GİZLİLİK POLİTİKAMIZ
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GİZLİLİK POLİTİKASI
1.Gizlilik Politikasının Amacı ve Kapsamı
Kişisel Verilerin İşlenmesine ilişkin Gizlilik Politikası’nın (“Politika”)
amacı, 6698 no.lu Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum
amacıyla Sekoya Uygulaması kullanıcıları, veli kullanıcılar, aday öğrenci
velileri, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara,
çalışan adaylarına, mezunlara ve üçüncü şahıslara ait kişisel verilerin
nasıl işleneceğini ve korunacağını belirtmektir.
Gizlilik Politikamız Sekoya Teknoloji Ticaret Limited Şirketi "Kurum"
bünyesinde işlenen, aktarılan ve saklanan tüm kişisel verileri kapsamakta
olup; Politikada yer alan hükümler ve ilkeler kimliği belirli veya
belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak
erişilebilen her türlü hassas bilgi ve belge için geçerlidir.
2. Taahüdümüz
"Kurum", kişisel verilerin gizliliğinin korunmasına en yüksek derecede
önem vermekte olup; aşağıdaki prensiplere uymayı taahhüt eder:
- Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli olan süre kadar muhafaza etme,
- Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
- Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi
kurma,
- Kişisel verilerin muhafazasında gerekli tedbirleri alma,
- Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü
kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine
uygun davranma.
3. Kanun kapsamındaki Sorumluluklarımız
3.1. Çalışanlar
Bu Politikada belirtilen şartlara uygun davranır, bilgi güvenliğine önem
verir. "Kurum" kapsamında mahremiyetle ilgili kurallara uygun olarak
hareket eder. Bilinen veya şüphe edilen gizlilikle ilgili tüm
sorunları derhal Veri Komitesine iletilir.
3.2. Veri Komitesi
Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi ve Kanun
kapsamında farkındalığın artması için düzenli bilgi güvenliği eğitim
seminerleri düzenler. İşbu Politika ve gizlilik prosedürlerini ihlal eden
çalışanlarına yönelik uygulanacak disiplin prosedürlerini uygulanmasını
sağlar. Çalışanlardan gelen şüphe edilen gizlilikle ilgili bildirimleri
derhal inceler, önlem alır ve ihlal varsa Kişisel Verileri Koruma
Kurulu’na bildirim yapar.
3.3. Bilgi Teknolojileri Tedarikçileri
Kişisel verilerin işlendiği ve yönetildiği sistemleri tedarik ettiğimiz iş
ortaklarımızın yetkinlikleri, alınan hizmet, uygulama ve servislerin KVKK
ile uyumluğu "Kurum" tarafından değerlendirilmekte ve kontrol
edilmektedir.
4. Kurum bünyesinde Kişisel Veri işleme Kurallarımız
4.1. Kişisel Bilgiler, adil ve yasal olarak işlenir ve yalnızca meşru iş
faaliyetleri kapsamındaki amaçlarına hizmet eden verileri işler ve
kullanır. Bu kapsamda; kişisel veri işlediği öğrencilere, velilere, aday
öğrenci ve velilere, üçüncü taraflara, tedarikçilerine ve onların
çalışanlarına, iş ortaklarına, çalışanlara ve çalışan adaylarına ile olan
ilişkilerinde aydınlatıcı davranır ve hangi amaçlarla veri işlediği
konusunda bilgilendirir.
4.2. Kişisel Bilgiler yalnızca kişisel verisi işlenen tarafın
bilgilendirildiği amaçla kullanılır. Bu kapsamda yalnızca yeterli, ilgili
ve sadece gerekli Kişisel “Bilgileri” işler.
4.3. Amaç dışında kişisel veri toplanmaz, talep edilmez ve gerekli olmayan
bilgiler kaydedilmez.
4.4. "Kurum" Kişisel Verilerin doğru ve güncel olmasını sağlar. Kişinin
bilgilerinde değişiklik talebi doğrultusunda kayıtlarını sistemler
üzerinden günceller.
4.5. Kişisel veriler, ancak ilgili mevzuatta belirtildiği veya işlendikleri
amaç için gerekli olan süre kadar saklanmaktadır. Kurum ilk olarak; ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp
öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun
davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate
almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar
saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin
ortadan kalkması halinde kişisel veriler ilk periyodik süre içerisinde
silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.6. Kurum aldığı idari ve teknik tedbirler aracılığıyla kişisel verilerin
kazara / yetkisiz ifşa, hırsızlık, hasar, yangın, sel, deprem gibi doğal
afetler, kayıp, değiştirme vb. sebeplerden korumak için gerekli önlemleri
alır. Gerekli sistemsel yedeklemeleri yapar.
4.7. Çalışanların ve tarafların bilgi güvenliği ve gizlilik ilkeleri ve
sorumlulukları konusunda eğitir, gizlilik sözleşmeleri imzalatır.
Gerekli idari ve teknik tedbirleri uygular.
4.8. Aktarım olması durumunda, tedarikçileriyle/iş ortaklarıyla gizlilik
sözleşmeleri imzalar, tedarikçisinin/iş ortaklarının Kanun’un gerektirdiği
süreçlere uygun güvenlik tedbirlerine sahip olmasını ve sistemler
vasıtasıyla aktarım yapılarak veri işleniyorsa ilgili şirket üzerinde
denetimler yapar.
5. Kişisel Verilerinizin Güvenliğine İlişkin Tedbirler
"Kurum", 6698 sayılı kanun ile işbu Politika’da ifade edilen şartlarla,
Kişisel Verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere
hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını
temin etmek amacıyla uygun şartlar ve asgari güvenlik düzeyini sağlamaya
yönelik gerekli tedbirleri almak ve denetimleri yaptırmaktadır. Bu
kapsamda; kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini
sağlamak ve yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya
kayıp etme vb. risklere karşı korumak amacıyla kişisel verileri
operasyonel, fonksiyonel ve stratejik düzeyde alınacak uygun kontroller ve
bilgisayar sistemleri ile korumaktadır.
6. Politika’ya Aykırılık Halinde Yaptırım
Bu politikanın ihlali durumunda, ihlali fark eden idari yöneticisini
derhal haberdar edilmelidir. "Kurum", kendi takdirine bağlı olarak,
Politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini
feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden
ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine
getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar
"Kurum", yaptırım kararını Personel Yönetmeliği Disiplin Hükümleri ve
yasal şartları göz önünde bulundurarak karar verir.