Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili yasal mevzuat gereğince ve “veri sorumlusu” sıfatıyla Mardin Artuklu Üniversitesi (Üniversite) olarak, aşağıda açıklanan kapsamda işlenecektir.
Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, (“Aydınlatma Metni”) KVKK’nın “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerin toplama yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’ nın 11. maddesinde sayılan hakların neler olduğu ile ilgili şeffaf şekilde Üniversite tarafından bilgilendirme amacıyla hazırlanmıştır. Aydınlatma Metninde “Kişisel Veriler” için yapılan açıklamalar, “Özel Nitelikli Kişisel Verileri” de kapsar.
KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileri, Üniversite ile kişisel veri sahibi arasındaki ilişkiye bağlı olarak otomatik ya da otomatik olmayan yöntemlerle, Üniversite ve bağlı birimlerince oluşturulacak ortamlarda ve çeşitli vasıtalarla toplanabilecek, güncellenerek işlenebilecek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verileri, aşağıda yer alan amaçlar doğrultusunda ve 6698 sayılı KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında işlenecek ve aynı Kanunun 8. ve 9. maddeleri kapsamında aktarılabilecektir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Toplanan kişisel verileriniz;
Üniversite ile ilişkisi bulunan gerçek ve/veya tüzel kişilerin (öğrenciler, çalışanlar, mezunlar, personel adayları, öğrenci adayları, ziyaretçiler, tedarikçiler, iş ortakları, işbirliği içinde olduğumuz kurumların çalışanları vb.) Üniversite ve/veya Üniversiteye bağlı birimlerce sağlanan hizmetlerden yararlanabilmeleri için gerekli çalışmaların yapılabilmesi,
Eğitim- öğretim faaliyetlerinin sürdürülebilmesi, ölçme değerlendirme ve başarı takibi yapılabilmesi,
Spor faaliyetlerinin yürütülebilmesi ve Üniversite öğrenci topluluğa üye olunabilmesi, kulüp çatısı altında yapılan çalışma, etkinlik ve organizasyonlardan yararlanılabilmesi,
2547 sayılı Yükseköğretim Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 3308 sayılı Mesleki Eğitim Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 4857 sayılı İş Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği vb. ilgili mevzuattan doğan gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi,
Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilebilmesi,
Sınav değerlendirme sürecinin objektif yapıldığını ortaya koyabilecek şeffaflığın sağlanması,
Öğrencilerin barınma, sosyal, mali ve özlük haklarının yerine getirilebilmesi,
Üniversite bünyesindeki tüm çalışanların mali ve özlük haklarının yürütülebilmesi,
Personel ve öğrencilerin ilgili mevzuat gereği tutulması gereken kayıtlarının yapılabilmesi,
Üniversitenin tanıtımı ve yürütülen etkinliklerin kamuoyu ile paylaşılabilmesi,
İhale süreçlerinin yürütülebilmesi, alınan mal ve hizmetlerden kaynaklanan ödemelerin yapılabilmesi,
Görevli ve yetkili kamu kurum ve kuruluşlar ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülebilmesi,
Üniversite ve/veya Üniversiteye bağlı birimlerde bulunan gerçek ve/veya tüzel kişilerin (öğrenciler, çalışanlar, mezunlar, personel adayları, öğrenci adayları, ziyaretçiler, tedarikçiler, iş ortakları, işbirliği içinde olduğumuz kurumların çalışanları vb.) can ve mal güvenliği ile hukuki, ticari, iş sağlığı ve güvenliğinin sağlanabilmesi,
Öğrenciler ile akademik ve idari personel hakkında açılan/açılabilecek disiplin soruşturma süreçlerinin yönetilebilmesi,
Üniversitede eğitim alan öğrencilere ve personele sağlık hizmeti sunulabilmesi,
Kariyer planlamasında mezunlara destek olunabilmesi, mezun başarısının izlenmesi, mezunlar ağı oluşturulabilmesi
Üniversite ve/veya Üniversiteye bağlı tüm birimlerde sunulan ürün ve hizmetlerin geliştirilebilmesi, memnuniyetin artırılabilmesi, bu kapsamda gerekli değişiklerin yapılabilmesi ile istatistiki ve bilimsel bilgiler üretilebilmesi,
Ürün ve hizmetlere ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmenin yapılabilmesi, şikayet ve önerilerin değerlendirilebilmesi için Üniversite ile paylaşılan iletişim kanalları üzerinden doğrudan irtibata geçilebilmesi,
Risk yönetimi ve kalite geliştirme etkinliklerinin yerine getirilmesi,
Akademik eğitimler, bilimsel araştırmalar, proje başvuruları, Fikir ve Sanat Eserleri Kanunu ile Sınai Mülkiyet Kanunu kapsamındaki haklara ilişkin başvuru, devir vb. her türlü faaliyetin sürdürülebilmesi,
Üniversitenin insan kaynakları süreç ve politikalarının yürütülebilmesi,
Üniversitenin stratejilerinin yasal uyum süreçlerinin belirlenebilmesi, geliştirilebilmesi ve uygulanabilmesi,
Üniversite ile Üniversiteye bağlı birimlerin akreditasyon ve değerlendirme çalışmalarının yapılabilmesi,
Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilebilmesi,
Yurtdışında faaliyet gösteren benzer kurumlarla geliştirilen eğitim ve araştırma amaçlı iş birlikleri, eğitim programları, personel değişimleri, yabancı ülke menşeili çalışanların ülkeleri ve ülke temsilcilikleri ile ortak etkinliklerin ve faaliyetlerin yürütülebilmesi,
Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınabilmesi,
amaçlarıyla, 6698 sayılı KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.
İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ
6698 sayılı KVKK ve ilgili yasal mevzuat kapsamında, işbu “Aydınlatma Metni” nin “Kişisel Verilerin İşlenme Amaçları” başlıklı maddesinde belirtilen amaçlarla sınırlı ve KVKK’ nın 4. maddesinde belirtilen “Genel İlkeler” ile 5. maddesinde belirtilen “Kişisel Verilerin İşlenme Şartları”, 6. maddesinde belirtilen “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” hükümlerine uygun olarak işlenen kişisel veriler, gerektiğinde, işlenmek üzere Üniversite ve/veya Üniversiteye bağlı birimlere, kanunen yetkili gerçek ve/veya tüzel kişilere, (iş ortaklarına, alt işverenlerine, tedarikçilerine, ürün ve hizmetlerini yürütmek üzere hizmet aldığı ya da herhangi bir alanda işbirliği yaptığı, yurt içinde ve/veya yurt dışında bulunan gerçek ve/veya tüzel kişilere), KVKK’ nın 8. ve 9. maddelerinde belirtilen durumlar çerçevesinde aktarılabilecektir.
VERİ İŞLEME SÜRESİ
Kişisel verileri, işbu Aydınlatma Metni’ nin “Kişisel Verilerin İşlenme Amaçları” başlıklı 2. maddesinde belirlenen amaçlarla sınırlı olmak üzere; Üniversite ve/veya Üniversiteye bağlı birimlerin tabi olduğu, başta 2547 sayılı Yükseköğretim Kanunu ile 2809 sayılı Yüksek Öğretim Kurumları Teşkilat Kanunu olmak üzere, diğer ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işlenme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işlenme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.
Kişisel veri sahibi, KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, aynı Kanun’un 11. maddesi çerçevesinde Üniversiteye başvurarak, kişisel verilerinin;
İşlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Başvurular, Üniversiteye ait “www.artuklu.edu.tr” adresinde yer alan ‘Kişisel Veri Sahibi Başvuru Formu’ doldurulduktan sonra, aşağıda yer alan yöntemlerle yazılı veya elektronik ortamda yapılacaktır.
KVKK’nın m.13/1 fıkrası uyarınca; veri sorumlusu olan T.C. MARDİN ARTUKLU ÜNİVERSİTESİNE (“Üniversite”) bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu “Kurul” tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede “yazılı” olarak Üniversitemize yapılacak başvurular, işbu formun çıktısı alınarak;
Başvuru Sahibi’nin şahsen başvurusu ile,
Noter vasıtasıyla,
Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” (“e-imza”) ile imzalanarak Üniversite Kayıtlı Elektronik Posta (“KEP”) adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
BAŞVURU ŞEKLİ
Şahsen Başvuru: (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)
Başvurunun Yapılacağı Adres: Artuklu Yerleşkesi, Diyarbakır Yolu, Artuklu-Mardin/TÜRKİYE
Başvuru Gönderiminde Belirtilecek Bilgi: Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter Vasıtasıyla Başvuru/Tebligat:
Başvurunun Yapılacağı Adres: Artuklu Yerleşkesi, Diyarbakır Yolu, Artuklu-Mardin/TÜRKİYE
Başvuru Gönderiminde Belirtilecek Bilgi: Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
“Güvenli Elektronik İmza” İle İmzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla: Başvurunun Yapılacağı Adres: mau@hs01.kep.tr
Başvuru Gönderiminde Belirtilecek Bilgi: E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun m.13/2 fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde yanıtlanır. Yanıtlarımız ilgili KVKK’nın 13. maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılır.
Yazılı Olarak Talepte Bulunulması Halinde;
Veri Sahibi Başvuru Formu’ nun ıslak imzalı bir nüshasını, Üniversite Genel Evrak Birimine kimliğini tespit edici bir belge ile şahsen teslim edecek veya 11 inci madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunu gösterir noter tasdikli bir vekâletname ile vekaleten teslim edecek ya da noter aracılığıyla Üniversiteye gönderecektir.
Elektronik Ortamda Talepte Bulunulması Halinde;
Veri Sahibi Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “Üniversitenin Kayıtlı Elektronik Posta (KEP) adresi olan mau@hs01.kep.tr adresini kullanarak gönderebilir veya veri sahibi tarafından Üniversiteye daha önce bildirmiş olduğu ve Üniversitenin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik Üniversite tarafından geliştirilmiş bir yazılım ya da uygulama olması halinde bu vasıtalar aracılığıyla iletecektir.
Üniversiteye iletilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, 10/03/2018 tarihli ve 30356 sayılı Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’ in 7. maddesindebelirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.
