EĞİTİM KATILIMCILARINA İLİŞKİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ
1. GİRİŞ
İşbu Eğitim Katılımcıları’na (“Katılımcı”) İlişkin Kişisel Verilerin Korunması ve İşlenmesine yönelik Aydınlatma Metni (“Aydınlatma Metni”); Veri Sorumlusu sıfatıyla “Sempro Danışmanlık Mühendislik Hizmetleri ve Temsilcilik Ltd. Şti.” (“Şirket”) nin düzenlemekte olduğu eğitimlere katılan Katılımcıların kişisel verilerinin toplanması, kullanılması, oluşturulması, saklanması, sınıflandırılması, aktarılması gibi kişisel veri işleme faaliyetlerinin Kişisel Verilerin Korunması Kanununa (“KVKK”) uygun olarak gerçekleştirilmesine ilişkin esasları belirlemektedir.
2. KİŞİSEL VERİ
İşbu Aydınlatma Metni’nde yer alan “Kişisel Veri”, Katılımcıların kimliğini belirli ya da belirlenebilir kılan ve Katılımcılar’a ilişkin her türlü bilgiyi ifade etmektedir.
3. KİŞİSEL VERİLERİN İŞLENMESİ SÜREÇLERİ
Eğitimlerimize katılmanız durumunda işbu Aydınlatma Metninin 4. maddesinde yer alan kişisel verileriniz Şirket’in; (a) toplantı yapılması ve toplantı tutanağı düzenlenmesi süreçlerinde; (b) sipariş alınması, iletişim listesi tutulması, liste hazırlanması, eğitim verilmesi, teklif süreci, değerlendirme süreci, eğitim kayıt ve satış süreci, etkinlik katılımcılarına ait düşüncelerin yayınlanması gibi şirket operasyonlarının yürütülmesi süreçlerinde; (c) Uluslararası geçerlilikte sertifikaların geçerlilik kazanması amacıyla yurtdışı ile katılımcının ad ve soyad bilgilerinin paylaşılması sürecinde; (d) fatura düzenlenmesi ve hizmet satış süreçlerinde; (e) duyuruların gönderilmesine ilişkin liste tutulması süreçlerinde (f) şirket tanıtım ve reklam süreçlerinde (g) sosyal medya yönetim ve paylaşım süreçlerinde işlenmektedir.
4. İŞLENEN KİŞİSEL VERİ KATEGORİSİ
Şirket çalışanı olmanız durumunda, Şirket süreçlerinde, her bir süreç özelinde farklılaşmakla, (a) Ad-soyadı, imza gibi KİMLİK verileriniz; (b) adresi, cep telefon numarası, e- posta adresi gibi İLETİŞİM verileriniz; (c) eğitim adı ve tarihi gibi MESLEKİ DENEYİM verileriniz; (d) unvan, çalıştığı şirket / kurum gibi ÖZLÜK verileriniz; (e) fatura seri ve sıra numarası, kart bilgileri gibi MÜŞTERİ İŞLEM verileriniz; (f) IP adresi gibi İŞLEM GÜVENLİĞİ verileriniz; (g) eğitimin video kaydının alınması ve fotoğraf çekilmesi sırasında elde edilen GÖRSEL VE İŞİTSEL verileriniz (h) Sertifika veriliş tarihi gibi DİĞER kişisel verileriniz işlenmektedir.
5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE İŞLENME ŞARTLARI/VERİ İŞLEME HUKUKİ SEBEPLERİ
Kişisel verileriniz, Veri Sorumlusu Şirket tarafından; kişisel verilerinizin bizzat tarafınızca iletilmesi yoluyla temin edilmekte ve farklı hukuki sebeplere dayanarak fiziki ve/veya elektronik ortamlarda toplanmakta, muhafaza edilmekte ve tamamen veya kısmen otomatik yöntemlerle veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle işlenmektedir.
Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde;
I. Şirket operasyonlarının yürütülmesinde sipariş alınması süreçleri, hizmet satışı ve fatura düzenlenmesi süreçleri kapsamında md.5/2/ç uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayanılarak,
II. Eğitime katılımın belgelendirilmesi ve sertifika hazırlanması ve teklif süreci, eğitim kayıt ve satış sürecinde şirket operasyonlarının yürütülmesi süreçleri kapsamında md.5/2/c “sözleşmenin kurulması ve ifası” hukuki sebebine dayanılarak,
III. Toplantı tutanağı düzenlenmesi ve toplantı yapılması süreçleri, iletişim listesi tutulması, liste hazırlanması, eğitim verilmesine ilişkin şirket operasyonlarının yürütülmesi süreçleri ve duyuruların gönderilmesi ile liste tutulması süreçleri kapsamında md.5/2/f “ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması hali” hukuki sebebine dayanılarak,
IV. Belirtilen ve KVKK’da sayılan hukuki sebeplerden birinin mevcut olmadığı hallerde ancak KVKK Md. 5/1 ve Md. 6/2 uyarınca “açık rızanızın” varlığı hukuki sebebine dayanılarak işlenecektir.
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Yukarıda bahsi geçen kişisel verileriniz, iş faaliyetlerinin yürütülmesi / denetimi; mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi; mal / hizmet satış süreçlerinin yürütülmesi; iletişim faaliyetlerinin yürütülmesi; organizasyon ve etkinlik yönetimi; eğitim faaliyetlerinin yürütülmesi; müşteri memnuniyetine yönelik aktivitelerin yürütülmesi; sözleşme süreçlerinin yürütülmesi; finans ve muhasebe işlerinin yürütülmesi amaçları ile işlenmektedir. Sayılan amaçlar dışında bir amaçla kişisel verilerinizin işlenmesinin gerekmesi durumunda tarafınıza yeni işleme amacı hususunda bilgilendirme yapılacak ve kişisel verileriniz ancak tarafınızca açıkça rıza gösterilmiş olması halinde (yasal mevzuatta ayrıca açık bir düzenlemeye yer verilmiş olması durumu dışında) sayılanlar dışında yeni bir amaçla işlenebilecektir.
7. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve amacın gerektirdiği ölçüde; Web sitesini hazırlayan ve yöneten firma, ödemelere aracılık eden finans kuruluşu, İnsan Kaynakları Danışmanlık firması, serbest muhasebeci mali müşavir, adli makamlar başta olmak üzere yurt içindeki gerçek kişiler veya özel hukuk tüzel kişileri ve yetkili kamu kurum ve kuruluşlarına KVVK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve kanunlarda açıkça öngörülmüş olması durumunda üçüncü kişilere aktarılabilmektedir.
8. RIZANIN GERİ ALINMASI
Kişisel verilerinizin işlenmesine ilişkin olarak vermiş olduğunuz açık rızanız, siz söz konusu rızayı yazılı olarak geri alana dek geçerliliğini sürdürmektedir. Dilediğiniz zaman, kişisel verilerinizin kullanımına ilişkin rızanızı geri aldığınızı ve ilgili kişisel verilerinizin artık kullanılmamasını istediğinizi belirten talebinizi Şirket’e iletebilirsiniz. Şirket, aksine bir kanuni düzenleme veya hukuki yükümlülük bulunmadığı takdirde açık rızanıza dayalı olarak işlemekte olduğu kişisel verilerinizi, talep tarihinizden itibaren ileriye etkili olacak şekilde işlemeye son verecektir.
9. KVKK UYARINCA SAHİP OLDUĞUNUZ HAKLARINIZ
KVKK’nın 11. maddesi uyarınca kişisel verilerinizin işlenip işlenmediğini öğrenme, buna ilişkin bilgi talep etme, verilerin amacına uygun olarak kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız mevcuttur.
Yukarıda sıralanan haklarınıza yönelik başvuru ve şikayetlerinizi ‘Şirket’in internet sitesinden ulaşabileceğiniz yahut Veri Sorumlusu irtibat kişisinden talep edebileceğiniz Veri Sahibi Başvuru Formunu doldurarak, Şirket’e ait “Kızılırmak Mah. Dumlupınar Bulvarı Next Level No:3C1-160 Çankaya Ankara” adresine yazılı olarak veya üyeliğinizin teyit edildiği elektronik posta adresi üzerinden info@sempro.com.tr e-posta adresine göndererek Şirket’e iletebilirsiniz. Talebiniz en geç 30 gün içerisinde Şirket tarafından cevaplandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan tarife uyarınca tarafınızdan ücret talep edilebilecektir.
10. KİŞİSEL VERİLERİNİZİN KORUNMASI
Kişisel verilerinizin güvenliğinin temini ve kişisel verilerinize yetkisiz erişim sağlanması, toplanması, ifşası kullanımı, kopyalanması, değiştirilmesi ve benzeri risklerin önüne geçilebilmesi adına; Şirket tarafından gerekli idari ve teknik tedbirler alınmıştır.
Sayılanlarla sınırlı olmamaklar beraber: Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Anahtar yönetimi uygulanmaktadır. Bilgi Teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Saldırı tespit ve önleme sistemleri kullanılmaktadır. Şifreleme yapılmaktadır. Veri kaybı önleme yazılımları kullanılmaktadır. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Gizlilik taahhütnameleri yapılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veriler mümkün olduğunda azaltılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
Ancak bu noktada, internet üzerinden gerçekleştirilen veri paylaşımı ile elektronik ortamda tutulan verilerin hiçbir zaman tam anlamıyla güvenli olamayacağını hatırlatırız. Her ne kadar Şirket tarafından her türlü güvenlik tedbiri alınmış olsa ve yine Şirket tarafından veri güvenliğinize ilişkin güvenlik önlemleri süreli olarak denetlenmekte ve geliştirilmekte ise de yüzde yüz veri güvenliği sağlanmasının mümkün olmadığını hatırlatırız.
11. KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ
Şirket, bizzat tarafınızca ya da yetkilendirmiş olduğunuz üçüncü kişi tarafından iletilen kişisel verilerinizin doğru ve güncel olduğunu varsaymaktadır. Tarafınızca ya da üçüncü kişilerce iletilmiş olan kişisel verilerin doğru ve güncelliğinin temini sizin sorumluğunuzda olup; kişisel verilerinizin tam, doğru ve güncel olduğunun Şirket tarafından da takip edilebilmesi için lütfen kişisel verilerinizde meydana gelecek değişikliklerden Şirket’i yazılı olarak haberdar ediniz.
12. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel verileriniz, Şirket tarafından, veri işleme amacının gerektirdiği süre ile sınırlı olarak ve/veya kanunlarda açıkça öngörülmüş olması durumunda ilgili mevzuatta belirlenmiş olan süre ile sınırlı olarak saklanmaktadır.
Kimliğinizi belirli ya da belirlenebilir kılan her türlü kişisel veri; kişisel verinin toplanma amacına artık hizmet etmediği veya ilgili mevzuat gereğince saklanması gerekliliğinin ortadan kalktığı anda silinecek ya da imha edilecektir.
13. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kişisel verileriniz Şirket tarafından; iletişim faaliyetlerinin yürütülmesi amacıyla “Google Mail” kullanılması; iş faaliyetlerinin yürütülmesi / denetimi amacıyla “Google Drive” kullanılması; iş faaliyetlerinin yürütülmesi / denetimi amacıyla IPX (Institute For Process Excellence) firmasına ve sayılan amaçlarla sınırlı olarak yurtdışına aktarılabilmektedir. Söz konusu aktarımın dayanağı tarafınızca verilmiş açık rıza olup; Şirket, yurtdışına aktarımda kişisel verilerin korunmasına ilişkin olarak en azından Türkiye’de sağlanan standartlarda korumanın Google Inc. ve IPX Inc. şirket politikasında yazılı olarak temin edildiğini garanti etmektedir.
14. AYDINLATMA METNİNDE YAPILACAK DEĞİŞİKLİKLER
İşbu Aydınlatma Metni; kişisel verilerin işlenmesine ilişkin olarak Şirket politikaları, Şirket içi prosedürler, sözleşme hükümleri, açık rıza formları ve diğer ilgili metinlere uyumlu olarak hazırlanmıştır.
Şirket tarafından işbu Aydınlatma Metninde önceden haber verilmeksizin değişiklik gerçekleştirilebilecek olup; söz konusu değişiklik “www.sempro.com.tr” adresinden takip edilebilir.
15. DETAYLI BİLGİYE ERİŞİM
Kişisel verilerinizin Şirket tarafından işlenmesi ile ilgili olarak ilişkin detaylı bilgilere; “www.sempro.com.tr” internet adresinden kamuoyu ile paylaşılmış olan Sempro Danışmanlık Mühendislik Hizmetleri ve Temsilcilik Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.