Kastamonu Üniversitesi | Geleceğini İnşa Edeceğin Üniversite

AYDINLATMA YÜKÜMLÜLÜĞÜ PROSEDÜRÜ

  1. Amaç:

Kişisel Verilerin Korunması Kanunu, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki sebeplerle dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanımaktadır. Bu hususlar kanunda, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele almaktadır.

  1. Kapsam:

Kurum, Kişisel Verilerin Korunması Kanunu’nun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:

  • 1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • 2. Kişisel verilerin hangi amaçla işleneceği,
  • 3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • 4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 5. Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde sayılan İlgili kişinin hakları.
    • 5.1. Kişisel veri işlenip işlenmediğini öğrenme,
    • 5.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • 5.3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • 5.4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • 5.5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    • 5.6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
    • 5.7. Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • 5.8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • 5.9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
    3.Uygulama:
    • 1. Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu veya faaliyetin Kişisel Verilerin Korunması Kanunundaki diğer bir şart kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü devam etmektedir. Yani, ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.
    • 2. Kişisel verilerin ilgili kişiden elde edilmemesi halinde; ilgili kişiyi aydınlatma yükümlülüğünün aşağıdaki aşamalarda yerine getirilmesi gerekir.
    • 3. Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
    • 4. Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
    • 5. Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada.
    4. Usul ve esaslar
    • 4.1. Veri sorumlusu ya da yetkilendirdiği kişi tarafından sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle aydınlatma yükümlülüğünün yerine getirilmesi esnasında aşağıda sayılan usul ve esaslara uyulması gerekmektedir:
    • 4.2. İlgili kişinin açık rızasına veya Kanundaki diğer işleme şartlarına bağlı olarak kişisel verisinin işlendiği her durumda aydınlatma yükümlülüğü yerine getirilmelidir.
    • 4.3. Kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü ayrıca yerine getirilmelidir.
    • 4.4. Kurum’un farklı birimlerinde kişisel veriler farklı amaçlarla işleniyorsa, aydınlatma yükümlülüğü her bir birim nezdinde ayrıca yerine getirilmelidir.
    • 4.5. Sicile kayıt yükümlülüğünün bulunması durumunda, aydınlatma yükümlülüğü çerçevesinde ilgili kişiye verilecek bilgiler, Sicilde açıklanan bilgilerle uyumlu olmalıdır.
    • 4.6. Aydınlatma yükümlülüğünün yerine getirilmesi, ilgili kişinin talebine bağlı değildir.
    • 4.7. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı veri sorumlusuna aittir.
    • 4.8. Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde, aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir.
    • 4.9. Aydınlatma yükümlülüğü kapsamında açıklanacak kişisel veri işleme amacının belirli, açık ve meşru olması gerekir. Aydınlatma yükümlülüğü yerine getirilirken, genel nitelikte ve muğlak ifadelere yer verilmemelidir. Gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmamalıdır.
    • 4.10. Aydınlatma yükümlülüğü kapsamında ilgili kişiye yapılacak bildirimin anlaşılır, açık ve sade bir dil kullanılarak gerçekleştirilmesi gerekmektedir.
    • 4.11. Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir. Aydınlatma yükümlülüğünün yerine getirilmesi esnasında hukuki sebebin açıkça belirtilmesi gerekmektedir.
    • 4.12. Aydınlatma yükümlülüğü kapsamında, kişisel verilerin aktarılma amacı ve aktarılacak alıcı grupları belirtilmelidir.
    • 4.13. Aydınlatma yükümlülüğü kapsamında kişisel verilerin, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisiyle elde edildiği açık bir şekilde belirtilmelidir.
    • 4.14. Aydınlatma yükümlülüğü yerine getirilirken eksik, ilgili kişileri yanıltıcı ve yanlış bilgilere yer verilmemelidir.

  1. Buradasınız:  
  2. Anasayfa
  3. BAŞVURU SÜRECİ
  4. Aydınlatma Yükümlülüğü Prosedürü