GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, veri sorumlusu olarak HG Academy Danışmanlık Eğitim Tercümanlık Turizm Sağlık Hizmetleri Dış Ticaret Limited Şirketi (“HG Academy”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemler konusunda bilgilendirme sunmaktır. Bu kapsamda müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçi ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile sair üçüncü kişiler başta olmak üzere kişisel verileri işlenen kişileri (“İlgili Kişiler”) aydınlatmak hedeflenmektedir.
2. Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler
HG Academy tarafından işlenen tüm kişisel veriler Kanun’da öngörülen düzenlemelere uygun şekilde işlenmektedir. Bu kapsamda kişisel veriler,
3. Kişisel Verilerin İşlenme Amacı
HG Academy, kişisel verileri Kanun’un 4. Maddesi kapsamında belirtilen ilkelere, Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartlarına ve aşağıdaki amaçlara uygun olarak işlemeyi taahhüt eder:
a) Hizmet sağladığımız gerçek ve tüzel kişiler ile tedarikçi ve iş ortaklarımız için:
b) Çalışanlar için:
4. Kişisel Verileri Toplama Yöntemleri
HG Academy tarafından kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Bu süreçler Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile işbu Politika’da belirtilen hukuki sebepler doğrultusunda yürütülmektedir. İlgili kişilerin açık rızasının gerekli olduğu durumlarda da gerekli aydınlatma metni ve açık rıza metninin İlgili Kişiler’ce okunması ve onaylanması suretiyle açık rızaları alınmaktadır. Bu kapsamda HG Academy, kişisel verileri;
toplamaktadır.
5. Kişisel Veri İşleme ve Aktarım İzni
HG Academy tarafından kişisel verilerin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, veri sahibinin açık rızası ile mümkündür. KVKK m. 5 uyarınca, açık rıza yoksa kişisel veriler;
işlenebilir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. HG Academy tarafından, özel nitelikli kişisel verilerin işlenmesi ve aktarımı ise İlgili Kişiler’in açık rızası ile mümkündür. Açık rıza yoksa;
Kişisel verilerin yurtdışında işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, İlgili Kişiler’in açık rızası ile mümkündür. Açık rızanın olmadığı durumlarda kişisel veri aktarımı, Kanun’un m. 5/2 ve m. 6/3 hükümlerinde yer alan şartların birinin ve aşağıdaki şartların varlığında gerçekleştirilebilir:
Kişisel veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya İlgili Kişi’nin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.
6. Veri Sahibinin Haklarının Gözetilmesi
İlgili kişiler, HG Academy’e başvurarak kendisiyle ilgili aşağıdaki hakları kullanabilir:
Yukarıda belirtilen hakların kullanılması için İlgili Kişiler, taleplerini HG Academy’e aşağıda belirtilen iletişim kanalları ile yöneltebilirler:
Başvuru Yöntemi |
Başvuru Adresi |
Tarafınıza ait el yazısıyla imzalanmış ve geçerli bir kimlik belgesi ile şahsen veya noter marifetiyle |
Fidanlık Mah. Ziya Gökalp Cad. Şener Onar İş Merkezi Apt. No: 23/6 Çankaya / ANKARA |
Güvenli elektronik imzalı veya mobil imzalı dilekçe ile tarafınıza ait e-posta adresi aracılığıyla ya da tarafınızca daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle |
|
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:
|
7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi, Güvenliği ve Korunmasına İlişkin Önlemler
HG Academy, kişisel verilerin doğru ve güncel olarak muhafaza edilmesi, güvenli ortamlarda saklanması ve kaybolması, değiştirilmesi veya hukuka aykırı olarak kullanılmasının önlenmesi için Kişisel Verilerin Korunması Kurumu (“Kurum”) tarafından yayınlanan Kişisel Veri Güvenliği Rehberi doğrultusunda gerekli idari ve teknik önlemleri alır.
Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır. Bu yükümlülük görevden ayrılmalarından sonra da devam edecektir.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, HG Academy gerekli önlemlerin alınabilmesi açısından bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecektir.
8. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel veriler işlenmesini gerektiren amaç ortadan kalktığında, HG Academy tarafından belirlenen saklama süreleri geçtiğinde yahut mevzuatın belirlediği süreler geçtiğinde, Kurum tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ndeki ilke ve yöntemler uyarınca silinecek, makul ve ölçülü olmak kaydıyla gerek görüldüğü takdirde anonimleştirilerek kullanılmaya devam edilebilecektir.
9. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler
HG Academy, Politika’da faaliyetlerinin gerektirdiği ölçüde veya yasal gereklilik doğduğunda değişiklikler yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Gizlilik ve Kişisel Verilerin Korunması Politikası metninin www.hirmizygroup.com internet sitesi adresinde yayımlanması ile birlikte geçerlilik kazanır. Ayrıca, yapılacak değişikliklerle ilgili elektronik posta yahut işyerindeki yeterli ilan ve bildirim vasıtaları ile çalışanlara bildirimde bulunulur.