Kastamonu Üniversitesi | Geleceğini İnşa Edeceğin Üniversite

Duyurular

Bölümlerde tutulan personel verileri; KVKK kapsamında mıdır?

Bölümlerde tutulan personel verileri; KVKK kapsamında mıdır?

Kişiye ait özlük verileri, ister sayısal ister fiziksel ortamda tutulsun, KVKK kapsamına girmektedir. Bu nedenle 6698 Sayılı Kişisel Verileri Koruma Kanunun Madde 12 (Veri güvenliğine ilişkin yükümlülükler) 1 fıkrasında aşağıda geçen ifade söz konusu veriler için de geçerlidir:

 Veri sorumlusu;

    1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    3. Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Öğrencilerin sağlık raporları yazıların ekinde elektronik sisteme yükleniyor. Bu raporlar kişilerin dosyasında saklanıyor. Belirli bir süre sonra imha mı edilmeleri gerekiyor?

Öğrencilerin sağlık raporları yazıların ekinde elektronik sisteme yükleniyor. Bu raporlar kişilerin dosyasında saklanıyor. Belirli bir süre sonra imha mı edilmeleri gerekiyor?

 

Bu bilgiler öğrenci özlük bilgisi olarak kabul edilmektedir. Arşiv hizmetleri hakkında yönetmeliğin 4 Maddesinin c bendinde

Arşivlik Malzeme: "(b) bendinde sayılan her türlü belge ve malzemeden, zaman bakımından henüz arşiv malzemesi vasfını kazanmamış olanlarla, son işlem tarihi üzerinden yüzbir yıl geçmemiş memuriyet sicil dosyaları, Kurumun gerçek ve tüzel kişilerle veya yabancı devlet ve milletlerarası kuruluşlarla akdettiği ikili ve çok taraflı milletlerarası antlaşmalar, sözleşmeler, her türlü soruşturma ve dava dosyaları ile maaş bordroları, tapu ve benzeri özellik arz eden belgeleri" şeklinde ifade edilmiştir. 

 

Ayrıca Kastamonu Üniversitesi Kişisel Verileri Koruma Komisyonu Kişisel Verileri Saklama ve İmha Politikası hazırlamış ve bu doğrultuda Kişisel Verileri Saklama Sürelerini Gösterir Çizelge düzenlemiştir. Bu çizelgede "Özlük Dosyası Oluşturma (Çalışan-Öğrenci, Sürekli İşçi) Faaliyetler Kapsamından İşlenen Veriler" başlıklı sürecinde veriler 101 yıl saklanması gerektiği ifade edilmiştir. Kişisel Verileri Saklama Sürelerini Gösterir Çizelge

Yukarıda bahsedilen bend ve Üniversitemiz Kişisel Verileri Saklama ve imha politikası gereği öğrenci özlük verilerinin 101 sene saklanması gerekmektedir.

Kişisel Verilerin Korunması ne demektir?

Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder. Bu anlamda kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir.

Ülkemizde Kişisel Verilerin Korunmasına İlişkin Hukuki Düzenlemeler nelerdir?

Kişisel verilerin korunması hakkı ülkemizde 2010 yılında anayasal teminata bağlanmıştır. Bu tarihe kadarki dönemde ise kişisel veriler daha çok genel hukuki düzenlemelerde yer alan hükümler ile korunmaktaydı. Türk Medeni Kanunu ve Türk Ceza Kanununda kişilik hakkı ile kişisel verilerin korunmasına yönelik hükümler ve yaptırımlar bu düzenlemelere örnek gösterilebilir. 2010 yılında ise, Anayasanın 20. maddesine eklenen “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir…” hükmü ile kişisel verilerin korunması ilk kez anayasal bir hak statüsüne kavuşmuştur. Aynı zamanda Anayasanın 20. maddesinin 3. fıkrasında bu hakkın korunmasına ilişkin usul ve esasların belirlenmesi çıkarılacak bir kanuna bırakılmıştır. Bu kapsamda 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Kişisel Verilerin Korunması Kanununun amacı nedir?

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanunun gerekçesinde, kişinin mahremiyet hakkının korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. Ayrıca, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların da düzenlenmesi Kanunun amaçları arasında yer almaktadır.

  1. Buradasınız:  
  2. Anasayfa
  3. Duyurular