Girişim Desteği Bilişim Teknolojileri ve Danışmanlık A.Ş. - Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. Giriş ve Amaç
Girişim Desteği Bilişim Teknolojileri ve Danışmanlık A.Ş. ("Girişim Desteği" veya "Şirket") olarak, kişisel verilerin korunmasına büyük önem veriyor ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili tüm yasal düzenlemelere uygun hareket ediyoruz.
Bu Politika'nın amacı, Web Sitemizi ziyaret eden ve hizmetlerimizden faydalanan siz değerli kullanıcılarımızın kişisel verilerinin işlenmesi, korunması, saklanması, imha edilmesi, veri sahiplerinin hakları ve Şirketimizin veri sorumlusu sıfatıyla uyması gereken temel ilkeler hakkında bilgi vermektir.
Bu Politika, Şirketimiz tarafından otomatik olan veya olmayan yollarla işlenen tüm kişisel verilere uygulanır.
2. Tanımlar
Bu Politika'da geçen temel kavramlar, KVKK'daki tanımlara uygun olarak aşağıda belirtilmiştir:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. (Bu Politika kapsamında Girişim Desteği Bilişim Teknolojileri ve Danışmanlık A.Ş.'dir.)
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
- İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişi.
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
3. Kişisel Verilerin İşlenmesi İlkeleri
Şirketimiz, KVKK'nın 4. maddesinde belirtilen genel ilkelere uygun olarak kişisel verileri işlemektedir:
- Hukuka ve Dürüstlük Kuralına Uygun Olma: Kişisel veriler, hukuka ve dürüstlük kuralına uygun bir şekilde işlenir.
- Doğru ve Gerektiğinde Güncel Olma: İşlenen verilerin doğru ve güncel olması sağlanır.
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Kişisel veriler, belirli, açık ve meşru amaçlarla toplanır ve işlenir.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: İşlenen veriler, belirlenen amaçla bağlantılı, sınırlı ve ölçülü olmalıdır.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır.
4. İşlenen Kişisel Veri Kategorileri ve Amaçları
Şirketimiz tarafından, Web Sitesi'nin kullanımı ve Hizmetlerin sunulması kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:
- Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (hizmetin gerektirdiği durumlarda).
○ İşleme Amacı: Üyelik oluşturma, hizmet sunumu, yasal yükümlülüklerin yerine getirilmesi.
- İletişim Bilgileri: Telefon numarası (cep telefonu doğrulaması için), e-posta adresi, adres bilgisi.
○ İşleme Amacı: Hizmet iletişimi, üyelik doğrulaması, bilgilendirme, talep ve şikayet yönetimi.
- Üyelik Bilgileri: Kullanıcı adı, şifre.
○ İşleme Amacı: Web Sitesi'ne güvenli erişim, üyelik yönetimi.
- Şirket Bilgileri (Tüzel Kişi Kullanıcılar İçin): Şirket unvanı, şirket adresi, vergi kimlik numarası, vergi dairesi, ticaret sicil numarası, şirket faaliyet alanı, KOSGEB kayıt bilgileri, faaliyet gösterilen sektör bilgileri.
○ İşleme Amacı: Online şirket kurma hizmetleri, hibe ve teşvik analizi, yasal yükümlülüklerin yerine getirilmesi, faturalandırma.
- İş Fikri ve Proje Verileri (Destek Analizleri İçin): İş fikri detayları, proje özeti, finansal beklentiler, pazar analizleri, teknoloji kullanımı, istihdam öngörüleri gibi destek ve hibe analizleri için gerekli olan tüm iş fikri ve şirket verileri.
○ İşleme Amacı: Girişimcilere ve iş fikri sahiplerine yönelik potansiyel hibe ve teşviklerin analizi, uygunluk değerlendirmesi ve başvuru süreçlerine ilişkin danışmanlık hizmetlerinin sunulması.
- İşlem Bilgileri: Doldurulan analiz bilgileri, form bilgileri, sorulan sorular, açılan ticket'lar, mali müşavir ile yapılan haberleşmeler.
○ İşleme Amacı: Hizmet taleplerinin yönetimi, müşteri desteği, hizmet kalitesinin artırılması.
- Dijital İz Verileri: IP adresi, tarayıcı bilgileri, ziyaret tarih ve saatleri, Web Sitesi kullanım alışkanlıkları.
○ İşleme Amacı: Web Sitesi'nin işleyişinin sağlanması, güvenliğin temini, performans analizi, hizmetlerin iyileştirilmesi.
5. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepler
Kişisel verileriniz, Web Sitemiz üzerinden elektronik ortamda (üyelik formları, iletişim formları, analiz bilgi girişleri, ticket sistemleri, e-posta, telefon) veya fiziki ortamda (belgeler aracılığıyla) toplanmaktadır.
Kişisel verilerinizin işlenmesi, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanmaktadır:
- İlgili kişinin açık rızası: Özellikle KVKK'da açık rıza gerektiren durumlar için (örneğin, pazarlama iletişimi).
- Kanunlarda açıkça öngörülmesi: İlgili mevzuatın gerektirdiği durumlarda.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Sunduğumuz hizmet sözleşmelerinin (danışmanlık, şirket kurma vb.) ifası.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Yasal düzenlemelerden kaynaklanan yükümlülükler (örneğin, faturalandırma, resmi kurumlara bilgi verme).
- İlgili kişinin kendisi tarafından alenileştirilmiş olması: Veri sahibinin kamuya açık hale getirdiği bilgiler.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Hukuki süreçlerin yürütülmesi.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Hizmet kalitesini artırma, güvenlik sağlama gibi meşru menfaatler.
6. Kişisel Verilerin Aktarılması
Toplanan kişisel verileriniz, yukarıda belirtilen işleme amaçları doğrultusunda ve KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki kişi ve kurumlara aktarılabilir:
- İş Ortaklarımız: Özellikle online şirket kurma hizmetleri kapsamında mali müşavirler gibi iş birliği yaptığımız üçüncü kişiler.
- Yetkili Kamu Kurum ve Kuruluşları: Hibe ve teşvik analizleri ile başvuru süreçleri kapsamında KOSGEB, TÜBİTAK, Kalkınma Ajansları, Bakanlıklar ve diğer ilgili kamu kurumları ile yasal yükümlülüklerin yerine getirilmesi amacıyla talep edilmesi halinde adli ve idari makamlar.
- Hizmet Sağlayıcıları: Web sitesi barındırma, yazılım desteği, güvenlik hizmetleri gibi konularda dış kaynak hizmeti alınan firmalar.
Kişisel verileriniz, açık rızanız olmaksızın veya kanunda açıkça belirtilen istisnai durumlar dışında üçüncü kişilere ticari amaçlarla satılmaz veya kiralanmaz.
7. Kişisel Verilerin Saklanması ve İmhası
Kişisel verileriniz, işleme amaçları için gerekli olan süre kadar ve ilgili yasal mevzuatta öngörülen saklama süreleri boyunca muhafaza edilir. Bu sürelerin sona ermesi veya işleme amacının ortadan kalkması halinde, KVKK ve ilgili Yönetmelikler uyarınca kişisel veriler silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerin imhası konusunda gerekli teknik ve idari tedbirleri almaktadır.
8. Kişisel Verilerin Güvenliği
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır. Bu tedbirler arasında:
- Veri toplama sistemlerinin güvenliğinin sağlanması,
- Yetkilendirme matrisleri ve erişim kontrol mekanizmalarının uygulanması,
- Şifreleme ve maskeleme gibi güvenlik önlemlerinin kullanılması,
- Veri yedekleme ve kurtarma planlarının oluşturulması,
- Çalışanlara yönelik KVKK farkındalık eğitimlerinin verilmesi,
- Sistemlerde düzenli güvenlik denetimlerinin yapılması yer almaktadır.
- Özellikle Web Sitesi'ne girişin kullanıcı adı, şifre ve cep telefonu doğrulaması ile yapıldığı kapalı sistemimiz, veri güvenliğinizi artırmaktadır.
9. İlgili Kişinin (Veri Sahibinin) Hakları
KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Yukarıdaki (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Haklarınızı kullanmak için, kimliğinizi tevsik edici bilgilerle birlikte, KVKK'nın 13. maddesi gereğince yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle Şirketimize başvurabilirsiniz. Başvurunuzu aşağıdaki iletişim kanallarından birini kullanarak gerçekleştirebilirsiniz:
- Yazılı Başvuru: Gülbahçe mahallesi, İçmeler Cd. no:14/1 İç Kapı no : B05, 35433 Urla/İzmir adresine şahsen veya noter aracılığıyla.
- Elektronik Başvuru: Kayıtlı elektronik posta (KEP) adresi üzerinden veya Şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizden info@girisimdestegi.com adresine.
Başvurunuzda; adınız, soyadınız, imzanız (yazılı başvurularda), T.C. kimlik numaranız (yabancı iseniz uyruğunuz, pasaport numaranız veya kimlik numaranız), tebligata esas yerleşim yeri veya iş yeri adresiniz, varsa bildirim için elektronik posta adresiniz, telefon ve faks numaranız ile talep konunuzun bulunması zorunludur.
Şirketimiz, başvurunuzu niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. Politika'nın Güncellenmesi
Şirketimiz, bu Politika'yı yasal düzenlemelere ve Şirketimizin kişisel veri işleme süreçlerindeki değişikliklere uygun olarak güncelleyebilir. Güncellemeler, Web Sitesi'nde yayınlandığı tarihte yürürlüğe girer. Kullanıcıların güncel Politika'dan haberdar olmak için düzenli olarak bu sayfayı kontrol etmesi önerilir.
11. İletişim Bilgileri
Girişim Desteği Bilişim Teknolojileri ve Danışmanlık A.Ş.
- Adres: Gülbahçe mahallesi, İçmeler Cd. no:14/1 İç Kapı no : B05, 35433 Urla/İzmir
- Telefon: 0537 257 7 257
- E-posta: info@girisimdestegi.com
- Web Sitesi: www.girisimdestegi.com