TRTREN Pazartesi-Cuma 09:00-18:00 02623412266 Mon - Fri 10:00-18:00 +34-354-5468-8
[email protected]
SANAL FUARARGE PORTAL

Kişisel Verilerin Korunması Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kurum mensuplarının kişisel verilerinin kaydedilmesi, muhafaza edilmesi ve 3.şahıslarla paylaşılmasını düzenlemektedir. Bu kanun çerçevesinde KOÜ Teknopark tarafından ilgili kanun kapsamında hazırlanan  bilgilendirme notu aşağıdadır. 

KOCAELİ ÜNİVERSİTESİ TEKNOPARK  A.Ş 

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 

AYDINLATMA METNİ 

 Şirketimiz Kocaeli Üniversitesi Teknopark A.Ş. (bundan böyle ‘’KOÜ Teknopark’’ olarak ifade edilecektir) 4691 sayılı ‘’Teknoloji Geliştirme Bölgeleri Kanunu’’ kapsamında Teknoloji Geliştirme Bölgesinin (bundan böyle ‘’TGB’’ olarak ifade edilecektir) yönetiminden ve işletmesinden sorumlu olan yönetici şirket konumundaki tüzel kişiliktir.  KOÜ Teknopark aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) kapsamında veri sorumlusudur.  Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dahilinde 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği, 6698 sayılı KVK Kanunu ve KOÜ Teknoparkın tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan kişilerdir.  

KOÜ Teknopark, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu’na ve ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.  

1-      Kişisel Verilerin Toplanması, İşlenmesi ve İşlenme Amaçları:  

  1. KOÜ Teknopark; tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde,  kanun kapsamındaki söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmek amacı ile teknoloji geliştirme bölgesinde faaliyet gösteren  Ar-Ge faaliyetleri ile uğraşan şirketlerin gerçek kişi imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini ve Ar-Ge faaliyetleri ile uğraşan şirketlerin bünyelerinde çalışan gerçek kişi personellerinin kişisel verilerini Teknoloji Geliştirme Bölgesinde faaliyet gösteren Kiracı konumundaki tüzel kişi şirketlerden talep etmekte ve işlemektedir. İşbu kişisel veriler, KOÜ Teknopark Arge Portal yazılım programı ve kartlı geçiş/ biyometrik (parmak izi okuyucusu)  üzerinden tüzel kişi firmaların paylaşımı ile basılı ve dijital yöntemlerle elde edilebilmektedir. 
  2. KOÜ Teknopark, bünyesinde çalışan personellerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği  Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması  amacıyla talep etmekte ve işlemektedir.  İşbu kişisel veriler, işe giriş aşamasında, kişilerin açık rızaları çerçevesinde elden teslim yöntemi ile elde edilmektedir.  
  3.  KOÜ Teknopark, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir.  İşbu kişisel veriler,  başvuru yapan kişilerin kendi açık rızaları ile kurum  e-posta adresine veya KOÜ Teknopark’ın web sitesinde yer alan başvuru sistemi aday havuzuna başvuru formu vasıtasıyla yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri  ile elde edilmektedir. 
  4.  KOÜ Teknopark, Ön Kuluçka ve Kuluçka Merkezi’nde faaliyet göstermek isteyen girişimci, yatırımcı vb. gerçek kişilerden   kişisel verilerini    ve  girişim   şirketlerinin   gerçek kişi imza yetkililerinin  ve gerçek kişi şirket ortaklarının  kişisel verilerini girişimcilik ekosistemin gelişmesine katkı sağlamak,  söz konusu kuluçka merkezinde  faaliyet göstermek isteyen adaylar ile iletişim kurabilmek,   faaliyet göstermek isteyen tüm adayların gerekli donanıma sahip olup olmadıklarını test ve tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler KOÜ Teknopark’ın web sitesinde yer alan online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir. 
  5.  KOÜ Teknopark, TUBİTAK BİGG Programı kapsamında, programa başvuran gerçek kişi girişimcilerden kişisel verilerini ve tüzel kişi girişim şirketlerinin imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini kendileri ile iletişime geçebilmek ve programa başvuruda bulunan girişimcilerin TÜBİTAK tarafından belirlenmiş kriterlere uygun olup olmadığını test etmek ve tespit etmek amacı ile talep etmekte ve işlemektedir.  İşbu kişisel veriler www.biggtepe.com alan adlı web sitesi online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir. İşbu kişisel veriler, TÜBİTAK’a (TÜBİTAK’ın Prodis yazılım programına) 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, TÜBİTAK’ın BİGG TEPE Programı kapsamında, KOÜ Teknopark’a başvuru yapan girişimciler arasından uygun göreceği girişimciyi değerlendirmek ve bu kapsamda uygun gördüğü hibeyi ödemesinin sağlanması amacıyla  KVK Kanunu’nun 8. ve 9. maddelerine uygun  olmak suretiyle aktarılmaktadır. 
  6.  KOÜ Teknoparkın faaliyet göstermiş olduğu yerleşkesine her ne sebeple olursa olsun bulunan firma/çalışan gelen tüm ziyaretçilerin kişisel verileri KOÜ Teknoparkın faaliyet göstermiş olduğu yerleşkenin güvenliğinin sağlanması, ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi amacı ile talep edilmekte ve işlenmektedir. Söz konusu kişisel veriler, plaka bilgisi, kimlik bilgisi üzerinden ve güvenlik kamera görüntüsübiyometrik (parmak izi okuyucusu) veriler yoluyla ile elde edilmektedir. 
  7.  KOÜ Teknopark, inşaat, mekanik, tadilat, altyapı, bakım, onarım gibi mühendislik hizmetleri kapsamında 3. kişi kurum ve kuruluşlarla imzalamış olduğu sözleşmeler kapsamında iş yaptırdığı yüklenici ve alt yüklenicilerden iş sağlığı ve güvenliği kanunu ve ilgili yönetmelikler kapsamındaki söz konusu yükümlülüklerini yerine getirebilmek, yüklenici ve alt yüklenicilerin işlerini ifa ettikleri esnada sigortalı çalışıp çalışmadıklarını tespit ve kontrol etmek amacıyla  kişisel verilerini   talep etmekte ve işlemektedir. İşbu kişisel veriler imzalanan sözleşmeler kapsamında ihale dosyası ve hakkediş dosyası evraklarından elde edilmektedir. 

2-      Kişisel Verilerin İşlenmesi İlkeleri: 

Kişisel veriler, 6698 sayılı KVK Kanunu’nun 4. 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak,  

  • KOÜ Teknoparkın tabi olduğu her türlü kanun ve sair mevzuat hükümleri kapsamındaki amaçlarının, yasal yükümlülüklerinin ve işbu dokumanda belirtilmiş olan amaçların yerine getirilmesi amacı ile, bu amaçlarla sınırlı, bağlantılı ve ölçülü olmak suretiyle,  
  • İşbu dokümanda belirtilmiş amaçlar dışında kullanılmamak üzere,   
  • Veri ve bilgi güvenliğine ilişkin gerekli olan tedbirler alınmak suretiyle,  
  • Dürüstlük kurallarına uygun olarak,   
  • Gerektiğinde güncellenerek,  
  • Belirli, açık ve meşru amaçlara yönelik olarak, 
  • Amaçlarını gerçekleştirmek için gerekli süre boyunca,  
  • Gerçek kişilerin açık rızaları alınarak işlenmektedir.  

3-      Kişisel Verilerin Aktarılması İlkeleri: 

KOÜ Teknopark veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokumanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar; 

  1. KOÜ Teknopark iş ortakları,  
  2. KOÜ Teknopark tedarikçileri,  
  3. KOÜ Teknopark danışmanları,  
  4. KOÜ Teknopark hissedarları, 
  5. KOÜ Teknopark şirket yetkilileri,  
  6. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları, 
  7. Hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.  

KOÜ Teknopark, tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu ve Uygulama Yönetmeliği kapsamında Teknoloji Geliştirme Bölgesinde faaliyet gösteren firma çalışanlarının kişisel verilerini T.C Bilim, Sanayi ve Teknoloji Bakanlığı’na aktarmaktadır. Aynı zamanda Üniversitelerin girişimcilik ve yenilikçilik performanslarına göre sıralandığı Girişimci ve Yenilikçi Üniversite Endeksi dahilinde Türkiye Bilimsel ve Teknolojik Araştırma Kurulu ve Kocaeli Üniversitesi ile KVK Kanununun ilgili maddelerine uygun olarak paylaşımda bulunmaktadır. 

 

4-      Kişisel Verilerin Korunmasına İlişkin Yükümlülükler:  

KOÜ Teknopark, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, KOÜ Teknopark bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.      

 Başlıca alınan teknik tedbirler aşağıda sıralanmaktadır: 

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. 
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır. 
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. 
  • Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir. 
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. 
  • Teknik konularda bilgili personel istihdam edilmektedir. 
  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır. 

Başlıca alınan idari tedbirler aşağıda sıralanmaktadır: 

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir. 
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. 
  • Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. 
  • KOÜ Teknopark tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir. 

5-      Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin İlkeler: 

Veri işlenmesini gerektiren sebeplerin ortadan kalkması halinde KOÜ Teknopark tarafından doğrudan doğruya ya da ilgilisinin talebi üzerine kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi gerçekleştirilecektir. 

Kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu’nun 7. Maddesinde belirtildiği üzere, ‘‘Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik’’   kapsamında   yasal süreler veya şirket içi politikalar kapsamında belirtilen süreleri sonunda silinecek, imha edilecek ya da anonim hale getirilecektir.  

Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır.  KOÜ Teknopark tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile; silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.  

 I. Verileri silme yöntemleri olarak;  

  1. Office 365, SalesForceDropbox gibi programlar aracılığı ile silme komutu verilerek silinecektir.  
  2. Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak veya silinerek işlem uygulanacaktır.  
  3. Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.  
  4. Taşınabilir medyada bulunan kişisel veriler şifreli ortamda saklanacak ve uygun yazılımlar kullanılarak silinecektir. 
  5. Veri tabanlarında bulunan kişisel bilgilerin de ilgili kişilerin bilgilerinin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir. 

II. Kişisel verilerin yok edilmesi ve imha edilmesi yükümlülüğü kapsamında;  

Periyodik imha sürecinin takibi konusunda Şirketimiz verileri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak, süreç boyunca tüm idari ve teknik önlemleri almakla yükümlüdür. Şirketimiz periyodik imhanın gerçekleşeceği zaman aralığını belirleyecektirler. İşbu süre her halükârda 6 ayı geçmeyecektir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir. Kişisel veri sahipleri Şirketimize başvurarak kişisel verilerinin silinmesini veya yok edilmesini talep edebilecektir. Bu gibi hallerde, Şirketimiz tarafından kişisel verileri işleme şartlarının ortadan kalkmasından itibaren en geç 30 gün içinde kişisel veri sahibinin talebi sonuca bağlanacak ve kişiye bilgi verilecektir. Kişisel verileri işleme şartlarının tamamen ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmış ise, Şirketimiz durumu üçüncü kişiye bildirecektir. Kişisel veri işleme şartları tamamen ortadan kalkmamışsa, Şirketimiz gerekçesini açıklamak şartıyla talebi ret edebilir ve en geç otuz gün içinde kişisel veri sahibine durumu bildirecektir. 

III. Anonim hale getirme ancak ve ancak muhtemel bütün ilişki ortadan kalktığı vakit mümkün olacaktır. Şirketimiz ellerindeki verinin özelliklerini de dikkate alacak şekilde veri kümesindeki kişisel verileri başka veriler ile eşleştirilse dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilmeyecek hale getirecektir. Bu gibi özelliklerin engellenmesi ve kaybedilmesi sonucunda birine işaret etmeyen veriler anonim hale gelmiş sayılacaklardır. Anonim hale getirme yöntemleri kısaca; 

  1. Değer düzensizliği sağlamayan anonim hale getirme yöntemleri: Değişkenleri çıkartma, Kayıtları çıkartma, Alt ve üst sınır kodlama, Bölgesel gizleme, örnekleme 
  2. Değer düzensizliği sağlayan anonim hale getirme yöntemleri: Mikro birleşme, Veri değiş- tokuşu, Gürültü ekleme, Tekrar Örnekleme, 
  3. Anonim hale getirmeyi kuvvetlendirici istatistik yöntemler: K- Anonimlik, L- Çeşitlilik ‘dir. 

İşbu yöntemlerden biri seçilirken mutlaka verinin niteliği, büyüklüğü, çeşitliliği, fizikli ortamlarda bulunma yapısı, sağlanmak istenen fayda, verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, kullanıcıların ilgili veriye erişim yetki kontrolü, verinin anonim hale getirilmesinde harcanacak çabanın anlamlı olması gibi özelliklerin veri sorumlusu tarafından dikkate alınacaktır. 

Anonim hale getirilmiş verilerin tersine işlem ile anonimleştirmenin bozulmasına dair riskler bulunmaktadır. Bu tip bilinçli olarak yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Kamuya açılmış veriye erişimi olan genel bir kullanıcı; yazılım, istatistik, veri madenciliği konularında uzmanlaşmış bir profesyonel, akademisyen veya araştırmacı; kuruluş, şirket, organizasyon içinde çalışan veya sistemlere erişim hakkı olan bir kullanıcı;  anonim hale getirilmiş veriyi kullanarak çalışan ancak diğer bazı verilere veya sistemlere erişimi olan kullanıcı; açıklanmış /paylaşılmış veri kümesinde yer aldığını bildiği bir kişinin yakını, aile üyesi veya arkadaşı gibi profillerin şayet bir saldırısı gerçekleşecek olursa ortaya üç (3) sonuç çıkar. Kişinin kimliği tamamen ortaya çıkabilir. Kişiye ait bir bilgi kısmen ortaya çıkabilir yahut varsayımsal olarak kişiye ait bir bilgi ortaya çıkabileceğinden bu kapsamda riskin araştırılması akabinde anonimliğin bozulmasını engelleyici önlemler alınacaktır.  

6-      Kişisel Veri Sahibinin KVK Kanunu’nun 11. Maddesinde Sayılan Hakları:   

Kişisel verilerin elde edilmesi sırasında ilgili kişiler, kendileriyle ilgili kişisel veri işlenip işlenmediğini, işlenmişse bunların neler olduğunu, kişisel verilerin hangi amaçla işleneceğini ve bunların amaçlarına uygun olarak kullanılıp kullanılmadıklarını işlenen kişisel verilerin  kimlere aktarıldığını başvuru formu ile [email protected] e-posta adresine gönderecekleri bir e-posta ve ayrıca Yönetimin bulunduğunu Kocaeli Üniversitesi Teknoloji Geliştirme Bölgesi Vatan Caddesi No: 83 41275 Yeniköy – Başiskele / KOCAELİ adresine KOÜ Teknopark A.Ş. Yönetim başlıklı iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile  gönderecekleri başvuru dilekçesi ile öğrenme hakkına sahiptirler.   

Kişisel veri sahipleri gönderecekleri gerek başvuru formlarını gerekse de dilekçelerini, KOÜ Teknoparkın kişisel veri sahiplerinin kimlik tespitini yapabilmesi için KOÜ Teknoparka ibraz etmiş oldukları kimlik belgelerini de ekleyerek gönderirler.  

Kişisel verilerin eksik ve yanlış işlendiğini tespit eden ilgili kişiler her zaman toplanan kişisel verilerin düzeltilmesini, 6698 sayılı Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve sayılan bu işlemlerin kişisel verilerin aktarıldığı 3. kişilere bildirilmesini isteyebilirler. İlgili kişiler, kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz edebilirler.  

İşbu doküman ile tarafımızla paylaşılmasına açık rıza göstermiş olduğunuz kişisel verilerinizin, hukuka uygun olarak toplanmasına, saklanmasına, işlenmesine, kullanılmasına, aktarılmasına yukarıda sayılan amaçlar gereğince ve ilgili kamu kurum /kuruluşları ve bu kapsamda üçüncü kişilere aktarımına açık, yazılı rızanız ile izin vermiş bulunmaktasınız. İşbu dokümanda belirtilen hükümleri, tüzel kişi firma olarak kabul etmeniz halinde, bünyenizdeki kişisel veri sahibi çalışanlarınızdan, danışmanlarınızdan ve/veya sair gerçek kişilerin kişisel verilerini tarafımızla paylaşmadan evvel, kişisel veri sahiplerinden kişisel verilerinin yukarıda sayılan amaçlar gereğince toplanmasına, kaydedilmesine, işlenmesine, saklanmasına, kullanılmasına, aktarılmasına ve bu kapsamda aynı amaçlara yönelik olarak yurtiçi ve yurtdışındaki iştirakler ile  ilgili kurum ve kuruluşlarla paylaşılması konusunda yazılı açık rızalarını içerecek şekilde izin aldığınızı kabul, beyan ve taahhüt etmektesiniz.  

Aşağıda sıralanan hallerde, kişisel verilerin işlenmesi ve aktarılması ile ilgili olarak ayrıca açık rızanız ile izin vermenize gerek bulunmamaktadır: 

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, 
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, 
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi, 
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi, 
  5. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, 
  6. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, 
  7. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 
X