Aydınlatma Metni

Veri Sorumlusu

Veri sorumlusu olarak “Eliz Akademi Sağlık ve İnşaat Sanayi Ticaret Limited Şirketi”(Akademi) (Mersis No:0332096118500001), Öğrencilerimiz / kullanıcılarımız ve çalışanlarımız dahil Akademi ile ilişkili şahısların bünyemizde bulunan kişisel verilerinin Anayasa ve Türkiye’nin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili mevzuat çerçevesinde; kişisel verilerinizin korunmasına önem vermekte ve sizleri bu konuda aydınlatmaktadır.

Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz; hizmet ve faaliyetlerimizden faydalanabilmeniz için gerekli çalışmaların yapılabilmesi, acil durum yönetimi süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi ve Yönetim Faaliyetlerinin Yürütülmesi Amaçlarıyla işlenebilecektir.

Kapsam

Kişisel verileriniz, Akademi yurtiçi sunucumuzda tutulmakta olup, bilgi güvenliği, veri güvenliği için yüksek derecede dikkat ve özen gösterilmektedir.

Kişisel Verilerinizin Aktarılması

Kişisel veriler, KVKK’da belirlenen istisnalar dışında ilgili kişinin açık rızası olmaksızın aktarılamaz. Akademi, kişisel verilerinizi, hukuki zorunluluklar ve açık rıza metni dışında, hiçbir şekilde 3. Taraflara aktarmaz. Akademi, kişisel verilerin aktarılması politikasında, başta T.C. Anayasası ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu özellikle m.8 ve 9’a uygun prosedürleri yürütmektedir.

Alıcılar

Kişisel verileriniz, Akademi yetkiye sahip çalışanları, Sertifika zorunluluğu sebebi ile Devlet üniversitesine, Devlet kurumlarına(MEB, Maliye Bakanlığı), hukuki zorunluluklar sebebi ile Avukat ve Muhasebe Uzmanlarına, operasyonel zorunluluklar sebebi ile tedarikçi çalışanlarına ve yurtiçin sunucu firmasına, ve yazılım hizmetlerimiz için Yazılım firmasına (Eliz Yazılım) aktarılmaktadır.

Bu kapsamda kişisel verileriniz doğrudan yurt dışına aktarılmamakla birlikte, zorunlu olarak ve operasyonel zorunluluklar sebebi ile, Google’a, dökümantasyon, mail gibi, ve WhatsApp’a iletişim gibi sebepler ile aktarılmaktadır.

Kişisel Verileri Koruma Kanunu uyarınca kişisel verilerinizi korumak için büyük özen göstermekteyiz.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, yukarıda belirtilen amaç ve kapsamda yazılı veya elektronik olarak işlenmektedir.

Bu kapsamda; Kişisel Verilerin Korunması Kanunu m.5/2-1a-c-ç-d-e-f- Bentleri uyarınca:

“ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”

/” Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”

/ “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve Ödeme işlemleri.”

/  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”

/ Türk Borçlar Kanunu Sözleşme Hükümleri’ hukuki sebepleri ile işlenmektedir.

Bu kapsamda, web siteleri, WhatsApp konuşmaları, e-mail, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.

Kişisel Verilerinizin Korunmasına Yönelik Haklarınız

Kişisel verilerinizle ilgili olarak;

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
7. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bu haklarınızı kullanmak ile ilgili talebinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak bize iletebilirsiniz.

Veri Sorumlusu’na İlgili Kişi olarak bildirim ve isteklerinizi, “Eliz Akademi Sağlık ve İnşaat Sanayi Ticaret Limited Şirketi” ne, info@elizakademi.com e-posta adresinden veya adresten posta ile  yapabilirsiniz.

Adres                : Bağlıca Mahallesi Mermeroğlu Cad. Kartal Apt. No:2/3 Etimesgut / Ankara

Hukuki Yükümlülükler

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:

Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

• Kişisel verilerinizin hangi amaçla işleneceği,
• Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
• İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
• Verileri toplama yöntemimiz ve hukuki sebebi,
• Kanundan doğan haklar, hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.

Akademi olarak kamuoyuna açık olan işbu politika’nın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.

Veri güvenliğini sağlama yükümlülüğümüz:

Veri sorumlusu olarak bünyemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Metin’de detaylandırılmaktadır.

Aldığımız tedbirler:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır, Ağ güvenliği ve uygulama güvenliği sağlanmaktadır, Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır, Çalışanlar için veri güvenliği hükümleri içeren düzenlemeler mevcuttur, Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır, Güncel anti-virüs sistemleri kullanılmaktadır, Güvenlik duvarları kullanılmaktadır, Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir, Kişisel veri güvenliğinin takibi yapılmaktadır, Kişisel veriler mümkün olduğunca azaltılmaktadır, Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır, Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir, Şifreleme yapılmaktadır.

İşlenen Kişisel Veriler

Akademi’de, kimlik ve doğum bilgileri, iletişim verileri, lokasyon verileri, akademik veriler ve öğrencilerin gönderdiği mesaj verileri Akademinin zorunlulukları ve Açık rıza metni’mizdeki sebepler ile işlenebilmektedir. Ayrıca çerezleriniz de Çerez Politikamıza uygun olarak işlenmektedir.

Çerez Politikalarımız

Akademi’nın Kullanımı Kapsamında Çerezleri Kim, Nasıl Gönderir?

Çerezler;

1. Akademi tarafından ve/veya,
2. Eğer ziyaret edilen sayfada video veya fotoğraf gibi bazı içerikler sağlanmakta ise, üçüncü kişiler tarafından ve gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Mozilla vb.) ile sunucular arasında kurulan iletişim vasıtasıyla
3. Google Analytics vb. servisler üzerinden işlenen çerezler gönderilmektedir.

Cihazınızdan Aldığımız Çerez Bilgilerini Kullanmamız

Çerezler;

• Akademi ziyaretiniz sırasında yaptığınız gezinti ve kullanım tercihlerinin,
• Tercihlerinize ilişkin bilgilerin hatırlanmasında yardımcı olur.

Ayrıca, Akademi’de yer alan yazıları, haberleri ve diğer sekmelerde yer alan içerikleri ziyaretleriniz sırasındaki tıklama sıklığı ve ziyaret edilen sayfalara ilişkin kullanım verilerini anonim hale getirmek suretiyle istatistiki amaçlarla kullanırız.

Çerez verilerini, kişisel kimliğinize erişmek amacıyla kullanmamaktayız. Akademi, çerezlerinizi 6698 sayılı KVKK ve GDPR’a uygun şekilde ve “Akademi KVKK ve Gizlilik Politikası’na” uygun  işlemektedir.

Hangi Türlerini Kullanıyoruz?

Oturum çerezleri (session cookies), zorunlu çerezler (compulsory cookies), işlevsel ve analitik çerezler (fonctions and analytics cookies) ve kalıcı çerezler(pernament cookies) olmak üzere sitelerimiz genelinde dört tür çerez kullanmaktayız. Oturum çerezleri geçici çerezler olup sadece tarayıcınızı kapatıncaya kadar geçerlidirler. Kalıcı çerezler siz silinceye veya süreleri doluncaya (bu şekilde çerezlerin cihazında ne kadar kalacağı, çerezlerin “kullanım ömürlerine” bağlı olacaktır) kadar sabit diskinizde kalırlar.

Akademi, Google, Inc. (“Google”) tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri kullanıcıların web sitesini, mobil uygulamayı ve/veya mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanmaktadır.

Başvurunun Değerlendirilmesi

Kişisel verilere ilişkin talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, KVK Kurulu’nca belirlenen ücret alınabilir.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

Kişisel Verileri Koruma Kurulu’na olan şikâyet hakkı:

Başvurunun reddedilmesi, başvuruya verdiğimiz cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma hakkı bulunmaktadır.

Dokümanın Yayınlanması Ve Saklanması

İşbu Politika basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Kurum portalı ve internet sitesinde dokümanların güncel versiyonu yer alır.

Yenileme

İşbu Politika, yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.