İstanbul Teknik Üniversitesi'nin teknoloji geliştirme bölgesi.
İletişim İTÜ Teknopark A.Ş.İTÜ TEKNOPARK A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. GİRİŞ
İTÜ Teknopark A.Ş. (“Teknopark”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerin hukuka uygun olarak işlenmesi ve korunması amacıyla işbu Kişisel Verilerin Korunması Politikası’nı (“Politika”) hazırlamıştır.
2. POLİTİKANIN AMAÇ VE KAPSAMI
İşbu Politika; kişisel verilerin işlenmesi, korunması, saklanması, yok edilmesi ve imha edilmesine ilişkin olarak Teknopark tarafından kişisel verisi işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmış olup bu kapsamda kişisel verileri Teknopark tarafından işlenen ilgili kişiler; hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip oldukları hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlara dair açıklamalardan oluşmaktadır. Bu politika ile Teknopark tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata uyumun sağlanması ve ilgili kişilerin kişisel verilerine dair mevzuattan doğan tüm haklarının korunması amaçlanmaktadır.
İşbu Politika’nın kapsamı, Teknopark tarafından kişisel verisi işlenen ilgili kişilerin [Tedarikçi Çalışanı, Çalışan, Çalışan Adayı, Girişimci Şirket Çalışan Adayı, Üçüncü Şirket Çalışan Adayı, Katılımcı, Katılımcı Şirket Çalışanı, Girişimci, Girişimci Çalışanı, Üçüncü Kişi (Çalışan Aile Üyeleri)] kişisel verilerinin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve Teknopark tarafından alınan önlemlerden ibarettir.
Teknopark, işbu Politika’da belirlenen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır.
3. TANIMLAR
İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Çalışan: Teknopark personelini/stajyerini,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Bu Politika’da yer almayan tanımlar için ilgili 6698 sayılı Kanun’daki tanımlar başta olmak üzere mevzuattaki tanımlar geçerlidir.
4. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
KVKK’nın 4. maddesinde düzenlenen kişisel verilerin işlenmesi için uyulması gereken genel ilkeler kapsamında Teknopark, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: Teknopark, her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: Teknopark, ilgili kişinin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: Teknopark, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak ilgili kişileri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Teknopark tarafından kişisel veriler, temin edildikleri sırada ilgili kişilere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Teknopark ilgili kişinin kişisel verilerini yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, kişisel veri saklama ve imha politikası doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.
5. KİŞİSEL VERİLERİN İŞLENMESİ
KVKK’nın 5. ve 6. maddelerinde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerinin işlenebilmesini öngörerek bu veri işleme sürecinin açık rıza dışında gerçekleştirilmesini hukuka uygun hale getirmiştir. İşlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.
KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
İşbu Politika kapsamında ilgili kişinin kişisel verileri bu maddede yazılı şartlara uygun olarak aşağıda yer alan amaçlarla işlenmektedir:
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI, AKTARILMASI VE İŞLENME ŞARTLARINA İLİŞKİN ÖNLEMLER
KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. Bu madde gereğince;
KVKK’nın 9. maddesi kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
KVKK’nın 8. maddesi gereğince kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler, yeterli önlemler alınmak kaydıyla, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Teknopark, bu kapsamda özel nitelikli kişisel verileri Kanun’a uygun olarak işlemekte ve aktarmakta, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerini yerine getirmekte, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirlere ek olarak ayrıca özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemleri de almaktadır.
Teknopark, KVKK’nın 6. maddesinin 4. fıkrası kapsamında Kurul kararı uyarınca, özel nitelikli kişisel verilerin işlenmesinde belirtilen önlemleri almaktadır.
7. KİŞİSEL VERİLERİN YURT İÇİNE VE YURT DIŞINA AKTARILMA ŞARTLARI
KVKK’nın 8. ve 9. maddeleri sırasıyla kişisel verilerin yurt içindeki ve yurt dışındaki 3. kişilere aktarılması hususunu düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b)yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.
8. KİŞİSEL VERİLERİN AKTARILMASI
Teknopark tarafından, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, ilgili kişinin kişisel verileri KVKK’da öngörülen şartlar haricinde ilgili kişinin açık rızası alınmaksızın 3. kişilerle paylaşılmamaktadır.Bu çerçevede Teknopark tarafından hukuka uygun olarak işlenen kişisel veriler, aşağıda yer alan alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir:
Kişisel verilerin 3. Kişi ve kişilerle paylaşılması halinde Teknopark verilerin paylaşıldığı tarafın işbu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde veri işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.
9. KİŞİSEL VERİLERİN SAKLANMASI
Teknopark tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, Teknopark tarafından kendiliğinden veya ilgili kişinin talebi halinde talebine istinaden silinir, yok edilir veya anonim hale getirilir. Teknopark, ilgili kişinin kişisel verilerinin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerin işlenme amaçlarını göz önünde tutmaktadır. Kişisel veri işleme amacının mevcut olmasıyla birlikte işlenen kişisel veri için mevzuatta veri sorumlusunun göz önünde bulundurması gereken bir zamanaşımı süresi öngörülmesi halinde veya kişisel veri işleme amacının ortadan kalkması halinde, kişisel verilerin bulundurulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir.
10. TOPLAMA YÖNTEMİ VE TOPLANAN KİŞİSEL VERİLER
Kişisel veriler, Teknopark tarafından, sayılanlar ile sınırlı olmamak üzere; online platformlarda ilgili kişinin doldurduğu formlar, girmiş/yüklemiş olduğu veya bizzat iletmiş olduğu bilgi/belgeler, girişimcilik programları kapsamında yer alan görevli/yetkili 3. kişiler, görüntü ve/veya ses kayıt cihazları, kapalı devre kamera sistemi, sözlü olarak ilgili kişiden ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanmakta ve toplanan kişisel veriler ilgili kişinin Teknopark’tan talep ettiği ürüne veya hizmete, Teknopark tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları aşağıda yer almaktadır:
Talep Edilen Bilgiler | Açıklama |
---|---|
Kimlik Bilgisi | İsim Soyisim, TC kimlik no/yabancı kimlik no, cinsiyet, doğum tarihi, yaş, medeni hal, uyruk, sürücü belgesi sınıfı, baba adı, anne adı, doğum yeri, nüfus cüzdanı seri no, imza, nüfus cüzdanı fotokopisindeki/İkametgah örneğindeki/vukuatlı nüfus kayıt örneği/ işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri, AGİ formundaki diğer bilgiler, kızlık soyadı, Doğduğu Ülke, Göçmenlik statüsü, nüfusa kayıtlı olduğu yer bilgileri, mavi kart no |
İletişim Bilgisi | Telefon, adres, E-posta adresi, yaşadığı şehir, ülke, şehir |
Aile Bilgisi | Eşin işi, çocukların yaşı ve vukuatlı nüfus kayıt örneğindeki din bilgisi ve T.C numarası hariç diğer bilgileri vs. |
Finansal Bilgi | Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler (ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vs. |
Finansal Bilgi | Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler (ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vs. |
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ÖNKV) | Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi |
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler | Geçmiş ve son iş deneyimi bilgisi (şirket adı, pozisyonu, görevi, iş açıklaması, uzmanlık alanı, çalışma şekli, başlangıç/bitiş tarihi) toplam iş deneyimi süresi, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), eğitim bilgileri (son okunan üniversite/bölüm/fakülte/enstitü/program adı, eğitim durumu, öğrenci/mezun/terk durumu, bölümü başlangıç/bitiş tarihi), yabancı dil/seviyesi, yetkinlikler (bilgisayar programı adı/seviyesi/tecrübe süresi, meslek içi eğitim bilgileri, alınan sertifikalar, süresi ve sertifika veren kuruma ilişkin bilgiler), Teknoparkta çalışmak istenen alanlar, firma tercihleri, son işten ayrılma sebebi, adayın kariyer hedefi, diploma, özgeçmiş bilgileri-CV, girişimci ismi, girişimdeki görevi, eğitim katılım bilgisi, meslek kodu, disiplin bilgileri vb. |
İş fikri bilgisi | İş fikri adı, sektör, alanı, teknoloji grubu, tanımı, özeti, teknolojik/inovatif yönü, hedef pazar analizi, gelir modeli, aşaması, etik kurul onay bilgisi, eski başvuru tarihi ve sonucu, iş planı, sunumu, proje adı, tanımı vs. |
Seyahat bilgisi | Bilet bilgileri |
Sağlık Bilgileri (ÖNKV) | Engellilik bilgileri (kategorisi, yüzdesi, engellilik açıklaması) |
Girişim bilgisi | Girişim adı, alanı, tanımı, özeti, aşaması, şirketleşme durumu, yapılan çalışmalar, eski başvuru olup olmadığı, yapılan değişiklikler, girişimci geçmişi/başlangıç-bitiş tarihi/yer aldığı proje adı, hedef kitle, gelir elde etme yolu, başvuru yapılan ürün/hizmetle satış yapılıp yapılmadığı, benzer/rakip ürünler, girişimin başka bir yarışmaya/destek mekanizmasına/merkeze(adı) başvurusu olup olmadığı, başvuru tarihi, başvuru sonucu, girişimin yenilikçi yönü, ar-ge proje bilgileri, proje iş planı, ofis alanı bilgileri, proje adı/tanımı/ özet/ aşaması/teknolojisi, sektörü, gelir modeli, yatırım alıp almadığı, kimden aldığı vs. |
Özlük bilgisi | İşe giriş belgesi kayıtları, |
Sosyal medya bilgisi | Linkedin, web sayfası Facebook, diğer kişisel sayfalar |
İşlem Güvenliği bilgisi | Şifre |
Fikri mülkiyet bilgisi | Patent/faydalı model başvuru durumu |
Görsel ve işitsel Kayıtlar | Fotoğraf video kaydı, kamera kayıtları |
Cihaz Bilgisi | Mac adresi |
Çalışan Adayı Değerlendirme Bilgisi | Mülakat bilgisi değerlendirme bilgisi |
Performans Değerlendirme Bilgisi | Değerlendirme notu/puanı, performans değerlendirme bilgisi/notu, mentörlük yaptığı girişim sayısı süresi, mentörlük aldığı sayı ve süre, toplantı /seminer/ eğitim katılım sayısı vs. |
Katılımcı Bilgileri | Üyelik tipi, referans bilgileri |
Araç Bilgisi | Plaka |
Askerlik Durum Bilgisi | Askerlik durum veya terhis durumu |
İnternet Erişim Bilgisi | Trafik verisi |
Fiziksel Mekân Güvenlik Bilgisi | Giriş çıkış kayıt bilgileri, ziyarete gelinen şirket |
Hukuki İşlem Uyum Bilgisi | Sözleşme, taahhütname |
11. KİŞİSEL VERİLERİN SAKLANMASI
Teknopark tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Teknopark’ın resen vermiş olduğu karar veya ilgili kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Teknopark, kişisel verilerin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerin işleme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi 1773 İTÜ Teknopark’ın, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “İTÜ Teknopark A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.
11.1 Kişisel Verilerin Saklanmasını Gerektiren Sebepler
11.2 Kişisel Verilerin İmhasını Gerektiren Sebepler
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ilgili diğer mevzuatta öngörülen sürelerin dolması veya işlenmesini gerektiren amaçların ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Teknopark tarafından silinir, yok edilir veya anonim hâle getirilir Teknopark tarafından kişisel verilerin imhasını gerektiren haller aşağıda sayılmıştır:
11.3 Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler
Teknopark, KVKK’nın 12. maddesi gereğince;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.
KVKK’nın 6. maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır. Bu çerçevede, Kurul tarafından “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kurul Kararı yayınlanmıştır.
Teknopark bu kapsamda, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, Kurul kararına uygun hareket etmekte, gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Teknopark bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirir.
11.4 Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler
KVKK’nın 7. maddesinde; kişisel verilerin, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hâle getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasların yönetmelikle düzenleneceği hükme bağlanmıştır.
Bu kapsamda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek üzere Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır.
Yönetmelik kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi imha olarak tanımlanmış olup veri sorumlusu;
Gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Teknopark bu düzenlemeler çerçevesinde kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.
11.5 Saklama ve İmha Süreleri
Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca Teknopark tarafından belirlenen saklama sürelerinin yanı sıra, Teknopark’ın tabi olduğu ilgili mevzuat kapsamında da belirlenmiş saklama süreleri mevcuttur. Buna göre; Teknopark, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemiş ise verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, veriyi silmekte, yok etmekte ya da anonim hale getirmektedir.
İlgili kişi, KVKK’nın 13. maddesine istinaden Teknopark’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Teknopark talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Teknopark, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Teknopark bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep İTÜ Teknopark tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Kişisel verilerin süreç bazında saklama ve imha sürelerini gösteren tablo EK-1’de yer almaktadır.
Periyodik imha süresi ise her sene ocak ayı ile temmuz ayında olmak üzere 6 aydır. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden altı aylık periyodlarla gerçekleştirilir.
12. İLGİLİ KİŞİNİN HAKLARI
KVKK’nın 11. maddesine göre ilgili kişi;
a) Kişisel verisinin Teknopark tarafından işlenip işlenmediğini öğrenme,
b) Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
f) Kişisel verilerinin düzeltilmesi, silinmesi veya yok edilmesi halinde yapılan bu işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
İlgili kişi, yukarıda belirtilen haklara ilişkin taleplerini iletmek için Ek-2’de yer alan “İTÜ Teknopark A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu”nu doldurarak, başvuru formunda belirtilen usullerden biriyle iletmesi sonucunda bu talepler mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek Teknopark tarafından sonuçlandırılacaktır. Başvurunun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyet gerektirmesi halinde Teknopark, talepte bulunan ilgili kişiden Kurul tarafından belirlenen ücreti alabilecektir.
İlgili kişi adına 3. kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.
Teknopark, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, ilgili kişiye başvuru ile ilgili sorular yöneltebilecektir.
EK-1: Kişisel Verilerin Süreç Bazında Saklama ve İmha Süreleri
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
---|---|---|
İşe alım aday bulma | En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar | Saklama süresinin bitimini takiben 180 gün içinde |
İşe giriş özlük işlemleri | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Performans değerlendirme | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Disiplin süreçleri | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Eğitim ve kariyer gelişim | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Alt işveren işlemleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Çalışan maaş ve yan haklar menfaatler süreci | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Raporlama süreçleri | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
3.kişi personel temin destek süreci | En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimci şirket insan kaynakları destek süreçleri | En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimcilik programları başvuru/değerlendirme süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimcilik programları operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimcilik programları eğitim/mentorluk süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Bina güvenlik süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimci tanıtım süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı aday başvuru/davet/değerlendirme süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı eğitim/mentorluk süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı tanıtım süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Kart basım, teslimat ve operasyon süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Ziyaretçi giriş/ çıkış süreçleri | En fazla 2 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark başvuru/değerlendirme süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark raporlama süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Raporlama süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Otomatik Katılım Sistemi Süreci | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Kiralama süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Servis hizmetleri süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Marka yönetimi | Etkinliğin sona ermesini takiben 2 yıl | Saklama süresinin bitimini takiben 180 gün içinde |
Alt yüklenici işlemleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hukuk işleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
İnternet hizmeti sağlanması | En fazla 2 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Akademik Kuluçka Merkezi başvuru/değerlendirme süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Akademik Kuluçka Merkezi operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Akademik Kuluçka Merkezi eğitim/mentorluk süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
BT altyapısı süreçleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içinde |
EK-2: İlgili Kişi Başvuru Formu
Adı Soyadı: | ||||
---|---|---|---|---|
T.C. Kimlik No: | ||||
Yabancılar için; | ||||
Uyruk, Pasaport Numarası veya varsa Kimlik Numarası: | ||||
E-posta Adresi: | ||||
Telefon Numarası: | ||||
Faks numarası: | ||||
Tebligata esas yerleşim yeri veya iş yeri adresi: | ||||
Teknopark ile bağlantısı: | ◻Girişimci | ◻Çalışan adayı | ◻Tedarikçi Çalışanı | ◻Diğer (Belirtiniz) |
Kişisel Verilere İlişkin Talep/Talepler
Talep No | Talep Konusu | Seçiminiz |
---|---|---|
1 | Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum. | ◻ |
2 | Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum. | ◻ |
3 | Eğer Şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum. | ◻ |
4 | Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum. | ◻ |
5 | Kişisel verilerimin eksik veya yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum. | ◻ |
6 | Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin; a) Silinmesini talep ediyorum. b) Yok edilmesini talep ediyorum. | a) ◻ b) ◻ |
7 | 5 ve 6 numarada belirttiğim taleplerimin kişisel verilerimin aktarıldığı üçüncü kişilere de bildirilmesini istiyorum. | ◻ |
8 | Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. | ◻ |
9 | Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum. | ◻ |
Talebe ilişkin detaylar (Lütfen talebinize ilişkin detayları belirtiniz)
Taleplerinize ilişkin başvurunuzu aşağıda belirtilen usullerden biriyle iletebilirsiniz.
Başvuru Usulü | Gönderilecek Adres | Açıklama |
---|---|---|
Yazılı başvuru (Islak imzalı şahsen veya iadeli taahhütlü mektup veya Noter vasıtasıyla) | RESITPASA MAH. KATAR CAD. ITU TASARIM VE PROTOTIP MERKEZI BINASI NO: 2 /41 IC KAPI NO: 1 SARIYER/ | Zarfın üzerine ya da tebligatın açıklama kısmına ya da e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Kayıtlı Elektronik Posta (KEP) adresiyle başvuru | KEP Adresi | |
Sistemde kayıtlı bulunan elektronik posta adresiyle başvuru | info@1773ituteknopark.com |
Şirketimiz tarafından başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirtiniz.
Başvurunun zamanında yanıtlanabilmesi için ilgili kişinin işbu formdaki tüm bilgileri eksiksiz olarak doldurması ve konuya ilişkin bilgi ve belgeleri iletmesi gerekmektedir. Teknopark, hukuka aykırı veri paylaşımına sebebiyet verilmemesi için kimlik doğrulama ve yetki tespiti amacıyla ek bilgi ve belge talep edebilecek, başvuruda belirtilen hususları netleştirebilmek için, başvuru sahibi ilgili kişiye başvuru ile ilgili sorular yöneltebilecektir. Başvuruya ilişkin işlemin bir maliyeti gerektirmesi halinde Teknopark’ın Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti talep etme hakkı saklıdır.
KVKK uyarınca yapmış olduğum işbu başvurunun, yukarıda belirttiğim talep(ler) çerçevesinde değerlendirilerek sonuçlandırılmasını talep eder; işbu başvuru formu içeriğinde tarafıma yapılmış bilgilendirmeleri okuyup anladığımı, başvuru formunda sağlamış olduğum bilgi ve belgelerin doğru, eksiksiz, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.
Adı Soyadı:
Tarih:
İmza:
İTÜ TEKNOPARK A.Ş.
ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1.GİRİŞ
İTÜ Teknopark A.Ş. (“1773 İTÜ Teknopark”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerin hukuka uygun olarak işlenmesi ve korunması amacıyla işbu Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nı (“Politika”) hazırlamıştır.
2.POLİTİKANIN AMAÇ VE KAPSAMI
İşbu Politika; çalışanların kişisel verilerinin işlenmesi ve korunmasına ilişkin olarak çalışanlarına (çalışanları, stajyerleri) açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri İTÜ Teknopark tarafından işlenen çalışanlarımızın hangi kişisel verilerinin hangi amaçla işlendiği, bu verileri hangi amaçlarla kimlere aktarabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirmektir. Bu şekilde şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve çalışanlarımızın kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
3.TANIMLAR
İşbu Politikada yer alan tanımlar aşağıdaki gibidir:
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlarımızı/stajyerlerimizi)
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
4.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
KVKK’nın 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. 1773 İTÜ TEKNOPARK, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: 1773 İTÜ TEKNOPARK her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: 1773 İTÜ TEKNOPARK, çalışanlarının kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellemesi için olanak sağlamakta ve verilerinin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: 1773 İTÜ TEKNOPARK, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak çalışanlarını aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: 1773 İTÜ TEKNOPARK tarafından kişisel veriler, temin edildikleri sırada çalışanlarına bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “İTÜ TEKNOPARK A.Ş. Kişisel Veri Saklama Ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.
5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.
KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, 1773 İTÜ TEKNOPARK, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.
KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin (ya da birden fazlasının) varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
6.KİŞİSEL VERİLERİN YURT İÇİNE VE YURT DIŞINA AKTARILMA ŞARTLARI
KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak;
a) KVKK m.5/2,
b) Yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.
7.TOPLANAN KİŞİSEL VERİLER
1773 İTÜ TEKNOPARK tarafından sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurulan formlar, yine online platformlarda girilen/yüklenen ya da bizzat iletilen bilgi/belgeler, kapalı devre kamera sistemi, sözlü olarak ve diğer fiziki/elektronik ortamlar aracılığıyla toplanan kişisel veriler şirkette üstlenilen görev, konum ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veriler aşağıdaki şekilde sıralanabilecektir.
Talep Edilen Bilgiler | Açıklama |
---|---|
Kimlik Bilgisi | İsim soyisim, baba adı anne adı, doğum tarihi, doğum yeri, nüfus cüzdanı seri no, medeni hal, cinsiyet, imza, nüfus cüzdanı fotokopisindeki/ikametgah örneğindeki/vukuatlı nüfus kayıt örneğindeki diğer kimlik bilgileri, doğduğu ülke, göçmenlik statüsü, mavi kart no, tc kimlik no/yabancı kimlik no, nüfusa kayıtlı olduğu yer bilgileri, işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri |
İletişim Bilgisi | İkametgah adresi, telefon, e-posta, adres, işe giriş/işten çıkış bildirgesindeki diğer adres bilgileri |
Aile Bilgisi | Eşin işi, çocukların sayısı, yaşı vs ve vukuatlı nüfus kayıt örneğindeki diğer bilgileri |
Finansal Bilgi | İşci ücret bordrosundaki finansal bilgiler, banka hesap bilgisi, ödenecek tutar, işten çıkış bildirgesindeki finansal bilgiler (Ücret, prime esas tutar) vergi no, ücret ödeme tarihi, dönem ay/yıl, kesinti oranı, katkı tutarı vb |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ÖNKV) | Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi |
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler | Meslek/meslek kodu, çalıştığı şirket, yaptığı iş, bölüm, unvan, pozisyon, eğitim durumu, mezun olduğu okullar/bölüm/mezuniyet tarihi, en son mezun olunan okul diploması, diploma bilgisi (hangi okul hangi bölüm hangi sene mezun oldu), Önceki İş Tecrübeleri (daha önce çalıştığı yerler/şirket adı/iş kolu/Yaptığı iş/görevi/giriş-çıkış tarihi) işe giriş bildirgesi ,Özgeçmiş bilgileri-CV, Performans hedefleri, yabancı dil bilgisi/seviyesi, Disiplin bilgileri, Sertifikalar, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), meslek, işe alınma/ayrılma izahı, vb |
Sağlık Bilgileri(ÖNKV) | İşe giriş bildirgesindeki engellik bilgisi ve derecesi |
Görsel ve işitsel Kayıtlar | Fotoğraf, kamera kayıtları |
Performans değerlendirme bilgisi | 90 derece değerlemesi ve performans notu |
Askerlik durum bilgisi | Askerlik durum veya terhis durumu |
Sigorta bilgisi | Seçilen poliçe |
Hukuki İşlem uyum bilgisi | Sözleşme |
8.KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
Elde edilen kişisel veriler şirket tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir.
9.KİŞİSEL VERİLERİN AKTARILMASI
1773 İTÜ TEKNOPARK kişisel verilerin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel veriler KVKK’da öngörülen şartlar haricinde açık rıza temin edilmeksizin 3. kişilerle paylaşmamaktadır. Bu çerçevede 1773 İTÜ TEKNOPARK tarafından hukuka uygun olarak işlenen kişisel veriler; yukarıda 8. maddede belirtilen amaçlarla yetkili kurum ve kuruluşlara, üniversite, tedarikçilere, KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde, aktarılabilecektir. Kişisel verilerin paylaşıldığı bu durumlarda Şirket verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.
10.KİŞİSEL VERİLERİN SAKLANILMASI
Şirket tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketin resen vermiş olduğu karar veya talebe istinaden silinir, yok edilir veya anonim hale getirilir. Şirket, kişisel verilerin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verileri işleme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verileri işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi 1773 İTÜ TEKNOPARK’ın, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “İTÜ TEKNOPARK A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.
11. SAHİP OLUNAN HAKLAR VE BU HAKLARIN KULLANILMASI
KVKK’nın 11. maddesine göre ilgili kişi olarak;
a) Kişisel verilerin İTÜ TEKNOPARK A.Ş. tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verilerin işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğranması hâlinde zararın giderilmesini talep etme hakkına sahip olunması.
Bahsi geçen bu hakları kullanmak için haklara ilişkin talepleri İTÜ TEKNOPARK A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu’nu doldurarak 1773 İTÜ TEKNOPARK tarafından iş için size tahsis edilen e-posta adresinizden info@1773ituteknopark.com ‘a göndermeniz veya başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. İşlemin bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen ücret alınabilecektir.
Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.
Şirket başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.
12. VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
1773 İTÜ TEKNOPARK, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. Şirket kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kaybını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.
13. GÜNCELLEME VE DEĞİŞİKLİKLER
Şirket kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde çalışanlar bilgilendirilecektir. Yapılan değişiklikler işbu Politika’nın ekinde (Ek-1) yer almaktadır.
EKLER;
Ek-1 Güncelleme ve Değişiklikler Tablosu
Ek-1
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.
GÜNCELLEME TARİHİ | DEĞİŞİKLİKLERİN KAPSAMI |
İTÜ TEKNOPARK A.Ş
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
1. AMAÇ
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (“KVKK” ya da “Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) gereğince, veri sorumlusu İTÜ Teknopark A.Ş.’nin (Teknopark ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak; İTÜ Teknopark A. Ş. tarafından işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami saklama süresi ile bu verileri silme, yok etme ve anonim hale getirmesine ilişkin işlemlerin usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır.
2.KAPSAM
İşbu Politika, İTÜ Teknopark A. Ş. tarafından kişisel verileri işlenen ilgili kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.
Kişisel verilerin işlenmesine ilişkin detaylı bilgi ilgili kişi kategorisine bağlı olarak “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası’nda veya “Kişisel Verilerin İşlenmesi Ve Korunması Politikası”nda yer almaktadır.
İşbu Politika ile KVKK ve ilgili diğer mevzuat hükümlerinin çelişmesi halinde, KVKK ve ilgili diğer mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır.
3.TANIMLAR
İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında İTÜ Teknopark A. Ş. tarafından kişisel verisi işlenen EK-1’de listesi bulunan gerçek kişileri)
Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Kişisel Veri Saklama ve İmha Politikası: Veri sorumlusu İTÜ Teknopark A. Ş.’nin, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı işbu Politikayı,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini,
Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.
4.KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
4.1.KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
İTÜ Teknopark A.Ş., kişisel verileri, ilgili kişinin açık rızası ile veya Kanun’un 5. maddesinde sayılan işlenme şartlarının varlığı halinde ilgilinin açık rızası bulunmaksızın işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için işbu Politika’nın 5. maddesinde sayılan ortamlarda güvenli bir şekilde gerekli olan süre kadar saklar. Kişisel verilerin işleme amaçları aşağıda sayılmıştır:
· Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
· Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi |
· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
· Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
· Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi |
· Denetim / Etik Faaliyetlerinin Yürütülmesi |
· Eğitim Faaliyetlerinin Yürütülmesi |
· Faaliyetlerin Mevzuata Uygun Yürütülmesi |
· Fiziksel Mekan Güvenliğinin Temini |
· İletişim Faaliyetlerinin Yürütülmesi |
· İnsan Kaynakları Süreçlerinin Planlanması |
· Performans Değerlendirme Süreçlerinin Yürütülmesi |
· Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
· Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
· Pazarlama Analiz Çalışmalarının Yürütülmesi |
· Girişimcilik programları operasyonel süreçlerinin yürütülmesi |
· Girişimcilik programları eğitim/mentorluk süreçlerinin yürütülmesi |
· Girişimcilik programları hakem/mentor/koçluk değerlendirme süreçlerinin yürütülmesi |
· Girişimci tanıtım süreçlerinin yürütülmesi |
· Mentor/ve/veyaKoç tanıtım süreçlerinin yürütülmesi |
· Hızlandırma programı aday başvuru/davet/değerlendirme sürecinin yürütülmesi |
· Hızlandırma programı eğitim/mentorluk sürecinin yürütülmesi |
· Hızlandırma programı tanıtım süreçlerinin yürütülmesi |
· Hızlandırma programı operasyonel süreçlerin yürütülmesi |
· Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçlerinin yürütülmesi |
· Teknopark başvuru/değerlendirme süreçlerinin yürütülmesi |
· Teknopark operasyonel süreçlerinin yürütülmesi |
· Teknopark raporlama süreçlerinin yürütülmesi |
· Girişimci şirket insan kaynakları destek süreçlerinin yürütülmesi |
· 3.kişi personel temin destek süreçlerinin yürütülmesi |
· Servis hizmetlerinin yürütülmesi |
· Kiralama işlemlerinin yürütülmesi |
· Girişimciler arası iletişim faaliyetlerinin yürütülmesi |
· Hukuk İşlerinin Takibi ve Yürütülmesi |
· Organizasyon ve Etkinlik Yönetimi |
· Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi |
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
· Girişimcilik programları değerlendirme süreçlerinin yürütülmesi |
· Girişimcilik programları başvuru süreçlerinin yürütülmesi |
· Akademik Kuluçka Merkezi başvuru süreçlerinin yürütülmesi |
· Akademik Kuluçka Merkezi değerlendirme süreçlerinin yürütülmesi |
· Akademik Kuluçka Merkezi operasyonel süreçlerinin yürütülmesi |
· Akademik Kuluçka Merkezi eğitim/mentorluk süreçlerinin yürütülmesi |
4.2.KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ilgili diğer mevzuatta öngörülen sürelerin dolması veya işlenmesini gerektiren amaçların ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine İTÜ Teknopark A. Ş. tarafından silinir, yok edilir veya anonim hâle getirilir. İTÜ Teknopark A. Ş. tarafından kişisel verilerin imhasını gerektiren haller aşağıda sayılmıştır:
5. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
Teknopark, KVKK’nın 12. maddesi gereğince;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.
KVKK’nın 6. maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır. Bu çerçevede, Kurul tarafından “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kurul Kararı yayınlanmıştır.
Teknopark bu kapsamda, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, Kurul kararına uygun hareket etmekte, gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Teknopark bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirir.
6. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
KVKK’nın 7. maddesinde; kişisel verilerin, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hâle getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasların yönetmelikle düzenleneceği hükme bağlanmıştır.
Bu kapsamda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek üzere Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır.
Yönetmelik kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi imha olarak tanımlanmış olup veri sorumlusu;
Gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Teknopark bu düzenlemeler çerçevesinde kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.
7. SAKLAMA VE İMHA SÜRELERİ
Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca Teknopark tarafından belirlenen saklama sürelerinin yanı sıra, Teknopark’ın tabi olduğu ilgili mevzuat kapsamında da belirlenmiş saklama süreleri mevcuttur. Buna göre; Teknopark, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemiş ise verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, veriyi silmekte, yok etmekte ya da anonim hale getirmektedir.
İlgili kişi, KVKK’nın 13. maddesine istinaden Teknopark’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Teknopark talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Teknopark, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Teknopark bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep İTÜ TEKNOPARK A.Ş. tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Kişisel verilerin süreç bazında saklama ve imha sürelerini gösteren tablo işbu Politika’nın ekinde (EK-2) yer almaktadır.
8. PERİYODİK İMHA SÜRELERİ
Periyodik imha süresi ise 6 aydır. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi (Ek-3’te yer alan tarihler) takip eden altı aylık periyodlarla gerçekleştirilir.
9. YÜRÜRLÜK VE DİĞER HÜKÜMLER
İşbu Politika şirketimizin web sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir. 1773 İTÜ Teknopark tarafından işbu Politika’da güncelleme yapılması halinde söz konusu değişikliğe ilişkin bilgiler işbu Politika’nın ekinde (EK-3) belirtilir. Güncel Politika yayımlandığı tarihte yürürlüğe girecektir.
Yayın tarihi: 17/03/2023
EKLER
EK 1- İlgili kişi listesi
EK 2- Kişisel Veri Saklama ve İmha Süreleri
EK 3- Güncelleme tablosu
Ek-1:
İlgili Kişi Listesi | |
---|---|
Çalışan (/Stajyer) | Danışman |
Çalışan Adayı (/Stajyer Adayı) | Aday Danışman |
Girişimci | Aday firma şirket çalışanı |
Ziyaretçi | Girişimci şirket çalışan adayı |
Teknopark kuluçka girişimci adayı | Etkinlik katılımcısı |
Mentor/hakem/koç | 3. şirket çalışan adayı |
Aday Mentor ve/veya koç | Aday girişimci |
Katılımcı | Aday girişimci |
Aday katılımcı şirket çalışanı | İnternet erişimi kullanıcısı |
Aday katılımcı | Ön kuluçka aday girişimci |
Aday katılımcı şirket çalışanı | İnternet erişimi kullanıcısı |
Katılımcı şirket çalışanı | Akademik Kuluçka Merkezi Aday girişimci |
Teknopark ön kuluçka girişimci adayı | E-Bülten abonesi |
3. kişiler: | Akademik Kuluçka Merkezi Aday girişimci şirket çalışanı |
Teknopark kuluçka girişimci adayı ortağı | |
Ön Kuluçka girişimci adayı kurucu ortak | |
İTÜ kuluçka mentor ve/veya koç adayı referansları | |
Akademik Kuluçka Merkezi katılımcı adayı referansları | |
Girişimci adayı ekip üyesi | |
Akademik Kuluçka Merkezi Girişimci adayı yatırımcısı/ortağı | |
Çalışan adayı aile üyeleri/referansları | |
Yüklenici çalışanları | |
Teknopark kuluçka girişimci adayı proje danışmanı | |
Teknopark girişimci adayı yetkilisi/çalışanı | |
Teknopark kuluçka girişimci adayı referansları | |
3. şirket çalışan adayı aile üyeleri/referansları | |
Çalışan aile üyeleri | |
Girişimci çalışanı | Tedarikçi çalışanı |
Kullanıcı |
Ek-2:
Kişisel Veri Saklama ve İmha Süreleri
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
---|---|---|
İşe alım aday bulma | En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar | Saklama süresinin bitimini takiben 180 gün içinde |
İşe giriş özlük işlemleri | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Performans değerlendirme | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Disiplin süreçleri | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Eğitim ve kariyer gelişim | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Alt işveren işlemleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Çalışan maaş ve yan haklar menfaatler süreci | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Raporlama süreçleri | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
3.kişi personel temin destek süreci | En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimci şirket insan kaynakları destek süreçleri | En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimcilik programları başvuru/değerlendirme süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimcilik programları operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimcilik programları eğitim/mentorluk süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Bina güvenlik süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Girişimci tanıtım süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı aday başvuru/davet/değerlendirme süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı operasyonel süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı eğitim/mentorluk süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hızlandırma programı tanıtım süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Kart basım, teslimat ve operasyon süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Ziyaretçi giriş/ çıkış süreçleri | En fazla 2 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark başvuru/değerlendirme süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Teknopark raporlama süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Raporlama süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Otomatik Katılım Sistemi Süreci | İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Kiralama süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Servis hizmetleri süreci | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Marka yönetimi | Etkinliğin sona ermesini takiben 2 yıl | Saklama süresinin bitimini takiben 180 gün içinde |
Alt yüklenici işlemleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Hukuk işleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içinde |
İnternet hizmeti sağlanması | En fazla 2 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Akademik Kuluçka Merkezi başvuru/değerlendirme süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Akademik Kuluçka Merkezi operasyonel süreçler | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Akademik Kuluçka Merkezi eğitim/mentorluk süreçleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
BT altyapısı süreçleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içinde |
Hukuk İşleri | İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır | Saklama süresinin bitimini takiben 180 gün içinde |
Ek-3:
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.
GÜNCELLEME TARİHİ | DEĞİŞİKLİKLERİN KAPSAMI |
[•] | [•] |
İTÜ TEKNOPARK A.Ş.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERN GÜVENLİĞİNE İLİŞKİN POLİTİKA
1. AMAÇ
İşbu “Kişisel Veri Saklama ve İmha Politikası” (Politika), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (KVKK ya da Kanun) ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (Yönetmelik) gereğince, veri sorumlusu İTÜ TEKNOPARK A.Ş.’nin (1773 İTÜ TEKNOPARK ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak; 1773 İTÜ TEKNOPARK tarafından işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami saklama süresi ile bu verileri silme, yok etme ve anonim hale getirmesine ilişkin işlemlerin usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır.
2. KAPSAM
İşbu Politika, 1773 İTÜ TEKNOPARK tarafından özel nitelikli kişisel verisi işlenen ilgili kişilerin [Tedarikçi Çalışanı, Çalışan, Çalışan Adayı, Girişimci Şirket Çalışan Adayı, 3. Şirket Çalışan Adayı, Katılımcı, Katılımcı Şirket Çalışanı, Girişimci, Girişimci Çalışanı, 3. Kişi (Çalışan Aile Üyeleri)] özel nitelikli kişisel verilerinin işlenmesinde Kurul tarafından belirlenen ve 1773 İTÜ TEKNOPARK tarafından alınan önlemlere ilişkindir.
1773 İTÜ TEKNOPARK, işbu Politika’da belirlenen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır. 1773 İTÜ TEKNOPARK tarafından alınan teknik ve idari tedbirler ile kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar “İTÜ TEKNOPARK A.Ş. Kişisel Veri Saklama Ve İmha Politikası”nda detaylı olarak yer almaktadır.
3. TANIMLAR
İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Çalışan: 1773 İTÜ TEKNOPARK personelini/stajyerini,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AKTARILMASI
KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. İşbu madde gereğince;
(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
KVKK’nın 8. maddesi gereğince kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler, yeterli önlemler alınmak kaydıyla, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
Yine KVKK’nın 9. maddesi kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
1773 İTÜ TEKNOPARK, işbu kapsamda özel nitelikli kişisel verileri Kanun’a uygun olarak işlemekte ve aktarmakta, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerini yerine getirmekte, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirlere ek olarak ayrıca özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemleri de almaktadır.
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER
1773 İTÜ TEKNOPARK, KVKK’nın 6. maddesinin 4. fıkrasında yer alan düzenleme gereğince Kurul kararı uyarınca, özel nitelikli kişisel verilerin işlenmesinde belirtilen önlemleri almaktadır.
6. GÜNCELLEMELER
1773 İTÜ TEKNOPARK, kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politika’da değişiklik yapma hakkını saklı tutmaktadır.
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
Yayın tarihi: 17/03/2023
Güncelleme Tarihi | Değişikliklerin Kapsamı |
Belirtilen formu buradan indirebilirsiniz. İşleminizin yürürlüğe konabilmesi için lütfen formu doldurduktan sonra gönderinizi teknopark adresine ulaştırdığınızdan emin olun.
Temsilcimizle sohbet etmek için bu özelliği kullanın.