Ki̇şi̇sel veri̇leri̇n i̇şlenmesi̇ne i̇li̇şki̇n aydinlatma metni̇

BOĞAZİÇİ ÜNİVERSİTESİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

   6698 sayılı Kişisel Verilerin Korunması Kanunu, gerçek kişilerle ilgili her türlü bilgi olarak tanımladığı kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı amaç edinmiş ve bu kapsamda kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemiştir.

  Kişisel Verilerin Korunması Kanunu, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, kişisel verilerin işlenmesi olarak tanımlamıştır.

  Boğaziçi Üniversitesi, kişisel verileri işleyen “Veri Sorumlusu” sıfatıyla Kanunun 10. maddesinde düzenlenen aydınlatma yükümlülüğü yerine getirmek amacıyla, kişisel verilerin işlenmesi kapsamında “Aydınlatma Metni” hazırlamıştır.

 

1-Kişisel Verilerin Hangi Amaçla İşleneceği

    Kişisel verileriniz, Üniversitenin yürüttüğü asli kamu hizmeti görevi kapsamında; eğitim-öğretim, bilimsel araştırma ve yayın ile danışmanlık faaliyetlerinin yerine getirilmesi; öğrencilerin kayıt ve öğrencilik statüsüne bağlı diğer hak sağlayıcı işlemlerinin gerçekleştirilmesi; akademik ve idari personelin özlük işlemlerinin yürütülmesi;  İş Kanunu, Sosyal Güvenlik Kanunu ve diğer çalışma mevzuatı ile iş sağlığı ve iş güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması;  Üniversite ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler çerçevesinde hukuki ve ticari yükümlülüklerin ifa edilmesi; Üniversitemizin ve Üniversitemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Üniversitemiz tarafından yürütülen iletişime yönelik idari operasyonlar, Üniversiteye ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, hukuki uyum süreci, mali işler v.b.); Üniversitenin tüm plan ve stratejilerinin belirlenerek uygulanması; Üniversitenin insan kaynakları politikalarının yürütülmesi; Üniversite içi sistem ve uygulamaların yönetimi ile hukuki işlemlerin yönetimi; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların gereklilik ve taleplerinin yerine getirilmesi amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir. 

 

 

 

 

2- İşlenen Kişisel Verilerin Kimlere Ve Hangi Amaçla Aktarılabileceği

   Toplanan kişisel verileriniz; Üniversitemiz hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili akademik ve idari birimler tarafından yapılması, Üniversitemizin ve Üniversitemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Üniversitemiz tarafından yürütülen iletişime yönelik idari operasyonlar, Üniversiteye ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, hukuki uyum süreci, mali işler v.b.), Üniversitemizin stratejik plan ve hedeflerinin belirlenmesi ve uygulanması ile Üniversitemizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş birliği yapılan kişi ve kurumlara, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 

3-Kişisel Veri Toplamanın Yöntemi Ve Hukuki Sebebi

    Kişisel verileriniz, Üniversitemize sözlü veya yazılı olarak veya elektronik ortam üzerinden yaptığınız başvurular ve diğer hukuki işlemler aracılığı ile doğrudan veya Kişisel Verilerin Korunması Kanunu hükümlerine uygun olarak üçüncü kişi veya kurumlar tarafından aktarılması suretiyle toplanmaktadır. Üniversitemizin kanundan ve sözleşmeden kaynaklanan sorumluluklarını yerine getirmesi amacı ile edinilen kişisel verileriniz, Kişisel Verilerin Korunması Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

4- Kişisel Veri Sahibinin Kişisel Verilerin Korunması Kanununun 11. maddesinde Sayılan Hakları

    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Üniversitemize iletmeniz durumunda Üniversitemiz talebin niteliğine göre talebi en geç otuz gün içinde sonuçlandıracaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

  Kişisel Verileri Koruma Kanununun Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletebilirsiniz.

  Başvurunuzda;

 

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu,

    pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

    bilgilerinin bulunması zorunludur.

 

Başvuru konusuna ilişkin bilgi ve belgelerin de başvuruya eklemesi gerekmektedir.

 

     Kişisel Verileri Koruma Kanununun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.boun.edu.tr adresindeki formu doldurarak, formun ıslak imzalı bir nüshasını ‘Boğaziçi Üniversitesi 34342 Bebek-Beşiktaş/ İstanbul’ adresine kimliğinizi tespit edici belgeler ile birlikte bizzat elden veya posta yolu iletebilir, Kişisel Verilerin Korunması Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu “bogaziciuniversitesi@hs01.kep.tr” adresine güvenli elektronik imzalı olarak iletebilirsiniz.

    Başvuruya yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınır.

 

    Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde talep edilebilecek ücret kayıt ortamının maliyetini geçemez.