KVKK – 1773 İTÜ Teknopark

1773 İTÜ TEKNOPARK

Kişisel Veri Koruması Politikaları

Kişisel Verilerin İşlenmesi ve Korunması Politikası

İTÜ TEKNOPARK A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. GİRİŞ

İTÜ Teknopark A.Ş. (“Teknopark”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerin hukuka uygun olarak işlenmesi ve korunması amacıyla işbu Kişisel Verilerin Korunması Politikası’nı (“Politika”) hazırlamıştır.

2. POLİTİKANIN AMAÇ VE KAPSAMI

İşbu Politika; kişisel verilerin işlenmesi, korunması, saklanması, yok edilmesi ve imha edilmesine ilişkin olarak Teknopark tarafından kişisel verisi işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmış olup bu kapsamda kişisel verileri Teknopark tarafından işlenen ilgili kişiler; hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip oldukları hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlara dair açıklamalardan oluşmaktadır. Bu politika ile Teknopark tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata uyumun sağlanması ve ilgili kişilerin kişisel verilerine dair mevzuattan doğan tüm haklarının korunması amaçlanmaktadır.

İşbu Politika’nın kapsamı, Teknopark tarafından kişisel verisi işlenen ilgili kişilerin [Tedarikçi Çalışanı, Çalışan, Çalışan Adayı, Girişimci Şirket Çalışan Adayı, Üçüncü Şirket Çalışan Adayı, Katılımcı, Katılımcı Şirket Çalışanı, Girişimci, Girişimci Çalışanı, Üçüncü Kişi (Çalışan Aile Üyeleri)] kişisel verilerinin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve Teknopark tarafından alınan önlemlerden ibarettir.

Teknopark, işbu Politika’da belirlenen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır.

3. TANIMLAR

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Çalışan: Teknopark personelini/stajyerini,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Bu Politika’da yer almayan tanımlar için ilgili 6698 sayılı Kanun’daki tanımlar başta olmak üzere mevzuattaki tanımlar geçerlidir.

4. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

KVKK’nın 4. maddesinde düzenlenen kişisel verilerin işlenmesi için uyulması gereken genel ilkeler kapsamında Teknopark, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma: Teknopark, her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: Teknopark, ilgili kişinin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: Teknopark, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak ilgili kişileri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Teknopark tarafından kişisel veriler, temin edildikleri sırada ilgili kişilere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Teknopark ilgili kişinin kişisel verilerini yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, kişisel veri saklama ve imha politikası doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5. KİŞİSEL VERİLERİN İŞLENMESİ

KVKK’nın 5. ve 6. maddelerinde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerinin işlenebilmesini öngörerek bu veri işleme sürecinin açık rıza dışında gerçekleştirilmesini hukuka uygun hale getirmiştir. İşlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

İşbu Politika kapsamında ilgili kişinin kişisel verileri bu maddede yazılı şartlara uygun olarak aşağıda yer alan amaçlarla işlenmektedir:

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Fiziksel Mekân Güvenliğinin Temini

İletişim Faaliyetlerinin Yürütülmesi- İnsan Kaynakları Süreçlerinin Planlanması

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Pazarlama Analiz Çalışmalarının Yürütülmesi

Girişimcilik Programları Operasyonel Süreçlerinin Yürütülmesi

Girişimcilik Programları Eğitim/Mentorluk Süreçlerinin Yürütülmesi

Girişimci Tanıtım Süreçlerinin Yürütülmesi

Teknopark Yönetim Sistemi Kullanıcı Kayıt/Giriş Süreçlerinin Yürütülmesi

Mentor/Koç/Hakem Tanıtım Süreçlerinin yürütülmesi

Teknopark Başvuru/Değerlendirme Süreçlerinin Yürütülmesi

Teknopark Operasyonel Süreçlerinin Yürütülmesi

Teknopark Raporlama Süreçlerinin Yürütülmesi

Girişimci Şirket İnsan Kaynakları Destek Süreçlerinin Yürütülmesi

Kişi Personel Temin Destek Süreçlerinin Yürütülmesi

Servis Hizmetlerinin Yürütülmesi

Kiralama İşlemlerinin Yürütülmesi

Girişimciler Arası İletişim Faaliyetlerinin Yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

Organizasyon ve Etkinlik Yönetimi

Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Girişimcilik Programları Değerlendirme Süreçlerinin Yürütülmesi

Girişimcilik Programları Başvuru Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Ve Seçme Süreçlerinin Yürütülmesi

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI, AKTARILMASI VE İŞLENME ŞARTLARINA İLİŞKİN ÖNLEMLER

KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. Bu madde gereğince;

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

KVKK’nın 9. maddesi kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

KVKK’nın 8. maddesi gereğince kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler, yeterli önlemler alınmak kaydıyla, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Teknopark, bu kapsamda özel nitelikli kişisel verileri Kanun’a uygun olarak işlemekte ve aktarmakta, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerini yerine getirmekte, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirlere ek olarak ayrıca özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemleri de almaktadır.

Teknopark, KVKK’nın 6. maddesinin 4. fıkrası kapsamında Kurul kararı uyarınca, özel nitelikli kişisel verilerin işlenmesinde belirtilen önlemleri almaktadır.

7. KİŞİSEL VERİLERİN YURT İÇİNE VE YURT DIŞINA AKTARILMA ŞARTLARI

KVKK’nın 8. ve 9. maddeleri sırasıyla kişisel verilerin yurt içindeki ve yurt dışındaki 3. kişilere aktarılması hususunu düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b)yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.

8. KİŞİSEL VERİLERİN AKTARILMASI

Teknopark tarafından, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, ilgili kişinin kişisel verileri KVKK’da öngörülen şartlar haricinde ilgili kişinin açık rızası alınmaksızın 3. kişilerle paylaşılmamaktadır.Bu çerçevede Teknopark tarafından hukuka uygun olarak işlenen kişisel veriler, aşağıda yer alan alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir:

Tedarikçiler

Yatırımcılar

Mentor/ Hakem /Koç

Girişimciler

Hizmet verilen 3. Kişiler

Kişiler

Üniversite

Teknopark yönetim sistemi kullanıcı

Yetkili kurum ve kuruluşlar

Girişimci çalışanı

Jüri

Girişimcilik merkezleri

Hızlandırma programı girişimci çalışanı

Kişisel verilerin 3. Kişi ve kişilerle paylaşılması halinde Teknopark verilerin paylaşıldığı tarafın işbu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde veri işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.

9. KİŞİSEL VERİLERİN SAKLANMASI

Teknopark tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, Teknopark tarafından kendiliğinden veya ilgili kişinin talebi halinde talebine istinaden silinir, yok edilir veya anonim hale getirilir. Teknopark, ilgili kişinin kişisel verilerinin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerin işlenme amaçlarını göz önünde tutmaktadır. Kişisel veri işleme amacının mevcut olmasıyla birlikte işlenen kişisel veri için mevzuatta veri sorumlusunun göz önünde bulundurması gereken bir zamanaşımı süresi öngörülmesi halinde veya kişisel veri işleme amacının ortadan kalkması halinde, kişisel verilerin bulundurulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir.

10. TOPLAMA YÖNTEMİ VE TOPLANAN KİŞİSEL VERİLER

Kişisel veriler, Teknopark tarafından, sayılanlar ile sınırlı olmamak üzere; online platformlarda ilgili kişinin doldurduğu formlar, girmiş/yüklemiş olduğu veya bizzat iletmiş olduğu bilgi/belgeler, girişimcilik programları kapsamında yer alan görevli/yetkili 3. kişiler, görüntü ve/veya ses kayıt cihazları, kapalı devre kamera sistemi, sözlü olarak ilgili kişiden ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanmakta ve toplanan kişisel veriler ilgili kişinin Teknopark’tan talep ettiği ürüne veya hizmete, Teknopark tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları aşağıda yer almaktadır:

Talep Edilen Bilgiler	Açıklama
Kimlik Bilgisi	İsim Soyisim, TC kimlik no/yabancı kimlik no, cinsiyet, doğum tarihi, yaş, medeni hal, uyruk, sürücü belgesi sınıfı, baba adı, anne adı, doğum yeri, nüfus cüzdanı seri no, imza, nüfus cüzdanı fotokopisindeki/İkametgah örneğindeki/vukuatlı nüfus kayıt örneği/ işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri, AGİ formundaki diğer bilgiler, kızlık soyadı, Doğduğu Ülke, Göçmenlik statüsü, nüfusa kayıtlı olduğu yer bilgileri, mavi kart no
İletişim Bilgisi	Telefon, adres, E-posta adresi, yaşadığı şehir, ülke, şehir
Aile Bilgisi	Eşin işi, çocukların yaşı ve vukuatlı nüfus kayıt örneğindeki din bilgisi ve T.C numarası hariç diğer bilgileri vs.
Finansal Bilgi	Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler (ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vs.
Finansal Bilgi	Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler (ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vs.
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ÖNKV)	Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler	Geçmiş ve son iş deneyimi bilgisi (şirket adı, pozisyonu, görevi, iş açıklaması, uzmanlık alanı, çalışma şekli, başlangıç/bitiş tarihi) toplam iş deneyimi süresi, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), eğitim bilgileri (son okunan üniversite/bölüm/fakülte/enstitü/program adı, eğitim durumu, öğrenci/mezun/terk durumu, bölümü başlangıç/bitiş tarihi), yabancı dil/seviyesi, yetkinlikler (bilgisayar programı adı/seviyesi/tecrübe süresi, meslek içi eğitim bilgileri, alınan sertifikalar, süresi ve sertifika veren kuruma ilişkin bilgiler), Teknoparkta çalışmak istenen alanlar, firma tercihleri, son işten ayrılma sebebi, adayın kariyer hedefi, diploma, özgeçmiş bilgileri-CV, girişimci ismi, girişimdeki görevi, eğitim katılım bilgisi, meslek kodu, disiplin bilgileri vb.
İş fikri bilgisi	İş fikri adı, sektör, alanı, teknoloji grubu, tanımı, özeti, teknolojik/inovatif yönü, hedef pazar analizi, gelir modeli, aşaması, etik kurul onay bilgisi, eski başvuru tarihi ve sonucu, iş planı, sunumu, proje adı, tanımı vs.
Seyahat bilgisi	Bilet bilgileri
Sağlık Bilgileri (ÖNKV)	Engellilik bilgileri (kategorisi, yüzdesi, engellilik açıklaması)
Girişim bilgisi	Girişim adı, alanı, tanımı, özeti, aşaması, şirketleşme durumu, yapılan çalışmalar, eski başvuru olup olmadığı, yapılan değişiklikler, girişimci geçmişi/başlangıç-bitiş tarihi/yer aldığı proje adı, hedef kitle, gelir elde etme yolu, başvuru yapılan ürün/hizmetle satış yapılıp yapılmadığı, benzer/rakip ürünler, girişimin başka bir yarışmaya/destek mekanizmasına/merkeze(adı) başvurusu olup olmadığı, başvuru tarihi, başvuru sonucu, girişimin yenilikçi yönü, ar-ge proje bilgileri, proje iş planı, ofis alanı bilgileri, proje adı/tanımı/ özet/ aşaması/teknolojisi, sektörü, gelir modeli, yatırım alıp almadığı, kimden aldığı vs.
Özlük bilgisi	İşe giriş belgesi kayıtları,
Sosyal medya bilgisi	Linkedin, web sayfası Facebook, diğer kişisel sayfalar
İşlem Güvenliği bilgisi	Şifre
Fikri mülkiyet bilgisi	Patent/faydalı model başvuru durumu
Görsel ve işitsel Kayıtlar	Fotoğraf video kaydı, kamera kayıtları
Cihaz Bilgisi	Mac adresi
Çalışan Adayı Değerlendirme Bilgisi	Mülakat bilgisi değerlendirme bilgisi
Performans Değerlendirme Bilgisi	Değerlendirme notu/puanı, performans değerlendirme bilgisi/notu, mentörlük yaptığı girişim sayısı süresi, mentörlük aldığı sayı ve süre, toplantı /seminer/ eğitim katılım sayısı vs.
Katılımcı Bilgileri	Üyelik tipi, referans bilgileri
Araç Bilgisi	Plaka
Askerlik Durum Bilgisi	Askerlik durum veya terhis durumu
İnternet Erişim Bilgisi	Trafik verisi
Fiziksel Mekân Güvenlik Bilgisi	Giriş çıkış kayıt bilgileri, ziyarete gelinen şirket
Hukuki İşlem Uyum Bilgisi	Sözleşme, taahhütname

11. KİŞİSEL VERİLERİN SAKLANMASI

Teknopark tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Teknopark’ın resen vermiş olduğu karar veya ilgili kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Teknopark, kişisel verilerin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerin işleme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi 1773 İTÜ Teknopark’ın, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “İTÜ Teknopark A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.

11.1 Kişisel Verilerin Saklanmasını Gerektiren Sebepler

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Mentor / Hakem / Koç süreçlerinin yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
Performans Değerlendirme Süreçlerinin Yürütülmesi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Girişimcilik programları operasyonel süreçlerinin yürütülmesi
Girişimcilik programları eğitim/mentorluk süreçlerinin yürütülmesi
Girişimci tanıtım süreçlerinin yürütülmesi
Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçlerinin yürütülmesi
Teknopark başvuru/değerlendirme süreçlerinin yürütülmesi
Teknopark operasyonel süreçlerinin yürütülmesi
Teknopark raporlama süreçlerinin yürütülmesi
Girişimci şirket insan kaynakları destek süreçlerinin yürütülmesi
Kişi personel temin destek süreçlerinin yürütülmesi
Servis hizmetlerinin yürütülmesi
Kiralama işlemlerinin yürütülmesi
Girişimciler arası iletişim faaliyetlerinin yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Girişimcilik programları değerlendirme süreçlerinin yürütülmesi
Girişimcilik programları başvuru süreçlerinin yürütülmesi
Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi

11.2 Kişisel Verilerin İmhasını Gerektiren Sebepler

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ilgili diğer mevzuatta öngörülen sürelerin dolması veya işlenmesini gerektiren amaçların ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Teknopark tarafından silinir, yok edilir veya anonim hâle getirilir Teknopark tarafından kişisel verilerin imhasını gerektiren haller aşağıda sayılmıştır:

Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
KVKK’nın 5. maddesindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun’un 11. maddesinin 2 (e)’deki hakkı çerçevesinde kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun Teknopark tarafından kabul edilmesi,
Teknopark’ın ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

11.3 Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler

Teknopark, KVKK’nın 12. maddesi gereğince;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,

Teknopark bu kapsamda, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, Kurul kararına uygun hareket etmekte, gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Teknopark bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirir.

11.4 Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler

KVKK’nın 7. maddesinde; kişisel verilerin, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hâle getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasların yönetmelikle düzenleneceği hükme bağlanmıştır.

Bu kapsamda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek üzere Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır.

Yönetmelik kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi imha olarak tanımlanmış olup veri sorumlusu;

- - Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için
  - Kişisel verilerin yok edilmesiyle ilgili
  - Kişisel verilerin anonim hale getirilmesiyle ilgili

Gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Teknopark bu düzenlemeler çerçevesinde kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

11.5 Saklama ve İmha Süreleri

Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca Teknopark tarafından belirlenen saklama sürelerinin yanı sıra, Teknopark’ın tabi olduğu ilgili mevzuat kapsamında da belirlenmiş saklama süreleri mevcuttur. Buna göre; Teknopark, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemiş ise verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, veriyi silmekte, yok etmekte ya da anonim hale getirmektedir.

İlgili kişi, KVKK’nın 13. maddesine istinaden Teknopark’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Teknopark talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Teknopark, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Teknopark bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep İTÜ Teknopark tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel verilerin süreç bazında saklama ve imha sürelerini gösteren tablo EK-1’de yer almaktadır.

Periyodik imha süresi ise her sene ocak ayı ile temmuz ayında olmak üzere 6 aydır. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden altı aylık periyodlarla gerçekleştirilir.

12. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesine göre ilgili kişi;

a) Kişisel verisinin Teknopark tarafından işlenip işlenmediğini öğrenme,
b) Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
f) Kişisel verilerinin düzeltilmesi, silinmesi veya yok edilmesi halinde yapılan bu işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

İlgili kişi, yukarıda belirtilen haklara ilişkin taleplerini iletmek için Ek-2’de yer alan “İTÜ Teknopark A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu”nu doldurarak, başvuru formunda belirtilen usullerden biriyle iletmesi sonucunda bu talepler mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek Teknopark tarafından sonuçlandırılacaktır. Başvurunun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyet gerektirmesi halinde Teknopark, talepte bulunan ilgili kişiden Kurul tarafından belirlenen ücreti alabilecektir.

İlgili kişi adına 3. kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.

Teknopark, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, ilgili kişiye başvuru ile ilgili sorular yöneltebilecektir.

EK-1: Kişisel Verilerin Süreç Bazında Saklama ve İmha Süreleri

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
İşe alım aday bulma	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar	Saklama süresinin bitimini takiben 180 gün içinde
İşe giriş özlük işlemleri	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Performans değerlendirme	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Disiplin süreçleri	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Eğitim ve kariyer gelişim	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Alt işveren işlemleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Çalışan maaş ve yan haklar menfaatler süreci	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Raporlama süreçleri	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
3.kişi personel temin destek süreci	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar	Saklama süresinin bitimini takiben 180 gün içinde
Girişimci şirket insan kaynakları destek süreçleri	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar	Saklama süresinin bitimini takiben 180 gün içinde
Girişimcilik programları başvuru/değerlendirme süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Girişimcilik programları operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Girişimcilik programları eğitim/mentorluk süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Bina güvenlik süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Girişimci tanıtım süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı aday başvuru/davet/değerlendirme süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı eğitim/mentorluk süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı tanıtım süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Kart basım, teslimat ve operasyon süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Ziyaretçi giriş/ çıkış süreçleri	En fazla 2 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark başvuru/değerlendirme süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark raporlama süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Raporlama süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Otomatik Katılım Sistemi Süreci	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Kiralama süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Servis hizmetleri süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Marka yönetimi	Etkinliğin sona ermesini takiben 2 yıl	Saklama süresinin bitimini takiben 180 gün içinde
Alt yüklenici işlemleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hukuk işleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
İnternet hizmeti sağlanması	En fazla 2 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Akademik Kuluçka Merkezi başvuru/değerlendirme süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Akademik Kuluçka Merkezi operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Akademik Kuluçka Merkezi eğitim/mentorluk süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
BT altyapısı süreçleri	10 yıl	Saklama süresinin bitimini takiben 180 gün içinde

EK-2: İlgili Kişi Başvuru Formu

Adı Soyadı:
T.C. Kimlik No:
Yabancılar için;
Uyruk, Pasaport Numarası veya varsa Kimlik Numarası:
E-posta Adresi:
Telefon Numarası:
Faks numarası:
Tebligata esas yerleşim yeri veya iş yeri adresi:
Teknopark ile bağlantısı:	◻Girişimci	◻Çalışan adayı	◻Tedarikçi Çalışanı	◻Diğer (Belirtiniz)

Kişisel Verilere İlişkin Talep/Talepler

Talep No	Talep Konusu	Seçiminiz
1	Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.	◻
2	Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.	◻
3	Eğer Şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.	◻
4	Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum.	◻
5	Kişisel verilerimin eksik veya yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum.	◻
6	Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin; a) Silinmesini talep ediyorum. b) Yok edilmesini talep ediyorum.	a) ◻ b) ◻
7	5 ve 6 numarada belirttiğim taleplerimin kişisel verilerimin aktarıldığı üçüncü kişilere de bildirilmesini istiyorum.	◻
8	Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.	◻
9	Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum.	◻

Talebe ilişkin detaylar (Lütfen talebinize ilişkin detayları belirtiniz)

Taleplerinize ilişkin başvurunuzu aşağıda belirtilen usullerden biriyle iletebilirsiniz.

Başvuru Usulü	Gönderilecek Adres	Açıklama
Yazılı başvuru (Islak imzalı şahsen veya iadeli taahhütlü mektup veya Noter vasıtasıyla)	RESITPASA MAH. KATAR CAD. ITU TASARIM VE PROTOTIP MERKEZI BINASI NO: 2 /41 IC KAPI NO: 1 SARIYER/	Zarfın üzerine ya da tebligatın açıklama kısmına ya da e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Kayıtlı Elektronik Posta (KEP) adresiyle başvuru	KEP Adresi
Sistemde kayıtlı bulunan elektronik posta adresiyle başvuru	info@1773ituteknopark.com

Şirketimiz tarafından başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirtiniz.

- - Adresime gönderilmesini istiyorum.
  - E-posta adresime gönderilmesini istiyorum.

Başvurunun zamanında yanıtlanabilmesi için ilgili kişinin işbu formdaki tüm bilgileri eksiksiz olarak doldurması ve konuya ilişkin bilgi ve belgeleri iletmesi gerekmektedir. Teknopark, hukuka aykırı veri paylaşımına sebebiyet verilmemesi için kimlik doğrulama ve yetki tespiti amacıyla ek bilgi ve belge talep edebilecek, başvuruda belirtilen hususları netleştirebilmek için, başvuru sahibi ilgili kişiye başvuru ile ilgili sorular yöneltebilecektir. Başvuruya ilişkin işlemin bir maliyeti gerektirmesi halinde Teknopark’ın Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti talep etme hakkı saklıdır.

KVKK uyarınca yapmış olduğum işbu başvurunun, yukarıda belirttiğim talep(ler) çerçevesinde değerlendirilerek sonuçlandırılmasını talep eder; işbu başvuru formu içeriğinde tarafıma yapılmış bilgilendirmeleri okuyup anladığımı, başvuru formunda sağlamış olduğum bilgi ve belgelerin doğru, eksiksiz, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.

Adı Soyadı:

Tarih:

İmza:

Çalışanların Kişisel Verilerinin İşlenmesi ve Korunması Politikası

İTÜ TEKNOPARK A.Ş.

ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1.GİRİŞ

İTÜ Teknopark A.Ş. (“1773 İTÜ Teknopark”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerin hukuka uygun olarak işlenmesi ve korunması amacıyla işbu Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nı (“Politika”) hazırlamıştır.

2.POLİTİKANIN AMAÇ VE KAPSAMI

İşbu Politika; çalışanların kişisel verilerinin işlenmesi ve korunmasına ilişkin olarak çalışanlarına (çalışanları, stajyerleri) açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri İTÜ Teknopark tarafından işlenen çalışanlarımızın hangi kişisel verilerinin hangi amaçla işlendiği, bu verileri hangi amaçlarla kimlere aktarabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirmektir. Bu şekilde şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve çalışanlarımızın kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

3.TANIMLAR

İşbu Politikada yer alan tanımlar aşağıdaki gibidir:

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlarımızı/stajyerlerimizi)
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

4.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

KVKK’nın 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. 1773 İTÜ TEKNOPARK, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: 1773 İTÜ TEKNOPARK her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: 1773 İTÜ TEKNOPARK, çalışanlarının kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellemesi için olanak sağlamakta ve verilerinin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: 1773 İTÜ TEKNOPARK, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak çalışanlarını aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: 1773 İTÜ TEKNOPARK tarafından kişisel veriler, temin edildikleri sırada çalışanlarına bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “İTÜ TEKNOPARK A.Ş. Kişisel Veri Saklama Ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.

KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, 1773 İTÜ TEKNOPARK, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin (ya da birden fazlasının) varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6.KİŞİSEL VERİLERİN YURT İÇİNE VE YURT DIŞINA AKTARILMA ŞARTLARI

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak;
a) KVKK m.5/2,
b) Yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.

7.TOPLANAN KİŞİSEL VERİLER

1773 İTÜ TEKNOPARK tarafından sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurulan formlar, yine online platformlarda girilen/yüklenen ya da bizzat iletilen bilgi/belgeler, kapalı devre kamera sistemi, sözlü olarak ve diğer fiziki/elektronik ortamlar aracılığıyla toplanan kişisel veriler şirkette üstlenilen görev, konum ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veriler aşağıdaki şekilde sıralanabilecektir.

Talep Edilen Bilgiler	Açıklama
Kimlik Bilgisi	İsim soyisim, baba adı anne adı, doğum tarihi, doğum yeri, nüfus cüzdanı seri no, medeni hal, cinsiyet, imza, nüfus cüzdanı fotokopisindeki/ikametgah örneğindeki/vukuatlı nüfus kayıt örneğindeki diğer kimlik bilgileri, doğduğu ülke, göçmenlik statüsü, mavi kart no, tc kimlik no/yabancı kimlik no, nüfusa kayıtlı olduğu yer bilgileri, işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri
İletişim Bilgisi	İkametgah adresi, telefon, e-posta, adres, işe giriş/işten çıkış bildirgesindeki diğer adres bilgileri
Aile Bilgisi	Eşin işi, çocukların sayısı, yaşı vs ve vukuatlı nüfus kayıt örneğindeki diğer bilgileri
Finansal Bilgi	İşci ücret bordrosundaki finansal bilgiler, banka hesap bilgisi, ödenecek tutar, işten çıkış bildirgesindeki finansal bilgiler (Ücret, prime esas tutar) vergi no, ücret ödeme tarihi, dönem ay/yıl, kesinti oranı, katkı tutarı vb
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ÖNKV)	Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler	Meslek/meslek kodu, çalıştığı şirket, yaptığı iş, bölüm, unvan, pozisyon, eğitim durumu, mezun olduğu okullar/bölüm/mezuniyet tarihi, en son mezun olunan okul diploması, diploma bilgisi (hangi okul hangi bölüm hangi sene mezun oldu), Önceki İş Tecrübeleri (daha önce çalıştığı yerler/şirket adı/iş kolu/Yaptığı iş/görevi/giriş-çıkış tarihi) işe giriş bildirgesi ,Özgeçmiş bilgileri-CV, Performans hedefleri, yabancı dil bilgisi/seviyesi, Disiplin bilgileri, Sertifikalar, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), meslek, işe alınma/ayrılma izahı, vb
Sağlık Bilgileri(ÖNKV)	İşe giriş bildirgesindeki engellik bilgisi ve derecesi
Görsel ve işitsel Kayıtlar	Fotoğraf, kamera kayıtları
Performans değerlendirme bilgisi	90 derece değerlemesi ve performans notu
Askerlik durum bilgisi	Askerlik durum veya terhis durumu
Sigorta bilgisi	Seçilen poliçe
Hukuki İşlem uyum bilgisi	Sözleşme

8.KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Elde edilen kişisel veriler şirket tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir.

- - Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  - Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  - Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  - Denetim / Etik Faaliyetlerinin Yürütülmesi
  - Eğitim Faaliyetlerinin Yürütülmesi
  - Fiziksel Mekan Güvenliğinin Temini
  - Performans Değerlendirme Süreçlerinin Yürütülmesi
  - Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
9.KİŞİSEL VERİLERİN AKTARILMASI
1773 İTÜ TEKNOPARK kişisel verilerin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel veriler KVKK’da öngörülen şartlar haricinde açık rıza temin edilmeksizin 3. kişilerle paylaşmamaktadır. Bu çerçevede 1773 İTÜ TEKNOPARK tarafından hukuka uygun olarak işlenen kişisel veriler; yukarıda 8. maddede belirtilen amaçlarla yetkili kurum ve kuruluşlara, üniversite, tedarikçilere, KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde, aktarılabilecektir. Kişisel verilerin paylaşıldığı bu durumlarda Şirket verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.
10.KİŞİSEL VERİLERİN SAKLANILMASI
Şirket tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketin resen vermiş olduğu karar veya talebe istinaden silinir, yok edilir veya anonim hale getirilir. Şirket, kişisel verilerin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verileri işleme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verileri işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi 1773 İTÜ TEKNOPARK’ın, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “İTÜ TEKNOPARK A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.
11. SAHİP OLUNAN HAKLAR VE BU HAKLARIN KULLANILMASI
KVKK’nın 11. maddesine göre ilgili kişi olarak;
a) Kişisel verilerin İTÜ TEKNOPARK A.Ş. tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verilerin işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğranması hâlinde zararın giderilmesini talep etme hakkına sahip olunması.
Bahsi geçen bu hakları kullanmak için haklara ilişkin talepleri İTÜ TEKNOPARK A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu’nu doldurarak 1773 İTÜ TEKNOPARK tarafından iş için size tahsis edilen e-posta adresinizden info@1773ituteknopark.com ‘a göndermeniz veya başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. İşlemin bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen ücret alınabilecektir.
Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.
Şirket başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.
12. VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
1773 İTÜ TEKNOPARK, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. Şirket kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kaybını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.
13. GÜNCELLEME VE DEĞİŞİKLİKLER
Şirket kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde çalışanlar bilgilendirilecektir. Yapılan değişiklikler işbu Politika’nın ekinde (Ek-1) yer almaktadır.

EKLER;
Ek-1 Güncelleme ve Değişiklikler Tablosu

Ek-1
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.
GÜNCELLEME TARİHİ
DEĞİŞİKLİKLERİN KAPSAMI

Kişisel Verileri Saklama ve İmha Politikası

İTÜ TEKNOPARK A.Ş

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (“KVKK” ya da “Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) gereğince, veri sorumlusu İTÜ Teknopark A.Ş.’nin (Teknopark ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak; İTÜ Teknopark A. Ş. tarafından işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami saklama süresi ile bu verileri silme, yok etme ve anonim hale getirmesine ilişkin işlemlerin usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır.

2.KAPSAM

İşbu Politika, İTÜ Teknopark A. Ş. tarafından kişisel verileri işlenen ilgili kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.

Kişisel verilerin işlenmesine ilişkin detaylı bilgi ilgili kişi kategorisine bağlı olarak “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası’nda veya “Kişisel Verilerin İşlenmesi Ve Korunması Politikası”nda yer almaktadır.

İşbu Politika ile KVKK ve ilgili diğer mevzuat hükümlerinin çelişmesi halinde, KVKK ve ilgili diğer mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır.

3.TANIMLAR

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında İTÜ Teknopark A. Ş. tarafından kişisel verisi işlenen EK-1’de listesi bulunan gerçek kişileri)
Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Kişisel Veri Saklama ve İmha Politikası: Veri sorumlusu İTÜ Teknopark A. Ş.’nin, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı işbu Politikayı,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini,
Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4.KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

4.1.KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

İTÜ Teknopark A.Ş., kişisel verileri, ilgili kişinin açık rızası ile veya Kanun’un 5. maddesinde sayılan işlenme şartlarının varlığı halinde ilgilinin açık rızası bulunmaksızın işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için işbu Politika’nın 5. maddesinde sayılan ortamlarda güvenli bir şekilde gerekli olan süre kadar saklar. Kişisel verilerin işleme amaçları aşağıda sayılmıştır:

· Acil Durum Yönetimi Süreçlerinin Yürütülmesi

· Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi

· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

· Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

· Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

· Denetim / Etik Faaliyetlerinin Yürütülmesi

· Eğitim Faaliyetlerinin Yürütülmesi

· Faaliyetlerin Mevzuata Uygun Yürütülmesi

· Fiziksel Mekan Güvenliğinin Temini

· İletişim Faaliyetlerinin Yürütülmesi

· İnsan Kaynakları Süreçlerinin Planlanması

· Performans Değerlendirme Süreçlerinin Yürütülmesi

· Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

· Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

· Pazarlama Analiz Çalışmalarının Yürütülmesi

· Girişimcilik programları operasyonel süreçlerinin yürütülmesi

· Girişimcilik programları eğitim/mentorluk süreçlerinin yürütülmesi

· Girişimcilik programları hakem/mentor/koçluk değerlendirme süreçlerinin yürütülmesi

· Girişimci tanıtım süreçlerinin yürütülmesi

· Mentor/ve/veyaKoç tanıtım süreçlerinin yürütülmesi

· Hızlandırma programı aday başvuru/davet/değerlendirme sürecinin yürütülmesi

· Hızlandırma programı eğitim/mentorluk sürecinin yürütülmesi

· Hızlandırma programı tanıtım süreçlerinin yürütülmesi

· Hızlandırma programı operasyonel süreçlerin yürütülmesi

· Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçlerinin yürütülmesi

· Teknopark başvuru/değerlendirme süreçlerinin yürütülmesi

· Teknopark operasyonel süreçlerinin yürütülmesi

· Teknopark raporlama süreçlerinin yürütülmesi

· Girişimci şirket insan kaynakları destek süreçlerinin yürütülmesi

· 3.kişi personel temin destek süreçlerinin yürütülmesi

· Servis hizmetlerinin yürütülmesi

· Kiralama işlemlerinin yürütülmesi

· Girişimciler arası iletişim faaliyetlerinin yürütülmesi

· Hukuk İşlerinin Takibi ve Yürütülmesi

· Organizasyon ve Etkinlik Yönetimi

· Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi

· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

· Girişimcilik programları değerlendirme süreçlerinin yürütülmesi

· Girişimcilik programları başvuru süreçlerinin yürütülmesi

· Akademik Kuluçka Merkezi başvuru süreçlerinin yürütülmesi

· Akademik Kuluçka Merkezi değerlendirme süreçlerinin yürütülmesi

· Akademik Kuluçka Merkezi operasyonel süreçlerinin yürütülmesi

· Akademik Kuluçka Merkezi eğitim/mentorluk süreçlerinin yürütülmesi

4.2.KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ilgili diğer mevzuatta öngörülen sürelerin dolması veya işlenmesini gerektiren amaçların ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine İTÜ Teknopark A. Ş. tarafından silinir, yok edilir veya anonim hâle getirilir. İTÜ Teknopark A. Ş. tarafından kişisel verilerin imhasını gerektiren haller aşağıda sayılmıştır:

Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
KVKK’nın 5. maddesindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun’un 11. maddesinin 2 (e)’deki hakkı çerçevesinde kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun İTÜ Teknopark A. Ş. tarafından kabul edilmesi,
İTÜ Teknopark A. Ş.’nin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Teknopark, KVKK’nın 12. maddesi gereğince;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,

Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.
KVKK’nın 6. maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır. Bu çerçevede, Kurul tarafından “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kurul Kararı yayınlanmıştır.
Teknopark bu kapsamda, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, Kurul kararına uygun hareket etmekte, gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Teknopark bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirir.

6. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Yönetmelik kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi imha olarak tanımlanmış olup veri sorumlusu;

Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için
Kişisel verilerin yok edilmesiyle ilgili
Kişisel verilerin anonim hale getirilmesiyle ilgili

Gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

7. SAKLAMA VE İMHA SÜRELERİ

İlgili kişi, KVKK’nın 13. maddesine istinaden Teknopark’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Teknopark talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Teknopark, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Teknopark bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep İTÜ TEKNOPARK A.Ş. tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel verilerin süreç bazında saklama ve imha sürelerini gösteren tablo işbu Politika’nın ekinde (EK-2) yer almaktadır.

8. PERİYODİK İMHA SÜRELERİ

Periyodik imha süresi ise 6 aydır. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi (Ek-3’te yer alan tarihler) takip eden altı aylık periyodlarla gerçekleştirilir.

9. YÜRÜRLÜK VE DİĞER HÜKÜMLER

İşbu Politika şirketimizin web sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir. 1773 İTÜ Teknopark tarafından işbu Politika’da güncelleme yapılması halinde söz konusu değişikliğe ilişkin bilgiler işbu Politika’nın ekinde (EK-3) belirtilir. Güncel Politika yayımlandığı tarihte yürürlüğe girecektir.

Yayın tarihi: 17/03/2023

EKLER

EK 1- İlgili kişi listesi
EK 2- Kişisel Veri Saklama ve İmha Süreleri
EK 3- Güncelleme tablosu

Ek-1:

İlgili Kişi Listesi
Çalışan (/Stajyer)	Danışman
Çalışan Adayı (/Stajyer Adayı)	Aday Danışman
Girişimci	Aday firma şirket çalışanı
Ziyaretçi	Girişimci şirket çalışan adayı
Teknopark kuluçka girişimci adayı	Etkinlik katılımcısı
Mentor/hakem/koç	3. şirket çalışan adayı
Aday Mentor ve/veya koç	Aday girişimci
Katılımcı	Aday girişimci
Aday katılımcı şirket çalışanı	İnternet erişimi kullanıcısı
Aday katılımcı	Ön kuluçka aday girişimci
Aday katılımcı şirket çalışanı	İnternet erişimi kullanıcısı
Katılımcı şirket çalışanı	Akademik Kuluçka Merkezi Aday girişimci
Teknopark ön kuluçka girişimci adayı	E-Bülten abonesi
3. kişiler:	Akademik Kuluçka Merkezi Aday girişimci şirket çalışanı
Teknopark kuluçka girişimci adayı ortağı
Ön Kuluçka girişimci adayı kurucu ortak
İTÜ kuluçka mentor ve/veya koç adayı referansları
Akademik Kuluçka Merkezi katılımcı adayı referansları
Girişimci adayı ekip üyesi
Akademik Kuluçka Merkezi Girişimci adayı yatırımcısı/ortağı
Çalışan adayı aile üyeleri/referansları
Yüklenici çalışanları
Teknopark kuluçka girişimci adayı proje danışmanı
Teknopark girişimci adayı yetkilisi/çalışanı
Teknopark kuluçka girişimci adayı referansları
3. şirket çalışan adayı aile üyeleri/referansları
Çalışan aile üyeleri
Girişimci çalışanı	Tedarikçi çalışanı
Kullanıcı

Ek-2:

Kişisel Veri Saklama ve İmha Süreleri

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
İşe alım aday bulma	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar	Saklama süresinin bitimini takiben 180 gün içinde
İşe giriş özlük işlemleri	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Performans değerlendirme	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Disiplin süreçleri	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Eğitim ve kariyer gelişim	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Alt işveren işlemleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Çalışan maaş ve yan haklar menfaatler süreci	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Raporlama süreçleri	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
3.kişi personel temin destek süreci	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar	Saklama süresinin bitimini takiben 180 gün içinde
Girişimci şirket insan kaynakları destek süreçleri	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar	Saklama süresinin bitimini takiben 180 gün içinde
Girişimcilik programları başvuru/değerlendirme süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Girişimcilik programları operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Girişimcilik programları eğitim/mentorluk süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Bina güvenlik süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Girişimci tanıtım süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı aday başvuru/davet/değerlendirme süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı operasyonel süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı eğitim/mentorluk süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hızlandırma programı tanıtım süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Kart basım, teslimat ve operasyon süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Ziyaretçi giriş/ çıkış süreçleri	En fazla 2 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark başvuru/değerlendirme süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Teknopark raporlama süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Raporlama süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Otomatik Katılım Sistemi Süreci	İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Kiralama süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Servis hizmetleri süreci	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Marka yönetimi	Etkinliğin sona ermesini takiben 2 yıl	Saklama süresinin bitimini takiben 180 gün içinde
Alt yüklenici işlemleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Hukuk işleri	10 yıl	Saklama süresinin bitimini takiben 180 gün içinde
İnternet hizmeti sağlanması	En fazla 2 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Akademik Kuluçka Merkezi başvuru/değerlendirme süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Akademik Kuluçka Merkezi operasyonel süreçler	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
Akademik Kuluçka Merkezi eğitim/mentorluk süreçleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde
BT altyapısı süreçleri	10 yıl	Saklama süresinin bitimini takiben 180 gün içinde
Hukuk İşleri	İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır	Saklama süresinin bitimini takiben 180 gün içinde

Ek-3:

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

GÜNCELLEME TARİHİ	DEĞİŞİKLİKLERİN KAPSAMI
[•]	[•]

Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Politika

İTÜ TEKNOPARK A.Ş.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERN GÜVENLİĞİNE İLİŞKİN POLİTİKA

1. AMAÇ

İşbu “Kişisel Veri Saklama ve İmha Politikası” (Politika), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (KVKK ya da Kanun) ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (Yönetmelik) gereğince, veri sorumlusu İTÜ TEKNOPARK A.Ş.’nin (1773 İTÜ TEKNOPARK ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak; 1773 İTÜ TEKNOPARK tarafından işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami saklama süresi ile bu verileri silme, yok etme ve anonim hale getirmesine ilişkin işlemlerin usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır.

2. KAPSAM

İşbu Politika, 1773 İTÜ TEKNOPARK tarafından özel nitelikli kişisel verisi işlenen ilgili kişilerin [Tedarikçi Çalışanı, Çalışan, Çalışan Adayı, Girişimci Şirket Çalışan Adayı, 3. Şirket Çalışan Adayı, Katılımcı, Katılımcı Şirket Çalışanı, Girişimci, Girişimci Çalışanı, 3. Kişi (Çalışan Aile Üyeleri)] özel nitelikli kişisel verilerinin işlenmesinde Kurul tarafından belirlenen ve 1773 İTÜ TEKNOPARK tarafından alınan önlemlere ilişkindir.

1773 İTÜ TEKNOPARK, işbu Politika’da belirlenen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır. 1773 İTÜ TEKNOPARK tarafından alınan teknik ve idari tedbirler ile kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar “İTÜ TEKNOPARK A.Ş. Kişisel Veri Saklama Ve İmha Politikası”nda detaylı olarak yer almaktadır.

3. TANIMLAR

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Çalışan: 1773 İTÜ TEKNOPARK personelini/stajyerini,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AKTARILMASI

KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. İşbu madde gereğince;

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Yine KVKK’nın 9. maddesi kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

1773 İTÜ TEKNOPARK, işbu kapsamda özel nitelikli kişisel verileri Kanun’a uygun olarak işlemekte ve aktarmakta, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerini yerine getirmekte, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirlere ek olarak ayrıca özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemleri de almaktadır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER

1773 İTÜ TEKNOPARK, KVKK’nın 6. maddesinin 4. fıkrasında yer alan düzenleme gereğince Kurul kararı uyarınca, özel nitelikli kişisel verilerin işlenmesinde belirtilen önlemleri almaktadır.

6. GÜNCELLEMELER

1773 İTÜ TEKNOPARK, kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politika’da değişiklik yapma hakkını saklı tutmaktadır.

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Yayın tarihi: 17/03/2023

Güncelleme Tarihi	Değişikliklerin Kapsamı

Kişisel Verilere İlişkin İlgili Kişi Başvuru Formu

Belirtilen formu buradan indirebilirsiniz. İşleminizin yürürlüğe konabilmesi için lütfen formu doldurduktan sonra gönderinizi teknopark adresine ulaştırdığınızdan emin olun.

GÜNCELLEME TARİHİ	DEĞİŞİKLİKLERİN KAPSAMI

Kişisel Veri Koruması Politikaları

Merhaba, Temsilcilerimizden biriyle sohbet edin.