BAŞVURU BAŞVURU
BAŞVURU BAŞVURU
Hemen Başvur
Web sitemiz üzerinden online başvurularınızı gerçekleştirebilirsiniz.
Başvuru Alanları
Teknopark Başvuruları
Bu alandan teknopark için başvuru yapabilirsiniz
Destek Programları
Bu alandan teknopark için başvuru yapabilirsiniz
Kariyer Başvuruları
Bu alandan teknopark için başvuru yapabilirsiniz
Hizmet Başvuruları
Bu alandan teknopark için başvuru yapabilirsiniz

Kişisel Verilerin Kullanılması Aydınlatma Metni

  • Sözleşmeler
  • Kişisel Verilerin Kullanılması Aydınlatma Metni

YILDIZ TEKNOLOJİ GELİŞTİRME BÖLGESİ TEKNOPARK ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ 

Yıldız Teknoloji Geliştirme Bölgesi Teknopark Anonim Şirketi (“YTÜ Yıldız Teknopark”) olarak kişisel verilerinizin korunmasına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun bir şekilde işlenmesine önem veriyoruz. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikamız (“Politika”), kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik süreçler hakkında açıklamalarda bulunmak, uygulamada şeffaflığı ve hukuka uygunluğu sağlamak ve kişisel verileri YTÜ Yıldız Teknopark tarafından işlenen veri sahibi gerçek kişileri bilgilendirmek amacıyla hazırlanmıştır.

2. KAPSAM

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası; şirketimizin çalışanlarına, iş ortaklarına, tedarikçilerine, ziyaretçilerimize ve herhangi bir şekilde sistemimizin bir parçası olmak kaydıyla gerçek üçüncü kişilere yönelik olarak işlenen tüm kişisel verilere ilişkindir.

3. TANIMLAR

Açık Rıza

: Kişisel veri sahibinin belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradesiyle yapmış olduğu rıza açıklamasıdır.

İlgili Kişi/Kişisel Veri Sahibi

: Kişisel verisi işlenen gerçek kişiyi

Kanun

: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı

: Tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel verinin bulunduğu ortam/lar

Kişisel Veri

: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi

: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Kişisel Veri Sahibi

: Kişisel verisi işlenen gerçek kişiyi

Kurul

: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Politika 

: YTÜ Yıldız Teknopark’ın Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri İşleyen

: Veri sorumlunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi

: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

Veri Sorumlusu 

: YTÜ Yıldız Teknopark

Yönetmelik

: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

İş Ortağı

: YTÜ Yıldız Teknopark’ın şirket faaliyetlerini yürütürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu Bankalar, şirketler, gerçek veya tüzel kişi gibi taraflardır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.

Yetkili Kamu Kurum ve Kuruluşları

: Mevzuat hükümlerine göre YTÜ Yıldız Teknopark’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır.

4. İLKELERİMİZ

4.1. YTÜ Yıldız Teknopark kişisel veri işleme faaliyetlerini Kanun’da ve diğer mevzuatta bulunan veri işleme ilkelerine uygun olarak gerçekleştirmektedir. Bu doğrultuda, YTÜ Yıldız Teknopark kişisel verileri işlerken aşağıdaki ilkelere uygun olarak hareket etmektedir.

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma, 
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre muhafaza edilme.

4.2. YTÜ Yıldız Teknopark, veri sahibinin açık rızası haricinde Kanunda öngörülen kişisel verileri işleme şartlarına uygun olarak veri işleme faaliyetlerini sürdürmektedir. YTÜ Yıldız Teknopark veri sahibinin açık rızasını almadan Kanun’da öngörülen aşağıdaki şartlar kapsamında veri işleyebilmektedir.


 

  • Kanunlarda açıkça öngörülmesi
  •  Fiili imkânsızlık sebebiyle ilgilinin açık rızasının alınamaması
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması
  • YTÜ Yıldız Teknopark’ın hukuki yükümlülüğünü yerine getirmesi
  • Kişisel veri sahibinin kişisel verisini alenileştirmesi
  • Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması
  • YTÜ Yıldız Teknopark’ın meşru menfaati için veri işlemenin zorunlu olması

4.3. Özel nitelikli kişisel veriler ise işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve yalnızca aşağıdaki şartların varlığı dahilinde işlenmektedir.

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde açık rıza aranmaksızın, aksi takdirde veri sahibinin açık rızasıyla işlenebilir.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aksi takdirde veri sahibinin açık rızasıyla işlenebilir.

4.4. Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde YTÜ Yıldız Teknopark tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

4.5. Ayrıca kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin bulunması durumunda aktarılabilir. Yeterli korumanın bulunmaması durumunda, veri sahibinden açık rıza alınarak veya Kanun’un 9. Maddesi kapsamında Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir.

5. YTÜ YILDIZ TEKNOPARK TARAFINDAN TOPLANAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

YTÜ Yıldız Teknopark tarafından elde edilen ve işbu Politika’da yer verilen her türlü kişisel veri aşağıdaki amaçlarla işlenebilmektedir.

  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, 
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
  • Görevlendirme Süreçlerinin Yürütülmesi,
  • İnsan Kaynakları Süreçlerinin Planlanması,
  • İletişim Faaliyetlerinin Yürütülmesi, 
  • Ücret Politikasının Yürütülmesi, 
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, 
  • Hukuk İşlerinin Takibi ve Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi, 
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, 
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi, 
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, 
  • Yatırım Süreçlerinin Yürütülmesi, 
  • Sözleşme Süreçlerinin Yönetilmesi, 
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi, 
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, 
  • Pazarlama Analiz Çalışmalarının Yürütülmesi, 
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, 
  • Yönetim Faaliyetlerinin Yürütülmesi, 
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, 
  • Talep / Şikayetlerin Takibi, 
  • Fiziksel Mekân Güvenliğinin Temini, 
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,  
  • Erişim Yetkilerinin Yürütülmesi, 
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, 
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, 
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, 
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, 
  • Kampanya / Promosyon Süreçlerinin Yürütülmesi

6. YTÜ YILDIZ TEKNOPARK TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ 

KİŞİSEL VERİ KATEGORİZASYONU

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; adsoyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler

İşlem Güvenliği Bilgisi

Teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (log kayıtları, IP bilgisi, kimlik doğrulama bilgileri vb.)

Aile Bireyleri ve Yakın Bilgisi

YTÜ Yıldız Teknopark’ın ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (eş, anne, baba, çocuk vb.) ve yakınları hakkındaki kişisel veriler.

Finansal Bilgi

YTÜ Yıldız Teknopark ile veri sorumlusu arasındaki her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, alacak/borç bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.

Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları vb.

Hukuki İşlem Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve yasal mevzuata uyum kapsamında işlenen kişisel veriler (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.)

Müşteri İşlem Bilgisi

Ticari faaliyetlerin yürütülmesi kapsamında müşterilerden toplanan kişisel veriler (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.)

Pazarlama Bilgisi

Pazarlama faaliyetleri kapsamında toplanan kişisel veriler (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb.)

Görsel/İşitsel Bilgi 

Fotoğraf ve kamera kayıtları, ses kayıtları (Fiziksel mekan güvenliği kayıtları haricinde, özgeçmiş üzerindeki fotoğraf vb.)

Mesleki Deneyim Bilgisi

Çalışan ve çalışan adaylarından toplanan diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi kişisel veriler

Özel Nitelikli Kişisel Veri

Kanun’un 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi vb.)

7. KİŞİSEL VERİLEN PAYLAŞILDIĞI TARAF KATEGORİLERİ

ALICI KATEGORİLERİ

TANIMI

VERİ AKTARIM AMACI

İş Ortağı

YTÜ Yıldız Teknopark’ın ticari faaliyetlerini yürütürken kurmuş olduğu iş ortaklığının tarafları

İş ortaklığının amacının yerine getirilmesiyle sınırlı olarak

Tedarikçi

YTÜ Yıldız Teknopark’ın ticari faaliyetleri kapsamında YTÜ Yıldız Teknopark’a sözleşme temelli hizmet sunan taraflar

YTÜ Yıldız Teknopark’ın ticari faaliyetlerini sürdürmek için gerekli hizmetlerin sağlanması amacıyla sınırlı olarak

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve

kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Gerçek kişiler veya özel hukuk tüzel kişileri

İlgili mevzuat hükümlerine ve YTÜ Yıldız Teknopark’ın meşru menfaatleri kapsamında bilgi ve belge paylaşımı yapılan taraflar

İlgili özel hukuk kişilerinin

hukuki yetkisi dahilinde talep ettiği ve YTÜ Yıldız Teknopark’ın meşru menfaatleri kapsamında danışman şirket vb. taraflara yaptığı paylaşımlarla sınırlı olarak

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi amacıyla YTÜ Yıldız Teknopark tarafından Kanun’un 12. maddesindeki veri sorumlusuna ilişkin sorumluluklar çerçevesinde, kişisel verilerin işlenmesinde ve saklanmasında aşağıdaki idari ve teknik tedbirler alınmaktadır.

8.1. Teknik Tedbirler
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Şifreleme yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

8.2. İdari Tedbirler
  • İlgili olmayan departman yöneticileri haricinde görme yetkisi bulunmamaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Alarm sistemi bulunmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

9. VERİ SAHİBİNİN HAKLARI

Kanun’un 11. Maddesi uyarınca veri sahibinin veri sorumlusuna başvurma ve talepte bulunma hakkı bulunmaktadır. Siz de Kanun’da öngörülen bu hak kapsamında aşağıdaki konularda YTÜ Yıldız Teknopark’a başvurup talepte bulunabilirsiniz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etmek.

Yukarıda sayılan haklarınıza ilişkin olarak yapacağınız başvurularınızı “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun, yazılı ve ıslak imzalı olarak şirket adresimiz olan YTÜ Yıldız Teknopark Çifte Havuzlar Mahallesi, Eski Londra Asfaltı Caddesi, İdari Bina Dış Kapı No:151/1L İç Kapı No:1 Esenler/İstanbul adresine bizzat elden iletebilir, noter kanalıyla gönderebilir veya [email protected] e-mail adresine, e-posta adresiniz üzerinden iletebilirsiniz.

10. PERİYODİK İMHA SÜRESİ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. maddesi gereğince YTÜ Yıldız Teknopark, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, YTÜ Yıldız Teknopark’da her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. 

11. GÜNCELLEME VE UYUM

YTÜ Yıldız Teknopark, Kanun ve ilgili diğer mevzuatta yapılacak değişiklikler, Kurul kararları, şirket olarak alınacak kararlar veyahut sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu ya da Politikada değişiklik yapma hakkını saklı tutar.

​​​​​​12. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politika, üstünde yazılı tarihi müteakip yürürlüğe girmiş kabul edilir. İşbu Politika’nın güncellenmesi veya yürürlükten kaldırılarak yeni bir politikanın belirlenmesi halinde güncellenen veya yeni belirlenen politika geçerli kabul edilir.