Politikalar

Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

 

1.  Amaç                                                                                                                                                        

Bu politika Hakkâri Üniversitesi tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Hakkâri Üniversitesi tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Hakkâri Üniversitesi ile ilişiği devam eden Üniversite çalışanları, ziyaretçiler, iş birliği içinde olduğumuz Üniversite çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri Üniversite tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.

2. Kapsam

Bu Politika ile Üniversite ile ilişiği devam eden öğrenciler, öğrenci adayları, üniversite çalışanları, yetkililerimiz, ziyaretçilerimiz, iş birliği içinde olduğumuz tedarik çalışanları ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla üniversite süreçlerinde işlenen tüm kişisel verileri kapsar.

3. Yetki ve Sorumluluklar

Üniversite içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette Üniversite nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

4. Tanımlar ve Kısaltmalar

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. 

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi, kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumlusu İrtibat Kişisi ve Yardımcıları; Veri sorumlusu Türkiye de yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat kişinin ve yardımcılarının temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişilerdir.

Yönetmelik; 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Kısaltma Tanım Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

5. Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hakkâri Üniversitesi kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmeliklere ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde Hakkâri Üniversitesi yürürlükteki mevzuata uyacağını kabul etmektedir. Kanun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, Hakkâri Üniversitesi Üniversitenin yasal gerekliliklerini yerine getirmesi için revize edilir.

  1.  

1. Kişisel Verilerin Güvenliğinin Sağlanması

Hakkâri Üniversitesi, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Tedbirlerini almaktadır.

Hakkâri Üniversitesi Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

      1. Teknik Tedbirler

Kurumumuz, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli Bilgi Güvenliği Farkındalık Eğitimleri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu eğitimlerini verir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurmuş ve gerekli bağımsız denetimlere girerek sertifikaları almaya hak kazanmıştır. Kurulan sistemler için gerekli iç kontroller ve sertifikaların devamlılığının sağlanabilmesi için gerekli kontroller yapılır ve süreçler sürekli analiz edilir.

Kurulan sistemler kapsamında risk analizi, bilgi güvenliği, kişisel veri risk değerlendirmesi gerçekleştirilmesi süreçlerini işletir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Virüs koruma sistemleri, erişim yetkilendirmeleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır ve sızma (penetrasyon) testleri yaptırır.

Bilgi İşlem Daire Başkanlığı çalışanları kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile üniver kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar.

      1. İdari Tedbirler

Hakkari Üniversitesi, kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler.

İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak ve iş süreçlerinin aksamasına neden olmayacak düzeyde erişim ve yetkilendirmeleri tanımlar. Bilgi Teknoloji departmanında çalışanların kişisel verilere erişim yetkilerini ve kurallarını tanımlar.

Çalışanlara sürekli Bilgi Güvenliği ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında gerekli farkındalık, teknik, idari ve hukuki olarak eğitimleri sürekli olarak vermektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle çerçeve sözleşme imzalanır yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Alınan önlemlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği tespit edilmesi halinde veri temsilcisi tarafından ilgilisine ve KVK Kuruluna bildirir. Kişisel verinin nasıl başkaları tarafından elde edildiği araştırılır.

Hakkari Üniversitesi tespit ettiği zafiyeti gidermek için gerekli idari tedbirleri uygular, ihtiyaç halinde teknik tedbirleri alır.

      1. Kişisel Verilerin Güvenli Ortamda Saklanması

Hakkâri Üniversitesi elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Güvenli ortamda veri saklamaya ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

      1. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

Hakkâri Üniversitesi KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar ve yaptırır.

Bilgi Güvenliği Yönetim Sisteminin sürdürülebilirliğini sağlamak için iç ve dış denetimlerin yapılması sağlar. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi İşlem Daire Başkanlığı tarafından sistemler düzenli olarak izlenmektedir. Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Kişisel Verilerin Korunması Komitesine bildirilmektedir. Üniversite yönetimi, komite tarafından bilgilendirilmektedir.

      1. Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler

Hakkâri Üniversitesi, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.

      1. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

Hakkâri Üniversitesi üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.  Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

      1. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin,

kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde mümkündür.”

Hakkari Üniversitesi, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

      1. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer politikalar, Üniversitenin web sitesinde yayınlanmıştır. Üniversite çalışanları bu politikadan haberdar edilmiştir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır.

    1. Kişisel Verilerin İşlenmesi İçin İlkeler

KVK Kanunun 4. maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. Hakkâri Üniversitesi belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

3. Kişisel Verinin İşlenmesi Şartları

Hakkâri Üniversitesi bir kamu Üniversite olarak işlediği verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Tam metnine ulaşabileceğiniz ilgili yasanın 5/2 maddesi gereği verinin işlenmesinin:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukardaki çoğunluğa girmeyen durum için Hakkâri Üniversitesi ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. 

    1. Kişisel Verinin İşlenmesi Amaçları

Kişisel verilerin işlenmesi ile ilgili amaçlar Hakkâri Üniversitesi tarafından hazırlanan veri envanteri kapsamında detaylı olarak belirtilmekle birlikte temel amaçlarda burada belirtilmiştir. KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Hakkâri Üniversitesi Daire Başkanlıkları tarafından belirlenen amaçlar dahilinde işlenmektedir.

Kişisel Veri ile ilgili amaçlar Hakkari Üniversitesi Veri Envanteri’nde işlenmiş ve VERBİS’e gerekli girişler sağlanmıştır.

Kişisel Verilerin işlenmesi ile ilgili amaçlar Kişisel Verilerin Korunması Kanunu https://verbis.kvkk.gov.tr adresinde gerekli Veri Bilgi Sicil Sistemine girişlerimizi görüntüleyebilirsiniz.

Kurumumuza ilgili kişiden Hakkari Üniversitesi KVKK Başvuru doldurularak talep halinde ilgili kişiye istenilen bilgilere istinaden aydınlatma metni ve başvuru kapsamında bilgi verilecektir.

    1. Kişisel Verilerin İmhası

Hakkâri Üniversitesi, elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değilse imha eder. Veri sahiplerine ait kişisel veriler, öğrenci hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında Üniversitenin alacağı karara istinaden imha edilmektedir. Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır. 

    1. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

Hakkâri Üniversitesi, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir: 

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

    1. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

Yeterlilik kararı, Kurul tarafından verilir ve Resmî Gazete’de yayımlanır. Kurul, ihtiyaç duyması halinde ilgili kurum ve kuruluşların görüşünü alır. Yeterlilik kararı, en geç dört yılda bir değerlendirilir. Kurul, değerlendirme sonucunda veya gerekli gördüğü diğer hallerde, yeterlilik kararını ileriye etkili olmak üzere değiştirebilir, askıya alabilir veya kaldırabilir.

Yeterlilik kararı verilirken öncelikle aşağıdaki hususlar dikkate alınır:

a) Kişisel verilerin aktarılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar ile Türkiye arasında kişisel veri aktarımına ilişkin karşılıklılık durumu.

b) Kişisel verilerin aktarılacağı ülkenin ilgili mevzuatı ve uygulaması ile kişisel verilerin aktarılacağı uluslararası kuruluşun tâbi olduğu kurallar.

c) Kişisel verilerin aktarılacağı ülkede veya uluslararası kuruluşun tâbi olduğu bağımsız ve etkin bir veri koruma kurumunun varlığı ile idari ve adli başvuru yollarının bulunması.

d) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, kişisel verilerin korunmasıyla ilgili uluslararası sözleşmelere taraf veya uluslararası kuruluşlara üye olma durumu.

e) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, Türkiye’nin üyeolduğu küresel veya bölgesel kuruluşlara üye olma durumu.

f) Türkiye’nin taraf olduğu uluslararası sözleşmeler.

Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:

a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.

b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

c) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

Hakkari Üniversitesi, kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda süreçleri işletmektedir. Hakkari Üniversitesi Erasmus kapsamında anlaşmalı yurtdışındaki üniversitelerle ve ilgili mail altyapısı kullanımı bakımından yurtdışındaki sunucularda kişisel veri tutulmakta ve aktarımı gerekli güvenlik tedbirleri sağlanarak gerçekleştirilmektedir.

 

 

Kişisel Verilerin Kategorizasyonu

Hakkâri Üniversitesi Kişisel veriler Veri Konusu Kişi Grubu ve Veri Tipi olmak üzere iki kategoriye ayrılmıştırlar.

Veri konusu kişi grupları Hakkâri Üniversitesi tarafından hazırlanan ilgili veri envanterinde kategori olarak beyan edilmiştir.

Hakkari Üniversitesi Kişisel veriler Veri Konusu Kişi Grubu ve Veri Tipi olmak üzere iki kategoriye ayrılmıştırlar. Kişisel Verilerin Kategorileri kurum tarafından yapılan Veri Envanteri’nde işlenmiş ve VERBİS’e giriş https://verbis.kvkk.gov.tr/ adresinden Kişi Gruplarında Veri Konusu Kişi Grubu kategori anlamında girişi sağlanarak güncel olarak sağlanmıştır.

Veri Tipi Kategorileri;

 

Veri Kategorisi

Kişisel Veri Kategorizasyonu Açıklama

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)

İletişim Bilgisi

Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)

Lokasyon Verisi

Veri sahibinin konumunu tespit etmeye yarayan veriler (örn. araç kullanımı sırasında edinilen lokasyon verileri)

Müşteri İşlem Bilgisi

Hizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.)

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)

İşlem Güvenliği Bilgisi

Üniversite ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)

Risk Yönetimi Bilgisi

Üniversite, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar)

Finansal Bilgi

Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, vergi borcu tutarı, kart bilgisi, vergi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.)

Özlük Bilgisi

Üniversiteye ait tedarikçilerinin çalışanlarının özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)

Çalışan Adayı Bilgisi

Üniversite nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler (örn. özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)

Çalışan İşlem Bilgisi

Üniversitemizin tedarikçi çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler (örn. işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, Üniversite kredi kartı harcama bilgisi)

Yan Haklar ve Menfaatler Bilgisi

Üniversite tedarikçi çalışanlarına sunulan yan hak ve menfaatlerinin takibinin yapılması ve tedarikçi çalışanlarının bunlardan faydalandırılmasına yönelik işlenen kişisel veriler (örn. özel sağlık sigortası, araç tahsisi)

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)

Denetim ve Teftiş Bilgisi

Üniversite kanuni yükümlülükleri ve Üniversite politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Talep/Şikâyet Yönetimi Bilgisi

Üniversiteye yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Üniversite’ye yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar)

Görsel ve İşitsel Veri

Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları)

Mesleki Deneyim Bilgisi

Eğitim verileri, Diploma bilgileri, gidilen kurslar, mesleki içi eğitim bilgileri, serfitikalar, transkirip bilgileri

Kılık ve Kıyafet Bilgisi

Kılık ve Kıyafete ilişkin bilgilerdir. (Ör: İş Kıyafetleri gibi çalışan için gerekli olan ihtiyaçların karşılanması.)

Sendika Bilgileri

Sendika bilgilerini içerir.

Sağlık Bilgileri

Kişisel sağlık verisi, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Örneğin; her türlü tahlil sonucu, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verileridir. Kişisel sağlık verisi özel nitelikli kişisel veridir. Dolayısıyla Kanunda düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına tabidir.

Ceza Mahkumiyeti ve

Güvenlik Tedbirleri

Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir.

Araç/Plaka Bilgileri

Kişilerin, ziyaretçilerin, Üniversite araçlarının ve personelin araç giriş-çıkış ve plaka bilgilerini içermektedir.

 

    1. Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri,
      1. Basılı Doküman

Üniversite öğrencilere verdiği hizmetler için bazı durumlarda basılı doküman ortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte, saklanmakta ve imha edilmektedir.

İnsan kaynaklarında kullanılan personel Özlük bilgileri; Çalışanlarımızın veya Üniversitenin çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

Sağlık Hizmetleri için alınan veriler; Üniversitemizin çalışanlarına verdiği sağlık hizmetleri için kişisel verileri saklamaktadır.

Başvuru yapanları tanımlayıcı bilgiler; Üniversitede hizmet almak için yapılan başvurularda verilen tanımlayıcı bilgiler.

Kurum İle İş İlişkisi Sona Ermiş Olsa Dahi Şirket Hizmet Sağlayıcıları, Tedarikçi, Alt İşveren Ve Bunların Çalışanları: Kurum ile olan sözleşmesel ilişkileri sona ermiş olmasına rağmen mevzuattan kaynaklanan yükümlülükler gereği verisi işlenilmeye devam eden hizmet sağlayıcılar, tedarikçiler ve altyükleniciler ve bunların çalışanları. Bu kişilere ilişkin veriler mevzuattan kaynaklanan işleme zorunluluğu sona erdiğinde ilgili prosedür uyarınca silinecek veya anonim hale getirilecektir.

Öğrenci Kayıt ve Özlük Bilgileri: Üniversitimize gerekli kayıt işlemlerinin yapılması ve örgün eğitminin sağlanması amacıyla alınan kişisel veriler

      1. Kamera Kaydı

Hakkâri Üniversitesi tarafından güvenliğin sağlanması amacıyla, Üniversite binalarımızda ve tesislerimizde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

Bu kapsamda Üniversite Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Üniversitenin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçi, öğrenci, çalışan vb. tüm ilgili kişilerin görüntü kayıtları alınmaktadır.  

Üniversite, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, öğrencilerin ve diğer kişilerin güvenliğinin sağlaması amaçlanmaktadır. 

Üniversite tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Üniversite çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Güvenlik ve sair nedenlerle binalarımızda, Üniversite sorumluluğundaki park ve bahçelerde kamera görüntülerini kaydetmek ve bu yerlerde bulunan ilgili öğrenci ve üniversite bünyesinde çalışan güvenliğini sağlamak, amacıyla da kamera kayıtlarını saklamaktadır.

Üniversite tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

      1. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler

Üniversitenin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir. 

Üniversitemizin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Çerez Politikası” metinleri içerisinde yer almaktadır.

Üniversitemiz verilen hizmetin iz kayıtlarının 5651 (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında ) kanunu gereği ve erişim bilgilerinin doğrulanması için kişisel verileri tutulmaktadır.

    1. Kişisel Veri Sahibinin Hakları

Tam metnine KVKK sitesinden ulaşabileceğiniz “Kişisel Verilerin Korunması Hakkında Kanun”dan kaynaklanan veri sahibi haklarınız ilgili kanunun 11. maddesinde sayılmış olup şunlardır:

Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Yukardaki maddelerde geçen haklarınızı Hakkâri Üniversitesi “KVKK Talep Formu” nu doldurarak yapılabilir.

İlgili kanun gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi belgileri aşağıdaki şekildedir:

Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Hakkari Üniversitesi KVKK Başvuru Formu’nu doldurarak Hakkâri Üniversitesi Merzan Mah. Küçük Sanayi Sitesi Arkası 433. Sok. No:51 Merkez/Hakkâri adresine yazılı olarak, “güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla hu@hs01.kep.tr adresine veya elektronik posta üzerinden kvkk@hakkari.edu.tr adresine iletebilirsiniz.Başvuru usullerine uygun olarak Üniversitemize iletmeniz durumunda talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alınabilecektir.

    1. Hakkari Üniversitesi Aydınlatma ve Bilgilendirme Yükümlülüğü

KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • KVKK’nın 11. maddesinde2 sayılan diğer haklar.

Öte yandan, KVKK’nın 28(1). Maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu Üniversite ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahiplerini aydınlatma ve açık rızalarının alınması için “Açık Rıza ve Aydınlatma Beyanı” ve Hazırlanmıştır.

    1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Hakkâri Üniversitesi elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

    1. Kişisel Verilerin Korunması Komitesi Çalışma Esasları

Hakkâri Üniversitesi, KVKK gerekliliklerini yerine getirmek ve uygunluğunu sürdürebilmek için “Kişisel Verilerin Korunması Komitesi’ni kurmuştur.

Kişisel Verilerin Korunması Komitesi’nin en önde gelen amacı ve hedefi:

  • Özel hayatın gizliliğini korumak
  • Kişilerin temel hak ve özgürlüklerini korumak
  • Veri işleyen kişilerin görev ve yetkilerini düzenlemek

Bu politika yılda 2 defa KVK Komisyonu tarafından gözden geçirilecek olup yapılan değişiklik ve güncellemeler KVK Komisyonu onayıyla www.hakkari.edu.tr ’da yayımlanır.

  1. Referans Dokümanlar
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
  • Açık Rıza ve Aydınlatma Beyanı
  1. İlgili Dokümanlar
  • Veri Saklama ve İmha Politikası
  1. Kayıtlar
  •  KVKK Başvuru Talep Formu
  • Açık Rıza ve Aydınlatma Beyanı