top of page
english_domain_logo.png

Privacy

İngilizce Alan Adının Taahhüdü

English Domain, sorumlu olduğumuz tüm kişisel ve hassas verileri korumayı ve bu verileri yerel veri koruma mevzuatına ve Genel Veri Koruma Yönetmeliği'ne (GDPR) uygun şekilde işlemeyi taahhüt eder.

Malta Bilgi ve Veri Koruma Komiserliği Ofisi (IDPC) tarafından özetlenen veri koruma ilkelerine buradan ulaşabilirsiniz: https://idpc.org.mt/en/Pages/dp/principles.aspx

Verilerin işlenmesinin hukuki dayanakları şunlardır:

  • Onay: Öğrenci, veli/vasi veya personel, kurumun kişisel verilerini belirli bir amaç için işlemesine onay vermiştir.

  • Sözleşme: İşlem sözleşme için gereklidir. Buna personel istihdam sözleşmeleri ve öğrenci başvuru formları da dahildir.

  • Yasal yükümlülük: İşlem, English Domain'in yasalara uyması için gereklidir (sözleşmesel yükümlülükler hariç).

Tüm personelin tüm öğrenci bilgilerini gizli bir şekilde ele alması ve bu politikanın yönergelerini izlemesi gerekmektedir. Ayrıca, English Domain'in tüm personelin ve sistemlerin GDPR ile uyumlu olmasını sağlamaktan sorumlu bir Veri Koruma Görevlisi vardır.

English Domain, tüm personelin veri koruma politikaları, yasal gereklilikler ve ilkeler konusunda bilgi sahibi olmasını sağlamaya kararlıdır. Gerektiğinde personele eğitim verilmektedir.

Bu politikanın gereklilikleri, Ennglish Domain'de çalışan tüm personel ve kurum içinde hizmet sağlamak üzere sözleşme yapılan üçüncü taraflar için zorunludur.

Veri İhlalleri

Kişisel veri ihlali, kişisel verilerin kazara veya hukuka aykırı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisizce ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali anlamına gelir. Bu, hem kazara hem de kasıtlı nedenlerden kaynaklanan ihlalleri içerir.

Her ihlal, herhangi bir kişinin hakları ve özgürlükleri için bir risk oluşturup oluşturmayacağını belirlemek için değerlendirilir. Bu riskin tespit edildiği durumlarda, IDPC ve ilgili kişi(ler) ihlalden itibaren 72 saat içinde bilgilendirilir.

Kişisel ve Hassas Veriler

English Domain'in kontrolündeki tüm veriler, yasal gerekliliklere uygun şekilde işlenmesini ve bu verilere erişimin ilgili kişinin haklarını ihlal etmemesini sağlamak için kişisel, hassas veya her ikisi olarak tanımlanmaktadır.

Kişisel veri, doğrudan veya dolaylı olarak bir tanımlayıcıya (isim, konum veya kimlik numarası gibi) veya bireysel faktörlere atıfta bulunularak kimliği belirlenebilen veya belirlenebilir bir kişiyle ilgili herhangi bir bilgiyi ifade eder. Bu bireysel faktörler, bir kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğini içerir. (Genel Veri Koruma Yönetmeliği 2016, Madde 4)

Hassas kişisel veriler, ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, sağlık, cinsel yaşam veya cinsel yönelim ile genetik veya biyometrik verilerin işlenmesine ilişkin verilerdir. (Genel Veri Koruma Yönetmeliği 2016, Md. 9)

İşlenen tüm verilere GDPR ilkeleri uygulanacaktır.

  • Verilerin adil, şeffaf ve yasal olarak işlenmesini sağlayın

  • Verileri yalnızca belirtilen amaçlar için işleyin

  • İşlenen tüm verilerin yeterli, alakalı ve aşırı olmamasını sağlayın

  • İşlenen verilerin, veri sahibi tarafından sağlandığı şekilde doğru ve güncel olmasını sağlamak

  • Verileri gerekenden veya yasanın gerektirdiğinden daha uzun süre saklamayın

  • Verilerin veri sahiplerinin haklarına uygun şekilde işlenmesi

  • Verilerin güvenli olduğundan emin olun

  • Verilerin yeterli koruma olmadan aktarılmadığından emin olun

Adil İşleme ve Gizlilik Bildirimleri

English Domain, verilerin amaçlanan işlenmesi konusunda şeffaf olacak ve bu niyetleri, bireyin verilerinin işlenmesinden önce personele, velilere/vasilere ve öğrencilere iletecektir.

Mevzuat gereği 'Çocuk' olarak tanımlanan kişilere yapılması gereken bildirimler de dahil olmak üzere, şeffaflık açısından düzenlemelere uygun bildirimler yapılması zorunludur.

English Domain'in, yasa gereği veya öğrencilerin veya personelin çıkarları doğrultusunda, bilgileri harici yetkililere iletmesi gereken durumlar olabilir. Bu yetkililerin ayrıca GDPR'ye uyması ve veri korumasıyla ilgili kendi politikaları olması gerekir. Kişisel verileri üçüncü taraf bir kuruluşla paylaşma niyeti, verilerin paylaşılmasının temeline ilişkin ayrıntılar da dahil olmak üzere bildirimlerde açıkça tanımlanacaktır.

Bu bilgilerin sağlanmasının yasal bir zorunluluk olması halinde veriler üçüncü kişilerle paylaşılacaktır.

Personel ve öğrenciler, kendilerini etkileyebilecek veri işlemeyle ilgili önerilen değişiklikler hakkında bilgilendirilecektir.

English Domain hiçbir koşulda aşağıdaki bilgileri ifşa etmeyecektir:

  • Öğrencilerin, personelin veya herhangi birinin fiziksel veya ruhsal sağlığına veya durumuna ciddi zararlar verecek davranışlarda bulunmak.

  • başka bir kişinin tanımlanmasına izin verecek veya başka bir kişiyi kaynak olarak tanımlayan, ancak kişi kurum veya yerel bir otoritenin çalışanı olmadığı veya onay vermediği veya bilgilerin onay olmaksızın ifşa edilmesinin makul olduğu durumlar hariç. Bilginin, kişinin adı veya tanımlayıcı ayrıntıları kaldırılacak şekilde düzenlenebilmesi durumunda ifşadan muafiyet uygulanmaz.

DSC_3680.jpg
DSC_3680.jpg

Eğitim Yolculuğunuza Başlayın:
Bugün Bize Ulaşın!

Bilgi ve beceri geliştirme arayışınıza şimdi başlayın. Bugünden başlamak size rekabet avantajı sağlar, değerli içgörüler edinmenize ve yeni becerilerde daha etkili bir şekilde ustalaşmanıza yardımcı olur.

Veri Güvenliği

İşlenen tüm verilerin korunmasını sağlamak ve işleme faaliyetlerine ilişkin kararları bilgilendirmek amacıyla English Domain, veri işlemenin ilişkili risklerinin ve bireysel gizlilik üzerindeki etkisinin değerlendirmesini yapacaktır. Risk değerlendirmeleri, GDPR'nin 32. Maddesi gerekliliklerine uygun olarak yürütülmektedir.

Verilerin güvenliği orantılı fiziksel ve teknik önlemlerin uygulanmasıyla sağlanır. Atanan personel, uygulanan kontrollerin etkinliğinden ve performanslarının raporlanmasından sorumludur.

English Domain'in veri paylaşabileceği herhangi bir üçüncü taraf kuruluşun güvenlik düzenlemeleri de dikkate alınacaktır. Gerektiğinde, bu kuruluşların verilerin güvenliğine dair kanıt sağlamaları gerekecektir.

Veri Erişim İstekleri

Verileri English Domain tarafından tutulan tüm bireyler, hangi verilerin tutulduğuna dair bilgiler de dahil olmak üzere verilerine erişim talebinde bulunma konusunda yasal hakka sahiptir. Bu tür taleplere bir ay içinde yanıt vereceğiz. Bunlar yazılı olarak şu adrese yapılmalıdır:

Data Protection Officer, Domain Group
Domain Building
102/104 Constitution Street
Mosta MST 9055
Malta

veya

dpo@domaingroup.com.mt

Bunun için herhangi bir ücret talep edilmiyor.

Kişisel veriler, yasa gereği veya bireyin en iyi çıkarına uygun olmadığı sürece, öğrencinin, veli/vasinin veya personel üyesinin izni olmadan üçüncü taraflara açıklanmayacaktır. Veriler belirli durumlarda izin alınmadan paylaşılabilir; örneğin, English Domain'in bir suç soruşturmasına yardımcı olmak için polise bilgi iletmesi gerekebilir.

Her bireyin unutulma hakkı vardır. Bu, kişisel verilerin orijinal amacı için artık gerekli olmadığı durumlarda, bir bireyin kişisel verilerinin silinmesini talep edebileceği anlamına gelir. English Domain, GDPR'ye uygun olarak çalışır ve talep edildiğinde ve diğer gereklilikleri veya mevzuatı ihlal etmediğinde verileri siler.

Fotoğraflar ve Videolar

Personel ve öğrencilerin fotoğrafları ve videoları, yalnızca kurumda kullanılmak üzere eğitim faaliyetlerinin bir parçası olarak uygun zamanlarda çekilebilir. Fotoğrafların veya videoların yayın ve pazarlama amacıyla kullanılabileceği durumlarda, English Domain her zaman personel ve öğrencilerden izin isteyecektir.

Bilgi ve Verilerin Yeri

Formlar, kayıtlar ve kişisel bilgiler dahil olmak üzere basılı kopya verileri güvenli bir depolamada tutulur. Kişisel bilgiler, denetimler, değerlendirmeleri notlandırma veya kurum dışı toplantılar düzenleme gibi kesinlikle gerekli durumlar haricinde kurumdan kaldırılmaz.

Tüm personel için aşağıdaki yönergeler, kişisel verilerin tehlikeye atılma riskini azaltır:

  • Verilerin kağıt kopyaları, kesinlikle gerekli olmadıkça kurum sitesinden çıkarılmamalıdır. Bu durumda, bilgiler gözetimsiz veya kamunun gözü önünde bırakılmamalıdır.

  • Veri veya kişisel bilgi içeren istenmeyen kağıtlar imha edilmelidir.

  • Yazıcı tepsilerinde kişisel bilgilerin bırakılmamasına dikkat edilmelidir.

  • Bilgiler bir bilgisayarda görüntüleniyorsa, personel bilgisayarı gözetimsiz bırakmadan önce pencerenin ve belgelerin düzgün bir şekilde kapatıldığından veya kilitlendiğinden emin olmalıdır. Kişisel bilgiler halka açık bilgisayarlarda görüntülenmemelidir.

  • Yumuşak kopya verilerinin site dışına çıkarılması gerekiyorsa, taşınabilir bir depolama aygıtına indirilmeli ve yalnızca bu aygıtta düzenlenmeli ve kaydedilmelidir. Bilgiler herhangi bir ev veya kamu bilgisayarına kopyalanmamalıdır.

Bu yönergeler tüm personelimizle paylaşılmış olup, bu politikanın herhangi bir şekilde ihlal edilmesi veya sorun yaşanması durumunda ihlalin ciddiyetine göre işlem yapılacaktır.

Veri İmhası

English Domain, gereksiz verilerin güvenli bir şekilde imha edilmesinin GDPR gerekliliklerine uyumun ayrılmaz bir parçası olduğunu kabul eder. Herhangi bir biçimde (yazılım veya basılı kopya) tutulan tüm veriler, güvenli imha hizmetlerini sağlamada kanıtlanabilir yeterliliğe sahip bir imha ortağına iletilecektir. Tüm veriler, tanınan ulusal standartları karşılayan, kararlaştırılmış düzeylerde imha edilecektir.

Veri Koruma Görevlisi

Veri Denetleyicisi: English Domain

DPO'nun Adı: Graziella Maisto Camilleri

Posta Adresi: Data Protection Officer, Domain Building, 102/104 Constitution Street, Mosta

E-posta Adresi: dpo@domaingroup.com.mt

İletişim Numarası: 21433688 Dahili 216

İşletmenin Doğası: Eğitim

Randevu Tarihi: 2 Mart 2023

bottom of page