ERCİYES ÜNİVERSİTESİ
KİŞİSEL VERİLERİN KORUNMASINA ve ÇEREZ KULLANIMI'na İLİŞKİN
GENEL AYDINLATMA METNİ

ÇEREZ POLİTİKASI

1. AMAÇ Bu politikanın amacı Erciyes Üniversitesi’ne ait web sitelerinin gizlilik hususları ve çerez kullanımı hakkında bilgi vermektir.
2. KAPSAM Bu politika, Erciyes Üniversitesi’ne ait web sitelerine erişim sağlayacak ziyaretçi ve kullanıcıları kapsamaktadır. Bu politikanın uygulanmasından Veri Sorumlusu sıfatıyla Erciyes Üniversitesi sorumludur.
3. TANIMLAR
Çerez (cookie): Ziyaret edilen sitenin, kullanıcı tarafındaki cihazlarda iz olarak bıraktığı veriyi,
Hesap bilgisi: Kullanıcı adı, parola, biyometrik veriler, akıllı kart vb. yöntemlerle oturum açmak için kullanılan kişiye ait verileri,
KVK Kanunu: 6698 Sayılı Kişisel Verileri Koruma Kanunu’nu,
Kullanıcı: Hesap bilgisi ile oturum açarak web sitelerini kullanan kişiyi,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Üniversite: Erciyes Üniversitesi’ni, Web: İnternet üzerinde yayınlanan, birbiriyle bağlantılı zengin içerikli dokümanlardan oluşan bilgi sistemini (www),
Web otomasyonu: Hesap bilgisi ile oturum açılarak kullanılan Üniversitenin web tabanlı sistemlerini,
Web sayfası: Web sitelerinin içerisinde bulunan ve web tarayıcısı kullanılarak görüntülenebilen içerikleri,
Web sitesi: Üniversitenin kurumsal bilgilendirme, internet tabanlı otomasyon vb. amaçlarla kullandığı, en az bir web sayfası barındıran ve “erciyes.edu.tr” uzantılı web tabanlı sistemleri,
Web tarayıcı: Web sayfalarının görüntülenmesini sağlayan yazılımı,
Ziyaretçi: Oturum açmadan web sitelerini kullanan kişiyi, ifade etmektedir.
4. GENEL AÇIKLAMALAR Üniversitemiz, web sitelerini ziyaret edenlerin gizliliğini korumayı ilke olarak benimsemiştir. Bu kapsamda kişisel verilerin hukuka uygun işlenmesi adına KVK Kanunu’na ve Kurul kararlarına uyum sağlamak için gerekli tedbirleri almaktayız. Ayrıca bu politika kapsamındaki düzenlemeler hazırlanırken Avrupa Birliği Genel Veri Koruma Düzenlemeleri (“GDPR”) hükümlerinden de faydalanılmıştır. Ancak alınan tüm tedbirlere rağmen internet ortamında %100 güvenliğin sağlanamayacağı unutulmamalıdır. Sizleri, kullanıcılara ilişkin hangi bilgilerin Üniversitemiz tarafından işlendiği ve kullanıldığı konusunda bilgilendirmek istiyoruz. Gizlilik ve Çerez Politikasının güncel hali bu sayfadan görüntülenebilecektir. Web sitemizdeki ilgili metni kabul etmeniz halinde, işbu “Politikada” yazılı tüm şartları okuduğunuzu, kişisel verilerinizin işlenmesi hakkında bilgilendirildiğinizi, kişisel verilerinizin belirlenen kapsam ve amaçlar çerçevesinde işlenmesini kabul ettiğinizi beyan etmiş sayılırsınız.
5. ÇEREZLERİN İŞLEYİŞİ Çerezler, bir web sitesini ziyaret ettiğinizde, tarayıcınıza gönderilen ve bilgisayar, tablet, mobil cihaz vb. cihazlarınızda depolanan, ufak boyutlarda bilgiler içeren metin dosyalarıdır. Çerezler, erciyes.edu.tr uzantılı web siteleri arasında ortak kullanılabilmektedir.
     5.1. Çerezleri Kullanma Amaçlarımız Nelerdir? , Web sitelerimizi ziyaretiniz esnasında güvenliğinizi sağlamak, kullanıcı deneyiminizi en üst seviyeye çekmek, tercihlerinize en uygun kişiselleştirilmiş içerikleri size sunmak, kendi performansımızı takip etmek amacıyla çerezleri kullanıyoruz. Aynı zamanda Üniversitemiz hizmetlerinin sunumunu, özelliklerini, işlevlerini, web sitesini geliştirmek ve bununla birlikte çeşitli amaçlarla da çerezleri kullanmaktayız. Üniversitemizin web sitelerinde, farklı web sitelerine ve sosyal medya hesaplarına yönlendirme bağlantıları bulunmakta ve herhangi bir bağlantıya tıklanmaksızın kullanıcı cihazlarında arka planda indirilen üçüncü parti yazılım bileşenleri kullanılmaktadır. Bu tarz bileşenler kullanıcı cihazlarında çerez bırakabilirler. Bu bileşenlerin bırakmış olduğu çerezleri, web tarayıcınızdan görebilirsiniz. Üniversitemiz web sitelerinden bağlantı verilen web sayfalarının ve üçüncü parti yazılım bileşenlerinin güncel güvenlik politikaları, ilgili bileşenlerin web sayfalarından incelenebilir. Üçüncü taraf sitelerin içerik ve politikalarından Üniversitemiz sorumlu değildir.
    5.2. Web Sitelerimizde Kullanılan Çerez Türleri Nelerdir? Üniversitemiz web sitelerinde, aşağıda açıklanan çerez türlerinden bir veya daha fazlası kullanılabilmektedir.
          5.2.1. Oturum Çerezleri (Session Cookies) Oturum çerezleri, kullanıcıların web otomasyonlarında oturum açtıktan sonra web sitesi içerisinde işlemlerini güvenli bir şekilde yapabilmesi için kullanılan ve tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.
          5.2.2. Kalıcı Çerezler (Persistent Cookies) Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.
         5.2.3. Analitik Çerezler (Analytical Cookies) Analitik çerezler web sitesini ziyaret edenlerin sayısı, web sitesinde görüntülenen sayfaların tespiti, web sitesi ziyaret saatleri vb. gibi analitik sonuçların üretimini sağlayan çerezlerdir.
    5.3. Çerezleri nasıl yönetebilir ve silebilirim? Web tarayıcıları genellikle çerezlerin kullanımına doğrudan izin verilmiş şekilde ayarlanmıştır. Web tarayıcınızın ayarları üzerinden çerezleri sınırlayabilir, engelleyebilir, silebilir veya cihazınıza çerez gönderildiğinde uyarı alacak şekilde ayarlayabilirsiniz. Çerez yönetimiyle ilgili detaylı bilgiye web tarayıcınızın “Yardım” bölümünden ulaşabilirsiniz.
    5.4. Kullanıcı Anlaşması Çerezlerin cihazınıza yerleştirilmesini istemiyorsanız, web tarayıcınızın ayarlarını tercihlerinize göre düzenleyebilirsiniz. Çerezlerin kaldırılması veya silinmesi kullanıcı deneyiminizi olumsuz yönde etkileyebilir.

GİZLİLİK  POLİTİKASI

ERCİYES ÜNİVERSİTESİ olarak, kişisel verilerinizin güvenliği konusuna önem vermekteyiz. Bu bilinçle, sizlere ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine azami hassasiyet göstermekteyiz. Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla çıkarılmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Üniversitemiz “Veri Sorumlusu” sıfatına haiz olup sizlerin kişisel verilerine ilişkin işleme faaliyetini gerçekleştirmektedir.

Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veri işleme, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verilerinizi elde etmemiz, kaydetmemiz, muhafaza etmemiz, saklamamız, güncellememiz, açıklamamız, sınıflandırmamız, elde edilebilir hale getirmemiz, mevzuatın izin verdiği üçüncü kişilerle paylaşmamız veya onlara devretmemiz gibi konularda kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

İş bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ile 10 Mart 2018 tarihli Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gereğince sizlerin kişisel verilerine ilişkin aydınlatmayı yapma amacıyla tarafımızca hazırlanmıştır.

Ayrıca işbu aydınlatma metninde kişisel veri ve özel nitelikli kişisel veri ayrımı yapılmamış olup her iki kavram da “kişisel veri” kavramı altında toplanmıştır.

Aşağıda bu metni açıklığa kavuşturmak adına bazı kavramların tanımlarına yer verilmiştir;

KİŞİSEL VERİLERİNİZİN İŞLENMESİNDE UYULAN GENEL İLKELER

Üniversitemiz tarafından sunulan tüm hizmetler kapsamında kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Genel İlkeler” başlıklı 4 üncü maddesinin 2 inci fıkrası gereğince;

1. a) Hukuka ve dürüstlük kurallarına uygun,
2. b) Doğru ve gerektiğinde güncel,
3. c) Belirli, açık ve meşru amaçlar için işlenme,
4. d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
5. e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenmektedir.

KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Sizlerin ERCİYES ÜNİVERSİTESİ ile aranızdaki ilişkiye göre işlemekte olduğumuz kişisel verileriniz değişkenlik gösterebilmektedir. Kişisel verileriniz somut duruma göre yazılı, sözlü beyanlar, kurum kaynaklar, resmi yazışmalar, görsel ögeler, formlar üzerinden edinilen bilgiler, sözleşmeler, dilekçeler, tutanaklar, başvurular, santral, ortak alan güvenlik kameraları, internet siteleri, üniversite ve ders yönetim sistemleri, internet sitesi ziyaretlerinde bilgisayarlarda kullanılan çerezler ve benzeri vasıtalarla fiziki ve elektronik ortamda toplanabilmektedir.
Kişisel verileriniz ilgili faaliyet kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu 5 inci ve 6 ncı maddesinde yer alan işleme şartları ve amaçlarına uygun olarak toplanmaktadır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz şu sebeplere dayalı olarak işlenebilmektedir;

• Üniversitemizin hizmet faaliyetlerinin tüm yasal mevzuat çerçevesinde sunulabilmesi için veri işlemenin gerekli olması,
• 2547 sayılı Yükseköğretim Kanunu, ilgili ikincil düzenlemeler ve Yükseköğretim Kurumu (YÖK) tarafından getirilen eğitim faaliyetlerine ve denetime ilişkin ve sair yükümlülüklerin karşılanması,
• Tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici yükümlülüklerin ve gerekliliklerin yerine getirilebilmesi ve buna ilişkin tedbirlerin alınması,
• Üniversitemizin ulusal ve uluslararası düzeyde eğitim ve öğretim, bilimsel araştırma, yayın ve danışmanlık hizmeti verebilmesi ve bunun sürdürülebilmesinin sağlanması,
• Öğrencilerin başarılarının ölçülmesi, değerlendirilmesi ve takibinin sağlanabilmesi,
• Üniversitemizin idari birimlerinin hizmet faaliyetlerini yerine getirilebilmesi,
• Bilimsel, idari ve akademik çalışmaların yürütülebilmesi,
• Üniversitemizce sunulan eğitim ve hizmetlerin önerilmesi ve tanıtımının yerine getirilebilmesine yönelik faaliyetler gerçekleştirilebilmesi,
• Eğitim, etkinlik, seminer, toplantı gibi organizasyonlara katılım taleplerinin yerine getirilmesinin sağlanması,
• Şikâyet, öneri ve taleplerin gereğinin yerine getirebilmesi ve yerine getirilen/cevaplandırılan başvuruların geri bildiriminin ilgili birimlerce gerçekleştirilmesi,
• İletişim faaliyetlerinin yürütülmesi,
• CİMER, SABİM ve bilgi edinme hakkı çerçevesinde gelen başvuruların değerlendirilmesi,
• Öğrencilerin, idari ve akademik personelin, ziyaretçilerin, tedarikçi/tedarikçi çalışanı, iş ortaklarının, ürün veya hizmet alan kişilerin vs. can ve mal güvenliğinin sağlanabilmesi ve korunabilmesi ile Üniversitemizin fiziksel güvenliğinin ve denetiminin sağlanabilmesi,
• Üniversitemizin eğitimde iyileştirme politikaları ve buna ilişkin süreçlerinin planlanması ve icrasının sağlanması,
• İhale süreçlerinin yürütülebilmesi ve alınan mal/hizmetlerden kaynaklanan finans ve muhasebe işlerinin yürütülebilmesi,
• Üniversitemiz öğrencilerinin iş hayatına uyumunun sağlanması ve iş kurabilmelerine yardımcı olunması,
• ERÜ mezun platformunda üyelerin akademik ve profesyonel hayat tecrübelerini paylaşabilmeleri, mezun ilişkilerinin yönetilmesi, kariyer fırsatları ve iş imkânlarına yönelik çalışmalar yapılabilmesi,
• İlgili Kanunlar uyarınca Üniversitemizce imzalanan sözleşme gereklerinin ifası ve bu sözleşmeler kapsamında hizmet alımlarının sağlanabilmesi, sözleşme süreçlerinin yürütülebilmesi,
• Üniversitemiz öğrencileri ile akademik ve idari personeli hakkında açılan veya açılabilecek disiplin soruşturması süreçlerinin doğru bir şekilde yürütülebilmesi,
• Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
• Veri güvenliğinin sağlanması için Üniversitemiz bünyesinde gerekli idari ve teknik tedbirlerin alınması,
• Üniversitemiz bünyesindeki tüm çalışanların ilgili mevzuat gereğince mali ve özlük haklarının tespiti ve yürütülebilirliğinin sağlanması,
• Kamu düzeninin ve kamu güvenliğinin sağlanması,
• Üniversitemizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülüklerin yerine getirilmesi,
• Öğrenci merkezli eğitimin iyileştirilmesi için sürekli iyileştirme politikalarını faaliyete geçirilmesi,
• Yurtiçi ve yurt dışı üniversiteler ile öğrenci değişim programları süreçlerinin planlanması ve yürütülebilmesi,
• Üniversitemizin insan kaynakları süreç ve politikalarının verimli bir şekilde yürütülebilmesi,
• Denetim/Etik faaliyetlerinin yürütülmesi,
• Eğitim-öğretim etkinliğini artıracak öğrenme ortamlarını yeterli ve uygun donanıma sahip olmasının sağlanması,
• Üniversitemizde eğitim alan öğrencilere ve çalışan tüm birimlerdeki personele gerekli sağlık hizmetinin sunulabilmesi,
• Üniversitemiz faaliyetleri çerçevesinde birimlerimizce saklama ve arşiv faaliyetlerinin yürütülmesi,

amaçlarıyla Üniversitemizin tüm yasal düzenlemelerce yükümlü ve yetkili kılındığı temel olarak eğitim ve öğretim faaliyetinin doğru ve verimli bir şekilde ifası amacıyla etkileşim içinde olduğu tüm hizmet alanlara en iyi şekilde hizmetin ifası amacıyla kişisel verileriniz işlenmekte olup gerekli veri güvenliği sağlanarak fiziki ve elektronik ortamda işlenmektedir.

İŞLENEN KİŞİSEL VERİLERİNİZİN AKTARIM BİLGİSİ

Üst başlıkta yer verdiğimiz kişisel verilerin işlenme amaçları doğrultusunda gerekli güvenlik önlemlerini de almak suretiyle kişisel verileriniz;

• Kanuni yükümlülüklerimizin yerine getirilmesi için izin verilen veya yükümlü kılınan ilgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
• Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına, yetkili üçüncü kişi ile kurum ve kuruluşlarına,
• Yurt içi ve yurtdışı görevlendirmeleri ve değişim programları kapsamında anlaşılan ilgili üniversitelere,
• Üniversitemiz bünyesinde sunmuş olduğumuz faaliyet ve hizmet amacı doğrultusunda işbirliği yaptığımız iş ortaklarına, tedarikçilere, alt işverenlere, anlaştığı hizmet alıcılarına sözleşme gereklerinin yerine getirilmesi ve sözleşme kapsamında hizmet alımlarının sağlanması için gerekli olduğu ölçüde,
• Çalışanlarımızın ve anlaştığımız tedarikçi firma çalışanlarının kişisel verilerini bankacılık ve finans işlemleri ile maaş ödemelerini gerçekleştirmek amacıyla, sınırlı olarak anlaşmalı olduğumuz banka ve finans kurumlarına;
• Gerekli olan acil ve tıbbi müdahalelerin gerçekleştirilebilmesi için hastaneler ve sağlık kuruluşlarına,
• Eğitim-öğretim faaliyetin sürdürülmesi temel amacıyla Üniversitemizin ilgili birimlerine,

6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Üniversitemiz sizlerin kişisel verilerini, yukarıda belirtilen amaçlarla sınırlı olarak; Üniversite ve/veya Üniversiteye bağlı birimlerin tabi olduğu, başta 2547 sayılı Yükseköğretim Kanunu olmak üzere, diğer ilgili tüm kanun ve sair yasal mevzuatta yer alan yasal süre boyunca saklanmaktadır. Kanunlarda veri işlenme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

İLGİLİ KİŞİLER OLARAK HAKLARINIZ ŞUNLARDIR;

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kişisel verilerin silinmesini veya yok edilmesini isteme,
g) Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

ÜNİVERSİTEMİZE BAŞVURU USUL VE YÖNTEMİ

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “İlgili Kişinin Hakları” başlıklı 11. Maddesinde yer alan taleplerinizi, 10.03.2018 tarihli ve 30356 sayılı Resmi Gazetede yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre ERCİYES ÜNİVERSİTESİ’ nin “Yenidoğan Mahallesi Turhan Baytop Sokak No:1 38280 TALAS / KAYSERİ” adresine yazılı olarak veya Başvuru Formu’ nun ıslak imzalı bir nüshasını, Üniversitemizin Genel Evrak Birimine kimliğini tespit edici bir belge ile şahsen teslim ederek veya 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “Üniversitenin Kayıtlı Elektronik Posta (KEP)” adresi olan erciyesuni@hs01.kep.tr adresini kullanarak gönderebilirsiniz. Üniversitemize iletilen talepler, hemen ve en geç 30 gün içinde cevaplandırılacaktır. İşlemin ücret gerektirmesi halinde; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ in 7 inci maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.

Üniversitemiz iş bu aydınlatma metni üzerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verileri Koruma Kurulu tarafından yeni düzenlemeler getirilmesi halinde değişiklik yapma hakkını saklı tutar.