BÖLÜM 1 – GİRİŞ

1.1. Giriş

Kişisel verilerin korunması, Anadolu Gelişim Okulları A.Ş. (“Kurum”) için temel öncelikler arasında yer almaktadır. Bu kapsamda; öğrencilerimizin, velilerimizin, mezunlarımızın, potansiyel öğrencilerimizin ve velilerinin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve iş birliği içerisinde olduğumuz tüm gerçek kişilerin kişisel verilerinin korunması ve işlenmesi, Kurumumuzun kurumsal politikası olarak benimsenmiştir.

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Kurumumuz bu anayasal hakkın korunmasına azami özeni göstermekte ve kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili tüm mevzuata uygun hareket etmektedir.

1.2. Politikanın Amacı

İşbu Politika’nın amacı; Kurumumuz tarafından yürütülen kişisel veri işleme faaliyetlerinin hukuka uygun şekilde gerçekleştirilmesine ilişkin esasları belirlemek ve veri güvenliği kapsamında alınan tedbirleri açıklamaktır.

1.3. Kapsam

Bu Politika; Kurumumuz tarafından otomatik veya otomatik olmayan yollarla işlenen;

• Öğrenciler
• Veliler
• Mezunlar
• Potansiyel öğrenciler ve veliler
• Çalışanlar ve çalışan adayları
• Kurum yetkilileri
• Ziyaretçiler
• İş ortakları ve tedarikçi çalışanları
• Üçüncü kişiler

başta olmak üzere tüm gerçek kişilere ait kişisel verileri kapsamaktadır.

BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASI

2.1. Veri Güvenliği

Kurumumuz, KVKK uyarınca;

• Kişisel verilerin hukuka aykırı işlenmesini önlemek,
• Verilere yetkisiz erişimi engellemek,
• Verilerin güvenli şekilde muhafazasını sağlamak

amacıyla gerekli teknik ve idari tedbirleri almakta ve bu kapsamda düzenli denetimler gerçekleştirmektedir.

Ayrıca;

• Çalışanlara gizlilik yükümlülüğü getirilmekte,
• Veri işleyenlerle sözleşmesel güvence sağlanmakta,
• Veri güvenliği sürekli olarak güncellenmekte ve izlenmektedir.

2.2. İlgili Kişi Haklarının Kullanılması

Kurumumuz, KVKK’nın 11 ve 13. maddeleri kapsamında ilgili kişilerin haklarını etkin şekilde kullanabilmeleri için gerekli başvuru kanallarını oluşturmuş ve süreçleri yapılandırmıştır.

İlgili kişiler;

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• İşlenmişse bilgi talep etme,
• İşlenme amacını öğrenme,
• Aktarılan üçüncü kişileri öğrenme,
• Düzeltme, silme ve yok etme talebinde bulunma,
• Otomatik sistemlere itiraz etme,
• Zararın giderilmesini talep etme

haklarına sahiptir.

2.3. Özel Nitelikli Kişisel Verilerin Korunması

Kurumumuz, özel nitelikli kişisel verilerin işlenmesinde KVKK’da öngörülen tüm yükümlülüklere uygun hareket etmekte ve bu verilere yönelik ek güvenlik tedbirleri uygulamaktadır.

2.4. Aydınlatma Yükümlülüğü

Kurumumuz, kişisel verilerin elde edilmesi sırasında;

• Veri sorumlusunun kimliği,
• Veri işleme amaçları,
• Aktarım yapılabilecek kişiler,
• Toplama yöntemi ve hukuki sebep,
• İlgili kişinin hakları

hususlarında aydınlatma yükümlülüğünü yerine getirmektedir.

BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİ

3.1. İlkeler

3.1. Genel İlkeler

Kurumumuz, kişisel verileri;

• Hukuka ve dürüstlük kurallarına uygun,
• Doğru ve güncel,
• Belirli ve meşru amaçlarla,
• Amaçla sınırlı ve ölçülü,
• Gerekli süre kadar

işlemektedir.

3.2. Veri İşleme Şartları

Kişisel veriler;

• Açık rıza,
• Kanuni zorunluluk,
• Sözleşmenin ifası,
• Hukuki yükümlülük,
• Meşru menfaat

gibi hukuki sebeplere dayanılarak işlenmektedir

3.3. Özel Nitelikli Verilerin İşlenmesi

Özel nitelikli veriler, yalnızca KVKK’da öngörülen şartlar ve gerekli güvenlik önlemleri sağlanarak işlenmektedir.

3.4. Kişisel Verilerin Aktarılması

Kurumumuz, kişisel verileri;

• Kamu kurumları,
• İş ortakları ve tedarikçiler,
• Hizmet sağlayıcılar,
• Grup şirketleri

ile, mevzuata uygun şekilde paylaşabilmektedir.

3.5. Kamera ve Ziyaretçi Kayıtları

Kurumumuz tesislerinde güvenlik amacıyla kamera sistemleri kullanılmakta ve ziyaretçi giriş-çıkış kayıtları tutulmaktadır. Bu faaliyetler, ilgili mevzuata uygun şekilde yürütülmektedir

3.6. Veri İmhası

İşleme amacı ortadan kalktığında yahut ilgilisinin talebi üzerine kişisel veriler;

• Silinir,
• Yok edilir veya
• Anonim hale getirilir.

TANIMLAR:

Açık Rıza:Belirli bir konuya ilişkin olarak, ilgili kişinin yeterli şekilde bilgilendirilmesine dayanan ve özgür iradesiyle açıklanan onayı ifade eder.

Anonim Hale Getirme:Kişisel verilerin, artık hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde geri döndürülemez biçimde dönüştürülmesidir. Bu kapsamda maskeleme, toplulaştırma veya veri bozma gibi teknikler kullanılabilir.

Çalışan Adayı: Kurumumuza herhangi bir yöntemle iş başvurusunda bulunmuş veya özgeçmiş ve benzeri bilgilerini incelememize sunmuş gerçek kişilerdir.

İş Birliği İçerisinde Bulunulan Kurumların Çalışanları, Hissedarları ve Yetkilileri: Kurumumuzun iş ilişkisi içerisinde bulunduğu (örneğin iş ortağı, tedarikçi vb.) kurumlarda görev yapan çalışanlar ile bu kurumların hissedarları ve yetkilileri dahil olmak üzere tüm gerçek kişileri ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, erişilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişiyi ifade eder. Örneğin öğrenciler, veliler ve çalışanlar bu kapsamda değerlendirilir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Tüzel kişilere ait veriler bu kapsamda değerlendirilmez. Örneğin ad-soyad, T.C. kimlik numarası, iletişim bilgileri, adres, doğum tarihi, finansal bilgiler bu kapsamdadır.

Öğrenci: Kurumumuza kayıt hakkı kazanmış ve velisinin onayı ile anaokulundan lise seviyesine kadar eğitim gören gerçek kişileri ifade eder.

Özel Nitelikli Kişisel Veri: Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa yol açma riski taşıyan; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık bilgileri, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler bu kapsamda yer alır.

Potansiyel Öğrenci: Kurumumuz tarafından düzenlenen sınavlara veya mülakatlara başvurmuş ya da merkezi sınav sonuçları ile kayıt başvurusunda bulunmuş öğrenci adaylarını ifade eder.

Kurum Hissedarı: Kurumumuzun kurucuları ve kurucu temsilcileri olan gerçek kişileri ifade eder.

Kurum Yetkilisi: Kurumumuz bünyesinde yönetim ve temsil yetkisine sahip genel müdür ve diğer yetkili gerçek kişilerdir.

Üçüncü Kişi: Kurumumuz ile ilgili kişiler arasındaki hukuki veya ticari ilişkilerin yürütülmesi, güvenliğinin sağlanması veya hakların korunması amacıyla ilişkili olan üçüncü taraf gerçek kişileri ifade eder (örneğin kefiller, refakatçiler, aile bireyleri vb.).

Veri İşleyen: Veri sorumlusunun talimatları doğrultusunda ve onun adına kişisel veri işleyen gerçek veya tüzel kişilerdir. Örneğin bulut hizmeti sağlayıcıları veya öğrenci kayıt süreçlerinde görev alan birimler.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Ziyaretçi: Kurumumuza ait fiziksel yerleşkeleri herhangi bir nedenle ziyaret eden veya internet sitelerimizi kullanan gerçek kişileri ifade eder.