KVKK AYDINLATMA METNİ
Koç Üniversitesi (“Üniversite”) olarak, kişisel verilerinizin güvenliğinin sağlanmasına önem veriyoruz. Kişisel verileriniz Üniversite tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan temel ilkelere ve kişisel veri işleme şartlarına uygun olarak işlenmekte, muhafaza edilmekte ve korunmaktadır. Bu amaçla, verilerin korunması için her türlü önlemi alan ve azami hassasiyet gösteren bir üniversite olarak, Sikke Tasarımı Atölyesi Çalışması kapsamında kullanılmak üzere Üniversite ile paylaşmış olduğunuz kişisel veriler (velisi bulunduğunuz ve bilgilerini ayrıca Üniversite ile paylaştığınız çocuğunuza ait olan kişisel veriler de dahil olmak üzere) hususunda sizleri de bilgilendirmek isteriz.
1. Kişisel Verileri İşleme İlkelerimiz
Kişisel verileriniz tarafımızca aşağıdaki ilkeler ışığında işlenmektedir:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2. Aydınlatma Yükümlülüğü
KVKK’nın 10. maddesi, verileri işlenen ilgili kişilerin bu hususta onayları alınırken veri sorumlularına aydınlatma yükümlülüğü yüklemekte ve ilgili kişilerin aydınlatılmasına yönelik olarak veri sorumlularını yükümlü kılmaktadır. İlgili madde kapsamında, ‘veri sorumlusu’ sıfatını haiz Üniversite, ‘ilgili kişileri’:
a) veri sorumlusu,
b) kişisel verilerin hangi amaçlarla işlendiği,
c) işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d) kişisel verilerin toplanmasının yöntem ve hukuki sebepleri,
e) ilgili kişinin KVKK madde 11 uyarınca veri sorumlusuna yöneltebileceği hakları
konusunda bilgilendirmektedir.
Söz konusu bilgilendirme, işbu Aydınlatma Metni ile gerçekleştirilmekte olup Üniversite, kişisel verilerini işlediği kişileri KVKK’nın 10. maddesi hükmü uyarınca bilgilendirmekte ve aydınlatmaktadır.
3. Veri Sorumlusu
KVKK’nın 3. maddesinin 1. fıkrasının (ı) bendi uyarınca, veri sorumlusu ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlamaktadır. Bu bağlamda, Üniversite veri sorumlusu sıfatını taşımakta olup KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak Üniversite tarafından aşağıda açıklanan kapsamda işlenebilecektir.
4. İşlenen Kişisel Veriler
Çocukların Bilgi Kaynaklarını Değerlendirmesi Çalışması kapsamında aşağıdaki kişisel veriler işlenmektedir;
- Çocuğunuza ait Kişisel Veriler: Ad, soyadı, yaş, atölye çalışması kapsamında elde edilen görsel-işitsel kayıtlar (video kaydı)
- Veli Bilgileri: Ad, soyadı, iletişim bilgileri (telefon ve mail adresi)
5. Kişisel Verilerin İşlenmesi ve Amaçları
Kişisel veriler, ancak açık rıza ya da aşağıda belirtilen kanuna uygunluk hallerinden birinin varlığı halinde işlenmektedir.
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK madde 6 kapsamında özel nitelikli sayılan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler; ancak açık rıza ile işlenebilecek olup; sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Tüm bunlara göre; yukarıda ifade edilen kişisel veriler, Antik Çağ Sütunları Atölyesi Çalışması kapsamındaki operasyonların gerçekleştirilebilmesi, Üniversite’nin sosyal medya ve halkla ilişkiler süreçlerinin yönetimi, diğer iç operasyonların yürütülmesi, sair mevzuattaki kanuni yükümlülüklerin yerine getirilmesi ve katılımcının açık rızası doğrultusunda Üniversite’nin dijital pazarlama ve sosyal medya çalışmalarının ve halkla ilişkiler faaliyetlerinin geliştirilmesi ve sağlanması amaçlarıyla işlenmektedir.
6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz, yukarıda ifade edilen amaçlarla sınırlı olmak üzere yalnızca projeye dahil araştırma ekibi ile paylaşılacak; bu kişiler dışında hiçbir kurum veya kişiyle paylaşılmayacaktır.
Kişisel verilerinizin paylaşılmasında, KVKK’nın 8. maddesinde yer alan düzenlemelere uyulmakta ve paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her türlü teknik ve idari tedbir alınmaktadır.
7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Yukarıda sayılan amaçlarla işlemekte olduğumuz kişisel verileriniz fiziki veya elektronik yöntemlerle elde edilebilmektedir. Kişisel verileriniz işlenmesinde, KVKK’nın 5 ve 6. maddesinde yer alan ve yukarıda ‘İşleme Amaçları’ başlıklı maddede belirtilen hallere bağlılık gösterilmekte olup kanunen gerekli durumlarda ise onayınıza/rızanıza başvurulmaktadır.
Yine, ilgili kişi verileri, mevzuattan doğan yükümlülüklerin tam ve doğru bir şekilde yerine getirebilmesi amacıyla ve işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işlenebilmekte ve “İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği” başlığı altında partner kurum ve resmi kurumlara aktarılabilmektedir.
8. İlgili Kişinin Hakları
İlgili kişi olarak, tarafımıza başvurarak kendinizle ilgili;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· KVKK madde 7 çerçevesinde kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin kişisel verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltildiğinin veya KVKK madde 7 kapsamında kişisel verilerin silindiğinin ve yok edildiğinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu bildiririz.
Haklarınıza ve KVKK’nın uygulanmasına ilişkin diğer taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle tarafımıza iletmeniz mümkündür.
Üniversite, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
9. Nasıl Koruyoruz?
Üniversite tarafından toplanan ve işlenen kişisel verilerin korunması, yetkisiz kişilerin eline geçmemesi ve işbirliği içinde olunan gerçek ve tüzel kişilerin mağdur olmaması için Üniversite tarafından gerekli bütün teknik ve idari tedbirler alınmakta olup; Üniversite faaliyetlerinde kullanılan yazılımların standartlara uygun olması, çalışanların bu yönde eğitim alması ve Üniversite içinde yürürlüğe konan diğer düzenlemelere riayet edilmesi Üniversite tarafından sağlanmaktadır.
10. Başvuru ve Bilgi Alma Hakkı
Kişisel verilerinizle ilgili olarak, KVKK 11. madde kapsamında, ilgili kişi yukarıda açıklanan haklardan herhangi birini kullanmak istediği takdirde, Üniversite’ye veri sorumlusu sıfatıyla başvurabilecektir. Bu başvuru, Üniversite’ye yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemler ile yapılmalıdır.
Bu kapsamda, ilgili kişi olarak haklarınızı kullanmak amacıyla tarafımıza aşağıdaki yöntemler aracılığıyla başvuru yapabilirsiniz:
· kisiselverilerim@ku.edu.tr adresine e-posta göndererek,
· Size ait kayıtlı e-posta adresiniz üzerinden, Koç Üniversitesi’nin kayıtlı e-posta adresine güvenli e-imzalı e-posta göndererek,
· Islak imzalı bir dilekçe ile şahsen bir başvuru gerçekleştirerek,
· Noter tarafından kimlik tespitinizi havi bir dilekçe ile bir başvuru gerçekleştirerek.
Üniversite’ye yukarıda belirtilen yollar üzerinden iletilmiş olan başvurularınızla ilgili olarak, KVKK madde 13’ün 2. fıkrası uyarınca, başvurunuzun Üniversite’ye ulaştığı tarihten itibaren 30 (otuz) gün içinde tarafınıza geri dönüş sağlanacaktır. Cevabımız, yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.