İHSAN DOĞRAMACI BİLKENT ÜNİVERSİTESİ
– Kişisel Verilerin İşlenmesi – Korunması ve İmhası Politikası
– Kişisel Verilerin Korunması Kanunu Aydınlatma Metni
İHSAN DOĞRAMACI BİLKENT ÜNİVERSİTESİ TEKNOLOJİ TRANSFER OFİSİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK); 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanmış ve ilgili yürürlük maddesi uyarınca anılan kanunun 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri 07 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir.
KVKK uyarınca veri işleyen ve/veya veri sorumlusu sıfatıyla İhsan Doğramacı Bilkent Üniversitesi olarak; işleme amacıyla bağlantılı, sınırlı ve ölçülü olacak şekilde talep edilen ve/veya üniversiteyle paylaşılmış olan kişisel veriler, yine işlenmelerini gerektiren amaç çerçevesinde işlenebilecek ve muhafaza edilebilecek olup kişisel verilerin güvenliği için en yüksek düzeyde özen gösterilmektedir.
Kişisel veriler, başvuru formları, e-postalar, uzaktan iletişim ve sosyal medya platformları, ses ve görüntü kayıtları, internet sitesi ziyaretlerinde bilgisayarlarda kullanılan çerezler (cookies) ve benzeri kanallarla, sözlü, yazılı veya elektronik ortamda Kanunun 5. ve 6. maddesinde yer alan işleme şartlarına uygun olarak toplanabilmektedir.
İhsan Doğramacı Bilkent Üniversitesi olarak kişisel verilerin işlenme ve aktarılma amaçları ile hukuki sebepleri ise; Teknoloji Transfer Ofisi’nin amaçları doğrultusunda, gerektiğinde diğer tüzel ve gerçek kişilerle işbirliği içerisinde gerekli hizmetlerin verilebilmesi, proje, etkinlik ve benzeri çalışmaların yapılabilmesi, bu çalışmaların ilgililere duyurabilmesi, ilgililerle iletişime geçilebilmesi, kayıt-kabul işlemlerinin yapılabilmesi, iş geliştirme süreçlerinin yürütülebilmesi, iletişim bilgilerinin güncellenebilmesi, yasal ve sözleşmesel yükümlülüklerin yerine getirilebilmesi, tüm hizmetlerin verilebilmesi, faturalandırma işlemleri de dahil mali yükümlülüklerin yerine getirilebilmesi, ilgililerin beğeni, alışkanlık ve taleplerine göre ihtiyaçlarının belirlenebilmesi, kurumsal stratejilerin belirlenebilmesi, hizmetlerin mevzuata, sözleşmelere ve teknolojinin gereklerine uygun şekilde gerçekleştirilebilmesi ve geliştirilebilmesi, tanıtım faaliyetlerinde bulunulabilmesi, ihtiyaçların analiz edilebilmesi, elektronik veya kağıt ortamında işleme amacı doğrultusunda tüm kayıt ve belgelerin düzenlenebilmesi, yurt içi ve yurt dışı kamu kurumları, üniversitenin hizmet aldığı ve/veya işbirliği yaptığı kişi ve kuruluşlar, bağlı ortaklıklar ve/veya iştirakler ile diğer üniversiteler ile hizmetin gerektirdiği konulardan kaynaklanan paylaşımların yapılabilmesi, mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerinin yerine getirilebilmesidir.
Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi veya kuruluşlar; YÖK, mevzuat hükümlerinin izin verdiği ve/veya zorunlu kıldığı kurum veya kuruluşlar, Tübitak, yurtiçi ve yurtdışı okul ve üniversiteler ile üniversitenin program ortakları, bağlı ortaklıkları ve/veya doğrudan ya da dolaylı iştirakleri, Bilkent Cyberpark, üniversitenin faaliyetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı, işbirliği yaptığı kişi ve kuruluşlar, üniversite birimleri ile her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında sorumlu olan üçüncü kişilerdir.
KVKK’nun 10, 11 ve ilgili diğer maddeleri uyarınca, ilgili kişiler, İhsan Doğramacı Bilkent Üniversitesi ile her zaman iletişime geçebilir; işlenen kişisel verilerine erişme, veri işlemeye ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini talep etme, düzeltme veya silinme hakkının kullanıldığına ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesiyle ortaya çıkan aleyhe bir sonuca itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme haklarına sahiptir.