KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
İÇİNDEKİ LER
1.Giriş ……………………………………………………………………………………………………………………1
2. Amaç ………………………………………………………………………………………………………………….1
3. Kapsam ………………………………………………………………………………………………………………1
4. Veri Sorumlusunun Kişisel Veri İşleme Amacı………………………………………………………….2
5. Kişisel Veri İşlemenin İ lkeleri ……………………………………………………………………………….2
6. Kişisel Veri İşlemenin Ş artları………………………………………………………………………………..2
7. Kişisel Verilerin Gü venliğ inin Sağ lanması……………………………………………………………..3
8. Veri Sahibinin Hakları ve Başvuru Sü reci………………………………………………………………..4
9. Verilerin Saklama Sü releri ve İ mha Yö ntemi ………………………………………………………….4
10. Veri İşleyen Kişi Grubu ve Veri Kategorisi …………………………………………………………….5
11. Kişisel Verilerin Aktarılması ………………………………………………………………………………..5
12. Bina ve Tesislerde Kamera İ zleme Faaliyetleri ……………………………………………………….6
13. Yü rü rlü k …………………………………………………………………………………………………………6
1. Giriş
T.C. Anayasası’nın 20’nci maddesine gö re, herkes, kendisiyle ilgili kişisel verilerin
korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması
konusunda, Veri Sorumlusu sıfatıyla EYÜP CAN GÜNER(44233491280) tarafından
oluşturulan işbu kişisel verilerin korunması politikası ile; şirket çalışanları, çalışan adayları,
stajyerler, tedarikçiler, tedarikçi çalışanları, (kursiyer-ö ğ renciler),ö ğ renci velileri/vasileri, mü
şteriler, ü çü ncü kişiler, ziyaretçiler ve Sınav ile ticari ve hukuki ilişki içinde bulunan tü m
gerçek kişilerin işlenen kişisel verilerinin gü venli bir şekilde korunması sü reci yö
netilecektir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat gereğ ince
işlenen kişisel verilerin korunması için Sınav tarafından gerekli her tü rlü idari ve teknik
tedbirler alınmıştır.
2. Amaç
T.C. NO 44233491280 tarafından bu Politikayı uygulamadaki temel amacı, hukuka uygun bir
biçimde yü rü tü len kişiselveri işleme ve verilerin korunması faaliyeti kapsamında alınan idari
ve teknik tedbirler ile başta çalışanları ve eğ itim hizmeti sunduğ u ö ğ renciler olmak ü zere
hukuki ve ticari ilişki içerisinde bulunduğ u yukarıda sayılan gerçek kişilerin otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerinin gü venliğ ini sağ lamaktır.
3. Kapsam
Bu Politika; , başta çalışanlar olmak ü zere, tedarikçiler, tedarikçi çalışanları, iş başvurusu
sahipleri, stajyerler, üçü ncü kişiler, mü şteriler, kursiyerler (ö ğrenciler), öğrenci verileri/vasileri,
ziyaretçiler ile hukuki ve ticari ilişki içinde olan ilgili tü m gerçek kişilerin, otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatikolmayan yollarla işlenen
tü m kişisel verilerine ilişkindir.
4. Veri Sorumlusunun Kişisel Veri İşleme Amacı
Bu kapsamda Sınav’ın kişisel verileri aşağ ıdaki amaçlarla işlemektedir:
Kurumsalsü rdü rü lebilirlik faaliyetlerinin yü rü tü lmesi,
Tedarikçilerle olan ilişkilerin yö netimi,
Personel temin sü reçlerinin yü rü tü lmesi,
İ ç denetim ve hukuk işlemlerinin yü rü tü lmesi,
Kurumsal yö netim ve iletişim faaliyetlerinin yü rü tü lmesi,
Talep ve şikâ yet yö netimi,
Yetkili kişi ya da kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Ö ğ renci(kursiyer) kayıtlarının oluşturulması ve takibi,
Yukarıda bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, 6698 sayılı Kanun
kapsamında ö ngö rü len şartlardan herhangi birini karşılamaması halinde, ilgili işleme
sü recine ilişkin EYÜP CAN GÜNER(44233491280) tarafından veri sahiplerinden açık
rıza alınır.
5. Kişisel Veri İşlemenin İlkeleri
Sınav, bu Politika kapsamında kişisel verilerin işlenmesinde benimsenen ve aşağ ıda
sıralanan temel ilkeler kapsamında çalışmalar yapılmaktadır:
Kişisel verileri hukuka ve dü rü stlü k kurallarına uygun işleme,
Kişisel verileri doğ ru ve gerektiğ inde gü ncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağ lantılı, sınırlı ve ö lçü lü işleme,
Kişisel verileri ilgili mevzuatta ö ngö rü len veya işlendikleri amaç için gerekli olan sü re
kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma, Kişisel verilerin
muhafazasında gerekli tedbirleri alma,
Kişisel verilerin işleme amacının gereklilikleri doğ rultusunda ü çü ncü kişilere
aktarılmasında, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu dü zenlemelerine
uygun davranma,
Ö zel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gö sterme.
6. Kişisel Veri İşlemenin Şartları
Sınav, bu Politika kapsamında aşağ ıda sıralanan şartlarda kişisel veri işlemektedir:
Kişisel verilerin işlenmesinin kanunlarda açıkça ö ngö rü lmesi halinde,
Kişisel verilerin işlenmesi bir sö zleşmenin kurulması veya ifasıyla doğ rudan doğ ruya
ilgili ve gerekli olması halinde,
Sınav’ın hukuki yü kü mlü lü ğ ü nü yerine getirebilmesi için zorunlu olması halinde,
Kişisel verilerin verisahibi tarafından alenileştirilmiş olması halinde,
Kişisel verilerin işlenmesinin veri sahibi veya ü çü ncü kişilerin haklarının tesisi,
kullanılması veya korunmasının zorunluluk arz etmesi halinde,
Veri sahibinin temel hak ve ö zgü rlü klerine zarar vermemek kaydıyla Sınav’ın meşru
menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunluluk arz etmesi
halinde,
Kişisel veri işleme faaliyetinde bulunulması, kişisel veri sahibinin ya da bir başkasının
hayatı veya beden bü tü nlü ğünü n korunması için zorunlu olması ve bu durumdaki kişisel
veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda
bulunması halinde, kişisel veriler işlenmektedir.
7. Kişisel Verilerin Gü venliğ inin Sağ lanması
Sınav, kişisel verilerin hukuka uygun işlenmesini sağlamak için, mevcut teknolojik imkân̂lar
ve uygulamalara göre gerekli olan her tü rlü teknik ve idari tedbirleri almaktadır. Bu
kapsamda;
Sınav tarafından gö revlendirilen bilişim uzmanları tarafından kişisel verilerin hukuka
uygun işlenmesini sağlamak için bünyesinde gerçekleştirilen kişisel veri işleme
faaliyetleri kapsamında kurulan sistem, Bilgi İ şlem Hizmeti satın alınan şirket tarafından
denetlenmekte ve alınan teknik ö nlemler periyodik olarak iç denetim mekanizması gereğ i
üst yö netimine raporlanmaktadır.
Ç alışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak
işlenmesi konusunda bilgi ve farkındalık dü zeyleri artırılmakta ve eğ itilmektedir.
bünyesinde faaliyet gösteren tü m birimlerce gerçekleştirilen iş sü reçleri analiz edilerek,
kişisel veriler tanımlanmış, veri işleyenler tespit edilmiş, gö rev tanımları yapılmış, her
biri ile veri işleyen sö zleşmesi imzalanmıştır.
tü m birimlerinin yü rü tmekte olduğ u kişisel veri işleme faaliyetleri; 6698 sayılı
Kanun’un aradığ ı kişisel veri işleme şartlarına uygun bir biçimde belirlenmiştir.
çalışanları, stajyerleri, çalışan adayları, kursiyerleri-ö ğ rencileri, ö ğ renci
velileri/vasileri, tedarikçileri ve mü şterileri arasındaki hukuki ilişkiyi ortaya koyan
dokü manlara yasaya aykırı olarak kişisel verileri işlememe, ifşa etmeme, kullanmama ve
paylaşmama yü kü mlü lü ğ ügetiren kayıtlar konulmakta ve bu konuda çalışanlar ve diğ er
kişilerin farkındalığ ı artırılmakta ve denetimleri gerçekleştirilmektedir.
, teknolojideki gelişmelere uygun teknik ö nlemler alınmakta, alınan ö nlemler
periyodik olarak gü ncellenmekte ve yenilenmektedir.
Kişisel Verilere erişim yetkileri sınırlandırılmakta, yetki matrisleri oluşturularak, yetkiler
dü zenli olarak gö zden geçirilmektedir.
Virü s koruma sistemleri ve gü venlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
Kişisel verilerin toplandığ ı uygulamalardaki gü venlik açıklarını saptamak için dü zenli
olarak gü venlik taramalarından geçirilmektedir.
Ç alışanlar, tarafından işin gereğ i olarak ö ğ renilen kişisel verilerin 6698 sayılı Kanun
hü kü mlerine aykırı olarak başkasına açıklanamayacağ ı ve işleme amacı dışında
kullanılamayacağ ı ve bu yü kü mlü lü ğ ü n gö revden ayrılmalarından sonra da devam
edeceğ i konusunda bilgilendirilmekte ve bu doğ rultuda kendilerinden gerekli taahhü tler
alınmaktadır.
, iş ilişkisinde olduğ u alt işveren ve tedarikçileri ile akdedilen sö zleşmelere (gizlilik sö
zleşmesi); gerekli gü venlik tedbirlerinin alınacağ ına ve kendi kuruluşlarında bu
tedbirlere uyulmasının sağ lanacağ ına ilişkin hü kü mler eklenmektedir.
Kişisel verilerin gü venli bir biçimde saklanmasını sağ lamak için hukuka uygun bir
biçimde yedekleme programları kullanılmaktadır.
Kişisel verilerin bulunduğ u veri depolama alanlarına erişimler loglanarak uygunsuz
erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilere erişim yetkileri sınırlandırılmakta, yetki matrisleri oluşturularak, yetkiler
dü zenli olarak gö zden geçirilmektedir.
Virü s koruma sistemleri ve gü venlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
Kişisel verilerin toplandığ ı uygulamalardaki gü venlik açıklarını saptamak için dü zenli
olarak gü venlik taramalarından geçirilmektedir.
Ç alışanlar, tarafından işin gereğ i olarak ö ğ renilen kişisel verilerin 6698 sayılı Kanun
hü kü mlerine aykırı olarak başkasına açıklanamayacağ ı ve işleme amacı dışında
kullanılamayacağ ı ve bu yü kü mlü lü ğ ü n gö revden ayrılmalarından sonra da devam edeceğ i
konusunda bilgilendirilmekte ve bu doğ rultuda kendilerinden gerekli taahhü tler
alınmaktadır.
, iş ilişkisinde olduğ u alt işveren ve tedarikçileri ile akdedilen sö zleşmelere (gizlilik sö
zleşmesi); gerekli gü venlik tedbirlerinin alınacağ ına ve kendi kuruluşlarında bu tedbirlere
uyulmasının sağ lanacağ ına ilişkin hü kü mler eklenmektedir.
Kişisel verilerin gü venli bir biçimde saklanmasını sağ lamak için hukuka uygun bir biçimde
yedekleme programları kullanılmaktadır.
Kişisel verilerin bulunduğ u veri depolama alanlarına erişimler loglanarak uygunsuz
erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
8. Veri Sahibinin Hakları ve Başvuru Sü reci
işbu Politikasında belirtilen amaçlar ile kişisel verilerin işlenme yö ntemleri kapsamında
şirketle paylaşılan kişisel veriler hakkında 6698 sayılı Kanun’un 11 inci maddesine gö re
sahip olunan haklar aşağ ıda sayılmaktadır:
Kişisel veri işlenip işlenmediğ ini ö ğ renme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığ ını
ö ğ renme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığ ını ü çü ncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâ linde dü zeltilmesini isteme,
6698 sayılı Kanunda ö ngö rü len şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
İşlenen verilerin mü nhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğ ranılması hâ linde
zararın giderilmesini talep etme, haklarına sahiptir.
Yukarıda sayılan hakları kullanmak için www.guneregitimdanismanlik.com web sitesinde
yer alan “Başvuru Formunu” ve bu formda belirtilen yö ntemleri kullanarak şirketimizle
irtibata geçilebilir.
Kişisel veri sahibinin, yukarıda yer alan başvuruya uygun olarak iletilen talepleri Sınav
tarafından talebin niteliğ ine gö re en geç otuz gü n içinde ü cretsiz olarak sonuçlandıracaktır.
9. Verilerin Saklama Sü releri ve İ mha Yö ntemi
, ilgili kanunlarda, mevzuatta ve “Kişisel Verileri Saklama ve İ mha Politikası”nda ö ngö
rü len sü reler kadar kişisel verileri saklamaktadır. Kişisel verilerin ne kadar sü reyle
saklanacağ ına ilişkin mevzuatta bir sü re ö ngö rü lmemişse, yürütülen
faaliyet ve uygulamalar ile Sınav’ın ticari yaşamının gerektirdiğ i teamü llere gö re veriler
saklanmakta ve bilahare silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Bununla birlikte kişisel verilerin işleme amacı sona ermiş olmasına rağ men; verilerin olası
hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağ lı ilgili hakkın ileri
sü rü lebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu gibi
durumlarda dahi saklanan kişisel verilere başka amaçlarla erişilememekte, sadece ilgili
hukuki uyuşmazlıklarda kullanılmak amacıyla verilere erişim sağ lanmaktadır. Her
halü kâ rda bahse konu sü re sonunda kişisel veriler, Kişisel Verileri Saklama ve İ mha
Politikası”nda belirtilen teknik yö ntemlerden şirketin iş sü reçleri ve faaliyetlerine en uygun
olan bir veya birkaçı, kullanılarak yerine getirilmektedir. Kamera izleme ile ilgili tutulan
kayıtlar 30 gü nde bir silinmektedir.
10. Verisi İşlenen Kişi Grubu ve Veri Kategorileri
işbu Politika kapsamında aşağ ıda sıralanan kişilerin verileri işlenmektedir. Bunlar şirket
çalışanları, iş başvuru sahipleri, stajyerler, tedarikçiler, tedarikçi çalışanları, alt işverenler,
alt işveren çalışanları, ö ğ renciler/kursiyerler, ö ğ renci verilileri/vasileri, ü çü ncü kişiler ve
ziyaretçiler gibi gerçek kişilerdir.
4857 sayılı İ ş Kanunu’na gö re, bir iş sö zleşmesine dayanarak çalışanlarıyla ilgili olarak
işçi-işveren iş ilişkileri ü zerinden kişisel verileri elde edilen kişilerin; kimlik, iletişim, aile
ve yakınlık, adli sicil, gö rsel ve işitsel, eğ itim, finans, ö zlü k, sağ lık verilerini
işlemektedir. Hizmet tedariki maksadıyla tedarikçi sö zleşmesi imzalanan tedarikçilerin
istihdam ettiğ i çalışanlarının; kimlik, iletişim, adli sicil, gö rsel, finans, ö zlü k ve sağ lık
bilgilerini, tedarikçilerin; kimlik, iletişim, gö rsel, imza ve finans bilgilerini, 3308 sayılı
Mesleki Eğ itim Kanunu kapsamında staj yapan gerçek kişilerin; kimlik, iletişim, adli sicil,
gö rsel, finans, ö zlü k ve sağ lık bilgilerini, herhangi bir yolla iş başvurusunda bulunmuş ya
da ö zgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan çalışan adaylarının;
kimlik, iletişim, eğ itim, lokasyon bilgilerini, iş bu Politika kapsamına girmeyen aile
bireyleri, yakınlar ve eski çalışanlar gibi ü çü ncü kişilerin; kimlik bilgilerini, şirketin sahip
olduğ u fiziki yerleşkelere çeşitli amaçlarla girmiş olan ziyaretçi konumundaki gerçek
kişilerin; kimlik ve gö rsel bilgilerini, ticari ilişki içerisinde olduğ u mü şterilerin; kimlik,
iletişim ve finans bilgilerini, ana faaliyet konusu olan eğ itim faaliyetleri kapsamında
kursiyer-ö ğ renci olarak başvuruda bulunan kişilerin kimlik, iletişim, aile ve yakınlık,
mesleki deneyim, imza, sağ lık, gö rsel ve işitsel verileri ile ö ğ renci verileri/vasileri’nin
kimlik ve iletişim verileri işlenmektedir.
11.Kişisel Verilerin Aktarılması
6698 sayılı Kanun’un 8 ve 9 uncu maddelerine uygun olarak işbu Politika ile yö
netilen verisahiplerinin kişisel verilerini aşağ ıda sıralanan kişi kategorilerine aktarılabilir:
Sınav’ın ü st dü zey yetkililerine,
Sınav’ın yetkililerine,
Hukuken yetkili kişi, kurum ve kuruluşlarına
Hukuken yetkili ö zel hukuk kişilerine
iş bu Politika kapsamında işlediğ i kişisel verileri yurtdışına aktarmamaktadır.
Kişisel verilerin işlenmesi ve korunması konusunda yü rü rlü kte bulunan ilgili yasal
dü zenlemeler ö ncelikle uygulanmaktadır. Yü rü rlü kte bulunan mevzuat ve Politika arasında
uyumsuzluk bulunması durumunda Sınav yü rü rlü kteki mevzuatın uygulama alanı bulacağ ını
kabul etmektedir.
İşbu Politikada yeni yasal dü zenlemeler ve şirket politikası doğ rultusunda değ işiklik veya
gü ncellemeler yapabilir. Tü m bu değ işiklik ve gü ncellemeleri yansıtan yeni politika metni
ilgili kişilere web sitesi ü zerinden duyurulur.
www.guneregitimdanismanlik.com web sayfalarında çevrimiçi ziyaretçilerin site kullanım
alışkanlıklarını takip etmeyi hedefleyen cookie (çerez) kullanılmaktadır.
12.Bina ve Tesislerde Kamera İ zleme Faaliyetleri
Sınav kamera izleme faaliyetleri, Ö zel Gü venlik Hizmetlerine Dair Kanun ve ilgili mevzuat,
6698 sayılı Kanun ve “EYÜP CAN GÜNER (44233491280) Kameraİ zleme Politikası”nda
sayılan kişisel veri işleme şartlarına uygun olarak sü rdü rü lmektedir. Kamera izleme
faaliyeti, işyerinin gü venliğ i ve diğ er kişilerin sağ lık ve gü venliğ ini sağ lamak
amacıyla yapılmaktadır. Sınav tarafından yü rü tü len kamera ile izleme faaliyetleri
konusunda veri sahipleri 6698 sayılı Kanun’un 10 uncu maddesine uygun olarak
aydınlatılmaktadır. Kamera kayıtları yetkili kişi, kurum ya da kuruluşlar dışından kimseyle
paylaşılmamaktadır.
13.Yürürlük
EYÜP CAN GÜNER (44233491280)., tarafından uygulanacak olan iş bu Politika
02.09.2022 tarihinde yü rü rlü ğ e girecektir.