Kapsam
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “Özel Nitelikli Kişisel Veri” olarak tanımlanmıştır. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.
İşbu Politika metni ile SOLA KOÇLUK DANIŞMANLIK EĞİTİM A.Ş. (“Sola Unitas” veya “biz”) hizmetlerinden faydalanarak Sola Unitas Gizlilik Politikası kapsamında kişisel verileri işlenen veri sahiplerinin Özel Nitelikli Kişisel Verilerinin kullanım şeklinin belirlenmesi amaçlanmaktadır.
İşbu Özel Nitelikli Kişisel Veri Politikası metninde büyük harfle başlayan ve tanımlanmayan kavramlar Sola Unitas Gizlilik Politikasında tanımlanan anlamlara gelmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
Veri sahipleri ve veri koruma mevzuatı açısından korunmasının daha kritik önem teşkil ettiğine inanılan Özel Nitelikli Kişisel Verilerin işlenmesinde, Sola Unitas tarafından özel hassasiyet gösterilmektedir.
Özel Nitelikli Kişisel Veriler, Sola Unitas tarafından, yürürlükteki Kanun’a uygun bir şekilde ve Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:
Veri sahiplerinin açık rızası varsa veya,
Veri sahiplerinin açık rızası yoksa; veri sahiplerinin sağlığı ve cinsel hayatı dışındaki özel nitelikli veriler, kanunlarda öngörülen hallerde, veri sahiplerinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Önlemler
Sola Unitas, KVKK’nın 6. Maddesinde yer alan, Özel Nitelikli Kişisel Verilerin işlenmesinde, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:
Özel Nitelikli Kişisel Verilerin güvenliğine yönelik açık bir şekilde belirlenmiş, yönetilebilir ve sürdürülebilir bir politika hazırlanmıştır.
Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan Çalışanlara yönelik;
Kanun ve ilgili yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmekte,
Veri işleme süreçlerinde çalışan personel ile gizlilik sözleşmeleri yapılmakta,
Verilere erişim yetkisine sahip Çalışanların, yetki kapsamları ve süreleri net olarak tanımlanmakta,
Yetkili Çalışanlar için periyodik olarak yetki kontrolleri gerçekleştirilmekte,
Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkileri derhal kaldırılmakta,
Veri sorumlusu tarafından kişisel verilerin işlenmesi süreçlerinde yer alan ancak görev değişikliği yapılan veya işten çıkarılan Çalışanlardan kendilerine tahsis edilen Veri Envanteri iade alınmaktadır.
Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği veya erişildiği ortamlar elektronik ortamlar ise:
Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmekte,
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta,
Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Özel Nitelikli Kişisel Veriler aktarılacaksa;
Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmakta,
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN ve/veya sFTP gibi güvenlik yöntemleriyle veri aktarımı gerçekleştirilmekte,
Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Gizli” etiketiyle gönderilmektedir.
Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
Özel Nitelikli Kişisel Verilerin Aktarılması
Sola Unitas, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, veri sahiplerinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Sola Unitas, bu doğrultuda Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:
Veri sahiplerinin açık rızası var ise,
Kanunlarda Özel Nitelikli Kişisel Verinin aktarılmasına ilişkin açık bir düzenleme var ise,
Veri sahiplerinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve veri sahipleri fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Sola Unitas’ın hukuki yükümlülüklerini yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Özel Nitelikli Kişisel Veriler, veri sahipleri tarafından alenileştirilmiş ise,
Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Sola Unitas’ın meşru menfaatleri için özel nitelikli kişisel veri aktarımı zorunlu ise.
Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Sola Unitas, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından öngörülen önlemleri alarak, meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda, veri sahiplerinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda Kişiler Verileri Koruma Kurumu tarafından tanımlanmış olan yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusu bulunan yabancı ülkelere aktarabilmektedir:
Özel Nitelikli Kişisel Veri sahiplerinin açık rızası varsa veya,
Özel Nitelikli Kişisel Veri sahiplerinin açık rızası yoksa;
o Veri sahiplerinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
o Veri sahiplerinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
Gizlilik Politikasının Değiştirilmesi
Sola Unitas işbu Özel Nitelikli Kişisel Veri Politikasını zaman zaman ilgili mevzuatta yapılacak değişikliklere uygun olacak şekilde güncelleyebilir veya değiştirebilir. İşbu Özel Nitelikli Kişisel Veri Politikasında bir değişiklik yaptığımız zaman e-posta yoluyla iletişime geçerek veya web sitemizdeki Özel Nitelikli Kişisel Veri Politikası metninin değiştirildiğini duyurarak yapılacak bildirim yolu ile veya ilgili yasaların gerekli gördüğü şekilde size bildirimde bulunabiliriz. Yine de veri sahipleri düzenli olarak işbu Politika metnini kontrol ederek kişisel verilerinin korunması ile alakalı güncel durumu öğrenebilirler. Başka türlü belirtilmediği sürece yapılan değişiklikler Politika metninin yayınlandığı gün yürürlüğe girecektir.
İşbu Özel Nitelikli Kişisel Veri Politikası değiştirildikten sonra yürürlük tarihinden itibaren Sola Unitas hizmetlerinden faydalanmaya devam etmeniz halinde söz konusu erişim ve/veya kullanım, değiştirilen Özel Nitelikli Kişisel Veri Politikasına uyduğunuz ve değiştirilen Özel Nitelikli Kişisel Veri Politikası ile bağlı olmayı zımnen kabul ettiğiniz şeklinde değerlendirilecektir. Değiştirilen Özel Nitelikli Kişisel Veri Politikası daha önceki tüm Politikalarının yerine geçer. Bu nedenle, hizmetlerimizi kullanmak için web sitemizi her ziyaret edişinizde işbu Özel Nitelikli Kişisel Veri Politikasını incelemenizi tavsiye ederiz.
Veri Sahibi Başvuru formunu indirmek burayı tıklayınız.
[privacy_policy]