Bu Politika, Özel Kartal Dört İşlem Kişisel Gelişim Kursu tarafından işlenen kişisel verilerin; hukuka uygunluk, şeffaflık, güvenlik ve hesap verebilirlik ilkeleri çerçevesinde korunmasını, işlenmesini, saklanmasını ve imhasını düzenlemek amacıyla hazırlanmıştır.
Politika; öğrenciler, veliler, çalışanlar, çalışan adayları, ziyaretçiler, tedarikçiler, iş ortakları ve kurumla iletişime geçen tüm gerçek kişilere ilişkin kişisel veri işleme faaliyetlerini kapsar.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel nitelikli kişisel veri: Sağlık bilgisi gibi Kanunda daha sıkı korumaya tabi veriler.
Veri sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri sorumlusu: Özel Kartal Dört İşlem Kişisel Gelişim Kursu
KVKK irtibat noktası: Özel Kartal Dört İşlem Kişisel Gelişim Kursu
Süreç sahipleri: Öğrenci işleri, muhasebe, insan kaynakları, bilgi işlem, yönetim.
Kurum aşağıdaki esaslara uygun hareket eder.
Hukuka ve dürüstlük kurallarına uygun işleme.
Doğru ve güncel tutma.
Belirli, açık ve meşru amaçlarla işleme.
Amaçla bağlantılı, sınırlı ve ölçülü işleme.
İlgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza etme.
Kurum, kişisel verileri KVKK’da belirtilen işleme şartlarına dayanarak işler. Açık rıza gereken hallerde açık rıza süreçleri ayrıca yönetilir. Aydınlatma ile açık rızanın birbirinden ayrı süreçler olduğu dikkate alınır.
Özel nitelikli kişisel veriler; daha sıkı erişim yetkisi, kayıt ve denetim, şifreleme, fiziksel güvenlik, saklama sınırlaması gibi ilave tedbirlerle korunur. İşleme, ancak mevzuata uygun şartlar sağlanarak yapılır.
Yurt içi aktarım: Yetkili kamu kurumları, hizmet tedarikçileri ve iş ortaklarına, amaçla sınırlı şekilde aktarım yapılabilir.
Yurt dışı aktarım: Gerekli olması halinde, KVKK ve Kurul düzenlemelerine uygun şartlar sağlanarak yapılır.
Kurum, risk temelli yaklaşımla idari ve teknik tedbirleri uygular.
İdari tedbirler: Gizlilik taahhütleri, yetki matrisi, politika ve prosedürler, eğitimler, tedarikçi sözleşmeleri ve denetimler.
Teknik tedbirler: Erişim kontrolü, güçlü parola, çok faktörlü doğrulama, loglama, yedekleme, ağ güvenliği, zararlı yazılım koruması, şifreleme, fiziksel güvenlik.
Olay yönetimi: Veri ihlali şüphesi halinde olay müdahale planı çalıştırılır, kayıt tutulur, gerekli değerlendirmeler yapılır.
Saklama: Kişisel veriler, ilgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca saklanır.
Periyodik imha: Saklama süresi dolan veriler için belirli periyotlarla silme, yok etme veya anonimleştirme uygulanır.
İmha yöntemleri: Elektronik ortamda silme veya geri döndürülemez yok etme, fiziksel ortamda imha, anonimleştirme.
Kayıt: İmha süreçleri kayıt altına alınır.
İlgili kişi talepleri KVKK başvuru usul ve esaslarına uygun şekilde alınır. Başvuru yöntemleri yazılı başvuru, güvenli elektronik imza, KEP, mobil imza ve kayıtlı e posta yöntemlerini kapsayabilir. Başvurular en geç otuz gün içinde yanıtlanır.
0216 488 66 34
0507 030 74 15
Çavuşoğlu Mahallesi Yakacık Caddesi No:4/1 Kartal/İstanbul
© 2025 Dört İşlem Hazırlık
