DAVRANIŞ BİLİMLERİ ENSTİTÜSÜ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER
GİRİŞ

ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

KİŞİSEL VERİLERİN AKTARILMASI

VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ veya ANONİM HALE GETİRİLMESİ

KANUN KAPSAMI VE UYGULANMASINA İLİŞKİN KISITLAMALAR

GİRİŞ

Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca oluşturulan işbu Davranış Bilgi Eğitim Araştırma ve Psikolojik Danışmanlık Hizmetleri A.Ş.(“DBE”)Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimiz tarafından Kanun’a uyumluluğunun sağlanmasını kapsamında belirlenen usul ve esasları kapsamaktadır.

Şirketimiz kişisel verilerin korunması ve işlenmesinde Kanun kapsamında belirlenen ilke ve esasları benimsemiştir. İşbu Politika ile çalışan adayı, danışan, potansiyel danışan, iş ortağı,tedarikçi ve Şirketimiz tarafından verisi işlenen üçüncü kişilerin verilerinin işlenmesine ilişkin hususlar düzenlenmektedir.

Politikada kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır.

Yürürlük ve Değişiklik

Politika, Şirket tarafından yürütülen Kişisel Verilerin Korunması Uyum Projesi kapsamında yürürlüğe girmiştir.Şirket, yasal düzenlemelere paralel olarak Politika’ da değişiklik yapma hakkını saklı tutar.

ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

Veri Sahipleri

Politika kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:

VERİ SAHİBİ KATEGORİLERİAÇIKLAMA
1Hizmet Alan Kişi / DanışanŞirketimiz tarafından sunulan hizmetlerden faydalanan kurumsal müşterilerimizin çalışanları ve çalışan adayları, bireysel danışanlar, eğitimlerimize katılar profesyoneller
2Danışan AileDanışanın aile bireylerine ilişkin bilgiler
3Çalışan AdayıŞirket’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişiler
4Çalışan AileŞirkette çalışanlarının aile bireyleri
5İş Ortağı DanışanHizmetlerimizden faydalanan iş ortaklarımızın danışanları
6Potansiyel Hizmet Alıcısı / PotansiyelDanışanŞirketimiz tarafından sunulan hizmetlerden faydalanmak isteyen danışan adayları
7Tedarikçi Çalışanı – YetkilisiŞirketin ürün veya hizmet aldığı şirketlerin çalışanları ve yetkilileri
8Üçüncü KişiİSG Uzmanı, Denetçi, Danışman

Kişisel Veri İşleme Amaçları

Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

•    Acil durum yönetimi süreçlerinin yönetilmesi
•    Bilgi güvenliği süreçlerinin yürütülmesi
•    Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi
•    Çalışan adaylarının başvuru süreçlerinin yürütülmesi
•    Denetim / etik faaliyetlerinin yönetilmesi
•    Eğitim faaliyetlerinin yürütülmesi
•    Erişim yetkilerinin yürütülmesi
•    Faaliyetlerin mevzuata uygun yürütülmesi
•    Finans ve muhasebe işlerinin yürütülmesi
•    Fiziksel mekan güvenliğinin temini
•    Görevlendirme süreçlerinin yürütülmesi
•    Hukuk işlerinin takibi ve yürütülmesi
•    İç denetim / soruşturma / istihbaratfaaliyetlerinin yürütülmesi
•    İletişim faaliyetlerinin yürütülmesi
•    İnsan kaynakları süreçlerinin planlanması
•    İş faaliyetlerinin yürütülmesi / denetimi
•    İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
•    İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
•    Mal / hizmet satın alım süreçlerinin yürütülmesi
•    Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
•    Mal / hizmet satış süreçlerinin yürütülmesi
•    Organizasyon ve etkinlik yönetimi
•    Saklama ve arşiv faaliyetlerinin yürütülmesi
•    Sözleşme süreçlerinin yürütülmesi
•    Stratejik planlama faaliyetlerinin yürütülmesi
•    Talep / şikayetlerin takibi
•    Taşınır mal ve kaynakların güvenliğinin temini
•    Ücret politikasının yürütülmesi
•    Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
•    Veri sorumlusu operasyonlarının güvenliğinin temini
•    Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
•    Yönetim faaliyetlerinin yönetilmesi
•    Ziyaretçi kayıtlarının oluşturulması ve takibi

Kişisel Veri Kategorileri

Şirket tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

KİŞİSEL VERİ KATEGORİZASYONUAÇIKLAMA
Kimlik BilgisiEhliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair ad soyad, anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no, plaka
İletişim BilgisiTelefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Lokasyon BilgisiBulunduğu yerin konum bilgileri
Özlük BilgisiBordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları, Sigorta Bilgileri, İşe giriş-çıkış kontrol bilgileri, beden ölçüleri
Hukuki İşlem BilgisiAdli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler, Çalışan maaş haczi bilgisi
Müşteri İşlem BilgisiTicari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
Fiziksel Mekân GüvenliğiFiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları
İşlem Güvenliği BilgisiTicari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Finansal BilgiŞirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler, banka hesap bilgileri
Mesleki Deneyim BilgisiGeçmiş mesleki tecrübelerine ilişkin veriler
Pazarlama BilgisiAlışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler
Görsel ve İşitsel KayıtlarÇalışanlarımıza ait kişisel veri sahibi ile ilişkilendirilen her türlü görsel ve işitsel kayıtlar (Örneğin: fotoğraf, kamera kaydı, ses kaydı vb.)
Aile Bireyleri ve Yakın BilgisiDanışanlarımızın ailelerine ilişkin kişisel bilgiler (Örneğin: adi soyad, telefon vb.)
Özel Nitelikli VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Şirket, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

KİŞİSEL VERİLERİN AKTARILMASI

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

PAYLAŞILAN TARAF KATEGORİZASYONUKAPSAM
Yetkili Kamu Kurumu ve KuruluşlarıHukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlar
Gerçek Kişiler veya Özel Hukuk Tüzel KişileriGerçek kişiler veya özel hukuk tüzel kişileri
Tedarikçiler
İş Ortakları
Banka
Hizmet alınan kişi ve tüzel kişiler
Yurt dışında bulunan hizmet sağlayıcılar
Herkese AçıkKamuya açık bilgiler
Sosyal medya mecralarında paylaşılan içerikler

VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI

Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir.İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:

Sayılan haklarınıza yönelik başvurularınızı kvkk@dbe.com.tr adresine iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

EK-1: TANIMLAR

TANIM
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.
Özel Nitelikli Kişisel VeriIrka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir.
Veri sahibi/ İlgili KişiKişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi
Kişisel Veri İşleme EnvanteriVeri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Şirket’in kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Kişisel Sağlık VerisiKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
KVK Kanunu24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu
Anayasa2709 sayılı Türkiye Cumhuriyeti Anayasası
KVK KuruluKişisel Verileri Koruma Kurulu
KVK KurumuKişisel Verileri Koruma Kurumu
PolitikaDavranış Bilimleri Enstitüsü Kişisel Verilerin İşlenmesi ve Korunması Politikası
Şirket / Veri SorumlusuDavranış Bilgi Eğitim Araştırma ve Psikolojik Danışmanlık Hizmetleri A.Ş.