ÖZEL AYDIN ANADOLU KOLEJİ, hukuk düzeninin toplumsal hayatın temel taşlarından biri olduğu gerçeği nedeniyle, kurulduğu tarihten bu yana genel hukuk kurallarına uymakta ve kişilerin hak ve menfaatini gözetmek için azami gayret göstermektedir. ÖZEL AYDIN ANADOLU KOLEJİ Kişisel Verilerin İşlenmesi, Korunması ve Gizlilik Politikası (“ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası”) ile ÖZEL AYDIN ANADOLU KOLEJİ faaliyetlerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda ÖZEL AYDIN ANADOLU KOLEJİ’nin yerine getirmesi gerekenler ortaya konulmaktadır.
Yerleşkelerimizce ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası düzenlemelerinin uygulanması ile ÖZEL AYDIN ANADOLU KOLEJİ’nin benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından rehber olarak hazırlanmıştır. ÖZEL AYDIN ANADOLU KOLEJİ veliler, öğrenciler, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup ÖZEL AYDIN ANADOLU KOLEJİ’nin sahip olduğu ya da ÖZEL AYDIN ANADOLU KOLEJİ’nce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
Mevzuatta ve aynı zamanda ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası’nda kullanılan terimler aşağıda yer almaktadır.
ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası’na uygun hazırlanan prosedür, standart ve eğitim faaliyetlerinin ÖZEL AYDIN ANADOLU KOLEJİ bünyesinde uygulanmasında, Hukuk Müşavirliği tavsiye kaynağı ve rehber olacaktır. ÖZEL AYDIN ANADOLU KOLEJİ genelindeki tüm personel, veliler, ziyaretçiler ve ilgili üçüncü kişiler, ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası’na uymak ve risklerin / tehlikenin önlenmesinde Hukuk Müşavirliği ile iş birliği yapmakla yükümlüdürler.
ÖZEL AYDIN ANADOLU KOLEJİ’nin tüm personeli, ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası’na uyulmasını gözetmekle sorumludur.
1. ÖZEL AYDIN ANADOLU KOLEJİ TARAFINDAN BENİMSENEN TEMEL İLKELER
ÖZEL AYDIN ANADOLU KOLEJİ, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeleri benimsemektedir:
• Kişisel veri, kişiye ait ve kişinin belirlenmesini sağlayan her türlü bilgiyi içermektedir ve bu sebeple korunması veri sahibi yönünden üstün yarar teşkil etmektedir. Veri sahibinin; hangi verilerinin hangi amaçla işlendiğini, verilerin aktarılıp aktarılmadığını bilme hakkına öncelikle özen gösterilmesinin bir yükümlülük olduğu bilinciyle hareket edilmelidir.
• Veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.
• İşlenen kişisel verilerin doğru ve gerektiğinde güncel olması sağlanmalı ve verilerin hatalı olması halinde bunların düzeltilmesi/güncellenmesi sağlanmalıdır.
• Kişisel veriler sadece belirli, açık ve meşru amaçlar için ve işleme amacının gerektirdiği kadar işlenir. İleride kullanılma varsayımıyla fazla veri işlenmemeli, veri sahibinin hakları ile işlemenin amacı birlikte göz önünde bulundurulmalıdır.
• İşlenen kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Özellikle Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet edilir. ÖZEL AYDIN ANADOLU KOLEJİ, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri siler, yok eder veya anonim hale getirir.
⸻
2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN KVKK’YA UYGUN YERİNE GETİRİLMESİ
Kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket edilmelidir. Veri işleme faaliyetinde sırayla aşağıdaki aşamalar takip edilir:
• Veri sahibi aydınlatılmalıdır. Aydınlatma, veri işlemek için açık rıza alınması gereken durumlarda rıza (imza) alınmadan önce, açık rıza (imza) alınması gerekmeyen durumlarda veri işlemeye başlamadan önce yapılmalı ve hangi verilerin neden işleneceği açıklanmalıdır. Kamera görüntüsü alınmak suretiyle veri işlenmesi durumunda, gerekli yerlere yazılı uyarı levhaları konulmalıdır.
• Veri işlenme şartlarının mevcut olup olmadığının tespiti yapılmalıdır; şartların bulunmaması durumunda kişisel veri işleme faaliyeti gerçekleştirilmemelidir.
Aşağıdaki hâllerde açık rıza gerekli değildir:
• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla).
Yukarıdaki haller dışında veya özel nitelikli veri işlenmesi sırasında açık rıza alınmalıdır.
⸻
ÖZEL AYDIN ANADOLU KOLEJİ’nde kişisel veri işleme amaçları:
Veli, öğrenci ve iş ortakları verileri:
Sözleşmesel ilişki kapsamında
Veli/öğrenciye veya iş ortağına ait kişisel veri, sözleşmenin kurulması, uygulanması ve sonlandırılması için rıza alınmaksızın işlenebilir.
Hukuki yükümlülük nedeniyle
Yasal zorunluluk bulunan durumlarda kişisel veri rıza alınmadan işlenebilir.
Meşru menfaat kapsamında
ÖZEL AYDIN ANADOLU KOLEJİ’nin meşru menfaatine uygun durumlarda veri işlenebilir (örneğin alacakların tahsili, sözleşme ihlallerinin önlenmesi).
⸻
Personel verileri:
• İş sözleşmesinin kurulması, uygulanması ve sona erdirilmesi için kişisel veriler rıza olmaksızın işlenebilir.
• Kanunen açıkça öngörülen hâllerde veri işlenebilir.
• ÖZEL AYDIN ANADOLU KOLEJİ’nin meşru menfaatine uygun hâllerde veri işlenebilir; ancak çalışanın temel hakları incelenerek ölçülülük değerlendirmesi yapılır.
⸻
Ziyaretçi verileri:
Ziyaretçi verileri (kamera kayıtları, ziyaretçi kayıt defteri) güvenlik amacıyla rıza alınmadan işlenebilir.
⸻
3. KİŞİSEL VERİ AKTARIMININ KVKK’YA UYGUN YAPILMASI
ÖZEL AYDIN ANADOLU KOLEJİ, kişisel veri aktarımında KVK Kanunu’nun 8 ve 9. maddelerine uygun hareket eder.
Kişisel veriler şu durumlarda aktarılabilir:
• Kanunen açıkça öngörülmesi,
• Sözleşmenin kurulması/ifası için zorunlu olması,
• Hukuki yükümlülük kapsamında gerekli olması,
• Bir hakkın tesisi, kullanılması veya korunması,
• Meşru menfaat kapsamında gerekli olması.
Açık rıza olmaksızın yurtdışına veri aktarımı yapılamaz.
⸻
4. KİŞİSEL VERİ GÜVENLİĞİNİN SAĞLANMASI
ÖZEL AYDIN ANADOLU KOLEJİ kişisel verilerin korunması için teknik ve idari tedbirler alır.
İdari tedbirler:
• Çalışanların KVKK konusunda eğitilmesi,
• Veri aktarılan taraflarla veri güvenliği taahhütnameleri yapılması,
• Birimlerin veri işleme süreçlerinin analiz edilmesi.
Teknik tedbirler:
• Teknolojik güvenlik önlemleri,
• Yetki sınırlandırmaları,
• Düzenli denetimler,
• Sistem güncellemeleri.
⸻
Veri ihlali durumunda
ÖZEL AYDIN ANADOLU KOLEJİ, ihlali gecikmeksizin KVK Kurulu’na ve ilgili kişilere bildirir.
⸻
5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER
• VERBİS’e kayıt yükümlülüğüne uyulur.
• Veri sahibi aydınlatma yükümlülüğü yerine getirilir.
• Kişisel verilerin hukuka uygun olarak toplanması ve aktarılması sağlanır.
• Kişisel verilerin güvenliği için gerekli tedbirler alınır.
• KVK Kurulu kararları uygulanır.
• Veri sahiplerinin talepleri 30 gün içinde yanıtlanır.
Veri sahiplerinin hakları:
• Kişisel veri işlenip işlenmediğini öğrenme,
• İşlenmişse bilgi talep etme,
• Amacına uygun kullanılıp kullanılmadığını öğrenme,
• Verilerin aktarıldığı üçüncü kişileri bilme,
• Verilerin düzeltilmesini/ silinmesini isteme,
• Zarar doğmuşsa tazmin talep etme.
Politika dokümanı, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da VERİ SORUMLUSU İRTİBAT KİŞİSİ TARAFINDAN dosyasında saklanır.
Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. Bu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Yönetim Kurulu tarafından Genel Müdüre yetki verilmiştir. Genel Müdür onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir. İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları ilgili yönetmeliklere eklenmek şeklinde düzenlenecektir.
ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
ÖZEL AYDIN ANADOLU KOLEJİ Kişisel Verilerin Saklama-İmha Politikası (“ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası”), gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. ÖZEL AYDIN ANADOLU KOLEJİ veliler, öğrenciler, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamındadır ve ÖZEL AYDIN ANADOLU KOLEJİ’nin sahip olduğu ya da ÖZEL AYDIN ANADOLU KOLEJİ’nce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ile kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
Mevzuatta ve aynı zamanda ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası’nda kullanılan terimler aşağıda yer almaktadır.
ÖZEL AYDIN ANADOLU KOLEJİ’nin tüm birimleri ve çalışanları; sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin engellenmesi ve kişisel verilerin hukuka uygun şekilde saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları ve görev tanımları şu şekildedir:
Genel Müdür:
Çalışanların Politika’ya uygun hareket etmesinden sorumludur.
Bilgi İşlem Uzmanı:
Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Diğer Birim Personelleri:
Görevlerine uygun olarak Politika’nın yürütülmesinden sorumludur.
Kişisel veriler, aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır:
1- Elektronik Olmayan Ortamlar
• Kâğıt
• Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
• Yazılı, basılı ve görsel ortamlar
2- Elektronik Ortamlar
• Sunucular (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım sunucuları vb.)
• Yazılımlar (ofis yazılımları, kurum içi sistemler vb.)
• Bilgi güvenliği cihazları
(güvenlik duvarı, saldırı tespit ve engelleme sistemleri, log kayıt dosyaları, antivirüs yazılımları vb.)
• Kişisel bilgisayarlar (masaüstü, dizüstü)
• Mobil cihazlar (telefon, tablet vb.)
• Optik diskler (CD, DVD vb.)
• Çıkartılabilir bellekler (USB, hafıza kartları vb.)
• Yazıcı, tarayıcı, fotokopi makinesi
ÖZEL AYDIN ANADOLU KOLEJİ tarafından;
veliler, öğrenciler, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edildikten sonra imha edilir.
⸻
Saklamayı Gerekli Kılan Hukuki Sebepler:
ÖZEL AYDIN ANADOLU KOLEJİ tarafından kişisel veriler;
• 5580 sayılı Özel Öğretim Kurumları Kanunu
• 6102 sayılı Türk Ticaret Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
• 4857 sayılı İş Kanunu
• 6698 sayılı Kişisel Verilerin Korunması Kanunu
• Vergi mevzuatı ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemelerde öngörülen saklama süreleri
kadar saklanmaktadır.
⸻
Saklamayı Gerektiren İşleme Amaçları:
ÖZEL AYDIN ANADOLU KOLEJİ, faaliyetleri çerçevesinde kişisel verileri aşağıdaki amaçlarla saklamaktadır:
• İnsan kaynakları süreçlerini yürütmek.
• Kurumsal iletişimi sağlamak.
• Kurum güvenliğini sağlamak.
• İstatistiksel çalışmalar yapabilmek.
• Sözleşme ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
• Yasal düzenlemeler gereği hukuki yükümlülüklerin yerine getirilmesini sağlamak.
• Kurum ile iş ilişkisinde bulunan gerçek/tüzel kişilerle irtibat sağlamak.
• Yasal raporlamalar yapmak.
• Olası hukuki uyuşmazlıklarda delil sağlamak.
⸻
Kişisel Verilerin Güvenliğinin Sağlanması
ÖZEL AYDIN ANADOLU KOLEJİ, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, erişilmesini veya diğer güvenlik eksikliklerini önlemek için gerekli teknik ve idari tedbirleri almaktadır.
⸻
İdari Tedbirler:
• Çalışanlara KVKK konusunda eğitim ve farkındalık çalışmaları yapılır.
• Çalışan sözleşmelerine gizlilik hükümleri eklenmiştir.
• Güvenlik politikalarına uymayan çalışanlara disiplin prosedürleri uygulanır.
• Veri işlenmeden önce ilgili kişi aydınlatılır.
• Kişisel veri işleme envanteri oluşturulmuştur.
• Veri aktarımı yapılan taraflarla veri güvenliği taahhütleri yapılır.
• Kişisel veri içeren fiziksel ortamların güvenliği sağlanır.
• Kurum içi düzenli denetimler yapılır.
⸻
Teknik Tedbirler:
• Teknolojik imkânlara göre teknik güvenlik önlemleri alınır, güncellenir ve iyileştirilir.
• Uzman teknik personel istihdam edilir.
• Personelin kişisel verilere erişimi, görev tanımıyla sınırlıdır.
• Sunucu sistemleri ve veri depolama altyapıları teknik olarak yönetilir.
• Sunucular, depolama alanları, yedekleme, log kayıtları, patch güncellemeleri, performans optimizasyonu, yetkilendirme gibi tüm süreçler teknik ekip tarafından yürütülür.
• E-posta sistemleri, protokoller (SMTP, POP, IMAP, LDAP, FTP, DNS vb.) teknik olarak yönetilir.
• Veritabanı yönetim sistemleri (Oracle, MS-SQL, MySQL vb.) kurulum, yönetim, optimizasyon, yetkilendirme ve veri bütünlüğü kontrollerinden geçirilir.
• Yeni teknolojiler takip edilerek kurum altyapısına entegre edilir.
⸻
Kişisel Verilerin Saklama Süreleri
|
VERİ TÜRÜ |
SAKLAMA SÜRESİ |
|---|---|
|
Sözleşmeler |
Sözleşme bitiminden sonra 10 yıl |
|
Muhasebe ve finans kayıtları |
10 yıl |
|
Ticari elektronik ileti onay kayıtları |
Onay geri alındıktan sonra 1 yıl |
|
Aday veli/öğrenci kişisel verileri |
Son görüşmeden itibaren 2 yıl |
|
Veli ve öğrenci verileri |
Hukuki ilişki bittikten sonra 10 yıl |
|
Tedarikçi verileri |
Hukuki ilişki bittikten sonra 10 yıl |
|
SGK kapsamındaki veriler |
İş ilişkisinin bitiminden sonra 10 yıl |
|
Personel özlük dosyası verileri |
İş ilişkisinin bitiminden sonra 10 yıl |
|
İş Kanunu kapsamındaki veriler (kıdem, ihbar vb.) |
5 yıl |
|
İş Sağlığı ve Güvenliği verileri |
İş ilişkisinin bitiminden sonra 15 yıl |
|
Mahkeme/İcra talepleri |
İş ilişkisinin bitiminden sonra 10 yıl |
|
İş başvurusu/staj başvurusu verileri |
5 yıl |
|
Çalışan erişim log kayıtları |
İş ilişkisinin bitiminden sonra 10 yıl |
|
Vergisel kayıtlar |
5 yıl |
|
Fatura/gider pusulası/makbuz verileri |
5 yıl |
|
Ticari defter ve finansal kayıtlar |
10 yıl |
|
CCTV kamera kayıtları |
3 ay |
|
Ziyaretçi/Seminer/Toplantı kayıtları |
Etkinlik bitiminden sonra 2 yıl |
|
Kurum iletişim faaliyetleri |
10 yıl |
|
İnsan kaynakları süreçleri |
10 yıl |
|
KVKK Kurulu işlemleri |
10 yıl |
İmhayı Gerektiren Sebepler
Kişisel veriler aşağıdaki durumlarda ÖZEL AYDIN ANADOLU KOLEJİ tarafından ilgili kişinin talebi üzerine veya re’sen silinir, yok edilir ya da anonim hale getirilir:
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilga edilmesi,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verilerin sadece açık rıza şartına dayalı işlendiği durumlarda ilgili kişinin açık rızasını geri alması,
• Kanunun 11. maddesi gereği ilgili kişinin kişisel verilerinin silinmesi veya yok edilmesine yönelik talebinin Kurum tarafından kabul edilmesi,
• İlgili kişinin talebi karşısında kurumun cevap vermemesi, talebi reddetmesi veya verilen cevabın yetersiz bulunması hâlinde veri sahibinin Kurula şikâyet etmesi ve Kurulun bu talebi uygun bulması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin dolması ve daha uzun süre saklamayı gerektiren hukuki bir neden bulunmaması.
⸻
İmha Teknikleri
İlgili mevzuatta öngörülen süre veya işleme amacının gerektirdiği saklama süresi sona erdiğinde kişisel veriler, ÖZEL AYDIN ANADOLU KOLEJİ tarafından re’sen veya veri sahibinin talebi üzerine aşağıdaki yöntemlerle imha edilir:
⸻
1. Kişisel Verilerin Silinmesi
Sunucularda Yer Alan Kişisel Veriler:
Saklama süresi dolan kişisel verilerin bulunduğu sunucularda erişim yetkileri kaldırılır ve sistem yöneticisi tarafından geri döndürülemeyecek şekilde silinir.
Elektronik Ortamda Yer Alan Kişisel Veriler:
Saklama süresi dolmuş kişisel verilere, veritabanı yöneticisi haricindeki çalışanların erişimi tamamen engellenir; veri tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler:
Saklama süresi dolmuş fiziki veri kayıtları erişilemez ve tekrar kullanılamaz hale getirilir. Üzeri karartma (çizme, boyama, silme) yöntemleri uygulanabilir.
Taşınabilir Medyada Bulunan Kişisel Veriler:
Flash bellek vb. ortamlarda yer alan veriler, saklama süresi sonunda sistem yöneticisi tarafından şifrelenerek korunur; erişim sadece yetkili yöneticiye bırakılır.
⸻
2. Kişisel Verilerin Yok Edilmesi
Fiziksel Ortamda Yer Alan Veriler:
Kâğıt ortamında bulunan kişisel veriler, saklama süresi dolduğunda kâğıt imha makinelerinde geri döndürülemez biçimde yok edilir.
Optik / Manyetik Medyada Yer Alan Veriler:
CD, DVD vb. optik ve manyetik medyalar; eritme, yakma veya toz haline getirme işlemleriyle fiziksel olarak yok edilir.
Manyetik ortamlardaki veriler yüksek manyetik alana maruz bırakılarak tamamen okunamaz hale getirilir.
⸻
İmha Süreci ve Süreleri
• ÖZEL AYDIN ANADOLU KOLEJİ’nde saklama süresi sona eren kişisel veriler IT Koordinatörlüğü tarafından re’sen silinir, yok edilir veya anonim hale getirilir.
• Kurul tarafından aksi bir karar alınmadıkça, uygun imha yöntemi kurum tarafından belirlenir.
• İlgili kişi imha talebinde bulunursa, seçilen yöntemin gerekçesi kişiye bildirilir.
⸻
Periyodik İmha Süresi
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. maddesi uyarınca:
➡️ ÖZEL AYDIN ANADOLU KOLEJİ’nde her yıl Ocak ve Temmuz aylarında periyodik imha işlemi yapılır.
• İmha yükümlülüğünün doğduğu tarihi takip eden ilk periyodik imha döneminde veri silinir, yok edilir veya anonim hale getirilir.
• Yapılan tüm imha işlemleri kayıt altına alınır ve en az 3 yıl saklanır (mevzuatta daha uzun süreler saklı olmak kaydıyla).
⸻
Kişisel Verilerin Silinmesi/Yok Edilmesi Taleplerinin Karşılanması
İlgili kişi, KVKK’nın 11 ve 13. maddeleri kapsamında ÖZEL AYDIN ANADOLU KOLEJİ’ne başvurarak kişisel verilerinin silinmesini/yok edilmesini talep edebilir.
1. Veri işleme şartları tamamen ortadan kalkmışsa:
➡️ En geç 30 gün içinde veri silinir, yok edilir veya anonim hale getirilir ve ilgili kişiye bilgi verilir.
2. Veri üçüncü kişilere aktarılmışsa:
➡️ Talep ilgili üçüncü kişiye bildirilir ve onların nezdinde de imha işlemi yapılması sağlanır.
3. Veri işleme şartları tamamen ortadan kalkmamışsa:
➡️ Talep en geç 30 gün içinde gerekçesiyle birlikte reddedilir ve kişiye yazılı veya elektronik olarak bildirilir.
Politika dökümanı, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da VERİ SORUMLUSU İRTİBAT KİŞİSİ TARAFINDAN dosyasında saklanır.
Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. Bu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Yönetim Kurulu tarafından Genel Müdüre yetki verilmiştir. Genel Müdür onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir. İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları ilgili yönetmeliklere eklenmek şeklinde düzenlenecektir.
ÖZEL AYDIN ANADOLU KOLEJİ KVK Politikası, internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
ÖZEL AYDIN ANADOLU KOLEJİ markasıyla faaliyet sürdüren ÖZEL AYDIN ANADOLU KOLEJİ (tüzel kişilik unvanı), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “veri sorumlusu” sıfatına sahiptir. KVKK’nın 10. maddesi uyarınca gerçekleştirilen kişisel veri işleme faaliyetleri hakkında bilgilendirilmesi amacıyla işbu metin hazırlanmıştır.
Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Şirket’imiz tarafından farklı kanallarla ve mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir. Bu kapsamda aşağıdaki kişisel veriler işlenmektedir.
Kimlik bilgisi ( ad-soyad, doğum yeri, doğum tarihi, yaş, T.C. Kimlik numarası vb), iletişim bilgisi (e-mail adresi, telefon numarası, cep telefonu numarası, adres), Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler), Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar) ve ödemeye ilişkin finansal bilgiler ile sağlık kayıtları kişisel veri kapsamında işlenmektedir.
Toplanan kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde,
Kişisel veriler, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır. İlgili mevzuatın ilgili kişiden açık rıza alınmaksızın işlenmesine (aktarımlar dahil) imkan verdiği haller dışındaki her türlü kişisel veri işlemleri için izin alındığını ve izinsiz işlenme yapılmadığını belirtmek isteriz.
Toplanan kişisel verileriniz; KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Kurumumuz tarafından aşağıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişilere aktarılabilmektedir:
KVKK kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Şirketimiz, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda Şirketimiz, asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve her halükârda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Şirketimiz, bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel verileri Kanun’a uygun bir şekilde anonimleştirmekte, silmekte veya yok etmektedir. Kanun kapsamında anonimleştirme “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” şeklinde tanımlanmış olup Şirketimiz anonimleştirme faaliyetleri yürürlükteki mevzuata uygun bir şekilde gerçekleştirilmektedir.
KVKK 11. Madde uyarınca veri sahibi olarak;
KVKK’un uygulanmasıyla ilgili taleplerinizi yazılı olarak şahsen veya noter kanalıyla veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle Kurumumuza iletmeniz gerekmektedir. Kurumumuz başvuruda yer alan talepleri, talebin ulaştığı tarihten itibaren ve talebin niteliğine göre en kısa sürede, en geç otuz gün içinde sonuçlandırılacak ve yazılı olarak veya elektronik ortamda size bildirilecektir. Şirketimizin taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. Yukarıda sıralanan haklarınıza yönelik başvurularınızı, internet adresinde yer alan KVKK Başvuru Formu’nu kullanarak iletebilirsiniz.
Bilgilerinizin Korunması
Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel verilerin muhafazasını sağlamak amacıyla gerekli önlemleri bilgi ve işlemin mahiyetine göre Kurumumuz veya ilgili kuruluşça sistemlerde ve internet altyapısında, teknolojik imkanlar ve maliyet unsurları dahilinde, uygun teknik ve idari yöntemler ile alınmıştır. Kurumumuz KVKK 12.madde kapsamında iç denetimleri yapmaktadır. Veri işleyen personellerimize KVKK kapsamında gerekli bilgilendirme yapılmış olup, kişisel verilerin korunması hususunda farkındalık yaratılmaya yönelik çalışmalar yapılmaktadır. Bununla beraber, V-Cloud, K12net, e-okul ve diğer dijital eğitim platformlarına söz konusu bilgiler kullanılarak veri sahibinin cihazından girildiğinden, veli/vasi tarafında da korunmaları ve ilgisiz kişilerce erişilememesi için, virüs ve benzeri zararlı uygulamalara ilişkin olanlar dahil, gerekli tedbirlerin alınması sorumluluğu veli/vasi’ye aittir.
