1.AMAÇ VE KAPSAM
Vâkıfımız bir grup eğitim gönüllüsünün girişimiyle ülkemizde çağdaş ve en ileri eğitim sistemlerinin uygulanmasını desteklemek için 1970 yılında kurulmuş, kar dağıtma amacı olmadan, kişisel ve kurumsal bağışları kamu yararına hizmete dönüştüren bir eğitim vakfıdır.
Kişisel verilerin korunması, HİSAR EĞİTİM VAKFI ("Vakıf") için büyük hassasiyet arz etmekte olup, Türkiye Cumhuriyeti Anayasası'na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Kişisel verilerin korunması Vakıfımızın öncelikleri arasında olup, Vâkıfımız işbu Kişisel Verileri Korunması ve İşlenmesi Politikası ("Politika") ile, çalışan adayı, çalışan, referans, çalışan yakını, bursiyer, bursiyer veli/vasi/temsilcisi, bağışçı/bağışçı varisi/temsilcisi, potansiyel bağışçı, tedarikçi, müşteri, ziyaretçi, aday öğrenci, aday öğrenci velisi, konuk, konuşmacı, katılımcı, öğrenci, mezun öğrenci, kurucu temsilcisi/adaylarının kişisel verilerinin korunmasında gerekli özeni göstermektedir.
KVK Kanunu ile öngörülen düzenlemeler doğrultusunda Vâkıfımız iç işleyişinin KVK Kanunu, ikincil düzenlemeler, Kişisel Verileri Koruma Kurulu’nun kararları ve düzenlemeleri ve sair ilgili mevzuat kapsamında düzenlenmesi Vakfımızın öncelikli konuları arasında yer almaktadır. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Vakfımızın tarafından gereken idari ve teknik tedbirler alınmaktadır.
2. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, maskeleme, toplulaştırma, veri bozma vb. tekniklerle başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Başvuru Formu: Kişisel veri sahiplerinin, haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi [Kişisel Veri Sahibi] Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu".
Çalışan Adayı: Vakıfımıza herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Vakıfımızın incelemesine açmış olan gerçek kişiler.
Bursiyer: Vakfımız tarafından başarı kriteri esas olmak üzere belirli kriterlere göre seçilen ve eğitim ve öğretim hayatının bir bölümündeki eğitim masraflarının vakfımız ve bağışçılar tarafından karşılandığı öğrenciler
Kişisel Verilerin İşlenmesi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlenerek elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilin hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri: Kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha: KVK Kanunu'nda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Vakıf Yetkilisi: Vakfımızın Yönetim Kurulu, Mütevveli heyet üyesi,
Tedarikçi: Vakfımızın faaliyetlerini yürütürken Vakfımızın emir ve talimatlarına uygun olarak sözleşme temelli veya herhangi bir sözleşmesel ilişkisi bulunmadan Vakfımıza hizmet sunan taraflar.
Üçüncü Kişi: Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişiler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yerin [veri kayıt sistemi] kurulmasından ve yönetilmesinden sorumlu gerçek kişi (Hisar Eğitim Vakfı)
Ziyaretçi: Vakfımızın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Genel
Vakfımız, Anayasa'nın 20. maddesine ve KVK Kanunu'nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Vakfımız kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Vakfımız, Anayasa'nın 20. ve KVK Kanunu'nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu'nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Vakfımız; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gereklilikleri dikkate alınmakta, kişisel veriler amacın gerektirdiği dışında kullanılmamaktadır.
3.2.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Vakfımız; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Vakfımız; meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Vakfımız, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
3.2.4.İşlendikleri Amaçla Bağlantılı Sınırlı ve Ölçülü Olma
Vakfımız; kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
3.3.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Vakfımız; kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda Vakfımız öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Vakfımız; tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Vakfımız; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır.
Bu kapsamda Vakfımız, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Anayasa'nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme" de sayılmıştır. Vakfımız; bu kapsamda, Anayasa'nın 20. ve KVK Kanunu'nun 11. maddelerine uygun olarak Kişisel Veri Sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Vakıf tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
Vakfın Hukuki Yükümlülüğünü Yerine Getirmesi
Vakıf hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel Veri Sahibi Tarafından Alenileştirme
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Vakfımızın Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Vakıf’ın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
Vakfımız tarafından, KVK Kanunu ile "özel nitelikli" olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli" olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği sağlık; cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
6698 sayılı kanun ile sınırlı sayıda ve açıkça belirtilmiş olan özel nitelikli kişisel verilerin aynı kanunun 6. Maddesinin devamı hükümlerinde sayılan şartlarla işlenebileceği düzenlenmiştir. Buna göre;
Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;
İlgili kişinin açık rızasının olması,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş̧ ya da oluşumların, tabi oldukları mevzuata ve amaçların uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş̧ ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde mümkündür.
Vakfımız, özel nitelikle kişisel veri işleme faaliyetlerini Kanun’un sayılı hükümleri ve “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31.01.2018 tarihli ve 2018/10 Sayılı Kararının belirttiği usul ve esaslara uygun olarak yürütmektedir.
6- KİŞİSEL VERİLERİN AKTARILMASI
Vakfımız, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu Politika kapsamında yer verilen gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Vakfımız, bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
6.1. Genel Nitelikteki Kişisel Verilerin Aktarılması
Vakfımız, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak aşağıda sayılan KVK Kanunu'nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Vakfımızın hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise.
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vakıfımızın meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
6.2.Genel Nitelikteki Kişisel Verilerin Yurtdışına Aktarılması
Vakıf, kişisel verileri yurt dışına ancak KVK Kanunu’nun 9. maddesinde yer alan düzenlemelerin öngördüğü şekilde ve gerekli idari ve teknik tedbirleri alarak aktarabilir.
6.3.Özel Nitelikteki Kişisel Verilerin Yurt İçine Aktarılması
Vakıf, özel nitelikli kişisel verileri veri işleme amaçları doğrultusunda ve mevzuat uyarınca gerekli teknik ve idari tedbirleri alarak yurt içindeki üçüncü kişilere aktarabilmektedir.
Özel nitelikli kişisel veriler:
Veri Sahibi’nin açık rızası var ise,
Kanunlarda Özel Nitelikli Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri
Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Vakıf’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vakıf’ın meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarılabilmektedir.
6.4. Özel Nitelikteki Verilerin Yurt Dışına Aktarılması
Vakıf, özel nitelikli kişisel verileri yurt dışına ancak KVK Kanunu’nun 9. maddesinde yer alan düzenlemelerin öngördüğü şekilde ve gerekli idari ve teknik tedbirleri alarak aktarabilir.
VAKFIMIZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
Kişisel Verilerin Kategorizasyonu
Vakfımız nezdinde; Vakfımızın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu'nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki sürelerle, çalışan adayı, çalışan, referans, çalışan yakını, bursiyer, bursiyer veli/vasi/temsilcisi, bağışçı/bağışçı varisi/temsilcisi, potansiyel bağışçı, tedarikçi, müşteri, ziyaretçi, aday öğrenci, aday öğrenci velisi, konuk, konuşmacı, katılımcı, öğrenci, mezun öğrenci, kurucu temsilcisi/adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel verileri, KKK Kanunu'nun 10. maddesi uyarınca ilgili kişilere gerekli aydınlatma ve bilgilendirmeler yapılmak suretiyle işlenmektedir.
Kişisel Veriler
Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir, adı soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum geri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, imza bilgisi.
İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler
Finansal Bilgi: Vakıfımızın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası
Görsel Bilgi: Fotoğraf ve kamera kayıtları [Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar dahil], ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri.
Görsel Kayıt Verileri: Gerçek kişiye ait fotoğraf,
Hukuki İşlem Verileri: Adli ve idari makamlarla yazışma bilgileri
Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, izin verileri, departman ve birimi vs
İşlem Güvenliği Verileri: IP adres bilgileri, log kayıtları, internet geçmiş kayıtları, şifre ve parola bilgileri
Özel Nitelikli Kişisel Veriler
Sağlık Verileri: Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri, kronik hastalıklara ilişkin bilgiler, hastalık bilgisi, geçirilen operasyon ve tedavi geçmişine ilişkin bilgiler, muayene sonuç bilgileri, akciğer grafisi, tam kan sayımı, müdahale ve verilen ilaç bilgisi, kullanılan ilaç bilgisi.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri Bilginiz: Adli sicil kaydı,
Dernek üyeliği
Vakıf üyeliği
Çalışan Adayı Kişisel Veri Kategorizasyonu Açıklaması
Kimlik Verileri: Ad, soyad, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, uyruk bilgisi, görev ve unvan bilgisi,
İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi.
Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi (çalışılan önceki iş yerlerine ilişkin bilgi),
Görsel Veriler: Gerçek kişiye ait fotoğraf (özgeçmişte yer alması halinde),
Özlük Verileri: işe giriş-çıkış bilgileri, özgeçmiş bilgileri, askerlik durum bilgileri.
Sağlık Verileri: kişisel sağlık bilgileri, engellilik durumuna ait bilgiler.
Özel Nitelikli Kişisel Veri: Özgeçmişte yer verilen dernek/vakıf/sendika üyelikleri (Vakıf tarafından talep edilmemekte olup, elektronik ortamda gönderilen CV’lerde Çalışan Adayı tarafından eklenebilmektedir.)
İşlem Güvenliği Verileri: IP adres bilgileri, log kayıtları, internet geçmiş kayıtları, şifre ve parola bilgileri
Kişisel Verilerin İşlenme Amaçları
Vakfımız, KVK Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri bilgilendirilerek, kişisel verileri Kanun’un 4. maddesinde belirtilen genel ilkelere uygun bir şekilde işlemektedir.
Bu amaçlar ve koşullar;
Kişisel verilerinizin işlenmesine ilişkin Vakfımız ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
Kişisel verilerinizin Vakfımız tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
Kişisel verilerinizin işlenmesinin Vakfımız hukuki yükümlülüğünü gerine getirebilmesi için zorunlu olması
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Vakfımız tarafından işlenmesi
Kişisel verilerinizin Vakfımız tarafından işlenmesinin Vakfımız veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Vakfımız meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
Bu kapsamda Vakfımız kişisel verileri aşağıdaki amaçlarla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlemektedir;
Bağışçı bulma süreçlerinin yürütülmesi
Bağışların alınması ve yönetimi
Bağışçıların onurlandırma sürecinin yönetilmesi
Bağışların devamının sağlanması ve şarta bağlı bağışlar açısından bağışçılara, bursiyerlerin başarıları ile ilgili raporlama yapılması
İş ortakları ile olan ilişkilerin yönetimi
Vakfımızın personel işe alım, işten ayrılma ve özlük süreçlerinin yürütülmesi
Vakfımızın personel maaş ödeme, sağlık sigortası vs. gibi yükümlülüklerinin yerine getirilmesi
Vakfımızın kamu kurum ve otoritelerine raporlama yapma süreçlerinin yürütülmesi
Vakfımızın hukuk işlerinin icrası/takibi
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Bağış şartına ve sözleşme yükümlülüklerine göre bursiyer adaylarının belirlenmesi
Şartlı bağışların ve gelirlerin iştirak ve iş ortaklarına aktarımları ve aktarımın kullanımına ilişkin bilgi talebi
Mütevelli Heyeti Seçim Süreci
Kurucu Temsilcisi Belirlenme Süreci
Toplantı Organizasyon ve tutanak altına alınması süreci
Kurumsal yönetim faaliyetlerinin icrası
Vakıflar Genel Müdürlüğünü Bilgilendirme ve Raporlama Süreci
Mali ve idari yükümlülükler çerçevesinde yapılması gereken arşivleme ve saklama süreci
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Vakfımız tarafından açık rızanız temin edilmektedir.
Özel Nitelikli Verilerin İşlenme Amaçları
Özel nitelikli kişisel veriler, Kanun’un 4. maddesinde belirtilen ilkelere, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ile “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31.01.2018 tarihli ve 2018/10 Sayılı Kararının belirttiği usul ve esaslara uygun olarak işlenebilmektedir. Vakıf tarafından usulüne uygun yöntemlerle toplanan özel nitelikli kişisel veriler aşağıdaki amaçlar çerçevesinde, bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve saklanabilmektedir.
d. Vakfın özel nitelikli veri işleme amaçları;
Özlük dosyası hazırlama yükümlülüğü kapsamında, özlük dosyanıza adli sicil kaydının eklenmesi amacıyla sınırlı ve ölçülü olarak işlenmekte ve aktarılmaktadır.
Tedavi ve sağlık kontrolü̈ yapabilmesi için işyeri hekimimiz ile paylaşılma zorunluluğu,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
Özel sağlık sigortası süreçlerinin yürütülmesi,
Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
Çalışanların yan hakları ve menfaatlerine ilişkin süreçlerin yönetimi
Vakıf ve ilişkili olduğu dernek üyelerinden bağışçı ve bursiyer bulma sürecinde yardım alma
Vakıf, özel nitelikli kişisel verileri meşru ve hukuka uygun sebeplerle ve yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemektedir.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Vakfımız ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Vakfımızın o veriyi işlerken yürütülen faaliyet ile bağlı olarak Vakfımız uygulamaları ve amacı gereği yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye Vakıf Saklama ve İmha Politikasında yer verilmiştir.
Vakıf tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya Kişisel veriler belirlenen saklama sürelerinin sonunda re’sen vereceği karara veya kişisel veri sahibinin talebine, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
İNTERNET SİTESİ ZİYARETÇİLERİ
Vakfımızda internet siteleri ve uygulamaları içerisinde sizlerin deneyimini geliştirmek için çerezler, pikseller, gifler gibi bazı eklentileri ve diğer teknolojileri [kısaca 'çerezler') kullanılmaktadır. Çerezler bir web sunucusu tarafından sabit diskinize taşınan ve ardından bilgisayarınızda saklanan ufak metin dosyalarıdır. Bazı çerezler, Müşteri/Kullanıcı davranışını daha iyi anlamaya yardımcı olur; internet sitemizin kullanımı ve ziyaret verileri ile ilgili bilgi verir, sitemizi geliştirmemize yardımcı olur. Çerezler, müşteriler / kullanıcıların internet sitesini ya da uygulamayı kullanırken, müşterilerin kişisel bilgilerini hatırlamak için de kullanırlar. Böylece internet sitesinin ve uygulamaların kullanımı kolaylaşır.
Bazı bilgiler otomatik olarak toplanır ve bunlar günlük dosyalar da saklanır. Bu bilgiler İnternet Protokolü (IP) adreslerini, tarayıcı türünü ve dilini, İnternet servis sağlayıcısını (ISP), başvuran ve çıkış internet sitelerini ve uygulamalarını, işletim sistemini, tarih/zaman damgasını ve tıklama dizisi verilerini içerir.
Çerezleri devre dışı bırakmak istiyorsanız kullandığınız web tarayıcı ve mobil cihaz üzerinden gereken ayarları yapabilirsiniz. Yukarıdaki bilgilendirmeye bağlı olarak Vakfımızda tarafından hazırlanan web sayfalarında, kullanılan teknolojik altyapı gereksinimlerine bağlı olarak ve kullanılan altyapının öngördüğü çerezler kullanılabilecektir.
Vakfımızın https://www.hisar.org/ uzantılı internet sitesinde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya yeni çerezler ekleyebiliriz. Dolayısıyla Çerez Aydınlatma Metni ve işbu protokol hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız.
İnternet sitelerimizde kullanmakta olduğumuz çerezler; sitenin çalışması için gerekli temel fonksiyonları gerçekleştirmek, Siteyi analiz etmek ve sitenin performansını arttırmak, sizlerin kullanım kolaylığını arttırmak amacıyla aktif haldedir. Çerez ayarları ve kullanılan çerezler üzerinde yapabileceğiniz değişikliklere ilişkin ayrıntılı bilgi Çerez Aydınlatma Metin’inde yer almaktadır.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Vakfımız, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Vakfımızın kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Tüm bu süreçler Vakıf Kişisel Verileri Saklama ve İmha Politikasına göre yürütülür.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Vakfımız, KVK Kanunu'nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
Vakfımız, kurumsal bilginin korunması, saklanması için kurmuş olduğu kalite ve bilgi güvenliği yönetim sistemleri kapsamında uyguladığı / işlettiği veri / bilgi koruma süreçlerine kişisel verileri de içerecek şekilde genişletmiştir.
11.1. Kişisel Verilerin Güvenliğinin Sağlanması
11.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
Vakıf bünyesinde kişisel verilerin hukuka uygun işlenmesi için veri işleme sorumlulukları belirlenmiş ve ilgili görev tanımları içinde tanımlanmıştır. Veri işleme sorumluluklarına bağlı olarak veri işleme ortamları ve işleme şartları uygun hale getirilmiştir.
11.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
Vakıf bünyesinde kişisel verileri işleme sorumluluğu olan kullanıcıların erişim yetkileri, ilgili uygulamalar göre düzenlenmiştir. Veri işeme sorumluluğu olmayan kullanıcıların ilgili uygulamalardaki yetkileri bulunmamaktadır. Bu çerçevede düzenli aralıklarla veri işleme sorumlularının kullandığı şifreler değiştirilmektedir.
İdari ve teknik tedbirler aşağıdaki konuları içerir. Vakfımız bu tedbirleri eksiksiz olarak almak ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde; yine de üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır. Teknolojideki gelişmelere uygun teknik önlemler alınmakta alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Alınan teknik önlemler periyodik olarak Vakfımızca denetlenmektedir.
Virüs koruma sistem yazılımları ve donanımları kurulmuştur.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Bilgi güvenliği, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
Personele veri güvenliği konusunda farkındalık eğitimleri verilmiştir.
11.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Vakıf tarafından işlenen kişisel veriler, özelliklerine bağlı olarak fiziksel ve elektronik ortamlarda saklanır. Fiziksel ortamlara girişler kontrol altındadır. Kişisel veri bulunan dolaplar kilitli olarak muhafaza edilmektedir. Elektronik ortamlardaki veriler erişim yetkilerine bağlı olarak işlenmektedir. İşlenen Kişisel verilerin bulunduğu bilgisayarlar periyodik olarak değiştirilen farkı rakam veya harf kombinasyonlarından oluşan ileri düzey şifrelerle korunmaktadır. Yetki matrisleri sistemi ile yetkisiz kişilerin verilere erişimleri sınırlandırılmıştır.
11.1.4 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Vakfımız bünyesinde alınan teknik tedbirler bakımından kullanılmakta olan veri kayıt sistemlerinin denetimi Vakıf KVKK Komisyonu tarafından periyodik olarak takip edilmekte ve denetlenmektedir.
11.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Vakfımız, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu bilgilendirmekle yükümlüdür.
Kişisel verilerin kasıtlı olarak ve açık / objektif delillerle kanıtlanmış olması halinde “Gizlilik Sözleşmesi” hükümleri ve "Personel Disiplin Yönetmeliği” derhal uygulanarak, hukuki ve idari süreçler ivedi olarak başlatılacaktır.
11.1.6. Veri Sahibinin Haklarının Gözetilmesi ve Veri Sahiplerinin Taleplerinin Değerlendirmesi
Vakfımız, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu'nun 18. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri Vakıf KVKK Komisyonu üzerinden yürütmektedir.
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ
Vakfımız, KVK Kanunu'nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Vakfımız, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu'nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
13.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
13.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahipleri bu bölümün 9.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Başvuru Formu Vakfımıza iletebileceklerdir:
Kanun kapsamındaki hakların kullanılması için Kişisel Verileri Koruma Kurumu tarafından yayınlanan tebliğde belirlenen şart ve yöntemlere göre yapılmalıdır.
13.4. Kişisel Veri Sahibinin KVK Kurulu'na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Vakfımızın cevabını öğrendiği tarihten itibaren otuz (30) ve herhalde başvuru tarihinden itibaren altmış (60) gün içinde KVK Kurulu'na şikâyette bulunabilir.
13.5. Vakıfımın Başvurulara Cevap Vermesi
Kişisel veri işleme faaliyetleri ile ilgili başvuruların Vakfımıza yapılması gerekmektedir. Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Vakıf tarafından reddedilecektir.
13.6. Vakfımızın Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibi, usule uygun olarak talebini Vakıfımıza iletmesi durumunda Vakıfımız talebin niteliğine göre en geç otuz (30) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Vakfımız tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
13.7. Vakıfımıza Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Vakfımıza başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Vakfımız, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
DEĞİŞİKLİK VE GÜNCELLEME
Vakfımız, işbu politikada yasal düzenlemeler ve Vakıf politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni politika metni hakkında ilgili kişilere web sitesi veya sosyal medya platformlarındaki hesaplar üzerinden gerekli bilgilendirmeler yapılır.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
Vakıf, işbu belge ile ortaya koyulan esasları, Vakıf bünyesindeki diğer veri varlıklarına ilişkin politikalar ve kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt prosedürleri temel alarak oluşturmuştur.
Vakfımız, bünyesinde hazırlanan ve yürürlüğe giren İlgili Kanun hükümlerine uygun olarak hazırlanan sair protokoller ile de; ziyaretçi, müşteri, çalışan, çalışan adayları, iş ortakları, tedarikçi, çözüm ortakları ve her derecedeki partnerlerimizin veri güvenlikleri de mümkün olan en üst seviyede korunma altına alınmıştır.
YÜRÜRLÜK
Bu Politika Vakfımız, bünyesinde yürütülen KVKK Uyum Projesi kapsamında …../……/………. Tarihinde yürürlüğe girmiştir.
|
VERİ SORUMLUSU |
HİSAR EĞİTİM VAKFI |
|
E-POSTA İLE BAŞVURU ADRESİ |
|
|
ADRES |
Göktürk Merkez Mahallesi İstanbul Caddesi No:3 |