Skip to content Skip to footer

Gizlilik ve Güvenlik

MO by Ezgi Sorman

Meditasyonokulu.com

Genel Olarak:

 Meditasyon Okulu’nu ziyaret ettiğiniz için teşekkür ederiz. Meditasyon Okulu olarak gizliliğinize saygı duyuyoruz ve sizin hakkınızdaki verileri nasıl topladığımızı, kullandığımızı ve paylaştığımızı anlamanızı istiyoruz. Bu Gizlilik Politikası, veri toplama uygulamalarımızı kapsar ve kişisel verilerinize ilişkin haklarınızı açıklar.

Farklı bir politikaya bağlantı vermediğimiz veya aksini belirtmediğimiz müddetçe bu Gizlilik Politikası geçerlidir. Gizlilik Politikası işletmemizin ve kurumsal ürünlerimizin potansiyel müşterileri için de geçerlidir.

Kendi girdiğiniz bilgiler, içerik kullanımınızla ilgili veriler gibi belirli bilgileri sizden doğrudan toplarız. Ayrıca cihazınız hakkında bilgiler ve hangi hizmetlerimizle etkileşime girdiğiniz veya hangilerini kullanarak zaman geçirdiğiniz gibi bazı verileri de otomatik olarak toplarız.

Web aktiviteleriniz hakkında veriler toplamak, saklamak ve paylaşmak üzere çerezler kullanırız. Çerezler tarayıcınızda saklanan küçük metin dosyalarıdır. Bu çerezler ayrıca siteyi daha kolay kullanılır hale getirmek için web sitemizi ziyaretinizle ilgili bilgileri hatırlamamıza olanak sağlar.

Çerezler hakkında daha fazla bilgi almak için https://cookiepedia.co.uk/all-about-cookies adresini ziyaret edebilirsiniz. Ayrıca, gönderim ve açılma oranlarını takip etmek için e-postalarda şeffaf pikseller de kullanabiliriz.

Destek almak veya bir sorun ya da endişe bildirmek için bizimle iletişime geçmeniz halinde sizin hakkınızda iletişim bilgileri, mesajlar ve adınız, e-posta adresiniz, mesajlarınız, geri ödeme işlemi kimlikleriniz ve sizin sağladığınız ve bizim otomatik yöntemlerle topladığımız (aşağıda yer verdiğimiz) diğer tüm bilgiler gibi, diğer verileri toplar ve saklarız. Bu verileri, bu Gizlilik Politikası’na uygun şekilde size yanıt vermek ve sorunuzu ya da endişenizi araştırmak için kullanırız.

Aşağıdaki bölümlerde listelenen veriler tarafımızca saklanır ve ilişkilendirilir.

Verilerinizi Hizmetlerimizi sunmak, sizinle iletişim kurmak, sorunları gidermek, dolandırıcılık ve suistimale karşı güvence sağlamak, Hizmetlerimizi iyileştirmek ve güncellemek, insanların Hizmetlerimizi nasıl kullandığını analiz etmek, kişiselleştirilmiş reklamlar sunmak amacıyla ve yasaların gerektirdiği ya da güvenlik ve bütünlük için gerekli olduğu şekilde kullanırız. Verilerinizi, toplanma amacı doğrultusunda gerekli olduğu sürece saklarız.

Verileriniz, verilerinizi kullanımımız veya haklarınız ile ilgili herhangi bir sorunuz olursa info@meditasyonokulu.com adresinden bizimle iletişime geçebilirsiniz.

 

 İÇİNDEKİLER

  1. POLİTİKA’NIN HAZIRLANMA AMACI
  2. TANIMLAR
  3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
    1. 3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
    2. 3.2. Hukuka Ve Dürüstlük Kuralına Uygunluk 
    3. 3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük
    4. 3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
    5. 3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
    6. 3.6. Veri Emniyeti İlkesi
  4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
  5. KİŞİSEL VERİLERİN TİPLERİ, TOPLANMASI VE İŞLENME AMAÇLARI
    1. 5.1. Çalışan Adaylarının Kişisel Verileri
    2. 5.2. Çalışanların Kişisel Verileri
    3. 5.3. İş Ortaklarımızın Kişisel Verileri
    4. 5.4. Müşterilerin Kişisel Verileri
  6. KİŞİSEL VERİLERİN AKTARILMASI
  7. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL TUTULMASI
  8. KİŞİSEL VERİ SAHİBİNİN HAKLARI
  9. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ
  10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER 
  11. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI
  12. SAKLAMA VE İMHA SÜRELERi
  13. YÜRÜRLÜK VE UYGULAMA  

 1. POLİTİKA’NIN HAZIRLANMA AMACI

MO by Ezgi Sorman- Meditasyon Okulu tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, KVKK’de tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.

MO by Ezgi Sorman- Meditasyon Okulu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile MO by Ezgi Sorman- Meditasyon Okulu tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri ortaya konulmaktadır. Politika’da ayrıca, MO by Ezgi Sorman- Meditasyon Okulu’nun kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir. İşbu Politika şirketimiz;  MO by Ezgi Sorman için düzenlenen Kişisel Veri Envanteri esas alınarak hazırlanmıştır.

2. TANIMLAR

Anonim Hale Getirme

 

:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Aydınlatma Metni

:

Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama

Envanter

:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi

İmha

:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun/KVKK

:

Kişisel Verilerin Korunması Kanunu

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir.

Kişisel Verilerin İşlenmesi

 

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul

:

Kişisel Verilerin Korunması Kurulu

Kurum

:

Kişisel Verilerin Korunması Kurumu

Özel Nitelikli Hassas Veri

 

 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

VERBIS

:

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verilerin Korunması Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu

:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Silme

:

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Yok Etme

:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Müşteri

:

www.meditasyonokulu.com adresli web sitemizi ziyaret eden veya sitemizde hesap açan kişi

İş Ortakları

:

www.meditasyonokulu.com  üzerinden ders veren uygulayıcı ve mekanlar

3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

MO by Ezgi Sorman- Meditasyon Okulu kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’ye uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.

3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması

MO by Ezgi Sorman- Meditasyon Okulu, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak kişisel verileri işlemektedir:
 a.Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
 b.Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
 c.Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
 d.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
 e.Hukuki Yükümlülüğün Yerine Getirilmesi

MO by Ezgi Sorman- Meditasyon Okulu’nun hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel verileri işlenebilir.
 f.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
 g.Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
 h.Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla MO by Ezgi Sorman- Meditasyon Okulu’nun meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

İşlenen verilerin KVKK’da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir: 

3.2. Hukuka Ve Dürüstlük Kuralına Uygunluk

MO by Ezgi Sorman- Meditasyon Okulu, KVKK’nin 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. 

3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük

MO by Ezgi Sorman- Meditasyon Okulu ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır, veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır. 

3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

MO by Ezgi Sorman- Meditasyon Okulu işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve gerektiğinde güncelliğine ilişkin teyit alır. 

3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

MO by Ezgi Sorman- Meditasyon Okulu kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. MO by Ezgi Sorman- Meditasyon Okulu kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. 

3.6. Veri Emniyeti İlkesi

MO by Ezgi Sorman- Meditasyon Okulu, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu bağlamda veri emniyetini sağlamak için gereken tüm önlemleri almaya çalışır.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

  • Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında kişisel verilerin elde edilmesi,
  • Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında kişisel verilerin elde edilmesi,
  • Ürün ve hizmetlerimizden yararlanmak amacıyla, Şirketimizin internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle de kişisel verileriniz işlenebilecektir.

Kişisel veriler otomatik yöntemlerle hizmetlerimizi kullandığınız sürece toplanabilecektir.

5. KİŞİSEL VERİLERİN TİPLERİ, TOPLANMASI VE İŞLENME AMAÇLARI 

5.1. Çalışan Adaylarının Kişisel Verileri

İstihdam amacıyla çalışan adaylarıyla yapmış olduğumuz görüşmeler kapsamında elde edilen kişisel veriler MO by Ezgi Sorman- Meditasyon Okulu tarafından işlenmektedir. 

İşlenen Kişisel Veriler ve Kategorileri:

 

Kimlik

Ad-Soyad, TCKN, Kimlik Fotokopisi (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı) Uyruk, Doğum Yeri, Doğum Tarihi; Medeni Hal

İletişim

Meslek Bilgisi ve Unvanı, E-mail, telefon no, cep telefonu no, adres

Özlük

Çalışılan Kurum, Katılınan sertifika programları, fotoğraf, özgeçmiş bilgileri

Mesleki Deneyim

Eğitim Seviyesi ve Kurumu, Özgeçmişler, Mülakatlar ve Değerlendirmeler

Görsel Ve İşitsel Kayıtlar

Fotoğraf

Özel Nitelikli Kişisel Veriler

Kimlikte yer alan din ve kan grubu, kimlikte yer alan biyometrik fotoğraf, Adli Sicil Belgesi (eski hükümlü olma durumu/sabıka kaydı) , sağlıkla ilgili veriler

 

Bu kişisel veriler; kariyer web siteleri, başvuru formu, sözlü beyan, matbu evrak transferi, e-posta, şirket içi mülakat değerlendirmeleri aracılığı ile toplanmakta ve işlenmektedir.

Söz konusu kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Kanunun 5. maddesinde yer alan  “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,  “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “İlgili kişinin kendisi tarafından alenileştirilmiş olması”, ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.

 

Aday Kişisel Verileri aşağıda yer alan amaçlar kapsamında işlenmektedir:

 

  1. Açık pozisyonlar için başvuruların alınması, adayların ilgili yöneticilerle paylaşılması, onaylanan adaylarla görüşmelerin ve değerlendirme süreçlerinin organizasyonu,
  2. Uygun adayların şirkete davet edilmesi ve yetkinlik değerlendirme yöntemleri ile mülakatın gerçekleştirilmesi,
  3. İlgili açık pozisyon için uygun bulunan adaya resmi teklif gönderilmesi,
  4. Kişisel Verilerin doğru ve güncel tutulması için iletişim kurulması,
  5. Sair yasal zorunluluklar nedeniyle.

 5.2. Çalışanların Kişisel Verileri 

Şirketimiz çalışanının işe girişinden itibaren paylaşmış olduğu kişisel verileri MO by Ezgi Sorman- Meditasyon Okulu tarafından işlenmektedir.

İşlenen Kişisel Veriler ve Kategorileri:

 

Kimlik

Ad-Soyad, TCKN, Kimlik Fotokopisi (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), Ehliyet Fotokopisi,  Doğum Yeri, Doğum Tarihi, Yaşı, Uyruk, Cinsiyet, Medeni Hal, Pasaport Fotokopisi

İletişim

Meslek Bilgisi ve Unvanı, Telefon No, Cep Telefonu No, Adres, İkametgâh, Adres Kayıt Sistemi Kayıtları, E-Mail

Özlük

Atama Terfi Bilgileri, SGK No, Başvuru Formları, Özgeçmişler, Mülakatlar ve Değerlendirmeler, İş Sözleşmesi, İşe Başlama – İşten Çıkış Tarihi, Kendisi ve Yakınları ile İlgili Vefat, Doğum, Evlenme Bilgisi,  Emeklilik Bilgisi, İş Seyahatleri, Vize Seyahat Dokümanları, Araç Kullanım Bilgisi, Ekipman Tahsis Bilgisi (PC Seri No vb.), Eğitim, Kurs vb. Kayıtları Askerlik Durumu

Mesleki Deneyim

Eğitim Seviyesi ve Kurumu, Öğrenim Durumu (Diploma) ve Mesleki Lisans, Eski İşyeri Bilgileri, Çalışılan Kurum, Geçmiş iş deneyimi, Şirket Sicil No, İstihdam Yeri, Kademe, Pozisyon, Görev Tanımı, Özgeçmiş, katılınan sertifika programları

Görsel Ve İşitsel Kayıtlar

Fotoğraf

Lokasyon

GPS Lokasyonu

Hukuki İşlem

Yasal takip bilgisi, icra, maaş haczi ve nafaka bilgileri

İşlem Güvenliği

İmza, Telefon kullanım kayıtları, Bilgisayar ve internet kullanım loglar

Finans

IBAN/Hesap Numarası, Şirket Kredi Kartı Harcama Bilgisi, Performans Primleri, Bordro Bilgileri, Çalışan Yan Hakları ve Menfaatleri, Avans Bilgileri, Harcırah, Asgari Geçim İndirimi

Özel Nitelikli Kişisel Veriler

Kimlikte yer alan din ve kan grubu ve ehliyette yer alan kan grubu bilgileri, kimlikte yer alan biyometrik fotoğraf, Adli Sicil Belgesi (eski hükümlü olma durumu/sabıka kaydı) Bireysel Emeklilik ve Hayat Sigortası Bilgileri, Kan Grubu, sakatlık durumu/tanımı/yüzdesi, işbaşı sağlık raporu, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, İş Kazası Raporu, Sendika üyeliği

Bu kişisel veriler; kariyer web siteleri,  sözlü beyan, matbu evrak transferi, e-posta, şirket içi özlük hakları ve değerlendirmeleri, şirket içi sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları aracılığı ile toplanmakta  ve işlenmektedir.

Söz konusu kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Kanunun 5. maddesinde yer alan “kanunlarda açıkça öngörülmesi”, “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “İlgili kişinin kendisi tarafından alenileştirilmiş olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir. Bu ve kanunda sayılan hukuki sebeplerden birinin olmadığı hallerde, kişisel veriler ancak md.5/1 ve md.6/2 uyarınca açık rıza olması halinde işlenecektir.

Çalışan Kişisel Verileri aşağıda yer alan amaçlar kapsamında işlenmektedir:

 

  1. İşe giriş, personel özlük dosyası oluşturma, bordrolama, işten çıkış kayıtlarının yapılması, izin ve görev formlarının oluşturulması,
  2. Yasal zorunluluk nedeniyle yapılması gereken Zorunlu Bireysel Emeklilik Sigortası, Asgari Geçim İndirimi işlemleri, Sağlık Sigortası
  3. Çalışanın yeni görev ya da unvanını kurum içinde duyurmak, eğitime katılacak personelin kimlik bilgisi, unvanını eğitim kurumuyla paylaşmak, personel ücret değişiklikleri ve bu değişiklikler hakkında bilgilendirme,
  4. Maaş, avans ve benzeri ücret ödemelerinin personelin hesabına yapılması, sağlık/hayat sigortası primlerinin ödenmesi, şirket için kullanılan personele tahsis edilmiş kredi kartının ödenmesi,
  5. İş güvenliği ve Çalışan sağlığı konularında yasal gereksinimleri karşılamak,
  6. İcra müdürlüklerinden gelen yazıların cevaplanması ve mahkeme, savcılık gibi hukuken yetkili kamu ve özel kurum ve kuruluşların yasal taleplerini karşılamak,
  7. Kişisel Verilerin doğru ve güncel tutulması için iletişim kurulması
  8. Sair yasal zorunluluklar nedeniyle.

 5.3. İş Ortaklarımızın Kişisel Verileri

 İşlenen Kişisel Veriler ve Kategorileri:

Kimlik

TCKN, ad-soyad, sosyal medya hesabı kimlik bilgisi

İletişim

E-posta, telefon no, cep telefonu no, adres

Site kullanımı

Site içi her türlü eylem ve zamanları, site ziyaret saatleri, IP adresi, lokasyon bilgisi

Müşteri İşlem

Sipariş Bilgisi (ürün)

Bu kişisel veriler web sitemiz ve info maili aracılığı ile toplanmakta ve işlenmektedir.

Söz konusu kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Kanunun 5. maddesinde yer alan “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir. Bu ve kanunda sayılan hukuki sebeplerden birinin olmadığı hallerde, kişisel veriler ancak md.5/1 ve md.6/2 uyarınca açık rıza olması halinde işlenecektir.

İş ortaklarımızın kişisel verileri aşağıda yer alan amaçlar kapsamında işlenmektedir:

 

  1. MO by Ezgi Sorman- Meditasyon Okulu tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  2. Tarafınıza sağlanan hizmetlere ilişkin işlem ve işlerin yürütümü, hizmet kalitesi vb hususların takibi,
  3. Finansal ve muhasebesel kayıtların tutulması,
  4. Kişisel verilerin doğru ve güncel tutulması için  iletişim kurulması,
  5. İlgili Kamu Kurum ve Kuruluşları, Noterlik, Mahkeme ve Savcılıklar’a bildirim zorunluluğu ve MO by Ezgi Sorman- Meditasyon Okulu’nun hukuken haklarını korumak amacıyla her türlü yasal merci nezdinde yükümlülüklerin yerine getirilmesi,
  6. Adli ve idari makamlarca talep edilmesi halinde bilgi vermek,
  7. Sair her türlü yasal zorunlulukları yerine getirmek.

5.4. Müşterilerin Kişisel Verileri 

Şirketimizin web sitesini ziyaret eden ve hizmetlerimizden faydalanan müşterilerimizin bize sağladığı bilgiler şirketimizce işlenmektedir.

İşlenen Kişisel Veriler ve Kategorileri:

Kimlik

İsim, Soyisim, Şifrelenmiş Şifre, Fotoğraf, Hakkında notu, Sosyal Medya Linkleri, diller, harita lokasyon(enlem/boylam), Kullanıcı adı(e-posta bilgisi ile aynı), Puan bilgileri

İletişim

E-posta, telefon no, cep telefonu no, adres

Site kullanımı

Site içi her türlü eylem ve zamanları, site ziyaret saatleri, IP adresi, lokasyon bilgisi

Müşteri İşlem

Sipariş Bilgisi (ürün)

Söz konusu kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Kanunun 5. maddesinde yer alan “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir. Bu ve kanunda sayılan hukuki sebeplerden birinin olmadığı hallerde, kişisel veriler ancak md.5/1 ve md.6/2 uyarınca açık rıza olması halinde işlenecektir.

Müşterilerimizin kişisel verileri aşağıda yer alan amaçlar kapsamında işlenmektedir:

 

  1. MO by Ezgi Sorman- Meditasyon Okulu tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  2. Müşteri deneyimi özelleştirme, rekabet yarışı, analizler pazar araştırması, kullanıcılarla iletişim, pazarlama analiz çalışmaları yürütülmesi,
  3. Müşterilerimizi kampanyalarımızdan haberdar etmek,
  4. Web sitemizin işlevsel olması için gerekli olması,
  5. Tarafınıza sağlanan hizmetlere ilişkin işlem ve işlerin yürütümü, hizmet kalitesi vb hususların takibi,
  6. Finansal ve muhasebesel kayıtların tutulması,
  7. Kişisel verilerin doğru ve güncel tutulması için  iletişim kurulması,
  8. İlgili Kamu Kurum ve Kuruluşları, Noterlik, Mahkeme ve Savcılıklar’a bildirim zorunluluğu ve MO by Ezgi Sorman- Meditasyon Okulu ‘nun hukuken haklarını korumak amacıyla her türlü yasal merci nezdinde yükümlülüklerin yerine getirilmesi,
  9. Adli ve idari makamlarca talep edilmesi halinde bilgi vermek,
  10. Sair her türlü yasal zorunlulukları yerine getirmek.
     6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, MO by Ezgi Sorman- Meditasyon Okulu’nun ticari olarak varlığını sürdürebilmesi ve yukarıda belirtilen amaçların gerçekleştirilmesi amacıyla KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

SÜREÇ ve KAPSAM

KİŞİSEL VERİ AKTARIMI YAPILANLAR 

Çalışanların Kişisel Verileri

 

–       Yurt içindeki çalışanlarımıza, hissedarlarımıza ve yönetim kurulu üyelerimize, şirket yetkililerimize,

–       Şirketimizin danışmanlarına, avukatlarına, bağımsız denetçilerine, muhasebecilerine, mali müşavirlerine, iş ortağı ve tedarikçilerine, çalıştığımız bankalara, sigorta şirketlerine, yetkili sendikaya, bu bahsi geçen tarafların yetkili çalışanlarına,

–       Mahkeme, savcılık gibi hukuken yetkili kamu ve özel kurum ve kuruluşlarına, Sosyal Güvenlik Kurumu, İl Çevre Müdürlüğü gibi yetkili kamu ve özel kurum ve kuruluşlarına

Çalışan Adaylarının Kişisel Verileri

 

 

–       Yurt içindeki çalışanlarımıza, hissedarlarımıza ve yönetim kurulu üyelerimize, şirket yetkililerimize,

–       Muhaberat işlemleri için tedarikçi kargo şirketine,

–       Bilgi güvenliği uzmanlarımıza, mahkeme, savcılık gibi hukuken yetkili kamu ve özel kurum ve kuruluşlarına.

İş Ortaklarımızın Kişisel Verileri

–       Yurt içindeki çalışanlarımıza, hissedarlarımıza ve yönetim kurulu üyelerimize, şirket yetkililerimize,

–       Şirketimizin avukatlarına, danışmanlarına, muhasebecilerine, mali müşavirlerine,

–       Bilgi güvenliği uzmanlarımıza, Adli ve idari makamlar, hukuken yetkili kamu ve özel kurum ve kuruluşlarına.

Müşterilerimizin Kişisel Verileri

–       Yurt içindeki çalışanlarımıza, hissedarlarımıza ve yönetim kurulu üyelerimize, şirket yetkililerimize,

–       Bilgi güvenliği uzmanlarına, avukatlarımıza, denetçilerimize, mahkeme, savcılık gibi hukuken yetkili kamu ve özel kurum ve kuruluşlarına.

 

7. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL TUTULMASI

 

KVKK’nın 4.maddesi uyarınca; Veri Sorumlularının  kişisel verileri doğru ve güncel olarak tutulması yükümlülüğü gereği;  verilerinin doğru ve gerektiği takdirde güncel olmasını sağlamak amacıyla Şirketimiz belirli periyotlarda kişisel verisi işlenen kişi ile iletişime geçebilir.

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI

 KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfatı ile MO by Ezgi Sorman- Meditasyon Okuluna aşağıdaki hususlarda başvurma hakkına sahiptir:

 Kişisel veri işlenip işlenmediğini öğrenme,

  1. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  2. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  3. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  4. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  5. 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  6. KVKK’nın 5. ve 6. Maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

9. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ

 Kişisel veri sahibi “İlgili Kişi”, işbu Politikanın 7. maddesinde yer alan haklarını ve taleplerini MO by Ezgi Sorman- Meditasyon Okulu’a bildirebilecektir. Bu kapsamda ilgili kişi, 6698 Sayılı KVKK’nın 11. maddesi uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla

  • Başvuru sahibinin şahsen başvurusu ile,
  • İmza beyannamesi eklenerek posta yoluyla,
  • Noter vasıtasıyla,

kimliğini ve ilgisini ispatlamak suretiyle talepte bulunabilir.

10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

KVKK’nın 12. maddesine uygun olarak Şirketimiz; işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile korunmaktadırlar.

 a.Teknik Tedbirler 

  • Kişisel verilerin saklandığı fiziksel ortamlar kilit altında tutulmaktadır.
  • Kişisel verilerin saklandığı elektronik ortamlar şifrelenmiştir.
  • Veri yedekleme süreçlerini ilerleyen dönemlerde imha için yedekleme işlemlerinin kayıtları tutulmaktadır.
  • Yurt dışındaki Server’larda yer alan kişisel verilerin gerekli güvenlik tedbirleri alınarak korunduğuna dair taahhütler alınmıştır.
  • Bilgi Teknolojileri uygulamaları bakımından Şirketimizin uygulamalarında gerekli tedbirler alınmıştır.
  • Bilgi Teknolojileri bölümünün onayı olmadan kullanıcı sistemlerine uygulama yüklenmemektedir.
  • Kullanıcı sistemlerinde, düzenli olarak güncelleme yapılmakta, anti-virüs sistemleri kullanılmaktadır. Harici ağlardan yapılan bağlantılarda Firewall etkin hale getirilmektedir. Çalışanlara tahsis edilmiş kişisel bilgisayarların, üçüncü kişiler tarafından kullanmasına izin verilmemektedir. Kullanıcı sistemlerine erişim şifre ile gerçekleştirilmektedir.
  • Ağa ve ağ üzerindeki kaynaklara erişim kayıt altına alınmakta, ağ kaynaklarına erişim için yetki seviyeleri belirlenmekte ve taviz verilmeden uygulanmaktadır. Ağ trafiğindeki anormallikler izlenmekte ve olağan dışı trafik desenleri tespit edildiğinde, ihmal edilmeden nedenleri araştırılmaktadır.
  • Firewall kuralları düzenli olarak kontrol edilmekte, periyodik zafiyet testleri gerçekleştirilmektedir.
  • Güvenlik bültenleri güncel olarak takip edilmekte, gerekli önlemler ivedilikle alınmaktadır.
  • Kullanıcılara veri güvenliği için farkındalık eğitimleri verilmektedir.

b.İdari Tedbirler 

  • Çalışanlara KVKK hakkında farkındalık eğitimi verilmiş olmakla birlikte bu farkındalık eğitimi işe başlayan her çalışan için oryantasyon programı kapsamına alınmıştır.
  • Şirketimizin, kişisel verilerin korunmasına ve veri güvenliğine ilişkin uygulamalarını içeren aynı zamanda Çalışanları bir farkındalık seviyesine taşımak üzere KVKK Çalışan Bilgilendirme Metni hazırlanarak çalışanların bilgilerine sunulmuştur. Bu doküman ile Kişisel Veri İşleme Envanteri’nin önemi ve güncel tutulması bakımından Çalışan’ların görevleri hatırlatılmakla birlikte iş süreçleri bakımından dikkat edilmesi gereken hususlara da yer verilmiştir.
  • İşlenme amaçları sona eren kişisel verilerin silinmesine dönük politikalar belirlenmiştir.
  • Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Politika hazırlanmış ve uygulamaya alınmıştır.
  • Saklama ve İmha Politikası hazırlanmış ve uygulamaya alınmıştır.

11. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI

Sözleşmenin ifası ve/veya şirketimizin meşru menfaatleri kapsamında ve gerekli hallerde, kişisel verilerinizin yurt dışında bulunan sunucularda işlenebileceği hususları kişisel veri işleme sürecine ilişkin olarak ayrı ayrı düzenlenmiştir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6698 sayılı Kanun’un 5. maddesinin ikinci fıkrası ile 6. maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kişisel Verileri Koruma Kurulu tarafından belirlenerek ilan edilir.

12. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde süreç bazında tespit edilmiş olup aşağıda yer verilmektedir.

SÜREÇ ve KAPSAM

SAKLAMA VE İMHA SÜRESİ

Çalışanların Kişisel Verileri

 

–       Özlük dosyası çalışanın çalışma süresince ve işten ayrılmasını müteakip ilgili mevzuat gereği 10 yıl saklanır ve Çalışan tarafından bu 10 yıllık süre içinde herhangi bir dava açılmaması halinde 10 yılın dolumunu müteakip 180 gün içinde imha edilir.

Çalışan Adaylarının Kişisel Verileri

 

 

–       Adayın istemesi halinde başvurusu kapsamında elde edilen kişisel verileri, yetkinliklerine uygun açık pozisyon oluşması durumunda yeniden değerlendirilmek üzere 10 yıl boyunca özgeçmiş bankasında tutulur.

–       Adayın istememesi halinde başvuru sırasında vermiş olduğu kişisel verileri başvuru süresinin sonuçlanmasını müteakip 60 gün içinde imha edilir. 

–       İstihdamın gerçekleşmesi halinde bu süreçte elde edilen kişisel veriler Çalışan’ın özlük dosyasının ayrılmaz parçası haline gelir.

–       Aydınlatma ve Açık Rıza metni her koşulda altı ay  süre ile saklanır, 6 aylık sürenin dolumunu müteakip 180 gün içinde imha edilir.

İş Ortaklarımızın Kişisel Verileri

–       Kişisel veriler ilgili mevzuat gereği 10 yıl saklanır ve taraflardan birinin bu 10 yıllık süre içinde herhangi bir dava açmaması halinde 10 yılın dolmasını müteakip 180 gün içinde imha edilir.

Müşterilerimizin Kişisel Verileri

–       İşbu kapsamda işlenen kişisel veriler ilgili mevzuat gereği 10 yıl saklanır ve taraflardan birinin bu 10 yıllık süre içinde herhangi bir dava açmaması halinde 10 yılın dolmasını müteakip 180 gün içinde imha edilir.

13.YÜRÜRLÜK VE UYGULAMA

Bu Politika 03.03.2022 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.meditasyonokulu.com sitesinde yayımlanır.