Kişisel Verilerin Korunması

TED Üniversitesi Kişisel Verilerin İşlenmesi Aydınlatma Metni

Üniversite, benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, akademik ve idari iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, öğrencilerine en iyi eğitim deneyimini sağlamak ve Türkiye’nin önde gelen vakıf üniversitelerinden biri olmak için teknolojik kaynak ve altyapıları da kullanarak “bilinmesi gereken” prensibi ilkesinde kişisel ve özel nitelikli kişisel veriler işlenir. Verilerin işlenmesinde kanunun 4 maddesinde belirtilen ilkeler ve 12 maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt ortamları elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarları ve depolama ortamları ile birlikte basılı dokümanlar için ofisler ve arşivlerdir.

Tanımlamalar ve Kısaltmalar

Bu doküman içinde geçen kısaltmalar ve tanımlar aşağıdaki gibidir:

Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Tebliğ: 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’ de yayımlanan, Aydınlatma yükümlülüğünün yerine getirilmesinde uyulacak usul ve esaslar hakkında tebliği,
Mevzuat: Yürürlükte olan yasa, tüzük, yönetmelik vb.nin bütünü,
Üniversite: 07.07.2009 tarih, 27281 sayılı resmi gazetede yayımlanan Yükseköğretim Kurumları Teşkilatı Kanununda Değişiklik Yapılmasına Dair Kanun (Kanun No. 5913) ile Ankara’da Türk Eğitim Derneği Yükseköğrenim Vakfı tarafından kurulan TED Üniversitesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kurul: Kişisel Verileri Koruma Kurulunu,
YÖK: Yükseköğretim Kurulu,
SGK: Sosyal Güvenlik Kurumu,

Veri Sorumlusunun Kimliği

Kanun uyarınca, Üniversite olarak veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilir, kaydedilebilir, saklanabilir, sınıflandırılabilir, güncellenebilir ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. taraflara açıklanabilir/aktarılabilir.

Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Üniversite, kişisel verilerinizi ve özel nitelikli kişisel verilerinizi;

  • Yükseköğretim Kanunu ve YÖK tarafından getirilen eğitim faaliyetlerine ve denetime ilişkin yükümlülüklerin karşılanması; eğitim-öğretim, bilimsel araştırma, yayın ve danışmanlık faaliyetlerinin sürdürülmesi, diğer akademik ve idari iş süreçlerine ait mevzuatlar ve Üniversite iç düzenlemeleri kapsamında eğitim faaliyetinden kaynaklı hakların tesis edilmesi, çeşitli akademik ve idari işlemlerin yapılması,
  • Üniversitemize yerleşen öğrencilerin kayıt ve öğrencilik statüsü boyunca gerçekleştirilecek işlemlerinin yürütülmesi,
  • Üniversite’nin ihtiyaç duyduğu alanlarda uygun personel temini, İş Kanunu, Sosyal Güvenlik Kanunu ve diğer iş hayatını düzenleyen mevzuat ile iş sağlığı ve iş güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  • Üniversite kampüsü içerisinde öğrencilerin, personelin ve 3.tarafların can ve mal güvenliğinin korunması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların gereklilik ve taleplerinin yerine getirilmesi,
  • Üniversite ile iş ilişkisi içerisindeki iş ortakları arasında yapılan sözleşmeler veya yürütülen faaliyetlerden kaynaklanan ticari denetim yükümlülükleri kapsamında, faaliyetlerin ifası, hak tesisi, hakların korunması, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci, mali işlerin yürütülmesi,
  • Üniversite tarafından yürütülen finansal operasyonlar, satın alma süreçleri (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme, ödeme), Üniversite’nin stratejilerinin belirlenmesi ve uygulanması, Üniversite içi sistem ve uygulamaların yönetimi,
  • Üniversitemizin hizmetlerinin geliştirmek ve pazar araştırması yapmak amacıyla doğrudan bizimle paylaşmış olduğunuz iletişim kanalları üzerinden sizinle irtibat kurulması,
  • Listeleme, raporlama, analiz ve değerlendirmeler, istatistiki ve bilimsel veriler üretilmesi, internet sitemizi ve diğer iletişim kanallarımızı kullanım şeklinize ilişkin analiz yapılması,
  • Üniversite’de toplumsal etkileşim ve kişisel gelişim için düzenlenen her türlü seminer, kurs, kültürel sportif ve düşünsel açıdan zenginleştirecek gelişim programları, sosyal sorumluluk aktiviteleri, konferans, toplantı gibi tüm etkinliklerin düzenlenmesi,
  • Üniversite’nin araştırmaya yönelik etkinliklerinin yürütülmesi, iç/dış kaynaklı ulusal ve uluslararası araştırma projelerde görev alan ilgili kişilerin projelerinin yürütülebilmesi ve sözleşmelerinin yapılması,
  • Üniversite’nin sunmuş olduğu bilgi teknolojileri hizmetlerinin (kurumsal e-posta, kurumsal portal, kurumsal kablosuz ağ, TEDU Moodle, kurumsal internet vb.) kullanılması,
  • Üniversite, faaliyetlerinin tanıtılması, sunduğu ürün ve hizmetlerden ilgili kişilerin faydalanması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kendi meşru menfaatlerini sağlanması amacıyla işler.

Kişisel ve Özel Nitelikli Kişisel veriler, Üniversite ile kurulan ilişkiye bağlı olarak değişkenlik gösterebilmesi nedeniyle, doğrudan ya da dolaylı yöntemlerle, Üniversite birimlerinden, internet sitesinden, sosyal medya mecralarından, mobil uygulamalar ve benzeri vasıtalardan sözlü, yazılı ya da elektronik olarak toplanabilir. Kişisel verileriniz, Üniversite ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilir. Bu bağlamda yukarıda belirtilen amaçlar ve Üniversite Kişisel Veri Saklama ve İmha Politikasında belirtilen esaslar doğrultusunda;

Öğrencilerin: Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, eğitim bilgilerini, sağlık bilgilerini, disiplin ve soruşturma bilgilerini, burs bilgilerini, aile bilgilerini, mali bilgilerini, SGK bilgilerini, askerlik durum bilgilerini, özgeçmiş bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini,
Personelin: Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, eğitim bilgilerini, sağlık bilgilerini, disiplin ve soruşturma bilgilerini, aile bilgilerini, mali bilgilerini, SGK bilgilerini, özgeçmiş bilgilerini, atama bilgilerini, tabi olunan mülakat, sınav gibi değerlendirme bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini

3. Tarafların:

  • Öğrenci Aileleri; Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, eğitim bilgilerini, mali bilgilerini, sağlık bilgilerini, SGK bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kamera ve fotoğraf görüntülerini,
  • Etkinlik Konuşmacıları; Kimlik bilgilerini, iletişim bilgilerini, özgeçmiş/biyografi bilgilerini, kampüs girişi-çıkış bilgilerini, sunumlarını, kamera ve fotoğraf görüntülerini,
  • Etkinlik Katılımcıları; Kimlik bilgilerini, iletişim bilgilerini, kamera ve fotoğraf görüntülerini,
  • Proje Ortakları; Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgileri, eğitim bilgilerini, proje bilgilerini, mali bilgilerini, SGK bilgilerini, özgeçmiş bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini,
  • İş Ortakları; Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, mali bilgilerini, SGK bilgilerini, kurum bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini,
  • Ziyaretçiler; Kimlik bilgilerini, iletişim bilgileri, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini işler.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verilerin aktarımında Kanunun 8. ve 9. maddelerini göz önünde bulundurarak, ilgili tarafların sözleşme gereksinimleri, tabi olunan mevzuat yükümlülükleri, meşru menfaatleri, Üniversite idari birimlerinin iş süreçlerini gerçekleştirmeleri, eğitim politikaları ve süreçlerinin planlanması, eğitim-öğretim ve staj faaliyetlerinin gerçekleştirilmesi, kampüs güvenliğinin sağlanması amaçlarıyla;

  • Öğrencilerin,
  • Personelin,
  • 3.Tarafların,

kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, eğitim bilgilerini, burs bilgilerini, sağlık bilgilerini, disiplin ve soruşturma bilgilerini, aile iletişim bilgilerini, mali bilgilerini, Sosyal Güvenlik Kurumu (SGK) bilgilerini, proje bilgilerini, özgeçmiş bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini kampüs girişi-çıkış bilgilerini, kamera ve fotoğraf görüntülerini kanunen yetkili kamu kurumlarına (YÖK, SGK, MEB, Kolluk Kuvvetleri, Devlet Üniversiteleri, Bankalar vb.), özel sektörde faaliyet gösteren ve Üniversite ile iş birliğinde olan özel kuruluşlara (Türk Eğitim Derneği, Diğer Özel Üniversiteler, TÜBİTAK, Özel Bankalar vb.) ve diğer kişilere aktarılabilir.
Ayrıca, Üniversite ile yurt dışında faaliyet gösteren benzer kurumlar tarafından geliştirilen eğitim ve araştırma amaçlı iş birlikleri, eğitim programları, personel değişimleri, yabancı ülke menşeli çalışanların ülkeleri ve ülke temsilcilikleri, ortak etkinlikler vb. kapsamında üniversite ile kurulan ilişkiye bağlı olarak kişisel veriler, gerekli durumlarda kişilerin rızası alınarak, olması gerektiği kadar ve ihtiyaç süresince yurt dışına aktarılabilir.

Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Üniversite ile kurulan ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; doğrudan ya da dolaylı yöntemlerle, Üniversite birimleri, TEDU İktisadi İşletmeleri, TEDU Mezunlar Derneği, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik ortamda, yukarıda belirtilen amaçlar doğrultusunda Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında toplanabilir.

Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

Üniversite ile kurulan ilişkiye bağlı olarak ilgili kişiler;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Üniversite’mize iletebilirsiniz. Talep Üniversite’mizce talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Üniversite’miz tarafından Kurul’ca belirlenen tarifedeki ücret talep edilir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler (adı soyadı, T.C. kimlik numarası/pasaport bilgileri, ikametgah bilgileri, iletişim bilgileri) ile belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı (Türkçe) içeren talebinizi; www.tedu.edu.tr adresindeki formu doldurarak, formun imzalı bir nüshasını ‘TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu tedu@tedu.hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.