Follow us:

AYDINLATMA METNİ

 

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, Veysel Karani Mah. Çolakoğlu Sok. No: 10, Rings Rezidans, Kat: 7-8-9, 34885, Sancaktepe/İstanbul adresinde faaliyet gösteren Mustafa Öncel Eğitim Kültür Araştırma ve Yardımlaşma Vakfı (“VAKIF”) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir.

 

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde  edilebilir  hale getirilmesi,  sınıflandırılması   ya da kullanılmasının engellenmesi  gibi veriler üzerinde gerçekleştirilen her türlü işlem

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi.

 

1) Veri Sorumlusu Hakkında

Kişisel verileriniz ve üyelik başvurusu esnasında tarafımızla paylaşmış olduğunuz özel nitelikli kişisel veriler kapsamına giren verileriniz, Kanun kapsamında aşağıda belirtilen kapsam ve amaçlar ile VAKIF tarafından işlenebilecektir. Kanun kapsamında VAKIF veri sorumlusu olarak kabul edilmektedir.

 

2) Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.

VAKIF kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda Veri Sorumlusu sıfatı ile VAKIF'a ait şubeler, bağlı şirketler tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da VAKIF tarafından meşru menfaatler doğrultusunda uygun görülen diğer kişilerle ve/veya paylaşılabilir ve işlenebilir.

 

3) VAKIF Tarafından İşlenen Veriler

VAKIF veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.

Mevzuat ışığında ve Aydınlatma Metninde yer alan esaslar ve VAKIF'ın meşru menfaati doğrultusunda işlenebilecek kişisel veriler ve özel nitelikli kişisel veriler aşağıda yer almaktadır:

 

Kişisel Veriler:

Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe giriş olması halinde),

Aile ve sosyal yaşantı bilgileri,

Adres Bilgileri,

Sürücü Belgesine ilişkin bilgiler,

Askerlik durum bilgisi,

Eğitim ve öğretim bilgileri,

İstihdam bilgileri(Özgeçmiş, Referans bilgileri),

Finansal bilgileri,

Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler (işe giriş olması halinde),

İş aktiviteleri bilgileri (işe giriş olması halinde),

Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,

Telekomünikasyon kayıtları,

E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,

Giriş kayıtları,

SGK Kayıt Bilgileri(işe giriş olması halinde)

 

Özel Nitelikli Kişisel Veriler:

- Uyruk  -Medeni Durum  -Sağlık verileri (HES Kodu Dâhil) -Biyometrik veriler  -Adli sicil bilgileri ve devam eden dava bilgileri

 

4)    Kişisel Verilerin İşlenme Amaçları

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;

  • Vakıfımızın idari ve ticari faaliyetlerinin gerçekleştirilmesi.
  • Ticari faaliyetlerine bağlı iş süreçlerini yerine getirebilmesi,
  • İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi,
  • Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası,
  • Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,
  • Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi,
  • Vakıfımızın ve Vakfımızla iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
  • Vakfımız tarafından yürütülen iletişime yönelik idari operasyonlar,
  • Lojistik faaliyetlerinin planlanması,
  • İtibar araştırma süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Araştırma ve geliştirme faaliyetlerinin yürütümü ile Vakfımızın teşviklerden faydalanabilmesinin sağlanması,
  • Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,
  • Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
  • Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin planlanması ve yürütülmesi,
  • Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
  • Talep ve soruların cevaplanması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vakfın ve çalışanlarının meşru menfaatlerinin korunması.
  • Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,
  • Çalışan idaresi ve yönetimi,
  • Vakıfa ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,
  • Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,
  • Vakıfın faaliyet alanı gereği meydana gelebilecek risklere uygun personel alım süreçlerinin yönetilmesi,
  • İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
  • İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere,
  • Doğum günü kutlaması,  hediye verilmesi vb. veri sahibi lehine olan benzeri diğer etkinlik ve eylemlerin gerçekleştirilmesi,
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi ve Vakıf çalışanlarının bu hususlara karşı korunması,
  • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  • Vakıf Faaliyetlerinin Vakıf Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
  • Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
  • Vakıf İçi Atama, Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası
  • Ücret Yönetimi
  • Yetenek Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
  • Personel Çıkış İşlemlerinin Planlanması ve İcrası
  • Çalışanların Ücret Artışlarının Planlanması
  • Vakıf Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Vakıf Denetim Faaliyetlerinin Planlanması ve İcrası
  • Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası
  • Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
  • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
  • Vakıf Dışı / Vakıf İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
  • Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
  • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
  • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
  • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
  • İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  • COVID-19  ve Benzeri Salgın Hastalıklar Nedeniyle Kamu Sağlığı, İnsan Sağlığı, Milli Güvenlik, Kamu Güvenliği Ve Kamu Düzenini Korumak

5) Vakıfımız Tarafından Kişisel Verilerinizin Amaçları Dahilinde Aktarılması

Kişisel verileriniz ve özel nitelikli kişisel veriler kapsamına giren verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere, VAKIF’in ve Selçuklu Holding A.Ş. grup şirketlerine, bağlı şirketlerine, hissedarlarına, iş ortaklarına, bankalara, konsolosluklara (gerekmesi halinde) Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilecek ve aktarım yapılan bu kuruluşlar tarafından da verileriniz işlenebilecektir.

6) Kişisel Veri Toplamanın Yöntemi

Kişisel veriler, VAKIF tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.

Kişisel verilerinizin VAKIF tarafından, bu aydınlatma metninde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.

7) Kişisel Verilerin Saklanma Süresi

Kişisel verilerin ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, Veri Sorumlusu ilgili verilerin saklanması için mevzuatta öngörülen sürelere uyacak, verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir.

8) VAKIF Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği

Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.

9) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları

Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,  haklarına sahiptir.

İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.

Başvuru içeriğinde gerekli bilgiler;

  1. Başvuru sahibinin, Ad, Soyad bilgisi.
  2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
  3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
  4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
  5. Başvuru sahibinin, Talep konusu.
  6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.

Başvuru Yöntemleri;

  1. Başvuru sahibi, şahsen yukarıda belirtilen VAKIF adresine kapalı zarf ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte tutanak karşılığı elden teslimat yapabilir.
  2. Başvuru sahibi, Noter aracılığı ile yukarıda belirtilen VAKIF adresine tebligat gönderebilir. Tebligat zarfı üzerine mutlaka “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ibaresi eklenmelidir.
  3. 5070 Sayılı Elektronik imza kanununda tanımlı olan “Güvenli Elektronik İmza” ile başvuru sahibi Vakıfımız Kayıtlı Elektronik Posta “kvkk@selcukluholding.com.tr” adresine konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile başvuru yapabilir.

10) Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi

VAKIF kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:

  • Silme yöntemi olarak; veri tabanından komutla silme işlemi uygulanmaktadır.
  • Yok etme yöntemi olarak; kağıt ortamında bulunan veriler fiziksel olarak imha edilmektedir.
  • Anonimleştirme yöntemi olarak ise; maskeleme işlemi uygulanmakta ve kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb bilginin çıkartılması yoluyla kişisel veri sahibinin tanınmasının imkansız olduğu bir veri setine dönüştürülmesi sağlanmaktadır.

VAKIF gerektiği koşullarda kendisi adına kişisel verilerin yok edilmesi için bir uzman ile anlaşabilmektedir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından geri getirilemez, tekrar kullanılamaz, erişilemez ve güvenli olarak yok edilir.