Eğitim Hakkında Konuşan Adam
+90 216 368 6368
E-posta Gönder
KVKK

Kişisel Verilerin Korunması Kanunu

KVKK ve Aydınlatma Metni

KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI

  1. Amaç ve Kapsam

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz tarafından işlenen tüm kişisel verilerin korunması, işlenmesi, saklanması, aktarılması ve imha süreçlerinin düzenlenmesini amaçlar.

Politika, çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, ziyaretçilerimizin ve iş ilişkisi içerisinde bulunduğumuz diğer gerçek kişilerin kişisel verilerini kapsar.

  1. Tanımlar

Bu politikada geçen kavramlar, KVKK’daki tanımlar ile aynı anlamı taşır:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, sağlık bilgisi vb. hassas veriler.
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
  1. Kişisel Veri İşleme İlkeleri

Şirketimiz, KVKK’nın 4. maddesinde yer alan ilkelere uygun şekilde kişisel veri işler:

  1. Hukuka ve dürüstlük kurallarına uygunluk
  2. Doğru ve gerektiğinde güncel olma
  3. Belirli, açık ve meşru amaçlar için işleme
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
  1. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından işlenen başlıca kişisel veri kategorileri şunlardır:

  • Çalışan Verileri: Kimlik, iletişim, bordro bilgileri, SGK verileri.
  • Müşteri Verileri: Kimlik, iletişim, pasaport, diploma, transkript, referans mektupları, başvuru belgeleri.
  • Tedarikçi Verileri: Kimlik, iletişim, sözleşme bilgileri.
  • Ziyaretçi Verileri: Kimlik, iletişim bilgileri.
  • Güvenlik Verileri: Kamera kayıtları (giriş alanı).
  1. Kişisel Veri İşleme Amaçları

Kişisel veriler, aşağıdaki amaçlarla işlenmektedir:

  • İşe alım süreçlerinin yürütülmesi
  • İş ilişkisi ve özlük dosyası yönetimi
  • Eğitim ve danışmanlık hizmetlerinin sunulması
  • Yurt dışındaki eğitim kurumlarına başvuru yapılması
  • Mali ve finansal işlemlerin yürütülmesi
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Güvenlik önlemlerinin sağlanması
  1. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler; fiziki formlar, sözleşmeler, e-posta, telefon, WhatsApp, sosyal medya ve CRM sistemleri aracılığıyla toplanmaktadır.

  1. CRM Sistemi Kullanımı
  • Kullanılan Sistem: AMS CRM
  • İşlenen Veriler: Müşteri ve potansiyel müşterilere ait kimlik bilgileri, iletişim bilgileri, pasaport ve başvuru belgeleri, eğitim ve başvuru süreciyle ilgili kayıtlar.
  • Veri İşleme Amaçları:
    • Eğitim ve danışmanlık hizmetlerinin planlanması ve yürütülmesi,
    • Müşteri ilişkileri ve iletişimin yönetilmesi,
    • Başvuru ve vize süreçlerinin takibi,
    • Satış ve pazarlama faaliyetlerinin kayıt altına alınması.
  • Erişim Yetkileri:
    • Tam Erişim: Şirketin tüm çalışanları (mevcut durumda sistemsel yetkilendirme bulunmakla birlikte, özel erişim kısıtlaması uygulanmamaktadır).
    • Dışarıdan Erişim: CRM sistemi dış erişime karşı korumalıdır.
  • Güvenlik Önlemleri:
    • Kullanıcı adı/parola ile giriş,
    • CRM sistemi iç güvenlik modülleri,
    • Veri yedekleme ve erişim loglarının tutulması.
  1. CV Saklama ve Erişim
  • CV Toplama Durumu: Şirket, personel işe alım süreçlerinde CV saklamamaktadır.
  • Toplanan Belgeler: Kimlik fotokopisi (çalışma süresi boyunca saklanır).
  • Saklama Yeri:
    • Fiziki ortamda, kapalı odada, kilitli dolapta.
  • Erişim Yetkileri:
    • Tam Erişim: Sadece Kerem Öziş.
    • Erişimi Olmayanlar: Diğer tüm personel.
  • Saklama Süresi: Çalışma süresi boyunca, işten ayrılışta imha edilir.
  1. KVKK Uyum ve Ölçülülük İlkesi
  • CRM’de yalnızca hizmet sunumu için gerekli bilgiler tutulur.
  • CV saklanmadığı için aday verileri gereksiz şekilde depolanmamaktadır.
  • Kimlik fotokopileri yalnızca zorunlu mevzuat gereklilikleri kapsamında saklanır.
  • CRM erişim yetkilerinin “ihtiyaç bazlı” olarak yeniden yapılandırılması önerilir.
  1. Veri Ölçülülük Testi
Veri Kategorisi İşleme Amacı Hukuki Dayanak Gerekli mi? Ölçülülük Saklama Süresi
Çalışan Kimlik Bilgileri (Ad, soyad, TCKN, adres, telefon) İş ilişkisi kurulması ve yürütülmesi KVKK m.5/2(c) (Sözleşmenin ifası) Evet Yalnızca iş ilişkisi için gerekli bilgiler alınıyor İş ilişkisi süresince + kanuni süre (10 yıl)
Çalışan Bordro ve SGK Verileri Ücret ödemeleri, SGK bildirimleri KVKK m.5/2(ç) (Hukuki yükümlülük) Evet Asgari zorunlu veriler işleniyor Kanuni süre (10 yıl)
Müşteri Kimlik Bilgileri (Ad, soyad, TCKN, pasaport vb.) Eğitim başvurularının yapılması KVKK m.5/2(c) ve (ç) Evet Yalnızca hizmet sunumu için gerekli belgeler alınıyor Kanuni süre (5-10 yıl)
Müşteri İletişim Bilgileri (Telefon, e-posta, adres) İletişim ve hizmet sunumu KVKK m.5/2(c) Evet Gereksiz veri toplanmıyor Hizmet süresi + kanuni süre
Müşteri Akademik Belgeleri (Diploma, transkript, sınav sonucu) Yurt dışı eğitim başvuruları KVKK m.5/2(c) ve açık rıza (yurt dışı aktarım) Evet Sadece başvuru için gerekli belgeler alınıyor Hizmet süresi + 5 yıl
Ziyaretçi Bilgileri (Ad, soyad, telefon, e-posta) Tanıtım ve iş geliştirme Açık rıza Kısmen (pazarlama amacı için) Asgari iletişim bilgileri Kanunun öngördüğü süre
Kamera Kayıtları Fiziksel güvenlik KVKK m.5/2(ç) Evet Yalnızca giriş alanı kayıt altına alınıyor 30 gün
Tedarikçi Kimlik ve İletişim Bilgileri Sözleşme ve iş ilişkisi yönetimi KVKK m.5/2(c) Evet Sözleşme için gerekli veriler Sözleşme süresi + 10 yıl

 

  1. Kişisel Verilerin Aktarılması
  • Yurt İçi Aktarım: Banka, SGK, mali müşavir, eğitim kurumları (başvuru süreçleri kapsamında)
  • Yurt Dışı Aktarım: Hizmet sunulan yabancı eğitim kurumları (başvuru belgeleri ile sınırlı)
  • Açık rıza gerektiren hallerde, ilgili kişiden yazılı onay alınmadan aktarım yapılmaz.
  1. Saklama Süreleri ve İmha

Kişisel veriler, KVKK ve ilgili mevzuatta öngörülen süreler kadar saklanır; süresi dolan veriler silinir, yok edilir veya anonim hale getirilir.

  1. Veri Güvenliği Tedbirleri
  • Yetkisiz erişime karşı kilitli dolap ve oda kullanımı
  • CRM sistemi ile erişim kontrolü
  • Kamera kayıtlarının sadece güvenlik amacıyla tutulması
  • Fiziki evraklara yalnızca yetkili kişilerin erişebilmesi
  • Şirket dışına e-posta ile veri gönderim yasağı
  1. İlgili Kişilerin Hakları

KVKK’nın 11. maddesi uyarınca, ilgili kişiler;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Amacına uygun işlenip işlenmediğini öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini talep etme
  • Silinmesini veya yok edilmesini isteme
  • İşlemenin durdurulmasını talep etme
    haklarına sahiptir.

Başvurular, yazılı olarak veya KVKK Kurulu’nun belirlediği diğer yöntemlerle [info@firstedumate.com] üzerinden yapılabilir.

  1. Yürürlük ve Güncelleme

Bu politika, 29.04.2025 tarihinde yürürlüğe girmiştir. Gerekli görüldüğünde güncellenir ve tüm paydaşlara duyurulur.

    BİLGİ İSTEK FORMU

    Dikkat! Bu bir iş başvuru formu değildir!

    Ticari Elektronik İleti İzni