KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca verilerinizin işlenme detayları.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak Vebende A.Ş. ("Şirket" veya "Vebende Akademi") tarafından aşağıda belirtilen kapsamda işlenmektedir:
- • Şirket Unvanı: Vebende A.Ş. (Vebende Akademi)
- • İletişim E-postası: iletisim@vebendeakademi.com.tr
- • Yasal Dayanak: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
2. Kişisel Verilerin Hangi Amaçla ve Hangi Hukuki Sebeplere Dayanarak İşleneceği
Toplanan kişisel verileriniz (ad-soyad, telefon, e-posta, şirket adı vb.), aşağıdaki hukuki sebepler ve amaçlar kapsamında işlenmektedir:
- • Sözleşmenin Kurulması ve İfası ile Hukuki Yükümlülükler (KVKK M. 5/2-c ve 5/2-ç):
- - Şirketimiz tarafından sunulan eğitim hizmetlerinden faydalanabilmeniz,
- - Ön kayıt süreçlerinin yönetilmesi,
- - Faturalandırma ve finans işlemlerinin yürütülmesi,
- - Eğitimlerin aksamaması amacıyla teknik bildirimlerin iletilmesi.
- • Açık Rıza Hukuki Sebebi (KVKK M. 5/1):
- - Şirketimiz bünyesinde planlanan yeni eğitim programlarının bilgilendirilmesi,
- - Yeni açılacak sınıflara ve kontenjan durumlarına ilişkin süreçlerin takibi,
- - Düzenlenecek seminer, webinar ve sektörel etkinliklerin duyurulması,
- - Kariyer gelişiminizi destekleyecek staj ve iş imkanlarına ilişkin fırsatlardan haberdar edilmeniz,
- - Bu kapsamda tarafınıza kısa mesaj (SMS), elektronik posta (e-posta) ve telefon aramaları vasıtasıyla bilgilendirme, duyuru ve iletişim faaliyetlerinin yürütülmesi.
3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz, ilgili yasal sınırlar dahilinde ve yalnızca belirtilen amaçlar doğrultusunda aşağıdaki üçüncü kişilere aktarılabilecektir:
- • İş Ortaklarımız: Şirketimizin sunduğu eğitim hizmetlerinin ifası, koordinasyonu ve operasyonel süreçlerin yürütülmesi amacıyla.
- • Bulut ve Altyapı Sağlayıcılarımız: Türkiye sınırları içerisinde yer alan güvenli sunucularımızda saklanmakla beraber e-posta gönderim ve altyapı hizmeti sağlayan alt yüklenicilerimizle.
- • Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülüklerimizin yerine getirilmesi amacıyla kanunen yetkili kılınan kamu mercilerine.
4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, aşağıdaki yöntemler ve hukuki sebepler doğrultusunda toplanmaktadır:
- • Toplama Yöntemi: İnternet sitemizdeki başvuru formları, iletişim kanalları, sosyal medya veya doğrudan yaptığınız yazışmalar vasıtasıyla tamamen veya kısmen otomatik yollarla (elektronik ortamda) toplanmaktadır.
- • Hukuki Sebepler:
- - Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
- - Şirketimizin yasal yükümlülüklerini yerine getirebilmesi,
- - Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri.
5. Kişisel Verilerinizin Güvenliğinin Sağlanmasına Yönelik Teknik Tedbirler
Sistemlerimizde işlenen tüm PII (Kişisel Olarak Tanımlanabilir Bilgiler), siber güvenliğin temel direği olan CIA (Gizlilik, Bütünlük ve Erişilebilirlik) prensiplerine tam uyumlu olarak; parolalarınızın Argon2id ile geri döndürülemez biçimde hash edilmesi ve verilerinizin durağan halde AES-256-GCM ile şifrelenmesi vasıtasıyla en üst düzeyde korunmaktadır. Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla endüstriyel ve uluslararası düzeyde kabul görmüş siber güvenlik standartlarını uygulamaktadır. Bu kapsamda:
- • Kriptografik Koruma: Kullanıcı parolalarınız, uluslararası standartlarda (IETF RFC 9106) en güvenli özetleme mimarisi olarak kabul edilen Argon2id algoritması ile geri döndürülemez şekilde hash edilerek saklanmakta; kimlik ve iletişim gibi hassas kişisel verileriniz ise durağan halde (data-at-rest) AES-256-GCM gelişmiş şifreleme standartları ile koruma altında tutulmaktadır.
- • Güvenli Yazılım ve Altyapı: Web ve mobil uygulama altyapılarımız, OWASP (Open Worldwide Application Security Project) Top 10 standartlarında belirtilen en kritik siber güvenlik zafiyetlerine karşı korumalı ve proaktif güvenlik testlerine tabi olacak şekilde işletilmektedir.
- • Uluslararası Güvenlik Çerçevesi: Bilgi güvenliği yönetimi ve olay müdahale süreçlerimizde NIST (National Institute of Standards and Technology) siber güvenlik çerçevesi ve yönergeleri temel alınarak sürekli izleme, yetkilendirme ve erişim kontrolleri uygulanmaktadır.
6. Kişisel Verilerin Saklanma Süresi ve İmha Politikası
Kişisel verileriniz, ilgili yasal mevzuatta öngörülen veya işlenme amaçlarının gerektirdiği süre boyunca güvenle saklanmaktadır:
- • Mali ve Ticari Kayıtlar: Kanuni yükümlülüklerimiz ve vergi mevzuatı uyarınca 10 yıl boyunca saklanır.
- • İletişim ve Pazarlama Verileri: Açık rızanızı geri çekene kadar veya işleme amacı ortadan kalkana kadar saklanır.
- • Güvenli İmha: Belirlenen sürelerin sona ermesinin ardından, verileriniz ilk periyodik imha döneminde KVKK ve ilgili yönetmeliklere uygun olarak silinir, yok edilir veya anonim hale getirilir.
7. Veri Sahibinin KVKK'nın 11. Maddesinde Sayılan Hakları
Kişisel veri sahibi olarak KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- • Düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Taleplerinizi iletisim@vebendeakademi.com.tr adresine yazılı veya güvenli elektronik imzalı olarak iletebilirsiniz.