KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Günizi Kurumsal Eğitim Mühendislik Turizm Ticaret Ltd. Şti. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerin korunmasına ilişkin yükümlülüklerin yerine getirilmesini sağlamak amacıyla bu politika hazırlanmıştır.
1. Amaç
Bu politikanın amacı, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, güvenliğinin sağlanması ve ilgili kişilerin haklarının korunmasıdır.
2. Kapsam
Bu politika; çalışanlar, çalışan adayları, müşteriler, eğitim katılımcıları, tedarikçiler ve üçüncü kişiler dahil olmak üzere Günizi Kurumsal Eğitim Mühendislik Turizm Ticaret Ltd. Şti. tarafından işlenen tüm kişisel verileri kapsar.
3. Kişisel Verilerin İşlenme Amaçları
- Eğitim ve danışmanlık hizmetlerinin yürütülmesi
- İletişim faaliyetlerinin sağlanması
- İnsan kaynakları süreçlerinin yönetilmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Finansal ve muhasebe süreçlerinin yürütülmesi
- Bilgi güvenliğinin sağlanması
- Eğitim katılım ve değerlendirme süreçlerinin yönetilmesi
4. İşlenen Kişisel Veri Türleri
- Kimlik bilgileri (ad, soyad, T.C. kimlik no)
- İletişim bilgileri (adres, telefon, e-posta)
- Eğitim katılım bilgileri
- Çalışan adaylarına ait özgeçmiş verileri
- Banka hesap bilgileri (çalışanlar için)
- Sistem erişim bilgileri ve dijital kayıtlar
- Görsel ve işitsel veriler (fotoğraf, video vb.)
5. Veri Saklama ve İmha
Kişisel veriler yalnızca ilgili mevzuatta öngörülen süreler boyunca saklanır ve bu sürenin sonunda silinir, yok edilir veya anonim hale getirilir. Elektronik veriler File Shredder Pro gibi yazılımlar aracılığıyla, fiziksel veriler ise ISO 21964 Seviye 4'e uygun olarak imha edilir.
6. Güvenlik Önlemleri
Kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla teknik ve idari tedbirler alınır. Bilgisayarlar ve mobil cihazlar güvenli parolalar, şifreleme yöntemleri ve güncel antivirüs yazılımları ile korunur.
7. Kişisel Verilerin Yurtdışına Aktarımı
Eğitim ve danışmanlık süreçleri kapsamında kullanılan bulut hizmet sağlayıcıları (Google Drive, iCloud vb.) aracılığıyla bazı kişisel veriler yurt dışında saklanabilmektedir. Bu durum için ilgili kişilerden açık rıza alınmaktadır.
8. Üçüncü Taraflarla Paylaşım
Kişisel veriler, yalnızca mevzuata uygun olarak ve gerektiğinde açık rıza alınarak tedarikçilere, iş ortaklarına, mali müşavirlere, denetçilere ve yetkili kamu kurumlarına aktarılır.
9. Veri Sahibinin Hakları ve Başvuru Usulü
KVKK'nın 11. maddesi uyarınca ilgili kişiler aşağıdaki haklara sahiptir:
1. Kişisel verilerinin işlenip işlenmediğini öğrenme
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
5. Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
6. Verilerin silinmesini veya yok edilmesini isteme
7. Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme
8. Otomatik sistemler ile analiz edilmesi suretiyle kişinin aleyhine çıkan sonuçlara itiraz etme
9. Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Başvurular, yazılı olarak Üçevler Mah. Ersan Sok. No:8 B Blok Nilüfer / BURSA adresine veya [email protected] e-posta adresine yapılabilir.
Şirket, başvuruları en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifeye uygun olarak ücret alınabilir.
Ana Sayfaya Dönün