Kişisel Verileri Koruma ve İşleme Politikası
1.GİRİŞ
Bursa “Aydın Okulları” İnşaat Sanayi ve Ticaret Limited Şirketi (““Aydın Okulları””) olarak, 6698
sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak kişisel verilerin işlenmesine,
korunmasına önem vermekteyiz. “Aydın Okulları” veri sorumlusu olarak, ulusal ve uluslararası
yasal düzenlemeler, alınan kararlar uyarınca, veri güvenliğinin sağlanması için gerekli hukuki,
idari ve teknik tedbirleri almaktadır.
Avrupa Konseyi’nin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde
yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin
Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Sözleşmenin
temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne olursa olsun gerçek kişilerin, temel hak
ve özgürlüklerini ve özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla
işleme tabi tutulması karşısında özel yaşam haklarını güvence altına almaktır. Bu sözleşme,
onaylanarak iç hukukumuza dahil edilmiştir. Buna bağlı olarak, 6698 sayılı Kişisel Verilerin
Korunması Kanunu 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel
verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve
özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile
uyacakları usul ve esasları bu kanun ile düzenlenmiştir.
Avrupa Birliğinde (AB) kişisel verilerin korunmasına ilişkin mevzuat kapsamında Genel Veri
Koruma Tüzüğü/ Regülasyonu (GDPR) ile kişisel verilerin korunması ayrıca düzenlenmiştir.
KVKK ve ilgili mevzuat kapsamında hazırlanan işbu politika, veri sorumlusu sıfatıyla ““Aydın
Okulları”” tarafından ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
2.AMAÇ
“Aydın Okulları” tarafından hazırlanmış olan bu politika metni ile KVKK ve ilgili mevzuata uyum
sürecinin tamamlanması bakımından aşağıda yazılı temel ilkeler doğrultusunda; ilgili kişilere ait
kişisel verilerin; Kişisel Verileri Koruma Kurumu’nun yayımladığı kararlar, belirlediği ilkeler ile
T.C. Anayasası, Uluslararası Sözleşmeler, KVKK ve ilgili mevzuata uygun olarak işlenmesi ve ilgili
kişilerin haklarını etkin bir şekilde kullanması amaçlanmıştır. Kişisel verilerin korunması ve
işlenmesi faaliyetleri işbu politikaya uygun olarak gerçekleştirilmektedir.
Kişisel Verileri Koruma ve İşleme Politikası (politika), “Aydın Okulları” yetkili birimleri tarafından
gerçekleştirilmekte olan kişisel veri işleme faaliyetleri sırasında, Kanunun 12.maddesi uyarınca
alınması gereken idari ve teknik tedbirlerin uygulanmasını sağlamak amacıyla hazırlanmıştır.
3. KAPSAM
Bu politika; tabi olduğumuz mevzuat gereği sunulan eğitim ve öğretim hizmetleri kapsamında;
faaliyet alanı ile sınırlı olmak üzere, veli/vasi, öğrenciler, veli ve öğrenci adayları, sınav adayı
olmak üzere ürün veya hizmet alan kişiler, ürün veya hizmet sağlayan tedarikçiler, şirket
ortakları, şirket çalışanları, stajyerler, çalışan adayları, ziyaretçiler, yetkili kamu kurum ve
kuruluşları ile özel hukuk tüzel kişilerinin temsilcileri ve çalışanları, ilgili üçüncü kişiler olmak
üzere ilgili kişilere ait kişisel verileri kapsamaktadır.
İşbu politikamızda belirttiğimiz hususların kapsamı, işleme faaliyetinin türüne göre sayılan bu
kişi gruplarının tamamını kapsayabileceği gibi, veli, vasi, öğrenci, ziyaretçiler gibi bir kısım kişi
gruplarını tamamen ya da kısmen de kapsayabilmektedir. “Aydın Okulları”nın tüm birimlerinde
olmak üzere kişisel veri işleme faaliyetleri; KVKK ve ilgili mevzuat ile bu politika esaslarına göre
yürütülmektedir.
4. TANIMLAR
İşbu politikada kullanılan terimler aşağıdaki anlamları ifade edecek şekilde kullanılmış olup
mevzuatta veya düzenleyici kurum kararlarında tanımlanan terimlerde, ilgili mevzuatta ya da
kararlarda yapılacak bir değişiklik ile ilgili terim yerine farklı bir terim kullanılması yahut ilgili
terime farklı bir anlam verilmesi halinde “Aydın Okulları”ca ayrıca bir değişiklik yapılmasına
gerek olmaksızın, söz konusu terimler, değişikliğin yürürlüğe girdiği tarihten itibaren işbu
politikanın uygulanmasında değiştirilmiş hali ile dikkate alınacaktır:
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Alıcı Grubu:
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategoris
Anonim Hale Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir
bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Bakanlık:
Milli Eğitim Bakanlığını,
Çalışan Adayı:
“Aydın Okulları” na internet sayfası üzeriden CV göndererek veya başka yöntemlerle iş başvurusu
yapan gerçek kişileri ifade etmektedir.
Elektronik Ortam:
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve
yazılabildiği ortamlar
Elektronik Olmayan Ortam:
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
Tedarikçi/Hizmet Sağlayıcısı:
“Aydın Okulları” ile belirli bir sözleşme çerçevesinde tedarik veya hizmet sağlayan gerçek veya
tüzel kişiler,
İlgili Kullanıcı:
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da
birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı
yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir
İlgili Kişi/Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişiyi ifade etmektedir
İmha:
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kişisel Veri İşleme Envanteri:
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı
grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri
amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen
kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları belge
Kayıt Ortamı:
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Anonim Hale Getirilmesi:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir
bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel Verilerin Silinmesi:
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar
kullanılamaz hale getirilmesi işlemi
Kanun:
6698 sayılı Kişisel Verilerin Korunması Kanunu
Kurul:
Kişisel Verileri Koruma Kurulu
Kurum:
Kişisel Verileri Koruma Kurumu
Kişisel Veri İrtibat Kişisi:
Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de
yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu
Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili
olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi
Şirket/Okul:
Bursa Aydın Okulları İnşaat Sanayi ve Ticaret Limited Şirketi (“Aydın Okulları”),
Özel Nitelikli Kişisel Veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık
ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha:
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda
kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Politika:
Kişisel Verileri Koruma ve İşleme Politikasını
Sınav Adayı:
Okulumuz faaliyetleri kapsamında bursluluk ve benzeri sınavlar ile ilgili başvuru yapan kişiler ile
sınava tabi olan kişiler,
Öğrenci:
“Aydın Okulları” tarafından gerçekleştirilen eğitim-öğretim faaliyetleri kapsamında hizmet alan
gerçek kişiler,
Öğrenci Adayı:
“Aydın Okulları” öğrencisi olmak üzere hanüz kayıt yapmamış kayıt aşamasında olan gerçek
kişileri ifade etmektedir.
Mezun:
Tabi olduğu eğitim-öğrenim programını tamamlayıp okulumuzdan mezun olmuş gerçek kişileri
ifade etmektedir.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek
veya tüzel kişi
Veri Kayıt Sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında
ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi:
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları,
internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS:
Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik:
28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Hakkında Yönetmelik
Ziyaretçi: “Aydın Okulları”un sahip olduğu fiziksel mekanlara çeşitli amaçlarla girmiş olan veya
internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.
5. SORUMLULUK VE GÖREV DAĞILIMI
KVKK ve ilgili mevzuat uyarınca, kişisel verilerin korunması mevzuatına uygunluğun sağlanması,
muhafazası ve sürdürülmesi kapsamında, “Aydın Okulları” bünyesinde gerekli koordinasyonu
sağlamak amacıyla “Aydın Okulları” tarafından gerekli kararlar alınmış, Veri İrtibat Kişisi atanmış
olup, görev ve sorumlulukları ile yetki tanımı belirlenerek ilgili kişilere tebliğ edilmiştir.
İşbu politika kapsamında alınan teknik ve idari tedbirlerin gerektiği şekilde uygulanması, ilgili
birim çalışanlarının eğitimi ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka
aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun
saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini
sağlamaya yönelik teknik ve idari tedbirler veri irtibat kişisi ve sorumlu birimlerce yerine
getirilmektedir.
6. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
“Aydın Okulları” tarafından KVKK mevzuatı kağsamında veri sorumlusu sıfatıyla işlenen, tutulan
kişisel veriler;
Kullanılan Yazılımlar (ofis yazılımları, e-okul bilgi sistemi, veli bilgilendirme sistemi, MEB bilgi
sistemleri, portal, “Aydın Okulları” Bilgi Sistemi, Aydın UES, VERBİS gibi), Sunucular (Etki alanı,
yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.), Kurumsal Bilgisayarlar (Masaüstü,
dizüstü), Mobil Cihazlar (Telefon, tablet vb.), Optik Diskler (CD, DVD vb.), Çıkarılabilir Bellekler
(USB, hafıza kartları vb.), Bilgi Güvenliği Cihazları (Kullanılan güvenlik programları, günlük kayıt
dosyası, Antivirüs programları vb.) olmak üzere elektronik ortamlarda ve fiziki dosya, belge
olarak tutulan kişisel veri içeren basılı formlar, veli, vasi, öğrenci kayıt bilgileri, alınan dilekçeler,
başvuru evrakları, üçüncü kişiler ile yapılan sözleşmeler, manuel veri kayıt sistemleri (tutulan
defterler, anket formları, talep formları ve dilekçeler, yazılı, basılı, görsel ortamlarda tutulan
kişisel veriler, birim dolapları, arşiv odaları) gibi elektronik olmayan fiziksel ortamlarda
kaydedilmektedir.
Kişisel verileriniz; ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun olarak güvenli
bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz
üzerinde gerçekleştirilen her türlü işleme konu olarak “Aydın Okulları” tarafından mevzuat
gereği sunulan hizmetlerle sınırlı olmak üzere işlenmektedir.
7. KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER
7.1. Gizlilik İlkesi
İşbu politikada açıklandığı üzere, gerek çalışanlar ve gerekse “Aydın Okulları” ile irtibatlı kişisel
veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamında ve
kanunda belirtilen haller dışında, hiç kimse başkaca bir amaç için kişilerin verilerini kullanamaz,
çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar dışında
kullanamaz.
7.2. Temel İlkeler
“Aydın Okulları” tarafından işlenmekte olan kişisel veriler, Kanunun 4. maddesinde belirtilen
ilkelere uygun olarak işlenmektedir. Kişisel verilerin korunması, işlenmesi süreçlerinde aşağıda
yazılı ilkeler esas alınmaktadır.
7.2.1. Hukuka ve Dürüstlük Kuralına Uygun Olma
Dürüstlük kuralı ilkesi, Türk Medeni Kanunu’nun 2. maddesinde yer almak ile birlikte, kişisel
verilerin işlenmesi sırasında kanun ve diğer hukuksal düzenlemelere uygun ve şeffaflığa dikkat
edilmesi anlamına gelmektedir. Bu kapsamda Aydın Okulları, kişisel verilerin işlenmesinde
orantılılık ve gereklilik ilkelerini dikkate almakta, kişisel verileri ilgili amacın gerektirdiği
ölçünün ötesinde kullanmamaktadır.
7.2.2. Doğru Olma ve Güncellik
İlgili kişinin menfaatleri açısından, belli bir amaç için tutulan kişisel verilerin doğru tutulması
önemli olmak ile birlikte yanlış verilerin tutulması, hem veri sorumlusunun menfaatlerini hem de
veri sahibinin temel hak ve özgürlüklerini, manevi bütünlüğünü ve ekonomik menfaatlerini
zarara sokacak sonuçlar ortaya çıkarabilir. Bu kapsamda Aydın Okulları, kişisel veri sahiplerinin
temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin, doğru
olması ve güncel tutulması için gerekli tüm tedbirleri almaktadır.
7.2.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi ilkesi, veri sorumlusunun, kişisel
verileri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu
kılmaktadır. Veri sorumluları, kişisel verileri belirttikleri amaçlar dışında başka amaçlar için
işlerlerse, bundan sorumlu olacaklardır. Gerekçede belirtildiği gibi, amacın meşru olması, veri
sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve
bunlar için gerekli olması anlamına gelmektedir. Bu kapsamda Aydın Okulları, kişisel verilerin
hangi amaçla işleneceğini henüz kişisel veri işleme faaliyeti başlamadan ortaya koymaktadır.
7.2.4. Verilerin, İşlendikleri Amaç ile Bağlantılı, Sınırlı ve Ölçülü Olması
Veri sorumlusu, bu ilkeye göre önce amacına ulaşmak için, hangi verileri gerekli ve yeterli
miktarda kullanıp kullanmaması gerektiğini belirlemektedir. Yeterli verilerin toplanması, fazla
verilerin toplanmaması gerekmektedir. Bu kapsamda Aydın Okulları, kişisel verileri işlenme
amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde
işlemektedir.
7.2.5. Yürürlükte Olan Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre
ile Sınırlı Olarak Muhafaza Edilme
Kişisel veriler, ilgili mevzuatta belirlenen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilecektir. Mevzuatta bir süre belirlenmişse bu süre baz alınır. Bir süre
belirlenmemişse, belirli bir amaç için gerekli olan süre kadar veriler muhafaza edilir. Süre
bitiminde Aydın Okulları tarafından, saklanmaksızın, veriler silinir, yok edilir veya
anonimleştirilir.
8.KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ KATEGORİLERİ
Veri sorumlusu olarak tabi olduğumuz mevzuat ve sunduğumuz hizmet faaliyetleri kapsamında,
veli/vasi, öğrenciler, veli ve öğrenci adayları, sınav adayı olmak üzere ürün veya hizmet alan
kişiler, ürün veya hizmet sağlayan tedarikçiler, şirket ortakları, şirket çalışanları, stajyerler,
çalışan adayları, ziyaretçiler, yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin
temsilcileri ve çalışanları, ilgili üçüncü kişiler olmak üzere ilgili kişilere ait kişisel veriler
işlenmektedir. İlgili kişi grubuna göre ayrı ayrı politika oluşturulmuş uygulanmaya başlanmıştır.
8.1. İşlenen Kişisel Veriler
İşlenen kişisel veriler, aramızdaki iş ilişkisinin türüne (Örnek: Ürün veya Hizmet Alan veli,
öğrenci, çalışan, tedarikçi, temsilci vb.) ve iletişime geçme yönteminize (Örnek: telefon, e-posta,
web sitesi üzerinden, basılı evrak vb.) göre değişmektedir.
Genel olarak kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden kullanılan sistemler,
telefon, faks veya e-posta aracılığıyla, veli, vasi, öğrenci, sınav adayı, öğrenci adayı olmak üzere
ürün veya hizmet alan kişiler ile özel elektronik uygulamalar vasıtasıyla, yapılan sınavlar,
etkinlikler, tanıtımlar ve düzenlenen faaliyetlere katılmanız, okulumuzun tabi olduğu mevzuat
kapsamındaki yükümlülüklerimizden kaynaklanan formların ve belgelerin doldurulması, kayıt
işlemlerinin yapılması veya “Aydın Okulları” ile herhangi bir şekilde etkileşimde bulunduğunuz
durumlardır. İşlenen kişisel verileri kategorileri aşağıda yazılı olduğu şekilde açıklanmıştır. İlgili
kişi gruplarına göre ayrı ayrı olmak üzere aydınlatma ve bilgilendirme metinleri oluşturulmuş
olup, ilgili kişilere iletilmiş olup, gerekli durumlarda açık rızaları alınmaktadır.
8.2. İşlenen Kişisel Veri Kategorisi
1-Kimlik Bilgisi:
Ad, soyad, doğum yeri/doğum tarihi, cinsiyeti, medeni hali, uyruğu, T.C. Kimlik Numarası,
gerektiğinde alınan yabancı kimlik numarası, pasaport bilgileri, baba adı, anne adı, paylaşılan
nüfus kayıt bilgileri.
2-İletişim Bilgisi:
Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon bilgisi
3-Lokasyon Bilgisi:
Paylaşılan adres, bulunduğu yerin konum bilgileri
4-Özlük Bilgisi:
Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş
bilgileri, Performans değerlendirme raporları, çalışan özlük bilgileri.
5-Hukuki İşlem Bilgisi:
Adli makamlarla yapılan yazışmalardaki bilgiler, dava, icra, soruşturma dosyalarındaki bilgiler.
6-Fiziksel Mekan Güvenliği Bilgisi
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıt bilgileri.
7-İşlem Güvenliği Bilgisi:
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanılan elektronik uygulamalara ait
kullanıcı bilgileri, güvenlik kodu bilgisi, şifre ve parola bilgileri.
8-Finans Bilgisi:
Banka hesap bilgileri, IBAN numarası, sigorta police bilgileri, fatura, muhasabe kayıtları, vergi
kayıt bilgileri, ödeme bilgileri, malvarlığı bilgileri.
9-Risk Yönetimi Bilgisi:
Risk yönetimi, iş sağlığı ve güvenliği, görevlendirmeler için işlenen bilgiler, ticari, teknik, idari
risklerin yönetilmesi için işlenen bilgiler
10-Mesleki Deneyim Bilgisi:
Mesleki bilgiler, eğitim, diploma bilgileri, gidilen kurslar, mesleki eğitim bilgileri, sertifika, kurs
bilgileri.
11-Görsel Ve İşitsel Kayıtlar
“Aydın Okulları” tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video
görüntüleri ve işitsel veriler, paylaştığınız görsel kayıtlar, resmi işlemler için alınan fotoğraf
bilgisi.
12-Pazarlama Bilgisi:
Okulumuz tarafından tanıtım, kampanya faaliyetlerinde kullanılacak veriler, internet sayfasında
kullanılan çerez kayıtları
13-Sağlık Bilgileri
Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve
protez bilgileri, sağlık raporları ve sağlık durum bilgileri.
14-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Adli sicil kaydı, adli durum bilgileri, ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine
ilişkin bilgiler
15-“Aydın Okulları” ile internet sayfası, sosyal medya, online platformlar ya da diğer mecralar
üzerinden ilettiğiniz geri bildirim, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara
ilişkin değerlendirmeler, iletilen dosyalar, inceleme sürecine dair kişisel bilgiler.
16-Faaliyetlerimiz kapsamında birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi
ürün veya hizmet alan kişiler ile ürün veya hizmet sağlayan tedarikçi ya da tedarikçi bünyesinde
yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen kişisel veriler.
17-”Aydın Okulları” çalışanları, yöneticileri ile ilgili toplanan bilgiler ve değerlendirmeler, araç
plaka ve araç bilgisi, ulaşım ve seyahat bilgileri.
18-Faaliyetlerimiz kapsamında tabi olduğumuz kanun ve düzenlemelerin izin verdiği ölçüde
kamuya açık veri tabanları, sosyal medya platformları, üzerinden elde edilen kişisel verileriniz.
Örneğin sizinle hukuki iş ilişkisi kurulmadan önce kamuya açık kaynaklardan elde edilebilen
faaliyetlerinizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili
gerekli araştırma yapılabilecektir. Ayrıca tarafınızdan üçüncü kişilere ait bazı kişisel verilerin
“Aydın Okulları” na iletilmesi de söz konusu olabilir. (Örneğin: Veli, vasi, refakatçi, aile yakınlık
bilgileri, sosyal ve ekonomik bilgiler, kefil, ürün veya hizmet alan kişilere ait bilgiler) Teknik ve
idari risklerimizi yönetebilmemiz için hukuki, ticari teamül ve dürüstlük kuralına uygun olarak
kullanılan yöntemler vasıtasıyla elde edilen kişisel verileriniz.
19-Talep/Şikâyet Yönetimi Bilgisi:
Okulumua yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin
olarak işlenen kişisel veriler
8.3. Ürün veya Hizmet Alanlerin Kişisel Verilerinin İşlenmesi
Ürün veya Hizmet Alan Kişiler; yukarıda tanımlar kısmında belirtildiği şekilde veli, vasi, öğrenci,
aday veli, vasi, aday öğrenci, sınav adayı olmak üzere ürün veya hizmet alan tüm kişiler olarak
tanımlanmıştır.
Ürün veya Hizmet Alan kişilere ait kişisel veriler, “Aydın Okulları” tarafından sunulan eğitim ve
öğretim hizmetlerden ilgili kişileri faydalandırmak için gerekli kayıt işlemlerinin iş birimleri
tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, “Aydın Okulları” ile iş ilişkisi içerisinde
olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini için gerekli olan aktivitelerin
planlanması ve icrası da dâhil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları çerçevesinde işlenerek, okulumuzun tabi olduğu Milli Eğitim mevzuatı
başta olmak üzere ilgili mevzuata dayalı olarak Milli Eğitim Bakanlığı ve bağlı teşkilat birimleri,
veri aktarılmaya yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel
kişilerine, gerektiğinde tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından
herkese açık olarak kamuoyuna aktarılabilecektir. Kişisel verileriniz, tabi olduğumuz mevzuat ve
diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine
uymak, yasal yükümlülüklerimizi yerine getirmek için işlenmekte ve saklanmaktadır.
Ürün veya hizmet alan kişilerin aile yakınlık bilgisi, sosyal ve ekonomik durum bilgileri, talep
şikayet bilgisi olmak üzere; Kimlik, iletişim, lokasyon bilgisi, hukuki işlem bilgisi, işlem güvenliği
bilgisi, finans bilgisi, mesleki bilgiler, eğitim-öğrenim bilgileri, görsel ve işitsel kayıt bilgileri,
pazarlama bilgisi, özel nitelikli kişisel verilerden sağlık bilgileri olmak üzere kişisel verileri
işlenmektedir.
Toplanan ve işlenen tüm kişisel veriler, Saklama ve İmha Politikasında belirtildiği şekilde yasal
mevzuat gereği belirtilen süre kadar saklanacaktır. Bu kapsamda açık rızanıza dayalı olarak
işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle
belirtilen sürelerde işlenecektir ve KVKK’ ya uygun olarak muhafaza edilecektir. Ayrıca “Aydın
Okulları” ile diğer taraflar arasında doğabilecek herhangi bir hukuki uyuşmazlık durumunda,
uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere,
mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileriniz saklanabilecektir.
Ürün veya hizmet alan kişilere yönelik olarak; öğrencilik belgesi başvurusu, ilgili makama
başvuru, öğrenci bilgi talep süreçleri, öğrenci sağlık süreçleri, veli, vasi izin süreçleri,
taahhütname süreçlerinin yerine getirilmesi amacıyla ilgili kişilerin kişisel verileri internet
sayfamızda yayınlanan formların veya basılı formların doldurulması ve istenen bilgi ve belgelerin
sunulması suretiyle işlenmektedir.
İnternet sayfasında elektronik ortamda hizmete sunulan “Aydın Okulları” ONLİNE KAYIT, BİLGİ
SİSTEMİ, AYDIN UES sistemleri üzerinden veli, vasi, öğrenci işlemlerinin yerine getirilmesi
amacıyla ürün veya hizmet alan ilgili kişilerin kişisel verileri işlenmektedir.
8.4. Çalışanların Kişisel Verilerinin İşlenmesi
İnsan kaynakları süreçlerinin planlanması, iş sözleşmesinin ifasını sağlamak, kanunlar ve
mevzuat kapsamında gereklilikleri yerine getirmek, “Aydın Okulları” içerisinde güvenliğin
sağlanması, yönetilmesi, işin yürütülmesi, politikaların uygulanması, “Aydın Okulları” çalışanları
için yan haklar ve menfaatleri sağlanması, hukuki yükümlülüklerimizi yerine getirilmesi “Aydın
Okulları” politikalarının uygulanması amacıyla tabi olduğumuz mevzuata dayalı olarak; Kanun’un
8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek,
MEB mevzuatı başta olmak üzere ilgili mevzuata dayalı olarak veri aktarılmaya yetkili Milli
Eğitim Bakanlığı, bağlı kuruluşlar, yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel
hukuk tüzel kişilerine, gerektiğinde tedarikçilerimize, web sayfasında paylaşılan kişisel veriler
bakımından herkese açık olarak kamuoyuna aktarılabilecektir. Kişisel verileriniz tabi olduğumuz
mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme
yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.
Okulumuz çalışanlarının aile yaınlık bilgisi, sosyal ve ekonomik durum bilgileri, talep, şikayet
bilgisi olmak üzere, kimlik, iletişim, lokasyon bilgisi, özlük, hukuki işlem bilgisi, işlem güvenliği
bilgisi, finans bilgisi, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıtlar, risk yönetimi
bilgisi, özel nitelikli kişisel verilerden sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri
olmak üzere kişisel verileri işlenmektedir.
Toplanan ve işlenen tüm kişisel veriler, Saklama ve İmha Politikasında belirtildiği şekilde yasal
mevzuat gereği belirtilen süre kadar saklanacaktır. Bu kapsamda açık rızanıza dayalı olarak
işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle
belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir. Ayrıca “Aydın
Okulları” ile diğer taraflar arasında doğabilecek herhangi bir hukuki uyuşmazlık durumunda,
uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere,
mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileriniz saklanabilecektir.
8.5. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi
İnsan kaynakları süreçlerinin planlanması, çalışan adaylarının, yukarıda belirtilen kişisel veri
kategorilerinin yanı sıra adayın iş tecrübesi ve niteliklerinin tespiti, açık pozisyon için
uygunluğunun değerlendirilmesi, gerekmesi halinde paylaşılan bilgilerin doğruluğunun teyit
edilmesi, adayın iletişim bilgilerini verdiği referanslar veya üçüncü kişiler ile iletişime geçerek
aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık
pozisyona uygun işe alım süreçlerini yerine getirmek, yasal mevzuat yükümlülüklerini yerine
getirmek ve “Aydın Okulları” işe alım kuralları ve insan kaynakları politikalarını uygulamak
amacıyla kimlik, iletişim, özlük, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıt bilgileri,
özel nitelikli kişisel verilerden, sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri olmak
üzere kişisel verileri işlenmektedir.
Çalışan adaylarının kişisel verileri, basılı veya elektronik ortamlarda bulunan iş başvuru
formunun doldurulması, fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık
şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, internet sayfasında bulunan
formun doldurulması, tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları
uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe
alım testleri vasıtaları ile işlenmektedir.
Çalışan adaylarının aile yaınlık bilgisi, sosyal ve ekonomik durum bilgileri, talep, şikayet bilgisi
olmak üzere, kimlik, iletişim, özlük, işlem güvenliği bilgisi, mesleki bilgiler ile eğitim bilgileri,
görsel ve işitsel kayıtlar, özel nitelikli kişisel verilerden ceza mahkûmiyeti ve güvenlik tedbirleri
olmak üzere kişisel verileri işlenmektedir.
8.6. Ziyaretçilerin Kişisel Verilerinin İşlenmesi
“Aydın Okulları”; bina ve eklentilerimizi ziyaret eden ziyaretçilerin kişisel verilerini
işlememektedir. Bunun yanında güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla;
okulumuz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi
sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve
bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta;
bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya “Aydın
Okulları” içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine
getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca “Aydın Okulları” tarafından yetkilendirilen
kişiler erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan “ydın Okulları” çalışanları bu
kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde
kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.
Ziyaretçi tarafından paylaşılan adı, soyadı, araç plaka bilgisi gibi kimlik bilgileri, telefon,
elektronik posta iletişim bilgisi, görüntülü kamera kayıt bilgisi, fiziksel mekan güvenliği bilgisi,
internet sitesi giriş çıkış kayıt bilgisi, işlem güvenliği bilgisi olmak üzere kişisel verileriniz
işlenmektedir.
8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
“Aydın Okulları” tarafından işlenen kişisel veriler, Kanunun 5. maddesine uygun olarak ve 5/2.
maddesinde belirtilen şartlardan bir veya birkaçına dayalı olarak işlenmektedir.
İlgili kişiden açık rıza alınması
Kanunlarda açıkça öngörülmesi (Örneğin, çalışana ait özlük bilgilerinin kanun gereği
tutulması).
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması (Örneğin, bilinci kapalı kişinin iletişim
bilgisinin ya da kan grubunun Aydın Okulları tarafından yetkililere verilmesi).
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Örneğin, teslimat
yapılması için kurumların, ilgili kişinin adres bilgilerini kaydetmesi).
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
(Örneğin, bankacılık vb. alanlara özel denetimlerde bilgi paylaşımı yapılması).
Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması (Örneğin, kişinin
acil durumlarda kendisine ulaşılması için iletişim bilgisini alenileştirmesi).
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (Örneğin,
dava açılması, tescil işlemleri, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman
aşımı boyunca saklanması).
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması (Örneğin, çalışan bağlılığını
artıran ödül ve prim uygulanması amacıyla veri işlenmesi).
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
“Aydın Okulları” tarafından işlenen Özel Nitelikli Kişisel Veriler, Kanunun 6. maddesine uygun
olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel
nitelikli kişisel veridir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun
maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel
Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; Kanunun 6/1. fıkrasında sayılan
sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık
rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
Kamu sağlığının korunması,
Koruyucu hekimlik,
Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından,
İlgilinin açık rızası aranmaksızın işlenebilir.
“Aydın Okulları”, özel nitelikli kişisel verilerin işlenmesinde, KVKK ve ilgili mevzuata uygun
olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler alınarak işlenmektedir. Bu
kapsamda, “Aydın Okulları” tarafından, kişisel verilerin korunması için alınan teknik ve idari
tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler
sağlanmaktadır.
10. GÜVENLİK KAMERA KAYITLARI İLE KİŞİSEL VERİLERİN İŞLENMESİ
“Aydın Okulları” da güvenliğin sağlanması amacıyla, Okulumuz bina giriş-çıkışları, koridorlar,
spor tesisleri, otopark gibi ortak kullanım alanları güvenlik kameraları ile izlenmekte ve kayıt
yapılmaktadır. Kamera görüntü kayıtları Saklama ve İmha Politikasında belirtilen süre kadar
saklanmakta ve saklama süresi sonunda otomatik olarak silinmektedir.
Güvenlik kameralarının kullanılması ve ziyaretçi giriş-çıkışlarının kayıt altına alınması suretiyle
gerçekleştirilen kişisel veri işleme faaliyetleri KVK Kanunu ve ilgili diğer mevzuata uygun olarak
yerine getirilmektedir.
Elektronik ortamda kaydedilen ve muhafaza edilen kayıtlara, canlı kamera görüntülerine ve
ziyaretçi kayıtlarına yalnızca görevli ve yetkili kişilerin erişim yetkisi bulunmaktadır. Kayıtlara
erişimi olan yetkili kişiler ile gerektiğinde gizlilik taahhütnameleri imzalanmaktadır.
Ziyaretçilerin giriş-çıkış takibinin yapılması amacıyla elde edilen kişisel veriler ziyaretçi defterine
kaydedilmekte ve yetkili birimlere aktarılmaktadır.
“Aydın Okulları”da iç ve dış mekan güvenliğini sağlamak, hukuki yükümlülüklerini yerine
getirmek amacıyla güvenlik kameraları ile izleme yapılmaktadır. “Aydın Okulları” tarafından,
kamera ile kayıt ve izleme faaliyetleri sonucunda elde edilen kişisel verilerin güvenliğinin
sağlanması için gerekli hukuki, teknik ve idari tedbirler alınmaktadır.
11. WEB SİTESİNİN VE SOSYAL MEDYA HESAPLARININ ZİYARET EDİLMESİ
“Aydın Okulları” kullanımında olan birimlerde ve diğer tesisler içinde internet erişimi
sağlanmaktadır. İnternet erişimlerine ilişkin olarak yasal yükümlülük gereği log kayıtları 5651
sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre
tutulmaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi
veya okulumuz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine
getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca “Aydın
Okulları” yetkili birimleri ve çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan
yetkili okul temsilcileri bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep
veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle
paylaşmaktadır.
“Aydın Okulları” nın web sitesini ve sosyal medya hesaplarını ziyaret eden kişilerin, internet
ortamındaki ziyaretlerini sağlamak, ziyaret amaçlarına uygun bir şekilde sayfa içeriklerini
sunmak, kullanılan uygulamaların oturumlarını açmalarını sağlamak, kendilerine özelleştirilmiş
içerikler sunulmasını sağlamak, çevrimiçi tanıtım faaliyetlerinde bulunabilmek maksadıyla
elektronik ortamdaki teknik data dosyaları, site içerisindeki ilgili kişilerin işlem güvenliği ve
paylaşılan bazı kişisel verileri birtakım vasıtalarla (Örn. çerezler-cookie gibi), işlenmektedir.
Ayrıntılı bilgiler gizlilik ve çerez politikaları ile belirlenmiş olup web sitesinde bilgilendirme
amaçlı olarak yayımlanmıştır.
12. KİŞİSEL VERİLERİN İŞLENMESİ, TOPLANMASI VE HUKUKİ SEBEBİ
Kişisel verileriniz; her türlü sözlü, yazılı ya da elektronik ortamda, kayıt işlemlerinin yapılması,
iletişim ve başvuru formlarının doldurulması, özlük dosyalarının oluşturulması, sözleşmelerin
düzenlenmesi, ifası, mali ve sosyal haklara ilişkin finans, muhasebe bilgilerinin işlenmesi,
faturalandırma işlemlerinin yapılması, satın alma, planlama, kalite ve kurumsal gelişimin
sağlanması, talep, şikayet yönetiminin sağlanması amacıyla alınan kişisel verilerin işlenmesi,
okulumuz bina ve eklentilerinin, spor tesislerinin kullanılması, web sitesinin, sosyal medya
hesaplarının ziyaret edilmesi, mobil uygulamaların kullanılması, iletişim kanallarının aranması,
müsabaka, yarışma, organizasyon ve etkinliklerin tanıtılması, ilgili kişileri bilgilendirmek
amacıyla video görüntü kayıtları alınması suretiyle, tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenmektedir.
Kişisel verileriniz, kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ancak,
aşağıda belirtmiş olduğumuz kişisel veri işleme şartlarından birinin varlığı hâlinde, Kanunun
5.maddesinin 2.fıkrası uyarınca ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi
mümkündür:
“Aydın Okulları” ile veli, vasi olmak üzere hizmet alan kişiler ile üçüncü gerçek ve tüzel
kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
“Aydın Okulları”nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kanunlarda açıkça öngörülmesi sebebiyle,
Kanunun 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul
ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlarla sınırlı olarak
işlenmekte, toplanmakta ve aktarılmaktadır.
13. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz; KVKK’ nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve
amaçları çerçevesinde işlenerek, Milli Eğitim Bakanlığı mevzuatı başta olmak üzere ilgili
mevzuata dayalı olarak veri aktarılmaya başta T.C. Milli Eğitim Bakanlığı olmak üzere yetkili
kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde
danışmanlarımıza, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından
herkese açık olarak kamuoyuna aktarılabilecektir. “Aydın Okulları” nezdindeki bağlı birimlerde
veya okulumuz dışındaki kuruluşlarda ürün veya hizmet alan veli, vasi, öğrenci, aday öğrenci,
sınav adayı olmak üzere ilgili kişilerin hak ve yükümlülüklerinin korunması ve yerine
getirilmesinin sağlanması amacıyla iş birliği yapılan yetkili kişi ve kuruluşlar ile
paylaşılabilmektedir. İlgili kişi grubuna göre ayrı ayrı hazırlanmış olan aydınlatma, açık rıza ve
bilgilendirme metinlerinde kişisel verilerin aktarıldığı kişiler, kurum ve kuruluşlar belirtilmiştir.
“Aydın Okulları” tarafından kişisel verilerin yurtdışına aktarılmasında, KVK Kurulu tarafından
yeterli korumaya sahip olan yabancı ülkeler henüz açıklanmamış olmakla beraber veri sahibinin
açık rızasının alınması ya da yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak beyan ettiği
taahhütnameyi KVK Kurulunun onaylaması halinde, mevzuatta aktarım için belirtilen
yöntemlerden uygun olanı kullanılmaktadır.
KVK Kurulu tarafından mezkur güvenli ülke listesinin açıklanması halinde, bu seçenek de bir
yöntem olarak tercih edilebilecek olup, mümkün olduğu ölçüde verinin toplanması aşamasında
hangi yöntemin tercih edildiği hususunda, veri sahibine bilgi verilmektedir.
Eğitim ve öğretim faaliyetlerinin uzaktan bağlantı yapmak suretiyle sürdürülmesi amacıyla,
internet üzerinden bağlantı yaparak, sunucuları yurtdışında bulunan görsel ve işitsel konferans
hizmetleri sunan Microsoft Teams, Zoom Meetings veya okulumuza özgü olarak hazırlanmış olan
benzer yazılım ve uygulama sistemlerinin (“Sistem”) kullanılması halinde görsel ve işitsel kayıtlar
ile kimlik ve iletişim bilgilerinin dolaylı olarak yurtdışında bulunan sistemin sunucularına
aktarılmasında Kanunun 9. maddesinde öngörülen düzenlemelere uygun hareket edilmekte olup,
ilgili kişilerden açık rıza alınmak suretiyle belirtilen kişisel veriler yurtdışına aktarılmaktadır.
14. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN
KVKK’ nın 12. maddesi, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere
hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amaçlarına
uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirin alınması
hususunda veri sorumlusuna yükümlülükler yüklemektedir.
İşbu maddede belirtilen yükümlülüğe uygun olarak “Aydın Okulları”, işleme faaliyetlerine konu
olan kişisel verilerin güvenliğini sağlayabilmek adına gerekli hukuki, teknik ve idari tedbirleri
almakta olup, belirtilenlerle sınırlı olmamak ve güncel gelişmelere bağlı olarak daha ileri seviyeye
taşınacak olmakla birlikte alınan tedbirlerin aşağıdaki gibi özetlenmesi mümkündür:
14.1.“Aydın Okulları”, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik
imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar,
öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve
işleme amacı dışında kullanamayacağı, kişisel verileri başkalarının erişimine açık şekilde
bulundurmamaları gerektiği ve bu yükümlülüklerin görevden ayrılmalarından sonra da devam
edeceği konusunda bilgilendirilmekte, bu hususta farkındalık eğitimleri düzenlemekte ve gerekli
görülmesi halinde bu doğrultuda kendilerinden taahhütnameler alınmaktadır.
14.2.”Aydın Okulları” tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun
olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli hassasiyet gösterilmektedir. Bu
kapsamda “Aydın Okulları” tarafından, kişisel verilerin korunması için alınan teknik ve idari
tedbirler, özel nitelikli kişisel veriler bakımından uygulanmakta ve gerekli denetimler
sağlanmaktadır.
14.3.“Aydın Okulları”, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin
niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
“Aydın Okulları” kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka
aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması
konusunda, kişisel verileri aktarmış olduğu hizmet sağlayan tedarikçiler gibi veri işleyen
kurumlar nezdinde farkındalıkları arttırılmakta ve gerçekleştirdikleri faaliyetin niteliğiyle
uyumlu sözleşmeler imzalayarak sorumluluk yüklenmektedir.
14.4.“Aydın Okulları” gerçekleşen kişisel veri işleme faaliyetlerinin denetlenmesi ve ilgili
mevzuat ile düzenleyici kurum kararlarına uyum sağlanabilmesi ve bu uyumun devamlılığının
sağlanabilmesi ile gerekli güncellemelerin yapılabilmesi adına “Aydın Okulları” bünyesinde
Kişisel Verilerin Korunması süreci Veri İrtibat Kişisi tarafından yürütülmektedir.
14.5.“Aydın Okulları”, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla
yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama
maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
14.6.“Aydın Okulları”, Kanunun 12. maddesine uygun olarak, kendi bünyesinde gerekli
denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları okulumuz iç işleyişi
kapsamında konu ile ilgili birim amirlerine ve Veri İrtibat Kişisine raporlanmakta ve Veri İrtibat
Kişisinin öneri ve talimatları çerçevesinde yeni tedbirler alınmasını sağlamakta veya alınan
tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
14.7.“Aydın Okulları”, veri sahiplerinin Kanunun 11. maddesindeki haklarını en etkili şekilde
kullanabileceği ve cevaplandırılabileceği sistemi yürütmektedir.
14.8.“Aydın Okulları”, Kanunun 7.maddesi ile 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de
yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik’e uygun olarak “Kişisel Verileri Saklama ve İmha Politikası” oluşturmuştur.
15. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi uyarınca, veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak
işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin
muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmıştır.
Bu amaçla “Aydın Okulları” tarafından, veli/vasi, öğrenciler, veli ve öğrenci adayları, sınav adayı
olmak üzere ürün veya hizmet alan kişiler, ürün veya hizmet sağlayan tedarikçiler, şirket
ortakları, şirket çalışanları, çalışan adayları, ziyaretçiler, yetkili kamu kurum ve kuruluşları ile
özel hukuk tüzel kişilerinin temsilcileri ve çalışanları, ilgili üçüncü kişiler olmak üzere ilgili
kişileri kapsayacak şekilde gerekli politikalar ve aydınlatma metinleri hazırlanmıştır. Söz konusu
aydınlatma yükümlülüğü gereğince kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda
sayıldığı şekilde şunlardır:
1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. Kanunun 11. maddesinde sayılan başvuru ve diğer haklar.
Kanunun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve
Esaslar Hakkında Tebliğ hükümleri uyarınca, ilgili kişi grubuna göre ayrı ayrı aydınlatma
metinleri hazırlanmış olup, veri sorumlusu sıfatıyla ““Aydın Okulları” tarafından hazırlanan
KVKK’ ya ilişkin politikalarımızı web sitemizden inceleyebilirsiniz.
16. KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI)
Kanunun “ilgili kişinin hakları”nı düzenleyen 11. maddesi kapsamında, Veri Sorumlusuna
Başvuru Usul ve Esasları Hakkında Tebliğ’e göre veri sorumlusu olan “Aydın Okulları”” tarafından
“BAŞVURU FORMU” düzenlenmiştir. Başvuru formunu “Aydın Okulları”nın
www.aydinokullari.com web sayfasından inceleyebilirsiniz.
İşbu politikanın ilgili kişiler tarafından kolayca erişilebilecek şekilde kurumsal web sitesinde
yayımlanmasının amacı da “Aydın Okulları” nın kişisel veri işleme faaliyetlerinin şeffaflığını ve
dolayısıyla kişisel verinin korunması hakkının, hakkın özüne uygun bir şekilde korunmasına
katkıda bulunmaktadır.
16.1. Kişisel Veri Sahibinin Başvuru Hakkı
Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere de bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme haklarına sahiptir.
16.2. Veri Sorumlusunun Başvurulara Cevap Vermesi Usûlü, Süresi ve Esasları
Kanunun 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız
başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurumu’nun belirlediği yukarıda yazılı
yöntemlerle “Aydın Okulları” na iletmeniz gerekmektedir.
“Aydın Okulları”, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç
otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Başvurunun veri
sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
16.3. Kişisel Veri Sahibinin Kurula Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap
verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz
gün ve başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. Kanunun 13.
maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
17. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kanunun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında
(istisnalar) tutulmuş olup, kişisel veri sahipleri yukarıda 16. maddede sayılan haklarını ileri
süremezler.
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere
uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan
aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç
teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu
kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanunun 28/2. maddesi gereğince, bu kanunun amacına ve temel ilkelerine uygun ve orantılı
olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın
giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. maddesi ve Veri
Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar
bakımından aşağıdaki hâllerde uygulanmaz:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum
ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için
gerekli olması
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
18. BU POLİTİKANIN DİĞER POLİTİKALAR VE İÇ YÖNERGELERLE OLAN İLİŞKİSİ
“Aydın Okulları”, işbu politika ile ortaya koymuş olduğu esasların icrasına yönelik ortaya
koyduğu politika ile okulumuz içerisinde uygulanmasını temin etmektedir. Kişisel verilerin
korunması konusunda ortaya konulan politika ile “Aydın Okulları” nın yürüttüğü diğer politika,
prosedür ve iç yönergeleriyle de bağı kurularak, okulumuzun benzer amaçlarla farklı politika,
prosedür ve iç yönerge esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmakta olup
herhangi bir şekilde uyumsuzluk olduğu anlaşılır ise kişisel verilerle ilgili olarak uygulanacak
hususlarda işbu politika öncelikli olarak dikkate alınır.
19. POLİTİKANIN VE MEVZUATIN UYGULANMASI
“Aydın Okulları” tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde öncelikli olarak
yürürlükte bulunan mevzuat hükümleri ile niteliğine uygun düştüğü ölçüde düzenleyici kurum
kararları uygulanır. İşbu politikada öngörülen herhangi bir husus ile belirtilen hüküm ya da
kararların uyumsuz olması halinde kişisel veri sahiplerinin lehine olan kurallar dikkate alınır.
20. POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ
“Aydın Okulları” tarafından hazırlanan işbu politika, elektronik ortamda www.aydinokullari.com
web sayfasında ve okulumuun dokümanları arasında yayımlanır ve politikanın web sayfasında
yayımlanması ile kamuya açıklanmış sayılır. İşbu politikanın ıslak imzalı olan basılı kâğıt nüshası
Veri İrtibat Kişisi ve yetkili birimler tarafından Kişisel Verileri Koruma dosyasında saklanır.
Oluşturulan bu politika, yetkili birimlerimiz tarafından yayımlandığı tarihten itibaren, yılda en az
bir kez olmak üzere ve gerekli görüldükçe gözden geçirilir ve gerekli olduğu şekilde ilgili
güncellemeler yapılır.
21. POLİTİKANIN YÜRÜRLÜK TARİHİ
İşbu politika, Veri İrtibat Kişisi tarafından hazırlanıp “Aydın Okulları” tarafından onayladığı
tarihte yürürlüğe girer. Politika maddelerindeki değişiklikler Veri İrtibat Kişisi tarafından yapılır
ve ilgili değişiklikler “Aydın Okulları” tarafından onaylandığı tarihte yürürlüğe girer.
22. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI
“Aydın Okulları” nın kararı ve onayı ile politikanın yürürlükten kaldırılmasına karar verilmesi
halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal
yazılarak) imzalanır ve en az 5 yıl süre ile ilgili birimde saklanır.
BURSA AYDIN OKULLARI İNŞAAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“AYDIN OKULLARI”)
Adres: Demirci Mahallesi Demirci Yolu Cadde No: 50 Nilüfer Bursa
Tel : + 90 0(224) 494 16 61
E-Posta: info@aydinokullari.com