Şimdi Ara
Kvkk
Anladım. HAYAL REHABİLİTASYON VE ÖZEL EĞİTİM SAN. TİC. LTD. ŞTİ.’ne ait Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı, bir Özel Eğitim ve Rehabilitasyon Merkezi‘nin ihtiyaçlarına göre sektörel somutlaştırmaları yaparak, tutarlılık sorunlarını gidererek ve KVKK’ya tam uyum sağlayacak şekilde yeniden düzenledim.
İşte eksikleri tamamlanmış, tutarlı ve geliştirilmiş Politika metniniz:
💡 HAYAL REHABİLİTASYON VE ÖZEL EĞİTİM SAN. TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. Giriş
1.1. Politikanın Amacı
6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “Kanun” diye anılacaktır.) kapsamında Hayal Rehabilitasyon ve Özel Eğitim San. Tic. Ltd. Şti. Şirketi (Bundan sonra “Şirket” diye anılacaktır.) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır. Bu çerçevede, Kanun’un 10. maddesi gereğince veri sahiplerini aydınlatmak ve kişisel verilerin işlenmesi ile korunması kapsamında uygulanacak tüm idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (Bundan sonra “Politika” diye anılacaktır.) sizlerin bilgisine sunarız.
1.2. Kapsamı
İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve Şirket tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; Şirket tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır.
DİKKAT: İşbu Politika, Şirket Çalışanları‘nın kişisel verilerinin işlenmesini kapsamaz. Çalışanlara yönelik kişisel veri işleme süreçleri, ayrı bir “Çalışan Kişisel Verilerinin İşlenmesi Politikası” ile düzenlenmiştir.
1.3. Tanımlar
| Tanım | Açıklama |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme | Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi | Veriler üzerinde gerçekleştirilen elde etme, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, sınıflandırma gibi her türlü işlem. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. (Şirket faaliyet konusu gereği özellikle sağlık verileri bu kapsamdadır.) |
| Veri Sahibi | Kişisel verisi işlenen gerçek kişi (Müşteri, Veli, Kursiyer, Ziyaretçi vb.). |
| Şirket/Veri Sorumlusu | Hayal Rehabilitasyon ve Özel Eğitim San. Tic. Ltd. Şti. Şirketi. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
1.4. Politikanın Yürürlüğü
Şirket tarafından düzenlenen bu Politika, yasal düzenlemelerin getirdiği zorunluluklar doğrultusunda 24/05/2016 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline Şirket’in (www.hayalrehabilitasyon.com) web sitesinden erişilebilir.
2. Şirket’in Yürüttüğü Kişisel Veri İşleme Faaliyetlerine Yönelik Bilgiler
2.1. Veri Sahipleri
Politika kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenen Şirket çalışanları dışındaki tüm gerçek kişilerdir.
| Veri Sahibi Kategorileri | Açıklama |
| Kursiyer/Müşteriler | Şirket’in sunduğu özel eğitim ve rehabilitasyon hizmetlerinden yararlanan gerçek kişiler (kursiyerler). |
| Veli/Yasal Temsilciler | Kursiyerlerin velisi veya yasal temsilcisi sıfatıyla Şirket ile sözleşmesel ilişki kuran gerçek kişiler. |
| Potansiyel Müşteriler | Şirket’in sunduğu hizmetlere ilgi gösteren, ön başvuru yapan gerçek kişiler. |
| Çalışan Adayları | Şirket’e iş başvurusu yapan gerçek kişiler. |
| Ziyaretçiler | Şirket’i herhangi bir nedenden dolayı (veli görüşmesi, tedarikçi, resmi denetim vb.) ziyarete gelen kişiler. |
| Üçüncü Kişiler | Yukarıda yer verilen kategoriler ile Şirket çalışanları hariç diğer gerçek kişiler (Örn. Eski Kursiyerler, Eski Veliler). |
2.2. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerine uygun olarak aşağıdaki amaçlarla işlenmektedir:
A. Özel Eğitim ve Rehabilitasyon Hizmetlerinin Yürütülmesi
- Rehabilitasyon Süreçlerinin Planlanması ve İcrası: Kursiyerlerin gelişim düzeylerinin tespiti, Bireyselleştirilmiş Eğitim Programlarının (BEP) hazırlanması, uygulanması, takibi ve raporlanması.
- Sözleşme Süreçlerinin Yönetimi: Kursiyer/veli ile akdedilen hizmet sözleşmelerinin kurulması, ifası ve takibi.
- Müşteri (Veli) İlişkileri Yönetimi: Veli bilgilendirme süreçlerinin, talep, öneri ve şikayet yönetiminin planlanması ve icrası.
- Finansal İşlemlerin Yürütülmesi: Ücret tahsilatı, faturalandırma ve ödeme süreçlerinin takibi ve gerçekleştirilmesi.
B. Yasal Yükümlülüklerin ve Kurumsal İhtiyaçların Yerine Getirilmesi
- Mevzuata Uyum: Milli Eğitim Bakanlığı, Sosyal Güvenlik Kurumu (SGK) ve diğer yetkili idari merciler nezdinde yasal mevzuattan (Özel Eğitim Kurumları Yönetmeliği vb.) doğan bildirim, raporlama ve kayıt tutma yükümlülüklerinin yerine getirilmesi.
- İnsan Kaynakları Yönetimi: (Çalışan Adayları için): Personel temin süreçlerinin ve yetenek-kariyer gelişimi faaliyetlerinin planlanması ve icrası.
- Ticari ve Hukuki Güvenliğin Temini: Şirket yerleşkeleri ve tesislerinin güvenliğinin temini (fiziksel mekân güvenliği), hukuki işlemlerin takibi ve denetim faaliyetlerinin yürütülmesi.
- Kurumsal İletişim ve Süreklilik: İş sürekliliğinin sağlanması, bilgi güvenliği süreçlerinin oluşturulması ve yönetilmesi.
C. Pazarlama ve Tanıtım Faaliyetleri (Yalnızca Açık Rıza Varlığında)
- Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve icrası.
- Dijital ve/veya diğer mecralarda reklam, tanıtım ve pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi (örn: fotoğraf/video kullanımı).
2.3. Kişisel Veri Kategorileri
| Veri Kategorisi | Açıklama |
| Kimlik Bilgisi | TC Kimlik No, ad, soyad, doğum yeri/tarihi, nüfus cüzdanı bilgileri, veli/vasi bilgileri. |
| İletişim Bilgisi | E-posta adresi, telefon numarası, adres bilgisi. |
| Özel Nitelikli Veri (Sağlık) | Engellilik Durumu, tanı raporları, tıbbi geçmiş, gelişim ve takip raporları, alerji bilgileri, kullanılan ilaç bilgileri (Özel Eğitim mevzuatı gereği işlenir). |
| Müşteri/Kursiyer İşlem Bilgisi | BEP kayıtları, ders programları, katılım bilgileri, eğitim/hizmet notları. |
| Fiziksel Mekân Güvenlik Bilgisi | Kamera Kayıtları (CCTV), giriş/çıkış kayıtları (kurum binası güvenliğinin temini amacıyla). |
| Finansal Bilgi | Banka hesap numarası, IBAN, ödeme bilgileri (hizmet bedellerinin tahsili amacıyla). |
| Hukuki İşlem ve Uyum Bilgisi | İdari ve adli makamlarla yapılan yazışmalar, hukuki alacakların takibi. |
| Pazarlama Bilgisi | Açık rıza ile toplanan anket/memnuniyet bilgileri, pazarlama tercihlerine yönelik veriler. |
3. Kişisel Verilerin İşlenmesine İlişkin İlke ve Şartlar
3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Şirket, KVK Kanunu’nun 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaç ile bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
Şirket, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileri işlemektedir. Bunlar başlıca:
- Açık Rıza: İşlenmesi sözleşmenin ifası için zorunlu olmayan (örneğin pazarlama faaliyetleri) durumlarda veri sahibinin açık rızası alınır.
- Kanunlarda Açıkça Öngörülmesi: Yasal bir düzenleme ile veri işlemenin zorunlu kılındığı durumlar (Örn. SGK ve Milli Eğitim Bakanlığı’na bildirim).
- Sözleşmenin Kurulması veya İfası: Hizmet sözleşmesinin kurulması, uygulanması ve ödeme işlemlerinin gerçekleştirilmesi.
- Hukuki Yükümlülüğün Yerine Getirilmesi: Şirket’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi.
- Bir Hakkın Tesisi veya Korunması: Hukuki süreçlerde hakların korunması veya tesisi için gerekli olması.
- Meşru Menfaat: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması (Örn. Kurum güvenliği için kamera kaydı).
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirket, Kanun ile “özel nitelikli” olarak belirlenen (özellikle sağlık verileri) kişisel verilerin işlenmesinde, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Sağlık Verileri: Kursiyerlerin sağlık ve cinsel hayatına ilişkin özel nitelikli kişisel verileri, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri İle Finansmanının Planlanması ve Yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kurum çalışanları veya yetkili kurum ve kuruluşlar tarafından işlenmektedir (KVKK m. 6/3). Bu amaçla işleme için açık rıza aranmaz.
- Diğer Özel Nitelikli Veriler: Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde (Örn. ceza mahkumiyeti ve güvenlik tedbirleri) veya ilgili kişinin açık rızası var ise işlenmektedir.
4. Kişisel Verilerin Aktarılması
4.1. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Amaçları
| Veri Aktarımı Yapılabilecek Kişiler | Tanım | Aktarılma Amacı |
| Yetkili Kamu Kurum ve Kuruluşları | Hukuken Şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları (Örn. Milli Eğitim Bakanlığı, SGK, İl/İlçe Milli Eğitim Müdürlükleri, İŞKUR, Adli Makamlar). | Yasal Yükümlülüklerin Yerine Getirilmesi ve hizmetin finansmanının sağlanması. |
| İş Ortakları ve Tedarikçiler | Şirket’in ticari faaliyetlerini yürütürken hizmet aldığı taraflar (Muhasebe, IT/Teknik Servis, Hukuk Bürosu, Arşiv/Kurye Hizmetleri). | Sözleşme Gereği Hizmetlerin Yürütülmesi, hukuki işlemlerin takibi ve denetim amaçları. |
| Hukuken Yetkili Özel Hukuk Kişileri | Bankalar, Sigorta Şirketleri. | Finansal işlemlerin takibi ve risk yönetimi. |
4.2. Yurt İçi ve Yurt Dışı Aktarım Şartları
Şirket, veri aktarımında Kanun’un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir:
- Yurt İçi Aktarım: Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde aktarım yapılabilmektedir.
- Yurt Dışı Aktarım: Kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılmaktadır. (Örn. Pazarlama amacıyla kullanılan yurt dışı menşeli sosyal medya platformlarına açık rıza ile aktarım.)
5. Veri Sahibinin Hakları ve İlgili Hakların Kullanılması
5.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri, KVK Kanunu’nun 11. maddesi uyarınca aşağıda sayılan haklara sahiptirler:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,
- Düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
5.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki haller Kanun kapsamı dışında tutulduğundan, veri sahipleri bu konularda 5.1’de sayılan haklarını ileri süremezler (Zararın giderilmesini talep etme hakkı hariç olmak üzere):
- Suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kanunun verdiği yetkiye dayanarak görevli ve yetkili kamu kurum ve kuruluşlarınca yürütülen denetleme, düzenleme, soruşturma veya kovuşturma için gerekli olması.
6. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde (örneğin hizmet sözleşmesinin sona ermesi ve yasal saklama sürelerinin dolması), Şirket’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirket, bu yükümlülüğünü yerine getirmek üzere ilgili mevzuata uygun olarak gerekli idari ve teknik tedbirleri almıştır.
Bizimle İletişime Geçin
Kişisel Verilerin Korunması Politikası ile ilgili tüm soru ve görüşlerinizi iletmek için [www.hayalrehabilitasyon.com] adresinde yer alan **“Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”**u doldurarak bize ulaşabilirsiniz.