Değerli Öğrencimiz,

OSTİM Teknik Üniversitesi olarak, sizi, 6698 sayılı Kişisel Verilerin Korunması Kanununda yer alan aydınlatma yükümlülüğü çerçevesinde, kişisel verilerinizin hangi amaçla işlenebileceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile Kanun’dan kaynaklanan diğer haklarınız konusunda veri sorumlusu sıfatıyla bilgilendirmek istemekteyiz.

Eğitim-öğretim süreçlerinde, muhtelif mevzuat ve iş hayatının gereklilikleri nedeniyle, çeşitli yöntem ve vasıtalarla kişisel verilerin toplanması, işlenmesi, kullanılması gerekmektedir. Bu kapsamda 2547 sayılı Kanun, ikincil düzenlemeleri, OSTİM Teknik Üniversitesi Ana Yönetmeliği, Üniversitemizin diğer eğitim-öğretim yönetmelikleri ve sair ilgili mevzuat gereğince, giriş çıkış kontrolleri, güvenlik ses ve görüntü kayıtları, eğitim-öğretim işlemleri dahil, her türlü kişisel verileriniz başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak amacıyla titizlikle işlenmekte ve korunmakta, gerektiğinde ilgili mevzuat çerçevesinde üçüncü kişilere aktarılmaktadır.

Veri Sorumlusu:

Veri sorumlusu, kişisel verileri işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi ifade etmektedir.

OSTİM Teknik Üniversitesi; 2547 sayılı Kanunun 3. maddesi, vakıf yükseköğretim kurumlarına ilişkin hükümleri, Vakıf Yükseköğretim Kurumları Yönetmeliğinin 5. maddesi, 2809 sayılı Kanunun ek 174. maddesi uyarınca kamu tüzel kişiliğine sahip olarak kurulan kamu kurumudur.

Veri Sorumlusu Adı: OSTİM Teknik Üniversitesi

Adres No: 3374822538

Kep Adresi: ostimteknik@hs01.kep.tr

Koordinasyonu Sağlayacak Üst Düzey Yönetici: Genel Sekreter V. Turan ŞİŞMAN

İrtibat Kişisi: Genel Sekreter Yrd. V. Özgür TEKASLAN

İşlenen Kişisel Veri Kategorileri:

Paylaşılan kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun şekilde, belirli açık ve meşru amaçlar ile, ilgili mevzuat kapsamında yükümlülüklerimiz devam ettiği sürece, 6698 sayılı KVKK'nın 5 inci ve 6 ncı maddelerinde belirtilen kişisel veriler işleme şartları ve amaçları kapsamında işlenecek ve aynı Kanunun 8 inci ve 9 uncu maddeleri kapsamında aktarılabilecek ve korunacaktır.

Bu kapsamda üniversiteye ön kayıt, kayıt  ve kabul aşamasında, öğrenciliğiniz sırasında ve öğrenciliğin sona ermesi aşamalarında “Ad-Soyad, Kimlik Bilgileri ve Kimlik No, Pasaport No., İletişim Bilgisi, Eğitim Bilgisi, Görüntü Bilgisi, Konum Bilgisi, Log Kayıtları, IP Adresi Bilgileri, Aile ve Yakın Bilgileri, Banka Hesap Bilgileri, Sağlık Bilgisi, Adli Sicil Bilgisi, Kan Grubu Bilgisi ile mevzuattan kaynaklı diğer bilgiler” den oluşan kişisel veriler aşağıdaki amaçlar ve hukuki sebepler kapsamında işlenmektedir;

• Eğitim - öğretim faaliyetlerinin sürdürülmesi, ölçme değerlendirme ve başarı takibi, öğrenci işleri süreç ve politikalarının yürütülebilmesi, öğrenci dosyasının oluşturulması, öğrencilerin ilgili mevzuat gereği tutulması gereken kayıtları,
• Sınav ve değerlendirme süreçlerinde şeffaflığın sağlanması, öğrencilerin eğitim-öğretim faaliyetleri kapsamında doldurduğu form ve kullandığı sistemler üzerinde bulunan verilerinin performans değerlendirilmesi, öğrenci performansının artırılabilmesi amacıyla eksik olduğu alanların tespit edilerek eksikliklerin giderilmesi, öğrencilerin akademik ve mesleki gelişimlerinin ve Üniversite’nin iş verimliliğinin artması,
• Öğrencilerin barınma, sağlık, staj, işyeri/işbaşı eğitimleri, mali ve sosyal haklarının yerine getirilebilmesi, bu kapsamda 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu kapsamında zorunlu bildirimlerin Sosyal Güvenlik Kurumu ve diğer resmi kurumlara yapılması, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yapılması gereken sağlık muayeneleri, verilmesi gereken zorunlu eğitimler, kurallara uyulmaması durumunda tutulan tutanaklar ve ilgili kanıt dokümanları, sağlık tetkikleri ile yasal mevzuat gereği yapılması gereken diğer işlemleri yapılması,
• Üniversitenin tanıtımı ve etkinliklerin kamuoyu ile paylaşılabilmesi,
• Üniversite ve/veya Üniversiteye bağlı birimlerce sağlanan hizmetlerden yararlanabilmesi,
• Gerçek ve/veya tüzel kişilerin can ve mal güvenliği ile iş sağlığı ve güvenliğinin sağlanabilmesi, İş Sağlığı ve Güvenliği Kanunu, ISO 9001, ISO 27001 gibi uluslararası standartlar gereği yükümlülüklerin yerine getirilmesi amacıyla ve kanuni yükümlülüklerin yerine getirilmesi sebebine dayalı olarak veya Üniversitenin güvenliğinin sağlanması için meşru menfaat hukuki sebebine dayalı olarak, Üniversite bünyesinde kamera kayıtlarının alınması,
• Görevli ve yetkili kamu kurum ve kuruluşlarca yapılacak denetlemelerde ilgili kamu kurum ve kuruluşlarına sunulması,
• Disiplin süreçlerinin yönetilebilmesi, ilgili mevzuat ve Üniversite bünyesinde oluşturulan kurallar, talimatlar ve kanuni yükümlülükler kapsamında öğrencilerin bu kural ve talimatlara uygun hareket edip etmediğinin denetlenmesi ve kurallara aykırı davranışlarının kayıt altına alınması,
• Kariyer planlamasında mezunlara destek olunabilmesi, mezun başarısının izlenmesi, mezunlar ağının oluşturulabilmesi,
• Spor faaliyetlerinin yürütülebilmesi ve Üniversite öğrenci topluluğa üye olunabilmesi, kulüp çatısı altında yapılan çalışma, etkinlik ve organizasyonlardan yararlanılabilmesi,
• Yargı organlarının veya yetkili idari makamların istediği bilgi ve belge taleplerinin yerine getirilebilmesi,
• Üniversite ve/veya Üniversiteye bağlı tüm birimlerde sunulan ürün ve hizmetlerin geliştirilebilmesi, memnuniyetin arttırılması, bu kapsamda gerekli değişiklerin yapılması ile istatistiki ve bilimsel bilgiler üretilmesi, anketler veya çeşitli sistemler üzerinden kişisel veriler elde edilerek Üniversite faaliyetlerinin iyileştirilmesi ve tedarik edilen hizmetlerin geliştirilmesi,
• Hizmetlere ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmenin yapılabilmesi, şikayet ve önerilerin değerlendirilebilmesi için Üniversite ile paylaşılan iletişim kanalları üzerinden doğrudan irtibata geçilebilmesi,
• Akademik eğitimler, bilimsel araştırmalar, proje başvuruları, Fikir ve Sanat Eserleri Kanunu ile Sınai Mülkiyet Kanunu kapsamındaki haklara ilişkin başvuru, devir vb. her türlü faaliyetin sürdürülebilmesi,
• Üniversitenin stratejilerinin geliştirilebilmesi ve uygulanabilmesi, akreditasyon ve değerlendirme çalışmalarının yapılabilmesi,
• Eğitim, seminer vb. organizasyonların yapılması ve bunlara katılım, öğrencilerin, eğitim-öğretim faaliyetleri kapsamında yapacağı seyahat, konaklama, ulaşım, harcama gibi işlemlerin Üniversite tarafından organize edilmesi kapsamında meşru menfaat hukuki sebebine dayalı olarak, seyahat, konaklama, ulaşım, harcama gibi işlemlerin organizasyonu için tedarikçi firmalara “Ad, Soyad, TCKN/Pasaport No., İletişim Bilgisi, Mil Kartı Bilgisi” den oluşan kişisel verilerin aktarılması ve saklanması,
• Yurtdışında ve/veya Yurtiçinde faaliyet gösteren benzer kurumlarla geliştirilen eğitim ve araştırma amaçlı iş birlikleri, eğitim programları, personel değişimleri, yabancı ülke menşeili öğrencilerin ülkeleri ve ülke temsilcilikleri ile ortak etkinliklerin ve faaliyetlerin yürütülebilmesi,
• Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınabilmesi, 5651 sayılı kanun kapsamında Üniversite sistemlerini veya Üniversite cihazlarını kullandığı her mecrada log kayıtlarının tutulması suretiyle yasal yükümlülüklerin yerine getirilmesi,
• 6698 sayılı kanunun 5. maddesinin 2. fıkrasının “a”, “c”, “ç”, “d”, “e” ve “f” bentleri ile 6. maddesinin 3. fıkrasındaki hukuki sebepler kapsamında, Üniversitenin meşru menfaatleri, kanunlarda açıkça öngörülme, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Üniversitenin hukuki yükümlülüklerini yerine getirebilmesi, alenileştirme, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve kanunlarda öngörülen diğer hâllerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi,

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Tarafınıza ait kişisel veriler, başvurunuzun alınması, kaydınızın oluşturulması, eğitim-öğretimle ilgili diğer düzenlemeler, mevzuatın taraflara yüklediği yükümlülüklerin yerine getirebilmesi amacıyla KVKK kapsamında kişisel verilerin işlenmesi genel ilkelerine uygun olarak, başta başvuru formları olmak üzere, sözlü, yazılı veya elektronik olarak, Üniversite sistem ve cihazlarını kullanmanız sırasında, Üniversite ağına bağlanmanız durumunda, katılım sağladığınız toplantı, seminer, konferans ve eğitim listelerini doldurmanız suretiyle, Üniversite bünyesinde görüntülerinizin kaydedilmesi yoluyla, anket, form, doküman veya belgelerin düzenlenmesi aşamasında, revir hizmetlerinin verilmesi kapsamında veya başka yöntemlerle Üniversite iletişime geçerek açıkladığınız durumlarda dolaylı ve doğrudan, fiziksel veya sanal ortamlarda toplanmakta ve işlenmektedir.

Bu kapsamda sunulan hizmetin niteliğine ve iletişim kanalına bağlı olarak, genellikle aşağıdaki otomatik olan veya olmayan yöntemler kullanılmaktadır:

Otomatik Yöntemler:

o ​OSTİM Teknik Üniversitesi'ne ait kurumsal web sitesi ve varsa diğer online platformlar (eğitim yönetim sistemi vb.) aracılığıyla doldurulan elektronik kayıt, başvuru, iletişim veya geri bildirim formları.

o ​Web sitesi ziyaretleri sırasında kullanılan çerezler (cookies) ve benzeri takip teknolojileri vasıtasıyla toplanan veriler.

o ​OSTİM Teknik Üniversitesi'nin bilişim sistemleri tarafından otomatik olarak oluşturulan log kayıtları.

o Eğitim veya toplantı platformları üzerinden yapılan görsel/işitsel kayıtlar

Otomatik Olmayan Yöntemler:

o ​E-posta, telefon, faks gibi iletişim kanalları aracılığıyla iletilen bilgi ve belgeler.

o ​Eğitim ve sınav kağıtları, bunlarla ilgili dilekçe ve beyanlar,

o ​Yüz yüze görüşmeler, eğitimler, seminerler veya diğer etkinlikler sırasında basılı formların (kayıt formu, katılım listesi, anket vb.) doldurulması.

o ​Posta veya kargo yoluyla gönderilen belgeler (başvuru evrakları, sözleşmeler vb.).

o ​OSTİM Teknik Üniversitesi'nin idari veya akademik birimlerine (Öğrenci İşleri Daire Başkanlığı, Uluslararası İlişkiler Birimi, İnsan Kaynakları Daire Başkanlığı vb.) aktarılan kişisel veriler.

Kişisel Verilerinizin İşleme Süresi

Tarafınıza ait kişisel veriler için, başta 2547 sayılı Yükseköğretim Kanunu olmak üzere mevzuatta öngörülmüş bir süre varsa bu süreye riayet edecek; böyle bir süre öngörülmediği takdirde veriler işlendikleri amaç için gerekli olan süre kadar saklanacaktır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek ya da anonim hale getirilecektir. Buna ek olarak Üniversite ile ilgili arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

OSTİM Teknik Üniversitesi tarafından işlenen kişisel verileriniz, 6698 sayılı KVKK ve ilgili yasal mevzuat kapsamında, KVKK'nın 4 üncü, 5 inci ve 6 ncı maddesine uygun olarak yukarıda belirtilen işleme amaçlarının gerçekleştirilmesi, hizmetlerin sunulabilmesi, yasal yükümlülüklerin yerine getirilmesi ve iş süreçlerinin devamlılığının sağlanması amacıyla KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, gerekli idari ve teknik güvenlik tedbirleri alınarak aşağıda belirtilen alıcı gruplarına aktarılabilecektir:

o ​Öğretim Elemanları, ilgili Akademik ve İdari Personel, Eğitmenler ve Konuşmacılar: Düzenlenen eğitim, seminer, konferans veya etkinliklerin yürütülmesi amacıyla, eğitimin içeriği ve organizasyonu için gerekli olan veriler (örn. Ders/eğitim katılımcı isim listesi, iletişim bilgileri, sınav notları, ödeme bilgileri vb.).

o ​OSTİM Teknik Üniversitesi İlgili İdari ve Akademik Birimleri: Üniversite'nin Öğrenci İşleri Daire Başkanlığı, Uluslararası İlişkiler Birimi, Mali İşler Daire Başkanlığı, Bilgi İşlem Daire Başkanlığı, İnsan Kaynakları Daire Başkanlığı gibi birimlerine, Üniversite içi raporlama, koordinasyon, muhasebe, denetim, yasal takip ve idari işleyişin gerektirdiği durumlarda ve ölçüde.

o ​İşbirliği Yapılan Kurum ve Kuruluşlar: Ortaklaşa eğitim, işyeri/işbaşı eğitim programları, öğrenci veya mezunlara yönelik staj, işe yerleştirme vb. projeler veya etkinlikler düzenlenmesi halinde, programın yürütülmesi için gerekli olan veriler, ilgili iş ortağı kurum veya kuruluşa (üniversiteler, meslek odaları, şirketler vb.) aktarılabilir.

o ​Tedarikçiler ve Hizmet Sağlayıcılar (Veri İşleyenler): Üniversitenin faaliyetlerini yürütebilmek için dışarıdan hizmet aldığı üçüncü taraf şirketlere, hizmetin gerektirdiği kapsamda veri aktarımı yapılabilir. Bunlar arasında bilişim teknolojileri hizmetleri (sunucu barındırma, bulut hizmetleri, e-posta altyapısı, eğitim yönetim sistemi yazılımı sağlayıcıları vb.), bankalar, ödeme hizmeti sağlayıcıları (online ödemelerin alınması vb.), kargo ve kurye şirketleri (sertifika, belge veya materyal gönderimi vb.), güvenlik şirketi, etkinlik organizasyon firmaları, matbaa hizmetleri, mali müşavirlik veya denetim hizmetleri sayılabilir.

o ​Yetkili Kamu Kurum ve Kuruluşları: Yürürlükteki mevzuat hükümleri gereğince veya yetkili kamu kurumlarının (Yükseköğretim Kurulu (YÖK), Sosyal Güvenlik Kurumu (SGK), Maliye Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Mahkemeler, Savcılıklar, Emniyet birimleri vb.) usulüne uygun talepleri doğrultusunda, yasal yükümlülüklerin yerine getirilmesi amacıyla

o ​OSTİM Ekosistemi Kuruluşları: Üniversitenin içinde bulunduğu OSTİM ekosistemi içerisinde yer alan OSTİM Vakfı, OSTİM Organize Sanayi Bölgesi Müdürlüğü, OSTİM Teknopark gibi kuruluşlara, Üniversite'nin tabi olduğu düzenlemeler, işbirlikleri veya raporlama yükümlülükleri çerçevesinde, veri aktarımı söz konusu olabilir.

o ​Yurt Dışına Aktarım: Üniversite tarafından kullanılan bazı bilişim sistemlerinin (örn. e-posta sunucuları, bulut tabanlı yazılımlar, çevrimiçi eğitim platformları) sunucularının yurt dışında bulunması veya yurt dışı merkezli hizmet sağlayıcılarla çalışılması durumunda, verileriniz KVKK Madde 9'da belirtilen şartlar dahilinde yurt dışına aktarılabilecektir.

Kişisel Veri Sahibinin Hakları:

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11.maddesi kapsamında;

● Kişisel veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,

● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

● Yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

● Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,

● Kanunun 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,

● Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

● İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Kişisel veri sahibi olarak yukarıda belirtilen hakları kullanmak istediğiniz takdirde; kimliğinizi tespit edici gerekli bilgiler ile talep ettiğiniz haklarınıza yönelik taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak yazılı ve imzalı dilekçe ile Ostim Teknik Üniversitesi 100.Yıl Blv. 55/F OSTİM 06375 Yenimahalle/Ankara adresine bizzat teslim edebilir, ostimteknik@hs01.kep.tr adresine iletebilir, noter veya iadeli taahhütlü mektup vasıtasıyla da gönderebilirsiniz.

Üniversiteye iletilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde yazılı olarak veya elektronik ortamda cevaplandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Üniversitenin, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti talep etme hakkı saklıdır.