Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("6698 sayılı Kanun") uyarınca, Veri Sorumlusu Feyziye Mektepleri Vakfı Işık Üniversitesi'dir.
İş Ortaklarımıza Ait Kişisel Verileri İşlemeye İlişkin İlkelerimiz
Işık Üniversitesi olarak veriyi;
a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
b) Doğru ve güncelliği sağlama gayretinde olmayı,
c) Belirli, açık ve meşru amaçlar için işlemeyi,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
d) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi ilke edindik.
Aydınlatma ve Kapsam
Veri sorumlusu sıfatı ile Işık Üniversitesi olarak, iş ilişkilerimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddelerde belirtilen veri işleme şartları doğrultusunda ölçülü ve sınırlı olmak şartıyla, kurum ilkelerimiz gereğince, iş faaliyetlerinin yerine getirilmesi sebebiyle, veri sorumlusu olarak hukuki sorumluluğumuz ve sözleşmenin ifası gibi veri sorumluluğu yükümlülükleri gereğince işlenebilmektedir.
Bu bilinçle kurumumuz edinilen özel ve genel nitelikli kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanununa, bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurulu tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine (saklama, silme, imha, yedekleme vb.) büyük önem göstermektedir.
İşlenen Kişisel Veriler
İş ilişkisi kapsamında tarafımızca işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir;
Kimlik Bilgisi; Tüm kimlik bilgileri, uyruk, medeni durumu, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza bilgisi, SGK numarası gibi veriler,
İletişim Bilgisi; Telefon numarası, gerekli durumlarda ulaşmak işin yedek kişi telefon bilgisi, adres bilgisi, e-posta adresi gibi veriler,
Eğitim ve Sertifika Bilgisi; Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, ilgili iş kapsamında aldığı eğitimler ve referans bilgileri, mesleki yeterlilik belgesi, özgeçmiş bilgileri gibi veriler,
Finansal Bilgi; Finansal bilgiler, mali yapıya ilişkin bilgiler, icra takip ve borç bilgileri, banka bilgileri gibi veriler
Görsel Veri; Lokasyonumuzda iş süreçlerinin güvenliği sebebiyle işlenen fotoğraf, kamera kayıt görüntüleri,
İşitsel Veri; Hizmet kalitesi ve talep / şikayet süreçlerinin yerine getirilmesi amacı ile işlenen ses kayıtları,
Özel Nitelikli Kişisel Veri; Özgeçmiş bilgileri, adli sicil kaydı, sağlık beyanına ilişkin bilgiler, nüfus cüzdanı/ehliyet suretinde yer alan veriler,
Çalışma Verisi ; Sicil no, pozisyon adı, departmanı ve birimi, unvanı, SGK giriş bildirgesi ve görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri, çalıştığı projeler, referans bilgileri, ilgili meslek odası veya kurumundan alınacak faaliyet belgesi, internet ve kurum içi erişim logları,
Diğer; Araç bilgileri,
İşlenen veriler iş ilişkimiz kapsamında bunlardan bir ya da birkaçı olabilir.
Kişisel Verilerin İşlenme Amacı
Veri sorumlusu olarak iş ilişkilerimiz kapsamında tarafımızca edinilen özel ve genel nitelikli kişisel verileriniz aşağıda belirtilen amaçlar ve hukuki sebeplerle işlenebilir.
Verileriniz, iş ve sözleşme ilişkisinin yürütülmesi ve devamlılığı, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, sunulan tüm hizmetlerin finansmanının planlanması ve yönetilmesi, faturalandırma işlemlerinin yapılması, fiziksel mekan güvenliğinin temini, hukuk işlerinin takibi ve yürütülmesi, denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin denetimi, iş sağlığı /güvenliği faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet operasyon süreçlerinin yürütülmesi, memnuniyete yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, analiz ve değerlendirme çalışmalarının yürütülmesi, İlgili kanunlar uyarınca düzenlenme yükümlülüğümüzün bulunduğu evrakın düzenlenebilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, kişisel verilerin güvenliği noktasında sistem ve uygulamalar için gerekli teknik ve idari tedbirlerin alınması, talep/şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin işletilmesi, gerekli kalite ve standart denetimlerimizin yapılabilmesi ya da kanun ve yönetmelikler ile belirlenmiş sair yükümlülüklerimizin yerine getirilmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi gibi amaçlar ile 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcilerinin/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve kurum binalarına yerleştirdiğimiz kameralar ve santral sistemleri aracılığıyla fiziksel veya elektronik olarak toplamaktayız.
Kurum olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası, hakkın tesisi ve korunması, kanunlarda öngörülen nedenlerle ve kurumumuzun meşru menfaati gereği, 6102 sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 6098 Sayılı Türk Borçlar Kanunu, İş Sağlığı ve Güvenliği ve Vergi Mevzuatlarındaki yükümlülükler, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik ve sair mevzuat hükümlerinde belirlenen hizmetlerin yasal çerçevede verilebilmesi kurumun akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
İş ilişkisi kapsamında tarafımızca edinilen kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, kamu kurumları ve ilgili yasal taraflar ile, kurumumuzun hizmet aldığı mesleki danışmanlarla, bankalar ve sigorta şirketleri ile, kurumumuzun ticari, idari veya sözleşmesel ilişki içinde bulunduğu ilgili taraflar 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olmak kaydı ile paylaşılabilir.
Bu paylaşımlarda veri işleme şart ve amaçları ile ölçülü ve veri güvenliği kuralları dahilinde hareket edilmektedir.
Kişisel Veri Sahibinin 6698 sayılı Kanun'un 11. maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Işık Üniversitesi Aydınlatma Metninde düzenlenen yöntemlerle kurumumuza iletmeniz durumunda kurumumuz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, kurumumuz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
Nasıl Koruyoruz?
Işık Üniversitesi tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, Türkiye Cumhuriyeti Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen Işık Üniversitesi adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile Işık Üniversitesi adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen Kurum Kayıtlı Elektronik Posta isikuniversitesi@hs01.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.
Gizlilik Bildirimimizde Değişiklikler
Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.
Yayınlanma Tarihi: Ocak 2020.