Kişisel Veri Saklama ve İmha Politikası

EDU ADVİSOR EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

02/01/2024

Edu Advisor Eğitim ve Danışmanlık Ltd. Şti.

Adres : Kayışdağı Mahallesi, Kayışdağı Caddesi No 215 D2, 34755 Ataşehir / İstanbul

Telefon/Faks : (0555) 222 9811

Web : www.eduadvisor.com.tr

E-posta : iletisim@eduadvisor.com.tr

Contents

1. GİRİŞ 3
2. POLİTİKA’NIN AMACI 3
3. POLİTİKA’NIN KAPSAMI 3
4. TANIMLAR 4
5. KAYIT ORTAMLARI 5
6. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER 6
7. KİŞİSEL VERİLERİN GÜVENLİĞİ 7
8. KİŞİSEL VERİLERİN İMHASI 8
   1. Kişisel Verilerin İmhasını Gerektiren Sebepler 8
   2. 9
   3. 9
   4. 10
   5. Kişisel Veri Kategorileri 10
   6. Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi 11
   7. Saklama Ve İmha Süreleri 12

8.10 Periyodik İmha Süreleri 13

1. GİRİŞ

1. Edu Advisor Eğitim ve Danışmanlık Ltd. Şti. ( “Edu Advisor veya Şirket”) için kişisel verilerin korunması büyük bir öneme sahiptir. Şirket ortaklarımızın, çalışanlarımızın, çalışan adaylarımızın, öğrencilerimizin, şirket yetkililerinin, birlikte çalıştığımız tedarikçiler de dahil olmak üzere çeşitli iş ortaklarımızın, hizmet sağlayıcılarımızın çalışanlarının, yetkililerinin, ziyaretçilerin ve üçüncü kişilerin kişisel verilerinin korumasına EDU ADVİSOR tarafından önem verilmektedir.
   1. Kişisel verilerin işlenmesi ve korunması konusunda EDU ADVİSOR tarafından benimsenen ilkeleri ortaya koyan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”, www.eduadvisor.com.tr internet sitesinde ilgili kişilerin bilgisine sunulmuştur.

1. POLİTİKA’NIN AMACI

1. 1. Kişisel Veri Saklama ve İmha Politikası (“Politika”), EDU ADVİSOR  tarafından gerçekleştirilen kişisel verilerin saklanması, silinmesi, yok edilmesi, anonim hale getirilmesi süreçlerine ilişkin iş ve/veya işlemler hakkındaki usul ve esasların belirlenmesi, sürecin eksiksiz bir biçimde ortaya konulması amacıyla hazırlanmıştır.
   2. Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi süreçlerine ilişkin iş ve/veya işlemler, EDU ADVİSOR tarafından bu doğrultuda hazırlanmış olan Politika’ya uygun biçimde gerçekleştirilir.

1. POLİTİKA’NIN KAPSAMI

1. 1. İşbu  Politika;  çalışanlarımıza,  çalışan  adaylarımıza,  öğrencilerimize, şirket yetkililerine, birlikte çalıştığımız şirket, tedarikçi, teşebbüs, hizmet/servis sağlayıcı ve çalışanlarına, yetkililerine, iş ortaklarımıza, ziyaretçilerimize ve üçüncü kişilere ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel veriyi kapsamaktadır.
   2. EDU ADVİSOR ’un sahip olduğu veya EDU ADVİSOR  tarafından yönetilen, kişisel verilerin işlendiği ilgili kayıt ortamları ve kişisel verilere ilişkin iş, işlem ve faaliyetlerde işbu Politika uygulanır.

4. TANIMLAR

Bu Politika’da geçen,

1. 1. • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
      • Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
      • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
      • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
      • Çalışan: EDU ADVİSOR personelini,
      • Çalışan Adayı: EDU ADVİSOR bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda,   EDU ADVİSOR ’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini EDU ADVİSOR ’un incelemesine bizzat veya bir sistem aracılığıyla açmış/iletmiş olan gerçek kişileri,
      • İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
      • Ziyaretçi: EDU ADVİSOR ’un sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri,
      • İş Ortağı: EDU ADVİSOR ‘ın ticari faaliyetlerini yürütürken bizzat muhtelif projeler yapmak, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları,
      • Şirket Yetkilisi: EDU ADVİSOR yönetim kurulu üyesi ve diğer yetkili kişileri,
      • Şirket Ortakları: EDU ADVİSOR ortağı gerçek kişileri,
      • Öğrenci: EDU ADVİSOR ’un sunduğu ürün ve hizmetlerden faydalanan gerçek kişileri,
      • Aday Öğrenci: EDU ADVİSOR ile yabancı dil eğitimi ve/veya danışmanlık hususlarında elektronik veya fiziki yollar ile yahut sözlü olarak görüşmüş olan kişileri,
      • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
      • Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
      • Yönetmelik: 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini,
      • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
      • Elektronik Ortamlar: Kişisel verilerin ilgili teknolojik altyapıya sahip cihazlar ile oluşturulabildiği, işlenebildiği, saklanabildiği ve iletilebildiği ortamı,
      • Elektronik Olmayan Diğer Ortamlar: Elektronik ortamların dışında kalan her türlü yazılı, görsel ve sair ortamları,

• Hizmet Sağlayıcı: EDU ADVİSOR  ile yapmış olduğu ilgili sözleşme çerçevesinde, herhangi bir hizmet sağlayan gerçek veya tüzel kişiyi,

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
• Kurul: Kişisel Verileri Koruma Kurulunu
• Kurum: Kişisel Verileri Koruma Kurumunu,
• Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
• Sicil (VERBİS): Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicil bilgi sistemini,
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
• Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Bu Politika’da yer almayan tanımlar için 6698 sayılı Kanun ve ilgili mevzuatta yer alan tanımlar geçerlidir.

1. KAYIT ORTAMLARI

EDU ADVİSOR tarafından kişisel verilerin bulundurulduğu kayıt ortamları; EDU ADVİSOR adına/tarafından kullanılan sunucular, yazılımlar, bilgi güvenliği aygıtları(güvenlik duvarı, antivirüs, periyodik kayıt dosyaları vs.) kişisel bilgisayarlar, mobil cihazlar (akıllı tabletler, akıllı telefonlar) kullanılan elektronik programlar, E-Mail Sunucu, MSSQL Sistemleri, backup (yedekleme  sunucu ve kullanıcı ) yazılımları , aktarım programları ve sunucuları, VPN sunucusu dataları, ağ üzerinde veri saklaması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, CD, DVD, USB, harici disk, hafıza kartı gibi veri depolama özelliğine sahip diğer taşıyıcılar, yazıcı ve tarayıcılar, kağıt, birim dolapları, arşivdir.

EDU ADVİSOR , sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da gecikmeksizin İmha Politikası’na dahil edecektir.

1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

EDU ADVİSOR ,

• Kişisel veri sahibinin açık rızasının bulunması,
• Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle açık rızanın alınamaması, sözleşmenin kurulması veya ifası ile doğrudan ilgili olması,
• Şirketin hukuki sorumluluğunun yerine getirilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• Şirketin meşru menfaatleri için zorunlu olması ,
• İnsan kaynakları süreçlerinin yürütülmesi,
• Şirket güvenliğinin ve iletişimin sağlanması,
• Ürünlere ilişkin istatistiki çalışmalar yürütülmesi,
• EDU ADVİSOR ile herhangi bir iş veya sözleşmesel ilişki kurmuş olan taraflar ile irtibat sağlamak,
• Doğabilecek hukuki ihtilaflarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanabilmek,
• Çağrı merkezi süreçlerini yönetebilmek, hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir. Kişisel verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için www.eduadvisor.com.tr adresinde yer alan Kişisel Verilerin İşlenmesi ve Gizlilik Politikalarını inceleyebilirsiniz.

A. Saklamayı Gerektiren Hukuki Sebepler

İlgili kişisel veriler, EDU ADVİSOR tarafından, bağlantılı veya ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu çerçevede kişisel veriler:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,

– 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

• 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
• 4857 sayılı İş Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun ve bu kanunlara ilişkin ikincil mevzuat, kapsamında öngörülmüş olan saklama sürelerine uygun biçimde veriler saklanmaktadır.

İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin ortadan kalkması, işlemeye esas teşkil eden mevzuatın değişmesi veya mülga hale gelmesi, 6698 sayılı KVKK m.11 uyarınca ilgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun EDU ADVİSOR tarafından kabul edilmesi, EDU ADVİSOR ’un, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya 6698 sayılı KVKK’da öngörülen süre içinde cevaplamaması ihtimallerinde; ilgili kişinin Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun görülmesi durumlarında gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler tutanak ile kayıt altına alınır ve söz konusu kayıtlar imha tarihinden itibaren en az üç yıl süreyle saklanır.

1. KİŞİSEL VERİLERİN GÜVENLİĞİ

EDU ADVİSOR , kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle EDU ADVİSOR tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerine uygun şekilde işlenmesi, muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar ve prosedürler benimsenmiştir.

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmaları, taahhütleri imzalamaları istenmekte, çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı önemle hatırlatılmaktadır.

EDU ADVİSOR  ile çalışan, tedarikçi, iş ortağı vs. arasında yapılan sözleşmeler ile veri işleyenler ile EDU ADVİSOR arasında yapılan sözleşmeler incelenmiş ve bu kapsamda başta KVKK ve sair mevzuat kapsamında revize çalışmaları yapılmış ve ek protokoller hazırlanmıştır.

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur.

Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç denetimler gerçekleştirilecektir.

Sistem güvenlik boşlukları takip edilerek uygun güvenlik düzeyinin sağlanabilmesi için yamalar yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

EDU ADVİSOR nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.

Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

Özel nitelikli kişisel veriler e-mail ortamında aktarılacaksa şifreli kurumsal e-mail hesabından veya KEP hesabı üzerinden aktarılmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN yöntemiyle veri aktarımı gerçekleştirilmektedir. Veri aktarımı fiziki olarak gerçekleşecekse evrakın çalınması, hasar görmesi, kaybolması ya da yetkisiz kişiler tarafından ele geçirilmesi gibi risklere karşı gerekli tedbirler alınmakta ve evrak dışarıdan okunamayacak şekilde, kapalı dosyalarda ve “gizli” formatta gönderilmektedir.

1. KİŞİSEL VERİLERİN İMHASI

1. 1. Kişisel Verilerin İmhasını Gerektiren Sebepler

Şirket, 6698 sayılı KVKK m.7 uyarınca gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel verileri resen veya veri süjesinin talebiyle siler, yok eder veya anonim hale getirir.

Şirket, kişisel verilerin imhasında, silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçmekte ve kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli tüm teknik ve idari tedbirleri alır.

1. 1. 8.2.Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almaktadır.

Kişisel verilerin silinmesi sürecinde, silme işlemine konu teşkil edecek kişisel veri belirlenmekte, söz konusu kişisel veriye erişim yetkisi olan ilgili kullanıcılar ve kullanıcıların kişisel veri üzerindeki yetkileri tespit edilmekte ve ilgili kullanıcıların söz konusu kişisel veri kapsamındaki erişim, geri getirme, tekrar kullanma yetkileri kaldırılmaktadır.

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve teknolojik çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek, ilgili kullanıcılar için görünemez hale getirilmesi işlemidir.

Kişisel verilerin bulunduğu veri tabanlarında, kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (Delete vb.) silinmekte, dosya işletim sisteminde bulunan kişisel veriler için, dosyanın işletim sistemindeki silme komutu ile kişisel verinin silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile silme işlemi yapılmaktadır.

1. 1. 8.3.Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilerek, verilerin bulunduğu sistemlerin türüne göre, manyetik medya bulunan veriler için, de- manyetize etme, optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi ya da bir metal öğütücüden geçirilmesi, kâğıt ortamında bulunan kişisel veriler için kâğıt ötücüden geçirilmesi yöntemlerinden uygun olanı kullanılmaktadır.

8.4.Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Anonim hale getirilmedeki amaç, veri ile bu verinin tanımlandığı kişi arasındaki bağın kopartılmasıdır. Kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleşme, rastgele hale getirme gibi yöntemler anonim hale getirme yöntemlerinden bazılarıdır.

1. 1. Kişisel Veri Kategorileri

Kişisel Veri Kategorisi	Kişisel Veri Kategori Açıklaması
Kimlik Bilgisi	Gerçek kişiye ait, kişinin kimliğine dair bilgilerin bulunduğu verilerdir. T.C. kimlik numarası, anne-baba adı, doğum tarihi, doğum yeri, medeni durum, cinsiyet gibi bilgileri içeren nüfus cüzdanı, ehliyet, pasaport, meslek kartı gibi belgeler ile vergi numarası, imza bilgisi, SGK numarası ve sair veriler
İletişim Bilgisi	Telefon numarası, e-posta adresi, adres, faks numarası
Eğitim Bilgisi	Mezun olunan  okul  bilgisi,  diploma,  kur, seminer, konferans katılım belgesi, sınav sonucu, yabancı dil bilgisi ve sair veriler
Sağlık Bilgisi	Kan grubu, iş yeri hekimi sağlık kontörlü, aşı kartı, her türlü sağlık raporu
Çalışan Aday Bilgisi	Şirket tarafından, iş başvuru aşamasında özgeçmiş ve iş başvuru formları aracılığı ile alınan kişisel veriler (kimlik ve iletişim bilgisi, uyruk, sağlık, sabıka kaydı bilgisi, askerlik durumu, eğitim ve iş tecrübeleri, sertifika, ilgi alanları, referanslar, medeni durum, aile ve yakın bilgisi, yabancı dil bilgisi, özel araç bilgisi, ehliyet durumu, şirkete başvuru şekli)

Özlük Bilgisi

Şirket çalışanlarının özlük dosyasında bulunması kanunen zorunlu olan veriler ile özlük haklarının oluşmasına temel olacak veriler (Nüfus cüzdan fotokopisi, Nüfus kayıt örneği, yerleşim yeri ve adres belgesi (e- devlet), sabıka kaydı (e-devlet), diploma fotokopisi, kan grubu kartı, ehliyet fotokopisi, evlilik cüzdanı fotokopisi, eş ve çocuk nüfus cüzdan fotokopileri, askerlik terhis belgesi fotokopisi, fotoğraf, banka hesap cüzdanı fotokopisi, daha önce alınmış eğitim ve

seminerlerin sertifika fotokopisi

Özel Nitelikli Kişisel Veri

Kişilerin vatandaşlık bilgisi, sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri

Finansal Bilgi

Banka hesap numarası ve hesap bilgileri, finansal durumu gösterir belgeler, maaş, bordro bilgileri, avans bilgisi ve sair veriler

1. 1. Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi

Kişisel Veri Kategorisi	Kişisel Veri Kategori Açıklaması
Kimlik Bilgisi	Öğrenciler, Çalışanlar, Çalışan Adayı, Şirket Ortakları, Tedarikçiler, Şirket Yetkilisi
İletişim Bilgisi	EDU ADVİSOR , Öğrenciler, Öğrenci Adayları Çalışanlar, Çalışan Adayları, Şirket Ortakları, Tedarikçiler ve İş Ortakları, Şirket Yetkilileri, Hizmet Sağlayıcıları, Ziyaretçiler
Eğitim Bilgisi	EDU ADVİSOR , Öğrenciler, Çalışanlar, Çalışan Adayları, Şirket Ortakları, Şirket Yetkilileri,

Sağlık Bilgisi

EDU ADVİSOR , Çalışan, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilileri

Çalışan Aday Bilgisi

Çalışan Adayları

Özlük Bilgisi

EDU ADVİSOR    Çalışanları, Şirket Yetkilileri, Şirket Ortakları

Özel Nitelikli Kişisel Veri

EDU ADVİSOR , Çalışan, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilileri

Finansal Bilgi

EDU ADVİSOR , Öğrenci, Öğrenci adayları, Tedarikçiler, İş Ortakları, Şirket Ortakları, Şirket Yetkilisi

1. 1. Saklama Ve İmha Süreleri

İş Süreci	Kişi Grubu	Kişisel Veri Kategorisi	Saklama Süresi	İmha Süresi
Özlük Prosedürü	Şirket Çalışanı	Özlük Bilgisi	İş sözleşmesinin sona ermesinden itibaren 15 yıl	Saklama süresinin sona ermesini takiben 180 gün içinde
İşe Alım Süreci	Şirket Çalışan Adayı,	Çalışan Aday Bilgisi	2 yıl	Saklama süresinin sona ermesini takiben 180 gün içinde
Öğrenci Kayıt/Kabul Süreci	Öğrenciler	Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgi	10 yıl	Saklama süresinin sona ermesini takiben 180 gün içinde
Aday Öğrenci Görüşmeleri	Aday Öğrenci	Kimlik Bilgisi, İletişim Bilgisi	6 Ay	Saklama süresinin sona ermesini

Süreci

takiben 180 gün

içinde

Satın alma Süreci

Tedarikçi gerçek ve tedarikçi tüzel kişi

Kimlik bilgisi,

iletişim bilgisi, finansal bilgiler

10 yıl

Saklama süresinin sona ermesini takiben 180 gün

içinde

Kurumsal Hesapların

Oluşturulması ve Saklanması Süreci

Çalışanlar

Kimlik Bilgisi, İletişim Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Zimmet ve Envanter

Takibi Süreci

Çalışanlar

Kimlik Bilgisi,

İletişim Bilgisi, özel nitelikli kişisel veri

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

5651 Log

Takibi Süreci

Çalışanlar, Ziyaretçiler

Kimlik bilgisi, iletişim bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

8.10 Periyodik İmha Süreleri

6698 sayılı KVKK m.7 gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için yılda iki kez olmak üzere 6 aylık zaman aralıkları ile gerçekleştirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.