1. Giriş
1.1 Kişisel Verilerin Korunması
ÖZEL ISPARTAKULE SUN ANAOKULU [FULYA KOÇALİ]’nin (“Okul”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Okul tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Okulumuzun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Okul, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
1.2. Politika Amacı
Okul çalışanları, ziyaretçileri, velileri, öğrencileri ve öğrenci yakınlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Okul yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Okul uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
1.4. Politika’nın Yürürlüğü
İşbu Politika, Okul’un internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. Kişisel Verilerin Korunmasına İlişkin Hususlar
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Okul, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Okul Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2 Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Okul tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Okul tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Okul bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.
2.3 İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
Okul, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Okul çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Okul, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
3. Kişisel Verilerin İşlenmesine İlişkin Hususlar
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Okul, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Okul’un eğitim faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Okul, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Okul, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine eğitim faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Okul, kişisel verileri yalnızca eğitim faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Okul, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
3.2. Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Ancak kanunlarda açıkça öngörülmesi durumunda veri sahibinin kişisel verileri işlenebilecektir.
Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin (eğitim sözleşmesi gibi) kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
Okul’un Hukuki Yükümlülüğünü Yerine Getirmesi
Okul’un hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Okul’un Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Okul’un meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler Okul tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
3.4. Kişisel Veri Sahibinin Aydınlatılması
Okul, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Okul kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.
3.5. Kişisel Verilerin Aktarılması
Okul, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Okul bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.5.1. Kişisel Verilerin Aktarılması Şartları
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Okul tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Okul tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Okul’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Okul tarafından aktarılması,
- Kişisel verilerin Okul tarafından aktarılmasının Okul’un veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Okul meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
3.5.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Okul tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
4. Okul Tarafından İşlenen Kişisel Verilerin Kategorizasyonu ve İşlenme Amaçları
Okul nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Okul’un kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak kişisel veriler işlenmektedir.
Ek-1 Kişisel Veri Kategorileri ve İşleme Amaçları
| Amaçlar | Detaylar |
|---|---|
| İnsan Kaynakları Politikasının Yürütülmesi | • Personel özlük dosyalarının oluşturulması • Stajyer/çalışan temin, yerleştirme süreçlerinde yararlanılması • Çalışan talep, memnuniyet ve şikayet hakkı kapsamında bilgilerin tutulması |
| Eğitim Faaliyetlerinin Gerekliliği | • Eğitim hizmetlerinin planlanması, yönetimi ve sunulması • Öğrencilerin gelişim ve başarılarının izlenmesi • Öğrenci rehberliği ve danışmanlık hizmetlerinin sunulması • Eğitim kalitesinin değerlendirilmesi |
| Sağlık ve Güvenlik Yönetimi | • Öğrencilerin sağlık kayıtlarının tutulması • Acil durumlar için sağlık bilgilerinin saklanması • Okul sağlığı ve hijyen uygulamaları • Aşılama ve hastalık takibi |
| Denetim Faaliyetlerinin Gerekliliği | • Denetim faaliyetlerinin planlanması ve yerine getirilmesi • Mevzuata uygun olarak faaliyetin yürütülmesi • Verilerin doğru ve güncel olmasının takibi |
| Okul’un ve İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temin | • Hukuk, muhasebe ve insan kaynakları işlerinin takibi • Okul çalışanlarının, öğrencilerin ve okul yerleşkesinin güvenliği • Yetkili kuruluşların bilgilendirilmesi • İş güvenliği ve kriz yönetimi |
5. Kişisel Verilerin Saklanması ve İmhası
Okul, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. İnternet sitemizde yer alan “Kişisel Verileri Saklama ve İmha Politikası”nı inceleyerek konu hakkında ayrıntılı bilgilere ulaşabilirsiniz.
6. Okul Tarafından İşlenen Kişisel Verilerin Saklanması ve Saklanma Süreleri
Okul, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
Okul, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Okul’un o veriyi işlerken yürütülen faaliyet ile bağlı olarak Okul uygulamaları ve eğitim sektörünün teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Okul’un belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.
7. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
7.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
7.2 Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, bölüm 7.1.’de sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Okulumaza iletebileceklerdir.
Veri sahipleri/ilgili kişiler söz konusu haklarını kullanmak için web sitemizde yer alan “Veri Sahibi Başvuru Formu”nu doldurup Okulumaza bu formda belirtilen şekillerle ulaştırabilirler.
7.3. Başvurulara Cevap Verilmesi
Okul, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 7.1.’de yer alan haklara ilişkin talebini usule uygun olarak Okul’a iletmesi durumunda, Okul talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
7.4. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerde KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 7.1.’de sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
8. Kişisel Verilerin İşlendiği Özel Durumlar
8.1. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi
Okul tarafından güvenliğin sağlanması ve hizmet kalitesinin kontrolü amacıyla, Okul binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
8.2. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
Okul, tarafından bina ve tesislerinde güvenliğin sağlanması ve hizmet kalitesinin kontrolü amacıyla Özel Güvenlik Hizmetlerine Dair Kanun, Okul Öncesi Eğitim Kurumları Yönetmeliği ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Okul bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
Okul tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Okul çalışanının erişimi bulunmaktadır.
8.3. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Ziyaretçi Giriş Çıkışlarının Takibi
Okul tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Okul binalarında ve tesislerinde ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Ziyaretçi olarak Okul binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Okul nezdinde asılan ya da diğer şekillerde ziyaretçilerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
9. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Diğer Politikalarla Olan İlişkisi
Okul, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalar oluşturmaktadır. Okul içi politikalarının esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Okul’un yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir. Okul KVK kanunu 8. ve 9. maddelerine uygun olarak işbu politika ve gereklilik halinde kişisel verileri Ek-5’te yer verilen kurumlarla amacı ile sınırlı olmak üzere paylaşabilmektedir.
İşbu veri koruma ve işleme politikasına ve ilgili mevzuata uyulup uyulmadığı hususu, Okul’un ilgili birimlerinde görevli yetkili kişiler tarafından düzenli kontrol edilmektedir. Kişisel Verileri Koruma Kurulu, kanunlar çerçevesinde Okul’un işbu politikanın hükümlerine uyum durumunu bizzat denetleyebilir.
Ek-1: Tanımlar
| Terim | Tanım |
|---|---|
| Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim hale getirme | Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. |
| Çalışan Adayı | Okul’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Okul’un incelemesine açmış olan gerçek kişiler. |
| Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (Ad-soy ad, T.C. Kimlik No, e-posta, adres, doğum tarihi vb.) |
| Özel nitelikli kişisel veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| Okul Yetkilisi | Okul yönetim kurulu üyesi ve diğer yetkili gerçek kişiler. |
Ek-2: Kişisel Verilerin İşleme Amaçları
| Amaçlar | Detaylar |
|---|---|
| İnsan Kaynakları Politikasının Yürütülmesi | Personel özlük dosyalarının oluşturulmasıStajyer/çalışan temin, yerleştirme süreçlerinde yararlanılmasıÇalışan talep, memnuniyet ve şikayet hakkı kapsamında bilgilerin tutulması |
| Eğitim Faaliyetlerinin Gerekliliği | Eğitim hizmetlerinin planlanması, yönetimi ve sunulmasıÖğrencilerin gelişim ve başarılarının izlenmesiÖğrenci rehberliği ve danışmanlık hizmetlerinin sunulmasıEğitim kalitesinin değerlendirilmesiVeliler ve öğrencilerle iletişimPlanlama ve yönetim faaliyetlerinin gerçekleştirilmesi |
| Denetim Faaliyetlerinin Gerekliliği | Denetim faaliyetlerinin planlanması ve yerine getirilmesiMevzuata uygun olarak faaliyetin yürütülmesiVerilerin doğru ve güncel olmasının takibiKalite kontrol ve değerlendirme işlemleri |
| Okul’un ve Okul’la İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve İş Güvenliğinin Temin | Hukuk, muhasebe ve insan kaynakları işlerinin takibiOkul çalışanlarının, öğrencilerin ve velilerin güvenliğiOkul yerleşkesinin güvenliğiYetkili kuruluşların bilgilendirilmesiKriz yönetimi ve acil durum protokolleriİş güvenliği ve sağlık uygulamaları |
| Sağlık ve Güvenlik Yönetimi | Öğrencilerin sağlık kayıtlarının tutulmasıAcil durumlar için sağlık bilgilerinin saklanmasıOkul sağlığı ve hijyen uygulamalarıAşılama ve hastalık takibiAlerjiler ve özel durumların takibi |
Ek-3: Kişisel Veri Sahipleri
| Kişisel Veri Sahibi Grupları | Detaylar |
|---|---|
| Öğrenci | Okul’a kaydı yapılan ve eğitim alan gerçek kişiler (18 yaşından küçük çocuklar). |
| Veli / Kanuni Temsilci | Okul’a kaydı yapılan öğrencilerin ana, baba ve kanuni temsilcileri. |
| Ziyaretçi | Okul’un sahip olduğu fiziksel mekanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. |
| Çalışan Adayı | Okul’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Okul’un incelemesine açmış olan gerçek kişiler. |
| Tedarikçi | Okul’un eğitim faaliyetlerini yürütürken emir ve talimatlarına uygun olarak sözleşme temelli olarak Okul’a hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler. |
| İş Birliği İçinde Olunan Kurumların Çalışanları | Okul’un her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler. |
Ek-4: Kişisel Veri Sınıfları
| Kişisel Veri Sınıflandırması | Detaylar |
|---|---|
| Kimlik | Kişiye dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet vb. bilgiler. |
| İletişim | Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler. |
| Sağlık Bilgisi | Aşılama durumu, alerjiler, kronik hastalıklar, ilaç kullanımı, beslenme kısıtlamaları, tıbbi tedavi kayıtları vb. bilgiler. |
| Eğitim Bilgisi | Ders notları, performans raporları, öğrenci dosyaları, gelişim kayıtları vb. bilgiler. |
| Fiziksel Yerleşke Bilgisi – Görsel İşitsel Bilgi | Fiziksel mekana girişte alınan kayıtlar, kamera kayıtları, araç bilgisi kayıtları, güvenlik noktasında alınan kayıtlar vb. fotoğraf ve kamera kayıtları. |
| Finansal Bilgi | Velilere, tedarikçi firmalara ait hesap bilgileri, ödeme bilgileri vb. |
| Özel Nitelikli Kişisel Veri | Kişilerin sağlığı, cinsel hayatı, ceza mahkûmiyeti ile ilgili veriler ile biyometrik veriler. |
Ek-5: Veri Aktarılan Kurumlar
| Veri Aktarılan Kurum | Amacı |
|---|---|
| İş Ortağı | Eğitim faaliyeti icra edebilmek. |
| Tedarikçi | Eğitim faaliyetinin gerçekleştirilmesinde ürün/mal/hizmet alımında destek alınan şirketler. |
| Kanunen Yetkili Kamu Kurum ve Kuruluşlar | Hukuki süreç dahilinde paylaşım yapmak (Milli Eğitim Bakanlığı, Sosyal Güvenlik Kurumu vb.). |
| Kanunen Yetkili Özel Hukuk Kişileri | Okul’a destek olan paylaşım yapılmasında Okul’un menfaati bulunan kişiler. |
| Sağlık Kuruluşları | Öğrencilerin sağlık bilgilerinin saklanması ve acil tıbbî müdahalelerde bilgi paylaşımı. |