BİLECİK ŞEYH EDEBALİ ÜNİVERSİTESİ GENEL BİLGİLENDİRME VE AYDINLATMA METNİ
BİLECİK XXXX XXXXXXX ÜNİVERSİTESİ
GENEL BİLGİLENDİRME VE XXXXXXXXXX METNİ
Bu aydınlatma metni, Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu’nun) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında “Veri Sorumlusu” sıfatıyla Üniversitemiz tarafından hazırlanmıştır.
KVK Kanunu’nun 10. maddesi uyarınca; Üniversitemiz akademik ve idari personeli, öğrenciler, öğrenci adayları, stajyerler, mezunlar, eski çalışanlar, çalışan adayları, ziyaretçiler, katılımcılar, işbirliği içinde olduğumuz ürün veya hizmet sağlayan tedarikçiler, ilgili kurum ve kuruluşların çalışanları, hissedarları ve temsilcileri ile üçüncü kişiler olmak üzere; ilgili kişileri kapsayacak şekilde oluşturulan işbu aydınlatma metni ile sizleri bilgilendiriyoruz.
Veri sahibi ilgili kişi gruplarına göre ayrı ayrı aydınlatma ve bilgilendirme metinleri ayrıca hazırlanmış olup, yetkili birimlerden politikalarımızı temin edebilirsiniz.
1. Veri Sorumlusu:
Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) uyarınca, Bilecik Xxxx Xxxxxxx Üniversitesi (Üniversite) tarafından, KVK Kanunu’nun 3. maddesinde tanımlanan “Veri Sorumlusu” sıfatıyla işlenmektedir.
2. Kişisel Verilerin Hangi Amaçla İşleneceği:
Kişisel verileriniz Üniversitemizin faaliyetleri kapsamında, KVK Kanununun 4.maddesinde belirtilen; “a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” genel ilkelerine, KVK Kanununun 5. ve 6. maddesi ve ilgili mevzuata uygun olarak aşağıdaki amaçlar doğrultusunda işlenmektedir:
2.1. Yükseköğretim Kanunu kapsamında, Yükseköğretim Kurumu ve Üniversitemizin tabi olduğu ilgili mevzuat (kanun, yönetmelik, yönerge, iç düzenlemeleri vb.) gereği akademik ve idari faaliyetinden kaynaklı hak ve yükümlülüklerin yerine getirilmesi, bu kapsamda ilgili kişilere karşı yasal yükümlülüklerin yerine getirilmesi,
2.2. Üniversitemize yerleşen öğrencilerin kayıt işlemleri ve öğrenim süresi boyunca eğitim ve öğretim mevzuatı kapsamında gerekli faaliyetlerin yürütülmesi,
2.3. Üniversitemizin tanıtılması, eğitim ve öğretim, bilimsel ve akademik araştırma, yayın ve danışmanlık faaliyetlerinin sürdürülmesi,
2.4. Üniversitemizin araştırmaya yönelik etkinliklerinin yürütülmesi, iç ve dış kaynaklı ulusal ve uluslararası araştırma projelerinde görev alan ilgili kişilerin projelerinin yürütülmesini sağlamak,
2.5. Sunulan hizmetlerin; kalitesinin ve sürekliliğinin sağlanabilmesi, maliyetlerinin azaltılması, etkin ve sağlıklı bir şekilde yürütülebilmesi amacıyla yapılan listeleme, raporlama, doğrulama, analiz ve değerlendirmeler ile istatistiksel ve bilimsel bilgiler üretilmesi, ölçme ve değerlendirme, anket süreçlerinin yürütülmesi,
2.6. Üniversitemiz tarafından etkinlik, kurs, gelişim programı, sergi, konferans, çalıştay, toplantılar ve organizasyon faaliyetlerinin düzenlenmesi ve duyurulmasını sağlamak,
2.7. Üniversitemize bağlı ilgili akademik birim ve bölümlerde, öğrenim gören/mezun olan öğrencilerin hak ve yükümlülüklerinin korunması ve yerine getirilmesinin sağlanması,
2.8. Mezunlarımızın ve öğrencilerimizin Üniversitemiz sosyal imkânlarından, etkinliklerinden, iş/kariyer danışmanlık hizmetlerinden yararlandırılması amacıyla faaliyetlerin yürütülmesi, duyurulması ve gerekli iletişimin sağlanması,
2.9. Üniversitemiz bünyesinde bulunan vakıf, dernek, sosyal topluluk/kulüp üyelik işlemleri süreçlerinin yerine getirilmesi, mevzuat gereği gerekli kayıtların tutulması, işlenmesi ve gerekli bildirimlerin yetkili kamu kurumları ve birim/bölüm çalışanlarıyla paylaşılmasını sağlamak,
2.10. Üniversitemiz yerleşkelerinde bulunan kütüphane, yemekhane, misafirhane, sosyal ve spor tesisleri ve diğer tesislerimizde sunulan hizmetlerin öğrencilere, çalışanlara, eski çalışanlara, ziyaretçilere ve ilgili kişilere sunulmasını sağlamak,
2.11. Üniversitenin tedarikçileri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu danışmanlar, ilgili üçüncü kişiler ile yapmış olduğu sözleşmelerin ifasının sağlamak, idari ve mali, ticari ve hukuki süreçlerin yürütülmesini sağlamak,
2.12. Çalışanlar, çalışan adayları bakımından; insan kaynakları süreçlerinin yerine getirilmesi, ihtiyaç duyulan alanlarda çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, mali, idari, sosyal yükümlülüklerin yerine getirilmesi, maaş, ücret ödeme işlemlerinin yerine getirilmesi, stajyerlerin ve çalışan adaylarının yerleştirme süreçlerini yerine getirmek, çalışanlara yönelik sözleşme ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, işe devam ve kontrolün sağlanması, personelin işe devam süreçlerinin takibi,
2.13. Üniversite tarafından stratejik plan çerçevesinde yürütülen finansal operasyonların, (bütçelendirme), satın alma süreçlerinin (talep, teklif, değerlendirme, ihale, sipariş, sözleşme, ödeme süreçleri) yürütülmesi,
2.14. İş sağlığı ve iş güvenliği kapsamındaki yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
2.15. Yasal düzenlemeler gereğince, yargı organları, arabulucular, noterler, kolluk birimleri, ilgili kamu kurum ve kuruluşları tarafından istenilen bilgi ve belge taleplerini yerine getirmek, gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
2.16. Kamera kayıtları, turnike/kartlı geçiş sistemleri, merkez kampüs girişinde araç plaka tanıma sistemi ile toplanan veriler ve kullanılan kullanıcı internet erişim izleri/log kayıtları olmak üzere, gerekli güvenlik önlemlerini almak, işlem güvenliğini sağlamak, hukuki önlemlerin alınarak bu amaçların gerçekleştirilmesi için bilgi işlem altyapılarına aktarılmasını sağlamak, elektronik veya fiziki ortamlarda yasal yükümlülüklerin yerine getirilmesi ve arşivlenmesini sağlamak,
2.17. Üniversitenin, üçüncü kişilerle doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmesi,
2.18. Üniversitemizin hukuki ilişki içerisinde olduğu gerçek ve tüzel kişilerle iletişimin sağlanması, Üniversitemizin kurumsal kalitesini geliştirmek, ilgili kişilerin işlem güvenliğini sağlamak, Üniversite faaliyetleri ile ilgili internet sayfası, sosyal medya hesapları yönetim sürecinin yerine getirilmesi, internet sayfası üzerinden kullanıma sunulan uygulama ve bilişim sistemlerinin kullanımını sağlamak, uzaktan eğitim süreçlerinin yerine getirilmesi,
2.19. Üniversitemizin bina ve eklentilerinin, fiziksel güvenliğinin, taşınır, taşınmaz mal güvenliğinin sağlanması, üniversite kampüs alanı, bağlı birimleri giriş-çıkışlarının kontrolünün sağlanması,
2.20. Üniversitemiz öğrencilerinin, çalışanlarının, ziyaretçilerinin can ve mal güvenliğinin korunması,
2.21. Akademik eğitimler, bilimsel araştırmalar, proje başvuruları, Fikir ve Sanat Eserleri Kanunu ile Sınai Mülkiyet Kanunu kapsamındaki haklara ilişkin başvuru, devir vb. her türlü faaliyetin sürdürülebilmesi,
2.22. İlgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilebilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi.
3. İşlenen Kişisel Veriler:
Üniversitemiz ile kişisel verileri işlenen kişisel veri sahibi arasındaki hukuki ilişkiye bağlı olarak; akademik ve idari personel, yöneticiler, öğrenciler, mezunlar, çalışan adayları, aday öğrenciler, temsilciler, tedarikçiler/hizmet sağlayanlar, tedarikçi çalışanları, katılımcılar, ziyaretçiler, özel hukuk tüzel kişileri ile kamu kurum ve kuruluşlarının temsilcileri ve çalışanları olmak üzere, ilgili kişilerin; kimlik, iletişim, lokasyon, özlük bilgisi, hukuki işlem bilgisi, fiziksel mekan güvenliği bilgisi, işlem güvenliği bilgisi, risk yönetimi, finans bilgileri, mesleki deneyim bilgileri, görsel ve işitsel kayıtları işlenmektedir. Üniversitemiz kanuni istisnalar ile yükümlülükler saklı kalmak kaydıyla özel nitelikli kişisel verileri işlememeyi temel kural ve prensip edinmiştir.
Üniversitemiz tarafından işlenen kişisel veriler ilgili kişi grubuna göre farklılık arz etmektedir. Veri sahibi ilgili kişilere yönelik aydınlatma ve bilgilendirme metinleri ayrı ayrı düzenlenmiş olup, ilgili kişilere yönelik olarak aydınlatma ve bilgilendirme yükümlülüğü yerine getirilmektedir.
4. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:
Bu aydınlatma metni kapsamındaki kişisel verileriniz; “Kişisel Verilerin Hangi Amaçla İşleneceği” başlığı altında 2. maddede belirtilen amaçlarla sınırlı olmak üzere; Üniversitemiz yöneticilerine, yetkili birimlerimize, gerektiğinde bilgi işlem teknik desteği sağlayan hizmet sağlayıcılarına, tedarikçilere, iş birliği içerisinde olduğumuz yurt içinde ve yurt dışında bulunan üniversitelere, özel hukuk tüzel kişilerine, avukatlarımıza, yargı organlarına, YÖK olmak üzere yetkili kamu kurum ve kuruluşlara, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebepleri:
Kişisel verileriniz; sözlü veya yazılı olarak, basılı formların, elektronik ortamlarda bulunan formların doldurulması suretiyle, çalışanların özlük dosyalarının oluşturulması, sözleşmelerin kurulması, ifası, mali ve sosyal haklara ilişkin finans, muhasebe bilgilerinin işlenmesi, satın alma, tanıtım, kalite ve kurumsal gelişim faaliyetleri sırasında kişisel verilerin işlenmesi, Üniversite yerleşkelerini, bağlı birimlerini ve eklentilerini, misafirhane, ortak alanları kullanmanız sırasında, web sayfamızı kullanmanız, internet üzerinden kullanıma sunulan uygulamalar ve bilişim sistemlerinin kullanılması, uzaktan eğitim kanallarını kullanmanız, çağrı hizmetlerimiz, sosyal medya hesaplarımız, e-posta, telefon iletişim kanalları vasıtasıyla Üniversitemiz faaliyetleri kapsamında, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır.
Üniversitemiz tarafından işlenen kişisel veriler, KVK Kanunu’nun 5. maddesinin 2. fıkrasında belirtilen ve aşağıda yazılı şartlardan bir veya birkaçına dayalı olarak işlenebilmektedir.
Buna göre, ilgili kişiden xxxx xxxx alınması, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, sağlık verileri bakımından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın belirtilen hukuki sebeplere dayalı olarak KVK Kanunu’nun 5. ve 6. maddeleri uyarınca işlenmekte, toplanmaktadır.
6. Kişisel Veri Sahibinin Hakları (Başvuru Hakkı):
Kişisel veri sahibi, KVK Kanunu’nun 11. maddesi çerçevesinde Üniversiteye başvurarak, kişisel verilerinin;
a) İşlenip işlenmediğini öğrenme,
b) İşlenmişse buna ilişkin bilgi talep etme,
c) İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusuna Başvuru” başlıklı 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine göre haklarınıza ilişkin taleplerinizi Üniversitemiz web sitesinde bulunan “Kişisel Veri Sahibi Başvuru Formu”nu doldurarak, Xxxxxxxx Xxxxxxxxx Xxxxx Xxxxxx Xxxxxx Xxxxxxx Xx:00, 00000 Xxxxxx/Xxxxxxx adresine kimliğinizi tespit edici belgeler ile bizzat veya xxxx@xxxxxxx.xxx.xx adresine elektronik posta göndererek, üniversitemize ait xxxx@xx00.xxx.xx kayıtlı elektronik posta (KEP) adresine elektronik posta göndererek veya noter kanalıyla iletebilirsiniz.
Üniversitemize iletilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.
Detaylı bilgi için xxx.xxxxxxx.xxx.xx adresinde bulunan KVK Kanununa ilişkin Politikalarımızı inceleyebilirsiniz.
BİLECİK XXXX XXXXXXX ÜNİVERSİTESİ
Adres: Xxxxxxxx Xxx. Xxxxx Xxxxxx Xxxxxx Xxxxxxx Xx: 00 00000 Xxxxxx/XXXXXXX
Tel: x00 000 000 00 00
Faks: x00 000 000 00 00
E-Posta: xxxx@xxxxxxx.xxx.xx
Web Sayfası: xxx.xxxxxxx.xxx.xx
xxxx://xxx.xxxxxxx.xxx.xx/Xxxxxx/0000
5