Çerez Aydınlatma Metni

EDUSAMA YAZILIM EĞİTİM HİZMETLERİ SANAYİ VE TİCARET LTD ŞTİ SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ (Edusama) tarafından işletilen (www.edusama.com) internet  sitesini ziyaret edenlerin (Veri Sahibi) gizliliğini koruma önde gelen ilkelerimiz arasındadır. İnternet Sitesi Gizlilik ve Çerez Politikası (Politika) ile; veri sahiplerinin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik politikası hakkında açıklamalar yapılmaktadır.

Gizlilik ve Çerez Politikası

• Veri Sahiplerinin Kişisel Verilerinin İşlenmesi

İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, Edusama tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca aşağıda belirlenen kapsamda işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere, (www.edusama.com) internet adresinden ulaşabilirsiniz.

• Kişisel Verilerinizin İşlenme Amacı

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Edusama  tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:

• Edusama tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Edusama tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Edusama tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası.

• Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amacı

İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilecektir.

• Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebebi

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

• Veri Sahiplerinin Hakları

Veri sahibi olarak aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, (www.edusama.com/kisisel-verilerin-korunmasi) linkinden ulaşabileceğiniz Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Veri Sahibi Başvuru Formu’nu doldurarak tarafımıza iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilecektir.

• Çerez Politikası Hakkında

Bu Politika, çerezlerin ne olduğunu, türlerini, bunları nasıl kullandığımızı, çerez tercihlerinin nasıl kontrol edileceğini açıklamaktadır. Kişisel verilerinizi nasıl kullandığımız, sakladığımız hakkında bilgi edindikten sonra, istediğiniz zaman web sitemizdeki Çerez Bildirimi’ndeki onayınızı değiştirebilir veya geri çekebilirsiniz.

İzniniz aşağıdaki alanlara uygulanır:

1. edusama.com
2. google.com
3. facebook.com
4. twitter.com
5. instagram.com
6. linkedin.com
7. youtube.com

Çerez Nedir?

Çerezler, küçük bilgileri saklamak için kullanılan küçük metin dosyalarıdır. Web sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Bu çerezler, web sitesinin düzgün çalışmasını sağlamamıza, web sitesini daha güvenli hale getirmemize, daha iyi bir kullanıcı deneyimi sunmamıza ve web sitesinin nasıl performans gösterdiğini ve neyin işe yaradığını ve iyileştirilmesi gereken yerleri analiz etmemizi sağlar.

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

• Çerezleri Nasıl Kullanıyoruz?

Web sitelerimizde kullanılan üçüncü taraf çerezleri, temel olarak web sitesinin nasıl performans gösterdiğini, web sitemizle nasıl etkileşimde bulunduğunuzu, hizmetlerimizi güvende tutmak, sizinle alakalı reklamlar sunmak ve hepsinde size daha iyi ve daha iyi bir hizmet sunmak için kullanılır; Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimlerinizi hızlandırmaya yardımcı olur.

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

• İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
• İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,
• İnternet Sitesinin, Sizin ve Edusama’nın hukuki ve ticari güvenliğinin teminini sağlamak.

• Ne tür çerezler kullanıyoruz?

Çevrimiçi hizmetlerin çoğu gibi, web sitemiz çerezler için bir dizi amaç için birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir ve kişisel olarak tanımlanabilir verilerinizin hiçbirini toplamazlar. Temel: Sitemizin tüm işlevselliğini tecrübe edebilmeniz için bazı çerezler zorunludur. Kullanıcı oturumlarını sürdürmemize ve güvenlik tehditlerini önlememize izin veriyorlar. Kişisel bilgiler toplamaz veya saklamazlar. Örneğin, bu çerezler hesabınıza giriş yapmanızı ve sepetinize ürün eklemenizi ve güvenli bir şekilde ödeme yapmanızı sağlar.

İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur.

Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur.

Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.

Kullanılan Çerezler ve ne amaçla kullanıldıkları:

ÇEREZ	AÇIKLAMA
name: BIGipServerpool_htb- cluster3 (expiration time: session)	Sunucu çerezi, sitemizin core fonksiyonunu sağlar. Sitenin kullanımında otomatik olarak etkinleştirilir. Bu çerez olmadan site doğru biçimde çalışmaz.
name: cfduid	Sayfa yüklemelerini hızlandırmak için kullanılır. Herhangi bir kullanıcı kimlik bilgisi içermemektedir.
ga (expiration time: 2 years) – value: GA1.3.483535045.1552657611	Performans çerezleri web sitemizin kullanımını izlemek için kullanılır.
gid (expiration time: 24 hours) – value: GA1.3.1168408869.1552657611	İnsanların web sitemizle nasıl etkileşimde bulunduğunu anlamanıza yardımcı olur.
_fbp fb.2.1569392320520.1063931814 (expiration time: 2 years)	Hedef belirleme ve reklam için kullanılır.
_gcl_au (expiration time: 24/12/2019 )	Hedef belirleme ve reklam için kullanılır.

• Çerez Tercihlerini Nasıl Kontrol Edebilirim?

Buna ek olarak, farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcınızın ayarlarını değiştirebilirsiniz. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresini ziyaret edebilirsiniz.

• İnternet Sitemizde Kullanılan Çerez Türleri

Oturum Çerezleri (Session Cookies)

Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.

Kalıcı Çerezler (Persistent Cookies)

Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır. Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

• İnternet Sitemizde Kullanılan Çerezler

 

Teknik Çerezler (Technical Cookies)	Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Otantikasyon Çerezleri (Authentication Cookies)	Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.
Flash Çerezleri (Flash Cookies)	İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri (Customization Cookies)	Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.
Analitik Çerezler (Analytical Cookies)	Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

• Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir Mi?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Adobe Analytics	http://www.adobe.com/uk/privacy/opt-out.html
AOL	https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords	https://support.google.com/ads/answer/2662922?hl=en
Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Chrome	http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer	https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox	http://support.mozilla.com/en-US/kb/Cookies
Opera	http://www.opera.com/browser/tutorials/security/privacy/
Safari	https://support.apple.com/kb/ph19214?locale=tr_TR

• İnternet Sitesi Gizlilik Politikası’nın Yürürlüğü

Bu Politika 20/06/2022 tarihinde yürürlüğe girmiştir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi halinde Politika’nın yürürlük tarihi revize edilecektir.

Politika Edusama internet sitesinde (www.edusama.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere Edusama Yazılım Eğitim Hizmetleri San ve Tic LTD ŞTİ Kişisel Verilerin Korunması ve İşlenmesi Politikası sayfasından ulaşabilirsiniz.

Aydınlatma Metni

EDUSAMA YAZILIM EĞİTİM HİZMETLERİ SANAYİ VE TİCARET LTD. ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ 

Edusama Yazılım Eğitim Hizmetleri San. ve Tic. LTD ŞTİ (Edusama) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında sizlerin kişisel verilerini özenle işleyerek muhafaza edilmesine önem vermekteyiz. Bu bilinçle veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan çerçevede işlemekteyiz.

Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi

Sizlere yüksek kalitede hizmet sunabilmek amacı ile kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak Kayıt Merkezi, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel, ya da elektronik olarak elde edilmekte, Kanun’un 5. ve 6. maddelerinde belirtildiği üzere işlenebilmektedir.

İşbu kişiler verilerinizin toplanmasının hukuki sebebi;

• 5580 sayılı Özel Öğretim Kurumları Kanunu,
• Millî Eğitim Bakanlığı Özel Öğretim Kurumları Yönetmeliği,
• Millî Eğitim Bakanlığı Özel Dershaneler Yönetmeliği,
• Millî Eğitim Bakanlığı Özel Kurslar Yönetmeliği,
• Millî Eğitim Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Bu kapsamda uzaktan eğitim ve ürün satış hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen genel ve özel nitelikli kişisel veriler aşağıda sıralanmıştır;

• Adınız, soyadınız, TC kimlik numaranız, Türk vatandaşı olmamanız halinde pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyet bilginiz gibi kimlik verileriniz ve ibraz ettiğiniz TC Kimlik Kartı ya da Ehliyet fotokopiniz,
• Adresiniz, Telefon numaranız, Elektronik posta adresiniz gibi iletişim verileriniz,
• Banka hesap numaranız, IBAN numaranız gibi finansal verileriniz,
• Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlarınız,
• Edusama’yı ziyaretiniz sırasında alınan kapalı devre kamera sistemi görüntü ve ses kaydınız,
• Kayıt Merkezimiz ile iletişime geçtiğiniz takdirde tutulan sesli görüşme kayıtlarınız,
• Web sitemiz ve mobil uygulamamızın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgileriniz ve konum

Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenebilecektir:

İnsan kaynakları planlaması yapmak ve planlama süreçlerini yürütmek,

Uzaktan öğretim  kursu  ve  ürün  satış  faaliyetleri  geliştirecek  planlama  ve  programlama çalışmaları yapmak ve bu doğrultuda iş süreçlerini yürütmek,

Uzaktan eğitim  hizmetlerinden  faydalanan  ve  ürün  satın  alan  kişilerin  memnuniyetini arttırmak için planlama yapmak ve yürütmek,

Eğitim ve ürün ticari ilişkileri ve iş stratejilerini planlamak ve yönetmek,

Uzaktan eğitim ve ürün satış hizmetlerinde, katılımcıların ihtiyaçları-beğeni- alışkanlıkları unsurları göz önünde bulundurarak özelleştirmek, bu yeni ürünleri tanıtmak,

İş ilişkisinde bulunulanlarla yaşanan uyuşmazlıklara çözüm bulmak, teknik ve ticari ilişkileri geliştirmek,

Yukarıda sayılan kişisel ve özel nitelikli verileriniz Edusama ve dış hizmet sağlayıcıların bünyesinde fiziki ve elektronik arşivlerde özenle ve mevzuat hükümlerine uygun korunmaktadır

Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz, yukarıda sayılan yasal düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yine yukarıda açıklanan amaçlarla;

• İş Ortağı
• Tedarikçi
• Kanunen Yetkili Kamu Kurum ve Kuruluşları
• Kanunen Yetkili Özel Hukuk Kişileri

Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri aşağıda belirtilen haklarınıza ilişkin talepleri, yine aşağıdaki “Veri Sahiplerinin Haklarını Kullanılması” başlığı altında belirtilen yöntemlerle tarafımıza iletmeniz durumunda, mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kişisel veri sahibine ait haklar:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep

Veri sahiplerinin talep hakkı bulunmayan haller:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

Veri sahiplerinin talepleri işleme alınmayacak haller:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahiplerinin Haklarını Kullanması:

• Veri sahipleri,          yukarıda          belirtilen          hakları          kullanmak         için (https://www.edusama.com/aydinlatma-metni) linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanır.
• Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilir;
  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla (Pirireis Mahallesi, 1103 Sokak, No:6A Yenişehir Mersin) adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak (edusamayazilim@hs01.kep.tr) adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin
• Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
• Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
• Edusama, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Yukarıda sıralanan hakları kullanmaya yönelik başvurular, “https://www.edusama.com/aydinlatma-metni” adresinden ulaşılan Veri Sahibi Başvuru Formu’nu doldurulup Edusama’ya ileterek yapılabilir.

Talepler niteliğine göre, en kısa sürede ve en geç otuz gün içinde ücretsiz sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ilgili taraftan ücret talep edilebilir.

Kişisel verilerinizin işlenmesine ve korunmasına ilişkin detaylı bilgilere (https://www.edusama.com/kisisel-verilerin-korunmasi) adresinde yer alan Edusama Yazılım Eğitim Hizmetleri San ve Tic LTD ŞTİ Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

AÇIK RIZA BEYANIM
Veri sorumlusunun yukarıda belirtilen açık rızanın alınmasından kaynaklanan nedenlerle sözlü, yazılı ya da elektronik ortamda toplanan kişisel verilerimin işleme amacı ile bağlantılı, sınırlı ve ölçülü işlenmesini;

Kabul Ediyorum
Kabul Etmiyorum

Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ, Kişisel verilerin işlenmesine ilişkin başvuru formu için Tıklayınız.

KVK Saklama ve İmha Politikası

EDUSAMA YAZILIM EĞİTİM HİZMETLERİ SANAYİ VE TİCARET LTD ŞTİ VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI

1. İMHA POLİTİKASININ AMACI

Bu İmha Politikası’nın (Politika) hazırlanma amacı; 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) uygun olarak işlenmiş olan kişisel verilerin yine Kanun’un 4., 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) uyarınca kişisel verilerin Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ (EDUSAMA) tarafından re’sen veya veri sahibinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi usullerinin gösterilmesidir.

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha	Kişisel  verilerin  silinmesi,  yok  edilmesi  veya  anonim  hale getirilmesi.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Politikası	Edusama tarafından hazırlanan Kişisel Verilerin Korunması ve Gizlilik Politikasını ifade eder.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul	Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi  inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik	28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

3. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Edusama tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:
• CRM
• LMS
• MySQL Server
• E-Posta Kutusu
• Microsoft Office Programları
• Görüntü Kayıt Cihazları

Fiziksel ortamlar:
• Birim Dolapları
• Klasörler
• Arşiv

4. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Veri sahiplerine ait kişisel veriler, Edusama tarafından özellikle:
a. Eğitim ve ticari faaliyetlerin sürdürülebilmesi,
b. Hukuki yükümlülüklerin yerine getirilebilmesi,
c. Çalışan haklarının ve yan haklarının planlanması ve ifası ile
d. Müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

1. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
   b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,
   c. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Edusama’nın meşru menfaatinin olması,
   d. Kişisel verilerin Edusama’nın herhangi bir hukuki yükümlülüğünü yerine getirmesi,
   e. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
   f. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
   Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Edusama tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
2. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
   b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
   c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
   d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
   e. İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
   f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
   g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Edusama, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. Alınmış olan teknik ve idari tedbirlerin tamamı Kişisel Veri Politikası’nda da düzenlenmiştir. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Edusama bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

5.1. Teknik Tedbirler:

• Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
  • İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

5.2 İdari Tedbirler:
• Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
• İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Edusama içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• Edusama personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Edusama ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiştir.
• Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonrada devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Edusama tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
• Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimleri verir.
• Edusama, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

6. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER

Edusama ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır. Edusama tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

Edusama kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

6.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler

6.1.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Edusama aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

• Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
  • Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
  • Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutuile silinecektir.
  • Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.

6.1.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

• Fiziksel Yok Etme
  • Kağıt İmha Makinesi ile Yok Etme
  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.6.1.3. Kişisel Verileri Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Edusama kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

• Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

• Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
• Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.
• Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
• Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/-) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin

açık rızası aranmayacaktır.

Edusama kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re’sen karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir. Ayrıca Yönetmelik’in 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda Edusama serbesti içinde olacaktır.

7. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Edusama, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler EK 1’de belirtilen süreler boyunca saklanmaya devam edilebilir.

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler EK 1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; Edusama’nın veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Edusama bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

8. ŞİRKET PERİYODİK İMHA SÜRELERİ
Edusama periyodik imha süresi 1yıldır. Saklama süresi dolan kişisel veriler, işbu Politika’nın EK 1’de yer alan imha süreleri çerçevesinde, 1 yıllık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.

9. PERSONEL
Kanun kapsamında Edusama veri sorumlusu sıfatıyla, Yönetmelik’in 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirilecek personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK 2’de yer alan listeden ulaşabilirsiniz.
Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde Edusama’yı temsil etme ile ifade vermeye yetkili olarak Edusama Kişisel Verileri Koruma Kurulu Başkanı seçilmiştir. Her bir departman sorumlusu, departmanlardaki ilgili kullanıcıların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve Kişisel Veri Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman sorumluları belirtilen periyodik imha sürelerinde işbu Politika doğrultusunda gerçekleştirdiği işlemleri Edusama Kişisel Verileri Koruma Kurulu Başkanı’na raporlayacaktır. Bu raporlar için yapılan çalışma sonuçlarında çıkan karar uygulamaya konulacaktır.

10.İLGİLİ KİŞİNİN BAŞVURUSU
İlgili kişi, Kanun’un 13. maddesine ve Yönetmelik’in 12. maddesine istinaden Kişisel Veri Politika’sının Edusama’dan talep ile temin edilebilecek başvuru dilekçesi ile Edusama’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilir.

1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. Edusama aşağıdaki gerekçelerle veri sorumlusuna ait kişisel verinin silinmesini reddedebilir;
3. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
   b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
   c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
   d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
   e. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
   f. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
   g. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması içingerekli olması.
   h. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
   i. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
   j. Orantısız çaba gerektiren taleplerde bulunulmuş olması.
   k. Talep edilen bilginin kamuya açık bir bilgi olması.

10.1 Kişisel Veri Sahibinin Haklarını Kullanması

Veri sahipleri bu bölümün 9. başlıkta yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle Edusama’dan temin edilebilecek başvuru dilekçesini doldurup imzalayarak Edusama’ya iletebileceklerdir:
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

10.2 Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Edusama’nın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

11. ŞİRKET’İN BAŞVURUDA BULUNAN KİŞİSEL VERİ SAHİBİNDEN TALEP EDEBİLECEĞİBİLGİLER
    Edusama, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Edusama, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına,kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
12. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
    Politika’nın değiştirilen veya yürürlükten kaldırılması halinde Politika’nın değiştirilmiş hali veya yeni politika örneği Edusama internet sitesinden ilan edilecektir.

13.YÜRÜRLÜK
Bu Politika 20/06/2022 tarihinde yürürlüğe girer.

EKLER
EK 1-Veri Saklama ve İmha Süreleri
EK 2-Kişisel Veri Saklama Ve İmha Sürecinde Yer Alan Personelin Unvanları, Birimleri Ve Görev Tanımları
EK 3- Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ. Kişisel Verileri Koruma Kurulu İç Yönergesi

EDUSAMA YAZILIM EĞITIM HIZMETLERI SANAYI VE TICARET LTD ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EDUSAMA YAZILIM EĞITIM HIZMETLERI SANAYI VE TICARET LTD ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI BİLGİ FORMU

Belge İsmi: Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle: Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ tarafından kişisel verileri işlenen Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ’nin çalışanları dışındaki tüm gerçek kişiler

Hazırlayan: Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Kişisel Verilerin Korunması Komitesi

Versiyon: 1.0

Onaylayan: Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ tarafından onaylanmıştır.

Yürürlük Tarihi: 20/06/2022

Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın Türkçe dilindeki hazırlanmış hali ile herhangi bir yabancı dildeki çeviri hali arasında bir uyuşmazlık çıkması halinde, Türkçe metni dikkate alınır.

 

© Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ., 2022

Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ’nin yazılı izni olmaksızın bu belge çoğaltılıp dağıtılamaz.

Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ
   Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ (Edusama) kişisel verilerin korunmasına önem vermekte ve öncelikleri arasında kabul etmektedir. Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika), Edusama’nın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (Kanun) düzenlenen, kişisel veri işleme ilkelerine uyumuna yönelik benimsenen temel prensipleri açıklamaktadır. Edusama bu prensipler uyarınca, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Kişisel veriler, Politika usul ve esasları doğrultusunda, Edusama’nın üst düzey sorumluluk ve bilinciyle işlenmekte ve korunmaktadır.

1.1. Amaç
Bu Politika ile Edusama Kanun’a uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanması amaçlanmaktadır. Aşağıdaki “EK 1- Kişisel Veri İşleme Amaçlar” doğrultusunda, Edusama tarafından kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik önlemler alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için gerekli tüm önlemler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.

1.2. Kapsam
Edusama çalışanları dışındaki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler Politika kapsamındadır. Kişisel veri sahiplerine ilişkin bilgiler, Politika eki “EK 2- Kişisel Veri Sahipleri” belgesinde sayılmaktadır.

Edusama, çalışanların kişisel verilerinin korunmasını, Politika’daki esaslar çerçevesinde belirlenen Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası ile yürütmektedir.

1.3 . Dayanak
Edusama’nın kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat ile bu düzenlemelere uygun Politika uygulanacaktır. Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler Politika ile Edusama uygulamalarına dönüştürülmektedir.

1.4 . Terimler ve Tanımlar

İlgili Kullanıcı

• Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

• Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı

• Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

• Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

• Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanımının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

• Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Silinmesi

• Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

• Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

• Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri

• Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

Periyodik İmha

• Kanun’da yer alan kişisel verilerin işleme şartlarının tamamen ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Veri Sahibi / İlgili Kişi

• Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

• Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

2. KİŞİSEL VERİLERİN KORUNMASI KONULARI

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Edusama, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, verinin niteliğine göre, Kanun’un 12. maddesinde öngörülen gerekli önlemleri almaktadır. Edusama, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler gerçekleştirmektedir.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye, Politika’nın 3.3. maddesinde yer verilmiştir.

2.3. Kişisel Verilerin Korunmasi ve İşlenmesi Bilincinin Geliştirilmesi

Edusama, kişisel verilerin hukuka uygun işlenmesini, erişilmesini, verilerin muhafazası ve hakları kullanmaya yönelik bilincin geliştirilmesi için ilgililere gerekli eğitimleri verir.

Çalışanların kişisel verileri koruma bilincini arttırmak için, Edusama gerekli iş süreçlerini oluşturur, ihtiyaç duyulması halinde danışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu Edusama yönetimi tarafından değerlendirilir. Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimler düzenlenebilir.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi

Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir.

3. Hukuka ve Dürüstlük Kuralına Uygun İşleme
   Edusama, kişisel verileri iş faaliyet alanlarının gerektirdiği ölçüde, bunlarla sınırlı, kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde, genel güven ve dürüstlük kuralına uygun olarak işler.
   ii. Kişisel Verilerin Güncel ve Doğru ve Olmasını Sağlama
   Edusama işlediği kişisel verileri güncel ve doğru şekilde tutmak için gerekli tedbirleri almakta ve sistemleri çalıştırmaktadır.
   iii. Belirli, Açık ve Meşru Amaçlarla İşleme
   Edusama yürütülen iş faaliyetlerinde, belirlenen ve açıklanan meşru amaçlara bağlı kişisel verileri işlemektedir .
   iv. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
   Edusama kişisel verileri, iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta, belirlenen amaçlara bağlı, sınırlı işlemektedir.
   v. Gerekli Olan Süre Kadar Muhafaza EtmeEdusama, ilgili mevzuatta öngörülen ve kişisel verileri işleme amacı için gerekli olan en az süre kadar muhafaza etmektedir. Öncelikle Edusama, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye ;. öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, uygun yöntemlerle (silme, yok etme veya anonimleştirme) imha edilmektedir.3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi dışında kişisel veri işleme faaliyeti aşağıda belirtilen şartlardan yalnızca biri ya da birden fazla şarta dayanarak işlenebilir. Özel nitelikli kişisel verilerin işlenmesi, Politika 3.3. maddesinde (Özel Nitelikli Kişisel Verilerin İşlenmesi) düzenlenen şartlara dayanır.
i. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası: belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir. Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
a. Kanunlarda Açıkça Düzenlenmesi
Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler, very sahibinin rızası alınmadan işlenebilir.
b. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için, kişisel verisinin işlenmesi zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
c. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse,şartıyla veri sahibinin kişisel verileri işlenebilir.
d. Edusama’nın Hukuki Yükümlülüğünü Yerine Getirmesi
Edusama, hukuki yükümlülükleri yerine getirirken, kişisel veri işleme zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
e. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verisini alenileştiren veri sahiplerine ait kişisel veriler, alenileştirme amacıyla sınırlı olarak, kişisel verileri işlenebilir.
f. Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme
Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise veri sahibinin kişisel verileri işlenebilir.
g. Edusama’nın Meşru Menfaati için Zorunlu Veri İşleme
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Edusama’nın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Edusama özel nitelikli kişisel verileri işlerken, Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirleyeceği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki şartlarla işler:

i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebiltir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızası alınır.
ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızası alınır.

3.4. Kişisel Veri Sahibinin Aydınlatılması

Edusama, kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı , hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesinde sahip olduğu hakları konularında, ilgili mevzuata uygun şekilde bilgilendirir.

3.5. Kişisel Verilerin Aktarılması

Edusama, kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) hukuka uygun olarak aktarabilir. Edusama aktarma işlemlerini, Kanun’un 8. maddesinde öngörülen düzenlemelere uygun şekilde gerçekleştirmek için, Politika eki “EK 4- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları” belgesine göre işlemleri gerçekleştirir.

1. Kişisel Verilerin Aktarılması

Kişisel verilerin akratılması için kişisel veri sahibinin açık rızası aranmakla birlikte, aşağıda belirtilen koşulların bir ya da birkaçına dayanılarak, Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.

1. Kanunlarda açıkça öngörülmesi,
   b. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
   c. Edusama’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
   d. Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı,
   e. Edusama’nın veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
   f. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Edusama meşru menfaatlerinin sağlanması içinzorunlu olması,
   g. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
   hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Kurul tarafından yeterli korumaya sahip olduğu “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere, yukarıda sayılan şartlardan herhangi birine bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı

Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere, mevzuatta öngörülen şartlara göre kişisel veriler aktarılabilir.

1. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler, Politika’da belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere, gerekli her türlü idari ve teknik tedbirler alınarak aşağıdaki koşullarla aktarılabilir:

1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
   b. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.

Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke” statüsündekilere yukarıdaki şartlardan herhangi birinin bulunması halinde, yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına göre kişisel veriler aktarılabilir.

4. İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Edusama kişisel verileri işlemekteki amacı, Kanun’un 10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere, Kanun’da belirtilen genel ilkelere uygun bir şekilde gerçekleştirmektir.

Edusama, hissedar ve yetkililerinin kişisel verilerini, Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri yerine getirmek için işlemektedir.

Edusama ile faaliyet sürdürenlere ait verileri; belirlenen kurallara uygun davranmasının sağlanması, yükümlülüklerin ihlali halinde sözleşmeye uygun ifanın sağlanabilmesi için ihtarnameler çekilebilmesi, icra ve dava yollarına başvurulabilmesi ve diğer tedbirlerin alınabilmesi amacıyla kaydeder. Şubelerin kişisel verileri kira sözleşmesi, zeyilnameler, ek sözleşmeler, protokoller, mail yazışmaları aracılığı ile elde edilmektedir.

Edusama’ya mal/hizmet sağlayan tedarikçilerin bilgilerini, sorumluluklarını yerine getirip getirmediğini kontrol etmek ve faaliyetlerin düzenini sağlamak amacıyla kaydeder. Tedarikçilere ait kişisel veriler, kendileri ile kurulan iletişim sonucu yollanan ve alınan e- mailler, yapılan telefon görüşmeleri ile kartvizit ve internet sitesi bilgilerinin aktarılması yoluyla elde edilmektedir.

Edusama bünyesinde çalışanların ve aday çalışanların kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu, İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. Bu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir. Edusama, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. Anılan kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.

Edusama, işbirliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verilerini iş ortaklığının kurulma amaçları çerçevesinde kaydetmektedir.

Tedarikçi kişisel verilerine, Edusama ticari faaliyetlerini yerine getirmek için gerekli mal/hizmet sağlanması, denetlenmesi amacıyla kaydeder. Bu kişisel veriler imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları, mail yazışmaları, telefon ve sair yollarla kurulan iletişim ile kartvizitlerden elde edilmektedir.

Edusama’ya gelen şikâyet ve talep formunda yer alan bilgileri, hizmet kalitesinin sağlanması amacıyla işlenmektedir. Edusama’ya kaydedilen kişilerin görüntüleri 7/24 güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.

İşlenen kişisel veri kategorilerine ait ayrıntılı bilgiler Politika eki “EK 3- Kişisel Veri Kategorileri” belgesinde; kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika eki “EK 1- Kişisel Veri İşleme Amaçları” belgesinde bulunmaktadır.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER

Edusama, Kanunda belirlenen şartlara uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Edusama bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

5.1. Teknik Tedbirler

5. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
   ii. İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
   iii. Erişim yetkileri sınırlandırılmakta yetkiler düzenli olarak gözden geçirilmektedir.
   iv. Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
   v. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
   vi. Teknik konularda bilgili personel istihdam edilmekte ve sistem zafiyetlerinin kontrolü sağlanmaktadır.
   vii. Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır
   viii. Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır.5.2. İdari Tedbirler
6. Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
   ii. Çalışanlara Kanun hakkında eğitim verilmektedir.
   iii. İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Edusama içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
   iv. Edusama, personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Edusama ile olan iş sözleşmesinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş sözleşmesinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
   v. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
   vi. Edusama tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
   vii. Edusama, işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
   viii. Edusama, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
   ix. Edusama, kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
   x. Edusama, kişisel verileri aktardığı üçüncü şahısların da, Politika ve Kanun hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden Kanun’un 12. maddesi uyarınca sorumludur. Bu nedenle Edusama, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine Edusama tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Edusama, kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen en az süre kadar muhafaza eder. Edusama, öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar kişisel verileri saklar. Kişisel veriler belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha edilir.

7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda belirtilen haklara sahiptirler:

7. Kişisel veri işlenip işlenmediğini öğrenme,
   ii. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
   iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
   iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
   v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
   vi. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
   vii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
   viii. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.7.2. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri 6.1. maddede sayılan haklarına ilişkin taleplerini, Kurul’un belirlediği yöntemlerle Edusama’ya iletebilir. www.edusama.com/kisisel -verilerin-korunmasi adresinden ulaşılan “Edusama Yazılım Eğitim Hizmetleri Sanayi ve Ticaret LTD ŞTİ Veri Sahibi Başvuru Formu” doldurularak, Edusama’ya başvurabilir.

7.3. Edusama’nın Başvurulara Cevap Vermesi

Edusama, kişisel veri sahibi tarafından yapılan başvuruları Kanun ve diğer mevzuata uygun sonuçlandırır. Usule uygun şekilde Edusama’ya iletilen talepler, en kısa sürede ve en geç 30 (otuz) gün içinde, ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.

7.4. Edusama’nın Kişisel Veri Sahibinin Başvurusunu Reddetmesi

Edusama, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

8. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
   ii. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
   iii. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
   iv. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
   v. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
   vi. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
   vii. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
   viii. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
   ix. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
   x. Orantısız çaba gerektiren taleplerde bulunulmuş olması,
   xi. Talep edilen bilginin kamuya açık bir bilgi olması.8. YÜRÜTME

Kanun ve Politika’nın yürütülmesinden veri sorumlusu olarak Edusama Yönetim Kurulu, bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden departman yöneticileri sorumludur.

9. YÜRÜRLÜK ve İLANI

Politika 20/06/2022 tarihinde yürürlüğe girmiştir. Politika’da meydana gelecek değişiklikler Edusama’nın internet sitesinde (www.edusama.com) yayımlanarak kişisel veri sahiplerinin, ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya girer.

EKLER
EK 1 – Kişisel Veri İşleme Amaçlar
EK 2 – Kişisel Veri Sahipler
EK 3 – Kişisel Veri Kategorileri
EK 4 –Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

KVKK Politikası EK1 – Kişisel Veri İşleme Amaçları
KVKK Politikası EK2 – Kişisel Veri Sahipleri
KVKK Politikası EK3 – Kişisel Veri Kategorileri
KVKK Politikası EK4 – Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

KVKK – Açık Onay

EDUSAMA YAZILIM EĞİTİM HİZMETLERİ SANAYİ VE TİCARET LTD ŞTİ MÜŞTERİ BİLGİLENDİRME HİZMETLERİ

– KİŞİSEL VERİ İŞLENMESİ VE TİCARİ İLETİŞİM KURMA AÇIK ONAY/MUVAFAKAT FORMU –

İndirimler, kampanyalar, ürün/hizmet ve aktiviteler ile ilgili pazarlama/ Ticari faaliyetler ve yasal zorunlulukların yerine getirilmesi kapsamında, incelenen AYDINLATMA FORMU’ na istinaden izin verilen iletişim kanalları ve Onaylar aşağıda işaretlendiği şekildedir.

EDUSAMA LTD. ŞTİ.’nin, TARAFIMA SMS(Kısa Mesaj) göndermesine onay veriyorum/muvafakat ediyorum.

EDUSAMA LTD. ŞTİ.’nin TARAFIMA e-mail göndermesine onay veriyorum/muvafakat ediyorum.

EDUSAMA LTD. ŞTİ.’nin TARAFIMA Telefon ve Sesli Mesaj yolu ile ulaşılmasına onay veriyorum/muvafakat ediyorum.

KİŞİSEL VERİMİN İŞLENMESİNE AÇIK ONAY verilmesi kapsamında; EDUSAMA LTD. ŞTİ. tarafından sunulan faaliyetler kapsamında toplanan, herhangi bir şekilde tarafımdan paylaşılan, internet sitesine yerleştirilen çerezler(cookies) vasıtası ile elde edilen, iş bu izin onay formu ile tarafımdan verilmiş, satın aldığım ürünler, ürün sınıfları, alışveriş tercihlerim dahil, beyan etmiş olduğum kişisel bilgilerimin ve Kişisel verilerimin EDUSAMA LTD. ŞTİ.’nin tarafından; kampanya bildirimleri, yeni ürün duyuruları ve çapraz alışveriş fırsatlarının paylaşılması, ürün ve/veya hizmetlerin tanıtımı, promosyonu, kişiye özel kampanya, reklam, hedefleme, analiz, web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek, iletişim için adres ve diğer gerekli bilgileri kaydetmek, gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında ticari ilişki ve akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi, yasal yükümlülüklerin yerine getirilmesi, yasal hakların kullanılması, EDUSAMA LTD. ŞTİ.’nin tarafından yürütülen Ticari faaliyetlerin ve Ticari amaçların yasal mevzuat dairesinde ifası, bu bilgilerin depolanması amacı ile yurtiçinde ve yurt dışında kendi yada hizmet aldığı ifa yardımcılarına transfer edilmesine ve mevzuata uygun şekilde korunan sunucularda saklanmasına, AYDINLATMA FORMUNDA belirtildiği/tanımlandığı şekilde, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat düzenlemeleri kapsamında Kişisel Verilerimin İŞLENMESİNE, açık onay veriyorum/muvafakat ediyorum. Aydınlatma metnini okudum ve bir nüshasını aldım, dilediğim zamanda bu veriler ile ilgili Kişisel Verilerin Korunması Kanunu 11. Maddesi kapsamında(Aydınlatma formunda da belirtilen) talepte bulunabileceğimi,  haklarımı biliyorum.

Müşteri; İş bu izin/muvafakatname kapsamında EDUSAMA LTD. ŞTİ’ye verdiği izin/onay/muvafakatleri, kısmen yada tamamı ile iptal etmek yada Kişisel verileri hususunda bilgi almak istemesi halinde;  0850 242 14 32 numaralı WhatsApp hattına yazabilir veya mailto:info@edusama.com e-mail adresine e-posta gönderebilir veya  edusama.com adresinde mevcut Kişisel Verilerin Korunması başlıklı kullanabilir veya Veri sorumlusu temsilcisi ile iletişime geçebilir veya doğrudan merkezimize talebini yazılı şekilde iletebilir yada Yazılı Başvuru internet sitesinde mevcut iletişim adresine gönderilebilir veya KVK Kurulu tarafından belirtilecek sair iletişim/talep yöntemleri kullanabilir.

İş bu formun bir Nüshası ve AYDINLATMA Formu Tarafıma Verilmiştir.