KİŞİSEL VERİ İŞLEME, KORUMA ve GİZLİLİK POLİTİKASI

A. AMAÇ VE KAPSAM

MAYA OKULLARI, hukuk düzeninin toplumsal hayatın temel taşlarından biri olduğu gerçeği nedeniyle, kurulduğu tarihten bu yana genel hukuk kurallarına uymakta ve kişilerin hak ve menfaatini gözetmek için azami gayret göstermektedir. MAYA OKULLARI Kişisel Verilerin İşlenmesi, Korunması ve Gizlik Politikası (“MAYA OKULLARI KVK Politikası”) ile MAYA OKULLARI faaliyetlerinin kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda MAYA OKULLARI’nın yerine getirmesi gerekenler ortaya konulmaktadır.


Yerleşkelerimizce MAYA OKULLARI KVK Politikası düzenlemelerinin uygulanması ile MAYA OKULLARI’nın benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.


MAYA OKULLARI KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından rehber olarak hazırlanmıştır. MAYA OKULLARI veliler, öğrenciler, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup MAYA OKULLARI’nın sahip olduğu ya da MAYA OKULLARI’nca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.


B.TANIMLAR

Mevzuatta ve aynı zamanda MAYA OKULLARI KVK Politikası’nda kullanılan terimler aşağıda yer almaktadır.


  1. Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
  2. Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
  3. Kişisel Veri Sahibi /İlgili Kişi: Kişisel verisi işlenen gerçek kişi. Örneğin; Veliler ve çalışanlar.
  4. Açık Rıza : Belirli bir konuya ilişkin, önceden yapılmış bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  5. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  6. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  7. Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  8. KVK Kanunu : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  9. Kişisel Verileri Koruma Kurulu.
  10. KVK Kurumu : Kişisel Verileri Koruma Kurumu.

C. POLİTİKANIN UYGULANMASI VE SORUMLULUKLAR

MAYA OKULLARI KVK Politikası’na uygun hazırlanan prosedür, standart ve eğitim faaliyetlerinin MAYA OKULLARI bünyesinde uygulanmasında, Hukuk Müşavirliği tavsiye kaynağı ve rehber olacaktır. MAYA OKULLARI genelindeki tüm personel, veliler, ziyaretçiler ve ilgili üçüncü kişiler, MAYA OKULLARI KVK Politikası’na uymak ve risklerin / tehlikenin önlenmesinde Hukuk Müşavirliği ile iş birliği yapmakla yükümlüdürler.


MAYA OKULLARI’nın tüm personelli MAYA OKULLARI KVK Politikası’na uyulmasını gözetmekle sorumludur.


D. POLİTİKA ESASLARI

1. MAYA OKULLARI TARAFINDAN BENİMSENEN TEMEL İLKELER

MAYA OKULLARI, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmektedir:


  1. Kişisel veri, kişiye ait ve kişinin belirlenesini sağlayan her türlü bilgiyi içermektedir ve bu sebeple korunması veri sahibi yönünden üstün yarar teşkil etmektedir. Veri sahibinin; hangi verilerinin hangi amaçla işlendiğini, verilerin aktarılıp aktarılmadığını bilme hakkına öncelikle özen gösterilmesinin bir yükümlülük olduğu bilinciyle hareket edilmelidir.
  2. Veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.
  3. İşlenen kişisel verilerin doğru ve gerektiğinde güncel olması sağlanmalı ve verilerin hatalı olması halinde bunların düzeltilmesi/ güncellenmesi sağlanmalıdır.
  4. Kişisel veriler sadece belirli, açık ve meşru amaçlar için ve işleme amacının gerektirdiği kadar işlenir. İleride kullanılma varsayımıyla fazla veri işlenmemeli, veri sahibinin hakları ile işlemenin amacı birlikte göz önünde bulundurulmalıdır.
  5. İşlenen kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Özellikle Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet edilir. MAYA OKULLARI, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri siler, yok eder veya anonim hale getirir.

2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN KVKK’NA UYGUN YERİNE GETİRİLMESİ

Kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler. Veri işleme faaliyetinde sırayla aşağıdaki aşamalar takip edilir;


  1. Veri sahibi aydınlatılmalıdır. Aydınlatma, veri işlemek için açık rıza alınması gereken durumlarda rıza ( imza) alınmadan önce, açık rıza (imza) alınması gerekmeyen durumlarda veri işlemeye başlamadan önce yapılmalı ve hangi verilerin neden işleneceği açıklanmalıdır. Kamera görüntüsü alınmak suretiyle veri işlenmesi durumunda, gerekli yerlere yazılı uyarı levhaları konulmalıdır.
  2. Veri işlenme şartlarının mevcut olup olmadığının tespiti yapılmalıdır, şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler. Şu durumlarda veri işleme şartlarının varlığı kabul edilir ve rıza almaya gerek yoktur:
    • Kanunlarda açıkça öngörülmesi ( örneğin SGK’ya bildirim zorunluluğu nedeniyle çalışanın kimlik bilgisinin alınması zorunludur).
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ( örneğin satın alma yapılan ürünün bedelini ödemek için satıcı kişinin ad soyadı ve banka hesap bilgilerinin alınması zorunludur).
    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veri işlenebilir.
    • Yukarıdaki haller dışında veya “özel nitelikli veri” işlenmesi sırasında AÇIK RIZA ALINMALIDIR.
  3. İşlenecek veri miktarını “ gerektiği kadarla” sınırlamak ve her işleme amacı için gerektiğinden fazla veri işlememek gereklidir.
  4. MAYA OKULLARI personeli, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile MAYA OKULLARI KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.

    Bu açıklamalar kapsamında MAYA OKULLARI’nda, KVK Kanunu Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve aşağıda belirtilen amaçlar dahilinde gerçekleştirilecektir;

    Veli, öğrenci ve iş ortakları verileri;

    • Sözleşmesel ilişki nedeniyle veri işleme; Veli/Öğrenciye (Veli/Öğrenci ve potansiyel Veli/Öğrenciler) veya iş ortağına (iş ortağının tüzel kişi olması halinde iş ortağı yetkilisine) ait Kişisel Veri ayrıca rıza alınmasına gerek olmaksızın, sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya da Kişisel Veri Sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.
    • MAYA OKULLARI’nın hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemeleri; Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla, ayrıca rıza alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
    • MAYA OKULLARI’nın meşru menfaatine uygun olarak veri işlenmesi; Kişisel veriler, MAYA OKULLARI’nın meşru bir menfaati için gerekli olduğunda da ayrıca rıza alınmasına gerek olmaksızın işlenebilir. Meşru menfaatler genellikle yasal (örn. alacakların tahsil edilmesi) ya da ekonomik (örn. sözleşme ihlallerinden kaçınma) menfaatlerdir.

    Personel verileri;

    • İş ilişkisi için Kişisel Verilerin işlenmesi; Kişisel Veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca rıza alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların Kişisel Verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
    • Kanunda açıkça öngörülmesi veya MAYA OKULLARIin hukuki yükümlülüğü sebebiyle yapılan veri işlemeleri; Çalışana ait Kişisel Veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca rıza alınmasına gerek olmaksızın işlenebilir.
    • Meşru menfaate uygun olarak verilerin işlenmesi; Çalışana ait Kişisel Veriler, MAYA OKULLARIin meşru bir menfaatinin gerektiğinde de ayrıca rıza alınmadan işlenebilmektedir. (örn. yasal hakların dosyalanması, uygulanması ya da savunulması ya da MAYA OKULLARI’nın değerlendirilmesi). Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait verilerin MAYA OKULLARI’nın meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. MAYA OKULLARIin bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte olup ve sadece ölçülü olması halinde uygulanmaktadır.

    Ziyaretçi Verileri ;

    Ziyaretçi Verileri, kamera kayıtları ve ziyaretçi defterlerine kayıt edilmek suretiyle, Veli / Öğrenci ve personelin güvenliğini sağlama yükümlülüğü ( sözleşmesel ve yasal yükümlülük) sebebiyle, mekanda güvenlik ve düzenin sağlanması ve ileride doğması muhtemel hukuki durumlarda delil olması amacıyla ( MAYA OKULLARI’nın meşru menfaati uyarınca) ayrıca rıza alınmasına gerek olmaksızın işlenebilir. Kamera kaydının alındığı uyarısı gerekli yerlere yazılmalıdır.

3. KİŞİSEL VERİ AKTARIMININ KVKK’NA UYGUN YERİNE GETİRİLMESİ

MAYA OKULLARI tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri hariç olmak üzere diğer veriler aşağıdaki durumlarda aktarılabilir:


  • Kanunlarda açıkça öngörülmesi ( örneğin SGK mevzuatı nedeniyle çalışanın kimlik bilgisinin SGK’ya bildirimi zorunludur).
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ( örneğin satın alması yapılan ürünün bedelini ödemek için satıcı kişinin ad soyadı ve hesap bilgilerinin bankaya bölümüne aktarımı zorunludur).
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veri aktarılabilir ( örneğin öğrencinin kullandığı ilaçlar veya varsa hastalıklarına dair verilerin gerekli durumlarda sağlık personeline aktarımı zorunludur).
  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

MAYA OKULLARI, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar. Bu kapsamda idari ve teknik tedbirler alınmalı, MAYA OKULLARI bünyesinde denetim sistemi kurulmalı ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda süreç işletilmelidir.

  1. Kişisel Verilerin Hukuka Uygun İşlenmesini, Aktarılmasını Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınan İdari Tedbirler şunlardır:
    • Kişisel verilerin korunmasına ilişkin olarak çalışanlarını eğitir ve bilinçlendirir.
    • Kişisel verilerin aktarıma konu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenir. Bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınır.
    • Okullar tarafından gerçekleştirilen süreçler detaylı olarak incelenir, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenir.
  2. Kişisel Verilerin Hukuka Uygun İşlenmesini, Aktarılmasını Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınan Teknik Tedbirler şunlardır:
    • Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınınmış olup, alınan önlemler gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.
    • Teknik konularda, uzman personel istihdam edilir.
    • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmalıdır.
    • Güvenliği temin edecek yazılım ve sistemleri güncellenir.
    • Personeller tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili MAYA OKULLARI çalışanı ile sınırlandırılır.
  3. Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütmesi

    MAYA OKULLARI tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği İç Denetim Birimleri tarafından denetlenir. Denetim Yönetim Kurulu görüşünü alarak dış kaynaklı denetim firmalarına da yaptırabilir. Gerçekleştirilen denetim faaliyetlerinin sonuçları, Genel Müdür ve ilgili fonksiyon yöneticilerine raporlanır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi, süreç sahiplerinin asli sorumluluğundadır. Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler ilgili birimce yürütülür.

  4. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler

    MAYA OKULLARI, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Eş zamanlı olarak Maya Veri İhlal Bildirim Prosedürü uygulanmalıdır.

5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

MAYA OKULLARI, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar.

  1. Veri Sorumluları Sicili (VERBİS) ne Kayıt Yükümlülüğü:.Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:
    1. Veri sorumlusu ve varsa temsilcisinin kimlik bilgileri ve adresleri,
    2. Kişisel verilerin işlenme amacı,
    3. Veri sahibi kişi grupları ve bu kişilere ait işlenen kişisel veri kategorileri hakkında bilgiler,
    4. Kişisel verilerin aktarılabileceği kişi veya kişi grupları,
    5. Kişisel verilerin işlenme amacının gerektirdiği azami muhafaza edilme süresi,
    6. İşlenen kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirler.
  2. Veri Sahibini Aydınlatma Yükümlülüğü :Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:
    1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
    2. Kişisel verilerin hangi amaçla işleneceği,
    3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    5. KVK Kanunu’nun 11. maddesinde sayılan veri sahibinin hakları
  3. Kişisel Verileri Hukuka Uygun Olarak Toplama ve Aktarma Yükümlülüğü:Veri sahibine hangi verilerinin hangi amaçla işlendiği ve verilerin aktarılıp aktarılmadığı açıklanmalı, toplanan veriler hukuka ve dürüstlük kuralına uygun olarak işlenmelidir. Kişisel veriler sadece belirli, açık ve meşru amaçlar için ve işleme amacının gerektirdiği kadar işlenmeli ve doğru ve güncel olması sağlanmalıdır. İşlenmiş verinin işleme sebebi ortadan kalkmış ise verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.
  4. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü:Veri sahibinin herhangi bir hak kaybı yaşamaması için, MAYA OKULLARI; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmalıdır. Veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdür.
  5. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü:MAYA OKULLARI kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.
  6. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü :MAYA OKULLARI veri sorumlusu sıfatıyla, veri sahiplerinin kişisel verilerine ilişkin yazılı taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar.

    Kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

    1. Kişisel veri işlenip işlenmediğini öğrenme,
    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    6. KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
    7. Verilerde düzeltme veya silinme/yok edilme halinde, kişisel verilerin aktarıldığı üçüncü kişilere durumun bildirilmesini isteme,
    8. Verilerde düzeltme veya silinme/yok edilme halinde, kişisel verilerin aktarıldığı üçüncü kişilere durumun bildirilmesini isteme,
    9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme etmek.

E- POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika dokümanı, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da VERİ SORUMLUSU İRTİBAT KİŞİSİ TARAFINDAN dosyasında saklanır.

F- POLİTİKA’NIN GÜNCELLENME

Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. Bu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Yönetim Kurulu tarafından Genel Müdüre yetki verilmiştir. Genel Müdür onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir. İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları ilgili yönetmeliklere eklenmek şeklinde düzenlenecektir. MAYA OKULLARI KVK Politikası internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.