Çalışan ve Çalışan Adayı Aydınlatma Metni

Türkiye’de kurulu Özel Bilimfen Anadolu Lisesi  (“Okul”) olarak; veri sorumlusu sıfatıyla, duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin, ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU

Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı çocuk adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler yahut suretleri ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler

İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, ulaşılabilecek 3. kişilere ait telefon numarası, adresler (ev adresi, iş adresi), e-mail adresi, faks numarası, şirket içi iletişim verileri (dahili numarası, kurumsal e-posta adresi) gibi bilgiler

Fiziksel Mekan, Güvenlik ve İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, ve güvenlik noktasında alınan kayıtlar, IP adresi v.b.

Görsel /İşitsel Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), canlı ders kayıtları (Zoom, Google Classroom gibi web tabanlı programlar kullanılarak yapılan kayıtlar), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Okulumuz ile Çalışan arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile finansal ve maaş detayları, bordrolar, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçi indirimi bilgisi, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

 Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Okulumuz ile Çalışan arasındaki hukuki ilişki kapsamında yaratılan her türlü eğitim bilgisini gösteren öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar gibi belge ve kayıtlara ilişkin kişisel veriler

Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışan Adayları’ nın özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen; cinsiyet, velayet bilgisi, vatandaşlık bilgisi, öğrenim durumu, MEB (E okul bilgileri), puantaj tablosu, izin bilgisi her türlü kişisel veriler

 Özel Nitelikte Kişisel Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen kişisel veriler (işe giriş, sağlık ve doğum raporu, kan grubu , HES kodu da dahil sağlık verileri, engel durumu/tanımı/yüzdesi, biyometrik veriler, üye olunan dernek, sendika, adli sicil kaydı, bilgisi gibi)

Talep/ Şikayet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Okulumuza yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

  1. 1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Kişisel veriler aşağıdaki amaç ve koşullarla sınırlı olarak işlenmektedir:

1.A.Amaçlar

  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Milli Eğitim Bakanlığı nezdinde atama işleminin gerçekleştirilebilmesi,
  • Milli Eğitim Bakanlğı tarafından kurum içerisinde gerçekleştirilecek denetimlerde yasal tüm yükümlülüklerin getirilmesi,
  • SGK bildirimleri, İŞKUR bildirileri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesi yapılması,
  • Özlük dosyasının oluşturulması,
  • Finans ve muhasebe işlemlerinin yürütülmesi, denetimi, iş sağlığı (işyeri hekimimiz aracılığıyla yapılan sağlık muayeneleri, verilen sağlık raporları ve sağlık kuruluşları tarafından temin edilen sağlık raporları) ve güvenliği faaliyetlerinin yürütülmesi(işyeri binasında yer alan kamera kayıtları) , iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Güvenlik hizmetlerinin yerine getirilmesi,
  • Bilgi ve işlem güvenliği faaliyetlerinin sürdürülmesi,
  • Yönetim faaliyetlerinin sürdürülmesi
  • Servis ve seyahat organizasyonunun sağlanması,
  • İnternet sitesi ile diğer elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması, elektronik posta gönderilmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama işlemlerine ilişkin olarak yargı makamları ile paylaşılması,
  • Veri sahibinin talep ettiği konularda kendisine bilgi iletilmesi,
  • Veri sahibinin şikayet ve bildirimlerine cevap verilmesi,
  • Okulumuz bünyesindeki birimler ile resmi kurumlar arasında bilgilendirme, koordinasyon ve verimliliğin sağlanması ve geliştirilmesi,
  • Uzaktan eğitim süreci kapsamında, online eğitim hizmetlerinin ifası, canlı derslerin sürdürülmesi ve öğrenci ile velilerin erişimine sunulması,

 1.B.Hukuki Sebepler

  • Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerinizin okulumuz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin okulumuz hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin çalışan ve adayı tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde okulumuz tarafından işlenmesi
  • Kişisel verilerin okulumuz tarafından işlenmesinin okulumuz, çalışan ve adaylarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Çalışan ve çalışan adaylarının temel hak ve özgürlüklerine zarar vermemek kaydıyla okulumuz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Okulumuz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması. Bu kapsamda okulumuz, kişisel verilerinizi özellikle bölüm 1.2 kapsamında belirtilen amaçlarla işlemektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kişisel Verilerin Korunması Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde ise, ilgili işleme sürecine ilişkin olarak okulumuz tarafından çalışan ve çalışan adaylarının açık rızası temin edilmektedir. Bu kapsamda, ilgili mevzuat hükümleri ve sözleşmenin ifası kapsamında elde edilen veriler veri sorumlusunun gözetiminde gizlilikleri korunarak yasal süreler içerisinde veri işleyenler tarafından korunacaktır. Okulumuz veri işleyenleri şu şekildedir:
  • Okulumuz muhasebe departmanı/ birimi,
  • Okulumuz insan kaynakları departmanı/ birimi,
  • Okulumuz kişisel verilerin korunmasından sorumlu kişiler,
  • Performans değerlendirmeleri bakımından birim müdürleri,
  • Okulumuz avukatları,
  • Okulumuz Mali müşavirleri, •

 Okulumuz Özel hizmet sağlayıcıları Söz konusu işin niteliğine göre başka yetkili personelde işin niteliğine göre durumun gereği bu statüye girebilirler. Her kim veri işleyen sıfatını almış işe mevzuat gereği veri güvenliğini sağlamaya çalışacak olup söz konusu verileri amaçla sınırlı olarak kullanacaktır. Kişisel veriler işleyenler tarafından fiziken korunması gereken belgeler açısından herkesin ulaşamayacağı yerde sadece işleyen kişiye tahsisli anahtarla açılabilen dolaplarda kilitli olarak muhafaza edilecektir. Elektronik ortamda korunan bilgi ve belgeler ise Şirket tarafından yetkili personele tahsis edilen bilgisayarlarda dosya içeriği şifrelenerek muhafaza edilecektedir.

 2.KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

2.1 Fırsat Eşitliğinin Gözetilmesi Kapsamında Kişisel Verilerinizin İşlenmesi

Çalışan ve adayları arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm çalışanlar ve adayları arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, çalışan ve adaylarının kişisel verileri işlenebilir. Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak okulumuz çalışan ve adaylarının anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veri işlenir.

2.2 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Yasal mevzuatın izin verdiği durumlarda, çalışan ve adaylarının internet kullanımı sırasında kişisel verilerinin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu politikadaki hükümler uygulama alanı bulur.

 

 

2.3.Görüntü ve Ses Kaydı, Video Dosyalarına ilişkin Kişisel Verilerin İşlenmesi

İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel verileriniz ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla, -Özellikle uzaktan eğitim sürecinde yazılım programları ile web tabanlı yazılımlar kullanılarak yapılan başlıca “Zoom” ve “Google Classroom” gibi platformlar aracılığıyla yapılan canlı ders kayıtları nedeniyle kişisel verilerin elde edilmesi halinde bu politikada belirtilen amaçlarla işlenebilir. Söz konusu Güvenlik Kamerası kayıtları fiziksel mekan güvenliğinin sağlanması, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi amacıyla yazılım programı ve web tabanlı yazılım yoluyla işletilmekte ve kayıt işlemleri Güvenlik birimi tarafından denetlenmektedir. Çevrimiçi platformlar aracılığıyla yapılan canlı dersler öğrenciler ve veliler tarafından derslerin takibinin sağlanması ve eğitim süreçlerinin gereği gibi ifa edilmesi amacıyla Okulumuz veri tabanında kaydedilmekte ve bir hafta süreyle saklanmaktadır. Saklama süresinin dolmasıyla gerekli tüm tedbirlerin alınması ile birlikte, canlı ders kayıtları otomatik olarak silinmektedir.

2.4. Uzaktan Eğitim Sürecinde Kişisel Verilerin Korunması Hakkında

 Özel Bilimfen Anadolu Lisesi  olarak, T.C. Milli Eğitim Bakanlığı’nın ülkemizdeki COVID-19 önlemleri kapsamında almış olduğu “Yüz Yüze Eğitime Ara Verilmesi”ne ilişkin karar ile birlikte eğitim faaliyetlerimizi Zoom ve benzeri canlı yayın uygulamaları üzerinden, ders materyalleri ve ödevleri ise Google Classroom ve Özel Bilimfen Anadolu Lisesi  ait web tabanlı uygulamalar üzerinden sürdürmekteyiz. Eğitim politikamız doğrultusunda öğretmenlerimizin kamera ve ses olarak açık olarak etkin bir şekilde eğitim faaliyetlerini sürdürmelerine karar verdik. Uzaktan eğitim süresi içerisinde, öğretmenler ve öğrencilerimiz arasında etkin ve sağlıklı iletişim ortamının tesisi, derse katılım durumunun takibi, sınav güvenliği ve ders verimliliğinin sağlanması, okulun tanıtım, proje vb faaliyetlerinin sürdürülmesi amacıyla şahsınıza ait ses ve görüntü kaydı gibi kişisel verileri, mevzuat tarafından belirlenen sınırlar kapsamında eğitim öğretim faaliyetlerinin tam ve eksiksiz sürdürülebilmesi ve devamlılığının sağlanması için işlemekteyiz. Kişisel Verilerin Korunması Kanunu m.5/2 hükmü “bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ile 6. madde hükmünde yer alan şartlar çerçevesinde yukarıdan belirlenen amaçlar doğrultusunda çocuklarınıza ait görüntü ve ses kaydına ilişkin veriler elektronik şekillerde elde edilecektedir. Elde edilen bu veriler, okulumuzun zoom bulutlama sisteminde satın aldığı saklama alanında derse katılamayan öğrencilerin ders kayıtlarına erişebilmesi ve eğitim öğretim faaliyetlerinin sürdürülebilmesi için depolanabilecektir. İlgili veriler belirtilen amaçlar doğrultusunda okula ait bilişim sistemleri ile birlikte online video paylaşım platformlarına (vimeo vb.) nakledilerek öğrencilerin tekrar kullanımına açık hale getirilebilecek ve dijital ortamda muhafaza edilebilecektir. Görüntü kayıtları kurumumuzca üçüncü kişilere aktarılmayacak olup, kullanılan bilgisayar sistemi gereği yurt dışına aktarıldığı kabul edilmektedir. Bu sebeple, ilgili görüntü ve ses kayıtları KVKK’ nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. İşbu nedenden ötürü; · Zoom üzerinden yapılan canlı derslerde ses ve görüntülerin kaydedilmesi ve farklı mecralarda paylaşılmaması gerektiğini hatırlatarak aksi bir durumun KVKK, FSEK ve ilgili mevzuat hükümlerinin ihlali anlamına geldiği konusunda siz velilerimiz, öğrencilerimiz ve çalışanlarımızı bilgilendiriyor, · Her türden ders materyalleri ile dijital ortamlarda çevrimiçi yapılan ders ve toplantılara giriş linkleri/şifreler sadece ilgili öğrencilerle okulumuzca yetkili görülen çalışanların kullanımına açık tutuyoruz.

3.KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

3.1 Kişisel Verilerin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. Çalışan adayı ve çalışanın açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan adayının veya çalışanın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, okulumuzun bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, veri sahibi tarafından alenileştirilmiş ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
  • Okulumuzun meşru menfaatleri için kişisel veri aktarımı zorunlu ise,

3.2 Özel Nitelikli Kişisel Verilerin Aktarılması

 Çalışan adayının ve çalışanın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

  • Veri sahibinin açık rızası var ise veya
  • Veri sahibinin açık rızası yok ise; – Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde, – Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

3.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan kişi kategorilerine aktarılabilir:

(i) Okulumuz yetkililerine ve Yönetim Kuruluna,

(ii) Hukuken yetkili kamu kurum ve kuruluşlarına,

 (iii Hukuken yetkili özel hukuk kişilerine. Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı Okul Özel Bilimfen Anadolu Lisesi  Yetkilileri Çalışan Adayının veya Çalışan’nın Okulumuz yetkilileri tarafından değerlendirilmesi veya anılan kurumlar nezdinde referans araştırması yapılması amacı ile sınırlı olarak Yönetim Kurulu Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Okulumuzun bilgi ve belge almaya yetkili kamu kurum ve kuruluşları (Gerekli görüldüğü hallerde; Mili Eğitim Bakanlığı, Aile Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Mahkemeler) İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Okulumuzun bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

4.KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel veriler; Kişisel Verilerin Korunması Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

4.1 Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda veri sahibinin açık rızası var ise veya veri sahibinin açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Okulumuzun bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, veri sahibi tarafından alenileştirilmiş ise, •

 Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, okulumuzun meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 4.2 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir.

  • Veri sahibinin açık rızası var ise veya
  • Veri sahibinin açık rızası yok ise; – Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde, – Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

5.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve okulumuzun belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda okulumuza yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen Özel Bilimfen Anadolu Lisesi   çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • İşlediği kişisel verilerin korunmasını yönelik gerekli tüm tedbirleri alma,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

7.ÇALIŞAN ADAYLARININ VE ÇALIŞANLARIN SAĞLIKLARIYLA İLGİLİ TOPLANAN VE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN ÖZEL KURALLAR

7.1 Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

 Sağlık verileri, okulumuzun olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak okulumuz revirinde bulunan anahtar yardımıyla açılabilen kilitli dolaplarda saklanmaktadır. Okulumuzun, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır. Covid-19 Salgınıyla mücadele kapsamında MEB tarafından yayınlanan tebliğler gereği, tüm çalışanların, öğrenci ve üçüncü kişilerin okula girişi HES Kodu ile girişi sağlanmaktadır. HES Kodunun geçerli olup olmadığı, gün içerisinde birkaç kez giriş yapılması da dahil olmak üzere her giriş işlemi esnasında yetkili personelce gerçekleştirilmekte ve takibi sağlanmaktadır. Çalışan sağlığı ve korunması için gerekli tedbirlerin tarafımızca alınabilmesi için HES Kodu uygulaması KVK mevzuatı kapsamında kamu sağlığının temini ve salgınla mücadele ve çalışan sağlığı ve korunması için gerekli tedbirlerin tarafımızca alınabilmesi amacı ile sınırlı ve amacına uygun olarak saklanmakta ve özel nitelikli kişisel veri kapsamında işlenmektedir. HES kodu verileri yasal yükümlülüklerin sona ermesi ve meşru menfaatin ortadan kalkmasıyla beraber en fazla 15 gün saklanmakta ve sürenin dolması ile derhal imha edilmekte ve depolanmamaktadır.

7.2 Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

Çalışan adaylarının ve çalışanların sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

7.3 Sağlık Verilerine Erişim

Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş okulumuzun çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

8.ÇALIŞAN ADAYLARI’NIN VE ÇALIŞAN’IN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; Okulumuzun hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek, kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek haklarına sahipsiniz. Ayrıca, okulumuzdan yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır. Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) okulumuzdan talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. Kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz. Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin okulumuz için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu Tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu okulumuz internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (kep) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle okulumuza teslim etmeniz gerekmektedir. Okulumuz tarafından talebinizin mahiyetine ve başvuru yönteminize göre, okulumuz tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin okulumuzda kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde okulumuzda kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.