Kişisel Verilerin Korunması Politikası

1. Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. KVKK’nın bir kısmı yayın tarihinde, bir kısmı ise 7 Ekim 2016’da yürürlüğe girmiştir.

ODTÜ Geliştirme Vakfı Bilgi Teknolojileri San. Ve Tic. A.Ş. (Şirket) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. maddesinin birinci fıkrasının (ı) bendi kapsamında veri sorumlusudur. KVKK kanunu 3. maddesinin birinci fıkrasının (h) bendi kapsamında bilgi toplamak ve işlemek amacıyla şirket tarafından kullanılan elektronik sistem Veri Kayıt Sistemidir. Şirket kişisel verileri belirli, açık ve meşru amaçlar için toplamakta ve belirli kriterlere göre yapılandırarak işlemektedir. KVKK kanunu 3. maddesinin birinci fıkrasının (ğ) bendi kapsamında hem şirket kurumu hem de şirket çalışanları veri işleyen olarak görev yapmaktadır.Kişisel Verilerin Korunması Politikası

2. Politika'nın Amacı

Kişisel Verileri Koruma Politikası ODTÜ Geliştirme Vakfı Bilgi Teknolojileri San. Ve Tic. A.Ş.'de gerçekleştirilmekte olan veri saklama işlemlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Şirket müşterileri, şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

3. Politika'nın Kapsamı

Müşteriler, Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

4. Tanımlar

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir Gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan veözgür iradeyle açıklanan rıza.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, ABOUT USdevralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amABOUT USaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel VerilerinYok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

5. Kişisel Verilerin İşlenmesi

ODTÜ Geliştirme Vakfı Bilgi Teknolojileri San. Ve Tic. A.Ş. Kişisel Verileri Koruma Kanununun 4. ve 5. maddelerine göre gerçek kişilerin kişisel verilerini işlemektedir. Bu kapsamda müşterilerinin, çalışanlarının ve iş ilişkisi kapsamında temasta olduğu diğer gerçek kişilerin verilerini toplamakta ve işlemektedir. Şirket ilişkide olduğu gerçek kişilerin verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatlar kapsamında işlemekle ve korumakla sorumludur.

Şirket Kişisel verileri koruma kanununun 4. maddesinin birinci fıkrasının (a) (b) (c) ve (ç) ve (d) bentleri kapsamında kişisel verileri işlemektedir. Şirket kişisel verileri;

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirket kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ve genel güven ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda Şirket kişisel verileri işleme amacının dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirket kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket kişisel verileri sunmakta olduğu alan adı ve diğer hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Alan adı işlemlerinde ve diğer işlemlerde elde edilen kişisel veriler ve belgeler olası uyuşmazlıklar durumunda T.C. mahkemelerinin talebi üzerine ilgili mahkemelere sunulmak üzere veritabanında ve yedekleme sisteminde gerekli olan süre kadar tutulmaktadır.

6. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Şirket Kişisel Verileri Koruma Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Ayrıca www.metunic.com.tr adresinde genel aydnlatma metni yer almaktadır. Bu kapsamda Şirket, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Şirket web sitesinde bu politika ile birlikte çerez kullanım politikası, genel aydınlatma metni, gizlilik politikası ve müşteriden bilgi alınan alanlarda açık rıza metinleri ve aydınlatma metinleri yer almaktadır.

7. Kişisel Verilerin Silinmesi, Aktarılması veya Anonim Hale Getirilmesi

ODTÜ Geliştirme Vakfı Bilgi Teknolojileri San. Ve Tic. A.Ş. tarafından toplanan ve işlenen verilerin Kişisel Verilerin Korunumu Kanunu ve Kişisel Verilerin Silinmesi, Yokedilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik gereği belirli sürelerde silinmesi veya anonim hale getirilmesi gerekmektedir. Şirketin veriyi işlerken yürüttüğü faaliyete ve verinin niteliğine göre saklanma süreleri değişebilmektedir.

Bazı alan adlarının tahsislerinde ve diğer hizmetlerde elde edilen kişisel veriler ve belgeler olası durumlarda mahkemelerinin talebi üzerine ilgili mahkemelere sunulmak üzere veritabanında ve yedekleme sisteminde gerekli olan süre kadar saklanmaktadır.

Şirket veritabanında tutulan kişisel veriler yurtiçi veya yurtdışında herhangi bir yere aktarılmamaktadır.

8. Veri Sahibi Hakları

Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;

Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Yukarıda belirtilen haklarınızı kullanmak için ODTÜ Geliştirme Vakfı Bilgi Teknolojileri San. Ve Tic. A.Ş.'ye talebinizi ve iletişim bilgilerinizi içeren dilekçe yazarak başvurabilirsiniz. Talebiniz en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır.

9. İletişim Bilgileri

Şirket Adresi: ODTÜ Geliştirme Vakfı Bilgi Teknolojileri San. Ve Tic. A.Ş. Üniversiteler Mahallesi İhsan Doğramacı Bulvarı Arge ve Eğitim Merkezi No: 13 Çankaya Ankara