Ana Sayfa / Kurumsal / KVKK

KVKK

ÇEREZ AYDINLATMA METNİ

Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi unvanlı şirketimize ait (Şirket) https://www.dijitalparkteknokent.com.tr/ web sitesinde kullanılan çerezler hakkında, Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili diğer mevzuat kapsamında, sizleri bilgilendirmek isteriz.

1. Çerez Nedir?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler kullanıcının ve cihazının tanınmasını, kullanıcının tercihleri ve geçmiş işlemleriyle ilgili bazı bilgilerin depolanmasını sağlar. Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir.

2. Web Sitemizde Kullanılan Çerezler

Şirketimizin Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi yönetici şirketi olması nedeniyle https://www.dijitalparkteknokent.com.tr/ web sitesi üzerinden Ar-Ge Portal girişlerinin yapılmasını sağlayan bağlantılar kullanılmaktadır. Ayrıca bot saldırılarına karşı alınan güvenlik önlemleri kapsamında Google recaptcha v3 servisi kullanılmaktadır. Bu nedenle web sitemizdeki çerezler; https://www.dijitalparkteknokent.com.tr , https://argeportal.dijitalparkteknokent.com.tr , https://www.google.com olmak üzere üç sekme altında bulunmaktadır.

2.1. https://www.dijitalparkteknokent.com.tr sekmesinde kullanılan çerezler;

Web sitemizin, Şirketimiz faaliyetlerinin duyurulması ve bilgilendirme faaliyetlerinin yapılması şeklindeki kullanımı kapsamında, Şirketimizce çerez kullanılmamakta olup çerezler ile kişisel veri işleme faaliyeti de söz konusu değildir.

2.2. https://argeportal.dijitalparkteknokent.com.tr sekmesinde kullanılan çerezler;

Şirketimizin teknoloji geliştirme bölgesi yönetici şirketi olması nedeniyle web sitemizdeki Ar-Ge Portal entegrasyonu kapsamında bazı çerezler kullanılmakta olup bunlara ilişkin bilgiler aşağıdaki gibidir:

Çerez Adı

Saklama Süresine Göre

Kaynağına Göre

Açıklamalar

ASP.NET_SessionId

Oturum çerezi

1.Taraf

Oturum çerezi olup kullanıcı tarayıcıyı kapattığında çerez silinir. ASP.NET MVC uygulaması tarafından kurulan ve web sitesi tarafından doğrudan oluşturulan ve sadece kullanıldığı web sitesi tarafından geçerli olan 1. Taraf çerezlerindendir. Kullanıcı oturumlarını yönetmek ve oturum bilgilerini oturum süresince saklayabilmek için kullanılır, web sitesinin doğru çalışması için zorunlu bir çerezdir. Yalnızca oturum süresince kullanıcıların oturum kimliğini saklaması ile sınırlı olarak ve otomatik şekilde kişisel veri işlenmekte, oturum sonrasında işlenen veriler silinmektedir.

__RequestVerificationToken

Oturum çerezi

  1.  

Oturum çerezi olup kullanıcı tarayıcıyı kapattığında çerez silinir. ASP.NET MVC uygulaması tarafından kurulan ve web sitesi tarafından doğrudan oluşturulan ve sadece kullanıldığı web sitesi tarafından geçerli olan 1. Taraf çerezlerindendir.  CSRF (Cross-Site Request Forgery) gibi güvenlik tehditlerine karşı koruma sağlamak için zorunlu bir çerezdir. Bu çerez, sadece form doğrulama token'ı içerir ve kullanıcı hakkında herhangi bir kişisel veri saklamaz. Sadece sunucunun isteğin güvenilir olduğunu anlaması için kullanılır.

 

2.3. https://www.google.com sekmesinde kullanılan çerezler;

Çerez Türleri

Kaynağına Göre

Açıklamalar

DC.
OHRHD.
GRHD.
MHD.
MHE.
MHP.
RHD.
RHCBC.
RRHD.
RRHE.
RRHF.
RRHG.
RRHH.
RRHI.
RRHJ.
RRHK.

__Secure-3PSIDTS

3.Taraf çerezler

Web sitemiz üzerinden Ar-Ge Portal’a kulanıcı girişi yapılması durumlarında bot saldırılarına karşı güvenlik önlemi olarak Google Recaptcha v3 servisi kullanılmaktadır. Bu hizmetin kullanılabilmesi için Google tarafından belirtilen çerezler kullanılmaktadır. Söz konusu çerezlerin işlediği kişisel veriler ve saklama süreleri hakkında detaylı bilgiye https://policies.google.com/technologies/cookies adresi üzerinden ulaşabilirsiniz. Söz konusu çerezler kullanıcı girişlerinin güvenli bir şekilde sağlanabilmesi için zorunlu çerezlerdendir.

 

3. İşleme Amacı ve İlgili Kişi Hakları

Yukarıda açıklanan çerezler yoluyla; Kanun m.5/2-f Veri Sorumlusunun Meşru Menfaati hükmüne dayalı olarak kişisel veri işlenmektedir.

İşlenen kişisel verileriniz hakkında Kanun’un 11. maddesinde yer alan haklarınıza ilişkin bilgi almak için web sitemizde yer alan Veri Sahibi Başvuru Formu’nu doldurarak form üzerinde belirtilen şekilde Şirketimize gönderebilirsiniz. Başvurunuz, en geç 30 gün içinde başka kişilerin veri güvenliğini ihlal etmeyecek şekilde Kanun’a uygun olarak yanıtlanacaktır.

 

DİJİTALPARK GİRİŞİMCİ FİRMA ÇALIŞANI AYDINLATMA METNİ

Bölge’de faaliyet gösteren Girişimci Firmaların çalışanları olmanız nedeniyle Bölge’ye giriş çıkış yapmanız sürecinde sizlere ilişkin birtakım kişisel veriler Şirketimiz tarafından işlenmektedir. Bu aydınlatma metni ile 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince; sizleri, işlenen kişisel verilerinize ilişkin olarak bilgilendirmeyi amaçlamaktayız.

  1. Tanımlar

Bölge: Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi’ni (Bölge’ye ait farklı konumlarda bulunan alanları kapsar),

Girişimci Firma: Bölge’deki hizmet ve imkanlardan yararlanmakta olan ve/veya bölgede faaliyet gösteren şirketleri,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi,

  • Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi’ni ifade eder.
  1. İşlenen Kişisel Verilere İlişkin Bilgiler
    1. Giriş Çıkış İşlemlerinde İşlenen Veriler

İşlenen Kişisel Veriler

Ad- Soyad, Fotoğraf, T.C. Kimlik No, Kurum ve Unvan Bilgisi, Personel Devam Takip Bilgileri

İşleme Amaçları

Fiziksel Mekân Güvenliğinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Hukuki Sebebi

m.5/2-f Veri Sorumlusunun Meşru Menfaati

Veri Elde Etme Yöntemi

Girişimci Firmalar’ın kendi çalışanlarının bilgilerini Dijitalpark’a iletmesi sonrası kimlik bilgilerini içeren kart bastırılması ve bu kartın kullanılması ile işleniyor.

Aktarımlar ve Aktarım Amacı

Güvenlik açısından gereken durumlarda kolluk kuvvetlerine ve kendi çalışanına ait veriler için ilgili Girişimci Firma’ya aktarım yapılmaktadır. Ayrıca kart sisteminin çalışmasında destek alınan yazılım firmasına, yalnızca anılan hizmetin sağlanması nedeniyle zorunlu olarak aktarım yapılmaktadır.

 

  1. Kamera Kayıtları ile İşlenen Veriler
     

İşlenen Kişisel Veriler

Fotoğraf, Ses İçermeyen Video Kaydı, Plaka Bilgisi, Araç Marka ve Model Bilgisi

İşleme Amaçları

Fiziksel Mekân Güvenliğinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Hukuki Sebebi

m.5/2-f Veri Sorumlusunun Meşru Menfaati

Veri Elde Etme Yöntemi

Güvenlik kameraları yoluyla toplanmaktadır.

Aktarımlar ve Aktarım Amacı

Güvenlik açısından gereken durumlarda kolluk kuvvetlerine aktarım yapılmaktadır.

 

  1. İlgili Kişinin Hakları

6698 sayılı Kanun m. 11 kapsamında kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenen verilerinize ilişkin bilgi talep etme, verilerinizin işleme amaçlarını öğrenme ve bu amaca uygun kullanılıp kullanılmadığını sorma, verilerin yurt içi ve yurt dışı aktarımlarına ilişkin bilgi talep etme, eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme, verilerin analiz edilmesi suretiyle aleyhinize sonuç çıkarılmasına itiraz etme, hukuka aykırı veri işleme nedeniyle uğranılan zararın giderilmesini talep etme haklarınız bulunmaktadır. Bu haklarınızı kullanmak amacıyla Şirketimiz web sitesinde yer alan Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Ayrıca söz konusu haklarınızı kullanma talebinizi içeren yazılı başvurunuzu Şirketimiz iletişim kanalları vasıtasıyla bizlere iletebilirsiniz.

KAMERA KAYITLARI HAKKINDA AYDINLATMA METNİ

Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi unvanlı şirketimiz (Şirket) tarafından Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi’nde (Dijitalpark Teknokent) yapılan kamera ile izleme faaliyetlerinin, Kişisel Verilerin Korunması Kanunu’na (Kanun) ve ilgili diğer mevzuata uygun bir biçimde yürütülebilmesi için bu verileriniz hakkında sizleri bilgilendirmek isteriz.

Şirketimizin yönetici şirketi olduğu Dijitalpark Teknokent’in tüm alanlarında ve Şirketimize ait tüm bina ve açık alanlarda kapalı devre kamera sistemleriyle izleme yapılarak Şirket tarafından Veri Sorumlusu sıfatı ile kişisel veri işleme faaliyeti yürütülmektedir. Bu izleme sürecine ilişkin bilgilendirme, farklı alanlara konumlandırılan panolar ve işbu aydınlatma metni ile yapılmaktadır.

Kaydedilen Veriler: Kameralar yalnızca görüntü kaydı yapmakta olup ses kaydı alınmamaktadır. Dolayısıyla güvenlik kamerası açısına giren kişisel veriler (görüntüler, plaka bilgisi vb.) kamera ile izleme faaliyeti ile işlenmektedir.

Kayıt Amacı: Şirketimizce; fiziksel mekân güvenliğinin sağlanması, denetim faaliyetlerinin yürütülmesi, hukuk işlemlerinin takibi, iç denetim faaliyetlerinin yürütülmesi, İSG ve iş faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla sınırlı olacak şekilde kamera ile izleme faaliyeti gerçekleştirilmektedir.

Yasal Dayanak: Kamera kayıtları ile veri işleme faaliyetimiz, Kanun’un 5/2-ç ve 5/2-f hükümlerine uygun olarak Şirketimizin hukuki yükümlülüklerini yerine getirmesi ve meşru menfaatlerinin korunması hukuki sebeplerine dayanarak yürütülmektedir.

Kayıtların Sınırları: Şirketimizde güvenlik amacını aşacak şekilde ilgili kişi mahremiyetini ihlal edebilecek alanlar (giyinme odaları, tuvaletler vs.) izlemeye tabi tutulmamaktadır.

Kayıtların Güvenliği: Kanun’un 12. maddesine uygun olarak Şirketimizce kamera kaydı ile elde edilen verilerin güvenliği için gerekli idari ve teknik önlemler alınmaktadır. Bu kapsamda; ağ güvenliği temin edilmekte, güncel anti-virüs sistemleri ve güvenlik duvarı kullanılmakta, işlenen verilere erişim için yetki matrisi uygulanmakta ve erişim sağlayan kişi sayısı sınırlandırılmakta ve personele farkındalık eğitimleri verilerek personel ile kişisel veri koruma taahhütnameleri imzalanmaktadır.

Saklama Süresi: Kamera kayıtlarının saklama süresi, depolama alanının boyutundan dolayı kamera açısının yoğunluğuna göre değişiklik göstermekle birlikte en fazla 1 (bir) ay süre ile sınırlı olup saklama ve imha koşulları hakkında detaylı bilgi için web sitemizde yer alan Kişisel Verileri İşleme Koruma Saklama ve İmha Politikamızı inceleyebilirsiniz.

Üçüncü Kişilerle Paylaşım: Şirketimiz, kamera kayıtları ile işlenen kişisel verilerinizi ancak gerekli durumlarda ve gereklilik amacı ile sınırlı olarak üçüncü kişilere aktarabilmektedir. Bu kapsamda kamera kayıtlarında yer alan kişisel verileriniz rızanız aranmaksızın talep halinde kolluk birimleri, savcılıklar, mahkemeler ve sulh ceza hakimlikleri ve diğer yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir. Ayrıca söz konusu kayıtlar, şirketin meşru menfaatleri için zorunluluk arz eden durumlarda; ilgili kişilerin haklarının korunması için gereken önlemler alınarak hissedarlar, iştirakler ve bağlı ortaklarla paylaşılabilecektir.

Bilgi Alma Hakkınız: Kamera kayıtları ile işlenen kişisel verileriniz hakkında Kanun’un 11. maddesinde yer alan haklarınıza ilişkin bilgi almak için web sitemizde yer alan Veri Sahibi Başvuru Formu’nu doldurarak form üzerinde belirtilen şekilde Şirketimize gönderebilirsiniz. Başvurunuz, en geç 30 gün içinde başka kişilerin veri güvenliğini ihlal etmeyecek şekilde Kanun’a uygun olarak yanıtlanacaktır.  

KİŞİSEL VERİLERİ KORUMA İŞLEME

SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ 

1.1. AMAÇ

Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi unvanlı şirketimiz (Şirket), kişisel verilerin korunması hususunda yürürlükte bulunan yasal mevzuata uygun davranmak için tüm çalışmalarını titizlikle yürütmektedir. Bu kapsamda bu Kişisel Verileri Koruma İşleme Saklama ve İmha Politikası (Politika) ile Şirket; kişisel veri işleme faaliyetlerine ilişkin şeffaflığı temin etmeyi amaçlamaktadır.

   1.2. KAPSAM

Bu politika ile; kişisel verilerin işlenmesinde benimsenen ilkeler, Şirket süreçlerinde işlenen veriler, işleme yolları, işleme amaçları ile işlemenin hukuki sebepleri, ilgili kişiler, verilerin aktarıldığı kişi ve kurumlar ile aktarım amaçları, saklama ve imha koşulları, alınan teknik ve idari tedbirler, ilgili kişinin hakları açıklanmaktadır.   

 

   1.3. KISALTMALAR VE TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hale getirme: Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini; Kişisel verinin, kişisel veri niteliğini kaybedeceği ve bu durumun geri alınamayacağı şekilde değiştirilmesini,

               Birim: Şirket nezdinde kurulan Kişisel Verilerin Korunması Birimi’ni,

Bölge: Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi’ni,

Çalışan Adayı: Şirket’e herhangi bir şekilde iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan gerçek kişileri,

Girişimci Firma: Bölge’de faaliyet gösteren gerçek ve tüzel kişileri,

Hissedar: Şirket’in veya Girişimci Firma’nın hissedarı gerçek kişiler ile tüzel kişileri ve temsilcilerini,

İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişiyi,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, (Tüzel kişilere ait veriler ancak bir gerçek kişinin kimliği ile ilişkilendirilebilir olmak kaydıyla bu gerçek kişinin kişisel verisi olabilecektir.)

Kişisel Veri İşleme Envanteri: Şirketimizin iş süreçlerine bağlı olarak gerçekleştirdiği veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturulan ve kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerini detaylı şekilde açıkladığımız envanteri,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

               Kurum: Kişisel Verileri Koruma Kurumu’nu,

Özel nitelikli kişisel veri: Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,

Şirket Yetkilisi: Şirket yönetim kurulu üyesi ve diğer yetkili gerçek kişileri,

               VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sahibi Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için Şirket’e yapacakları başvuruyu içeren bilgi istem formunu,

Veri Sorumlusu: Bu Politika kapsamında kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i,

               Yönerge: Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim       Anonim Şirketi Kişisel Verilerin Korunması Birimi Yönergesi,

Web Sitesi: Şirketimize ait https://www.dijitalparkteknokent.com.tr/ şeklindeki internet sitesini ifade eder.

               1.4. MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi, korunması, saklanması ve imhası konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda Şirket, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

 

2. KİŞİSEL VERİLERİN İŞLENMESİ

   2.1 İŞLENEN VERİLER

İşbu Politika kapsamında işlenecek olan kişisel veri kategorileri ve kategori bazında işlenecek olan veriler aşağıdaki gibidir:

VERİ KATEGORİSİ

İŞLENEN VERİLER

İLGİLİ KİŞİLER

Kimlik

Ad-Soyad, T.C.Kimlik No, Cinsiyet, Doğum Tarihi, Doğum Yeri, T.C. Kimlik Kartı Seri No, T.C. Kimlik Kartı Geçerlilik Tarihi, Anne -Baba Adı, Uyruk, İmza Beyanı, Kurum ve Unvan Bilgisi, Plaka Bilgisi, Vergi Kimlik No, Vergi Dairesi, İmza Sirküleri,

Ziyaretçi, Çalışanlar, Çalışan Adayı, Potansiyel Ürün ve Hizmet Alan Kişi, Ürün ve Hizmet Alan Kişi, Hissedarlar, Hakem, Eğitmen/Danışman, Tedarikçi

      İletişim

E-posta, Telefon Numarası, Adres Bilgisi, Sosyal Medya Hesapları,

Ziyaretçi, Çalışanlar, Çalışan Adayı, Bülten Aboneliği Talep Eden Kişi, Potansiyel Ürün ve Hizmet Alan Kişi, Ürün ve Hizmet Alan Kişi, Hissedarlar, Hakem, Eğitmen/Danışman, Tedarikçi

Özlük

Çalışan Unvanı, Fotoğraf, Eğitim Kurumunun Adı, Diploma Notu, İzin Bilgisi, Eğitim Alınan Bölümün Adı, Ücret Masraf Bilgisi, İşe Giriş Bilgisi, Personel Kart Bilgisi, Ofis Giriş Çıkış Zamanı,

Çalışanlar, Tedarikçi Çalışanı, Girişimci Firma Çalışanı

Mesleki Deneyim

Mesleki Veriler, Eğitim/Sertifika Verisi,

Ziyaretçi, Çalışan Adayı, Çalışanlar, Potansiyel Ürün veya Hizmet Alan Kişi, Ürün veya Hizmet Alan Kişi, Hissedarlar, Eğitmen/Danışman

Görsel ve İşitsel Kayıtlar

Fotoğraf, Kamera Kaydı

Çalışan Adayı, Girişimci Firma Çalışanı, Eğitmen/Danışman, Çalışanlar

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Adli Sicil Kaydı

Çalışanlar

Sağlık Bilgileri

Sağlık Raporu

Çalışanlar

Finans

Banka IBAN Numarası, Bordro Bilgileri,

Çalışanlar, Hakem, Tedarikçi

Fiziksel Mekân Güvenliği

Kamera Kaydı

Ziyaretçi

Müşteri İşlem

Proje Bilgileri, Başvuru Konusu Çalışma Alanı Talebi, Web Sitesi, Kurum ve Unvan Bilgisi, Kurum Sicil No,

Potansiyel Ürün veya Hizmet Alan Kişi, Ürün veya Hizmet Alan Kişi

İşlem Güvenliği

IP Adresi, Oturum Kimliği

Hakem, Eğitmen/Danışman, Ziyaretçi (Web Sitesi)

Diğer

Görev Tanımına Uygunluk Nedeniyle Yapılan Test Sonuçları

Çalışan Adayı

 

   2.2. GENEL İLKELERE UYGUNLUK

      2.2.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Şirketimiz, veri işleme faaliyetlerinin Kanun hükümlerine uygun olarak ve dürüstlük kuralına aykırılık teşkil etmeyecek şekilde yürütülmesi için titizlik göstermektedir.

      2.2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması: Şirketimiz, kişisel verilerin doğru olmasını temin edebilmek adına ilgili kişilerden paylaştıkları verilerin doğru olduğuna ilişkin taahhütler alabilmektedir. Ayrıca ilgili kişinin kişisel verilerinde oluşacak değişiklikleri, işlenmiş olan kişisel veri yönünden değiştirerek güncelliği temin etmektedir.

      2.2.3. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket işbu Politika ve Kişisel Veri İşleme Envanteri ile kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve bu amaçlar kapsamında kişisel veri işleme faaliyetini sürdürmektedir.

      2.2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri yalnızca işleme amacı doğrultusunda kullanmakta ve aktarmaktadır.

      2.2.5.  İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirket işlediği kişisel verileri, yalnızca işleme amacı kapsamında gerekli olduğu süre kadar saklamakta ve her koşulda en fazla kanuni olarak öngörülen azami süreler kadar muhafaza etmektedir. Kişisel verilerin saklanması için öngörülen asgari ve azami saklama sürelerine Şirket riayet eder. Yasal saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde Şirket, periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak kişisel verileri imha etmektedir.

 

   2.3. KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

      2.3.1. Şirketimiz tarafından aşağıdaki nedenlerden birinin veya birkaçının bulunması durumunda kişisel veri işlenebilmektedir:

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasının açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

      2.3.2. Özel nitelikli kişisel veriler, ilgili kişilerin ayrımcılığa maruz kalabilmesine veya mağduriyetine sebep olabileceği için bunların işlenebilmesi için öngörülen hukuki sebepler daha sınırlıdır. Kanun kapsamında aşağıdaki hukuki nedenlerden birinin bulunması halinde Şirketimizce özel nitelikli kişisel veriler işlenebilecektir:

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasının açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  4. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  5. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  6. İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  7. Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

      2.3.3. Şirketimiz kişisel veriler ve özel nitelikli kişisel verilerin işlenmesinde yukarıda bulunan hukuki sebeplerden bir veya birkaçının bulunması durumunda, ilgili kişinin açık rızası olmasa dahi hukuka uygun olarak kişisel veri işleyebilmektedir. Ancak yukarıda sayılan nedenlerden hiçbirinin bulunmadığı durumda Şirketimiz tarafından ilgili kişinin açık rızasına dayalı olarak da kişisel veri işlenmesi mümkündür. Bu nedenle Şirketimizce Kanun’un m.5/1 ve m.6/3-a hükümleri gereğince açık rıza ile kişisel veri işlenebilmektedir.

 

   2.4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

      2.4.1 Randevu Planlama Sürecinde; fiziksel mekân güvenliğinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla kişisel veri işlenmektedir.

      2.4.2 İş Sağlığı ve Güvenliği (İSG) Süreçlerinde; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi, İSG faaliyetlerinin yürütülmesi amaçlarıyla kişisel veri işlenmektedir.

      2.4.3 KVKK Uyum Süreçlerinde; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, görevlendirme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla kişisel veri işlenmektedir.

      2.4.4 İşe Alım Süreçlerinde; çalışan adayı seçme ve işe yerleştirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması amaçlarıyla kişisel veri işlenmektedir.

      2.4.5 Özlük Dosyası Tutulması Süreçlerinde; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi, görevlendirme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması amaçlarıyla kişisel veri işlenmektedir.

      2.4.6 Çalışan Bordro Düzenlenmesi Süreçlerinde; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, finans ve muhasebe işlemlerinin yürütülmesi amaçlarıyla kişisel veri işlenmektedir.

      2.4.7 Personel E-Posta Kaydı Süreçlerinde; bilgi güvenliği süreçlerinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması amaçlarıyla kişisel veri işlenmektedir.

      2.4.8 Personel Devam Kontrol Sistemi Süreçlerinde; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, denetim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, fiziksel mekân güvenliğinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla kişisel veri işlenmektedir.

      2.4.9 Ziyaretçi Giriş Çıkışlarının Takibi; fiziksel mekân güvenliğinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla kişisel veri işlenmektedir.

      2.4.10 Web Sitesi Çerez Kullanım Süreçlerinde; web sitesi ziyaretçilerinin oturum kimliği bilgileri, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla işlenmektedir.

      2.4.11 Web Sitesi Bülten Aboneliği Süreçlerinde; eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla kişisel veri işlenmektedir.

      2.4.12 Teknokent Ön Başvuru Süreçlerinde; mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi amaçlarıyla kişisel veri işlenmektedir.

      2.4.13 Teknokent Firmalarına Hizmet Verilmesi Süreçlerinde; faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası amaçlarıyla kişisel veri işlenmektedir.

      2.4.14 Proje Yazım ve Yönetim Süreç Takibi; faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası amaçlarıyla kişisel veri işlenmektedir.

      2.4.15 Teknokentte Yer Tahsisi ve Kiralama İşlemleri; faaliyetlerin mevzuata uygun yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası, fiziksel mekân güvenliğinin sağlanması amaçlarıyla kişisel veri işlenmektedir.

      2.4.16 Sosyal Medya Yönetimi Süreçlerinde; eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi amaçlarıyla kişisel veri işlenmektedir.

      2.4.17 Mal veya Hizmet Tedariki Süreçlerinde; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla kişisel veri işlenmektedir.

 

   2.5. KİŞİSEL VERİ İŞLENMESİNE İLİŞKİN AYDINLATMA

Şirketimizde veri işleme faaliyetlerine ilişkin aydınlatmalar süreç bazlı olacak şekilde yapılmaktadır. Bu kapsamda;

      2.5.1 Çerez Aydınlatma Metni: Web sitemizde kullanılan çerezler yolu ile işlenen verilere ilişkin aydınlatma metni yine web sitemiz üzerinden yayınlanarak ilgili kişiler aydınlatılmaktadır. Aydınlatma metni web sitesi ziyareti esnasında ekranda görünür olarak ilgili kişinin aydınlatma metnine kolaylıkla erişebilmesi sağlanmaktadır.

      2.5.2  Personel Aydınlatma Metni: Şirketimiz çalışanlarının işlenen verilerine ilişkin aydınlatmalar, iş sözleşmesi ekinde sunulan aydınlatma metinleri ile sağlanmaktadır.

      2.5.3  Çalışan Adayı Aydınlatma Metni: Çalışan adaylarının kişisel verilerine ilişkin aydınlatma çalışan adayının bilgisine sunulan aydınlatma metinleri ile yapılmaktadır.

      2.5.4 Ziyaretçi Aydınlatma Metni: Bölge’ye giriş yapan ziyaretçilerin işlenen verileri hakkında aydınlatma sağlayan metin web sitesi üzerinden yayınlanmaktadır. Ziyaretçilerin Bölge’ye girişlerinde kullandıkları ziyaretçi kartları üzerinde ise bu aydınlatma metnine yönlendiren bir QR kod bulunmaktadır.

       2.5.5 Girişimci Firma Çalışanı Aydınlatma Metni: Bölge’de faaliyet gösteren firmaların çalışanlarının bölgeye giriş çıkışlarda kullandıkları kartlar nedeniyle işlenen veriler hakkında çalışanlar aydınlatılmaktadır. Aydınlatma kart üzerinde yer alan QR kodun yönlendirdiği web sitesinde yer alan metin ve Bölge girişinde yer alan panolar vasıtasıyla yapılmaktadır.

      2.5.6 Kamera Kayıtları Hakkında Aydınlatma Metni: Bölge’de ve Şirket’e ait Bölge dışındaki alanlarda yapılan kamera ile izleme faaliyetleri nedeniyle işlenen kişisel veriler hakkında web sitesinde yer alan aydınlatma metni ile aydınlatma sağlanmaktadır. İzleme yapılan alanların girişinde bulunan bilgilendirme panoları ile söz konusu aydınlatma metnine yönlendiren QR kod bulundurularak katmanlı aydınlatma yapılmaktadır.

      2.5.7 Web Sitesi Genel Aydınlatma Metni: Yukarıda ayrı olarak aydınlatma yapılan süreçler dışında kalan veri işleme faaliyetlerimiz için web sitemiz üzerinden yayınladığımız genel aydınlatma metni ile ilgili kişilerin aydınlatılması sağlanmaktadır.

 

   2.6. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimizce işlenen veriler kanunda öngörülen durumlar, Şirket’in hukuki yükümlülüklerinin yerine getirebilmesi, sözleşmenin kurulması ve ifası, bir hakkın tesisi veya korunması için gerekli olması durumlarında ilgili kişinin açık rızası olmaksızın da yetkili kamu kurum ve kuruluşlar ile özel tüzel ve gerçek kişilere kişisel veri aktarımı yapılabilmektedir. Bunun dışında Şirketimizce yapılabilecek bazı aktarımları aşağıdaki şekilde somutlaştırılmak isteriz.

      2.6.1 Çalışanlarımızın verileri; İş Kanunu ve ilgili mevzuatın gerektirmesi nedeniyle Çalışma ve Sosyal Güvenlik Bakanlığı ve bağlı kurum ve kuruluşlarına, Teknoloji Geliştirme Bölgeleri Kanunu ve ilgili mevzuatın gerektirmesi nedeniyle Sanayi ve Teknoloji Bakanlığı ile bağlı kurum ve kuruluşlarına, tamamlayıcı sağlık sigortası yapılması amacıyla ilgili sigorta firmasına, kullanılan yazılım sistemleri nedeniyle hizmetin alınabilmesi için zorunlu olması halinde hizmet alınan tüzel kişilere, iştirak ve bağlı ortaklar ile tedarik sözleşmelerinin kurulması ve ifası için tedarikçi firma ve şahıslara, gereken durumlarda kolluk kuvvetlerine ve adli makamlara aktarılabilmektedir.

      2.6.2 Çalışan adaylarımızın verileri, çalışan seçme ve yerleştirme süreçlerinin gerçekleştirilebilmesi için çalışanın açık rızası alınmak kaydıyla, çalışan adayı ile mülakat gerçekleştirilmesi için ilgili pozisyonda yetkin Şirket dışı üçüncü kişilere, iştirak ve bağlı ortaklara aktarılabilmektedir.

      2.6.3  Bölge’de faaliyet gösteren firmaların ve bunların çalışanlarının verileri Teknoloji Geliştirme Bölgeleri Kanunu ve ilgili mevzuatın öngörmesi nedeniyle Sanayi ve Teknoloji Bakanlığı ile bağlı kurum ve kuruluşlarına, gereken durumlarda kolluk kuvvetlerine ve adli makamlara, proje hakemlerine ve talep halinde üniversiteler ile ilgili akademisyenlere aktarılabilmektedir.

      2.6.4  Ziyaretçilerimizin verileri, gereken durumlarda kolluk kuvvetlerine ve adli makamlara, iletişimin sağlanması amacıyla ziyaretçinin Bölge’de ziyaret etmek istediği şirket veya şahıslara aktarılabilmektedir.

      2.6.5 Proje hakemlerinin, eğitmen veya danışmanların, hissedarların, Bölge’de yer tahsis edilen veya kiralanan firmaların ve tedarikçilerin verileri de Şirket’in tabi olduğu mevzuat gereğince Sanayi ve Teknoloji Bakanlığı ile bağlı kurum ve kuruluşlarına aktarılabilmektedir.

      2.6.6 Şirketimizde özel nitelikli kişisel verilerden yalnızca çalışanların sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri verileri toplanmakta olup bu veriler yalnızca kanunda öngörülen durumlar gereği yetkili kamu kurum ve kuruluşlarına aktarılmaktadır.

      2.6.7 Şirketimizce işlenen kişisel veriler açısından doğrudan yurtdışına aktarım yapılmamaktadır. Ancak Şirket sosyal medya hesaplarından yapılacak paylaşımlardan dolayı; tanıtım, bilgilendirme, eğitim, duyuru faaliyetlerinin yapılabilmesi için çalışanlarımızın ve eğitmen/danışmanların kişisel verileri, ilgili sosyal medya hesaplarının sunucularının yurtdışına bulunabilecek olması nedeniyle yurt dışına aktarılabilecektir. Bu maddeye konu aktarımlar esnasında ilgili kişilerden açık rıza alınmaktadır.

 

   2.7. KİŞİSEL VERİLERİN TOPLANMA YOLLARI

Şirketimizce işlenen kişisel veriler; ilgili kişinin Şirket ile sözlü veya yazılı olarak doğrudan paylaşması, çalışan adaylarının Şirket’in işbirliği yaptığı CV toplama siteleri üzerinden paylaştığı CV’ler yolu ile, ilgili kişilerin Şirket’in tabi olduğu mevzuat gereği kullanılmakta olan Ar-Ge Portal üzerinden dijital olarak paylaşması, kamera kaydı alınması, toplu etkinliklerde çekilen fotoğraf ve videolar ile, web sitesi üzerinden girilen bilgiler ile, web sitesinde kullanılan çerezler ile, üçüncü kişi kurum kuruluşlardan veri aktarılması ile, üçüncü gerçek ve tüzel kişilerden veri aktarılması ile veya Şirket sistemlerinde bulunan verilerin kullanılması ile yeni kişisel veriler üretilmesi yollarından biri veya birkaçı ile elde edilmektedir.

3. KİŞİSEL VERİLERİN KORUNMASI

Kişisel verilerin güvenliğinin sağlanması adına Şirketimiz tarafından Kanun’da ve ilgili yönetmelikte öngörülen teknik ve idari tedbirler alınmaktadır.

 

   3.1. İDARİ TEDBİRLER

      3.1.1  Kişisel verilere dair Kurum’a VERBİS bildirimi yapılmıştır.

      3.1.2   Kişisel verilerin korunması için Şirket bünyesinde öncelikle idari yönetim ve denetimin sağlanabilmesi adına Kişisel Verilerin Korunması Birimi kurulmuştur. Veri Sorumlusu adına gerekli bildirimleri yapması için Şirket çalışanları arasından Veri İrtibat Kişisi belirlenmiş ve bu çalışan aynı zamanda Birim üyesi olarak belirlenmiştir.

      3.1.3   Şirket kişisel veri işleme faaliyetlerinin bir haritasının oluşturulması adına Kişisel Veri Envanteri oluşturulmuştur.

      3.1.4   Birim faaliyetlerine ilişkin kuralları içerecek şekilde Yönerge hazırlanmıştır.

      3.1.5   Kişisel verilerin işlenmesi, korunması, saklanması ve imhası için Şirket politikaları hazırlanmıştır.

      3.1.6   İlgili kişilere yönelik faaliyet/süreç bazlı aydınlatma metinleri hazırlanmıştır.

      3.1.7   İlgili kişi başvurusu yönetim prosedürü, veri ihlali yönetim prosedürü, veri aktarımı yönetim prosedürü şeklinde metinler ile kişisel verilere dair süreçler için hareket planı belirlenmiştir.

      3.1.8  Personele, yıllık periyotlarla kişisel verilerin korunmasına ilişkin farkındalık eğitimi verilmektedir.

      3.1.9  Şirket içerisinde veri minimizasyonu ilkesi benimsenmiş ve gerekli olmayan verilerin işlenmesi önlenmiştir.

      3.1.10  Şirket’in sözleşme imzaladığı üçüncü kişilere sözleşme gereği aktarılması gereken verilerin güvenliği açısından aktarım yapılan kişilerle ek veri koruma taahhütnameleri imzalanmaktadır.

      3.1.11  Yönerge ile Birim’in Şirket içerisinde periyodik ve rastgele denetimler yaparak kişisel verilerin işlenmesine dair süreçleri denetlemesi sağlanmaktadır.

      3.1.12  İşten ayrılan personelin kişisel verilere erişim yetkileri kaldırılmaktadır.

      3.1.13  Personel ile Veri Koruma Taahhütnameleri imzalanmaktadır.

      3.1.14  Bilgi güvenliği yönetiminin sağlanması adına uluslararası standartlara uyum çalışmaları yapılmaktadır.

      3.1.15  Kişisel veri içeren ortamların fiziksel güvenliğini sağlamak adına (yangın, sel vb. risklere karşı) önlemler alınmaktadır.

 

   3.2. TEKNİK TEDBİRLER

      3.2.1 Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

      3.2.2  Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

      3.2.3 Anahtar yönetimi uygulanmaktadır.

      3.2.4  Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

      3.2.5 Bulutta depolanan verilerin güvenliği sağlanmaktadır.

      3.2.6  Güvenlik duvarı kullanılmaktadır.

 

4. KİŞİSEL VERİLERİN SAKLANMASI

   4.1 SAKLAMA ORTAMLARI

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  1. Sunucular (Yedekleme, e-posta sunucuları, domain sunucusu, lokal sunucular, veritabanı, web siteleri, dosya paylaşımı, vs.)
  2. Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vs.)
  3. Bilgisayarlar,
  4. Mobil cihazlar (telefon, tablet vs.)
  5. Optik Diskler (CD gibi)
  6. Taşınabilir bellekler (USB, Hafıza Kartı vs.)
  7. Yazıcı, tarayıcı, fotokopi makinesi
  1. Kâğıt
  2. Manuel veri kayıt sistemleri (anket, ziyaretçi formları vs.)
  3. Yazılı/basılı görsel ortamlar

 

   4.2. SAKLAMANIN HUKUKİ NEDENLERİ VE AMAÇLARI

Kişisel verilerin saklanması, kişisel verilerin işlenmesi faaliyetinin bir parçası olup saklamaya ilişkin hukuki nedenler ile saklama amaçları için işbu Politika’nın 2.3. ve 2.4. maddelerine bakabilirsiniz.

 

   4.3. İMHAYI GEREKTİREN NEDENLER

Şirket aşağıdaki durumların varlığında ilgili kişinin talebi üzerine veya re ’sen kişisel verileri siler, yok eder ya da anonim hale getirir:

  1. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  4. Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  5. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

5. KİŞİSEL VERİLERİN İMHASI

ŞİRKET tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

   5.1. SİLME YÖNTEMLERİ

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanma süresi sona erenler için sistem yöneticisi tarafından kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

 

   5.2. YOK ETME YÖNTEMLERİ

Fiziksel Ortamda Yer Alan Kişisel Veriler 

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik/Manyetik Medyada Yer Alan Kişisel Veriler

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

Üzerine Yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

De-Manyetize Etme (Degauss)

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

 

 

   5.3. ANONİMLEŞTİRME YÖNTEMLERİ

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Şirket, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre; değişkenleri çıkarma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, mikro birleştirme, veri karma ve bozma anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.

 

6. SAKLAMA SÜRELERİ VE İMHA PROSEDÜRÜ

   6.1. SAKLAMA SÜRELERİ

Şirketimizce işlenen kişisel verilerin saklanma süreleri aşağıdaki şekildedir:

Kimlik

15 yıl

İletişim

15 yıl

Özlük

10 yıl

Müşteri İşlem

10 yıl

Fiziksel Mekân Güvenliği

1 ay

İşlem Güvenliği

2 yıl

Finans

10 yıl

Mesleki Deneyim

15 yıl

Görsel ve İşitsel Kayıtlar

10 yıl

Sağlık Bilgileri

15 yıl

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

10 yıl

 

   6.2. İMHA PROSEDÜRÜ

Şirketimizde saklama süresi dolan kişisel verilerin tespiti ve imha işlemlerinin gerçekleştirilmesi için Yönerge kapsamında Birim her 3 (üç) ayda bir toplanmaktadır. Bu toplantılar sonucunda işleme amacı veya hukuki sebebi ortadan kalkan veriler tespit edilmektedir. Birim tespit edilen bu veriler için Şirket Genel Müdürü’nün onayının alınmasından sonra bu verileri saklama ortamlarına uygun şekilde imha ederek imha edilen verilere ilişkin oluşturulan tutanağı 3 (üç) yıl süre ile muhafaza etmektedir.

 

7. İLGİLİ KİŞİNİN HAKLARI

   7.1. VERİ SAHİBİ BAŞVURU FORMU

      7.1.1 Kanun m. 11 kapsamında ilgili kişilerin, kişisel verilerinin; işlenip işlenmediğini öğrenme, işlenen verilerine ilişkin bilgi talep etme, verilerinin işleme amaçlarını öğrenme ve bu amaca uygun kullanılıp kullanılmadığını sorma, verilerin yurt içi ve yurt dışı aktarımlarına ilişkin bilgi talep etme, eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme, verilerin analiz edilmesi suretiyle aleyhe sonuç çıkarılmasına itiraz etme, hukuka aykırı veri işleme nedeniyle uğranılan zararın giderilmesini talep etme hakları bulunmaktadır.

      7.1.2 İlgili kişinin bu haklarını kullanabilmesinde kolaylık sağlanması adına Şirketimiz web sitesinde Veri Sahibi Başvuru Formu bulunmaktadır. Bu form; Şirketimiz ile ilgili kişi arasındaki ilişkinin tespit edilmesi ve Şirket tarafından işlenen kişisel veriler ile ilgili kanuni süresi içerisinde, eksiksiz ve doğru olarak cevap verilebilmesi için oluşturulmuştur. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklı hukuki risklerin bertaraf edilmesi ve kişisel verilerin güvenliğinin sağlanması amacıyla, kimlik tespiti ve yetki tespiti için Şirket, ek evrak ve bilgi talep edebilmektedir.

      7.1.3 Form ile paylaşılan bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, bu taleplere cevap verilmemesinden veya cevabın formu gönderen kişiye iletilememesinden dolayı mesuliyet kabul etmemektedir.

      7.1.4 Veri sahibi başvuru talepleri Şirketimize ulaştığı tarihten itibaren 30 (otuz) gün içinde ücretsiz olarak cevaplanacaktır. Cevap metninin 10 sayfayı geçmesi halinde 10 sayfa sonrası ücret ve elektronik cevap verilmesi durumunda cevap verilen kayıt ortamının ücreti Kişisel Verileri Koruma Kurulunca belirlenen tarife kapsamında ilgili kişiden talep edilebilecektir.

 

7.2. İLGİLİ KİŞİ HAKLARININ İSTİSNALARI

  1. Kanun’un 28. maddesi gereğince kapsam dışında tutulan aşağıdaki durumlar için ilgili kişilerin Kanun’dan doğan haklarını kullanmaları mümkün olmayacaktır:
  2.  Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  3.  Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  4.  Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  5.  Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi.
  6.  Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

      7.2.2.  Kanun’un 28. maddesi gereğince Kanun amacına ve temel ilkelere aykırı olmayacak şekilde veri sorumlusunun aydınlatma yükümlülüğü ve ilgili kişinin uğradığı zararı talep etme hakları dışında; ilgili kişi aşağıdaki durumlar için 11. maddeden doğan haklarını kullanamayacağı gibi bu durumlarda veri sorumlusu için m.16’da öngörülen VERBİS kayıt yükümlülüğü de uygulanmayacaktır:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

8. POLİTİKA HAKKINDA

   8.1. Şirket, Kanun’da yapılan değişiklikler nedeniyle, Kurum kararları uyarınca, Şirket uygulamalarında yapılacak değişiklikler veya sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Politika’da değişiklik yapma hakkını saklı tutar.

   8.2. Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

   8.3. İşbu Politika, Genel Müdür tarafından onaylandığı tarihte yürürlüğe girerek web sitesinde yayınlanır.      

ŞİRKET GENEL MÜDÜRÜ

TAHSİN ENGİN

Yürülük Tarihi: …/…/…..

  •  

RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ VE TÜRK ALMAN ÜNİVERSİTESİ TEKNOLOJİ GELİŞTİRME BÖLGESİ YÖNETİM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI BİRİMİ YÖNERGESİ

BİRİNCİ BÖLÜM

Başlangıç Hükümleri

Amaç ve Kapsam

Madde 1- (1) Bu Yönerge, Şirket’in kişisel veri işleme süreçlerinin tamamının 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olmasının sağlanması amacıyla yapılacak işlemlerin yürütülmesi için oluşturulan Kişisel Verilerin Korunması Birimi’nin kuruluş, görev, yetki ve çalışma esaslarını düzenlemek amacıyla hazırlanmıştır.

Dayanak

Madde 2- (1) Bu Yönerge, Şirket’in 31.07.2024 tarih ve 2024/035 sayılı Yönetim Kurulu kararına dayanılarak hazırlanmıştır.

Tanımlar

Madde 3- (1) Bu Yönerge’de geçen;

  1. Aydınlatma Metni: İlgili kişinin kişisel verilerin işlenme koşulları hakkında bilgilendirmesi için hazırlanan metinleri,
  2. Birim: Şirket nezdinde kurulan Kişisel Verilerin Korunması Birimini,
  3. Birim Başkanı: Şirket Genel Müdürü tarafından Birim’e başkanlık etmek üzere seçilen Şirket personelini,
  4. Genel Müdür: Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi Genel Müdürü’nü,
  5. İlgili kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
  6. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  7. Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
  8. Kurul: Kişisel Verileri Koruma Kurulu’nu,
  9. Kurum: Kişisel Verileri Koruma Kurumu’nu,
  10. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  11. Şirket: Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi’ni,
  12. VERBİS: Veri Sorumluları Sicil Bilgi Sistemini,
  13.  Veri Envanteri: Şirket veri işleme süreçlerini ve kişisel verilerin korunmasına ilişkin alınan teknik ve idari tedbirleri kategori bazında gösteren tabloyu,
  14. Veri İhlali: Şirket tarafından işlenen kişisel verilere herhangi bir şekilde yetkisiz erişim sağlanmasını,
  15. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi,
  16. Veri Sahibi Başvuru Formu: İlgili kişi tarafından Şirket’e sunulan kişisel verilerinin işlenmesi hakkında bilgi talebini içerir formu,
  17. Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi’ni,
  18. Veri irtibat kişisi: Şirket’in, Kişisel Verileri Koruma Kurumu ile arasındaki iletişimi sağlamak amacıyla Şirket Genel Müdürü tarafından seçilen Şirket personelini,
  19. Uyum Süreci: Şirket’in tüm veri işleme faaliyetlerini Kanun ile uyumlu hale getirmek adına yaptığı çalışmayı,

ifade eder.

İKİNCİ BÖLÜM

Birimin Kuruluşu, Görev, Yetki ve Çalışma Esasları

 

Birim Üyelerinin Seçilmesi ve Karar Alması

Madde 4- (1) Birim, Şirket’in Kanun’da yer alan yükümlülüklerinin yerine getirilmesi amacıyla Şirket’in 31.07.2024 tarih ve 2024/035 sayılı Yönetim Kurulu kararı ile kurulmuştur.

(2) Birim üyeleri ve Birim başkanı, Şirket personeli arasından Genel Müdür tarafından seçilir. Birim toplam 5 (beş) üyeden oluşur.

(3) Veri irtibat kişisi, Genel Müdür tarafından seçilir ve Birimin doğal üyesidir.

(4) Birim, asgari olarak toplam üye sayısının yarısından bir fazlası ile toplanır ve toplantıya katılanların çoğunluğu ile karar alır. Oyların eşit olması halinde Birim Başkanı’nın desteklediği karar geçerli olacaktır.

(5) Birim, doğrudan Genel Müdürlüğe bağlı olarak çalışır ve aldığı tüm kararlar ile yapacağı tüm işlemler bakımından uygulama öncesinde Genel Müdür’ün onayını alır.
 

Birimin Görev ve Yetkileri

Madde 5- (1) Birim, kişisel verilerin işlenmesi süreçlerinin Kanun’a uyumlu hale getirilmesi süreçlerinin organizasyonunu sağlar. Bu kapsamda Birim; Şirket’in aydınlatma metinlerinin, kişisel verilerin korunması ve işlenmesi politikasının, kişisel verilerin saklanması ve imhası politikasının, çerez politikasının, personel veri güvenliği taahhütnamelerinin, Şirket’in veri güvenliği ile ilgili olarak üçüncü kişiler ile imzalayacağı ek sözleşme ve taahhütnamelerin ayrıca burada sayılanlar ile sınırlı olmamak üzere Uyum Süreci’nde hazırlanan tüm metinlerin Kanun’a uygun şekilde kullanılmasından ve gereken durumlarda güncellenmesini takip etmekten sorumludur.

(2) Birim, Şirket Veri Envanteri’nin güncel kalması için olağan toplantılarda gereken güncellemelerin yapılmasından sorumludur. Veri İrtibat Kişisi ise Veri Envanteri’nde yapılan güncellemeler doğrultusunda VERBİS kaydının güncellenmesinden sorumludur.

(3) Birim, periyodik olarak her üç ayda bir olağan şekilde toplanır. Ayrıca toplantı öncesinde Şirket’in veri işleme süreçlerine ilişkin periyodik ve rastgele iç denetimler gerçekleştirir; toplantının ve denetimin sonucunu bir tutanak ile kayıt altına alır.

(4) Birim olağan toplantılarda, Kişisel Verilerin Saklanması ve İmhası Politikasın kapsamında işlenme amacı ortadan kalkan Kişisel Veriler var ise bunları tespit eder. Bu doğrultuda imha edilmesi gereken Kişisel Veriler, Genel Müdür’ün yazılı onayı alınması sonrasında imha edilir, imha işlemine ilişkin tutanak tutulur. Kişisel Veri İmha Tutanakları, imha işleminden itibaren 3 (üç) yıl boyunca saklanır.

(5) Veri İhlali gerçekleşmesi halinde, Birimin her bir üyesi Birimi acil kodu ile olağanüstü toplantıya çağırmaya yetkili ve bununla yükümlüdür. Birim, Veri İhlali halinde derhal yazılı ve sözlü olarak Genel Müdür’ü bilgilendirecektir. Ayrıca durumun öğrenilmesinden itibaren en geç 24 saat içerisinde toplantı yapacak, Veri İhlali’ne ilişkin tespitleri yaparak ilk önlemleri alacaktır. Birim ayrıca yapılan toplantı sonrasında Kanun’da öngörülen yükümlülüğün bir gereği olarak Veri İhlali’nin Kurum’a bildirilmesi için gerekli işlemleri yapacaktır.

(6) İlgili Kişi tarafından Şirket’e Veri Sahibi Başvuru Formu ile başvuru yapılması halinde Birim, başvurunun yapılmasından itibaren en geç 3 (üç) takvim günü içinde toplanır. İlgili Kişi’nin başvurusuna dair gerekli tespitleri yaparak bu hususta Genel Müdür’ü sözlü ve yazılı olarak bilgilendirir, başvurunun cevaplanması için Şirket hukuk müşavirinden danışmanlık istenmesi ve Şirket içerisindeki diğer süreçlerin organizasyonunu sağlar.

(7) Uyum süreci kapsamında Şirket’in tüm personelinin kişisel verilerin korunmasına ilişkin farkındalık eğitimini alması süreçlerini takip eder, ayrıca her olağan toplantıda yeni alınan personelden bu eğitimi almayan personel olup olmadığına ilişkin kontrolleri tamamlayarak eksiklikleri giderir.

(8) Birim, Şirket’in kişisel veri işleme süreçlerinde veri güvenliğinin sağlanması için alınması gereken teknik ve idari tedbirler olup olmadığını her olağan toplantıda değerlendirir. Bu hususta hazırlanacak raporu Genel Müdür’e sunarak tedbirlerin tamamlanması süreçlerini takip eder.

(9) Kurul tarafından Şirket’e yönelik herhangi bir talimatlandırma olması halinde buna uyum sağlanması adına gereken işlemleri yerine getirir.

ÜÇÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

  •  

Madde 6- (1) Bu Yönerge Şirket Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girer.

Yürürlük Tarihi: 01.08.2024

VERİ SAHİBİ BAŞVURU FORMU

Kişisel Verileri Koruma Kanunu’nun (Kanun) 13. maddesinin 1. fıkrası gereğince, Kanun’un 11. maddesinde belirtilen haklarınızı kullanmak için bu formu doldurarak;

  1. Kirazlıdere Mah. Eski Ankara Cad. İdari Bina A-1 Blok No: 4a İç Kapı No:1 Çekmeköy/İSTANBUL adresine noter/iadeli taahhütlü posta yoluyla veya ıslak imzalı şekilde elden,
  2. Kayıtlı e-posta sistemi üzerinden rteuvetautgb@hs01.kep.tr  kep adresine online olarak elektronik imzalı şekilde ileterek Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi’ne (Şirket) gönderebilirsiniz.

Kanun’un 11. maddesi gereğince; kişisel verilerinizin Şirketimizce işlenip işlenmediği bilgisini, işleniyorsa buna ilişkin bilgileri, işleme amacı ve amaca uygun kullanılıp kullanılmadığı bilgisini, kişisel verilerinizin yurt içinde ve yurt dışında aktarıldığı üçüncü kişilerin kim olduğu bilgisini talep etme; eksik veya yanlış işlenen verilerin düzeltilmesini isteme, işleme amacının ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme, yapılan düzeltme veya silme/yok etme işlemlerinin veri aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerinizin analiz edilmesi ile aleyhinize bir durum oluşturulmasına itiraz etme, kişisel verilerinizin hukuka aykırı işlenmesinden doğan bir zararınız olması halinde bu zararın giderilmesini talep etme haklarınız bulunmaktadır.

Formun gönderilmesi amacıyla içine konulan zarf üzerine veya elektronik posta konu başlığına hak kaybına uğramamanız ve size erken dönüş yapabilmemiz adına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi eklenmelidir.

  1. BAŞVURU YAPAN KİŞİNİN İLETİŞİM BİLGİLERİ:

Ad Soyad:

                                                                                                                                

T.C. Kimlik No:

                                                                                                                             

Telefon Numarası:

                                                                                                                             

E-posta Adresi:

                                                                                                                             

Adres:

                                                                                                                             

 

  1. ŞİRKETİMİZ İLE OLAN İLİŞKİNİZİ BELİRTİNİZ:
  • Müşteri
  • Ziyaretçi
  • Çalışan
  • Diğer (Lütfen Belirtiniz)

 

  1. LÜTFEN KANUN KAPSAMINDAKİ TALEBİNİZİ DETAYLI OLARAK BELİRTİNİZ. (Talebiniz için ek sayfa kullanabilirsiniz ve başvurunuza dayanak belgeleriniz varsa ek olarak iletebilirsiniz.)

                                                                                                                                                                     

 

  1. ŞİRKET TARAFINDAN BAŞVURUNUZA VERİLECEK YANITIN TARAFINIZA BİLDİRİLMESİ YÖNTEMİ İÇİN TERCİHİNİZİ BELİRTİNİZ.
  • Adresime gönderilmesini istiyorum.
  • Elden teslim almak istiyorum.
  • E-posta adresime gönderilmesini istiyorum.
  • Vekaleten teslim almak istiyorum.

(Noter tasdikli ve özel yetki içeren vekaletname olması gerekmektedir.)

 

Doldurmuş olduğunuz bu başvuru formu; Şirketimiz ile olan ilişkinizin tespit edilmesi ve Şirket tarafından işlenen kişisel verileriniz ile ilgili tarafınıza kanuni süresi içerisinde, eksiksiz ve doğru olarak cevap verilebilmesi için oluşturulmuştur ve formda verdiğiniz bilgiler yalnızca bu amaç için kullanılacaktır. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklı hukuki risklerin bertaraf edilmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik tespiti ve yetki tespiti için Şirket, ek evrak ve bilgi talep etme hakkını saklı tutmaktadır.

Form ile paylaştığınız bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, bu taleplere cevap verilmemesinden veya cevabın tarafınıza iletilememesinden dolayı mesuliyet kabul etmemektedir.

Başvurunuz, talebinizin Şirketimize ulaştığı tarihten itibaren 30 (otuz) gün içinde ücretsiz olarak cevaplanacaktır. Cevap metninin 10 sayfayı geçmesi halinde 10 sayfa sonrası ücret ve elektronik cevap verilmesi durumunda cevap verilen kayıt ortamının ücreti Kişisel Verileri Koruma Kurulunca belirlenen tarife kapsamında tarafınızdan tahsil edilebilir.

ÖNEMLİ NOT: BAŞVURULAR, KİŞİNİN ŞAHSINA AİT OLMALIDIR. EŞ, YAKIN VS. ADINA BAŞVURU YAPILAMAZ. ÇOCUĞUN AYIRT ETME GÜCÜNÜN BULUNMAMASI DURUMUNDA VELAYET VEYA VESAYET HAKKI SAHİBİ KİŞİ VEYA KİŞİLER ÇOCUK ADINA BAŞVURU YAPABİLİR. ŞİRKET, BAŞVURU SAHİBİNİN KİMLİĞİNDEN VEYA VELAYET/VESAYET YETKİSİNDEN ŞÜPHELENİRSE BUNA İLİŞKİN DOĞRULAMA BİLGİLERİNİ KİŞİDEN TALEP EDEBİLİR.

ŞİRKET TARAFINDAN DOLDURULACAKTIR.

Teslim Alanın Adı Soyadı:

                                                                                                                             

Tarih:

                                                                                                                             

İmza:

                                                                                                                             

 

Dosyayı İndir

KVKK AYDINLATMA METNİ

Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi unvanlı şirketimiz (Şirket), 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel veri işleme faaliyeti yürütmektedir.

Şirket; çalışanlar, çalışan adayları, ziyaretçiler, kamera kaydı işlenen ilgili kişiler, girişimci firma çalışanları, çerezler ile kişisel verisi işlenen ilgili kişiler için anılan süreçlere özel hazırlanan aydınlatma metinleri ile aydınlatma yapmaktadır. Bu metinlerin bir kısmı web sitemiz üzerinden erişime sunulmakta bir kısmı ise veri işleme süreci öncesinde fiziki olarak doğrudan ilgili kişinin bilgisine sunulmaktadır.

Belirtilen ilgili kişiler dışında kalan veri işleme faaliyetleri için işbu aydınlatma metnini bilgilerinize sunarız.

  1. Kişisel Verileriniz ve İşlenme Amaçları;

Müşterilerimizin ve potansiyel müşterilerimizin; ad-soyad, adres, e-posta, telefon numarası, doğum tarihi, proje bilgileri, kurum ve unvan bilgisi, başvuru konusu çalışma alanı talebi, uyruk, sosyal medya hesapları, web sitesi, adres, vergi dairesi, vergi kimlik no, eğitim sertifika verisi, imza sirküleri verileri; bu kişilerin hissedarlarının ise; ad-soyad, T.C. kimlik no, cinsiyet, doğum yeri, doğum tarihi, e-posta, telefon no, uyruk, eğitim/sertifika verisi bilgileri; faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

Tedarikçilerimizin ve çalışanlarının; ad-soyad, T.C. kimlik numarası, vergi kimlik no, vergi dairesi, adres, e-posta, telefon numarası, banka hesap bilgileri, çalışan unvanı, imza sirküleri; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla işlenmektedir.

Proje hakemlerinin; ad-soyad, kurum ve unvan bilgisi, IP adresi, T.C. kimlik no, banka IBAN numarası, telefon numarası, e-posta bilgileri; denetim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.

Şirketimiz bünyesinde eğitim veya danışmanlık veren kişilerin; ad-soyad, kurum ve unvan bilgisi, fotoğraf, kamera kaydı, IP adresi, telefon numarası, e-posta bilgileri; eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal /hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşmenin kurulması ve sözleşmeden doğan yükümlülüklerin ifası amaçlarıyla işlenmektedir.

Bülten aboneliği talep eden kişilerin; e-posta adresi; eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amacıyla işlenmektedir.

Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiksel amaçlarla kullanılabilir.

  1. Kişisel Verilerinizin Aktarılması;

Şirketimiz kişisel verileri; Kanun’un 5. ve 6. maddelerinde belirtilen koşulların varlığı halinde hukuki yükümlülüklerin yerine getirilmesi, şirketimizin meşru menfaati için veri işlemenin zorunlu olması, sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması nedenleriyle ve bazı durumlarda açık rızanızın varlığına dayanarak üçüncü kişilere aktarabilmektedir. Aktarım yapılabilecek üçüncü kişiler; Şirketimizin tabi olduğu mevzuat gereğince Sanayi ve Teknoloji Bakanlığı ve bağlı kurum ve kuruluşları ile herhangi bir uyuşmazlık durumunda mahkemeler, icra müdürlükleri, danışmanlık alınan avukatlık/mali müşavirlik/bilişim ofisleri, tedarikçiler, hissedarlar, iştirakler ve bağlı ortaklar ve diğer yetkili kurum ve kuruluşlardır. Aktarım yapılan özel geçek ve tüzel kişilerden veri gizliliği taahhüdü alınmakta ve ancak amacın gerektirdiği kadar veri paylaşılmaktadır.

Ayrıca Şirketimiz sosyal medya hesabından yapılan paylaşımlarda Şirketimiz bünyesinde eğitim veren kişilerin verileri, kullanılan sosyal medya uygulamalarının sunucularının yurt dışında bulunması nedeniyle, ilgili kişinin açık rızası alınarak, yurt dışına aktarılmaktadır. 

  1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Yukarıda açıklanan kişisel verileriniz, ofisler, kamera kayıtları, internet sitesi ve burada kullanılan çerezler, sosyal medya mecraları, sms kanalları, şirketimiz faaliyetlerine özgülenmiş yazılımlar, mobil uygulamalar ve iş/program ortağı üzerinden benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak otomatik veya otomatik olmayan yollarla toplanabilir.

Veri işleme faaliyetlerimiz Kanun’un; m.5/2-ç veri sorumlusunun hukuki yükümlülüklerinin yerine getirilebilmesi, m.5/2-c sözleşmenin kurulması ve ifası, m.5/2-f veri sorumlusunun meşru menfaati, m.5/2-a kanunlarda açıkça öngörülmesi, m.5/1 açık rıza hukuki nedenlerinden bir veya birkaçına dayanmaktadır.

  1. Kişisel Verilerinize İlişkin Haklarınız

Kanun m. 11 kapsamında kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenen verilerinize ilişkin bilgi talep etme, verilerinizin işleme amaçlarını öğrenme ve bu amaca uygun kullanılıp kullanılmadığını sorma, verilerin yurt içi ve yurt dışı aktarımlarına ilişkin bilgi talep etme, eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme, verilerin analiz edilmesi suretiyle aleyhinize sonuç çıkarılmasına itiraz etme, hukuka aykırı veri işleme nedeniyle uğranılan zararın giderilmesini talep etme haklarınız bulunmaktadır.

Bu haklarınızı kullanmak amacıyla Şirketimiz web sitesinde yer alan Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Ayrıca söz konusu haklarınızı kullanma talebinizi içeren yazılı başvurunuzu Şirketimiz iletişim kanalları vasıtasıyla bizlere iletebilirsiniz.

DİJİTALPARK ZİYARETÇİ AYDINLATMA METNİ

Şirketimiz tarafından Bölge’ye giriş yapan siz değerli ziyaretçilerimize ilişkin birtakım veriler işlenmektedir. Bu aydınlatma metni ile 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince; sizleri, işlenen kişisel verilerinize ilişkin olarak bilgilendirmeyi amaçlamaktayız.

  1. Tanımlar

Bölge: Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi’ni (Bölge’ye ait farklı konumlarda bulunan alanları kapsar),

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi,

  • Recep Tayyip Erdoğan Üniversitesi ve Türk Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim Anonim Şirketi’ni ifade eder.
  1. İşlenen Kişisel Verilere İlişkin Bilgiler
    1. Giriş Çıkış İşlemlerinde İşlenen Veriler

 

İşlenen Kişisel Veriler

Ad- Soyad, T.C. Kimlik No, Kurum ve Unvan Bilgisi, Plaka Bilgisi

İşleme Amaçları

Fiziksel Mekân Güvenliğinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Hukuki Sebebi

m.5/2-f Veri Sorumlusunun Meşru Menfaati

Veri Elde Etme Yöntemi

Ziyaretçilerden sözlü olarak talep edilerek işleniyor.

Aktarımlar ve Aktarım Amacı

Güvenlik açısından gereken durumlarda kolluk kuvvetlerine aktarım yapılmaktadır.

 

  1. Kamera Kayıtları ile İşlenen Veriler

 

İşlenen Kişisel Veriler

Fotoğraf, Ses İçermeyen Video Kaydı, Plaka Bilgisi, Araç Marka ve Model Bilgisi

İşleme Amaçları

Fiziksel Mekân Güvenliğinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Hukuki Sebebi

m.5/2-f Veri Sorumlusunun Meşru Menfaati

Veri Elde Etme Yöntemi

Güvenlik kameraları yoluyla toplanmaktadır.

Aktarımlar ve Aktarım Amacı

Güvenlik açısından gereken durumlarda kolluk kuvvetlerine aktarım yapılmaktadır.

 

  1. İlgili Kişinin Hakları

6698 sayılı Kanun m. 11 kapsamında kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenen verilerinize ilişkin bilgi talep etme, verilerinizin işleme amaçlarını öğrenme ve bu amaca uygun kullanılıp kullanılmadığını sorma, verilerin yurt içi ve yurt dışı aktarımlarına ilişkin bilgi talep etme, eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme, verilerin analiz edilmesi suretiyle aleyhinize sonuç çıkarılmasına itiraz etme, hukuka aykırı veri işleme nedeniyle uğranılan zararın giderilmesini talep etme haklarınız bulunmaktadır. Bu haklarınızı kullanmak amacıyla Şirketimiz web sitesinde yer alan Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Ayrıca söz konusu haklarınızı kullanma talebinizi içeren yazılı başvurunuzu Şirketimiz iletişim kanalları vasıtasıyla bizlere iletebilirsiniz.

down arrow
Beyaz Masa Yardım Başvurusuİletişim