Ana içeriğe atla

Ziyaretçi

TED Üniversitesi

 Ziyaretçiler Kişisel Verilerinin İşlenmesine İlişkin

Açık Rıza Metni

 

TED Üniversitesi (“Üniversite”), benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, akademik ve idari iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, öğrencilerine en iyi eğitim deneyimini sağlamak ve Türkiye’nin önde gelen vakıf üniversitelerinden biri olmak için teknolojik kaynak ve altyapıları da kullanarak “bilinmesi gereken” prensibi ilkesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde kanunun 4 maddesinde belirtilen ilkeler ve 12 maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarları ve depolama ortamları ile birlikte basılı dokümanlar için ofisler ve arşivlerdir.

1.  Veri Sorumlusunun Kimliği

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, Üniversite olarak veri sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilir, kaydedilebilir, saklanabilir, sınıflandırılabilir, güncellenebilir ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. taraflara açıklanabilir/aktarılabilir.

2.  Kişisel Verilerin Toplanması, İşlenmesi ve Aktarılması

Üniversite, ziyaretçilerine ait kişisel ve özel nitelikli kişisel verileri doğrudan ya da dolaylı yöntemlerle, Üniversite birimlerinden, internet sitesinden, sosyal medya mecralarından, mobil uygulamalar ve benzeri vasıtalardan sözlü, yazılı ya da elektronik olarak;

·      İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, hukuki süreçler ve mevzuata uyum sağlanması amacıyla,

·      Üniversite kampüsü içerisinde ziyaretçilerin, can ve mal güvenliğinin sağlanması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların gereklilik ve taleplerinin yerine getirilmesi amacıyla,

·      Ziyaretçi sağlık hizmetlerinin ve iş sağlığı ve güvenliği yükümlülüklerinin yürütülmesi amacıyla,

·      Üniversite, personel işe alma sürecinin yürütülmesi amacıyla,

·      Üniversite’nin sunmuş olduğu bilgi teknolojileri hizmetlerinin (kurumsal internet vb.) kullanılması amacıyla,

·      Üniversite, faaliyetlerinin tanıtılması, sunduğu ürün ve hizmetlerden ilgili kişilerin faydalanması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kendi meşru menfaatlerini sağlanması amacıyla,

Kimlik bilgilerini, iletişim bilgilerini, Üniversite ağı kullanılarak gerçekleştirilen internet erişim bilgilerini, kampüs giriş-çıkış bilgilerini, kamera ve fotoğraf görüntülerini, Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında toplayabilir. Kişisel ve özel nitelikli kişisel veriler, Üniversite ile ilişki devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilir.

Kişisel ve özel nitelikli kişisel veriler, aşağıda belirtilen kanunen yetkili kamu kurumlarına, özel sektörde faaliyet gösteren ve Üniversite ile iş birliğinde olan özel kuruluşlara “bilinmesi gereken” prensibine uygun olarak aktarılabilir;

·         Kişisel Verileri Koruma Kurumu,

·         Kolluk Kuvvetleri,

·         Bilgi Teknolojileri ve İletişim Kurumu,

·         Dava süreçlerinin takibi için ilgili danışmanlık firmalarına, avukatlara, ilgili yargı merciilerine,

3.  Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

Ziyaretçiler, Üniversite tarafından kendileri adına;

·         Kişisel veri işlenip işlenmediğini öğrenme,

·         Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·         Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·         Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·         Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

·         Kanunun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

·         Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·         İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·         Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Üniversite’mize iletebilirsiniz. Talep Üniversite’mizce talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Üniversite’miz tarafından Kurul’ca belirlenen tarifedeki ücret talep edilir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler (adı soyadı, T.C. kimlik numarası/pasaport bilgileri, ikametgah bilgileri, iletişim bilgileri) ile belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı (Türkçe) içeren talebinizi; www.tedu.edu.tr adresindeki formu doldurarak, formun imzalı bir nüshasını ‘TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu tedu@tedu.hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Üniversite’deki ziyaretim süresince ve sonrasında paylaştığım kişisel verilerimin işlenmesine ilişkin bilgilendirmeleri içeren “TED Üniversitesi Ziyaretçiler Kişisel Verilerinin İşlenmesine İlişkin Açık Rıza Metni’nin tarafımca incelenmiş olduğunu, bu metni imzalayarak açık rıza metni kapsamında yer alan bilgilere ilişkin tarafıma gerekli aydınlatmanın yapıldığını, metni okuduğumu ve anladığımı, herhangi bir etki altında kalmaksızın metnin 2. bölümünde belirtilen kişisel verilerimin işlenmesine açık rızamı verdiğimi kabul, beyan ve taahhüt ederim.

 

TED University

Explicit Consent Agreement

On the Personal Data of Visitors

 

TED University (“University”), may process personal or private data using technological resources and infrastructures under “need-to-know” principle in order to implement related administrative and academic procedures according to the regulations it is bound by, to provide students with the best education experience and to become one of the most prominent foundation universities of Turkey in line with the vision, mission and basic values it has adopted. In processing the data, principles in Article 4 and measures in Article 12 of the Turkish Personal Data Protection Law no. 6698 (“Law”) are considered. Media for the records consist of information system servers, applications, institutional computers, and storage areas for electronic data; offices and archives for printed documents.

1.  Identity of Data Supervisor

According to the Law, University, being the data supervisor, may process, record, store, classify, and update your personal data following the guidelines of Law and good faith, for the purposes given below; and may reveal/transfer it to the third parties in cases where the regulation permits to do so and limited to the sole purpose for which they were processed.

2.  Collecting, Processing and Transferring Personal Data

University may collect personal or private data about the visitors, which can be updated and processed as long as the engagement with University is valid, including credentials, contact address, Internet access data using the university network, campus entry and exit times, video and photographic images according to the principles on personal data processing as stated in Articles 5 and 6 of the Law, directly or indirectly, through University units, through internet website, social media, mobile applications, etc. as written, oral or in electronic form, for the objectives listed below:

·      In order to fulfill requests from administrative and legal authorities, in order to comply with related legal procedures and regulations,

·      In order to meet legal liabilities and demands by the judiciary organs or authorized administrative institutions including responsibilities for providing safety of life and property of the visitors on the campus.

·      In order to fulfill requirements of occupational health and safety and to provide health services for visitors,

·      In order to conduct University recruitment procedures,

·      In order to benefit from the information technology services (corporate Internet access, etc.) offered by University.

·      In order to introduce University activities; to ensure people benefit from the services offered by University; and for the legitimate interests of University provided that fundamental rights and freedoms are not violated.

 

Personal and private data can be forwarded, under “need-to-know” principle, to authorized public institutions, and private institutions in cooperation with University listed below:

·      Personal Data Protection Authority,

·      Law enforcement,

·      Information and Communication Technologies Authority,

·      Consultant companies, lawyers and related judicial organs for litigation purposes.

3.  Rights of Data Subjects according to the Article 11 of the Law on PDP.

Data subjects (visitors) have the following rights;

·         The right be informed on whether their personal data are processed or not,

·         The right to obtain related information on the details of the process,

·         The right to inquire the reason for processing their personal data and its conformity with legitimate purposes,

·         The right to obtain information on the third persons (at home or abroad) to whom their data are transferred.

·         The right to have inaccurate personal data rectified, or completed if it is incomplete,

·         The right to request erasure or disposal of their personal data according to the provisions at Article 7 of the Law.

·         The right to request notification of the operations carried out in compliance with sub-paragraphs (d) and (e) to third parties to whom his personal data has been transferred

·         The right to object in cases of exclusive processing of their personal data by automated systems which produce unfavorable effects to the data subject,

·         The right to claim compensation for damages arising from the unlawful processing of his personal data.

You can submit your request to claim any of the above mentioned rights according to the Clause 1, Article 13 of the Law, to University as written statement or via other means made available by the Personal Data Protection Law. The request is typically, however depending on the nature of the request, concluded in 30 (thirty) days at the latest by our university and the requestor is notified of the result. The requestor will be liable to reimburse the sum demanded by our University according to the tariff determined by the Board if the process incurs an additional cost.

 

You can submit your request to claim any of the above mentioned rights to the following address: “TED Üniversitesi, Ziya Gökalp Caddesi No:48 06420, Kolej, Çankaya/ANKARA,” with a written explanation (in Turkish) containing details on your request along with the related information (Name, surname, Turkish Republic ID number/passport information, residential information, contact information) for your identification, a complete and signed copy of the form on  our website (www.tedu.edu.tr), in person or via notary, or send it with secure e-signature through the following e-mail: tedu@tedu.hs03.kep.tr.

 

I hereby agree, commit and declare that, by signing this agreement, I have examined the “TED University Explicit Consent Agreement on the Personal Data of Visitors”, which includes information on the processing of my personal data that I have shared during my visit at University; I have read and fully comprehended the text, I have become aware of the contents of the agreement and I have given my consent voluntarily, without any duress or undue influence, for the process of my personal data as explained at the 2nd article of the agreement.