EDUJI ARAŞTIRMA GELİŞTİRME YAZILIM TASARIM VE DANIŞMANLIK A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ VE
KORUNMASI POLİTİKASI
MADDE 1 – POLİTİKANIN AMACI VE KAPSAMI 1
MADDE 3 – KİŞİSEL VERİLERİN İŞLENMESİ 3
3.2 KİŞİSEL VERİLERİ İŞLEME AMAÇLARI 4
MADDE 4 – ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 5
MADDE 5 – KİŞİSEL VERİLERİN GÜVENLİĞİ 6
MADDE 6 – GÜVENLİK KAMERASI İLE İZLEME FAALİYETLERİ 9
6.1 İŞLEME FAALİYETİNİN AMACI 10
6.2 ERİŞİME YETKİLİ KİŞİLER 10
6.3 AKTARILAN ÜÇÜNCÜ KİŞİLER 11
MADDE 7 – VERİ SORUMLULARI SİCİLİNE KAYIT OLMA YÜKÜMLÜLÜĞÜ 11
MADDE 8 – KİŞİSEL VERİLERİN AKTARIMI 11
MADDE 9 – KİŞİSEL VERİLERİN İMHA EDİLMESİ 12
MADDE 10 – VERİ KORUMA GÖREVLİSİ VE İRTİBAT KİŞİSİ 12
MADDE 11 – İLGİLİ KİŞİLERİN BAŞVURMA HAKKI 13
MADDE 12 – POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI 14
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
|
Anayasa
|
9 Kasım1982 tarih ve 17863 (Mükerrer) sayılı Resmî Gazetede yayımlanmış olan Türkiye Cumhuriyeti Anayasası’nı ifade etmektedir.
|
Anonim hâle getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.
|
Aydınlatma Tebliği
|
10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazetede yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’i ifade etmektedir.
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (ad-soyad, T.C. Kimlik, pasaport, e-posta, adres, doğum tarihi, IBAN no, kredi kartı numarası vb.) ifade etmektedir.
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
|
Kişisel Veri Sahibi/ İlgili Kişi (ler)
|
Kişisel verisi işlenen gerçek kişileri ifade etmektedir. Bu kişiler, burada sayılanlarla sınırlı olmamak üzere, çalışanlar, Şirketin ticari ilişki içinde bulunduğu müşterileri, iş ortakları, hissedarlar, yetkilileri, potansiyel müşteriler, aday çalışanlar, stajyerler, ziyaretçiler, tedarikçiler, iş birliği içinde olduğu kurum çalışanları ve diğer üçüncü kişiler gibi kişisel verisi işlenen herkes olabilir.
|
Kişisel Verilerin Silinmesi
|
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. |
İmha Yönetmeliği |
28 Ekim 2017 tarihli 30224 sayılı Resmî Gazete ’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir.
|
Kişisel Verilerin Yok Edilmesi
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
|
KVKK
|
7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
|
Kurum |
Kişisel Verileri Koruma Kurumu
|
Kurul |
Kişisel Verileri Koruma Kurulu’nu ifade etmektedir.
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
|
Politika |
Şirkete ait Kişisel Verilerin İşlenmesi ve Korunması Politikasını ifade etmektedir.
|
Veri İşleyen |
Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen, veri sorumlusunun kişisel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek veya tüzel kişidir.
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
|
Veri Sorumlusuna Başvuru Tebliği |
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’i ifade etmektedir.
|
Veri Sorumluları Sicili Hakkında Yönetmelik |
30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazetede yayımlanan yönetmeliği ifade etmektedir.
|
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması, EDUJI ARAŞTIRMA GELİŞTİRME YAZILIM TASARIM VE DANIŞMANLIK A.Ş.’ nin (Veri Sorumlusu) öncelikleri arasındadır. Veri sorumlusunun Eduji’ ye ait “www.matchintern.com”Alan adlı web sit kullanıcılarının kişisel verilerinin korunmasına ilişkin yürütülen faaliyetler, işbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” altında yönetilmektedir.
Bu politikanın temel amacı, Eduji bünyesinde ve Eduji’ ye ait web sitesinde hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyetlerinin ve kişisel verilerin korunmasına yönelik sistemlerin açıklanması ve Şirketimiz tarafından işlenen kişisel veriler ile ilgili Kişisel Veri Sahiplerinin bilgilendirilmesidir. Bu doğrultuda, kullanıcılarımız, üyelerimiz, çalışanlarımız, ziyaretçilerimiz, müşterilerimiz olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.
Bu Politika hükümleri, kullanıcılarımız, üyelerimiz, çalışan adaylarımızın, ziyaretçilerimizin ve müşterilerimizin veya diğer üçüncü kişilerin, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz bünyesinde işlenen tüm kişisel verileri kapsamaktadır.
Şirketimiz, yasal uyumluluğun sağlanması amacıyla işlenen kişisel verilerin Anayasa’ya, KVKK ve ilgili diğer mevzuat uyarınca belirlenen genel ilke ve hükümlere uygun olması gerektiğinin bilincindedir. Bu çerçevede, KVKK madde 4 kapsamında tüm kişisel veri işleme faaliyetlerinde aşağıdaki temel ilkeler esas alınmaktadır:
Bu bağlamda yürürlükteki mevzuat kapsamında hazırlanan ve süreçler ile yukarıda açıklanan spesifik saklama sürelerini belirleyen bir Kişisel Verileri Saklama ve İmha Politikası bulunmaktadır. Ayrıca, Veri Sorumlusu nezdinde saklama ve imha süreçleriyle Şirket içinde hangi kişilerin/birimlerin ilgili ve sorumlu olduğu ile bu kişilerin/birimlerin görevlerini belirleyen bilgiler de Kişisel Verileri Saklama ve İmha Politikası ekinde Politika içinde yer almaktadır.
Şirketimiz tarafından kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi suretiyle gerçekleştirilecek her türlü kişisel veri işleme faaliyeti Anayasa’nın 20. maddesine ve KVKK’ nın 4. maddesine uygun olarak gerçekleştirilmektedir.
Şirketimiz, KVKK madde 5’te öngörülen kişisel veri işleme şartlarına uygun olarak veri işleme faaliyetini gerçekleştirmektedir. Bu faaliyeti gerçekleştirmeden önce de KVKK madde 10 ve Aydınlatma Tebliğ kapsamında belirlenmiş usul ve esaslar doğrultusunda İlgili Kişileri bilgilendirmektedir ve İlgili Kişilerin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi özenle yapmaktadır. Aydınlatma yükümlülüğüne ilişkin asgari hususlar KVKK madde 10 kapsamında düzenlemektedir:
Bu doğrultuda, Şirketimiz tarafından öncelikle kişisel veri toplama kanalları tespit edilecek ve her kanal özelinde aydınlatma noktaları ve metinleri belirlenecektir.
KVKK madde 5 uyarınca, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
KVKK madde 6 çerçevesinde özel nitelikli kişisel veriler için belirlenmiş veri işleme şartlarına uygun hareket etmektedir. Bu verilerin işlenmesi faaliyeti için Kurum tarafından alınan kararlar çerçevesinde gerekli özel prosedürleri yerine getirmektedir.
Şirket, Kanun’un 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVKK tarafından ortaya konulan düzenlemelere uygun davranmaktadır. Kişisel verileriniz; Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve 3.2’de yer alan amaçlarla, kanunen yetkili kamu kurum, kuruluş ve kişilere aktarılmaktadır.
Şirketimiz, KVKK madde 5 ve 6’da öngörülen şartlar çerçevesinde aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
İletişim Faaliyetlerinin Yürütülmesi |
Çalışan Adayı / Stajyer seçme Süreçlerinin Yürütülmesi |
İnsan Kaynakları Süreçlerinin Planlanması |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi |
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
Lojistik Faaliyetlerinin Yürütülmesi |
Eğitim Faaliyetlerinin Yürütülmesi |
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
Erişim Yetkilerinin Yürütülmesi |
Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi |
Finans ve Muhasebe İşlerinin Yürütülmesi |
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi |
Fiziksel Mekân Güvenliğinin Temini |
Organizasyon ve Etkinlik Yönetimi |
Görevlendirme Süreçlerinin Yürütülmesi |
Performans Değerlendirme Süreçlerinin Yürütülmesi |
Hukuk İşlerinin Takibi ve Yürütülmesi |
Risk Yönetimi Süreçlerinin Yürütülmesi |
Talep / Şikayetlerin Takibi |
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
Taşınır Mal ve Kaynakların Güvenliğinin Temini |
Sözleşme Süreçlerinin Yürütülmesi |
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Ücret Politikasının Yürütülmesi |
Yönetim Faaliyetlerinin Yürütülmesi |
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi |
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini |
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
İşbu madde 3/1’de yer alan işlenme şartlarının bulunmaması halinde; kişisel veri işleme faaliyetini gerçekleştirmek amacıyla Şirket, İlgili Kişilerin açık rızalarına başvurmaktadır.
Kurumumuz tarafından üyelerimize ait herhangi bir özel nitelikli veri işlenmemektedir.
KVKK madde 12 gereğince Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ile yükümlüdür. Bu doğrultuda Şirketimiz imkanları dahilinde, korunacak verinin niteliğine göre gerekli her türlü idari ve teknik tedbirleri almaktadır.
Şirket bünyesinde işlenen her türlü kişisel veri titizlikle ve gizli olarak muhafaza edilmekte ve bu verilere erişim sınırlandırılmıştır. KVKK madde 5 ve 8 uyarınca hukuka uygun işleme şartları kapsamında yer almayan hiçbir kişisel veri, üçüncü kişiler ile paylaşılmamaktadır.
Şirket, işlenen kişisel verilerin hukuka veya dürüstlük kuralına aykırı yollar ile üçüncü kişiler tarafından elde edilmesi durumunun tespiti halinde bahsi geçen bu durumu mümkün olan en kısa sürede ilgili kişisel veri sahibine ve gerektiğinde Kurum’a bildirmekle yükümlüdürler.
Şirketimiz tarafından işlenen kişisel veri güvenliği ihlali riskini verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığı ve durumunun tespiti halinde yol açacağı kayıplar doğru bir şekilde belirlenerek buna uygun teknik ve idari tedbirler derhal alınmaktadır. Bu riskler belirlenirken öncelikle kişisel verilerin
Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra, söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmekte olup gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.
Şirket tarafından güvenliğin sağlanması amacıyla, Şirket binasındaki giriş ve açık alanlar ile sınırlı olmak üzere binada güvenlik kamerasıyla izleme faaliyeti gerçekleştirilmektedir. Güvenlik kameraları kullanılması ve ziyaretçi giriş çıkışlarının kayıt altına alınması yoluyla Veri Sorumlusu tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu konu ile ilgili bilgilendirme kameraların altındaki tabelalarda yer almaktadır.
Şirketimiz güvenlik kamerasıyla izleme faaliyetlerini Anayasa’ya, İlgili mevzuat hükümlerine ve işbu Politikada yer alan hükümlere ve temel ilkelere uygun olarak işlemektedir. Şöyle ki:
Şirketimiz, güvenlik kamerası ile izleme faaliyeti esnasında kişisel verileri işlerken KVKK madde 4 kapsamında öngörülen hukuka ve dürüstlük kurallarına uygunluk, belirli ve meşru amaçlar ile işlenme ile işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme ilkelerine uygun olarak hareket etmektedir.
Fiziksel mekân güvenliğini temin etmek, Şirket verilerinin güvenliğini sağlanmak, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak, iş sağlığı güvenliği mevzuatı kapsamında yükümlülüklerini yerine getirmek ve hem veri sahiplerinin hem de Şirketin meşru menfaatlerini korumak gibi amaçlar doğrultusunda veri kayıt sistemine otomatik olarak kaydedilmesi suretiyle Şirket tarafından kişisel veri işleme faaliyeti yürütülmektedir. Veri Sorumlusu tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanun’da yer alan düzenlemelere ve 5188 sayılı “Özel Güvenlik Hizmetlerine Dair Kanun” ve ilgili mevzuata uygun olarak sürdürülmektedir.
Şirketimizin yer aldığı Teknopark bünyesinde 6 (altı) adet Ebiltem, 19 (on dokuz) adet “İnci” ve "Mercan” binalarında olmak üzere toplamda 25 (yirmi beş) adet güvenlik kamerası bulunmaktadır. Şirketimizin ihtiyaçları doğrultusunda güvenlik kamerası adedini değiştirme hakkı saklıdır. Güvenlik kamerası kayıt bölgeleri, son derece sınırlı düzeyde olup güvenlik kamerasıyla izleme amacına uygun olarak Şirketimiz tarafından belirlenmiştir. Güvenlik kamerası kayıt bölgeleri; bina ve tesis girişleri, koridorlar, açık alanlar vb. güvenlik riskinin yüksek olduğu bölgeleri ile sınırlıdır. Tuvaletler, soyunma odaları gibi özel alanlar güvenlik kameralarının kapsama alanı dışındadır.
Güvenlik kamerası ile izleme faaliyeti; hem Şirket çalışanlarımızın, ziyaretçilerimizin ve diğer kişilerin güvenliğinin sağlanması hem de Şirketimizin ticari sırlarının ve müşteri menfaatlerinin korunması açısından son derece gerekli olup bu amaçlar ile sınırlandırılmıştır.
Tüm bu amaçlar doğrultusunda Şirketimizdeki güvenlik kamerası kayıt sistemi, 7 gün 24 saat kayıt halindedir.
Dijital ortamda muhafaza edilen güvenlik kamerası kayıtlarına erişim ancak Şirketimizin yetkilendirdiği kişiler ve Ege Teknopark Güvenlik Görevlileri ve Genel Müdürü ile sınırlı olup, bu kişilerin bilgisayarlarından veya monitörlerinden görüntülenmektedir.
Kanun’un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Güvenlik kamerası kayıtları, gerekli hallerde resen veya talep üzerine yalnızca kolluk kuvvetlerine ve ilgili yargı mercileri ile CD ya da harici bellek vasıtasıyla paylaşılmaktadır.
Şirket, kamera kayıtlarını 21 (yirmi bir) gün süre ile saklı tutmaktadır.
Şirket, Kurum tarafından belirlenerek ilan edilen 31 Mart 2021 tarihine kadar Veri Sorumluları Siciline kayıt olacaktır. Kurum tarafından talep edilebilecek ek bilgi ve belgeler haricinde Veri Sorumluları Siciline ibraz edilecek bilgiler gibidir:
Kişisel verilerin aktarılması, kural olarak kişisel veri sahibinin açık rızası ile veya KVKK madde 5’te öngörülen işlenme şartları doğrultusunda veya yeterli önlemler alınmak kaydıyla, KVKK madde 6/3 atfı ile diğer kanunlarda öngörülen istisnalar doğrultusunda meşru ve hukuka uygun olacaktır. Şirket işbu Politika madde 2’de bahsi geçen bu temel ilkeler ve şartlar çerçevesinde veri sahibinin açık rızası ile kişisel verileri üçüncü kişilere aktarabilecektir. Aynı zamanda, Veri Sorumlusu, kişisel verileri Kanun’da öngörülen veri işleme şartlarına uygun olarak, açık rıza aranmaksızın üçüncü kişilere aktarabilir. Veri Sorumlusu, açık rıza olmaksızın aktardığı verileri Kanun’daki sınırlamalara uygun olarak aktarmak amacıyla gerekli idari ve teknik önlemleri almaktadır.
Şirketimizde özel nitelikli kişisel verilerin yurt dışına aktarımı söz konusu değildir.
Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve KVKK tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde aktarabilmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
5237 sayılı Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Veri Sorumlusu kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hâle getirir. Şirketimiz “Kişisel Verileri Saklama ve İmha Politikası” içerisinde ayrıntılı olarak belirtilen teknik ve idari tedbirleri almaktadır. Bu konuda gerekli işleyiş mekanizmaları geliştirilmiş ve burada yer alan yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitilip, görevlendirme ve farkındalıklarını sağlanmaktadır.
Şirketimiz KVKK kapsamındaki yükümlülükleri daha hızlı ve daha doğru yerine getirebilmek için karar merci olarak bir Veri Koruma Görevlisi ve Şirketimizin İlgili Kişiler ve KVKK ile daha iyi bir iletişim kurmasını sağlamak amacıyla bir İrtibat Kişisi atanmıştır. İrtibat kişisinin bilgileri politikanın son kısmında yer almaktadır.
Şirketimiz bünyesinde işlenen kişisel verileri ile ilgili kişisel veri sahipleri, veri sorumlusu olan Şirketimize başvurarak KVKK madde 11 kapsamında öngörülen bazı haklardan yararlanabilecektirler. Bu çerçevede, İlgili Kişiler aşağıdaki haklara sahiptir:
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.matchintern.com adresinden ulaşabileceğiniz gibi Edujı Araştırma Geliştirme Yazılım Tasarım ve Danışmanlık A.Ş. Veri Sahibi Başvuru Formu’ nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirketimiz, aşağıdaki durumlarda başvuruda bulunan kişinin başvurusunu gerekçesi ile reddedebilir:
İşbu Politika, KVKK ve diğer ilgili mevzuat tarafından öngörülen kuralları somutlaştırma amacını taşımakta olup söz konusu amaca hizmet edecek yöntemleri belirleyen ve yol gösterici bir nitelik taşıyan bir düzenlemedir. Bu kapsamda, Şirketimiz bu Politikayı rehber edinerek gerçekleştirilen veri işleme faaliyetlerini analiz edecek, gerekli tüm aksiyonları belirleyecek ve gerekli her türlü idari ve teknik önlemleri alacaktır. Aksiyonların uygulanmaya başlanması ile birlikte iç denetim sistemi işletilerek işbu Politikaya uyumluluk sağlanacak ve sağlanan bu uyumluluk korunacaktır. İç denetim uygulamasının yanı sıra, çalışanların farkındalığının sağlanması için çalışmalar yapılacak, Şirketimiz bünyesine yeni dahil olmuş çalışanlar için gerekli uyum süreçleri işletilecek ve Şirketimizin bağlı ortaklıkları ve iş ortakları ile ilişkilerinde gerekli düzenlemeler yapılacaktır.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanuni düzenlemeler, Şirket bünyesinde öncelikli olarak uygulanacaktır. Ancak, yürürlükte bulunan mevzuat ile işbu Politika arasında herhangi bir uyumsuzluk veya uyuşmazlık bulunduğu takdirde, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
İşbu Politika, yürürlükte bulunan ilgili mevzuat tarafından belirlenen kuralların Şirket uygulamaları çerçevesinde somutlaştırılmış olup Şirketimiz KVKK kapsamında öngörülen sürelere uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.
EDUJI ARAŞTIRMA GELİŞTİRME YAZILIM TASARIM VE DANIŞMANLIK A.Ş.
YAYIN TARİHİ : 01.01.2023
VERSİYON NO : 1
İRTİBAT KİŞİSİ BİLGİLERİ : contact@eduji.com.tr