İstinye Üniversitesi

İstinye Üniversitesi Kişisel Verilerin İşlenmesi Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak İstinye Üniversitesi (Üniversite) tarafından aşağıda açıklanan kapsamda işlenebilecektir:

Veri sorumlusu ve temsilcisi

MADDE 1 – (1) Veri Sorumlusu sıfatıyla Üniversite’ye vermiş olabileceğiniz kişisel bilgilerinizin aşağıda açıklanan şart ve sınırlara bağlı kalınarak kaydedilebileceğini, saklanabileceğini, güncellenebileceğini, mevzuatın izin verdiği durumlarda üçüncü kişilere açıklanabileceğini/devredilebileceğini, sınıflandırılabileceğini ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda sayılan şekillerde işlenebileceğini belirtmek isteriz.

Kişisel verilerin hangi amaçla işleneceği

MADDE 2 – (1) Toplanan kişisel verileriniz;

  1. Üniversite’nin eğitim-öğretim faaliyetleri,
  2. Öğrencilerin kayıt olma, kayıt yenileme, yatay/dikey geçiş, burs, İSÜPASS ve benzeri öğrencilikle ilgili işlemler ile ilgili taleplerinin alınması, işlemlerin yürütülmesi ve sonuçlandırılması ile ilgililerine e-posta ve/veya SMS/WhatsApp Mesajı yoluyla haber verilmesi,
  3. Öğrencilerin kayıt olma, kayıt yenileme, yatay/dikey geçiş, burs, İSÜPASS ve benzeri öğrencilikle ilgili işlemler ile ilgili taleplerinin değerlendirilmesi ile veri havuzu oluşturulması ve havuzda toplanan bilgiler üzerinden Üniversite’nin eğitim-öğretim, burs ve yönetim stratejilerinin belirlenmesinin ve yürütülmesinin temini;
  4. İSÜSEM’in faaliyetleri ile ilgili bilgilendirme yapılması, İSÜSEM tarafından düzenlenen eğitimlerin kayıt ve belgelendirme işlemlerinin yürütülmesi, İSÜSEM eğitim-öğretim stratejilerinin belirlenmesi,

amaçlarıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5 inci ve 6 ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

MADDE 3 – (1) Toplanan kişisel verileriniz; Üniversite’nin eğitim-öğretim, burs ve yönetim stratejilerinin belirlenmesi ve uygulanması amacıyla, Üniversite’nin öğrenci bilgilerine ihtiyaç duyulan diğer birimlerine ve Üniversite ile iş ilişkisi içerisinde olan ve/veya işbirliği yapılan özel/tüzel kişilere, kanunen yetkili kamu kurumlarına ve özel kişilere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun aşağıda madde metinleri olarak yer verilen 8 inci ve 9 uncu maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel veri toplamanın yöntemi ve hukuki sebebi

MADDE 4 – (1) Kişisel verileriniz Üniversite tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak; öğrenciler ile ilgili faaliyetlerimizi ve işlemlerimizi yürütmek amacıyla toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile belirlenen çerçevede, iş bu Aydınlatma Metni’nin 2 nci ve 3 üncü maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

Kişisel veri sahibinin hakları

MADDE 5 – (1) Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Üniversite’ye iletmeniz durumunda Üniversite talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret tarifesi öngörülmesi halinde, Üniversite tarafından, belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kişisel veri sahibinin haklarını kullanması

MADDE 6 – (1) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13 üncü maddesinin 1 inci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi, “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Üniversite’ye iletmeniz gerekmektedir. Kişisel Verilerin Korunması Kurulu şu aşamada herhangi bir yöntem belirlemediği için başvurunuzu, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amir hükmü gereği yazılı olarak Üniversite’ye iletmeniz gerekmektedir. Bu çerçevede Üniversite’ye 6698 sayılı Kanun’un 11 inci maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

(2) Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11 inci maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek e–mail ve/veya yazılı dilekçe vermek suretiyle iletebilirsiniz.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 inci ve 9 uncu maddeleri:

Kişisel verilerin aktarılması

MADDE 8-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurt dışına aktarılması

MADDE 9-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.