Proje Ortakları
TED Üniversitesi
Proje Ortakları Kişisel Verilerinin İşlenmesine İlişkin
Açık Rıza Metni
TED Üniversitesi (“Üniversite”), benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, akademik ve idari iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, öğrencilerine en iyi eğitim deneyimini sağlamak ve Türkiye’nin önde gelen vakıf üniversitelerinden biri olmak için teknolojik kaynak ve altyapıları da kullanarak “bilinmesi gereken” prensibi ilkesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’nun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt ortamları elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarları ve depolama ortamları ile birlikte basılı dokümanlar için ofisler ve arşivlerdir.
1. Veri Sorumlusunun Kimliği
Kanun uyarınca, Üniversite olarak veri sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilir, kaydedilebilir, saklanabilir, sınıflandırılabilir, güncellenebilir ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. taraflara açıklanabilir/aktarılabilir.
2. Kişisel Verilerin Toplanması, İşlenmesi ve Aktarılması
Üniversite, proje ortaklarına ait kişisel ve özel nitelikli kişisel verileri doğrudan ya da dolaylı yöntemlerle, Üniversite birimlerinden, internet sitesinden, sosyal medya mecralarından, mobil uygulamalar ve benzeri vasıtalardan sözlü, yazılı ya da elektronik olarak;
· Yükseköğretim Kanunu ve Yükseköğretim Kurulu (YÖK) tarafından getirilen eğitim-öğretim faaliyetlerine ve denetime ilişkin yükümlülüklerin karşılanması, bilimsel araştırma, yayın ve danışmanlık faaliyetlerinin sürdürülmesi, diğer akademik ve idari iş süreçlerine ait mevzuatlar ve Üniversite iç düzenlemeleri kapsamında akademik ve idari faaliyetlerinden kaynaklı hakların tesis edilmesi amacıyla,
· Üniversite’nin araştırmaya yönelik etkinliklerinin yürütülmesi, iç/dış kaynaklı ulusal ve uluslararası araştırma projelerde görev alan ilgili kişilerin projelerini yürütebilmesi ve sözleşmelerinin yapılması amacıyla,
· Projeler kapsamında; listelemenin, raporlamanın, analiz ve değerlendirmelerin, istatistiki ve bilimsel verilerin üretilmesi amacıyla,
· Üniversite akreditasyon ve değerlendirme çalışmalarının yapılması amacıyla,
· Üniversite’nin sunmuş olduğu bilgi teknolojileri hizmetlerinin (kurumsal internet vb.) kullanılması amacıyla,
· Üniversite kampüsü içerisinde proje ortaklarının can ve mal güvenliğinin korunması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların gereklilik ve taleplerinin yerine getirilmesi amacıyla,
· Üniversite, faaliyetlerinin tanıtılması, sunduğu ürün ve hizmetlerden ilgili kişilerin faydalanması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kendi meşru menfaatlerini sağlanması amacıyla işler.
Kimlik bilgilerini, iletişim bilgilerini, ikametgah bilgilerini, eğitim bilgilerini, proje bilgilerini, mali bilgilerini, Sosyal Güvenlik Kurumu (SGK) bilgilerini, özgeçmiş bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini, Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında toplayabilir. Kişisel ve özel nitelikli kişisel veriler, Üniversite ile ilişki devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilir.
Kişisel ve özel nitelikli kişisel veriler, aşağıda belirtilen kanunen yetkili kamu kurumlarına, özel sektörde faaliyet gösteren ve Üniversite ile iş birliğinde olan özel kuruluşlara aktarılabilir;
· Yükseköğretim Kurulu Başkanlığı,
· Kişisel Verileri Koruma Kurumu,
· Sosyal Güvenlik Kurumu (SGK),
· Kalkınma Bakanlığı,
· TÜBİTAK,
· Avrupa Birliği,
· Türkiye Patent Kurumu,
· Araştırma projeleri ve diğer iş süreçleri kapsamında düzenlenen sözleşmelerin ilgili tarafları, çözüm ortakları, yabancı patent kurumları,
· Türk Eğitim Derneği (TED),
· Denizbank A.Ş.,
· Kolluk Kuvvetleri,
· Bilgi Teknolojileri ve İletişim Kurumu,
· Dava süreçlerinin takibi için ilgili danışmanlık firmalarına, avukatlara, ilgili yargı merciilerine,
3. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları
Proje Ortakları, Üniversite tarafından kendileri adına;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· Kanunun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Üniversite’mize iletebilirsiniz. Talep Üniversite’mizce talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Üniversite’miz tarafından Kurul’ca belirlenen tarifedeki ücret talep edilir.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler (adı soyadı, T.C. kimlik numarası/pasaport bilgileri, ikametgah bilgileri, iletişim bilgileri) ile belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı (Türkçe) içeren talebinizi; www.tedu.edu.tr adresindeki formu doldurarak, formun imzalı bir nüshasını ‘TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu tedu@tedu.hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Üniversite nezdindeki proje ortaklığı süresince ve sonrasında paylaştığım kişisel verilerimin işlenmesine ilişkin bilgilendirmeleri içeren “TED Üniversitesi Proje Ortakları Kişisel Verilerinin İşlenmesine İlişkin Açık Rıza Metni”nin tarafımca incelenmiş olduğunu, bu metni imzalayarak açık rıza metni kapsamında yer alan bilgilere ilişkin tarafıma gerekli aydınlatmanın yapıldığını, metni okuduğumu ve anladığımı, herhangi bir etki altında kalmaksızın metnin 2. bölümünde belirtilen kişisel verilerimin işlenmesine açık rızamı verdiğimi kabul, beyan ve taahhüt ederim.
TED University
Explicit Consent Agreement
On the Personal Data of Project Partners
TED University (“University”), may process personal or private data using technological resources and infrastructures under “need-to-know” principle in order to implement related administrative and academic procedures according to the regulations it is bound by, to provide students with the best education experience and to become one of the most prominent foundation universities of Turkey in line with the vision, mission and basic values it has adopted. In processing the data, principles in Article 4 and measures in Article 12 of the Turkish Personal Data Protection Law no. 6698 (“Law”) are considered. Media for the records consist of information system servers, applications, institutional computers, and storage areas for electronic data; offices and archives for printed documents.
1. Identity of Data Supervisor
According to the Law, University, being the data supervisor, may process, record, store, classify, and update your personal data following the guidelines of Law and good faith, for the purposes given below; and may reveal/transfer it to the third parties in cases where the regulation permits to do so and limited to the sole purpose for which they were processed.
2. Collecting, Processing and Transferring Personal Data
University may collect personal or private data about its project partners, which can be updated and processed as long as the engagement with University is valid, including credentials, contact address, residence information, educational information, project information, financial information, social security institution (SSI) data, background information, campus entry and exit times, video and photographic images according to the principles on personal data processing as stated in Articles 5 and 6 of the Law, directly or indirectly, through University units, through internet website, social media, mobile applications, etc. as written, oral or in electronic form, for the objectives listed below:
· In order to ensure rights arising from academic and administrative activities in the scope of internal regulations of University and regulations on other academic and administrative procedures; to fulfill obligations of education and training activities imposed by the Law on Higher Education and the Council of Higher Education (CoHE); and to maintain activities of scientific research, publication and consultancy,
· In order to implement research activities of University; for conducting projects and landing contracts for the people participating in local or international research projects supported by internal or external resources.
· For preparing lists, reports, analyses and assessments, producing statistical and scientific data within the scope of related projects,
· For the accreditation and assessment activities of University,
· In order to benefit from the corporate Internet access service offered by University.
· In order to meet legal liabilities and demands by the judiciary organs or authorized administrative institutions including responsibilities for providing safety of life and property of the project partners on the campus.
· In order to introduce University activities; to ensure people benefit from the services offered by University; and for the legitimate interests of University provided that fundamental rights and freedoms are not violated.
Personal and private data can be forwarded to authorized public institutions, and private institutions in cooperation with University listed below:
· Council of Higher Education
· Personal Data Protection Authority,
· Social Security Institution (SSI),
· Ministry of Development,
· Scientific and Technological Research Council of Turkey,
· European Union,
· Turkish Patent Institute,
· Related parties of contracts made in the process of research projects and other business agreements, solution partners and foreign patent offices,
· Turkish Education Association (TED),
· Denizbank, Inc.
· Law enforcement,
· Information and Communication Technologies Authority,
· Consultant companies, lawyers and related judicial organs for litigation purposes.
3. Rights of Data Subjects according to the Article 11 of the Law on PDP.
Data subjects (project partners) have the following rights;
· The right be informed on whether their personal data are processed or not,
· The right to obtain related information on the details of the process,
· The right to inquire the reason for processing their personal data and its conformity with legitimate purposes,
· The right to obtain information on the third persons (at home or abroad) to whom their data are transferred.
· The right to have inaccurate personal data rectified, or completed if it is incomplete,
· The right to request erasure or disposal of their personal data according to the provisions at Article 7 of the Law.
· The right to request notification of the operations carried out in compliance with sub-paragraphs (d) and (e) to third parties to whom his personal data has been transferred
· The right to object in cases of exclusive processing of their personal data by automated systems which produce unfavorable effects to the data subject,
· The right to claim compensation for damages arising from the unlawful processing of his personal data.
According to the Clause 1, Article 13 of the Law, you can submit your request to claim any of the above mentioned rights to University as written statement or via other means made available by the Personal Data Protection Law. The request is typically, however depending on the nature of the request, concluded in 30 (thirty) days at the latest by our university and the requestor is notified of the result. The requestor will be liable to reimburse the sum demanded by our University according to the tariff determined by the commission if the process incurs an additional cost.
You can submit your request to claim any of the above mentioned rights to the following address: “TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA,” with a written explanation (in Turkish) containing details on your request along with the related information (Name, surname, Turkish Republic ID number/passport information, residential information, contact information) for your identification, a complete and signed copy of the form on our website (www.tedu.edu.tr), in person or via notary, or send it with secure e-signature through the following e-mail: tedu@tedu.hs03.kep.tr.
I hereby agree, commit and declare that, by signing this agreement, I have examined the “TED University Explicit Consent Agreement on the Personal Data of Project Partners”, which includes information on the processing of my personal data that I have shared during and after our cooperation with University; I have read and fully comprehended the text, I have become aware of the contents of the agreement and I have given my consent voluntarily, without any duress or undue influence, for the process of my personal data as explained at the 2nd article of the agreement.