KVKK POLİTİKASI

GİRİŞ

Anka Eğitim Kurumları (Anka)-(Fevzi ATAŞ) Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika), Anka’nın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (Kanun) düzenlenen, kişisel veri işleme ilkelerine uyumuna yönelik benimsenen temel prensipleri açıklamaktadır. Anka bu prensipler uyarınca, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu Politika ile Anka kendi bünyesinde bulunan kişisel veriler bakımından işbu Politika ’ya ve buna bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

POLİTİKANIN AMACI

Bu Politika ile ANKA Kanun’a uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanması amaçlanmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için gerekli tüm önlemler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.

KAPSAM

Anka çalışanları dışındaki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler Politika kapsamındadır.

Anka, çalışanların kişisel verilerinin korunmasını, Politikadaki esaslar çerçevesinde belirlenen kurallar ile yürütmektedir.

İLKELER

Kişisel verilerin işlenmesinde uyulması gereken genel ilkeler, Kanunun 4. maddesinde belirtilmiştir. Bu ilkeler;

• Hukuka ve dürüstlük kurallarına uygun olma

• Doğru ve gerektiğinde güncel olma

• Belirli, açık ve meşru amaçlar için işlenme

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi

şeklinde sıralanmıştır. Veri işleme faaliyeti hangi hukuki sebebe/işleme şartına dayanırsa dayansın tüm veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

DAYANAK

Anka’nın kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat ile bu düzenlemelere uygun Politika uygulanacaktır. Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır.

TANIMLAR

İşbu KVK Politikasında kullanılan tanımlar ve terimler için KVKK kapsamında çıkartılan ilgili ikincil mevzuatlarda tanımlanan anlamlar haiz olacaktır. Bu bağlamda;

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili Kişi : Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri : Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul : Kişisel Verileri Koruma Kurulu’nu
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Periyodik İmha : Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Politikası : Anka KVKK POLİTİKASI
Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi,
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i, ifade etmektedir.

KİŞİSEL VERİLERİN KORUNMASI KONULARI

Kişisel Verilerin Güvenliğinin Sağlanması

Anka, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, verinin niteliğine göre, Kanun’un 12. maddesinde öngörülen gerekli önlemleri almaktadır. Özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Verilerin Mevzuata Uygun İşlenmesi

Kişisel veriler yukarıda belirtilen ilkeler doğrultusunda mevzuata uygun şekilde özenle işlenir. Şöyle ki;

Hukuka ve Dürüstlük Kuralına Uygun İşleme : Kişisel verileri iş faaliyet alanlarının gerektirdiği ölçüde, bunlarla sınırlı, kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde, genel güven ve dürüstlük kuralına uygun olarak işlenir.

Kişisel Verilerin Güncel ve Doğru ve Olmasını Sağlama : İşlenen kişisel verileri güncel ve doğru şekilde tutmak için gerekli tedbirler alınmaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme : Yürütülen iş faaliyetlerinde, belirlenen ve açıklanan meşru amaçlara bağlı kişisel veriler işlenmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma : Kişisel veriler, iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta, belirlenen amaçlara bağlı, sınırlı işlenmektedir.

Gerekli Olan Süre Kadar Muhafaza Etme : İlgili mevzuat ve politika ile belirlenen/belirlenecek süre kadar kişisel veriler muhafaza edilir. Öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye ; öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir

Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi dışında kişisel veri işleme faaliyeti aşağıda belirtilen şartlardan yalnızca biri ya da birden fazla şarta dayanarak işlenebilir.

Kişisel Veri Sahibinin Açık Rızasının Bulunması : Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası: belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir. Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın (Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla) kişisel veriler işlenebilir.

-Kanunlarda Açıkça Düzenlenmesi
-Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
-Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
-Hukuki Yükümlülüğün Yerine Getirilmesi
-Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
-Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme
-Kurumumuzun Meşru Menfaati için Zorunlu Veri İşleme

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel verileri işlenirken, Kanun ve Politika ’da belirlenen ilkelere uygun, Kurul’un belirleyeceği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki şartlarla işler: Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızası alınır. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızası alınır.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesinde sahip olduğu hakları konularında, ilgili mevzuata uygun şekilde açıkça bilgilendirilir.

KİŞİSEL VERİLERİN AKTARILMASI

Kurumumuz kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) hukuka uygun olarak aktarabilir.

Kişisel Verilerin Aktarılması

Kişisel verilerin aktarılması için kişisel veri sahibinin açık rızası aranmakla birlikte, aşağıda belirtilen koşulların bir ya da birkaçına dayanılarak, Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.-

-Kanunlarda açıkça öngörülmesi,
-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
-Kurumun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
-Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı,
-Kurumun veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
-Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kurumun meşru menfaatlerinin sağlanması için zorunlu olması,
-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Öte yandan; kurul tarafından “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere, yukarıda sayılan şartlardan herhangi birine bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere, mevzuatta öngörülen şartlara göre kişisel veriler aktarılabilir.

Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler, Politika ‘da belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere, gerekli her türlü idari ve teknik tedbirler alınarak; (i)sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda, (ii)sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda aktarılabilir. Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke” statüsündekilere yukarıdaki şartlardan herhangi birinin bulunması halinde, yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına göre kişisel veriler aktarılabilir.

İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerin işlemekteki amacı, Kanun’un 10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere, Kanun’da belirtilen genel ilkelere uygun bir şekilde gerçekleştirilmektir.

Yetkililerin Kişisel Verileri : Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri yerine getirmek için işlemektedir.

Kurum İle Faaliyet Sürdürenlere Ait Veriler : Belirlenen kurallara uygun davranmasının sağlanması, yükümlülüklerin ihlali halinde sözleşmeye uygun ifanın sağlanabilmesi için ihtarnameler çekilebilmesi, icra ve dava yollarına başvurulabilmesi ve diğer tedbirlerin alınabilmesi amacıyla kaydedilir.

Mal/Hizmet Sağlayan Tedarikçilerin Kişisel Verileri : Sorumluluklarını yerine getirip getirmediğini kontrol etmek ve faaliyetlerin düzenini sağlamak amacıyla kaydedilir.

Çalışanların ve Aday Çalışanların Kişisel Verileri : SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu, İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep edilmekte ve işlenmektedir.

İş Başvurusu Yapan Gerçek Kişilerin Kişisel Verilerini : Kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. Anılan kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.

İş birliği İçerisinde Olunan İş Ortaklarının Çalışanları ve Yetkili Gerçek Kişilerin Verileri: İş ortaklığının kurulma amaçları çerçevesinde kaydetmektedir.

Gelen Şikâyet Ve Talep Formunda Yer Alan Kişisel Veriler: Gelen şikayet veya talebin eksiksiz şekilde yerine getirilmesi ve hizmet kalitesinin sağlanması amacıyla işlenmektedir.

Kursiyerler İlişkin Kişisel Veriler : Kursiyerin talep ettiği eğitim hizmetinin eksiksiz yerine getirilmesi ve eğitim neticesinde kurumumuzun yükümlülüklerinden sertifikasyon işleminin yerine getirilmesi ve kursiyerin yükümlülüklerini yerine getirdiğinin denetimi amacıyla işlenmektedir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER

Yönetmelik uyarınca, işbu Politikanın asgari olarak; Kişisel Verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere ilişkin bilgileri kapsaması gerekmektedir. Bu doğrultuda, ANKA EĞİTİM KURUMLARI tarafından Kişisel Verilerin, Kişisel Veri İşlenmesi ilkelerine uygun olarak işlenmesinin temin edilmesi için gerekli teknik ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacaktır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Anka Eğitim Kurumları bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

Teknik Tedbirler:

a) Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
b) İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
c) Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
d) Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
e) Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
f) Teknik konularda bilgili personel istihdam edilmektedir.
g) Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
h) İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
ı) Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

İdari Tedbirler:

a) Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
b) İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kurum içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
c) Kurum personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Kurum ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiştir.
d) Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonrada devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
e) Kurum tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
f) Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimleri verir.
g) Kurum, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

h) Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

I) Kurum internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla gerekli yönlendirmelerin yapılması

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Anka kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen en az süre kadar muhafaza eder. Kurumumuz öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar kişisel verileri saklar. Kişisel veriler belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha edilir.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel Veri Sahibinin Hakları

Ø Kişisel veri işlenip işlenmediğini öğrenme,

Ø Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Ø Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Ø Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Ø Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Ø Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Ø İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Ø Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahibinin Haklarını Kullanması

Veri sahipleri mevzuattan doğan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle kurumdan temin edilebilecek başvuru dilekçesini doldurup imzalayarak kuruma iletebileceklerdir: Kurum başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kurum kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Öte yandan veri sahibinin KVK Kuruluna şikâyet hakkı bulunmaktadır. Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde (30 gün) başvuruya cevap verilmemesi hâllerinde; Anka Eğitim Kurumları’nın cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

Kişisel Veri Sahibinin Başvurusunun Reddedilme Nedenleri

Ø Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Ø Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Ø Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,

Ø Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

Ø Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

Ø Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

Ø Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

Ø Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

Ø Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
Orantısız çaba gerektiren taleplerde bulunulmuş olması,

Ø Talep edilen bilginin kamuya açık bir bilgi olması

YÜRÜTME

Kanun ve Politikanın yürütülmesinden veri sorumlusu olarak Anka Yönetim Kurulu, bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden departman yöneticileri sorumludur.

YÜRÜRLÜK ve İLANI

Politika yayım tarihinde yürürlüğe girmiştir. Politika ’da meydana gelecek değişiklikler Anka’nın internet sitesinde https://onlineanka.com yayımlanarak kişisel veri sahiplerinin, ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya koyulur.

EK :

1- İşlenen Veri Esas Alınarak Yapılan Veri Kategorizasyonu

2- Kişisel Veri Sahipleri

3- Kişisel Veri İşleme Amaçları

4- Kişisel Verilerin Kayıt Ortamları

5- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

EK TABLO 1: İŞLENEN VERİ ESAS ALINARAK YAPILAN VERİ KATEGORİZASYONU

KİŞİSEL VERİ TÜRÜ

KATEGORİZASYON & AÇIKLAMA

kimlik bilgisi

Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adıbaba adı, doğum yeri, doğum tarihi, medeni durum, kan grubu, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası, fotoğraf vb. bilgiler

Aile Bireyleri ve Yakın Bilgisi

Eş veya çocukların isim, soy ismi ve bu kişilerin iletişim bilgileri.

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların ulaşımının sağlandığı şirket servis araçlarında, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera ve ses kayıtlıları ile sair kayıtlar ve belgeler

İşlem Güvenliği Bilgisİ

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler.

Finansal Bilgi

Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Özlük Bilgisi

Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Çalışan Adayı Bilgisİ

Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi

Anka’nın kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Özel Nitelikteki Kişisel Veri

KVKK m.6’da belirtilen veriler

Talep/ŞİKâYET Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

İŞLEM GÜVENLİĞİ BİLGİSİ

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenlik sağlamak için tutulan ve işlenen log vb. kişisel veriler.

RİSK YÖNETİMİ BİLGİSİ

Anka faaliyetlerinden kaynaklı risklerin yönetimi için elde edilen hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan, işlenen kişisel veriler

pazarlama bilgisi

Ürün ve Hizmetlere ait kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlanmasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonucunda oluşturulan rapor ve değerlendirmeler.

hukuk işlem bilgisi

Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülüklere ait veriler.

diğer bilgiler

Anka politikalarına uyum kapsamında işlenen, ankanın faaliyetleri kapsamında elde etmiş olduğu ve işlediği anket bilgisi, giriş-çıkış kayıtları vb. kişisel veileri

EK TABLO 2: KİŞİSEL VERİ SAHİPLERİ

Kişisel veri sahibi katagorileri

açıklama

KATILIMCI

Ankanın uzaktan eğitim veya örgün eğitim bünyesinde düzenlenen, iletişim araçlarından yararlanılarak yapılan yaygın eğitim-öğretim faaliyetleri sonunda yapılacak olan ölçme değerlendirme kriterlerine göre katılım belgesi (veya sertifika) verilebilecek kişi

MÜŞTERİ/KURSİYER

Ankanın sunduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişi

EĞİTMEN

Uzaktan veya örgün eğitim bünyesinde düzenlenecek olan faaliyetlerde eğitim-öğretim hizmeti veren kişi

ZİYARETÇİ

Ankaya ait merkeze veya şubelere çeşitli amaçlarla gelmiş veya internet sitemizi ziyaret eden gerçek kişiler.

ÜÇÜNCÜ KİŞİ

Anka ile doğrudan ilişkili olan üçüncü taraf gerçek kişiler veya bu politika ve diğer politikalarımız kapsamına girmeyen diğer gerçek kişiler.

ÇALIŞAN ADAYI

Ankaya iş başvurusunda bulunmuş ya da özgeçmiş vb. ilgili bilgileri ankanın incelenmesi için açmış olan gerçek kişiler.

HİSSEDAR

Ankanın hissedarı gerçek kişiler.

YETKİLİ

Ankanın yönetim kurulu üyüseli ve diğer yetkili gerçek kişiler

İŞİBİRLİĞİ YAPILAN ŞİRKET/İŞLETMENİN ÇALIŞANLARI, HİSSEDARLARI ve YETKİLİLERİ

Ankanın her türlü iş ilişkisi içerisinde bulunduğu işletmelerde(iş ortağı, tedarikçi vb., ancak bunlarla sınırlı olmaksızın) çalışan, bu işletmelerin hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler.

EK TABLO 3: KİŞİSEL VERİ İŞLEME AMAÇLARI

BİRİNCİL AMAÇLAR

İKİNCİL AMAÇLAR

Uzaktan/örgün öğretim kursu ve ürün satış faaliyetleri geliştirecek planlama ve program yapmak ve bu doğrultuda süreci yürütmek

· Uzaktan/örgün eğitim-öğretim faaliyetlerini planlamak ve yürütmek Uzaktan öğretim satış ve dağıtım süreçlerini planlamak ve yürütmek

· Bilgi teknolojileri alt yapısını uyumlaştırmak/geliştirmek ve yönetmek

· Bilgi güvenliğini sağlamak, denetlemek ve yürütmek

· İletişim faaliyetlerini planlamak ve yürütmek

· Yönetime etkinlik kazandırmak

· Veri tabanı oluşturmak ve kişisel verilerin güvenliğini sağlamak

Uzaktan/örgün eğitim hizmetlerinden faydalanan ve ürün satın alan kişilerin memnuniyetlerini arttırmak ve sorunlarını en kısa zamanda çözüme kavuşturmak için planlama yapmak ve uygulamak

· Sözleme süreçlerini denetlemek ve hukuki taleplere/sorunlara çözüm üretmek

· Katılımcıları/Kusiyerlerin istekelrini karşılayan ve şikayetlere cevap veren bir sistem geliştirmek

· Katılımcı/Kursiyerler ile iletişimi geliştirilmesine ilişkin planlama yapmak ve yürütmek

Eğitim, ürün, ticari ilişkiler ve iş stratejilerini planlamak ve yönetmek

· İş ortakları ve tedarikçiler ile olan ilişkileri iyileştirmek

· Katılımcı ve müşteri memnuniyetini arttırıcı faaliyetleri planlamak ve yürütmek

· Eğitim faaliyetlerini en iyi şekilde planlamak ve yürütmek

Katılımcıların beğeni ve alışkınları göz önünde bulundurularak ürün ve hizmetlerin özelleştirilmesi ve bu yeni ürünü/leri tanıtmak

· Katılımcılara/Kursiyerle daha fayda sağlayacak yeni ve özel eğitim, ürün hizmetleri üretmek için planlama yapmak ve yürütmek

· Yeni ürün ve eğitim hizmetlerinin tanıtımı ve pazarlamasını yapmak

· Yeni eğitim ve ürün hizmetlerinin kalite/memnuniyet kontrolünü sağlamak için planlama yapmak ve yürütmek

İnsan kaynakları planlaması yapmak ve yürütmek

· İnsan kaynaklarının ihtiyaçlarının belirlenmesi

· İşe alınma ve ayrılma süreçlerinin sağlıklı yürütülmesi için planma yapmak ve yönetmek

· Çalışanların verimliliğini arttırmak, görevde yükselme ve iş tatminini sağlamak

· İş sağlığı ve güvenliğini sağlayıcı faaliyetleri planlamak ve uygulamak

İş ilişkisindeki kişiler ile yaşanan uyuşmazlıklara çözüm bulmak

· Taraflar arası uyuşmazlıkları tespit etmek ve hukuksal çözüm bulmak

Ticareti ve ticari ilişkileri geliştirmek

· Anka faaliyetlerini mevzuata uygun olarak yürütmek için gerekli planlama yapmak

· Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi isteklerine cevap vermek

· Ankanın üretim ve operasyonel risk süreçlerini planlamak ve yürütmek

· Verilerin güncel ve doğru olmalarını sağlamak

· Ankanın bina ve tesislerinin güvenliğini sağlamak

· Denetim faaliyetlerinin etkin ve sağlı olmasını sağlamak

· Gelişen hukuksal düzenlemere ve ticari hayata uyum sağlamak

EK TABLO - 4: KİŞİSEL VERİLERİN KAYIT ORTAMLARI

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

• Sunucular (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
• Yazılımlar (ofis yazılımları, portal, ebys, verbis.)
• Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
• Kişisel bilgisayarlar (masaüstü, dizüstü)
• Mobil cihazlar (telefon, tablet vb.)
• Optik diskler (cd, dvd vb.)
• Çıkartılabilir bellekler (usb, hafıza kart vb.)
• Yazıcı, tarayıcı, fotokopi makinesi

• KAĞIT
• MANUEL VERİ KAYIT SİSTEMLERİ (anket formları, ziyaretçi giriş defteri)

• YAZILI, BASILI, GÖRSEL ORTAMLAR

EK TABLO - 5: KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Aktarımda Bulunulan Veri

Açıklama

Veri Aktarım Amacı

İş Ortağı

Ankanın uzaktan eğitim ve ürünlerinin satışı, tanıtımı, pazarlanması ve satış sonrası destek gibi gayelerle ilişkide olduğu iş ortakları(üniversite, reklamcı, banka vs. gibi)

Ticaretin geliştirilmesi için iş ortaklığı kurulması ve yürütülmesi amaç ve faaliyetleri

Tedarikçi

Ankaya veri işleme amaç ve istekleri doğrultusunda hizmet sunan taraf

Ankanın dış kaynaktan ticari faaliyetlerini yerine getirmek için mal ve hizmetlerin tedarik edilmesi amacıyla

Hissedarlar

Anka ile ortaklık ilişkisi olan gerçek kişiler

Ankanın ticari faaliyetlerine ilişkin stratejilerin planlaması, yürütülmesi ve denetlenmesi amacıyla

Kanunen Yetkili Kamu Kurum ve Kuruluşları

Milli Eğitim Müdürlüğü, Sosyal Güvenlik Kurumu, Vergi Daireleri vb. ilgili mevzuat hükümlerine göre ankadan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının kanuni yetkisine bağlı talep ettiği amaçla sınırlıdır.

Kanunen Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümleri gereğince belirli şartlara uygun olarak kurulmuş/yetkilendirilmiş ve bu çerçevede faaliyetlerini sürdüren kurum, kuruluş ve gerçek kişiler(kurum avukatı gibi)

Yürüttükleri faaliyet alanlarına giren konular ile yürüttükleri faaliyet amacı ile sınırlıdır.

Anka Yönetim Kurulu Üyeleri ve Çalışanları

Anka yönetimi ve çalışanları

Anka yönetim kurulu faaliyetlerinin ve sunulan hizmetin sağlıklı sunulması için gerekli çalışan faaliyetlerinin yürütülmesi amacıyla

Anka Kanun’un 8. Ve 9. Maddelerine uygun olarak katılımcı/kursiyer, müşteri ve çalışanların kişisel verilerini yukarıda kategorizasyonu yapılan kişilere aktarabilir.

AYDINLATMA METNİ

Anka Mesleki Eğitim Kurumu Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni

İşbu aydınlatma metni Anka Eğitim Kurumları tarafından kurumun müşterileri-kursiyerlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinin kurum tarafından işlenmesine ilişkin olarak aydınlatılmasına yönelik hazırlanmıştır.

Kişisel verilerinizin işbu aydınlatma metni kapsamında işlenmesine ilişkin detaylı bilgilere https://onlineanka.com adresinde yer alan Anka Eğitim Kurumları Kişisel verilen İşlenmesi ve Korunması Politikasından ulaşabilirsiniz.

Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

Sizlere kaliteli hizmet sunabilmek amacı ile kişisel verileriniz, elektronik, internet, mobil uygulamalar, fiziki ortamda ve benzeri kanallarda toplanmaktadır. İşbu Aydınlatma Metninde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.

İşbu kişiler verileriniz toplanmasını hukuki sebebi;

1) 5580 sayılı Özel Öğretim Kurumları Kanunu,

2) Milli Eğitim Bakanlığı Özel Öğretim Kurumları Yönetmeliği,

3) Milli Eğitim Bakanlığı Özel Dershaneleri Yönetmeliği,

4) Milli Eğitim Bakanlığı Özel Kurslar Yönetmeliği,

5) Milli Eğitim Bakanlığı düzenlemeleri ve sair mevzuat hükümleri.

Bu kapsamda uzaktan eğitim ve eğitim ve ürün satış hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen genel ve özel nitelikli kişisel veriler aşağıda belirtilmiştir.

1) Adınız-soyadınız, TC kimlik numaranız, Yabancı uyruklu olmanız halinde pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyet bilginiz gibi kimlik verileriniz ve ibraz ettiğiniz TC kimlik Kartı ya da ehliyet fotokopiniz.

2) Adresiniz, Telefon numaranız, Elektronik posta adresiniz gibi iletişim verileriniz,

3) Banka hesap numaranız, IBAN numaranız gibi finansal verileriniz,

4) Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlarınız,

5) Kurumumuzu ziyaretiniz sırasında alınan kapalı devre kamera sistemi görüntü ve ses kaydınız,

6) Kayıt Merkezimiz ile iletişime geçtiğiniz takdirde tutulan sesli görüşme kayıtlarınız,

7) Web sitemiz ve mobil uygulamamızın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgileriniz ve konum

Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenebilecektir:

1) İnsan kaynakları planlaması yapmak ve planlama süreçlerini yürütmek,

2) Uzaktanöğretim kursu ve ürün satış faaliyetleri geliştirecek planlama ve programlama çalışmaları yapmak ve bu doğrultuda iş süreçlerini yürütmek,

3) Uzaktaneğitim hizmetlerinden faydalanan ve ürün satın alan kişilerin

memnuniyetini arttırmak için planlama yapmak ve yürütmek,

4) Eğitim ve ürün ticari ilişkileri ve iş stratejilerini planlamak ve yönetmek,

5) Uzaktan eğitim ve ürün satış hizmetlerinde, katılımcıların ihtiyaçları-beğeni- alışkanlıkları unsurları göz önünde bulundurarak özelleştirmek, bu yeni ürünleri tanıtmak,

6) İş ilişkisinde bulunulanlarla yaşanan uyuşmazlıklara çözüm bulmak, teknik ve ticari ilişkileri geliştirmek,

7) İlgili tarafından alınan eğitimin neticelenmesi ile kurumumuz tarafından verilecek sertifikanın hazırlama çalışmalarını yapmak.

Yukarıda sayılan kişisel ve özel nitelikli verileriniz Anka Eğitim Kurumları ve dış hizmet sağlayıcıların bünyesinde fiziki ve elektronik arşivlerde özenle ve mevzuat hükümlerine uygun korunmaktadır

Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz, yukarıda sayılan yasal düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yine yukarıda açıklanan amaçlarla;

İş Ortağı
Tedarikçi
Hissedarlar
Kanunen Yetkili Kamu Kurum ve Kuruluşları
Kanunen Yetkili Özel Hukuk Kişileri
Anka Eğitim Kuruları Yönetim Kurulu Üyeleri/Çalışanları

Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri aşağıda belirtilen haklarınıza ilişkin talepleri, yine aşağıdaki “Veri Sahiplerinin Haklarını Kullanılması” başlığı altında belirtilen yöntemlerle tarafımıza iletmeniz durumunda, mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kişisel veri sahibine ait haklar:

1) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

3) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep

Veri sahiplerinin talep hakkı bulunmayan haller:

1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

2) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Veri sahiplerinin talepleri işleme alınmayacak haller:

1) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

2) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

4) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,

5) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahiplerinin Haklarını Kullanması:

Veri sahipleri, yukarıda belirtilen hakları kullanmak için (https://onlineanka.com) linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Formu kullanır.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilir;

Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla (Meşrutiyet Cad. No: 18/5 Kat: 5 Kızılay Çankaya ANKARA-Türkiye) adresine iletilmesi,
Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
Anka Eğitim Kurumlarına, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Yukarıda sıralanan hakları kullanmaya yönelik başvurular, https://onlineanka.com adresinden ulaşılan Veri Sahibi Başvuru Forumu’nu doldurulup Anka Eğitim Kurumları’na ileterek yapılabilir.

Talepler niteliğine göre, en kısa sürede ve en geç otuz gün içinde ücretsiz sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ilgili taraftan ücret talep edilebilir.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1-AMAÇ

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla ANKA EĞİTİM KURUMLARI(‘’Kurum’’) tarafından hazırlanmıştır.

2-KAPSAM

Bu Politika Anka Eğitim Kurumları’nda görev yapmakta olan çalışanların, çalışan adaylarının, ziyaretçilerin, kursiyerlerin, işbirliği içerisinde olduğumuz üçüncü kişilerin ve üçüncü kişilerin çalışanlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.

3-TANIMLAR

Kanun/KVKK

Kişisel Verilerin Korunması Kanunu

Kurul/Kurum

Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin İmha Edilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri

kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle

getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İlgili Kişi

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda tanımlanan kişisel veri sahipleri

İlgili Kullanıcılar

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

4-SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER

Veri sahiplerine ait kişisel veriler Kurum tarafından özellikle:

-Eğitim ve ticari faaliyetlerin sürdürülebilmesi,
-Hukuki yükümlülüklerin yerine getirilebilmesi,
-Çalışan haklarının ve yan haklarının planlanması ve ifası ile
-Müşteri/Kursiyer ilişkilerinin yönetilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

4.1- Saklamayı gerektiren sebepler aşağıdaki gibidir:

a. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,
c. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun meşru menfaatinin olması,
d. Kişisel verilerin kurumun herhangi bir hukuki yükümlülüğünü yerine getirmesi,
e. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
f. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

4.2- Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, kurum tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
e. İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5- İDARİ VE TEKNİK TEDBİRLER

5.1. Teknik Tedbirler:

5.2 İdari Tedbirler:

h) Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

I) Kurum internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla gerekli yönlendirmelerin yapılması

6-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ ve ANONİM HALE GETİRİLMESİ

Kurum kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler kurumun politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

6.1- Kişisel verilerin silinmesi

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kurum, kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. Kurum organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez.

Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise; kişisel verilerin anonim hale getirilerek arşivlenmesi veya başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.

6.2- Kişisel verilerin yok edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kurum, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

6.3-Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kurum tarafından kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Kurum, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

7-SAKLAMA ve İMHA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve kurumun belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda kuruma yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Söz konusu süreler EK1’deki tabloda gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 1 yıllık periyodlarda silinir, yok edilir ya da anonim hale getirili

Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı kurum tarafından seçilir.

İlgili kişi kuruma yazılı başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili talep kişisel verilerin işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa kurum talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler her durumda 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir. Kurum aşağıdaki gerekçelerle veri sorumlusuna ait kişisel verinin silinmesini reddedebilir;

· Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.

· Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

· Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

· Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
Orantısız çaba gerektiren taleplerde bulunulmuş olması.

· Talep edilen bilginin kamuya açık bir bilgi olması.

8-KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Öte yandan veri sahibinin KVK Kuruluna şikâyet hakkı bulunmaktadır. Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Anka Eğitim Kurumları’nın cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

9-YÜRLÜLÜK

Bu Politika yayım tarihi itibari ile yürürlüğe girer. Politikanın değiştirilen veya yürürlükten kaldırılması halinde Politikanın değiştirilmiş hali veya yeni politika örneği kurumun internet sitesinden ilan edilecektir.

EKLER :

1- Veri Saklama ve İmha Süre

EK TABLO – 1: SAKLAMA VE İMHA SÜRELERİ

Sıra No:

VERİ KATEGORİSİ

VERİYİ İÇEREN BELGE

SAKLAMA SÜRESİ

İMHA SÜRESİ

Ceza mahkûmiyeti ve güvenlik tedbirleri

Adli sicil kaydı

İş ilişkisinin bitimini takiben 1 yıl