KVKK Aydınlatma Metni
​​​İSTANBUL ŞEHİR ÜNİVERSİTESİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ

İstanbul Şehir Üniversitesi (Üniversite) kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun bir şekilde işlenmesi, aktarılması, silinmesi, yok edilmesi veya anonim hale getirilmesi kapsamında gizliliğinizi korumak amacıyla tüm hukuki, teknik ve idari tedbirleri alır.

Aydınlatma Metni, Üniversite tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında kişisel verilerinizin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılacağı, veri işleme yöntemi, hukuki sebepleri ve haklarınıza ilişkin bilgilendirme yapmak amacıyla hazırlanmıştır.

1) Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz; İstanbul Şehir Üniversitesi tarafından "Veri Sorumlusu" sıfatıyla aşağıda açıklanan kapsamda toplanabilir, işlenebilir, aktarılabilir.

2) Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz, İstanbul Şehir Üniversitesi ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Üniversite birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanarak işlenebilecektir. Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz, Üniversite ile ilişkiniz kapsamında doğruluğunu teyit ettiğiniz bilgiler dâhilinde işlenebilecek ve aktarılabilecektir. Toplanan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz;
  • ​​Üniversitemizin hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili birimlerce yapılması, Üniversitemizin ve faaliyetlerinin tanıtılması, eğitim-öğretim, bilimsel araştırma, yayın ve danışmanlık faaliyetlerinin sürdürülmesi,
  • Yükseköğretim Kanunu başta olmak üzere ilgili tüm mevzuata ilişkin düzenlemeler ve Yükseköğretim Kurumu (YÖK) tarafından belirlenen yükümlülüklerin yerine getirilmesi, Üniversite yönetmelik, yönerge ve iç düzenlemeleri kapsamında eğitim faaliyetinden kaynaklı hak ve yükümlülüklerin sağlanması,
  • Hizmet kalitesinin yükseltilmesi, hizmet devamlılığının sağlanması, maliyet ve iş yükünün azaltılması kapsamında listeleme, raporlama, doğrulama, analiz ve değerlendirmeler yapılması, istatistiki ve bilimsel bilgiler üretilmesi, ölçme değerlendirme ve başarı takibi yapılması, kampüs içi ya da kampüs dışında Üniversite tarafından etkinlik, kurs, gelişim programı, sergi, konferans, çalıştay, toplantılar düzenlenmesi ve bu faaliyetlerin duyurulması,
  • İlgili bölümlerde öğrenim gören ve Üniversite bünyesindeki birimlerde veya üniversite dışındaki kuruluşlarda staj yapan öğrencilerin hak ve yükümlülüklerinin korunması ve yerine getirilmesinin sağlanması,
  • Mezun öğrenciler ile Üniversite arasında eğitim ve iş ilişkisinin devamı açısından Üniversite eğitim ve öğretim faaliyetlerine ilişkin ihtiyaç duyulan iş alanları hakkında bilgilendirme ve tanıtım yapılması, teklif sunulması,
  • Üniversite Öğrenci kulüplerinden birisine üye olunması halinde; kulübün bağlantıda olduğu dernek, vakıf, sivil toplum kuruluşları ile Üniversite tarafından kanunlarda ön görülen kayıtların tutulması amacıyla işlenmesi ve gerekli olması halinde kanunen yetkili kamu kurumları ve özel kişilerle paylaşılması,
  • Üniversite yerleşkelerinde yer alan yurt, lojman, sosyal tesis vb. gibi yerlerde ikamet eden öğrenciler, çalışanlar ve kısa süreli ziyaretçiler hakkında ihtiyaçların karşılanabilmesi,
  • Tüm üniversite paydaşlarının (öğrenci/çalışan/ziyaretçi) can ve mal güvenliğinin korunması veya bu kapsamdaki kurallara uyum sağlanması da dâhil olmak üzere; yasal yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların istediği gerekliliklerin veya taleplerinin yerine getirilmesi, gerekli güvenlik önlemleri ve hukuki önlemler alınarak bu amaçların gerçekleştirilmesi için bilgi işlem altyapılarına aktarılması, elektronik veya fiziki ortamlarda yasal yükümlülüklerin yerine getirilmesi amacıyla arşivlenmesi amaçlarıyla işlenebilecektir.

Toplanan kişisel verileriniz; hizmetlerimizi ve bunlara ilişkin olarak kişisel tercihlerinizi karşılayabilmek adına araştırmak ve geliştirmek, pazar araştırması amacıyla doğrudan bizimle paylaşmış olduğunuz iletişim kanalları üzerinden sizinle irtibat kurmak, Üniversite Eğitim ve Öğretim faaliyetleri hakkında bilgilendirmek, tanıtım yapmak, teklif sunmak, üniversitenin yürütücüsü veya paydaşı olduğu Sosyal Sorumluluk Projelerini yürütmek, Üniversiteye kaydınızın verimlilik ve hizmet kalitesi ilkeleri ile sağlanması ve devamı, üniversite gizlilik politikalarının yürütülmesi, Üniversite’nin iş ve akademik süreçlerinin yürütülmesi, geliştirilmesi ve eğitim faaliyetleri kapsamında bu hizmetlerden faydalanılması noktasında;
  • ​​Üniversite’nin iş stratejileri doğrultusunda oluşturduğu iş süreçleri kapsamında; Üniversite ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Üniversite içi sistem ve uygulama yönetimi operasyonları, finans operasyonları, satın alma operasyonları, hukuki operasyonların yönetimi, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci, mali işlerin yürütülmesi, , iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri,
  • Üniversite İnsan Kaynakları politikalarının kapsamında; Üniversite’nin İnsan Kaynakları politikalarına uygun şekilde; operasyonlarının yürütülmesi, açık pozisyonlara uygun personel temini, İş Kanunu, Sosyal Güvenlik Kanunu ve iş hayatını düzenleyen ilgili yasal düzenlemeler ile iş sağlığı ve iş güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  • Üniversitenin sözleşmesel ilişki kurduğu tüm gerçek ve tüzel kişiler ve bunların iştirakleri ile sözleşmelerden kaynaklanan hak ve yükümlülüklerin yerine getirilmesi
​​amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçlarına uygun şekilde işlenebilecektir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesi aşağıdaki gibidir:

MADDE 5 - (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesi aşağıdaki gibidir:

MADDE 6 - (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.”

3) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği 

İşlenen kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz; İstanbul Şehir Üniversitesi tarafından sağlanan eğitim faaliyetlerini sürdürmek,  Üniversitemiz hizmetlerinin devamlılığını sağlamak üzere idari ve akademik süreçleri yürütmek,  Üniversite ve Üniversite ile iş ilişkisi içerisinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliğini sağlamak, kampüs tesis ve binalarının içinde ve çevresinde fiziksel güvenliği ve kontrolü sağlamak, hukuki uyum süreçlerini yürütmek, mali ve finansal işlerin yerine getirmek, ticari ve iş stratejilerinin belirlemek ve yerine getirmek amaçlarıyla; kurucu vakfa, iş ortaklarına, Yüksek Öğretim Kurumu, SGK, gibi otoriteler, bakanlıklar, yargı mercileri gibi kanunen yetkili kamu kurumlarına, mevzuatın izin verdiği hallerde işbirliği yaptığı danışman, kuruluş, taraflara, anlaşmalı kuruluşlara, ödeme sistemleri kuruluşlarına, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. maddesi aşağıdaki gibidir:

MADDE 8 - (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.” 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi aşağıdaki gibidir:

MADDE 9 - (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.
(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.”

4) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi 

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Üniversitemiz hizmetlerinin sunulabilmesi ve bu kapsamda Üniversite içi düzenlemeler (yönetmelik, yönergeler, politika ve prosedürler) ile sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı doğrultusunda toplanıp işlenecek ve aktarılabilecektir.

5) Veri Sorumlusunun Yükümlülükleri

5.1. Aydınlatma Yükümlülüğü
Toplanan kişisel veriler ve/veya özel nitelikli kişisel veriler ile ilgili veri Sorumlusu ve/veya yetkilendirdiği diğer kişiler tarafından verileri işlenen ilgili kişilere aşağıda kapsam dâhilinde bilgi verilmesi gerekecektir. Şöyle ki;
  • ​​Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.
Veri sorumlusu ve/veya yetkilendirdiği kişi tarafından sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle aydınlatma yükümlülüğü yerine getirebilecektir.
5.2. Veri Güvenliğine İlişkin Yükümlülükler
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. Maddesi uyarınca veri sorumlusu sıfatını haiz İstanbul Şehir Üniversitesi’nin veri güvenliğine ilişkin yükümlülükleri aşağıdaki gibidir:
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak,
d) Kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak,
e) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirmek.
Veri sorumluları ve yetkilendirdiği kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
​5.3. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

6) Kişisel Veri Sahibinin KVKK Kapsamında Hakları 

Kişisel veri sahipleri olarak, 6698 sayılı Kişisel Verilerin Korunması Kanununda belirlenen haklarınıza ait taleplerinizi, aşağıda düzenlenen usul ve yöntemlerle Üniversitemize iletmeniz durumunda Üniversitemiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.  Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Bu kapsamda, 6698 sayılı Kişisel Verileri Koruma Kanunu’nun 11. Maddesi uyarınca kişisel veri sahipleri; 
  • ​​​Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 

KVKK 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir.

Kişisel veri sahipleri tarafından yapılacak başvurularda aşağıdaki bilgilerin bulunması zorunludur. Şöyle ki;
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu

Konuya ilişkin bilgi ve belgeler başvuruya eklenir. Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

Üniversiteye 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır. KVKK 11. maddesinde yukarıda belirtilen haklarınızı kullanmak için kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; ‘İstanbul Şehir Üniversitesi Dragos Kampüsü Orhantepe Mahallesi, Turgut Özal Bulvarı, No: 21, 34865 Dragos, Kartal/İstanbul’ adresine kimlik bilgileriniz ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya talebinizi istanbulsehiruniversitesi@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.