılması için gerçek kişinin adres bilgilerinin kaydedilmesi,)
d) ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMESİ
Kişisel verilerin işlenmesinin Veri Sorumlusu konumunda bulunan Kooperatifimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde kişisel veri, İlgili Kişi'nin açık rızası aranmaksızın işlenebilecektir.
(Örn: Maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesi, karne düzenlenebilmesi amacıyla öğrencilerin kişisel verilerinin işlenmesi)
e) İLGİLİ KİŞİ'NİN KİŞİSEL VERİSİNİ ALENİLEŞTİRMESİ
Kişisel verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla kişisel veriler alenileştirme amacıyla sınırlı bir şekilde Kooperatifimiz tarafından İlgili Kişi'nin açık rızası aranmaksızın işlenebilecektir.
(Örn. Kişinin, acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi)
f) BİR HAKKIN TESİSİ VEYA KORUNMASI İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI
Kişisel veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde kişisel veri İlgili Kişi'nin açık rızası aranmaksızın işlenebilecektir.
(Örn. İspat niteliğini haiz kişisel verilerin - sözleşmenin, faturanın vb.- yasal zamanaşımı süresi boyunca saklanması ve gerekmesi halinde kullanılması)
g) ŞİRKETİMİZİN MEŞRU MENFAATİ İÇİN KİŞİSEL VERİ İŞLEMENİN ZORUNLU OLMASI
İlgili Kişi'nin hak ve özgürlüklerine zarar vermemek kaydıyla Kooperatifimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde İlgili Kişi'nin kişisel verileri işlenebilecektir.
(Örn. Çalışan bağlılığını artıran ödül ve primler uygulanması amacıyla çalışan performansına ilişkin kişisel veri işlenmesi)
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ YÖNTEMİ
KVKK madde 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.
Kooperatifimiz, KVKK'nin 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler'i aydınlatmaktadır. Bu kapsamda ÇEK ve varsa temsilcisinin kimliğini, özel nitelikli kişisel verilerin hangi amaçla işleneceğini, işlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, özel nitelikli kişisel veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişiler'in KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Kooperatifimiz, KVKK madde 10'a uygun olarak aydınlatma yükümlülüğü kapsamında hangi İlgili Kişi gruplarının özel nitelikli kişisel verilerini işlediğini, İlgili Kişi'nin özel nitelikli kişisel verilerinin işlenme amaçlarını ve saklama sürelerini İlgili Kişiler'e bildirmektedir.
Özel nitelikli kişisel veriler, KVKK'ye uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise İlgili Kişi'nin açık rızasıdır. Kooperatifimiz, İlgili Kişiler'e açık rızasını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır.
Kooperatifimiz, kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler'in açık rızalarını yazılı olarak almaktadır. Ancak KVKK madde 6/3 uyarınca, KVKK madde 5/2'de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler'in açık rızası aranmamaktadır.
8. KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ
Kooperatifimiz, kişisel verileri; yürüttüğümüz eğitim öğretim faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; Kooperatifimiz ve Ş Kooperatifimizle iş ilişkisi içerisinde olan İlgili Kişiler'in hukuki, teknik ve ticari-iş güvenliğinin temini; Kooperatif'in ticaret ve/veya iş stratejilerinin planlanması ve icrası; Kooperatifimiz tarafından sunulan hizmetlerden İlgili Kişiler'i faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi; insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.
• Kooperatif faaliyetlerinin yürütülmesi,
• Eğitim öğretim faaliyetlerinin yürütülmesi,
• MEB mevzuatına uyum,
• Kurumsal iletişimin planlanması ve icrası,
• İnsan Kaynakları ve iş sağlığı ve güvenliği süreçlerinin planlanması ve icrası,
• Kooperatifimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
• Kooperatif yenilikleri ve faaliyetlerinden sizi haberdar edebilmek,
• İnternet sitemizde yer alan e-posta adreslerimiz üzerinden gönderdiğiniz bilgileriniz üzerinden sizinle iletişime geçilmesi,
• Hizmetlerimiz karşılığı faturalandırma ve diğer muhasebe işlemlerinin yürütülmesi,
• İş süreçlerinde güvenliğin ve planlı periyodik iç denetim faaliyeti gibi gerekli görülen denetimlerin sağlanması,
• Kooperatif merkezinin ve kurumlarının bina güvenliğinin sağlanması,
• Kooperatifimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Talep ettiğiniz hizmetin sunulması,
• Kooperatifimizin hukuki süreçlerinin yürütülmesi,
• Sözleşmesel süreçlerin yönetilmesi ve sözleşmesel yükümlülüklerin ifa edilmesi,
• İşyeri kurallarının uygulanması ve denetimi,
• Hizmetlerimize ilişkin teklif sunulması,
• Hizmetlerimizden duyduğunuz memnuniyetin ölçülmesi ve bu doğrultuda hizmetlerimizin geliştirilmesi, risk yönetimi Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş sürekliliğin sağlanması,
• Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
• Kooperatif içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
• Tedarikçilerimiz ve diğer iş ortaklarımız ile ilişkilerin yönetilmesi,
• Organizasyonlarda fotoğraf ve video çekimi yapılması, pazarlama faaliyetlerinin yönetilmesi, basın bülteni yayınlanması, organizasyon katılımcılarının kayıtlarının oluşturulması,
• Mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi,
• Türkiye'de mukim ÇEK merkezi ve kurumları ile iletişimin sağlanması, gerekli faaliyetlerin ve raporlama aktivitelerinin yürütülmesi,
• Sosyal Güvenlik Kurumu gibi kamu kurum ve kuruluşları nezdindeki süreçlerin yönetilmesi,
• ÇEK kurumlarının personel temin süreçlerine destek olunması,
• ÇEK değerlerinin güvenliğinin sağlanması,
• ÇEK kurumlarına ilgili mevzuata uyum konusunda destek olunması,
• ÇEK ve ÇEK kurumları üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,
• ÇEK kurumlarının faaliyetlerinin ÇEK prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası,
• ÇEK ve ÇEK kurumlarının itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi.
Yukarıdaki amaçlar doğrultusunda, kooperatifimizce yürütülen faaliyetlerin ve süreçlerin büyük bir bölümünün KVKK madde 5/2 ve madde 6/3 kapsamına girdiği ve dolayısıyla İlgili Kişiler'in açık rızasını gerektirmediği görülmektedir. Ancak yürütülen faaliyetlerin ya da süreçlerin bu kapsama girmemesi halinde İlgili Kişiler'in açık rızası alınmaktadır.
9. ÇEK KURUMLARI TARAFINDAN İŞLENMEKTE OLAN VERİLERİN ÇEK TARAFINDAN İŞLENMESİ
ÇEK ve ÇEK Kurumlarının hak ve menfaatleri ile itibarının korunması amacıyla ÇEK Kurumları tarafından işlenmekte olan kişisel verileri ÇEK de işleyebilmektedir. Bu hususun gerçekleşmesi halinde, ilgili ÇEK Kurumu, ilgili kişiyi kişisel verisinin, ÇEK'e gönderilebileceği konusunda aydınlatır. S.S. Çağdaş Eğitim Kooperatifi Ertuğrul Mahallesi Uğur Mumcu Bulvarı No:17/3 Nilüfer BURSA Tel: 444 2 235
10. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; Kooperatifimizin sunduğu hizmetin ifası için işbirliği içinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, sponsorlarımızla, iş ortaklarımızla (eğitim teknolojileri desteği sunan firmalar, servis hizmeti sağlayan firmalar, yemek hizmeti sağlayan firmalar, teknik destek hizmeti sağlayan yazılım firmaları, denetim hizmeti sunan firma, elektronik ticaret hizmeti sunan firma, reklam ajansları, araç kiralama şirketi vb.), özel sigorta Şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Milli Eğitim Bakanlığı, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, ilgili diğer resmi kurum ve kuruluşlar, mahkemeler, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, Türkiye'de mukim ÇEK ve ÇEK kurumları ile paylaşılabilecektir.
Kişisel Verileriniz depolanıp muhafaza edilebilecek, eğitim öğretim başarısının takibi, pazar araştırması, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuatın elverdiği ölçüde, yasalar çerçevesinde ve gizlilik esasları kapsamında hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya bağlı bulunduğumuz yabancı hissedarlarımıza devredilebilecek, bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecek, KVKK'nin kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kooperatifimiz, KVKK madde 5/2 ve madde 6/3'te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen yeterli önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi'nin açık rızası olmaksızın aktarabilmektedir.
Kişisel bilgileriniz her zaman gizlilik içinde işlenecek ve verilerin paylaşılmasına yazılı ya da elektronik olarak rıza göstermediğiniz veya KVKK madde 5/2 altında yer alan sebepler mevcut olmadığı ya da yasal olarak zorunluluğumuz bulunmadığı sürece adımıza hareket etmeyen üçüncü taraflarla paylaşılmayacaktır.
11. KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİLER VE AKTARIM AMAÇLARI
Kooperatifimiz, KVKK'nin 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını İlgili Kişi'ye bildirmektedir. Aktarımda bulunulan kişiler, bu kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
AKTARIM YAPILAN KİŞİ ve KURUMLAR |
TANIMI |
VERİ AKTARIM AMACI |
İş Ortağı |
Kooperatifimizin ticari faaliyetlerini yürütürken Kooperatif hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla sınırlı olarak |
Veli ve Öğrenci |
Kooperatif okul ve yurtlarımızda hizmet sunduğu kişileri ve/ya ebeveynlerini ve/veya hizmet sunduğu firmalarda yer alan çalışan/imza yetkilileri/diğer gerçek kişileri tanımlamaktadır. |
Veli ve öğrencilerimize hizmet sunma amacıyla sınırlı olarak |
Ortaklar |
Kooperatif'in Ortakları |
Kooperatif ortaklarının da katılımını gerektiren faaliyetlerin yürütülmesini temin etmekle sınırlı olarak |
ÇEK Birlik Kooperatifleri |
ÇEK Birliğe ilişkin tüm kooperatifler |
Kooperatif'in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülmesi ile denetim gibi amaçlarla sınırlı olarak |
Tedarikçi |
Kooperatifimizinm ticari faaliyetlerini yürütürken Kooperatifimizin emir ve talimatlarına uygun sözleşme temelli olarak Kooperatifimize hizmet sunan tarafları ya da bu tarafların çalışanları/yetkilileri/diğer ilgili kişileri tanımlamaktadır. |
Kooperatifimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Kooperatifimizin hizmet sunumunu sağlama amacıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Kooperatifimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine göre Kooperatifimizden bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak (Örn. İş Sağlığı ve Güvenliği Şirketi) |
12. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kooperatifimiz kişisel verileri ve özel nitelikli kişisel verileri KVKK ve ilgili diğer mevzuatta öngörülen sürelerle sınırlı olarak saklamaktadır. Yukarıda belirtilen kişisel verileriniz, Kurumumuza ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre belirtilmemişse kişisel veriler aşağıdaki kriterler göz önüne alınarak belirlenen süre boyunca saklanmakta ve bu sürenin ardından imha edilmektedir:
• İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
• İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
• Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
• Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
• Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Kooperatifimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
13. KİŞİSEL VERİLERİN KATEGORİZASYONU
Kooperatifimizde kişisel veriler aşağıdaki tabloda gösterilen kategoriler altında işlenmektedir.
KİŞİSEL VERİ KATEGORİSİ |
AÇIKLAMA |
Kimlik Bilgisi |
Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Meslek Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler |
Lokasyon Verisi |
ÇEK araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb. |
İletişim Bilgisi |
Telefon numarası, adres, e-posta gibi bilgiler |
Müşteri Bilgisi |
Hizmetlerimiz çerçevesinde birimlerimizin yürüttüğü eğitim öğretim ve operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler |
Aile Bireyleri ve Yakın Bilgisi |
Çalışanların hukuki menfaatlerini korumak amacıyla İlgili Kişi'nin aile bireyleri ve yakınları hakkındaki bilgiler, Öğrencilerin veli bilgileri, Ziyaretçi çocukların aileleri ya da yakınlarına ilişkin bilgiler |
İşlem Güvenliği Bilgisi |
Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz |
Risk Yönetimi Bilgisi |
Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler |
Özlük Bilgisi |
Çalışanlarımızın veya kurumumuzla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri |
Çalışan Adayı Bilgisi |
Kooperatifimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Kooperatifimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler |
Yan Haklar ve Menfaatler Bilgisi |
Çalışanlara veya Kooperatifimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel verileriniz |
Hukuki İşlem ve Uyum Bilgisi |
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kooperatifimizin politikalarına uyum kapsamında işlenen kişisel verileriniz |
Denetim ve Teftiş Bilgisi |
Kooperatifimizin kanuni yükümlülükleri ve Kooperatif politikalarına uyumu kapsamında işlenen kişisel verileriniz |
Özel Nitelikli Kişisel Veri |
KVKK madde 6'da belirtilen veriler |
Talep Şikayet Yönetimi Bilgisi |
Kooperatifimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
Olay Yönetim Bilgisi |
Kooperatifimizin, öğrencilerimizin, çalışanlarının, ortaklarının etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler |
Görsel/İşitsel Veri |
Fotoğraf ve kamera kayıtları, ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
14. İLGİLİ KİŞİLERİN KATEGORİZASYONU
Kooperatifimiz tarafından, aşağıda sıralanan İlgili Kişi kategorilerinin kişisel verileri işlenmekle birlikte, Politika'nın uygulama kapsamı İlgili Kişiler ile sınırlıdır. Bu kişilere ilişkin açıklamalar aşağıdaki tabloda yer almaktadır.
Kooperatifimiz tarafından İlgili Kişiler'in kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Kooperatifimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de Politika kapsamında değerlendirmeye alınacaktır.
İLGİLİ KİŞİ KATEGORİSİ |
AÇIKLAMA |
Müşteri /Öğrenci / Veli/ Sponsorlar |
Kooperatifimizden hizmet alan gerçek kişiler, öğrencilerimiz, velilerimiz ya da anlaşmalı sponsorlarımız |
Potansiyel Öğrenci |
Hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
Ziyaretçi |
Kooperatifimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
Üçüncü Kişi |
Kooperatifimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler |
Çalışan Adayı |
Kooperatifimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Kooperatifimizin incelemesine açmış olan gerçek kişiler |
Kurum Çalışanı |
Kooperatifimizin merkezi birim ve kurumlarının temsilcileri ve çalışanları |
Kooperatif Yetkilisi |
Kooperatifimizin yönetim kurulu üyesi ve Kooperatifimizce yetkilendirilen diğer gerçek kişiler (Örn. imza yetkilileri) |
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
15. S.S. ÇAĞDAŞ EĞİTİM KOOPERATİFİ MERKEZİ BİRİM, OKUL VE YURTLARINDA YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
Kooperatifimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmaktadır. Güvenlik kameraları kullanılması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.
Kooperatifimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Kooperatifimizin, İlgili Kişi'nin ve diğer kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar taşımaktadır.
Kooperatifimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa'ya, KVKK'ye ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz, KVKK madde 4'e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek şekilde izlemeye tabi tutulmamaktadır. Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Kooperatifimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.
Kooperatifimiz tarafından KVKK madde 12'ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
16. KOOPERATİF MERKEZİ BİRİM, OKUL VE YURTLARINDA ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Kooperatifimiz tarafından güvenliğin sağlanması ve Politika'da belirtilen amaçlarla; bina, okul, yurt ve Kooperatifimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda ÇEK çalışanı erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan kurum çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.
17. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
a) ÇEK'in kişisel verileri silme, yok etme ve anonimleştirme yükümlülüğü
Türk Ceza Kanunu madde 138, KVKK madde 7 ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik madde 7 uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kooperatifimizin kendi kararına istinaden veya İlgili Kişi'nin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Politika'da silme, yok etme ve anonim hale getirme kavramları, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'te yer alan tanımlar çerçevesinde kullanılmaktadır. Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır.
Kooperatifimizin KVKK madde 5/2 uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde İlgili Kişi'nin imha talebini yerine getirmeme hakkı saklıdır.
b) Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi teknikleri
• Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
ÇEK tarafından kişisel verilerin silinmesi ve yok edilmesi teknikleri usul ve esasları aşağıda sayılmıştır:
- Fiziksel Olarak Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
- Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
- Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
- Karartma: Kişisel verilerin fiziksel olarak okunamayacak hale getirilmesidir.
Yukarıda sayılan durumlar gerçekleşmesi sırasında ÇEK; KVKK, ikincil mevzuat ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
• Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Kooperatifimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVKK madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVKK kapsamı dışında olup bu kişisel veriler için İlgili Kişi'nin açık rızası aranmayacaktır.
Kooperatifimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda listelenmektedir:
- Maskeleme
Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişiyi belirtemez hale getirilmesidir.
Örn. İlgili Kişi'nin telefon numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur.
- Toplulaştırma
Verilerin kümülatif hale getirilerek toplam değerlerin yansıtılmasını ifade eder.
Örn. Kurumda kadın çalışan sayısının %40 ve erkek çalışan sayısının %60 olarak ifade edilmesi. Öğrencilerimizin %35 kadın ve %65 erkekten oluştuğunun ifade edilmesi.
- Veri Türetme
Mevcut detay verilerin daha genel karşılıklarıyla değiştirilmesidir.
Örn. Doğum tarihi bilgisinin gün/ay/yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır.
- Veri Karma
Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade eder.
Örn. Yaş ortalaması alınmak istenen bir işyerinde, çalışanların yaşlarını gösteren değerlerin birbirleriyle değiştirilmesi durumunda veri karması yapılmıştır.
18. İLGİLİ KİŞİLERİN HAKLARI
Kooperatifimiz KVKK'nin 10. maddesine uygun olarak İlgili Kişi'nin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda İlgili Kişi'ye yol göstermektedir ve Kooperatifimiz, İlgili Kişiler'in haklarının değerlendirilmesi ve İlgili Kişiler'e gereken bilgilendirmenin yapılması için KVKK'in 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
a) İlgili Kişiler'in Hakları
İlgili Kişiler aşağıda yer alan hakları haizdir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
b) İlgili Kişi'nin Haklarını İleri Süremeyeceği Haller
İlgili Kişiler, KVKK madde 28 uyarınca aşağıdaki haller KVKK kapsamı dışında tutulduğundan, İlgili Kişiler bu konularda KVKK madde 11'de sayılan haklarını ileri süremezler:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK'nın 28/2 maddesi uyarınca; aşağıda sıralanan hallerde İlgili Kişiler zararın giderilmesini talep etme hakkı hariç, KVKK madde 11'de sayılan diğer haklarını ileri süremezler:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili Kişi'nin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
c) İlgili Kişi'nin Haklarını Kullanması
İlgili Kişiler KVKK madde 11'de yer alan haklarına ilişkin taleplerini aşağıda belirtilen yöntemle Kooperatifimize ücretsiz olarak iletebileceklerdir:
1) www.cagdas.org.tr adresinde bulunan İlgili Kişi Başvuru Formunu doldurulup ıslak imzalı olarak imzalandıktan sonra S.S. Çağdaş Eğitim Kooperatifi Ertuğrul Mahallesi Uğur Mumcu Bulvarı No:17/3 Nilüfer Bursa
adresine şahsen iletilmesi.
2) www.cagdas.org.tr adresinde bulunan İlgili Kişi Başvuru Formunu doldurulup ıslak imzalı olarak imzalandıktan sonra S.S. Çağdaş Eğitim Kooperatifi Ertuğrul Mahallesi Uğur Mumcu Bulvarı No:17/3 Nilüfer Bursa adresine noter vasıtası ile gönderilmesi.
3) (www.cagdas.org.tr) adresinde bulunan İlgili Kişi Başvuru Formunu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki "güvenli elektronik imza"nızla imzalandıktan sonra güvenli elektronik imzalı formun cagdasegitimkooperatifi@hs03.kep.tr
adresine kayıtlı elektronik posta ile gönderilmesi.
Üçüncü kişilerin İlgili Kişiler adına KVKK madde 11'de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. İlgili Kişi'nin kendisi dışında bir kişiye ilişkin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.
d) İlgili Kişiler'in KVK Kurulu'na Şikâyette Bulunma Hakkı
İlgili Kişiler, KVKK m. 14 uyarınca başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Kooperatifimizin cevabını öğrendiği tarihten itibaren otuz ve herhalde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu'na şikâyette bulunabilir.
19. ÇEK'İN BAŞVURULARA CEVAP VERMESİ
İlgili Kişiler'in, talebini Kooperatifimize iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.
Kooperatifimiz, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişi'den bilgi/doküman talep edebilir. Kooperatifimiz, İlgili Kişi'nin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişi'ye başvurusu ile ilgili soru yöneltebilir.
Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, eğitim, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
• İlgili Kişi'nin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
• İlgili Kişi'nin orantısız çaba gerektiren taleplerde bulunulmuş olması.
• Talep edilen bilginin kamuya açık bir bilgi olması.
20. POLİTİKANIN DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ
Politika, Kooperatifimize ait kişisel verilerin işlenmesine ilişkin temel nitelikteki düzenlemedir. Politika, Kooperatifimize benzer amaçlarla oluşturduğu diğer politika, prosedür ve süreçlerle uyum içinde uygulanmak üzere hazırlanmıştır. Kooperatifimize benzer amaçlarla hazırladığı başka politika ya da prosedür metinleri arasında herhangi bir çelişki olması halinde kişisel verilerin işlenmesi ile ilgili konularda Politika hükümleri dikkate alınacaktır.
Veri Sorumlusu:
S.S. Çağdaş Eğitim Kooperatifi
Ertuğrul Mahallesi Uğur Mumcu Bulvarı No:17/3 Nilüfer BURSA
Tel: 0 224 444 2 235
Bursa Ticaret Sicil Müdürlüğü
KISALTMALAR |
|
Aydınlatma Tebliği |
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete'de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usül ve Esaslar Hakkında Tebliğ |
Anayasa |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası |
İlgili Kişi/İlgili Kişiler |
ÇEK ve/veya ÇEK'in Merkezi Birimi/Okulları/Yurtlarının öğrenci ve velileri, ticari ilişki içinde bulunduğu çalışanları, müşteriler, iş ortakları, ortakları, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder. |
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete'de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
KVKK |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
m. |
Madde |
Örn. |
Örnek |
Politika |
İşbu S.S. Çağdaş Eğitim Kooperatifi Kişisel Verilerin Korunması ve Gizlilik Politikası |
Kooperatif/ÇEK |
S.S. Çağdaş Eğitim Kooperatifi |
Türk Ceza Kanunu |
12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu |
ÇEK KVKK İLGİLİ KİŞİ BAŞVURU FORMU
WEB SİTESİ İLETİŞİM FORMLARINA İLİŞKİN AÇIK RIZA BEYANI