PAMUKKALE ÜNİVERSİTESİ

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

 

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korunması amaçlayan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ve 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete ’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile tarafımızca işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.

 

Madde 1.

VERİ SORUMLUSUNUN KİMLİĞİ

Üniversitemiz Çalışan, Çalışan Adayı, Açıktan Atama, Eski Çalışan (Nakil Giden- -Emekli) Öğrenci, Öğrenci Adayı, Mezun, Öğrenci Yakını, Hasta, Hasta Yakını, Refakatçi, Kamu ve özel sektör kuruluşları ile, Hizmet Alımı Yapılan Üçüncü Taraf Firmalardan elde edilen kişisel veriler bakımından Kanun uyarınca Veri Sorumlusu sıfatına sahiptir.

 

Bize aşağıdaki iletişim bilgileri aracılığıyla ulaşmanız mümkündür:

 

Adres: Kınıklı Mh., Kınıklı Yerleşkesi, Üniversite Cd. No:11, 20160 Pamukkale/DENİZLİ

Telefon: 0 258 296 2020

Fax:       0 258 296 2338

E-posta: kisiselveri@pau.edu.tr

Web Sitesi: www.pau.edu.tr

 

Madde 2.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI NELERDİR?

 

Üniversitemiz ile ilişkiniz kapsamında;

 

  1. Ad soyadı, doğum yeri, doğum tarihi, yaş, fotoğraf, nüfus cüzdanı, kimlik numarası gibi kimlik bilgileriniz, kimlik bilgileriniz;
  2. İşyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgah, adres kayıt sistemi kayıtları gibi iletişim bilgileriniz,
  3. Medeni durumları, çocuk sayıları, eş ve akrabalarına ilişkin veriler, kimlik, finansal durum, eğitim gibi aile durumuna ilişkin verileriniz,
  4. Çalışma geçmişi, işveren ismi, mezun olunan okul, öğrenci numarası, profesyonel yetkinlikler, CV bilgileri gibi eğitim, iş ve profesyonel yaşama ilişkin verileriniz, (v) banka hesap numarası, IBAN numarası gibi banka hesap verileriniz,
  5. Özlük dosyasının oluşturulması için gereken tüm bilgiler, çalışanın performans ve kariyer gelişimine ilişkin her türlü anket, rapor, çalışma, eğitim ya da mülakata ilişkin bilgiler, çalışanlara sunulacak her türlü yan hakka ya da menfaate ilişkin bilgiler ile bunlara benzer diğer bilgiler, içeren çalışan verileri,
  6. Kamera kayıtları, ziyaretçi kayıtları, tesislere giriş ve çıkış kayıtları gibi Üniversitemiz yerleşkesi güvenliğine ilişkin veriler,
  7. Kullanıcı adları, şifreler, denetim izleri, IP adresi, WEB sayfası erişim logları, ihbarlar ile kurum siber alanının güvenliğine ilişkin olabilecek diğer veriler ve logları içeren siber güvenliğe ilişkin veriler,
  8. Denetim ve teftiş kayıtları, denetim ve teftiş raporları, denetim ve teftiş amacıyla yapılan incelemelere ilişkin bilgiler ile diğer denetim ve teftişlere ilişkin olabilecek veriler aşağıdaki amaçlarla işlenmektedir;

 

  1. İnsan Kaynakları süreçlerimizin ve faaliyetlerimizin yürütülebilmesi,
  2. Bilgi güvenliği süreçlerinin planlanması, bunların denetimi ve icrası,
  3. Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
  4. Finans ve/veya muhasebe işlerinin takibi,
  5. Sözleşme yönetimi, hukuki işlemlerin tesisi ve hukuki süreçlerin takibi,
  6. Tesis ve personel güvenliğinin sağlanması,
  7. Üniversitemizin sözleşme/taahhüt ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi,
  8. Tarafımıza ileteceğiniz öneri, istek, şikayet ve arıza bildirimlerinin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi,
  9. Yurtiçi ve yurtdışı satın alma, tedarik, nakliye, lojistik, ithalat ve gümrük işlemlerinin organize edilmesi ve yürütülmesi,
  10. Verilerin güvenliğinin sağlanması amacıyla yedeklenmesi.

 

Kanun nezdinde “özel nitelikli kişisel veri” kapsamında bulunan;

 

  1. Kan grubu, hastalık geçmişi, tahlil ve muayene sonuçları, engellilik durumu gibi sağlık ile ilgili veriler,
  2. Dernek, vakıf ya da sendika üyeliği verileri,
  3. Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler aşağıdaki amaçlarla işlenebilmektedir:

 

  1. Yasal yükümlülüklerimizin yerine getirilmesi,
  2. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  3. İşyeri sağlığı ve güvenliği tedbirlerinin alınabilmesi.
  4. Özlük dosyalarının oluşturulması ve saklanması,
  5. Güvenliğin sağlanması,
  6. İş başvurusu yapan adayların başvurularının değerlendirilmesi.

 

Madde 3.

 İŞLENEN KİŞİSEL VERİLERİNİZ KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEKTİR?

 

Kişisel verileriniz, Kanun’un kişisel verilerin aktarılması ve yurt dışına aktarılmasına ilişkin hükümleri kapsamında iş bu Aydınlatma Metni’nin 2 nci maddesinde yer alan amaçlarla; Üniversitemiz tarafından kamu kurum ve kuruluşları (vergi daireleri ve bankalar, mahkemeler, icra daireleri, kolluk kuvvetleri, hastane gibi yetkili kurumlar) ile ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar, iş ortaklarımız, tedarikçiler ile Üniversitemizde kişisel verilerinizin işlenmesini gerektiren sebepler ortadan kalkıncaya kadar paylaşılabilecektir.

 

Kişisel verileriniz, Kanun’un kişisel verilerin aktarılması ve yurt dışına aktarılmasına ilişkin hükümleri kapsamında iş bu Aydınlatma Metni’nin  2 nci maddesinde yer alan amaçlarla; Üniversitemiz tarafından özel ve kamu kurum kuruluşları ile ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar, iş ortaklarımız, tedarikçiler ile Üniversitemizde kişisel verilerinizin işlenmesini gerektiren sebepler ortadan kalkıncaya kadar paylaşılabilecektir.

 

Madde 4.

KİŞİSEL VERİLERİNİZİ HANGİ YÖNTEMLERLE VE HANGİ HUKUKİ SEBEBE DAYANARAK TOPLUYORUZ?

 

Madde 4.1.

KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

 

Üniversitemiz sizlere ait kişisel verileri; Üniversitemizle hukuki ilişkinizin kurulması esnasında ve söz konusu hukuki ilişki süresince, Üniversitemizi ziyaretiniz sırasında internet, telefon, e-posta üzerinden iletilen talep ve başvurular ile fiziki, sözlü, yazılı veya elektronik ortamda olmak kaydıyla toplamakta ve söz konusu kişisel verilerin gizliliği ve güvenliğinin sağlanması için mevzuat çerçevesinde gerekli tedbirleri almaktadır.

 

Madde 4.2.

KİŞİSEL VERİLERİ TOPLAMANIN HUKUKİ SEBEBİ

 

Kişisel verileriniz Kanun’un 5 inci  ve 8 inci  maddesi uyarınca aşağıdaki hukuka uygunluk sebeplerinden birine veya birkaçına dayanılarak toplanmakta, saklanmakta ve işlenmekte, yeterli önlemler alınmak kaydıyla aktarılmaktadır:

 

Açık rızanızın bulunması,

 

  1. Üniversitemizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
  2. Ulusal ve uluslararası alandaki ilke ve esaslara uyum sağlamak, mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
  4. Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişilerin dernek, vakıf ya da sendika üyeliği, sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerini içeren özel nitelikli kişisel veriler ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:

 

  • Açık rızanızın bulunması,
  • Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,
  • Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın.

 

Madde 4.3.

AÇIK RIZA

 

6698 sayılı kanun uyarınca Kişisel verilerinizin işlenmesinin rızanızın alınması koşuluna bağlı olması durumuna sizlere ayrıca bir “Açık Rıza Metni” sunulacak olup, Kişisel Verileri Koruma Kanunu 7 nci maddesi gereğince kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebinize istinaden veri sorumlusu tarafından silinir, yok edilir.

 

Açık rızanızı geri almak istemeniz halinde Üniversitemizle, kisiselveri@pau.edu.tr adresiyle iletişime geçmeniz gerekmektedir.

 

Rızanızın geri alınması sadece geleceğe yönelik olarak uygulanacaktır ve geçmişte geri alınıncaya kadar gerçekleştirilen veri işlemelerinin hukuka uygunluğuna etki etmeyecektir.

 

Madde 5.

KANUN KAPSAMINDA “İLGİLİ KİŞİ” OLARAK HAKLARINIZ NELERDİR?

 

Kanun uyarınca aşağıda belirtilen haklarınız bulunmaktadır:

 

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı 3. kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, Takip edilmeli
  6. Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesi ve Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesi veya yok edilmesi durumunda kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

 

Yukarıda belirtilen haklar kapsamında taleplerinizi, dilekçeniz ile 1 inci  madde içinde tanımlanmış Kınıklı Mh., Kınıklı Yerleşkesi, Üniversite Cd. No:11, 20160 Pamukkale/DENİZLİ adresine bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz.

 

Bunun yanında “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ” in 5 inci maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan ”güvenli elektronik imza”, mobil imza veya yazılı olarak veya Üniversitemize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle adresine iletebilirsiniz.

 

KVKK yazışma adresimiz:

 

Başvuruda;

 

  1. Ad, soyadı ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusunun bulunması zorunludur.

 

Başvuruda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

 

Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilecektir.

 

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.

 

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir.

 

Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.

 

VERİ SORUMLUSU

 

PAMUKKALE ÜNİVERSİTESİ REKTÖRLÜĞÜ