ESOGÜ KVKK Politikası

             KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ

Bu politikanın amacı, Üniversitemiz tarafından 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile düzenleyici kurum kararlarına uygun bir şekilde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, kurum içinde kişisel veri işlemeyi gerektiren süreçlerin düzenlenmesini ve denetlenmesini sağlamak, kişisel verilerin işlenmesi süreçlerinde yer alan birimlerde kişisel verilerin hukuka uygun şekilde işlenmesi bilincini geliştirmek ve bu bağlamda sorumluluk duygusunu yerleştirmek, kişisel veri işleme süreçlerimiz hakkında öğrencilerimiz, mezunlarımız, çalışan adaylarımız, yetkililerimiz, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile üçüncü kişiler başta olmak üzere, kişisel verileri Üniversitemiz tarafından işlenen kişileri bilgilendirerek veri işleme süreçlerimiz hakkında saydamlığı sağlamaktır.

2. KAPSAM

Bu politika, Üniversitemizin gerçekleştirmekte olduğu faaliyetler kapsamında, öğrenci adaylarımızın, öğrencilerimizin, mezunlarımızın, çalışan adaylarımızın, çalışanlarımızın, eski çalışanlarımızın, yetkililerimizin, ziyaretçilerimizin, katılımcılarımızın, işbirliği içinde olduğumuz tedarik şirketleri gibi çeşitli kurum/kuruluşların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemeye konu olan tüm kişisel verilerini kapsamaktadır.

İşbu politikamızda belirttiğimiz hususların kapsamı, işleme faaliyetinin türüne göre sayılan bu gruplardan tamamını kapsayabileceği gibi, örneğin tedarikçi şirket çalışanı gibi bir kısım grupları tamamen ya da kısmen de kapsayabilir.

3. TANIMLAR

İşbu politikada kullanılan terimler aşağıdaki anlamları ifade edecek şekilde kullanılmış olup kanuni mevzuatta veya düzenleyici kurum kararlarında tanımlanan terimlerde, ilgili mevzuatta ya da kararlarda yapılacak bir değişiklik ile ilgili terim yerine farklı bir terim kullanılması yahut ilgili terime farklı bir anlam verilmesi halinde Üniversitemizce ayrıca bir değişiklik yapılmasına gerek olmaksızın, söz konusu terimler değişikliğin yürürlüğe girdiği tarihten itibaren işbu politikanın uygulanmasında değiştirilmiş hali ile dikkate alınacaktır:

AB                                         : Avrupa Birliği,

Anayasa                                : 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası,

Açık rıza                                : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim hale getirme            : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde, örneğin; karartma, maskeleme, toplulaştırma, veri bozma vb. tekniklerle bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi,

Başvuru formu                     : Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içerecek, politika kapsamında www.ogu.edu.tr internet sitesinden ulaşılabilen başvurunun yöntemini açıklayan “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”,

Çalışan adayı                        : Üniversitemize herhangi bir yolla iş veya staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Üniversitemizin incelemesine açmış olan gerçek kişiler,

İmha                                      : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,

İş birliği içinde olduğumuz kurum/kuruluşlar: Üniversitemizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, çalışanları, hissedarları ve yetkilileri,

İş ortağı                                 : Üniversitemizin faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar,

Katılımcı                                : Üniversitemiz tarafından düzenlenen herhangi bir etkinlik, kurs veya eğitimlere katılan kişi,

Kişisel verilerin işlenmesi     : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Kişisel veri                             : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyadı, TCKN, cep telefonu numarası, e-posta, iletişim adresi vb.,

Kişisel veri sahibi/ilgilisi       : Kişisel verisi işlenen gerçek kişi. Örneğin; çalışanlar, öğrenciler, ziyaretçiler,

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika,

KVK Kanunu                      : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu,

KVK Komisyonu                 : Üniversitemizin Kişisel Verileri Koruma Kanunu, KVK Kurul kararlarına ve ilgili mevzuat hükümlerine uyum sağlanmasını, düzenlenen politikaların uygulanmasını ve gerekli denetimlerinin gerçekleştirilmesini sağlamakla yükümlü olan Eskişehir Osmangazi Üniversitesi Kişisel Verileri Koruma Komisyonu,

KVK Kurulu/Düzenleyici Kurul    : Kişisel Verileri Koruma Kurulu,

KVK Kurumu/Düzenleyici Kurum: Kişisel Verileri Koruma Kurumu,

Periyodik imha                     : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,

Politika                                  : Eskişehir Osmangazi Üniversitesi Kişisel Verilerin Korunması ve İşlenmesi Politikası,

Özel nitelikli kişisel veri        : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler,

Rektör                                   : Eskişehir Osmangazi Üniversitesi Rektörü,

Talimat                                  : Bir etkinliğin ve/veya işin basamaklarının nasıl yapılacağını anlatan ve prosedürleri destekleyen kısa, basit, anlaşılabilir yazılı dokümanları,

Tedarikçi                               : Üniversitemizin faaliyetlerini yürütürken Üniversitemizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Üniversitemize hizmet sunan taraflar,

Türk Borçlar Kanunu         : 4 Şubat 2011 tarihli ve 27836 sayılı Resmi Gazete'de yayımlanan; 11 Ocak 2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu,

Türk Ceza Kanunu             : 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu,

Türk Ticaret Kanunu         : 14 Şubat 2011 tarihli ve 27846 sayılı Resmi Gazete’de yayımlanan; 13 Ocak 2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu,

Üniversite/ Üniversitemiz     : Eskişehir Osmangazi Üniversitesi,

Üniversite yetkilisi                : Eskişehir Osmangazi Üniversitesi Rektörü,

Üçüncü kişi                           : Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler (Örn. Refakatçi, aile bireyleri ve yakınlar),

Veri işleyen                           : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi,

Veri sorumlusu                     : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi,

Ziyaretçi                                : Üniversitemizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

4. UYGULAMA

4.1. TEMEL İLKELER

Kişisel verilerin korunması, bir insan hakkı olarak Anayasa düzeyinde korunan bir hak olmakla beraber Üniversitemizin de en hassas olduğu konulardan bir tanesini oluşturmaktadır. Üniversitemiz, gösterdiği faaliyetler çerçevesinde öğrenciler, mezunlar, ziyaretçiler, çalışanlar, iş ortakları, tedarikçiler gibi çok çeşitli veri gruplarından kişisel veri toplamakta olup, işbu kişisel verilerin yürürlükte bulunan mevzuat hükümleri ile bu alanda faaliyet gösteren düzenleyici kurum olan KVK Kurumu’nun kararlarına uygun şekilde işlenmesi, saklanması, bu bağlamda çalışanlarımızda ve Üniversitemiz ile ilgili diğer kişilerde bir insan hakkı olan kişisel verilerin korunması hakkına saygı çerçevesinde kalıcı bir farkındalık oluşturulması, öncelikli değerlerimiz arasındadır.

Üniversitemiz bünyesinde gerçekleştirilecek olan tüm kişisel veri işleme faaliyetlerimizi,

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  3. Belirli, açık ve meşru amaçlar için işleme,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
  6. Kişisel verilerin saklanması için gerekli idari ve teknik tedbirleri alma,
  7. Niteliği gereği özel koruma altına alınmış bulunan özel nitelikli kişisel verilerin işlenmesinde öngörülen kurallar doğrultusunda gerekli hassasiyetin gösterilmesini sağlama,
  8. Kişisel veri sahiplerini mevzuatın gerektirdiği hallerde aydınlatma ve gerekli görülen hallerde açık rızalarını alma,
  9. Kişisel verilerin aktarılmasında gerekli idari ve teknik tedbirleri alma, bu çerçevede aktarım yapılan üçüncü kişilerin de ilgili mevzuat ve düzenleyici kurum kararlarına uygun şekilde veri işlemesini denetleme,

İlkeleri başta olmak üzere yürürlükte olan mevzuatta öngörülen tüm hüküm ve koşullar ile hukukun genel ilkelerine uygun olarak gerçekleştirmekteyiz.

Kişisel verilerin korunmasını isteme, bireylere Türkiye Cumhuriyeti Anayasası tarafından tanınmış bir hak olmakla birlikte, bu hakkın özüne uygun bir şekilde kullanılabilmesini sağlamak amacıyla Üniversite olarak en yüksek derecede özen göstermeyi kendimize düstur edinmiş bulunmaktayız.

4.2. KİŞİSEL VERİLERİN İŞLENMESİ TEMELİNDEKİ HUKUKİ NEDENLER

Üniversitemiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, işlenen kişisel verinin niteliğine ve veri işleme sürecine bağlı olarak değişmekle birlikte kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5/2. Maddesinde belirtilen aşağıdaki şartlardan bir veya birkaçına dayalı olarak işlemektedir:

a) Kanunlarda açıkça öngörülmesi, örn. çalışana ait özlük bilgilerinin kanun gereği tutulması,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, örn. kayıp kişinin konum bilgisi,

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, örn. teslimat yapılması için şirketin, ilgili kişinin adres bilgilerini kaydetmesi,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, örn. Bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması,

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması, örn. evini satmak isteyen kişinin, satış ilanında iletişim bilgisine yer vermesi,

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, örn. işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması,

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, örn. çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi.

Kişisel veri işleme faaliyetimizin burada bahsi geçen hallerden herhangi birine girmediğinin anlaşılması ve fakat bu kişisel veri işlemenin gerekli ve ölçülü olarak değerlendirildiği hallerde ise açık rıza alınması yoluna gidilmektedir.

İşlemeye konu olan kişisel verinin özel nitelikli kişisel veri olduğunun anlaşılması halinde ise KVK Kanunu’nun 6. maddesine uygun olarak, sağlık ve cinsel hayat dışındaki kişisel veriler yönünden kanunlarda öngörülmüş bir düzenleme yoksa; sağlık ve cinsel hayata ilişkin kişisel veriler ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenme koşullarına uygun olarak işlenemiyorsa gereklilik ve ölçülülük ilkelerine uymak kaydıyla ilgilinin açık rızası kapsamında işlenmektedir.

4.3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

KVK Kanunu’nun 12. Maddesi,

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak

Amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirin alınması hususunda veri sorumlusuna yükümlülükler yüklemiştir. İşbu maddede belirtilen yükümlülüğe uygun olarak Üniversitemiz, işleme faaliyetlerine konu olan kişisel verilerin güvenliğini sağlayabilmek adına gerekli hukuki, teknik ve idari tedbirleri almakta olup, belirtilenlerle sınırlı olmamak ve güncel gelişmelere bağlı olarak daha ileri seviyeye taşınacak olmakla birlikte Üniversitemizce alınan tedbirlerin aşağıdaki gibi özetlenmesi mümkündür:

4.3.1. Üniversitemiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı, kişisel verileri başkalarının erişimine açık şekilde bulundurmamaları gerektiği ve bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte, bu hususta düzenli olarak farkındalık eğitimleri düzenlemekte ve gerekli görülmesi halinde bu doğrultuda kendilerinden taahhütler alınmaktadır.

4.3.2. Üniversitemiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Üniversitemiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

4.3.3. Üniversitemiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Üniversitemiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta ve gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yüklemektedir.

4.3.4. Üniversitemizde gerçekleşen kişisel veri işleme faaliyetlerimizin denetlenmesi ve ilgili mevzuat ile düzenleyici kurum kararlarına uyum sağlanabilmesi ve bu uyum devamlılığının sağlanabilmesi ile gerekli güncellemelerin yapılabilmesi adına Üniversitemiz bünyesinde Kişisel Verilerin Korunması Komisyonu oluşturulmuştur.

4.3.5. Üniversitemiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almakta, gerçekleştirilen işlemler tutanak altına alınmaktadır.

4.3.6. Üniversitemiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Üniversitenin iç işleyişi kapsamında konu ile ilgili birim amirlerine ve KVK Komisyonu’na raporlanmakta ve KVK Komisyonu’nun öneri ve talimatları çerçevesinde yeni tedbirler alınmasını sağlamakta veya alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

4.3.7. Üniversitemiz, KVK Kanunu’nun 11. maddesinde veri sahiplerinin haklarını en etkili şekilde kullanabileceği ve cevaplandırılabileceği sistemi yürütmektedir.

4.3.8. Üniversitemiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

4.3.9. Üniversitemiz, KVK Kanunu’nun 7. Maddesi ile 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak kişisel veri saklama ve imha politikası oluşturmuştur.

4.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Üniversitemiz, KVK Kanunu’nun 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 4. Maddesine uygun olarak, veri işleme faaliyetinin içeriğiyle uyumlu olacak şekilde çeşitli vasıtalarla ilgili kişilerin aydınlatılmasını sağlamaktadır. Yapılan aydınlatmada ilgili maddelerde öngörülen ve aşağıda belirtilen konular yer almaktadır:

a) Veri sorumlusu olan Üniversitemizin kimliği,

b) Kişisel verileri hangi amaçla işlediğimiz/işleyebileceğimiz,

c) Kişisel verileri kimlere ve hangi amaçla aktarabileceğimiz,

ç) Kişisel veri toplama yöntemlerimiz ve hukuki sebeplerimiz,

d) Veri sahibinin/İlgili kişinin Kanunun 11. maddesinde sayılan ve işbu politikanın 4.6. maddesinde belirtilen diğer hakları.

Aydınlatma yükümlülüğü KVK Kanunu’nun 10. Maddesine uygun olarak, en geç kişisel verilerin elde edilmesi sırasında, kişisel verilerin ilgili kişiden elde edilmemesi halinde ise ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 6. Maddesine uygun olarak,

a) Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,

b) Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,

c) Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada,

Yerine getirilmektedir.

İşbu politikanın ilgili kişiler tarafından kolayca erişebilecek şekilde www.ogu.edu.tr internet sitesinde yayımlanmasının amacı da Üniversitemizin kişisel veri işleme faaliyetlerinin şeffaflığını ve dolayısıyla kişisel verinin korunması hakkının, hakkın özüne uygun bir şekilde korunmasına katkıda bulunmaktadır.

4.5. KİŞİSEL VERİLERİN AKTARILMASI

Üniversitemiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Üniversitemiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Üniversitemiz tarafından kişisel verilerin yurtdışına aktarılmasında, KVK Kurulu tarafından yeterli korumaya sahip olan yabancı ülkeler henüz açıklanmamış olmakla beraber veri sahibinin açık rızasının alınması ya da yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak beyan ettiği taahhütnamenin KVK Kurulu’nun onaylanması yöntemlerinden uygun olanı kullanılmaktadır. KVK Kurulu tarafından mezkur güvenli ülke listesinin açıklanması halinde, bu seçenek de bir yöntem olarak tercih edilebilecek olup, mümkün olduğu ölçüde verinin toplanması aşamasında hangi yöntemin tercih edildiği hususunda, veri sahibine bilgi verilmektedir. Bu bağlamda Üniversitemiz KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.6. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ÜNİVERSİTEMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ

KVK Kanunu’nun 11. Maddesinde veri sahibinin hakları düzenlenmiş olup, veri sorumlusuna başvurularak kullanılabilecek haklar şunlardır:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVK Kanunu’nun 7. maddesinde öngörülen şartlar (KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde) çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri ya da ilgili kişiler tarafından Üniversitemize iletilecek taleplerin değerlendirilebilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları oluşturmuş olup, iç işleyişi kurulan KVK Komisyonu eliyle yürütülmekte olup gerekli hukuki, idari ve teknik düzenlemeler de mezkur komisyon vasıtasıyla gerçekleştirilmektedir.

Bu madde kapsamında öngörülen başvuru yolları aşağıdaki şekilde organize edilmiştir:

  • İlgili kişi başvuru formunun imzalı bir kopyasını ‘’Meşelik Kampüsü Büyükdere Mah.Prof. Dr. Nabi AVCI Bulvarı No:4 Posta Kodu: 26040 Odunpazarı – ESKİŞEHİR ’’ adresine şahsen başvurarak ya da özel yetki içeren vekaletname ile yetkilendirilmiş vekil aracılığıyla,

 

  • İlgili kişi başvuru formunun imzalı bir kopyasını ‘’Meşelik Kampüsü Büyükdere Mah.Prof. Dr. Nabi AVCI Bulvarı No:4 Posta Kodu: 26040 Odunpazarı – ESKİŞEHİR’’ adresine iadeli taahhütlü mektup yoluyla,

 

  • İlgili kişi başvuru formunun imzalı bir kopyasını kvkk@ogu.edu.tr e-posta adresine,

 

  • İlgili kişi başvuru formunun imzalı bir kopyasını eskosmangaziuni@hs03.kep.tr e-posta adresine elektronik imzalı olarak

Burada öngörülen yollara başvurulabilmesi için başvuru sahibinin, kimliğini destekleyen dayanak belgelerini tercih ettiği kanaldan Üniversitemize iletmesi gerektiği ve bunun yanı sıra başvuru evrakında iddiaların neler olduğu ve kullanılmak istenen hakkın hangisi olduğu hakkında bir açıklama yapması gerektiği noktasında, talep sahiplerini yönlendirici açıklamalar Üniversitemizin www.ogu.edu.tr internet sitesinde ilan edilmiş olup, ilgililerin dikkatine sunulmuştur.

Açıklanan kapsamda bir talep yöneltilmesi halinde Üniversitemizin takip edeceği usul aşağıdaki şekildedir:

Kanuni düzenlemelere uygun olarak, veri sahipleri ya da ilgili kişiler tarafından yukarıda öngörülen yöntemlerden biri ile Üniversitemize iletilen talepler, talebin niteliğine göre değerlendirilerek mümkün olan en kısa sürede ve en geç 30 (otuz) gün içerisinde talep sahibine, ücretsiz olarak netice hakkında cevap verilecektir. İlk incelemede, sağlıklı bir değerlendirme yapılabilmesi için gerekli bilgi ve belgelerin iletilmesi anlaşılır ise bu hususta başvuru sahibine derhal yazılı olarak bilgi verilecektir.

İşlemin ayrıca bir maliyet gerektirdiğinin anlaşılması halinde bu durumun anlaşılmasından itibaren derhal talep sahibine bu hususta bilgi verilecek ve KVK Kurumu tarafından yayınlanmış güncel tarifeler dikkate alınarak talep sahibinin bu maliyeti karşılaması gerektiği ifade edilecektir. Şayet talep sahibi bu maliyeti karşılamaz ise, talepler ücretsiz olarak karşılanabilirlik noktasında bir ayrıma tutulup tutulamayacağı noktasında değerlendirilerek cevaplanmaya çalışılacak, mümkün olmadığı anlaşılır ise talep sahibine bu hususta yazılı cevap verilecektir.

Talep sahibinin, talebinin değerlendirilmesi neticesinde başvurunun kabul edilebilir olduğu anlaşılır ise derhal gerekli düzenlemeler yapılarak, iddia konusu ihlalden doğabilecek olası zararların en aza indirilmesi için gerekli önlemler alınacaktır.

4.7. KİŞİSEL VERİLERİN İMHA EDİLMESİ

İşbu politikanın 4.2. maddesinde belirtilen hukuki sebepler çerçevesinde işlenen kişisel veri işleme şartlarının, kişisel veri özelinde tamamen ortadan kalkması halinde bu kişisel veriler resen veya ilgili kişinin talebi üzerine silinmek, yok edilmek veya anonim hâle getirilmek suretiyle imha edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde, işbu politikanın 4.1. maddesinde belirtilen temel ilkeler ile bu kişisel verilerin korunması için alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama Ve İmha Politikasına uygun hareket edilmektedir.

Üniversitemiz tarafından en geç 6 ayda bir olmak üzere, KVK Komisyonu tarafından düzenlenen takvim çerçevesinde Üniversitemiz içerisinde denetimler yapılmaktadır. Düzenli olarak yapılan işbu denetimlerin sonucunda düzenlenen raporlar ışığında, işlenme amacı ortadan kalktığı tespit edilen kişisel veriler periyodik olarak imha edilmektedir.

Veri ilgilisinin imha talebi olması halinde, takip eden denetim süresi beklenmez, talebin Üniversitemize usulüne uygun şekilde ulaşmasından itibaren derhal ve en geç 30 gün içerisinde talep değerlendirilerek gerek görülmesi halinde aynı süre içerisinde uygun görülen yöntem ile imha işlemi gerçekleştirilerek talep sahibine bilgi verilir.

İşbu madde kapsamında imha edilen verilerin, herhangi bir zamanda üçüncü kişilere aktarılmış olması halinde, gerçekleştirilen işlemle ilgili olarak bu üçüncü kişilere de bilgi verilerek üçüncü kişilerin de gerekli işlemleri yapması temin edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler imha tutanağı ile ilgili birim  tarafından düzenlenmesi suretiyle kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere birimler ’de en az üç yıl süreyle saklanır.

Üniversitemiz, KVK Kurulu tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını kendisi seçer. İlgili kişinin talebine istinaden imha yapılması halinde ise, seçilen uygun yöntemin tercih edilme gerekçesi hususunda talep sahibine açıklama yapılır. Kişisel verilerin işlenmesi şartları tamamen ortadan kalkmamışsa Üniversitemiz, gerekçesini talep sahibine açıklayarak talebi reddedebilir, bu halde talep sahibi uygun vasıtayla bilgilendirilir.

İmha işleminin kişisel verinin anonimleştirilmesi şeklinde gerçekleştirilmesi ile elde edilen anonim veriler Üniversitemiz tarafından, KVK Kanun’un öngördüğü istatistik amaçla kullanma gibi amaçlar doğrultusunda kullanılabilir.

Bu kapsamda Üniversitemiz ilgili yükümlülüğünü yerine getirmek üzere Üniversite içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmalarını geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere KVK Komisyonu tarafından yapılan planlama ve alınan kararlar çerçevesinde ilgili iş birimleri eğitilmekte, görevlendirilmekte ve farkındalıklarının arttırılması sağlanmaktadır.

5. YÖNTEM

5.1. POLİTİKANIN VE MEVZUATIN UYGULANMASI

Üniversitemiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde öncelikli olarak yürürlükte bulunan mevzuat hükümleri ile niteliğine uygun düştüğü ölçüde düzenleyici kurum kararları uygulanır. İşbu politikada öngörülen herhangi bir husus ile belirtilen hüküm ya da kararların uyumsuz olması halinde kişisel veri sahiplerinin en lehine olan kurallar dikkate alınır.

5.2. YÜRÜRLÜK TARİHİ

Üniversitemiz tarafından düzenlenen işbu politika 24.03.2021 tarihinde yürürlüğe girmiştir. İşbu politikada yer alan bir kısım maddeler kısmen ya da tamamen değiştirilir ise ilgili değişiklik, değişikliğin yayınlandığı tarih itibariyle yürürlüğe girmiş olacaktır.

İşbu politika www.ogu.edu.tr adresinde yayımlanır, değişiklikler de aynı şekilde yayımlanır. Talep edilmesi halinde politikanın bir örneği, ilgilisine fiziki yahut elektronik yolla iletilir.

5.3. ÜNİVERSİTE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALAR VE İÇ YÖNERGELERLE OLAN İLİŞKİSİ

Üniversitemiz, işbu politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika ile Üniversite içerisinde uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika ile Üniversitemizin diğer alanlarda yürüttüğü diğer politika, prosedür ve iç yönergeleriyle de bağı kurularak, Üniversitenin benzer amaçlarla farklı politika, prosedür ve iç yönergeler esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmakta olup herhangi bir şekilde uyumsuzluk olduğu anlaşılır ise kişisel verilerle ilgili olarak uygulanacak hususlarda işbu politika öncelikli olarak dikkate alınır.

5.4. GÖZDEN GEÇİRME

Bu politika her yıl Ocak ve Temmuz ayları içerisinde KVK Komisyonu tarafından gözden geçirilecek olup yapılan değişiklik ve güncellemeler KVK Komisyonu onayıyla www.ogu.edu.tr ’da yayımlanır.

 

Onaylayan

Onay/Revizyon No

Yayın Tarihi

ESOGÜ KVK Komisyonu

56780582-050.99-1

24.03.2021

 

Bibliyofil play

Bibliyofil

12 Nisan 2021

İki Şehrin Hikayesi | Dr. Ömer Fatih Eser

 
  • Meşelik Kampüsü
  • Büyükdere Mah. Prof. Dr. Nabi AVCI Bulvarı No: 4
  • 26040, Odunpazarı - ESKİŞEHİR
  • Tel: 0(222)239 37 50 - Fax: 0(222)229 14 18
  • Web: http://www.ogu.edu.tr
  • E-mail: ogrisl@ogu.edu.tr
  • ESOGÜ KEP (Kayıtlı Elektronik Posta) Adresleri
  • eskosmangaziuni@hs03.kep.tr
  • esoguhastane@hs03.kep.tr (Sağlık, Uygulama ve Araştırma Hastanesi Başhekimliği)
  • esogudishastane@hs03.kep.tr (Ağız, Diş ve Çene Sağlığı Eğitim, Uygulama ve Araştırma Merkezi)