KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
ELİTE AKADEMİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1- Politikanın Amacı ve Kapsamı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Elite Akademi Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Elite Akademi (“Elite Akademi” veya “Kurum”) Kanuna uyumluluğunun sağlanmasını ve Kurum tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır. Kişisel veriler, başta kimlik bilgileri olmak üzere, IP, adres, telefon, e-posta adresleri gibi iletişim bilgileri; araç ve plaka bilgileri; aile durum bilgileri; iş unvanı, meslek ve işyeri bilgileri; not bilgileri, eğitim düzeyi bilgileri ve fotoğraf, görüntü gibi bilgileri ifade etmektedir.
Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Kurum tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Kurum tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Kurumun işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Kurum çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp, Kurum Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.
Kişisel verilerin Kurumla paylaşılması halinde, Kurum Veri Sorumlusu sıfatıyla, kişisel bilgileri kanunda açıklandığı çerçevede; elde edebilecek, kaydedebilecek, depolayabilecek, muhafaza edebilecek, hizmetlerini devam ettirebilmek amacıyla güncelleyebilecek, değiştirebilecek, yeniden düzenleyebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklayabilecek, devredebilecek, aktarabilecek, paylaşabilecek, sınıflandırabilecek, anonim hale getirebilecek ve kanunda sayılan diğer şekillerde işleyebilecektir.
Çerez politikası ve çerezler ile toplanılan kişisel veriler ve uygulamalar;
Kurum web sitesi olan www.eliteakademi.com.tr aracılığı ile sadece tarayıcının diline ilişkin bilgileri toplamaktadır. Bunun dışında kullanılan çerezler ile halihazırda herhangi bir kişisel veri toplanmamaktadır. Ancak kullanılan çerezlerin ileride değişiklik göstermesi halinde çerez politikasının ve dolayısıyla aydınlatma yükümlülüğünün içeriğinin değişiklik gösterebileceği belirtilmektedir.
Diğer İnternet Sitelerine Bağlantı
Kurum internet sitesi diğer internet sitelerine bağlantılar içermektedir. Bu sitelerin yöneticileri de veri koruma hükümlerine uygun hareket etmekle yükümlüdür. Kurum link verdiği sitelerin içeriklerinden (ve o sitelerin link verdiği diğer sitelerin içeriğinden) sorumlu değildir ve bağlantı sağladığı sitelerin içeriklerine müdahale yetkisi bulunmamaktadır.
2- Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metninde Yürürlük ve Değişiklikler
İşbu “Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni” veri korumayla bağlantılı hizmetlerdeki değişiklikleri duyurmak amacıyla, örneğin yeni hizmetlerin sunulmasında ve yürürlükteki yasal gereklilikleri yerine getirmek amacıyla, gerektiğinde değiştirilecektir. Kurum, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
Politika, Kurum tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
3- Kurumun Yürüttüğü Kişisel Veri İşleme Faaliyetlerine Yönelik Veri Sahipleri
Politika kapsamındaki veri sahipleri, Kurum tarafından kişisel verileri işlenmekte olan Kurum çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
VERİ SAHİBİ KATEGORİLERİ AÇIKLAMA
1. Öğrenci Kurum nezdinde öğrenim gören gerçek kişileri ifade etmektedir.
2. Öğrenci Adayı Kurum nezdinde öğrenim görme amacı ile başvuruda bulanan gerçek kişileri ifade etmektedir.
3. Mezun Öğrenciler Kurum nezdinde öğrenimini tamamlamış gerçek kişiler
4. Misafir Öğrenciler Kuruma çeşitli etkinlik, program, sınav ve eğitim amacı ile gelen yetişkin, öğretmen ve öğrencileri ifade etmektedir.
5. Veli Kurum nezdinde öğrenim gören gerçek kişilerin (öğrencilerin) yasal vasilerini ifade etmektedir.
6. Ziyaretçi Kurumun ve şubelerin internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
7. Çalışan Kurum nezdinde çalışmakta olan öğretmen, uzman öğretici, memur, görevli gibi gerçek kişileri ifade etmektedir.
8. Çalışan Adayı Kurum nezdinde çalışmak amacı ile başvuru yapan öğretmen, uzman öğretici, memur, görevli adayları gibi gerçek kişileri ifade etmektedir.
9. Üçüncü Kişiler Yukarıda yer verilen veri sahibi kategorileri ile Kurum çalışanları hariç gerçek kişileri ifade etmektedir.
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
4- Kişisel Verilerin Toplanma Yöntemi:
Kişisel Veriler,
Genel Müdürlük birimleri, okul şubeleri tarafından, okula ön kayıt ve/veya kesin kayıt anında, okulun www.eliteakademi.com.tr isimli resmî web sitesi, okulun web sitesi üzerinde gerek öğrenciler, gerek öğretmenlerin kendilerine özel şifre ile giriş yaptığı alanlar, web sitesinde yayınlanan ve kampüslerde yapılan online sınavlar, yıl içinde düzenlenen bursluluk sınavları, kurumsal kampanyalar özel akademik programlar (üstün zekalılar, fen-teknoloji liseleri vb.) ve birimlerin düzenlediği sempozyum/yarışma gibi organizasyonlar için doldurulan kayıt formları, öğrencilerin ve öğretmenlerin Okul’a gönderdikleri e-postalar, mektuplar, yazışmalar, Kayıt Sistemi (öğrencilerin okula kayıt sürecinin yönetildiği sistem), Eğitim Yönetim Sistemi, Eğitim Yönetim Sisteminin Mobil Uygulaması, Müşteri İlişkileri Yönetim sistemi isimleriyle kullanılan bilgisayar programları ve uygulamaları ile toplamaktadır.
Kurum tarafından toplanan veya işlenen kişisel veriler;
Kurum tarafından sunulan eğitim ve öğretim hizmetleri ve yürütülen eğitim- öğretim faaliyetleri kapsamında toplanan ve/veya işlenen Kişisel Veriler; öğrencilerin, öğretmenlerin, personelin, öğrenci velilerinin/vasilerinin, alt yüklenicilerin, tedarikçilerin ve bunların işçilerinin isim, soyisim, vesikalık fotoğrafı, T.C kimlik numarası, T.C kimlik kartındaki bilgiler / nüfus cüzdanındaki bilgiler, adresleri, telefon numaraları vb bilgiler ile; Öğrencilerin ilköğretim bilgileri, ilköğretim diploması bilgileri, okula giriş puanları, E-okul bilgileri, T.C Devleti tarafından Okul’a kesin kayıt yaptırmak için uygulanan ve öğrencilerin girdikleri her türlü sınavların (LGS-YKS-TYT-AYT-YDT vb.) sonuç puanları, okul ücretlerinin ödenmesi ile ilgili banka ve banka hesap bilgileri, banka ödeme bilgileri, banka ödeme dekontları, okuldaki eğitim hayatı boyunca öğrencinin aldığı notlar, yaptıkları proje ve ödevler, sunumlar, katıldıkları kulüp çalışmaları ve sosyal, sanatsal & sportif faaliyetler, öğrencilerin yüksek öğretim hayatlarına devam edebilmeleri için girdikleri üniversite sınavları ve bu sınavlardan aldıkları başarı puanları ile sıralamaları, öğrencilerin geçiş yaptığı diğer orta öğretim kurumlarının isimleri, geçiş puanları vb bilgiler ile Okul’un yürürlükte olan mevzuat kapsamında almak zorunda olduğu öğrencinin sağlık durumu ile ilgili sağlık verileri, velilerin/vasilerin meslek bilgileri ile sosyo-ekonomik durumları ile ilgili bilgiler, iletişim bilgileri, (adres, cep telefonu, telefon, faks ve e-posta adresi) vb bilgilerdir.
Kurumun 3. kişilerden topladığı Kişisel Veriler;
Kurum bilgisayar programları/uygulamaları yazan yazılım firmalarından, okula yemek ve temizlik hizmeti veren alt tedarikçilerden yukarıda sayılan kişisel verilerin tamamını veya bir kısmını toplayabilir.
Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi/kuruluşlar: Kişisel Veriler; Okulların dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, şirket ortakları ve bunların iştiraki hissedarları ve bunların alt kuruluşlarına; Milli Eğitim Bakanlığı birimleri, SGK, gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşlara, açık rızanın bulunduğu diğer üçüncü kişilere aktarılabilecektir.
Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kurum tarafından kişisel veriler, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda genel ilkelere uygun olarak, Kurum tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Kurum tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Kurum, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Kurum tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Kurum arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Kurum, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Kurum tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Kurum zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Kurum ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Kurum tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Kurum öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
5- Kişisel Verilerin Aktarılması
Kurum, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Kurum tarafından aktarılabilmektedir.
Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla Kurum tarafından kişisel veriler yurtdışına aktarılabilmektedir.
Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Kurum ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde Kurum, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
İş Ortağı, Tedarikçi, Kanunen Yetkili Kamu Kurumu, Kanunen Yetkili Özel Kurum, …. Topluluğu Şirket ve Kuruluşları
6- Veri Sahiplerinin Aydınlatılması Ve Veri Sahiplerinin Hakları
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Kurum tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Kurum içi gerekli yapı oluşturulmuştur.
Bu haklara yönelik başvurular, www.eliteakademi.com.tr web sitesinden yapılabilir Kurum Veri Sahibi Başvuru Formu’nu doldurarak Kurumuma iletilebilmektedir.
Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Kurum tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.
Kişisel Veri Sahibi Olarak Haklar:
KVKK’nın 11. maddesi çerçevesinde,
i) Kişisel verilerin işlenip işlenmediğini öğrenme,
ii) Kişisel verilerin işlenmişse buna ilişkin bilgi talep etme,
iii) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
v) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
vi) KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
vii) Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme,
Kişisel veri sahibi olarak sahip olunan ve yukarıda belirtilen hakları kullanmak için yapılan ve kullanmayı talep edilen haklara ilişkin açıklamaları içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun şahıs ile ilgili olması veya başkası adına hareket ediyor ise bu konuda özel olarak yetkili olma ve yetkinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
7- Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine Kurum, Kurum tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.
8- Kanun Kapsamı Ve Uygulanmasına İlişkin Kısıtlamalar
Aşağıda belirtilen durumlar Kanun kapsamı dışındadır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Aşağıda sayılan durumlarda Kurum tarafından veri sahiplerine aydınlatma yapılması gerekmemektedir ve veri sahipleri, zararlarının giderilmesine ilişkin hakları hariç olmak üzere, Kanun’da belirtilen haklarını kullanamayacaklardır:
Kişisel veri islemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
KVKK uyarınca Kişisel Verilerin Açık Rıza Olmaksızın İşleyebileceği Haller:
KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde, açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak kişisel veriler işlenebilmektedir;
Kanunlarda açıkça öngörüldüğü hallerde,
Fiili imkânsızlık nedeniyle veri sahibi olarak rızayı açıklayamayacak durumda olma veya rızaya hukuki geçerlilik tanınmayan hallerde kendi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Kurumun bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verinin tarafça alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Sahip olunan temel hak ve özgürlüklere zarar vermemek kaydıyla, Kurumun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Saygılarımızla
ELİTE AKADEMİ