İşbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni, TOBB Ekonomi ve Teknoloji Üniversitesi Laboratuvar Okullarına ait kolej.etu.edu.tr adresindeki internet sitesine ziyaret eden internet kullanıcılarına ait verileri kapsamına almaktadır.
TOBB Ekonomi ve Teknoloji Üniversitesi Laboratuvar Okulları (“Kurum’’) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 30356 sayılı 10.03.2018 tarihli Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği uyarınca; Veri Sorumlusu sıfatıyla; işbu “Bilgilendirme” yazısı ile;
- KVKK’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Madde,
- KVKK’da yer alan “İlgili Kişinin Hakları” başlıklı 11. Madde,
- Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’de yer alan 4. ve 5. Maddeler
çerçevesinde; kişisel verilerin işlenme (“kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” KVKK, 3(e)) amaçları, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplanma yöntemi ve hukuki sebebi ile KVKK’nın 11. maddesinde sayılan diğer haklar ile ilgili olarak bilgi vermek amaçlanmıştır.
- Hangi kişisel veriler toplanır?
kolej.etu.edu tr adresi üzerinden erişim sağlayan kullanıcının “tarayıcı bilgileri”, “IP adresi”, “web site içi erişim log kayıtları” ve https://kolej.etu.edu.tr/iletisim adresinde yer alan formun doldurulması durumunda “kullanıcı adı”, “soyadı”, “e-posta adresi”, “telefon numarası” ve “iletilmek istenilen mesaj”.
- Kişisel veriler hangi amaçla işlenir ve kimlerle paylaşılır?
Yasal yükümlülükler ya da KVKK’nın 8 ve 9. maddesi şartlarının varlığı halinde kişisel veriler hukuka ve dürüstlük kuralına uygun, doğru ve güncel, belirli, açık ve meşru olma ilkeleri dahilinde, sınırlı ve ölçülü olmak kaydıyla; 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'un ilgili maddeleri gereği “Kurum”un kolej.etu.edu.tr internet sitesi kullanıcı erişim kayıtlarının tutulması ve https://kolej.etu.edu.tr/iletisim adresi üzerinden mesaj iletilmesi halinde ilgili ile ilgili ile iletişim kurulması; hukuki ihtilaf, soruşturma, adli ya da idari denetim ve sair hallerde “Kurum”un hukuki savunma hakkının kullanılması, resmi ya da yasal diğer bilgi ve belge taleplerine yanıt verme gibi amaçlarıyla işlenir.
Kişisel verilere, sadece yasal bir zorunluluk gereği, bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile görevlerini ve işlerini yapmak için erişmesi gereken Kurum çalışanı kişilerin ve bunlara erişim için meşru bir amacı olan üçüncü şahısların erişmesine izin verilir.
- Kişisel verilerin toplanma ve işlenme yöntemi nedir?
kolej.etu.edu.tr adresi üzerinden “Kurum”un internet sitesine ilk girişte çerezler aracılığıyla tarayıcı bilgileri, IP adresi ve erişim log kayıtları otomatik olarak, “kullanıcı adı”, “soyadı”, “e-posta adresi”, “telefon numarası” ve “iletilmek istenilen mesaj” ise https://kolej.etu.edu.tr/iletisim adresinde yer alan formun doldurulması durumunda toplanarak; dijital olarak bilişim sistemine kaydetmek, fiziki ve bulut sunucu üzerinde saklamak, otomatik ya da otomatik olmayan yollarla veritabanı oluşturmak suretiyle işlenir.
- Verilerin işlenmesinin hukuki dayanağı ve amacı nedir?
Kişisel veriler, kolej.etu.edu.tr adresi üzerinden internet sitemizi ziyarete dayanarak KVKK‘nın 5/2 maddesinde düzenlenen meşru menfaatler uyarınca; duyuru ve iletişim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, Veri Sorumlusu operasyonlarının güvenliğinin temini amacıyla işlenmektedir.
- Verilerin korunmasına ilişkin hangi önlemler alınır?
Kurum, kişisel verilere yetkisiz erişim, verilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı verileri korumak için gerekli teknik ve idari tedbirleri almaktadır. Kurum, kişisel verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt eder.
Kurumun gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Kurum tarafından bu durum derhal veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirilir.
Kişisel verilerini Kurumla paylaşanlar, bu bilgilerin doğru olmasının ve güncel saklanması gerekliliği ve sorumluluğuna istinaden, 6698 Sayılı Kişisel Verilerin Korunması Kanunu anlamında kişisel verileri üzerinde sahip oldukları haklar ve ilgili diğer mevzuat açısından bilgilerin doğruluğu açısından doğacak sorumlulukların tamamen kendilerine ait olacağını kabul ve beyan ederler.
Paylaşmış olduğunuz kişisel verileriniz ile ilgili değişiklik ve/veya güncellemeleri kolejiletisim@etu.edu.tr e-posta adresinden bildirebilirsiniz.
- Veriler nasıl silinir?
İşbu Bilgilendirme metninde belirtilen amaçlarla işlenmiş olan kişisel veriler; KVKK 7. Maddesi uyarınca işlenmesini gerektiren amaç ortadan kalktığında ve varsa Kanunların belirlediği süreler sona erdiğinde; Kurumun Kişisel Veri Saklama ve İmha Politikası doğrultusunda re’sen veya talep üzerine Kurum tarafından silinir, yok edilir veya anonimleştirilerek kullanılmaya devam edilir.
- Verilerle ilgili sahip olunan haklar nelerdir?
Veri sahibi Kuruma başvurarak; işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, eksik / yanlış işlenmişse düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, aktarıldığı üçüncü kişilere yukarıda sayılan (ç) ve (d) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhte bir sonucun ortaya çıkmasına itiraz etme, kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hâlinde zararın giderilmesini talep etme hakkına sahiptir.