Kişisel Verilerin Korunması Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kurum mensuplarının kişisel verilerinin kaydedilmesi, muhafaza edilmesi ve 3.şahıslarla paylaşılmasını düzenlemektedir. Bu kanun çerçevesinde İTÜ ARI TEKNOKENT tarafından ilgili kanun kapsamında hazırlanan  bilgilendirme notu  aşağıdadır’’

 

ARI TEKNOKENT PROJE GELİŞTİRME PLANLAMA A.Ş

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

AYDINLATMA METNİ

 

Şirketimiz ARI Teknokent Proje Geliştirme Planlama A.Ş (bundan böyle ‘’İTÜ ARI Teknokent’’ olarak ifade edilecektir) 4691 sayılı ‘’Teknoloji Geliştirme Bölgeleri Kanunu’’ kapsamında Teknoloji Geliştirme Bölgesinin (bundan böyle ‘’TGB’’ olarak ifade edilecektir) yönetiminden ve işletmesinden sorumlu olan yönetici şirket konumundaki tüzel kişiliktir.  İTÜ ARI Teknokent aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) kapsamında Veri Sorumlusudur.  Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dahilinde 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği, 6698 sayılı KVK Kanunu ve İTÜ ARI Teknokent’in tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan kişilerdir.

İTÜ ARI Teknokent, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu’na ve ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.

 

1-      Kişisel Verilerin Toplanması, İşlenmesi ve İşlenme Amaçları:

 

1.1.İTÜ ARI TEKNOKENT, tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde,  kanun kapsamındaki söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmek amacı ile teknoloji geliştirme bölgesinde faaliyet gösteren  Ar-Ge faaliyetleri ile uğraşan şirketlerin gerçek kişi imza yetkililerinin  ve gerçek kişi şirket ortaklarının kişisel verilerini  ve   Ar-Ge faaliyetleri ile uğraşan şirketlerin bünyelerinde çalışan gerçek kişi personellerinin kişisel verilerini  Teknoloji Geliştirme Bölgesinde faaliyet gösteren Kiracı konumundaki tüzel kişi şirketlerden talep etmekte ve işlemektedir.  İşbu kişisel veriler, İTÜ ARI Teknokent Teknoportal yazılım programı ve personel turnike sistemi üzerinden tüzel kişi firmaların paylaşımı ile hardcopy ve digital yöntemlerle   elde edilmektedir.

 

1.2.İTÜ ARI TEKNOKENT, bünyesinde çalışan personellerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği  Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması  amacıyla talep etmekte ve işlemektedir.  İşbu kişisel veriler, işe giriş aşamasında, kişilerin açık rızaları çerçevesinde elden teslim yöntemi ile elde edilmektedir.

 

1.3.İTÜ ARI TEKNOKENT, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir.  İşbu kişisel veriler,  başvuru yapan kişilerin kendi açık rızaları ile İTÜ ARI TEKNOKENT İnsan Kaynakları Departman Sorumlusu’nun  e-posta adresine veya İTÜ ARI Teknokent’in web sitesinde yer alan başvuru sistemi aday havuzuna başvuru formu vasıtasıyla yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri  ile elde edilmektedir.

 

1.4.İTÜ ARI TEKNOKENT, Erken Aşama  Kuluçka Merkezi’nde (İTÜ Çekirdek) ve İleri Aşama Kuluçka Merkezinde (İTÜ Magnet) faaliyet göstermek isteyen girişimci, yatırımcı vb. gerçek kişilerden   kişisel verilerini    ve  girişim   şirketlerinin   gerçek kişi imza yetkililerinin  ve gerçek kişi şirket ortaklarının  kişisel verilerini girişimcilik ekosistemin gelişmesine katkı sağlamak,  söz konusu kuluçka merkezlerinde faaliyet göstermek isteyen adaylar ile iletişim kurabilmek,   faaliyet göstermek isteyen tüm adayların gerekli donanıma sahip olup olmadıklarını test ve tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler www.itücekirdek.com.tr ve www.itumagnet.com alan adlı online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir.

 

1.5.İTÜ ARI TEKNOKENT, TUBİTAK BİGG Programı kapsamında, programa başvuran gerçek kişi girişimcilerden kişisel verilerini ve tüzel kişi girişim şirketlerinin imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini kendileri ile iletişime geçebilmek ve programa başvuruda bulunan girişimcilerin TÜBİTAK tarafından belirlenmiş kriterlere uygun olup olmadığını test etmek ve tespit etmek amacı ile talep etmekte ve işlemektedir.  İşbu kişisel veriler www.itucekirdek.com.tr alan adlı web sitesi online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir. İşbu kişisel veriler, TÜBİTAK’a (TÜBİTAK’ın prodis yazılım programına) 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, TÜBİTAK’ın Bigg Programı kapsamında, İTÜ ARI TEKNOKENT’e başvuru yapan girişimciler arasından uygun göreceği girişimciyi değerlendirmek ve bu kapsamda uygun gördüğü hibeyi ödemesinin sağlanması amacıyla  KVK Kanunu’nun 8. ve 9. maddelerine uygun  uygun olmak suretiyle aktarılmaktadır.

 

1.6.İTÜ ARI Teknokent’in faaliyet göstermiş olduğu yerleşkesine her ne sebeple olursa olsun gelen tüm ziyaretçilerin kişisel verileri İTÜ ARI Teknokent’in faaliyet göstermiş olduğu yerleşkenin güvenliğinin sağlanması, ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi amacı ile talep edilmekte ve işlenmektedir. Söz konusu kişisel veriler, plaka bilgisi, kimlik bilgisi üzerinden ve güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.

 

1.7.İTÜ ARI TEKNOKENT, inşaat, mekanik, tadilat, altyapı, bakım, onarım gibi mühendislik hizmetleri kapsamında 3. kişi kurum ve kuruluşlarla imzalamış olduğu sözleşmeler kapsamında iş yaptırdığı yüklenici ve alt yüklenicilerden iş sağlığı ve güvenliği kanunu ve ilgili yönetmelikler kapsamındaki söz konusu yükümlülüklerini yerine getirebilmek, yüklenici ve alt yüklenicilerin işlerini ifa ettikleri esnada sigortalı çalışıp çalışmadıklarını tespit ve kontrol etmek amacıyla  kişisel verilerini   talep etmekte ve işlemektedir. İşbu kişisel veriler imzalanan sözleşmeler kapsamında ihale dosyası ve hakkediş dosyası evraklarından elde edilmektedir.

 

2-      Kişisel Verilerin İşlenmesi İlkeleri:

 

Kişisel veriler, 6698 sayılı KVK Kanunu’nun 4. 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak,

·         İTÜ ARI TEKNOKENT’in tabi olduğu her türlü kanun ve sair mevzuat hükümleri kapsamındaki amaçlarının, yasal yükümlülüklerinin ve işbu dokumanda belirtilmiş olan amaçların yerine getirilmesi amacı ile, bu amaçlarla sınırlı, bağlantılı ve ölçülü olmak suretiyle,

·         İşbu dokümanda belirtilmiş amaçlar dışında kullanılmamak üzere,

·         Veri ve bilgi güvenliğine ilişkin gerekli olan tedbirler alınmak suretiyle,

·         Dürüstlük kurallarına uygun olarak,

·         Gerektiğinde güncellenerek,

·         Belirli, açık ve meşru amaçlara yönelik olarak,

·         Amaçlarını gerçekleştirmek için gerekli süre boyunca,

·         Gerçek kişilerin açık rızaları alınarak işlenmektedir.

 

3-      Kişisel Verilerin Aktarılması İlkeleri:

 

İTÜ ARI Teknokent veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokumanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar;

 

a-      İTÜ ARI Teknokent iş ortakları,

b-      İTÜ ARI Teknokent tedarikçileri,

c-      İTÜ ARI Teknokent danışmanları,

d-      İTÜ ARI Teknokent hissedarları,

e-      İTÜ ARI Teknokent şirket yetkilileri,

f-       Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,

g-      Hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.

 

İTÜ ARI Teknokent, tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu ve Uygulama Yönetmeliği kapsamında Teknoloji Geliştirme Bölgesinde faaliyet gösteren firma çalışanlarının kişisel verilerini T.C Bilim, Sanayi ve Teknoloji Bakanlığı’na aktarmaktadır. Aynı zamanda Üniversitelerin girişimcilik ve yenilikçilik performanslarına göre sıralandığı Girişimci ve Yenilikçi Üniversite Endeksi dahilinde Türkiye Bilimsel ve Teknolojik Araştırma Kurulu ve İstanbul Teknik Üniversitesi ile KVK Kanununun ilgili maddelerine uygun olarak paylaşımda bulunmaktadır.

 

 

Veri Aktarımı Yapılabilecek Kişiler Tanımı İşlenen Verilerin Aktarım Amacı
a-      İş ortağı  İTÜ ARI Teknokent TGB’de Araştırma Geliştirme ( Ar-Ge ) faaliyetlerinin gelişmesi, girişimcilik misyonundan hareketle ekosistemin gelişmesi ve teşvik edilmesi amacıyla yürüttüğü projeler kapsamında iş birliği ve  iş ortaklığı kurduğu gerçek ve tüzel kişi tarafları tanımlamaktadır.  İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.

 

b-     Tedarikçi  İTÜ ARI Teknokent’in emir ve talimatlarına uygun olarak sözleşme temelli olarak İTÜ ARI Teknokent’te hizmet sunan tarafları tanımlamaktadır.  İTÜ ARI Teknokent’in tedarikçiden dış kaynaklı olarak temin ettiği ve İTÜ ARI Teknokent’in faaliyetlerini yerine getirmek için gerekli hizmetlerin İTÜ ARI Teknokent’e sunulmasını sağlamak amacıyla sınırlı olarak.

 

c-      Danışman  İTÜ ARI Teknokent’e sözleşme temelli olarak danışmanlık veren tarafları tanımlamaktadır.  İTÜ ARI Teknokent’in faaliyetlerini yerine getirmek için gerekli danışmanlık hizmetlerinin İTÜ ARI Teknokent’e gereği gibi sunulmasını sağlamak amacıyla sınırlı olarak.

 

d-     Hissedarlar  İTÜ ARI Teknokent hissedarı tüzel ve gerçek kişiler  Kurumsal süreçler kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak.

 

e-      Şirket yetkilileri  İTÜ ARI Teknokent yönetim kurulu başkanı ve üyeleri ile diğer yetkili gerçek kişiler  İTÜ ARI Teknokent’in ve TGB’nin faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetimin sağlanması ve denetim amacıyla sınırlı olarak.

 

f-       Hukuken yetkili kamu kurum ve kuruluşları  İTÜ ARI Teknoket’ten bilgi, belge ve sair dokümanları almaya yetkili kamu kurum ve kuruluşları.  İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak.
g-      Hukuken yetkili özel hukuk kişileri  İTÜ ARI Teknokent’ten bilgi ve belge almaya yetkili özel hukuk kişileri  İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.

 

4-      Kişisel Verilerin Korunmasına İlişkin Yükümlülükler:

 

İTÜ ARI Teknokent, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, İTÜ ARI TEKNOKENT bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

 

Başlıca alınan teknik tedbirler aşağıda sıralanmaktadır:

 

·         Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

·         İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

·         Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

·         Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

·         Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

·         Teknik konularda bilgili personel istihdam edilmektedir.

·         Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

 

Başlıca alınan idari tedbirler aşağıda sıralanmaktadır:

 

·         Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

·         İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

·         Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

·         İTÜ ARI Teknokent tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

 

5-      Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin İlkeler:

 

Veri işlenmesini gerektiren sebeplerin ortadan kalkması halinde İTÜ ARI Teknokent tarafından doğrudan doğruya ya dailgilisinin talebi üzerine kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi gerçekleştirilecektir.

 

Kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu’nun 7. Maddesinde belirtildiği üzere, ‘‘Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik’’   kapsamında   yasal süreler veya şirket içi politikalar kapsamında belirtilen süreleri sonunda silinecek, imha edilecek ya da anonim hale getirilecektir.

 

Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır.  İTÜ ARI Teknokent tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile; silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

 

I.                    Verileri silme yöntemleri olarak;

 

a.Office 365, Salesforce, Dropbox gibi programlar aracılığı ile silme komutu verilerek silinecektir.

b. Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak veya silinerek işlem uygulanacaktır.

c.Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.

ç.Taşınabilir medyada bulunan kişisel veriler şifreli ortamda saklanacak ve uygun yazılımlar kullanılarak silinecektir.

d. Veri tabanlarında bulunan kişisel bilgilerin de ilgili kişilerin bilgilerinin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.

 

II.                 Kişisel verilerin yok edilmesi ve imha edilmesi yükümlülüğü kapsamında;

Periyodik imha sürecinin takibi konusunda Şirketimiz verileri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak, süreç boyunca tüm idari ve teknik önlemleri almakla yükümlüdür. Şirketimiz periyodik imhanın gerçekleşeceği zaman aralığını belirleyecektirler. İşbu süre her halükârda 6 ayı geçmeyecektir. Söz konusu sitemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir. Kişisel veri sahipleri Şirketimize başvurarak kişisel verilerinin silinmesini veya yok edilmesini talep edebilecektir. Bu gibi hallerde, Şirketimiz tarafından kişisel verileri işleme şartlarının ortadan kalkmasından itibaren en geç 30 gün içinde kişisel veri sahibinin talebi sonuca bağlanacak ve kişiye bilgi verilecektir. Kişisel verileri işleme şartlarının tamamen ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmış ise, Şirketimiz durumu üçüncü kişiye bildirecektir. Kişisel veri işleme şartları tamamen ortadan kalkmamışsa, Şirketimiz gerekçesini açıklamak şartıyla talebi ret edebilir ve en geç otuz gün içinde kişisel veri sahibine durumu bildirecektir.

 

III. Anonim hale getirme ancak ve ancak muhtemel bütün ilişki ortadan kalktığı vakit mümkün olacaktır. Şirketimiz ellerindeki verinin özelliklerini de dikkate alacak şekilde veri kümesindeki kişisel verileri başka veriler ile eşleştirilse dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilmeyecek hale getirecektir. Bu gibi özelliklerin engellenmesi ve kaybedilmesi sonucunda birine işaret etmeyen veriler anonim hale gelmiş sayılacaklardır. Anonim hale getirme yöntemleri kısaca;

 

a.       Değer düzensizliği sağlamayan anonim hale getirme yöntemleri: Değişkenleri çıkartma, Kayıtları çıkartma, Alt ve üst sınır kodlama, Bölgesel gizleme, örnekleme

b.      Değer düzensizliği sağlayan anonim hale getirme yöntemleri: Mikro birleşme, Veri değiş- tokuşu, Gürültü ekleme, Tekrar Örnekleme,

c.       Anonim hale getirmeyi kuvvetlendirici istatistik yöntemler: K- Anonimlik, L- Çeşitlilik ‘dir.

İşbu yöntemlerden biri seçilirken mutlaka verinin niteliği, büyüklüğü, çeşitliliği, fizikli ortamlarda bulunma yapısı, sağlanmak istenen fayda, verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, kullanıcıların ilgili veriye erişim yetki kontrolü,verinin anonim hale getirilmesinde harcanacak çabanın anlamlı olması gibi özelliklerin veri sorumlusu tarafından dikkate alınacaktır.

Anonim hale getirilmiş verilerin tersine işlem ile anonimleştirmenin bozulmasına dair riskler bulunmaktadır. Bu tip bilinçli olarak yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Kamuya açılmış veriye erişimi olan genel bir kullanıcı; yazılım, istatistik, veri madenciliği konularında uzmanlaşmış bir profesyonel, akademisyen veya araştırmacı; kuruluş, şirket, organizasyon içinde çalışan veya sistemlere erişim hakkı olan bir kullanıcı;  anonim hale getirilmiş veriyi kullanarak çalışan ancak diğer bazı verilere veya sistemlere erişimi olan kullanıcı; açıklanmış /paylaşılmış veri kümesinde yer aldığını bildiği bir kişinin yakını, aile üyesi veya arkadaşı gibi profillerin şayet bir saldırısı gerçekleşecek olursa ortaya üç (3) sonuç çıkar. Kişinin kimliği tamamen ortaya çıkabilir. Kişiye ait bir bilgi kısmen ortaya çıkabilir yahut varsayımsal olarak kişiye ait bir bilgi ortaya çıkabileceğinden bu kapsamda riskin araştırılması akabinde anonimliğin bozulmasını engelleyici önlemler alınacaktır.

 

6-      Kişisel Veri Sahibi’nin KVK Kanunu’nun 11. Maddesinde Sayılan Hakları: 

 

Kişisel verilerin elde edilmesi sırasında ilgili kişiler, kendileriyle ilgili kişisel veri işlenip işlenmediğini, işlenmişse bunların neler olduğunu, kişisel verilerin hangi amaçla işleneceğini ve bunların amaçlarına uygun olarak kullanılıp kullanılmadıklarını işlenen kişisel verilerin  kimlere aktarıldığını başvuru formu ile   [email protected] e-posta adresine gönderecekleri bir e-posta ve ayrıca Reşitpaşa Mah. Katar Cad. No:4 İç Kapı No:1101 Maslak Sarıyer İstanbul adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile  gönderecekleri başvuru dilekçesi ile öğrenme hakkına sahiptirler.

 

Kişisel veri sahipleri gönderecekleri gerek başvuru formlarını gerekse de dilekçelerini, İTÜ ARI TEKNOKENT’in kişisel veri sahiplerinin kimlik tespitini yapabilmesi için İTÜ ARI TEKNOKENT’e ibraz etmiş oldukları kimlik belgelerini de ekleyerek gönderirler.

 

Kişisel verilerin eksik ve yanlış işlendiğini tespit eden ilgili kişiler her zaman toplanan kişisel verilerin düzeltilmesini, 6698 sayılı Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve sayılan bu işlemlerin kişisel verilerin aktarıldığı 3. kişilere bildirilmesini isteyebilirler. İlgili kişiler, kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz edebilirler.

 

İşbu doküman ile tarafımızla paylaşılmasına açık rıza göstermiş olduğunuz kişisel verilerinizin, hukuka uygun olarak toplanmasına, saklanmasına, işlenmesine, kullanılmasına, aktarılmasına yukarıda sayılan amaçlar gereğince ve ilgili kamu kurum /kuruluşları ve bu kapsamda üçüncü kişilere aktarımına açık, yazılı rızanız ile izin vermiş bulunmaktasınız. İşbu dokümanda belirtilen hükümleri, tüzel kişi firma olarak kabul etmeniz halinde, bünyenizdeki kişisel veri sahibi çalışanlarınızdan, danışmanlarınızdan ve/veya sair gerçek kişilerin kişisel verilerini tarafımızla paylaşmadan evvel, kişisel veri sahiplerinden kişisel verilerinin yukarıda sayılan amaçlar gereğince toplanmasına, kaydedilmesine, işlenmesine, saklanmasına, kullanılmasına, aktarılmasına ve bu kapsamda aynı amaçlara yönelik olarak yurtiçi ve yurtdışındaki iştirakler ile  ilgili kurum ve kuruluşlarla paylaşılması konusunda yazılı açık rızalarını içerecek şekilde izin aldığınızı kabul, beyan ve taahhüt etmektesiniz.

 

Aşağıda sıralanan hallerde, kişisel verilerin işlenmesi ve aktarılması ile ilgili olarak ayrıca açık rızanız ile izin vermenize gerek bulunmamaktadır:

 

a- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

b- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

c- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,

d- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

e- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

f-  Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

g- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.