Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında Aydınlatma Bildirimi 

Anayasanın 20. maddesinde “Özel hayatın gizliliği ve korunması” hakkının gereği olarak “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Anayasanın amir hükmü çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiş ve kanunun uygulanması bakımından türev mevzuat olan yönetmelikler ve kurul kararları yayımlanmıştır. Mezkur kanun kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.

Hacettepe Üniversitesi, veri sorumlusu sıfatıyla KVKK kapsamında işlenen kişisel verilerin güvenliğine önem verilmektedir. Kişisel veriler, veri işleme amacı geçerli olduğu sürece saklanmaktadır. Saklanan, kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri alınmaktadır.

Hacettepe Üniversitesi KVKK Komisyonu Üyeleri

Hacettepe Üniversitesi KVKK Envanter Hazırlama Grubu Üyeleri

A. Tanımlar

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

B. Kişisel Verilerin İşlenmesi Temel İlkeler

Hacettepe Üniversitesi hem iç, hem de dış prosedürlerinde, KVKK’nın 4. maddesi doğrultusunda kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

• Hukuka ve dürüstlük kuralına uygunluk
• Doğruluk ve güncellik
• Belirli, açık ve meşru amaçlarla işleme
• Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
• Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme

C. Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesine uygun olarak Hacettepe Üniversitesi tarafından kişisel verilerin işlenme süreçleri KVKK ve ilgili mevzuat belirtilen aşağıdaki şartlara uygun olarak yürütülmektedir:

• İlgili kişinin açık rızasının bulunması
• Kanuni gereklilikler nedeniyle verilerin işlenmesi
• Fiili imkânsızlık nedeniyle ilgili kişinin rızasını açıklayamayan veya rızasına hukuki geçerlilik tanınamayan kişinin verilerinin işlenmesinin kendisinin veya başkasının hayatı veya beden bütünlüğünün korunması için işlenmesinin zorunlu olması
• Bir sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olan verilerin işlenmesi
• Veri sorumlusunun meşru menfaatleri için kişisel verilerin işlenmesi

D. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

KVKK’nın 6. Maddesi gereği kişilerin etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Hacettepe Üniversitesi çalışanlarının kişisel veriler bakımından özel nitelikli veri işlememesi temel prensiptir. Hacettepe Üniversitesi, aşağıdaki kanuni istisnalar ile yükümlülükler saklı kalmak kaydıyla öğrencilerin ve ziyaretçilerin özel nitelikli kişisel verilerini işlememeyi temel kural ve prensip edinmiştir.

Ana prensibin istisnaları aşağıdaki gibidir:

• İlgili Kişinin Açık Rızasının Bulunması Halinde Özel Nitelikli Kişisel Verilerin İşlenmesi: Özel nitelikli kişisel verilerin açık rıza olmaksızın işlenebilmesine dair KVKK ile öngörülen hükümler saklıdır.
• İlgili Kişinin Açık Rızası Bulunmamasına Rağmen Özel Nitelikli Kişisel Verilerin Mevzuat Hükümleri ile Öngörülmesi Sebebiyle İşlenmesi: Mevzuat hükümleri ile özel nitelikli kişisel verilerin işlenebileceğinin öngörüldüğü durumlarda ilgili kişinin sağlık ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, KVKK hükmü doğrultusunda işlenebilecektir. Bu durumda Üniversite tarafından gerçekleştirilecek veri işleme faaliyetleri, dayanak mevzuat hükmünün gereklilikleri ile sınırlı olacaktır. Hacettepe Üniversitesi bakımından bu gereklilik ve sınırlar sözleşmeler başta olmak üzere hukuki ilişkiden kaynaklanan dava, icra takibi gibi hukuki süreçlerde, ilgili hukuki sürecin esası ile ilgili ve sınırlı olmak kaydıyla özel nitelikli kişisel verilerin hukuki süreçlere sunulması, bu süreçlerde kolluk makamları, soruşturma makamları, mahkemelerce re’sen veya taraflarca veya üçüncü şahıslar tarafından toplanan özel nitelikli kişisel verilerin hukuki süreçlerde yer alması ve hukuki süreçler için gereken süre boyunca kişisel verilerin saklanması kişisel verilerin işlenmesi, yüksek öğretim mevzuatı başta olmak üzere işlememe halinde idari ve cezai yaptırımlar öngören tüm mevzuat, İş Kanunu başta olmak üzere iş hukuku mevzuatının ilgili hükümleri, kamu düzeni ve güvenliğine ilişkin Üniversitenin sorumluluğunu öngören mevzuat sebebiyle veya YÖK mevzuatı çerçevesinde yasal gerekliliklerin gerektirmesi sebebiyle ve başkaca açık rızaya sonuç bağlanmayan kanuni hükümler saklı kalarak işlenmesini de kapsar.
• Sağlık ve Cinsel Hayat ile İlgili Özel Nitelikli Kişisel Verilerin Koruyucu Hekimlik, Tıbbî Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla, Sır Saklama Yükümlülüğü Altında Olmak Kaydı ile İşlenmesi: KVKK gereği kişilerin sağlık ve cinsel hayatına ilişkin özel nitelikli kişisel verilerinin işlenmesi, açık rızalarının bulunması koşuluna bağlanmış, açık rızanın bulunmadığı hallerde ise ancak koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kimselerce söz konusu kişisel verilerin işlenebileceği düzenlenmiştir. Bu hususta İş Sağlığı ve Güvenliği Mevzuatı başta olmak üzere İş Kanunu ve sair iş hukukunu düzenleyen mevzuat ve Yükseköğretim Mevzuatı, kamu düzeni ve güvenliğini gerektiren yasal yükümlülükler başta olmak üzere açık rızaya sonuç bağlanmayan kanuni gereklilikler saklı kalarak, ancak açık rıza olması halinde sağlık ve cinsel hayatla ilgili özel nitelikli veri işlemesi yapılır.
• Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınacak Önlemler: Özel nitelikli kişisel verilerin işlenebilmesi için KVKK gereği şifreli erişimle yetkisiz girişi ve siber saldırıları engelleme başta olmak üzere gerekli teknik ve idari tedbirler alınır. Bu husus Kişisel Verilerin Korunması Heyeti tarafından takip ve koordine edilir. Çalışanlar söz konusu idari ve teknik tedbirlere uymakla mükelleftir.

E. Kişisel Verilen Hangi Amaçla İşlenebileceği

Toplanan kişisel veriler, kişisel verilerin aşağıda sıralanan amaçlarla; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde kalmak kaydıyla işlenebilecektir:

• Üniversitemizin ve Üniversitemiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Üniversitemizin akademik süreçlerinin ve iş stratejilerinin belirlenmesi ve uygulanması,
• Üniversitemizin akreditasyon ve değerlendirme çalışmaları, kamu düzeni ve güvenliğinin sağlanması, çağrı merkezi ve telefon iletişiminde verim ve kalitenin artırılması, şiddetin önlenmesi, akademik rehberlik faaliyetleri
• Üniversitemizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında;
• Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi,
• Acil durum analiz raporlarının oluşturulması,
• Üniversitemizin insan kaynakları politikalarının yürütülmesinin temini kapsamında;
• Üniversitenin amaçları doğrultusunda etkili eğitim yönetiminin sürdürülmesi ve geliştirilmesi,
• Performans süreçlerinin denetimi,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Kariyer gelişim faaliyetlerinin yürütülmesi,
• Yurt dışı görevlendirmelerinin yapılması,
• Üniversitenin akademik iç mevzuatından doğan yükümlülüklerini yerine getirmesini temin kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerine göre gruplandırmaların yapılması,
• İç yönetmeliklerden doğan gereklilikleri yerine getirmesini temin kapsamında kayıtların alınması,
• Disiplin kayıtları ile çalışma öncesi sunulan özgeçmişlerin muhafazası,
• Hastalık raporlarının nedenlerinin toplanması,
• Üniversitenin eğitim politikaları ve süreçlerinin etkin ve modern biçimde planlanması ve icra edilmesi,
• Üniversite tarafından yürütülen eğitim-öğretim faaliyetlerinin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Üniversite tarafından sunulan ürün ve hizmetlerden ilgili kişileri/öğrencileri faydalandırmak amacı ile gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Üniversitenin ve öğrencilerin hukuki, ticari, iş güvenliğinin temini,
• Üniversitenin iş ve/veya eğitim stratejilerinin planlanması ve icrası,
• Üniversite tarafından sunulan eğitim ve hizmetlerin ilgili kişilerin beğeni ve ihtiyaçlarına göre özelleştirerek ilgili kişilere önerilmesi, tanıtılması ve sunulması için gerekli aktivitelerin planlanması ve icrası amaçlarıyla.

F. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel veriler KVKK ve türev mevzuatın cevaz verdiği ve gerekli olduğu ölçüde ve halin şartlarına göre buradakilerle sınırlı sayıda olmamakla birlikte;

• iştiraklerimiz ve üyesi olduğumuz iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişiler ile diğer kişilere sözleşmenizde yer alan amaçlar doğrultusunda,
• etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, hukuka uygun ve yasal olarak gerekli idari işlemlerin yapılabilmesi için departmanlar arası sevk ve bilgi tedariki, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve ayrıca Üniversitemizin ve Üniversite ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
• Üniversitenin iş stratejilerinin belirlenmesi ve uygulanması, iç yönetmeliklerden doğan gerekliliklerin icrası,
• Üniversitenin akademik iç mevzuatından doğan yükümlülüklerini yerine getirmesini temin kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması,  
• Performans değerlendirme süreçlerinin yürütülmesi,
• Üniversitenin eğitim politikaları ve süreçlerinin etkin ve modern biçimde planlanması ve icra edilmesi,
• Üniversite tarafından yürütülen eğitim-öğretim faaliyetlerinin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Üniversite tarafından sunulan ürün ve hizmetlerden ilgili kişileri/öğrencileri faydalandırmak amacı ile gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Üniversitenin ve öğrencilerin hukuki, ticari, iş güvenliğinin temini,
• Üniversitenin iş ve/veya eğitim stratejilerinin planlanması ve icrası,
• Üniversite tarafından sunulan eğitim ve hizmetlerin ilgili kişilerin beğeni ve ihtiyaçlarına göre özelleştirerek ilgili kişilere önerilmesi, tanıtılması ve sunulması için gerekli aktivitelerin planlanması ve icrası amaçlarıyla;
• Yükseköğretim Kanunu, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Vergi Usul Kanunu Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar,
• Kişisel Verileri Koruma Kurumu, Yükseköğretim Kurulu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri; üyesi olduğumuz üniversite ağları; bağlı ortaklıklarımız ve/veya doğrudan/dolaylı yurt içi/yurt dışı iştiraklerimiz,
• Üniversite olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, iş birliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi işyeri güvenliği tedbirlerinin alınmasında bizimle müşterek ve müteselsil sorumlu olan, program ortağı yurt içi/yurt dışı kuruluşlar ve diğer 3. kişilere

6698 sayılı Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.

G. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Üniversite tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; Üniversite eğitim-öğretim faaliyetlerinin etkin biçimde planlanması ve yürütülmesi amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; sözleşmelerden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, Üniversitenin tüm kurum ve birimleriyle beraber yasal olarak yükseköğretim faaliyetlerini etkin biçimde yerine getirebilmesini gerektiren tüm hukuki mevzuat gereğince fiziki ve elektronik ortamda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu bildirimin (E) ve (F) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

H. Kişisel Verilerin Aktarılması

KVKK 8. maddesi ile kişisel verilerin yurt içinde üçüncü şahıslara aktarılması düzenlenmiştir. Ana kural olarak kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü şahıslara aktarılamaz. Çalışanlarımız da muhatapların kişisel verileri kural olarak üçüncü şahıslara aktarılamayacağına işbu Form ile muttali olmuştur. Kişisel verilerin aktarılmasına dair süreçlerde aşağıdaki kriterlere uygunluk sağlanır. Kişisel verilerin aktarılmasına ilişkin olarak tüm mevzuat hükümlerine uygun hareket edilmesi ve aktarım süreçlerinin yürürlükte olan veya yürürlüğe girecek olan mevzuat hükümlerine göre uyarlanması Üniversite sorumluluğunda olup Kişisel Verilerin Korunması Heyeti tarafından bu süreçler takip ve koordine edilecektir.

İlgili kişinin kişisel verilerin aktarılması için açık rızasının bulunması KVKK’nin 8. maddesi gereği kişisel verilerin üçüncü şahıslara aktarılması için ana kural ilgili kişinin açık rızasının bulunmasıdır. İlgili kişinin açık rızası bulunmasa dahi kişisel verilerin işlenmesine ilişkin şartların sağlanması koşulu ile kişisel verilerin aktarılması İlgili kişinin kişisel verilerinin yurt içinde aktarılmasına dair açık rızasının bulunmadığı hallerde, kişisel verilerin işlenmesine ilişkin veri işleme şartlarına dair KVKK’nun 5. maddesinin 2. fıkrası ve yeterli önlemler alınmak kaydıyla 6. maddesinin 3. fıkrasıyla düzenlenen koşullarda kişisel verilerin üçüncü şahıslara aktarılması mümkündür. Üniversite 5. maddenin 2. fıkrasına ve yeterli önlemlerin mevcudiyeti halinde 6. maddesinin 3. fıkrasına riayet ederek söz konusu kişisel verileri üniversite eğitim öğretim faaliyetlerinin etkin biçimde yürütülmesi ve finansmanı ile tanıtımının gerektirdiği ölçüde üçüncü şahıslara aktarabilecektir. Özel nitelikli kişisel verilerin aktarılacağı üçüncü şahısların da söz konusu önlemleri almış olması zorunludur. Aktarım süreçlerinde gerekli önlemlere ilişkin tespit ve koordinasyon ilgili departman ile Kişisel Verilerin Korunması Heyeti gözetiminde gerçekleştirilir.

I. Kişisel Verilerin Yurt Dışına Aktarılması

KVKK’nin 9. maddesi gereği kişisel veriler ana kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Rıza verilmesi halinde yurt dışında bağlı kuruluşlarımızla eğitim faaliyetlerinden kaynaklanan meşru gerekliliklerle orantılı olarak paylaşılabilecek, Veri Koruma Kurulu’nun yayınlayacağı güvenli ülke listesi dikkate alınarak kişisel veriler aktarılacaktır. İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına dair açık rızasının bulunmadığı hallerde de, kişisel verilerin işlenmesine ilişkin ve aktarım bakımından KVKK ve ilgili mevzuat kapsamında izin verilen işleme ve aktarımlar yapılabilecektir.

J. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi

Kişisel veriler, KVKK ve diğer mevzuat hükümleri ile işbu forma uygun olarak işlenmiş olsa dahi, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması ile ilgili kişinin talebi veya bizzat Üniversite tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir. Üniversite, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yürürlükte olan veya yürürlüğe girecek olan yeni tüm mevzuat hükümlerini yerine getirmeye elverişli idari ve teknik altyapıyı sağlar. Çalışanlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yürürlükte olan veya yürürlüğe girecek olan yeni tüm mevzuat hükümlerini uygulamakla mükelleftir.

K. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin Kişisel Veri Bilgi ve Talep Formunu doldurup öğrenci/ziyaretçi sıfatıyla iş ilişkisi kurmuş olduğunuz Üniversite adresine elden imzalı olarak teslim ederek, noter kanalıyla göndererek, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta göndererek yahut yine güvenli elektronik imza ile imzalanmış bir Word veya PDF uzantılı dosyayı bhim@hacettepe.edu.tr adresine e-posta ile göndermeniz halinde; Üniversite talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin bedelsiz yasal gereklilikler hariç ayrıca bir maliyeti gerektirmesi hâlinde, Hacettepe Üniversitesi tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.