Kişisel Verilerin Korunması

Sivas Cumhuriyet Üniversitesi

Kişisel Verilerin Korunması ve Veri İşleme Bilgilendirmesi

Bu sayfa; Erasmus+ programı hareketlilik ve proje süreçleri kapsamında kişisel verilerin işlenmesine ilişkin olarak Sivas Cumhuriyet Üniversitesi, T.C. Dışişleri Bakanlığı Avrupa Birliği Başkanlığı Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı (Türkiye Ulusal Ajansı) ve Avrupa Komisyonu tarafından yürütülen veri işleme süreçleri hakkında bilgilendirme amacıyla hazırlanmıştır..

Önemli Bilgilendirme

Bu sayfa genel bilgilendirme niteliğinde olup münferit başvuru, proje, hareketlilik, sistem kullanımı, hibe sözleşmesi, denetim, raporlama veya yasal yükümlülükler bakımından ilgili kurumlarca yayımlanan aydınlatma metinleri, açık rıza metinleri, gizlilik beyanları, proje sözleşmeleri, program kuralları ve yürürlükteki mevzuat hükümleri esas alınır.

Kapsam

Bilgilendirmenin Kapsamı

Erasmus+ programı süreçlerinde kişisel veriler; başvuru, değerlendirme, seçim, yerleştirme, sözleşme, ödeme, raporlama, denetim, izleme, istatistik, arşiv ve hareketlilik sonrası yükümlülüklerin yerine getirilmesi amacıyla farklı sistem, kurum ve kayıt ortamlarında işlenebilir.

Sivas Cumhuriyet Üniversitesi Süreçleri

Üniversite internet sitesi, destek sistemi, belge teslimi, EBYS, ofis kayıtları, arşiv, yazışma ve kurumsal süreçler.

TurnaPortal Süreçleri

Başvuru, değerlendirme, ilan, sonuç, belge yükleme, aday/yararlanıcı işlemleri ve Türkiye Ulusal Ajansı sistemleri üzerinden yürütülen işlemler.

Avrupa Komisyonu Sistemleri

Beneficiary Module, Erasmus+ and European Solidarity Corps platformları, EU Login, proje yönetimi, raporlama ve Avrupa Komisyonu dijital sistemleri.

Veri Sorumlusu ve Yetki Alanları

Veri Sorumlusu, İşleme Yetkisi ve Kurumsal Roller

Erasmus+ programı süreçlerinde veri sorumluluğu ve veri işleme yetkisi, kişisel verinin hangi sistemde, hangi amaçla, hangi kurum tarafından ve hangi hukuki dayanak kapsamında işlendiğine göre belirlenir.

Sivas Cumhuriyet Üniversitesi

Üniversitem internet sitesi, Erasmus+ Kurum Koordinatörlüğü destek sistemi, belge teslimi, kurumsal yazışmalar, EBYS süreçleri, ofis kayıtları, arşiv ve üniversite içi idari süreçler bakımından kişisel veri işleme faaliyetleri Sivas Cumhuriyet Üniversitesinin ilgili politika ve mevzuatı çerçevesinde yürütülür.

Sivas Cumhuriyet Üniversitesi; KVKK Politikası, Çerez Politikası, KVKK Saklama ve İmha Politikası ile Özel Nitelikteki Kişisel Verilerin İşlenmesi Ve Korunması Politikası hükümleri saklıdır.

T.C. Dışişleri Bakanlığı Avrupa Birliği Başkanlığı Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı (Türkiye Ulusal Ajansı)

TurnaPortal, Erasmus+ başvuru, değerlendirme, ilan, raporlama, program yönetimi ve ulusal düzeyde yürütülen Erasmus+ süreçleri bakımından ilgili veri işleme faaliyetleri, bu kurumun görev ve yetki alanı çerçevesinde yürütülebilir.

İlgili sistem ve süreçlerde yayımlanan aydınlatma metinleri, açık rıza beyanları ve başvuru belgeleri esas alınır.

Avrupa Komisyonu

Beneficiary Module, Erasmus+ and European Solidarity Corps platformları, EU Login bağlantılı proje yönetimi, raporlama, izleme ve Avrupa Komisyonu dijital sistemleri bakımından veri işleme faaliyetleri, Avrupa Komisyonunun ilgili gizlilik beyanları ve Regulation (EU) 2018/1725 hükümleri çerçevesinde yürütülür.

Avrupa Komisyonu gizlilik beyanlarında ilgili veri sorumlusu olarak Directorate-General for Education, Youth, Sport and Culture, Unit B.4 – Erasmus+ Coordination bilgisi yer almaktadır.

Ortak Kurumlar ve Ev Sahibi Kuruluşlar

Hareketlilik kapsamında karşı kurum, ev sahibi üniversite, konsorsiyum ortağı, staj kurumu, kamu kurumu veya ilgili üçüncü taraflar tarafından yürütülen işlemlerde, ilgili kurumun kendi veri koruma mevzuatı, gizlilik beyanı ve kurumsal politikaları uygulanabilir.

Uluslararası hareketliliklerde kişisel veri aktarımı, hareketliliğin niteliği ve ilgili hukuki yükümlülükler kapsamında yapılabilir.
Sivas Cumhuriyet Üniversitesi

Kişisel Verilerin Korunması Kanunu Kapsamında Uygulanan Politikalar

Sivas Cumhuriyet Üniversitesi tarafından yayımlanan kişisel verilerin korunması, çerez kullanımı ve veri saklama/imha süreçlerine ilişkin kurumsal belgelere aşağıdaki bağlantılardan erişilebilir.

TurnaPortal ve Türkiye Ulusal Ajansı Süreçleri

TurnaPortal Kişisel Veri İşleme ve Açık Rıza Bilgilendirmesi

TurnaPortal üzerinden yürütülen Erasmus+ süreçlerinde kişisel veriler; T.C. Dışişleri Bakanlığı Avrupa Birliği Başkanlığı Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı tarafından yayımlanan aydınlatma ve açık rıza metinleri çerçevesinde işlenebilir.

İşlenebilecek Veri Kategorileri

  • Kimlik bilgileri
  • İletişim bilgileri
  • Öğrenim, personel, kurum ve proje bilgileri
  • Başvuru, değerlendirme, yerleştirme ve sonuç bilgileri
  • Hareketlilik, hibe, ödeme, sözleşme ve raporlama bilgileri
  • Kurum ağı kullanılarak gerçekleştirilen internet erişim bilgileri
  • Kampüs giriş-çıkış bilgileri
  • Kamera, fotoğraf ve görsel kayıtlar
  • Gerekli hallerde özel nitelikli kişisel veriler

Özel Nitelikli Kişisel Veriler

İlgili süreçle sınırlı olmak ve mevzuatta öngörülen şartlara uygun olmak kaydıyla; uyruk, ceza mahkûmiyeti ve güvenlik tedbirleri bilgisi, kan grubu, sağlık verileri, din, mezhep ve felsefi inanç, biyometrik ve genetik veriler, dernek, vakıf ve sendika üyeliği, siyasi düşünce ve benzeri özel nitelikli kişisel veriler işlenebilir.

Kayıt Ortamları

  • Bilişim sistemi sunucuları
  • Kurumsal uygulamalar
  • Kurumsal bilgisayarlar
  • Elektronik depolama ortamları
  • Basılı evrak ve dokümanlar
  • Ofis ve arşiv kayıtları

Aktarılabilecek Taraflar

  • Kanunen yetkili kamu kurum ve kuruluşları
  • Kişisel Verileri Koruma Kurumu
  • Kolluk kuvvetleri
  • Bilgi Teknolojileri ve İletişim Kurumu
  • Yargı mercileri
  • Dava süreçlerinin yürütülmesi amacıyla danışmanlık firmaları ve avukatlar
  • Erasmus+ sürecinin yürütülmesi için gerekli olan kurum, kuruluş ve sistemler
Avrupa Komisyonu Sistemleri

Beneficiary Module ve Avrupa Komisyonu Veri İşleme Süreçleri

Erasmus+ projelerinin yönetimi, izlenmesi, bütçe ve katılımcı bilgilerinin işlenmesi, raporlama ve kapanış işlemleri Beneficiary Module ve Avrupa Komisyonu tarafından sağlanan ilgili dijital sistemler üzerinden yürütülebilir.

Beneficiary Module Kullanıcı Yetkilendirmesi

Beneficiary Module ve proje yönetimi süreçlerinde işlem yapacak kişilerin, proje görevlisi veya proje yararlanıcısı olarak yetkilendirilmiş olmaları ve geçerli EU Login hesabı ile sisteme giriş yapmaları gerekebilir. Yetkisiz erişim, yanlış kullanıcı hesabı kullanımı veya görevlendirme dışı veri girişi yapılmamalıdır.

İşleme Amaçları

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, veri sorumlularının görev ve yetki alanları ile sınırlı olmak üzere, aşağıdaki amaçlarla işlenebilir.

Erasmus+ başvuru, seçim, değerlendirme, yerleştirme, sözleşme ve hareketlilik süreçlerinin yürütülmesi
Hibe, ödeme, bütçe, muhasebe, raporlama ve denetim işlemlerinin gerçekleştirilmesi
TurnaPortal, Beneficiary Module, EU Login ve ilgili dijital sistemlerde kullanıcı ve proje işlemlerinin yürütülmesi
İdari ve adli makamlar ile yetkili kamu kurumlarından gelen bilgi taleplerinin cevaplandırılması
Hukuki süreçlerin yürütülmesi, mevzuata uyum sağlanması ve yasal yükümlülüklerin yerine getirilmesi
Program uygulamalarının izlenmesi, değerlendirilmesi, istatistiksel analiz ve etki analizi çalışmalarının yapılması
Kurum, yerleşke, ziyaretçi, can ve mal güvenliğinin sağlanması
İş sağlığı ve güvenliği ile kamu hizmetinin gerektirdiği idari yükümlülüklerin yerine getirilmesi
Arşiv, saklama, imha, denetim izi, rapor ve kayıt yükümlülüklerinin yerine getirilmesi
Hukuki Dayanak

Hukuki Sebepler ve İşleme Şartları

Kişisel veriler; 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat, Erasmus+ program kuralları, hibe sözleşmeleri, kamu hizmetinin yürütülmesine ilişkin mevzuat ve Avrupa Komisyonu sistemleri bakımından uygulanabilir Avrupa Birliği veri koruma hükümleri çerçevesinde işlenebilir.

GDPR ve Uluslararası Veri Koruma

GDPR İlkeleri ve Uluslararası Aktarım Bilgilendirmesi

Erasmus+ hareketlilikleri ve proje uygulamaları uluslararası nitelik taşıdığından, kişisel veriler ilgili mevzuat ve program kuralları kapsamında yurt içinde veya yurt dışında bulunan yetkili kurum, kuruluş ve sistemlere aktarılabilir.

Şeffaflık

İlgili kişiler, verilerinin hangi amaçlarla, hangi kapsamda ve hangi taraflarca işlendiği konusunda bilgilendirilmelidir.

Amaçla Sınırlılık

Kişisel veriler belirli, açık ve meşru amaçlarla sınırlı olarak işlenmelidir.

Veri Minimizasyonu

Süreç için gerekli olmayan kişisel verilerin talep edilmemesi ve işlenmemesi esastır.

Saklama Süresi

Kişisel veriler, işleme amacı ve mevzuatta öngörülen sürelerle sınırlı olarak saklanmalıdır.

Gizlilik ve Güvenlik

Kişisel veriler yetkisiz erişime, kayba, değiştirilmeye veya hukuka aykırı işlemeye karşı korunmalıdır.

İlgili Kişi Hakları

İlgili kişiler, uygulanabilir mevzuat kapsamında erişim, düzeltme, silme, itiraz, kısıtlama ve başvuru haklarına sahip olabilir.

Saklama, Arşiv ve İmha

Kişisel Verilerin Saklanması ve İmhası

Kişisel veriler; ilgili mevzuat, Erasmus+ program kuralları, hibe sözleşmeleri, denetim yükümlülükleri, raporlama gereklilikleri, arşiv mevzuatı ve kurumsal saklama-imha politikaları doğrultusunda saklanır.

SCÜ KVKK Saklama ve İmha Politikası

Üniversitemizin kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin kurumsal politikasına aşağıdaki bağlantıdan erişilebilir.

Saklama ve İmha Politikasını Görüntüle
İlgili Kişi Hakları

KVKK ve Avrupa Birliği Veri Koruma Mevzuatı Kapsamındaki Haklar

İlgili kişiler, 6698 sayılı Kişisel Verilerin Korunması Kanununun 11. maddesi ve uygulanabilir olması halinde Avrupa Birliği veri koruma mevzuatı kapsamında aşağıdaki haklara sahip olabilir.

Kişisel veri işlenip işlenmediğini öğrenme
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
Şartları oluştuğunda kişisel verilerin silinmesini veya yok edilmesini isteme
Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler vasıtasıyla analiz sonucunda aleyhe bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işleme sebebiyle zarara uğranması halinde zararın giderilmesini talep etme
Başvuru ve İletişim

Hakların Kullanılması ve Başvuru Mercileri

Kişisel verilerinize ilişkin başvurular, verinin işlendiği sistem ve sürece göre ilgili veri sorumlusuna yöneltilmelidir.

Sivas Cumhuriyet Üniversitesi Süreçleri

Üniversitemiz internet sitesi, çerezler, destek sistemi, belge teslimi, kurumsal yazışmalar, EBYS, ofis kayıtları ve arşiv süreçleriyle ilgili başvurular Sivas Cumhuriyet Üniversitesinin KVKK süreçleri ve kurumsal başvuru usulleri çerçevesinde değerlendirilir.

Avrupa Komisyonu ve Beneficiary Module Süreçleri

Beneficiary Module, EU Login, Erasmus+ and European Solidarity Corps platformları ve Avrupa Komisyonu dijital sistemleri kapsamında yürütülen kişisel veri işleme faaliyetleriyle ilgili başvurular, Avrupa Komisyonunun ilgili gizlilik beyanlarında belirtilen veri sorumlusu, Veri Koruma Görevlisi ve Avrupa Veri Koruma Denetçisi başvuru yolları çerçevesinde değerlendirilebilir.

TurnaPortal ve Türkiye Ulusal Ajansı Süreçleri

TurnaPortal, Erasmus+ başvuru, değerlendirme, sonuç, raporlama ve Türkiye Ulusal Ajansı sistemleri kapsamında yürütülen işlemlerle ilgili başvurular, T.C. Dışişleri Bakanlığı, Avrupa Birliği Başkanlığı, Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı nezdinde ve ilgili kurum tarafından belirlenen usuller çerçevesinde değerlendirilir.

Ortak Kurum ve Ev Sahibi Kuruluş Süreçleri

Hareketlilik kapsamında karşı kurum, ev sahibi üniversite, staj kurumu, konsorsiyum ortağı veya üçüncü taraf sistemler tarafından yürütülen işlemler için ilgili kurumun kendi veri koruma politikaları ve başvuru mekanizmaları geçerli olabilir.

Açık Rıza ve Beyan

Açık Rıza, Doğruluk ve Güncellik Beyanı

Açık rıza gerektiren hallerde kişisel veriler, ilgili kişiye gerekli aydınlatma yapıldıktan sonra ve yalnızca belirtilen amaçlarla sınırlı olmak üzere işlenebilir.

Sivas Cumhuriyet Üniversitesi

Açık Rıza ve Aydınlatma Metinleri

Erasmus+ programı süreçleriyle bağlantılı olan Sivas Cumhuriyet Üniversitesi aydınlatma metinleri, açık rıza metinleri ve ilgili kişi başvuru formuna aşağıdan ulaşabilirsiniz.

İlgili Kişi Başvurusu

Tüm KVKK Metinleri

Sivas Cumhuriyet Üniversitesi tarafından yayımlanan tüm kişisel verilerin korunması metinlerine, aydınlatma metinlerine, açık rıza metinlerine ve başvuru formlarına kurumsal KVKK sayfasından erişebilirsiniz.

Tüm KVKK Metinlerine Git