1. Genel Hükümler

Bu kişisel veri işleme politikası, Kişisel Veriler Mevzuatı’nın gerekliliklerine uygun olarak hazırlanmış olup, Yenilikler Üniversitesi (bundan sonra İşletmeci olarak anılacaktır) tarafından kişisel verilerin işlenmesine ilişkin usul ve kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirleri tanımlamaktadır.
1.1. İşletmeci, kişisel verilerinin işlenmesinde, özel hayatın gizliliği, kişisel ve aile sırlarına ilişkin hakların korunması da dahil olmak üzere, kişi ve vatandaşın hak ve özgürlüklerinin gözetilmesinin, faaliyetlerinin yürütülmesinin en önemli amacı ve koşulu olduğunu belirlemektedir.
1.2. Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün https://neurobiz.org/ web sitesini ziyaret edenler hakkında alabileceği tüm bilgiler için geçerlidir.

2. Politikada kullanılan temel kavramlar

2.1. Kişisel verilerin otomatik işlenmesi – Kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi.
2.2. Kişisel verilerin engellenmesi – Kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin zorunlu olduğu durumlar hariç).
2.3. Web Sitesi – https://neurobiz.org/ ağ adresinde internette erişilebilirliğini sağlayan grafik ve bilgi materyalleri ile bilgisayar programları ve veri tabanlarından oluşan bir bütündür.
2.4. Kişisel veri bilgi sistemi – Veri tabanlarında bulunan kişisel veriler bütünü ile bunların işlenmesini sağlayan bilişim teknolojileri ve teknik imkânlardır.
2.5. Kişisel verilerin kişiliksizleştirilmesi – Kişisel verilerin belirli bir Kullanıcıya veya kişisel verilerin başka bir konusuna ait olup olmadığının ek bilgiler kullanılmadan belirlenmesinin imkansız olduğu eylemler.
2.6. Kişisel verilerin işlenmesi – Kişisel veriler üzerinde otomasyon araçları kullanılarak veya kullanılmaksızın gerçekleştirilen her türlü işlem (operasyon) veya işlemler (operasyonlar) dizisi, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), geri alınması, kullanılması, aktarılması (dağıtılması, sağlanması, erişilmesi), duyarsızlaştırılması, engellenmesi, silinmesi, yok edilmesi.
2.7. Operatör – kişisel verilerin işlenmesini bağımsız olarak veya diğer kişilerle birlikte düzenleyen ve (veya) gerçekleştiren, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen bir devlet kurumu, belediye kurumu, tüzel kişi veya gerçek kişi.
2.8. Kişisel veriler – https://neurobiz.org/ web sitesinin belirli veya belirlenebilir bir Kullanıcısıyla doğrudan veya dolaylı olarak ilişkili her türlü bilgi.
2.9. Kişisel veri sahibi tarafından dağıtımına izin verilen kişisel veriler – Kişisel veri sahibinin, Kişisel Veriler Kanunu’nda öngörülen şekilde dağıtımına izin verdiği kişisel verilerinin işlenmesine onay vermesi suretiyle sınırsız sayıda kişiye erişimi sağlanan kişisel veriler (bundan sonra dağıtımına izin verilen kişisel veriler olarak anılacaktır).
2.10. Kullanıcı – https://neurobiz.org/ web sitesini ziyaret eden herhangi bir kişi.
2.11. Kişisel verilerin sağlanması – Kişisel verilerin belirli bir kişiye veya belirli kişi grubuna açıklanmasını amaçlayan eylemler.
2.12. Kişisel verilerin yayılması – Kişisel verilerin sınırsız sayıda kişiye açıklanmasını (kişisel verilerin aktarılması) veya sınırsız sayıda kişinin kişisel verilerle tanışmasını amaçlayan her türlü eylem, buna kişisel verilerin medyada açıklanması, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka bir şekilde erişim sağlanması dahildir.
2.13. Kişisel verilerin sınır ötesi aktarımı – Kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devlet organına, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılması.
2.14. Kişisel verilerin imhası – Kişisel verilerin, kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin daha fazla geri kazanılmasının imkansız hale gelmesiyle geri alınamaz bir şekilde imha edilmesi ve (veya) kişisel verilerin maddi ortamlarının imha edilmesiyle sonuçlanan her türlü eylem.

3. Operatörün temel hak ve yükümlülükleri

3.1. İşletmecinin aşağıdaki hakları vardır:
– Kişisel veri sahibinden, kişisel verileri içeren güvenilir bilgi ve/veya belgeleri almak;
– Kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin rızasını geri alması halinde, Kişisel Veri Kanunu’nda belirtilen sebeplerin varlığı halinde İşletmeci, kişisel veri sahibinin rızası olmaksızın kişisel verilerinin işlenmesine devam etme hakkına sahiptir;
– Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerde öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirlemek, aksi Kişisel Veriler Kanunu veya diğer federal yasalar tarafından öngörülmediği takdirde.
3.2. İşletmecinin yükümlülüğü:
– Kişisel veri sahibinin talebi üzerine, kişisel verilerinin işlenmesine ilişkin olarak kendisine bilgi vermek;
– Kişisel verilerin işlenmesinin yürürlükteki mevzuatta öngörülen şekilde organize edilmesi;
– Kişisel Veri Sahiplerinin ve yasal temsilcilerinin Kişisel Veri Kanunu’nun gerekliliklerine uygun olarak talep ve sorularına yanıt vermek;
– Kişisel veri sahiplerinin haklarını korumakla görevli ve yetkili makamın talebi üzerine, talebin kendisine ulaştığı tarihten itibaren 30 gün içinde gerekli bilgileri ilgili makama bildirmek;
– Kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde sınırsız erişim sağlamak;
– Kişisel verilerin yetkisiz veya kazara erişilmesinden, imha edilmesinden, değiştirilmesinden, engellenmesinden, kopyalanmasından, sağlanmasından, dağıtılmasından ve kişisel verilerle ilgili diğer hukuka aykırı eylemlerden korunması için yasal, örgütsel ve teknik önlemleri almak;
– Kişisel verilerin aktarılmasını (dağıtımını, sağlanmasını, erişilmesini) durdurmak, işlenmesini durdurmak ve Kişisel Verilerin Korunması Kanunu’nda öngörülen şekil ve hallerde imha etmek;
– Kişisel Verilerin Korunması Kanunu’nda öngörülen diğer yükümlülükleri yerine getirmek.

4. Kişisel veri sahiplerinin temel hakları ve yükümlülükleri

4.1. Kişisel veri sahipleri;
– federal yasalarca öngörülen durumlar haricinde, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, Operatör tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu tür kişisel verilerin ifşa edilmesi için yasal gerekçelerin bulunduğu durumlar haricinde, diğer kişisel veri sahipleriyle ilgili kişisel verileri içermemelidir. Bilgilerin listesi ve bunları elde etme prosedürü Kişisel Veriler Kanunu tarafından belirlenir;
– Kişisel verilerinin eksik, güncel olmayan, yanlış, hukuka aykırı olarak elde edilmiş olması veya işlenmesinin amacı için gerekli olmaması halinde kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya yok edilmesini talep edebilir ve ayrıca haklarını korumak için kanunda öngörülen tedbirleri alabilir;
– mal, eser ve hizmetlerin piyasada tanıtımı amacıyla kişisel verilerin işlenmesinde önceden onay alınması koşulunu öne sürmek;
– kişisel verilerin işlenmesine ilişkin onayı geri çekmek;
– Kişisel veri sahibinin, İşletmecinin kişisel verilerini işlerken hukuka aykırı eylem veya eylemsizliği nedeniyle haklarının korunması için yetkili makama veya mahkemeye başvurması;
– Kanunla öngörülen diğer hakları kullanmak.
4.2. Kişisel veri sahipleri;
– Operatöre kendileri hakkında güvenilir veriler sağlamak;
– Kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) hususunda İşletmeciyi bilgilendirmek.
4.3. Kendisi veya başka bir kişisel veri sahibine ait bilgileri, ilgilinin rızası olmaksızın İşletmeciye yanlış aktaran kişiler, kanuna uygun olarak sorumlu tutulurlar.

5. İşletmeci, Kullanıcının aşağıdaki kişisel verilerini işleyebilir:

5.1. Telefon numaraları.
5.2. İnternet sitesi ayrıca İnternet istatistik servislerini kullanarak ziyaretçiler hakkında anonimleştirilmiş verileri (çerezler dahil) toplar ve işler.
5.3. Yukarıda yer alan veriler bundan sonra Kişisel Veri olarak anılacaktır.
5.4. İşletmeci, ırk, milliyet, siyasi görüş, din veya felsefi inanç veya özel yaşamla ilgili özel kategorilerdeki kişisel verileri işlemez.
5.5. Özel nitelikli kişisel verilerden dağıtımına izin verilen kişisel verilerin işlenmesi, kanunda öngörülen yasaklara ve koşullara uyulması halinde mümkündür.
5.6. Kullanıcının dağıtıma izin verilen kişisel verilerinin işlenmesine ilişkin onayı, kişisel verilerinin işlenmesine ilişkin diğer onaylardan ayrı olarak düzenlenir. Bu durumda, Kişisel Veriler Kanunu'nun şartları gözetilir. Bu tür onayın içeriğine ilişkin gereklilikler, kişisel veri sahiplerinin haklarının korunması için yetkili organ tarafından belirlenir.
5.6.1 Kullanıcı, doğrudan İşletmeciye dağıtımına izin verilen kişisel verilerinin işlenmesine onay verir.
5.6.2 İşletmeci, Kullanıcının onayının alındığı tarihten itibaren en geç üç iş günü içerisinde, sınırsız sayıda kişiye dağıtımına izin verilen kişisel verilerin işlenmesine ilişkin koşullar, yasakların varlığı ve işleme koşulları hakkında bilgi yayınlamakla yükümlüdür.
5.6.3 Kişisel verilerin konusu tarafından dağıtımına izin verilen kişisel verilerin aktarımı (dağıtım, sağlama, erişim), kişisel verilerin konusunun talebi üzerine her zaman sonlandırılmalıdır. Bu talep, kişisel verilerin konusunun soyadını, adını, varsa soyadını, iletişim bilgilerini (telefon numarası, e-posta adresi veya posta adresi) ve işlenmesi sonlandırılmaya tabi olan kişisel verilerin bir listesini içermelidir. Bu talepte belirtilen kişisel veriler yalnızca gönderildiği Operatör tarafından işlenebilir.
5.6.4 Dağıtımına izin verilen kişisel verilerin işlenmesine ilişkin onay, İşletmecinin bu Politikanın 5.6.3. maddesinde belirtilen kişisel verilerin işlenmesine ilişkin talebi alması anında geçerliliğini yitirir.

6. Kişisel verilerin işlenmesine ilişkin ilkeler

6.1. Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak işlenecektir.
6.2. Kişisel veriler, belirli, önceden belirlenmiş ve meşru amaçlara ulaşmakla sınırlı olacaktır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan şekilde işlenmesine izin verilmeyecektir.
6.3. Birbirleriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
6.4. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işlenecektir.
6.5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygun olmalıdır. Kişisel verilerin, belirtilen işleme amaçlarıyla bağlantılı olarak aşırı işlenmesine izin verilmeyecektir.
6.6. Kişisel verilerin işlenmesinde, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel verilerin işlenme amaçlarıyla ilgili olması sağlanmalıdır. İşletmeci, eksik veya yanlış verilerin silinmesi veya açıklığa kavuşturulması için gerekli önlemleri alır ve/veya bunların benimsenmesini sağlar.
6.7. Kişisel veriler, kişisel verilerin konusunun kimliğinin belirlenmesine olanak veren bir biçimde, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun süre saklanmaz, ancak kişisel verilerin saklanma süresi federal yasa, kişisel verilerin konusunun taraf, yararlanıcı veya kefil olduğu bir anlaşma ile belirlenir. İşlenen kişisel veriler, federal yasada aksi belirtilmediği sürece, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma ihtiyacının kaybolması durumunda imha edilir veya kişiselleştirilmez.

7. Kişisel verilerin işlenme amaçları

7.1. Kullanıcının kişisel verilerinin işlenme amacı:
– Kullanıcıya e-posta göndererek bilgi verilmesi;
– Hukuk sözleşmelerinin akdedilmesi, ifası ve feshi;
– Kullanıcıya https://neurobiz.org/ web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlanması.
7.2. Operatör ayrıca Kullanıcıya yeni ürünler ve hizmetler, özel teklifler ve çeşitli etkinlikler hakkında bildirimler gönderme hakkına sahiptir. Kullanıcı, Operatöre support@neuro.bz adresine "Yeni ürünler ve hizmetler ve özel teklifler hakkında bildirimlerden vazgeç" konu satırıyla bir e-posta göndererek her zaman bilgilendirici mesajlar almaktan vazgeçebilir.
7.3. İnternet istatistik servisleri kullanılarak toplanan anonimleştirilmiş Kullanıcı verileri, Kullanıcıların web sitesindeki eylemleri hakkında bilgi toplamak, web sitesinin ve içeriğinin kalitesini artırmak için kullanılır.

8. Kişisel verilerin işlenmesinin hukuki dayanakları

8.1. İşletmeci tarafından kişisel verilerin işlenmesinin hukuki sebepleri şunlardır:
– Operatörün yasal belgeleri;
– İşletmeci ile kişisel veri sahibi arasında akdedilen sözleşmeler;
– kişisel verilerin korunması alanındaki federal yasalar ve diğer düzenleyici yasal düzenlemeler;
– Kullanıcıların kişisel verilerinin işlenmesine, dağıtımına izin verilen kişisel verilerin işlenmesine onay vermesi.
8.2. İşletmeci, Kullanıcının kişisel verilerini yalnızca Kullanıcının https://neurobiz.org/ web sitesinde bulunan özel formlar aracılığıyla doldurması ve/veya bağımsız olarak göndermesi veya İşletmeciye e-posta ile göndermesi halinde işler. Kullanıcı, ilgili formları doldurarak ve/veya kişisel verilerini İşletmeciye göndererek bu Politika'ya onayını ifade eder.
8.3. İşletmeci, Kullanıcının tarayıcı ayarlarında izin verildiği takdirde (çerezlerin kaydedilmesi ve JavaScript teknolojisinin kullanımı etkinleştirilmişse) Kullanıcıya ait anonimleştirilmiş verileri işler.
8.4. Kişisel veri sahibi, kişisel verilerinin işlenmesine ilişkin kararını bağımsız olarak verir ve özgür iradesiyle, kendi menfaatleri doğrultusunda rızasını verir.

9. Kişisel verilerin işlenmesine ilişkin şartlar

9.1. Kişisel veriler, kişisel verilerinin işlenmesine konu olan kişinin açık rızasıyla işlenir.
9.2. Kişisel veriler, uluslararası sözleşmelerde veya kanunda öngörülen amaçların gerçekleştirilmesi, kanunla işletmeciye verilen görev, yetki ve ödevlerin yerine getirilmesi amacıyla işlenecektir.
9.3. Kişisel veriler, adaletin sağlanması, yargısal bir işlemin yapılması, icra takibine tabi bir başka organ veya görevlinin işlemi uyarınca icra takibi mevzuatına uygun olarak işlenebilir.
9.4. Kişisel veriler, kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşmenin ifası amacıyla, ayrıca kişisel veri sahibinin inisiyatifiyle bir sözleşmenin veya kişisel veri sahibinin yararlanıcı veya kefil olacağı bir sözleşmenin akdedilmesi amacıyla işlenecektir.
9.5. Kişisel veriler, kişisel veri sahibinin hak ve özgürlüklerine zarar vermemek kaydıyla, işleticinin veya üçüncü kişilerin hak ve meşru menfaatlerini kullanmak veya toplumsal açıdan önemli amaçlara ulaşmak amacıyla işlenebilir.
9.6. Kişisel verilerin işlenmesi, kişisel veri sahibi tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim sağlanarak gerçekleştirilir (bundan böyle kamuya açık kişisel veriler olarak anılacaktır).
9.7. Kişisel verilerin işlenmesi, federal yasaya uygun olarak yayımlanmaya veya zorunlu olarak ifşa edilmeye tabidir.

10. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türde işlenmesine ilişkin usul ve esaslar

İşletmeci tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki yürürlükteki mevzuatın gereklerine tam uyum sağlamak amacıyla gerekli hukuki, idari ve teknik tedbirlerin alınması suretiyle sağlanmaktadır.
10.1. İşletmeci, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişmesini engellemek için her türlü tedbiri alır.
10.2. Kullanıcının kişisel verileri, yürürlükteki mevzuata uyum sağlanması veya kişisel veri sahibinin, medeni hukuk sözleşmesinden doğan yükümlülüklerini yerine getirmek amacıyla İşletmeci tarafından verilerin üçüncü kişilere aktarılmasına onay vermesi durumları haricinde hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
10.3. Kişisel verilerde herhangi bir yanlışlık tespit edilmesi halinde Kullanıcı, Operatörün support@neuro.bz e-posta adresine “Kişisel verilerin güncellenmesi” konu başlığıyla bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
10.4. Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki mevzuatta başka bir süre öngörülmediği takdirde, kişisel verilerin toplanma amacının gerçekleşmesine bağlı olarak belirlenir.
Kullanıcı, Operatörün support@neuro.bz e-posta adresine “Kişisel verilerin işlenmesine ilişkin onayın iptali” konusunu içeren bir bildirimi e-posta yoluyla Operatöre göndererek kişisel verilerinin işlenmesine ilişkin onayını her zaman iptal edebilir.
10.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcıları dahil olmak üzere üçüncü taraf hizmetleri tarafından toplanan tüm bilgiler, belirtilen kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikası uyarınca saklanır ve işlenir. Kişisel verilerin konusu ve/veya Kullanıcı, belirtilen belgeleri zamanında bağımsız olarak incelemekle yükümlüdür. Operatör, bu maddede belirtilen hizmet sağlayıcıları dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.
10.6. Kişisel veri sahibinin, kişisel verilerinin aktarılmasına (erişim sağlanması hariç) ve dağıtımına izin verilen kişisel verilerin işlenmesine veya işlenme koşullarına (erişim elde edilmesi hariç) ilişkin koyduğu yasaklar, kanunla belirlenen devlet, kamu ve diğer kamu yararı için kişisel verilerin işlenmesi hâlinde uygulanmaz.
10.7. İşletmeci, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
10.8. İşletmeci, kişisel verileri, kişisel veri sahibinin kimliğinin belirlenmesine olanak verecek biçimde, kişisel verilerin işlenme amaçlarının gerektirdiği süreden daha uzun süre saklamaz; ancak, kişisel verilerin saklanma süresi, federal yasa, kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir anlaşma ile belirlenir.
10.9. Kişisel verilerin işlenmesinin sona ermesi için koşul; kişisel veri işleme amacının gerçekleşmesi, kişisel veri sahibinin rızasının sona ermesi veya kişisel veri sahibinin rızasını geri alması ve kişisel verilerin hukuka aykırı olarak işlendiğinin tespiti olabilir.

11. Operatörün alınan kişisel verilerle gerçekleştirdiği işlemlerin listesi

11.1. İşletmeci, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, depolar, açıklar (günceller, değiştirir), çıkarır, kullanır, aktarır (dağıtır, sağlar, erişir), kişiliksizleştirir, engeller, siler ve yok eder.
11.2. İşletmeci, alınan bilgileri bilgi ve telekomünikasyon ağları üzerinden alarak ve/veya ileterek veya almadan kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.

12. Kişisel verilerin sınır ötesi aktarımı

12.1. İşletmeci, kişisel verilerin sınır ötesi aktarımına başlamadan önce, kişisel verilerin aktarılacağı yabancı devletin, kişisel veri sahiplerinin haklarının güvenilir bir şekilde korunmasını sağlamasını temin eder.
12.2. Yukarıdaki şartları taşımayan yabancı ülkelerin topraklarına kişisel verilerin sınır ötesi aktarımı, ancak kişisel veri sahibinin kişisel verilerinin sınır ötesi aktarımına ilişkin yazılı onayının bulunması ve/veya kişisel veri sahibinin taraf olduğu bir sözleşmenin akdedilmesi halinde gerçekleştirilebilir.

13. Kişisel verilerin gizliliği

İşletmeci ve kişisel verilere erişen diğer kişiler, federal yasada aksi öngörülmediği takdirde, kişisel veri sahibinin izni olmaksızın kişisel verileri üçüncü kişilere açıklamamak veya dağıtmamakla yükümlüdür.

14. Son hükümler

14.1. Kullanıcı, kişisel verilerinin işlenmesine ilişkin ilgi duyduğu konulardaki her türlü açıklamayı, support@neuro.bz e-posta adresi üzerinden İşletmeci ile iletişime geçerek alabilir.

14.2. Bu belge, Operatörün kişisel veri işleme politikasında yapılacak değişiklikleri yansıtacaktır. Politika, yeni bir versiyonla değiştirilene kadar süresiz olarak geçerlidir.

14.3. Politikanın güncel versiyonuna https://neurobiz.org/privacy adresinden internet üzerinden ücretsiz olarak ulaşılabilir.