KVKK Aydınlatma Metni

Kişisel Verilerin İşlenmesi Aydınlatma Metni

Kadir Has Üniversitesi (“Üniversite”) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Üniversite olarak, Üniversite ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile KVK Kanunu kapsamında tanımlı “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Üniversitemiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Üniversitemiz birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Üniversitemiz ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecektir.

Toplanan kişisel verileriniz, Üniversitemiz hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili iş birimleri tarafından yapılması, Üniversitemizin ve Üniversitemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Üniversitemiz tarafından yürütülen iletişime yönelik idari operasyonlar, Üniversiteye ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, hukuki uyum süreci, mali işler v.b.), Üniversitemizin stratejilerinin belirlenmesi ve uygulanması ve Üniversitemizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

2. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; Üniversitemiz hizmetlerinden faydalanmanız için için gerekli çalışmaların ilgili iş birimleri tarafından yapılması, Üniversitemizin ve Üniversitemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Üniversitemiz tarafından yürütülen iletişime yönelik idari operasyonlar, Üniversiteye ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, hukuki uyum süreci, mali işler v.b.), Üniversitemizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Üniversitemizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda hizmetlerimizin sunulabilmesi ve bu kapsamda Üniversitemizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

4. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Üniversitemize iletmeniz durumunda Üniversitemiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Üniversitemiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Üniversitemize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVK Kanunu gereğince, yazılı olarak Üniversitemize iletmeniz gerekmektedir. Bu çerçevede Üniversitemize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun

11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.khas.edu.tr adresindeki formu doldurup, basılı halde imzalı bir nüshasını ‘Kadir Has Üniversitesi Kadir Has Cad.Cibali 34083 İstanbul’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu khas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

5. Avrupa Birliği İçerisinde Bulunan Kullanıcılara İlişkin Ek Bilgilendirme

Bu bölüm Kadir Has Üniversitesi tarafından sunulan hizmetlerin yalnızca Avrupa Birliği üye ülkelerinde bulunan kişiler tarafından kullanılması hâlinde uygulama alanı bulmaktadır.

KİŞİSEL VERİLERİ İŞLEMEK İÇİN

Kadir Has Üniversitesi, kişisel verilerinizi yalnızca Üniversitenin hayırsever, eğitimsel ve bilimsel amaçlarıyla ilgili GDPR kapsamında yasal amaçlarla işleyecek ve üniversite ile olan ilişkinizden kaynaklanan aday, mevcut veya eski öğrenci (veya böyle bir öğrencinin ebeveyni veya vasisi), öğretim üyesi veya personeli veya bir çalışan, yüklenici, bağışçı, destekçi, araştırma konusu, Üniversiteye veya web sitesine gelen ziyaretçi veya bir Üniversite etkinliğine katılan olarak işleyecektir.

Kadir Has Üniversitesi, taraf olduğunuz bir sözleşmenin yerine getirilmesi için gerekli olduğu veya Üniversitenin bunu yapmak için başka bir meşru menfaati olduğu için normalde kişisel verilerinizi toplar ve işler. Kadir Has Üniversitesi bu tür yasal gerekçelerden herhangi birine güvenemediğinde, önceden onayınızı isteyecektir. Örneğin, GDPR Madde 9 genellikle Kadir Has Üniversitesi’nin GDPR kapsamında korunan özel kişisel veri kategorilerini (örneğin, ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, gerçek bir kişiyi benzersiz bir şekilde tanımlamak için genetik veya biyometrik verilerin işlenmesi, sağlık verileri veya kişinin cinsel faaliyetleri veya yönelimi ile ilgili veriler) toplaması durumunda önceden onayınızı almasını gerektirir.

Kadir Has Üniversitesi’nin kişisel verileri toplama amaçları ve bu tür kişisel verilerin işlenmesine ilişkin yasal dayanaklar aşağıda özetlenmiştir.

İşleme Amacı

İşleme İçin Yasal Dayanak

Öğrenci Kabul Başvuruları ve Diğer Öğrenci Verileri: Başvuru sahiplerinden kabul başvurularını, transkriptlerini, test puanlarını ve ilgili belgeleri kabul yeterliliklerini belirlemek için almak, kabul ve ret mektupları da dahil olmak üzere ilgili yazışmaları hazırlamak; iş başvurusunda bulunan öğrencilerden iş başvuruları, özgeçmişler, özgeçmiş kontrolleri, motorlu taşıt kayıtları ve diğer özgeçmiş materyallerini almak.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, kabul ve istihdam kararları almak ve bu tür başvuruları başka bir şekilde işlemek için başvuru sahibinin kişisel, eğitim ve iş geçmişini değerlendirmek için gerekli bilgileri toplamak ve Üniversitenin çeşitliliğini, olumlu eylemini ve fırsat eşitliği performansını değerlendirmek için istatistiksel bilgilerin derlenebilmesinde meşru bir menfaate sahiptir.

Akademik Kadro ve Fakülte İş Başvuruları: Kabul ve ret mektuplarının hazırlanması; iş başvuru, özgeçmiş, özgeçmiş kontrolleri, motorlu taşıt kayıtları ve iş başvurusunda bulunanlardan diğer özgeçmiş materyallerinin alınması. Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, bir iş kararı almak ve bu tür başvuruları başka bir şekilde işlemek için başvuru sahibinin kişisel, eğitim ve çalışma geçmişini değerlendirmek için gerekli bilgileri toplamak ve Üniversitenin çeşitliliğini, olumlu eylemini ve fırsat eşitliği performansını değerlendirmek için istatistiksel bilgileri derlemek için meşru bir menfaate sahiptir.

Öğrenci Hesaplarını Yönetme: Öğrenci hesaplarının oluşturulması ve yönetilmesi, fatura düzenlenmesi, ödemelerin ve geri ödemelerin işlenmesi, ilgili yazışmaların hazırlanması ve gerekirse tahsilatların takip edilmesi.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, Üniversitenin mali istikrarını korumak için öğrenim ücreti, ücretler ve diğer ücretleri tahsil etmek ve bir öğrencinin eğitimiyle ilgili tutarları tahsil etmek için meşru bir menfaate sahiptir.

Bordro Hesaplarını Yönetme: Düzenleyici gereklilikleri karşılamak için gerekli formları ve bordro çeklerini, banka hesap bilgilerini hazırlamak, stopaj yapmak, emeklilik ve emeklilik katkılarını ve ödemelerini işlemek ve ilgili çalışan bordrosu konularını işlemek için gerekli diğer belgeleri toplamak.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi’nin zamanında ve doğru bir şekilde ve yürürlükteki yasalara uygun olarak çalışanlarına maaşlarını ödeyebilmesi, uygun stopaj yapabilmesi ve gerekli belgeleri vergi dairelerine dosyalayıp dosyalayabilmesi için gerekli bilgilerin toplanmasında meşru bir menfaati vardır.

Giderleri, Satınalmayı ve Geri Ödemeleri Yönetme: Gider taleplerinin toplanması, verilmesi ve işlenmesi, faturaların, makbuzların, onayların, ödeme kayıtlarının, banka hesaplarının, çeklerin ve elektronik ödemelerin toplanması, verilmesi ve işlenmesi

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi’nin gerekli bilgileri toplamakta meşru bir çıkarı vardır, böylece Üniversite  giderleri hesaplayabilir, faturaları zamanında ödeyebilir, Üniversiteye olan borçlarını geri alabilir  ve Üniversitenin günlük mali işlerini yönetebilir.

Hibe, Burs ve Mali Yardım Programlarını Yönetme: Hibe, burs ve kredi anlaşmalarının ve bu mali yardımı belgeleyen notların hazırlanması, yürütülmesi, izlenmesi ve uygulanması da dahil olmak üzere mali yardım programlarını kabul etmek, gözden geçirmek ve bunlarla ilgili kararlar almak..

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, öğrencilerin eğitim masraflarını karşılamak için finansal kaynaklar bulmalarına yardımcı olmak, üçüncü taraf borç veren ve kanuni gereksinimlerine uymak ve bu tür mali yardım programlarını belgeleme ve yönetmek için meşru bir çıkara sahiptir.

Sınıf Kaydı, Kayıt ve Eğitim Kayıtları: Öğrencileri derslere kaydettirmek, gerekli ders çalışmalarının tamamlandığını onaylamak, öğrenci ders çalışmalarını kabul etmek, gözden geçirmek ve değerlendirmek, öğretimi desteklemek için eğitim yazılımı işletmek, etkinliği ölçmek için kurumsal istatistiksel araştırmalar yapmak ve akreditasyon ve iş birliği amacıyla.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, öğrencilerin kayıt gereksinimlerini ve derece gereksinimlerini karşılamak için gerekli sınıfları tamamlamak ve ödev atamak ve değerlendirmek, testleri yönetmek ve grup öğretimi ve öğrenimini kolaylaştırmak için ders planlama ve personel alma konusunda meşru bir çıkarasahiptir.

Akademik Performansın Değerlendirilmesi ve Derece Verilmesi: Notların ve diğer performans önlemlerinin atanması (klinik programlarla ilgili olduğu gibi); derecelerin verilmesi için geçerli olan gerekli sınıf ve sınıf dışı gereksinimlerin tatminini teyit etmek; transkript ve diploma hazırlamak; uzun süreli mezuniyet ve performans kayıtlarının tutulması ve bunların işverenlere sağlanması.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi’nin öğrenci performansını değerlendirme, derece verme, üstün başarıları tanıma, mezuniyet törenleri düzenleme ve mezunlarına ve aday işverenlerine bu tür performans, derece ve başarıları doğrulayan bilgiler sağlama konusunda meşru bir çıkarı vardır.

Fakülte ve Personel Performansının Değerlendirilmesi: Değerlendirmelerin hazırlanması ve işlenmesi (öz değerlendirmeler dahil), personel ve disiplin dosyalarının bakımı, diğer performans ölçüm verilerinin derlenmesi.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, öğretim üyeleri ve personelin performanslarının terfi, kadro kararları, disiplin cezası, maaşların belirlenmesi ve verimliliğin artırılması amacıyla değerlendirilmesinde meşru bir menfaate sahiptir.

Üniversite Kimlik Belgesi Verme ve Kullanma, Ödeme:  (a) Fakülte, personel veya öğrenci fotoğrafları taşıyan ve Üniversite tesislerine, etkinliklerine ve kaynaklarına erişimde kullanılmak üzere kişisel bilgiler içeren kimlik kartlarının verilmesi;    (b) ödeme yapmak; ve (c) diğer  Üniversite amaçları ve bu tür tüm kullanımların izlenmesi.

Bu tür bir süreç bir sözleşmenin ifası için gereklidir

Kadir Has Üniversitesi, bir bireyin öğrenci, öğretim üyesi veya personel olup olmadığını veya başka bir şekilde Üniversite mülkünde olmaya ve Üniversite  programlarına ve hizmetlerine erişmeye yetkili olup olmadığını belirlemede, kişileri  Üniversite topluluğu üyesi veya izinsiz giriş yapan olarak sınıflandırmada, bireylerin belirli eylemlerde girme yetkisinin oluşturulmasında ve Üniversite genelinde kişi, bilgi ve ödeme akışının kolaylaştırılmasında   meşru bir menfaate sahiptir.

Kampüs Güvenlik Önlemleri: Şifreleme, güvenlik duvarları, şifre, sıfırlama soruları, gözetim kameraları, giriş sistemleri, kart kaydırma ve benzeri giriş/çıkış izleme cihazları ve diğer güvenlik çabaları yoluyla kişileri ve mülkleri (hem fiziksel, hem kişisel hem de dijital) korumak için önlemler almak.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, kampüsünün ve Kadir Has Üniversitesi topluluğu üyelerinin fiziksel ve dijital güvenliğini güvence altına almak, suç ve diğer yasa dışı ve/veya yetkisiz faaliyetlerle ilgili olarak cezai ve diğer hukuksuz ve/veya yetkisiz faaliyetlerin önlenmesi, tespiti ve yaptırım uygulanmasında meşru bir menfaate sahiptir; bu tür meşru menfaatler, yasaların gerektirdiği veya izin verdiği şekilde güvenlik bilgilerinin kolluk kuvvetleriyle paylaşılmasını içerir.

Şikayet ve Şikayet İşlemleri: Öğrencilerin, personelin ve öğretim üyelerinin Kampüs Güvenliği, cinsel taciz şikayetleri, İnsan Kaynakları şikayetleri ve Onur Kanunu şikayet itiraz süreci gibi yollarla şikayet ve şikayetleri dosyalamalarını ve işlemelerini sağlamak.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi’nin, Üniversite  üyelerinin dürüst olmayan davranışları, yanlış eylemleri, yaralayıcı davranışları ve çıkar çatışmalarını bildirmeleri ve haksız veya başka bir şekilde uygunsuz olarak algılanan Üniversite kararlarına itiraz etme prosedürlerinin sağlanmasında meşru bir çıkarı vardır.

Üniversite Bilgi Hizmetlerine Erişim Sağlama: Kadir Has Üniversitesi e-posta hesabını içeren bir kullanıcı kimliği hesabı sağlamak, Üniversite sunucularında   (ve üçüncü taraf  işlemcilerin sunucularında)bilgi depolamak, öğrencilere, öğretim üyelerine, personele ve mezunlara ve diğer yetkili kişilere  Üniversite lisanslı yazılımları kullanma hakkı vermek, eğitim platformlarına, değerlendirme araçlarına, sosyal medyaya, kütüphane uygulamalarına, arşivlere ve dijital koleksiyonlara erişim sağlamak.

Bu tür işlemler bir sözleşmenin ifası için gereklidir.

Kadir Has Üniversitesi, öğrenme ve iletişim amacıyla Üniversite bilgi hizmetlerine erişim sağlama, Üniversitenin bu tür hizmetlerin kullanımıyla ilgili geçerli lisans ve sözleşmelere uygunluğunu güvence altına alma, bu tür sistemlerdeki verilerin güvenliğini sağlama, sistemin izlenmesi ve sistem bakımı, analitik ve yükseltmelerinin gerçekleştirilmesinde meşru bir menfaate sahiptir.

İşe Alım ve Üniversite Pazarlaması: Aday öğrencileri, öğretim üyelerini ve personeli belirlemek ve işe almak için soruların ve web sitesi etkinliğinin (“çerezler” ve benzer izleme dosyalarının kullanımı dahil) izlenmesi.

Kadir Has Üniversitesi’nin hem Üniversiteye devam etmek için nitelikli öğrencileri hem de Üniversitede çalışacak nitelikli öğretim üyelerini ve personelini belirlemede meşru bir çıkarı vardır.

Araştırma: Eğitim, bilimsel ve diğer araştırmaların ve ilgili istatistiksel analizlerin yürütülmesi

Kadir Has Üniversitesi, bilgiyi ilerletmek ve bu tür araştırmaları topluma fayda sağlayan etkinlik ve uygulamalara çevirmek için deneyler, röportajlar, klinik değerlendirmeler, uzunlamasına çalışmalar ve diğer araştırma faaliyetlerini yürütmekte meşru bir çıkara sahiptir.

Mezunlar ve İlerleme İletişimi: Yazışmalar, dergiler, bültenler, çevrimiçi iletişimler, davetler göndermek, hediye ve bağış aramak ve kabul etmek için mezunlar ve bağışçılar için iletişim bilgilerinin tutulması.

Kadir Has Üniversitesi’ nin mezunlarla bilgilendirme, ağ kurma, işe yerleştirme, sürekli eğitim ve fon toplama amacıyla devam eden bir ilişki sürdürme ve Üniversitenin programlarını ve başarılarını genel kamuoyuna iletme konusunda meşru birçıkarı vardır.

Toplanan Kişisel Veri Kategorileri

Bazı durumlarda, Kadir Has Üniversitesi, denetleyici sıfatıyla, kişisel verilerinizi doğrudan sizden değil, üçüncü bir taraftan edinebilir. Bu gerçekleşirse, makul bir süre içinde, ancak (a) Kadir Has Üniversitesi’nin sizinle ilk kez iletişim kurmasından daha erken değil ve (b) Kadir Has Üniversitesi’nin bu tür kişisel verileri elde etmesinden bir ay sonra, Kadir Has Üniversitesi, Kadir Has Üniversitesi’nin bu tür kişisel verileri edindiği kaynak olan toplanan kişisel veri kategorileri ve GDPR Madde 14 kapsamında gerekli olan bazı ek bilgiler hakkında size tavsiyelerde bulunacaktır.

Kişisel Verilerinizi Alabilecek Alıcılar/Alıcı Kategorileri

Bilgilerinizi alacak belirli alıcı kategorileri, aday, mevcut veya eski öğrenci (veya böyle bir öğrencinin ebeveyni veya vasisi), öğretim üyesi veya personel üyesi veya yüklenici, bağışçı, destekçi veya araştırma konusu olup olmadığınıza veya başka bir statüye sahip olup olmadığınıza ve sağladığınız kişisel veri türlerine bağlıdır. Alıcı kategorileri aşağıdakilerden birini veya birkaçını içerme olasılığı yüksektir:

Önceki bölümde açıklanan Kadir Has Üniversitesi veri toplama faaliyetlerine gelince, sorumlu öğretim üyeleri ve bu tür faaliyetlerde bulunan personel kişisel verilerinizi alabilir (örneğin, Öğrenci kayıt, sınıf kaydı, kayıt, notlar ve transkript ile ilgili kişisel verilere kayıt yaptıracak); bu kişiler genellikle İstanbul Türkiye’de yer alacaktır.

Türkiye Eğitim Bakanlığı daire ve kuruluşları, Maliye Bakanlığı.

Personelin sağlık sigortası, sosyal yardımları, emeklilik ve emeklilik programlarıyla ilgili hizmetlerin altında yazan, yöneten veya hizmet sunan üçüncü taraflar kişisel verilerinizi alabilir;

Öğrenci kredileri, burslar ve diğer mali yardım programlarının kaynak kullanımına, izlenmesine ve toplanmasına yardımcı olan kredi verenler ve diğer üçüncü taraflar kişisel verilerinizi alabilir;

Türkiye’de bulunan sunucularda “bulut”ta bilgi barındıran ve işleyen üçüncü taraf işlemciler kişisel verilerinizi alabilir.

Belirli bir kişisel veri alan alıcılar hakkında daha ayrıntılı bilgi istiyorsanız, lütfen gdpr@khas.edu.tr ile iletişime geçiniz.

Kişisel Verilerin Transferi

Kadir Has Üniversitesi ile aranızdaki bir sözleşmenin ifası için gerektiğinde veya Kadir Has Üniversitesi’nin bu tür bir transfere açık rızanızı alması durumunda GDPR sağladığınız kişisel verilerin Avrupa Birliği veya dışındaki ülkelere  aktarımına izin verir. Kadir Has Üniversitesi, kişisel verilerinizi aktarırken, kişisel verilerinizin gizliliğini ve güvenliğini korumak için aşağıdaki Bilgi Güvenliği bölümünde açıklananlar da dahil olmak üzere uygun güvenlik önlemlerini kullanacaktır, böylece yalnızca  Üniversite ile olan ilişkinize ve bu gizlilik bildirimine uygun bir şekilde kullanılacaktır.

Kişisel Verileriniz Ne Kadar Süre Saklanacak?

GDPR, kişisel verilerinizin gereğinden fazla saklanmasını gerektirmez. Geçerli zaman dilimi, söz konusu kişisel verilerin niteliğine bağlı olacak ve yürürlükteki yasa ve yönetmelikler uyarınca getirilen yasal gerekliliklerle de belirlenecektir. Belirli bir kişisel veri türünün ne kadar süreyle saklanacağına dair özel sorularınız varsa, lütfen şu adresinden Denetleyici ile iletişime geçin. gdpr@khas.edu.tr

Kişisel Verilerinizi Kontrol Etmek için Belirli Haklara Sahipsiniz

GDPR’nin 15-21. maddeleri, Kadir Has Üniversitesi’ni denetleyici olarak belirli koşullara ve sınırlamalara tabi olarak aşağıdakilerden birini veya birkaçını yapmaya yönlendirerek kişisel verilerinizi kontrol etme hakkı verir:

Üniversitenin sizinle ilgili hangi bilgileri topladığını görmek için kişisel verilerinize erişmenizi sağlamak;

kişisel verilerinizdeki herhangi bir yanlışlığı düzeltmek (düzeltmek);

Kadir Has Üniversitesi saklamanın gerekli olduğunu veya Kadir Has Üniversitesi’nin saklama için geçersiz kılınan başka meşru gerekçeleri olmadığını gösteremezse, kişisel verilerinizi silinmesi ;

kişisel verilerinizin işlenmesini kısıtlamak;

kişisel verilerinizi üçüncü bir tarafa aktarmak (taşınabilirlik);

Ve itirazınız üzerine, Kadir Has Üniversitesi bu tür verilerin işlenmesi için meşru bir menfaat esasına dayandığında, bu tür işlemler için meşru işleme gerekçeleri gösteremezse, kişisel verileri işlemeyi durdurun.

Verilerinizin İşlenmesine İzin Veriyorsanız, Bu Onayı Geri Çekebilirsiniz

Kadir Has Üniversitesi kişisel verilerinizi toplamak ve işlemek için yazılı onayınızı alırsa, daha sonra veri kontrolörü ile iletişime geçerek bu tür verilerin daha fazla işlenmesine ilişkin bu onayı geri çekebilirsiniz. Bunun için bu email ile iletişime geçebilirsiniz. gdpr@khas.edu.tr

GDPR Denetim Otoritesine Şikayette Bulunma Hakkını içerir

GDPR kapsamındaki gizlilik haklarınızın ihlal edildiğini düşünüyorsanız, GDPR size GDPR Madde 77-82’de belirtilen hakları verir. Bunlar arasında AB veri koruma denetleme otoritesine başvuru da yer alır:

Kişisel Veri Sağlamak Zorunda mısınız?

Yukarıda belirtildiği gibi, Kadir Has Üniversitesi bazen taraf olduğunuz sözleşmeleri gerçekleştirmek veya Üniversiteye bağlayıcı bazı yasal gereklilikleri yerine getirmek için gerekli bilgileri sağlamanızı isteyecektir. Bu tür bilgileri vermezseniz, Kadir Has Üniversitesi bu tür sözleşmeleri işleyemeyecek veya bu tür yasal gerekliliklere uyamayacak ve bu tür sözleşmelerin işlenmesinden veya bu şartlara uyulmasından dolabilecek avantajları elde edemeyeceksiniz. Örneğin, bir kabul, mali yardım, öğrenci barınma başvurusu veya sözleşmesini işlemek için gereken kişisel verileri sağlamazsanız, Üniversiteye kabul edilmezsiniz , mali yardım verilir veya öğrenci yurdunda yaşamanıza izin verilmez. Benzer şekilde, gerekli izinleri çıkarmak için gerekli yasal olarak gerekli bilgileri sağlamazsanız veya bir iş veya staj pozisyonuyla ilgili yasal olarak gerekli geçmiş kontrol sürecinin bir parçası olarak, izniniz onaylanmaz ve bu iş veya staj için uygun olmazsınız.

Kadir Has Üniversitesi’nin Kişisel Verilerinizi Profil Oluşturma Dahil Otomatik Karar Vermede Kullanıp Kullanmadığınızı Bilme Hakkına Sahipsiniz

GDPR, Kadir Has Üniversitesi’nin kişisel verilerinizi profil oluşturma da dahil olmak üzere otomatik bir karar verme sürecinin bir parçası olarak tahmine dayalı amaçlarla kullanma hakkını sınırlar. Böyle bir süreç, kişiselleştirilmiş, bireysel bir karar yerine analitik olarak belirlenmiş bir karar vermek için tercihler, ilgi alanları, davranışlar, konumlar ve kişisel hareket gibi kişisel verilerinizi kullanır. GDPR sınırlaması, taraf olduğunuz veya olacağınız bir sözleşmenin ifası için bu tür otomatik karar verme gerekli olduğunda geçerli değildir. Kadir Has Üniversitesi, kişisel verileri böyle bir sözleşme kapsamında dışında otomatik bir karar verme sürecinde kullanmaz. Ancak, eğer olursa, bu tür bir kullanım için onayınızı isteyecektir.

Bilgi Güvenliği

Kadir Has Üniversitesi tarafından bu Politika kapsamında toplanan veya işlenen tüm kişisel veriler ve özel kategorilerdeki hassas kişisel veriler, Kadir Has Üniversitesi Kişiler Verileri Koruma Politikası’nda belirtilen güvenlik kontrolleri ve sistemleri ile süreç gereksinimleri ve standartlarına uygundur.