KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN

AYDINLATMA METNİ

Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. kişisel verilerin korunması ve güvenliği konusuna özel önem vermektedir ve bu bağlamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun veya KVKK”) çerçevesinde Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin hukuka uygun olarak işlenmesini ve muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır.

Kişisel veriler aşağıda belirtilen haller çerçevesinde KVKK ve diğer ilgili mevzuatlara uygun olarak işlenmektedir. KVKK kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki aydınlatma metnini inceleyerek, Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. tarafından veri sorumlusu sıfatıyla toplanılan kişisel verilerin neler olduğu, işlenme amaçları, aktarılabileceği kişiler, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin hakları hakkında bilgi edinebilir.

1. Kişisel Veriler Nelerdir

KVKK bağlamında, kişisel veri, bir gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi olarak tanımlanmıştır. İşlenecek kişisel veriler bunlarla sınırlı olmamak kaydıyla, aşağıda belirtilmiştir:

• Kimlik Bilgileri, İletişim Bilgileri, Eğitim Bilgileri, Çalışma Bilgileri, Sosyal Sigorta Bilgileri, Fotoğraf ve ve Özlük Bilgilerine ait kişisel veriler ile, E-posta adresi, Posta adresi, Kullanıcı adı ve şifresi, Telefon ve faks numarası, Cinsiyet bilgileri vb.

2. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler KVKK ve diğer ilgili mevzuatlara ve Kişisel Verilerin Korunması ve İşlenmesi Politikamıza uygun olarak aşağıdaki amaçların gerçekleştirilmesi için otomatik olan ya da otomatik olmayan yöntemlerle, internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak KVKK madde 5 ve 6 hükümlerine uygun olarak kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,  Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. meşru menfaatleri için işlenmektedir.

Kişisel verileri işleme amaçları şirket politikalarımız ve mevzuattan kaynaklanan yükümlülüklerimiz doğrultusunda güncellenebilecek olup aşağıdakiler mevcut işleme amaçlarını kapsamaktadır:

• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici Anonim Şirketi stratejilerinin belirlenmesi ve uygulanması ve şirketin insan kaynakları politikalarının yürütülmesinin temin edilmesi,
• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması, 

• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. tarafından yürütülen hizmetlerin ifası,
• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda yürütülen iletişime yönelik idari operasyonlar,

• İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir)
• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi, (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, 

• Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
• Finans ve/veya muhasebe ve hukuk işlerinin takibi,
• İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası,
• İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası,
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi,
• Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
• Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,
• Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
• Verilerin doğru ve güncel olmasının sağlanması,
• Yetenek - kariyer gelişimi faaliyetlerinin planlanması ve icrası,
• Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması,
• Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. tarafından sunulan ürün ve hizmetlerden kişilerin yararlanmasını sağlamak üzere aktivitelerin yapılması.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmaktadır:
  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza

edilme.

• Ar-Ge çalışmasının onaylatılması ve giriş-çıkış kayıtlarının tutulması,
  • Kamu kurum ve kuruluşlarının bilgi taleplerine cevap verilmesi,  
  • Mevzuata uygun olarak muafiyet desteğinin değerlendirilmesi ve sürdürülmesi,
  • İlgili kişilerin giriş-çıkış işlemlerini yapabilmesi için kart sağlanması,

3. Kişisel Verilerin Aktarılması

Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş., kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kişisel Verileri Koruma Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş., kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. çatısı altında bulunan diğer şirketlere aktarabilir.

Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş., kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

Merkezi yurtdışında bulunan ve destek aldığımız servis sağlayıcıları ve Şirket olarak kullandığımız elektronik ortam ve uygulamalar için lütfen Kişisel Verilerin Korunması ve İşlenmesi Politikamıza başvurunuz.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, yukarıda yer verilen amaçlar doğrultusunda sözlü, yazılı ya da elektronik ortamda, Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. olarak sunduğumuz hizmetlerin sunulabilmesi, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş. meşru menfaatleri için ve bu kapsamda sözleşme ve kanunlardan doğan sorumlulukları eksiksiz ve tam olarak ifa etmek amacı ile toplanmakta ve Kanunun 5. ve 6. maddelerine uygun olarak işlenmekte ve aktarılmaktadır.

5. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel veri sahibi olarak Sivas Teknoloji Geliştirme Bölgesi Kurucu ve İşletici A.Ş.’a başvurarak,

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme, haklarına sahipsiniz.