Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme Ve İzin Beyanı

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BİLGİLENDİRME VE İZİN BEYANI

  1. KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

  1. Veri Sorumlusu Bilgilendirmesi

İnternet sitemizde detaylı olarak kurumsal bilgileri, LPP Proje Yönetimi Eğitim Danışmanlık Hizmetleri Tic.Ltd.Şti. (“Şirket”) ve Hemosoft Bilişim ve Eğitim Hizmetleri A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi ilgili mevzuata uygun olarak kullanacağız.

  1. Kişisel Verileriniz Ne Şekilde İşlenebilecektir?

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, LPP Proje Yönetimi Eğitim Danışmanlık Hizmetleri Tic.Ltd.Şti.  ve Hemosoft Bilişim ve Eğitim Hizmetleri A.Ş. olarak, Veri Sorumlusu sıfatıyla, şirketimizle paylaştığınız özel nitelikte (kişilerin ırkı, etnik kökeni, siyasi, felsefi düşünceleri, sağlık, adli sicil kayıtları, sendika üyelikleri gibi verileri) kişisel veriler de dahil olmak üzere kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem tarafımızdan yapılabilecektir.

Özel nitelikli kişisel verileriniz de dahil olmak üzere kişisel verileriniz;

  • LPP Proje Yönetimi Eğitim Danışmanlık Hizmetleri Tic.Ltd.Şti. ve Hemosoft Bilişim ve Eğitim Hizmetleri A.Ş.  eğitim, seminer, çalıştay, zirve, etkinlik gibi faaliyetlerin gereği gibi ifa edilmesi,
  • Etkinliklerin planlanması ve yönetimi,
  • Risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi, araştırma yapılabimesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Hizmetlerimiz karşılığında faturalandırma yapılabilmesi, kimliğinizin teyit edilebilmesi,
  • Etkinlikler sonunda katılım sertifikaları düzenlenebilmesi ve /veya PDU verilerinin işlenebilmesi
  • Katılımcı memnuniyetinin ve etkinlik performanslarının ölçülmesi
  • Sınav başvuru ve sertifikasyon süreçlerinde talebiniz üzerine destek olunabilmesi

amacıyla işlenebilecektir.

  1. Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri Nelerdir?

Sunduğumuz hizmetleri mevzuatın, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, eğitim ve danışmanlık hizmetlerinin organizasyonunu yapabilmek bu kapsamda çeşitli acentalarla sizin adınıza irtibata geçmek ve adınıza işlem yapabilmek, birebir görüşmeler kapsamında en iyi hizmeti sunabilmek, adli ve idari mercilerce talep edilen veri saklama, raporlama ve bilgilendirme yükümlülüklerimizi yerine getirebilmek, tanıtım ve bilgilendirme faaliyetlerinde bulunabilmek, haber ve tanıtım bültenlerimizi sizlere ulaştırabilmek gibi amaçlar ve arşivlemek amaçlarıyla bizimle paylaştığınız kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işleyeceğiz.

D.Kişisel Verilerinizi Aktarabileceğimiz Kişi Veya Kuruluşlar Hakkında Bilgilendirme

Yukarıda belirtilen amaçlar doğrultusunda, veri güvenliği konusundaki hassasiyetimizi paylaşan, ilgili  mevzuat hükümlerine riayet eden Şirket  çalışanları, yöneticileri, ortakları, dış hizmet sağlayıcıları, iş ortakları, insan kaynakları, hukuk, mali ve vergi danışmanları, denetçiler gibi danışmanlık alınan üçüncü kişiler ve gerektiğinde otoriteler, bakanlıklar, yargı mercileri, çalışmakta olduğunuz kurum/kuruluş gibi yetkili kamu kurum ve kuruluşları ile yurt içi ve yurt dışı (PMI vb)  üçüncü kişilerle yalnızca ihtiyaç durumunda, işlenme amacı ile ölçülü ve ancak mevzuatın izin verdiği sınırlar dahilinde paylaşılacaktır.

 

Kişisel verileriniz elektronik ortamda ya da fiziken aktarılabilir. Bu aktarma sırasında, elektronik ortamda yapılacak aktarımların güvenliği ile fiziken yapılacak aktarımlarda her türlü güvenlik tedbirleri veri güvenliği temelinde alınmakta ve kişisel verileriniz yatkisiz kişilerin eline geçmesine izin verilmemektedir.

  1. Kişisel Verileriniz Nasıl Toplanmaktadır?

Şahsen verilen veriler, çalışanlarımız, internet sitemiz, mobil uygulamalarımız, çağrı merkezi gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, internet sitesi ziyaretlerinde bilgisayarımızın sizi tanımak için kullandığı çerezler (cookies) vb aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilmektedir.

  1. Kişisel Verilerin Saklanması

Mevzuat gereğince daha uzun bir saklama süresinin gerekli kılınmadığı ya da buna izin verilmediği takdirde kişisel bilgilerinizi, burada özetlenen amaçları yerine getirmek üzere gerekli olan 2 (iki) yıl boyunca saklayacağız ve sonra Kanuna uygun şekilde sileceğiz, yok edeceğiz veya anonim hale getireceğiz.

  1. İşlenen Kişisel Verileriniz Nelerdir?
  • Ad, Soyad
  • Alınan hizmete dair faturanın bireysel işlenmesi durumunda;
    • TC Kimlik Numarası
    • Adres
  • Alınan hizmete dair faturanın şirket adına işlenmesi durumunda;
    • Şirket ünvanı
    • Vergi dairesi
    • Vergi numarası
    • Şirket adresi
  • E-posta adresi
  • Telefon numarası
  • Katılınan etkinlik bilgileri
  • Etkinlik görüşleri
  • Katılımcı görüşleri
  • Sınav başvuru bilgileri
  • Sınav sonrası edinilen sertifika bilgileri
  • Etkinlik esnasında çekilen fotoğraflar ve/veya videolar
  1. RIZANIN GERİ ALINMASI

Kişisel verilerinizin işlenmesine ilişkin olarak vermiş olduğunuz açık rızanız, siz söz konusu rızayı yazılı olarak geri alana dek geçerliliğini sürdürmektedir. Dilediğiniz zaman, kişisel verilerinizin kullanımına ilişkin rızanızı geri aldığınızı ve ilgili kişisel verilerinizin artık kullanılmamasını istediğinizi belirten talebinizi Şirket’e iletebilirsiniz. Şirket, aksine bir kanuni düzenleme veya hukuki yükümlülük bulunmadığı takdirde açık rızanıza dayalı olarak işlemekte olduğu kişisel verilerinizi, talep tarihinizden itibaren ileriye etkili olacak şekilde işlemeye son verecektir.

  1. KVKK UYARINCA SAHİP OLDUĞUNUZ HAKLARINIZ

KVKK’nın 11. maddesi uyarınca kişisel verilerinizin işlenip işlenmediğini öğrenme, buna ilişkin bilgi talep etme, verilerin amacına uygun olarak kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız mevcuttur.

Yukarıda sıralanan haklarınıza yönelik başvuru ve şikayetlerinizi ‘Şirket’in internet sitesinden ulaşabileceğiniz yahut Veri Sorumlusu irtibat kişisinden talep edebileceğiniz Veri Sahibi Başvuru Formunu doldurarak, Şirket’e ait “Kızılırmak Mah. Dumlupınar Blv. No:3 C-1 İç Kapı no:160 Çankaya / Ankara” adresine yazılı olarak ya da üyeliğinizin teyit edildiği elektronik posta adresi üzerinden info@liderlerveprojeler.com.tr e-posta adresine göndererek Şirket’e iletebilirsiniz. Talebiniz en geç 30 gün içerisinde Şirket tarafından cevaplandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan tarife uyarınca tarafınızdan ücret talep edilebilecektir.

  1. KİŞİSEL VERİLERİNİZİN KORUNMASI

Kişisel verilerinizin güvenliğinin temini ve kişisel verilerinize yetkisiz erişim sağlanması, toplanması, ifşası kullanımı, kopyalanması, değiştirilmesi ve benzeri risklerin önüne geçilebilmesi adına; Şirket tarafından gerekli idari ve teknik tedbirler alınmıştır.

Sayılanlarla sınırlı olmamakla beraber:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi Teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Ancak bu noktada, internet üzerinden gerçekleştirilen veri paylaşımı ile elektronik ortamda tutulan verilerin hiçbir zaman tam anlamıyla güvenli olamayacağını hatırlatırız. Her ne kadar Şirket tarafından her türlü güvenlik tedbiri alınmış olsa ve yine Şirket tarafından veri güvenliğinize ilişkin güvenlik önlemleri süreli olarak denetlenmekte ve geliştirilmekte ise de yüzde yüz veri güvenliği sağlanmasının mümkün olmadığını hatırlatırız.

  1. KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ

Şirket, bizzat tarafınızca ya da yetkilendirmiş olduğunuz üçüncü kişi tarafından iletilen kişisel verilerinizin doğru ve güncel olduğunu varsaymaktadır. Tarafınızca ya da üçüncü kişilerce iletilmiş olan kişisel verilerin doğru ve güncelliğinin temini sizin sorumluğunuzda olup; kişisel verilerinizin tam, doğru ve güncel olduğunun Şirket tarafından da takip edilebilmesi için lütfen kişisel verilerinizde meydana gelecek değişikliklerden Şirket’i yazılı olarak haberdar ediniz.

  1. İZİN BEYANI

İlgili kişi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile ilgili tüm hak ve yükümlülükleri konusunda yukarıdaki bilgilendirme, şirketimizin www.liderlerveprojeler.com.tr adresinde yer alan bilgilendirme yazılarının biri/birkaçı/hepsi ile haberdar olduğunu ve bunları detaylı olarak incelediğini, beyan ederek, işbu izin beyanını vermiştir.

Şirketimiz, internet sitesinde yer alan bilgilendirme yazısını, gerekli durumlarda güncelleyebilecektir. İzin veren kişi,

 

  • Özel nitelikli kişisel veriler de dahil olmak üzere kişisel verilerinin LPP ve Hemosoft tarafından veri tabanında gerekli güvenlik önlemlerini almak kaydıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuata uygun olarak tutulmasını/işlenmesini,
  • Özel nitelikli kişisel veriler de dahil tüm kişisel verilerinin LPP ve Hemosoft tarafından YURT DIŞI DA DAHİL OLMAK ÜZERE dış hizmet sağlayıcılar, iş ortakları, insan kaynakları, hukuk, mali ve vergi danışmanları, denetçiler gibi danışmanlık alınan üçüncü kişiler ve gerektiğinde otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile yurt içi ve yurt dışı (PMI vb) üçüncü kişilere aktarılmasını,
  • Yasa gereği işlenmesi izne ve muvafakate tabi olmayan kişisel verilerinin izin ve muvafakati kaldırılsa/geri alınsa dahi işlenmeye ve saklanmaya devam edeceğini bildiğini ve buna hiçbir itirazı olmadığını,

Beyan ve kabul etmiştir.

İLGİLİ KİŞİNİN HAKLARI VE BİLGİLENDİRME BEYANI

6698 Sayılı Kişisel Verilerin Korunması Kanunu’ nu ilgili diğer maddeleri uyarınca LPP ve Hemosoft, dahil olduğum eğitim, seminer, çalıştay, zirve ve çeşitli çevrim içi etkinlikler süresince ve program bitiminden sonra her zaman iletişime geçme, kişisel veri işlenip işlenmediğini öğrenme, veri işlemeye ilişkin bilgi talep etme, kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerimin aktarıldığı üçüncü kişileri bilme, kişisel verilerimin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerimin silinmesini veya yok edilmesini talep etme, düzeltme veya silinme hakkını kullandığıma ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle şahsım aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramam halinde zararın giderilmesini talep etme haklarına sahip olduğum konusunda bilgilendirildiğimi ve kişisel verilerimin bilgilendirme yazısından belirtilen amaçlarla Kanuna uygun olarak işlenmesine onay verdiğimi beyan ederim.