Veri Güvenliği ve Kurumsal Belgeler

a) Veri Sorumlusu
KONYA BİLİM TEKNOLOJİ VE İNOVASYON HİZMETLERİ ANONİM ŞİRKETİ Olarak kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK") ve ilgili sair mevzuat kapsamında, veri sorumlusu sıfatıyla işlemekteyiz.

b) Kişisel Verilerin Hangi Amaçla İşleneceği ve Hukuki Sebepleri
Kişisel verileriniz,
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi amaçları kapsamında tarafımızdan işlenmektedir.
Bu kapsamda kişisel verileriniz;
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebeplerine istinaden işlenmektedir.

c) Kişisel Verilerin Toplama Yöntemi
Kişisel verileriniz, yukarıdaki amaçların yerine getirilebilmesi için; otomatik yolla toplanır.

d) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz; çalışan adaylarının başvuru süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaç(lar)ı ile yurt içindeki hissedarlar, yetkili kamu kurum ve kuruluşları alıcı grup(lar)ına aktarılır.

e) KVKK’nın 11. Maddesi Kapsamındaki Haklarınız
KVKK’nın 11. maddesi kapsamında, veri sahibi olarak haklarınız bulunmakta olup bu haklarınız ile ilgili taleplerinizi İlgili Kişi Başvuru Formu’nda belirtilen bütün bilgileri doldurmak suretiyle KVKK’nın 11. maddesi ile 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince,
• KONYA BİLİM TEKNOLOJİ VE İNOVASYON HİZMETLERİ SANAYİ TİCARET ANONİM ŞİRKETİ Kalenderhane Mh. Kahraman Cd. Enntepe No:1 İç Kapı No:804 adresindeki Şirketimize bizzat gelerek,
• Kimliğinizi tespit edebilmek ve yanlış kişilere bilgi vermemek adına yazılı olarak noter aracılığı ile veya iadeli taahhütlü mektup ile,
• Güvenli elektronik imza, mobil imza ya da (varsa) tarafınızca daha Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] adresine elektronik posta göndererek iletebilirsiniz.

İşbu elektronik posta ve ekleri “Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi” ile muhatabı arasındaki bir yazışma olup gönderilene özeldir. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hukuka aykırı olarak kopyalanması, saklanması, işlenmesi, ilgisiz kişilerce okunması, üçüncü kişilere aktarılması, açıklanması, dağıtılması yasaktır. Elektronik postanın muhatabı değilseniz lütfen derhal imha edip göndereni bu konuda bilgilendiriniz. İşbu elektronik posta içeriğinde bulunan veya tarafınıza mail atılması suretiyle elde edilen kişisel verilere ilişkin veri sorumlusu Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketidir. Bu kişisel veriler, Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi sorumluluğunda olup, yalnızca firmanın ticari ilişkisiyle bağlantılı olarak firma çalışanları veya yetkilileri ile iletişime geçilmesi, ticari bilgi ve belgelerin Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi firmasının ticari amaçlarıyla sınırlı olarak kullanılması amacıyla işlenebilir ve aktarılabilir. Belirtilen amaçlar dışındaki her türlü kullanım hukuka aykırıdır. Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketine tarafınızca gönderilen kişisel verilerin mevzuata uygun olarak elde edildiği ve bu kişisel veriler ile ilgili gerekli teknik ve idari tedbirlerin tarafınızca alındığı kabul edilmektedir. Bu şekilde elde edilen veriler Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketinin iş ortakları, tedarikçileri, müşterileri ile taraflar arasındaki ilişkinin amacına ve 6698 sayılı kanunun 8. maddesine uygun olarak gerekmesi durumunda aktarılabilir. Mailleşme yoluyla veri sorumlusu Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketine iletilen kişisel verileriniz ile ilgili 6698 sayılı kanunun 11. maddesi kapsamındaki haklarınızı kullanabilirsiniz. Haklarınıza ve kişisel veri işlemeye ilişkin detaylı bilgiye “https://www.bilimas.com/” adresindeki kişisel verilerin işlenmesi ve korunması politikamızdan ulaşabilirsiniz.

Amaç: Şirketimizin insan kaynakları politikası, çalışanlarımızın motivasyonunu ve bağlılığını artırarak sürdürülebilir bir başarı sağlamak, yetenekli bireyleri şirketimize kazandırmak ve çalışanlarımızın kişisel ve profesyonel gelişimlerini desteklemek amacıyla oluşturulmuştur.

Temel İlkeler: Tüm çalışanlarımızın haklarını eşit bir şekilde gözetir ve adil bir çalışma ortamı sağlarız. Şirketimiz, bilim, teknoloji ve inovasyona ilgi duyan kişilerle çalışmayı hedefleriz. Öğrencilerden oluşan, kısmi süreli personel istihdamına öncelikli hedefimizdir. Eğitim, mentorluk ve kariyer planlama süreçleriyle çalışanlarımızın gelişimini destekleriz. Farklılıkların zenginlik kattığına inanırız. Çalışanlarımızın fiziksel ve psikolojik sağlığını ön planda tutar, iş sağlığı ve güvenliği kurallarına uygun bir iş yeri sağlarız.

Uygulama Esasları: Şirketimiz, işe alım süreçlerinde bilim, teknoloji ve inovasyona açık aday profilleri öncelikli hedeflerimiz arasındadır. Performans değerlendirme süreçleri düzenli ve şeffaf bir şekilde yürütülür. Çalışanların güçlü yönleri desteklenir, insan odaklı bir yaklaşımla, şehrimizin gelişimine katkıda bulunacak yetenekli bireyleri bünyemize kazandırmak ve çalışanlarımızın kişisel ve profesyonel gelişimlerini desteklemek temel önceliğimizdir. Düzenli memnuniyet anketleri ve geri bildirim toplantıları yaparız, çalışanların öneri ve görüşlerine değer veririz. Çalışanlarımızdan dürüstlük, sorumluluk ve ekip çalışması ilkelerine uygun davranmaları bekleriz ve işyerinde etik olmayan davranışlara karşı sıfır tolerans politikası uygulamayı hedefleriz. Çalışma ortamlarımızda iş sağlığı ve güvenliği standartlarına uygun uygulamalar gerçekleştiririz ve bu doğrultuda çalışanların iş kazalarına karşı bilinçlendirilmesi için düzenli eğitimler yaparız.

Amaç: Şirketimizin iş sağlığı ve güvenliği politikası, çalışanlarımızın fiziksel ve ruhsal sağlığını koruyarak güvenli bir çalışma ortamı oluşturmayı amaçlarız. Çalışma ortamımızda sıfır iş kazası ve meslek hastalığı hedefi doğrultusunda hareket ederiz. Çalışanlarımızın sağlık ve güvenliğini, hizmet kalitemizin ayrılmaz bir parçası olarak görürüz.

Temel İlkeler: İş sağlığı ve güvenliği ile ilgili yasal mevzuat ve standartlara tam uyum sağlamak önceliğimizdir. Çalışma alanlarımızda tehlike ve riskleri önceden belirleyerek, gerekli önlemleri alırız. Çalışanlarımızın güvenliğini artırmak ve bilinç seviyelerini yükseltmek için düzenli eğitim programları ve bilgilendirme faaliyetleri düzenleriz. İş sağlığı ve güvenliği uygulamalarında, çalışanlarımızın öneri ve geri bildirimlerine değer veririz. Her seviyedeki yöneticilerimiz, uzman kadrolarımız ( iş yeri hekimi-isg uzmanı )iş sağlığı ve güvenliği konularında liderlik yaparak, bu kültürün şirket genelinde yayılmasını sağlar.

Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi (“Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (‘’KVKK’’) 10. maddesi uyarınca sizi, şirket içi lokasyonlarda gerçekleştirilen kamera kayıt sistemleri hakkında bilgilendirmek ve aydınlatmak isteriz.

1. Veri Sorumlusu ve Temsilcisi
KVKK uyarınca, Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi olarak, veri sorumlusu sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’nun 10 ncu maddesi kapsamında, şirket içi lokasyonlar gerçekleştirilen kamera kayıt sistemleri hakkında “aydınlatma yükümlülüğü” nün yerine getirilmesi amacıyla; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.

2. Kamera Kayıtlarının İşlenme Amacı
Kamera kaydına bağlı olarak kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak ve Şirketimizin işletmesel faaliyet süreçlerinin, iş ilişkilerimizin ve insan kaynakları süreçlerinin yürütülebilmesi, ilgili kişilerin taleplerinin karşılanabilmesi, şirket içi güvenliğin sağlanması, bina ve tesislerin yapılan girişlerin kontrol edilebilmesi, iş verimliliğin arttırılması, şirket ile iş ilişkisi içerisinde olan kişilerin hukuki, ticari, teknik güvenliğinin sağlanması, iş ilişkisinin ispatlanması, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi ve teknik süreçlerin devamı, Şirketin ticari güvenliğinin sağlanabilmesi, çalışmalarımızın yürütülebilmesi gibi kapsamlarda işlenmekte, ilgili süre zarfında elektronik ortamda güvenli bir şekilde saklanmaktadır. Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi tarafından KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

3. Kişisel Verilerinizin Aktarılması
Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; şirket hissedarlarına, iş ortaklarımıza ve yetkili kamu kurum ve kuruluşlarına aktarılabilecektir. Görüntülere yalnızca yetkili kişilerin bilgisayarlarından ulaşılabilmektedir. Verilerin korunması amacıyla gerekli tüm teknik önlemler alınmaktadır.

4. Yurtdışına Veri Aktarımı
Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi tarafından kişisel verileriniz, KVKK’nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5(2) ve 6(3) maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.

5. Kamera Kayıtlarının Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, şirket yerleşkesindeki güvenliği sağlamak amacıyla Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi tarafından kapalı devre kamera kayıt sistemleri vasıtasıyla elektronik ortamda Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmaktadır.

Bu çerçevede kişisel verileriniz, KVKK’nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5(2) ve 6(3) maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir.

6. Kamera Kayıtlarının Saklanma Süresi
Kamera kayıtları 30 gün süre ile saklanmaktadır.

7. KVKK’nın 11. Maddesi Gereği İlgili Kişi Olarak Haklarınız
Veri sahibi olarak sizler, haklarınıza ilişkin taleplerinizi kurumdaki veri sorumlusuna başvuru formunu doldurup imzalayarak Kalenderhane Mh. Kahraman Cd. Enntepe No: 1 İç Kapı No: 804 adresine iletebilirsiniz. Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, tarafımızca Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• 7.​maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme şeklindedir.

Konya Bilim Teknoloji ve İnovasyon Hiz. San. Tic. A.Ş. olarak, kişisel verilerin korunmasına yönelik tüm süreçlerimizi 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat çerçevesinde yürütmekteyiz. Kişisel verileriniz, şirketimiz tarafından hukuka uygun amaçlarla işlenmekte, saklanmakta ve korunmaktadır. Veri güvenliğine en üst seviyede önem vererek, şeffaflık ve hesap verebilirlik ilkeleri doğrultusunda hareket etmekteyiz. Bu kapsamda, kişisel verilerinizi yalnızca ilgili yasal düzenlemeler, iş süreçlerimizin gereklilikleri ve sizlere sunduğumuz hizmetlerin sürekliliği doğrultusunda işlemekteyiz. KVKK kapsamında bilgi talep etme, verilerin düzeltilmesini veya silinmesini isteme gibi haklarınızı kullanmak için bizimle [email protected] adresinden iletişime geçebilirsiniz.

Sayın ............................................................,

Bildiğiniz üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanmak suretiyle yürürlüğe girmiştir. Kanun gereği kişisel veri işleme süreçlerini yürüten ve Kanun’da sayılan şartları taşıyan veri sorumluları ve veri işleyenlerin birtakım yükümlülükleri bulunmaktadır.

Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi olarak temel insan haklarından biri olması sebebiyle kişisel verilere atfettiğimiz önem bir hayli fazladır. Bu sebeple Kanun ve ilgili mevzuatına uyum için gerekli süreçler Şirketimizce yürütülerek Kanun’a uyum sağlanmıştır.

Yine bildiğiniz üzere Kanun gereğince veri sorumlusu, “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi”yi; veri işleyen ise, “veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi”yi ifade etmektedir.

Kanun’un 12. maddesinin 2. fıkrası gereğince “Veri sorumlusu kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.”

Aynı maddenin 4 numaralı fıkrası ise “Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.” Hükmünü havidir.

Bu sebeple Şirketimiz adına veri işleme faaliyeti yürüten ve Kanun gereği veri işleyen tanımına dâhil olduğunuzu hatırlatmak isteriz. Kanun’a uyum sürecinde Şirket olarak üzerimize düşen tüm yükümlülükleri tam ve eksiksiz olarak yerine getirmek için azami çaba sarf etmekteyiz ve veri işleyenlerimiz olarak sizlerin de bu çabayı göstermeniz hem kanuni hem sözleşme kapsamında bir yükümlülüktür. Bu çerçevede Şirket olarak kişisel veri ihlallerinin önüne geçebilmek ve bir ihlal durumunda zararı en aza indirebilmek için tarafımızca alınan ve veri işleme faaliyetlerinizin türüne göre değişebilecek olmakla beraber asgari olarak sizden de beklediğimiz idari ve teknik tedbirler şunlardır:

İdari Tedbirler
• Şirket bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
• Şirket personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
• İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi,
• Kişisel veri envanterlerinin oluşturulması,
• Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
• Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
• Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
• Şirket içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,
• Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması,

Teknik Tedbirler
• Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
• Sistemler üzerinde yazılımsal değişiklik ve/veya güncelleme yapılacağı zaman denemeler test ortamında yapılmakta, varsa güvenlik açıkları tespit edilerek gerekli tedbirler alınmakta ve yapılacak değişikliğe son hali bu işlemlerin ardından verilmektedir. (Kararda geçiyor, yapılması gerekli.)
• Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmaktadır.
• Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
• Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun hazırlık çalışmaları yapılmıştır.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
• Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
• Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. (Altına ayrıca yazılacak)
• Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
• Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
• Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
• Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Burada gösterilenler ve/veya kendi veri işleme süreçlerinize göre belirlemiş olduğunuz tedbirleri almanızın yanı sıra, veri sorumlusu olarak bünyemizde gerçekleşebilecek bir ihlal durumunda veya bir ilgili kişinin başvurusuna cevap verebilmek adına tarafınızla da irtibata geçilebilecektir. Böyle bir durumda veri işleyenimiz olarak azami dikkat ve özeni göstererek gerekli iş ve işlemleri gerçekleştirmeniz, konu hakkında ilgili tarafları ve Şirketimizi bilgilendirmeniz büyük önem taşımaktadır.
Tüm bu sebeplerle Kanun ve ilgili mevzuatına hem kendi veri işleme süreçleriniz açısından veri sorumlusu olarak, hem veri işleyen sıfatı ile azami özen göstermeniz ve işleme süreçlerinizi Kanun’a uyumlu hale getirmeniz gerekmektedir.


Gereğinin yapılması hususunu önemle hatırlatırız ve iyi çalışmalar dileriz.

Konya Bilim Teknoloji ve İnovasyon Hizmetleri Anonim Şirketi

a) Veri Sorumlusu
KONYA BİLİM TEKNOLOJİ VE İNOVASYON HİZMETLERİ ANONİM ŞİRKETİ olarak kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK") ve ilgili sair mevzuat kapsamında, veri sorumlusu sıfatıyla işlemekteyiz.

b) Kişisel Verilerin Hangi Amaçla İşleneceği ve Hukuki Sebepleri
Kişisel verileriniz,
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
amaçları kapsamında tarafımızdan işlenmektedir. Bu kapsamda kişisel verileriniz;
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine istinaden işlenmektedir.

c) Kişisel Verilerin Toplama Yöntemi
Kişisel verileriniz, yukarıdaki amaçların yerine getirilebilmesi için; otomatik yolla toplanır.

d) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz; veri sorumlusu operasyonlarının güvenliğinin temini amaç(lar)ı ile yurt içindeki hissedarlar, tedarikçiler, yetkili kamu kurum ve kuruluşları alıcı grup(lar)ına aktarılır.

e) KVKK’nın 11. Maddesi Kapsamındaki Haklarınız
KVKK’nın 11. maddesi kapsamında, veri sahibi olarak haklarınız bulunmakta olup bu haklarınız ile ilgili taleplerinizi İlgili Kişi Başvuru Formu’nda belirtilen bütün bilgileri doldurmak suretiyle KVKK’nın 11. maddesi ile 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince,
• Kalenderhane Mh. Kahraman Cd. Enntepe No: 1 İç Kapı No: 804 adresindeki Şirketimize bizzat gelerek,
• Kimliğinizi tespit edebilmek ve yanlış kişilere bilgi vermemek adına yazılı olarak noter aracılığı ile veya iadeli taahhütlü mektup ile,
• Güvenli elektronik imza, mobil imza ya da (varsa) tarafınızca daha Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] adresine elektronik posta göndererek iletebilirsiniz.