KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. AMAÇ
Tanımı aşağıda (“2-Tanımlar” Başlığı Altında) verilecek olan “kişisel veri” temel insan hakkı olarak
Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16.
maddelerinde yerini almıştır. Ayrıca kişisel veri Türkiye Cumhuriyeti Anayasa’sının “Özel Hayatın
Gizliliği” başlıklı 20. maddesinde de düzenleme altına alınarak, temel haklar arasına dahil edilmiştir.
Bu önemi sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerçek kişilere ait kişisel
verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini
korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları
düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’ de yayınlanmak suretiyle ihdas edilmiş ve
yürürlüğe girmiştir.
Maslak Mah. AOS 55. Sok. 42 Maslak B Blok Kolektif House Maslak 11.Kat Sarıyer/İstanbul adresinde
mukim…… (“Şirket”) olarak temel insan haklarına atfettiğimiz önem ve
kişisel verilerin üstün kıymeti göz önüne alınarak KVKK’ nın öngörmüş olduğu yükümlülük dâhilinde
işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’ nı (“Politika”) 6698 Sayılı Kişisel Verilerin
Korunması Kanunu Kapsamında sizlerin bilgisine sunmaktayız.
KVKK uyarınca, Veri Sorumlusu sıfatıyla, Şirket, çalışanlarını, çalışan adaylarını, Seri oku
kullanıcılarını, www.serioku.com internet sitesinde gezinen ziyaretçileri ve kişisel verisi işlenen 3.
kişileri aşağıdaki şekilde bilgilendirmekte ve KVKK’ nın 10. maddesinde belirtilen kapsamda aşağıdaki
şekilde aydınlatmaktayız.
2. POLİTİKANIN KAPSAMI VE KİŞİSEL VERİ SAHİPLERİ
Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla, Çalışan, Çalışan Adayı, Alıcı, Kullanıcı, Ziyaretçi, Gerçek Kişi İş Ortağı, Yetkilisi ve
Çalışanı, Eğitmenler, Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen
kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır.
Şirketimiz bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri’ni
Kanun hakkında bilgilendirmektedir.
Bu kapsamda işbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:
Çalışan Şirket bünyesinde çalışan gerçek kişilerdir.
Çalışan Adayı Şirkete herhangi bir yolla iş başvurusunda
bulunmuş ya da özgeçmiş ve ilgili bilgilerini
Şirket’in incelemesine açmış olan gerçek
kişilerdir.
Alıcı Serioku eğitim ürünlerini satın alan
kişilerdir.
Kullanıcı Serioku eğitim ürünlerini kullananlardır.
Ziyaretçi Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli
amaçlarla giren veya internet sitelerini herhangi
bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Gerçek Kişi İş Ortağı, Yetkilisi, Çalışanı Şirketin her türlü iş ilişkisinde bulunduğu gerçek
kişiler, tüzel kişi ise yetkilileri ve bunların
çalışanlarıdır.
Eğitmenler Serioku eğitim ürünlerinin
hazırlanmasında, işbirlikçi olarak fayda sağlayan
tüm öğretmenler ve eğitmenlerdir.
Rehberlik Danışanları Seri Oku rehberlik servisinde, öğrencilere
destek sağlayan alanında yetkin ve yetkili
kişilerdir.
Üçüncü Kişi İşbu Kişisel Verilerin Korunması ve İşlenmesi
Politikası kapsamına ve bu Politikada herhangi
bir kişisel veri sahibi kategorisine girmeyen diğer
gerçek kişilerdir.
3. TANIMLAR
İşbu Politikada yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
Şirket/Şirketimiz Adres: Abdurrahman Nafiz Gürman Mh. Haldun Taner Sk. Platform Merter D Blk No: 2/63 Merter / Güngören / İSTANBUL
adresinde mukim ……
yi ifade eder.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu
olan gerçek veya tüzel kişi.
Kişisel Veri/Veriler Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri/Veriler Irk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık kıyafet,
dernek vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya
da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.
Kurul Kişisel Verileri Koruma Kurulu.
Kanun/KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi
Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve
6698 sayılı Kişisel Verilerin Korunması Kanunu.
Politika Şirket tarafından oluşturulan kişisel veri
işlenmesi ve koruma politikası.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak
onun adına kişisel verileri işleyen gerçek veya
tüzel kişi
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemi.
İlgili Kullanıcı Verilerin teknik olarak depolanması,
korunması ve yedeklenmesinden sorumlu
olan kişi ya da birim hariç olmak üzere veri
sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen kişilerdir.
Çerez (Cookie) Kullanıcıların bilgisayarlarına yahut mobil
cihazlarına kaydedilen ve ziyaret ettikleri web
sayfalarındaki tercihleri ve diğer bilgileri
depolamaya yardımcı olan küçük dosyalardır.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve özgür iradeyle açıklanan rızayı
ifade eder.
İmha Kişisel verilerin silinmesi, yok edilmesi veya
anonim hale getirilmesi.
İrtibat Kişisi Veri sorumlusu Şirketimizin Kanun ve bu
Kanuna dayalı olarak çıkarılacak ikincil
düzenlemeler kapsamındaki
yükümlülükleriyle ilgili olarak, Kurum ile
kurulacak iletişim için veri sorumlusu
tarafından Sicile kayıt esnasında bildirilen
gerçek kişi. (İrtibat kişisi Veri Sorumlusunu
temsile yetkili değildir. Adından anlaşılacağı
üzere yalnızca veri sorumlusu ile ilgili kişilerin
ve Kurumun iletişimini “irtibatı” sağlamak
üzere görevlendirilen kişidir.)
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü
ortam.
4. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Şirket tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak
işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:
• Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
• Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların
belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi
gibi hususlar özenle dikkate alınır.
• Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin işlediği Kişisel
Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması
anlamına gelir.
• Kişisel Veriler, Şirket tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı
olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.
Bu kapsamda işlenen kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
• İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum
gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza
kişisel verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu
veri silinir, yok edilir veya anonim hale getirilir.
5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler, kanunun 5. Maddesi uyarınca Veri Sahibi’ nin açık rızası olmaksızın işlenemez. Ancak yine
aynı maddede yer alan düzenleme gereği; aşağıda yer alan şartlardan birinin varlığı halinde Veri
Sahibinin açık rızası aranmaksızın kişisel veriler işlenecektir.
-Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel
verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz
edilebilecektir. Örn: İş Kanunu veya İş Sağlığı ve Sosyal Güvenlik Kanunu hükümleri gereğince çalışanın
özlük dosyasının tutulması.
-Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak
olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak amacıyla kişisel
verinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
-Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler veri öznelerinin açık rızaları
olmadan şirket tarafından işlenebilir. Örn: Seri Oku internet sitesinden eğitim ürünü satın alan
kişiye ait iletişim ve adres bilgilerinin kurulan mesafeli satış sözleşmenin ifası gereği işlenmesi ya da
yine bu sözleşme gereği ürün bedelinin ödenmesi için alıcı kart bilgilerinin alınması.
-Şirketin (Veri Sorumlusu) Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olduğu durumlarda veri
sahibinin kişisel verileri işlenebilecektir. Örn: çalışana maaş ödenebilmesi için, çalışanın banka ve hesap
bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp
çalışmadığının ve sosyal sigorta bilgilerinin sorulması
-Kişisel Verinin Veri Sahibinin Kendisi Tarafından Alenileştirilmiş Olması
Veri sahibinin, kişisel verisini alenileştirmesi durumunda, alenileştirme amacı ile sınırlı olmak kaydıyla
kişisel veri şirketimizce işlenebilecektir.
-Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin
kişisel verileri işlenebilecektir. Örn: çalışan tarafından açılan bir davada ispat için bazı verileri kullanması
-Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru
Menfaatleri için Veri İşlenmesinin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru
menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Örn: çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları
veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve
rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.
6. ÖZEL NİTELİKTE KİŞİSEL VERİLERİN İŞLENMESİ
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kanun’un 6. Maddesi uyarınca özel nitelikli kişisel veriler, veri sahibinin açık rızası alınmadan işlenemez.
Ancak kişilerin cinsel hayatı ve sağlığı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen
durumlarda veri sahibinin açık rızası alınmaksızın işlenebilecektir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik,
tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması
ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum veya
kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bütün durumlarda, özel nitelikli kişisel verilerin işlenmesinde ayrıca kurul (Kişisel Verileri Koruma
Kurulu) tarafından belirlenen yeterli önlemlerin alınması şarttır.
7. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10. Maddesine uygun olarak, Kişisel Veri işlenmesinden önce veri sahiplerini
aydınlatır. Bu kapsamda Şirketimiz, kişisel verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğü’
nü yerine getirir. Aydınlatma yükümlülüğü kapsamında ise Veri Sahiplerine yapılacak bildirim şu
unsurları içerir.
• Veri Sorumlusunun ve varsa temsilcisinin kimliği
• Kişisel verilerin hangi amaçla işleneceği
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
• Kişisel veri toplamanın yöntemi ve hukuki sebebi
• Veri sahiplerinin KVKK Madde 11’de sayılan hakları
Şirketimiz, Anayasa’nın 20. Ve KVKK’ nın 11. Maddesine uygun bir şekilde veri sahibinin bilgi talep
etmesi halinde gerekli bilgilendirmeyi yapar.
7. KİŞİSEL VERİLERİN AKTARILMASI
– Kişisel Verilerin Yurt içinde Aktarılması
Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü
kişilere aktarılamaz.
Ancak işbu Politika’ nın 4. maddesinde sayılan, Veri Sahibinin açık rızası aranmayacak hallerden birinin
mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere
aktarımı mümkündür.
Özel Nitelikli Kişisel Veriler bakımından ise yeterli önlemler alınmak kaydıyla Kanun’un 6. Maddesinin
3. Fıkrasında belirtilen şartlardan birinin mevcudiyeti halinde veri sahibinin açık rızası aranmaksızın veri
aktarımı yapılması mümkündür.
-Kişisel Verilerin Yurt Dışına Aktarılması
Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt
dışına aktarılamaz.
Ancak aşağıda belirtilen hallerden birinin mevcut olması durumunda Kişisel Verilerin, Veri Sahibinin
açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:
• Bu Politika’ nın 4. ve 5. maddelerinde belirtilen, Veri Sahibi’ nin rızasının aranmayacağının belirtildiği
hallerden birinin mevcut olması
• Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması
• Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya Veri Sahibinin
menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun
görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
– Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler
Şirketimiz, Kişisel Verileri bu Politika’ da belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9.
maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda
belirtilen üçüncü kişilere aktarabilmektedir:
• Danışmanlar
• Denetim Firmaları
• Hizmet Alınan Firmalar
• İşbirliği Yapılan Firmalar
• Müşteriler
• Pay Sahipleri
• Bankalar ve Finans Kuruluşları
• Yargısal Merciler ve Kamu Otoriteleri
8. Kişisel Verilerinizin İşlenme Amaçları, İşlediğimiz Kişisel Verileriniz, Toplama Yöntemleri ve Hukuki
Sebepleri
– İşlenme Amaçları
Kişisel verileriniz KVKK’ da öngörülen sınırlara riayet edilerek Şirket mevzuatında gösterilen amaçları
gerçekleştirmek için kullanılacaktır. İşleme amaçlar şunlardır;
1. Bilgi güvenliği süreçlerinin yürütülmesi,
2. Çalışan adayı/ stajyer seçme ve yerleştirme süreçlerinin yürütülmesi ve İnsan kaynakları
politikalarının en iyi şekilde planlanması ve uygulanması,
3. Şirketimiz tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce
yapılması,
4. www.serioku.com internet sitesi Canlı Destek ile ya da diğer iletişim yollarıyla tarafımızla
iletişime geçmeniz halinde, sizlere satın alma desteği ya da teknik destek sağlayabilmek,
5. Şirketin ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve
Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek
üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi,
6. Personele ilişkin maaş ödeme, avans, prim, ikramiye vb. ödeme faaliyetlerinin yürütülmesi, Şirket
içi yazışmaların yapılması,
7. Şirket hukuk işlerinin icrası/takibi, Yetkili kamu kurum ve kuruluşları ile adli ve yargı makamlarına
kanunlarda gösterilen haller dahilinde bilgi-belge temini,
8. Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
9. İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
10. Şirketteki organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi
süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması,
11. Şirketin kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve
sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin
yönetilmesi,
12.Seri OKu içeriklerinden, Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların
talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
13. Şirkete talep ve şikayetlerini ileten Kişisel veri Sahipleri ile iletişime geçilmesi ve talep/şikayet
yönetiminin sağlanması,
14. İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
15. Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi
amacıyla mevzuatta gösterilen usullerle arşiv tutulması,
16. Ziyaretçi kayıtlarının oluşturulması ve takibi,
17. Bina, personel ve ziyaretçi güvenliğinin temini,
18. Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi,
19. Şirket adına Strateji Geliştirme Daire Başkanlığı öncülüğünde yeni stratejilerin geliştirilebilmesi, eski
stratejilerin güncellenebilmesi ve gerekli analizlerin yapılması,
20. KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi
amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında
öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak
Şirket tarafından açık rızanız temin edilmektedir.
– İşlenen Kişisel Veri Kategorileri
Kimlik Bilgileri
İletişim Bilgileri
Lokasyon Bilgileri
Özlük Bilgileri
Hukuki İşlem
Müşteri İşlem
Fiziksel Mekan Güvenliği
İşlem Güvenliği
Finansal/Mali Bilgileri
Mesleki Deneyim Bilgileri
Pazarlama Bilgileri
Görsel/İşitsel Bilgiler
Özel Nitelikli Kişisel Veriler
– Kişisel Verilerinizin Toplanma Yöntemleri
Kişisel verileriniz;
• Web Sitesi, Uygulamalar, e posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya
bir yazılım üzerinden,
• Sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web
sitesindeki çerezler (Web sitesinde kullanılan çerezler belirlenebilir kılmamaktadır, detaylı bilgi için
aşağıda yer alan Çerez Hakkında Bilgilendirme isimli kısmı inceleyiniz), telefon gibi vasıtalar
aracılığı ile
• İlgili Kişi ile yüz yüze yapılan görüşmeler aracılığı ile
• Kayıt formu, internet üzerinden doldurulan kayıt/başvuru formları, alındı ve harcama belgeleri,
etkinliklerde kullanılan görüntü ve ses kayıt cihazları, güvenlik kamera kayıtları ile
• İnternet sitesinde yer alan sohbet başlatma butonu ve 0 212 236 74 41 numaralı sabit hat aracılığı
ya da “YKS-KPSS-LGS Uzmanlarımızdan Bilgi Alın!”, YKS Uzmanlarımıza Danışın” butonları ile
tarafımızla iletişime geçilmesi sırasında,
• ŞİRKET resmi e-mail adresi olan info@serioku.com adresine ya da herhangi bir mail adresine,
adresine kişisel veri gönderilmesi durumunda
toplanmaktadır.
Kişisel verileriniz ayrıca otomatik yollarla https://www.serioku.com/ adresi ve uzantılarında
kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin
siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak
amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez politikamıza
https://www.serioku.com/kurumsal/101/cerez-politikasi.html adresinden ulaşabilirsiniz.
– Kişisel Veri İşlemenin Hukuki Sebepleri
KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri
sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’ da listelenmiş olan kişisel veri işleme
şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak
işleyebilmektedir. Bu kapsamda Şirket tarafından da güdülmekte olan kişisel veri işleme amaçlarının,
KVKK’ da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirket
tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirket kişisel veri işleme şartları
kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKK’da yer alan kişisel veri işleme şartları şunlardır;
• İlgili kişinin açık rızasının bulunması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve Şirket temelde özel nitelikli
kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık
rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak
işlenmektedir.
KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;
• İlgili kişinin açık rızasının bulunması,
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,
• Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak; kamu sağlığının korunması, koruyucu
hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler
veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı
anda bulunabilmektedir.
Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği
hasıl olmaktadır. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan
veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri
mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz ancak her koşulda bu
durumu temin etmek mümkün olmamaktadır. Bu halde, söz konusu verilerin işlenmesi amacıyla açık
rızanıza başvurmak gerekmektedir.