6698 sayılı Kişisel Verilerin Korunması Kanunu ("6698 sayılı Kanun") uyarınca, Veri Sorumlusu Feyziye Mektepleri Vakfı Işık Üniversitesi'dir.
Akademik Personelimiz ve Çalışanlarımıza Ait Kişisel Verileri İşlemeye İlişkin İlkelerimiz
Işık Üniversitesi olarak veriyi;
a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
b) Doğru ve güncelliği sağlama gayretinde olmayı,
c) Belirli, açık ve meşru amaçlar için işlemeyi,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
d) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi ilke edindik.
Aydınlatma ve Kapsam
Işık Üniversitesi olarak faaliyetlerimiz doğrultusunda akademisyen, çalışan / çalışan adayı ve stajyerlerimizin özel ve genel nitelikli kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddelerde belirtilen veri işleme şartları doğrultusunda ölçülü ve sınırlı olmak şartıyla, meşru menfaatlerimiz ve benimsediğimiz kurum ilkelerimiz gereğince, hakkın tesisi, korunması, kullanılması, veri sorumlusu olarak hukuki sorumluluğumuz, sözleşmenin ifası gibi veri sorumluluğu yükümlülükleri sebebiyle işlenmektedir.
Bu bilinçle Işık Üniversitesi bünyesinde hizmet veren akademisyen, çalışan personel ve çalışmak için iş başvurusunda bulunan çalışan adaylarına ait özel ve genel nitelikli kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na, Kanun'a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul'u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine (saklama, silme, imha, yedekleme vb) büyük önem göstermekteyiz.
İşlenen Kişisel Verileriniz
Akademisyen, çalışan personel veya çalışan adayı olarak başvuran kişilere ait, işe alım ve takip eden iş süreçlerinde işlenebilecek kişisel veriler aşağıdaki gibi olmakla beraber akademisyen, çalışan veya çalışan adayı sıfatına göre bu verilerden biri ya da bir kaçı işlenebilmektedir;
Kimlik Bilgisi; Tüm kimlik bilgileri, uyruk, medeni durumu, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza bilgisi, SGK numarası gibi veriler
İletişim Bilgisi; Telefon numarası, gerekli durumlarda ulaşmak için yedek kişi telefon bilgisi, adres bilgisi, e-posta adresi gibi veriler
Eğitim Bilgisi; Diploma, öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler ve performans bilgileri, diploma bilgileri, özgeçmiş bilgileri gibi veriler
Finansal Bilgi; Finansal ve maaş detayları, prim listesi, icra takip ve borç bilgileri, banka bilgileri, asgari geçim indirimi bilgisi gibi veriler
Görsel Veri; Fotoğraf, kamera kayıt görüntüleri
İşitsel Veri; Ses kayıtları
Özel Nitelikli Kişisel Veri; Engelli durumu, sağlık raporları, sağlık beyan belgesi, hamilelik bilgileri, meslek hastalığı kayıtları, işe giriş muayene formu, günlük hasta şikâyetleri ve kayıtları, kan grubu bilgisi, HES kodu, sabıka kaydı, hukuki işlemlerine ilişkin bilgiler, nüfus cüzdanı (eski) içerisinde yer alan din bilgisi hanesi,
Özel nitelikli kişisel veriler açık rıza alınmaksızın işlenmemektedir.
Çalışma Verisi ; Sicil no, pozisyon adı, birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu, verdiği dersler, çalışma gün sayısı ve çalışma performans verileri, başka eğitim kurumlarındaki görevlendirme bilgileri, görev aldığı ulusal ve uluslararası projeler, akademik yayınları, tanıtım faaliyetlerine ilişkin veriler, katıldığı eğitim, toplantı, konferanslar ve bunlardan temin edilen mektup ve sertifikalar, danışmanlık verileri, internet ve kurum içi erişim logları,
İzin Verisi; İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni,
Diğer; Askerlik durumu, araç plaka, aile bildirim ve veli bilgileri gibi veriler
Kişisel Verilerinizin İşlenme Amacı
Toplanan kişisel verileriniz, kişisel verilerinizi bizlere açıklamanıza vasıta olan başvuru taleplerinizin değerlendirilmesi, kurumumuz İnsan Kaynakları Daire Başkanlığı politikaları çerçevesinde işe alım ve diğer süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda sizinle iletişime geçilmesi, sosyal, mali ve özlük haklarının yerine getirilebilmesi, ilgili mevzuat gereği tutulması gereken kayıtlarının yapılabilmesi, Üniversite ile ilişkisi bulunan gerçek ve/veya tüzel kişilerin (akademisyen, çalışanlar) Üniversite ve/veya Üniversiteye bağlı birimlerce sağlanan hizmetlerden yararlanabilmeleri için gerekli çalışmaların yapılabilmesi, Üniversite ve/veya Üniversiteye bağlı birimlerde bulunan gerçek ve/veya tüzel kişilerin can ve mal güvenliği ile hukuki süreçlerin yürütülmesi, ticari işlemlerin yapılabilmesi, iş sağlığı ve güvenliğinin sağlanabilmesi, ilgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilebilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi, görevli ve yetkili kamu kurum ve kuruluşlar ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülebilmesi, akademik ve idari personel hakkında açılan/açılabilecek disiplin soruşturma süreçlerinin yönetilebilmesi, Üniversitede akademik kadro ve personele sağlık hizmeti sunulabilmesi, kariyer planlamasında destek olunabilmesi, başarısının izlenmesi, akademik ağ oluşturulabilmesi, Üniversite çatısı altında yapılan çalışma, etkinlik ve organizasyonlardan yararlanılabilmesi, yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilebilmesi, Üniversite ve/veya Üniversiteye bağlı tüm birimlerde sunulan ürün ve hizmetlerin geliştirilebilmesi, memnuniyetin artırılabilmesi, bu kapsamda gerekli değişiklerin yapılabilmesi ile istatistiki ve bilimsel bilgiler üretilebilmesi, ürün ve hizmetlere ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmenin yapılabilmesi, şikayet ve önerilerin değerlendirilebilmesi için Üniversite ile paylaşılan iletişim kanalları üzerinden doğrudan irtibata geçilebilmesi, akademik eğitimler, bilimsel araştırmalar, seminer vb. proje başvuruları, organizasyonlara katılım taleplerinin yerine getirilebilmesi Fikir ve Sanat Eserleri Kanunu ile Sınai Mülkiyet Kanunu kapsamındaki haklara ilişkin başvuru, devir vb. her türlü faaliyetin sürdürülebilmesi, Üniversitenin stratejilerinin yasal uyum süreçlerinin belirlenebilmesi, geliştirilebilmesi ve uygulanabilmesi, Yurtdışında faaliyet gösteren benzer kurumlarla geliştirilen eğitim ve araştırma amaçlı iş birlikleri, eğitim programları, personel değişimleri, yabancı ülke menşeili çalışanların ülkeleri ve ülke temsilcilikleri ile ortak etkinliklerin ve faaliyetlerin yürütülebilmesi, bilgi işlem ve veri güvenliği için destek ve tedbir faaliyetlerinin yürütülmesi, listeleme, raporlama, doğrulama, analiz ve değerlendirmeler yapmak, istatistiki ve bilimsel bilgiler üretmek, internet sitemizi, mobil uygulamalarımızı ve diğer iletişim kanallarımızı kullanım şeklinize ilişkin analiz yapmak ve size özel geliştirme yapmak, Üniversite'nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları, sözleşmelerin ifası, acil durum süreçlerinin yönetilmesi, fiziksel güvenliğin sağlanması, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetleri, lojistik faaliyetler, performans değerlendirme faaliyetleri, finans ve muhasebe işlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini gibi amaçlar dahilinde 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Işık Üniversitesi olarak toplanan kişisel verileriniz; kurumumuz insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, kurumumuz tarafından icra edilen faaliyetlerin ilgili mevzuat ve kurum prosedürlerine uygun olarak yerine getirilmesini temin maksadıyla iş birimlerimiz tarafından gerekli operasyonel faaliyetlerin yürütülmesi amaçlarıyla; sorumlu olduğumuz ilgili tüm yasal taraflara, ilgili taraflardan öğrencilere, tedarikçilere (sigorta firmaları, finansal kuruluşlar, yemek, araç kiralama, operatör şirketleri vb), kanunen yetkili kamu kurumları ve özel kişilere, 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
Ayrıca uzaktan eğitim ve sınav faaliyetleri paralelinde kullandığımız söz konusu platformların yerli ve milli muadillerinin bulunmaması kaynaklı ilgili uygulamaların depolama ve teknik alt yapıları çoğunlukla yurt dışında bulunmaktadır, bu nedenle platformların eğitim ve sınavlarda kullanılması durumunda yurt dışına veri aktarımı kapsamına kaçınılmaz olarak dahil olunmaktadır.
Yurt dışına aktarımda önemli unsur yeterli düzeyde koruma sağlanıyor olmasıdır eğer yeterli düzeyde koruma sağlanmıyorsa, Avrupa Komisyonu'na göre yeterli düzeyde koruma sağlayan ülkeler tercih edilir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verilerinizi, her türlü hizmet noktalarından doğrudan ve dolaylı etkileşimlerle, bize ulaştığınız iletişim kanalları ile başvuru formları, internet siteleri ve e-postalar, mobil uygulamalar, toplanan formlar ve tutanaklar, özgeçmişiniz, başvuru formu ve kişilik envanteri formu, tanıtım birimi çalışanları, tanıtım uygulamaları, sağlık raporları, HES kodları, CİMER, ÖSYM, NVİ, YÖK, ASAL başta olmak üzere kamu kurumlarının entegre sistemleri, üniversite ve ders yönetim sistemleri, uzaktan iletişim platformları, eğitim ve sınav platformları, üniversite ve ders yönetim sistemleri, uzaktan iletişim platformları, eğitim yazılımı platformları, sözleşmeler, başvurular, ses ve görüntü sistemleri, yurt içi ve yurt dışı eğitim kurumlarıyla yapılan akademik gerekliliklerden kaynaklanan paylaşımlar, internet sitesi ziyaretlerinde bilgisayarlarda kullanılan çerezler (cookies) ve benzeri kanallarla, kayıt birimleri ile diğer çalışanlar, idari ve akademik birimler, sekretarya, resepsiyon, güvenlik birimleri, üniversitenin yurtiçi ve yurtdışı okul ve program ortakları ile hizmet aldığı firmalar aracılığıyla sözlü, yazılı veya elektronik ortamda Kanunun 5. ve 6. maddesinde yer alan işleme şartlarına uygun olarak toplanabilmektedir
Işık Üniversitesi olarak toplanan bu verilerinizi 2547 sayılı Yükseköğretim Kanunu, Vakıf Yükseköğretim Kurumları Yönetmeliği, 2914 Sayılı Yüksek Öğretim Personel Kanunu, 2809 Sayılı Yükseköğretim Kurumları Teşkilatı Kanunu, 4483 Sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun, 5746 Sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesi Hakkında Kanun, Uzaktan Eğitim Genelgesi, 657 sayılı Devlet Memurları Kanunu, 3308 sayılı Mesleki Eğitim Kanunu, 4857 Sayılı İş Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, İş Sağlığı ve Güvenliği ve vergi Mevzuatındaki yükümlülükler ve diğer ilişkili sair mevzuat çerçevesinde, 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile ölçülü ve sınırlı olmak şartıyla sebebiyle işlemekteyiz
Kişisel Veri Sahibinin 6698 sayılı Kanun'un 11. maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Işık Üniversitesi Aydınlatma Metninde düzenlenen yöntemlerle kurumumuza iletmeniz durumunda kurumumuz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, kurumumuz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
Nasıl Koruyoruz?
Işık Üniversitesi tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, Türkiye Cumhuriyeti Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen Işık Üniversitesi adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile Işık Üniversitesi adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen Kurum Kayıtlı Elektronik Posta isikuniversitesi@hs01.kep.tradresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.
Gizlilik Bildirimimizde Değişiklikler;
Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.
Yayınlanma Tarihi: Ocak 2020