FIRAT ÜNİVERSİTESİ GELİŞTİRME VAKFI 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) KAPSAMINDA GENEL BİLGİLENDİRME VE AYDINLATMA METNİ

Sayın Ziyaretçimiz,

Fırat Üniversitesi Geliştirme Vakfı (“Vakıf”), Fırat Üniversitesinin hedeflerine uygun bir konuma en kısa sürede ulaşabilmesi ve eğitim-öğretim alanında kamunun yükünü azaltmak amacıyla faaliyetlerini sürdürmektedir. Bu aydınlatma metni, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında, kişisel verilerinizin hukuka uygun olarak toplanması, işlenmesi, saklanması, paylaşılması, gizliliğinizin korunması ve sahip olduğunuz haklarınız konusunda sizleri bilgilendirmek amacıyla hazırlanmıştır.

KVKK kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.

Vakıf Paydaşları; Vakıf Yönetim Kurulu Üyeleri, Vakıf Denetleme Kurulu Üyeleri, Vakıf Mütevelli Heyeti Üyeleri, Bağışçılarımız, Gönüllülerimiz, web sitemizin ziyaretçileri, mobil uygulamalarımızın kullanıcıları ve işbirliği yaptığımız diğer tüzel ve gerçek kişilerdir.

Vakıf, paydaşlarına karşı, KVKK 10. maddesinden kaynaklanan aydınlatma yükümlülüğünü yerine getirmek amacıyla işbu Aydınlatma Metnini sunar. Vakıf, yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde işbu Aydınlatma Metnini her zaman güncelleme hakkını saklı tutar.

Veri Sorumlusu:

KVKK 3. Maddesinde tanımlandığı şekliyle veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır. Bu kapsamda Vakfımızın, Veri Sorumlusu sıfatı ile web sitemiz/mobil uygulamalarımız üzerindeki kişisel verilerin işlenmesine ilişkin sorumluluğu bulunmakta olup, bilgilendirme ve aydınlatma yükümlülüğünün yerine getirilmesi ise işbu Aydınlatma Metni ile sağlanmaktadır.

Kişisel Veriler ve Kişisel Verilerin Toplanma Yöntemi 

Kişisel veriler, kişiyi belirli veya belirlenebilir kılan ad-soyadı, adres, e-posta adresi, telefon numarası gibi bilgilerdir. Vakfın https://funivak.org.tr/ web sitesinden veya mobil uygulamalarından işlem yapanlardan, elektronik çerezler üzerinden toplanan ve kişisel kimliğin belirlenmesine doğrudan olanak vermeyen IP adresi, internet sitesi giriş-çıkış bilgileri, cihaz bilgileri ile çerez bilgileridir. Eğer bunlar kullanıcıya tahsis edilmiş bir kimlik verisi içeriyor ve dolayısıyla bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmiş ise kişisel veri olarak nitelendirilebilir. Kişisel olmayan veriler sadece bir araya toplanmış, büyük veri olarak nitelendirilebilen, özetlenen, toplanan, değerlendirilen ve anonim hale getirilmesi suretiyle gerçek bir kişiyle ilişkilendirilemeyecek bilgilerdir.

Kişisel veriler; web sitesi ziyareti, mobil uygulama kullanımı, iletişim formu, anketler ve üyelik oluşturma işlemleri ile toplanır. Toplanan kişisel veriler, KVKK hükümlerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve bu Aydınlatma Metninde belirtilen hukuki gerekçeler ile toplar.

Kişisel Verilerin Toplanmasının Hukuki Gerekçeleri ve İşleme Amaçları

KVKK ile açıkça tanımlanmış olan kişisel verilerin elde edilmesi durumunda bu veriler, yine ilgili Kanun’un 5. ve 6. maddesi kapsamında işlenmektedir. Bu kapsamda kişisel verileriniz aşağıdaki hukuki gerekçelere dayanılarak işlenecek olup, belirtilen hukuki gerekçeler dışındaki durumlarda kişisel verilerinizin işlenmesi için açık rızanız talep edilecektir.

Kişisel verileriniz aşağıdaki amaçlarla kullanılmaktadır:

  • Hukuki zorunluluklar çerçevesinde paydaşların kimlik bilgilerini teyit etmek,
  • İletişim için adres ve diğer gerekli bilgileri kaydetmek,
  • 5737 sayılı Vakıflar Kanunu ve ilgili tüm yasal mevzuat tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili paydaşlarla iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
  • Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Paydaşlarımıza daha iyi bir işbirliği deneyimini sağlamak, hizmetlerimiz hakkında bilgi verebilmek, faaliyetlerimizi aktarmak,
  • Paydaşlarımızın memnuniyetini artırmak, faaliyetlerimizin tanıtımını yapmak ve analiz etmek, bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
  • İktisadi işletmelerimiz, anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından öneri sunabilmek, hizmetlerimizle ilgili paydaşlarımızı bilgilendirebilmek,
  • Hizmetlerimiz ile ilgili şikâyet ve önerileri değerlendirebilmek,
  • Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek.

Sonuç olarak veriler; kanunlarda açıkça öngörülmesi, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki gerekçelerine istinaden bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, Veri Sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, daha iyi bir kullanıcı deneyimi sağlanması, burs ve bağış süreçlerinin yürütülmesi amaçlarıyla işlemektedir.

Kişisel Verilerin Aktarılması

İşbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda KVKK 8. maddesine uygun olarak, gerekli bütün önlemleri almak kaydıyla kişisel verilerin üçüncü kişiler ile paylaşımı, ilgililerin rıza beyanı çerçevesinde gerçekleşmekte ve onay alınmaksızın üçüncü kişiler ile paylaşım yapılmamaktadır. Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.

Kişisel Veri Sahibinin Hakları

Kanunun 11. maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

İlgili Kişi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca taleplerini, yazılı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da Vakfın iletişim elektronik posta adresi (bilgi@funivak.org.tr) üzerinden, Ad-Soyad, İmza, T.C. Kimlik Numarası, yerleşim yeri veya işyeri adresi, varsa elektronik posta adresi, telefon numarasının bulunduğu ve kullanılmak istenen hakka yönelik açıklamaları içeren dilekçe ile başvuru yapılabilir.

İlgili kişinin başvurusunu 30 günlük yasal süre içinde sonuçlandırılır. İşbu taleplere ilişkin CD, taşınabilir bellek gibi kayıt ortamlarında cevap verilmesinin gerekli olduğu durumlarda, Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkımız saklıdır.

Üçüncü taraf elektronik ortamlara yönlendirmeler (bağlantılar)

Vakıf web sitesi/mobil uygulaması üçüncü kişi sıfatındaki web sitelerine bağlantılar içerebilir. Yönlendirme yapılan sitelerin gizlilik politikaları için Vakfımız herhangi bir sorumluluk kabul etmez ve hiç bir şekilde, bu web sitelerinin yürürlükte olan veri koruma uygulamalarının ilgili tüm mevzuat ve yönetmeliklere uygun olup olmadığı garanti edilmez.

Kişisel Verilerin İmhası

Vakfımız tarafından işlenen kişisel veriler mevzuatla belirlenen sürelerde saklamakta olup mevzuatta ayrıca süre belirlenmemiş olması halinde; sunulan hizmetlerin özelliği dikkate alınarak, hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra KVKK 7. maddesi uyarınca kişisel veriler (müdahale edilemeyen kalıcı çerezler hariç) ilk imha tarihinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.