Gizlilik Politikamız

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GİZLİLİK POLİTİKASI

1.Gizlilik Politikasının Amacı ve Kapsamı

Kişisel Verilerin İşlenmesine ilişkin Gizlilik Politikası’nın (“Politika”) amacı, 6698 no.lu Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum amacıyla mevcut öğrenci ve velilerine, aday öğrenci ve velilerine, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına, mezunlara ve üçüncü şahıslara ait kişisel verilerin nasıl işleneceğini ve korunacağını belirtmektir.

Gizlilik Politikamız Micasa Academy Eğitim Oyun ve Danışmanlık Ticaret Limited Şirketi "Kurum" bünyesinde işlenen, aktarılan ve saklanan tüm kişisel verileri kapsamakta olup; Politikada yer alan hükümler ve ilkeler kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir.

2. Taahüdümüz

"Kurum", kişisel verilerin gizliliğinin korunmasına en yüksek derecede önem vermekte olup; aşağıdaki prensiplere uymayı taahhüt eder:

- Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
- Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
- Kişisel verilerin muhafazasında gerekli tedbirleri alma,
- Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma.

3. Kanun kapsamındaki Sorumluluklarımız

3.1. Çalışanlar

Bu Politikada belirtilen şartlara uygun davranır, bilgi güvenliğine önem verir. "Kurum" kapsamında mahremiyetle ilgili kurallara uygun olarak hareket eder.  Bilinen veya şüphe edilen gizlilikle ilgili tüm sorunları derhal Veri Komitesine iletilir.

3.2. Veri Komitesi

Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi ve Kanun kapsamında farkındalığın artması için düzenli bilgi güvenliği eğitim seminerleri düzenler. İşbu Politika ve gizlilik prosedürlerini ihlal eden çalışanlarına yönelik uygulanacak disiplin prosedürlerini uygulanmasını sağlar. Çalışanlardan gelen şüphe edilen gizlilikle ilgili bildirimleri derhal inceler, önlem alır ve ihlal varsa Kişisel Verileri Koruma Kurulu’na bildirim yapar.

3.3. Bilgi Teknolojileri Tedarikçileri

Kişisel verilerin işlendiği ve yönetildiği sistemleri tedarik ettiğimiz iş ortaklarımızın yetkinlikleri, alınan hizmet, uygulama ve servislerin KVKK ile uyumluğu "Kurum" tarafından değerlendirilmekte ve kontrol edilmektedir. 

4. Kurum bünyesinde Kişisel Veri işleme Kurallarımız

4.1 Kişisel Bilgiler, adil ve yasal olarak işlenir ve yalnızca meşru iş faaliyetleri kapsamındaki amaçlarına hizmet eden verileri işler ve kullanır. Bu kapsamda; kişisel veri işlediği öğrencilere, velilere, aday öğrenci ve velilere, üçüncü taraflara, tedarikçilerine ve onların çalışanlarına, iş ortaklarına, çalışanlara ve çalışan adaylarına ile olan ilişkilerinde aydınlatıcı davranır ve hangi amaçlarla veri işlediği konusunda bilgilendirir.

4.2. Kişisel Bilgiler yalnızca kişisel verisi işlenen tarafın bilgilendirildiği amaçla kullanılır. Bu kapsamda yalnızca yeterli, ilgili ve sadece gerekli Kişisel “Bilgileri” işler.

4.3 Amaç dışında kişisel veri toplanmaz, talep edilmez ve gerekli olmayan bilgiler kaydedilmez. 

4.4 "Kurum" Kişisel Verilerin doğru ve güncel olmasını sağlar. Kişinin bilgilerinde değişiklik talebi doğrultusunda kayıtlarını sistemler üzerinden günceller.

4.5 Kişisel veriler, ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kurum ilk olarak; ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler ilk periyodik süre içerisinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.6.Kurum aldığı idari ve teknik tedbirler aracılığıyla kişisel verilerin kazara / yetkisiz ifşa, hırsızlık, hasar, yangın, sel, deprem gibi doğal afetler, kayıp, değiştirme vb. sebeplerden korumak için gerekli önlemleri alır. Gerekli sistemsel yedeklemeleri yapar.

4.7 Çalışanların ve tarafların bilgi güvenliği ve gizlilik ilkeleri ve sorumlulukları konusunda eğitir, gizlilik sözleşmeleri imzalatır.  Gerekli idari ve teknik tedbirleri uygular.

4.8 Aktarım olması durumunda, tedarikçileriyle/iş ortaklarıyla gizlilik sözleşmeleri imzalar, tedarikçisinin/iş ortaklarının Kanun’un gerektirdiği süreçlere uygun güvenlik
tedbirlerine sahip olmasını ve sistemler vasıtasıyla aktarım yapılarak veri işleniyorsa ilgili şirket üzerinde denetimler yapar.

5. Kişisel Verilerinizin Güvenliğine İlişkin Tedbirler

"Kurum", 6698 sayılı kanun ile işbu Politika’da ifade edilen şartlarla, Kişisel Verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını temin etmek amacıyla uygun şartlar ve asgari güvenlik düzeyini sağlamaya yönelik gerekli tedbirleri almak ve denetimleri yaptırmaktadır. Bu kapsamda; kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya kayıp etme vb. risklere karşı korumak amacıyla kişisel verileri operasyonel, fonksiyonel ve stratejik düzeyde alınacak uygun kontroller ve bilgisayar sistemleri ile korumaktadır.

6. Politika’ya Aykırılık Halinde Yaptırım

Bu politikanın ihlali durumunda, ihlali fark eden idari yöneticisini derhal haberdar edilmelidir. "Kurum", kendi takdirine bağlı olarak, Politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar

"Kurum", yaptırım kararını Personel Yönetmeliği Disiplin Hükümleri ve yasal şartları göz önünde bulundurarak karar verir.