07.04.2016 Tarihli Resmî Gazetede yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği yasalarına uyum çerçevesinde, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi amaçlamaktadır.
Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak KTO Karatay Üniversitesi tarafından yukarıda açıklanan kapsamda toplanacak ve işlenebilecektir.
Kişisel Verilerin İşlenmesi ve İşleme Amaçları
Üniversitemiz ile herhangi bir şekilde ilişkisi bulunan öğrenciler, öğrenci aileleri, idari ve akademik personeller, diğer çalışanlar, ziyaretçiler, tedarikçiler, iş ortakları vb. gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların, otomatik veya otomatik olmayan yöntemler ile toplanan kişisel verileri;
- Üniversitemizin hizmetlerinden faydalanabilmeleri için gerekli çalışmaların ilgili birimlerce yapılması,
- İdari ve akademik çalışmaların yürütülmesi,
- Üniversite tanıtım faaliyetlerinde kullanılabilmesi,
- Üniversite tarafından sunulan ürün ve hizmetlerden ilgili kişilerin faydalanabilmesi,
- Eğitim-öğretim, bilimsel araştırma, yayın ve danışmanlık faaliyetlerinin sürdürülmesi,
- Yükseköğretim mevzuatı ve Üniversite iç düzenlemeleri kapsamında eğitim faaliyetinden kaynaklı hakların tesis edilmesi,
- İstatistiki ve bilimsel bilgiler üretmek, listeleme, analiz, inceleme ve değerlendirme yapılması,
- İlgili bölümlerde eğitim gören ve Üniversite bünyesindeki birimlerde veya üniversite dışındaki kuruluşlarda staj yapan öğrencilerin hak ve yükümlülüklerini korumak ve yerine getirilmesini sağlamak,
- Üniversite öğrencilerinin, çalışanlarının, ziyaretçilerinin can ve mal güvenliğini sağlamak,
- Üniversiteye ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak
amaçları ile KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecek, aktarılacak ve depolanacaktır.
Yukarıda belirtilen amaçlar dahilinde toplanan kişisel verileriniz; Yüksek Öğretim Kurulu, Yüksek Öğretim Kurumları, SGK, Vergi Dairesi, kanunen yetkili otorite, kamu kurum ve kuruluşları, anlaşmalı bankalar, işbirliği yapılan firmalar, Konya Ticaret Odası, Konya Ticaret Odası Eğitim ve Sağlık Vakfı ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ile amaçları çerçevesinde aktarılabilecektir.
Kişisel Verilerin Üçüncü Şahıslar Tarafından İşlenmesi, Muhafaza Edilmesi ve Erişilmesi
Üçüncü şahısların da KVKK 12. Madde gereğince verileri hukuka uygun olarak işleme, muhafaza etme ve erişme yükümlülükleri vardır ve aykırı durumlarda sorumludur. Üniversite bu nedenle, üçüncü kişilere bu şartların sağlanması ve kendisine denetim yapma yetkisinin verilmesini içeren taahhütler hazırlar.
Bu bağlamda Üniversite bu yükümlülüğü yerine getirmek üzere farklı sistemler kurmuş, tüm personelini KVKK çerçevesinde bu yükümlülük hakkında bilgilendirmiş, sistemlerin denetimini yapmak üzere ilgili personeli belirlemiş ve Üniversitenin Kalite Web Sitesinde yayınlanmak üzere prosedürlerini oluşturmuştur.
Üniversite’nin ilgili departmanları tarafından yapılan verilerin işleme faaliyetleri kapsamında “Kişisel Veri Envanteri” hazırlanmıştır. İSO 27001 belgesi için gerekli eğitimlere başlanmış, verilerin toplanmasından silinmesine kadar olan tüm süreçler gerekli idari yapı, donanım ve yazılım ile altyapısı oluşturulmuştur. Kişisel Veri Sorumlusu Ekibi tüm takiplerden, güncellemelerden, denetimlerden ve raporlamalardan sorumludur.
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile KVKK 7. Maddesi gereğince ilgili mevzuata uygun olarak işlenen verilerin, işlenme amacının ortadan kalkması ile r’esen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Kişisel verinin iş biriminin kontrolü ve yetkisi dışında sadece bilgi sistemlerinde bulunması durumunda, bilgi sistemlerinden sorumlu birimler bu veriyi saklayacaktır. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, verinin türü ve içinde yer aldığı sistemler ile dikkate alınarak bilgi sistemleri bölümlerince yapılacaktır.
Kişisel Veri Sahibinin Kanuni Hakları
Kişisel Veri Sahibi Başvuru Formu www.karatay.edu.tr web adresinden temin edilmektedir. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Kişisel Veri Sahibi Başvuru Formunu Üniversitemize iletmeniz durumunda Üniversitemiz en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Üniversitemiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.