KVKK
İTÜ Vakfı Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca İTÜ Vakfı tarafından aşağıda açıklanan kapsamda işlenebilecektir.
1. Amaç ve Kapsam
Kişisel verilerin korunması ve işlenmesi konusunda Mevzuat’a uyum sağlamak amacıyla, kişisel veri işleme faaliyetlerinin, hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütmesi.
İTÜ Vakfı çalışanları ve yöneticileri bu çerçevede hareket etmekle yükümlüdür. İş ortaklarının da, ilgili işlemlerde bu çerçevede hareket etmesi beklenmektedir.
2. Tanımlar
“Mevzuat” 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, kişisel verilerin korunmasına ilişkin Türkiye’de ve ilgili ülkelerde yürürlükte olan, ilgili mevzuatın tümü.
“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
“İlgili Kişi” Kişisel verisi işlenen gerçek kişi (üyeler, bağışçılar, stajyerler, ödül alanlar/desteklenenler, iş ortakları, çalışanlar, ziyaretçiler, çalışan adayları vb).
“İş Ortakları” Kurum nam ve hesabına hareket eden her türlü temsilci ve danışmanlar.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
“Özel Nitelikli Kişisel Veri” Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
“Veri Sorumlusu” Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
3. Genel İlkeler
Bu ilkelerin ihlali; kurum, yöneticileri ve çalışanları için hukuki sorunlar doğurabilecek, kurum itibarının zedelenmesine sebep olabilecektir. Bu nedenle İTÜ Vakfı, kişisel verileri faaliyetleriyle bağlantılı olacak şekilde, Mevzuata ve Mevzuatta öngörülen ilkelere uygun olarak aşağıda belirtilen kapsamda değerlendirilecektir.
3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
4. Kişisel Verilerin Aktarımı
İlgili kişinin kişisel verileri, Vakfın faaliyetlerini sürdürebilmesi için, kişisel veri işleme amaçlarına ve hukuki sebeplere uygun olarak ve gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilir.