Hirmizi Group Logo

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Amacı

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, veri sorumlusu olarak HG Academy Danışmanlık Eğitim Tercümanlık Turizm Sağlık Hizmetleri Dış Ticaret Limited Şirketi (“HG Academy”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemler konusunda bilgilendirme sunmaktır. Bu kapsamda müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçi ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile sair üçüncü kişiler başta olmak üzere kişisel verileri işlenen kişileri (“İlgili Kişiler”) aydınlatmak hedeflenmektedir.

2. Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler

HG Academy tarafından işlenen tüm kişisel veriler Kanun’da öngörülen düzenlemelere uygun şekilde işlenmektedir.  Bu kapsamda kişisel veriler,

  1. Hukuka ve dürüstlük kuralına uygun işlenmektedir.
  2. Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanmaktadır.
  3. Belirli, açık ve meşru amaçlarla işlenmektedir.
  4. İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve açıklanmaktadır.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

3. Kişisel Verilerin İşlenme Amacı

HG Academy, kişisel verileri Kanun’un 4. Maddesi kapsamında belirtilen ilkelere, Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartlarına ve aşağıdaki amaçlara uygun olarak işlemeyi taahhüt eder:

a) Hizmet sağladığımız gerçek ve tüzel kişiler ile tedarikçi ve iş ortaklarımız için:

  1. Sunulması hedeflenen her türlü hizmet sunumunun ve ifasının yerine getirilmesi
  2. Potansiyel hizmet faaliyetleri için gerekli bilgi alışverişi ve paylaşımı hâli
  3. Bu faaliyetlerin yerine getirilmesine yönelik ek hizmetlerin (danışmanlık, iletişim vb.) yerine getirilmesi
  4. Sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari faaliyet ve iş stratejilerinin belirlenmesi ve uygulanması
  5. Müşteri taleplerinin ve şikayetlerinin yönetimi ile takibi
  6. Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  7. Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası

b) Çalışanlar için:

  1. İş, iş sağlığı ve güvenliği, sosyal güvenlik, vergi vb. mevzuattan kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi
  2. İş hukukundan kaynaklanan uyuşmazlıkların çözümü
  3. Kurumsal planlamaların yapılabilmesi
  4. İş yerinde düzen, kontrol, güvenlik, yönetim ve uyumun sağlanması
  5. İşe alım süreçlerinin gerçekleştirilmesi
  6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, HG Academy’nin meşru menfaatleri için veri işlenmesinin zorunlu olduğu hâller

4. Kişisel Verileri Toplama Yöntemleri

HG Academy tarafından kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Bu süreçler Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile işbu Politika’da belirtilen hukuki sebepler doğrultusunda yürütülmektedir. İlgili kişilerin açık rızasının gerekli olduğu durumlarda da gerekli aydınlatma metni ve açık rıza metninin İlgili Kişiler’ce okunması ve onaylanması suretiyle açık rızaları alınmaktadır. Bu kapsamda HG Academy, kişisel verileri;

  1. Ticari faaliyetini sürdürmesi amacıyla yaptığı ticari işlem, görüşme ve sözleşmelerin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, temsilcilerine, imza yetkililerine, çalışanlarına ilişkin kişisel veriler elde edilmesiyle,
  2. İstihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin toplanmasıyla,
  3. Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel veriler elde edilmesiyle,
  4. Ayrıca idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla kişisel veriler elde ederek,
  5. İnternet veya e-posta adresimiz üzerinden yürütülen bilgi paylaşımı, iletişim ve yazışmalar aracılığıyla,
  6. Şahsen yahut üçüncü kişi aracılığıyla her türlü sözlü, yazılı, fiziki veya elektronik vasıta ile ulaştırılan bilgi ve kayıt formları, iş başvuru ve bildirim formları ile dilekçeler gibi kanallar aracılığıyla,

toplamaktadır.

5. Kişisel Veri İşleme ve Aktarım İzni

HG Academy tarafından kişisel verilerin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, veri sahibinin açık rızası ile mümkündür. KVKK m. 5 uyarınca, açık rıza yoksa kişisel veriler;

  1. Kanunlarda açıkça öngörülmesi durumunda,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olduğunda,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerektiğinde,
  4. HG Academy’nin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması durumunda,
  5. Kişisel veri, veri sahibi tarafından alenileştirildiğinde,
  6. Bir hakkın tesisi, kullanılması veya korunması için gerektiğinde,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, HG Academy’nin meşru menfaatleri için gerekmesi durumunda

işlenebilir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. HG Academy tarafından, özel nitelikli kişisel verilerin işlenmesi ve aktarımı ise İlgili Kişiler’in açık rızası ile mümkündür. Açık rıza yoksa;

  1. Sağlık ve cinsel hayata ilişkin olmayan özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde İlgili Kişi’nin açık rızası aranmaksızın işlenebilir.
  2. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel verilerin yurtdışında işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, İlgili Kişiler’in açık rızası ile mümkündür. Açık rızanın olmadığı durumlarda kişisel veri aktarımı, Kanun’un m. 5/2 ve m. 6/3 hükümlerinde yer alan şartların birinin ve aşağıdaki şartların varlığında gerçekleştirilebilir:

  1. Kişisel Verilerin Korunması Kurulu’nca (“Kurul”) belirlenerek ilan edildiği üzere yeterli korumanın bulunması hâli
  2. Yeterli korumanın bulunmaması durumunda Türkiye ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması durumunda.

Kişisel veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya İlgili Kişi’nin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

6. Veri Sahibinin Haklarının Gözetilmesi

İlgili kişiler, HG Academy’e başvurarak kendisiyle ilgili aşağıdaki hakları kullanabilir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. Kanun’un 7. Maddesi çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Yukarıda belirtilen hakların kullanılması için İlgili Kişiler, taleplerini HG Academy’e aşağıda belirtilen iletişim kanalları ile yöneltebilirler:

Başvuru Yöntemi

Başvuru Adresi

Tarafınıza ait el yazısıyla imzalanmış ve geçerli bir kimlik belgesi ile şahsen veya noter marifetiyle

Fidanlık Mah. Ziya Gökalp Cad. Şener Onar İş Merkezi Apt. No: 23/6 Çankaya / ANKARA

Güvenli elektronik imzalı veya mobil imzalı dilekçe ile tarafınıza ait e-posta adresi aracılığıyla ya da tarafınızca daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle

[email protected]

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:

  1. Ad, soyad ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu

7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi, Güvenliği ve Korunmasına İlişkin Önlemler

HG Academy, kişisel verilerin doğru ve güncel olarak muhafaza edilmesi, güvenli ortamlarda saklanması ve kaybolması, değiştirilmesi veya hukuka aykırı olarak kullanılmasının önlenmesi için Kişisel Verilerin Korunması Kurumu (“Kurum”) tarafından yayınlanan Kişisel Veri Güvenliği Rehberi doğrultusunda gerekli idari ve teknik önlemleri alır.

Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır. Bu yükümlülük görevden ayrılmalarından sonra da devam edecektir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, HG Academy gerekli önlemlerin alınabilmesi açısından bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecektir.

8. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel veriler işlenmesini gerektiren amaç ortadan kalktığında, HG Academy tarafından belirlenen saklama süreleri geçtiğinde yahut mevzuatın belirlediği süreler geçtiğinde, Kurum tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ndeki ilke ve yöntemler uyarınca silinecek, makul ve ölçülü olmak kaydıyla gerek görüldüğü takdirde anonimleştirilerek kullanılmaya devam edilebilecektir.

9. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

HG Academy, Politika’da faaliyetlerinin gerektirdiği ölçüde veya yasal gereklilik doğduğunda değişiklikler yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Gizlilik ve Kişisel Verilerin Korunması Politikası metninin www.hirmizygroup.com internet sitesi adresinde yayımlanması ile birlikte geçerlilik kazanır. Ayrıca, yapılacak değişikliklerle ilgili elektronik posta yahut işyerindeki yeterli ilan ve bildirim vasıtaları ile çalışanlara bildirimde bulunulur.