INVEO VENTURES

INVEO VENTURES GİRİŞİM SERMAYESİ YATIRIM ORTAKLIĞI ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BİRİNCİ BÖLÜM: BAŞLANGIÇ HÜKÜMLERİ

1.1 GİRİŞ

Şirketimiz için Kişisel Verilerin korunması, iş süreçlerimizin temel unsurlarından biri olup, yüksek öncelik ve önem taşımaktadır. Türkiye Cumhuriyeti Anayasası’nın 20/3 maddesi uyarınca her birey, kendi Kişisel Verilerinin korunmasını talep etme hakkına sahiptir. Anayasal nitelikteki bu hak, kişinin kendisiyle ilgili verilerin işlenip işlenmediği hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini ve bu verilerin işlenme amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkını da kapsamaktadır. Bu kapsamda veri güvenliği ve şeffaflık ilkeleri doğrultusunda, bireylerin haklarının korunması Şirketimiz için vazgeçilmez bir uygulama standardı olarak benimsendiği gibi, tüm süreçlerde yasal mevzuata uygunluk da titizlikle sağlanmaktadır.

Bu Inveo Ventures Girişim Sermayesi Yatırım Ortaklığı Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Inveo Ventures Girişim Sermayesi Yatırım Ortaklığı Anonim Şirketi (“Inveo Ventures” veya “Şirket”) çalışanlarının, çalışan adaylarının ve internet sitesi ziyaretçilerinin, tedarikçilerinin ve iş ortaklarının çalışanları ile pay sahiplerinin Kişisel Verilerinin mevzuata uygun şekilde korunmasını Şirket politikası haline getirmektir.

1.2 TANIMLAR

Kavram Tanım
Açık Rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Başvuru Formu Kişisel Veri sahibi tarafından Kanun gereği Inveo Ventures’a yapılacak başvurulara ilişkin formu ifade eder.
Çalışan/Çalışanlar Inveo Ventures’a iş sözleşmesi ile bağlı olarak çalışan gerçek kişi çalışanları ifade eder.
Inveo Ventures Inveo Ventures Girişim Sermayesi Yatırım Ortaklığı Anonim Şirketi’ni ifade eder.
İlgili Kişi / Kişisel Veri Sahibi Kişisel Verisi işlenen gerçek kişiyi ifade eder.
Kanun 07.04.2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin İşlenmesi Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri ifade eder.
Kurul Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum Kişisel Verileri Koruma Kurumu’nu ifade eder.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli Kişisel Verilerini ifade eder.
Politika Inveo Ventures Girişim Sermayesi Yatırım Ortaklığı Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikasını ifade eder.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Sorumlusu Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. (Bu Politika’da Veri Sorumlusu Inveo Ventures’tır.)
Ziyaretçi Inveo Ventures internet sitesini ziyaret eden gerçek kişileri ifade eder.

1.3 AMAÇ

Bu Politikanın amacı, Şirketimiz tarafından mevzuata uygun olarak yürütülen Kişisel Veri işleme ve saklama ilke ve prensiplerinin oluşturulması yükümlülüğünün yerine getirilmesidir. Bu Politika ile Şirketimizin veri işleme faaliyetleri kapsamında bağlı olduğu esas ve ilkeler düzenlenmektedir.

1.4 KAPSAM

Bu Politika, Şirketimiz çalışan adaylarının, çalışanlarının, internet sitesi ziyaretçilerinin, tedarikçilerinin ve iş ortaklarının yöneticileri, çalışanları, yetkilileri, pay sahiplerinin, yatırım yaptığı girişimcilerin, girişimci adaylarının ve müşteri ya da müşteri çalışanlarının mevzuata uygun olarak otomatik veya otomatik olmayan yollarla işlenen Kişisel Verilerine ilişkindir.

1.5 DAYANAK

Bu Politika, öncelikli olarak Türkiye Cumhuriyeti Anayasası, Kanun, Kişisel Verileri Koruma Kurumu tarafından yayımlanan ikincil mevzuat ve yürürlükte bulunan sair mevzuat dayanak alınarak hazırlanmıştır.

İKİNCİ BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ

2.1 KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANAN İLKELER

2.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Bu ilke, Kişisel Veriler’in işlenmesinde kanunlarla ve diğer hukuk düzenlemeleri ile getirilen ilkelere uygun hareket etme zorunluluğunu ifade etmektedir. Dürüstlük kuralına uygun olma ilkesine göre, Şirketimiz veri işleme süreçlerinde İlgili Kişiler’in çıkarlarını ve makul beklentilerini dikkate alarak, beklenmeyen sonuçların ortaya çıkmasını önleyici şekilde hareket eder. Ayrıca veri işleme öncesinde İlgili Kişi bilgilendirilir.

2.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olma İlkesi

Şirketimiz, işlediği verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır. Verilerin doğruluğu için kaynaklar belirlenir, doğruluğu test edilir ve hatalı verilerle ilgili talepler dikkate alınır.

2.1.3 Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Şirketimiz, Kişisel Veri işleme amacını açık, meşru ve İlgili Kişi tarafından anlaşılabilir şekilde belirler; hangi hukuki işleme şartına dayandığını tespit eder. Faaliyete başlamadan önce belirlenen amaç dışında veri işlenmez.

2.1.4 Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Şirketimiz, yalnızca meşru ve hukuka uygun amaçlara hizmet eden veri işleme faaliyetlerini yürütür; gereksiz veya ihtiyaç duyulmayan veriler işlenmez. Veri işleme, önceden belirlenmiş gereksinimlere uygun olarak titizlikle yapılır.

2.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kanun’un 4. maddesine uygun olarak, eğer mevzuatta bir süre öngörülmüşse o süreye, aksi halde sadece işleme amacı için gerekli süreye göre veriler saklanır; gereksiz ise silinir, yok edilir veya anonim hale getirilir.

2.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

2.2.1 Açık Rıza

Şirketimiz, belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmış Açık Rıza’ya dayanarak veri işler. Kanun’un 5. maddesinde belirtilen şartlardan herhangi biri bulunmadığında ve veri işlemenin zorunlu olması halinde Açık Rıza esas alınır. Aydınlatma yükümlülüğü ve rızanın alınması işlemleri ayrıca gerçekleştirilir; gerektiğinde elektronik ortam veya telefonla da alınabilir.

2.2.2 Kanunlarda Açıkça Öngörülmesi

Kişisel Veriler, kanunlarda açıkça öngörülmesi halinde işlenebilir.

2.2.3 Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan ya da hukuki geçerliliği bulunmayan kişilerin veya üçüncü kişilerin hayatı ya da beden bütünlüğünün korunması için zorunlu olduğunda veriler işlenebilir.

2.2.4 Sözleşmenin Kurulması ve İfası İçin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olarak, taraflara ait verilerin işlenmesi gerektiğinde, veriler işlenir.

2.2.5 Veri Sorumlusu Olarak Inveo Ventures’ın Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması

Inveo Ventures’ın hukuki yükümlülüğünü yerine getirebilmesi için gerekli olan veriler işlenir.

2.2.6 Kişisel Veri Sahibinin Kişisel Verisinin Kendisi Tarafından Alenileştirilmesi

İlgili Kişi tarafından alenileştirilen, kamuoyuna açıklanmış veriler işlenebilir. Ancak, bu durumda alenileştirme iradesinin varlığı aranır; yalnızca verinin herkesin görebileceği yerde olması yeterli değildir ve amaç dışında kullanımı yapılmaz.

2.2.7 Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu ise, veriler işlenir.

2.2.8 Kişisel Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Inveo Ventures’ın Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Inveo Ventures’ın meşru menfaatleri için veri işlenmesi zorunlu ise, veriler işlenir. Bu durumda, menfaat ile temel haklar arasında makul denge kurulması esas alınır.

2.3 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

  • Inveo Ventures ticari faaliyetleri kapsamında hizmet verilebilmesi,
  • Çalışanlara tanınan hakların kullandırılması,
  • İşe alım süreçlerinin yürütülmesi,
  • Yetkili kurum ve kuruluşlara bilgi ve belge verilmesi,
  • Web sitesi ziyaretçi kayıtlarının oluşturulması,
  • Talepler ve şikâyet süreçlerinin yönetimi,
  • İnternet üzerinden gelen talep, öneri, istek ve şikayet bildirimlerinin değerlendirilip cevaplandırılması,
  • İnsan kaynakları süreçlerinin yönetilmesi ve çalışan memnuniyetinin ölçülmesi,
  • İletişimde güvenliğin sağlanması,
  • Etik işlemlerin yürütülmesi,
  • Tedarikçi, iş ortağı veya danışmanlarla ilişkilerin yürütülmesi,
  • Hukuk işlerinin takibi,
  • Kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,
  • Hukuki yükümlülüklerin yerine getirilmesi,
  • Sözleşmenin kurulması ve ifasının sağlanması.

2.4 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz, Kanun’da özel nitelikli olarak belirlenen Kişisel Verilerin işlenmesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu veriler, ayrımcılık veya mağduriyete yol açabileceğinden diğer verilere göre çok daha sıkı korunur.

Kanun’un 6. maddesine göre; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık ve kıyafet, dernek, vakıf, sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleri, biyometrik ve genetik veriler özel nitelikli Kişisel Veri kapsamında değerlendirilir.

Özel nitelikli veriler, yalnızca;

  • İlgili Kişi’nin açık rızası varsa,
  • Kanunlarda açıkça öngörülüyorsa,
  • Fiili imkânsızlık nedeniyle rızanın alınamaması durumunda (hayat veya beden bütünlüğünün korunması için) zorunluysa,
  • İlgili Kişi tarafından alenileştirilmişse,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunluysa,
  • Sır saklama yükümlülüğü altındaki yetkili kurumlar tarafından, kamu sağlığının korunması veya sağlık hizmetlerinin planlanması, yönetimi ve finansmanı için gerekiyorsa,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik gibi alanlarda hukuki yükümlülükler kapsamında gerekiyorsa,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan kuruluşlar kapsamında, ilgili mevzuata uygun olarak sınırlıysa

işlenmektedir. Ayrıca, özel nitelikli verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemler alınmaktadır.

ÜÇÜNCÜ BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, gerekli güvenlik önlemleri alınarak, İlgili Kişi’nin verilerini Kanun’da izin verilen şartlarda veya açık rızası ile üçüncü kişilere aktarabilmektedir. Veri aktarımı Kanun’a uygun olarak gerçekleştirilir.

3.1 KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

  • Kişisel Veri sahibinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle, ya da hayat/beden bütünlüğünün korunması için zorunlu olması,
  • Sözleşmenin kurulması ve ifası için gerekli olması,
  • Inveo Ventures’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Inveo Ventures’ın meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.2 KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Şirketimiz kural olarak yurt dışına veri aktarımı yapmaz. Ancak, istisnai durumlarda ve Kanun’un 9. maddesine uygun olarak aşağıdaki şartlar sağlanırsa aktarım gerçekleştirilir:

  • Yeterlilik kararının bulunduğu ülkelere, sektörlere veya uluslararası kuruluşlara;
  • Yeterlilik kararı yoksa, Kanun’un 9. maddesinin 4. fıkrasındaki güvencelerden biri ve Kurul izni ile;
  • Yeterlilik kararı ve uygun güvenceler yoksa, arızi olarak aşağıdaki şartlarla:
    1. İlgili Kişi’nin riskler hakkında bilgilendirilerek açık rıza vermesi,
    2. Sözleşme öncesi tedbirlerin alınması için zorunluluk,
    3. İlgili Kişi yararına yapılacak sözleşme gerekliliği,
    4. Üstün kamu yararı,
    5. Bir hakkın tesisi, kullanılması veya korunması için zorunluluk,
    6. Fiili imkânsızlık nedeniyle rızanın alınamaması,
    7. Kamuya açık sicil şartlarının sağlanması (ilgili mevzuat çerçevesinde) koşuluyla.

3.3 ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
Grup Şirketleri Inveo Grup Şirketleri İlgili kişinin açık rızası olması halinde, işe alım süreçlerinde diğer grup şirketlerinde değerlendirme ve ticari faaliyetlerin yürütülmesini amaçlarıyla sınırlı aktarım.
Hukuken Yetkili Kamu Kurum ve Kuruluşları Yürürlükteki mevzuata göre bilgi ve belge almaya yetkili kurumlar Talep edilen bilgilerin, mevzuat kapsamında belirlenmiş hukuki yetki çerçevesinde aktarılması.
Hukuken Yetkili Özel Hukuk Kişileri Bilgi ve belge almaya yetkili özel hukuk kişileri Mevzuat kapsamında belirlenmiş hukuki yetki ile sınırlı aktarım.
Müşteriler Inveo Ventures ile iş sözleşmesi bulunan kurumlar Sözleşme kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla aktarım.
Sağlık Kuruluşları ve Tıbbi Personel Kamu sağlığının korunması, koruyucu hekimlik ve tıbbi hizmetleri yürüten kuruluşlar Hayati risk içeren durumlarda, personelin sağlığına ilişkin verilerin aktarılması.
Sigorta Şirketleri Özel sağlık sigortası ve trafik sigortası yapmaya yetkili tüzel kişiler Çalışanlara özel sağlık sigortası ve trafik sigortası için gerekli kimlik bilgilerinin aktarılması.
Şirket Yetkilileri ve Hissedarlar Yönetim Kurulu üyeleri, yetkili gerçek kişiler ve pay sahipleri Faaliyetlere ilişkin kararların verilmesi, yönetim ve denetimin sağlanması amacıyla aktarım.
İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri İş faaliyeti kapsamında hizmet sunan veya yatırımcı sıfatıyla hissedar konumundaki taraflar Faaliyetlerin yerine getirilmesi amacıyla sınırlı aktarım.

DÖRDÜNCÜ BÖLÜM: INVEO VENTURES TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI

4.1 KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kişisel Veri Açıklama
Aile Bireyleri Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, acil durumlar için gerekli bilgiler. Örnekler:

  • İsim soy isim
  • Telefon numarası
Çalışan Adayı Verileri İşe alım süreçlerinin yürütülmesi için gerekli bilgiler. Örnekler:

  • Özgeçmiş
  • Kişilik Envanteri
  • İşe alım takip dosyası
  • Aday Kriter Kontrolü Evrakları (ALES, KPSS, Transkript, YDS, GMAT, TOEFL, GRI, LYS vb.)
Çalışan Bilgisi Inveo Ventures ile çalışabilmek ve kanuni yükümlülüklere uyum sağlamak için gerekli bilgiler. Örnekler:

  • Adli Sicil Kaydı
  • IBAN Bilgisi
  • Adres Bilgisi
  • Telefon Numarası
  • İşe Giriş/Periyodik Muayene Formları
  • Özgeçmiş ve belgeleri
  • Nüfus Kaydı
  • Fotoğraf
  • Başvuru Formu
Dijital Ortam Kullanım Verileri Kullanıcıların dijital faaliyetlerinin takibi neticesinde elde edilen lokasyon, çerez ve IP adresi bilgisi.
Girişimci/Girişimci Adayı Verileri Girişim veya girişimci adaylarına ait bilgiler. Örnekler:

  • İsim soy isim
  • E-mail adresi
  • Telefon numarası
Hissedar/Yönetim Kurulu Üyesi Inveo Ventures’ın gerçek kişi hissedarları, tüzel kişi hissedar temsilcileri ve yönetim kurulu üyeleri. Örnekler:

  • İsim soy isim
  • E-mail adresi
  • Telefon numarası
Özel Nitelikli Kişisel Veri Kanun’un 6. maddesinde belirtilen özel nitelikli veriler. Örnek:

  • Sağlık bilgileri
Talep/Şikâyet Süreç Bilgisi Inveo Ventures’a talep veya şikâyet yöneltmiş kişilere ilişkin bilgiler.

4.2 KİŞİSEL VERİ SAHİPLERİ SINIFLANDIRILMASI

Kişisel Veri Sahibi Açıklama
Inveo Ventures Çalışanı İş sözleşmesiyle bağlı çalışan gerçek kişiler.
Ziyaretçiler İnternet sitesini ziyaret eden gerçek kişiler.
Inveo Ventures’ın Yatırım Yaptığı Girişimler/ Potansiyel Girişimciler ile Girişimcilerin Gerçek Kişi Temsilcileri İş faaliyetleri kapsamında verileri işlenen gerçek kişiler.
Çalışan Aile Üyeleri Çalışanların aile üyeleri.
Stajyerler/MT Adayı Stajyer olarak çalışan gerçek kişiler.
Çalışan Adayları İş başvurusunda bulunan veya verilerini incelemeye açan gerçek kişiler.
Tedarikçi/iş Ortağı/Danışman/Destek Hizmeti Sağlayıcısı Hizmet alınan tedarikçi, danışman veya iş ortakları ve bunların çalışan, hissedar veya yetkilileri.
Hissedar/Yönetim Kurulu Üyesi Gerçek kişi hissedarlar, tüzel kişi hissedar temsilcileri ve yönetim kurulu üyeleri.
Üçüncü Kişiler Yukarıdaki kategorilere girmeyen, verilerini paylaşan diğer gerçek kişiler.

BEŞİNCİ BÖLÜM: KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

Şirketimiz, Kanun’un 12. maddesi kapsamında;

  • Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel Verilere hukuka aykırı erişimi önlemek,
  • Kişisel Verilerin muhafazasını sağlamak

amacıyla gerekli teknik ve idari tedbirleri almakta ve denetimleri gerçekleştirmektedir.

5.1 KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

5.1.1 Kişisel Veri Güvenliğine İlişkin Mevcut Risk ve Tedbirlerin Belirlenmesi

Veri güvenliğinin sağlanması için mevcut riskler ve alınan tedbirler belirlenir.

5.1.2 Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

Çalışanların veri güvenliği konusunda eğitilmesi için gerekli çalışmalar yapılır; Politika veya prosedürlerdeki değişiklikler eğitimlerle duyurulur.

5.1.3 Kişisel Verilerin Azaltılması

İşleme amacı dışında kalan, ihtiyaç duyulmayan veriler, Kanun’a uygun olarak imha edilir; verilerin doğru, güncel ve doğru yerde muhafaza edilmesine özen gösterilir.

ALTINCI BÖLÜM: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Şirketimiz, Kanun’un 10. maddesi çerçevesinde, veri sahiplerini hakları konusunda bilgilendirir ve kullanım yollarını açıklar. Gerekli mekanizmalar, Kanun’un 13. maddesi kapsamında kurulmuştur.

6.1 KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANIMI

6.1.1 Kişisel Veri Sahibi’nin Hakları

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse bu konuda bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçi veya yurtdışında verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme ve bu işlemin ilgili üçüncü kişilere bildirilmesini talep etme,
  • İşlenmesini gerektiren sebepler ortadan kalktığında verilerin silinmesini veya yok edilmesini isteme ve bu işlemin ilgili üçüncü kişilere bildirilmesini talep etme,
  • Verilerin otomatik sistemler vasıtasıyla analiz edilerek kişinin aleyhine sonuç üretilmesine itiraz etme,
  • Kanuna aykırı veri işlenmesi sebebiyle zararın giderilmesini talep etme.

6.1.2 Kişisel Veri Sahipleri’nin Haklarına İlişkin İstisnalar

Kanun’un 28. maddesi uyarınca, aşağıdaki durumlarda veri sahipleri yukarıdaki haklarını kullanamazlar:

  • Verilerin resmi istatistik amacıyla anonim hâle getirilerek işlenmesi,
  • Sanat, tarih, edebiyat veya bilimsel amaçlarla, ya da ifade özgürlüğü kapsamında, belirli kısıtlamalar altında işlenmesi,
  • Kamu güvenliği, kamu düzeni veya ekonomik güvenlik sağlamak amacıyla yetkili kurumlarca yürütülen faaliyetler kapsamında işlenmesi,
  • Soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak ilgili makamlarca işlenmesi.

Ayrıca, Kanun’un 28(2) maddesine göre, veri işlemenin suç önleme, alenileştirilmiş verilerin işlenmesi, görevli kamu kurumlarının denetleme faaliyetleri veya devletin ekonomik ve mali çıkarlarını korumaya yönelik işlemler gibi durumlarda, zararın giderilmesi hariç diğer haklar kullanılamaz.

6.1.3 İlgili Kişi’nin Haklarını Kullanması

İlgili Kişi, yukarıda belirtilen haklarını “yazılı” veya Kurulun belirlediği yöntemlerle Şirketimize iletmelidir.

  1. İlgili Kişi Başvuru Formu’nu doldurup, formun ıslak imzalı nüshasını “Altayçeşme Mah. Çamlı Sk. Pasco Plaza No: 21 İç Kapı No: 45 Maltepe / İstanbul” adresine, kimlik tespit belgeleri ile birlikte elden veya formun taranmış kopyasıyla [email protected] adresine gönderebilir.
  2. Kimlik tespit belgesi ile birlikte, eksiksiz doldurulmuş ıslak imzalı kopyayı, yukarıdaki adrese noter vasıtasıyla gönderebilir.
  3. 5070 sayılı Elektronik İmza Kanunu kapsamında güvenli elektronik imza ile imzalı formu, [email protected] adresine “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” konu başlığıyla gönderebilir.

Üçüncü kişiler adına başvuru yapılabilmesi için, İlgili Kişi tarafından noter tasdikli özel vekâletname ibraz edilmelidir.

6.2 BAŞVURULARIN CEVAPLANDIRILMASI

6.2.1 Inveo Ventures’ın Başvurulara Cevap Verme Usulü ve Süresi

Başvuru, ilgili usule uygun olarak en kısa sürede ve tebliğ tarihinden itibaren en geç 30 gün içinde ücretsiz sonuçlandırılır. Gerekirse, işlem maliyetine ilişkin Kurul tarifesi uygulanır. Şirketimiz, başvuru sahibinin Kişisel Veri sahibi olup olmadığını tespit etmek için ek bilgi ve belge talep edebilir.

6.2.2 Inveo Ventures’ın Kişisel Veri Sahibinin Başvurusunu Reddetmesi

Başvurunun, 6.1.2 maddesi ve Kanun’un 28. maddesinde belirtilen istisna durumları kapsamında olması halinde veya başvurunun diğer kişilerin hak ve özgürlüklerini engelleme ihtimali taşımış olması durumunda, Şirketimiz başvuruyu reddetme hakkına sahiptir.