İhsan Doğramacı Bilkent Üniversitesi Kütüphanesi Kişisel Verilerin Korunması Kanunu Aydınlatma Metni
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK); 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanmış ve ilgili yürürlük maddesi uyarınca anılan kanunun 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri 07 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir.
KVKK uyarınca veri işleyen ve/veya veri sorumlusu sıfatıyla İhsan Doğramacı Bilkent Üniversitesi Kütüphanesi olarak; işleme amacıyla bağlantılı, sınırlı ve ölçülü olacak şekilde talep edilen ve/veya üniversiteyle paylaşılmış olan kişisel veriler, yine işlenmelerini gerektiren amaç çerçevesinde işlenebilecek ve muhafaza edilebilecek olup kişisel verilerin güvenliği için en yüksek düzeyde özen gösterilmektedir.
Kişisel veriler, kütüphane kayıt ve başvuru formları, internet siteleri ve e-postalar, mobil uygulamalar, toplanan formlar ve tutanaklar, kütüphane otomasyon sistemi ve kurumsal arşiv, tanıtım uygulamaları, uzaktan iletişim platformları, eğitim yazılımı platformları, sözleşmeler, başvurular, teklifler, ses ve görüntü kayıtları, yurt içi ve yurt dışı eğitim kurumlarıyla yapılan akademik gerekliliklerden kaynaklanan paylaşımlar, internet sitesi ziyaretlerinde bilgisayarlarda kullanılan çerezler (cookies) ve benzeri kanallarla, öğrenci işleri ve kayıt birimleri ile diğer çalışanlar, idari ve akademik birimler, sekretarya, resepsiyon, güvenlik birimleri, üniversitenin yurtiçi ve yurtdışı okul ve program ortakları ile hizmet aldığı firmalar aracılığıyla sözlü, yazılı veya elektronik ortamda Kanunun 5. ve 6. maddesinde yer alan işleme şartlarına uygun olarak toplanabilmektedir.
İhsan Doğramacı Bilkent Üniversitesi Kütüphanesi olarak kişisel verilerin işlenme ve aktarılma amaçları ile hukuki sebepleri ise kütüphane-kullanıcı ilişkilerinin yürütülebilmesi, iletişim bilgilerinin güncellenebilmesi, kullanıcıların kayıtlarının sistemde açılabilmesi ve takibi, yasal ve sözleşmesel yükümlülüklerin yerine getirilebilmesi, tüm hizmetlerin verilebilmesi, kayıt ve sonraki işlemlerin yürütülebilmesi, faturalandırma işlemleri de dahil mali yükümlülüklerin yerine getirilebilmesi, ilgili birimlerin gerekli kişilerle iletişime geçebilmesini, duyuru yapılabilmesi ve genel olarak memnuniyetin sağlanabilmesi, mezun ilişkilerinin yürütülebilmesi, ilgililerin beğeni, alışkanlık ve taleplerine göre ihtiyaçlarının belirlenebilmesi, kütüphanenin ve ilgililerin güvenliğinin sağlanabilmesi, kamu sağlığının korunması, kurumsal stratejilerin belirlenebilmesi, hizmetlerin mevzuata, sözleşmelere ve teknolojinin gereklerine uygun şekilde gerçekleştirilebilmesi ve geliştirilebilmesi, tanıtım ve eğitim faaliyetlerinde bulunulabilmesi, ihtiyaçların analiz edilebilmesi, elektronik veya kağıt ortamında işleme amacı doğrultusunda tüm kayıt ve belgelerin düzenlenebilmesi, yurt içi ve yurt dışı okul ve üniversiteler ile öğrenci ve personel değişim programları, staj programları, lisans üstü gibi akademik gerekliliklerden kaynaklanan paylaşımların yapılabilmesi, mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerinin yerine getirilebilmesidir.
Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi veya kuruluşlar; YÖK, mevzuat hükümlerinin izin verdiği ve/veya zorunlu kıldığı kurum veya kuruluşlar, yurtiçi ve yurtdışı okul ve üniversiteler ile üniversitenin program ortakları, bağlı ortaklıkları ve/veya doğrudan ya da dolaylı iştirakleri, kütüphanenin faaliyetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı, işbirliği yaptığı kişi ve kuruluşlar, üniversite birimleri ile her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında sorumlu olan üçüncü kişilerdir.
KVKK’nun 10, 11 ve ilgili diğer maddeleri uyarınca, ilgili kişiler, İhsan Doğramacı Bilkent Üniversitesi Kütüphanesi ile her zaman iletişime geçebilir; işlenen kişisel verilerine erişme, veri işlemeye ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini talep etme, düzeltme veya silinme hakkının kullanıldığına ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesiyle ortaya çıkan aleyhe bir sonuca itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme haklarına sahiptir.