
KVKK ve Aydınlatma Metni
KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI
- Amaç ve Kapsam
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz tarafından işlenen tüm kişisel verilerin korunması, işlenmesi, saklanması, aktarılması ve imha süreçlerinin düzenlenmesini amaçlar.
Politika, çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, ziyaretçilerimizin ve iş ilişkisi içerisinde bulunduğumuz diğer gerçek kişilerin kişisel verilerini kapsar.
- Tanımlar
Bu politikada geçen kavramlar, KVKK’daki tanımlar ile aynı anlamı taşır:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, sağlık bilgisi vb. hassas veriler.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
- Kişisel Veri İşleme İlkeleri
Şirketimiz, KVKK’nın 4. maddesinde yer alan ilkelere uygun şekilde kişisel veri işler:
- Hukuka ve dürüstlük kurallarına uygunluk
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işleme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
- İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından işlenen başlıca kişisel veri kategorileri şunlardır:
- Çalışan Verileri: Kimlik, iletişim, bordro bilgileri, SGK verileri.
- Müşteri Verileri: Kimlik, iletişim, pasaport, diploma, transkript, referans mektupları, başvuru belgeleri.
- Tedarikçi Verileri: Kimlik, iletişim, sözleşme bilgileri.
- Ziyaretçi Verileri: Kimlik, iletişim bilgileri.
- Güvenlik Verileri: Kamera kayıtları (giriş alanı).
- Kişisel Veri İşleme Amaçları
Kişisel veriler, aşağıdaki amaçlarla işlenmektedir:
- İşe alım süreçlerinin yürütülmesi
- İş ilişkisi ve özlük dosyası yönetimi
- Eğitim ve danışmanlık hizmetlerinin sunulması
- Yurt dışındaki eğitim kurumlarına başvuru yapılması
- Mali ve finansal işlemlerin yürütülmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Güvenlik önlemlerinin sağlanması
- Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler; fiziki formlar, sözleşmeler, e-posta, telefon, WhatsApp, sosyal medya ve CRM sistemleri aracılığıyla toplanmaktadır.
- CRM Sistemi Kullanımı
- Kullanılan Sistem: AMS CRM
- İşlenen Veriler: Müşteri ve potansiyel müşterilere ait kimlik bilgileri, iletişim bilgileri, pasaport ve başvuru belgeleri, eğitim ve başvuru süreciyle ilgili kayıtlar.
- Veri İşleme Amaçları:
- Eğitim ve danışmanlık hizmetlerinin planlanması ve yürütülmesi,
- Müşteri ilişkileri ve iletişimin yönetilmesi,
- Başvuru ve vize süreçlerinin takibi,
- Satış ve pazarlama faaliyetlerinin kayıt altına alınması.
- Erişim Yetkileri:
- Tam Erişim: Şirketin tüm çalışanları (mevcut durumda sistemsel yetkilendirme bulunmakla birlikte, özel erişim kısıtlaması uygulanmamaktadır).
- Dışarıdan Erişim: CRM sistemi dış erişime karşı korumalıdır.
- Güvenlik Önlemleri:
- Kullanıcı adı/parola ile giriş,
- CRM sistemi iç güvenlik modülleri,
- Veri yedekleme ve erişim loglarının tutulması.
- CV Saklama ve Erişim
- CV Toplama Durumu: Şirket, personel işe alım süreçlerinde CV saklamamaktadır.
- Toplanan Belgeler: Kimlik fotokopisi (çalışma süresi boyunca saklanır).
- Saklama Yeri:
- Fiziki ortamda, kapalı odada, kilitli dolapta.
- Erişim Yetkileri:
- Tam Erişim: Sadece Kerem Öziş.
- Erişimi Olmayanlar: Diğer tüm personel.
- Saklama Süresi: Çalışma süresi boyunca, işten ayrılışta imha edilir.
- KVKK Uyum ve Ölçülülük İlkesi
- CRM’de yalnızca hizmet sunumu için gerekli bilgiler tutulur.
- CV saklanmadığı için aday verileri gereksiz şekilde depolanmamaktadır.
- Kimlik fotokopileri yalnızca zorunlu mevzuat gereklilikleri kapsamında saklanır.
- CRM erişim yetkilerinin “ihtiyaç bazlı” olarak yeniden yapılandırılması önerilir.
- Veri Ölçülülük Testi
Veri Kategorisi | İşleme Amacı | Hukuki Dayanak | Gerekli mi? | Ölçülülük | Saklama Süresi |
Çalışan Kimlik Bilgileri (Ad, soyad, TCKN, adres, telefon) | İş ilişkisi kurulması ve yürütülmesi | KVKK m.5/2(c) (Sözleşmenin ifası) | Evet | Yalnızca iş ilişkisi için gerekli bilgiler alınıyor | İş ilişkisi süresince + kanuni süre (10 yıl) |
Çalışan Bordro ve SGK Verileri | Ücret ödemeleri, SGK bildirimleri | KVKK m.5/2(ç) (Hukuki yükümlülük) | Evet | Asgari zorunlu veriler işleniyor | Kanuni süre (10 yıl) |
Müşteri Kimlik Bilgileri (Ad, soyad, TCKN, pasaport vb.) | Eğitim başvurularının yapılması | KVKK m.5/2(c) ve (ç) | Evet | Yalnızca hizmet sunumu için gerekli belgeler alınıyor | Kanuni süre (5-10 yıl) |
Müşteri İletişim Bilgileri (Telefon, e-posta, adres) | İletişim ve hizmet sunumu | KVKK m.5/2(c) | Evet | Gereksiz veri toplanmıyor | Hizmet süresi + kanuni süre |
Müşteri Akademik Belgeleri (Diploma, transkript, sınav sonucu) | Yurt dışı eğitim başvuruları | KVKK m.5/2(c) ve açık rıza (yurt dışı aktarım) | Evet | Sadece başvuru için gerekli belgeler alınıyor | Hizmet süresi + 5 yıl |
Ziyaretçi Bilgileri (Ad, soyad, telefon, e-posta) | Tanıtım ve iş geliştirme | Açık rıza | Kısmen (pazarlama amacı için) | Asgari iletişim bilgileri | Kanunun öngördüğü süre |
Kamera Kayıtları | Fiziksel güvenlik | KVKK m.5/2(ç) | Evet | Yalnızca giriş alanı kayıt altına alınıyor | 30 gün |
Tedarikçi Kimlik ve İletişim Bilgileri | Sözleşme ve iş ilişkisi yönetimi | KVKK m.5/2(c) | Evet | Sözleşme için gerekli veriler | Sözleşme süresi + 10 yıl |
- Kişisel Verilerin Aktarılması
- Yurt İçi Aktarım: Banka, SGK, mali müşavir, eğitim kurumları (başvuru süreçleri kapsamında)
- Yurt Dışı Aktarım: Hizmet sunulan yabancı eğitim kurumları (başvuru belgeleri ile sınırlı)
- Açık rıza gerektiren hallerde, ilgili kişiden yazılı onay alınmadan aktarım yapılmaz.
- Saklama Süreleri ve İmha
Kişisel veriler, KVKK ve ilgili mevzuatta öngörülen süreler kadar saklanır; süresi dolan veriler silinir, yok edilir veya anonim hale getirilir.
- Veri Güvenliği Tedbirleri
- Yetkisiz erişime karşı kilitli dolap ve oda kullanımı
- CRM sistemi ile erişim kontrolü
- Kamera kayıtlarının sadece güvenlik amacıyla tutulması
- Fiziki evraklara yalnızca yetkili kişilerin erişebilmesi
- Şirket dışına e-posta ile veri gönderim yasağı
- İlgili Kişilerin Hakları
KVKK’nın 11. maddesi uyarınca, ilgili kişiler;
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Amacına uygun işlenip işlenmediğini öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini talep etme
- Silinmesini veya yok edilmesini isteme
- İşlemenin durdurulmasını talep etme
haklarına sahiptir.
Başvurular, yazılı olarak veya KVKK Kurulu’nun belirlediği diğer yöntemlerle [info@firstedumate.com] üzerinden yapılabilir.
- Yürürlük ve Güncelleme
Bu politika, 29.04.2025 tarihinde yürürlüğe girmiştir. Gerekli görüldüğünde güncellenir ve tüm paydaşlara duyurulur.