KVKK Aydınlatma Metni

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

EĞİTİMDE DİJİTAL İÇERİK TEKNOLOJİLERİ ANONİM ŞİRKETİ ("Edit A.Ş.", "biz" veya "bizim") gizliliğinize saygı duyar ve kişisel verilerinizi korumayı taahhüt eder. Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca hazırlanarak internet sitemiz (https://cok.net.tr) aracılığıyla kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklamaktadır. Kişisel verileriniz, veri sorumlusu sıfatıyla, Şirket'imiz tarafından Kanun kapsamındaki mevzuatlara uygun olarak ve işbu Aydınlatma Metnimizde belirttiğimiz şart ve koşullarda işlenmektedir.

1. Veri Sorumlusu ne anlama gelmektedir?

Kanuna göre veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Bu kapsamda veri sorumlusu sıfatıyla verileriniz, Şirket'imiz tarafından işbu Aydınlatma Metni'nde belirtilen amaçlar doğrultusunda Kanun'a uygun olarak işlenecektir.

ŞİRKET ADI/UNVANI:

Eğitimde Dijital İçerik Teknolojileri Anonim Şirketi

ADRES:

Reşitpaşa Mah.Katar Cad.İtü Arı Teknokent 3 Binası No:4 İç Kapı No:B105 Sarıyer/İstanbul

E-POSTA:

info@cok.net.tr

TEL:

05057322357

Şirketimiz ilgili daha detaylı bilgi için (https://cok.net.tr) adlı internet sitemizin iletişim bölümünü ziyaret edebilirsiniz.

2. Kişisel Verilerin İşlenme Usulü

Kişisel verileriniz, Şirket'imiz tarafından sağlanan hizmet ve ticari faaliyetlerine bağlı olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle (yani bilişim sistemleri üzerinden veya manuel olarak); yazılı, dijital ve/veya elektronik ortamda yahut e-posta kanalı ile toplanarak işlenecektir.

3. İşlenen Kişisel Veriler

İnternet Sitemiz üzerinden işlenen kişisel verileriniz şunlardır:

• Kimlik bilgileri (ad, soyad)
• İletişim bilgileri (e-posta, telefon, adres)
• Eğitim, akademik düzey ve sınıf bilgileri, (okul, bölüm, branş bilgisi, diploma/karne puanı, okul türü bilgisi (ortaokul, lise türü yada mezun bilgisi), okul adı bilgisi, dershane, etüt merkezi, kursa gidip gitmediğinizin, özel ders alıp almadığınızın bilgisi, mezuniyet durumu, hedeflenen okul/bölüm bilgisi, daha önce sınava girilip girilmediği bilgisi vb.)
• Kullanıcı adı ve şifresi, IP adresi, cihaz bilgileri (kullanılan cihaza ilişkin marka, model, teknik özellik ve işletim sistemi bilgisi)
• Kullanıcı içerikleri ve etkileşimleri
• Kullanıcıya özel oluşturulan öğretmen/uzman/danışman notları
• Çalışma takviminiz
• Hukuki metinleri onay kayıtları
• Dijital ürününe giriş çıkış bilgileri, log kayıtlarınız
• Test çözme ve ders izleme istatistiklerinizin bilgisi
• Log kayıtları ve teknik verileri
• Çağrı kayıtları
• Sipariş bilgisi
• Ödeme şekli ve detayları
• Fatura
• Kredi kartı/banka kartı bilgileri, hesap ve IBAN numaraları
• Program gezinme süre ve detaylarını içeren veriler
• Çerez kayıtları
• Anket cevaplarınız
• Program içi geri bildirim, puanlama, yorum ve görüş bilgileri
• Ürün/Hizmet Kullanım Bilgisi
• Talep/Şikayet Yönetimi Bilgisi
• Koçluk ve rehberlik hizmetleri kapsamında görüşme/eşleştirme bilgileri, sınırlı olmamak kaydıyla; çevrim içi görüşme kayıtları (görüntülü/sesli), görüşme zamanı ve süresi, görüşme sonrası öğrenci ve koç tarafından doldurulan değerlendirme formları, puan ve yorumlar, hedefler, yönlendirme notları, gelişim değerlendirmeleri gibi
• Akademik içerik kullanım verileri, sınırlı olmamak kaydıyla; çözülen sorular ve testler, hedeflenen üniversite ve bölüm, hedeflenen ve tamamlanan konular, başarı oranları, net ve doğru/yanlış cevap sayıları, izlenen videolar, izleme süresi, içerik oturum kayıtları
• Koç ve öğrenci arasında karşılıklı olarak yürütülen performans değerlendirmeleri

4. Kişisel Veri Toplamanın ve İşlemenin Amacı, Yöntemi ve Hukuki Dayanağı

Kişisel verileriniz KVKK 4. maddesinde öngörülen temel ilkelere uygun olarak aşağıdaki amaçlarla işlenir:

• Bütün hizmetlerimiz kapsamında talep ve başvurularınıza yanıt verebilmek
• Kişiye özel üyelik işlemlerinin gerçekleştirilmesi
• Eğitim koçluğu, rehberlik ve mentörlük süreçlerinin planlanması, yönetilmesi ve ihtiyaç halinde yeniden yapılandırılması
• Rehberlik ve koçluk süreçlerini yönetmek
• Akademik içerik kullanımına bağlı olarak öğrenci başarısının izlenmesi ve desteklenmesi ile akademik gelişimin izlenmesi ve öğrenciye özgü planlamalar yapılması
• Akademik içerik kullanım verileri üzerinden başarı takibi ve yönlendirme gerçekleştirmek
• Öğrenciye özgü içerik önerilerinin sunulması, öğrencinin zorluk yaşadığı alanların tespiti, öğrenciye özgü takip süreçlerinin sürdürülebilir kılınması, içerik eşlemesi, destek planlaması ve bireysel ihtiyaçlara göre yönlendirme yapılması
• Görüşme sonrası veriler ile içerik eşlemesi, destek planlaması ve yönlendirme yapılması
• Görüşme kayıtları ile kalite kontrol ve rehberlik süreci denetimi yapılması
• Akademik gelişim ve sınav hazırlığını sistematik olarak izlemek
• Faaliyetlerimizi ve müşteri ilişkilerimizi yönetmek
• Hizmetlerimizi sunulması ve geliştirilmesi ve hizmet kalitesinin izlenmesi
• Platformun genel kullanıcı memnuniyeti ve denetim süreçlerinin desteklenmesi
• Yasal yükümlülüklerimizi yerine getirmek
• İnternet sitemiz ile ilgili gelişmeler ve bilgilendirmeler iletmek
• Hizmetlerimizi ve müşteri iletişimimizi analiz ederek geliştirmek ve politikalarımız ile standartlarımıza uygunluğu değerlendirmek ve faaliyetlerimizi yönetmek, kullanıcı deneyiminin iyileştirilmesi için çalışmalar yürütmek
• Teknik altyapımızın ve iletişim sistemlerimizin güvenliğini sağlamak; güvenlik tehditlerini, dolandırıcılıkları veya diğer suç teşkil eden ya da kötü niyetli faaliyetleri önlemek ve tespit etmek
• Platform kullanımına dair istatistiki raporlar ve sistem geliştirmeleri oluşturmak
• Platform üzerindeki kullanıcı davranışlarını analiz ederek deneyimi iyileştirmek
• Dijital reklam kampanyalarının etkinliğini ölçmek ve hedef kitleye uygun reklamlar sunmak

Yukarıda belirtilen kişisel verileriniz, elektronik olarak doldurulan formlar, e-postalar aracılığıyla ve yasal olarak izin verilen durumlarda kamuya açık kaynaklar veya üçüncü taraflar üzerinden topluyoruz.

Kişisel veriler, Kanun'un 4. ve 5. maddeleri kapsamında toplanıp ilgili maddeler çerçevesinde işlenecektir.

Kişisel veri toplama yönteminde veri güvenliğini sağlayarak kişisel veri sahibinin özel hayatının gizliliği hakkına saygılı bir biçimde davranmak temel ilkelerimizdendir.

5. Kişisel Verilerin Saklama ve İmha Süreleri

Şirket tarafından işlenen kişisel veriler, aşağıda yer alan tabloda belirtilen süreler boyunca saklanır ve saklama süresinin bitimini takip eden ilk periyodik imha sürecinde re'sen imha edilir. İlgili kişinin başvurusu halinde, Şirket tarafından yapılacak hukuki değerlendirmenin ardından, kişisel veriler imha talebine konu veri kategorisi ve ilgili mevzuat kapsamında silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin tüm işlemler kayıt altına alınır ve bu kayıtlar, diğer yasal yükümlülükler saklı kalmak kaydıyla üç yıl süreyle muhafaza edilir.

6. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket nezdinde tutulan kişisel veriler, saklandıkları kayıt ortamına uygun yöntemlerle ve belirli aralıklarla sistem otomasyonları ve manuel kontrol yapılarak silinir. Silme süreci aşağıdaki aşamaları içerir:

• Silinmesi gereken verilerin tespiti,
• Bu verilere erişimi olan ilgili kullanıcıların belirlenmesi,
• İlgili kullanıcıların erişim ve yetki türlerinin tespiti,
• Erişimlerin kaldırılması ve verilerin silinmesi.

Fiziksel ortamda tutulan kişisel veriler, karartma (boyama, çizme veya silme) yöntemleriyle okunamaz hale getirilir. Silme işlemi sonrasında yalnızca sorumlu birim yöneticisinin erişimine izin verilir. Silinme işlemi sonrasında, sorumlu birim yöneticisi hariç kimse, bu verilere hiçbir şekilde erişilemez ve verilerin tekrar kullanılamaz olduğuna emin olunur.

Elektronik ortamda tutulan kişisel veriler, bulundukları veri tabanı veya sistem üzerinden ilgili kayıtlar silinerek ve erişim yetkileri kaldırılarak işlevsiz hale getirilir. Silme işleminden sonra verinin tekrar geri getirilemez olduğuna dair teknik doğrulama yapılır. Silinme işlemi sonrasında, veri tabanı yöneticisi hariç kimse, bu verilere hiçbir şekilde erişilemez ve verilerin tekrar kullanılamaz olduğuna emin olunur.

7. Kişisel Verilerin Yok Edilmesi ve Anonimleştirilmesi

Kişisel verilerin yok edilmesi ilgili kişisel verinin hiç kimse tarafından ve hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Fiziksel ortamda bulunan kişisel veriler, fiziksel olarak yok edilmelidir. Fiziksel olarak yok etme işleminde ana ortamın yok edilmesi gerektiğinden, ilgili belge, kâğıt imha ve kırpma makineleri ile tekrar bir araya getirilemeyecek şekilde küçük parçalar haline getirilerek yok edilir.

Kişisel verilerin anonimleştirilmesi; verinin başka verilerle eşleştirilse dahi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir. Kişisel verilerin anonim hale getirilmiş olması, kişisel verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi suretiyle belirli aralıklarla sistem otomasyonları ve manuel kontrol yapılarak gerçekleştirilir.

8. Periyodik İmha Süreci

6698 sayılı Kanun ve alt düzenlemelerine uygun olarak; kişisel verilerin işlenme şartlarının tamamen ortadan kalkması durumunda, Şirket tarafından ilgili veriler 3 yılda bir periyodik olarak imha edilir. Bu kapsamda Şirket, her yıl Aralık aylarında sistematik veri taraması yaparak silme, yok etme veya anonim hale getirme işlemlerini gerçekleştirir.

9. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK Md.28/1 uyarınca Kanun'un açık rıza aranmadığı haller hariç olmak üzere, rızanız ile aktarılacaktır. Kanun uyarınca açık rıza aranmayan haller aşağıdaki gibidir:

• Kanunda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
• Yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yukarıda sayılan haller dışında, KVKK m.8'de belirtilen şartlar çerçevesinde;

• Hizmetlerin yerine getirilmesi ve hizmetlerin iyileştirilmesi amaçlarıyla Şirketimiz ortaklarına, çözüm ortaklarına,
• Öğrenci takip sisteminin kullanılması halinde velilere,
• Yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme, faaliyetlerimizin mevzuata uygun yürütülmesi ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara,
• Faaliyetlerin mevzuata uygun yürütülmesi, sözleşme ve muhasebe süreçlerinin yürütülmesi amaçlarıyla anlaşmalı olunan mali müşavirlik ve hukuk bürolarına,
• Şirketimiz'in hizmet faaliyetlerinin yerine getirilmesi amacı ile verilen hizmetler ve yukarıda belirtilen amaçlar kapsamında, bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri ya da uzmanlık gerektiren danışmanlık vb. hizmetlerini almak amaçlarıyla yurtiçi ve yurtdışında bulunan iş ortaklarına, tedarikçilere ve hizmet sağlayıcılara (elektronik ileti aracı hizmet sağlayıcıları, çağrı merkezi, cihazlar aracılığıyla kişisel veri toplayanlar, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, altyapı bakım ve destek ve yazılım lisanslama hizmeti sağlayıcıları, e-fatura/e-arşiv fatura hizmeti sağlayıcıları, bağımsız denetim hizmeti sağlayıcıları, arşivleme ve cloud hizmeti verenler gibi) aktarılabilecektir.

10. Kişisel Veri Sahibinin Hakları

6698 sayılı KVKK m.11 hükmü uyarınca veri sahibi:

• Kişisel Verilerin işlenip işlenmediğini öğrenme, işlendiğine ilişkin bilgi talep etme,
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi ve aktarıldığı üçüncü kişilere de bildirilmesini isteme,
• Kişisel Verilerin işlenme nedenlerinin ortadan kalkması halinde kişisel verilerin silinmesini ve bu durumun kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
• Bilgilerin otomatik sistemler ile analizi yoluyla ortaya çıkan sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Yürürlükteki mevzuattan kaynaklanan yükümlülüklerimiz saklı kalmak kaydıyla, veri sahipleri yukarıda belirtilen hakları her zaman kullanabilir. Yukarıda belirtilen haklara ilişkin veri sahiplerine yöneltilen talepler Şirket tarafından 30 gün içerisinde değerlendirilecek ve sonuçlandırılacaktır.

Haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun şekilde; yukarıda belirtilen tüm haklarınızı kullanmak için başvuru ve talep ettiğiniz hakka ilişkin açıklamalarınızı içeren metni, posta aracılığıyla Reşitpaşa Mah.Katar Cad.İtü Arı Teknokent 3 Binası No:4 İç Kapı No:B105 Sarıyer/İstanbul adresine ıslak imzalı nüshasını kimliğinizi tespit edici belgeler ile yazılı olarak iletebilir veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresini kullanarak info@cok.net.tr e-posta adresine e-imzalı veya kimliğinizi teşvik eden belgeler ile ıslak imzalı olarak gönderebilirsiniz. Talebiniz, niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret tarafından tahsil edilebilir.

Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret tarafından tahsil edilebilir.

11. Çerezler

İçerikleri kişiselleştirmek, trafiği analiz etmek ve hizmetlerimizi geliştirmek amacıyla çerezler kullanıyoruz. Daha fazla bilgi için lütfen Çerez Politikası bakınız.

12. Güncellemeler

Gerektiğinde bu Aydınlatma Metni'ni güncelleyebiliriz. Güncel versiyon her zaman İnternet Sitemizde (https://cok.net.tr) erişilebilir olacaktır.
Kişisel Verileri Koruma Kurumu tarafından getirilecek yeni düzenlemeler kapsamında gelecekte vuku bulacak tüm gelişmelere göre Aydınlatma Metni'nde değişiklik yapma hakkımız saklıdır.

EĞİTİMDE DİJİTAL İÇERİK TEKNOLOJİLERİ ANONİM ŞİRKETİ