Uzaktan Eğitim Merkezi

Kişisel Verilerin İşlenmesi ve Korunması Politikamız

Merkezi Eğitim Kurumları - UZAKTAN EĞİTİM

1. AMAÇ :

Bu politikanın amacı; tüzel kişiliğe haiz şirketimiz tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda hukuka ve kanuna uygun bir şekilde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen, yürüttüğümüz program ve sistemler konusunda açıklamalarda bulunmaktır. Kanunun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleme amacı taşıdığı kanunun 1. Maddesinde Amaç başlığı altında düzenlenmiştir. Bu kapsamda iş sözleşmesine tabii olan çalışanlarımız,  vekaletname ilişkisine tabi iş bağlantımızın olduğu avukat ve hukuki danışmanlarımız, müşterilerimiz, iş birliği içerisinde olduğumuz kurumların çalışanları, birlikte çalıştığımız bankalarımız, hissedarlarımız ve yetkilileri ile temsilcilerimiz, ziyaretçilerimiz, stajyerlerimiz ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirerek aleniyeti sağlama amacı taşımaktadır.

2. KAPSAM :

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 2. Maddesinde kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağı açıkça düzenlenerek kanun kapsamı belirlenmiştir. Buna göre tüzel kişiliğe haiz Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Politikası; iş sözleşmesine tabii olan çalışanlarımız, vekaletname ilişkisine tabi iş bağlantımızın olduğu avukat ve hukuki danışmanlarımız, müşterilerimiz, iş birliği içerisinde olduğumuz kurumların çalışanları, birlikte çalıştığımız bankalarımız, özel iş müşterilerimiz, ortaklarımız, hissedarlarımız ve yetkilileri ile temsilcilerimiz, ziyaretçilerimiz, stajyerlerimiz ve üçüncü kişilerin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

3. SORUMLULAR :

Bu politikanın hazırlanmasından şirketimizin vekaletname ilişkisi ile hukuki danışmanlık hizmeti aldığımız hukuk bürosu, gözden geçirilmesi ve güncellenmesinden Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Komisyonu, uygulatılmasından ise veri sorumlusu olarak atanan Gökmen GÖK ve şirket Yönetim Kurulu kararı ile irtibat kişisi olarak atanan Nihat SARI görevli ve sorumludur.

4. TANIMLAR :

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle, baskı altında kalmadan açıklanan rızayı,

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Başvuru formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içerecek, politikamız kapsamında bağlantı sağlanan başvurunun yöntemini açıklayan “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formunu”.

Aday çalışan: Şirketimizde herhangi bir yolla iş veya staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler.

İşbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere olan gerçek kişiler.

Çalışan: Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. bünyesinde çalışmakta olan sözleşmeye dayalı ve idari, muhasebe, destek personeli.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, hatalı yapılan kayıtların düzeltilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin; çalışanlar, aday çalışanlar, şirket yetkilileri vb.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim-soy isim, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Tüzel kişiliğe haiz şirket yetkilisi: Nihat SARI

Üçüncü kişi: Politikamız kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politikamız kapsamında işlenen gerçek kişiler Örneğin; Engelli Çalışan refakatçisi, çalışanların aile bireyleri ve yakınları vb.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, şirketimizin verilerini işleyen bilişim firması vb.

Veri sorumlusu: 6698 Sayılı KVKK’da görev tanımı verilen, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. veri sorumlusu Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. ‘nin Kişisel Verilerin İşlenmesi ve Korunması Komisyonu,

Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan, etkinliklerimize katılan veya İnternet sitelerimizi ziyaret eden gerçek kişiler

Politika: Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası

Şirketimiz : Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti.

KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu,

AB: Avrupa Birliği

Anayasa: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’ de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

KVK Kurumu: Kişisel Verileri Koruma Kurumu

KVK Kurulu: Kişisel Verileri Koruma Kurumu bünyesinde oluşturulmuş kurul

Türk Borçlar Kanunu: 4 Şubat 2011 tarihli ve 27836 sayılı Resmi Gazete’de yayımlanan; 11 Ocak 2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu

Türk Ceza Kanunu:12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu

Türk Ticaret Kanunu:14 Şubat 2011 tarihli ve 27846 sayılı Resmi Gazete’de yayımlanan; 13 Ocak 2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu tanımları şirket politikamız ve kanun kapsamında ifade eder.

5. UYGULAMA  :

5.1.Temel İlkeler

Kişisel verilerin korunması, Şirketimizin öncelikli ve önemli konuları arasında yer almaktadır. Bu konunun en önemli noktasını ise Kişisel Verilerin İşlenmesi ve Korunması Politikası ile yönetilen; çalışan adaylarının, çalışanlarımızın, stajyerlerimizin, yetkililerimizin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının, yetkililerinin ve üçüncü kişilerin kişisel verilerinin işlenmesi ve korunmasını oluşturmaktadır.

Türkiye Cumhuriyeti Anayasası uyarınca, herkes, kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Anayasal bir hak olan kişisel verilerin korunması hususunda şirketimiz, bu politika ile yönetilen; çalışan adaylarımızın, çalışanlarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının ve yetkililerimizin, yönetim kurulu üyelerimizin, üçüncü kişilerin kişisel verilerinin korunması konusunda gereken hassasiyeti göstererek bunu bir şirket politikası haline getirmektedir.

Bu kapsam doğrultusunda, şimdiye kadar şirketimiz tarafından veri işlenmesi yapılmasa da şirket tüzel kişiliği tarafından gerekli görülmesi halinde ilgili mevzuat gereğince işlenen kişisel verilerin korunması amacıyla şirketimiz tarafından gerekli teknik ve idari tedbirler alınmaktadır.

Politikamızın Türkçe metni ile çevrildiği yabancı dil/diller arasında bir çelişki olması durumunda Türkçe metin esas alınacaktır.

Bu politikada, kişisel verilerin işlenmesinde şirketimizin benimsediği ve aşağıda belirtilen ana ilkelere ait detaylı açıklamalarda bulunulacaktır;

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

5.2.      Yöntem

5.2.1.    Politikanın ve İlgili Mevzuatın Uygulanması

Şimdiye kadar şirketimiz tarafından veri işlenmesi yapılmasa da şirket tüzel kişiliği tarafından gerekli görülmesi halinde Kişisel verilerin işlenmesi ve korunması hususunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve politikamız arasında bir uyumsuzluk bulunması durumunda, şirketimiz yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politikamız, ilgili mevzuatın ortaya koyduğu kuralların şirketimizin uygulamaları kapsamında somutlaştırılması için düzenlenmiştir. Şirketimiz, 6698 Sayılı KVKK’da öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.

5.2.2.    Kişisel Verilerin Korunmasına İlişkin Hususlar

5.2.2.1.Kişisel Verilerin Güvenliğinin Sağlanması

Şimdiye kadar şirketimiz tarafından veri işlenmesi yapılmasa da şirket tüzel kişiliği tarafından gerekli görülmesi halinde veri güvenliği konusuna üst düzeyde dikkat ve özen göstermekte olup aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli teknik, idari ve hukuki tedbirleri almaktadır.

Şirketimiz tarafından 6698 Sayılı KVKK’nın 12.maddesi uyarınca veri güvenliğini sağlamaya yönelik olarak alınan faaliyet ve tedbirler aşağıda belirtilmektedir;

  • Şirketimiz, kişisel verilerin güvenli ortamlarda saklanmasını ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Çalışanlar, öğrendikleri kişisel verileri 6698 Sayılı KVKK ve ilgili diğer kanunların hükümlerine aykırı olarak bir başkasına açıklayamayacağı, işlenme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli yazılı taahhütler alınmaktadır.
  • Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, kanuna aykırı olarak erişim sağlanmasını, başka bir sisteme aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkanlar ve uygulama maliyetine göre fiziki, teknik ve idari tedbirler almaktadır.
  • Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları, çözüm ortaklıkları, bankalar, kamu kurumları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları da arttırmak amacıyla bilgilendirme ve diğer çalışmaları yapmaktadır.
  • Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, fiziki, idari ve teknik tedbirlere uyma zorunluluğu şirketimizin tedarikçi, iş ortağı, çözüm ortağı, banka, kamu kurumları gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşme ilişkisi kurularak veya yapılan sözleşmelere ilgili hususlar madde olarak eklenerek sorumluluk veya sorumluluğun paylaşımı kanuna uygun olarak yürütülmektedir.
  • Şirketimiz, 6698 Sayılı KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde teknik, idari ve fiziki gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları şirketimizin iç işleyişi kapsamında konu ile ilgili bölüme, anlaşmalı olduğumuz hukuk bürosu veya ortaklığına ve yönetim kuruluna raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Şirketimiz, 6698 Sayılı KVKK’nın 12.maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurumuna bildirilmesini sağlayan sistemi de yürütmektedir.

5.2.2.2.Veri Sahibinin Haklarının Gözetilmesi; Bu Hakları Şirketimize İleteceği Kanalların Oluşturulması ve Veri Sahiplerinin Taleplerinin Değerlendirilmesi

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için 6698 Sayılı KVKK’nın 13. maddesine uygun bir şekilde gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri, haklarına ilişkin taleplerini, aşağıda belirtilen yöntemlerle şirketimize iletmeleri durumunda şirketimiz, talebin niteliğini dikkate alarak talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirketimiz tarafından kanun gereği, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücrete hak kazanacaktır.

Bu kapsamda kişisel veri sahipleri kendileri ile ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 Sayılı KVKK’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, 6698 Sayılı KVKK’nın 7. maddesinde belirtilen hükümler çerçevesinde işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

6698 Sayılı KVKK’nın 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakları kullanmak ile ilgili talebi, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla şirketimiz veri sorumlusuna iletebileceklerdir.

Yukarıda belirtilen haklarını kullanmak isteyen kişisel veri sahiplerinin başvurusunda;

  1. Ad, soyad ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu bulunması zorunludur.
  6. Konuya ilişkin bilgi ve belgeler başvuruya eklenir.

Başvurular ile ilgili, 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” 6.maddesi (Başvuruya Cevap) hükmüne istinaden işlem yapılacaktır.

İnternet Adresi: https://www.kurssertifikasi.com

Adres: Bahçelievler Mahallesi, Ankara Üniversitesi Teknokent Yerleşkesi, 319. Sk. No: 35, EBLOK NO:25/B, 06830 Gölbaşı/Ankara

Yukarıda belirtilen açık adrese bizzat elden iletebilir, noter kanalıyla veya 6698 Sayılı KVKK’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu info@kurssertifikasi.com adresine güvenli elektronik imzalı olarak iletilebilir.

5.2.2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması

6698 Sayılı KVKK ile birtakım kişisel verilere, özel hayatın gizliliğini ihlal etmeye sebep olma riski nedeniyle özel önem atfedilerek ihlal durumunun ortaya çıkmaması amacıyla üstün çaba sergilenmiştir.

Özel nitelikli bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Bu kapsamda, şirketimiz tarafından, özel nitelikli kişisel veri toplanmamakta ve işlenmemektedir.

5.2.2.4. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” hükümleri doğrultusunda şirketimizde, kişisel veri sahibinin aydınlatılması ve bilgilendirilmesi işlemleri yapılmaktadır.

28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” doğrultusunda düzenlenen politikamıza uygun işlemler şirketimiz tarafından yapılarak kişisel veri sahibinin korunması sağlanmaktadır.

5.2.3.    Kişisel Verilerin İşlenmesine İlişkin Hususlar

5.2.3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

Şirketimiz tarafından kişisel veriler, 6698 Sayılı KVKK’nın 4. Maddesinde yer alan aşağıdaki kişisel veri işleme ilkelere uygun şekilde işlemektedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuki düzenlemelerle getirilen ilkeler ve dürüstlük kuralı ile genel güven ilkelerine uygun davranmaktadır. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gereklilikleri dikkate alınmakta ve kişisel veriler, yalnızca ilgili amacın gerektirdiği ölçüde işlenmektedir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel hak ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulması için idari ve teknik mekanizmalar ile gerekli tedbirleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını kişisel veri işleme faaliyeti başlamadan önce açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri yalnızca sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olanı işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyeti, toplama amacını gerçekleştirme için gerekli olan kişisel verilerin işlenmesi ile sınırlandırılmaktadır. Bu sebeple sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel verilerin işlenmesi gibi mevcut durumda amaçla ilişkili olmayan kişisel verilerin işlenmesinden kaçınılmakta ve gerekli hassasiyet gösterilmektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ilgili mevzuatta düzenlenen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

5.2.3.2. Kişisel Verilerin, KVK Kanunu’nun 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, belirli şartlar altında Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. 1982 Anayasa’sının 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda belirtilen diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 Sayılı KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Şirketimiz tarafından kişisel veriler, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olduğunu, tereddüde yer bırakmayacak şekilde ve hangi amaca yönelik işlemlerle sınırlı olarak onay verdiğini beyan etmesi halinde işlenebilmektedir. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, çalışan, çalışan aday, yetkili, yönetim kurulu üyesi, çözüm ortağı çalışanları, gayrimenkul değerleme uzmanları, gayrimenkul değerleme uzman yardımcılarımız, konut değerleme uzmanlarımız, iş ortaklığı kurulan kişi ve kurumların çalışanları ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır.

Kanunlarda Açıkça Öngörülmesi: Şirketimiz tarafından veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde, veri sahibinin açık rızası olmadan, hukuka uygun olarak işlenebilecektir.

Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızası hukuken geçerli olmayan kişinin kişisel verisi, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için işlenmesinin zorunlu olması halinde şirketimizce işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekliliği halinde kişisel verilerin işlenmesi mümkündür.

Tüzel Kişiliğe Haiz Şirketin Hukuki Yükümlülüğünü Yerine Getirme: Şirketimizin, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için, söz konusu yükümlülüğün sınırları dahilinde ve veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisinin Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Bir Hakkın Tesisi veya Korunması İçin Veri işlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimizin Meşru Menfaati için Veri işlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermeksizin şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olduğu durumlarda veri sahibinin kişisel verileri rızası olmaksızın işlenebilecektir.

5.2.4.Özel Nitelikli Verilerin İşlenmesi

Şirketimiz, 6698 Sayılı KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, 6698 Sayılı KVKK’da öngörülen düzenlemelere uygun davranmaktadır. 6698 Sayılı KVKK’nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şimdiye kadar şirketimiz tarafından veri işlenmesi yapılmasa da şirket tüzel kişiliği tarafından gerekli görülmesi halinde 6698 Sayılı KVKK’ya uygun bir biçimde şirketimiz tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenmiş olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise özel nitelikli kişisel veriler işlenebilir.

Kişisel veri sahibinin açık rızası yok ise; sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemler de şirketimiz tarafından alınmaktadır.

5.2.5.    Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun şekilde, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (çözüm ortaklıklarına, kamu kurumlarına) aktarabilmektedir.

Şirketimiz bu doğrultuda 6698 Sayılı KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği bazı kişi/kuruluşlar;

Merkezi Eğitim Kurumları ile bağıl şekilde faaliyet yürüten Üniversiteler ve belirli koşullar dahilinde Milli Eğitim Bakanlığı.

5.2.5.1. Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz hukuka uygun şekilde, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; Kişisel Verilerin Korunması Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere “Yeterli Korumaya Sahip Yabancı Ülke” veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verilerin Korunması Kurulu’nun izninin bulunduğu yabancı ülkelere “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” aktarılmaktadır. Şirketimiz bu doğrultuda 6698 Sayılı KVKK’nın 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

5.2.6.    Bina Girişleri ile Bina İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Ziyaretçileri

Şirketimiz tarafından; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak ve ziyaretçilerin aldıkları hizmete ilişkin menfaatlerini korumak amacıyla gerekli tedbirler alınmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca yetkili personelin erişimi bulunmaktadır. Kayıtlara erişimi olan yetkili kişiler, gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını kabul ve taahhüt etmektedir.

Şirketimiz tarafından 6698 Sayılı KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyetinin ortaya çıkması sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli fiziki, hukuksal teknik ve idari tedbirler alınmaktadır.

5.2.7.    Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Türk Ceza Kanunu’nun 138. maddesinde ve 6698 Sayılı KVKK’nın 7. maddesinde düzenlendiği üzere, kişisel verilerin ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

Bu kapsamda şirketimiz ilgili yükümlülüğünü yerine getirmek için hukuki, teknik ve idari mekanizmalar geliştirir ve bu mekanizmaları işletir. Bu konuda ilgili idari ve akademik personele eğitim verir.

Misafir olarak şirketimizin binalarına gelen kişilerin isim ve soyadları elde edilme ihtiyacının duyulması halinde şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafirlere ilişkin şimdiye kadar her ne kadar veri işlenmesi şirketimiz tarafından yapılmasa da şirket tüzel kişiliği tarafından gerekli görülmesi halinde giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Şirketimizin sahibi olduğu İnternet sitelerinde yalnızca; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; son ziyaretinden sonraki ziyaretlerini (6 saat içerisindeki) hızlandırmak ve UX (kullanıcı deneyimini iyileştirmek için kısa yollar üretmek için) teknik vasıtalar kullanılmaktadır.  Bu teknik vasıtalar “çerez ve cookie” olarak örneklendirilebilir.

Şirketimizin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili İnternet sitelerinin “Gizlilik Politikası” metinleri içerisinde yer almaktadır.

5.2.8.    Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikasının Diğer Politikalarla Olan İlişkisi

Şirketimiz, bu politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika, prosedür ve uygulama rehberleri ile şirketimiz içerisinde uygulanmasını sağlamaktadır. Kişisel Verilerin Korunması konusunda ortaya konulan politika, prosedür ve uygulama rehberleri ile şirketimizin diğer alanlarda yürüttüğü temel politikalar, prosedürler ve uygulama rehberiyle de bağlantılı olarak, şirketimizin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmaktadır.

5.2.9.    Şirketimizin Kişisel Verilerin İşlenmesi ve Korunması Politikası Yönetim Yapısı

Şirket bünyesinde iş bu politika ve bu politikaya bağlı ve ilişkili diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere, şirket yönetim kurulunun kararı gereğince ” Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Komisyonu” oluşturulmuştur.

Bu komisyonun görevleri aşağıda belirtilmektedir:

  1. Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere yönetim kurulunu onayına sunmak,
  2. Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin nasıl yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlama konularını yönetim kurulu onayına sunmak,
  3. Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gerekenleri tespit etmek ve yapılması gerekenleri yönetim kurulu onayına sunmak; uygulanmasını ve koordinasyonunu sağlamak,
  4. Kişisel Verilerin Korunması ve İşlenmesi konusunda şirket içerisinde ve şirketin iş ortakları eşliğinde farkındalık sağlamak ve arttırmak,
  5. Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak; iyileştirme önerilerini üst yönetimin onayına sunmak,
  6. Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve gerçekleştirilmesini edilmesini sağlamak,
  7. Kişisel veri sahiplerinin başvurularına yapılacak olan bilgilendirmeleri yönetim kurulunda karara bağlamak amacıyla takdirlerine sunmak,
  8. Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini sağlamak üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
  9. Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak şirket içinde yapılması gerekenler konusunda yönetim kuruluna ve yetkili kişiye tavsiyelerde bulunmak,
  10. Kişisel Verileri Koruma Kurumu ve Kurulu ile olan ilişkileri koordine etmek,
  11. Şirket yönetim kurulunun kişisel verilerin korunması konusunda vereceği diğer görevleri yerine getirmek.

5.3. Politikanın Yürürlüğü ve Gözden Geçirme

Şirketimiz tarafından düzenlenen bu politika şirket web sitesinde yayınlandığı tarihte yürürlüğe girer. Politikamızın tamamının veya belirli maddelerinin yenilenmesi durumunda politikanın yürürlük tarihi güncellenecektir.

Politika şirketimizin İnternet sitesinde (https://www.kurssertifikasi.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Bu dokümanın gözden geçirilmesi ve güncelleştirilmesi sorumluluğu Merkezi Uzaktan Eğitim Kursları Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Komisyonu’na aittir. Yapılan değişiklik ve güncellemeler temsilci-yetkili onayı ile yayımlanır. Gözden geçirme her yıl Aralık ayında yapılır.

6. İLGİLİ DOKÜMANLAR :

6698 sayılı Kişisel Verilerin Korunması Kanunu,

6098 sayılı Türk Borçlar Kanunu,

Veri sorumluları Sicili Hakkında Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu

4982 Sayılı Bilgi Edinme Kanunu,

4857 sayılı İş Kanunu,

5434 sayılı Emekli Sandığı Kanunu,

2828 sayılı Sosyal Hizmetler Kanunu,

Türkiye Değerleme Uzmanları Birliği Düzenlemeleri, TDUB Üyelerinin Müşterilerine Verdikleri Değerleme Hizmetlerine İlişkin, Gayrimenkul Değerleme Asgari Ücret Tarifesi ve Uygulama Esasları,

Sermaye Piyasası Kurulu Düzenlemeleri,

Bankacılık Düzenleme ve Denetleme Kurumu Düzenlemeleri,

Bilirkişilik Düzenlemeleri içeren 6362 Sayılı Sermaye Piyasası Kanunu,

Bilirkişilik Kanunu,

2942 Kamulaştırma Kanunu,

5366 Sayılı Yıpranan Tarihi ve Kültürel Taşınmaz Varlıkların Yenilenerek Korunması ve Yaşatılarak Kullanılması Hakkında Kanun,

2863 Sayılı Kültür ve Tabiat Varlıklarını Koruma Kanunu, 5411 Sayılı Bankacılık Kanunu,

Türk Ticaret Kanunu,

Vergi Usul Kanunu,

Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,

İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

Tüketicinin Korunması Hakkında Kanun,

2004 Sayılı İcra İflas Kanunu,

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

7. REVİZYON TAKİP :

REVİZYON NUMARASI                     TARİH                          AÇIKLAMA

001                                                           20/04/2020                KVKK politikamızın oluşturulması.

Bu sayfanın içeriğini kopyalayamazsınız