KVKK Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu kapsamında veri işleme faaliyetlerimiz hakkında bilgilendirme

Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. AMAÇ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’ de yayınlanmak suretiyle ihdas edilmiş ve yürürlüğe girmiştir.

Caferağa Mah. General Asım Gündüz Cad. No:62 Bahariye Plaza Kat:1-2 Kadıköy/İSTANBUL adresinde yer alan DERSLİK KURS ("Kurum") olarak KVKK'nın öngörmüş olduğu yükümlülük dâhilinde işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası'nı ("Politika") 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında sizlerin bilgisine sunmaktadır.

KVKK uyarınca, Veri Sorumlusu sıfatıyla, Kurum, çalışanlarını, çalışan adaylarını, öğrencilerini, öğrenci adaylarını, internet sitesinde gezinen ziyaretçileri ve kişisel verisi işlenen 3. kişileri aşağıdaki şekilde bilgilendirmekte ve KVKK'nın 10. maddesinde belirtilen kapsamda aşağıdaki şekilde aydınlatmaktadır.

2. POLİTİKANIN KAPSAMI VE KİŞİSEL VERİ SAHİPLERİ

Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Çalışan, Çalışan Adayı, Alıcı, Kullanıcı, Eğitmenler, Rehberlik Danışanları, Ziyaretçi, Gerçek Kişi İş Ortağı, Yetkilisi ve Çalışanı, Üçüncü Kişiler başta olmak üzere kişisel verileri Kurum tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır.

Kurumumuz bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri'ni Kanun hakkında bilgilendirmektedir.

Bu kapsamda işbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki tabloda gösterilmektedir:

Kişisel Veri Sahibi KategorisiAçıklama
ÇalışanKurum bünyesinde çalışan gerçek kişilerdir.
Çalışan AdayıKurum'a herhangi bir yolla iş başvurusunda bulunmuş ya da öz geçmişini Kurum'un incelemesine açmış gerçek kişilerdir.
Alıcı, KullanıcıKurum'un yöneticileri, eğitmenleri ve öğretmenleridir.
EğitmenlerKurum'un tüm öğretmen ve eğitmenleridir.
Rehberlik DanışanlarıKurum'un rehberlik servisinde öğrencilere destek sağlayan kişilerdir.
ZiyaretçiKurum'un yerleşkesine çeşitli amaçlarla fiziksel olarak giren, sosyal medya ya da internet sitesini ziyaret eden tüm gerçek kişilerdir.
Gerçek Kişi İş Ortağı, Yetkilisi, ÇalışanıKurum'un her türlü iş ilişkisinde bulunduğu gerçek ve tüzel kişiler, bu tüzel kişilerin yetkili ya da çalışanlarıdır.
Üçüncü Kişiİşbu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer kişilerdir.

3. TANIMLAR

İşbu Politikada yer verilen kavramlar aşağıdaki tabloda belirtilen anlamları ifade eder:

TerimTanım
Kanun / KVKK6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete' de yayınlanmak suretiyle ihdas edilmiş ve yürürlüğe girmiştir.
PolitikaKurum tarafından oluşturulan kişisel veri işlenmesi ve korunması politikası
Kişisel VerilerKimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel VerilerIrk, etnik köken, siyasi, düşünce, felsefi inanç, din, mezhep ya da diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Çerez (Cookie)Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
KurumCaferağa Mah. General Asım Gündüz Cad. No:62 Bahariye Plaza Kat:1-2 Kadıköy/İSTANBUL adresinde yer alan Özel Derslik Kurs Özel Öğretim Kursu'nu ifade eder.
Veri Sahibi/İlgili KişiKişisel verisi işlenen gerçek kişidir.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek ya da tüzel kişidir.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
KurulKişisel verileri koruma kuruludur.
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İrtibat KişisiVeri sorumlusu ile ilgili kişilerin ve kurumun iletişimini sağlamak üzere görevlendirilen kişidir.
Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

4. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Kurum tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Kurum, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:

  • Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
  • Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
  • Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Kurumun işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
  • Kişisel Veriler, Kurum tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
  • İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler, kanunun 5. Maddesi uyarınca Veri Sahibi'nin açık rızası olmaksızın işlenemez. Ancak yine aynı maddede yer alan düzenleme gereği; aşağıda yer alan şartlardan birinin varlığı halinde Veri Sahibinin açık rızası aranmaksızın kişisel veriler işlenecektir.

  • Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
  • Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak amacıyla kişisel verinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler veri öznelerinin açık rızaları olmadan kurum tarafından işlenebilir.
  • Kurum (Veri Sorumlusu) Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması: Kurumumuzun hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olduğu durumlarda veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel Verinin Veri Sahibinin Kendisi Tarafından Alenileştirilmiş Olması: Veri sahibinin, kişisel verisini alenileştirmesi durumunda, alenileştirme amacı ile sınırlı olmak kaydıyla kişisel veri kurumca işlenebilecektir.
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Kurumumuzun Meşru Menfaatleri için Veri İşlenmesinin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kurumumuzun meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

6. ÖZEL NİTELİKTE KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyati düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun'un 6. Maddesi uyarınca özel nitelikli kişisel veriler, veri sahibinin açık rızası alınmadan işlenemez. Ancak kişilerin cinsel hayatı ve sağlığı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen durumlarda veri sahibinin açık rızası alınmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum veya kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Bütün durumlarda, özel nitelikli kişisel verilerin işlenmesinde ayrıca kurul (Kişisel Verileri Koruma Kurulu) tarafından belirlenen yeterli önlemlerin alınması şarttır.

7. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Kurumumuz, Kanun'un 10. Maddesine uygun olarak, Kişisel Veri işlenmesinden önce veri sahiplerini aydınlatır. Bu kapsamda Kurumumuz, kişisel verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğü'nü yerine getirir. Aydınlatma yükümlülüğü kapsamında ise Veri Sahiplerine yapılacak bildirim şu unsurları içerir:

  • Veri Sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • Veri sahiplerinin KVKK Madde 11'de sayılan hakları

Kurumumuz, Anayasa'nın 20. Ve KVKK'nın 11. Maddesine uygun bir şekilde veri sahibinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

8. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Yurt içinde Aktarılması

Kanun'un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.

Ancak işbu Politika'nın 4. maddesinde sayılan, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

Özel Nitelikli Kişisel Veriler bakımından ise yeterli önlemler alınmak kaydıyla Kanun'un 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin mevcudiyeti halinde veri sahibinin açık rızası aranmaksızın veri aktarımı yapılması mümkündür.

Kişisel Verilerin Yurt Dışına Aktarılması

Kanun'un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.

Ancak aşağıda belirtilen hallerden birinin mevcut olması durumunda Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:

  • Bu Politika'nın 5. maddelerinde belirtilen, Veri Sahibi'nin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması
  • Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması
  • Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler

Kurumumuz, Kişisel Verileri bu Politika'da belirtilen amaçlarını gerçekleştirmek için, Kanun'un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

  • Danışmanlar
  • Denetim Firmaları
  • Hizmet Alınan Firmalar
  • İşbirliği Yapılan Firmalar
  • Müşteriler
  • Pay Sahipleri
  • Bankalar ve Finans Kuruluşları
  • Yargısal Merciler ve Kamu Otoriteleri

9. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI, İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZİ, TOPLAMA YÖNTEMLERİ ve HUKUKİ SEBEPLERİ

İşlenme Amaçları

Kişisel verileriniz KVKK'da öngörülen sınırlara riayet edilerek kullanılacaktır. İşleme amaçlar şunlardır:

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Çalışan adayı/ stajyer seçme ve yerleştirme süreçlerinin yürütülmesi ve İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması
  • Kurum tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce yapılması
  • https://www.derslikkurs.com internet sitesinde yer alan iletişim yollarıyla tarafımızla iletişime geçmeniz halinde, sizlere teknik destek sağlayabilmek
  • Kurumun ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi
  • Personele ilişkin maaş ödeme, avans, prim, ikramiye vb. ödeme faaliyetlerinin yürütülmesi, Kurum içi yazışmaların yapılması
  • Kurum hukuk işlerinin icrası/takibi, Yetkili kamu kurum ve kuruluşları ile adli ve yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini
  • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
  • Kurumdaki toplantı ve eğitim yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması
  • Kurumun kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi
  • https://www.derslikkurs.com sitelerinde bulunan içeriklerden, Kişisel Veri Sahipleri'nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi
  • Kuruma talep ve şikayetlerini ileten Kişisel veri Sahipleri ile iletişime geçilmesi ve talep/şikayet yönetiminin sağlanması
  • İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi
  • Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Bina, personel ve ziyaretçi güvenliğinin temini
  • Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi
  • Kurum adına Strateji Geliştirme Daire Başkanlığı öncülüğünde yeni stratejilerin geliştirilebilmesi, eski stratejilerin güncellenebilmesi ve gerekli analizlerin yapılması
  • KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi

10. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Kimlik Bilgileri, İletişim Bilgileri, Lokasyon Bilgileri, Özlük Bilgileri, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finansal/Mali Bilgileri, Mesleki Deneyim Bilgileri, Pazarlama Bilgileri, Görsel/İşitsel Bilgiler

11. ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Kişisel Verilerinizin Toplanma Yöntemleri

Kişisel verileriniz;

  • Web Sitesi, Uygulamalar, e posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden
  • Sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, Web sitesindeki çerezler, telefon gibi vasıtalar aracılığı ile
  • İlgili Kişi ile yüz yüze yapılan görüşmeler aracılığı ile
  • Kayıt formu, internet üzerinden doldurulan kayıt/başvuru formları, eğitimlerde kullanılan görüntü ve ses kayıt cihazları, güvenlik kamera kayıtları ile
  • Kurumun e-mail adreslerine kişisel veri gönderilmesi durumunda toplanmaktadır.

Kişisel verileriniz ayrıca otomatik yollarla https://www.derslikkurs.com ve uzantılarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez politikamıza https://www.derslikkurs.com ulaşabilirsiniz.

Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK'da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Kurum tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVKK'da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Kurum tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Kurum kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.

KVKK'da yer alan kişisel veri işleme şartları şunlardır;

  • İlgili kişinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve Kurum temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.

KVKK'da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;

  • İlgili kişinin açık rızasının bulunması
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi
  • Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.

Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği hasıl olmaktadır. Kurumumuza, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz ancak her koşulda bu durumu temin etmek mümkün olmamaktadır. Bu halde, söz konusu verilerin işlenmesi amacıyla açık rızanıza başvurmak gerekmektedir.

12. VELİ AÇIK RIZA ONAYI

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tarafıma gerekli bilgilendirme yapılmıştır. Bu doğrultuda Özel Derslik Kurs Özel Öğretim Kursu'nda öğrenim gören veya https://www.derslikkurs.com adresinden üyelik oluşturulan öğrenciye ve Şahsıma ait kişisel verilerin işlenmesi ve aktarılmasına ilişkin hazırlanmış olan aydınlatma metnini okudum, anladım.

Velisi Bulunduğum öğrenciye ait kullanıcı adı, şifre, görüntü ve ses bilgilerini Whatsapp, Zoom, Teamlink, Microsoft Teams veya Kurumumuza özel geliştirilmiş benzer yazılım ve uygulama vb sistemlerinin yurtdışı kaynaklı olması ve Özel Derslik Kurs Özel Öğretim Kurslarının sistem üzerinde yetkisi bulunmaması halinde yurtdışına aktarım gerçekleştirilmesine açık rızam vardır.

Eğitim-öğretim süreçleri kapsamında düzenlenen faaliyetleri kamuoyu ile paylaşım tanıtımı amacı ile sosyal medya hesaplarında paylaşılmasına açık rızam vardır. Onay Veriyorum.

13. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ VE GÜVENLİĞİ

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 7. maddesi uyarınca, kişisel verileriniz sadece işlendikleri amaç için gerekli olan süre kadar saklanır. İlgili mevzuatta belirli bir saklama süresi öngörülmüşse, bu sürelere uyum gösterilir.

Kurumumuz tarafından işlenen kişisel verilerinizin saklama süreleri aşağıdaki gibidir:

Veri KategorisiSaklama SüresiYasal Dayanak
Bursluluk Başvuru Verileri10 yılTürk Borçlar Kanunu zamanaşımı süresi
Bursluluk Sonuç Verileri10 yılEğitim mevzuatı ve öğrenci hakları korunması
Tanışma Dersi Başvuru Verileri5 yılKVKK genel prensipleri ve veri minimizasyonu
İletişim Formu Verileri2 yılKVKK Madde 12 - Sistem güvenliği ve form takibi
Form Gönderim Logları2 yılKVKK Madde 12 - Veri güvenliği yükümlülüğü
Veri Temizlik Logları3 yılKVKK Madde 7 - Veri saklama logları

Otomatik Veri Silme ve Güvenlik Sistemi

Otomatik Veri Silme ve Anonimleştirme: Belirtilen saklama süreleri dolduğunda, kişisel verileriniz otomatik olarak sistemimizden silinir, yok edilir veya anonim hale getirilir. Bu işlemler KVKK'nın 7. maddesi ve ilgili yönetmelik hükümlerine uygun olarak günlük, haftalık ve aylık cron job'lar ile otomatik olarak gerçekleştirilir.

Kapsamlı Loglama Sistemi: KVKK'nın 12. maddesi uyarınca veri güvenliği yükümlülüğümüz kapsamında, kişisel verilerinizin güvenliğini sağlamak amacıyla kapsamlı bir loglama sistemi uygulamaktayız.

Sistemimizde aşağıdaki loglama türleri otomatik olarak tutulmaktadır:

  • Form Gönderim Logları: Kişisel veri içeren formların (bursluluk başvuru, tanışma dersi, iletişim, bursluluk sonucu sorgulama) hangi IP adresinden, ne zaman gönderildiği (2 yıl saklanır)
  • Veri Temizlik Logları: KVKK uyumlu veri silme işlemlerinin kayıtları (3 yıl saklanır)

Güvenlik ve Loglama Sisteminin Amacı

Güvenlik ve loglama sistemi aşağıdaki amaçlarla kullanılmaktadır:

  • Kişisel veri içeren form gönderimlerinin güvenliğini sağlamak (2 yıl loglama)
  • KVKK uyumlu veri silme işlemlerini kayıt altına almak (3 yıl loglama)
  • Veri ihlali durumlarını hızlıca tespit etmek
  • KVKK uyumluluğunu sağlamak ve denetim yapabilmek
  • Yasal yükümlülüklerimizi yerine getirmek
  • Otomatik veri temizlik süreçlerini yönetmek

İletişim

Haklarınızı kullanmak için bize ulaşabilirsiniz:

Adres: Caferağa Mahallesi, General Asım Gündüz Caddesi, Bahariye Plaza No: 62 Kat: 1-2, 34744 Kadıköy / İSTANBUL

Telefon: +90 533 054 75 45

E-posta: iletisim@derslikkurs.com

Güncelleme

Bu aydınlatma metni, 12.09.2025 tarihinde yürürlüğe girmiştir. Gerektiğinde güncellenebilir ve güncel metin web sitemizde yayınlanacaktır.