HACETTEPE ÜNİVERSİTESİ TARAFINDAN 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) GEREKLİLİKLERİ KAPSAMINDA KULLANICI AYDINLATMA BİLDİRİMİ

1) GİRİŞ

Anayasa madde 20 gereği “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Anayasanın amir hükmü çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir ve kanunun uygulanması bakımından türev mevzuat olan yönetmelikler ve kurul kararları yayımlanmıştır. Mezkur kanun kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.

2) KVKK UYGULAMASI, AYDINLATMA VE BİLGİLENDİRME

KVKK kapsamındaki haklarınız ve yükümlülüklerinizin çerçevesi işbu form kapsamında bilginize sunulmuştur. Hacettepe Üniversitesi (“Üniversite”) “veri sorumlusu” sıfatıyla öğrenci veya öğrenci adayı ile mezunların (genel olarak “öğrenci” olarak anılacaktır) ve ziyaretçilerin kişisel verilerini işbu Form çerçevesinde açıklanan kapsamda işleyebilecektir. Çalışanlar da iş gereklilikleri bakımından hizmetlerini hizmet alan ve/veya iş ilişkisi kurulan -öğrenci, ziyaretçi, diğer çalışanlar ve sair 3. kişiler ve kuruluşlarla (Muhataplar)- işbu aydınlatma metni çerçevesinde ve KVKK ve türev mevzuat doğrultusunda sürdürür ve çalışanlar “Muhataplar”ın kişisel verilerin korunması kapsamında yükümlülük ve sorumluluklarına riayet eder. Hacettepe Üniversitesi “veri sorumlusu” sıfatıyla veri irtibat kişisi belirleyerek VERBİS sistemine kayıt olacaktır. KVKK ve ilgili mevzuat çerçevesinde uyum süreci ve uygulama Üniversite tarafından oluşturulan Kişisel Verilerin Korunması Heyeti (KVKK Heyeti) koordinasyonunda gerekli usul ve esasların takip ve icrası suretiyle gerçekleştirilir, gerekli denetim ve kontroller sağlanır ve gerekli revizyonlar yapılır, KVKK kapsamındaki yükümlülüklerinin etkin uygulanması koordine ve idare edilir. Öğrencilerin hakları, yükümlülükleri ve sorumluluklarına aykırı olarak işlendiği tespit edilen her türlü kişisel veri hakkında KVKK ve türev mevzuatın gereklilikleri Üniversite tarafından yapılır, bu husus çalışan tarafından öncelikle derhal KVKK Heyeti’ne bildirilir ve Heyet’in talimatını uygular.

Üniversite genelinde tüm çalışanlar işbu Form çerçevesinde ve ilgili mevzuat hükümleri doğrultusunda doğacak hukuki sorumlulukların yerine getirilmesi için KVKK ve türev mevzuata uymak mecburiyetinde olup, risklerin ve tehlikelerin önlenmesinde Kişisel Verilerin Korunması Heyeti ile iş birliği yapmakla ve Heyet tarafından yayınlanan direktiflere uymakla yükümlüdür.

İşbu Form Üniversite internet sitesinde yayınlanır. Formda meydana gelecek değişiklikler internet sitesine güncel olarak eklenecek ve bu sayede veri sahiplerinin işbu Formda öngörülen esaslara ulaşarak bilgilenmesi sağlanacaktır. Değişikliklerin ilanı süreçlerini yine Kişisel Verilerin Korunması Heyeti yürütecektir. İşbu Form ile yürürlükte olan mevzuat hükümleri arasında çelişki meydana gelmesi halinde Üniversite, Veri Sorumlusu sıfatı doğrultusunda mevzuat hükümlerinin uygulanacağını kabul etmektedir.

A) KVKK KAPSAMINDA TANIMLAR

a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. c) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
ç) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
d) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
e) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
f) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
g) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

B) KİŞİSEL VERİLERİN İŞLENMESİ TEMEL İLKELER

Hacettepe Üniversitesi hem iç prosedürlerinde hem dış prosedürlerinde, KVKK’nın 4. maddesi doğrultusunda işbu Form ile kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
• Hukuka ve dürüstlük kuralına uygunluk
• Doğruluk ve güncellik
• Belirli, açık ve meşru amaçlarla işleme
• Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
• Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme

C) KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK’nın 5. maddesine uygun olarak Hacettepe Üniversitesi tarafından “kişisel veri”lerin işlenme süreçleri KVKK ve ilgili mevzuat belirtilen aşağıdaki şartlara uygun olarak yürütülmektedir:
• İlgili Kişinin Açık Rızasının Bulunması
• Kanuni Gereklilikler Nedeniyle Verilerin İşlenmesi
• Fiili İmkânsızlık Nedeniyle İlgili Kişinin Rızasını Açıklayamayan veya Rızasına Hukuki Geçerlilik Tanınamayan Kişinin Verilerinin İşlenmesinin Kendisinin veya Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin İşlenmesinin Zorunlu Olması
• Bir Sözleşmenin Kurulması ve İfası ile Doğrudan İlgili Olmak Kaydı ile Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Zorunlu Olması
• Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
• İlgili Kişi Tarafından Alenileştirilen Kişisel Verilerin İşlenmesi
• Bir Hakkın Tesisi, Kullanılması Veya Korunması İçin Zorunlu Olan Verilerin İşlenmesi
• Veri Sorumlusunun Meşru Menfaatleri İçin Kişisel Verilerin İşlenmesi

D) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

KVKK’nın 6. Maddesi gereği kişilerin etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Hacettepe Üniversitesi çalışanlarının kişisel veriler bakımından “özel nitelikli veri işlememesi” temel prensiptir ve aşağıdaki kanuni istisnalar ile yükümlülükler saklı kalmak kaydıyla özel nitelikli kişisel verilerin işlenmesi kural olarak kesinlikle yasaktır. Hacettepe Üniversitesi de aşağıdaki kanuni istisnalar ve yükümlülükler saklı kalmak kaydıyla, öğrencilerin ve ziyaretçilerin “özel nitelikli kişisel verilerini” işlememeyi temel kural ve prensip edinmiştir. Ana prensibin istisnaları aşağıdaki gibidir:

İlgili Kişinin Açık Rızasının Bulunması Halinde Özel Nitelikli Kişisel Verilerin İşlenmesi: Özel nitelikli kişisel verilerin açık rıza olmaksızın işlenebilmesine dair KVKK ile öngörülen hükümler saklıdır.

İlgili Kişinin Açık Rızası Bulunmamasına Rağmen Özel Nitelikli Kişisel Verilerin Mevzuat Hükümleri ile Öngörülmesi Sebebiyle İşlenmesi: Mevzuat hükümleri ile özel nitelikli kişisel verilerin işlenebileceğinin öngörüldüğü durumlarda ilgili kişinin sağlık ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, KVKK hükmü doğrultusunda işlenebilecektir. Bu durumda Üniversite tarafından gerçekleştirilecek veri işleme faaliyetleri, dayanak mevzuat hükmünün gereklilikleri ile sınırlı olacaktır. Hacettepe Üniversitesi bakımından bu gereklilik ve sınırlar sözleşmeler başta olmak üzere hukuki ilişkiden kaynaklanan dava, icra takibi gibi hukuki süreçlerde, ilgili hukuki sürecin esası ile ilgili ve sınırlı olmak kaydıyla özel nitelikli kişisel verilerin hukuki süreçlere sunulması, bu süreçlerde kolluk makamları, soruşturma makamları, mahkemelerce re’sen veya taraflarca veya üçüncü şahıslar tarafından toplanan özel nitelikli kişisel verilerin hukuki süreçlerde yer alması ve hukuki süreçler için gereken süre boyunca kişisel verilerin saklanması kişisel verilerin işlenmesi, yüksek öğretim mevzuatı başta olmak üzere işlememe halinde idari ve cezai yaptırımlar öngören tüm mevzuat, İş Kanunu başta olmak üzere iş hukuku mevzuatının ilgili hükümleri, kamu düzeni ve güvenliğine ilişkin Üniversitenin sorumluluğunu öngören mevzuat sebebiyle veya YÖK mevzuatı çerçevesinde yasal gerekliliklerin gerektirmesi sebebiyle ve başkaca açık rızaya sonuç bağlanmayan kanuni hükümler saklı kalarak işlenmesini de kapsar.

Sağlık ve Cinsel Hayat ile İlgili Özel Nitelikli Kişisel Verilerin Koruyucu Hekimlik, Tıbbî Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla, Sır Saklama Yükümlülüğü Altında Olmak Kaydı ile İşlenmesi: KVKK gereği kişilerin sağlık ve cinsel hayatına ilişkin özel nitelikli kişisel verilerinin işlenmesi, açık rızalarının bulunması koşuluna bağlanmış, açık rızanın bulunmadığı hallerde ise ancak koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kimselerce söz konusu kişisel verilerin işlenebileceği düzenlenmiştir. Bu hususta İş Sağlığı ve Güvenliği Mevzuatı başta olmak üzere İş Kanunu ve sair iş hukukunu düzenleyen mevzuat ve Yükseköğretim Mevzuatı, kamu düzeni ve güvenliğini gerektiren yasal yükümlülükler başta olmak üzere açık rızaya sonuç bağlanmayan kanuni gereklilikler saklı kalarak, ancak açık rıza olması halinde sağlık ve cinsel hayatla ilgili özel nitelikli veri işlemesi yapılır.

Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınacak Önlemler: Özel nitelikli kişisel verilerin işlenebilmesi için KVKK gereği şifreli erişimle yetkisiz girişi ve siber saldırıları engelleme başta olmak üzere gerekli teknik ve idari tedbirler alınır. Bu husus Kişisel Verilerin Korunması Heyeti tarafından takip ve koordine edilir. Çalışanlar söz konusu idari ve teknik tedbirlere uymakla mükelleftir.

E) KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ

Toplanan kişisel veriler, kişisel verilerin aşağıda sıralanan amaçlarla; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde kalmak kaydıyla işlenebilecektir: • Üniversitemizin ve Üniversitemiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Üniversitemizin akademik süreçlerinin ve iş stratejilerinin belirlenmesi ve uygulanması,
• Üniversitemizin akreditasyon ve değerlendirme çalışmaları, kamu düzeni ve güvenliğinin sağlanması, çağrı merkezi ve telefon iletişiminde verim ve kalitenin artırılması, şiddetin önlenmesi, akademik rehberlik faaliyetleri
• Üniversitemizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında;
o Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi,
o Acil durum analiz raporlarının oluşturulması,
• Üniversitemizin insan kaynakları politikalarının yürütülmesinin temini kapsamında;
o Üniversitemiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili eğitim yönetiminin sürdürülmesi ve geliştirilmesi,
o Performans süreçlerinin denetimi,
o -kariyer gelişim faaliyetleri, – Yurt dışı görevlendirmelerinin yapılması,
o Disiplin kayıtları ile çalışma öncesi sunulan özgeçmişlerin muhafazası,
o İç yönetmeliklerden doğan gereklilikler ve kayıtlar,
o Hastalık raporlarının nedenlerinin toplanması,
o Üniversite’nin akademik iç mevzuatından doğan yükümlülüklerini yerine getirmesini temin kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması;
o Performans değerlendirme süreçlerinin yürütülmesi.
o Üniversite’nin eğitim politikaları ve süreçlerinin etkin ve modern biçimde planlanması ve icra edilmesi,
o Üniversite tarafından yürütülen eğitim-öğretim faaliyetlerinin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
o Üniversite tarafından sunulan ürün ve hizmetlerden ilgili kişileri/öğrencileri faydalandırmak amacı ile gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
o Üniversitenin ve öğrencilerin hukuki, ticari, iş güvenliğinin temini,
o Üniversitenin iş ve/veya eğitim stratejilerinin planlanması ve icrası,
o Üniversite tarafından sunulan eğitim ve hizmetlerin ilgili kişilerin beğeni ve ihtiyaçlarına göre özelleştirerek ilgili kişilere önerilmesi, tanıtılması ve sunulması için gerekli aktivitelerin planlanması ve icrası amaçlarıyla.

F) İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel veriler KVKK ve türev mevzuatın cevaz verdiği ve gerekli olduğu ölçüde ve halin şartlarına göre buradakilerle sınırlı sayıda olmamakla birlikte; iştiraklerimiz ve üyesi olduğumuz iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişiler ile diğer kişilere sözleşmenizde yer alan amaçlar doğrultusunda; etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, hukuka uygun ve yasal olarak gerekli idari işlemlerin yapılabilmesi için departmanlar arası sevk ve bilgi tedariki, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve ayrıca Üniversitemizin ve Üniversitemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Üniversitemizin iş stratejilerinin belirlenmesi ve uygulanması, iç yönetmeliklerden doğan gerekliliklerin icrası, -Üniversitenin akademik iç mevzuatından doğan yükümlülüklerini yerine getirmesini temin kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması; – Performans değerlendirme süreçlerinin yürütülmesi. Üniversitenin eğitim politikaları ve süreçlerinin etkin ve modern biçimde planlanması ve icra edilmesi, Üniversite tarafından yürütülen eğitim-öğretim faaliyetlerinin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Üniversite tarafından sunulan ürün ve hizmetlerden ilgili kişileri/öğrencileri faydalandırmak amacı ile gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Üniversite’nin ve öğrencilerin hukuki, ticari, iş güvenliğinin temini, Üniversitenin iş ve/veya eğitim stratejilerinin planlanması ve icrası, Üniversite tarafından sunulan eğitim ve hizmetlerin ilgili kişilerin beğeni ve ihtiyaçlarına göre özelleştirerek ilgili kişilere önerilmesi, tanıtılması ve sunulması için gerekli aktivitelerin planlanması ve icrası amaçlarıyla; Yükseköğretim Kanunu, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Vergi Usul Kanunu Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Yükseköğretim Kurulu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri; üyesi olduğumuz üniversite ağları; bağlı ortaklıklarımız ve/veya doğrudan/dolaylı yurt içi/yurt dışı iştiraklerimiz; HACETTEPE ÜNİVERSİTESİ olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, iş birliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi işyeri güvenliği tedbirlerinin alınmasında bizimle müşterek ve müteselsil sorumlu olan, program ortağı yurt içi/yurt dışı kuruluşlar ve diğer 3. kişilere 6698 sayılı Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.

G) KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz HACETTEPE ÜNİVERSİTESİ tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; HACETTEPE ÜNİVERSİTESİ eğitim-öğretim faaliyetlerinin etkin biçimde planlanması ve yürütülmesi amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; sözleşmelerden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, Üniversitenin tüm kurum ve birimleriyle beraber yasal olarak yükseköğretim faaliyetlerini etkin biçimde yerine getirebilmesini gerektiren tüm hukuki mevzuat gereğince fiziki ve elektronik ortamda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu bildirimin (E) ve (F) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

H) KİŞİSEL VERİLERİN AKTARILMASI

KVKK 8. maddesi ile kişisel verilerin yurt içinde üçüncü şahıslara aktarılması düzenlenmiştir. Ana kural olarak kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü şahıslara aktarılamaz. Çalışanlarımız da MUHATAPLAR’ın kişisel verileri kural olarak üçüncü şahıslara aktarılamayacağına işbu Form ile muttali olmuştur. Kişisel verilerin aktarılmasına dair süreçlerde aşağıdaki kriterlere uygunluk sağlanır. Kişisel verilerin aktarılmasına ilişkin olarak tüm mevzuat hükümlerine uygun hareket edilmesi ve aktarım süreçlerinin yürürlükte olan veya yürürlüğe girecek olan mevzuat hükümlerine göre uyarlanması HACETTEPE ÜNİVERSİTESİ sorumluluğunda olup Kişisel Verilerin Korunması Heyeti tarafından bu süreçler takip ve koordine edilecektir.

İlgili kişinin kişisel verilerin aktarılması için açık rızasının bulunması KVKK’nin 8. maddesi gereği kişisel verilerin üçüncü şahıslara aktarılması için ana kural ilgili kişinin açık rızasının bulunmasıdır. İlgili kişinin açık rızası bulunmasa dahi kişisel verilerin işlenmesine ilişkin şartların sağlanması koşulu ile kişisel verilerin aktarılması İlgili kişinin kişisel verilerinin yurt içinde aktarılmasına dair açık rızasının bulunmadığı hallerde, kişisel verilerin işlenmesine ilişkin veri işleme şartlarına dair KVKK’nun 5. maddesinin 2. fıkrası ve yeterli önlemler alınmak kaydıyla 6. maddesinin 3. fıkrasıyla düzenlenen koşullarda kişisel verilerin üçüncü şahıslara aktarılması mümkündür. HACETTEPE ÜNİVERSİTESİ 5. maddenin 2. fıkrasına ve yeterli önlemlerin mevcudiyeti halinde 6. maddesinin 3. fıkrasına riayet ederek söz konusu kişisel verileri üniversite eğitim öğretim faaliyetlerinin etkin biçimde yürütülmesi ve finansmanı ile tanıtımının gerektirdiği ölçüde üçüncü şahıslara aktarabilecektir. Özel nitelikli kişisel verilerin aktarılacağı üçüncü şahısların da söz konusu önlemleri almış olması zorunludur. Aktarım süreçlerinde gerekli önlemlere ilişkin tespit ve koordinasyon ilgili departman ile Kişisel Verilerin Korunması Heyeti gözetiminde gerçekleştirilir.

I) KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

KVKK’nin 9. maddesi gereği kişisel veriler ana kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Rıza verilmesi halinde yurt dışında bağlı kuruluşlarımızla eğitim faaliyetlerinden kaynaklanan meşru gerekliliklerle orantılı olarak paylaşılabilecek, Veri Koruma Kurulu’nun yayınlayacağı güvenli ülke listesi dikkate alınarak kişisel veriler aktarılacaktır. İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına dair açık rızasının bulunmadığı hallerde de, kişisel verilerin işlenmesine ilişkin ve aktarım bakımından KVKK ve ilgili mevzuat kapsamında izin verilen işleme ve aktarımlar yapılabilecektir.

İ. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kişisel veriler, KVKK ve diğer mevzuat hükümleri ile işbu forma uygun olarak işlenmiş olsa dahi, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması ile ilgili kişinin talebi veya bizzat Üniversite tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir. Üniversite, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yürürlükte olan veya yürürlüğe girecek olan yeni tüm mevzuat hükümlerini yerine getirmeye elverişli idari ve teknik altyapıyı sağlar. Çalışanlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yürürlükte olan veya yürürlüğe girecek olan yeni tüm mevzuat hükümlerini uygulamakla mükelleftir.

J. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda yer alan “Kişisel Veri Bilgi ve Talep Formu”nu doldurup “öğrenci” /ziyaretçi sıfatıyla iş ilişkisi kurmuş olduğunuz Üniversite adresine elden imzalı olarak teslim ederek, noter kanalıyla göndererek, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta göndererek yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı bilgiedinme@hacettepe.edu.tr adresine e-posta ile göndermeniz halinde; Hacettepe Üniversitesi talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin bedelsiz yasal gereklilikler hariç ayrıca bir maliyeti gerektirmesi hâlinde, Hacettepe Üniversitesi tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Saygılarımızla bilginize sunulur.
Hacettepe Üniversitesi | Hacettepe Üniversitesi Rektörlüğü Sıhhiye / ANKARA