IICS Sites & Social Networking

 

IICS Sites & Social Networking

Kişisel Verilerin Korunması ve İşlenmesi

ISTANBUL INTERNATIONAL COMMUNITY SCHOOL’A BAĞLI TÜM EĞİTİM BİRİMLERİNİNKİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ VE BİLGİ FORMU
 
İşbu Aydınlatma Metni (kısaca Politika olarak da anılacaktır) İstanbul International Community School Eğitim ve Öğretim A.Ş. (İstanbul International Community School)  ’a bağlı tüm eğitim birimlerinin (topluca Kurum olarak anılacaktır) tarafından kişisel verileri işlenen kişileri kişisel verilerinin korunması ve işlenmesi konusunda aydınlatmak üzere hazırlanmıştır.
 
Bu Aydınlatma Metni ile 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayınlanan6698 Sayılı Kişisel Verilerin Korunması Kanunu (kısaca “Kanun” olarak anılacaktır) uyarınca öğrenci, mezun, öğrenci velisi/velileri, potansiyel öğrenciler ve velileri, çalışan adaylarımız,  çalışanlarımız, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları ile ilgili diğer üçüncü kişiler başta olmak üzere kişisel verileri Kurumumuz tarafından işlenen kişileri bilgilendirerek şeffaflık sağlanması amaçlanmaktır. Politika, ilgili mevzuat tarafından ortaya konulan kuralların İstanbul International Community School uygulamaları bağlamında somutlaştırılarak düzenlenmesinden oluşturulmuştur. Kişisel verilerin işlenmesi ve korunmasında Mevzuat ve Politika arasında uyumsuzluk bulunması durumunda yürürlükte bulunan ilgili mevzuat öncelikle uygulanacaktır. Politikanın hazırlanmış olduğu Türkçe metni ile İngilizce çevirisi arasında uyuşmazlık çıkması halinde, Türkçe metni dikkate alınmalıdır.
 
1.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
 
Kurumumuz Kanunun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Kurumumuz kişisel veri sahiplerine verilerinin elde edilmesi sırasında Kurumumuzun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanunun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.
 
 
 
 
2 - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
 
Kurumumuz, Kanunun 12. maddesi kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin saklanması için uygun güvenlik düzeyini sağlamak üzere teknik ve idari tedbirleri almaktadır.
 
Politika, Kurumumuzun internet sitesinde (http://www.iics-k12.net) yayımlanmak suretiyle ilgililere ve kamuoyuna duyurulmaktadır. Kurumumuz tarafından düzenlenen bu Politika 31.09.2018 tarihlidir. Politikanın tamamının veya belirli maddelerinin yenilenmesi halinde internet sitemizde yayınlandığı tarih yenilenen madde veya kısımların yürürlük tarihi olacaktır.
 

  • KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 
Kurumumuz, veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda azami özeni göstermektedir. Kurumumuz tarafından Kanunun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
 
• Kurumumuz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
 
• Kurumumuz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
 
• Kurumumuz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde sözleşmesel önlemleri almaktadır.
 
• Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
 
2.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; TALEPLERİN KURUMUMUZA İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ
 
Kurumumuz, Kanunun 13. maddesine kapsamında kişisel veri sahiplerinin haklarının korunması ve gereken bilgilendirmenin kişisel veri sahiplerine yapılmasına yönelik gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
 
Kişisel veri sahipleri aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak Kurumumuza iletmeleri durumunda Kurumumuz talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurumumuz tarafından Kişisel Verileri Koruma Kurulu (bundan sonra KVKK olarak anılacaktır) tarafından belirlenen tarifedeki ücret alınacaktır.
 
Kişisel veri sahipleri;
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
 
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
 
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
 
Kanunun 13. maddesinin 1. fıkrası gereğince yukarıda sayılan hakları kullanmaya yönelik talebinizi “yazılı” veya KVKK tarafından belirlenen diğer yöntemlerle Kurumumuza iletmeniz gerekmektedir. Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, Kanunun 11. maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek Kuruma iletmeniz; Talebinize ilişkin başvurunuzun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
 
Bu çerçevede Kanunun 11. maddedeki haklarını kullanmak kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.
 
Kanun’un 11. maddesinde belirtilen haklarımıza yönelik açıklamalarınızı içeren talebinizi; http://www.iics-k12.net/component/content/article/60-about-us/584-kisisel-verilerin-korunmasi-ve-islenmesi-bilgi-talep-formu adresinde sunulan başvuru formunu doldurarak, formun imzalı bir nüshasını Nafibaba Sokak No.6 Rumelihisarı Sarıyer 34471 İstanbul Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanunda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu iicshool@hs01.kep.tr elektronik posta adresine güvenli elektronik imzalı olarak iletebilirsiniz.


 
2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
 
Kanun uyarınca ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak tanımlanmaktadır.
 
Kurumumuz tarafından, Kanun ile “özel nitelikli” olarak saptanan ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında azami özen gösterilmektedir. Bu bağlamda Kurumumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
 
3– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KONULAR
 
Kurumumuz, Anayasa’nın 20. maddesi ve Kanunun 4. maddesine uygun olarak, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Kurumumuz kişisel verileri mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir.
 
Kurumumuz, kişisel verileri, Kanunu’nun kişisel verilerin işlenmesine ilişkin 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.
 
Kurumumuz, Kanunun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. Kurumumuz, Kanunun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
 
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
 
Kurumumuz kişisel verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun işleme, kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama, belirli, açık ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ilkelerine uygun hareket etmektedir.
 
3.2. KİŞİSEL VERİLERİN, KANUNUN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇI GEREĞİNCE DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
 
Kurumumuz tarafından her türlü kişisel veri işleme faaliyetinde Anayasamızın 20. maddesi ve Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
 
3.4. KİŞİSEL VERİLERİN AKTARILMASI
 
Kurumumuz Kanunun 8. maddesinde öngörülen düzenlemelere uygun hareket etmek suretiyle
kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak eğitim ve hizmet standartlarının sağlanması ve devamı için gerekli olduğu ölçüde kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, üçüncü gerçek kişilere) aktarabilmektedir.
 
(i) Kişisel Verilerin Yurtdışına Aktarılması
 
Kurumumuz eğitim ve öğretim amaç gerekleri kapsamında ve hukuka uygun şekilde gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
 
Kurumumuz tarafından kişisel veriler; KVKK tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVKK’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Kurumumuz bu doğrultuda Kanunun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
 
3.4. BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
 
Kurumumuz tarafından öğrenci, veli, çalışan ve kampüs güvenliğinin sağlanması amacıyla, kampüs giriş ve çıkışlarında binalarda ve tesislerde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti yapılmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Kurumumuz kişisel veri işleme faaliyeti yürütmektedir. Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.
 
Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
 
Elektronik ortamda kayıt ve muhafaza edilen kayıt ve görüntülere yalnızca sınırlı sayıda Kurum çalışanı erişebilmektedir. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
 
Kurumumuz Kanunun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirleri almaktadır.
 
Yukarıda belirtilen kamerayla kayıt dışında Kurumumuz tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Kurumumuz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
 
3.5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
 
5237 Sayılı Türk Ceza Kanunu’nun 138. maddesinde ve 6098 sayılı Kanunun 7. maddesinde düzenlendiği üzere işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurumumuzun kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
 
Kurumumuz Bu kapsamda yükümlülüğünü yerine getirmek üzere Kurum içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
 
Misafir olarak Kurumumuz binalarına gelen kişilerin isim ve soyadları elde edilirken; Kurum nezdinde asılan veya diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
 
Kurumumuz internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.
 
Kurumumuzun yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “İnternet Sitesi Gizlilik Politikası” metinleri içerisinde yer almaktadır.
 
 
 
 

 

IICS Newsletter

Welcome to the IICS Newsletter Subscription Option. To receive our news and updates click subscribe..

Subscribe

If you wish to subscribe to our newsletter please click the subscribe button .
Receive
IICS compatible