Kişisel Verilerin Korunması ve Veri İşleme Bilgilendirmesi
Bu sayfa; Erasmus+ programı hareketlilik ve proje süreçleri kapsamında kişisel verilerin işlenmesine ilişkin olarak Sivas Cumhuriyet Üniversitesi, T.C. Dışişleri Bakanlığı Avrupa Birliği Başkanlığı Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı (Türkiye Ulusal Ajansı) ve Avrupa Komisyonu tarafından yürütülen veri işleme süreçleri hakkında bilgilendirme amacıyla hazırlanmıştır..
Önemli Bilgilendirme
Bu sayfa genel bilgilendirme niteliğinde olup münferit başvuru, proje, hareketlilik, sistem kullanımı, hibe sözleşmesi, denetim, raporlama veya yasal yükümlülükler bakımından ilgili kurumlarca yayımlanan aydınlatma metinleri, açık rıza metinleri, gizlilik beyanları, proje sözleşmeleri, program kuralları ve yürürlükteki mevzuat hükümleri esas alınır.
Bilgilendirmenin Kapsamı
Erasmus+ programı süreçlerinde kişisel veriler; başvuru, değerlendirme, seçim, yerleştirme, sözleşme, ödeme, raporlama, denetim, izleme, istatistik, arşiv ve hareketlilik sonrası yükümlülüklerin yerine getirilmesi amacıyla farklı sistem, kurum ve kayıt ortamlarında işlenebilir.
Sivas Cumhuriyet Üniversitesi Süreçleri
Üniversite internet sitesi, destek sistemi, belge teslimi, EBYS, ofis kayıtları, arşiv, yazışma ve kurumsal süreçler.
TurnaPortal Süreçleri
Başvuru, değerlendirme, ilan, sonuç, belge yükleme, aday/yararlanıcı işlemleri ve Türkiye Ulusal Ajansı sistemleri üzerinden yürütülen işlemler.
Avrupa Komisyonu Sistemleri
Beneficiary Module, Erasmus+ and European Solidarity Corps platformları, EU Login, proje yönetimi, raporlama ve Avrupa Komisyonu dijital sistemleri.
Veri Sorumlusu, İşleme Yetkisi ve Kurumsal Roller
Erasmus+ programı süreçlerinde veri sorumluluğu ve veri işleme yetkisi, kişisel verinin hangi sistemde, hangi amaçla, hangi kurum tarafından ve hangi hukuki dayanak kapsamında işlendiğine göre belirlenir.
Sivas Cumhuriyet Üniversitesi
Üniversitem internet sitesi, Erasmus+ Kurum Koordinatörlüğü destek sistemi, belge teslimi, kurumsal yazışmalar, EBYS süreçleri, ofis kayıtları, arşiv ve üniversite içi idari süreçler bakımından kişisel veri işleme faaliyetleri Sivas Cumhuriyet Üniversitesinin ilgili politika ve mevzuatı çerçevesinde yürütülür.
Sivas Cumhuriyet Üniversitesi; KVKK Politikası, Çerez Politikası, KVKK Saklama ve İmha Politikası ile Özel Nitelikteki Kişisel Verilerin İşlenmesi Ve Korunması Politikası hükümleri saklıdır.T.C. Dışişleri Bakanlığı Avrupa Birliği Başkanlığı Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı (Türkiye Ulusal Ajansı)
TurnaPortal, Erasmus+ başvuru, değerlendirme, ilan, raporlama, program yönetimi ve ulusal düzeyde yürütülen Erasmus+ süreçleri bakımından ilgili veri işleme faaliyetleri, bu kurumun görev ve yetki alanı çerçevesinde yürütülebilir.
İlgili sistem ve süreçlerde yayımlanan aydınlatma metinleri, açık rıza beyanları ve başvuru belgeleri esas alınır.Avrupa Komisyonu
Beneficiary Module, Erasmus+ and European Solidarity Corps platformları, EU Login bağlantılı proje yönetimi, raporlama, izleme ve Avrupa Komisyonu dijital sistemleri bakımından veri işleme faaliyetleri, Avrupa Komisyonunun ilgili gizlilik beyanları ve Regulation (EU) 2018/1725 hükümleri çerçevesinde yürütülür.
Avrupa Komisyonu gizlilik beyanlarında ilgili veri sorumlusu olarak Directorate-General for Education, Youth, Sport and Culture, Unit B.4 – Erasmus+ Coordination bilgisi yer almaktadır.Ortak Kurumlar ve Ev Sahibi Kuruluşlar
Hareketlilik kapsamında karşı kurum, ev sahibi üniversite, konsorsiyum ortağı, staj kurumu, kamu kurumu veya ilgili üçüncü taraflar tarafından yürütülen işlemlerde, ilgili kurumun kendi veri koruma mevzuatı, gizlilik beyanı ve kurumsal politikaları uygulanabilir.
Uluslararası hareketliliklerde kişisel veri aktarımı, hareketliliğin niteliği ve ilgili hukuki yükümlülükler kapsamında yapılabilir.Kişisel Verilerin Korunması Kanunu Kapsamında Uygulanan Politikalar
Sivas Cumhuriyet Üniversitesi tarafından yayımlanan kişisel verilerin korunması, çerez kullanımı ve veri saklama/imha süreçlerine ilişkin kurumsal belgelere aşağıdaki bağlantılardan erişilebilir.
TurnaPortal Kişisel Veri İşleme ve Açık Rıza Bilgilendirmesi
TurnaPortal üzerinden yürütülen Erasmus+ süreçlerinde kişisel veriler; T.C. Dışişleri Bakanlığı Avrupa Birliği Başkanlığı Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı tarafından yayımlanan aydınlatma ve açık rıza metinleri çerçevesinde işlenebilir.
İşlenebilecek Veri Kategorileri
- Kimlik bilgileri
- İletişim bilgileri
- Öğrenim, personel, kurum ve proje bilgileri
- Başvuru, değerlendirme, yerleştirme ve sonuç bilgileri
- Hareketlilik, hibe, ödeme, sözleşme ve raporlama bilgileri
- Kurum ağı kullanılarak gerçekleştirilen internet erişim bilgileri
- Kampüs giriş-çıkış bilgileri
- Kamera, fotoğraf ve görsel kayıtlar
- Gerekli hallerde özel nitelikli kişisel veriler
Özel Nitelikli Kişisel Veriler
İlgili süreçle sınırlı olmak ve mevzuatta öngörülen şartlara uygun olmak kaydıyla; uyruk, ceza mahkûmiyeti ve güvenlik tedbirleri bilgisi, kan grubu, sağlık verileri, din, mezhep ve felsefi inanç, biyometrik ve genetik veriler, dernek, vakıf ve sendika üyeliği, siyasi düşünce ve benzeri özel nitelikli kişisel veriler işlenebilir.
Kayıt Ortamları
- Bilişim sistemi sunucuları
- Kurumsal uygulamalar
- Kurumsal bilgisayarlar
- Elektronik depolama ortamları
- Basılı evrak ve dokümanlar
- Ofis ve arşiv kayıtları
Aktarılabilecek Taraflar
- Kanunen yetkili kamu kurum ve kuruluşları
- Kişisel Verileri Koruma Kurumu
- Kolluk kuvvetleri
- Bilgi Teknolojileri ve İletişim Kurumu
- Yargı mercileri
- Dava süreçlerinin yürütülmesi amacıyla danışmanlık firmaları ve avukatlar
- Erasmus+ sürecinin yürütülmesi için gerekli olan kurum, kuruluş ve sistemler
Beneficiary Module ve Avrupa Komisyonu Veri İşleme Süreçleri
Erasmus+ projelerinin yönetimi, izlenmesi, bütçe ve katılımcı bilgilerinin işlenmesi, raporlama ve kapanış işlemleri Beneficiary Module ve Avrupa Komisyonu tarafından sağlanan ilgili dijital sistemler üzerinden yürütülebilir.
Beneficiary Module Kapsamında İşleme
- Proje bilgilerinin görüntülenmesi, güncellenmesi ve yönetilmesi
- Yararlanıcı kurum ve proje görevlisi bilgilerinin işlenmesi
- Katılımcı, hareketlilik, bütçe ve faaliyet bilgilerinin sisteme girilmesi
- Ara rapor, nihai rapor, izleme, kontrol ve denetim süreçlerinin yürütülmesi
- Avrupa Komisyonu, Türkiye Ulusal Ajansı ve yetkilendirilmiş kullanıcıların görevleri kapsamında sisteme erişmesi
- EU Login üzerinden yetkilendirme ve kimlik doğrulama işlemlerinin yürütülmesi
Avrupa Komisyonu Veri Sorumluluğu
- Avrupa Komisyonu dijital sistemlerinde kişisel veriler Regulation (EU) 2018/1725 kapsamında işlenebilir.
- Avrupa Komisyonu, kişisel verilerin korunması ve mahremiyetin sağlanması amacıyla teknik ve organizasyonel tedbirler uygular.
- Avrupa Komisyonu gizlilik beyanlarında ilgili veri sorumlusu olarak Directorate-General for Education, Youth, Sport and Culture, Unit B.4 – Erasmus+ Coordination belirtilmektedir.
- Avrupa Komisyonu sistemleri bakımından ilgili kişiler, uygulanabilir mevzuat çerçevesinde Avrupa Komisyonu Veri Koruma Görevlisi ve Avrupa Veri Koruma Denetçisi nezdinde haklarını kullanabilir.
Beneficiary Module Kullanıcı Yetkilendirmesi
Beneficiary Module ve proje yönetimi süreçlerinde işlem yapacak kişilerin, proje görevlisi veya proje yararlanıcısı olarak yetkilendirilmiş olmaları ve geçerli EU Login hesabı ile sisteme giriş yapmaları gerekebilir. Yetkisiz erişim, yanlış kullanıcı hesabı kullanımı veya görevlendirme dışı veri girişi yapılmamalıdır.
Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, veri sorumlularının görev ve yetki alanları ile sınırlı olmak üzere, aşağıdaki amaçlarla işlenebilir.
Hukuki Sebepler ve İşleme Şartları
Kişisel veriler; 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat, Erasmus+ program kuralları, hibe sözleşmeleri, kamu hizmetinin yürütülmesine ilişkin mevzuat ve Avrupa Komisyonu sistemleri bakımından uygulanabilir Avrupa Birliği veri koruma hükümleri çerçevesinde işlenebilir.
KVKK Kapsamında
- Kanunlarda açıkça öngörülmesi
- Hukuki yükümlülüğün yerine getirilmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- Bir hakkın tesisi, kullanılması veya korunması
- Kamu hizmetinin ve kurumsal idari süreçlerin yürütülmesi
- İlgili kişinin açık rızasının bulunması
- Özel nitelikli kişisel veriler bakımından Kanun’da ve ilgili mevzuatta öngörülen şartların sağlanması
Avrupa Birliği Veri Koruma Çerçevesi
- Regulation (EU) 2018/1725 kapsamında Avrupa Birliği kurum, organ, ofis ve ajanslarının kişisel veri işleme faaliyetleri
- Görevin kamu yararı kapsamında veya resmî yetkinin kullanılması suretiyle yerine getirilmesi
- Veri sorumlusunun tabi olduğu hukuki yükümlülüklerin yerine getirilmesi
- İzleme, değerlendirme, raporlama, denetim ve program yönetimi yükümlülüklerinin ifası
- Veri güvenliği, erişim yetkisi, gizlilik ve “bilmesi gereken” prensibine dayalı işlem yapılması
GDPR İlkeleri ve Uluslararası Aktarım Bilgilendirmesi
Erasmus+ hareketlilikleri ve proje uygulamaları uluslararası nitelik taşıdığından, kişisel veriler ilgili mevzuat ve program kuralları kapsamında yurt içinde veya yurt dışında bulunan yetkili kurum, kuruluş ve sistemlere aktarılabilir.
Şeffaflık
İlgili kişiler, verilerinin hangi amaçlarla, hangi kapsamda ve hangi taraflarca işlendiği konusunda bilgilendirilmelidir.
Amaçla Sınırlılık
Kişisel veriler belirli, açık ve meşru amaçlarla sınırlı olarak işlenmelidir.
Veri Minimizasyonu
Süreç için gerekli olmayan kişisel verilerin talep edilmemesi ve işlenmemesi esastır.
Saklama Süresi
Kişisel veriler, işleme amacı ve mevzuatta öngörülen sürelerle sınırlı olarak saklanmalıdır.
Gizlilik ve Güvenlik
Kişisel veriler yetkisiz erişime, kayba, değiştirilmeye veya hukuka aykırı işlemeye karşı korunmalıdır.
İlgili Kişi Hakları
İlgili kişiler, uygulanabilir mevzuat kapsamında erişim, düzeltme, silme, itiraz, kısıtlama ve başvuru haklarına sahip olabilir.
Kişisel Verilerin Saklanması ve İmhası
Kişisel veriler; ilgili mevzuat, Erasmus+ program kuralları, hibe sözleşmeleri, denetim yükümlülükleri, raporlama gereklilikleri, arşiv mevzuatı ve kurumsal saklama-imha politikaları doğrultusunda saklanır.
SCÜ KVKK Saklama ve İmha Politikası
Üniversitemizin kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin kurumsal politikasına aşağıdaki bağlantıdan erişilebilir.
Saklama ve İmha Politikasını GörüntüleKVKK ve Avrupa Birliği Veri Koruma Mevzuatı Kapsamındaki Haklar
İlgili kişiler, 6698 sayılı Kişisel Verilerin Korunması Kanununun 11. maddesi ve uygulanabilir olması halinde Avrupa Birliği veri koruma mevzuatı kapsamında aşağıdaki haklara sahip olabilir.
Hakların Kullanılması ve Başvuru Mercileri
Kişisel verilerinize ilişkin başvurular, verinin işlendiği sistem ve sürece göre ilgili veri sorumlusuna yöneltilmelidir.
Sivas Cumhuriyet Üniversitesi Süreçleri
Üniversitemiz internet sitesi, çerezler, destek sistemi, belge teslimi, kurumsal yazışmalar, EBYS, ofis kayıtları ve arşiv süreçleriyle ilgili başvurular Sivas Cumhuriyet Üniversitesinin KVKK süreçleri ve kurumsal başvuru usulleri çerçevesinde değerlendirilir.
Avrupa Komisyonu ve Beneficiary Module Süreçleri
Beneficiary Module, EU Login, Erasmus+ and European Solidarity Corps platformları ve Avrupa Komisyonu dijital sistemleri kapsamında yürütülen kişisel veri işleme faaliyetleriyle ilgili başvurular, Avrupa Komisyonunun ilgili gizlilik beyanlarında belirtilen veri sorumlusu, Veri Koruma Görevlisi ve Avrupa Veri Koruma Denetçisi başvuru yolları çerçevesinde değerlendirilebilir.
TurnaPortal ve Türkiye Ulusal Ajansı Süreçleri
TurnaPortal, Erasmus+ başvuru, değerlendirme, sonuç, raporlama ve Türkiye Ulusal Ajansı sistemleri kapsamında yürütülen işlemlerle ilgili başvurular, T.C. Dışişleri Bakanlığı, Avrupa Birliği Başkanlığı, Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı nezdinde ve ilgili kurum tarafından belirlenen usuller çerçevesinde değerlendirilir.
Ortak Kurum ve Ev Sahibi Kuruluş Süreçleri
Hareketlilik kapsamında karşı kurum, ev sahibi üniversite, staj kurumu, konsorsiyum ortağı veya üçüncü taraf sistemler tarafından yürütülen işlemler için ilgili kurumun kendi veri koruma politikaları ve başvuru mekanizmaları geçerli olabilir.
Açık Rıza, Doğruluk ve Güncellik Beyanı
Açık rıza gerektiren hallerde kişisel veriler, ilgili kişiye gerekli aydınlatma yapıldıktan sonra ve yalnızca belirtilen amaçlarla sınırlı olmak üzere işlenebilir.
Açık Rıza ve Aydınlatma Metinleri
Erasmus+ programı süreçleriyle bağlantılı olan Sivas Cumhuriyet Üniversitesi aydınlatma metinleri, açık rıza metinleri ve ilgili kişi başvuru formuna aşağıdan ulaşabilirsiniz.
Aydınlatma Metinleri
Aydınlatma ve Açık Rıza Metinleri
Erasmus+ Programı Aydınlatma Metinleri
Erasmus+ Programı Açık Rıza Metinleri
İlgili Kişi Başvurusu
Tüm KVKK Metinleri
Sivas Cumhuriyet Üniversitesi tarafından yayımlanan tüm kişisel verilerin korunması metinlerine, aydınlatma metinlerine, açık rıza metinlerine ve başvuru formlarına kurumsal KVKK sayfasından erişebilirsiniz.



