FAALİYET | TARİH |
Ön Başvuru Başlangıç Tarihi | 17 Ocak 2022 |
Ön Başvurunun Sonuçlanması | Başvuru tarihinden itibaren 7 gün içerisinde ilgili girişimci/işletme ön başvuru sonucu bildirilecektir. Ön başvuru sonucu başarılı olan girişimciler/şirketler Değerlendirme Kurullarına yönlendirilir. |
Ön Başvurunun Sona Ermesi | 28 Şubat 2022 |
Başvuru Sonuçlarının Duyurulması | 18 Mart 2022 |
Başvuru Süreci Sona Ermiştir. Teşekkürler.
CEOTEKMER GİRİŞİM EVİ A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
Kişisel verilerinizin bu Aydınlatma Metni kapsamında işlenmesine ilişkin olarak, kendisine ait tüm iştirakleri de kapsamak üzere CEOTEKMER GİRİŞİM EVİ TEKNOLOJİ GELİŞTİRME MERKEZİ ANONİM ŞİRKETİ “Veri Sorumlusu” sıfatına sahip olup; kişisel verileriniz Veri Sorumlusu tarafından aşağıda açıklanan çerçevede ve her zaman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile uyumlu olarak işlenir.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere www.ceotekmer.com adresinde yer alan Ceotekmer Girişim Evi Teknoloji Geliştirme Merkezi Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
Ceotekmer Girişim Evi .AŞ. (bundan böyle “Ceotekmer” veya “Şirket” olarak ifade edilecektir) tarafından kişisel verilerinizin hangi kapsamda işlenebileceği aşağıda açıklanmıştır.
a) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve Şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Onay ve/veya imzanızla tanzim edilen işlemlere ilişkin tüm sözleşmeler/bilgilendirme formları ve sair belgelerle, Şirketimiz birimleri ve bölümleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. İşbu Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kişisel Verilerin Korunması Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.
Ceotekmer, yazılı/dijital başvurular, web sitesi, sosyal medya, çağrı merkezi, e-posta, dijital veya basılı anket, matbu form, adli kayıtların taranması, SGK kayıtları, Ceotekmer’in sizlerle iletişime geçtiği veya ileride iletişime geçebileceği kanallar ve Ceotekmer içi ve dışı kapalı devre kamera izleme sistemi gibi sistemler aracılığıyla sözlü, yazılı veya elektronik ortamda toplanıp yasal süresi boyunca saklanmaktadır.
Şirket hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir. Toplanan kişisel verileriniz, KVK Kanunu tarafından öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Ceotekmer tarafından aşağıda yer alan amaçlarla işlenebilmektedir:
b) Kişisel Verilerin İşleme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve Ceotekmer tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği ve 5746 sayılı Araştırma, Geliştirme Ve Tasarım Faaliyetlerinin Desteklenmesi Hakkında Kanun başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde, kanun kapsamındaki söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmek amacı ile teknoloji geliştirme bölgesinde faaliyet gösteren Ar-Ge faaliyetleri ile uğraşan şirketlerin gerçek kişi imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini ve Araştırma Geliştirme (Ar-Ge) faaliyetleri ile uğraşan şirketlerin bünyelerinde çalışan gerçek kişi personellerinin kişisel verilerini Teknoloji Geliştirme Bölgesinde faaliyet gösteren Kiracı konumundaki tüzel kişi şirketlerden talep etmekte ve işlemektedir.
Toplanan kişisel verileriniz; hizmetlerimizi ve bunlara ilişkin kişisel seçim olanaklarınızı araştırmak ve geliştirmek, pazar araştırması amacıyla doğrudan bizimle paylaşmış olduğunuz iletişim kanalları üzerinden sizinle irtibat kurmak, Ceotekmer yükümlülüklerini yerine getirmek,
Ceotekmer’in iş ve süreç iyileştirmelerini yürütmek, geliştirmek ve eğitim ile etkinlik planlama faaliyetleri kapsamında bu hizmetlerden faydalanmak başta olmak üzere;
Şirketimiz tarafından elde edilen kişisel verileriniz, özgeçmişleriniz, eğitim bilgileriniz ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere ve şirketlere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
Ceotekmer İnsan Kaynakları politikalarının yürütülmesi amacı doğrultusunda; Ceotekmer’in İnsan Kaynakları politikalarına uygun şekilde; operasyonlarının yürütülmesi, açık pozisyonlara uygun personelin temini, İş Kanunu, Sosyal Güvenlik Kanunu ve sair iş hayatını düzenleyen mevzuat ile iş sağlığı ve iş güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
Ceotekmer nezdindeki ar-ge faaliyetlerini sürdürmek,
Ceotekmer’te yerleşik tüzel ve gerçek kişiler arası iş kapasitesinin ve ar-ge ekosisteminin geliştirilmesi amacıyla iş birliklerinin kurulması,
Şirketimiz tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
Ceotekmer ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler çerçevesinde; hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için, Ceotekmer tarafından iş ortağı/müşteri/tedarikçiler ile (yetkili veya çalışanlar) yapılan sözleşmelerden kaynaklanan yükümlülüklerin ifası, hak tesisi, hakların korunması, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci ve mali işlerin yürütülmesi,
Ceotekmer’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Ceotekmer tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), Ceotekmer ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Ceotekmer içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi,
Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.
Katılım sağladığınız etkinliklerle ilgili etkinliği düzenleyen ve etkinlik paydaşı olan kuruluşlarla kişisel verileriniz paylaşılabilecek, gerekli güvenlik ve hukuki önlemler alınarak burada bahsedilen amaçların gerçekleştirilmesi için aktarılabilecek veya arşivlenebilecektir.
Ceotekmer, işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla iş başvurusu yapan gerçek kişilerden kişisel verilerini talep etmekte ve işlemektedir. İşbu kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile Ceotekmer İnsan Kaynakları Biriminin e-posta adresine veya Ceotekmer’in web sitesinde yer alan başvuru sistemi aday havuzuna başvuru formu vasıtasıyla yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin vb. gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.
Ceotekmer, Kuluçka Merkezi’nde faaliyet göstermek isteyen girişimci, yatırımcı vb. Ceotekmer’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Şirket tarafından sunulan hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
Şirketimizin hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili birimlerce yerine getirilmesi,
Şirketimizin ve faaliyetlerinin tanıtılması,
Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişilerin faydalanması,
Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
Listeleme, doğrulama, analiz ve değerlendirmeler yapılması, istatistiki ve bilimsel bilgilerin üretilmesi, internet sitesi ve diğer iletişim kanallarımızı kullanım şeklinize ilişkin analizlerin yapılması ve sizlere özelleştirmelerde bulunulması,
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, amaçlarıyla 6698 sayılı Kanun’un 4. , 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
İşbu kişisel veriler www.ceotekmer.com adresinde yer alan Kvkk adlı online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir.
c) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
CEOTEKMER, KOSGEB destek programı ve diğer mali destek programları kapsamında, programa başvuran gerçek kişi girişimcilerden kişisel verilerini ve tüzel kişi girişim şirketlerinin imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini kendileri ile iletişime geçebilmek ve programa başvuruda bulunan girişimcilerin belirlenmiş kriterlere uygun olup olmadığını test etmek ve tespit etmek amacı ile talep etmekte ve işlemektedir.
Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dâhilinde Şirket’in iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
Ceotekmer personelinin/çalışanlarının/ziyaretçilerinin can ve mal güvenliğinin korunması veya işbu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların istediği gerekliliklerin veya taleplerinin yerine getirilmesi amacıyla verilerinizi kullanabilecektir.
Veriler; gerekli güvenlik ve hukuki önlemler alınarak bu metnin amaçlarının gerçekleştirilmesi için bilgi işlem altyapılarına, bulut bilişim sistemlerine aktarılabilir, elektronik veya fiziki ortamlarda yasal yükümlülüklerin yerine getirilmesi amacıyla arşivlenebilir.
Ceotekmer, 3. kişi kurum ve kuruluşlarla imzalamış olduğu sözleşmeler ve işbirliği kapsamında iş yaptırdığı yüklenici ve alt yüklenicilerden iş sağlığı ve güvenliği kanunu ve ilgili yönetmelikler kapsamındaki söz konusu yükümlülüklerini yerine getirebilmek, yüklenici ve alt yüklenicilerin işlerini ifa ettikleri esnada sigortalı çalışıp çalışmadıklarını tespit ve kontrol etmek amacıyla kişisel verilerini talep etmekte ve işlemektedir.
İşbu kişisel veriler ‘www.ceotekmer.com’ alan adlı web sitesi online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu yöntemi ile elde edilmektedir. İşbu kişisel veriler, 6698 sayılı Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, belirlenen programlar kapsamında, Ceotekmer’in başvuru yapan girişimciler arasından uygun göreceği girişimciyi değerlendirmek ve bu kapsamda uygun gördüğü hibeyi ödemesinin sağlanması amacıyla KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle aktarılmaktadır. Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.
Ceotekmer tarafından toplanan kişisel verileriniz; 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokümanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar Ceotekmer’in; iş ortakları ve paydaşları, tedarikçileri, danışmanları, hissedarları, şirket yetkilileri, Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları ve Hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.
Ceotekmer’in hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili iş birimleri tarafından yapılması, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Ceotekmer tarafından yürütülen iletişime yönelik idari operasyonlar, Ceotekmer’e ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, hukuki uyum süreci, mali işler v.b.), Şirketimizin insan kaynakları politikalarının yürütülmesi için KVK Kanununun ilgili maddelerine uygun olarak paylaşımda bulunmaktadır.
Ceotekmer veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokumanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar;
a- Ceotekmer iş ortakları,
b- Ceotekmer tedarikçileri,
c- Ceotekmer danışmanları,
d- Ceotekmer hissedarları,
e- Ceotekmer şirket yetkilileri,
f- Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,
g- Hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.
d) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Veri Sahipleri Tarafından Hakların Kullanılması
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için www.ceotekmer.com linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Formu kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
• Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [Atakent,, Mithatpaşa Cd. No:116 Çağla Plaza Kat:3, 34760 Ümraniye/İstanbul] adresine iletilmesi,
• Formun info@ceotekmer.com adresine kayıtlı elektronik posta ile gönderilmesi,
• Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
Şirketimiz, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Veri İşleme Politikamız ile ilgili detaylı bilgiye ‘www.ceotekmer.com’ adresinde yer alan ‘Veri İşleme Politikamız’ başlığı altında inceleyebilirsiniz.
CEOTEKMER HİZMET BİNASI İÇERİSİNDE YER ALAN
GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Ceotekmer Girişim Evi Teknoloji Geliştirme Merkezi A.Ş. tarafından hazırlanmıştır.
Hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları hizmet alanında bulunan toplam ... adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi güvenlik birimi tarafından denetlenmektedir.
Söz konusu kişisel veri, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ‘‘5202 sayılı Savunma Sanayii Güvenliği Kanunu, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi’’ hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre ‘Atakent,. Mithatpaşa Cad. No:116 Çağla Plaza Kat:3 34760 Ümraniye/İstanbul’ adresine yazılı olarak veya üyeliğinizin teyit edildiği elektronik posta üzerinden ‘info@ceotekmer.com’ e-posta adresine iletebilirsiniz.
CEOTEKMER GİRİŞİM EVİ TEKNOLOJİ GELİŞTİRME MERKEZİ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENME POLİTİKASI
İçindekiler
1) Giriş
Politikanın Amacı ve Kapsamı
Yürürlük ve Değişiklik
Veri Sorumlusu
2) CEOTEKMER GİRİŞİM EVİ TEKNOLOJİ GELİŞTİRME MERKEZİ ANONİM ŞİRKETİ ( Bundan böyle CEOTEKMER olarak anılacaktır) Tarafından Kişisel Verileri İşlenen Veri Sahipleri, Kişisel Veri İşleme Amaçları, İşlenen Kişisel Veri Kategorileri, Kişisel Verilerin Elde Edilme Yöntemleri/Kanalları Ve Hukuki Sebepleri
Veri Sahipleri
Kişisel Veri İşleme Amaçları
Kişisel Veri Kategorileri
Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri
3) Kişisel verilerin aktarılması ve kişisel verilerin sahiplerine ilişkin kategorizasyon
4) Şirketimiz tarafından kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçları
5) Veri sahiplerinin aydınlatılması ve veri sahiplerinin hakları
6) Kişisel verilerin saklanması ve imhası
7) Kişisel verilerin korunması
8) Diğer siteler/üçüncü kişiler ve bunların gizlilik politikaları
9) CEOTEKMER tarafından yapılan spesifik kişisel veri işleme faaliyetleri
CEOTEKMER Web Sitelerini Ziyaret Eden Kullanıcılar
CEOTEKMER Yerleşkelerinde CEOTEKMER Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması
CEOTEKMER Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi
CEOTEKMER Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi
CEOTEKMER Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi
Talep/Şikayet Yönetimi
1. GİRİŞ
1.1 Politikanın Amacı ve Kapsamı
CEOTEKMER GİRİŞİM EVİ TEKNOLOJİ GELİŞTİRME MERKEZİ A.Ş. (Bundan böyle CEOTEKMER olarak anılacaktır) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır.
Kişisel verilerinizin işlenmesinde kendisine ait tüm iştirakleri de kapsamak üzere CEOTEKMER A.Ş. “Veri Sorumlusu” sıfatına sahip olup kişisel verileriniz Veri Sorumlusu tarafından aşağıda açıklanan çerçevede ve her zaman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile uyumlu olarak işlenir.
Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde CEOTEKMER tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, CEOTEKMER tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, CEOTEKMER’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
1.2. Yürürlük ve Değişiklik
İşbu Politika, CEOTEKMER tarafından 04.03.2021 tarihinden itibaren internet sitesinde yayımlanarak kamuoyuna sunulmuştur.
CEOTEKMER, yasal düzenlemelere paralel olarak Politika ’da değişiklik yapma hakkını saklı tutar.
1.3. Veri Sorumlusu
CEOTEKMER, KVKK kapsamında, Veri Sorumlusu sıfatıyla, kendisine bağlı iktisadi işletmeleri de içerecek şekilde Veri Sorumlusudur.
2. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ
2.1. Veri Sahipleri
Politika kapsamındaki veri sahipleri, CEOTEKMER tarafından kişisel verileri işlenmekte olan CEOTEKMER çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
VERİ SAHİBİ KATEGORİLERİ-AÇIKLAMA
1- Ziyaretçi: CEOTEKMER tesis, yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
2-Çalışan Adayı: CEOTEKMER’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.
3- Üçüncü Kişiler: CEOTEKMER’in iş ilişkisi içerisinde olduğu bireyler ve kurum çalışanları dâhil bu başlık altında belirtilen veri sahibi kategorilerine dâhil olmayan ve CEOTEKMER çalışanları hariç girişimciler ve ön kuluçka girişimcileri, kuluçka girişimcileri ve firmaları ile çapa firmalarına ait bir verinin bu firmalardaki gerçek kişiyi belirlemesi veya belirlenebilir kılması halinde bu firmalarda yer alan kişileri ifade etmektedir.
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.2. Kişisel Veri İşleme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde; CEOTEKMER tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
• Ceotekmer, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK), KOSGEB, İSTKA ve bakanlık destek programları ve diğer mali destek programları kapsamında, programa başvuran gerçek kişi girişimcilerden kişisel verilerini ve tüzel kişi girişim şirketlerinin imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini kendileri ile iletişime geçebilmek ve programa başvuruda bulunan girişimcilerin belirlenmiş kriterlere uygun olup olmadığını test etmek ve tespit etmek amacı ile talep etmekte ve işlemektedir.
• İşbu kişisel veriler www.ceotekmer.com alan adlı web sitesi online platform üzerinden kişisel veri sahiplerinin açık rızaları doğrultusunda hazırlamış oldukları başvuru formu, girişimciler için hazırlanan başvuru formu ve sair başvuru formları yöntemi ile elde edilmektedir.
• İşbu kişisel veriler, 6698 sayılı Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, belirlenen programlar kapsamında, Ceotekmer’e başvuru yapan girişimciler arasından uygun göreceği girişimciyi değerlendirmek ve bu kapsamda uygun gördüğü hibenin ödemesinin sağlanması amacıyla KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle aktarılmaktadır.
• Ceotekmer inşaat, mekanik, tadilat, altyapı, bakım, onarım gibi mühendislik hizmetleri kapsamında 3. kişi kurum ve kuruluşlarla imzalamış olduğu sözleşmeler kapsamında iş yaptırdığı yüklenici ve alt yüklenicilerden iş sağlığı ve güvenliği kanunu ve ilgili yönetmelikler kapsamındaki söz konusu yükümlülüklerini yerine getirebilmek, yüklenici ve alt yüklenicilerin işlerini ifa ettikleri esnada sigortalı çalışıp çalışmadıklarını tespit ve kontrol etmek amacıyla kişisel verilerini talep etmekte ve işlemektedir.
• Ceotekmer’in faaliyet gösterdiği yerleşkesine her ne sebeple olursa olsun gelen tüm ziyaretçilerin kişisel verileri Ceotekmer’in faaliyet gösterdiği yerleşkenin güvenliğinin sağlanması, 5202 sayılı Savunma Sanayii Güvenliği Kanunu, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi amacı ile talep edilmekte ve işlenmektedir. Söz konusu kişisel veriler, plaka bilgisi, kimlik bilgisi üzerinden ve güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.
• Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve Ceotekmer tabi olduğu 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu, Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği ve 5746 sayılı Araştırma, Geliştirme Ve Tasarım Faaliyetlerinin Desteklenmesi hakkında kanun başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde, kanun kapsamındaki söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmek amacı ile Ceotekmer yapısı içerisinde faaliyet gösteren Ar-Ge faaliyetleri ile uğraşan şirketlerin gerçek kişi imza yetkililerinin ve gerçek kişi şirket ortaklarının kişisel verilerini ve Araştırma Geliştirme (Ar-Ge) faaliyetleri ile uğraşan şirketlerin bünyelerinde çalışan gerçek kişi personellerinin kişisel verilerini Ceotekmer’de faaliyet gösteren Kiracı konumundaki tüzel kişi şirketlerden ve Ceotekmer’de faaliyet gösteren Girişimci, Kuluçka Firma ve Çapa Firmalardan talep etmekte ve işlemektedir.
• Ceotekmer, bünyesinde çalışan personellerin kişisel verilerini, Sosyal Güvenlik Kurumu (SGK) kaydının yapılabilmesi ve yürürlükteki 4857 Sayılı İş Kanunu ve 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, işe giriş aşamasında, kişilerin açık rızaları çerçevesinde elden teslim yöntemi ile elde edilmektedir.
Kişisel verileriniz aşağıdaki amaçlar çerçevesinde 6698 sayılı Kanunu’nun 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak aşağıda belirtilen amaçlarla işlenilmektedir:
• Toplanan kişisel verileriniz; hizmetlerimizi ve bunlara ilişkin kişisel seçim olanaklarınızı araştırmak ve geliştirmek, pazar araştırması amacıyla doğrudan bizimle paylaşmış olduğunuz iletişim kanalları üzerinden sizinle irtibat kurmak,Ceotekmer’in yükümlülüklerini yerine getirmek, Ceotekmer’in iş ve süreç iyileştirmelerini yürütmek, geliştirmek ve eğitim ile etkinlik planlama faaliyetleri kapsamında bu hizmetlerden faydalanmak,
• CEOTEKMER faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası,
• Şirketimiz tarafından elde edilen kişisel verileriniz, özgeçmişleriniz, eğitim bilgileriniz ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere ve şirketlere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Ceotekmer İnsan Kaynakları politikalarının yürütülmesi amacı doğrultusunda; Ceotekmer’in İnsan Kaynakları politikalarına uygun şekilde; operasyonlarının yürütülmesi, açık pozisyonlara uygun personelin temini, İş Kanunu, Sosyal Güvenlik Kanunu ve sair iş hayatını düzenleyen mevzuat ile iş sağlığı ve iş güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
• Ceotekmer nezdindeki ar-ge faaliyetlerini sürdürmek,
• Ceotekmer’te yerleşik tüzel ve gerçek kişiler arası iş kapasitesinin ve ar-ge ekosisteminin geliştirilmesi amacıyla iş birliklerinin kurulması,
• Şirketimiz tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Ceotekmer ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler çerçevesinde; hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için, Ceotekmer tarafından iş ortağı/müşteri/tedarikçiler ile (yetkili veya çalışanlar) yapılan sözleşmelerden kaynaklanan yükümlülüklerin ifası, hak tesisi, hakların korunması, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci ve mali işlerin yürütülmesi,
• Ceotekmer’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Ceotekmer tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), Ceotekmer ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Ceotekmer içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi,
• Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini,
• Katılım sağladığınız etkinliklerle ilgili etkinliği düzenleyen ve etkinlik paydaşı olan kuruluşlarla gerekli güvenlik ve hukuki önlemler alınarak burada bahsedilen amaçların gerçekleştirilmesi için aktarılması,
• Ceotekmer, Kuluçka Merkezi’nde faaliyet göstermek isteyen girişimci, yatırımcı vb. Ceotekmer’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Şirket tarafından sunulan hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Şirketimizin hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili birimlerce yerine getirilmesi,
• Şirketimizin ve faaliyetlerinin tanıtılması,
• Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişilerin faydalanması,
• Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Listeleme, doğrulama, analiz ve değerlendirmeler yapılması, istatistiki ve bilimsel bilgilerin üretilmesi, internet sitesi ve diğer iletişim kanallarımızı kullanım şeklinize ilişkin analizlerin yapılması ve sizlere özelleştirmelerde bulunulması,
• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi,
• CEOTEKMER faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası,
• Şirketimize özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası,
• Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi
• Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması,
• Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve icrası,
• Satış, sponsorluk, hizmet alımı veya hizmet sunumu, danışmanlık hizmet alımı veya danışmanlık hizmet sunumu vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi, ifası,
• Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
• Şirket tarafından hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Şirketimizin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının planlanması ve icrası
• Şirket tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Şirket‘in iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini,
• Şirketimizin iş ilişkisi içerisinde olduğu iş ortağı, tedarikçi, hizmet sağlayıcı, danışman, sponsor, üst işveren, alt yüklenici vb. tüm tüzel kişiler ve onların çalışanları ile şirketimiz arasındaki iş ilişkisini sürdürmek amacıyla iletişimin yürütülmesi,
• Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası,
• Tedarikçi/bayi/iş ortağı/Danışman/Yönetim Kuruluile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
• Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası
• Dışarıya, hizmet/danışmanlık/mentörlük vb hizmet verilmesine yönelik faaliyetlerin icrası, takibi, planlanması
• Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi,
• Üyelik, CEOTEKMER bünyesinde hizmet sunan firmalarımıza işe alım, etkinliklerden ve eğitimlerden yararlanma gibi olanakların sağlanması ve Kullanıcı’nın kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi,
• Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi,
• Web sitemiz üzerinden veya insan kaynakları birimimiz ile görüşme neticesinde yapılan İş başvurusu neticesinde, iş başvurusu sahipleri ile olan iletişimin sürdürülmesi, imkânlardan haberdar etme ve faydalandırma, iş başvurusunda talep edilen kişisel verilerin hizmet verilecek 3.şahıs veya firmalarla paylaşılması,
• Başta 4857 Sayılı İş Kanunu mevzuatı olmak üzere, İş Sağlığı ve Güvenliği Mevzuatı ile sair mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
• CEOTEKMER’ ye gelen talep ve şikâyetlerin çözümlenmesi için, Şirketimiz içinde gerekli araştırma ve işlemlerin yapılması
• İş geliştirme, kaynak yaratma, pazarlama faaliyetlerinin sürdürülmesi
• Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası,
• Beğeni, bağlılık, profilleme, memnuniyet çalışma ve analizlerinin gerçekleştirilmesi, pazar araştırması faaliyetlerinin planlanması ve icrası,
• Kullanım alışkanlıklarını, eğilimlerini analiz ederek tanıtım ve duyuru çalışmalarının kişilere göre özelleştirilmesine yönelik faaliyetlerin planlanması ve icrası
• Ziyaretçilerin ilgi alanı ve tercihlerine göre CEOTEKMER etkinlik, eğitim, danışmanlık, mentörlük, hizmet ve faaliyetlerinin geliştirilmesi, planlaması,
• Genel ve özel kampanyalarından, promosyon, tanıtım, indirimvs. gibi avantajlardan haberdar edilmesi, yararlandırılması, kutlama, etkinlik bilgisi, temenni iletimi,
• Hizmetlerinin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgilerin değerlendirilmesi, sunulan hizmetlerin Kullanıcı’nın ilgi alanlarına hitap edebilecek şekilde yeniden tasarlanması, kurgulanması,
• Hizmet sunulan firma veya şahıslar, ziyaretçiler ile kurulan sözleşmelerin ifası ve ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası
• Stratejik planlama faaliyetlerinin icrası
• Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
• CEOTEKMER yerleşkelerinin ve dijital ortamların güvenliğinin sağlanması
• Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
• Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası
• Şirketimiz ve şirket şube ile diğer yerleşkelerinin fiziki ve elektronik ortamlarının güvenliğinin sağlanması
• CCTV kamera kaydı alınması
• İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası
• Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası
• CEOTEKMER’de internet erişim hizmeti sağlanması, mevzuat gereği erişim kayıtlarının saklanması
• CEOTEKMER merkez bina ve şubelere giriş-çıkış yapan her türlü ziyaretçi kayıtlarının saklanması
• Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi
• Şirketimizin iş ilişkisi içerisinde bulunduğu kişilerin ticari güvenliğine yönelik çalışmaların organize edilmesi, planlanması, icrası ve denetimi
• Ar-ge faaliyeti yürütecek Girişimcilerin ve firmaların belirli veya belirlenebilir kişilerinin fikirlerinin, faaliyetlerinin uygunluğunun değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi,
• Ar-ge faaliyeti yürütecek Girişimcilerin ve firmaların belirli veya belirlenebilir kişilerinin fikirlerinin, faaliyetlerinin kabulü için gereken kayıtların ve işlemlerin gerçekleştirilmesi,
• Çalışan adaylarının işe uygunluğunun değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi
• Çalışanların işe kabul ve girişleri için gereken kayıtların ve işlemlerin gerçekleştirilmesi
• Çalışan adaylarıyla kendilerine uygun bir pozisyon açılması halinde, iletişime geçilmesi
• Eski çalışanlarla iletişime geçilmesi, eski çalışanlara yönelik faaliyetlerin planlanması
amaçlarıyla işlenmektedir.
2.3. Kişisel Veri Kategorileri
CEOTEKMER tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
İletişim Bilgisi: Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Kurumun ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler: Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir.
Ödeme Bilgisi: CEOTEKMER’den alınacak hizmete dair veya satışa sunulan ürünlerin satımı için gerekli ödeme bilgileri ve kayıtları
Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi: Belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler
Finansal Bilgi: Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş veya teamül ve dürüstlük kuralları gereği Şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Çalışan İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin kanuni yükümlülükleri ve politikalarına uyumu kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler
Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Okunma Bilgisi: Kişiye gönderilen e-maillerin erişim, okuma/tıklama bilgisi, IP adresi, kullanıcı adı, üyelikten ayrılma – spam olarak bildirme bilgisi
Talep/Şikâyet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Dijital Ortam Kullanım Verileri Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri, kullanıcı adı ve şifre gibi her türlü kişisel veri bu kategori altında sınıflandırılacaktır. Kullanıcılara gösterilen pop- up uyarılar, internet sitesi kullanımına yönelik benzeri veriler
2.4. Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kişisel Verilerin Korunması Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.
Aşağıda belirtilen yöntemler başlıcaları olmak üzere;
• CEOTEKMER’ye ait web sitesini kullanan veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde CEOTEKMER’a ait web siteleri/uygulamalar üzerinden,
• CEOTEKMER sitesi veya egitim.ceotekmer.com üyeliği,
• CEOTEKMER tarafından hazırlanan formlar,
• Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan telefon üzerinden sürdürülen iletişim,
• Sosyal medya (facebook, twitter, instagram vd.) paylaşımları,
• Ticari elektronik ileti onayları, SMS, E-posta,
• CEOTEKMER ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla cv gönderilmesi vb. yollarla kişisel verilerini paylaşma,
• CCTV,
• Ziyaretçi kayıtları,
• CEOTEKMER tarafından düzenlenen yarışma, çekiliş, destek programlarına yapılan başvurular,
• CEOTEKMER’nin iş ilişkisi içerisinde olduğu ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden
• Kartvizit paylaşımı
• Çerezler (Cookies) ve Benzer Takip Teknolojileri,
vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini CEOTEKMER ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.
CEOTEKMER ayrıca web sitesi üzerinden Google Analytics ve Facebook aracılığıyla anonim analiz bilgileri edinebilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının ilgili üçüncü kişilere verdikleri kişisel bilgi paylaşım onayları esastır.
CEOTEKMER, burada sayılan kişisel veri elde etme yöntem ve kanallarına yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutar, yapılan değişiklikler Politika’nın güncellenmesi yoluyla duyurulacaktır. Bu nedenle Politika’nın yayınlandığı web sitemizi düzenli olarak kontrol ve takip etmenizi öneririz.
Veri sahiplerinin kişisel verilerini elde etme hukuki sebepleri, her biri durum özelinde değişiklik göstermektedir. Bunlar kısaca, Kanun’un 5.maddesinde sıralanmış olduğu şekliyle;
• Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, CEOTEKMER tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
• Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde CEOTEKMER tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda CEOTEKMER, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
• Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, CEOTEKMER tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
• Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile CEOTEKMER arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
• Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda CEOTEKMER, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
• Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak CEOTEKMER tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, CEOTEKMER zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, CEOTEKMER ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla CEOTEKMER tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde CEOTEKMER öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
• CEOTEKMER, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
3. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
CEOTEKMER yukarıda 2.2.maddede belirlenen Kişisel Veri İşleme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içi veya yurt dışında yerleşik gerçek veya tüzel kişilerle gerekli güvenlik önlemleri ile ve gizlilik içinde paylaşabilmektedir. CEOTEKMER, söz konusu paylaşımları gerçekleştirirken Kanun’un 8. ve 9. maddelerinde yer alan kurallara ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun davranılmasına yüksek önem göstermektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde CEOTEKMER, gizlilik ve veri paylaşım sözleşmesi imzalanması dâhil gerekli teknik ve idari tedbirleri alarak aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
İş Ortağı: CEOTEKMER’in faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Tedarikçi Hizmet Sağlayıcı/Danışman: Ceotekmer’den aldığı talimatlar doğrultusunda ve Ceotekmer ile arasındaki sözleşmeye dayanarak Ceotekmer’in faaliyetlerini sürdürmesine yönelik hizmet sunan yazılım şirketleri, aracı hizmetsağlayıcılar, sigorta şirketleri, seyahat acentaları vb. taraflar Tedarikçiden dış kaynaklı olarak temin edilen, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak, yazılım, danışmanlık hizmeti gibi hizmetlerin alınması ile sınırlı olarak aktarım
Müşteri: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri: Hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi: Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar) veya bu Politika ve Ceotekmer Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler
Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
Şirket Hissedarı: Şirketimizin hissedarı gerçek / tüzel kişiler
Şirket Yetkilisi: Şirketimizin Yönetim kurulu üyesi, İcra Kurulu Üyeleri, Bilim Kurulu Üyeleri, Değerlendirme Kurulu Üyeleri ve diğer yetkili gerçek kişiler
İşbirliği İçerisinde
Olduğumuz Kurumların Çalışanları: Hissedarları ve Yetkilileri Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Kanunen Yetkili Kamu Kurumu: Hukuken CEOTEKMER’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
Kanunen Yetkili Özel Kurum: Hukuken Şirketten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı
4. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak girişimcilerin ve Ceotekmer’de faaliyet gösteren kuluçka firma yetkilileri ve çalışanlarının kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
(i) İş ortaklarına ve paydaşları,
(ii) Tedarikçilerine,
(iii) Danışmanları/Mentörleri
(iv) Hissedarlarına
(v) Şirket yetkilileri,
(vi) Hukuken Yetkili kamu kurum ve kuruluşlarına
(vii) Hukuken yetkili özel hukuk kişilerine Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
İş Ortağı Faaliyetleri ve yürüttüğü projeler kapsamında iş birliği ve iş ortaklığı kurduğu gerçek ve tüzel kişi tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi Ceotekmer’ehizmet sunan tarafları tanımlamaktadır. Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak.
Danışman Ceotekmer’eveya Ceotekmer bünyesindeki girişimci ve firmalardaki belirli veya belirlenebilen kişilere danışmanlık veren tarafları tanımlamaktadır. Ceotekmer’infaaliyetlerini yerine getirmek için gerekli danışmanlık hizmetlerinin Ceotekmer veya Ceotekmer bünyesindeki girişimci ve firmalardaki belirli veya belirlenebilen kişilere gereği gibi sunulmasını sağlamak amacıyla sınırlı olarak.
Hissedarlarımız İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Şirket yetkilileri Ceotekmeryönetim kurulu başkanı ve üyeleri ile İcra Kurulu, Bilim Kurulu üyeleri ve Ceotekmer bünyesindeki diğer kurullardaki yetkili gerçek kişiler Ceotekmer’in faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetimin sağlanması ve denetim amacıyla sınırlı olarak.
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.
5. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla CEOTEKMER tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Şirket içi gerekli yapı oluşturulmuştur.
Veri sahibi olarak Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar :
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için www.ceotekmer.comlinkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Formu kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
• Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [Armağanevler Mh, Mithatpaşa Cd. No:116 Çağla Plaza Ümraniye/İstanbul] adresine iletilmesi,
• Formun info@ceotekmer.com adresine kayıtlı elektronik posta ile gönderilmesi,
• Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
Talebinizin niteliğine göre en kısa sürede ve en geç (30)otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
CEOTEKMER, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte CEOTEKMER gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
CEOTEKMER tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Kanun’un 28. Maddesi ‘istisnalar’ hükmü çerçevesinde aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından işleme alınmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kişisel veriler, ilgili mevzuatın öngördüğü sürelerle muhafaza edilecektir. Mevzuatta öngörülmüş süreler yok ise, CEOTEKMER her bir veri işleme faaliyeti için, veri işleme faaliyetinin amacını göz önünde bulunarak kişisel verileri gerekli sürelerle saklayacaktır.
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler CEOTEKMER tarafından resen veya veri sahibinin talebi üzerine Kurul tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.
7. KİŞİSEL VERİLERİN KORUNMASI
CEOTEKMER, Türkiye’nin öncü kurumlarından biri olarak kişisel verilerin gizliliği ve güvenliğine yüksek derecede önem vermekte ve veri gizliliği ve güvenliğinin sağlanması için, Kurul tarafından yayınlanan Rehberlerin kılavuzluğunda gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda CEOTEKMER kişisel verileri, veri tabanında KVKK md. 12 doğrultusunda gizli olarak saklar ve yasal, sözleşmesel ve bu belgede belirtilen düzenlemelere aykırı olarak üçüncü kişilerle paylaşmaz.
CEOTEKMER, kişisel veri barındıran bilişim sistemlerinin, KVKK md.12’ye uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı erişilmelerini engellemek, muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik önlemleri gibi uygun gerekli tedbirleri almakta, kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde KVKK md.12’de belirtilen bildirim CEOTEKMER tarafından yasal düzenlemeye uygun şekilde gerçekleştirilir.
8. DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI
CEOTEKMER, bu web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumlu değildir. Bunlara ilişkin olarak ilgili üçüncü kişinin gizlilik ve kişisel veri politikalarını incelemenizi önemle tavsiye ederiz.
9. CEOTEKMER TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ
CEOTEKMER, yukarıda 2.maddede belirlenen veri işleme faaliyetlerinden başka aşağıda belirlenen durumlarda da veri işleme faaliyetleri gerçekleştirmekte olup, bu faaliyetler bakımından da Politika’nın diğer hükümleri uygunluğu ölçüsünde uygulama alanı bulacaktır.
9.1. CEOTEKMER Web Sitelerini Ziyaret Eden Kullanıcılar
CEOTEKMER web sitelerini ziyaret eden kullanıcıların site içindeki hareketleri, Google ve Facebook gibi üçüncü kişilerin sağladığı olanaklar doğrultusunda izlenmekte ve anonim olarak analiz edilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının üçüncü partilere verdikleri kişisel bilgi paylaşım onayları esastır.
9.2. CEOTEKMER Yerleşkelerinde CEOTEKMER Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
CEOTEKMER, yerleşke sınırları içerisinde ziyaretçilerin bağlanabileceği bir Wifi erişimi sunmaktadır. CEOTEKMER, 5651 sayılı Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliği ve ilgili mevzuat gereği internet toplu kullanım sağlayıcı olarak kabul edilmektedir ve mevzuat gereği belirli erişim kayıtlarının CEOTEKMER tarafından kayıt altına alınması ve 2 sene boyunca saklanması gerekmektedir.
Bu kapsamda, CEOTEKMER internet toplu kullanım sağlayıcı olarak hukuki yükümlülüğünü yerine getirmek ve ziyaretçilerin Wifi ağına katılımının sağlamak için, Wifi ağına bağlanmak isteyen ziyaretçilerden ad soyad ve telefon numarası talep etmektedir. Aynı zamanda CEOTEKMER Wifi ağına bağlanan ziyaretçilerin, IP adres bilgileri, kullanıma başlama ve bitiş zamanı ve bilgisayarlarının tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler ve mevzuatta öngörülen diğer bilgiler kayıt altına alınarak mevzuatta öngörülen sürelerle sınırlı olarak saklanmaktadır. Kişisel verileriniz aynı zamanda CEOTEKMER’nin yazılım, donanımlarının ve siber güvenliğinin sağlanabilmesi için işlenebilecektir.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler, Wifi bağlantısına erişim sağlanan portal üzerinden elde edilmekte ve Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/ç uyarınca CEOTEKMER’in hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
Kişisel Verilerin Paylaşılması:
CEOTEKMER tarafından bu kişisel veriler, talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile paylaşılmaktadır.
9.3. CEOTEKMER Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
CEOTEKMER tarafından kurumun ve çalışanların güvenliğini sağlamak, şirketimiz binasına izinsiz girişlerin önüne geçmek, ziyaretçilere kapıları açmalarını sağlayacak ziyaretçi giriş kartını vermek ve güvenlik kayıtlarını tutmak amacıyla; ziyaretçilerin Ad Soyad, ziyaret edeceği kişi bilgisi, hangi firmadan gelindiği, giriş çıkış saatleri kayıt altına alınmaktadır. Kişisel veriler, ziyaret sonrası ortaya çıkabilecek olası bir hukuki uyuşmazlığı önlemek amacıyla gerekli süreler boyunca saklanmaktadır.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler, bina girişinde bulunan güvenlik/danışma masasında görevli kişiler tarafından toplanmakta ve ek olarak bina ve çevresinin güvenliğini sağlamak amacıyla yerleştirilen güvenlik kameraları da gün boyunca kayıt almaktadır. Bu bilgiler, Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülen durumlarda, md.5/2/ç uyarınca CEOTEKMER’un çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
Kişisel Verilerin Paylaşılması:
Ziyaretçilere ait bu bilgiler, yalnızca CEOTEKMER’nin özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve CEOTEKMER’nin güvenlikle sorumlu çalışanlarının erişimine açık olan sistemlerde tutulmaktadır. Bu veriler yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir.
9.4. CEOTEKMER Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
CEOTEKMER tarafından kurumun, çalışanlarının ve ziyaretçilerinin güvenliğini sağlamak amacıyla CEOTEKMER binası ve çevresi güvenlik kameraları ile izlenmektedir. Güvenlik kamerası kayıtlarına yalnızca CEOTEKMER’un özel eğitimli personeli ve CEOTEKMER’un güvenlikten sorumlu çalışanları erişebilmektedir.
CEOTEKMER tarafından, bu kamera kayıtlarının mahremiyet hakkınızı ihlal etmemesi için maksimum özen gösterilmekte ve kameraların yerleştirilmiş olduğu yerler tabelalar ile ziyaretçilerin dikkatine sunulmaktadır. Kamera kayıtları 1 (bir) ay boyunca saklanmakta ve periyodik olarak imha edilmektedir.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler, CEOTEKMER yerleşkesinde yerleştirilmiş kameraların çekim yapması ile elde edilmekte ve md.5/2/ç uyarınca CEOTEKMER’nin çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
Kişisel Verilerin Paylaşılması:
Kamera kayıtları, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir.
9.5. CEOTEKMER Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
CEOTEKMER faaliyetlerini yürütebilmek için pek çok kurum ve gerçek kişiye hizmet vermekte veya pek çok kurum ve gerçek kişiden hizmet almakta, iş ortaklığı, işbirliği yapmakta ve sponsorluk dahil pek çok sözleşmesel ilişki içerisine girmektedir. Bu sözleşmesel/profesyonel ilişkilerin yürütülebilmesi amacıyla, CEOTEKMER tarafından ilgili gerçek kişilerin ve kurum çalışanlarının kişisel verileri işlenmektedir.
CEOTEKMER tarafından ilgili gerçek kişilerin ve kurum çalışanlarının Ad Soyad, T.C. kimlik numarası gibi kimlik bilgileri, e-mail, telefon numarası, ikametgah adresi gibi iletişim verileri ve gerekli hallerde banka hesap bilgileri gibi ödeme verileri elde edilmektedir.
CEOTEKMER’nin hizmet aldığı tedarikçi çalışanlarının gerekli olması halinde, Ad Soyadı, T.C. Kimlik numarası, adli sicil kaydı, SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, iş sağlığı ve güvenliği eğitim sertifikası gibi bilgileri elde edilebilmektedir.
Elde edilen bu kişisel veriler, hizmet alınan, işbirliği, sponsorluk veya benzeri bir sözleşmesel ilişki içerisinde olunan gerçek kişiler ve kurumlar ile CEOTEKMER arasındaki sözleşmenin ifası, kurulması ve/veya yenilenmesi; kurumsal yönetim ve iletişim faaliyetlerin kurgulanması; organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası; veri yönetimi, analiz faaliyetleri; CEOTEKMER’nin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının icrası; organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması ve davetiye, bildirim gönderilmesi gibi amaçlarla işlenmektedir. Kişisel veriler CEOTEKMER ile sözleşmesel ilişki sona erdikten sonra, yasal zamanaşımı süreleri boyunca saklanmaktadır.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler e-posta, telefon gibi iletişim kanalları, CEOTEKMER’nin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri, vekaletnameler, sözleşmeler üzerinden elde edilmekte ve CEOTEKMER’nin veri kayıt sistemine işlenmektedir. Bu başlık altında veri işlemenin hukuki sebepleri; md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca CEOTEKMER’un hukuki yükümlülüklerini yerine getirmesi için, md.5/2/d uyarınca tarafınızca alenileştirilmiş olması halinde ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halleridir. Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir.
Kişisel Verilerin Paylaşılması:
Kişisel veriler yalnızca iş güvenliği ve sağlığı ile iş hukuku başta olmak üzere mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesini temin etmek, sözleşmenin ifası, CEOTEKMER’nin hukuki güvenliğini ve benzeri haklarını tesis etmek sağlamak amacıyla, yetkili kamu kurum ve kuruluşları, mahkemeler ve CEOTEKMER’nin hizmet aldığı, işbirliği yaptığı üçüncü kişilerle paylaşılabilecektir.
8.6. Talep/Şikayet Yönetimi
CEOTEKMER ziyaretçileri tarafınan CEOTEKMER iletişim bilgilerine, yazılı veya sözlü olarak CEOTEKMER’a ilişkin dilek, öneri, talep, temenni ve şikayetler iletilebilmektedir. Bu dilek ve şikayetleri cevaplandırabilmek ve CEOTEKMER ziyaretçilerinin memnuniyetini sağlayabilmek amacıyla, başvuran ilgili kişilerin Ad Soyad gibi kimlik, iletişim bilgileri ve talep/şikayete konu kişisel verileri işlenebilmektedir. Ziyaretçiden gelen şikayet çözümlendikten sonra veya çözümlenememesi halinde alım tarihinden itibaren, yasal zamanaşımı süreleri boyunca saklanmaktadır.