KVKK
KVKK
KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ
- GİRİŞ
KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. (Şirketi ya da Biz) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK ya da Kanun) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda kişisel verilerin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır. İşbu sebeple KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., kişisel verilerin işlenmesi ve korunması faaliyetlerine ilişkin olarak sizleri şeffaf bir şekilde bilgilendirmek adına “Kişisel Verilerin İşlenmesi ve Korunması Politikası”nı (Politika) hazırlamıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca, kişisel verileriniz; veri sorumlusu olarak KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. (Şirket) tarafından aşağıda açıklanan kapsamda işlenmektedir.
- POLİTİKANIN AMAÇ VE KAPSAMI
İşbu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin olarak KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., tarafından kişisel verisi işlenen EK-1’de listesi yer alan ilgili kişilere açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. tarafından işlenen işbu ilgili kişiler, hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirilmektir. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve işbu ilgili kişilerin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
- TANIMLAR
- a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
- b) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
- c) Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,
ç) Kurul: Kişisel Verileri Koruma Kurulunu,
- d) Kurum: Kişisel Verileri Koruma Kurumunu,
- e) Sicil: Başkanlık tarafından tutulan Veri Sorumluları Sicilini,
- f) Veri kayıt sistemi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
- g) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ğ) Veri sorumlusu temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını 30/12/2017 tarihli ve 30286 sayılı Resmî Gazete’de yayınlanan Veri Sorumluları Sicili Hakkında Yönetmeliğin 11 inci maddesinin ikinci fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.
- KİŞİSEL VERİLERİN İŞLENMESINDE GENEL İLKELER
KVKK’nun 4. Maddesin de kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., sizlerin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak sizleri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. tarafından kişisel veriler, temin edildikleri sırada sizlere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır.
- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK’nın 5. Maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.
KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.
KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:
- a) Kanunlarda açıkça öngörülmesi.
- b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- TOPLAMA YÖNTEMLERİ VE TOPLANAN KİŞİSEL VERİLERİNİZ
Kişisel verileriniz KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. tarafından, sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurmuş olduğunuz formlar, yine online platformlarda girmiş/yüklemiş olduğunuz yada bizzat iletmiş olduğunuz bilgi/belgeler, girişimcilik programları kapsamında yer alan görevli/yetkili 3. kişiler, görüntü ve/veya ses kayıt cihazlar, kapalı devre kamera sistemi, sözlü olarak tarafınızdan ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanmakta ve toplanan kişisel verileriniz KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. ‘den talep ettiğiniz ürün hizmete, KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları yer almaktadır. Kişisel verisi işlenen ilgili kişiye göre işbu kişisel veri kategorileri içerisinde yer alan bilgiler değişiklik gösterebilmektedir.
VERİ KATEGORİLERİ VE AÇILIMI
Kimlik Bilgisi | İsim soyisim, tc kimlik no/yabancı kimlik no, cinsiyet, doğum tarihi, yaş, medeni hal, uyruk, sürücü belgesi sınıfı, baba adı, anne adı, doğum yeri, nüfus cüzdanı seri no, imza, nüfus cüzdanı fotokopisindeki/İkametgah örneğindeki/vukuatlı nüfus kayıt örneği/ işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri, AGİ formundaki diğer bilgiler, kızlık soyadı, Doğduğu Ülke, Göçmenlik statüsü, nüfusa kayıtlı olduğu yer bilgileri, mavi kart no, |
İletişim Bilgisi | Telefon, adres, E-posta adresi, yaşadığı şehir, ülke, şehir |
Aile Bilgisi | eşin işi, çocukların yaşı ve vukuatlı nüfus kayıt örneğindeki din bilgisi ve T.C numarası hariç diğer bilgileri, AGİ formundaki diğer bilgiler vb |
Finansal Bilgi | Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler(ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vb |
|
|
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ÖNKV) | Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi |
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler | Geçmiş ve son iş deneyimi bilgisi (şirket adı, pozisyonu, görevi, iş açıklaması, uzmanlık alanı, çalışma şekli, başlangıç/bitiş tarihi) toplam iş deneyimi süresi, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), eğitim bilgileri (son okunan üniversite/bölüm/fakülte/enstitü/program adı, eğitim durumu, öğrenci/mezun/terk durumu, bölümü başlangıç/bitiş tarihi), yabancı dil/seviyesi, yetkinlikler (bilgisayar programı adı/seviyesi/tecrübe süresi, meslek içi eğitim bilgileri, alınan sertifikalar, süresi ve sertifika veren kuruma ilişkin bilgiler), Teknoparkta çalışmak istenen alanlar, firma tercihleri, son işten ayrılma sebebi, adayın kariyer hedefi, diploma, AGİ formundaki diğer bilgiler, özgeçmiş bilgileri-CV, girişimci ismi, girişimdeki görevi, eğitim katılım bilgisi, meslek kodu, disiplin bilgileri vb. |
İş fikri bilgisi | İş fikri adı, sektör, alanı, teknoloji grubu, tanımı, özeti, teknolojik/inovatif yönü, hedef pazar analizi, gelir modeli, aşaması, etik kurul onay bilgisi, eski başvuru tarihi ve sonucu, iş planı, sunumu, proje adı, tanımı vb |
Seyahat bilgisi | Bilet bilgileri |
Sağlık Bilgileri (ÖNKV) | Engellilik bilgileri (kategorisi, yüzdesi, engellilik açıklaması) |
Girişim bilgisi | girişim adı, alanı, tanımı, özeti, aşaması, şirketleşme durumu, yapılan çalışmalar, eski başvuru olup olmadığı, yapılan değişiklikler, girişimci geçmişi/başlangıç-bitiş tarihi/yer aldığı proje adı, hedef kitle, gelir elde etme yolu, başvuru yapılan ürün/hizmetle satış yapılıp yapılmadığı, benzer/rakip ürünler, girişimin başka bir yarışmaya/destek mekanizmasına/merkeze(adı) başvurusu olup olmadığı, başvuru tarihi, başvuru sonucu, girişimin yenilikçi yönü, ar-ge proje bilgileri, proje iş planı, ofis alanı bilgileri, proje adı/tanımı/ özet/ aşaması/teknolojisi, sektörü, gelir modeli, yatırım alıp almadığı, kimden aldığı vb |
Özlük bilgisi | İşe giriş belgesi kayıtları, |
Sosyal medya bilgisi | Linkedin, web sayfası Facebook, diğer kişisel sayfalar |
İşlem Güvenliği bilgisi | Şifre |
Fikri mülkiyet bilgisi | Patent/faydalı model başvuru durumu |
Görsel ve işitsel Kayıtlar | Fotoğraf video kaydı, kamera kayıtları |
Cihaz bilgisi | mac adresi |
Çalışan adayı değerlendirme bilgisi | Mülakat bilgisi değerlendirme bilgisi |
Performans değerlendirme bilgisi | değerlendirme notu/puanı, performans değerlendirme bilgisi/notu, mentörlük yaptığı girişim sayısı süresi, mentörlük aldığı sayı ve süre, toplantı /seminer/ eğitim katılım sayısı vb |
Katılımcı bilgileri | Üyelik tipi, referans bilgileri |
Araç bilgisi | Plaka |
Askerlik durum bilgisi | Askerlik durum veya terhis durumu |
İnternet Erişim bilgisi | Trafik verisi |
Fiziksel mekan güvenlik bilgisi | giriş çıkış kayıt bilgileri,ziyarete gelinen şirket |
Hukuki İşlem uyum bilgisi | Sözleşme, taahhütname |
- KIŞISEL VERILERINIZI İŞLEME AMAÇLARIMIZ
Elde edilen kişisel verileriniz KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir.
KİŞİSEL VERİ İŞLEME AMAÇLARI
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- KİŞİSEL VERİLERİN YURT İÇİNE VE YURT DIŞINA AKTARILMA ŞARTLARI
KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b) yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.
- KİŞİSEL VERİLERİNİZİN AKTARILMASI
Toplanan kişisel verileriniz; yukarıda belirtilen amaçlarla iş ortaklarımıza, hissedarlarımıza, ana ortağımız ve bağlı ortaklıklarına kanunen yetkili kamu kurumları ve özel hukuk kişilerine, işyerinde sosyal ve kültürel bir anlayışın gereği olarak veya eğitim amacıyla, eğitim, seyahat, konaklama firmaları gibi üçüncü gerçek ve/veya tüzel kişilere, Şirketin anlaşma yaptığı ve çalışanlarına özel imkanlar sağlanan kampanyalar çerçevesinde çalışanın bu kampanyalara katılmak istemesi durumunda kampanyayı düzenleyen firma ve kampanyanın yerine getirilebilmesi için zorunlu olarak çalışılan diğer gerçek ve/veya tüzel kişilere Kanunda belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve yukarıda belirtiler amaçlarla sınırlı olarak aktarılmaktadır.
KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır.
Bu çerçevede KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. tarafından hukuka uygun olarak işlenen kişisel verileriniz; aşağıda belirtilen alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir.
Kişisel verilerinizin paylaşıldığı bu durumlarda KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş.verilerin paylaşıldığı tarafın bu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.
VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİ KATEGORİLERİ
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- SAHİP OLDUĞUNUZ HAKLARINIZ VE BU HAKLARIN KULLANILMASI
KVKK’nun 11. maddesine göre ilgili kişi olarak;
- a) Kişisel verinizin şirketimiz tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, - e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, Kanunun 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi ile yapacağınız başvuruları kouteknopark@hs03.kep.tr adresine, güvenli elektronik imza, mobil imza ya da Şirket tarafından size tahsis edilen elektronik posta adresini kullanmak suretiyle kvkk@kouteknopark.com.tr adresine iletebilirsiniz. Şirketin cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
Başvurunuzda;
- Adınızın, soyadınızın, ŞİRKET sicil numaranızın ve başvuru yazılı ise İmzanızın,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
- Tebligata esas yerleşim yeri veya iş yeri adresinizin,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
- Talep konunuzun,
bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.
Başvurunuzda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. Başvurunuzun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyeti gerektirmesi halinde KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. Kurul tarafından belirlenen ücreti alabilecektir.
Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletnameniz bulunmalıdır.
Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.
- KİŞİSEL VERİLERİNİZİN SAKLANMASI
Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir.
Kişisel verileriniz Kanunda belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Bilgilendirme Metninin (1.) ve (2) maddelerinde belirtilen amaçlarla da işlenmekte ve aktarılmaktadır. Toplanan kişisel verileriniz ilgili mevzuatta zorunlu kılınan süreler boyunca ve her halükarda 10 (on) yıl boyunca tutulacaktır. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz Türk Ceza Kanununda belirtilen dava ve ceza zamanaşımları süresince tutulacaktır.
- VERİLERİNİZİN GÜVENLİĞİ İÇİN ALDIĞIMIZ TEDBİRLER
KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kurum’un internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır.
- GÜNCELLEME VE DEĞİŞİKLİKLER
KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş., kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır.
KİŞİSEL VERİLERİN KORUNMASI MUVAFAKAT VE PROTOKOLÜ
KOCAELİ ÜNİVERSİTESİ TEKNOPARK A.Ş. (sözleşme metninde “Şirket” olarak anılacaktır) ile TCKN’li arasında (sözleşme metninde “Çalışan” olarak anılacaktır) aşağıdaki koşullarla işbu muvafakat ve protokol yapılmış olup, aşağıdaki hüküm ve koşullar çerçevesinde Çalışanın İş Sözleşmesinin eki ve ayrılmaz bir parçası olmak üzere akdedilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra “Kanun” olarak anılacaktır) uyarınca ve işbu Muvafakat ve Protokol kapsamında Çalışan “kişisel verilerin sahibi”, Şirket ise “veri sorumlusu” olarak kabul edilecektir.
Kanunda Kişisel Veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, Özel Nitelikli Kişisel veri ise kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak tanımlanmıştır. Kişisel Veri ve Özel Nitelikli Kişisel Veri bundan sonra “Kişisel Veri” olarak anılacaktır.
4857 Sayılı İş Kanununun 75. maddesince düzenlenen özlük dosyasında ve atama dosyasında muhafaza edilen tüm bilgi ve belgeler, bu bağlamda kimlik fotokopisi, adli sicil kaydı, imza sirküleri, ikametgâh, fotoğraf, özgeçmiş, diploma, askerlik durumunu gösterir belge, sağlık raporları, işe giriş bildirgesi, işten ayrılış bildirgesi, aylık prim ve hizmet belgesi, aile durum bildirimi, engelliliği gösterir rapor, vergi indirim yazısı ve eğitim belgeleri, iş sözleşmesi ve iş ilişkisinden kaynaklanan diğer yasal belgelerde yer alan tüm bilgiler, medeni durumunda ve ailevi durumunda değişiklik yaratan hayati olaylar, biyometrik bilgiler, sağlık bilgileri, kamera kayıtları gibi ancak bunlarla sınırlı olmayan veriler kişisel veri olarak kabul edilmiştir.
İşbu Muvafakat ve Protokol; Kanun kapsamında iş ilişkisi nedeniyle Şirket tarafından elde edilen her türlü kişisel verinin özel hayatın gizliliği esası çerçevesinde toplanması, işlenmesi, üçüncü gerçek ve/veya tüzel kişilerle yasal mevzuat çerçevesinde ve işbu muvafakat ve protokol kapsamında paylaşılması, aktarılması (yurtdışına dahil), saklanması, silinmesi/yok edilmesi, anonimleştirilmesi ve Kanun kapsamında yer alan her türlü tasarruf yöntemi ile ilgili usul ve esasları belirlemek üzere düzenlenmiştir.
Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri kapsamında:
- Hizmet akdimin kurulması veya ifasıyla doğrudan ilişkili olması, Şirketin hukuki yükümlülüklerini yerine getirebilmesi, iş akdi ile tesis edilen hakların kullanılması ve korunması ile iş ilişkisinin yürütülmesi açısından yasal olarak tutulması gereken ve tarafımdan istenen Kişisel Verileri Şirkete vermeyi, bu bilgilerin doğru, güncel ve eksiksiz olmasını sağlayacağımı,
- Hizmet akdimin kurulması veya ifasıyla doğrudan ilişkili olmak kaydıyla, kişisel verilerimin toplanmasına, işlenmesine, üçüncü gerçek ve/veya tüzel kişilerle paylaşılmasını, aktarılmasını (yurt dışı dahil), saklanmasını, imha edilmesini (silinmesi, yok edilmesi, anonimleştirilmesi) ve veriler üzerindeki sair her türlü tasarrufun yapılmasını açık rızam ile,
- Medeni durumumda ve ailevi durumumda değişiklik yaratan hayati olay olaylar ile Şirket etkinlikleri (yemek, toplantı vb. organizasyonlar) kapsamındaki organizasyon fotoğraflarının Şirket’in kurumsal ağında veya sosyal medya hesaplarında yayınlanması çerçevesinde görsel verilerimin, işyerinde sosyal bir anlayışın benimsenmesi gereğince paylaşılmasına açık rıza gösteririm. Paylaşılmamasını istediği durumlar için, bu olayların paylaşılmamasına ilişkin irademi gerektiğinde ilgili birime bildireceğimi, önceden bildirim yapmamam halinde, kişisel verilerimin korunması açısından Şirketin bir sorumluluğunun olmadığını kabul ederim. Alenileştirilmesini istemediğim kişisel verilerim hakkında da Şirketteki ilgili birimleri bilgilendireceğimi açık rızam ile,
- İşyerine ulaşım amacıyla kullanılacak taşıma hizmeti, işyeri binası ve eklentilerinde Şirket tarafından işyerine giriş çıkışı kontrol ve denetim amacıyla kurulmuş olan kart okuma ve biyometrik kimlik doğrulama sistemlerinin uygulanabilirliği, sürekliliği, işlevselliği bakımından, kendisine ait işyerine giriş çıkış ve sair giriş kartı aracılığıyla kişisel verilerinin ve özel nitelikli kişisel verilerinin toplanmasını, işlenmesini, üçüncü gerçek ve/veya tüzel kişilerle paylaşılmasını, aktarılmasını (yurt dışı dahil), saklanmasını, imha edilmesini (silinmesi, yok edilmesi, anonimleştirilmesi) ve veriler üzerindeki sair her türlü tasarrufun yapılmasını açık rızam ile,
5.Tarafıma teslim edilen, işten ayrıldığımda veya iadesi talep edildiğinde Şirkete iade edeceğim “Çalışan Kimlik Kart”ında Adı, Soyadı, Unvanı, Şirket Sicil Numarası bilgilerimin bulunmasını, bu verilerin Çalışan Kimlik Kartı hazırlama süreci ile ilgili ve sınırlı olmak üzere üçüncü gerçek ve/veya tüzel kişilerle paylaşılmasını, aktarılmasını (yurt dışı dahil), saklanmasını, imha edilmesini (silinmesi, yok edilmesi, anonimleştirilmesi) ve veriler üzerindeki sair her türlü tasarrufun yapılmasını açık rızam ile,
- Şirket tarafından tarafıma sağlanacak telefon, bilgisayar, ulaşım aracı gibi cihazların ve teknoloji ürünlerinin kontrol ve denetimini sağlamak amacıyla söz konusu ürünlerin kullanımının izlenmesi, gözlenmesi, takip edilmesi ve kaydedilmesini sağlayacak sistemleri kullanıldığını ve bu sistemler sayesinde elde edilen verilerin kontrol ve denetim çerçevesinde işlenebileceğini
biliyorum.
- Şirketin işyeri ve eklentilerinde iş sağlığı ve güvenliği denetimlerinin sağlanabilmesi, işyerinde meydana gelebilecek her türlü olumsuzlukların önceden önlenebilmesi, çalışma ortamının içeriden veya dışarıdan gelebilecek tehlikelere karşı korunabilmesi amacıyla ses ve görüntü özelliği olan araçlarla takip, gözlem, izleme ve kayıt sistemlerini kullanmasına, bu sistemler aracılığıyla toplanan verilerin işlenebileceğini
biliyorum.
8.Görevim nedeniyle veya görevimle ilgili olmasa dahi Şirket ve faaliyet alanı ile ilgili iş ve işlemlerinde kişisel veri, bilgi veya sırları veya diğer çalışanlara, misafirlere, tedarikçilere ve Şirketin faaliyetleri ile ilgili tüm gerçek ve tüzel kişilere ait kişisel verileri ilgili kişilerin açık rızası ve Şirketin yazılı onayı olmaksızın toplamayacağımı, yazılı, sesli ya da görüntülü olarak veya İşbu elektronik ortamda kullanmayacağımı, saklamayacağımı, işlemeyeceğimi, aktarmayacağımı, ifşa etmeyeceğimi, ücret bilgisi dâhil, iş hayatına ilişkin tüm bilgi ve sırlar ile herhangi bir nedenle öğrendiğim kişisel veri ve sair gizli bilgileri üçüncü şahıslar ve diğer çalışanlar ile hiçbir sebepten dolayı paylaşmayacağımı, yazılı veya görsel basında veya sosyal iletişim mecralarında bu kapsamda herhangi bir paylaşımda bulunmayacağımı, Şirketin güvenini kötüye kullanmayacağımı ve bu yolla şahsi çıkar sağlamayacağımı, herhangi bir yolla tarafıma iletilen kişisel verilerin silinmesi yönündeki veya sair diğer talepleri Şirketin belirlediği yetkiliye iletmek dışında bir tasarrufta bulunmayacağımı, İşveren’in talimatlarına aykırı hareket etmem halinde İşveren’in iş sözleşmesini derhal tek taraflı olarak fesih yetkisi olduğunu, kişisel verileri hukuka aykırı olarak ele geçirmem, işlemem, silmem, yok etmem veya sair şekilde üzerlerinde tasarrufta bulunmam nedeniyle adli veya idari makamlarca bir yaptırımın uygulanması ve İşveren’in bundan zarar görmesi halinde İşveren’in bu zararlarını tazmin ile yükümlü olduğumu,
biliyorum.
- Tarafıma ait kişisel verilerle ilgili olarak Kanun’un 11. Maddesinde sayılan haklarımı kullanmak için, veriyi işleyen olarak Şirket tarafından yetkilendirilen Veri Sorumlusuna başvurmak zorunda olduğumu, Yöneticilerime veya sair kişilere yaptığım başvuruların Kanun ve iş bu Muvafakat kapsamında değerlendirilmesinin mümkün olmadığını ve bu nedenle Şirketi sorumlu tutamayacağımı,
biliyorum.
Muvafakat ve Protokolde yer almayan düzenlemeler hakkında Çalışan ile Şirket arasında akdedilen İş Sözleşmesi hükümleri uygulanacaktır.