KVKK Aydınlatma Metni

Koç Üniversitesi (“Üniversite”) olarak, kişisel verilerinizin güvenliğinin sağlanmasına önem veriyoruz. Kişisel verileriniz Üniversite tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan temel ilkelere ve kişisel veri işleme şartlarına uygun olarak işlenmekte, muhafaza edilmekte ve korunmaktadır. Bu amaçla, verilerin korunması için her türlü önlemi alan ve azami hassasiyet gösteren bir üniversite olarak, elde edilen ve bu kapsamda işlenecek olan kişisel verileriniz hususunda sizleri bilgilendirmek isteriz.

  1. Kişisel Verileri İşleme İlkelerimiz

Kişisel verileriniz tarafımızca aşağıdaki ilkeler ışığında işlenmektedir:

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  1. Aydınlatma Yükümlülüğü

KVKK’nın 10. maddesi, verileri işlenen ilgili kişilerin bu hususta onayları alınırken veri sorumlularına aydınlatma yükümlülüğü yüklemekte ve ilgili kişilerin aydınlatılmasına yönelik olarak veri sorumlularını yükümlü kılmaktadır. İlgili madde kapsamında, ‘veri sorumlusu’ sıfatını haiz Üniversite, ‘ilgili kişileri’:

  1. veri sorumlusu,
  2. kişisel verilerin hangi amaçlarla işlendiği,
  3. işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. kişisel verilerin toplanmasının yöntem ve hukuki sebepleri,
  5. ilgili kişinin KVKK madde 11 uyarınca veri sorumlusuna yöneltebileceği hakları

konusunda bilgilendirmektedir.

Söz konusu bilgilendirme, işbu Aydınlatma Metni ile gerçekleştirilmekte olup Üniversite, kişisel verilerini işlediği kişileri KVKK’nın 10. maddesi hükmü uyarınca bilgilendirmekte ve aydınlatmaktadır.

  1. Veri Sorumlusu

KVKK’nın 3. maddesinin 1. fıkrasının (ı) bendi uyarınca, veri sorumlusu ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlamaktadır. Bu bağlamda, Üniversite veri sorumlusu sıfatını taşımakta olup KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak Üniversite tarafından aşağıda açıklanan kapsamda işlenebilecektir.

  1. İşlenen Kişisel Veriler

Kişisel verileriniz, Üniversitemiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Üniversitemiz birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

  1. Kişisel Verilerin İşlenmesi ve Amaçları

Kişisel verileriniz, ancak açık rızanız veya aşağıda belirtilen kanuna uygunluk hallerinden birinin varlığı halinde işlenmektedir.

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK madde 6 kapsamında özel nitelikli sayılan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler; ancak açık rıza ile işlenebilecek olup; sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Tüm bunlara göre; yukarıda ifade edilen kişisel verileriniz, çevrimiçi güvenliğin sağlanması, bilgi ve işlem güvenliğinin tesisi, arşivleme, istatistiki veri elde edilmesi, sair mevzuattaki kanuni yükümlülüklerin yerine getirilmesi, diğer Üniversite içi operasyonel faaliyetlerimizin yürütülebilmesi amaçlarıyla işlenmektedir.

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, yukarıda sıralanan amaçlar kapsamında ve Üniversite’nin hukuki yükümlülüklerini yerine getirmesi için gerekli olan hallerde çevrimiçi etkinliğin gerçekleştirildiği platforma, partner kurum ve resmi makamlarla paylaşılabilmektedir.

Kişisel verilerinizin paylaşılmasında, KVKK’nın 8. maddesinde yer alan düzenlemelere uyulmakta ve paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her türlü teknik ve idari tedbir alınmaktadır.

  1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Yukarıda sayılan amaçlarla işlemekte olduğumuz kişisel verileriniz elektronik yöntemlerle elde edilebilmektedir. Kişisel verileriniz işlenmesinde, KVKK’nın 5 ve 6. maddesinde yer alan ve yukarıda ‘İşleme Amaçları’ başlıklı maddede belirtilen hallere bağlılık gösterilmekte olup kanunen gerekli durumlarda ise onayınıza/rızanıza başvurulmaktadır.

Yine, ilgili kişi verileri, mevzuattan doğan yükümlülüklerin tam ve doğru bir şekilde yerine getirebilmesi amacıyla ve işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işlenebilmekte ve “İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği” başlığı altında resmi kurumlara aktarılabilmektedir.

  1. İlgili Kişinin Hakları

İlgili kişi olarak, tarafımıza başvurarak kendinizle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK madde 7 çerçevesinde kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltildiğinin veya KVKK madde 7 kapsamında kişisel verilerin silindiğinin ve yok edildiğinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu bildiririz.

Haklarınıza ve KVKK’nın uygulanmasına ilişkin diğer taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle tarafımıza iletmeniz mümkündür.

Üniversite, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

  1. Nasıl Koruyoruz?

Üniversite tarafından toplanan ve işlenen kişisel verilerin korunması, yetkisiz kişilerin eline geçmemesi ve işbirliği içinde olunan gerçek ve tüzel kişilerin mağdur olmaması için Üniversite tarafından gerekli bütün teknik ve idari tedbirler alınmakta olup; Üniversite faaliyetlerinde kullanılan yazılımların standartlara uygun olması, çalışanların bu yönde eğitim alması ve Üniversite içinde yürürlüğe konan diğer düzenlemelere riayet edilmesi Üniversite tarafından sağlanmaktadır.

  1. Başvuru ve Bilgi Alma Hakkı

Kişisel verilerinizle ilgili olarak, KVKK 11. madde kapsamında, ilgili kişi yukarıda açıklanan haklardan herhangi birini kullanmak istediği takdirde, Üniversite’ye veri sorumlusu sıfatıyla başvurabilecektir. Bu başvuru, Üniversite’ye yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemler ile yapılmalıdır.

Bu kapsamda, ilgili kişi olarak haklarınızı kullanmak amacıyla tarafımıza aşağıdaki yöntemler aracılığıyla başvuru yapabilirsiniz:

  • kisiselverilerim@ku.edu.tr adresine e-posta göndererek,
  • Size ait kayıtlı e-posta adresiniz üzerinden, Koç Üniversitesi’nin kayıtlı e-posta adresine güvenli e-imzalı e-posta göndererek,
  • Islak imzalı bir dilekçe ile şahsen bir başvuru gerçekleştirerek,
  • Noter tarafından kimlik tespitinizi havi bir dilekçe ile bir başvuru gerçekleştirerek.

Üniversite’ye yukarıda belirtilen yollar üzerinden iletilmiş olan başvurularınızla ilgili olarak, KVKK madde 13’ün 2. fıkrası uyarınca, başvurunuzun Üniversite’ye ulaştığı tarihten itibaren 30 (otuz) gün içinde tarafınıza geri dönüş sağlanacaktır. Cevabımız, yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.