Gizlilik Politikası
Novafig olarak kişisel verilerinizin korunması konusundaki yaklaşımımız ve uygulamalarımız hakkında detaylı bilgiler
Son Güncelleme
Bu gizlilik politikası en son 15 Şubat 2025 tarihinde güncellenmiştir. Politikamızda yapılan değişiklikler web sitemizde yayınlandığı anda yürürlüğe girer.
Veri Sorumlusu Bilgileri
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz Novafig tarafından aşağıda açıklanan kapsamda işlenmektedir.
İletişim Bilgilerimiz
Adres: Gez Mahallesi Kazım Karabekir İş
Merkezi SSK Rant Tesisleri 2. Fenerlik, 25100
Yakutiye/Erzurum
E-posta: info@novafig.info
Telefon: +90 (264) 517 52 46
Eğitim kurumumuz eco-floristry alanında kariyer geliştirme programları sunmaktadır. Kişisel verileriniz, sunduğumuz eğitim hizmetleri kapsamında ve yasal yükümlülüklerimizi yerine getirmek amacıyla işlenmektedir.
Toplanan Kişisel Veriler
Eğitim hizmetlerimizi sunabilmek için aşağıdaki kişisel veri kategorilerini toplayabiliriz:
Kimlik ve İletişim Bilgileri
- Ad, soyad, T.C. kimlik numarası
- E-posta adresi, telefon numarası
- Adres bilgileri
- Doğum tarihi ve yeri
Eğitim ve Meslek Bilgileri
- Öğrenim durumu ve mezun olunan okullar
- Meslek bilgileri ve iş deneyimi
- Kurs başvuru ve katılım bilgileri
- Başarı durumu ve sertifika bilgileri
Finansal Bilgiler
- Ödeme bilgileri (banka hesap numarası, kredi kartı bilgileri)
- Fatura ve makbuz bilgileri
- Burs ve indirim başvuru bilgileri
Dijital İz Bilgileri
- IP adresi, çerez bilgileri
- Website kullanım logları
- Cihaz ve tarayıcı bilgileri
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Eğitim Hizmetlerinin Sunulması
- Kurs kayıt işlemlerinin gerçekleştirilmesi
- Eğitim programlarının planlanması ve yürütülmesi
- Öğrenci takip ve değerlendirme işlemleri
- Sertifika düzenleme ve akademik kayıt işlemleri
İletişim ve Bilgilendirme
- Eğitim programları hakkında bilgilendirme
- Önemli duyuru ve güncellemelerin paylaşılması
- Teknik destek ve müşteri hizmetleri
- Anket ve geri bildirim toplama
Yasal Yükümlülükler
- Mali mevzuat gereği belge saklama
- Milli Eğitim Bakanlığı raporlama yükümlülükleri
- Vergi mevzuatından kaynaklanan yükümlülükler
Kişisel Verilerin Paylaşılması
Kişisel verileriniz aşağıdaki durumlar ve kurumlarla sınırlı olmak üzere paylaşılabilir:
Kamu Kurum ve Kuruluşları
Yasal yükümlülüklerimiz çerçevesinde Milli Eğitim Bakanlığı, Maliye Bakanlığı ve diğer yetkili kamu kurumlarıyla
İş Ortakları
Eğitim hizmetlerinin sunulması için çalıştığımız sertifikalı eğitmenler ve akademik danışmanlarla
Teknik Hizmet Sağlayıcıları
Website hosting, ödeme sistemleri ve bulut depolama hizmeti veren güvenilir firmalarla
Hukuki Süreçler
Mahkeme kararları, yasal takip süreçleri ve benzeri hukuki yükümlülükler kapsamında
Önemli Not
Verileriniz hiçbir durumda ticari amaçlarla üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz. Tüm veri paylaşımları yasal dayanaklar çerçevesinde ve güvenlik önlemleri alınarak gerçekleştirilir.
Veri Güvenliği Önlemleri
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirleri almaktayız:
Teknik Güvenlik Önlemleri
- SSL sertifikası ile şifreli veri iletimi
- Güvenli sunucu altyapısı ve firewall koruması
- Düzenli güvenlik güncellemeleri ve patch yönetimi
- Veri yedekleme ve kurtarma sistemleri
- Antivirüs ve zararlı yazılım koruması
İdari Güvenlik Önlemleri
- Çalışan gizlilik sözleşmeleri ve eğitimleri
- Veri erişim yetkilendirme sistemi
- Periyodik güvenlik denetimleri
- Olay müdahale ve bildirim prosedürleri
Güvenlik ihlali durumunda yasal süre içerisinde (72 saat) Kişisel Verileri Koruma Kurumu'na bildirim yapılır ve etkilenen kişiler bilgilendirilir.
Kişisel Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde muhafaza edilir:
Eğitim Kayıtları
Mezuniyet sonrası 10 yıl süreyle saklanır (Milli Eğitim mevzuatı gereği)
Mali Belgeler
5 yıl süreyle saklanır (VUK 253. madde gereği)
İletişim Kayıtları
Hizmet süresi boyunca ve sonrasında 3 yıl saklanır
Website Logları
6 ay süreyle saklanır, ardından otomatik olarak silinir
Saklama süreleri dolan veriler güvenli yöntemlerle imha edilir veya anonim hale getirilir. Silme işlemleri kayıt altına alınır ve denetlenebilir şekilde gerçekleştirilir.
Kişisel Veri Sahibi Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Bilgi Alma Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa buna ilişkin bilgi talep etme hakkı
Erişim Hakkı
İşlenen kişisel verilerinizi ve işleme amaçlarını öğrenme hakkı
Düzeltme Hakkı
Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini isteme hakkı
Silme Hakkı
Belirli koşullar altında kişisel verilerinizin silinmesini talep etme hakkı
İtiraz Etme Hakkı
Kişisel verilerinizin işlenmesine itiraz etme ve işlemeyi durdurma talep hakkı
Taşınabilirlik Hakkı
Kişisel verilerinizi yapılandırılmış ve yaygın kullanılan formatta alma hakkı
Hak Kullanım Prosedürü
Haklarınızı kullanmak için aşağıdaki yöntemleri kullanabilirsiniz:
- E-posta: info@novafig.info adresine başvuru yapabilirsiniz
- Yazılı Başvuru: İmzalı başvurunuzu adresimize gönderebilirsiniz
- Bizzat Başvuru: Kimlik belgesiyle kurumumuza gelerek başvurabilirsiniz
Başvurularınız en geç 30 gün içerisinde değerlendirilir ve sonucu tarafınıza bildirilir. Başvuru ücretsizdir, ancak işlemin maliyeti fazla ise KVKK tarafından belirlenen tarife uygulanabilir.
Çerez (Cookie) Politikası
Web sitemizde kullanıcı deneyimini iyileştirmek ve analiz yapmak amacıyla çerezler kullanılmaktadır:
Kullanılan Çerez Türleri
- Zorunlu Çerezler: Sitenin temel işlevlerini yerine getirmek için gerekli
- Analitik Çerezler: Site kullanımını analiz etmek ve iyileştirmeler yapmak için
- İşlevsellik Çerezler: Kullanıcı tercihlerini hatırlamak için
- Performans Çerezler: Site performansını ölçmek ve optimize etmek için
Çerez Yönetimi
Tarayıcı ayarlarınızdan çerezleri kabul etmeme, silme veya uyarı alma seçeneklerini kullanabilirsiniz. Çerezleri devre dışı bırakmanız durumunda sitenin bazı özellikleri düzgün çalışmayabilir.
Çerez Onayı
Sitemizi ziyaret ettiğinizde çerez onay bannerı görüntülenir. Siteyi kullanmaya devam ederek çerez kullanımını kabul etmiş sayılırsınız.
Uluslararası Veri Transferi
Kişisel verileriniz Türkiye sınırları içerisinde işlenmektedir. Teknik altyapı hizmetleri için kullandığımız bazı servislerin sunucuları Avrupa Birliği ülkelerinde bulunabilir.
Transfer Güvenliği
- Tüm uluslararası transferler GDPR uyumlu şirketlerle yapılır
- Veri işleme sözleşmeleri ile güvenlik standartları belirlenir
- Transfer edilen veriler şifreleme ile korunur
- Düzenli güvenlik denetimleri yapılır
Herhangi bir veri transferi öncesinde yasal dayanaklar kontrol edilir ve gerekli güvenlik önlemleri alınır. Veri sahipleri transfer hakkında bilgilendirilir.
Otomatik Karar Verme ve Profilleme
Kurumumuz, tamamen otomatik sistemlere dayalı karar verme süreçleri kullanmamaktadır. Tüm önemli kararlar insan müdahalesi ile alınır.
Kullandığımız Otomatik Sistemler
- Spam e-posta filtreleme
- Website güvenlik kontrolleri
- Temel performans analizi
- Sistem yedekleme otomasyonu
Bu sistemler öğrencilerimizin haklarını etkileyecek şekilde kullanılmaz ve her zaman insan kontrolü altında çalışır.
Veri İhlali Bildirimi
Kişisel veri güvenliği ihlali durumunda aşağıdaki prosedür uygulanır:
İç Süreç
- İhlalin tespit edilmesi ve değerlendirilmesi
- Etki analizi yapılması ve risk değerlendirmesi
- Acil güvenlik önlemlerinin alınması
- İhlal kaynağının tespit edilmesi ve kapatılması
Yasal Bildirim
- 72 saat içerisinde KVKK'ya bildirim
- Etkilenen kişilerin bilgilendirilmesi
- Düzeltici önlemlerin raporlanması
- İleriye yönelik önleme tedbirlerinin alınması
İhlal durumunda şeffaflık ilkesi gereği etkilenen kişiler mümkün olan en kısa sürede bilgilendirilir ve gerekli destek sağlanır.
İletişim ve Başvuru
Gizlilik politikamız hakkında sorularınız için veya kişisel veri haklarınızı kullanmak için bizimle iletişime geçebilirsiniz.
Bu politika düzenli olarak gözden geçirilir ve gerektiğinde güncellenír. Son güncelleme tarihi politikanın üst kısmında belirtilmiştir.