Kişisel Verilerin Korunması Kanunu

  • Anasayfa
  • Kişisel Verilerin Korunması Kanunu

SOİ EĞİTİM DANIŞMANLIĞI VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İşbu Aydınlatma Metni, Soi̇ Eği̇ti̇m Danişmanliği Ve Ti̇caret Li̇mi̇ted Şi̇rketi̇ (“Şirket”) tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.

  • Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. (Şirket, kişisel verileri, akdedilen kayıt sözleşmesi sırasında ve / veya sonrasında, yazılı ve / veya sözlü, elektronik ortamlarda ve diğer her türlü yasal yollarla ilgili birim ve/veya işletmeleri vasıtasıyla toplamaktadır.)

İşbu Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.

  • İşlenerek Saklanacak Veriler

Şirket ile eğitim ve öğretimi için sözleşme akdeden gençlerin / çocukların/ katılımcıların ve / veya velilerin; fotoğraf, uyruk, telefon numarası, adres bilgileri, e-posta, medeni durum, meslek, iş yeri bilgileri, nüfus bilgileri, okul bilgileri, üniversite bilgileri, velayet kararlarına ilişkin bilgiler, gençlerin / çocukların / katılımcıların kardeş / kardeşlerine dair bilgiler, Şirket tarafından verilebilme ihtimaline binaen burs ve her türlü mali yardım konularında kullanılmak üzere velinin sahip olduğu gayrimenkul ve kira bilgi ve belgeleri, kira rayiç bilgileri, maaş ve aylık gelir bilgileri, sahip olunan mal varlığına dair bilgiler ile sunulacak hizmetlerin kalitesi ve sürekliliğini sağlayacak, gerekli diğer bilgileri; kayıt yaptırılan genç / çocuk / /katılımcı ile ilgili ise veli tarafından paylaşılacak genç / çocuk / katılımcı not durumu, transkript, dikkat edilmesi gereken psikolojik rahatsızlıklar ve olası acil durumlarda ihtiyaç duyulabilecek, genel sağlık bilgileri, aile fertlerinin hastalık ve genetik rahatsızlık bilgileri, aşı bilgileri, kan grubu, alerji ile tedavi anında gerek duyulması muhtemel her türlü sağlık bilgisi toplanmaktadır.

  • Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket‘in ticari ve / veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir. Kişisel verileriniz, katıldığınız program kapsamında alından alınan ses, görüntü ve video kayıtlarının ve aynı zamanda hazırlamış olduğunuz eserlerin (hikâye, resim, fotoğraf, şiir, vb.)  ilgili programın paydaşlarına ait basılı kaynaklar, internet siteleri ve sosyal medya hesaplarında yayınlanabilecektir. 

  • Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket‘in ticari ve / veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Şirket’in iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle, Yargı organlarının, tüketici hakem heyetlerinin ve / veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi amacıyla bu kurumlarla ve KVKK ve ilgili mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel veri / kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda kullanabilecek İlgili diğer mevzuat hükümlerinin izin verdiği kiş i/ kurum ve / veya kuruluşlar ile paylaşılabilecektir.

  • Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (Otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

  • Kişisel Verilerin Güvenliği

Şirket, kişisel verilerin, Hukuka aykırı olarak işlenmesini önleme, Hukuka aykırı olarak erişilebilmesini önleme, Muhafazasını sağlamaya yönelik olarak verilere erişim izni olan yetkili personellerin bilgilendirilmesi ve gizlilik sözleşmeleri ile güvence altına alınması, elektronik ortamda bulunan veriler ile ilgili gerekli teknik şifreleme ve muhafaza işlemleri, fiziki olarak erişimin elektronik kart sahibi ve yetkilendirilmiş personel aracılığı ile yapılabilmesi gibi teknik ve idari tedbirleri almıştır.

  • Veri İşleme Süresi ve Muhafaza Süresi

Kişisel verileriniz, işbu Aydınlatma Metni’nde belirtilen amaçlarla sınırlı olmak üzere; Şirket’imiz ve Şirketimize bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm Kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda Kanun’u süreler, Şirket uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin Kanun’un verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır;

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak Kanun’la görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Veri Sahipleri Tarafından Hakların Kullanılması

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için https://sites.google.com/scienceofimpact.org/bilimvirusu-kvkk linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Barbaros Mh. Begonya Sk. Nida Kule Batı Binası No:1 İç Kapı No:2 Ataşehir / İSTANBUL adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanun’u kapsamında düzenlenen güvenli elektronik imza ile imzalanarak info@scienceofimpact.org adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi,
  • Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami 30 (Otuz) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır,
  • Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi[1] üzerinden ücretlendirme yapılabilecektir,
  • Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kurum tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

  • Açık Rıza

Yukarıda 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak hazırlanan Aydınlatma Metni’nde belirtilen hususları okudum ve anladım. Aydınlatma Metni’nde belirtilen şekilde toplanan kişisel verilerimin yine aydınlatma metninde belirtilen amaçlar kapsamında işlenmesine ve aktarılmasına özgür iradem ile ve açıkça rıza veriyorum.