KVKK

İTÜ ARI Teknokent / Hakkımızda / KVKK

KVKK

 


ARI TEKNOKENT PROJE GELİŞTİRME PLANLAMA A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI



 

1.Giriş

Arı Teknokent Proje Geliştirme Planlama A.Ş. (İTÜ ARI Teknokent ya da Şirket ya da Biz) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK ya da Kanun) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda kişisel verilerin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır.  İşbu sebeple İTÜ ARI Teknokent, kişisel verilerin işlenmesi ve korunması faaliyetlerine ilişkin olarak sizleri şeffaf bir şekilde bilgilendirmek adına “Kişisel Verilerin İşlenmesi ve Korunması Politikası”nı (Politika) hazırlamıştır. 

2.Politika’nın Amaç ve Kapsamı

İşbu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin olarak İTÜ ARI Teknokent tarafından kişisel verisi işlenen EK-1’de listesi yer alan ilgili kişilere  açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri İTÜ ARI Teknokent tarafından işlenen işbu ilgili kişiler, hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirilmektir. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve işbu ilgili kişilerin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. İTÜ ARI Teknokent Çalışanlar’ının (Çalışan ve Stajyer) kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin bilgilendirme “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası”nda yer almaktadır. 

3.Tanımlar 

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir: 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlar haricinde İTÜ ARI Teknokent tarafından kişisel verisi işlenen EK-1’de listesi yer alan kişileri)

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri (ÖNKV): Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Kurum: Kişisel Verileri Koruma Kurumu’nu,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4.Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK’nun 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. İTÜ ARI Teknokent, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma: İTÜ ARI Teknokent, her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: İTÜ ARI Teknokent, sizlerin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır. 
Belirli, açık ve meşru amaçlar için işlenme: İTÜ ARI Teknokent, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak sizleri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: İTÜ ARI Teknokent tarafından kişisel veriler, temin edildikleri sırada sizlere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: İTÜ ARI Teknokent kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “Arı Teknokent Proje Geliştirme Planlama A.Ş. Kişisel Veri Saklama ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5.Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur. 

KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, İTÜ ARI Teknokent, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. 

6.Kişisel Verilerin Yurt İçine ve Yurt Dışına Aktarılma Şartları

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir. 

KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b)  yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.

KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir. 

7.Toplama Yöntemleri ve Toplanan Kişisel Verileriniz

Kişisel verileriniz İTÜ ARI Teknokent tarafından, sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurmuş olduğunuz formlar, yine online platformlarda girmiş/yüklemiş olduğunuz yada bizzat iletmiş olduğunuz bilgi/belgeler, girişimcilik programları kapsamında yer alan görevli/yetkili 3. kişiler, görüntü ve/veya ses kayıt cihazlar, kapalı devre kamera sistemi, sözlü olarak tarafınızdan ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanmakta ve toplanan kişisel verileriniz İTÜ ARI Teknokent’ten talep ettiğiniz ürün hizmete, İTÜ ARI Teknokent tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları işbu Politika’nın ekinde (EK-2) yer almaktadır. Kişisel verisi işlenen ilgili kişiye göre işbu kişisel veri kategorileri içerisinde yer alan bilgiler değişiklik gösterebilmektedir. 

8.Kişisel Verilerinizi İşleme Amaçlarımız 

Elde edilen kişisel verileriniz İTÜ ARI Teknokent tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde EK-3’de sayılan amaçlar ile işlenmektedir.  

9.Kişisel Verilerinizin Aktarılması

İTÜ ARI Teknokent kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır. 

Bu çerçevede İTÜ ARI Teknokent tarafından hukuka uygun olarak işlenen kişisel verileriniz; aşağıda EK-4’de belirtilen alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir.

Kişisel verilerinizin paylaşıldığı bu durumlarda İTÜ ARI Teknokent verilerin paylaşıldığı tarafın bu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.

10.Kişisel Verilerinizin Saklanması 

Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi İTÜ ARI Teknokent’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “Arı Teknokent Proje Geliştirme Planlama A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur. 

11.Sahip Olduğunuz Haklarınız ve Bu Hakların Kullanılması

KVKK’nun 11. maddesine göre ilgili kişi olarak;

a) Kişisel verinizin şirketimiz tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 

e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bahsi geçen bu haklarınıza ilişkin taleplerinizi iletmek için “Arı Teknokent Proje Geliştirme Planlama A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu”nu  doldurarak, başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. Başvurunuzun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyeti gerektirmesi halinde İTÜ ARI Teknokent Kurul tarafından belirlenen ücreti alabilecektir.

Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletnameniz bulunmalıdır.

Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.

12.Verilerinizin Güvenliği İçin Aldığımız Tedbirler

İTÜ ARI Teknokent, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kurum’un internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. 

13. Güncelleme ve Değişiklikler

İTÜ ARI Teknokent kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Yapılan değişiklikler işbu Politika’nın ekinde (EK-5) yer almaktadır.

Yayın tarihi:11.10.2019

EKLER 

EK 1- İlgili Kişi Listesi

EK 2- Veri Kategorileri ve Açılımı Tablosu

EK 3- Kişisel Veri İşleme Amaçları 

EK 4- Verilerin Aktarıldığı Üçüncü Kişi Kategorileri

EK 5- Güncelleme ve Değişiklikler Tablosu

EK-1

İLGİLİ KİŞİ LİSTESİ

Çalışan Adayı (/Stajyer Adayı)

Danışman

Girişimci

Innogate adayı şirket çalışanı

Ziyaretçi

Girişimci şirket çalışan adayı

Teknopark kuluçka girişimci adayı

Etkinlik katılımcısı

Teknopark ön kuluçka girişimci adayı

E -bülten abonesi

Mentor/hakem/koç

3. şirket çalışan adayı

Aday Mentor/hakem/koç

BIGG aday girişimci

Katılımcı

Express aday girişimci

Aday katılımcı

Ön kuluçka aday girişimci

Aday katılımcı şirket çalışanı

İnternet erişimi kullanıcısı

Katılımcı şirket çalışanı

Magnet Aday girişimci

3. kişiler: 

  • Teknopark kuluçka girişimci adayı ortağı

  • Çalışan adayı aile üyeleri/referansları

  • Yüklenici çalışanları

  • Teknopark kuluçka girişimci adayı proje danışmanı

  • Teknopark girişimci adayı yetkilisi/çalışanı

  • Teknopark kuluçka girişimci adayı referansları

  • Ön Kuluçka girişimci adayı kurucu ortak

  • Express girişimci adayı kurucu ortak

  • İTÜ Çekirdek mentor/hakem/koç adayı referansları

  • Magnet katılımcı adayı referansları

  • BIGG girişimci adayı ekip üyesi

  • Magnet Girişimci adayı yatırımcısı/ortağı

  • 3. şirket çalışan adayı aile üyeleri/referansları

  • Çalışan aile üyeleri

Magnet Aday girişimci şirket çalışanı

Girişimci çalışanı

Tedarikçi çalışanı

Kullanıcı

Aday Danışman

 

EK-2

VERİ KATEGORİLERİ VE AÇILIMI

Kimlik Bilgisi

İsim soyisim, tc kimlik no/yabancı kimlik no, cinsiyet, doğum tarihi, yaş, medeni hal, uyruk, sürücü belgesi sınıfı, baba adı, anne adı, doğum yeri, nüfus cüzdanı seri no, imza, nüfus cüzdanı fotokopisindeki/İkametgah örneğindeki/vukuatlı nüfus kayıt örneği/ işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri, AGİ formundaki diğer bilgiler, kızlık soyadı, Doğduğu Ülke, Göçmenlik statüsü, nüfusa kayıtlı olduğu yer bilgileri, mavi kart no,

İletişim Bilgisi 

Telefon, adres, E-posta adresi, yaşadığı şehir, ülke, şehir

Aile Bilgisi

eşin işi, çocukların yaşı ve vukuatlı nüfus kayıt örneğindeki din bilgisi ve T.C numarası hariç  diğer bilgileri, AGİ formundaki diğer bilgiler vb

Finansal Bilgi

Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler(ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vb

   

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ÖNKV)

Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi

Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler

Geçmiş ve son iş deneyimi bilgisi (şirket adı, pozisyonu, görevi, iş açıklaması, uzmanlık alanı, çalışma şekli, başlangıç/bitiş tarihi) toplam iş deneyimi süresi, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), eğitim bilgileri (son okunan üniversite/bölüm/fakülte/enstitü/program adı, eğitim durumu, öğrenci/mezun/terk durumu, bölümü başlangıç/bitiş tarihi),  yabancı dil/seviyesi, yetkinlikler (bilgisayar programı adı/seviyesi/tecrübe süresi, meslek içi eğitim bilgileri, alınan sertifikalar, süresi ve sertifika veren kuruma ilişkin bilgiler), Teknoparkta çalışmak istenen alanlar, firma tercihleri, son işten ayrılma sebebi, adayın kariyer hedefi, diploma, AGİ formundaki diğer bilgiler, özgeçmiş bilgileri-CV, girişimci ismi, girişimdeki görevi, eğitim katılım bilgisi, meslek kodu, disiplin bilgileri vb.

İş fikri bilgisi

İş fikri adı, sektör, alanı, teknoloji grubu, tanımı, özeti, teknolojik/inovatif yönü, hedef pazar analizi, gelir modeli, aşaması, etik kurul onay bilgisi, eski başvuru tarihi ve sonucu, iş planı, sunumu, proje adı, tanımı vb

Seyahat bilgisi

Bilet bilgileri

Sağlık Bilgileri (ÖNKV)

Engellilik bilgileri (kategorisi, yüzdesi, engellilik açıklaması) 

Girişim bilgisi

girişim adı, alanı, tanımı, özeti,  aşaması, şirketleşme durumu, yapılan çalışmalar, eski başvuru olup olmadığı, yapılan değişiklikler, girişimci geçmişi/başlangıç-bitiş tarihi/yer aldığı proje adı, hedef kitle, gelir elde etme yolu, başvuru yapılan ürün/hizmetle satış yapılıp yapılmadığı, benzer/rakip ürünler, girişimin başka bir yarışmaya/destek mekanizmasına/merkeze(adı) başvurusu olup olmadığı, başvuru tarihi, başvuru sonucu, girişimin yenilikçi yönü, ar-ge proje bilgileri, proje iş planı, ofis alanı bilgileri, proje adı/tanımı/ özet/ aşaması/teknolojisi, sektörü, gelir modeli, yatırım alıp almadığı, kimden aldığı vb

Özlük bilgisi

İşe giriş belgesi kayıtları, 

Sosyal medya bilgisi

Linkedin, web sayfası Facebook, diğer kişisel sayfalar

İşlem Güvenliği bilgisi

Şifre

   

Fikri mülkiyet bilgisi

Patent/faydalı model başvuru durumu

Görsel ve işitsel Kayıtlar

Fotoğraf video kaydı, kamera kayıtları

Cihaz bilgisi

mac adresi

Çalışan adayı değerlendirme bilgisi

Mülakat bilgisi değerlendirme bilgisi

Performans değerlendirme bilgisi

değerlendirme notu/puanı, performans değerlendirme bilgisi/notu, mentörlük yaptığı girişim sayısı süresi, mentörlük aldığı sayı ve süre, toplantı /seminer/ eğitim katılım sayısı vb

Katılımcı bilgileri

Üyelik tipi, referans bilgileri

Araç bilgisi

Plaka

Askerlik durum bilgisi

Askerlik durum veya terhis durumu

İnternet Erişim bilgisi 

Trafik verisi

Fiziksel mekan güvenlik bilgisi

giriş çıkış kayıt bilgileri,ziyarete gelinen şirket

Hukuki İşlem uyum bilgisi

Sözleşme, taahhütname

 

EK-3

KİŞİSEL VERİ İŞLEME AMAÇLARI

 

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Fiziksel Mekan Güvenliğinin Temini

İletişim Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Pazarlama Analiz Çalışmalarının Yürütülmesi

Girişimcilik programları operasyonel süreçlerinin yürütülmesi

Girişimcilik programları eğitim/mentorluk süreçlerinin yürütülmesi

Girişimcilik programları hakem/mentor/koçluk değerlendirme süreçlerinin yürütülmesi

Girişimci tanıtım süreçlerinin yürütülmesi

Mentor/Hakem/Koç tanıtım süreçlerinin yürütülmesi

Innogate aday başvuru/davet/değerlendirme süreçlerinin yürütülmesi

Innogate eğitim/mentorluk süreçlerinin yürütülmesi

Innogate tanıtım süreçlerinin yürütülmesi

Innogate operasyonel süreçlerin yürütülmesi

Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçlerinin yürütülmesi

Teknopark başvuru/değerlendirme süreçlerinin yürütülmesi

Teknopark operasyonel süreçlerinin yürütülmesi

Teknopark raporlama süreçlerinin yürütülmesi

Girişimci şirket insan kaynakları destek süreçlerinin yürütülmesi

3.kişi personel temin destek süreçlerinin yürütülmesi

Servis hizmetlerinin yürütülmesi

Kiralama işlemlerinin yürütülmesi

Girişimciler arası iletişim faaliyetlerinin yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi 

Organizasyon ve Etkinlik Yönetimi

Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi 

Girişimcilik programları değerlendirme süreçlerinin yürütülmesi

Girişimcilik programları başvuru süreçlerinin yürütülmesi

Magnet başvuru süreçlerinin yürütülmesi

Magnet değerlendirme süreçlerinin yürütülmesi

Magnet operasyonel süreçlerinin yürütülmesi

Magnet eğitim/mentorluk süreçlerinin yürütülmesi

Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi

EK-4

VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİ KATEGORİLERİ

 

Tedarikçiler

Yatırımcılar

Mentor/ Hakem /Koç

Girişimciler

Hizmet verilen 3. Kişiler

3.Kişiler

Universite

Teknopark yönetim sistemi kullanıcı

Yetkili kurum ve kuruluşlar

Hakemler

Girişimci çalışanı

Innogate girişimci çalışanı

Jüri

Girişimcilik merkezleri

 

EK-5

GÜNCELLEME VE DEĞİŞİKLİKLER TABLOSU

 

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır. 

 

GÜNCELLEME TARİHİ 

DEĞİŞİKLİKLERİN KAPSAMI 

   

 


ARI TEKNOKENT PROJE GELİŞTİRME PLANLAMA A.Ş.

ÇALIŞAN KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI POLİTİKASI


1.Giriş

Arı Teknokent Proje Geliştirme Planlama A.Ş. (İTÜ ARI Teknokent ya da Şirket) 07.04.2016 tarihli Resmi Gazete de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda çalışanlarının kişisel verilerinin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır.  İşbu sebeple İTÜ ARI Teknokent, kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin olarak çalışanlarını şeffaf bir şekilde bilgilendirmek adına “Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası”nı (Politika) hazırlamıştır. 

2.Politikanın Amaç ve Kapsamı

İşbu Politika, İTÜ ARI Teknokent tarafından kişisel verilerinin işlenmesi ve korunmasına ilişkin olarak çalışanlarına (çalışanları, stajyerleri) açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri İTÜ ARI Teknokent tarafından işlenen çalışanlarımızın hangi kişisel verilerinin hangi amaçla işlendiği, bu verileri hangi amaçlarla kimlere aktarabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve çalışanlarımızın kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

3.Tanımlar 

İşbu Politikada yer alan tanımlar aşağıdaki gibidir: 

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlarımızı/stajyerlerimizi)
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 

Kurul: Kişisel Verileri Koruma Kurulu’nu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, 

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, 

ifade eder.

4.Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK’nın 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. İTÜ ARI Teknokent, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma: İTÜ ARI Teknokent her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: İTÜ ARI Teknokent, çalışanlarının kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellemesi için olanak sağlamakta ve verilerinin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır. 
Belirli, açık ve meşru amaçlar için işlenme: İTÜ ARI Teknokent, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak çalışanlarını aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: İTÜ ARI Teknokent tarafından kişisel veriler, temin edildikleri sırada çalışanlarına bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “Arı Teknokent Proje Geliştirme Planlama A.Ş. Kişisel Veri Saklama Ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5.Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur. 

KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, İTÜ ARI Teknokent, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin (ya da birden fazlasının) varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. 

6.Kişisel Verilerin Yurt İçine ve Yurt Dışına Aktarılma Şartları

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir. 

KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b)  yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.

KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
kaydıyla yurt dışına aktarılabilir. 

7.Toplanan Kişisel Verileriniz

İTÜ ARI Teknokent tarafından sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurmuş olduğunuz formlar, yine online platformlarda girmiş/yüklemiş olduğunuz yada bizzat iletmiş olduğunuz bilgi/belgeler, kapalı devre kamera sistemi, sözlü olarak tarafınızdan ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanan kişisel verileriniz şirketimizde üstlendiğiniz göreviniz konumunuz ve kanuni yükümlülüklerinize göre değişmektedir. Toplanan kişisel verileriniz aşağıdaki şekilde sıralanabilecektir. 

Kimlik Bilgisi

İsim soyisim, baba adı anne adı, doğum tarihi, doğum yeri, nüfus cüzdanı seri no, medeni hal, cinsiyet, imza, nüfus cüzdanı fotokopisindeki/ikametgah örneğindeki/vukuatlı nüfus kayıt örneğindeki diğer kimlik bilgileri, doğduğu ülke, göçmenlik statüsü, mavi kart no, tc kimlik no/yabancı kimlik no, nüfusa kayıtlı olduğu yer bilgileri, işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri

İletişim Bilgisi 

İkametgah adresi, telefon, e-posta, adres, işe giriş/işten çıkış bildirgesindeki diğer adres bilgileri 

Aile Bilgisi

eşin işi, çocukların sayısı, yaşı vs ve vukuatlı nüfus kayıt örneğindeki diğer bilgileri, AGİ formundaki diğer bilgiler

Finansal Bilgi

İşci ücret bordrosundaki finansal bilgiler, banka hesap bilgisi, ödenecek tutar, işten çıkış bildirgesindeki finansal bilgiler (Ücret, prime esas tutar) vergi no, ücret ödeme tarihi, dönem ay/yıl, kesinti oranı, katkı tutarı vb

   

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ÖNKV)

adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi 

Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler

Meslek/meslek kodu, çalıştığı şirket, yaptığı iş, bölüm, unvan, pozisyon, eğitim durumu, mezun olduğu okullar/bölüm/mezuniyet tarihi, en son mezun olunan okul diploması, diploma bilgisi (hangi okul hangi bölüm hangi sene mezun oldu), Önceki İş Tecrübeleri (daha önce çalıştığı yerler/şirket adı/iş kolu/Yaptığı iş/görevi/giriş-çıkış tarihi) işe giriş bildirgesi ,Özgeçmiş bilgileri-CV, Performans hedefleri, yabancı dil bilgisi/seviyesi, Disiplin bilgileri, Sertifikalar, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), meslek, işe alınma/ayrılma izahı, vb

Sağlık Bilgileri(ÖNKV)

İşe giriş bildirgesindeki engellik bilgisi ve derecesi

Görsel ve işitsel Kayıtlar

Fotoğraf, kamera kayıtları

Performans değerlendirme bilgisi

90 derece değerlemesi ve performans notu

Askerlik durum bilgisi

Askerlik durum veya terhis durumu

Sigorta bilgisi

Seçilen poliçe

Hukuki İşlem uyum bilgisi

Sözleşme

8.Kişisel Verilerinizi İşleme Amaçlarımız 

Elde edilen kişisel verileriniz Şirketimiz tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir. 

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

  • Denetim / Etik Faaliyetlerinin Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Fiziksel Mekan Güvenliğinin Temini

  • Performans Değerlendirme Süreçlerinin Yürütülmesi

  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

9.Kişisel Verilerinizin Aktarılması

İTÜ ARI Teknokent kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır. Bu çerçevede İTÜ ARI Teknokent tarafından hukuka uygun olarak işlenen kişisel verileriniz; yukarıda 8. maddede belirtilen amaçlarla yetkili kurum ve kuruluşlara, üniversite, tedarikçilere, KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde, aktarılabilecektir. Kişisel verilerinizin paylaşıldığı bu durumlarda Şirketimiz verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.

10.Kişisel Verilerinizin Saklanması 

Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi İTÜ ARI Teknokent’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “Arı Teknokent Proje Geliştirme Planlama A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur. 

11.Sahip Olduğunuz Haklarınız ve Bu Hakların Kullanılması

KVKK’nun 11. maddesine göre ilgili kişi olarak;

a) Kişisel verinizin İTÜ ARI Teknokent tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 

e) KVKK  ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Bahsi geçen bu hakları kullanmak için haklarınıza ilişkin taleplerinizi Arı Teknokent Proje Geliştirme Planlama A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu’nu doldurarak İTÜ ARI Teknokent tarafından iş için size tahsis edilen e-posta adresinizden kişiselverilerim@ariteknokent.com.tr ‘ye göndermeniz veya başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. İşlemin bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen ücret alınabilecektir.

Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.

Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.

12.Verilerinizin Güvenliği İçin Aldığımız Tedbirler

İTÜ ARI Teknokent, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. Şirketimiz kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kaybını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. 

13.Güncelleme ve Değişiklikler

Şirketimiz kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde siz çalışanlarımız bilgilendirilecektir. Yapılan değişiklikler işbu Politika’nın ekinde (Ek-1) yer almaktadır.

 

Yayın tarihi:11.10.2019

 

EKLER 

EK-1 Güncelleme ve Değişiklikler Tablosu 

EK-1

GÜNCELLEME VE DEĞİŞİKLİKLER TABLOSU

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır. 

 

GÜNCELLEME TARİHİ 

DEĞİŞİKLİKLERİN KAPSAMI 

   

  ARI TEKNOKENT PROJE GELİŞTİRME PLANLAMA A.Ş.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI


Madde 1    Amaç

İşbu “Kişisel Veri Saklama ve İmha Politikası” (Politika), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (KVKK ya da Kanun) ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (Yönetmelik) gereğince, veri sorumlusu Arı Teknokent Proje Geliştirme Planlama A.Ş.’nin (İTÜ ARI Teknokent ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak; İTÜ ARI Teknokent tarafından işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami saklama süresi ile bu verileri silme, yok etme ve anonim hale getirmesine ilişkin işlemlerin usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır. 

Madde 2    Kapsam

İşbu Politika, İTÜ ARI Teknokent tarafından kişisel verileri işlenen ilgili kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.

Kişisel verilerin işlenmesine ilişkin detaylı bilgi ilgili kişi kategorisine bağlı olarak “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası’”nda veya “Kişisel Verilerin İşlenmesi Ve Korunması Politikası”nda yer almaktadır. 

İşbu Politika ile KVKK ve ilgili diğer mevzuat hükümlerinin çelişmesi halinde, KVKK ve ilgili diğer mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. 

Madde 3    Tanımlar  

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir: 

Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıkalan rızayı,

Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında İTÜ ARI Teknokent tarafından kişisel verisi işlenen EK-1’de listesi bulunan gerçek kişileri)  

Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Kurum: Kişisel Verileri Koruma Kurumu’nu,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Kişisel Veri Saklama ve İmha Politikası: Veri sorumlusu İTÜ ARI Teknokent’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıği işbu Politikayı,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini,

Yönetmelik: 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i

ifade eder.Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

Madde 4 Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebeplere İlişkin Açıklamalar  

4.1. Kişisel Verilerin Saklanmasını Gerektiren Sebeplere İlişkin Açıklamalar 

İTÜ ARI Teknokent, kişisel verileri, ilgili kişinin açık rızası ile veya Kanun’un 5(2) maddesinde sayılan işlenme şartlarının varlığı halinde ilgilinin açık rızası bulunmaksızın işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için işbu Politika’nın 5. maddesinde sayılan ortamlarda güvenli bir şekilde gerekli olan süre kadar saklar. Kişisel verilerin işleme amaçları aşağıda sayılmıştır:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

  • Denetim / Etik Faaliyetlerinin Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Fiziksel Mekan Güvenliğinin Temini

  • İletişim Faaliyetlerinin Yürütülmesi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • Performans Değerlendirme Süreçlerinin Yürütülmesi

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Girişimcilik programları operasyonel süreçlerinin yürütülmesi

  • Girişimcilik programları eğitim/mentorluk süreçlerinin yürütülmesi

  • Girişimcilik programları hakem/mentor/koçluk değerlendirme süreçlerinin yürütülmesi

  • Girişimci tanıtım süreçlerinin yürütülmesi

  • Mentor/Hakem/Koç tanıtım süreçlerinin yürütülmesi

  • Innogate aday başvuru/davet/değerlendirme süreçlerinin yürütülmesi

  • Innogate eğitim/mentorluk süreçlerinin yürütülmesi

  • Innogate tanıtım süreçlerinin yürütülmesi

  • Innogate operasyonel süreçlerin yürütülmesi

  • Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçlerinin yürütülmesi

  • Teknopark başvuru/değerlendirme süreçlerinin yürütülmesi

  • Teknopark operasyonel süreçlerinin yürütülmesi

  • Teknopark raporlama süreçlerinin yürütülmesi

  • Girişimci şirket insan kaynakları destek süreçlerinin yürütülmesi

  • 3.kişi personel temin destek süreçlerinin yürütülmesi

  • Servis hizmetlerinin yürütülmesi

  • Kiralama işlemlerinin yürütülmesi

  • Girişimciler arası iletişim faaliyetlerinin yürütülmesi

  • Hukuk İşlerinin Takibi ve Yürütülmesi 

  • Organizasyon ve Etkinlik Yönetimi

  • Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi

  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi 

  • Girişimcilik programları değerlendirme süreçlerinin yürütülmesi

  • Girişimcilik programları başvuru süreçlerinin yürütülmesi

  • Magnet başvuru süreçlerinin yürütülmesi

  • Magnet değerlendirme süreçlerinin yürütülmesi

  • Magnet operasyonel süreçlerinin yürütülmesi

  • Magnet eğitim/mentorluk süreçlerinin yürütülmesi

  • Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi

 

4.2. Kişisel Verilerin İmhasını Gerektiren Sebeplere İlişkin Açıklamalar 

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ilgili diğer mevzuatta öngörülen sürelerin dolması veya işlenmesini gerektiren amaçların ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine İTÜ ARI Teknokent tarafından silinir, yok edilir veya anonim hâle getirilir. İTÜ ARI Teknokent tarafından kişisel verilerin imhasını gerektiren haller aşağıda sayılmıştır: 

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

  • KVKK’nın 5. maddesindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması, 

  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, 

  • İlgili kişinin, Kanun’un 11. maddesinin 2 (e)’deki hakkı çerçevesinde kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun İTÜ ARI Teknokent tarafından kabul edilmesi,

  • İTÜ ARI Teknokent’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, 

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması. 

Madde 5    Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Alınmış Teknik Ve İdari Tedbirler:

İTÜ ARI Teknokent KVKK’nın 12. maddesi gereğince;

a)Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b)Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c)Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.

Yine KVKK’nın 6. maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır. Bu çerçevede, Kurul tarafından "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kurul Kararı yayınlanmıştır.

İTÜ ARI Teknokent bu kapsamda, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, Kurul kararına uygun hareket etmekte, gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, İTÜ ARI Teknokent bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirir. 

Madde 6    Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik Ve İdari Tedbirler:

KVKK’nın 7. maddesinde; kişisel verilerin, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hâle getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasların yönetmelikle düzenleneceği hükme bağlanmıştır.

Bu kapsamda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek üzere Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır. 

Yönetmelik kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi imha olarak tanımlanmış olup veri sorumlusu; 

  • silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için 

  • kişisel verilerin yok edilmesiyle ilgili

  • kişisel verilerin anonim hale getirilmesiyle ilgili 

gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

İTÜ ARI Teknokent işbu düzenlemeler çerçevesinde kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

Madde 7    Saklama ve İmha Süreleri

Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca İTÜ ARI Teknokent tarafından belirlenen saklama sürelerinin yanı sıra, İTÜ ARI Teknokent’in tabi olduğu ilgili mevzuat kapsamında da belirlenmiş saklama süreleri mevcuttur. Buna göre; İTÜ ARI Teknokent, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemiş ise verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, veriyi silmekte, yok etmekte ya da anonim hale getirmektedir. 

İlgili kişi, KVKK’nın 13. maddesine istinaden İTÜ ARI Teknokent’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; İTÜ ARI Teknokenttalebe konu kişisel verileri siler, yok eder veya anonim hale getirir. İTÜ ARI Teknokent, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa İTÜ ARI Teknokentbu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep İTÜ ARI Teknokenttarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel verilerin süreç bazında saklama ve imha sürelerini gösteren tablo işbu Politika’nın ekinde (EK-2) yer almaktadır. 

Madde 8    Periyodik İmha Süreleri

Periyodik imha süresi 6 aydır. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi (EK-3’deki tarihler) takip eden altı aylık periyodlarla gerçekleştirilir.

Madde 9    Yürürlük ve Diğer Hükümler

İşbu Politika şirketimizin web sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir. İTÜ ARI Teknokent tarafından işbu Politika’da güncelleme yapılması halinde sözkonusu değişikliğe ilişkin bilgiler işbu Politika’nın ekinde (EK-3) belirtilir. Güncel Politika yayımlandığı tarihte yürürlüğe girecektir.

Yayın tarihi:11.10.2019

EKLER 

EK 1- İlgili kişi listesi

EK 2- Kişisel Veri Saklama ve İmha Süreleri
EK 3- Güncelleme tablosu 

EK-1

İLGİLİ KİŞİ LİSTESİ

Çalışan (/Stajyer)

Danışman

Çalışan Adayı (/Stajyer Adayı)

Aday Danışman

Girişimci

Innogate adayı şirket çalışanı

Ziyaretçi

Girişimci şirket çalışan adayı

Teknopark kuluçka girişimci adayı

Etkinlik katılımcısı

Teknopark ön kuluçka girişimci adayı

E -bülten abonesi

Mentor/hakem/koç

3. şirket çalışan adayı

Aday Mentor/hakem/koç

BIGG aday girişimci

Katılımcı

Express aday girişimci

Aday katılımcı

Ön kuluçka aday girişimci

Aday katılımcı şirket çalışanı

İnternet erişimi kullanıcısı

Katılımcı şirket çalışanı

Magnet Aday girişimci

3. kişiler: 

  • Teknopark kuluçka girişimci adayı ortağı

  • Çalışan adayı aile üyeleri/referansları

  • Yüklenici çalışanları

  • Teknopark kuluçka girişimci adayı proje danışmanı

  • Teknopark girişimci adayı yetkilisi/çalışanı

  • Teknopark kuluçka girişimci adayı referansları

  • Ön Kuluçka girişimci adayı kurucu ortak

  • Express girişimci adayı kurucu ortak

  • İTÜ Çekirdek mentor/hakem/koç adayı referansları

  • Magnet katılımcı adayı referansları

  • BIGG girişimci adayı ekip üyesi

  • Magnet Girişimci adayı yatırımcısı/ortağı

  • 3. şirket çalışan adayı aile üyeleri/referansları

  • Çalışan aile üyeleri

Magnet Aday girişimci şirket çalışanı

Girişimci çalışanı

Tedarikçi çalışanı

Kullanıcı

 
EK-2

KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

İşe alım aday bulma

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar 

Saklama süresinin bitimini takiben 180 gün içinde

İşe giriş özlük işlemleri

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Performans değerlendirme

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Disiplin süreçleri

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Eğitim ve kariyer gelişim

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Alt işveren işlemleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Çalışan maaş ve yan haklar menfaatler süreci

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Raporlama süreçleri

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

3.kişi personel temin destek süreci

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar

Saklama süresinin bitimini takiben 180 gün içinde

Girişimci şirket insan kaynakları destek süreçleri

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar 

Saklama süresinin bitimini takiben 180 gün içinde

Girişimcilik programları başvuru/değerlendirme süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Girişimcilik programları operasyonel süreçler

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Girişimcilik programları eğitim/mentorluk süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Bina güvenlik süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Girişimci tanıtım süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Innogate aday başvuru/davet/değerlendirme süreci

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Innogate operasyonel süreçler

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Innogate eğitim/mentorluk süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Innogate tanıtım süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Kart basım, teslimat ve operasyon süreci

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Ziyaretçi giriş/ çıkış süreçleri

En fazla 2 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Teknopark yönetim sistemi kullanıcı kayıt/giriş süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Teknopark başvuru/değerlendirme süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Teknopark operasyonel süreçler

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Teknopark raporlama süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Raporlama süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Otomatik Katılım Sistemi Süreci

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Kiralama süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Servis hizmetleri süreci

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Marka yönetimi

Etkinliğin sona ermesini takiben 2 yıl

Saklama süresinin bitimini takiben 180 gün içinde

Alt yüklenici işlemleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Hukuk işleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içinde

İnternet hizmeti sağlanması

En fazla 2 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Magnet başvuru/değerlendirme süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Magnet operasyonel süreçler

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Magnet eğitim/mentorluk süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

BT altyapısı  süreçleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içinde

Hukuk İşleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

 

EK-3 GÜNCELLEME TABLOSU

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır. 

GÜNCELLEME TARİHİ 

DEĞİŞİKLİKLERİN KAPSAMI 

[•] 

[•] 

   
   

ARI TEKNOKENT PROJE GELİŞTİRME PLANLAMA A.Ş.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN POLİTİKA


Madde 1    Amaç

İşbu “Özel Nitelikli Kişisel Verilerin Güvenliğine  İlişkin Politika” (Politika), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (KVKK ya da Kanun) ve Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı” (Karar) gereğince, veri sorumlusu Arı Teknokent Proje Geliştirme Planlama A.Ş.’nin (İTÜ ARI Teknokent ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak, özel nitelikli kişisel verilerin güvenliği için İTÜ ARI Teknokent tarafından alınan teknik ve idari tedbirlerin ortaya konulması amacıyla hazırlanmıştır. 

Madde 2    Kapsam

İşbu Politika, İTÜ ARI Teknokent tarafından özel nitelikli kişisel verisi işlenen ilgili kişilerin [Tedarikçi Çalışanı, Çalışan, Çalışan Adayı, Girişimci Şirket Çalışan Adayı, 3. Şirket Çalışan Adayı, Katılımcı, Katılımcı Şirket Çalışanı, Girişimci, Girişimci Çalışanı, 3. Kişi (Çalışan Aile Üyeleri)] özel nitelikli kişisel verilerinin işlenmesinde Kurul tarafından belirlenen ve İTÜ ARI Teknokent tarafından alınan önlemlere ilişkindir.

İTÜ ARI Teknokent, işbu Politika’da belirlenen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır. İTÜ ARI Teknokent tarafından alınan teknik ve idari tedbirler ile kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar “Arı Teknokent Proje Geliştirme Planlama A.Ş. Kişisel Veri Saklama Ve İmha Politikası”nda detaylı olarak yer almaktadır.

Madde 3    Tanımlar

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir: 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, 

Çalışan: İTÜ ARI Teknokent personelini/stajyerini,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Kurum: Kişisel Verileri Koruma Kurumu’nu

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, 

ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir. 

Madde 4    Özel Nitelikli Kişisel Verilerin İşlenme Şartları ve Aktarılması

KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. İşbu madde gereğince;

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

KVKK’nın 8. maddesi gereğince kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler, yeterli önlemler alınmak kaydıyla, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Yine KVKK’nın 9. maddesi kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması, 

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

İTÜ ARI Teknokent, işbu kapsamda özel nitelikli kişisel verileri Kanun’a uygun olarak işlemekte ve aktarmakta, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerini yerine getirmekte, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirlere ek olarak ayrıca özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemleri de almaktadır. 

Madde 5   Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Önlemler

İTÜ ARI Teknokent, KVKK’nın 6. maddesinin 4. fıkrasında yer alan düzenleme gereğince Kurul kararı uyarınca, özel nitelikli kişisel verilerin işlenmesinde belirtilen önlemleri almaktadır.  


Madde 6  Güncellemeler

İTÜ ARI Teknokent, kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politika’da değişiklik yapma hakkını saklı tutmaktadır. 

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Yayın tarihi:11.10.2019

Güncelleme Tarihi

Değişikliklerin Kapsamı

   
   

  ARI TEKNOKENT PROJE GELİŞTİRME PLANLAMA A.Ş. 

KİŞİSEL VERİLERE İLİŞKİN İLGİLİ KİŞİ BAŞVURU FORMU


Başvuru Formu

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 11. maddesinde sayılan haklarınız kapsamındaki taleplerinize ilişkin KVKK’nın 13. maddesi ile işbu maddeye dayanarak hazırlanan “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ” (Tebliğ) uyarınca yapacağınız başvurularınızın etkin, hukuka ve dürüstlük kuralına uygun olarak hızlı bir şekilde ele alınabilmesi ve süresinde sonuçlandırılması ve gerekli durumda sizinle iletişime geçilebilmesi amacıyla işbu başvuru formu hazırlanmıştır.

Tebliğ’in 5. maddesi uyarınca ilgili kişi olarak başvurunuzda yer alması gereken aşağıdaki bilgileri doldurmanız gerekmektedir.  

Adı Soyadı: 

 

T.C. Kimlik No: 

 

Yabancılar için;

Uyruk, Pasaport Numarası veya varsa Kimlik Numarası:

 

E-posta Adresi: 

 

Telefon Numarası: 

 

Faks numarası: 

 

Tebligata esas yerleşim yeri veya iş yeri adresi: 



 
 

İTÜ ARI Teknokent ile bağlantınız:

◻Girişimci

◻Çalışan adayı  

◻Tedarikçi Çalışanı 

 

◻Diğer

(Belirtiniz)

Kişisel Verilerinize İlişkin Talebiniz/Talepleriniz

 

Talep No

Talep Konusu

Seçiminiz

1

 

Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.

 

2

Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.

3

Eğer Şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.

4

Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum.

5

Kişisel verilerimin eksik veya yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum.

6

Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin; 

  1. Silinmesini talep ediyorum.

  2. Yok edilmesini talep ediyorum.

a)◻

 

b)◻

7

5 ve 6 numarada belirttiğim taleplerimin kişisel verilerimin aktarıldığı üçüncü kişilere de bildirilmesini istiyorum. 

8

Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. 

9

Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum. 

Talebe ilişkin detaylar (Lütfen talebinize ilişkin detayları belirtiniz)

Taleplerinize ilişkin başvurunuzu aşağıda belirtilen usullerden biriyle iletebilirsiniz.

 

Başvuru Usulü

Gönderilecek Adres

Açıklama 

Yazılı başvuru (Islak imzalı  şahsen veya iadeli taahhütlü mektup veya Noter vasıtasıyla)

Reşitpaşa Mah. Katar Cad. No:4 İç Kapı No:1101 Maslak Sarıyer İstanbul

 

Zarfın üzerine ya da tebligatın açıklama kısmına ya da e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Kayıtlı Elektronik Posta (KEP) adresiyle başvuru

ariteknokent@hs03.kep.tr

   

Sistemimizde kayıtlı bulunan elektronik posta adresinizle başvuru 

kisiselverilerim@ariteknokent.com.tr

Şirketimiz tarafından başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirtiniz. 

  • Adresime gönderilmesini istiyorum. 

  • E-posta adresime gönderilmesini istiyorum. 

Başvurunuzun zamanında yanıtlanabilmesi için iş bu formdaki tüm bilgileri eksiksiz olarak doldurmanız ve konuya ilişkin bilgi ve belgeleri iletmeniz gerekmektedir. Şirketimiz, hukuka aykırı veri paylaşımına sebebiyet verilmemesi için  kimlik doğrulama ve yetki tespiti amacıyla ek bilgi ve belge talep edebilecek, başvuruda belirtilen hususları netleştirebilmek için, size başvurunuz ile ilgili sorular yöneltebilecektir. Başvurunuza ilişkin işlemin bir maliyeti gerektirmesi halinde şirketimizin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti talep etme hakkı saklıdır. 

KVKK uyarınca yapmış olduğum işbu başvurunun, yukarıda belirttiğim talep(ler) çerçevesinde değerlendirilerek sonuçlandırılmasını talep eder; işbu başvuru formu içeriğinde tarafıma yapılmış bilgilendirmeleri okuyup anladığımı, başvuru formunda sağlamış olduğum bilgi ve belgelerin doğru, eksiksiz, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim. 

Adı Soyadı:

Tarih:
İmza:

Formu Buradan indirebilirsiniz.