KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
GENEL AYDINLATMA METNİ (ÖĞRENCİ VE VELİ)

 

1. VERİ SORUMLUSUNUN KİMLİĞİ

Kişisel verileriniz veri sorumlusu sıfatıyla İsmail Çelik İnş. Ltd. Şti. (Çelen Kız Yurdu) (Bundan böyle “ÇELEN KIZ YURDU” veya “YURT” diye anılacaktır.) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.


2. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, ÇELEN KIZ YURDU tarafından aşağıda yer alan amaçlar doğrultusunda işlenebilecektir:

⦁    Öğrencilerin etkinliklerini planlamak;

⦁    Yurt faaliyetleri çerçevesinde öğrencinin güvenliğini sağlamak;

⦁   Öğrencinin herhangi bir sağlık sorunu var ise buna ilişkin gerekli tedbirleri almak, Öğrencinin yurda devamsızlığı ve ortaya çıkabilecek acil durumlara ilişkin olarak irtibata geçmek çeşitli kurumlara ve/veya öğrenci velisine bilgi vermek.

KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, (Kanunun 4. maddesinde belirtilen amaçlar çerçevesinde) yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği (hosting, bulut bilişim, e- posta ve diğer) veren kuruluşlar, işbirliği yapılan ve/veya hizmet alınan sigorta ve konaklama şirketleri, hukuk ve benzeri alanlarda destek alınan danışmanlık firmaları ve ÇELEN KIZ YURDU’nun faaliyetleri ile ilgili sair alanlarda destek üçüncü kişilere (SMS ve e-posta gönderimi, CRM sistem desteği vb.) ve belirlenen amaçlarla aktarımın gerekli olduğu diğer üçüncü kişilere, iş ortaklarımıza ve yetkili kurum ve kuruluşlara (yurt içinde veya yurt dışına) aktarılabilmektedir ve/veya erişme açabilmektedir.

VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, ÇELEN KIZ YURDU ile yaptığınız işlemlerle bağlantılı olarak ve yukarıda belirtilen amaçlar kapsamında, otomatik veya otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde ve aşağıdaki yöntemler vasıtasıyla toplanmaktadır. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.


Öğrencilerin eğitim gördüğü ÇELEN KIZ YURDU ile iş birliği içerisinde olan okullar,

Kamu kurum ve kuruluşlarının talep etmesi ya da talep etmeksizin yasal zorunluluklar nedeniyle kamu kurum ve kuruluşlarıyla

Veliler tarafından doldurulan veli kayıt izin belgesi,

İnternet sitesi ziyaretleriniz, sizi tanımak için kullanılan çerezler,

Sosyal medya kanalları, google vb. arama motorlarının kullanım,


5. KİŞİSEL VERİ SAHİBİ OLARAK KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.


VERİLERİNİZİN SAKLANMASI

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.


TALEPLERİNİZ İÇİN

6698 Sayılı Kanun kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak, kanun kapsamında sayılı haklarınızı kullanmak ya da sorularınızı yöneltmek isterseniz, buradaki linkten başvuru formunu doldurarak, işbu formda belirtilen usullerde vakfımıza başvurabilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Vakıf’ın Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

  1. GİRİŞ

 

1.1.           Amaç

İsmail Çelik İnş. Ltd. Şti. (Çelen Kız Yurdu); Çelen Kız Yurdu hissedarları, müdürler kurulu üyeleri, personeli, Çelen Kız Yurdu'ın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve Çelen Kız Yurdu tesisleri ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve Çelen Kız Yurdu tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere ilgili mevzuata (“KVK Mevzuatı”) uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir. Kişisel Veri Saklama ve İmha Politikasının hazırlanması, KVK Mevzuatı uyarınca bir yükümlülük olmasının yanı sıra veri sorumlusunun kişisel veri saklama ve imha süreçlerinin usul ve esaslarını belirleyerek bu süreçleri yürütebilmesi için bir gerekliliktir.

Kişisel Veri Saklama ve İmha Politikası, veri sorumlusunca işlenen kişisel verilerin kayıt ortamlarının, kişisel verilerin saklanmasını gerektiren sebeplerin, saklanma koşullarının, kişisel verilerin güvenliğini sağlama yollarının, işlenmesi için gereklilik kalmayan verilerin güvenli bir şekilde imha edilmesi yollarının ve tüm bu sistemin oluşabilmesi için alınması gereken hukuki ve teknik tedbirlerin belirlenmesi ve takip edilebilmesi amacını taşımaktadır. Çelen Kız Yurdu, işlemekte olduğu kişisel verilerin saklanmasına ve bu kişisel verilerden işlenme gereklilikleri sona erenlerin imhasına ilişkin tüm işlemlerin kurallarını işbu Kişisel Veri Saklama ve İmha Politikası ile belirlemiştir ve bu politika uyarınca gerçekleştirmektedir.

1.2.           Kapsam

Çelen Kız Yurdu çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Çelen Kız Yurdu sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

  1.  TANIMLAR
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder
İlgili Kişi
Kişisel Verisi İşlenen gerçek kişiyi ifade eder.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Veri İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
Kişisel Veri Saklama ve İmha Politikası
Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade eder.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Verilerin Silinmesi
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kurul
Kişisel Verileri Koruma Kurulunu ifade eder.
Kurum
Kişisel Verileri Koruma Kurumunu ifade eder.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Sicil
Sicil Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi
Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yönetmelik
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliği ifade eder.

 

  1. KAYIT ORTAMLARI

Çelen Kız Yurdu tarafından işlenmekte olan kişisel veriler, aşağıdaki tabloda belirtilen kayıt ortamlarında saklanmaktadır.

Fiziksel Kayıt OrtamlarıElektronik Kayıt Ortamları

Kağıtlar, Defterler
Sunucular
Dosyalar
Bilgisayarlarda Bulunan Yazılımlar
Birim Dolapları
Bilgisayar Ortamında Tutulan Dosyalar
Arşiv Odaları
Harici Diskler
Güvenlik, Sekreterya Dolapları
 

 

  1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

4.1.           Kişisel Verilerin Saklanmasını Gerektiren Sebepler

KVK Kanunu kişisel verilerin işlenme şartlarını belirlemiştir. Çelen Kız Yurdu işlemekte olduğu tüm kişisel verileri bu şartlardan en az birine dayanarak işlemektedir. Çelen Kız Yurdu'ın kişisel veri işlemesine dayanak olan işlenme şartları:

⦁    Kanunlarda açıkça öngörülmesi

⦁    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

⦁    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

⦁    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

⦁    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Çelen Kız Yurdu'ın işlediği verileri saklamasını gerektiren en önemli işleme şartlarından birisi, kanunlarda açıkça saklanması gerektiğinin belirtilmiş olmasıdır. Çelen Kız Yurdu'ın yaptığı işler ve işleyişi kapsamında kişisel veri saklamasının gerektiren başlıca kanunlar;

 

⦁    6698 sayılı Kişisel Verilerin Korunması Kanunu,

⦁    6098 sayılı Türk Borçlar Kanunu,

⦁    4734 sayılı Kamu İhale Kanunu,

⦁    5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

⦁    5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
                     Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

⦁    6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

⦁    4982 Sayılı Bilgi Edinme Kanunu,

⦁    3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

⦁    4857 sayılı İş Kanunu,

⦁    213 sayılı Vergi Usul Kanunu

⦁    193 sayılı Gelir Vergisi Kanunu

⦁    5520 sayılı Kurumlar Vergisi Kanunu

⦁    3065 sayılı Katma Değer Vergisi Kanunu

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Çelen Kız Yurdu'ın işlediği verileri saklamasını gerektiren ve diğer işleme şartları kapsamına giren kişisel veri işleme amaçları:

⦁    Yönetim faaliyetlerini yürütmek,

⦁    Finans ve muhasebe işlerini yürütmek,

⦁    İnsan kaynakları süreçlerini yönetmek,

⦁    Şirket faaliyetlerini yürütmek,

⦁    Çalışanlara karşı hukuki yükümlüklerin yerine getirilmesini sağlamak,

⦁    Çalışanların hukuki yükümlüklerini yerine getirip getirmediğinin tespitini ve takibini sağlamak,

⦁    Üçüncü kişi ve kurumlar ile yapılan işler süresince hukuki yükümlülüklerin karşılıklı olarak yerine getirilmesini sağlamak,

⦁    Şirkette can, mal ve veri güvenliğini sağlamak,

⦁    Yetkili kişi, kurum ve kuruluşlara bilgi vermek,

⦁    Şirket içi ve üçüncü kişiler/kurumlarla iletişimi sağlamak,

⦁    Hukuki uyuşmazlıklarda taraf olunması durumunda delil sunabilmek.

 

4.2.           Kişisel Verilerin İmhasını Gerektiren Sebepler

 

Çelen Kız Yurdu aşağıda belirtilen durumlarda saklamakta olduğu kişisel verileri imha eder:

 

⦁   Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya kaldırılması,

⦁   Kişisel verinin işlenmesini veya saklanmasını gerektiren hiçbir amaç kalmaması,

⦁   Kişisel verileri işlerken sadece açık rıza şartına dayanılmış olan hallerde, ilgili kişinin açık rızasını geri alması,

⦁   İlgili kişinin KVK Kanununun 11. maddesi uyarınca sahip olduğu haklara dayanarak işlenmekte olan kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun Çelen Kız Yurdu tarafından kabul edilmesi,

⦁   İlgili kişinin yukarıda geçen başvuruyu yapması sonrası kanunda belirtilen koşulların oluşması sebebiyle ilgili kişinin Kurula şikâyette bulunması ve Kurulun ilgili kişinin talebini uygun bulunması,

⦁   Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir amacın, şartın mevcut olmaması.

 

4.3.           İdari ve Teknik Tedbirler

Çelen Kız Yurdu, KVK Kanununun 6. ve 12.maddeleri uyarınca, kişisel verilerin özel nitelikli kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ve hukuka uygun olarak imha edilmesi için gerekli idari ve teknik tedbirleri almaktadır.

 

4.3.1.    İdari Tedbirler

 

4.3.1.1.    Mevcut Risk ve Tehditlerin Belirlenmesi

Çelen Kız Yurdu tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

4.3.1.2.    Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

Çelen Kız Yurdu tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.

 

4.3.1.3.    Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

Çelen Kız Yurdu tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir kişisel veri envanteri oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.

 

4.3.1.4.    Kişisel Verilerin Mümkün Olduğunca Azaltılması

Çelen Kız Yurdu tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.

 

4.3.1.5.    Veri İşleyenler ile İlişkilerin Yönetimi

Çelen Kız Yurdu tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece Çelen Kız Yurdu'ın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda, veri işleyenin bu durumu derhal Çelen Kız Yurdu'a bildirmekle yükümlü olması teminat altına alınmaktadır.

 

4.3.2.    Teknik Tedbirler

 

4.3.2.1.    Siber Güvenliğin Sağlanması

Çelen Kız Yurdu tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, Çelen Kız Yurdu‘la ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, Çelen Kız Yurdu tarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır, kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.

 

4.3.2.2.    Kişisel Veri Güvenliğinin Takibi

Çelen Kız Yurdu tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak manuel  kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

 

4.3.2.3.     Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

Çelen Kız Yurdu tarafından Çelen Kız Yurdu'a ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır. Bunlara ek olarak, Çelen Kız Yurdu tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.

 

4.3.2.4.    Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

Çelen Kız Yurdu tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, Çelen Kız Yurdu tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.

 

4.3.2.5.    Kişisel verilerin yedeklenmesi

Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, Çelen Kız Yurdu tarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.

 

  1. KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

 

 

UnvanBirimGörev Tanımı

Avukat
Hukuk Birimi
Tüm Birimlerde İşlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Muhasebe Müdürü
Muhasebe Birimi
Muhasebe biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Finans Sorumlusu
Finans Birimi
Finans biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
İnsan Kaynakları Sorumlusu
İnsan Kaynakları Birimi
İnsan Kaynakları biriminde işlenen kişisel
verilerin saklanması ve imhası sürecinden
sorumlu
İdari İşler Müdürü
İdari İşler Birimi
İdari İşler biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Bilgi İşlem Müdürü
Bilgi İşlem Birimi
Bilgi İşlem biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
  1. VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Kişisel Veri Kategorizasyonu Azami Saklanma Süresi İmha Süresi Kimlik Bilgisi İletişim Bilgisi Lokasyon Verisi Müşteri Bilgisi Aile Bireyleri ve Yakın Bilgisi Fiziksel Mekan Güvenlik Bilgisi Finansal Bilgi Görsel/İşitsel Bilgi Özlük Bilgisi Özel Nitelikli Kişisel Veriİşlem Güvenliği Bilgisi Hukuki İşlem ve Uyum Bilgisi

10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisindeinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
5 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
6 GÜN
Saklama süresinin sona ermesiyle eş zamanlı 
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
6 GÜN
Saklama süresinin sona ermesiyle eş zamanlı 
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
İlgili kişinin şirketle sözleşmesel bağı devam ettiği sürece
İlgili kişinin şirketle bağının sona ermesinden sonra derhal
5 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
  1. PERİYODİK İMHA SÜRELERİ

Çelen Kız Yurdu, her yılın Haziran ve Aralık aylarında, imhası gereken ve imha zamanı gelen kişisel verileri imha eder. Belirtilen periyod imha için belirlenmiş en geniş aralık olmakla birlikte, gerektiğinde ara dönemlerde de imha yapma hakkı saklıdır. İmha işlemlerinin her biri tarih bilgisi içeren tutanaklarla belgelenir ve işbu Kişisel Veri Saklama ve İmha Politikasının eki olarak tutulur.

 

  1. POLİTİKANIN YAYINLANMASI VE SAKLANMASI

İmha Politikamız ıslak imzalı ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da Kişisel verilerin Korunması Kanunu Veri Yönetimi dosyasında saklanır.

 

 

  1. POLİTİKANIN GÜNCELLENMESİ PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, 11/11/2019 tarihinde Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiştir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika'nın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket arşivinde tarafından saklanır.

 

 

EK-1

 

PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

 

PERSONELGÖREVSORUMLULUK

Genel Müdür Yardımcısı
Veri Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Avukat
Hukuk Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü
Mali İşler Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Sorumlusu
İnsan Kaynakları Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Sorumlusu
Bilgi Teknolojileri Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İsmail Çelik İnş. Ltd. Şti. KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN GENEL POLİTAKA

1- GİRİŞ

İsmail Çelik İnş. Ltd. Şti. (Çelen Kız Yurdu); Çelen Kız Yurdu hissedarları, müdürler kurulu üyeleri, personeli, Çelen Kız Yurdu'ın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve Çelen Kız Yurdu ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve Çelen Kız Yurdu tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuata uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin ("İlgili Kişi") yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir.

Çelen Kız Yurdu, faaliyetleri sırasında ve faaliyetleri gereği edindiği tüm kişisel verilerin işlenmesine; elde edilmesine, kaydedilmesine, depolanmasına, muhafaza edilmesine, değiştirilmesine, yeniden düzenlenmesine, açıklanmasına, aktarılmasına, devralınmasına, elde edilebilir hale getirilmesine, sınıflandırılmasına ya da kullanılmasının engellenmesine ilişkin tüm işlemlerini Çelen Kız Yurdu-Kişisel Verilerin İşlenmesine ve Korunmasına İlişkin Genel Politika ("Politika") uyarınca gerçekleştirmektedir. Çelen Kız Yurdu faaliyetlerinin devamlılığı için gereken ölçüyle sınırlı olmak kaydıyla kişisel veri işlemekte; bu verilerin işlenme sebepleri-amaçları, kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarını belirleyen KVK Kanununun 5. ve 6. maddelerinde belirlenen sınırları aşmamaktadır.

2- İÇ-EN ELEKTRİK'İN KİŞİSEL VERİ İŞLENMESİ-KORUNMASI İÇİN UYGULADIĞI PROSEDÜR

 

2.1.  Genel Politika

Çelen Kız Yurdu, kişisel verilerin işlenmesi-korunması konusunda izlediği genel politika uyarınca;

- İlgili Kişilerden sadece gerekli olan bilgileri, KVK Mevzuatına uygun olarak kanuni bir yükümlülük, işleme şartı ve/veya belirli bir amaç doğrultusunda talep etmekte,

- Kişisel verisini elde ettiği İlgili Kişileri, hangi verilerinin hangi amaçla talep edildiği, bu verilerin hangi şekilde, hangi amaçlarla ve ne zamana kadar saklanıp kaydedileceği, bu verilerin hangi amaçlarla, kimlere aktarılabileceği ve İlgili Kişinin hakları konusunda aydınlatmaktadır.

- Bir kişisel verinin işlenmesi için açık rıza alınması gereken durumlarda, İlgili Kişinin açık rızasını talep etmekte, rıza verilmesini hiçbir şekilde bir işlemin gerçekleşmesi/hizmetin sunulması için ön koşul haline getirerek zorunlu hale getirmemektedir.

- Elde ettiği tüm kişisel verileri, KVK Mevzuatına uygun olarak işlemekte ve korumakta; bu verilerin gizliliği için Kişisel Verilerin Korunması Kurumu tarafından belirlenen idari ve teknik tedbirleri almaktadır.

- İşlemekte olduğu kişisel verilere ilişkin olarak başta kendi çalışanlarını bilinçlendirmekte; çalışanlarının kişisel verilere erişim yetkilerini görevlerinin gerektirdiği ölçüyle sınırlamakta ve iş sözleşmelerine kişisel verilerin korunması ile ilgili taahhütler eklemektedir. Bunun yanı sıra, veri aktardığı üçüncü kişi ve kurumlar ile de aktarılan kişisel verilerin işlenme şeklinin ve gizliliğinin güvence altına alınması için sözleşme imzalamaktadır. - Elde ettiği kişisel verileri sadece kanunda belirlenen süreler boyunca veya bu verilerin herhangi bir yolla saklanılmasının/kaydedilmesinin gerektiği süre boyunca tutmakta; kullanımına gerek kalmayan tüm kişisel verileri KVK Mevzuatına uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir. Çelen Kız Yurdu, bu süreci yönetebilmek adına kontrol ve imha süreçleri belirlemiş, Kişisel Veri Saklama ve İmha Politikası oluşturmuştur.

- İlgili kişilerin işlenmekte olan kişisel verilerine ilişkin olarak kanunen sahip oldukları haklarını kullanabilmeleri için de gerekli prosedürü belirlemiştir.

2.2.Temel Prensipler

Çelen Kız Yurdu, işlemekte olduğu tüm kişisel verilerin;

  1. Hukuka ve dürüstlük kurallarına uygun olması,
  2. Doğru ve gerektiğinde güncel olması,
  3. Belirli, açık ve meşru amaçlar için işlenmesi,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

Konularına hassasiyetle yaklaşmakta ve bu prensiplere uygun olarak kişisel veri işlenmesi için gerekli idari ve teknik tedbirleri almaktadır.

2.3.  Kişisel Verilerin Korunması Amacıyla Alınan Tedbirler

 

2.3.1. İdari Tedbirler

 

Mevcut Risk ve Tehditlerin Belirlenmesi

Çelen Kız Yurdu tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.3.1.1. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

Çelen Kız Yurdu tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.

2.3.1.2. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

Çelen Kız Yurdu tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir envanter oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.

2.3.1.3. Kişisel Verilerin Mümkün Olduğunca Azaltılması

Çelen Kız Yurdu tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.

2.3.1.4. Veri İşleyenler ile İlişkilerin Yönetimi

Çelen Kız Yurdu tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece Çelen Kız Yurdu'ın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda veri işleyenin bu durumu derhal Çelen Kız Yurdu'a bildirmekle yükümlü olması teminat altına alınmaktadır.

2.3.2. Teknik Tedbirler

 

2.3.2.1. Siber Güvenliğin Sağlanması

Çelen Kız Yurdu tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, Çelen Kız Yurdu‘la ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, Çelen Kız Yurdu tarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır. Kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.

Kişisel veri güvenliğinin takibi, Çelen Kız Yurdu tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

2.3.2.2. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

Çelen Kız Yurdu tarafından Çelen Kız Yurdu'a ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır.

Bunlara ek olarak, Çelen Kız Yurdu tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.

2.3.2.3. Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

Çelen Kız Yurdu tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, Çelen Kız Yurdu tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.

2.3.2.4.         Kişisel Verilerin Yedeklenmesi

Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, Çelen Kız Yurdu tarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.

2.4.  İlgili Kişilerin Başvuru Hakkı

Çelen Kız Yurdu, aydınlatma yükümlülüğü kapsamında kişisel verisini işlediği İlgili Kişileri KVK Kanunun 11.maddesi kapsamında sahip olduğu haklarla ilgili olarak bilgilendirmektedir. İlgili kişiler her zaman Çelen Kız Yurdu'a başvurarak:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde ve yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini isteme,

• Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkmış olması şartıyla, kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,

• Eksik veya yanlış işlenmiş olması sebebiyle kişisel verisinin düzeltilmesi işleminin; işlenmesini gerektiren sebeplerin ortadan kalkmış olması sebebiyle, kişisel verisinin silinmesi, yok edilmesi veya anonim hale getirilmesi durumlarında bu işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme haklarına sahiptir. Bu yöndeki taleplerini içeren dilekçelerini, Mebusevleri Mahallesi Şerefli Sokak No:13 Tandoğan - Çankaya/ANKARA adresinde bulunan veri sorumlusu Çelen Kız Yurdu'a kimlik ibraz ederek şahsen başvuru yoluyla veya aynı adrese noter aracılığıyla göndermek suretiyle iletme hakkına sahiptir. Bu talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya Kişisel Verilerin Korunması Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılacaktır. Çelen Kız Yurdu gerektiğinde başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep etme hakkını saklı tutmaktadır. Çelen Kız Yurdu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde, Çelen Kız Yurdu tarafından gereği yerine getirilir. Başvurunun Çelen Kız Yurdu'ın hatasından kaynaklanması halinde varsa alınan ücret ilgiliye iade edilir.

KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ VE BAŞVURU USUL VE ESASLARI

A. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK 6698 SAYILI KVKK KAPSAMINDA HAKLARINIZ

6698 sayılı KVKK’nın 11. maddesi kapsamında herkes veri sorumlusu sıfatı ile Çelen Kız Yurdu’e aşağıdaki hususlarda başvurma hakkına sahiptir:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. 5. ve 6. maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B. İLGİLİ KİŞİNİN BAŞVURU USUL VE ESASLARI

KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Kişisel veri sahibi “İlgili Kişi”, A bendinde yer verilen haklarını ve taleplerini Çelen Kız Yurdu'e bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla yazılı olarak,

Başvuru sahibinin şahsen başvurusu ile,
İmza beyannamesi eklenerek posta yoluyla,
Noter vasıtasıyla,
Güvenli elektronik imza ile,
Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak 0 312 215 77 67 numaralı telefonu arayarak edinilecek KEP adresine gönderilerek,
İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle, başvurabilir.

a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
e) Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
f) Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi esas alınacaktır.
g) Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi esas alınacaktır.

Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

ÖNEMLİ NOT: Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. Çelen Kız Yurdu, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir.

İLETİŞİM BİLGİLERİ

İsmail Çelik İnş. Ltd. Şti.
Mersis No: 4958769813195544
Adres: Mebusevleri Şerefli Sokak No:13 Tandoğan Çankaya -ANKARA
KİŞİSEL VERİ BAŞVURU FORMU


Adı – Soyadı
T.C. kimlik no yabancılar için pasaport no
Tebligat Adresi
Kayıtlı E-posta
Başvuru Tarihi
İsmail Çelik İnşaat ile olan İlişkiniz
(Müşteri, iş ortağı, eski çalışan, çalışan adayı, üçüncü taraf firma çalışanı, hissedar gibi)


   İş Başvuru Tarihiniz :
   Çalıştığınız Tarih       :
Şirketimizde İletişimde Olduğunuz Birim
Talep Konusu
(Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Detaylı olarak aktarınız)
Başvurunun Yanıtlanmasında Kullanılmasını İstediğiniz Yöntem


Bu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerimin doğru ve güncel olduğu, şahsıma ait olduğunu beyan ve taahhüt ederim. Başvuru formunda sağlamış olduğum bilgi ve belgelerin yapmış olduğum başvurunun değerlendirilmesi, cevaplandırılması, başvurumun tarafıma ulaştırılması, kimliğimin ve adresimin tespiti amaçlarıyla sınırlı olarak İsmail Çelik İnş. San ve Tic. Ltd. Şti. tarafından işlenmesine izin veriyorum.