Anasayfa
Hakkımızda
Tarihçe
Hedef ve İlkeler
Kurucu Mesajı
Ceo Mesajı
KM Taşları
Şirketler
Yönetim Yaklaşımı
Sertifikalar
Sosyal Sorumluluk
Sürdürülebilirlik
Çevre Politikamız
İş Etiği Kuralları
İSG Politikamız
KVKK
Özel Nitelikli Kişisel Veriler Politikası
Veri Sahibi Başvuru Formu
Kariyer
İletişim
© 2024 EDUMOB. Tüm Hakları Saklıdır.
 

Özel Nitelikli Kişisel Veriler Politikası

EDUMOB EĞİTİM VE OFİS MOBİLYALARI SAN. TİC. A.Ş.
ÖZEL NİTELİKLİ KİŞİSEL VERİLER HAKKINDA POLİTİKA 


KAPSAM VE TANIMLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KANUN”) 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir kısım kişisel veriler “ÖZEL NİTELİKLİ KİŞİSEL VERİ” olarak belirlenmiştir. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir. EDUMOB EĞİTİM VE OFİS MOBİLYALARI SAN. TİC. A.Ş.  tarafından belirlenen Özel Nitelikli Kişisel Verilere Hakkında Politika’da :
“ŞİRKET” EDUMOB EĞİTİM VE OFİS MOBİLYALARI SAN. TİC. A.Ş. 
“VERİ SAHİBİ” kişisel verisi işlenen gerçek kişiyi,
“KURUL” Kişisel Verileri Koruma Kurulu’nu,
“ÇALIŞAN” Şirket personelini ifade eder.

1.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Veri Sahibi bakımından korunması çok önem arz eden Özel Nitelikli Kişisel Veriler’in işlenmesinde, şirketçe büyük titizlik  gösterilmektedir.
Özel Nitelikli Kişisel Veriler, Şirket tarafından, KVK Kanunu ve tüm ilgili mevzuata uygun bir şekilde, Kurul tarafından belirlenecek gereken ve yeter ölçüde tedbirlerin alınması kaydıyla, aşağıdaki şartların varlığı durumunda işlenmektedir:

  • Veri Sahibi’nin açık rızası var ise veya
  • Veri Sahibi’nin açık rızası yok ise; Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
     

2.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE DAİR TEDBİRLER

Şirket,  Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika saptanmış olup işletilmesi sağlanır. 
    • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan personele yönelik,
    • Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
    • Gizlilik sözleşmeleri akdedilmektedir.
    • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri açık şekilde sınırlanıp tanımlanmaktadır.
    •  Periyodik olarak yetki kontrolleri yapılmaktadır.
    • İşten ayrılan ya da görevi değişen  personelin bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanter korumalı şekilde geri alınır.
  • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise,
    • Kişisel Veriler, kriptografik yöntemler kullanılarak korunmaktadır.
    • Kriptografik anahtarlar güvenli ve farklı  şekilde kullanılmaktadır.
    • Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
    • Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemeleri yapılıp takibi sağlanmaktadır. Güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kaydedilmektedir. 
    • Kişisel Veriler’e bir yazılım aracılığı ile erişim sağlanmaktaysa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kaydedilmektedir.
    • Kişisel Veriler’e uzaktan erişim gerekmekte ise  en az iki kademeli kimlik doğrulama sistemi ile çalışılır. 
  • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamların  fiziksel ortamda olması halinde:
    • Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeter düzeyde güvenlik tedbiri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel Nitelikli Kişisel Veriler aktarım gerektiriyor ise: a)  Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. c)Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. d) Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "Gizli ” formatta gönderilmektedir. e) Bu tedbirlere ek olarak  yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınacaktır. 


3.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirket tarafından  hukuka uygun olarak elde edilen  Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, yasal düzenlemelere uygun şekilde gerekli güvenlik tedbirleri altında Veri Sahibi’nin Özel Nitelikli Kişisel Verileri’ni üçüncü kişilere aktarabilmektedir. Özel Nitelikli Kişisel Verileri, belirtilen işleme koşulları ile ancak aşağıdaki şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

  • Veri Sahibi’nin açık rızası var ise,
  • Kanunlarda Özel Nitelikli Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirketin  hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
  • Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.


4.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Şirketçe gereken özeni ve güvenlik önlemleri alınmak ve Kurul’ca öngörülen yeter düzeyde tedbirler çerçevesinde meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda, Veri Sahibi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;
    • Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
    • Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
       

YASAL ÇERÇEVE, İŞLERLİĞİN SAĞLANMASI, GÜNCELEME VE UYUM

İşbu Özel Nitelikli Kişisel Veriler Hakkında Politikası, KVK Kanunu ve ilgili mevzuat hükümleri ve Kurul Kararları ile  şirketin Kişisel Verilerin İşlenmesi, Saklanması ve İmhası Politikası ile İnsan Kaynakları Politikasında yer alan kural, prosedür  ve tedbirler doğrultusunda Şirket tarafından özenle işletilecektir ve denetlenecektir. Şirketin kişisel verilere ilişkin diğer politikalarında yazılan kurallar yasal kapsamda uyumlu olduğu ölçüde özel nitelikli kişisel verilerin işlenmesi konusunda da uygulanacaktır. Şirket, güncelleme ve uyum kapsamında Kanun ve ilgili diğer mevzuatta yapılacak değişiklikler doğrultusunda, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve şirketin ilişkili diğer politikalarında değişiklik, güncelleme ve uyum çalışmaları  yapma hakkını saklı tutar. İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar ve güncelleme tarihi Politikanın sonunda belirtilir. 

Şirket olarak kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla iş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız.