TED Üniversitesi
İş Ortakları Kişisel Verilerinin İşlenmesine İlişkin
Açık Rıza Metni
TED Üniversitesi (“Üniversite”), benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, akademik ve idari iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, öğrencilerine en iyi eğitim deneyimini sağlamak ve Türkiye’nin önde gelen vakıf üniversitelerinden biri olmak için teknolojik kaynak ve altyapıları da kullanarak “bilinmesi gereken” prensibi ilkesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’nun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt ortamları elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarları ve depolama ortamları ile birlikte basılı dokümanlar için ofisler ve arşivlerdir.
1. Veri Sorumlusunun Kimliği
Kanun uyarınca, Üniversite olarak veri sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilir, kaydedilebilir, saklanabilir, sınıflandırılabilir, güncellenebilir ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. taraflara açıklanabilir/aktarılabilir.
2. Kişisel Verilerin Toplanması, İşlenmesi ve Aktarılması
Üniversite, iş ortaklarına ait kişisel ve özel nitelikli kişisel verileri doğrudan ya da dolaylı yöntemlerle, Üniversite birimlerinden, internet sitesinden, sosyal medya mecralarından, mobil uygulamalar ve benzeri vasıtalardan sözlü, yazılı ya da elektronik olarak;
· Yükseköğretim Kanunu ve Yükseköğretim Kurulu (YÖK) tarafından getirilen eğitim-öğretim faaliyetlerine ve denetime ilişkin yükümlülüklerin karşılanması, bilimsel araştırma, yayın ve danışmanlık faaliyetlerinin sürdürülmesi, diğer akademik ve idari iş süreçlerine ait mevzuatlar ve Üniversite iç düzenlemeleri kapsamında akademik ve idari faaliyetlerinden kaynaklı hakların tesis edilmesi amacıyla,
· Üniversite ile iş ilişkisi içerisindeki iş ortakları arasında yapılan sözleşmeler veya yürütülen faaliyetlerden kaynaklanan ticari denetim yükümlülükleri kapsamında, faaliyetlerin ifası, hak tesisi, hakların korunması, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci, mali işlerin yürütülmesi amacıyla,
· Üniversite’nin araştırmaya yönelik etkinliklerin ve projelerin yürütülmesi kapsamında, sözleşmelerin yapılması amacıyla,
· Üniversite tarafından yürütülen finansal operasyonlar, satın alma süreçleri (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme, ödeme), Üniversite’nin stratejilerinin belirlenmesi ve uygulanması, Üniversite içi sistem ve uygulamaların yönetimi amacıyla,
· Sözleşmelerden doğabilecek hukuki süreçlerin yönetimi, teknik ve ticari iş güvenliğinin temini amacıyla,
· Üniversite hizmetlerini geliştirmek ve pazar araştırması yapmak için irtibat kurması amacıyla,
· Üniversite’nin sunmuş olduğu bilgi teknolojileri hizmetlerinin (kurumsal internet vb.) kullanılması amacıyla,
· Üniversite kampüsü içerisinde iş ortaklarının, can ve mal güvenliğinin korunması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların gereklilik ve taleplerinin yerine getirilmesi amacıyla,
· Üniversite, faaliyetlerinin tanıtılması, sunduğu ürün ve hizmetlerden ilgili kişilerin faydalanması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kendi meşru menfaatlerini sağlanması amacıyla,
Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, mali bilgilerini, Sosyal Güvenlik Kurumu (SGK) bilgilerini, kurum bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini, Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında toplayabilir. Kişisel ve özel nitelikli kişisel veriler, Üniversite ile ilişki devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilir.
Kişisel ve özel nitelikli kişisel veriler, aşağıda belirtilen kanunen yetkili kamu kurumlarına, özel sektörde faaliyet gösteren ve Üniversite ile iş birliğinde olan özel kuruluşlara aktarılabilir;
· Yasal yükümlülükleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla,
· Araştırma projeleri ve diğer iş süreçleri kapsamında düzenlenen sözleşmelerin ilgili tarafları, çözüm ortakları, yabancı patent kurumları,
· Dava süreçlerinin takibi için ilgili danışmanlık firmalarına, avukatlara, ilgili yargı merciilerine,
· Yapılan sözleşme kapsamında tedarik edilen ürün ile ilgili teslim/iade işlemleri amacıyla lojistik veya kargo firmalarıyla,
· Yükseköğretim Kurulu Başkanlığı,
· Kişisel Verileri Koruma Kurumu,
· Sosyal Güvenlik Kurumu (SGK),
· Kolluk Kuvvetleri,
· Bilgi Teknolojileri ve İletişim Kurumu,
· Vergi Daireleri,
· Türkiye Patent Kurumu,
· Türk Eğitim Derneği (TED),
· TÜBİTAK,
· Denizbank A.Ş.
3. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları
İş Ortakları, Üniversite tarafından kendileri adına;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· Kanunun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Üniversite’mize iletebilirsiniz. Talep Üniversite’mizce talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Üniversite’miz tarafından Kurul’ca belirlenen tarifedeki ücret talep edilir.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler (adı soyadı, T.C. kimlik numarası/pasaport bilgileri, ikametgah bilgileri, iletişim bilgileri) ile belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı (Türkçe) içeren talebinizi; www.tedu.edu.tradresindeki formu doldurarak, formun imzalı bir nüshasını ‘TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu tedu@tedu.hs03.kep.tradresine güvenli elektronik imzalı olarak iletebilirsiniz.
Üniversite nezdinde iş ortaklığımız süresince ve sonrasında paylaştığım kişisel verilerimin işlenmesine ilişkin bilgilendirmeleri içeren “TED Üniversitesi İş Ortakları Kişisel Verilerinin İşlenmesine İlişkin Açık Rıza Metni”nin tarafımca incelenmiş olduğunu, bu metni imzalayarak açık rıza metni kapsamında yer alan bilgilere ilişkin tarafıma gerekli aydınlatmanın yapıldığını, metni okuduğumu ve anladığımı, herhangi bir etki altında kalmaksızın metnin 2. bölümünde belirtilen kişisel verilerimin işlenmesine açık rızamı verdiğimi kabul, beyan ve taahhüt ederim.
TED University
Explicit Consent Agreement
On the Personal Data of Business Partners
TED University (“University”), may process personal or private data using technological resources and infrastructures under “need-to-know” principle in order to implement related administrative and academic procedures according to the regulations it is bound by, to provide students with the best education experience and to become one of the most prominent foundation universities of Turkey in line with the vision, mission and basic values it has adopted. In processing the data, principles in Article 4 and measures in Article 12 of the Turkish Personal Data Protection Law no. 6698 (“Law”) are considered. Media for the records consist of information system servers, applications, institutional computers, and storage areas for electronic data; offices and archives for printed documents.
1. Identity of Data Supervisor
According to the Law, University, being the data supervisor, may process, record, store, classify, and update your personal data following the guidelines of Law and good faith, for the purposes given below; and may reveal/transfer it to the third parties in cases where the regulation permits to do so and limited to the sole purpose for which they were processed.
2. Collecting, Processing and Transferring Personal Data
University may collect personal or private data about its business partners, which can be updated and processed as long as the engagement with University is valid, including credentials, contact address, residence information, financial information, social security institution (SSI) data, campus entry and exit times, video and photographic images according to the principles on personal data processing as stated in Articles 5 and 6 of the Law, directly or indirectly, through University units, through internet website, social media, mobile applications, etc. as written, oral or in electronic form, for the objectives listed below:
· In order to ensure rights arising from academic and administrative activities in the scope of internal regulations of University and regulations on other academic and administrative procedures; to fulfill obligations of education and training activities imposed by the Law on Higher Education and the Council of Higher Education (CoHE); and to maintain activities of scientific research, publication and consultancy,
· In order to carry out activities, to establish and protect rights, for performing legal and commercial evaluations, and risk analyses, for conducting financial affairs and establishing legal conformity in the scope of cooperation with and contracts made with business partners,
· In order to implement research activities of University; and for landing contracts for the realization of projects,
· In order to conduct financial operations and procurement procedures (demand, quote, evaluation, order, budget, contract, payment), for formulating and implementing University strategies, for managing internal systems and applications.
· In order to manage contractual rights and obligations, to provide technical and commercial business safety.
· In order to establish contact for improving University services and for conducting market surveys.
· In order to benefit from the corporate Internet access service offered by University.
· In order to meet legal liabilities and demands by the judiciary organs or authorized administrative institutions including responsibilities for providing safety of life and property of the business partners on the campus.
· In order to introduce University activities; to ensure people benefit from the services offered by University; and for the legitimate interests of University provided that fundamental rights and freedoms are not violated.
Personal and private data can be forwarded to authorized public institutions, and private institutions in cooperation with University listed below:
· State institutions and organizations in order to fulfill legal obligations and/or for responding to demands by official authorities
· Related parties of contracts made in the process of research projects and other business agreements, solution partners and foreign patent offices,
· Consultant companies, lawyers and related judicial organs for litigation purposes.
· Logistics and courier companies, for the shipment, delivery or return of products procured within the scope of the related contract.
· Council of Higher Education
· Personal Data Protection Authority,
· Social Security Institution (SSI),
· Law enforcement,
· Information and Communication Technologies Authority,
· Tax offices,
· Turkish Patent Institute,
· Turkish Education Association (TED),
· Scientific and Technological Research Council of Turkey,
· Denizbank, Inc.
3. Rights of Data Subjects according to the Article 11 of the Law on PDP.
Data subjects (business partners) have the following rights;
· The right be informed on whether their personal data are processed or not,
· The right to obtain related information on the details of the process,
· The right to inquire the reason for processing their personal data and its conformity with legitimate purposes,
· The right to obtain information on the third persons (at home or abroad) to whom their data are transferred.
· The right to have inaccurate personal data rectified, or completed if it is incomplete,
· The right to request erasure or disposal of their personal data according to the provisions at Article 7 of the Law.
· The right to request notification of the operations carried out in compliance with sub-paragraphs (d) and (e) to third parties to whom his personal data has been transferred
· The right to object in cases of exclusive processing of their personal data by automated systems which produce unfavorable effects to the data subject,
· The right to claim compensation for damages arising from the unlawful processing of his personal data.
According to the Clause 1, Article 13 of the Law, you can submit your request to claim any of the above mentioned rights to University as written statement or via other means made available by the Personal Data Protection Law. The request is typically, however depending on the nature of the request, concluded in 30 (thirty) days at the latest by our university and the requestor is notified of the result. The requestor will be liable to reimburse the sum demanded by our University according to the tariff determined by the commission if the process incurs an additional cost.
You can submit your request to claim any of the above mentioned rights to the following address: “TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA,” with a written explanation (in Turkish) containing details on your request along with the related information (Name, surname, Turkish Republic ID number/passport information, residential information, contact information) for your identification, a complete and signed copy of the form on our website (www.tedu.edu.tr), in person or via notary, or send it with secure e-signature through the following e-mail: tedu@tedu.hs03.kep.tr.
I hereby agree, commit and declare that, by signing this agreement, I have examined the “TED University Explicit Consent Agreement on the Personal Data of Business Partners”, which includes information on the processing of my personal data that I have shared during and after our partnership with University; I have read and fully comprehended the text, I have become aware of the contents of the agreement and I have given my consent voluntarily, without any duress or undue influence, for the process of my personal data as explained at the 2nd article of the agreement.