KVKK ve Gizlilik İlkelerimiz

BİLGİ GÜVENLİĞİ YÖNETİMİ TAAHHÜTNAMESİ

• 1. ISO/IEC 27001 Standardı Uyumluluğu: HRD Danışmanlık, Bilgi Güvenliği Yönetim Sistemi (BGYS) süreçlerini ISO/IEC 27001 standardının gerekliliklerine uygun olarak oluşturacak ve sürekli uygulayacaktır.
• 2. Yasal Mevzuat Uyumluluğu: BGYS, Türkiye Cumhuriyeti yasaları, ilgili yönetmelikler ve standartlarla tam uyumlu şekilde işletilecektir.
• 3. Bilgi Varlıklarının Korunması: Tüm bilgi varlıkları, yetkisiz erişim, kullanım, ifşa, değişiklik veya imha gibi tehditlere karşı korunacak ve güvenlik önlemleri düzenli olarak güncellenecektir.
• 4. Risk Yönetimi: Bilgi varlıklarına yönelik riskler sistematik olarak değerlendirilecek ve kabul edilebilir seviyelere indirgenecek mekanizmalar kurulacaktır.
• 5. Farkındalık Programları: Çalışanlar ve iş birliği yapılan tedarikçi personeline, düzenli olarak bilgi güvenliği farkındalık eğitimleri verilecektir.
• 6. Bilgi Güvenliği Olay Yönetimi: BGYS, bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve gerekli düzeltici önlemlerin uygulanması için açık ve etkin süreçler tanımlayacaktır.
• 7. İş Sürekliliği Planlaması: Bilgiye sürekli erişim sağlamak amacıyla iş sürekliliği planları ve felaket kurtarma stratejileri oluşturulacak ve güncel tutulacaktır.
• 8. Kaynak Tahsisi: BGYS'nin etkin şekilde uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar HRD Danışmanlık tarafından sağlanacaktır.
• 9. Tedarikçi Yönetimi: Tedarikçi ve iş ortağı firmaların bilgi güvenliği performansı değerlendirilecek, uyumlu işbirliği sağlanacaktır.
• 10. Güvenlik İhlallerine Yaptırım: Bilgi güvenliği ihlalleri durumunda, uygun disiplin ve yaptırım mekanizmaları uygulanacaktır.
• 11. Dinamik Yapı ve İletişim: BGYS, bilgi teknolojilerindeki gelişmelere uyum sağlayacak şekilde sürekli güncellenecek ve ilgili otoriteler ile paydaşlarla etkin iletişim sürdürülecektir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

I) TANIMLAR

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan olumlu onay beyanı.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da senduka üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
• Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
• İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• HRD Danışmanlık Bağlı Şirketleri: HRD Danışmanlık hakim hissedarı tarafından kontrol edilmekte olan diğer şirketlerdir.

II) KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

HRD Danışmanlık, Kişisel Verilerinizi aşağıdaki amaçlarla toplar ve işler:

• Ürün ve hizmetlerimizi geliştirmek, sağlamak ve iyileştirmek
• Ürün ve hizmetlerimizi tanıtmak ve pazarlamak
• Ticari faaliyetimizi eksiksiz sürdürmek

Bu temel amaçlarla ilgili olarak:

• Abone portföyümüzü yönetmek
• Her türlü araçla iletişim kurmak
• Reklam, tanıtım ve bilgilendirme faaliyetlerinde bulunmak
• Web sitesi ziyaretçilerimizi analiz etmek ve arşivlemek
• Uygulama/aplikasyon geliştirmek ve yönetmek
• Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin, hakların ve sorumlulukların yerine getirilmesini sağlamak
• Adli ve idari mercilerce talep edilen veri saklama, raporlama ve bilgilendirme yükümlülükleri yerine getirmek
• KVKK'da belirtilen diğer amaçlar

III) KİŞİSEL VERİLERİN AKTARILACAĞI ALICILAR

Yukarıda belirtilen amaçlarla, İlgili Kişilerin HRD Danışmanlık ile paylaştığı Kişisel Veriler HRD Danışmanlık Bağlı Şirketleri'ne, çözüm ortaklarına, kanuni yükümlülükleri yerine getirmek amacı ile resmi merci ve kurumlara aktarılmaktadır. Tarafınızca sağlanan Kişisel Veriler, belirtilen amaçlar dışında kullanılmayacak ve üçüncü şahıslarla paylaşılmayacaktır.

IV) KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel veriler, sözlü, yazılı veya platformlarımız dahil olmak üzere elektronik ortam vasıtasıyla da toplanmaktadır. İlgili kişi, Kişisel Verilerinin toplanması ve/veyahut işlenmesine mevzuat ve Politikaya uygun olarak bilgilendirildikten sonra özgür iradesi ile yazılı yahut elektronik ortamda açık rıza verdikten sonra işlenecektir.

• Kişisel Sağlık Verilerinin işlenmesi durumunda açık rıza yazılı alınır ve belgelenir.
• KVKK'da sayılan hallerde, ilgili kişinin rızası olmaksızın Kişisel Veriler işlenebilir:
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan kişilerin hayatı veya beden bütünlüğünün korunması
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
• Özel nitelikli Kişisel Veriler yalnızca ilgili kişinin açık rızasının bulunması veya kanunlarda öngörülen hallerde işlenebilir.
• Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması ve tıbbi hizmetlerin yürütülmesi amacıyla, sır saklama yükümlülüğü altında olan kişilerce, açık rıza aranmaksızın işlenebilir.
• Özel nitelikli verilerin işlenmesinde Kişisel Verileri Koruma Kurulu kararlarına uygun hareket edilir.

V) İLGİLİ KİŞİNİN HAKLARI

İlgili kişi, KVKK uyarınca veri sorumlusuna başvuru hakkına sahiptir. Talepler:

• Kişisel Veri işlenip işlenmediğini öğrenme
• İşlenmişse bilgi alma
• İşlenme amacı ve uygun kullanımını öğrenme
• Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik/yanlış işlenmişse düzeltilmesini isteme
• Kanun çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme
• Otomatik sistemlerle analiz edilen veriler nedeniyle aleyhine sonuç oluşmasına itiraz etme
• Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme

VI) İLETİŞİM BİLGİLERİ

HRD Danışmanlık ve Bağlı Şirketlerinin Kişisel Verileri İşleme ve Koruma Politikasının tam metni için web sitemizden erişim sağlanabilir. Bu metin, web sitesinde yayınlanmak da dahil olmak üzere ilgili kişilerin erişimine uygun yollar ile açılması halinde, aydınlatma yükümlülüğü yerine getirilmiş sayılır.

GİZLİLİK BİLDİRİMİ

1. Gizlilik Anlayışımız

Bizim için gizlilik, yalnızca yasal bir yükümlülük değil; aynı zamanda müşterilerimizle kurduğumuz güven ilişkisinin temel unsurudur. Kişisel verileriniz, yalnızca hizmetlerimizi yerine getirebilmek, iletişiminizi sağlamak ve size daha iyi deneyim sunabilmek amacıyla kullanılmaktadır.

2. Kapsam

Bu bildirim; HRD Danışmanlık'a ait internet sitesi, online sistemler, mobil uygulamalar, danışmanlık hizmet portalları ve resmi sosyal medya kanalları üzerinden toplanan veya işlenen verileri kapsamaktadır.

3. Kişisel Verilerin Korunması

HRD Danışmanlık, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca Veri Sorumlusu sıfatıyla hareket eder. Toplanan veriler, yalnızca mevzuata uygun olarak ve belirlenen amaçlarla işlenir. Ayrıntılı bilgilendirme için Aydınlatma Metnimizi inceleyebilirsiniz.

4. Elektronik İletiler

Onayınız bulunması halinde, iletişim bilgileriniz üzerinden yeni hizmetlerimiz, mevzuat güncellemeleri veya bilgilendirici içerikler hakkında tarafınıza e-posta, SMS veya benzeri yollarla bilgilendirme yapılabilir. İstediğiniz zaman iletilerin durdurulmasını talep edebilirsiniz.

5. Çerezler (Cookies) ve Teknik Veriler

Web sitemizi kullanırken; IP adresiniz, tarayıcı bilgisi, bağlantı zamanı gibi bazı teknik veriler çerezler (cookies) aracılığıyla toplanabilir. Bu bilgiler:

• Site performansını iyileştirmek,
• Kullanıcı deneyimini geliştirmek,
• Güvenlik önlemleri almak amacıyla kullanılmaktadır.

Çerezlere ilişkin detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

6. Verilerin Kullanım Amaçları

Toplanan kişisel veriler şu amaçlarla kullanılmaktadır:

• Talep ve başvurularınıza yanıt vermek,
• Kullanıcı hesaplarının yönetimini sağlamak,
• Yasal yükümlülükleri yerine getirmek,
• Hizmet kalitemizi geliştirmek,
• Ziyaretçi ve müşteri deneyimini iyileştirmek.

7. Veri Güvenliği

Verilerinizin yetkisiz erişim ve kötüye kullanıma karşı korunması için teknik ve idari tedbirler alınmaktadır. Ancak internet ortamında gerçekleşen iletişimlerde mutlak güvenlik garanti edilemeyeceğinden, kullanıcıların kendi güvenlik önlemlerini de almaları önemlidir.

8. Veri Aktarımları

Hizmetin gerektirdiği ölçüde verileriniz; iş ortaklarımız, hizmet sağlayıcılarımız veya yasal zorunluluklar çerçevesinde yetkili mercilerle paylaşılabilir. Yurt dışına veri aktarımı yapılması gerektiğinde bu durum KVKK hükümlerine uygun olarak gerçekleştirilecektir.

9. Çocukların Verilerinin Korunması

HRD Danışmanlık, çocuklardan kasten kişisel bilgi talep etmez. 13 yaşın altındaki kişilerden bilgi alındığının tespiti halinde bu veriler derhal silinir.

10. Bildirimin Güncellenmesi

Gizlilik Bildirimimiz, mevzuat değişiklikleri veya şirket politikalarımıza bağlı olarak güncellenebilir. Güncel metin her zaman web sitemizde yayınlanır.

11. İletişim

ÇEREZ POLİTİKASI

1. Çerez Nedir?

Çerez, bir web sitesinin kullanıcıların cihazına (bilgisayar, tablet, telefon vb.) yerleştirdiği küçük metin dosyalarıdır. Çerezler, kullanıcıların web sitesi ile etkileşimini kolaylaştırır ve kullanım deneyimini kişiselleştirir.

2. Kullanılan Çerez Türleri

HRD Danışmanlık web sitelerinde kullanılan çerezler aşağıdaki kategorilere ayrılmaktadır:

• Zorunlu Çerezler: Web sitesinin düzgün çalışması için gerekli olan çerezlerdir. Kullanıcı onayı gerektirmez.
• Performans ve Analitik Çerezler: Web sitesinin kullanımını analiz etmek, trafik ve kullanıcı davranışlarını takip etmek amacıyla kullanılır.
• Fonksiyonel Çerezler: Kullanıcının tercihlerini hatırlamak, oturum bilgilerini yönetmek ve kullanıcı deneyimini iyileştirmek için kullanılır.
• Reklam ve Pazarlama Çerezleri: Kullanıcılara ilgi alanlarına uygun içerik ve reklam sunmak için kullanılır.

3. Çerezlerin Kullanım Amaçları

HRD Danışmanlık çerezleri aşağıdaki amaçlarla kullanır:

• Web sitesinin performansını ölçmek ve geliştirmek
• Kullanıcı deneyimini kişiselleştirmek
• Site güvenliğini sağlamak
• Analiz ve raporlama yapmak
• Reklam ve pazarlama faaliyetlerini optimize etmek

4. Çerezlerin Yönetimi ve Rızanız

Web sitemizi ilk ziyaretinizde çerezlerin kullanımına ilişkin bilgilendirme yapılır ve onayınız alınır. Kullanıcılar, tarayıcı ayarları üzerinden çerezleri reddedebilir, silebilir veya kısıtlayabilir. Ancak bazı çerezleri devre dışı bırakmanız durumunda web sitesinin bazı fonksiyonları sınırlı çalışabilir.

5. Üçüncü Taraf Çerezleri

Web sitemizde Google Analytics, reklam ve sosyal medya paylaşım araçları gibi üçüncü taraf hizmet sağlayıcılar çerez kullanabilir. Bu çerezlerin toplanan verilerinin kontrolü HRD Danışmanlık dışındadır.

6. Haklarınız

KVKK ve ilgili mevzuat kapsamında, kullanıcılar çerezler aracılığıyla toplanan kişisel verilerle ilgili olarak aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi alma
• İşlenme amacını ve amaca uygun kullanımını öğrenme
• Verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme
• Kanun çerçevesinde verilerin silinmesini veya yok edilmesini isteme

7. İletişim