KVKK ve Aydınlatma Metni

Home - KVKK ve Aydınlatma Metni

HACETTEPE TEKNOKENT TEKNOLOJİ TRANSFERİ AR-GE DANIŞMANLIK ENERJİ SAĞLIK ÇEVRE İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ


KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İLE AYDINLATMA METNİ

1 BÖLÜM
1.1. GİRİŞ
Hacettepe Teknokent Teknoloji Transferi Ar-Ge Danışmanlık Enerji Sağlık Çevre İletişim Sanayi ve Ticaret Anonim Şirketi (bundan sonra Şirket olarak anılacaktır) Veri Sorumlusu olarak kişisel verilerin korunmasına son derece önem vermektedir. Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uygun ve benimsenen temel prensipler ve kişisel verilerin işlenmesi süreçleri için https://www.hacettepettm.com/(bundan sonra Web Sitesi olarak anılacaktır) web sitesinde yer alan işbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Aydınlatma Metni” (bundan sonra Politika olarak anılacaktır) açıklanmakta ve Şirketimiz kişisel verileri işlenen gerçek kişilere ait kişisel veri sahiplerini bilgilendirerek gerekli aydınlatmayı yerine getirmektedir.

1.2. KAPSAM
İşbu Politika ile hedeflenen amaç; Şirketimizin Ziyaretçileri, Çalışan Kadrosu, Çalışan Adayları, Girişimciler, Girişimci Adayları, Girişimci Firma Temsilcileri, Buluş Sahipleri, Buluş Sahibi Adayları, Jüri Üyeleri, Proje Üyeleri, Uzmanlar, Akademisyenler, Çözüm Ortakları, Şirket Hissedarları, Şirket Yetkilileri ile ilgili Üçüncü Kişiler ile ilişki içerisinde olduğumuz diğer her türlü gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerinin hukuka uygun bir biçimde işlenmesi ve buna ilişkin temel prensiplerin belirlenmesidir.

1.3. İLGİLİ MEVZUATIN UYGULANMASI
Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuata göre işlem yapılacaktır.

1.4. TANIMLAR

TANIM AÇIKLAMA

AÇIK RIZA Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
KİŞİSEL VERİ Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
KİŞİSEL VERİLERİN İŞLENMESİ Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
ÖZEL NİTELİKLİ KİŞİSEL VERİ Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
VERİ İŞLEYEN Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
VERİ SORUMLUSU Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

2. BÖLÜM KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış ve yayınlanacak olan kurul kararlarına uygun olarak gerekli güvenlik önlemlerini almaya yönelik idari ve teknik tedbirleri almakta, denetimler yapmakta veya yaptırmaktadır.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel veriler olan “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak Kanunda tanımlanmıştır.
Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel verilerin işlenmesi bakımından uygulanmakta ve özenle kurallara uygun davranılarak gerekli denetimler yapılmaktadır.

Kişisel veri işleme faaliyeti kapsamında kişisel verilerin hukuka aykırı olarak yetkisiz kişiler tarafından elde edilmesi halinde durumdan derhal Kurula bilgi verilecektir.

3. BÖLÜM KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. KİŞİSEL VERİLERİN KANUNDA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
 Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi
Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetinin gerektirdiği ölçüde ve bunlarla sınırlı olarak hukuka ve dürüstlük kuralına uygun olarak işlenmektedir.
 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmayı hedeflemektedir.
 Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Şirketimiz, kişisel verilerin işleme amaçlarını açıkça belirlemekte ve faaliyet konuları doğrultusunda işbu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri yalnızca faaliyet konularının gerektirdiği ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
 İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatlarında öngörülen süre kadar muhafaza etmektedir. Şirketimiz eğer ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye uygun davranmakta, eğer yasal bir süre belirlenmemiş ise kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerinde veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile silinmekte, yok edilmekte veya anonimleştirilerek imha edilmektedir.

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilecektir.

Kişisel Veri Sahibinin Açık Rızasını Vermesi
Kişisel verilerin işlenme şartlarından biri de ilgili kişi olan veri sahibinin belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayalı olarak verilmiş açık rıza vermesidir.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda kişisel veri sahibinin açık rızasına gerek kalmaksızın kişisel verileri işlenebilecektir.

 Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verilerinin işlenebileceğine dair kanunlarda hüküm var ise kişisel verilerin işleme şartları oluşmuş olacaktır.

 Fiili İmkânsızlık Sebebiyle Kişisel Veri Sahibinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili gerçek kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileri işlenebilecektir.

 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verileri işlenebilecektir.

 Hukuki Yükümlülüğünün Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel veri sahibinin, kişisel verisini alenileştirmiş olması halinde kişisel verileri alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilecektir.

 Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimizin meşru menfaatleri için ancak kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veri işlemesinin zorunlu olması halinde kişisel veriler işlenebilecektir.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler ve kararlar da dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde kişisel veri sahibinin açık rızası alınacaktır.
 Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

4. BÖLÜM KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Kanun’un 10. Maddesinde belirtildiği üzere; kişisel veri sahiplerini kişisel verilerinin

 veri sorumlusu olarak kim tarafından işlendiği,
 hangi amaçlarla işlendiği,
 hangi amaçlarla kimlere aktarıldığı,
 hangi yöntemlerle toplandığı ve hukuki sebebi ve
 veri sahiplerinin Kanunun 11. Maddesinde belirtilen sahip olduğu hakları konusunda bilgilendirmede bulunmaktadır.

5. BÖLÜM KİŞİSEL VERİLERİN AKTARILMASI VE AKTARILMA AMACI
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve gerekmesi halinde özel nitelikli kişisel verilerini Kanunun 8. Maddesi kapsamında Ziyaretçileri, Çalışan Kadrosu, Çalışan Adayları, Girişimciler, Girişimci Adayları, Girişimci Firma Temsilcileri, Buluş Sahipleri, Buluş Sahibi Adayları, Jüri Üyeleri, Proje Üyeleri, Uzmanlar, Akademisyenler, Çözüm Ortakları, Şirket Hissedarları, Şirket Yetkilileri ile ilgili Üçüncü Kişilerin kişisel verilerini; ticari faaliyetin yerine getirilmesi esnasında iş ortaklığı kurduğu İş Ortakları ile, faaliyetinin devamı için Şirketin talimatlarına uygun davranan destek aldığı Tedarikçilerle, hukuken bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel hukuk kişileri ile paylaşılabilecektir.

Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde kişisel verilerin işlenmesi için belirlenen prensipler, kişisel verilerin aktarılmasında da uygulanmaktadır.

 Kişisel verilerin aktarılmasına ilişkin faaliyetlerin kanunlarda açıkça öngörülmesi,
 Kişisel verilerin aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
 Kişisel verilerin aktarılmasının Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
 Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması ve alenileştirme amacıyla sınırlı bir şekilde aktarılması,
 Kişisel verilerin aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
 Şirketin meşru menfaatleri için kişisel veri aktarımının zorunlu olması,
 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması halleridir.

Özel Nitelikli Kişisel Verilerin Aktarılması
Şirket gerekli özeni göstererek Kanunun 8/2 (b) maddesi uyarınca kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıda belirtilen hallerde aktarabilecektir.
⦁ Kişisel veri sahibinin açık rızası var ise veya
⦁ Kişisel veri sahibinin açık rızası yok ise;⦁ Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde
⦁ Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

5.1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Şirket hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli her türlü güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.


Şirket tarafından; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir. Şirket bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.


Kişisel Verilerin Yurtdışına Aktarılması
Şirket meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:
⦁ Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
⦁ Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
⦁ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
⦁ Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
⦁ Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
⦁ Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket ‘in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.
⦁ Kişisel veri sahibinin açık rızası var ise veya
⦁ Kişisel veri sahibinin açık rızası yok ise;
⦁ Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
⦁ Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

6. BÖLÜM KİŞİSEL VERİ KATEGORİZASYONU
Kişisel veri işleme amaçları doğrultusunda işlenen kişisel verilerin hangi kategorilerden oluştuğu aşağıda belirtilmiştir.

Kimlik Bilgisi: ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet bilgisi gibi bilgileri içeren ehliyet, nüfus cüzdanı/ pasaport gibi belgeler ile SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler

İletişim Bilgisi: telefon numarası, adres, e-mail adresi, faks numarası, IP adresi,

İşlem Güvenliği Bilgisi: Çalışanların ve 5651 sayılı Kanun hükümleri uyarınca Ziyaretçilerin İnternet sitesi girişleri Log Kaydı verisi

Yer Bilgisi: Seyahat Bilgisi,

Görsel veya İşitsel Veriler: Fotoğraf ve kamera kayıtları,

Diğer Bilgiler: Aile Bireyleri ve yakınları bilgisi, finansal bilgiler (ıban bilgisi, banka hesap bilgisi, kredi kartı bilgisi) çalışanların özlük bilgileri, hukuki işlem bilgisi

Özel Nitelikli Kişisel Veri: Kanunun 6. Maddesinde belirtilen veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. (Örneğin; kan ve sağlık verileri)

7. BÖLÜM KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE YÖNTEMİ

Şirketimiz Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir.
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

Şirketimiz tarafından elde edilen her türlü kişisel veri, aşağıda belirtilen amaçların varlığı ile kişisel veri sahibi özelinde işlenmektedir;
 Her türlü yasal mevzuattan kaynaklanan yükümlülüklerin ifası,
 Teknolojik ve ticari çerçevede işlerin ifası
 Ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
 Ticari faaliyetlerin yürütülmesi,
 Proje, Girişimcilik ve Buluş stratejilerinin oluşturulması,
 Patent İşlemlerinin takibi ve yürütülmesi,
 İnsan kaynakları prosedürleri ve süreçlerinin belirlenmesi,
 Hukuken gerekli kabul edilecek diğer meşru menfaat halleri,
 Dijital ve diğer mecralarda takipçilere yönelik değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve icrası,
 Çalışan personellerin kişisel verilerini, SGK ile vergisel yükümlülüklerin yerine getirilmesi, yürürlükteki 4857 sayılı İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması ve özlük dosyası oluşturulması,

 İş başvurusu yapan kişiler ile işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek,
 İşyeri hekimliği kapsamında sağlık hizmeti sunulması,
 Bilgilendirmeye dayalı elektronik iletinin ve diğer iletişim mesajlarının gönderilmesi,
 Finans ve Muhasebe işlemlerinin yürütülmesi,
 Sözleşme süreçlerinin takibi,
 İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
 Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
 Acil durum yönetimi süreçlerinin planlanması ve icrası,
 Şirket operasyonlarının güvenliğinin temini,
 Hizmetlerin değerlendirilmesi ve geliştirilmesi,
 Verilerin doğru ve güncel olmasının sağlanması
 Şirket içi denetim ve soruşturma süreçlerinin planlanması ve icrası
 Şirket denetim faaliyetlerinin planlanması ve icrası

8. BÖLÜM KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ
Kişisel verileriniz, Şirketimiz veya onun adına veri işleyen gerçek ya da tüzel kişiler tarafından, sayılanlarla sınırlı olmamak üzere, sözlü, yazılı veya elektronik olarak aşağıda belirtilen yöntemlerle toplanmaktadır;
• Elektronik ya da fiziki olarak doldurulan formlar (Başvuru formları, Jüri değerlendirme formu, Buluş Formu, Buluş Değerlendirme Formu, Girişimci Formu)
• İnternet sitelerimize üyelik veya giriş sırasında üye girişi yapılmasını sağlayan sosyal ağlar,
• İnternet sitelerimiz veya üçüncü kişilere ait internet sitelerinde yer alan, bizimle iletişime geçmek üzere doldurulan iletişim formları,
• Çevrimiçi uygulamalar ve bu uygulamalara erişmek isteyenler için kullanılan çerezler (cookies), mobil uygulamalar,
• Şirketimiz ile imzalanan muhtelif sözleşmeler ile Şirketimize gönderilen elektronik postalar, faks ve mektuplar,
• Şirketimiz adına veri işleyen veya şirketin yürütülmesini gerektiren herhangi bir safhada şirketimize destek veren üçüncü kişi firmalar ile iletişim haline geçmeniz,
• Çalışanlarımız ve insan kaynakları ile iletişim haline geçmeniz,
• Sosyal medya kanalları,
• İlgili sözleşmelerin kurulması ve sair diğer sözleşmeler, başvurular, projeler, girişimcilik formları, patent başvuruları, teklifler,

9. BÖLÜM KİŞİSEL VERİ SAHİPLERİNİN HAKLARI ve TALEPLERİNİN SONUÇLANDIRILMASI
Kişisel veri sahipleri aşağıda belirtilen haklara sahiptirler:
 Kişisel verilerinin işlenip işlenmediğini öğrenme,
 Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 Kişisel verilerin işlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,
 Kişisel verilerin yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
 Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
 Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri yukarı sıralanan hakların yönelik başvurularını, Kanun’un 13. maddesinin 1. fıkrası uyarınca, kimliğini tespit edici gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmayı talep ettiği hakkına yönelik açıklamalarını içeren taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda Şirketimize ait internet sitesinde ayrıca belirtilen başvuru formundan yararlanarak ht.ttm@hacettepe.edu.tr mail adresine veya Hacettepe Üniversitesi Beytepe Kampüsü Üniversiteler Mah. 1596. Cad. Hacettepe Teknokent Sit. 6. Ar-Ge C Blok Apt. No: 6 C/79, Çankaya/Ankara adresine kimliğinizi tespit edici belgeler ile bizzat elden veya iadeli taahhütlü posta yolu ile iletebilir, noter kanalıyla veya güvenli elektronik imzalı olarak gönderebilirsiniz.

Şirketimize yapmış olduğunuz başvurularınız talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca tarafınızdan ücret talep edilebilecektir. Başvuru formunda yeterli bilginin bulunmaması halinde hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin önlenmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik tespiti ve ilgili olma açısından Şirketimiz başkaca bilgi talep etme hakkını saklı tutmaktadır.


10. BÖLÜM POLİTİKA’NIN YÜRÜRLÜĞÜ
Şirket tarafından düzenlenerek 01/11/2018 tarihinde yürürlüğe girmiş olup; 22.06.2020 tarihinde güncellenmiştir. Politika, Şirket’in internet sitesinde https://www.hacettepettm.com/ yayımlanarak kişisel veri sahibi ilgili kişilerin bilgisine sunulmaktadır.