Gizlilik Politikası

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GİZLİLİK POLİTİKASI

1.Gizlilik Politikasının Amacı ve Kapsamı

Kişisel Verilerin İşlenmesine ilişkin Gizlilik Politikası’nın (“Politika”) amacı, 6698 no.lu Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum amacıyla mevcut öğrenci ve velilerine, aday öğrenci ve velilerine, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına, mezunlara ve üçüncü şahıslara ait kişisel verilerin nasıl işleneceğini ve korunacağını belirtmektir.

Veri Sorumlusu; kendisine bağlı ve ayrı bir tüzel kişiliği bulunmayan Feyziye Mektepleri İktisadi İşletmesini de içerir şekilde FEYZİYE MEKTEPLERİ VAKFI olup bundan böyle Vakıf şeklinde ifade edilecektir.

İşbu Politika, Vakıf bünyesinde işlenen, aktarılan ve saklanan tüm kişisel verileri kapsamakta olup; Politikada yer alan hükümler ve ilkeler kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir.

2. Taahüdümüz

Vakıf, kişisel verilerin gizliliğinin korunmasına en yüksek derecede önem vermekte olup; aşağıdaki prensiplere uymayı taahhüt eder:

 • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

• Kişisel verileri doğru ve gerektiğinde güncel tutma,

• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

 • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

• Kişisel verilerin muhafazasında gerekli tedbirleri alma,

• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma.

3. Kanun kapsamındaki Sorumluluklarımız

3.1. Çalışanlar

Bu Politikada belirtilen şartlara uygun davranır, bilgi güvenliğine önem verir. Vakıf kapsamında mahremiyetle ilgili kurallara uygun olarak hareket eder.  Bilinen veya şüphe edilen gizlilikle ilgili tüm sorunları derhal Veri Komitesine iletilir.

3.2. Veri Komitesi

Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi ve Kanun kapsamında farkındalığın artması için düzenli bilgi güvenliği eğitim seminerleri düzenler. Vakıf, kurum içi periyodik ve rastgele denetimler yaptırır. İşbu Politika ve gizlilik prosedürlerini ihlal eden çalışanlarına yönelik uygulanacak disiplin prosedürlerini uygulanmasını sağlar. Çalışanlardan gelen şüphe edilen gizlilikle ilgili bildirimleri derhal inceler, önlem alır ve ihlal varsa en kısa sürede Kişisel Verileri Koruma Kurulu’na bildirim yapar.

3.3. IT Departmanı

Kişisel verilerin işlendiği ve yönetildiği sistemlerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için, bilgi teknolojileri kapsamında uygun idari, teknik ve fiziksel güvenlik kontrollerinin geliştirmesinden ve uygulanmasından sorumludur.

Kişisel Verilerin güvenliğini sağlamak açısından gerekli teknolojik desteği sağlar. Şirketteki değişiklikleri bir gizlilik programı olarak değerlendirir ve bu değişikliklerle ilişkili riskleri belirler.

 3.4. Vakıf Yönetimi

Kişisel Verilerin İşlenmesi ve güvenliğine ilişkin gerekli şartların sağlanması amacıyla teknik ve idari tedbirlerin alınmasını ve gözetimi sağlar.

4. Vakıf bünyesinde Kişisel Veri işleme Kurallarımız

4.1 Kişisel Bilgiler, adil ve yasal olarak işlenir ve yalnızca meşru iş faaliyetleri kapsamındaki amaçlarına hizmet eden verileri işler ve kullanır. Bu kapsamda; kişisel veri işlediği öğrencilere, velilere, aday öğrenci ve velilere, üçüncü taraflara, tedarikçilerine ve onların çalışanlarına, iş ortaklarına, çalışanlara ve çalışan adaylarına ile olan ilişkilerinde aydınlatıcı davranır ve hangi amaçlarla veri işlediği konusunda bilgilendirir.

 4.2. Kişisel Bilgiler yalnızca kişisel verisi işlenen tarafın bilgilendirildiği amaçla kullanılır. Bu kapsamda yalnızca yeterli, ilgili ve sadece gerekli Kişisel “Bilgileri” işler.

4.3 Amaç dışında kişisel veri toplanmaz, talep edilmez ve gerekli olmayan bilgiler kaydedilmez. Vakıf kişisel verileri yalnızca ihtiyacı olduğu kadar ve gerektiği amaçlarla saklar.

4.4 Vakıf Kişisel Verilerin doğru ve güncel olmasını sağlar. Kişinin bilgilerinde değişiklik talebi doğrultusunda kayıtlarını sistemler üzerinden günceller.

4.5 Kişisel veriler, ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Vakıf ilk olarak; ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler ilk periyodik süre içerisinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.6.Vakıf aldığı idari ve teknik tedbirler aracılığıyla kişisel verilerin kazara / yetkisiz ifşa, hırsızlık, hasar, yangın, sel, deprem gibi doğal afetler, kayıp, değiştirme vb. sebeplerden korumak için gerekli önlemleri alır. Gerekli sistemsel yedeklemeleri yapar.

4.7 Çalışanların ve tarafların bilgi güvenliği ve gizlilik ilkeleri ve sorumlulukları konusunda eğitir, gizlilik sözleşmeleri imzalatır.  Gerekli idari ve teknik tedbirleri uygular.

 4.8 Aktarım olması durumunda, tedarikçileriyle/iş ortaklarıyla gizlilik sözleşmeleri imzalar, tedarikçisinin/iş ortaklarının Kanun’un gerektirdiği süreçlere uygun güvenlik tedbirlerine sahip olmasını ve sistemler vasıtasıyla aktarım yapılarak veri işleniyorsa ilgili şirket üzerinde denetimler yapar.

5. Kişisel Verilerinizin Güvenliğine İlişkin Tedbirler

Vakıf, 6698 sayılı kanun ile işbu Politika’da ifade edilen şartlarla, Kişisel Verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını temin etmek amacıyla uygun şartlar ve asgari güvenlik düzeyini sağlamaya yönelik gerekli tedbirleri almak ve denetimleri yaptırmaktadır. Bu kapsamda; kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya kayıp etme vb. risklere karşı korumak amacıyla kişisel verileri operasyonel, fonksiyonel ve stratejik düzeyde alınacak uygun kontroller ve bilgisayar sistemleri ile korumaktadır.

6. Politika’ya Aykırılık Halinde Yaptırım

Bu politikanın ihlali durumunda, Veri Komitesi derhal haberdar edilmelidir. Vakıf, kendi takdirine bağlı olarak, Politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar.

Vakıf, yaptırım kararına Personel Yönetmeliği Disiplin Hükümleri ve yasal şartları göz önünde bulundurarak karar verir.