KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
GYG Global Eğitim Danışmnalık Limited Şirketi (“Şirket”) olarak, kişisel verilerinizin güvenliğine oldukça önem veriyor ve kişisel verilerinizin güvenliğinin sağlanması için en üst seviyede güvenlik tedbirlerini alması hususunda gerekli hassasiyeti gösteriyoruz. Başta özel hayatın gizliliği başta olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) hususunda, siz değerli, danışan, danışan adayı, çalışan, çalışan adayı, ziyaretçi, eski çalışan, iş ortağı/ tedarikçi veya onların çalışanlarını vb. bilgilendirmek isteriz.
Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) ‘nin ilgili hükümleri ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nda yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. ve “İlgili Kişinin Hakları” başlıklı 11. maddesi çerçevesinde; kişisel verilerinizin hangi amaçla işleneceğini, işlenen kişisel verilerinizin kimlere ve bu işlenen kişisel verilerinizin hangi amaçla aktarılabileceğini, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ile sahip olunan haklar ile ilgili, veri sorumlusu sıfatı ile siz değerli danışan, danışan adayı, çalışan, çalışan adayı, ziyaretçi, eski çalışan, iş ortağı/ tedarikçi veya onların çalışanlarını vb. hazırladığımız bu “Aydınlatma Metni” ile bilgi vermek isteriz.
Kişisel Verilerinizin İşlenme Amaçları
Kişisel verileriniz;
- Şirketimiz ile ilişkisi bulunangerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların, Şirketimiz ve/veya Şirketimize bağlı birimlerinin ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların, eğitim ve danışmanlık faaliyetlerinin yürütülmesi,
- Şirketimiz merkezi ve/veya bağlı birimlerinde bulunangerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini,
- 4857 sayılı İş Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği vb. ilgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi,
- Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
- Şirket personelleri hakkında açılan/açılabilecek disiplin soruşturması süreçlerinin yönetilebilmesi,
- Şirketimiz bünyesindeki çalışmalardan, etkinliklerden, kampanyalardan ve organizasyonlardan yararlanılabilmesi ve haberdar olunabilmesi;
- Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
- Şirketimiz ve Şirketimize bağlı tüm birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, buna bağlı olarak ürün ve hizmetlerimizi geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda sunulan hizmetin danışan veya danışan adaylarına özelleştirilmesi,
- Hizmetlerimize ilişkin, pazar araştırması, kampanya, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikayet ve önerileri değerlendirebilmek ve Şirketimiz ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,
- Akademik eğitimler, proje başvuruları ile yayın, danışmanlık vb. her türlü faaliyetin sürdürülebilmesi,
- Şirketimizin, tüm İnsan Kaynakları süreç ve politikalarını yürütebilmesi,
- Şirketimizin idari ve akademik süreçlerinin, iş stratejilerinin ve yasal uyum süreçlerinin belirlenmesi, geliştirilmesi ve uygulanması,
- Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
- Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilmesi,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
- Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Mal, hizmet satın alım ve satış sonrası destek hizmetlerinin yürütülmesi,
- Mal, hizmet üretim ve operasyon süreçlerinin yürütülmesi,
- Müşteri/danışan ilişkileri yönetimi süreçlerinin yürütülmesi,
- Organizasyon ve etkinlik yönetimi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Sözleşme süreçlerinin yürütülmesi,
- Talep / şikayetlerin takibi,
- Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Ziyaretçi ve çerez kayıtlarının oluşturulması ve takibi,
- Hukuk işlerinin takibi ve yürütülmesi,
Amaçlarından bir veya birkaçının bulunması halinde, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaç ile Aktarılabileceği
6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yasal mevzuat kapsamında, işbu “Aydınlatma Metni” nin “Kişisel Verilerinizin İşlenme Amaçları” başlıklı bölümünde belirtilen amaçlarla sınırlı ve KVKK’ nın 4. maddesinde belirtilen “Genel İlkeler” ile 5. Maddesinde belirtilen “Kişisel Verilerin İşlenme Şartları” ve 6. Maddesinde belirtilen “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” hükümlerine uygun olarak işlenen kişisel verileriniz, gerektiğinde işlenmek üzere Şirketimize bağlı merkez ve/veya birimlerine, kanunen yetkili gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara, Şirketimize bağlı birimlerin iş ortaklarına, tedarikçilerine, ürün ve hizmetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı ya da herhangi bir alanda işbirliği yaptığı, yurt içinde ve/veya yurt dışında bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve Şirketimizce sunulan hizmet gereğince gerekli görülen üçüncü kişilere veya işbirliği yapılan yurt içi ve yurt dışı kurumlara (okullar, konsolosluklar veya vize birimleri, konaklama şirketleri, sigorta şirketleri, ulaşım şirketleri, hukuken yetkili kamu kurumu ve kuruluşları ile bu kurumların yurt dışı birimleri) aktarılabilecektir.
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirketimiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirketimize bağlı birimler, internet sitesi, sosyal medya mecraları ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Şirketimiz ile ilişkiniz devam ettiği müddetçe güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verileriniz, aşağıda ikinci maddede yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve hizmet konusu işin ifası için yurt dışına aktarılabilmektedir.
Kişisel Verilerinizin Tarafımızca Güvenliğinin Temin Edilmesi ve Saklanma Süreleri
Kişisel verileriniz, işbu “Aydınlatma Metni”nin “Kişisel Verilerinizin İşlenme Amaçları” başlıklı bölümünde belirtilen amaçlarla sınırlı olmak üzere; Şirketimiz ve Şirketimize bağlı birimlerin tabi olduğu, diğer ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Bu kapsamda, kanunlarda daha uzun bir süre öngörülmediği ve hukuki ilişkinin devam etmediği takdirde 10 yıl boyunca muhafaza edilmeye devam edecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.
Kişisel Verilerinize İlişkin Haklarınız:
KVKK’ nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, Kanun’un 11. maddesi çerçevesinde Kurumumuza başvurarak, kişisel verilerinizin;
- İşlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi verilmesini talep etme,
- İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltilen ve silinen kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesin isteme,
- Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Kişisel verilerinize yönelik Şirketimize yapılacak başvuruların, KVKK’nın 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in ilgili hükümleri uyarınca yazılı olarak veya elektronik ortamda Şirketimize iletilmesi gerekmektedir.
Başvuru Yöntemleri:
KVKK kapsamında Şirketimize yapılacak başvurularda, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’ in 5/2 maddesi uyarınca, veri sahibine ilişkin ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bilgilerinin bulunması zorunludur.
Taleplerinize sağlıklı bir şekilde yanıt verilebilmesi için talep içeriğinizin açık, anlaşılır ve tarih yönünden belirlenebilir olması önemlidir. Bu nedenle işbu başvuru formu ile tarafınızdan istenen bilgi ve belgelerin, eksiksiz ve doğru bir şekilde doldurularak Şirketimize aşağıda belirtilen yollarla başvuru yapılması gerekmektedir.
- Yazılı olarak talepte bulunulması halinde;
Veri Sahibi aşağıda yer alan Başvuru Formu’ nun ıslak imzalı bir nüshasını ve varsa talebe ilişkin bilgi ve belgeleri, Cihannuma Mah. Barbaros Bulvarı No:31 D:5 Beşiktaş/İstanbul adresine gönderebilirsiniz.
- Elektronik olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’nu, Şirketimize ait info@gpath.com.tr adresinde yer alan “ Veri Sahibi Başvuru Formu” doldurulduktan sonra başvuru yapılabilecektir.
Şirketimize ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’ in 7. Maddesine göre, ilgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz.