Kişisel Verilerin Korunması Kanunu

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kurum mensuplarının kişisel verilerinin kaydedilmesi, muhafaza edilmesi ve 3.şahıslarla paylaşılmasını düzenlemektedir. Bu kanun çerçevesinde KOÜ Teknopark tarafından ilgili kanun kapsamında hazırlanan  bilgilendirme notu aşağıdadır. 

KOCAELİ ÜNİVERSİTESİ TEKNOPARK  A.Ş 

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 

AYDINLATMA METNİ 

 Şirketimiz Kocaeli Üniversitesi Teknopark A.Ş. (bundan böyle ‘’KOÜ Teknopark’’ olarak ifade edilecektir) 4691 sayılı ‘’Teknoloji Geliştirme Bölgeleri Kanunu’’ kapsamında Teknoloji Geliştirme Bölgesinin (bundan böyle ‘’TGB’’ olarak ifade edilecektir) yönetiminden ve işletmesinden sorumlu olan yönetici şirket konumundaki tüzel kişiliktir.  KOÜ Teknopark aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) kapsamında veri sorumlusudur.  Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dahilinde 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği, 6698 sayılı KVK Kanunu ve KOÜ Teknoparkın tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan kişilerdir.  

KOÜ Teknopark, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu’na ve ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.  

1-      Kişisel Verilerin Toplanması, İşlenmesi ve İşlenme Amaçları:  

  1. KOÜ Teknopark; tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde,  kanun kapsamındaki söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmek amacı ile teknoloji geliştirme bölgesinde faaliyet gösteren  Ar-Ge faaliyetleri ile uğraşan şirketlerin gerçek kişi imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini ve Ar-Ge faaliyetleri ile uğraşan şirketlerin bünyelerinde çalışan gerçek kişi personellerinin kişisel verilerini Teknoloji Geliştirme Bölgesinde faaliyet gösteren Kiracı konumundaki tüzel kişi şirketlerden talep etmekte ve işlemektedir. İşbu kişisel veriler, KOÜ Teknopark Arge Portal yazılım programı ve kartlı geçiş/ biyometrik (parmak izi okuyucusu)  üzerinden tüzel kişi firmaların paylaşımı ile basılı ve dijital yöntemlerle elde edilebilmektedir. 
  2. KOÜ Teknopark, bünyesinde çalışan personellerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği  Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması  amacıyla talep etmekte ve işlemektedir.  İşbu kişisel veriler, işe giriş aşamasında, kişilerin açık rızaları çerçevesinde elden teslim yöntemi ile elde edilmektedir.  
  3.  KOÜ Teknopark, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir.  İşbu kişisel veriler,  başvuru yapan kişilerin kendi açık rızaları ile kurum  e-posta adresine veya KOÜ Teknopark’ın web sitesinde yer alan başvuru sistemi aday havuzuna başvuru formu vasıtasıyla yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri  ile elde edilmektedir. 
  4.  KOÜ Teknopark, Ön Kuluçka ve Kuluçka Merkezi’nde faaliyet göstermek isteyen girişimci, yatırımcı vb. gerçek kişilerden   kişisel verilerini    ve  girişim   şirketlerinin   gerçek kişi imza yetkililerinin  ve gerçek kişi şirket ortaklarının  kişisel verilerini girişimcilik ekosistemin gelişmesine katkı sağlamak,  söz konusu kuluçka merkezinde  faaliyet göstermek isteyen adaylar ile iletişim kurabilmek,   faaliyet göstermek isteyen tüm adayların gerekli donanıma sahip olup olmadıklarını test ve tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler KOÜ Teknopark’ın web sitesinde yer alan online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir. 
  5.  KOÜ Teknopark, TUBİTAK BİGG Programı kapsamında, programa başvuran gerçek kişi girişimcilerden kişisel verilerini ve tüzel kişi girişim şirketlerinin imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini kendileri ile iletişime geçebilmek ve programa başvuruda bulunan girişimcilerin TÜBİTAK tarafından belirlenmiş kriterlere uygun olup olmadığını test etmek ve tespit etmek amacı ile talep etmekte ve işlemektedir.  İşbu kişisel veriler www.biggtepe.com alan adlı web sitesi online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir. İşbu kişisel veriler, TÜBİTAK’a (TÜBİTAK’ın Prodis yazılım programına) 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, TÜBİTAK’ın BİGG TEPE Programı kapsamında, KOÜ Teknopark’a başvuru yapan girişimciler arasından uygun göreceği girişimciyi değerlendirmek ve bu kapsamda uygun gördüğü hibeyi ödemesinin sağlanması amacıyla  KVK Kanunu’nun 8. ve 9. maddelerine uygun  olmak suretiyle aktarılmaktadır. 
  6.  KOÜ Teknoparkın faaliyet göstermiş olduğu yerleşkesine her ne sebeple olursa olsun bulunan firma/çalışan gelen tüm ziyaretçilerin kişisel verileri KOÜ Teknoparkın faaliyet göstermiş olduğu yerleşkenin güvenliğinin sağlanması, ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi amacı ile talep edilmekte ve işlenmektedir. Söz konusu kişisel veriler, plaka bilgisi, kimlik bilgisi üzerinden ve güvenlik kamera görüntüsübiyometrik (parmak izi okuyucusu) veriler yoluyla ile elde edilmektedir. 
  7.  KOÜ Teknopark, inşaat, mekanik, tadilat, altyapı, bakım, onarım gibi mühendislik hizmetleri kapsamında 3. kişi kurum ve kuruluşlarla imzalamış olduğu sözleşmeler kapsamında iş yaptırdığı yüklenici ve alt yüklenicilerden iş sağlığı ve güvenliği kanunu ve ilgili yönetmelikler kapsamındaki söz konusu yükümlülüklerini yerine getirebilmek, yüklenici ve alt yüklenicilerin işlerini ifa ettikleri esnada sigortalı çalışıp çalışmadıklarını tespit ve kontrol etmek amacıyla  kişisel verilerini   talep etmekte ve işlemektedir. İşbu kişisel veriler imzalanan sözleşmeler kapsamında ihale dosyası ve hakkediş dosyası evraklarından elde edilmektedir. 

2-      Kişisel Verilerin İşlenmesi İlkeleri: 

Kişisel veriler, 6698 sayılı KVK Kanunu’nun 4. 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak,  

  • KOÜ Teknoparkın tabi olduğu her türlü kanun ve sair mevzuat hükümleri kapsamındaki amaçlarının, yasal yükümlülüklerinin ve işbu dokumanda belirtilmiş olan amaçların yerine getirilmesi amacı ile, bu amaçlarla sınırlı, bağlantılı ve ölçülü olmak suretiyle,  
  • İşbu dokümanda belirtilmiş amaçlar dışında kullanılmamak üzere,   
  • Veri ve bilgi güvenliğine ilişkin gerekli olan tedbirler alınmak suretiyle,  
  • Dürüstlük kurallarına uygun olarak,   
  • Gerektiğinde güncellenerek,  
  • Belirli, açık ve meşru amaçlara yönelik olarak, 
  • Amaçlarını gerçekleştirmek için gerekli süre boyunca,  
  • Gerçek kişilerin açık rızaları alınarak işlenmektedir.  

3-      Kişisel Verilerin Aktarılması İlkeleri: 

KOÜ Teknopark veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokumanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar; 

  1. KOÜ Teknopark iş ortakları,  
  2. KOÜ Teknopark tedarikçileri,  
  3. KOÜ Teknopark danışmanları,  
  4. KOÜ Teknopark hissedarları, 
  5. KOÜ Teknopark şirket yetkilileri,  
  6. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları, 
  7. Hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.  

KOÜ Teknopark, tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu ve Uygulama Yönetmeliği kapsamında Teknoloji Geliştirme Bölgesinde faaliyet gösteren firma çalışanlarının kişisel verilerini T.C Bilim, Sanayi ve Teknoloji Bakanlığı’na aktarmaktadır. Aynı zamanda Üniversitelerin girişimcilik ve yenilikçilik performanslarına göre sıralandığı Girişimci ve Yenilikçi Üniversite Endeksi dahilinde Türkiye Bilimsel ve Teknolojik Araştırma Kurulu ve Kocaeli Üniversitesi ile KVK Kanununun ilgili maddelerine uygun olarak paylaşımda bulunmaktadır. 

X